interactive GDPR 2016/0679 GA

ciallaíonn “sonraí pearsanta” aon fhaisnéis a bhaineann le duine nádúrtha saineathanta nó in-sainaitheanta (“ábhar sonraí”); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

(2)

ciallaíonn “próiseáil” aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(3)	ciallaíonn “srianadh ar phróiseáil” sonraí pearsanta stóráilte a mharcáil agus é d'aidhm leis sin teorainn a chur leis an bpróiseáil a dhéanfar orthu sa todhchaí;

(4)

ciallaíonn “próifíliú” aon chineál próiseála uathoibrithe a dhéantar ar shonraí pearsanta arb éard í úsáid na sonraí sin chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, go háirithe chun anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an duine nádúrtha sin ag an obair, le staid eacnamaíoch, le sláinte, le roghanna pearsanta, le hábhair spéise, le hiontaofacht, le hiompar, le suíomh nó le gluaiseachtaí an duine nádúrtha sin nó chun na gnéithe sin a thuar;

(5)

ciallaíonn “ainm bréige a chur i bhfeidhm” próiseáil a dhéantar ar chaoi nach féidir na sonraí a chur i leith ábhair sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;

(6)	ciallaíonn “córas comhdúcháin” aon sraith struchtúraithe de shonraí pearsanta a bhfuil rochtain orthu de réir critéir shonracha, is cuma má tá an sraith sin lárnaithe, díláraithe nó scaipthe ar bhonn feidhmeach nó geografach;

(7)

ciallaíonn “rialaitheoir” an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit;

(8)	ciallaíonn “próiseálaí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(9)

ciallaíonn “faighteoir” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bíodh siad ina dtríú páirtí nó ná bíodh. Maidir le húdaráis phoiblí a fhéadfaidh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó le dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;

(10)	ciallaíonn “tríú páirtí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, an rialaitheoir, an próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, chun na sonraí a phróiseáil;

(11)	ciallaíonn “toiliú” an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léí aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;

(12)

ciallaíonn “sárú i ndáil le sonraí pearsanta” sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach;

(13)

ciallaíonn “sonraí géiniteacha” sonraí pearsanta a bhaineann le tréithe géiniteacha duine nádúrtha a fuarthas le hoidhreacht nó a fuarthas, a thugann faisnéis uathúil faoi fhiseolaíocht nó sláinte an duine nádúrtha sin agus arb é atá iontu an toradh, go háirithe, ar anailís arna déanamh ar shampla bitheolaíoch ón duine nádúrtha atá i gceist;

(14)

ciallaíonn “sonraí bithmhéadracha” sonraí pearsanta a eascraíonn as próiseáil theicniúil ar leith agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, ar sonraí iad lena gceadaítear nó lena ndeimhnítear sainaithint uathúil an duine nádúrtha sin, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(15)	ciallaíonn “sonraí a bhaineann leis an tsláinte” sonraí pearsanta a bhaineann le sláinte fhisiciúil nó mheabhrach duine nádúrtha, lena n-áirítear soláthar seirbhísí cúraim sláinte, lena nochtar faisnéis faoina stádas sláinte;

(16)

ciallaíonn “príomhbhunaíocht”:

(a)

maidir le rialaitheoir a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, mura rud é go nglactar na cinntí maidir le críocha agus modhanna próiseála na sonraí pearsanta i mbunaíocht eile de chuid an rialaitheora san Aontas agus go bhfuil an chumhacht ag an mbunaíocht sin chun a chur faoi deara cinntí den sórt sin a chur chun feidhme, agus sa chás sin meastar gurb í an bhunaíocht a ghlac cinntí den sórt sin an phríomh-bhunaíocht;

(b)

i ndáil le próiseálaí a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, nó mura bhfuil aon riarachán lárnach ag an bpróiseálaí san Aontas, bunaíocht an phróiseálaí san Aontas ina ndéantar na príomhghníomhaíochtaí próiseála i gcomhthéacs gníomhaíochtaí bunaíochta de chuid an phróiseálaí a mhéid atá an próiseálaí faoi réir oibleagáidí sonracha faoin Rialachán seo;

(17)	ciallaíonn “ionadaí” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a dhéanann ionadaíocht thar ceann an rialaitheora nó an phróiseálaí maidir lena n-oibleagáidí faoi seach faoin Rialachán seo, agus atá ceaptha i scríbhinn ag an rialaitheoir nó ag an bpróiseálaí de bhun Airteagal 27;

(18)	ciallaíonn “fiontar” duine nádúrtha nó dlítheanach atá ag gabháil do ghníomhaíocht eacnamaíoch, is cuma faoi fhoirm dhlíthiúil na gníomhaíochta sin, lena n-áirítear comhpháirtíochtaí nó comhlachais a bhíonn ag gabháil go rialta do ghníomhaíocht eacnamaíoch;

(19)	ciallaíonn “grúpa gnóthas” gnóthas rialaitheach agus a ghnóthais atá faoi rialú;

(20)

ciallaíonn “rialacha ceangailteacha corparáideacha” beartais um chosaint sonraí pearsanta a gcloíonn rialaitheoir nó próiseálaí atá bunaithe ar chríoch Ballstáit leo, ar beartais iad le haghaidh aistrithe sonraí pearsanta nó sraith d'aistrithe sonraí pearsanta chuig rialaitheoir nó chuig próiseálaí i dtríú tír amháin nó níos mó laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu;

(21)	ciallaíonn “údarás maoirseachta” údarás poiblí neamhspleách a bhunaíonn Ballstát de bhun Airteagal 51;

(22)

ciallaíonn “údarás maoirseachta lena mbaineann” údarás maoirseachta a mbaineann próiseáil somraí pearsanta leis mar gurb amhlaidh:

(a)	go bhfuil an rialaitheoir nó an próiseálaí bunaithe ar chríoch Bhallstáit an údaráis mhaoirseachta sin;

(b)	go bhfuil éifeacht shubstainteach nó gur dóchúil go mbeidh éifeacht shubstainteach ag an bpróiseáil ar ábhair sonraí atá ina gcónaí i mBallstát an údaráis mhaoirseachta sin; nó

(c)	go ndearnadh gearán a thaisceadh leis an údarás maoirseachta sin;

(23)

ciallaíonn “próiseáil trasteorann” ceann acu seo:

(a)	próiseáil sonraí pearsanta a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochtaí i níos mó ná Ballstát amháin de chuid rialaitheora nó próiseálaí san Aontas, i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin; nó

(b)

próiseáil sonraí pearsanta a dhéantar san Aontas a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochta aonair de chuid rialaitheora nó próiseálaí san Aontas ach a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair sonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu.

(24)

ciallaíonn “agóid ábhartha réasúnaithe” agóid i gcoinne dréachtchinneadh i dtaca le cibé an ann do shárú ar an Rialachán seo nó nach ann dó, nó an gcomhlíonann an gníomhaíocht a bheartaítear i dtaca leis an rialaitheoir nó leis an bpróiseálaí an Rialachán seo, agóid a thaispeánann go soiléir suntasacht na rioscaí a d'fhéadfadh a bheith mar thoradh ar an dréachtchinneadh maidir le cearta bunúsacha agus saoirsí bunúsacha ábhar sonraí agus, i gcás inarb infheidhme, saorghluaiseacht sonraí pearsanta laistigh den Aontas;

(25)	ciallaíonn “seirbhís de chuid na sochaí faisnéise” seirbhís mar a shainmhínítear í i bpointe (b) d'Airteagal 1(1) de Threoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (19);

(26)	ciallaíonn “eagraíocht idirnáisiúnta” eagraíocht agus a gcuid fochomhlachtaí a rialaítear leis an dlí idirnáisiúnta poiblí, nó aon chomhlacht eile a bhunaítear le comhaontú idir dhá thír nó níos mó nó ar bhonn chomhaontaithe idir dhá thír nó níos mó.

CAIBIDIL II

Prionsabail

Airteagal 7

Coinníollacha maidir le toiliú

1. I gcás ina mbíonn an phróiseáil bunaithe ar thoiliú, beidh an rialaitheoir in ann a thaispeáint gur thug an t-ábhar sonraí toiliú go ndéanfaí a shonraí pearsanta nó a sonraí pearsanta a phróiseáil.

2. Más i gcomhthéacs dearbhú i scríbhinn a bhaineann le hábhair eile freisin a thugann an t-ábhar sonraí toiliú, déanfar an iarraidh ar an toiliú a chur i láthair ar bhealach soiléir is féidir a dhealú ó na hábhair eile, i bhfoirm intuigthe a bhfuil rochtain shimplí uirthi, agus friotal soiléir simplí á úsáid. Aon chuid den dearbhú arb ionann í agus sárú ar an Rialachán seo agus dar thug an t-ábhar sonraí toiliú, ní bheidh sí ina cheangal.

3. Beidh sé de cheart ag an ábhar sonraí a thoiliú nó a toiliú a tharraingt siar aon am is mian leis nó léi. Má tharraingítear siar toiliú ní dhéanfar difear do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a tugadh sular tarraingíodh siar é. Sula ndéanfaidh an t-ábhar sonraí toiliú a thabhairt, cuirfear ar an eolas faoin méid sin é nó í. Beidh sé chomh héasca céanna toiliú a tharraingt siar agus a bheidh sé é a thabhairt.

4. Agus measúnú á dhéanamh an bhfuil toiliú tugtha faoi shaoirse, cuirfear san áireamh go huile agus go hiomlán, inter alia, an é an ndéantar comhlíonadh conartha, lena n-áirítear seirbhís a sholáthar, coinníollach ar an toiliú le próiseáil sonraí pearsanta, ar próiseáil í nach bhfuil riachtanach chun an conradh sin a chomhlíonadh.

Airteagal 12

Faisnéis thrédhearcach, cumarsáid agus módúlachtaí i dtaca le feidhmiú chearta an ábhair sonraí

1. Déanfaidh an rialaitheoir na bearta is iomchuí chun aon fhaisnéis dá dtagraítear in Airteagal 13 agus in Airteagal 14 agus aon chumarsáid faoi Airteagal 15 go hAirteagal 22 agus faoi Airteagal 34 a bhaineann le próiseáil na sonraí pearsanta, a sholáthar don ábhar sonraí i bhfoirm atá gonta, trédhearcach, intuigthe agus a bhfuil rochtain éasca uirthi, a mbaintear feidhm inti as teanga shoiléir agus as gnáthfhriotal, go háirithe maidir le haon fhaisnéis atá dírithe go sonrach ar leanbh. Is i scríbhinn a chuirfear an fhaisnéis ar fáil, nó trí mheán eile, lena n-áirithítear, i gcás inarb iomchuí i bhfoirm leictreonach. Nuair a iarrann an t-ábhar sonraí amhlaidh, féadfar an fhaisnéis a sholáthar ó bhéal, ar choinníoll gur deimhníodh céannacht an ábhair sonraí ar mhodh eile.

2. Éascóidh an rialaitheoir feidhmiú chearta an ábhair sonraí faoi Airteagal 15 go hAirteagal 22. I gcásanna dá dtagraítear in Airteagal 11(2), ní dhiúltóidh an rialaitheoir beart a dhéanamh ar iarraidh a fháil ón ábhar sonraí a chearta nó a cearta a fheidhmiú faoi Airteagal 15 go hAirteagal 22, ach amháin má thaispeánann an rialaitheoir nach bhfuil sé in ann an t-ábhar sonraí a shainaithint.

3. Soláthróidh an rialaitheoir faisnéis maidir leis an ngníomhaíocht a rinneadh i dtaca le hiarraidh faoi Airteagal 15 go hAirteagal 22 don ábhar sonraí agus déanfaidh sé sin gan mhoill mhíchuí agus in aon chás laistigh d'aon mhí amháin tar éis an iarraidh a fháil. Féadfar an tréimhse sin a shíneadh dhá mhí eile ar a mhéid nuair is gá, agus castacht agus líon na n-iarrataí á gcur san áireamh. Cuirfidh an rialaitheoir an ábhair sonraí ar an eolas faoi aon síneadh den sórt sin mar aon leis na cúiseanna a bhí leis an moill laistigh de mhí amháin tar éis an iarraidh a fháil. I gcás ina ndéanann an t-ábhar sonraí an iarraidh i bhfoirm leictreonach, cuirfear an fhaisnéis ar fáil i bhfoirm leictreonach, i gcás inarb indéanta sin, mura rud é go n-iarrann an t-ábhar sonraí a mhalairt.

4. Mura ndéanann an rialaitheoir aon ghníomhaíocht arna hiarraidh sin don ábhar sonraí, cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas gan mhoill agus ar a dhéanaí laistigh d'aon mhí amháin ón iarraidh a fháil, faoi na cúiseanna nach ndearnadh aon gníomhaíocht agus cuirfidh sé ar an eolas é faoin bhféidearthacht gearán a thaisceadh le údarás maoirseachta agus leigheas breithiúnach a lorg.

5. Cuirfear faisnéis a sholáthraítear faoi Airteagal 13 agus Airteagal 14 ar fáil saor in aisce mar aon le haon chumarsáid agus aon ghníomh a dhéanfar faoi Airteagal 15 go hAirteagal 22 agus faoi Airteagal 34. I gcás inar léir go follasach go bhfuil iarrataí ón ábhar sonraí gan bhunús nó iomarcach, go háirithe toisc go bhfuil siad athráiteach, féadfaidh an rialaitheoir ceann acu seo a leanas a dhéanamh:

(a)	táille réasúnach a ghearradh chun na costais a bhaineann leis an bhfaisnéis a chur ar fáil nó as gníomhaíocht a dhéanamh mar a iarradh a chur san áireamh; nó

(b)	diúltóidh sé gníomhú ar an iarratas.

Is faoin rialaitheoir a bheidh sé a thaispeáint go bhfuil an iarraidh go follasach gan bhunús nó go bhfuil sí iomarcach.

6. Gan dochar d'Airteagal 11, i gcás ina bhfuil an rialaitheoir réasúnta amhrasach maidir le céannacht an duine nádúrtha a dhéanann an iarraidh dá dtagraítear in Airteagal 15 go dtí Airteagal 21, féadfaidh an rialaitheoir a iarraidh go soláthrófaí tuilleadh faisnéise, ar gá í chun go ndeimhneofaí céannacht an ábhair sonraí.

