interactive GDPR 2016/0679 GA

1. Agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh aige, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme le háirithiú agus le bheith in ann a thaispeáint go ndéantar an phróiseáil i gcomhréir leis an Rialachán seo. Déanfar na bearta sin a athbhreithniú agus a thabhairt cothrom le dáta i gcás inar gá.

2. Áireofar sna bearta dá dtagraítear i mír 1 go gcuirfidh an rialaitheoir beartais iomchuí um chosaint sonraí chun feidhme má tá sin comhréireach i dtaca le gníomhaíochtaí próiseála.

3. Má chloítear le cóid fhormheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásraí formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar ghné lena thaispeáint go gcomhlíontar oibleagáidí an rialaitheora.

Airteagal 25

Cosaint sonraí trí dhearadh agus mar réamhshocrú

1. Agus an úrscothacht, an costas a bhaineann le cur chun feidhme agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, déanfaidh an rialaitheoir, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus na coimircí is gá a chomhtháthú sa phróiseáil d'fhonn ceanglais an Rialacháin seo a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2. Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta sin atá riachtanach i gcás gach cuspóra shonraigh atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí a bhailítear, an oiread próiseálaa dhéantar orthu, an tréimhse a stóráiltear iad lena linn agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach gcuirfear sonraí pearsanta ar fáil mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

3. Féadfar leas a bhaint as sásra formheasta deimhniúcháin de bhun Airteagal 42 mar ghné lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 agus i mír 2 den Airteagal seo.

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

Airteagal 34

Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí

1. I gcás sárú i ndáil le sonraí pearsanta ar dóchúil go mbeadh ardriosca ann dá bharr do chearta agus do shaoirsí daoine nádúrtha, cuirfidh an rialaitheoir in iúl don ábhar sonraí, gan mhoill mhíchuí, gur tharla an sárú sin.

2. Nuair a chuirtear in iúl don ábhar sonraí gur tharla sárú, mar a thagraítear dó i mír 1 den Airteagal seo, tabharfar tuairisc i bhfriotal soiléir, follasach, ar chineál an tsáraithe i ndáil le sonraí pearsanta lena n-áirítear ar a laghad an fhaisnéis agus na bearta dá dtagraítear i bpointe (b), i bpointe (c) agus i bpointe (d) d'Airteagal 33(3).

3. Ní bheidh gá leis an eolas sin a chur in iúl mar a thagraítear dó i mír 1 má chomhlíontar aon cheann de na coinníollacha seo a leanas:

(a)

go bhfuil bearta iomchuí cosanta, idir theicneolaíoch agus eagraíochtúil, curtha chun feidhme ag an rialaitheoir agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí pearsanta a raibh tionchar ag an sárú i ndáil le sonraí pearsanta orthu, go háirithe na bearta sin a fhágann nach mbeidh duine ar bith nach bhfuil údaraithe chun rochtain a fháil ar na sonraí pearsanta in ann iad a thuiscint, amhail criptiú;

(b)	gur ghlac an rialaitheoir bearta ina dhiaidh sin lena n-áiritheofaí nach móide go dtarlódh an t-ardriosca do chearta ná do shaoirsí na n-ábhar sonraí mar a thagraítear dó i mír 1 a thuilleadh; nó

(c)	go mbeadh iarracht neamhréireach ag teastáil chuige. I gcás den sórt sin, eiseofar teachtaireacht phoiblí nó glacfar beart atá comhchosúil leis trína dtabharfar fógra do na hábhar sonraí ar bhealach atá chomh héifeachtúil céanna.

4. Más rud é nár chuir an rialaitheoir in iúl fós an sárú i ndáil le sonraí pearsanta don ábhar sonraí, féadfaidh an t-údarás maoirseachta, tar éis breithniú a dhóchúla atá sé go dtarlódh ardriosca de bharr an tsáraithe i dtaca le sonraí pearsanta, a cheangal air é a chur in iúl nó féadfaidh sé a chinneadh go bhfuil aon cheann de na coinníollacha dá dtagraítear i mír 3 á chomhlíonadh.

