interactive GDPR 2016/0679 GA

ciallaíonn “sonraí pearsanta” aon fhaisnéis a bhaineann le duine nádúrtha saineathanta nó in-sainaitheanta (“ábhar sonraí”); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

(2)

ciallaíonn “próiseáil” aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(3)	ciallaíonn “srianadh ar phróiseáil” sonraí pearsanta stóráilte a mharcáil agus é d'aidhm leis sin teorainn a chur leis an bpróiseáil a dhéanfar orthu sa todhchaí;

(4)

ciallaíonn “próifíliú” aon chineál próiseála uathoibrithe a dhéantar ar shonraí pearsanta arb éard í úsáid na sonraí sin chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, go háirithe chun anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an duine nádúrtha sin ag an obair, le staid eacnamaíoch, le sláinte, le roghanna pearsanta, le hábhair spéise, le hiontaofacht, le hiompar, le suíomh nó le gluaiseachtaí an duine nádúrtha sin nó chun na gnéithe sin a thuar;

(5)

ciallaíonn “ainm bréige a chur i bhfeidhm” próiseáil a dhéantar ar chaoi nach féidir na sonraí a chur i leith ábhair sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;

(6)	ciallaíonn “córas comhdúcháin” aon sraith struchtúraithe de shonraí pearsanta a bhfuil rochtain orthu de réir critéir shonracha, is cuma má tá an sraith sin lárnaithe, díláraithe nó scaipthe ar bhonn feidhmeach nó geografach;

(7)

ciallaíonn “rialaitheoir” an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit;

(8)	ciallaíonn “próiseálaí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(9)

ciallaíonn “faighteoir” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bíodh siad ina dtríú páirtí nó ná bíodh. Maidir le húdaráis phoiblí a fhéadfaidh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó le dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;

(10)	ciallaíonn “tríú páirtí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, an rialaitheoir, an próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, chun na sonraí a phróiseáil;

(11)	ciallaíonn “toiliú” an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léí aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;

(12)

ciallaíonn “sárú i ndáil le sonraí pearsanta” sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach;

(13)

ciallaíonn “sonraí géiniteacha” sonraí pearsanta a bhaineann le tréithe géiniteacha duine nádúrtha a fuarthas le hoidhreacht nó a fuarthas, a thugann faisnéis uathúil faoi fhiseolaíocht nó sláinte an duine nádúrtha sin agus arb é atá iontu an toradh, go háirithe, ar anailís arna déanamh ar shampla bitheolaíoch ón duine nádúrtha atá i gceist;

(14)

ciallaíonn “sonraí bithmhéadracha” sonraí pearsanta a eascraíonn as próiseáil theicniúil ar leith agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, ar sonraí iad lena gceadaítear nó lena ndeimhnítear sainaithint uathúil an duine nádúrtha sin, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(15)	ciallaíonn “sonraí a bhaineann leis an tsláinte” sonraí pearsanta a bhaineann le sláinte fhisiciúil nó mheabhrach duine nádúrtha, lena n-áirítear soláthar seirbhísí cúraim sláinte, lena nochtar faisnéis faoina stádas sláinte;

(16)

ciallaíonn “príomhbhunaíocht”:

(a)

maidir le rialaitheoir a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, mura rud é go nglactar na cinntí maidir le críocha agus modhanna próiseála na sonraí pearsanta i mbunaíocht eile de chuid an rialaitheora san Aontas agus go bhfuil an chumhacht ag an mbunaíocht sin chun a chur faoi deara cinntí den sórt sin a chur chun feidhme, agus sa chás sin meastar gurb í an bhunaíocht a ghlac cinntí den sórt sin an phríomh-bhunaíocht;

(b)

i ndáil le próiseálaí a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, nó mura bhfuil aon riarachán lárnach ag an bpróiseálaí san Aontas, bunaíocht an phróiseálaí san Aontas ina ndéantar na príomhghníomhaíochtaí próiseála i gcomhthéacs gníomhaíochtaí bunaíochta de chuid an phróiseálaí a mhéid atá an próiseálaí faoi réir oibleagáidí sonracha faoin Rialachán seo;

(17)	ciallaíonn “ionadaí” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a dhéanann ionadaíocht thar ceann an rialaitheora nó an phróiseálaí maidir lena n-oibleagáidí faoi seach faoin Rialachán seo, agus atá ceaptha i scríbhinn ag an rialaitheoir nó ag an bpróiseálaí de bhun Airteagal 27;

(18)	ciallaíonn “fiontar” duine nádúrtha nó dlítheanach atá ag gabháil do ghníomhaíocht eacnamaíoch, is cuma faoi fhoirm dhlíthiúil na gníomhaíochta sin, lena n-áirítear comhpháirtíochtaí nó comhlachais a bhíonn ag gabháil go rialta do ghníomhaíocht eacnamaíoch;

(19)	ciallaíonn “grúpa gnóthas” gnóthas rialaitheach agus a ghnóthais atá faoi rialú;

(20)

ciallaíonn “rialacha ceangailteacha corparáideacha” beartais um chosaint sonraí pearsanta a gcloíonn rialaitheoir nó próiseálaí atá bunaithe ar chríoch Ballstáit leo, ar beartais iad le haghaidh aistrithe sonraí pearsanta nó sraith d'aistrithe sonraí pearsanta chuig rialaitheoir nó chuig próiseálaí i dtríú tír amháin nó níos mó laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu;

(21)	ciallaíonn “údarás maoirseachta” údarás poiblí neamhspleách a bhunaíonn Ballstát de bhun Airteagal 51;

(22)

ciallaíonn “údarás maoirseachta lena mbaineann” údarás maoirseachta a mbaineann próiseáil somraí pearsanta leis mar gurb amhlaidh:

(a)	go bhfuil an rialaitheoir nó an próiseálaí bunaithe ar chríoch Bhallstáit an údaráis mhaoirseachta sin;

(b)	go bhfuil éifeacht shubstainteach nó gur dóchúil go mbeidh éifeacht shubstainteach ag an bpróiseáil ar ábhair sonraí atá ina gcónaí i mBallstát an údaráis mhaoirseachta sin; nó

(c)	go ndearnadh gearán a thaisceadh leis an údarás maoirseachta sin;

(23)

ciallaíonn “próiseáil trasteorann” ceann acu seo:

(a)	próiseáil sonraí pearsanta a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochtaí i níos mó ná Ballstát amháin de chuid rialaitheora nó próiseálaí san Aontas, i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin; nó

(b)

próiseáil sonraí pearsanta a dhéantar san Aontas a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochta aonair de chuid rialaitheora nó próiseálaí san Aontas ach a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair sonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu.

(24)

ciallaíonn “agóid ábhartha réasúnaithe” agóid i gcoinne dréachtchinneadh i dtaca le cibé an ann do shárú ar an Rialachán seo nó nach ann dó, nó an gcomhlíonann an gníomhaíocht a bheartaítear i dtaca leis an rialaitheoir nó leis an bpróiseálaí an Rialachán seo, agóid a thaispeánann go soiléir suntasacht na rioscaí a d'fhéadfadh a bheith mar thoradh ar an dréachtchinneadh maidir le cearta bunúsacha agus saoirsí bunúsacha ábhar sonraí agus, i gcás inarb infheidhme, saorghluaiseacht sonraí pearsanta laistigh den Aontas;

(25)	ciallaíonn “seirbhís de chuid na sochaí faisnéise” seirbhís mar a shainmhínítear í i bpointe (b) d'Airteagal 1(1) de Threoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (19);

(26)	ciallaíonn “eagraíocht idirnáisiúnta” eagraíocht agus a gcuid fochomhlachtaí a rialaítear leis an dlí idirnáisiúnta poiblí, nó aon chomhlacht eile a bhunaítear le comhaontú idir dhá thír nó níos mó nó ar bhonn chomhaontaithe idir dhá thír nó níos mó.

CAIBIDIL II

Prionsabail

Airteagal 23

Srianta

1. Féadfar le dlí an Aontais nó le dlí Ballstáit, a bhfuil an rialaitheoir sonraí nó an próiseálaí faoina réir, trí bheart reachtach, srian a chur le raon feidhme na n-oibleagáidí agus na gceart dá bhforáiltear in Airteagail 12 go 22 agus in Airteagal 34, agus in Airteagal 5 a mhéid a chomhfhreagraíonn a forálacha do na cearta agus na hoibleagáidí dá bhforáiltear in Airteagal 12 go hAirteagal 22, nuair a urramaíonn an srian sin éirim na gceart bunúsach agus na saoirsí bunúsacha agus nuair is beart riachtanach agus comhréireach é, i sochaí dhaonlathach, chun an méid seo a leanas a choimirciú:

(a)	an tslándáil náisiúnta;

(b)	an chosaint;

(c)	an tslándáil phoiblí;

(d)	cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí don tslándáil phoiblí agus cosc a dhéanamh ar na bagairtí sin;

(e)	cuspóirí tábhachtacha eile a bhaineann le leas ginearálta phobal an Aontais nó Ballstáit, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, lena n-áirítear ábhair airgeadaíochta, bhuiséadacha agus chánachais, sláinte phoiblí agus slándáil shóisialta;

(f)	neamhspleáchas na mbreithiúna agus imeachtaí breithiúnacha a chosaint;

(g)	chun a áirithiú go ndéantar sáruithe eitice a chosc, a imscrúdú, a bhrath agus a ionchúiseamh i gcás gairmeacha rialáilte;

(h)	feidhm faireacháin, imscrúdúcháin nó rialála a bhfuil baint aici, fiú go hócáideach, le feidhmiú údaráis oifigiúil sna cásanna dá dtagraítear i bpointe (a) go pointe (e) agus i bpointe (g);

(i)	an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint;

(j)	éileamh faoin dlí sibhialta a fhorfheidhmiú.

2. Go háirithe, beidh forálacha sonracha in aon bheart reachtach dá dtagraítear i mír 1, i gcás inarb ábhartha, maidir leis an méid seo a leanas ar a laghad:

(a)	críocha na próiseála nó na gcatagóirí próiseála,

(b)	catagóirí na sonraí pearsanta,

(c)	raon feidhme na srianta a thugtar isteach,

(d)	na coimircí chun droch-úsáid a chosc nó chun rochtain nó aistriú mídhleathach a chosc;

(e)	sonrú an rialaitheora nó na gcatagóirí rialaitheoirí,

(f)	na tréimhsí stórála agus na coimircí is infheidhme agus cineál, raon feidhme agus críocha na próiseála nó na gcatagóirí próiseála á gcur san áireamh;

(g)	na rioscaí do chearta agus saoirsí na n-ábhar sonraí do na sonraí; agus

(h)	an ceart atá agna hábhair sonraí go gcuirfear ar an eolas iad faoin srian, ach amháin dá ndéanfadh an ceart sin dochar do chríoch an tsriain.

CAIBIDIL IV

Rialaitheoir agus próiseálaí

Roinn 1

Oibleagáidí ginearálta

Airteagal 24

Freagracht an rialaitheora

1. Agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh aige, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme le háirithiú agus le bheith in ann a thaispeáint go ndéantar an phróiseáil i gcomhréir leis an Rialachán seo. Déanfar na bearta sin a athbhreithniú agus a thabhairt cothrom le dáta i gcás inar gá.