7. An fhaisnéis a chuirfear ar fáil do na hábhair sonraí de bhun Airteagal 13 agus Airteagal 14, féadfar í a sholáthar in éineacht le deilbhíní caighdeánaithe chun forléargas suntasach ar an bpróiseáil atá beartaithe a thabhairt ar bhealach atá sofheicthe, intuisceana agus inléite go soiléir. I gcás ina ndéantar na deilbhíní a chur i láthair go leictreonach, beidh siad inléite ag meaisín.

8. Beidh sé de chumhacht ag an gCoimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 92 chun cinneadh a dhéanamh maidir leis an bhfaisnéis a bheidh le tíolacadh ag na deilbhíní agus na nósanna imeachta i ndáil le soláthar deilbhíní caighdeánaithe.

Roinn 2

Faisnéis agus rochtain ar shonraí pearsanta

Airteagal 13

An fhaisnéis a bheidh le soláthar i gcás go mbailítear sonraí ón ábhar sonraí

1. I gcás go mbailítear sonraí pearsanta ábhar sonraí ón ábhar sonraí, tabharfaidh an rialaitheoir an fhaisnéis uile faoin méid seo a leanas don ábhar sonraí tráth a fhaighfear na sonraí pearsanta:

(a)	céannacht agus sonraí teagmhála an rialaitheora agus, i gcás inarb ábhartha, céannacht agus sonraí teagmhála ionadaí an rialaitheora;

(b)	sonraí teagmhála an oifigigh cosanta sonraí,i gcás inarb ábhartha;

(c)	críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil;

(d)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d'Airteagal 6(1), na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag triú páirtí;

(d)	i gcás inarb infheidhme, faighteoirí na sonraí pearsanta nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh;

(e)

i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig tríú tír nó chuig eagraíocht idirnáisiúnta agus cibé arb ann nó nach ann do chinneadh leordhóthanachta ón gCoimisiún, nó i gcás na n-aistrithe dá dtagraítear in Airteagal 46 nó in Airteagal 47, nó sa dara fomhír d'Airteagal 49(1), tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí inar féidir chun cóip díobh a fháil nó an áit inar cuireadh iad ar fáil;

2. De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, soláthróidh an rialaitheoir tráth a fhaighfear sonraí pearsanta don ábhar sonraí, an fhaisnéis bhreise sin is gá chun próiseáil chothrom agus thrédhearcach a áirithiú:

(a)	tréimhse stórála na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(b)

is ann don cheart rochtain ar shonraí pearsanta a bhaineann leis ábhar sonraí agus go ndéanfaí ceartú nó léirscriosadh na sonraí sin, a iarraidh ar an rialaitheoir, nó srianadh ar phróiseáil maidir leis an ábhar sonraí agus is ann don cheart agóid a dhéanamh i gcoinne na próiseála chomh maith leis an gceart chun iniomparthacht sonraí;

(c)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (a) d'Airteagal 6(1) nó ar phointe (a) d'Airteagal 9(2), beidh sé de cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh;

(d)	an ceart gearán a thaisceadh le húdarás maoirseachta;

(e)

an ceanglas reachtach nó conarthach é an ceanglas sonraí pearsanta a sholáthar, nó an ceanglas é ar gá é le go ndéanfaí i gconradh, agus an bhfuil oibleagáid ar an ábhar sonraí na sonraí pearsanta sin a sholáthar mar aon leis na hiarmhairtí a d'fhéadfadh a bheith ann i gcás nár soláthraíodh na sonraí sin; agus

(f)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú, dá dtagraítear in Airteagal 22(1) agus (4) agus, sna cásanna sin ar a laghad, d'fhaisnéis fhónta faoin loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

3. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch dar bailíodh na sonraí pearsanta, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis bhreise ábhartha dá dtagraítear i mír 2.

4. Ní bheidh feidhm ag mír 1, mír 2 ná mír 3 i gcás go bhfuil an fhaisnéis ag an ábhar sonraí cheana agus a mhéid go bhfuil.

Airteagal 14

An fhaisnéis a bheidh le soláthar i gcás nár bailíodh na sonraí ón ábhar sonraí

1. I gcás nár bailíodh na sonraí pearsanta ón ábhar sonraí, soláthróidh an rialaitheoir an fhaisnéis seo a leanas don ábhar sonraí:

(a)	céannacht agus sonraí teagmhála an rialaitheora agus, i gcás inarb infheidhme, céannacht agus sonraí teagmhála ionadaí an rialaitheora;

(b)	sonraí teagmhála an oifigigh cosanta sonraí, más ann dó, más infheidhme;

(c)	críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil;

(d)	catagóirí na sonraí pearsanta lena mbaineann;

(e)	faighteoirí nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh;

(f)

i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig faighteoir i dtríú tír nó in eagraíocht idirnáisiúnta agus cibé arb ann nó nach ann do chinneadh leordhóthanachta, nó i gcás na n-aistrithe dá dtagraítear in Airteagal 46 nó in Airteagal 47, nó sa dara fomhír d'Airteagal 49(1), tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí chun cóip díobh a fháil nó cá bhfuil siad ar fáil.

2. De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, soláthróidh an rialaitheoir don ábhar sonraí an fhaisnéis a leanas is gá chun próiseáil chothrom agus thrédhearcach a áirithiú maidir leis an ábhar sonraí:

(a)	tréimhse stórála na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(b)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d'Airteagal 6(1), na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag triú páirtí;

(c)

is ann don cheart rochtain ar shonraí pearsanta a bhaineann leis an ábhair sonraí agus ceartú nó léirscriosadh na sonraí pearsanta sin, a iarraidh ar an rialaitheoir, nó srianadh ar phróiseáil maidir leis an ábhar sonraí agus is ann don cheart agóid a dhéanamh i gcoinne na próiseála chomh maith leis an gceart chun iniomparthacht sonraí;

(d)	i gcás ina bhfuil an phróiseáil bunaithe ar phointe (a) d'Airteagal 6(1) nó ar phointe (a) d'Airteagal 9(2), beidh sé de cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh;

(e)	an ceart gearán a thaisceadh le húdarás maoirseachta;

(f)	an fhoinse as ar tháinig na sonraí pearsanta, agus más infheidhme, ar tháinig na sonraí as foinsí a bhfuil rochtain ag an bpobal orthu; agus

(g)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú dá dtagraítear in Airteagal 22(1) agus (4) agus sna cásanna sin ar a laghad, d'fhaisnéis a bhaineann leis an loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

3. Soláthróidh an rialaitheoir an fhaisnéis dá dtagraítear i mír 1 agus i mír 2:

(a)	laistigh de thréimhse réasúnta tar éis na sonraí pearsanta a fháil, ach faoi cheann mí amháin ar a dhéanaí, ag féachaint do na himthosca sonracha ina ndéantar na sonraí pearsanta a phróiseáil;

(b)	má tá na sonraí pearsanta le húsáid chun cumarsáid a dhéanamh leis an ábhar sonraí, ar a dhéanaí tráth a dhéantar an chéad chumarsáid leis an ábhar sonraí; nó

(c)	sa chás go bhfuil sé beartaithe na sonraí pearsanta a nochtadh d'fhaighteoir eile, ar a dhéanaí tráth a nochtar na sonraí i gcéad uair.

4. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch ina bhfuarthas na sonraí pearsanta, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis ábhartha bhreise dá dtagraítear i mír 2.

5. Ní bheidh feidhm ag mír 1 go mír 4 i gcás agus a mhéid gur fíor an méid seo a leanas:

(a)	tá an fhaisnéis faighte cheana ag an ábhar sonraí;

(b)

tá sé dodhéanta an fhaisnéis sin a chur ar fáil nó bhainfeadh iarracht dhíréireach lena cur ar fáil go háirithe nó chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, faoi réir na gcoinníollacha agus na gcoimircí a leagtar síos in Airteagal 89(1) nó a mhéid is dócha nach féidir a chun na críocha sin h a ghnóthú de bharr an oibleagáíd dá dtagraítear i mír 1 den Airteagal seo nó go ndéanfar an gnóthú sin a lagú go mór.;Sna cásanna sin déanfaidh an rialaitheoir na bearta is gá chun cearta, saoirsí agus leasanna dlisteanacha an ábhair sonraí a chosaint, lena n-áirítear an fhaisnéis an fhaisnéis a chur ar fáil go poiblí;

(c)	leagtar síos fáil nó nochtadh na sonraí go sainráite le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir agus lena bhforáiltear do bhearta iomchuí chun leasanna dlisteanacha an ábhair sonraí a chosaint;

(d)	i gcás nach mór na sonraí pearsanta a choimeád faoi rún faoi réir oibleagáid rúndachta gairmiúla arna rialú le dlí an Aontais nó le dlí Ballstáit, lena n-áirítear oibleagáid rúndachta reachtúil.

Airteagal 15

Ceart rochtana don ábhar sonraí

1. Beidh sé de cheart ag an ábhar sonraí deimhniú a fháil ón rialaitheoir á rá an bhfuil sonraí pearsanta a bhaineann leis nó léi á bpróiseáil nó nach bhfuil, agus, i gcás inarb amhlaidh an cás, rochtain a fháil ar na sonraí pearsanta sin agus ar an bhfaisnéis seo a leanas:

(a)	críocha na próiseála;

(b)	catagóirí na sonraí pearsanta lena mbaineann;

(c)	na faighteoirí nó na catagóirí faighteora a nochtadh nó a nochtfar na sonraí pearsanta dóibh, go háirithe faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta;

(d)	i gcás inar féidir, an tréimhse a meastar go stórálfar na sonraí pearsanta lena linn, nó murar féidir é sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(e)	is ann don cheart a iarraidh ar an rialaitheoir go ndéanfaí sonraí pearsanta a cheartú nó a léirscriosadh nó próiseáil sonraí pearsanta a bhaineann leis an ábhar sonraí a shrianadh agus is ann don cheart agóid a dhéanamh i gcoinne próiseáil den sórt sin;

(f)	an ceart gearán a thaisceadh le húdarás maoirseachta;

(g)	i gcás nach mbailítear na sonraí pearsanta ón ábhar sonraí, aon fhaisnéis atá ar fáil maidir lena bhfoinse;

(h)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú, dá dtagraítear in Airteagal 22(1) agus (4) agus, sna cásanna sin ar a laghad, d'fhaisnéis a bhaineann leis an loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

2. I gcás go n-aistrítear sonraí pearsanta go dtí tríú tír nó chuig eagraíocht idirnáisiúnta, beidh sé de cheart ag an ábhar sonraí faisnéis a fháil maidir leis na coimircí iomchuí, de bhun Airteagal 46, a bhaineann leis an aistriú.

3. Cuirfidh an rialaitheoir cóip de na sonraí pearsanta atá á bpróiseáil ar fáil. Le haghaidh tuilleadh cóipeanna a d'iarrfadh an t-ábhar sonraí, féadfaidh an rialaitheoir táille réasúnach a ghearradh bunaithe ar chostais riaracháin. I gcás ina ndéanann an t-ábhar sonraí trí mhean leictreonach, agus mura n-iarrann an t-ábhar sonraí a mhalairt, cuirfear an fhaisnéis ar fáil i bhfoirm leictreonach a úsáidtear go coitianta.

4. An ceart chun cóip a fháil dá dtagraítear i mír 3, ní dhéanfar dochar do chearta ná do shaoirsí daoine eile leis.

Roinn 3

Ceartú agus léirscriosadh

Airteagal 23

Srianta

1. Féadfar le dlí an Aontais nó le dlí Ballstáit, a bhfuil an rialaitheoir sonraí nó an próiseálaí faoina réir, trí bheart reachtach, srian a chur le raon feidhme na n-oibleagáidí agus na gceart dá bhforáiltear in Airteagail 12 go 22 agus in Airteagal 34, agus in Airteagal 5 a mhéid a chomhfhreagraíonn a forálacha do na cearta agus na hoibleagáidí dá bhforáiltear in Airteagal 12 go hAirteagal 22, nuair a urramaíonn an srian sin éirim na gceart bunúsach agus na saoirsí bunúsacha agus nuair is beart riachtanach agus comhréireach é, i sochaí dhaonlathach, chun an méid seo a leanas a choimirciú:

(a)	an tslándáil náisiúnta;

(b)	an chosaint;

(c)	an tslándáil phoiblí;

(d)	cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí don tslándáil phoiblí agus cosc a dhéanamh ar na bagairtí sin;

(e)	cuspóirí tábhachtacha eile a bhaineann le leas ginearálta phobal an Aontais nó Ballstáit, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, lena n-áirítear ábhair airgeadaíochta, bhuiséadacha agus chánachais, sláinte phoiblí agus slándáil shóisialta;

(f)	neamhspleáchas na mbreithiúna agus imeachtaí breithiúnacha a chosaint;

(g)	chun a áirithiú go ndéantar sáruithe eitice a chosc, a imscrúdú, a bhrath agus a ionchúiseamh i gcás gairmeacha rialáilte;

(h)	feidhm faireacháin, imscrúdúcháin nó rialála a bhfuil baint aici, fiú go hócáideach, le feidhmiú údaráis oifigiúil sna cásanna dá dtagraítear i bpointe (a) go pointe (e) agus i bpointe (g);

(i)	an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint;

(j)	éileamh faoin dlí sibhialta a fhorfheidhmiú.

2. Go háirithe, beidh forálacha sonracha in aon bheart reachtach dá dtagraítear i mír 1, i gcás inarb ábhartha, maidir leis an méid seo a leanas ar a laghad:

(a)	críocha na próiseála nó na gcatagóirí próiseála,

(b)	catagóirí na sonraí pearsanta,

(c)	raon feidhme na srianta a thugtar isteach,

(d)	na coimircí chun droch-úsáid a chosc nó chun rochtain nó aistriú mídhleathach a chosc;

(e)	sonrú an rialaitheora nó na gcatagóirí rialaitheoirí,

(f)	na tréimhsí stórála agus na coimircí is infheidhme agus cineál, raon feidhme agus críocha na próiseála nó na gcatagóirí próiseála á gcur san áireamh;

(g)	na rioscaí do chearta agus saoirsí na n-ábhar sonraí do na sonraí; agus

(h)	an ceart atá agna hábhair sonraí go gcuirfear ar an eolas iad faoin srian, ach amháin dá ndéanfadh an ceart sin dochar do chríoch an tsriain.