Roinn 3

Measúnú tionchair ar chosaint sonraí agus réamhchomhairliúchán

Airteagal 60

Comhar idir an príomhúdarás maoirseachta agus na húdaráis mhaoirseachta eile lena mbaineann

1. Comhoibreoidh an príomhúdarás maoirseachta leis na húdaráis mhaoirseachta eile lena mbaineann i gcomhréir leis an Airteagal seo d'fhonn teacht ar chomhdhearcadh. Déanfaidh an príomhúdarás maoirseachta agus na húdaráis mhaoirseachta lena mbaineann an fhaisnéis ábhartha ar fad a mhalartú lena chéile.

2. Féadfaidh an príomhúdarás maoirseachta iarraidh ar údaráis mhaoirseachta eile lena mbaineann, cúnamh frithpháirteach a thabhairt de bhun Airteagal 61 agus féadfaidh siad oibríochtaí comhpháirteacha de bhun Airteagal 62 a sheoladh, go háirithe chun imscrúduithe a dhéanamh nó chun faireachán a dhéanamh ar chur i bhfeidhm beart a bhaineann le rialaitheoir nó le próiseálaí atá bunaithe i gcríoch Bhallstáit eile.

3. Déanfaidh an príomhúdarás maoirseachta an fhaisnéis ábhartha maidir leis an tsaincheist a chur in iúl, gan mhoill, do na húdaráis mhaoirseachta eile lena mbaineann. Cuirfidh sé dréachtchinneadh faoi bhráid na n-údarás maoirseachta eile lena mbaineann gan mhoill chun a dtuairimí a fháil agus tabharfaidh sé aird chuí ar na tuairimí atá acu.

4. I gcás ina gcuirfidh aon cheann de na húdaráis mhaoirseachta eile lena mbaineann agóid ábhartha réasúnaithe in iúl laistigh de cheithre seachtaine i gcoinne an dréachtchinnidh tar éis don phríomhúdarás dul i gcomhairle leo i gcomhréir le mír 3 den Airteagal seo, cuirfidh an príomhúdarás maoirseachta an t-ábhar faoi bhráid an tsásra comhsheasmhachta dá dtagraítear in Airteagal 63, mura leanann sé an agóid ábhartha agus réasúnaithe nó má mheasann sé nach bhfuil an agóid ábhartha ná réasúnaithe.

5. I gcás inar meabhair leis an bpríomhúdarás maoirseachta an agóid ábhartha agus réasúnaithe atá déanta a leanúint, cuirfidh sé dréachtchinneadh athbhreithnithe faoi bhráid na n-údarás maoirseachta eile lena mbaineann lena dtuairim a fháil. Beidh an dréachtchinneadh athbhreithnithe sin faoi réir an nós imeachta dá dtagraítear i mír 4 laistigh de thréimhse coicíse.

6. I gcás nach gcuirfidh aon cheann de na húdaráis mhaoirseachta eile lena mbaineann agóid in aghaidh an dréachtchinnidh a thíolaic an príomhúdarás maoirseachta laistigh den tréimhse dá dtagraítear i mír 4 agus i mír 5, measfar go bhfuil an príomhúdarás maoirseachta agus na húdaráis mhaoirseachta lena mbaineann ar aon intinn lena chéile maidir leis an dréachtchinneadh sin agus beidh siad faoina cheangal.

7. Glacfaidh an príomhúdarás maoirseachta an cinneadh agus cuirfidh sé é sin in iúl do phríomhbhunaíocht nó do bhunaíocht aonair an rialaitheora nó an phróiseálaí, de réir mar a bheidh, agus cuirfidh sé na húdaráis mhaoirseachta eile lena mbaineann agus an Bord ar an eolas maidir leis an gcinneadh, lena n-áirítear achoimre ar na fíricí agus ar na forais ábhartha. Cuirfidh an t-údarás maoirseachta ar taisceadh gearán leis an gearánach ar an eolas maidir leis an gcinneadh.

8. De mhaolú ar mhír 7, i gcás ina ndéanfar gearán a dhíbhe nó a dhiúltú, glacfaidh an t-údarás maoirseachta ar taisceadh an gearán leis an cinneadh sin agus tabharfaidh sé fógra don ghearánach maidir leis agus cuirfidh sé an rialaitheoir ar an eolas faoi.