2. Áireofar sna bearta dá dtagraítear i mír 1 go gcuirfidh an rialaitheoir beartais iomchuí um chosaint sonraí chun feidhme má tá sin comhréireach i dtaca le gníomhaíochtaí próiseála.

3. Má chloítear le cóid fhormheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásraí formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar ghné lena thaispeáint go gcomhlíontar oibleagáidí an rialaitheora.

Airteagal 25

Cosaint sonraí trí dhearadh agus mar réamhshocrú

1. Agus an úrscothacht, an costas a bhaineann le cur chun feidhme agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, déanfaidh an rialaitheoir, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus na coimircí is gá a chomhtháthú sa phróiseáil d'fhonn ceanglais an Rialacháin seo a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2. Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta sin atá riachtanach i gcás gach cuspóra shonraigh atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí a bhailítear, an oiread próiseálaa dhéantar orthu, an tréimhse a stóráiltear iad lena linn agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach gcuirfear sonraí pearsanta ar fáil mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

3. Féadfar leas a bhaint as sásra formheasta deimhniúcháin de bhun Airteagal 42 mar ghné lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 agus i mír 2 den Airteagal seo.

Airteagal 27

Ionadaithe do rialaitheoirí nódo phróiseálaithe nach bhfuil bunaithe san Aontas

1. I gcás ina mbeidh feidhm ag Airteagal 3(2), déanfaidh an rialaitheoir nó an próiseálaí ionadaí a ainmniú, i scríbhinn, san Aontas.

2. Ní bheidh feidhm ag an oibleagáid a leagtar síos i mír 1 den Airteagal seo maidir leid an méid seo a leanas:

(a)

próiseáil a dhéantar go hócáideach agus nach n-áirítear leis sin, ar mhórscála, próiseáil catagóirí speisialta sonraí dá dtagraítear in Airteagal 9(1) nó próiseáil sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10 agus nach dóigh go mbeidh riosca ann i leith chearta agus shaoirsí na ndaoine, ag féachaint do chineál, do raon feidhme agus do chríocha na próiseála; nó

(b)	údarás nó comhlacht poiblí.

3. Beidh an t-ionadaí bunaithe i gceann amháin de na Ballstáit ina bhfuil na hábhair sonraí a bpróiseáiltear a sonraí pearsanta i ndáil le hearraí nó seirbhísí a chur ar fáil dóibh, nó a ndéantar faireachán ar a n iompar.

4. Tabharfaidh an rialaitheoir nó an próiseálaí sainordú go rachaidh na húdaráis mhaoirseachta agus na hábhair sonraí go háirithe, de bhreis ar an rialaitheoir nó an próiseálaí nó ina n-ionad siúd, i dteagmháil leis an ionadaí maidir leis na saincheisteanna uile a bhaineann leis an bpróiseáil, d'fhonn a áirithiú go gcomhlíonfar an Rialachán seo.

5. Ní dochar do chaingean dlí a d'fhéadfaí a thionscnamh i gcoinne an rialaitheora féin nó an phróiseálaí féin an rialaitheoir nó an próiseálaí do cheapadh ionadaí.

Airteagal 30

Taifid de ghníomhaíochtaí próiseála

1. Coimeádfaidh gach rialaitheoir agus, i gcás inarb infheidhme, ionadaí an rialaitheora taifead de ghníomhaíochtaí próiseála atá faoina chúram. Áireofar an fhaisnéis uile eo a leanas sa taifead sin:

(a)	ainm agus sonraí teagmhála an rialaitheora agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála aon rialaitheora chomhpháirtigh, ainm agus sonraí teagmhála ionadaí an rialaitheora agus an oifigigh cosanta sonraí;

(b)	críocha na próiseála;

(c)	tuairisc ar na catagóirí ábhar sonraí agus ar na catagóirí sonraí pearsanta;

(d)	na catagóirí faighteoirí ar nochtadh na sonraí pearsanta dóibh nó a nochtfar na sonraí pearsanta dóibh, lena n-áirítear faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta;

(e)	i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha;

(f)	más féidir, na teorainneacha ama atá beartaithe chun catagóirí éagsúla sonraí a léirscriosadh;

(g)	más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1).

2. Coimeádfaidh gach próiseálaí agus, i gcás inarb infheidhme, ionadaí an phróiseálaí taifead ar na catagóirí uile gníomhaíochtaí próiseála, ar gníomhaíochtaí iad a dhéantar thar ceann an rialaitheora agus áireofar an méid seo a leanas sa taifead sin:

(a)	ainm agus sonraí teagmhála an phróiseálaí nó na bpróiseálaithe agus ainm agus sonraí teagmhála gach rialaitheora ar thar a cheann atá an próiseálaí ag feidhmiú, agus, i gcás inarb infheidhme, ainm agus sonraí teagmhála ionadaí an rialaitheora nó an phróiseálaí, agus an oifigigh cosanta sonraí;

(b)	catagóirí na próiseála a rinneadh thar ceann gach rialaitheora;

(c)	i gcás in arb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear sa dara fomhír d'Airteagal 49(1), na doiciméid maidir le coimircí oiriúnacha;

(d)	más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 32(1).

3. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh na taifid dá dtagraítear i mír 1 agus i mír 2.

4. Cuirfidh an rialaitheoir nó an próiseálaí agus, i gcás inarb infheidhme, ionadaí an rialaitheora nó ionadaí an phróiseálaí, an taifead ar fáil don údarás maoirseachta, arna iarraidh sin.

5. Ní bheidh feidhm ag na hoibleagáidí dá dtagraítear i mír 1 agus i mír 2 maidir le fiontar nó le heagraíocht ina bhfostaítear níos lú ná 250 duine ach amháin murar dócha é go ngabhann riosca do chearta agus do shaoirsí na n-ábhar sonraí leis an bpróiseáil a bhíonn ar bun ann, nach ndéantar an phróiseáil go hócáideach, go n-áirítear sa phróiseáil catagóirí speisialta sonraí dá dtagraítear in Airteagal 9(1) nó próiseáil sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

Airteagal 33

Fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsanta

1. I gcás sárú i ndáil le sonraí pearsanta, tabharfaidh an rialaitheoir, gan aon mhoill mhíchuí agus, más féidir, tráth nach déanaí ná 72 uair tar éis dó bheith ar an eolas faoin sárú sin, fógra a thabhairt don údarás maoirseachta atá inniúil i gcomhréir le hAirteagal l55, mura rud é, nach dócha go mbeidh riosca ann, mar thoradh ar an sárú i ndáil le sonraí pearsanta, do chearta agus do shaoirsí daoine nádúrtha. Gabhfaidh na cúiseanna a bhí leis an mhoill leis an bhfógra don údarás maoirseachta i gcás nach dtugtar an fógra sin laistigh de 72 uair.

2. Cuirfidh an próiseálaí an rialaitheoir ar an eolas gan mhoill mhíchuí a luaithe a thuigeann sé gur tharla sárú i ndáil le sonraí pearsanta.

3. Leis an bhfógra dá dtagraítear i mír 1, déanfar an méid seo a leanas ar a laghad:

(a)	tabharfar tuairisc ar an gcineál sáraithe atá ann i ndáil le sonraí pearsanta, lena n-áirítear, nuair is féidir, na catagóirí agus neas-líon na n-ábhar sonraí lena mbaineann agus catagóirí agus neas-líon na dtaifead sonraí pearsanta lena mbaineann;

(b)	cuirfear ainm agus sonraí teagmhála an oifigigh cosanta sonraí in iúl nó luafar pointe teagmhála eile ónar féidir tuilleadh eolais a fháil;

(c)	tabharfar tuairisc ar iarmhairtí dóchúla an tsáraithe i ndáil le sonraí pearsanta; agus

(d)	tabharfar tuairisc ar na bearta atá déanta ag an rialaitheoir nó atá beartaithe aige a dhéanamh le haghaidh a tbabhairt ar an sárú i ndáil le sonraí pearsanta, lena n-áirítear, i gcás inarb iomchuí, bearta chun aon éifeachtaí díobhálacha a d'fhéadfadh a bheith ag an sárú a mhaolú.

4. I gcás nach féidir, agus a mhéid nach féidir, an fhaisnéis a chur ar fáil ag an am céanna, féadfar an fhaisnéis a sholáthar i gcéimeanna gan tuilleadh moille míchuí.

5. Déanfaidh an rialaitheoir aon sáruithe i ndáil le sonraí pearsanta a dhoiciméadú, arb iad na fíricí a bhaineann leis an sárú i ndáil le sonraí pearsanta, na héifeachtaí a bhaineann leis agus na gníomhaíochtaí feabhais a rinneadh. Leis an doiciméadacht sin, cuirfear ar chumas an údaráis mhaoirseachta a fhíorú an bhfuil an tAirteagal seo á chomhlíonadh.

Airteagal 34

Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí

1. I gcás sárú i ndáil le sonraí pearsanta ar dóchúil go mbeadh ardriosca ann dá bharr do chearta agus do shaoirsí daoine nádúrtha, cuirfidh an rialaitheoir in iúl don ábhar sonraí, gan mhoill mhíchuí, gur tharla an sárú sin.

2. Nuair a chuirtear in iúl don ábhar sonraí gur tharla sárú, mar a thagraítear dó i mír 1 den Airteagal seo, tabharfar tuairisc i bhfriotal soiléir, follasach, ar chineál an tsáraithe i ndáil le sonraí pearsanta lena n-áirítear ar a laghad an fhaisnéis agus na bearta dá dtagraítear i bpointe (b), i bpointe (c) agus i bpointe (d) d'Airteagal 33(3).

3. Ní bheidh gá leis an eolas sin a chur in iúl mar a thagraítear dó i mír 1 má chomhlíontar aon cheann de na coinníollacha seo a leanas:

(a)

go bhfuil bearta iomchuí cosanta, idir theicneolaíoch agus eagraíochtúil, curtha chun feidhme ag an rialaitheoir agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí pearsanta a raibh tionchar ag an sárú i ndáil le sonraí pearsanta orthu, go háirithe na bearta sin a fhágann nach mbeidh duine ar bith nach bhfuil údaraithe chun rochtain a fháil ar na sonraí pearsanta in ann iad a thuiscint, amhail criptiú;

(b)	gur ghlac an rialaitheoir bearta ina dhiaidh sin lena n-áiritheofaí nach móide go dtarlódh an t-ardriosca do chearta ná do shaoirsí na n-ábhar sonraí mar a thagraítear dó i mír 1 a thuilleadh; nó

(c)	go mbeadh iarracht neamhréireach ag teastáil chuige. I gcás den sórt sin, eiseofar teachtaireacht phoiblí nó glacfar beart atá comhchosúil leis trína dtabharfar fógra do na hábhar sonraí ar bhealach atá chomh héifeachtúil céanna.

4. Más rud é nár chuir an rialaitheoir in iúl fós an sárú i ndáil le sonraí pearsanta don ábhar sonraí, féadfaidh an t-údarás maoirseachta, tar éis breithniú a dhóchúla atá sé go dtarlódh ardriosca de bharr an tsáraithe i dtaca le sonraí pearsanta, a cheangal air é a chur in iúl nó féadfaidh sé a chinneadh go bhfuil aon cheann de na coinníollacha dá dtagraítear i mír 3 á chomhlíonadh.