CAIBIDIL IV

Rialaitheoir agus próiseálaí

Roinn 1

Oibleagáidí ginearálta

Airteagal 25

Cosaint sonraí trí dhearadh agus mar réamhshocrú

1. Agus an úrscothacht, an costas a bhaineann le cur chun feidhme agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, déanfaidh an rialaitheoir, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus na coimircí is gá a chomhtháthú sa phróiseáil d'fhonn ceanglais an Rialacháin seo a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2. Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta sin atá riachtanach i gcás gach cuspóra shonraigh atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí a bhailítear, an oiread próiseálaa dhéantar orthu, an tréimhse a stóráiltear iad lena linn agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach gcuirfear sonraí pearsanta ar fáil mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

3. Féadfar leas a bhaint as sásra formheasta deimhniúcháin de bhun Airteagal 42 mar ghné lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 agus i mír 2 den Airteagal seo.

Airteagal 29

Próiseáil faoi údarás an rialaitheora nó an phróiseálaí

An próiseálaí ná aon duine atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí, agus a bhfuil rochtain aige nó aici ar shonraí pearsanta, ní dhéanfaidh sé nó sí na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, mura rud é go n-éilítear sin le dlí an Aontais nó le dlí Ballstáit.

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

Airteagal 34

Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí

1. I gcás sárú i ndáil le sonraí pearsanta ar dóchúil go mbeadh ardriosca ann dá bharr do chearta agus do shaoirsí daoine nádúrtha, cuirfidh an rialaitheoir in iúl don ábhar sonraí, gan mhoill mhíchuí, gur tharla an sárú sin.

2. Nuair a chuirtear in iúl don ábhar sonraí gur tharla sárú, mar a thagraítear dó i mír 1 den Airteagal seo, tabharfar tuairisc i bhfriotal soiléir, follasach, ar chineál an tsáraithe i ndáil le sonraí pearsanta lena n-áirítear ar a laghad an fhaisnéis agus na bearta dá dtagraítear i bpointe (b), i bpointe (c) agus i bpointe (d) d'Airteagal 33(3).

3. Ní bheidh gá leis an eolas sin a chur in iúl mar a thagraítear dó i mír 1 má chomhlíontar aon cheann de na coinníollacha seo a leanas:

(a)

go bhfuil bearta iomchuí cosanta, idir theicneolaíoch agus eagraíochtúil, curtha chun feidhme ag an rialaitheoir agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí pearsanta a raibh tionchar ag an sárú i ndáil le sonraí pearsanta orthu, go háirithe na bearta sin a fhágann nach mbeidh duine ar bith nach bhfuil údaraithe chun rochtain a fháil ar na sonraí pearsanta in ann iad a thuiscint, amhail criptiú;

(b)	gur ghlac an rialaitheoir bearta ina dhiaidh sin lena n-áiritheofaí nach móide go dtarlódh an t-ardriosca do chearta ná do shaoirsí na n-ábhar sonraí mar a thagraítear dó i mír 1 a thuilleadh; nó

(c)	go mbeadh iarracht neamhréireach ag teastáil chuige. I gcás den sórt sin, eiseofar teachtaireacht phoiblí nó glacfar beart atá comhchosúil leis trína dtabharfar fógra do na hábhar sonraí ar bhealach atá chomh héifeachtúil céanna.

4. Más rud é nár chuir an rialaitheoir in iúl fós an sárú i ndáil le sonraí pearsanta don ábhar sonraí, féadfaidh an t-údarás maoirseachta, tar éis breithniú a dhóchúla atá sé go dtarlódh ardriosca de bharr an tsáraithe i dtaca le sonraí pearsanta, a cheangal air é a chur in iúl nó féadfaidh sé a chinneadh go bhfuil aon cheann de na coinníollacha dá dtagraítear i mír 3 á chomhlíonadh.

Roinn 3

Measúnú tionchair ar chosaint sonraí agus réamhchomhairliúchán

Airteagal 37

An t-oifigeach cosanta sonraí a ainmniú

1. Ceapfaidh an rialaitheoir agus an próiseálaí oifigeach cosanta sonraí in aon cheann de na cásanna seo a leanas:

(a)	tá an phróiseáil á déanamh ag údarás nó comhlacht poiblí, ach amháin cúirteanna ag gníomhú faoina gcumas breithiúnach;

(b)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí oibríochtaí próiseála lena gceanglaítear, de bhua chineál, raon feidhme agus/nó chuspóirí na n-oibríochtaí, go ndéantar faireachán rialta agus córasach mórscála ar na hábhair sonraí; nó

(c)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí próiseáil mhórscála ar chatagóirí speisialta sonraí pearsanta de bhun Airteagal 9 agus ar shonraí a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.

2. Féadfaidh grúpa gnóthas oifigeach cosanta sonraí amháin a cheapadh ar choinníoll go bhfuil rochtain éasca ar oifigeach cosanta sonraí ó gach ceann de na bunaíochtaí.

3. I gcás inar údarás nó comhlacht poiblí é an rialaitheoir nó an próiseálaí, féadfar an t-aon oifigeach amháin cosanta sonraí a cheapadh i gcás na n-údarás éagsúil nó na gcomhlachtaí éagsúla sin, agus struchtúr eagraíochtúil agus méid na n-údarás nó na gcomhlachtaí á gcur san áireamh.

4. I gcásanna seachas na cásanna dá dtagraítear i mír 1, féadfaidh an rialaitheoir nó an próiseálaí nó comhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe, oifigeach cosanta sonraí a cheapadh, nó i gcás inar gceanglaítear sin le dlí an Aontais nó le dlí Ballstáit, ceapfaidh siad é. Féadfaidh an t-oifigeach cosanta sonraí gníomhú do chomhlachais agus do chomhlachtaí eile mar sin a dhéanann ionadaíocht thar ceann rialaitheoirí nó próiseálaithe.

5. Ceapfar an t-oifigeach cosanta sonraí bunaithe ar bhonn cháilíochtaí gairmiúla an duine agus, go háirithe, ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais um chosaint sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 39 a chomhlíonadh.

6. Féadfaidh sé gur comhalta foirne de chuid an rialaitheora nó an phróiseálaí é an t-oifigeach cosanta sonraí, nó d'fhéadfadh an t-oifigeach na cúraimí sin a chomhlíonadh ar bhonn conartha seirbhíse.

7. Foilseoidh an rialaitheoir nó an próiseálaí ainm agus sonraí teagmhála an oifigigh cosanta sonraí agus cuirfidh sé iad in iúl don údarás maoirseachta.

Airteagal 38

Post an oifigigh cosanta sonraí

1. Áiritheoidh an rialaitheoir agus an próiseálaí go bhfuil baint ag an oifigeach cosanta sonraí, go cuí agus go tráthúil, le gach saincheist a bhaineann le cosaint sonraí pearsanta.

2. Tacóidh an rialaitheoir agus an próiseálaí leis an oifigeach cosanta sonraí agus na cúraimí dá dtagraítear in Airteagal 39 á gcur i gcrích aige trí na hacmhainní is gá a chur ar fáil dó chun na cúraimí sin a chur i gcrích agus áiritheoidh siad go mbeidh rochtain aige ar shonraí pearsanta agus ar oibríochtaí próiseála, agus chun a shaineolas nó a saineolas a choinneáil.

3. Áiritheoidh an rialaitheoir agus an próiseálaí nach bhfaighidh an t-oifigeach cosanta sonraí treoir ar bith maidir leis na cúraimí sin a chur i gcrích. Ní ghearrfaidh an rialaitheoir nó an próiseálaí pionós air nó uirthi ná ní chuirfidh siad as a phost nó a post é nó í as na cúraimí atá air nó uirthi a dhéanamh. Tabharfaidh an t-oifigeach cosanta sonraí tuairisc go díreach do leibhéal bainistíochta is airde an rialaitheora nó an phróiseálaí.

4. Féadfaidh ábhair sonraí dul i dteagmháil leis an oifigeach cosanta sonraí maidir le haon saincheist a bhaineann le próiseáil a sonraí agus maidir le feidhmiú a gceart faoin Rialachán seo.

5. Beidh an t-oifigeach cosanta sonraí faoi cheangal sicréideachta nó rúndachta maidir le comhlíonadh a chúraimí nó a cúraimí, i gcomhréir le dlí an Aontais nó le dlí Ballstáit.

6. Féadfaidh an t-oifigeach cosanta sonraí cúraimí eile agus dualgais eile a chomhlíonadh. Áiritheoidh an rialaitheoir nó an próiseálaí nach n-eascraíonn coinbhleacht leasa as na cúraimí ná as na dualgais sin.

Airteagal 42

Deimhniú

1. Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh, go háirithe ar leibhéal an Aontais, chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, ionas go bhféadfar a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe. Cuirfear na riachtanais shonracha a bheidh ag micrifhiontar agus ag fiontair bheaga agus meánmhéide san áireamh.

2. De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialachain seo do chloí le sásraí deimhniúcháin um chosaint soraí, séalaí nó marcanna cosanta sonraí arna bhformheas de bhun mhír 5 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 faoi chuimsiú aistrithe sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (f) d'Airteagal 46(2) iad a bhunú chun a thaispeáint go bhfuil coimircí iomchuí arna soláthar acu. Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh an dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

3. Is deimhniú deonach a bheidh i gceist agus beidh sé ar fáil trí phróiseas atá trédhearcach.

4. Le deimhniú de bhun an Airteagail seo, ní laghdaítear an fhreagracht atá ar an rialaitheoir ná ar an bpróiseálaí an Rialachán seo a chomhlíonadh agus is gan dochar é do chúraimí agus do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

5. Maidir le deimhniú de bhun an Airteagail seo, is iad na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 a eiseoidh é, nó is é an t-údarás maoirseachta a eiseoidh é, ar bhonn na gcritéar arna bhformheas ag an údarás inniúil maoirseachta sin de bhun Airteagal 58(3) nó ag an mBord de bhun Airteagal 63. I gcás ina bhformheasann an Bord na critéir, féadfaidh sé go dtiocfaidh comhdheimhniú, an Séala Eorpach Cosanta Sonraí, mar thoradh air sin.

6. An rialaitheoir nó an próiseálaí a chuireann an phróiseáil a dhéanann sé faoi bhráid an tsásra deimhniúcháin, cuirfidh sé an fhaisnéis go léir is gá maidir lena ghníomhaíochtaí próiseála ar fáil don chomhlacht deimhniúcháin dá dtagraítear in Airteagal 43, nó nuair is infheidhme, don údarás inniúil maoirseachta agus tabharfaidh sé gach rochtain dóibh ar a ghníomhaíochtaí próiseála d'fhonn dul i mbun an nós imeachta deimhniúcháin.

7. Eiseofar deimhniú don rialaitheoir nó do phróiseálaí ar feadh uastréimhse trí bliana agus féadfar é a athnuachan, faoi na coinníollacha céanna, fad a leanfar de na ceanglais ábhartha a chomhlíonadh. I gcás inarb infheidhme, tarraingeoidh na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 deimhniú siar, nó tarraingeoidh an t-údarás inniúil maoirseachta siar é i gcás nach bhfuil na ceanglais le haghaidh deimhniúcháin á gcomhlíonadh nó nach bhfuil siad á gcomhlíonadh a thuilleadh.

8. Déanfaidh an Bord na sásraí deimhniúcháin um chosaint sonraí ar fad agus na séalaí agus marcanna cosanta sonraí ar fad a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

Airteagal 43

Comhlachtaí deimhniúcháin

1. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil mhaoirseachta faoi Airteagal 57 agus Airteagal 58, déanfaidh comhlachtaí deimhniúcháin a bhfuil leibhéal iomchuí saineolais acu i ndáil le cosaint sonraí, tar éis dóibh an t-údarás maoirseachta a chur ar an eolas le go mbeidh sé in ann a chumhachtaí a fheidhmiú de bhun phointe (h) d'Airteagal 58(2) nuair is gá sin, an deimhniú a eisiúint agus a athnuachan. Déanfaidh gach Ballstát a áirithiú go bhfuil na comhlachtaí deimhniúcháin sin creidiúnaithe ag ceann amháin nó ag an dá cheann de na nithe seo a leanas:

(a)	an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56;

(b)	an comhlacht náisiúnta um chreidiúnú arna ainmniú i gcomhréir le Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (20) i gcomhréir le EN-ISO/IEC 17065/2012 mar aon leis na ceanglais bhreise a shuí an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó Airteagal 56.

2. Ní dhéanfar creidiúnú a thabhairt do na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 i gcomhréir leis an mír sin ach amháin más fíor an méid seo a leanas ina leith:

(a)	tá sé taispeáinte acu go bhfuil siad neamhspleách agus go bhfuil saineolas acu maidir le hábhar an deimhnithe chun sástachta an údaráis inniúil mhaoirseachta;

(b)	ghabh siad de láimh na critéir a urramú dá dtagraítear in Airteagal 42(5) agus a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63;

(c)	tá nósanna imeachta curtha ar bun acu chun séalaí agus marcanna cosanta sonraí a eisiúint, a athbhreithniú go tráthrialta agus a tharraingt siar;

(d)

tá nósanna imeachta agus struchtúir bunaithe acu chun gearáin a láimhseáil maidir le sáruithe ar an deimhniú nó maidir leis an mbealach ar chuir an rialaitheoir nó an próiseálaí an deimhniú i bhfeidhm nó maidir leis an mbealach a bhfuil sé á chur i bhfeidhm acu, agus na nósanna imeachta sin agus na struchtúir sin a chur in iúl ar bhealach trédhearcach do na hábhair sonraí agus don phobal; agus

(e)	tá sé taispeáinte acu chun sástachta an údaráis inniúil mhaoirseachta nach ngabhann coinbhleachtaí leasa leis na cúraimí ná leis na dualgais atá orthu.

3. Déanfar creidiúnú na gcomhlachtaí deimhniúcháin amhail dá dtagraítear i mír 1 agus i mír 2 den Airteagal seo ar bhonn na gcritéar a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63. I gcás creidiúnú de bhun phointe (b) de mhír 1 den Airteagal seo, déanfar, leis na ceanglais sin, na ceanglais dá bhforáiltear i Rialachán (CE) Uimh. 765/2008 agus na rialacha teicniúla lena ndéantar cur síos ar mhodhanna agus ar nósanna imeachta na gcomhlachtaí deimhniúcháin a chomhlánú.

4. Beidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 freagrach as measúnú ceart a dhéanamh, a mbeidh an deimhniú nó tarraingt siar an deimhnithe mar thoradh air, gan dochar don fhreagracht atá ar an rialaitheoir nó ar an bpróiseálaí an Rialachán seo a chomhlíonadh. Eiseofar an creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht na ceanglais a leagtar amach san Airteagal seo.

5. Tabharfaidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 na cúiseanna do na húdaráis inniúla mhaoirseachta ar tugadh nó nar tarraingíodh siar an deimhniú a iarradh dá mbarr.

6. Poibleoidh an t-údarás maoirseachta na ceanglais dá dtagraítear i mír 3 den Airteagal seo agus na critéir dá dtagraítear in Airteagal 42(5), i bhfoirm a bhfuil sé easca rochtain a fháil uirthi. Cuirfidh na húdaráis mhaoirseachta na ceanglais agus na critéir sin chuig an mBord. Déanfaidh an Bord na sásraí deimhniúcháin ar fad agus na séalaí cosanta sonraí a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

7. Gan dochar do Chaibidil VIII, cúlghairfidh an t-údarás inniúil maoirseachta nó an comhlacht creidiúnaithe náisiúnta creidiúnú a thug sé do chomhlacht deimhniúcháin de bhun mhír 1 den Airteagal seo mura gcomhlíontar na coinníollacha don chreidiúnú nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn na bearta a dhéanann comhlacht deimhniúcháin an Rialachán seo.

8. Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 92, chun na critéir agus na ceanglais atá le cur san áireamh leis na sásraí deimhniúcháin um chosaint sonraí dá dtagraítear in Airteagal 42(1).

9. Féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena leagtar síos caighdeáin theicniúla do shásraí deimhniúcháin agus do shéalaí agus marcanna cosanta sonraí, agus do shásraí chun na sásraí deimhniúcháin, séalaí agus marcanna sin a chur chun cinn agus a aithint. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

CAIBIDIL V

Aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta

Airteagal 45

Aistrithe ar bhonn cinneadh leordhóthanachta

1. Féadfar sonraí pearsanta a aistriú go tríú tír nó go heagraíocht idirnáisiúnta i gcás ina mbeidh cinneadh déanta ag an gCoimisiún go n-áirithíonn tríú tír, an críoch nó an earnáil shonraithe, laistigh den tríú tír sin, nó an eagraíocht idirnáisiúnta atá i gceist, go bhfuil leibhéal leordhóthanach cosanta ar fáil. Ní gá aon údarú sonrach a fháil i gcás aistriú den sórt sin.

2. Agus a leordhóthanaí atá an leibhéal cosanta á mheas ag an gCoimisiún cuirfidh sé na nithe seo a leanas, go háirithe, san áireamh:

(a)

an smacht reachta, an urraim do chearta an duine agus na saoirsí bunúsacha, reachtaíocht ábhartha, idir ghinearálta agus earnálach, lena n-áirítear i ndáil leis an tslándáil phoiblí, cosaint, an tslándáil náisiúnta agus an dlí coiriúil agus rochtain na n-údarás poiblí ar shonraí pearsanta, maille le cur chun feidhme na reachtaíochta seo, rialacha um chosaint sonraí, rialacha gairmiúla agus bearta slándála, lena n-áirítear rialacha maidir le sonraí pearsanta a aistriú ar aghaidh go tríú tír eile nó go heagraíocht idirnáisiúnta eile, ar rialacha iad atá á gcomhlíonadh sa tír sin nó san eagraíocht idirnáisiúnta sin, an cásdlí, chomh maith le cearta éifeachtacha in-fhorfheidhmithe a bheith ar fáil d'ábhair sonraí agus sásamh éifeachtach riaracháin agus breithiúnach do na hábhair sonraí agus a bhfuil a sonraí pearsanta á n-aistriú;

(b)

ceann amháin nó níos mó d'údaráis neamhspleácha mhaoirseachta a bheith sa tríú tír agus é/iad ag feidhmiú go maith nó a mbeidh eagraíocht idirnáisiúnta faoina réir agus é mar fhreagracht orthu a áirithiú go bhfuil na rialacha maidir le cosaint sonraí á gcomhlíonadh agus á bhforfheidhmiú, lena n-áirítear cumhachtaí iomchuí forfheidhmithe chun comhairle a chur ar na hábhair sonraí agus cúnamh a thabhairt dóibh chuige sin, agus chun comhar a áirithiú le húdaráis mhaoirseachta an Aontais agus na mBallstát;

(c)

na tiomantais idirnáisiúnta atá glactha ag an tríú tír nó ag an eagraíocht idirnáisiúnta lena mbaineann, nó oibleagáidí eile a eascraíonn as coinbhinsiúin nó ionstraimí atá ceangailteach ó thaobh an dlí de agus óna rannpháirtíocht i gcórais réigiúnacha nó i gcórais iltaobhacha, go háirithe a bhaineann le sonraí pearsanta a chosaint.

3. Tar éis dó leordhóthanacht leibhéal na cosanta a mheas, féadfaidh an Coimisiún a chinneadh, trí bhíthin gníomh cur chun feidhme, go n-áirithítear i dtríú tír, i gcríoch nó in earnáil shonraithe amháin nó níos mó i dtríú tír, nó in eagraíocht idirnáisiúnta, go bhfuil leibhéal cosanta leordhóthanach inti laistigh de réir bhrí mhír 2 den Airteagal seo.Forálfar, leis an ngníomh cur chun feidhme, do shásra chun athbhreithniú tréimhsiúil a dhéanamh, ar a laghad uair amháin gach ceithre bliana, ina gcuirfear san áireamh na forbairtí ábhartha uile sa tríú tír sin nó san eagraíocht idirnáisiúnta sin. Sa ghníomh cur chun feidhme, sonrófar cur i bhfeidhm críochach agus earnálach an ghnímh, agus, i gcás inarb infheidhme, ainmneofar an t-údarás maoirseachta nó na húdaráis mhaoirseachta dá dtagraítear i bpointe (b) de mhír 2 den Airteagal seo. Glacfar an gníomh cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

4. Déanfaidh an Coimisiún, ar bhonn leanúnach, faireachán ar fhorbairtí i dtríú tíortha agus in eagraíochtaí idirnáisiúnta a bhféadfadh tionchar a bheith acu ar an gcaoi a bhfheidhmeodh na cinntí a ghlactar de bhun mhír 3 den Airteagal seo agus na cinntí a ghlactar ar bhonn Airteagal 25(6) de Threoir 95/46/CE.

5. Sa mhéid is gá, cinnfidh an Coimisiún, i gcás ina léireoidh an fhaisnéis atá ar fáil, go háirithe tar éis an athbhreithnithe dá dtagraítear i mír 3 den Airteagal seo, nach n-áirithítear a thuilleadh leibhéal leordhóthanach cosanta i dtríú tír, i gcríoch ná in earnáil shonraithe sa tríú tír sin, ná in eagraíocht idirnáisiúnta, de bhrí mhír 2 den Airteagal seo, a mhéid is féidir, déanfaidh sé an cinneadh dá dtagraítear i mír 3 den Airteagal seo a aisghairm, a leasú nó a chur ar fionraí trí bhíthin gníomhartha cur chun feidhme gan éifeacht chúlghabhálach a bheith aige. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Ar mhórchúiseanna prainne a bhfuil bonn cirt cuí leo, déanfaidh an Coimsiún gníomhartha cur chun feidhme atá infheidhme láithreach i gcomhéir leis an nós imeachta dá dtagraítear in Airteagal 93(3).

6. Rachaidh an Coimisiún i gcomhairle leis an tríú tír nó leis an eagraíocht idirnáisiúnta féachaint an bhféadfaí an méid ba chúis leis an gcinneadh a rinneadh de bhun mhír 5 seo a leigheas.

7. Is gan dochar a bheidh cinneadh de bhun mhír 5 den Airteagal seo d'aistrithe sonraí pearsanta go dtí an tríú tír, go dtí an chríoch nó go hearnáil shonraithe amhain nó níos mó laistigh den tríú tír sin, nó go dtí an eagraíocht idirnáisiúnta de bhun Airteagal 46 go hAirteagal 49.

8. Déanfaidh an Coimisiún liosta a fhoilsiú, in Iris Oifigiúil an Aontais Eorpaigh agus ar a shuíomh gréasáin, de na tríú tíortha, de na críocha agus de na hearnálacha sonraithe i dtríú tír agus de na heagraíochtaí idirnáisiúnta ar chinn an Coimisiún ina leith go raibh nó nach raibh a leibhéil chosanta leormhaith.

9. Beidh feidhm ag cinntí arna nglacadh ag an gCoimisiún ar bhonn Airteagal 25(6) de Threoir 95/46/CE go dtí go ndéanfar iad a leasú, a ionadú nó a aisghairm le Cinneadh ón gCoimisiún arna nglacadh i gcomhréir le mír 3 nó mír 5 den Airteagal seo.

Airteagal 47

Rialacha ceangailteacha corporáideacha

1. Formheasfaidh an t-údarás inniúil maoirseachta rialacha ceangailteacha corparáideacha i gcomhréir leis an sásra comhsheasmhachta a leagtar amach in Airteagal 63, ar choinníoll:

(a)	go mbeidh siad ceangailteach ó thaobh dlí agus go mbeidh feidhm acu maidir le gach comhalta lena mbaineann i ngrúpa gnóthas, nó i ngrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, lena n-áirítear a gcuid fostaithe,agus go ndéanfaidh gach comhalta iad a fhorfheidhmiú;

(b)	go dtabharfaidh siad cearta in-fhorfheidhmithe go sainráite d'ábhar sonraí maidir lena sonraí pearsanta a phróiseáil; agus

(c)	go gcomhlíonfaidh siad na ceanglais atá leagtha síos i mír 2.

2. Leis na rialacha ceangailteacha corparáideacha dá dtagraítear i mír 1, sonrófar ar a laghad:

(a)	struchtúr agus sonraí teagmhála an ghrúpa gnóthas, nó an ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu agus struchtúr agus sonraí teagmhála gach comhalta den ghrúpa sin;

(b)	na haistrithe sonraí nó na sraith d'aistrithe sonraí, lena n-áirítear na catagóirí sonraí pearsanta, an cineál próiseála agus críocha na próiseála sin, an cineál ábhair sonraí lena mbainfidh agus ainm nó ainmneacha an tríú tír nó na dtríú tíortha;

(c)	iad a bheith de chineál ceangailteach ó thaobh dlí, go hinmheánach agus go seachtrach;

(d)

cur i bhfeidhm na bprionsabal ginearálta maidir le cosaint sonraí, go háirithe teorannú de réir cuspóra, íoslaghdú sonraí, tréimhsí teoranta stórála, cáilíocht sonraí, cosaint sonraí trí dhearadh agus mar réamhshocrú, an bunús dlí atá leis an próiseáil, próiseáil catagóirí speisialta sonraí pearsanta, bearta chun slándáil sonraí a áirithiú agus na ceanglais maidir le sonraí a aistriú ar aghaidh chuig comhlachtaí nach bhfuil faoi cheangal na rialacha ceangailteacha corparáideacha;

(e)

cearta na n-ábhar sonraí maidir le próiseáil agus na modhanna chun na cearta sin a fheidhmiú, lena n-áirítear an ceart gan a bheith faoi réir cinntí atá bunaithe ar phróifíliú, lena n-áirítear próifíliú i gcomhréir le hAirteagal 22, an ceart gearán a thaisceadh leis an údarás inniúil maoirseachta agus le cúirteanna inniúla na mBallstát i gcomhréir le hAirteagal 79, agus an ceart chun sásaimh, agus, nuair is iomchuí, an ceart chun cúiteamh a fháil de bharr sárú ar na rialacha ceangailteacha corparáideacha;

(f)

go nglacann an rialaitheoir nó an próiseálaí atá bunaithe ar chríoch Ballstáit le dliteanas i gcás ina sáraíonn aon chomhalta lena mbaineann nach bhfuil bunaithe san Aontas na rialacha ceangailteacha corparáideacha; ní bheidh an rialitheoir nó an próisealaí díolmhaithe ón dliteanas sin, go páirteach nó go hiomlán, ach amháin má chruthaíonn sé nach bhfuil sé ar dhóigh ar bith freagrach as an imeacht ba shiocair leis an damáiste;

(g)	an bealach a gcuirtear an fhaisnéis faoi na rialacha ceangailteacha corparáideacha, agus faoi na forálacha dá dtagraítear i bpointí (d), (e) agus (f) den mhír seo go háirithe, ar fáil do na hábhair sonraí chomh maith le hAirteagal 13 agus le hAirteagal 14;

(h)

cúraimí aon oifigigh cosanta sonraí a cheaptar i gcomhréir le hAirteagal 37, nó aon duine nó aon eintitis eile atá i gceannas ar fhaireachán a dhéanamh ar chomhlíonadh na rialacha ceangailteacha corparáideacha laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, chomh maith le faireachán ar oiliúint agus ar an dóigh a ndéileáiltear le gearáin;

(i)	na nósanna imeachta um ghearáin;

(j)

na sásraí laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu lena n-áirithítear go bhfíoraítear comhlíonadh na rialacha ceangailteacha corparáideacha. Áireofar ar na sásraí sin iniúchtaí ar chosaint sonraí agus modhanna lena n-áirithítear gníomhaíochtaí ceartaitheacha chun cearta an ábhair sonraí a chosaint. Ba cheart torthaí an fhíoraithe sin a chur in iúl don duine nó don eintiteas dá dtagraítear i bpointe (h) agus do bhord an ghnóthais rialaithe de ghrúpa gnóthas nóde ghrúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, agus ba cheart iad a bheith ar fáil arna iarraidh sin don údarás inniúil maoirseachta;

(k)	na sásraí chun athruithe ar na rialacha a thaifeadadh agus a thuairisciú agus chun tuairisc a thabhairt don údarás maoirseachta faoi na hathruithe sin;

(l)

an sásra don chomhar leis an údarás maoirseachta chun comhlíonadh a áirithiú i gcás gach comhalta den ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu, go háirithe trí thorthaí na bhfíoruithe ar na bearta dá dtagraítear i bpointe (j) den mhír seo a chur ar fáil don údarás maoirseachta;

(m)

na sásraí chun aon cheanglais dlí a bhfuil comhalta den ghrúpa gnóthas nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu faoina réir i dtríú tír a thuairisciú don údarás inniúil maoirseachta, ar dóchúil go mbeadh éifeacht shuntasach dhíobhálach aige ar na ráthaíochtaí dá bhforáiltear leis na rialacha ceangailteacha corparáideacha; agus

(n)	an oiliúint iomchuí i ndáil le cosaint sonraí do phearsanra a bhfuil rochtain bhuan nó rialta acu ar shonraí pearsanta.