9. I gcás ina mbeidh an príomhúdarás maoirseachta agus na húdaráis mhaoirseachta lena mbaineann ar aon aigne maidir le codanna de ghearán a dhíbhe nó a dhiúltú, agus gníomhú maidir le codanna eile sa ghearán sin, glacfar cinneadh ar leithligh maidir le gach cuid den ábhar. Glacfaidh an príomhúdarás maoirseachta an cinneadh maidir leis an gcuid a bhaineann le gníomhaíochtaí i ndáil leis an rialaitheoir, cuirfidh sé an méid sin in iúl do phríomhbhunaíocht nó do bhunaíocht aonair an rialaitheora nó an phróiseálaí atá ar chríoch a Bhallstáit féin agus cuirfidh sé an gearánach ar an eolas faoi, agus glacfaidh údarás maoirseachta an ghearánaigh an cinneadh maidir leis an gcuid a bhaineann le díbhe nó le diúltú an ghearáin sin, agus tabharfaidh sé fógra faoi don ghearánach sin, agus cuirfidh sé an rialaitheoir agus an próiseálaí ar an eolas faoi.

10. Tar éis fógra a fháil maidir le cinneadh an phríomhúdaráis mhaoirseachta de bhun mhír 7, agus de bhun mhír 9, déanfaidh an rialaitheoir nó an próiseálaí na bearta is gá chun a áirithiú go gcomhlíonfar an cinneadh maidir le gníomhaíochtaí próiseála i gcomhthéacs a bhunaíochtaí go léir san Aontas. Tabharfaidh an rialaitheoir nó an próiseálaí fógra don phríomhúdarás maoirseachta faoi na bearta a ghlacfar chun an cinneadh a chomhlíonadh agus cuirfidh an príomhúdarás sin na húdaráis mhaoirseachta eile lena mbaineann ar an eolas.

11. In imthosca eisceachtúla ina measfaidh údarás maoirseachta go bhfuil gá práinneach le gníomhú chun leasanna na n-ábhar sonraí a chosaint, beidh feidhm ag an nós imeachta práinne dá dtagraítear in Airteagal 66.

12. Cuirfidh an príomhúdarás maoirseachta agus na húdaráis mhaoirseachta eile lena mbaineann an fhaisnéis atá riachtanach faoin Airteagal seo ar fáil dá chéile trí mhodhanna leictreonacha agus bainfear úsáid as formáid chaighdeánaithe chuige sin.

Airteagal 99

teacht i bhfeidhm agus cur i bhfeidhm

1. Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

2. Beidh feidhm aige ón 25 Bealtaine 2018.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 27 Aibreán 2016

Thar ceann Pharlaimint na hEorpa

An tUachtarán

M. SCHULZ

Thar ceann na Comhairle

An tUachtarán

J.A. HENNIS-PLASSCHAERT

(1) IO C 229, 31.7.2012, lch. 90.

(2) IO C 391, 18.12.2012, lch. 127.

(3) Seasamh ó Pharlaimint na hEorpa an 12 Márta 2014 (nár foilsíodh fós san Iris Oifigiúil) agus seasamh ón gComhairle ar an gcéad léamh an 8 Aibreán 2016 (nár foilsíodh fós san Iris Oifigiúil). Seasamh ó Pharlaimint na hEorpa an 14 Aibreán 2016.

(4) Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle an 24 Deireadh Fómhair 1995 maidir le daoine aonair a chosaint i dtaca le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 281, 23.11.1995, lch. 31).

(5) Moladh ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair, fiontair bheaga agus mheánmhéide a shainmhíniú (C(2003) 1422) (IO L 124, 20.5.2003, lch. 36).

(6) Rialachán (CE) Uimh.45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí agus ag comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht sonraí den sórt sin (IO L 8, 12.1.2001, lch. 1).

(7) Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i ndáil le cosaint daoine nádúrtha maidir le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghnoimhú, agus saorghluaiseacht sonraí den sórt sin agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (féach leathanach 89 den Iris Oifigiúil seo)

(8) Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (“an Treoir um thrádáil leictreonach”) (IO L 178, 17.7.2000, lch. 1).

(9) Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).

(10) Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29).

(11) Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Nollaig 2008 maidir le staidreamh Comhphobail i dtaca leis an tsláinte phoiblí agus i dtaca leis an tsláinte agus leis an tsábháilteacht ag an obair (IO L 354, 31.12.2008, lch. 70).

(12) Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún.