Roinn 3

Measúnú tionchair ar chosaint sonraí agus réamhchomhairliúchán

Airteagal 35

Measúnú tionchair ar chosaint sonraí

1. I gcás inar dóchúil go dtarlódh ardriosca do chearta agus do shaoirsí daoine nádúrtha de bharr chineál na próiseála, go háirithe próiseáil ina n-úsáidfí nuatheicneolaíochtaí, déanfaidh an rialaitheoir, sula ndéanfar an phróiseáil, measúnú ar thionchar na n-oibríochtaí próiseála a bheartaítear a dheanamh ar chosaint na sonraí pearsanta, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh. Le measúnú aonair, féadfar tabhairt faoi shraith d'oibríochtaí próiseála comhchosúla a bhfuil ardrioscaí comhchosúla ag baint leo.

2. Rachaidh an rialaitheoir i gcomhairle leis an oifigeach cosanta sonraí, má tá ceann ceaptha, agus measúnú tionchair ar chosaint sonraí á dhéanamh.

3. An measúnú tionchair ar chosaint sonraí dá dtagraítear i mír 1, beidh gá leis go háirithe i gcásanna:

(a)

meastóireacht chórasach, chuimsitheach a bheith á déanamh ar na gnéithe pearsanta a bhaineann le daoine nádúrtha, ar measúnú é atá bunaithe ar phróiseáil uathoibrithe lena n-áirítear próifíliú, agus a mbeidh cinntí á mbunú air a mbeidh éifeachtaí dlíthiúla acu do dhuine nádúrtha nó a mbeidh éifeachtaí suntasacha comhchosúla acu ar an duine nádúrtha;

(b)	próiseáil mhórscála ar chatagóirí speisialta de shonraí pearsanta dá dtagraítear in Airteagal 9(1), nó ar shonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10; nó

(c)	faireachán córasach mórscála ar limistéir atá inrochtana don phobal.

4. Bunóidh an t-údarás maoirseachta liosta de na cineálacha oibríochtaí próiseála atá faoi réir an cheanglais maidir le measúnú tionchair ar chosaint sonraí a dhéanamh de bhun mhír 1 agus cuirfidh sé an liosta sin ar fáil don phobal. Cuirfidh an t-údarás maoirseachta na liostaí sin chuig an mBord dá dtagraítear in Airteagal 68.

5. Féadfaidh an t-údarás maoirseachta liosta a leagan amach agus a chur ar fáil go poiblí de na cineálacha oibríochtaí próiseála nach gá measúnú tionchair ar chosaint sonraí a dhéanamh ina leith. Cuirfidh an t-údarás maoirseachta na liostaí sin chuig an mBord.

6. Sula nglacfar na liostaí dá dtagraítear i mír 4 agus i mír 5, cuirfidh an t-údarás inniúil maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 63 i bhfeidhm i gcás ina bhfuil baint ag an liosta le gníomhaíochtaí próiseála a bhaineann le hearraí nó seirbhísí a chur ar fáil d'ábhair sonraí, nó a bhaineann le faireachán a dhéanamh ar iompar na ndaoine sin i mBallstáit éagsúla, nó i gcás ina bhfuil baint acu le gníomhaíochtaí próiseála a d'fhéadfadh cur isteach ar shaorghluaiseacht sonraí pearsanta san Aontas.

7. Beidh an méid seo a leanas ar a laghad sa mheasúnú:

(a)	tuairisc chórasach ar na hoibríochtaí próiseála atá beartaithe agus críocha na próiseála agus, más infheidhme, na leasanna dlisteanacha atá á saothrú ag an rialaitheoir;

(b)	measúnú ar riachtanas agus comhréireacht na n-oibríochtaí próiseála i gcomhréir leis na críocha;

(c)	measúnú ar na rioscaí do chearta agus saoirsí na n-ábhar sonraí dá dtagraítear i mír 1; agus

(d)

na bearta a cheaptar a dhéanamh chun aghaidh a thabhairt ar na rioscaí, lena n-áirítear coimircí, bearta slándála agus sásraí chun cosaint sonraí pearsanta a áirithiú agus chun a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh, cearta agus leasanna dlisteanacha ábhar sonraí agus daoine eile lena mbaineann á gcur san áireamh.

8. Maidir leis na rialaitheoirí agus na próiseálaithe ábhartha a bheith ag comhlíonadh na gcód iompair formheasta dá dtagraítear in Airteagal 40, cuirfear é sin san áireamh agus measúnú á dhéanamh ar thionchar na n-oibríochtaí próiseála a dhéanann na rialaitheoirí nó na próiseálaithe sin, go háirithe chun críocha measúnú tionchair ar chosaint sonraí.

9. I gcás inarb iomchuí, iarrfaidh an rialaitheoir ar ábhair sonraí nó ar a n-ionadaithe a dtuairimí a thabhairt maidir leis an bpróiseáil atá beartaithe, gan dochar do chosaint leasanna tráchtála nó poiblí ná do shlándáil oibríochtaí próiseála.

10. I gcás ina bhfuil bunús dlí ag an bpróiseáil de bhun phointe (c) nó (e) d'Airteagal 6(1) i ndlí an Aontais nó i ndlí Ballstáit ar faoina réir atá an rialaitheoir, agus go rialaíonn an dlí sin an oibríocht próiseála shonrach nó an sraith d'oibríochtaí atá i gceist, agus ina bhfuil measúnú tionchair ar chosaint sonraí déanta cheana mar chuid de mheasúnú ginearálta tionchair i gcomhthéacs ghlacadh an bhunúis dlí sin, ní bheidh feidhm ag mír 1 go mír 7, mura measann na Ballstáit go bhfuil sé riachtanach measúnú den sórt sin a dhéanamh sula rachfar i mbun na ngníomhaíochtaí próiseála.

11. I gcás inar gá, déanfaidh an rialaitheoir athbhreithniú chun a mheas an bhfuil an phróiseáil á déanamh i gcomhréir leis an measúnú tionchair ar chosaint sonraí, ar a laghad nuair a bhíonn athrú sa riosca a bhaineann le hoibríochtaí próiseála.

Airteagal 36

Réamhchomhairliúchán

1. Rachaidh an rialaitheoir i gcomhairle leis an údarás maoirseachta sula ndéanfar an phróiseáil i gcás ina léirítear sa mheasúnú tionchair ar chosaint sonraí faoi Airteagal 35 gur dóchúil go mbainfeadh ardriosca leis an bpróiseáil in éagmais bearta a bheadh le glacadh ag an rialaitheoir chun an riosca sin a mhaolú.

2. I gcás ina measann an t-údarás maoirseachta go sáródh an phróiseáil atá beartaithe agus dá dtagraítear i mír 1 an Rialachán seo, go háirithe i gcás nach sainaithníonn an rialaitheoir an riosca go leordhóthanach nó nach ndéanann sé an riosca a mhaolú go leordhóthanach, cuirfidh an t-údarás maoirseachta comhairle i scríbhinn ar fáil don rialaitheoir, laistigh de thréimhse ocht seachtaine ar a laghad ón iarraidh ar chomhairliúchán a fháil, agus, nuair is infheidhme ar an bpróiseálaí, féadfaidh sé aon cheann de na cumhachtaí atá aige dá dtagraítear in Airteagal 58 a úsáid. Féadfar síneadh sé seachtaine a chur leis an tréimhse sin, agus castacht na próiseála atá beartaithe á cur san áireamh. Cuirfidh an t-údarás maoireseachta an rialaitheoir agus, i gcás inarb infheidhme, an próiseálaí ar an eolas faoi aon síneadh den sórt sin agus faoi na cúiseanna a bhí leis an moill laistigh de mhí amháin ón iarraidh ar chomhairliúchán a fháil. Féadfar na tréimhsí sin a chur ar fionraí go dtí go mbeidh faisnéis a d'iarr an t-údarás maoirseachta chun críocha an chomhairliúcháin faighte aige.

3. Nuair a rachaidh sé i gcomhairle leis an údarás maoirseachta de bhun mhír 1, cuirfidh an rialaitheoir an méid a leanas ar fáil don údarás maoirseachta:

(a)	nuair is infheidhme, freagrachtaí faoi seach an rialaitheora, na rialaitheoirí comhpháirteacha agus na bpróiseálaithe a dhéanann an phróiseáil, go háirithe le haghaidh próiseáil laistigh de ghrúpa gnólachtaí;

(b)	críocha agus modhanna na próiseála beartaithe;

(c)	na bearta agus coimircí dá bhforáiltear chun cearta agus saoirsí na n-ábhar sonraí a chosaint de bhun an Rialacháin seo;

(d)	nuair is infheidhme, sonraí teagmhála an oifigigh cosanta sonraí;

(e)	an measúnú tionchair ar chosaint sonraí dá bhforáiltear in Airteagal 35; agus

(f)	aon fhaisnéis eile a iarrann an t-údarás maoirseachta.

4. Rachaidh na Ballstáit i gcomhairle leis an údarás maoirseachta agus togra á ullmhú acu le haghaidh bearta reachtacha atá le glacadh ag parlaimint náisiúnta nó le haghaidh beart rialála bunaithe ar bheart reachtach den sórt sin, a bhaineann le próiseáil sonraí pearsanta.

5. D'ainneoin mhír 2, féadfar, le dlí Ballstáit, a cheangal ar na rialaitheoirí dul i gcomhairle leis an údarás maoirseachta, agus údarú a fháil uaidh roimh ré, i dtaobh sonraí pearsanta a phróiseáil ionas go bhféadfadh an rialaitheoir cúram éigin a chur i gcrích ar mhaithe le leas an phobail, lena n-áirítear an phróiseáil i ndáil le coimirce shóisialta agus sláinte phoiblí.

Roinn 4

Oifigeach cosanta sonraí

Airteagal 39

Cúraimí an oifigigh cosanta sonraí

1. Beidh na cúraimí seo a leanas ar a laghad ag an oifigeach cosanta sonraí:

(a)

fógra a thabhairt don rialaitheoir nó don phróiseálaí agus do na fostaithe a dhéanann an phróiseáil, agus comhairle a chur orthu siúd chomh maith, faoi na hoibleagáidí atá orthu de bhun an Rialacháin seo agus de bhun dlí eile de chuid an Aontais um chosaint sonraí nó de bhun fhorálacha eile Ballstáit um chosaint sonraí;

(b)

faireachán a dhéanamh ar chomhlíonadh an Rialacháin seo, ar chomhlíonadh dlí eile de chuid an Aontais um chosaint sonraí nó ar chomhlíonadh fhorálacha eile Ballstáit um chosaint sonraí, agus ar chomhlíonadh bheartais an rialaitheora nó an phróiseálaí maidir le cosaint sonraí pearsanta, lena n- freagrachtaí a shannadh, cur leis an bhfeasacht agus oiliúint a chur ar chomhaltaí foirne atá bainteach le hoibríochtaí próiseála, agus maidir leis na hiniúchtaí gaolmhara;

(c)	comhairle a thabhairt nuair a iarrtar sin air maidir leis an measúnú tionchair ar chosaint sonraí agus faireachán a dhéanamh ar a fheidhmíocht de bhun Airteagal 33;

(d)	comhoibriú leis an údarás maoirseachta; agus

(e)	gníomhú mar an pointe teagmhála don údarás maoirseachta i dtaobh saincheisteanna a bhaineann leis an bpróiseáil, lena n-áirítear an réamhchomhairliúchán dá dtagraítear in Airteagal 36, agus dul i gcomhairle, i gcás inarb iomchuí, maidir le haon ábhar eile.