3. Féadfaidh an Coimisiún an fhormáid agus na nósanna imeachta a shonrú maidir le faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta i gcás rialacha ceangailteacha corparáideacha de réir bhrí an Airteagail seo. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Airteagal 58

Cumhachtaí

1. Beidh na cumhachtaí imscrúdaitheacha uile seo a leanas ag gach údarás maoirseachta:

(a)	ordú a thabhairt don rialaitheoir agus don phróiseálaí agus, i gcás inarb infheidhme, d'ionadaí an rialaitheora nó an phróiseálaí, aon fhaisnéis a éilíonn sé ar mhaithe lena chúraimí a chomhlíonadh a chur ar fáil dó;

(b)	imscrúduithe a dhéanamh i bhfoirm iniúchtaí ar chosaint sonraí;

(c)	athbhreithniú a dhéanamh ar dheimhnithe a eisíodh de bhun Airteagal 42(7);

(d)	fógra a thabhairt don rialaitheoir nó don phróiseálaí faoi shárú a líomhnaítear a bheith déanta ar an Rialachán seo;

(e)	rochtain a fháil, ón rialaitheoir agus ón bpróiseálaí, ar na sonraí pearsanta ar fad agus ar gach faisnéis is gá chun a chúraimí a chomhlíonadh; agus

(f)	rochtain a fháil ar aon áitreabh de chuid an rialaitheora agus an phróiseálaí, lena n-áirítear ar aon trealamh agus ar aon mhodh próiseála sonraí, i gcomhréir le dlí an Aontais nó le dlí nós imeachta náisiúnta Ballstáit.

2. Beidh na cumhachtaí ceartaitheacha uile seo a leanas ag gach údarás maoirseachta:

(a)	fógraí rabhaidh a thabhairt do rialaitheoir nó do phróiseálaí ina gcuirtear in iúl gur dóchúil go sárófar forálacha an Rialacháin seo leis na hoibríochtaí próiseála a bheartaítear;

(b)	iomarduithe a eisiúint do rialaitheoir nó do phróiseálaí i gcás ina bhfuil oibríochtaí próiseála tar éis forálacha an Rialacháin seo a shárú;

(c)	ordú a thabhairt don rialaitheoir nó don phróiseálaí iarrataí an ábhair sonraí a chomhlíonadh maidir lena chearta a fheidhmiú de bhun an Rialacháin seo;

(d)	ordú a thabhairt don rialaitheoir nó don phróiseálaí oibríochtaí próiseála a chur i gcomhréir le forálacha an Rialacháin seo agus, nuair is iomchuí, ar bhealach sonraithe agus laistigh de thréimhse shonraithe;

(e)	ordú a thabhairt don rialaitheoir sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí;

(f)	teorainn shealadach nó bhuan a fhorchur lena n-áirítear cosc ar phróiseáil;

(g)

ordú a thabhairt go ndéanfaí sonraí pearsanta a cheartú nó a léirscriosadh nó go ndéanfaí próiseáil a shrianadh de bhun Airteagal 16, Airteagal 17 agus Airteagal 18 agus go gcuirfí na faighteoirí ar nochtadh na sonraí pearsanta sin dóibh ar an eolas faoi na gníomhaíochtaí sin de bhun Airteagal 17(2) agus Airteagal 19;

(h)

deimhniú a tharraingt siar nó ordú a thabhairt don chomhlacht deimhniúcháin deimhniú a tharraingt siar ar deimhniú é a eisíodh de bhun Airteagal 42 agus Airteagal 43, nó ordú a thabhairt don chomhlacht deimhniúcháin gan deimhniú a eisiúint mura bhfuil na ceanglais don deimhniú á gcomhlíonadh nó mura bhfuil siad á gcomhlíonadh a thuilleadh;

(i)	fíneáil riaracháin a ghearradh de bhun Airteagal 83, de bhreis ar na bearta dá dtagraítear sa mhír seo nó ina n-ionad, ag brath ar dhálaí gach cáis faoi leith; agus

(j)	ordú a thabhairt sreabha sonraí chuig faighteoir i dtríú tír nó chuig eagraíocht idirnáisiúnta a fhionraí.

3. Beidh na cumhachtaí údaraithe agus comhairleacha uile seo a leanas ag gach údarás maoirseachta:

(a)	comhairle a thabhairt don rialaitheoir i gcomhréir leis an nós imeachta réamhchomhairliúcháin dá dtagraítear in Airteagal 36;

(b)	tuairimí a thabhairt, ar a thionscnamh féin nó arna iarraidh sin air, don pharlaimint náisiúnta, do rialtas an Bhallstáit nó, i gcomhréir lei dlí Ballstáit, do na hinstitiúidí agus na comhlachtaí eile agus don phobal, maidir le haon saincheist a bhaineann le cosaint sonraí pearsanta;

(c)	próiseáil dá dtagraítear in Airteagal 36(5) a údarú, má tá réamhúdarú den sórt sin riachtanach i ndlí an Bhallstáit;

(d)	tuairim a thabhairt agus dréachtchóid iompair a fhormheas de bhun Airteagal 40(5);

(e)	comhlachtaí deimhniúcháin a chreidiúnú de bhun Airteagal 43;

(f)	deimhnithe a eisiúint agus critéir deimhniúcháin a fhormheas i gcomhréir le hAirteagal 42(5);

(g)	clásail chaighdeánacha maidir le cosaint sonraí dá dtagraítear in Airteagal 28(8) agus i bpointe (d) d'Airteagal 46(2) a ghlacadh;

(h)	clásail chonarthacha dá dtagraítear i bpointe (a) d'Airteagal 46(3) a údarú;

(i)	socruithe riaracháin dá dtagraítear i bpointe (b) d'Airteagal 46(3) a údarú;

(j)	rialacha ceangailteacha corparáideacha a fhormheas de bhun Airteagal 47.

4. Beidh feidhmiú na gcumhachtaí a thabharfar don údarás maoirseachta de bhun an Airteagail seo faoi réir coimircí iomchuí, lena n-áirítear leigheas breithiúnach éifeachtach agus próis chuí, atá leagtha síos i ndlí an Aontais agus i ndlí Ballstáit i gcomhréir leis an gCairt.

5. Forálfaidh gach Ballstát le dlí go mbeidh de chumhacht ag a údarás maoirseachta sáruithe ar an Rialachán seo a thabahirt os comhair na n-údarás breithiúnach agus, i gcás inarb iomchuí, imeachtaí dlíthiúla a thosú nó dul ina mbun ar bhealach eile d'fhonn forálacha an Rialacháin seo a fhorfheidhmiú.

6. Féadfaidh gach Ballstát a fhoráil le dlí go mbeidh cumhachtaí breise ag a údarás maoirseachta chomh maith leo siúd dá dtagraítear i mír 1, 2 agus 3. Ní chuirfidh oibriú na gcumhachtaí sin isteach ar fheidhmiú éifeachtach Chaibidil VII.

Airteagal 70

Cúraimí an Bhoird Eorpaigh um Chosaint Sonraí

1. Áiritheoidh an Bord go gcuirfear an Rialachán seo i bhfeidhm ar bhealach comhsheasmhach. Chuige sin, déanfaidh an Bord, ar a thionscnamh féin, nó, i gcás inarb ábhartha, arna iarraidh sin don Choimisiún, an méid seo leanas go háirithe:

(a)	déanfaidh sé faireachán ar an Rialachán seo agus áiritheoidh sé go gcuirfear an Rialachán seo i bhfeidhm mar is ceart sna cásanna dá bhforáiltear in Airteagal 64 agus in Airteagal 65, gan dochar do na cúraimí a bheidh ar na húdaráis náisiúnta mhaoirseachta;

(b)	comhairle a chur ar an gCoimisiún maidir le haon tsaincheist a bhaineann le cosaint sonraí pearsanta san Aontas, lena n-áirítear aon leasuithe atá beartaithe maidir leis an Rialachán seo;

(c)	comhairle a chur ar an gCoimisiún maidir leis an bhformáid agus na nósanna imeachta le haghaidh faisnéis a mhalartú idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta le haghaidh rialacha ceangailteacha corparáideacha;

(d)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr maidir le nósanna imeachta a bhaineann le naisc chuig sonraí pearsanta, agus cóipeanna nó macasamhlaithe na sonraí sin, a léirscriosadh ó sheirbhísí cumarsáide atá ar fáil go poiblí dá dtagraítear in Airteagal 17(2);

(e)

scrúdóidh sé, ar a thionscnamh féin, arna iarraidh sin do chomhalta dá chuid nó don Choimisiún, ceist ar bith lena gcumhdaítear cur i bhfeidhm an Rialacháin seo agus déanfaidh an Bord Eorpach um Chosaint Sonraí treoirlínte, moltaí agus na cleachtais is fearr a eisiúint do na húdaráis mhaoirseachta d'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a spreagadh;

(f)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo d'fhonn na critéir agus na coinníollacha maidir le cinntí atá bunaithe ar phróifíliú de bhun Airteagal 22(2) a shonrú tuilleadh;

(g)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo le haghaidh na sáruithe ar na sonraí pearsanta a shuíomh agus le cinneadh a dhéanamh maidir leis an moill mhíchuí dá dtagraítear inAirteagal 33 (1) agus (2), agus maidir leis na himthosca ar leith ina gceanglaítear ar rialaitheoir nó próiseálaí fógraa a thbahairt maidir leis an sárú i ndáil le sonraí pearsantal;

(h)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo maidir leis na himthosca inar dócha go ráineodh ardriosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha dá dtagraítear in Airteagal 34(1) i gcás ina ndéanfar sárú ar shonraí pearsanta.

(i)

eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den mhír seo chun na critéir agus na ceanglais a shonrú tuilleadh maidir le haistrithe sonraí pearsanta atá bunaithe ar rialacha ceangailteacha corparáideacha a gcloíonn rialaitheoirí leo agus rialacha ceangailteacha corparáideacha a gcloíonn próiseálaithe leo agus maidir le tuilleadh ceanglas riachtanach chun a áirithiú go ndéanfar cosaint ar shonraí pearsanta na n-ábhar sonraí lena mbaineann, arb ábhar do na sonraí iad, dá dtagraítear in Airteagal 47;

(j)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) den Airteagal seo ar mhaithe leis na critéir agus na ceanglais chun na haistrithe sonraí pearsanta arna mbunú ar Airteagal 49(1) a shonrú tuilleadh;

(k)	tarraingeoidh sé suas treoirlínte d'údaráis mhaoirseachta maidir le bearta dá dtagraítear inAirteagal 58 (1), (2) agus (4) a chur i bhfeidhm agus maidir le fíneálacha riaracháin a shocrú de bhun Airteagal 83;

(l)	athbhreithneoidh sé cur i bhfeidhm praiticiúil na dtreoirlínte, na moltaí agus na ndea-chleachtas dá dtagraítear i bpointe (e) agus i bpointe (f);

(m)	eiseoidh sé treoirlínte, moltaí agus na cleachtais is fearr i gcomhréir le pointe (e) de mhír 1 chun nósanna imeachta coiteanna a bhunú trína bhféadfaidh daoine nádúrtha tuairisciú a dhéanamh ar sháruithe ar an Rialachán seo de bhun Airteagal 54(2);

(n)	déanfaidh sé tarraingt suas na gcód iompair a spreagadh agus sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú de bhun Airteagal 40 agus de bhun Airteagal 42;

(o)

déanfaidh sé creidiúnú ar na comhlachtaí deimhniúcháin agus déanfaidh sé athbhreithniú tréimhsiúil air de bhun Airteagal 43a agus coinneoidh sé clár poiblí de na comhlachtaí creidiúnaithe de bhun Airteagal 43(6), agus déanfaidh sé amhlaidh i leith na rialaitheoirí creidiúnaithe nó na bpróiseálaithe creidiúnaithe atá bunaithe i dtríú tíortha de bhun Airteagal 42(7);

(p)	sonróidh sé na ceanglais dá dtagraítear in Airteagal 43(3) i dtaca leis na comhlachtaí deimhniúcháin a chreidiúnú faoi Airteagal 42;

(q)	tabharfaidh sé tuairim don Choimisiún maidir leis na ceanglais deimhniúcháin dá dtagraítear in Airteagal 43(8);

(r)	tabharfaidh sé tuairim don Choimisiún maidir leis na deilbhíní dá dtagraítear in Airteagal 12(7);

(s)

tabharfaidh sé tuairim don Choimisiún le haghaidh measúnú a dhéanamh ar leordhóthanacht an leibhéil chosanta i dtríú tír nó in eagraíocht idirnáisiúnta, lena n-áirítear le haghaidh measúnú a dhéanamh féachaint an ndéanann nó nach ndéanann tríú tír, críoch nó earnáil shonraithe amháin nó níos mó sa tríú tír sin,, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta a áirithiú a thuilleadh. Chuige sin, déanfaidh an Coimisiún na doiciméid uile is gá, lena n-áirítear comhfhreagras le rialtas an tríú tír, dtaca leis an tríú tír sin, an críoch sin nó leis an earnáil phróiseála shonraithe sin nó leis an eagraíocht idirnáisiúnta, a sholáthar don Bhord.

(t)	eiseoidh sé tuairimí ar dhréachtchinntí ó údaráis mhaoirseachta de bhun an tsásra comhsheasmhachta dá dtagraítear inAirteagal 64(1)ar ábhair a thíolacfar de bhun Airteagal 64(2) agus eiseoidh sé cinntí ceangailteacha de bhun Airteagal 65, lena n-áirítear i gcásanna dá dtagraítear in Airteagal 66;

(u)	déanfaidh sé an comhar agus an malartú éifeachtach déthaobhach agus iltaobhach faisnéise agus dea=chleachtas idir na húdaráis mhaoirseachta a chur chun cinn;

(v)	cuirfidh sé cláir choiteanna oiliúna chun cinn agus éascóidh sé malartuithe pearsanra idir na húdaráis mhaoirseachta agus, i gcás inarb iomchuí, le húdaráis mhaoirseachta tríú tíortha nó le húdaráis mhaoirseachta eagraíochtaí idirnáisiúnta;

(w)	déanfaidh sé an malartú faisnéise agus doiciméad ar reachtaíocht agus ar chleachtas um chosaint sonraí a chur chun cinn le húdaráis mhaoirseachta um chosaint sonraí ar fud an domhain.