(13) Rialachán (AE) Uimh. 1215/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 12 Nollaig 2012 maidir le dlínse agus le haithint agus forghníomhú breithiúnas in ábhair shibhialta agus tráchtála (IO L 351, 20.12.2012, lch 1).

(14) Treoir 2003/98/CE ó Pharlaimint na hEorpa agus ón gComhairle an 17 Samhain 2003 maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 345, 31.12.2003, lch. 90).

(15) Rialachán (AE) Uimh. 536/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Aibreán 2014 maidir le trialacha cliniciúla ar tháirgí íocshláinte lena n-úsáid ag an duine, agus lena n-aisghairtear Treoir 2001/20/CE (IO L 158, 27.5.2014, lch. 1).

(16) Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le Staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndacht staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach (IO L 87, 31.3.2009, lch. 164).

(17) IO C 192, 30.6.2012, lch. 7.

(18) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir um príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(19) Treoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Meán Fómhair 2015 lena leagtar síos nós imeachta chun faisnéis a sholáthar i réimse na gcaighdeán teicniúil agus na rialachán teicniúil agus na rialacha maidir le seirbhísí na Sochaí Faisnéise (IO L 241, 17.9.2015, lch. 1).

(20) Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Iúil 2008 lena leagtar amach na ceanglais maidir le creidiúnú agus maidir le faireachas margaidh a bhaineann le táirgí a mhargú, agus lena n-aisghairtear Rialachán (CEE) Uimh. 339/93 (IO L 218, 13.8.2008, lch. 30).

(21) Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).

whereas

(6) Tá forbairtí meara teicneolaíocha agus an domhandú tar éis dúshláin nua a chruthú do chosaint sonraí pearsanta.
Tá méadú suntasach tagtha ar bhailiú agus ar chomhroinnt sonraí pearsanta.
A bhuí leis an teicneolaíocht, is féidir le cuideachtaí príobháideacha agus le húdaráis phoiblí araon sonraí pearsanta a úsáid ar scála níos mó ná riamh roimhe chun a gcuid gníomhaíochtaí a shaothrú.
Tá méadú ag teacht i gcónaí ar an méid faisnéise pearsanta a chuireann daoine nádúrtha ar fáil go poiblí agus ar fud an domhain.
Tá an geilleagar agus ár saol sóisialta araon athraithe ó bhonn ag an teicneolaíocht agus ba cheart, leis an teicneolaíocht, an saorshreabhadh sonraí laistigh den Aontas agus aistriú sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta a éascú tuilleadh freisin, agus ardleibhéal cosanta maidir le sonraí pearsanta á áirithiú ag an am céanna.

- = -

(9) Tá cuspóirí agus prionsabail Threoir 95/46/CE fónta i gcónaí, ach níor éirigh léi an ilroinnt a chosc sa dóigh a gcuirtear cosaint sonraí chun feidhme ar fud an Aontais, ná níor éirigh léi an éiginnteacht dhlíthiúil a chosc ná tuiscint choiteann an phobail gurb ann do rioscaí suntasacha do dhaoine nádúrtha, go háirithe iad sin i dtaca le gníomhaíocht ar líne.
Aon difríochtaí sa leibhéal cosanta do chearta agus saoirsí daoine nádúrtha, go háirithe an ceart go ndéanfaí sonraí pearsanta a chosaint, sna Ballstáit i ndáil le sonraí pearsanta a phróiseáil, féadfaidh siad an saorshreabhadh sonraí pearsanta ar fud an Aontais a chosc.
D'fhéadfadh na difríochtaí sin a bheith ina mbacainn ar shaothrú gníomhaíochtaí eacnamaíocha ar leibhéal an Aontais, d'fhéadfaidís an iomaíocht a shaobhadh agus bac a chur ar údaráis i gcomhlíonadh a bhfreagrachtaí faoi dhlí an Aontais.
Tá difríocht den sórt sin sna leibhéil cosanta ann toisc go bhfuil difríochtaí ann sa chaoi inar cuireadh Treoir 95/46/CE chun feidhme agus i bhfeidhm.