2. Agus a chúraimí nó a cúraimí á ndéanamh ag an oifigeach cosanta sonraí, tabharfaidh sé nó sí aird chuí ar na rioscaí a bhaineann le hoibríochtaí próiseála, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh.

Roinn 5

Cóid iompair agus deimhniú

Airteagal 49

Maoluithe i gcásanna sonracha

1. In éagmais cinneadh leordhóthanachta de bhun Airteagal 45(3), nó in éagmais coimircí iomchuí de bhun Airteagal 46, lena n-áirítear rialacha ceangailteacha corparáideacha, ní dhéanfar aistriú sonraí pearsanta ná sraith d'aistrithe sonraí pearsanta chuig tríú tír ná chuig eagraíocht idirnáisiúnta ach amháin ar cheann amháin de na coinníollacha seo a leanas:

(a)	gur thoiligh an t-ábhar sonraí go follasach leis an aistriú atá beartaithe, tar éis é a bheith curtha ar an eolas go bhféadfaidh rioscaí bheith ag baint le haistrithe den sórt sin don ábhar sonraí in éagmais cinneadh leordhóthanachta agus in éagmais coimircí iomchuí;

(b)	gur gá an t-aistriú a dhéanamh chun conradh idir an t-ábhar sonraí agus an rialaitheoir a chomhlíonadh nó chun bearta réamhchonarthacha a chur chun feidhme arna iarraidh sin don ábhar sonraí;

(c)	gur gá an t-aistriú a dhéanamh chun conradh, arna dhéanamh chun leasa an ábhair sonraí, idir an rialaitheoir agus duine nádúrtha nó dlítheanach eile a thabhairt i gcrích nó a chomhlíonadh;

(d)	gur gá an t-aistriú a dhéanamh ar fhorais thábhachtacha leasa phoiblí;

(e)	gur gá an t-aistriú a dhéanamh chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint;

(f)	gur gá an t-aistriú a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó daoine eile a chosaint, i gcás nach féidir leis an ábhar sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil; nó

(g)

go ndéantar an t-aistriú ó chlár arna cheapadh, de réir dhlí an Aontais nó dlí Ballstáit, chun faisnéis a chur ar fáil don phobal, ar clár é a fhéadfaidh an pobal i gcoitinne a cheadú nó a fhéadfaidh aon duine a thaispeánann leas dlisteanach a cheadú, ar choinníoll go bhfuil na coinníollacha maidir le comhairliúchán atá leagtha síos le dlí an Aontais nó le dlí Ballstáit comhlíonta sa chás áirithe.

I gcás nach bhféadfaí aistriú a bhunú ar fhoráil in Airteagal 45 nó in Airteagal 46, lena n-áirítear forálacha rialacha ceangailteacha corparáideacha, agus nach bhfuil aon cheann de na maoluithe do chásanna sonracha dá dtagraítear sa chéad fhomhír den mhír seo infheidhme mura aistriú atarlaitheach é, mura mbaineann sé ach le líon teoranta ábhar sonraí, más gá é chun críocha na leasanna dlisteanacha tathantacha atá á saothrú ag an rialaitheoir agus nach bhfuil sáraíocht ag leasanna, cearta nó saoirsí bunúsacha an ábhair sonraí orthu, agus measúnú déanta ag an rialaitheoir ar na himthosca ar fad a bhaineann le haistriú na sonraí pearsanta agus, ar bhonn an mheasúnaithe sin go bhfuil coimircí oiriúnacha soláthraithe aige i ndáil le cosaint sonraí pearsanta. Maidir le pointe (h) den chéad fhomhír, cuirfidh an rialaitheoir an t-údarás maoirseachta ar an eolas faoin aistriú. Chomh maith leis an fhaisnéis dá dtagraítear in Airteagal 13 agus Airteagal 14, cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas maidir leis an aistriú agus maidir leis na leasanna dlisteanacha tathantacha atá á saothrú

2. Ní áireofar na sonraí pearsanta ar fad ná na catagóirí sonraí pearsanta ar fad atá sa chlár i gcás aistrithe de bhun phointe (g) den chéad fhomhír de mhír 1. I gcás ina bhfuil sé beartaithe go bhféadfaidh daoine a bhfuil leas dlisteanach acu an clár a cheadú, ní dhéanfar an t-aistriú ach ar iarraidh ó na daoine sin nó má tá siad le bheith ina bhfaighteoirí.

3. Ní bheidh feidhm ag pointí (a), (b), (c) den chéad fhomhír de mhír 1 ná ag an dara fomhír de mhír 1 maidir le gníomhaíochtaí a dhéanann údaráis phoiblí i bhfeidhmiú a gcumhachtaí poiblí.

4. Déanfar an leas poiblí dá dtagraítear i bpointe (d) den chéad fhomhír de mhír 1 a bheith aitheanta i ndlí an Aontais nó i ndlí an Bhallstáit a bhfuil an rialaitheoir faoina réir.

5. In éagmais cinneadh leordhóthanachta, féadfaidh dlí an Aontais nó dlí Ballstáit, ar chúiseanna tábhachtacha leasa phoiblí, teorannacha a leagan síos go sainráite ar aistriú catagóirí sonracha sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta. Cuirfidh na Ballstáit forálacha den sórt sin in iúl don Choimisiún.

6. Déanfaidh an rialaitheoir nó an próiseálaí an measúnú agus na coimircí oiriúnacha dá dtagraítear sa dara fomhír de mhír 1 den Airteagal seo a dhoiciméadú sna taifid dá dtagraítear in Airteagal 30.

Airteagal 57

Cúraimí

1. Gan dochar do chúraimí eile a leagtar amach faoin Rialachán seo, déanfaidh gach údarás maoirseoireachta an méid seo a leanas ina chríoch féin:

(a)	déanfaidh sé faireachán ar chur i bhfeidhm an Rialacháin seo agus déanfaidh sé é a fhorfheidhmiú;

(b)	déanfaidh sé feasacht agus tuiscint i measc an phobail a chur chun cinn maidir leis na rioscaí, leis na rialacha, leis na coimircí agus leis na cearta a bhaineann le próiseáil. Tabharfar aird ar leith ar ghníomhaíochtaí a bhaineann go sonrach le leanaí;

(c)	cuirfidh sé comhairle, i gcomhréir le dlí Ballstáit, ar an bparlaimint náisiúnta, ar an rialtas, agus ar institiúidí agus ar chomhlachtaí eile maidir le bearta reachtacha agus riaracháin a bhaineann le cearta agus le saoirsí daoine nádúrtha a chosaint i ndáil le próiseáil;

(d)	déanfaidh sé feasacht maidir lena n-oibleagáidí faoin Rialachán seo i measc rialaitheoirí agus próiseálaithe a chur chun cinn;

(e)	arna iarraidh sin air, soláthróidh sé faisnéis d'aon ábhar sonraí maidir lena gcearta a fheidhmiú faoin Rialachán seo agus, más iomchuí, comhoibreoidh sé leis na húdaráis mhaoirseachta i mBallstáit eile chun na críche sin;

(f)

láimhseálfaidh sé gearáin arna dtaisceadh ag ábhar sonraí, nó ag comhlacht, eagraíocht nó comhlachas i gcomhréir le hAirteagal 80, agus déanfaidh sé imscrúdú, a mhéid is iomchuí, ar ábhar an ghearáin agus cuirfidh sé an gearánaí ar an eolas maidir leis an dul chun cinn agus maidir le toradh an imscrúdaithe laistigh de thréimhse réasúnta, go háirithe más gá imscrúdú breise a dhéanamh nó más gá comhordú a dhéanamh le húdarás maoirseachta eile;

(g)	oibreoidh sé i gcomhar le húdaráis mhaoirseachta eile agus roinnfidh sé faisnéis leo agus cuirfidh sé cúnamh frithpháirteach ar fáil dóibh, d'fhonn a áirithiú go ndéanfar an Rialachán seo a chur i bhfeidhm agus a fhorfheidhmiú ar bhonn comhsheasmhach;

(h)	déanfaidh sé imscrúduithe ar chur i bhfeidhm an Rialacháin seo, lena n-áirítear ar bhonn faisnéis a fuarthas ó údarás maoirseachta eile nó ó údarás poiblí eile;

(i)	déanfaidh sé faireachán ar fhorbairtí ábhartha, sa mhéid go bhfuil tionchar acu ar chosaint sonraí pearsanta, go háirithe forbairtí i dteicneolaíochtaí na faisnéise agus na cumarsáide agus i gcleachtais tráchtála;

(j)	glacfaidh sé na clásail chonarthacha chaighdeánacha dá dtagraítear in Airteagal 28(8) agus i bpointe (d) d'Airteagal 46(2);

(k)	bunóidh sé agus coimeádfaidh sé ar bun liosta i ndáil leis an gceanglas le haghaidh measúnú tionchair a dhéanamh ar chosaint sonraí de bhun Airteagal 35(4);

(l)	tabharfaidh sé comhairle maidir leis na hoibríochtaí próiseála dá dtagraítear in Airteagal 36(2);

(m)	spreagfaidh sé cóid iompair a tharraingt suas de bhun Airteagal 40(1) agus tabharfaidh sé tuairim fúthu agus formheasfaidh sé na cóid iompair sin a bhfuil coimircí leordhóthanacha ag gabháil leo, de bhun Airteagal 40(5);

(n)	spreagfaidh sé bunú sásraí deimhniúcháin um chosaint sonraí, agus séalaí agus marcanna cosanta sonraí freisin, agus formheasfaidh sé na critéir deimhniúcháin de bhun Airteagal 42 (5);

(o)	i gcás inarb infheidhme, déanfaidh sé athbhreithniú tréimhsiúil ar dheimhniúcháin a eisítear i gcomhréir le hAirteagal 42(7);

(p)	dréachtóidh agus foilseoidh sé na critéir i ndáil le comhlacht a chreidiúnú chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus i ndáil le comhlacht deimhniúcháin de bhun Airteagal 43;

(q)	seolfaidh sé creidiúnú do chomhlacht chun faireachán a dhéanamh ar chóid iompair de bhun Airteagal 41 agus creidiúnú do chomhlacht deimhniúcháin de bhun Airteagal 43;

(r)	údaróidh sé na clásail chonarthacha agus na forálacha dá dtagraítear in Airteagal 463;

(s)	déanfaidh sé rialacha ceangailteacha corparáideacha a fhormheas de bhun Airteagal 47;

(t)	rannchuideoidh sé le gníomhaíochtaí an Bhoird;

(u)	coimeádfaidh sé taifid inmheánacha ar sháruithe ar an Rialachán seo agus ar na bearta arna ndéanamh i gcomhréir le hAirteagal 58(2); agus

(v)	comhlíonfaidh sé aon chúraimí eile a bhaineann le cosaint sonraí pearsanta.

2. Déanfaidh gach údarás maoirseachta taisceadh na ngearán dá dtagraítear i bpointe (f) de mhír 1 a éascú trí bhearta amhail foirm le haghaidh gearán a dhéanamh, a fhéadfar a líonadh isteach go leictreonach freisin, gan modhanna eile cumarsáide a eisiamh.