(x)	tabharfaidh sé tuairimí uaidh maidir le cóid iompair arna dtarraingt suas ar leibhéal an Aontais de bhun Airteagal 40(9); agus

(y)	coinneoidh sé clár leictreonach a mbeidh rochtain ag an bpobal air i dtaobh cinntí a rinne údaráis mhaoirseachta agus cúirteanna maidir le saincheisteanna a láimhseáladh sa sásra comhsheasmhachta.

2. I gcás ina n-iarrann an Coimisiún comhairle ar an mBord, féadfaidh sé teorainn ama a shonrú, agus práinn an ábhair á cur san áireamh.

3. Cuirfidh an Bord a thuairimí, a threoirlínte, a mholtaí agus a dhea-chleachtais ar aghaidh chuig an gCoimisiún agus chuig an gcoiste dá dtagraítear in Airteagal 87 agus cuirfidh sé ar fáil go poiblí iad.

4. Rachaidh an Bord, i gcás inarb iomchuí, i gcomhairle le páirtithe leasmhara agus tabharfaidh sé an deis dóibh a mbarúlacha a thabhairt laistigh de thréimhse réasúnach. Déanfaidh an Bord, gan dochar d'Airteagal 76, torthaí an nós imeachta comhairliúcháin a chur ar fáil go poiblí.

Airteagal 76

Rúndacht

1. Beidh plé an Bhoird faoi rún i gcás go measann an Bord gur gá sin, de réir mar a bhforáiltear dó sin ina rialacha nós imeachta.

2. Le Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle (21) rialófar rochtain ar dhoiciméid a chuirfear faoi bhráid chomhaltaí an Bhoird, agus a chuirfear faoi bhráid saineolaithe agus ionadaithe tríú páirtithe.

CAIBIDIL VIII

Leigheasanna, dliteanas agus pionóis

Airteagal 83

Coinníollacha ginearálta maidir le fíneálacha riaracháin a ghearradh

1. Áiritheoidh gach údarás maoirseachta, maidir le fíneálacha riaracháin a ghearradh de bhun an Airteagail seo i ndáil le sáruithe ar an Rialachán seo dá dtagraítear i mír 4, i mír agus i mír 6 go mbeidh an gearradh sin éifeachtach, comhréireach agus athchomhairleach i ngach cás aonair.

2. Gearrfar fíneálacha riaracháin, ag brath ar dhálaí gach cáis aonair, de bhreis ar bhearta dá dtagraítear i bpointe (a) go pointe (h) agus i bpointe (j) d'Airteagal 58(2) nó ina n-ionad. Nuair a bheidh cinneadh á dhéanamh an ngearrfar fíneáil riaracháin agus nuair a bheidh cinneadh á dhéanamh maidir le méid na fíneála riaracháin i ngach cás aonair, tabharfar aird chuí ar an méid seo a leanas:

(a)	cineál, tromaíocht agus fad an tsáraithe agus cineál, raon feidhme nó cuspóir na próiseála lena mbaineann á gcur san áireamh chomh maith le líon na n-ábhar sonraí do shonraí a ndearnadh difear dóibh agus leibhéal an damáiste a bhain dóibh;

(b)	cineál an tsáraithe a bheith déanta d'aon ghnó nó le faillí;

(c)	aon ghníomhaíocht a rinne an rialaitheoir nó an próiseálaí chun an damáiste a bhain do na hábhair sonraí a mhaolú;

(d)	méid na freagrachta atá ar an rialaitheoir nó ar an bpróiseálaí agus bearta teicniúla agus eagraíochtúla a chuir siad chun feidhme de bhun Airteagal 25 agus Airteagal 32 á gcur san áireamh;

(e)	aon sáruithe ábhartha a rinne an rialaitheoir nó an próiseálaí roimhe seo;

(f)	a mhéid comhair a bhí ann leis an údarás maoirseachta, chun an sárú a leigheas agus chun éifeachtaí díobhálacha féideartha an tsáraithe a mhaolú;

(g)	na catagóirí de shonraí pearsanta a ndearna an sárú difear dóibh;

(h)	an bealach ina bhfuair an t-údarás maoirseachta eolas faoin sárú, go háirithe cibé ar chuir an rialaitheoir nó an próiseálaí an sárú in iúl, agus má rinne, a mhéid a cuireadh in iúl é;

(i)	i gcás inar ordaíodh bearta dá dtagraítear in Airteagal 58(2) i gcoinne an rialaitheora nó an phróiseálaí lena mbaineann maidir leis an ábhar céanna roimhe sin, ar comhlíonadh na bearta sin;

(j)	a mhéid a gcloítear le cóid iompair formheasta de bhun Airteagal 40 nó sásraí deimhniúcháin formheasta de bhun Airteagal 42; agus

(k)	aon imthosca ghéaraitheacha nó mhaolaitheacha eile is infheidhme i leith dálaí an cháis, amhail sochair airgeadais a gnóthaíodh, nó caillteanais a seachnaíodh, go díreach nó go hindíreach, as an sárú.

3. Más rud é go sáraíonn rialaitheoir nó próiseálaí, d'aon ghnó nó le faillí, maidir leis na hoibríochtaí céanna próiseála, nó maidir le hoibríochtaí nasctha, roinnt forálacha den Rialachán seo, ní rachaidh méid iomlán na fíneála riaracháin thar an méid a shonraítear i leith an tsáraithe is tromchúisí.

4. Beidh sáruithe ar na forálacha seo a leanas, de réir mhír 2a, faoi réir fíneálacha riaracháin suas le 10 000 000 EUR, nó i gcás fiontair, suas le 2 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

(a)	na hoibleagáidí atá ar an rialaitheoir agus ar an bpróiseálaí de bhun Airteagal 8, Airteagal 11, Airteagal 25 go hAirteagal 26 agus Airteagal 42 agus Airteagal 43;

(b)	na hoibleagáidí atá ar an gcomhlacht deimhniúcháin de bhun Airteagal 42 agus Airteagal 43;

(c)	na hoibleagáidí atá ar an gcomhlacht faireacháin de bhun Airteagal 41(4);

5. Beidh sáruithe ar na forálacha seo a leanas, de réir mhír 2, faoi réir fíneálacha riaracháin suas le 20 000 000 EUR, nó i gcás gnóthais, suas le 4 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

(a)	na bunphrionsabail le haghaidh próiseála, lena n-áirítear coinníollacha maidir le toiliú, de bhun Airteagail 5, 6, 7 agus 9;

(b)	cearta na n-ábhar sonraí de bhun Airteagail 12-22;

(c)	aistrithe sonraí pearsanta chuig faighteoir i dtríú tír nó chuig eagraíocht idirnáisiúnta de bhun Airteagal 44 go hAirteagal 49;

(d)	aon oibleagáidí de bhun dlí Ballstáit arna nglacadh faoi Chaibidil IX;

(e)	neamh-chomhlíonadh ordaithe nó teorannaithe shealadaigh nó chinntithigh ar phróiseáil nó fionraí na sreabh sonraí ag an údarás maoirseachta de bhun Airteagal 58(2) nó mainneachtain rochtain a sholáthar de shárú ar Airteagal 58(1).

6. Beidh neamhchomhlíonadh ordaithe ag an údarás maoirseachta dá dtagraítear in Airteagal 58(2), i gcomhréir le mír 2 den Airteagal seo, faoi réir fíneálacha riaracháin suas le 20 000 000 EUR, nó i gcás fiontair, suas le 4 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde:

7. Gan dochar do na cumhachtaí ceartúcháin atá ag údaráis mhaoirseachta de bhun Airteagal 58(2), féadfaidh gach Ballstát na rialacha a leagan síos faoi cibé an bhféadfar, agus a mhéid a fhéadfar, fíneálacha riaracháin a ghearradh ar údaráis phoiblí agus ar chomhlachtaí poiblí a bunaíodh sa Bhallstát sin.

8. Beidh feidhmiú a chumhachtaí ag an údarás maoirseachta faoin Airteagal seo faoi réir coimircí nós imeachta iomchuí i gcomhréir le dlí an Aontais agus le dlí Ballstáit, lena n-áirítear leigheas breithiúnach éifeachtach agus próis chuí.

9. I gcás nach bhforáiltear i gcóras dlí an Bhallstáit do ghearradh fíneálacha riaracháin, féadfar an tAirteagal seo a chur i bhfeidhm sa chaoi is go ndéanfaidh an t-údarás maoirseachta inniúil an gearradh sin a thionscnamh agus go ngearrfaidh cúirteanna náisiúnta inniúla é, agus é á áirithiú acu go mbeidh na leigheasanna dlí sin éifeachtach agus go mbeidh éifeacht choibhéiseach acu ar na fíneálacha riaracháin a ghearrfaidh na húdaráis mhaoirseachta. Ar aon chaoi, beidh na fíneálacha a ghearrfar éifeachtach, comhréireach agus athchomhairleach. Tabharfaidh na Ballstáit sin fógra don Choimisiún faoi fhorálacha a ndlíthe féin a ghlacann siad de bhun na mire seo faoin 25 Bealtaine 2018 ar a dhéanaí, agus tabharfaidh siad fógra freisin gan mhoill faoi aon dlí leasaitheach nó aon leasú a dhéanfar ina dhiaidh sin lena ndéanfar difear do na forálacha sin.

Airteagal 86

Próiseáil agus rochtain phoiblí ar dhoiciméid oifigiúla

Maidir le sonraí pearsanta atá i ndoiciméid oifigiúla a bhfuil seilbh ag údarás poiblí nó ag comhlacht poiblí nó comhlacht príobháideach orthu chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail, féadfaidh an t-údarás nó an comhlacht iad a nochtadh, i gcomhréir le dlí an Aontais nó le dlí Ballstáit a bhfuil an t-údarás poiblí nó an comhlacht faoina réir, chun réiteach a dhéanamh idir rochtain phoiblí ar dhoiciméid oifigiúla agus an ceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo.

Airteagal 99

Teacht i bhfeidhm agus cur i bhfeidhm

1. Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

2. Beidh feidhm aige ón 25 Bealtaine 2018.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 27 Aibreán 2016

Thar ceann Pharlaimint na hEorpa

An tUachtarán

M. SCHULZ

Thar ceann na Comhairle

An tUachtarán

J.A. HENNIS-PLASSCHAERT

(1) IO C 229, 31.7.2012, lch. 90.

(2) IO C 391, 18.12.2012, lch. 127.

(3) Seasamh ó Pharlaimint na hEorpa an 12 Márta 2014 (nár foilsíodh fós san Iris Oifigiúil) agus seasamh ón gComhairle ar an gcéad léamh an 8 Aibreán 2016 (nár foilsíodh fós san Iris Oifigiúil). Seasamh ó Pharlaimint na hEorpa an 14 Aibreán 2016.

(4) Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle an 24 Deireadh Fómhair 1995 maidir le daoine aonair a chosaint i dtaca le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 281, 23.11.1995, lch. 31).

(5) Moladh ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair, fiontair bheaga agus mheánmhéide a shainmhíniú (C(2003) 1422) (IO L 124, 20.5.2003, lch. 36).

(6) Rialachán (CE) Uimh.45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí agus ag comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 8, 12.1.2001, lch. 1).

(7) Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i ndáil le cosaint daoine nádúrtha maidir le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghnoimhú, agus saorghluaiseacht sonraí den sórt sin agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (féach leathanach 89 den Iris Oifigiúil seo)

(8) Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (“an Treoir um thrádáil leictreonach”) (IO L 178, 17.7.2000, lch. 1).

(9) Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).

(10) Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29).

(11) Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Nollaig 2008 maidir le staidreamh Comhphobail i dtaca leis an tsláinte phoiblí agus i dtaca leis an tsláinte agus leis an tsábháilteacht ag an obair (IO L 354, 31.12.2008, lch. 70).

(12) Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún.

(13) Rialachán (AE) Uimh. 1215/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 12 Nollaig 2012 maidir le dlínse agus le haithint agus forghníomhú breithiúnas in ábhair shibhialta agus tráchtála (IO L 351, 20.12.2012, lch 1).

(14) Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle an 17 Samhain 2003 maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 345, 31.12.2003, lch. 90).

(15) Rialachán (AE) Uimh. 536/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Aibreán 2014 maidir le trialacha cliniciúla ar tháirgí íocshláinte lena n-úsáid ag an duine, agus lena n-aisghairtear Treoir 2001/20/CE (IO L 158, 27.5.2014, lch. 1).

(16) Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le Staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndacht staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach (IO L 87, 31.3.2009, lch. 164).

(17) IO C 192, 30.6.2012, lch. 7.

(18) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir um príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(19) Treoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Meán Fómhair 2015 lena leagtar síos nós imeachta chun faisnéis a sholáthar i réimse na gcaighdeán teicniúil agus na rialachán teicniúil agus na rialacha maidir le seirbhísí na Sochaí Faisnéise (IO L 241, 17.9.2015, lch. 1).

(20) Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n-aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lch. 30).

(21) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).

whereas

(23) Chun a áirithiú nach ndéantar an chosaint atá daoine nádúrtha i dteideal a fháil faoin Rialachán seo a bhaint díobh, ba cheart an phróiseáil a dhéanann rialaitheoir nó próiseálaí nach bhfuil bunaithe san Aontas ar shonraí pearsanta na n-ábhar sonraí agus atá san Aontas a bheith faoi réir an Rialacháin seo i gcás ina mbaineann na gníomhaíochtaí próiseála le hearraí nó seirbhísí a thairiscint d'ábhair sonraí den sórt sin beag beann ar cé acu an bhfuil an tairiscint bainteach le híocaíocht nó nach bhfuil.
Chun a chinneadh an bhfuil earraí nó seirbhísí á dtairiscint ag an rialaitheoir nó ag an bpróiseálaí sin d'ábhair sonraí, ar daoine iad atá san Aontas, ba cheart a fháil amach an bhfuil sé soiléir go bhfuil sé beartaithe ag an rialaitheoir nó ag an bpróiseálaí seirbhísí a thairiscint d'ábhair sonraí i gceann amháin nó níos mó de na Ballstáit atá san Aontas.
De bhrí nach leor inrochtaineacht ar shuíomh gréasáin an rialaitheora, an phróisealaí ná idirghabhálaí san Aontas, ar sheoladh ríomhphoist nó ar shonraí teagmhála eile nó ar theanga a mbaintear úsáid aisti i gcoitinne i dtríú tír ina bhfuil an rialaitheoir bunaithe, chun a fháil amach an bhfuil rún den sórt sin ag an rialaitheoir, d'fhéadfadh sé go dtabharfaí le fios, le fachtóirí amhail úsáid teanga nó airgeadra a mbaintear úsáid aisti nó as i gcoitinne i mBallstát amháin nó níos mó a bhfuil an deis ann nó iontu earraí agus seirbhísí a ordú sa teanga eile sin, nó le fachtóir amhail custaiméirí nó úsáideoirí atá san Aontas a bheith á lua, go bhfuil sé beartaithe ag an rialaitheoir earraí nó seirbhísí a thairiscint san Aontas d'ábhair sonraí.

