interactive GDPR 2016/0679 GA

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2016/0679 GA jump to: cercato: 'san áireamh' . Output generated live by software developed by IusOnDemand srl

index san áireamh:

1 Airteagal 32 Slándáil na próiseála

1 Airteagal 37 An t-oifigeach cosanta sonraí a ainmniú

1 Airteagal 42 Deimhniú

1 Airteagal 97 Tuarascálacha ón gCoimisiún

whereas san áireamh:

definitions:

cloud tag:

and the number of total unique words without stopwords is: 417

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

Airteagal 37

An t-oifigeach cosanta sonraí a ainmniú

1. Ceapfaidh an rialaitheoir agus an próiseálaí oifigeach cosanta sonraí in aon cheann de na cásanna seo a leanas:

(a)	tá an phróiseáil á déanamh ag údarás nó comhlacht poiblí, ach amháin cúirteanna ag gníomhú faoina gcumas breithiúnach;

(b)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí oibríochtaí próiseála lena gceanglaítear, de bhua chineál, raon feidhme agus/nó chuspóirí na n-oibríochtaí, go ndéantar faireachán rialta agus córasach mórscála ar na hábhair sonraí; nó

(c)	is é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí próiseáil mhórscála ar chatagóirí speisialta sonraí pearsanta de bhun Airteagal 9 agus ar shonraí a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 10.

2. Féadfaidh grúpa gnóthas oifigeach cosanta sonraí amháin a cheapadh ar choinníoll go bhfuil rochtain éasca ar oifigeach cosanta sonraí ó gach ceann de na bunaíochtaí.

3. I gcás inar údarás nó comhlacht poiblí é an rialaitheoir nó an próiseálaí, féadfar an t-aon oifigeach amháin cosanta sonraí a cheapadh i gcás na n-údarás éagsúil nó na gcomhlachtaí éagsúla sin, agus struchtúr eagraíochtúil agus méid na n-údarás nó na gcomhlachtaí á gcur san áireamh.

4. I gcásanna seachas na cásanna dá dtagraítear i mír 1, féadfaidh an rialaitheoir nó an próiseálaí nó comhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe, oifigeach cosanta sonraí a cheapadh, nó i gcás inar gceanglaítear sin le dlí an Aontais nó le dlí Ballstáit, ceapfaidh siad é. Féadfaidh an t-oifigeach cosanta sonraí gníomhú do chomhlachais agus do chomhlachtaí eile mar sin a dhéanann ionadaíocht thar ceann rialaitheoirí nó próiseálaithe.

5. Ceapfar an t-oifigeach cosanta sonraí bunaithe ar bhonn cháilíochtaí gairmiúla an duine agus, go háirithe, ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais um chosaint sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 39 a chomhlíonadh.

6. Féadfaidh sé gur comhalta foirne de chuid an rialaitheora nó an phróiseálaí é an t-oifigeach cosanta sonraí, nó d'fhéadfadh an t-oifigeach na cúraimí sin a chomhlíonadh ar bhonn conartha seirbhíse.

7. Foilseoidh an rialaitheoir nó an próiseálaí ainm agus sonraí teagmhála an oifigigh cosanta sonraí agus cuirfidh sé iad in iúl don údarás maoirseachta.

Airteagal 42

Deimhniú

1. Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh, go háirithe ar leibhéal an Aontais, chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, ionas go bhféadfar a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe. Cuirfear na riachtanais shonracha a bheidh ag micrifhiontar agus ag fiontair bheaga agus meánmhéide san áireamh.

2. De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialachain seo do chloí le sásraí deimhniúcháin um chosaint soraí, séalaí nó marcanna cosanta sonraí arna bhformheas de bhun mhír 5 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 faoi chuimsiú aistrithe sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (f) d'Airteagal 46(2) iad a bhunú chun a thaispeáint go bhfuil coimircí iomchuí arna soláthar acu. Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh an dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

3. Is deimhniú deonach a bheidh i gceist agus beidh sé ar fáil trí phróiseas atá trédhearcach.

4. Le deimhniú de bhun an Airteagail seo, ní laghdaítear an fhreagracht atá ar an rialaitheoir ná ar an bpróiseálaí an Rialachán seo a chomhlíonadh agus is gan dochar é do chúraimí agus do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

5. Maidir le deimhniú de bhun an Airteagail seo, is iad na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 a eiseoidh é, nó is é an t-údarás maoirseachta a eiseoidh é, ar bhonn na gcritéar arna bhformheas ag an údarás inniúil maoirseachta sin de bhun Airteagal 58(3) nó ag an mBord de bhun Airteagal 63. I gcás ina bhformheasann an Bord na critéir, féadfaidh sé go dtiocfaidh comhdheimhniú, an Séala Eorpach Cosanta Sonraí, mar thoradh air sin.