3. Comhlíonfaidh gach údarás maoirseachta a chúraimí gan aon chostas a ghearradh ar an ábhar sonraí ná, i gcás inarb infheidhme, ar an oifigeach cosanta sonraí.

4. I gcás inar follasach go bhfuil iarrataí gan bhunús nó go bhfuil siad iomarcach, go háirithe mar gheall ar a atarlaithí atá siad, féadfaidh an t-údarás maoirseachta táille réasúnta a ghearradh ar bhonn na gcostas riaracháin, sin nó diúltú gníomhú de bhun na hiarrata. Is faoin údarás maoirseachta a bheidh sé a thaispeáint go bhfuil an iarraidh gan bhunús nó go bhfuil sí iomarcach.

Airteagal 70

Cúraimí an Bhoird Eorpaigh um Chosaint Sonraí

1. Áiritheoidh an Bord go gcuirfear an Rialachán seo i bhfeidhm ar bhealach comhsheasmhach. Chuige sin, déanfaidh an Bord, ar a thionscnamh féin, nó, i gcás inarb ábhartha, arna iarraidh sin don Choimisiún, an méid seo leanas go háirithe:

(a)	déanfaidh sé faireachán ar an Rialachán seo agus áiritheoidh sé go gcuirfear an Rialachán seo i bhfeidhm mar is ceart sna cásanna dá bhforáiltear in Airteagal 64 agus in Airteagal 65, gan dochar do na cúraimí a bheidh ar na húdaráis náisiúnta mhaoirseachta;

(b)	comhairle a chur ar an gCoimisiún maidir le haon tsaincheist a bhaineann le cosaint sonraí pearsanta san Aontas, lena n-áirítear aon leasuithe atá beartaithe maidir leis an Rialachán seo;

(c)	comhairle a chur ar an gCoimisiún maidir leis an bhformáid agus na nósanna imeachta le haghaidh faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta le haghaidh rialacha ceangailteacha corparáideacha;

(d)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr maidir le nósanna imeachta a bhaineann le naisc chuig sonraí pearsanta, agus cóipeanna nó macasamhlaithe na sonraí sin, a léirscriosadh ó sheirbhísí cumarsáide atá ar fáil go poiblí dá dtagraítear in Airteagal 17(2);

(e)

scrúdóidh sé, ar a thionscnamh féin, arna iarraidh sin do chomhalta dá chuid nó don Choimisiún, ceist ar bith lena gcumhdaítear cur i bhfeidhm an Rialacháin seo agus déanfaidh an Bord Eorpach um Chosaint Sonraí treoirlínte, moltaí agus na cleachtais is fearr a eisiúint do na húdaráis mhaoirseachta d'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a spreagadh;

(f)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo d'fhonn na critéir agus na coinníollacha maidir le cinntí atá bunaithe ar phróifíliú de bhun Airteagal 22(2) a shonrú tuilleadh;

(g)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo le haghaidh na sáruithe ar na sonraí pearsanta a shuíomh agus le cinneadh a dhéanamh maidir leis an moill mhíchuí dá dtagraítear inAirteagal 33 (1) agus (2), agus maidir leis na himthosca ar leith ina gceanglaítear ar rialaitheoir nó próiseálaí fógraa a thbahairt maidir leis an sárú i ndáil le sonraí pearsantal;

(h)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo maidir leis na himthosca inar dócha go ráineodh ardriosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha dá dtagraítear in Airteagal 34(1) i gcás ina ndéanfar sárú ar shonraí pearsanta.

(i)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo chun na critéir agus na ceanglais a shonrú tuilleadh maidir le haistrithe sonraí pearsanta atá bunaithe ar rialacha ceangailteacha corparáideacha a gcloíonn rialaitheoirí leo agus rialacha ceangailteacha corparáideacha a gcloíonn próiseálaithe leo agus maidir le tuilleadh ceanglas riachtanach chun a áirithiú go ndéanfar cosaint ar shonraí pearsanta na n-ábhar sonraí lena mbaineann, arb ábhar do na sonraí iad, dá dtagraítear in Airteagal 47;

(j)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den Airteagal seo ar mhaithe leis na critéir agus na ceanglais chun na haistrithe sonraí pearsanta arna mbunú ar Airteagal 49(1) a shonrú tuilleadh;

(k)	tarraingeoidh sé suas treoirlínte d'údaráis mhaoirseachta maidir le bearta dá dtagraítear inAirteagal 58 (1), (2) agus (4) a chur i bhfeidhm agus maidir le fíneálacha riaracháin a shocrú de bhun Airteagal 83;

(l)	athbhreithneoidh sé cur i bhfeidhm praiticiúil na dtreoirlínte, na moltaí agus na ndea-chleachtas dá dtagraítear i bpointe (e) agus i bpointe (f);

(m)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) de mhír 1 chun nósanna imeachta coiteanna a bhunú trína bhféadfaidh daoine nádúrtha tuairisciú a dhéanamh ar sháruithe ar an Rialachán seo de bhun Airteagal 54(2);

(n)	déanfaidh sé tarraingt suas na gcód iompair a spreagadh agus sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú de bhun Airteagal 40 agus de bhun Airteagal 42;

(o)

déanfaidh sé creidiúnú ar na comhlachtaí deimhniúcháin agus déanfaidh sé athbhreithniú tréimhsiúil air de bhun Airteagal 43a agus coinneoidh sé clár poiblí de na comhlachtaí creidiúnaithe de bhun Airteagal 43(6), agus déanfaidh sé amhlaidh i leith na rialaitheoirí creidiúnaithe nó na bpróiseálaithe creidiúnaithe atá bunaithe i dtríú tíortha de bhun Airteagal 42(7);

(p)	sonróidh sé na ceanglais dá dtagraítear in Airteagal 43(3) i dtaca leis na comhlachtaí deimhniúcháin a chreidiúnú faoi Airteagal 42;

(q)	tabharfaidh sé tuairim don Choimisiún maidir leis na ceanglais deimhniúcháin dá dtagraítear in Airteagal 43(8);

(r)	tabharfaidh sé tuairim don Choimisiún maidir leis na deilbhíní dá dtagraítear in Airteagal 12(7);

(s)

tabharfaidh sé tuairim don Choimisiún le haghaidh measúnú a dhéanamh ar leordhóthanacht an leibhéil chosanta i dtríú tír nó in eagraíocht idirnáisiúnta, lena n-áirítear le haghaidh measúnú a dhéanamh féachaint an ndéanann nó nach ndéanann tríú tír, críoch nó earnáil shonraithe amháin nó níos mó sa tríú tír sin,, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta a áirithiú a thuilleadh. Chuige sin, déanfaidh an Coimisiún na doiciméid uile is gá, lena n-áirítear comhfhreagras le rialtas an tríú tír, dtaca leis an tríú tír sin, an críoch sin nó leis an earnáil phróiseála shonraithe sin nó leis an eagraíocht idirnáisiúnta, a sholáthar don Bhord.

(t)	eiseoidh sé tuairimí ar dhréachtchinntí ó údaráis mhaoirseachta de bhun an tsásra comhsheasmhachta dá dtagraítear inAirteagal 64(1)ar ábhair a thíolacfar de bhun Airteagal 64(2) agus eiseoidh sé cinntí ceangailteacha de bhun Airteagal 65, lena n-áirítear i gcásanna dá dtagraítear in Airteagal 66;

(u)	déanfaidh sé an comhar agus an malartú éifeachtach déthaobhach agus iltaobhach faisnéise agus dea=chleachtas idir na húdaráis mhaoirseachta a chur chun cinn;

(v)	cuirfidh sé cláir choiteanna oiliúna chun cinn agus éascóidh sé malartuithe pearsanra idir na húdaráis mhaoirseachta agus, i gcás inarb iomchuí, le húdaráis mhaoirseachta tríú tíortha nó le húdaráis mhaoirseachta eagraíochtaí idirnáisiúnta;

(w)	déanfaidh sé an malartú faisnéise agus doiciméad ar reachtaíocht agus ar chleachtas um chosaint sonraí a chur chun cinn le húdaráis mhaoirseachta um chosaint sonraí ar fud an domhain.

(x)	tabharfaidh sé tuairimí uaidh maidir le cóid iompair arna dtarraingt suas ar leibhéal an Aontais de bhun Airteagal 40(9); agus

(y)	coinneoidh sé clár leictreonach a mbeidh rochtain ag an bpobal air i dtaobh cinntí a rinne údaráis mhaoirseachta agus cúirteanna maidir le saincheisteanna a láimhseáladh sa sásra comhsheasmhachta.

2. I gcás ina n-iarrann an Coimisiún comhairle ar an mBord, féadfaidh sé teorainn ama a shonrú, agus práinn an ábhair á cur san áireamh.

3. Cuirfidh an Bord a thuairimí, a threoirlínte, a mholtaí agus a dhea-chleachtais ar aghaidh chuig an gCoimisiún agus chuig an gcoiste dá dtagraítear in Airteagal 87 agus cuirfidh sé ar fáil go poiblí iad.

4. Rachaidh an Bord, i gcás inarb iomchuí, i gcomhairle le páirtithe leasmhara agus tabharfaidh sé an deis dóibh a mbarúlacha a thabhairt laistigh de thréimhse réasúnach. Déanfaidh an Bord, gan dochar d'Airteagal 76, torthaí an nós imeachta comhairliúcháin a chur ar fáil go poiblí.

whereas

(9) Tá cuspóirí agus prionsabail Threoir 95/46/CE fónta i gcónaí, ach níor éirigh léi an ilroinnt a chosc sa dóigh a gcuirtear cosaint sonraí chun feidhme ar fud an Aontais, ná níor éirigh léi an éiginnteacht dhlíthiúil a chosc ná tuiscint choiteann an phobail gurb ann do rioscaí suntasacha do dhaoine nádúrtha, go háirithe iad sin i dtaca le gníomhaíocht ar líne.
Aon difríochtaí sa leibhéal cosanta do chearta agus saoirsí daoine nádúrtha, go háirithe an ceart go ndéanfaí sonraí pearsanta a chosaint, sna Ballstáit i ndáil le sonraí pearsanta a phróiseáil, féadfaidh siad an saorshreabhadh sonraí pearsanta ar fud an Aontais a chosc.
D'fhéadfadh na difríochtaí sin a bheith ina mbacainn ar shaothrú gníomhaíochtaí eacnamaíocha ar leibhéal an Aontais, d'fhéadfaidís an iomaíocht a shaobhadh agus bac a chur ar údaráis i gcomhlíonadh a bhfreagrachtaí faoi dhlí an Aontais.
Tá difríocht den sórt sin sna leibhéil cosanta ann toisc go bhfuil difríochtaí ann sa chaoi inar cuireadh Treoir 95/46/CE chun feidhme agus i bhfeidhm.