- = -

(39) Ba cheart aon phróiseáil a dhéantar ar shonraí pearsanta a bheith dleathach agus cothrom.
Ba cheart é a bheith trédhearcach do dhaoine nádúrtha go ndéantar sonraí pearsanta a bhaineann leo a bhailiú, a úsáid, a cheadú nó go ndéantar iad a phróiseáil ar bhealach eile agus a mhéid a dhéantar na sonraí a phróiseáil nó a dhéanfar iad a phróiseáil.
Ceanglaítear le prionsabal na trédhearcachta go mbeadh sé éasca rochtain a fháil ar aon fhaisnéis agus ar aon chumarsáid a bhaineann le próiseáil na sonraí pearsanta sin agus go mbeadh sé éasca an fhaisnéis sin agus an chumarsáid sin a thuiscint, agus go ndéanfaí teanga shoiléir shimplí a úsáid.
Baineann an prionsabal sin, go háirithe, le faisnéis a thugtar do na hábhair sonraí maidir le céannacht an rialaitheora agus le críocha na próiseála agus le faisnéis bhreise chun próiseáil chothrom thrédhearcach a áirithiú i ndáil leis na daoine nádúrtha lena mbaineann agus a gceart dearbhú agus teachtaireacht a fháil i ndáil leis na sonraí pearsanta a bhaineann leo agus atá á bpróiseáil.
Ba cheart daoine nádúrtha a chur ar an eolas faoi rioscaí, rialacha, coimircí agus cearta a bhaineann le próiseáil sonraí pearsanta agus faoin mbealach lena gcearta a fheidhmiú i ndáil le próiseáil den sórt sin.
Ba cheart, go háirithe, do na críocha sonracha ar chucu a dhéantar sonraí pearsanta a phróiseáil a bheith lánsoiléir agus dlisteanach agus ba cheart iad a chinneadh tráth bhailiú na sonraí pearsanta.
Ba cheart na sonraí pearsanta a bheith leordhóthanach, ábhartha agus teoranta don mhéid is gá chun na gcríoch a ndéantar iad a phróiseáil ina leith. Éilítear leis seo, go háirithe, go ndéantar a áirithiú go bhfuil an tréimhse a stóráiltear na sonraí pearsanta lena linn teoranta go dtí íosmhéid dhocht.
Níor cheart sonraí pearsanta a phróiseáil ach mura bhféadfaí críoch na próiseála a bhaint amach go réasúnta ar bhealach eile.
Chun a áirithiú nach gcoinnítear na sonraí pearsanta níos faide ná mar is gá, ba cheart don rialaitheoir teorainneacha ama a shocrú don léirscriosadh nó chun athbhreithniú tréimhsiúil a dhéanamh.
Ba cheart gach beart réasúnta a dhéanamh chun a áirithiú go gceartaítear nó go scriostar sonraí pearsanta míchruinne.
Ba cheart sonraí pearsanta a phróiseáil ar bhealach lena n-áirithítear slándáil agus rúndacht iomchuí na sonraí pearsanta, lena n-áirítear chun cosc a chur ar rochtain neamhúdaraithe ar shonraí pearsanta nó ar úsáid neamhúdaraithe sonraí pearsanta agus an trealamh a úsáidtear leis an bpróiseáil a dhéanamh.

- = -

(49) An phróiseáil a dhéantar ar shonraí pearsanta a mhéid atá sé sin fíor-riachtanach agus comhréireach chun slándáil líonra agus faisnéise a áirithiú, i.e.
an cumas atá i líonra nó i gcóras faisnéise, ar leibhéal áirithe muiníne, seasamh i gcoinne eachtraí a tharlaíonn de thaisme nó gníomhaíochtaí neamhdhleathacha nó mailíseacha a chuireann isteach ar infhaighteacht, ar bharántúlacht, ar shláine agus ar rúndacht sonraí pearsanta atá stóráilte nó tarchurtha, agus ar shlándáil na seirbhísí gaolmhara atá á dtairiscint ag na líonraí agus na córais sin, ag údaráis phoiblí, ag foirne práinnfhreagartha ríomhaireachta (CERTanna), ag foirne freagartha do theagmhais a bhaineann le slándáil ríomhaireachta (CSIRTanna), ag soláthraithe líonraí agus seirbhísí cumarsáide leictreonaí agus ag soláthraithe teicneolaíochtaí agus seirbhísí slándála, nó slándáil na seirbhísí gaolmhara atá inrochtana tríothu sin, is é atá i gceist leis an bpróiseáil sin leas dlisteanach de chuid an rialaitheora sonraí lena mbaineann.
D'fhéadfaí a áireamh leis sin, mar shampla, rochtain neamhúdaraithe ar líonraí cumarsáide leictreonaí agus dáileadh mailíseach cód a chosc agus stop a chur le hionsaithe “diúltaithe seirbhíse” agus le damáiste do ríomhchórais agus do chórais chumarsáide leictreonaí.

- = -

(54) D'fhéadfadh sé gur gá catagóirí speisialta sonraí pearsanta a phróiseáil ar mhaithe le leas an phobail i réimsí na sláinte poiblí gan toiliú ón ábhar onraí.
Ba cheart próiseáil den sórt sin a bheith faoi réir bearta oiriúnacha sonracha ionas go gcosnófar cearta agus saoirsí daoine nádúrtha.
Sa chomhthéacs sin, ba cheart “sláinte phoiblí” a léiriú mar atá sainmhínithe i Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle (11), eadhon na heilimintí uile a bhaineann leis an tsláinte, eadhon stádas sláinte, lena n-áirítear galracht agus míchumas, na deitéarmanaint a bhfuil tionchar acu ar an stádas sláinte sin, riachtanais chúraim sláinte, acmhainní a leithdháiltear ar chúram sláinte, soláthar cúraim sláinte agus rochtain uilíoch air, chomh maith le caiteachas ar chúram sláinte agus maoiniú do chúram sláinte agus cúiseanna mortlaíochta.
Maidir le sonraí a bhaineann leis an tsláinte a phróiseáil ar chúiseanna a bhaineann le leas an phobail, níor cheart é a bheith mar thoradh ar phróiseáil den sórt sin go ndéanfadh tríú páirtithe, amhail fostóirí nó cuideachtaí árachais agus baincéireachta, sonraí pearsanta a phróiseáil chun críocha eile.

- = -

(58) Ceanglaítear le prionsabal na trédhearcachta gur cheart é a bheith éasca rochtain a fháil ar aon fhaisnéis atá dírithe ar an bpobal nó ar an ábhar sonraí, gur cheart don fhaisnéis sin a bheith gonta agus éasca a thuiscint agus gur cheart í a bheith i dteanga shoiléir shimplí agus, sa bhreis air sin, gur cheart úsáid a bhaint as léirshamhlú, i gcás inarb ábhartha.
D'fhéadfaí faisnéis den sórt sin a chur ar fáil i bhfoirm leictreonach, mar shampla, agus í dírithe ar an bpobal, trí shuíomh gréasáin.
Tá ábharthacht ar leith ag baint leis sin i staideanna ina bhfágann iomadú na ngníomhaithe agus castacht theicneolaíoch an chleachtais nach éasca don ábhar sonraí a bheith ar an eolas faoi cibé an bhfuil sonraí pearsanta a bhaineann leis nó léi á mbailiú, faoi cé atá á mbailiú agus faoi cad chuige a bhfuil siad á mbailiú, agus nach éasca dó nó di an méid sin a thuiscint, amhail i gcás fógraíocht ar líne.
Toisc go bhfuil cosaint ar leith dlite do leanaí, ba cheart aon fhaisnéis agus cumarsáid maidir le próiseáil a bhaineann le leanbh a thabhairt i dteanga shoiléir shimplí le go bhféadfaidh an leanbh í a thuiscint go héasca.

- = -

(59) Ba cheart módúlachtaí a chur ar fáil le go n-éascófar an t-ábhar sonraí a chearta nó a cearta a fheidhmiú faoin Rialachán seo, lena n-áirítear sásraí chun, go háirithe, rochtain a iarraidh agus, más infheidhme, a fháil, saor in aisce, ar shonraí, ar cheartú agus léirscriosadh sonraí pearsanta agus chun an ceart a fheidhmiú chun agóid a dhéanamh.
Ba cheart don rialaitheoir modhanna a chur ar fáil freisin lena bhféadfar iarrataí a dhéanamh go leictreonach, go háirithe i gcás ina ndéantar sonraí pearsanta a phróiseáil trí mhodhanna leictreonacha.
Ba cheart é a bheith d'oibleagáid ar an rialaitheoir iarrataí ón ábhar sonraí a fhreagairt gan aon mhoill mhíchuí agus ar a dhéanaí laistigh de mhí amháin agus ba cheart é a bheith d'oibleagáid ar an rialaitheoir cúiseanna a thabhairt mura mbeidh sé i gceist aige nó aici aon iarraidh den sórt sin a chomhlíonadh.

- = -

(63) Ba cheart é a bheith de cheart ag ábhar sonraí rochtain a fháil ar shonraí pearsanta a bailíodh a bhaineann leis nó léi, agus ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú go héasca agus ag eatraimh réasúnta, d'fhonn a bheith ar an eolas faoi dhlíthiúlacht na próiseála agus d'fhonn dlíthiúlacht na próiseála a fhíorú. Áirítear leis sin an ceart atá ag ábhair sonraí rochtain a fháil ar shonraí a bhaineann lena sláinte, amhail na sonraí ina dtaifid leighis ina bhfuil faisnéis amhail diagnóis, torthaí scrúduithe, measúnuithe a rinne lianna cóireála agus faisnéis faoi aon chóireáil nó idirghabháil a rinneadh.
Ba cheart é a bheith de cheart ag gach ábhar sonraí, dá bhrí sin, a bheith ar an eolas agus teachtaireacht a fháil go háirithe maidir leis na críocha ar chucu a dhéantar na sonraí pearsanta a phróiseáil, agus leis an tréimhse ar lena linn a dhéantar na sonraí pearsanta a phróiseáil, nuair is féidir é, le faighteoirí na sonraí pearsanta, leis an loighic a bhaineann le haon uathphróiseáil sonraí pearsanta agus leis na hiarmhairtí a bhaineann le próiseáil den sórt sin, ar a laghad nuair atá an phróiseáil sin bunaithe ar phróifíliú.
I gcás inar féidir é, ba cheart don rialaitheoir a bheith in ann cianrochtain ar chóras slán a thabhairt lena dtabharfaí rochtain dhíreach don ábhar sonraí ar a shonraí pearsanta nó ar a sonraí pearsanta.
Níor cheart don cheart sin dochar a dhéanamh do chearta ná saoirsí daoine eile, lena n-áirítear cearta agus saoirsí maidir le rúin trádála nó maoin intleachtúil agus go háirithe níor cheart dó dochar a dhéanamh don chóipcheart lena gcosnaítear bogearraí.
Níor cheart, áfach, é a bheith mar thoradh ar na cúinsí sin go ndiúltófaí don fhaisnéis uile a thabhairt don ábhar sonraí.
Má dhéanann an rialaitheoir próiseáil ar chainníocht mhór faisnéise a bhaineann leis an ábhar sonraí, ba cheart don rialaitheoir a bheith in ann a iarraidh go sonróidh an t-ábhar sonraí, sula seachadfar an fhaisnéis, an fhaisnéis nó na gníomhaíochtaí próiseála a mbaineann an iarraidh léi nó leo.

- = -

(64) Ba cheart don rialaitheoir gach beart réasúnta a dhéanamh le go bhfíorófar céannacht ábhair sonraí atá ag iarraidh rochtain a fháil ar na sonraí sin, go háirithe i gcomhthéacs seirbhísí ar líne agus aitheantóirí ar líne.
Níor cheart do rialaitheoir sonraí pearsanta a choinneáil díreach ar mhaithe le freagairt d'iarrataí a d'fhéadfadh sé a fháil.

- = -

(73) Maidir le srianta a bhaineann le prionsabail shonracha agus leis na cearta chun faisnéis a fháil, chun rochtain a fháil ar shonraí pearsanta agus chun go ndéanfaí sonraí pearsanta a cheartú nó a léirscriosadh.
leis an gceart chun iniomparthacht sonraí, leis an gceart agóid a dhéanamh, le cinntí atá bunaithe ar phróifíliú, chomh maith le sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí agus le roinnt oibleagáidí gaolmhara atá ar na rialaitheoirí, féadfar iad a fhorchur le dlí an Aontais nó le dlí Ballstáit, a mhéid is gá agus is comhréireach i sochaí dhaonlathach chun an tslándáil phoiblí a choimirciú, lena n-áirítear chun beatha an duine a chosaint go háirithe mar fhreagairt ar thubaistí nádúrtha nó ar thubaistí de dhéanamh an duine, chun cionta coiriúla a chosc, a imscrúdú agus a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh i gcoinne bagairtí ar an tslándáil phoiblí agus na bagairtí sin a chosc, nó coimirciú a dhéanamh i gcoinne sáruithe eitice i gcás gairmeacha rialáilte, cuspóirí tábhachtacha eile de chuid an Aontais nó de chuid Ballstáit a bhaineann le leas ginearálta an phobail, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, clárlanna poiblí a choinneáil, ar clárlanna iad a choinnítear ar chúiseanna a bhaineann le cuspóirí tábhachtacha eile leas ginearálta an phobail, tuilleadh próiseála ar shonraí pearsanta a cartlannaíodh chun faisnéis shonrach a chur ar fáil a bhaineann le hiompar polaitiúil faoi iar-réimis ollsmachtacha stáit nó chun an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint, lena n-áirítear cosaint shóisialta, sláinte phoiblí agus críocha daonnúla.
Ba cheart na srianta sin a bheith i gcomhréir leis na ceanglais a leagtar amach sa Chairt agus sa Choinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint.