- = -

(15) Chun nach gcruthófaí riosca tromchúiseach go dtarlódh imchéimniú, ba cheart daoine nádúrtha a chosaint ar bhealach atá neodrach ó thaobh na teicneolaíochta de agus níor cheart don chosaint sin a bheith ag brath ar na teicníochtaí atá in úsáid; dá ndéanfaí a mhalairt,.
Ba cheart daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil trí mhodhanna uathoibrithe agus de láimh, sa chás ina bhfuil na sonraí pearsanta á gcoinneáil i gcóras comhdúcháin nó má tá sé i gceist na sonraí a choinneáil i gcóras den sórt sin.
Níor cheart do chomhaid nó do shraitheanna de chomhaid mar aon lena leathanaigh chumhdaigh, nach bhfuil struchtúraithe de réir critéir shonracha, teacht faoi raon feidhme an Rialacháin seo.

- = -

(39) Ba cheart aon phróiseáil a dhéantar ar shonraí pearsanta a bheith dleathach agus cothrom.
Ba cheart é a bheith trédhearcach do dhaoine nádúrtha go ndéantar sonraí pearsanta a bhaineann leo a bhailiú, a úsáid, a cheadú nó go ndéantar iad a phróiseáil ar bhealach eile agus a mhéid a dhéantar na sonraí a phróiseáil nó a dhéanfar iad a phróiseáil.
Ceanglaítear le prionsabal na trédhearcachta go mbeadh sé éasca rochtain a fháil ar aon fhaisnéis agus ar aon chumarsáid a bhaineann le próiseáil na sonraí pearsanta sin agus go mbeadh sé éasca an fhaisnéis sin agus an chumarsáid sin a thuiscint, agus go ndéanfaí teanga shoiléir shimplí a úsáid.
Baineann an prionsabal sin, go háirithe, le faisnéis a thugtar do na hábhair sonraí maidir le céannacht an rialaitheora agus le críocha na próiseála agus le faisnéis bhreise chun próiseáil chothrom thrédhearcach a áirithiú i ndáil leis na daoine nádúrtha lena mbaineann agus a gceart dearbhú agus teachtaireacht a fháil i ndáil leis na sonraí pearsanta a bhaineann leo agus atá á bpróiseáil.
Ba cheart daoine nádúrtha a chur ar an eolas faoi rioscaí, rialacha, coimircí agus cearta a bhaineann le próiseáil sonraí pearsanta agus faoin mbealach lena gcearta a fheidhmiú i ndáil le próiseáil den sórt sin.
Ba cheart, go háirithe, do na críocha sonracha ar chucu a dhéantar sonraí pearsanta a phróiseáil a bheith lánsoiléir agus dlisteanach agus ba cheart iad a chinneadh tráth bhailiú na sonraí pearsanta.
Ba cheart na sonraí pearsanta a bheith leordhóthanach, ábhartha agus teoranta don mhéid is gá chun na gcríoch a ndéantar iad a phróiseáil ina leith. Éilítear leis seo, go háirithe, go ndéantar a áirithiú go bhfuil an tréimhse a stóráiltear na sonraí pearsanta lena linn teoranta go dtí íosmhéid dhocht.
Níor cheart sonraí pearsanta a phróiseáil ach mura bhféadfaí críoch na próiseála a bhaint amach go réasúnta ar bhealach eile.
Chun a áirithiú nach gcoinnítear na sonraí pearsanta níos faide ná mar is gá, ba cheart don rialaitheoir teorainneacha ama a shocrú don léirscriosadh nó chun athbhreithniú tréimhsiúil a dhéanamh.
Ba cheart gach beart réasúnta a dhéanamh chun a áirithiú go gceartaítear nó go scriostar sonraí pearsanta míchruinne.
Ba cheart sonraí pearsanta a phróiseáil ar bhealach lena n-áirithítear slándáil agus rúndacht iomchuí na sonraí pearsanta, lena n-áirítear chun cosc a chur ar rochtain neamhúdaraithe ar shonraí pearsanta nó ar úsáid neamhúdaraithe sonraí pearsanta agus an trealamh a úsáidtear leis an bpróiseáil a dhéanamh.