- = -

(15) Chun nach gcruthófaí riosca tromchúiseach go dtarlódh imchéimniú, ba cheart daoine nádúrtha a chosaint ar bhealach atá neodrach ó thaobh na teicneolaíochta de agus níor cheart don chosaint sin a bheith ag brath ar na teicníochtaí atá in úsáid; dá ndéanfaí a mhalairt,.
Ba cheart daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil trí mhodhanna uathoibrithe agus de láimh, sa chás ina bhfuil na sonraí pearsanta á gcoinneáil i gcóras comhdúcháin nó má tá sé i gceist na sonraí a choinneáil i gcóras den sórt sin.
Níor cheart do chomhaid nó do shraitheanna de chomhaid mar aon lena leathanaigh chumhdaigh, nach bhfuil struchtúraithe de réir critéir shonracha, teacht faoi raon feidhme an Rialacháin seo.

- = -

(28) Is féidir, trí ainm bréige a chur i bhfeidhm ar na sonraí pearsanta, na rioscaí a laghdú do na hábhair sonraí lena mbaineann agus cuidiú le rialaitheoirí agus próiseálaithe a gcuid oibleagáidí cosanta sonraí a chomhlíonadh.
Ní bheartaítear, le “ainm bréige a chur i bhfeidhm” a thabhairt isteach go sainráite sa Rialachán seo bac a chur ar aon bhearta eile cosanta sonraí.

- = -

(38) Tá cosaint ar leith dlite do leanaí i dtaca lena sonraí pearsanta toisc go bhféadfar nach bhfuil siad chomh heolach sin ar na rioscaí, na hiarmhairtí agus na coimircí lena mbaineann ná ar a gcearta féin i ndáil lena sonraí pearsanta a phróiseáil.
Ba cheart feidhm a bheith ag cosaint ar leith den sórt sin, go háirithe, le húsáid sonraí pearsanta leanaí chun críocha na margaíochta nó chun próifílí pearsantachta nó úsáideora a chruthú agus sonraí pearsanta i ndáil le leanaí a bhailiú agus seirbhísí atá á dtairiscint go díreach do leanbh á n-úsáid.
Níor cheart é a bheith riachtanach toiliú shealbhóir na freagrachta tuismitheora a fháil i gcomhthéacs seirbhísí coisctheacha nó comhairliúcháin a thairgtear go díreach do leanbh.

- = -

(39) Ba cheart aon phróiseáil a dhéantar ar shonraí pearsanta a bheith dleathach agus cothrom.
Ba cheart é a bheith trédhearcach do dhaoine nádúrtha go ndéantar sonraí pearsanta a bhaineann leo a bhailiú, a úsáid, a cheadú nó go ndéantar iad a phróiseáil ar bhealach eile agus a mhéid a dhéantar na sonraí a phróiseáil nó a dhéanfar iad a phróiseáil.
Ceanglaítear le prionsabal na trédhearcachta go mbeadh sé éasca rochtain a fháil ar aon fhaisnéis agus ar aon chumarsáid a bhaineann le próiseáil na sonraí pearsanta sin agus go mbeadh sé éasca an fhaisnéis sin agus an chumarsáid sin a thuiscint, agus go ndéanfaí teanga shoiléir shimplí a úsáid.
Baineann an prionsabal sin, go háirithe, le faisnéis a thugtar do na hábhair sonraí maidir le céannacht an rialaitheora agus le críocha na próiseála agus le faisnéis bhreise chun próiseáil chothrom thrédhearcach a áirithiú i ndáil leis na daoine nádúrtha lena mbaineann agus a gceart dearbhú agus teachtaireacht a fháil i ndáil leis na sonraí pearsanta a bhaineann leo agus atá á bpróiseáil.
Ba cheart daoine nádúrtha a chur ar an eolas faoi rioscaí, rialacha, coimircí agus cearta a bhaineann le próiseáil sonraí pearsanta agus faoin mbealach lena gcearta a fheidhmiú i ndáil le próiseáil den sórt sin.
Ba cheart, go háirithe, do na críocha sonracha ar chucu a dhéantar sonraí pearsanta a phróiseáil a bheith lánsoiléir agus dlisteanach agus ba cheart iad a chinneadh tráth bhailiú na sonraí pearsanta.
Ba cheart na sonraí pearsanta a bheith leordhóthanach, ábhartha agus teoranta don mhéid is gá chun na gcríoch a ndéantar iad a phróiseáil ina leith. Éilítear leis seo, go háirithe, go ndéantar a áirithiú go bhfuil an tréimhse a stóráiltear na sonraí pearsanta lena linn teoranta go dtí íosmhéid dhocht.
Níor cheart sonraí pearsanta a phróiseáil ach mura bhféadfaí críoch na próiseála a bhaint amach go réasúnta ar bhealach eile.
Chun a áirithiú nach gcoinnítear na sonraí pearsanta níos faide ná mar is gá, ba cheart don rialaitheoir teorainneacha ama a shocrú don léirscriosadh nó chun athbhreithniú tréimhsiúil a dhéanamh.
Ba cheart gach beart réasúnta a dhéanamh chun a áirithiú go gceartaítear nó go scriostar sonraí pearsanta míchruinne.
Ba cheart sonraí pearsanta a phróiseáil ar bhealach lena n-áirithítear slándáil agus rúndacht iomchuí na sonraí pearsanta, lena n-áirítear chun cosc a chur ar rochtain neamhúdaraithe ar shonraí pearsanta nó ar úsáid neamhúdaraithe sonraí pearsanta agus an trealamh a úsáidtear leis an bpróiseáil a dhéanamh.

- = -

(51) Tá cosaint ar leith dlite do shonraí pearsanta ar de chineál fíor-íogair iad maidir le cearta bunúsacha agus saoirsí bunúsacha, toisc go bhféadfaí rioscaí suntasacha a chruthú do na cearta bunúsacha agus saoirsí bunúsacha mar thoradh ar chomhthéacs a bpróiseála.
Ba cheart a áireamh ar na sonraí pearsanta sin sonraí pearsanta lena nochttar tionscnamh ciníoch nó eitneach, ar an tuiscint nach é an bhrí a bhainfear as úsáid an téarma “tionscnamh eitneach” sa Rialachán seo go nglactar san Aontas le teoiricí lena ndéantar iarracht a chinneadh gur ann do chiníocha daonna ar leith.
Níor cheart a mheas go córasach gur próiseáil catagóirí speisialta sonraí pearsanta atá i bpróiseáil grianghraf ós rud é go gcumhdaítear iad leis an sainmhíniú ar shonraí bithmhéadracha sa chás nuar a dhéantar iad a phróiseáil trí mhodh sonrach teicniúil lena gceadaítear sainaithint uathúil nó fíordheimhniú uathúil duine nádúrtha agus sa chás sin amháin.
Níor cheart sonraí pearsanta den sórt sin a phróiseáil, ach amháin má cheadaítear an phróiseáil i gcásanna sonracha a leagtar amach sa Rialachán seo, ag cur san áireamh gur féidir forálacha sonracha a leagan síos i ndlí an Bhallstáit sin maidir le cosaint sonraí d'fhonn cur i bhfeidhm na rialacha sa Rialachán seo a chur in oiriúint chun go gcomhlíonfaí oibleagáid dhlíthiúil nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir.
I dteannta na gceanglas sonrach maidir le próiseáil den sórt sin, ba cheart feidhm a bheith ag na prionsabail ghinearálta agus ag na rialacha eile atá sa Rialachán seo, go háirithe maidir leis na coinníollacha i ndáil le próiseáil dhleathach.
Maoluithe ón toirmeasc ginearálta chun catagóirí speisialta sonraí pearsanta den sórt sin a phróiseáil, ba cheart foráil a dhéanamh go sainráite dóibh, inter alia, i gcás ina dtugann an t-ábhar sonraí a thoiliú nó a toiliú sainráite nó maidir le riachtanais shonracha, go háirithe i gcás ina ndéanann comhlachais nó fondúireachtaí áirithe an phróiseáil le linn gníomhaíochtaí dlisteanacha arb é is críoch dóibh go gceadaítear saoirsí bunúsacha a fheidhmiú.

- = -

(65) Ba cheart an ceart a bheith ag ábhar sonraí go ndéanfaí sonraí pearsanta a bhaineann leis nó léi a cheartú agus ba cheart “ceart go ndéanfaí ligean i ndearmad” a bheith aige nó aici i gcás ina sáraíonn coinneáil sonra pearsanta í den sórt sin an Rialachán seo nó dlí an Aontais nó dlí Ballstáit a bhfuil an rialaitheoir faoina réir.
Ba cheart, go háirithe, é a bheith de cheart ag s ábhar sonraí go léirscriosfaí a shonraí pearsanta nó a sonraí pearsanta agus nach ndéanfaí iad a phróiseáil a thuilleadh, mura bhfuil na sonraí pearsanta riachtanach a thuilleadh i ndáil leis na críocha ar chucu a bailíodh iad nó ar chucu a próiseáladh iad ar bhealach eile, i gcás ina dtarraingíonn ábhar sonraí siar a thoiliú nó a toiliú nó ina ndéanann sé nó sí agóid i gcoinne phróiseáil na sonraí pearsanta a bhaineann leis nó léi nó i gcás nach gcomhlíonann próiseáil a shonraí pearsanta nó a sonraí pearsanta an Rialachán seo ar bhealach eile.
Tá an ceart sin ábhartha go háirithe nuair atá toiliú tugtha ag an ábhar sonraí agus é nó í ina leanbh nach bhfuil láneolach ar na rioscaí a bhaineann leis an bpróiseáil, agus go bhfuil sé nó sí ag iarraidh sonraí pearsanta den sórt sin a bhaint níos moille, go háirithe ón idirlíon.
Ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú d'ainneoin nach leanbh é nó í a thuilleadh.
Ba cheart, áfach, é a bheith dleathach na sonraí pearsanta a choinneáil tuilleadh i gcás gur gá sin le haghaidh fheidhmiú an chirt chun tuairimí a nochtadh agus faisnéis a fháil, le haghaidh oibleagáid dhlíthiúil a chomhlíonadh, le haghaidh cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ar fhorais a bhaineann le leas an phobail i réimse na sláinte poiblí, chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, nó chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

- = -

(74) Ba cheart freagracht agus dliteanas an rialaitheora a shuíomh maidir le haon phróiseáil a dhéanann an rialaitheoir ar shonraí pearsanta nó a dhéantar thar ceann an rialaitheora.
Go háirithe, ba cheart é a bheith d'oibleagáid ar an rialaitheoir bearta iomchuí éifeachtacha a chur chun feidhme agus a bheith in ann a thaispeáint go gcomhlíontar an Rialachán seo leis na gníomhaíochtaí próiseála, agus éifeachtacht na mbeart a léiriú freisin.
Leis na bearta sin, ba cheart cineál, raon feidhme, comhthéacs agus críocha na próiseála a chur san áireamh agus an riosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha a chur san áireamh freisin.