6. An rialaitheoir nó an próiseálaí a chuireann an phróiseáil a dhéanann sé faoi bhráid an tsásra deimhniúcháin, cuirfidh sé an fhaisnéis go léir is gá maidir lena ghníomhaíochtaí próiseála ar fáil don chomhlacht deimhniúcháin dá dtagraítear in Airteagal 43, nó nuair is infheidhme, don údarás inniúil maoirseachta agus tabharfaidh sé gach rochtain dóibh ar a ghníomhaíochtaí próiseála d'fhonn dul i mbun an nós imeachta deimhniúcháin.

7. Eiseofar deimhniú don rialaitheoir nó do phróiseálaí ar feadh uastréimhse trí bliana agus féadfar é a athnuachan, faoi na coinníollacha céanna, fad a leanfar de na ceanglais ábhartha a chomhlíonadh. I gcás inarb infheidhme, tarraingeoidh na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 deimhniú siar, nó tarraingeoidh an t-údarás inniúil maoirseachta siar é i gcás nach bhfuil na ceanglais le haghaidh deimhniúcháin á gcomhlíonadh nó nach bhfuil siad á gcomhlíonadh a thuilleadh.

8. Déanfaidh an Bord na sásraí deimhniúcháin um chosaint sonraí ar fad agus na séalaí agus marcanna cosanta sonraí ar fad a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

Airteagal 97

Tuarascálacha ón gCoimisiún

1. Faoin 25 Bealtaine 2020, agus gach ceithre bliana ina dhiaidh sin, cuirfidh an Coimisiún tuarascáil ar mheastóireacht agus athbhreithniú an Rialacháin seo faoi bhráid Pharlaimint na hEorpa agus faoi bhráid na Comhairle. Poibleofar na tuarascálacha.

2. I gcomhthéacs na meastóireachtaí agus na n-athbhreithnithe dá dtagraítear i mír 1, scrúdóidh an Coimisiún, go háirithe, cur i bhfeidhm agus feidhmiú na nithe seo a leanas:

(a)	Caibidil V maidir le sonraí pearsanta a aistriú chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta, go háirithe ó thaobh cinntí a ghlactar de bhun Airteagal 45(3) den Rialachán seo agus cinntí a ghlactar ar bhonn Airteagal 25(6) de Threoir 95/46/CE;

(b)	Caibidil VII maidir le comhar agus comhsheasmhacht.

3. Chun na críche mhír 1, féadfaidh an Coimisiún faisnéis a iarraidh ar na Ballstáit agus ar na húdaráis mhaoirseachta.

4. I gcur i gcrích na meastóireachtaí agus na n-athbhreithnithe dá dtagraítear i mír 1 agus i mír 2, cuirfidh an Coimisiún san áireamh na seasaimh agus na torthaí ó Pharlaimint na hEorpa, ón gComhairle, agus ó chomhlachtaí nó foinsí ábhartha eile chomh maith.

5. Más gá, tíolacfaidh an Coimisiún tograí iomchuí d'fhonn an Rialachán seo a leasú, ag cur san áireamh go háirithe an méid atá tite amach forbairtí i dteicneolaíocht na faisnéise agus i bhfianaise staid an dul chun cinn sa tsochaí faisnéise.

whereas

(13) Chun leibhéal comhsheasmhach cosanta a áirithiú do dhaoine nádúrtha ar fud an Aontais agus chun dibhéirseachtaí a chuireann isteach ar shaorshreabhadh sonraí pearsanta laistigh den mhargadh inmheánach a chosc, is gá Rialachán a ghlacadh chun deimhneacht dhlíthiúil agus trédhearcacht a sholáthar d'oibreoirí eacnamaíocha, lena n-áirítear micrifhiontair, fiontair bheaga agus fiontair mheánmhéide, agus chun an leibhéal céanna de chearta atá in-fhorfheidhmithe ó thaobh dlí a sholáthar do dhaoine nádúrtha sna Ballstáit uile, agus oibleagáidí agus freagrachtaí a sholáthar do rialaitheoirí agus do phróiseálaithe, chun faireachán comhsheasmhach ar phróiseáil sonraí pearsanta agus pionóis choibhéiseacha a áirithiú i ngach Ballstát chomh maith le comhar éifeachtach idir údaráis mhaoirseachta na mBallstát éagsúil.
Ar mhaithe le feidhmiú cuí an mhargaidh inmheánaigh, ní chuirtear srian le saorghluaiseacht sonraí pearsanta laistigh den Aontas ná ní chuirtear toirmeasc uirthi ar chúiseanna a bhaineann le cosaint daoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil.
Chun cás sonrach na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a chur san áireamh, áirítear sa Rialachán seo maolú maidir le heagraíochtaí a bhfuil níos lú ná 250 fostaí acu i ndáil le coimeád taifead.
Ina theannta sin, moltar d'institiúidí agus comhlachtaí an Aontais, agus do na Ballstáit agus dá n-údaráis mhaoirseachta riachtanais shonracha na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a chur san áireamh agus an Rialachán seo á chur i bhfeidhm.
Ba cheart do choincheap na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide spreagadh a fháil ó Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE ón gCoimisiún (5).