- = -

(83) Chun an tslándáil a chothabháil agus chun cosc a chur ar phróiseáil de shárú ar an Rialachán seo, ba cheart don rialaitheoir nó don phróiseálaí meastóireacht a dhéanamh ar na rioscaí a bhaineann go bunúsach leis an bpróiseáil agus ba cheart dó bearta, amhail criptiú, a chur chun feidhme chun na rioscaí sin a mhaolú.
Ba cheart leibhéal iomchuí slándála a áirithiú leis na bearta sin, lena n-áirítear rúndacht, agus aird á tabhairt ar staid na teicníochta agus ar na costais a bhaineann le cur chun feidhme maidir leis na rioscaí agus le cineál na sonraí pearsanta atá le cosaint.
Agus an riosca maidir le slándáil sonraí á mheasúnú, ba cheart breathnú ar na rioscaí a eascraíonn as próiseáil sonraí pearsanta, amhail scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach éigin eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach, agus ar rioscaí iad a d'fhéadfadh damáiste fisiciúil, ábhartha nó neamhábhartha go háirithe teacht astu.

- = -

(91) Ba cheart feidhm a bheith aige sin, go háirithe, maidir le hoibríochtaí próiseála ar mhórscála, lena ndírítear ar mhéid mór sonraí pearsanta a phróiseáil ar an leibhéal réigiúnach, náisiúnta nó fornáisiúnta agus a d'fhéadfadh tionchar a bheith acu ar líon mór ábhar sonraí agus ar dócha go mbaineann ardriosca leo, mar shampla, mar gheall ar a n-íogaireacht, i gcás ina ndéantar, i gcomhréir le staid an eolais teicneolaíochta a baineadh amach, teicneolaíocht nua a úsáid ar mhórscála chomh maith le hoibríochtaí próiseála eile, a ngabhann ardriosca do chearta agus do shaoirsí na n-ábhar sonraí leo, go háirithe i gcás ina mbíonn sé níos deacra d'ábhair sonraí a gcearta a fheidhmiú mar gheall ar na hoibríochtaí sin.
Ba cheart measúnú tionchair ar chosaint sonraí a dhéanamh freisin i gcás ina bpróiseáiltear sonraí pearsanta chun cinntí maidir le daoine sonracha nádúrtha a ghlacadh tar éis aon mheastóireacht chórasach agus chuimsitheach a dhéanamh ar ghnéithe pearsanta a bhaineann le daoine nádúrtha atá bunaithe ar na sonraí sin a phróifíliú nó tar éis catagóirí speisialta sonraí pearsanta, sonraí bithmhéadracha nó sonraí i ndáil le ciontuithe coiriúla agus le cionta nó le bearta slándála a phróiseáil. Éilítear measúnú tionchair ar chosaint sonraí freisin d'fhonn faireachán a dhéanamh, ar mhórscála, ar réimsí a bhfuil rochtain phoiblí orthu, go háirithe nuair atá feistí optacha leictreonacha á n-úsáid nó i gcomhair oibríochtaí eile ar bith ina meastar don údarás inniúil maoirseachta gur dócha go mbeadh ardriosca do chearta agus do shaoirsí na n-ábhar sonraí ag gabháil leis an bpróiseáil, go háirithe de bhrí go gcoisctear leo na hábhair sonraí ceart a fheidhmiú nó seirbhís nó conradh a úsáid, nó de bhrí go gcuirtear i gcrích iad go córasach nó ar mhórscála.
Níor cheart a mheas gur ar mhórscála a dhéantar sonraí pearsanta a phróiseáil i gcás lia aonair, gairmí cúraim sláinte aonair nó dlíodóir aonair a dhéanann sonraí pearsanta othar nó cliant a phróiseáil.
I gcásanna den sórt sin, níor cheart measúnú tionchair ar chosaint sonraí a bheith éigeantach.

- = -

(104) I gcomhréir leis na bunluachanna ar a bhfuil an tAontas fothaithe, go háirithe cosaint chearta an duine, ba cheart don Choimisiún a chur san áireamh, agus measúnú á dhéanamh aige ar thríú tír nó ar chríoch nó ar earnáil shonraithe i dtríú tír, an tslí ina ndéanann tríú tír ar leith an smacht reachta, rochtain ar cheartas mar aon leis na noirm agus na caighdeáin idirnáisiúnta maidir le cearta an duine agus an dlí ginearálta agus an dlí earnála atá aici, lena n-áirítear reachtaíocht a bhaineann leis an tslándáil phoiblí, le cosaint agus leis an tslándáil náisiúnta mar aon leis an ord poiblí agus leis an dlí coiriúil, a urramú.
Agus cinneadh leordhóthanachta maidir le críoch nó le hearnáil shonraithe i dtaca le tríú tír á ghlacadh, ba cheart a chur san áireamh critéir shoiléire oibiachtúla, amhail gníomhaíochtaí sonracha próiseála agus raon feidhme na gcaighdeán dlíthiúil is infheidhme agus na reachtaíochta atá i bhfeidhm sa tríú tír.
Ba cheart don tríú tír ráthaíochtaí a thabhairt lena n-áiritheofaí leibhéal leordhóthanach cosanta arb ionann é go bunúsach agus an leibhéal a áirithítear laistigh den Aontas, go háirithe i gcás ina bpróiseáiltear sonraí pearsanta in earnáil ar leith nó i roinnt earnálacha ar leith.
Go háirithe, ba cheart don tríú tír maoirseacht neamhspleách éifeachtach ar chosaint sonraí a áirithiú agus ba cheart di foráil a dhéanamh maidir le sásraí comhair leis na húdaráis na mBallstát um chosaint sonraí, agus ba cheart cearta éifeachtacha in-fhorfheidhmithe agus sásamh éifeachtach riaracháin agus sásamh éifeachtach breithiúnach a thabhairt do na hábhair sonraí.

- = -

(129) D'fhonn faireachán agus forfheidhmiú comhsheasmhach an Rialacháin seo a áirithiú ar fud an Aontais, ba cheart na cúraimí céanna agus na cumhachtaí éifeachtacha céanna a bheith ag na húdaráis mhaoirseachta i ngach Ballstát, lena n-áirítear cumhachtaí imscrúdaithe, cumhachtaí ceartaitheacha agus pionóis, agus cumhachtaí údaraithe agus comhairliúcháin, go háirithe i gcásanna gearán ó dhaoine nádúrtha, agus gan dochar do chumhachtaí na n-údarás ionchúisimh faoi dhlí Ballstáit, chun na húdaráis bhreithiúnacha a chur ar an eolas faoi aon sárú a dhéantar ar an Rialachán seo agus chun imeachtaí dlíthiúla a thionscnamh.
Ba cheart a áireamh ar chumhachtaí den sórt sin freisin an chumhacht teorainn shealadach nó teorainn bhuan, lena n-áirítear toirmeasc, a fhorchur ar phróiseáil.
Féadfaidh na Ballstáit cúraimí eile a shonrú a bhaineann le cosaint sonraí pearsanta faoin Rialachán seo.
Maidir leis na cumhachtaí sin atá ag na húdaráis mhaoirseachta, ba cheart iad a fheidhmiú i gcomhréir le coimircí iomchuí nós imeachta a leagtar amach i ndlí an Aontais agus i ndlí Ballstáit, ar bhealach atá neamhchlaon agus cóir agus laistigh de thréimhse réasúnach ama.
Ba cheart, go háirithe, gach beart a bheith iomchuí, riachtanach agus comhréireach d'fhonn a áirithiú go gcomhlíontar an Rialacháin seo, agus aird á tabhairt ar dhálaí gach cáis faoi leith, an ceart atá gach duine chun éisteacht a fháil a urramú sula nglactar aon bheart aonair a dhéanfadh dochar dó nó di agus costais iomarcacha agus míchaoithiúlachtaí thar meán a sheachaint do na daoine lena mbaineann.
Ba cheart cumhachtaí imscrúdaithe a bhaineann le rochtain ar áitreabh a fheidhmiú i gcomhréir le ceanglais shonracha i ndlí nós imeachta Ballstáit, amhail an ceanglas maidir le réamhúdarú breithiúnach a fháil.
Maidir le gach beart a dhéanann an t-údarás maoirseachta atá ceangailteach de réir dlí, ba cheart dó a bheith i scríbhinn agus a bheith soiléir agus gan athbhrí, ba cheart a shonrú leis an t-údarás maoirseachta a d'eisigh an beart agus dáta eisiúna an bhirt, ba cheart é a bheith sínithe ag ceannaire an údaráis mhaoirseachta nó ag comhalta de chuid an údaráis mhaoirseachta arna údarú ag an gceannaire, ba cheart na cúiseanna leis an mbeart a thabhairt, agus ba cheart freisin tagairt a dhéanamh don cheart chun leigheas éifeachtach a fháil.
Níor cheart, leis an méid sin, cosc a chur ar cheanglais bhreise de bhun dlí nós imeachta Ballstáit.
Le cinneadh ceangailteach de réir dlí a ghlacadh, tugtar le tuiscint go bhféadfadh sé a bheith ina chúis le hathbhreithniú breithiúnach i mBallstát an údaráis mhaoirseachta a ghlac an cinneadh.

- = -

(154) Leis an Rialachán seo is féidir prionsabal na rochtana poiblí ar dhoiciméid oifigiúla a chur san áireamh agus an Rialachán á chur i bhfeidhm.
Féadfar rochtain phoiblí ar dhoiciméid oifigiúla a mheas mar bheith chun leas an phobail.
Ba cheart d'údarás poiblí nó do chomhlacht poiblí bheith in ann na sonraí pearsanta atá i ndoiciméid atá i seilbh an údaráis sin nó an chomhlachta sin a nochtadh go poiblí má fhoráiltear don nochtadh sin le dlí an Aontais nó le dlí Ballstáit a bhfuil an t-údarás poiblí nó an comhlacht poiblí faoina réir.
Le dlíthe den sórt sin, ba cheart an rochtain phoiblí ar dhoiciméid oifigiúla agus athúsáid fhaisnéis na hearnála poiblí a thabhairt chun réitigh leis an gceart go ndéanfar sonraí pearsanta a chosaint agus, dá bhrí sin, féadfar foráil a dhéanamh leo don tabhairt chun réitigh is gá leis an gceart go ndéanfar sonraí pearsanta a chosaint de bhun an Rialacháin seo.
Sa chomhthéacs sin, ba cheart na húdaráis uile agus na comhlachtaí eile a chumhdaítear le dlí Ballstáit maidir le rochtain phoiblí ar dhoiciméid a áireamh sa tagairt d'údaráis phoiblí agus do chomhlachtaí poiblí.
Maidir le Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle (14), fágtar ina iomláine leibhéal na cosanta do dhaoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil faoi fhorálacha dhlí an Aontais agus dlí Ballstáit, agus ní dhéantar dochar don leibhéal sin ar bealach ar bith, agus go háirithe ní athraítear leis na hoibleagáidí ná na cearta a leagtar amach sa Rialachán seo.
Go háirithe, níor cheart feidhm a bheith ag an Treoir sin maidir le doiciméid a bhfuil rochtain orthu eisiata nó srianta de bhua na réimeas rochtana ar fhorais sonraí pearsanta a chosaint, agus níor cheart feidhm a bheith aici maidir le codanna de dhoiciméid ar féidir rochtain a fháil orthu de bhua na réimeas sin ina bhfuil sonraí pearsanta, ar sainíodh athúsáid na sonraí sin de réir dlí mar athúsáid atá contrártha leis an dlí a bhaineann le daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta.

- = -

(158) I gcás ina bpróiseáiltear sonraí pearsanta chun críocha cartlannú a dhéanamh, ba cheart feidhm a bheith ag an Rialachán seo maidir leis an bpróiseáil sin freisin, ag cur san áireamh nár cheart go mbeadh feidhme ag an Rialachán seo maidir le daoine éagtha. Údaráis phoiblí nó comhlachtaí poiblí nó príobháideacha a bhfuil taifid atá chun leas an phobail ina seilbh acu, ba cheart iad a bheith ina seirbhísí a bhfuil sé d'oibleagáid dhlíthiúil orthu, de bhun dlí an Aontais nó dlí Ballstáit, taifid a fháil, a chaomhnú, a eagrú, a chur in iúl, a chur chun cinn, a scaipeadh, cur síos a dhéanamh, breithmheas a thabhairt orthu agus rochtain orthu a chur ar fáil, ar taifid iad a bhfuil luach marthanach ar baint leo chun leas ginearálta an phobail.
Ba cheart freisin údarás a thabhairt do na Ballstáit foráil a dhéanamh go bhféadfaí sonraí pearsanta a phróiseáil tuilleadh chun críocha cartlannú a dhéanamh, mar shampla d'fhonn faisnéis shonrach a chur ar fáil a bhaineann le hiompar polaitiúil faoi iar-réimis ollsmachtacha stáit, le cinedhíothú, le coireanna in aghaidh an chine dhaonna, go háirithe an tUileloscadh, nó le coireanna cogaidh.

- = -

(164) Maidir le cumhachtaí na n-údarás maoirseachta rochtain a fháil ón rialaitheoir nó ón bpróiseálaí ar shonraí pearsanta agus ar a n-áitreabh, féadfaidh na Ballstáit rialacha sonracha a ghlacadh de réir dlí, faoi chuimsiú theorainneacha an Rialacháin seo, chun na hoibleagáidí rúndachta gairmiúla nó oibleagáidí coibhéiseacha rúndachta eile a choimirciú, a mhéid is gá sin chun réiteach a dhéanamh idir an ceart go ndéanfar sonraí pearsanta a chosaint agus oibleagáid rúndachta gairmiúla.
Tá an méid sin gan dochar do na hoibleagáidí atá ann cheana ar na Ballstáit rialacha maidir le rúndacht ghairmiúil a ghlacadh i gcás ina gceanglaítear a leithéid le dlí an Aontais.

- = -

dal 2004 diritto e informatica