- = -

(75) Maidir leis na rioscaí i dtaca le cearta agus saoirsí daoine nádúrtha, ar rioscaí iad lena ngabhann dóchúlacht agus déine éagsúil, mar thoradh ar phróiseáil sonraí pearsanta as damáiste fisiciúil, ábhartha nó neamhábhartha, go háirithe sna cásanna seo a leanas: i gcás ina n-eascródh idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, aisiompú neamhúdaraithe cur i bhfeidhm ainm bréige, nó aon mhíbhuntáiste eacnamaíoch nó sóisialta eile atá suntasach as an bpróiseáil; i gcás ina bhféadfadh sé go ndéanfaí cearta agus saoirsí na n-ábhar sonraí a cheilt orthu nó go gcoisfí iad ó rialú a dhéanamh ar fheidhmiú a gcuid sonraí pearsanta; i gcás ina ndéantar próiseáil ar shonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, ballraíocht i gceardchumann, agus próiseáil sonraí géiniteacha, sonraí a bhaineann leis an tsláinte nó sonraí a bhaineann le saol gnéis nó le ciontuithe coiriúla agus cionta nó le bearta slándála gaolmhara; i gcás ina ndéantar meastóireacht ar ghnéithe pearsanta, go háirithe anailísiú nó tuar ar ghnéithe maidir le feidhmiú ag an obair, maidir leis an staid eacnamaíoch, sláinte, roghanna nó leas pearsanta, iontaofacht nó iompraíocht, suíomh nó gluaiseachtaí, chun próifílí pearsanta a chruthú nó a úsáid; i gcás ina ndéantar próiseáil ar shonraí pearsanta daoine nádúrtha leochaileacha, go háirithe leanaí; nó i gcás ina bhfuil cainníocht mhór sonraí pearsanta i gceist leis an bpróiseáil agus ina mbíonn tionchar ag an bpróiseáil sin ar líon mór ábhar sonraí.

- = -

(76) Dóchúlacht agus déine an riosca sin maidir le cearta agus saoirsí an ábhair sonraí, ba cheart an dóchúlacht agus an déine sin a chinneadh faoi threoir chineál, raon feidhme, chomhthéacs agus chríocha na próiseála sonraí.
Ba cheart an riosca a mheas ar bhonn measúnú oibiachtúil, lena suitear an mbaineann riosca nó ardriosca le hoibríochtaí próiseála sonraí.

- = -

(77) Treoir maidir le bearta iomchuí a chur chun feidhme agus maidir lena thaispeáint go bhfuil siad á gcomhlíonadh ag an rialaitheoir nó ag an bpróiseálaí, go háirithe i ndáil leis na rioscaí a bhaineann leis an bpróiseáil a shainaithint, measúnú a dhéanamh orthu i dtéarmaí tionscnaimh, cineáil, dóchúlachta agus déine, agus na cleachtais is fearr a shainaithint leis an riosca a mhaolú, d'fhéadfaí an treoir sin a chur ar fáil go háirithe trí bhíthin cóid fhormheasta iompair, deimhniúcháin fhormheasta, treoirlínte a chuireann an Bord ar fáil nó trí bhíthin léirithe a chuireann an t-oifigeach cosanta sonraí ar fáil.
Féadfaidh an Bord treoirlínte a eisiúint freisin maidir le hoibríochtaí próiseála a meastar nach mbeadh ardriosca ag gabháil leo i ndáil le cearta agus saoirsí daoine nádúrtha agus féadfaidh siad freisin na bearta a léiriú a d'fhéadfadh a bheith leordhóthanach i gcásanna den sórt sin chun aghaidh a thabhairt ar riosca den sórt sin.

- = -

(80) I gcás ina bhfuil rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas ag próiseáil sonraí pearsanta ábhar sonraí agus atá san Aontas, a mbaineann a ghníomhaíochtaí próiseála nó a gníomhaíochtaí próiseála le hearraí nó seirbhísí a thairiscint, cé acu a n-éilítear nó nach n-éilítear íocaíocht ón ábhar sonraí, d'ábhair sonraí san Aontas, nó a mbaineann a ghníomhaíochtaí próiseála nó a gníomhaíochtaí próiseála le faireachán a dhéanamh ar iompar na n-ábhar sonraí a mhéid atá an t-iompar sin ar bun laistigh den Aontas, ba cheart don rialaitheoir nó don phróiseálaí ionadaí a cheapadh, ach amháin má tá an phróiseáil ócáideach, nach n-áirítear léi próiseáil, ar scála mór, catagóirí speisialta sonraí pearsanta ná an phróiseáil a dhéantar ar shonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta, agus nach dócha go mbeadh riosca do chearta agus do shaoirsí daoine nádúrtha mar thoradh uirthi, agus cineál, comhthéacs, raon feidhme agus críocha na próiseála nó más údarás poiblí nó comhlacht poiblí é an rialaitheoir á gcur san áireamh.
Ba cheart don ionadaí gníomhú thar ceann an rialaitheora nó an phróiseálaí agus féadfaidh aon údarás maoirseachta cumarsáid a dhéanamh leis.
Ba cheart an t-ionadaí a cheapadh go sainráite trí shainordú i scríbhinn ón rialaitheoir nó ón bpróiseálaí chun gníomhú ar a shon maidir lena oibleagáidí faoin Rialachán seo.
Ní dhéanann ceapadh ionadaí den sórt sin difear d'fhreagracht ná do dhliteanas an rialaitheora nó an phróiseálaí faoin Rialachán seo.
Ba cheart d'ionadaí den sórt sin a chúraimí a chomhlíonadh de réir an tsainordaithe a fuarthas ón rialaitheoir nó ón bpróiseálaí, lena n-áirítear comhoibriú leis na húdaráis inniúla mhaoirseachta maidir le haon ghníomh a dhéantar chun comhlíonadh an Rialacháin seo a áirithiú.
Ba cheart an t-ionadaí a cheaptar a bheith faoi réir imeachtaí forfheidhmithe i gcás neamh-chomhlíonadh an rialaitheora nó an phróiseálaí.

- = -

(81) Chun comhlíonadh cheanglais an Rialacháin seo a áirithiú i dtaca leis an bpróiseáil atá le déanamh ag an bpróiseálaí thar ceann an rialaitheora, nuair a chuirtear gníomhaíochtaí próiseála ar iontaoibh próiseálaí, níor cheart don rialaitheoir ach próiseálaithe a thugann ráthaíochtaí leordhóthanacha a úsáid, go háirithe ó thaobh saineolais, iontaofachta agus acmhainní, chun bearta teicniúla agus eagraíochtúla a chur chun feidhme sa dóigh is go gcomhlíonfar ceanglais an Rialacháin seo, lena n-áirítear maidir le slándáil na próiseála.
Má chloíonn próiseálaí le cód formheasta iompair nó le sásra formheasta deimhniúcháin, féadfar a thaispeáint leis sin go bhfuil oibleagáidí an rialaitheora á gcomhlíonadh.
Ba cheart an phróiseáil a dhéanann próiseálaí a rialú le conradh nó le gníomh dlíthiúil éigin eile faoi dhlí an Aontais nó faoi dhlí Ballstáit a cheanglaíonn an próiseálaí leis an rialaitheoir, ina leagtar amach ábhar agus fad na próiseála, cineál agus críocha na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí do na sonraí, agus cúraimí agus freagrachtaí sonracha an phróiseálaí á gcur san áireamh i gcomhthéacs na próiseála atá le cur i gcrích agus an riosca atá ann do chearta agus do shaoirsí an ábhair sonraí.
Féadfaidh an rialaitheoir agus an próiseálaí an rogha a dhéanamh úsáid a bhaint as conradh aonair nó clásail chaighdeánacha chonarthacha a ghlacfaidh an Coimisiún go díreach nó a ghlacfaidh údarás maoirseachta i gcomhréir leis an sásra comhsheasmhachta agus a ghlacfaidh an Coimisiún ina dhiaidh sin.
Tar éis an phróiseáil a thabhairt chun críche thar ceann an rialaitheora, ba cheart don phróiseálaí, ar rogha an rialaitheora, na sonraí pearsanta a thabhairt ar ais nó a scriosadh, mura gceanglaítear, faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an próiseálaí faoi réir, na sonraí pearsanta a stóráil.

- = -

(83) Chun an tslándáil a chothabháil agus chun cosc a chur ar phróiseáil de shárú ar an Rialachán seo, ba cheart don rialaitheoir nó don phróiseálaí meastóireacht a dhéanamh ar na rioscaí a bhaineann go bunúsach leis an bpróiseáil agus ba cheart dó bearta, amhail criptiú, a chur chun feidhme chun na rioscaí sin a mhaolú.
Ba cheart leibhéal iomchuí slándála a áirithiú leis na bearta sin, lena n-áirítear rúndacht, agus aird á tabhairt ar staid na teicníochta agus ar na costais a bhaineann le cur chun feidhme maidir leis na rioscaí agus le cineál na sonraí pearsanta atá le cosaint.
Agus an riosca maidir le slándáil sonraí á mheasúnú, ba cheart breathnú ar na rioscaí a eascraíonn as próiseáil sonraí pearsanta, amhail scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach éigin eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach, agus ar rioscaí iad a d'fhéadfadh damáiste fisiciúil, ábhartha nó neamhábhartha go háirithe teacht astu.

- = -

(84) D'fhonn feabhas a chur ar chomhlíonadh an Rialacháin seo, i gcás inar dócha, leis na hoibríochtaí próiseála, go mbeadh ardriosca ann i dtaca le cearta agus saoirsí na ndaoine nádúrtha, ba cheart don rialaitheoir a bheith freagrach as measúnú tionchair ar chosaint sonraí a dhéanamh chun meastóireacht a dhéanamh go háirithe ar thionscnamh, ar chineál, ar leithleachas agus ar dhéine an riosca sin.
Ba cheart toradh an mheasúnaithe a chur san áireamh agus na bearta iomchuí á gcinneadh, ar bearta iad a dhéantar chun a thaispeáint go gcomhlíonann an phróiseáil a dhéantar ar shonraí pearsanta an Rialachán seo.
I gcás ina léirítear le measúnú tionchair ar chosaint sonraí go mbaineann ardriosca le hoibríochtaí próiseála nach féidir leis an rialaitheoir a mhaolú trí bhearta iomchuí ó thaobh na teicneolaíochta atá ar fáil agus na gcostas a bhaineann leis an gcur chun feidhme, ba cheart dul i gcomhairle leis an údarás maoirseachta sula ndéantar an phróiseáil.

- = -

(85) Mura dtéitear i ngleic le sárú i ndáil le sonraí pearsanta ar bhealach iomchuí tráthúil, d'fhéadfadh gurb é an toradh a bheadh air damáiste fisiciúil, ábhartha nó neamhabhartha do dhaoine nádúrtha amhail smacht ar a gcuid sonraí pearsanta a chailleadh, nó teorannú ar a gcearta, idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, aisiompú neamhúdaraithe chur i bhfeidhm ainm bréige, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, nó aon mhíbhuntáiste eacnamaíoch nó sóisialta eile don duine nádúrtha lena mbaineann.
Dá bhrí sin, a luaithe a bheidh an rialaitheoir ar an eolas faoi shárú a bheith déanta i ndáil le sonraí pearsanta, ba cheart don rialaitheoir fógra faoin sárú i ndáil le sonraí pearsanta a thabhairt don údarás maoirseachta, gan aon mhoill mhíchuí agus, i gcás inar féidir, tráth nach déanaí ná 72 uair an chloig tar éis dó nó di eolas a fháil ina leith, maidir leis an sárú i ndáil le sonraí pearsanta, ach amháin i gcás ina mbeidh an rialaitheoir in ann a thaispeáint, i gcomhréir le prionsabal na cuntasachta, nach dócha go mbeidh riosca ag gabháil leis an sárú i ndáil le sonraí pearsanta do chearta agus do shaoirsí daoine nádúrtha.
I gcás nach féidir fógra den sórt sin a dhéanamh laistigh de 72 uair an chloig, ba cheart na cúiseanna leis an moill sin a chur leis an bhfógra, agus féadfar faisnéis a chur ar fáil i gcéimeanna gan tuilleadh moille míchuí.