- = -

(84) D'fhonn feabhas a chur ar chomhlíonadh an Rialacháin seo, i gcás inar dócha, leis na hoibríochtaí próiseála, go mbeadh ardriosca ann i dtaca le cearta agus saoirsí na ndaoine nádúrtha, ba cheart don rialaitheoir a bheith freagrach as measúnú tionchair ar chosaint sonraí a dhéanamh chun meastóireacht a dhéanamh go háirithe ar thionscnamh, ar chineál, ar leithleachas agus ar dhéine an riosca sin.
Ba cheart toradh an mheasúnaithe a chur san áireamh agus na bearta iomchuí á gcinneadh, ar bearta iad a dhéantar chun a thaispeáint go gcomhlíonann an phróiseáil a dhéantar ar shonraí pearsanta an Rialachán seo.
I gcás ina léirítear le measúnú tionchair ar chosaint sonraí go mbaineann ardriosca le hoibríochtaí próiseála nach féidir leis an rialaitheoir a mhaolú trí bhearta iomchuí ó thaobh na teicneolaíochta atá ar fáil agus na gcostas a bhaineann leis an gcur chun feidhme, ba cheart dul i gcomhairle leis an údarás maoirseachta sula ndéantar an phróiseáil.

- = -

(124) I gcás ina ndéantar sonraí pearsanta a phróiseáil i gcomhthéacs gníomhaíochtaí bunaíochta de chuid rialaitheora nó próiseálaithe san Aontas agus i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i mBallstát amháin nó níos mó, nó i gcás ina ndéanann an phróiseáil a dhéantar i gcomhthéacs gníomhaíochtaí bunaíocht aonair de chuid rialaitheora nó próiseálaithe difear suntasach do na hábhair sonraí i níos mó ná Ballstát amháin, nó ar dócha go ndéanfaidh sé difear suntasach dóibh, is é an t-údarás maoirseachta do phríomhbhunaíocht an rialaitheora nó an phróiseálaí nó do bhunaíocht aonair an rialaitheora nó an phróiseálaí ar cheart dó gníomhú mar phríomhúdarás.
Ba cheart dó comhoibriú leis na húdaráis eile lena mbaineann, toisc go bhfuil bunaíocht ag an rialaitheoir nó ag an bpróiseálaí ar chríoch a mBallstáit, toisc go ndéantar difear suntasach do na hábhair sonraí a bhfuil cónaí orthu ar a gcríoch, nó toisc gur taisceadh gearán leo.
Chomh maith leis sin, i gcás ina bhfuil gearán taiscthe ag ábhar sonraí nach bhfuil cónaí air nó uirthi sa Bhallstát sin, ba cheart an t-údarás maoirseachta, a bhfuil an gearán sin taiscthe leis, a bheith ina údarás maoirseachta lena mbaineann freisin.
Mar chuid dá chúraimí treoirlínte a eisiúint maidir le haon cheist lena gcumhdaítear cur i bhfeidhm an Rialacháin seo, ba cheart an Bord a bheith in ann treoirlínte a eisiúint, go háirithe maidir leis na critéir a bheidh le cur san áireamh d'fhonn a fháil amach an ndéanann an phróiseáil atá i gceist difear suntasach d'ábhair sonraí i níos mó ná Ballstát amháin agus faoina bhfuil i gceist le hagóid ábhartha réasúnaithe.

- = -

(131) I gcás inar cheart d'údarás maoirseachta eile gníomhú mar phríomhúdarás maoirseachta maidir le gníomhaíochtaí próiseála an rialaitheora nó an phróiseálaí ach nach mbaineann ábhar nithiúil gearáin nó an sárú a d'fhéadfadh a bheith ann ach amháin le gníomhaíochtaí próiseála an rialaitheora nó an phróiseálaí sa Bhallstát inar taisceadh an gearán nó inar braitheadh an sárú a d'fhéadfadh a bheith ann agus nach mbíonn éifeacht shuntasach ag an ábhar nó nár dócha go mbeadh éifeacht shuntasach ag an ábhar ar ábhair sonraí i mBallstáit eile, ba cheart don údarás maoirseachta a fhaigheann an gearán nó a bhraitheann staideanna lena bhféadfadh sáruithe ar an Rialachán seo a bheith i gceist, nó a chuirtear ar an eolas ar shlí eile faoi staideanna lena bhféadfadh sáruithe ar an Rialachán a bheith i gceist, réiteach síochánta leis an rialaitheoir a lorg agus, i gcás ina dteipfidh air sin, ba cheart dó réimse iomlán a chumhachtaí a fheidhmiú.
Ba cheart a áirithiú leis sin: an phróiseáil shonrach a dhéantar i gcríoch Bhallstáit an údaráis mhaoirseachta nó i ndáil le hábhair sonraí ar chríoch an Bhallstáit sin; an phróiseáil a dhéantar i gcomhthéacs thairiscint earraí nó seirbhísí a dhírítear go sonrach ar ábhair sonraí ar chríoch Bhallstáit an údaráis mhaoirseachta; nó an phróiseáil nach mór a mheasúnú agus na hoibleagáidí ábhartha dlíthiúla faoi dhlí Ballstáit á gcur san áireamh.

- = -

dal 2004 diritto e informatica