- = -

(86) Ba cheart don rialaitheoir sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí, gan aon mhoill mhíchuí, nuair is dócha go mbeadh ardriosca do chearta agus do shaoirsí an duine nádúrtha ag gabháil leis an sárú sin i ndáil le sonraí pearsanta, ionas go bhféadfaidh sé nó sí na réamhchúraimí is gá a dhéanamh.
Sa chumarsáid, ba cheart tuairisc a thabhairt ar chineál an tsáraithe i ndáil le sonraí pearsanta chomh maith le moltaí a thabhairt don duine nádúrtha lena mbaineann aon éifeachtaí díobhálacha a d'fhéadfadh a bheith ag gabháil leis an sárú a mhaolú.
Ba cheart cumarsáidí den sórt sin a dhéanamh leis na hábhair sonraí chomh luath agus is féidir agus i ndlúthchomhar leis an údarás maoirseachta, agus urramú á thabhairt an t-am céanna do threoraíocht a thugann an t-údarás maoirseachta nó a thugann údaráis ábhartha eile amhail údaráis formfheidhmithe dlí.
Mar shampla, maidir leis an ngá atá ann riosca láithreach go ndéanfaí damáiste a mhaolú, d'éileofaí cumarsáid a dhéanamh leis na hábhair sonraí go pras ach maidir leis an ngá bearta iomchuí a chur chun feidhme i gcoinne sáruithe leanúnacha i ndáil le sonraí pearsanta nó i gcoinne sáruithe comhchosúla i ndáil le sonraí pearsanta, féadfaidh bonn cirt a bheith ag baint le níos mó ama don chumarsáid.

- = -

(89) I dTreoir 95/46/CE rinneadh foráil maidir le hoibleagáid ghinearálta chun fógra a thabhairt do na húdaráis mhaoirseachta faoin bpróiseáil a dhéantar ar shonraí pearsanta.
Cé go mbaineann ualaí riaracháin agus airgeadais leis an oibleagáid sin, níor chuidigh sí i gcónaí le cosaint sonraí pearsanta a fheabhsú.
Dá bhrí sin, ba cheart oibleagáidí ginearálta fánacha den sórt sin maidir le fógra a thabhairt a dhíothú, agus nósanna imeachta éifeachtacha agus sásraí éifeachtacha a chur ina n-ionad, ar nósanna imeachta agus sásraí iad lena gcuirfí béim ar na cineálacha oibríochtaí próiseála sin ar dócha go mbeadh ardriosca ag gabháil leo maidir le cearta agus le saoirsí daoine nádúrtha mar gheall ar chineál, ar raon feidhme, ar chomhthéacs agus ar chuspóirí na n-oibríochtaí sin. Áirítear i gcineálacha oibríochtaí próiseála den sórt sin, go háirithe, na hoibríochtaí sin lena mbaintear úsáid as teicneolaíochtaí nua, nó na cinn ar de chineál nua iad agus nach bhfuil measúnú tionchair ar chosaint sonraí déanta ag an rialaitheoir ina leith go fóill nó na cinn a bhfuil measúnú tionchair ar chosaint sonraí tagtha chun bheith riachtanach mar gheall ar an tréimhse ama a chuaigh thart ón uair a rinneadh an phróiseáil tosaigh i leith.

- = -

(90) I gcásanna den sórt sin, ba cheart don rialaitheoir measúnú tionchair a dhéanamh ar an gcosaint sonraí sula ndéanfar an phróiseáil, d'fhonn dóchúlacht faoi leith agus déine faoi leith an ardriosca sin a mheasúnú, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála agus foinsí an riosca á gcur san áireamh.
Ba cheart a chur san áireamh sa mheasúnú tionchair sin, go háirithe, na bearta, na coimircí agus na sásraí a bheartaítear leis an riosca sin a mhaolú, agus é á áirithiú go gcosnaítear sonraí pearsanta agus comhlíonadh an Rialacháin seo á thaispeáint.

- = -

(91) Ba cheart feidhm a bheith aige sin, go háirithe, maidir le hoibríochtaí próiseála ar mhórscála, lena ndírítear ar mhéid mór sonraí pearsanta a phróiseáil ar an leibhéal réigiúnach, náisiúnta nó fornáisiúnta agus a d'fhéadfadh tionchar a bheith acu ar líon mór ábhar sonraí agus ar dócha go mbaineann ardriosca leo, mar shampla, mar gheall ar a n-íogaireacht, i gcás ina ndéantar, i gcomhréir le staid an eolais teicneolaíochta a baineadh amach, teicneolaíocht nua a úsáid ar mhórscála chomh maith le hoibríochtaí próiseála eile, a ngabhann ardriosca do chearta agus do shaoirsí na n-ábhar sonraí leo, go háirithe i gcás ina mbíonn sé níos deacra d'ábhair sonraí a gcearta a fheidhmiú mar gheall ar na hoibríochtaí sin.
Ba cheart measúnú tionchair ar chosaint sonraí a dhéanamh freisin i gcás ina bpróiseáiltear sonraí pearsanta chun cinntí maidir le daoine sonracha nádúrtha a ghlacadh tar éis aon mheastóireacht chórasach agus chuimsitheach a dhéanamh ar ghnéithe pearsanta a bhaineann le daoine nádúrtha atá bunaithe ar na sonraí sin a phróifíliú nó tar éis catagóirí speisialta sonraí pearsanta, sonraí bithmhéadracha nó sonraí i ndáil le ciontuithe coiriúla agus le cionta nó le bearta slándála a phróiseáil. Éilítear measúnú tionchair ar chosaint sonraí freisin d'fhonn faireachán a dhéanamh, ar mhórscála, ar réimsí a bhfuil rochtain phoiblí orthu, go háirithe nuair atá feistí optacha leictreonacha á n-úsáid nó i gcomhair oibríochtaí eile ar bith ina meastar don údarás inniúil maoirseachta gur dócha go mbeadh ardriosca do chearta agus do shaoirsí na n-ábhar sonraí ag gabháil leis an bpróiseáil, go háirithe de bhrí go gcoisctear leo na hábhair sonraí ceart a fheidhmiú nó seirbhís nó conradh a úsáid, nó de bhrí go gcuirtear i gcrích iad go córasach nó ar mhórscála.
Níor cheart a mheas gur ar mhórscála a dhéantar sonraí pearsanta a phróiseáil i gcás lia aonair, gairmí cúraim sláinte aonair nó dlíodóir aonair a dhéanann sonraí pearsanta othar nó cliant a phróiseáil.
I gcásanna den sórt sin, níor cheart measúnú tionchair ar chosaint sonraí a bheith éigeantach.

- = -

(94) I gcás ina léirítear le measúnú tionchair ar chosaint sonraí go mbeadh ardriosca do chearta agus do shaoirsí daoine nádúrtha ag gabháil leis an bpróiseáil, in éagmais na gcoimircí, na mbeart slándála agus na sásraí a bheartaítear leis an riosca a mhaolú, agus i gcás ina bhfuil an rialaitheoir den tuairim nach bhféadfaí an riosca a mhaolú ar bhealach réasúnach ó thaobh na dteicneolaíochtaí atá ar fáil agus ó thaobh na gcostas chur chun feidhme, ba cheart dul i gcomhairle leis an údarás maoirseachta sula gcuirfí tús le gníomhaíochtaí próiseála.
Is dóigh do dtiocfaidh ardriosca den sórt sin as cineálacha áirithe próiseála sonraí pearsanta agus as méid agus as minicíocht na próiseála, a d'fhéadfadh dochar a dhéanamh freisin do chearta agus do shaoirsí an duine nádúrtha nó a d'fhéadfadh cur as do chearta agus do shaoirsí an duine nádúrtha sin.
Ba cheart don údarás maoirseachta freagairt don iarraidh ar chomhairliúchán laistigh de thréimhse shonraithe.
Mura mbeidh freagairt ann ón údarás maoirseachta laistigh den tréimhse sin, ba cheart nár dhochar é sin d'aon idirghabháil ón údarás maoirseachta i gcomhréir leis na cúraimí sin atá air agus leis na cumhachtaí sin atá aige a leagtar síos sa Rialachán seo, lena n-áirítear an chumhacht cosc a chur ar oibríochtaí próiseála.
Mar chuid den phróiseas comhairliúcháin sin, féadfar an toradh ar mheasúnú tionchair ar chosaint sonraí a dhéantar maidir leis an bpróiseáil a chur faoi bhráid an údaráis mhaoirseachta, go háirithe na bearta atá beartaithe leis an riosca do chearta agus do shaoirsí na ndaoine nádúrtha a mhaolú.

- = -

(96) D'fhonn a áirithiú go bhfuil an phróiseáil a bheartaítear i gcomhréir leis an Rialachán seo agus, go háirithe, chun an riosca atá ann don ábhar sonraí a mhaolú, ba cheart dul i gcomhairle leis an údarás maoirseachta freisin agus beart reachtach nó beart rialála á ullmhú, ar beart é lena bhforáiltear do phróiseáil sonraí pearsanta.

- = -

(98) Ba cheart comhlachais nó comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe a spreagadh cóid iompair a tharraingt suas, laistigh de theorainneacha an Rialacháin seo, ionas go n-éascófar cur chun feidhme an Rialacháin seo, ag cur san áireamh shaintréithe sonracha na próiseála a dhéantar in earnálacha áirithe agus riachtanais shonracha na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide.
Le cóid iompair den sórt sin, d'fhéadfaí go háirithe na hoibleagáidí atá ar rialaitheoirí agus ar phróiseálaithe a chalabrú, agus an riosca ar dócha a thiocfaidh as an bpróiseáil á chur san áireamh, ar riosca é atá ann do chearta agus do shaoirsí daoine nádúrtha.

- = -

(122) Ba cheart do gach údarás maoirseachta a bheith inniúil ar chríoch a Bhallstáit féin chun na cumhachtaí a thugtar dó agus na cúraimí a chuirtear air a chomhlíonadh i gcomhréir leis an Rialachán seo.
Ba cheart a chumhdach leis sin, go háirithe, an phróiseáil i gcomhthéacs ghníomhaíochtaí bunaíochta an rialaitheora nó an phróiseálaí ar chríoch a Bhallstáit féin, an phróiseáil ar shonraí pearsanta a dhéanann údaráis phoiblí nó comhlachtaí príobháideacha ag gníomhú dóibh chun leas an phobail, próiseáil lena ndéantar difear d'ábhair sonraí ar a chríoch nó próiseáil a dhéanann rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas le linn dó díriú ar na hábhair sonraí atá ina gcónaí ina chríoch.
Ba cheart a áireamh leis sin gearáin arna dtaisceadh ag ábhar sonraí a láimhseáil, imscrúduithe a dhéanamh ar chur i bhfeidhm an Rialacháin seo agus feasacht an phobail a chur chun cinn maidir le rioscaí, rialacha, coimircí agus cearta i ndáil leis an bpróiseáil ar shonraí pearsanta.

- = -

dal 2004 diritto e informatica