- = -

(49) An phróiseáil a dhéantar ar shonraí pearsanta a mhéid atá sé sin fíor-riachtanach agus comhréireach chun slándáil líonra agus faisnéise a áirithiú, i.e.
an cumas atá i líonra nó i gcóras faisnéise, ar leibhéal áirithe muiníne, seasamh i gcoinne eachtraí a tharlaíonn de thaisme nó gníomhaíochtaí neamhdhleathacha nó mailíseacha a chuireann isteach ar infhaighteacht, ar bharántúlacht, ar shláine agus ar rúndacht sonraí pearsanta atá stóráilte nó tarchurtha, agus ar shlándáil na seirbhísí gaolmhara atá á dtairiscint ag na líonraí agus na córais sin, ag údaráis phoiblí, ag foirne práinnfhreagartha ríomhaireachta (CERTanna), ag foirne freagartha do theagmhais a bhaineann le slándáil ríomhaireachta (CSIRTanna), ag soláthraithe líonraí agus seirbhísí cumarsáide leictreonaí agus ag soláthraithe teicneolaíochtaí agus seirbhísí slándála, nó slándáil na seirbhísí gaolmhara atá inrochtana tríothu sin, is é atá i gceist leis an bpróiseáil sin leas dlisteanach de chuid an rialaitheora sonraí lena mbaineann.
D'fhéadfaí a áireamh leis sin, mar shampla, rochtain neamhúdaraithe ar líonraí cumarsáide leictreonaí agus dáileadh mailíseach cód a chosc agus stop a chur le hionsaithe “diúltaithe seirbhíse” agus le damáiste do ríomhchórais agus do chórais chumarsáide leictreonaí.

- = -

(63) Ba cheart é a bheith de cheart ag ábhar sonraí rochtain a fháil ar shonraí pearsanta a bailíodh a bhaineann leis nó léi, agus ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú go héasca agus ag eatraimh réasúnta, d'fhonn a bheith ar an eolas faoi dhlíthiúlacht na próiseála agus d'fhonn dlíthiúlacht na próiseála a fhíorú. Áirítear leis sin an ceart atá ag ábhair sonraí rochtain a fháil ar shonraí a bhaineann lena sláinte, amhail na sonraí ina dtaifid leighis ina bhfuil faisnéis amhail diagnóis, torthaí scrúduithe, measúnuithe a rinne lianna cóireála agus faisnéis faoi aon chóireáil nó idirghabháil a rinneadh.
Ba cheart é a bheith de cheart ag gach ábhar sonraí, dá bhrí sin, a bheith ar an eolas agus teachtaireacht a fháil go háirithe maidir leis na críocha ar chucu a dhéantar na sonraí pearsanta a phróiseáil, agus leis an tréimhse ar lena linn a dhéantar na sonraí pearsanta a phróiseáil, nuair is féidir é, le faighteoirí na sonraí pearsanta, leis an loighic a bhaineann le haon uathphróiseáil sonraí pearsanta agus leis na hiarmhairtí a bhaineann le próiseáil den sórt sin, ar a laghad nuair atá an phróiseáil sin bunaithe ar phróifíliú.
I gcás inar féidir é, ba cheart don rialaitheoir a bheith in ann cianrochtain ar chóras slán a thabhairt lena dtabharfaí rochtain dhíreach don ábhar sonraí ar a shonraí pearsanta nó ar a sonraí pearsanta.
Níor cheart don cheart sin dochar a dhéanamh do chearta ná saoirsí daoine eile, lena n-áirítear cearta agus saoirsí maidir le rúin trádála nó maoin intleachtúil agus go háirithe níor cheart dó dochar a dhéanamh don chóipcheart lena gcosnaítear bogearraí.
Níor cheart, áfach, é a bheith mar thoradh ar na cúinsí sin go ndiúltófaí don fhaisnéis uile a thabhairt don ábhar sonraí.
Má dhéanann an rialaitheoir próiseáil ar chainníocht mhór faisnéise a bhaineann leis an ábhar sonraí, ba cheart don rialaitheoir a bheith in ann a iarraidh go sonróidh an t-ábhar sonraí, sula seachadfar an fhaisnéis, an fhaisnéis nó na gníomhaíochtaí próiseála a mbaineann an iarraidh léi nó leo.

- = -

(83) Chun an tslándáil a chothabháil agus chun cosc a chur ar phróiseáil de shárú ar an Rialachán seo, ba cheart don rialaitheoir nó don phróiseálaí meastóireacht a dhéanamh ar na rioscaí a bhaineann go bunúsach leis an bpróiseáil agus ba cheart dó bearta, amhail criptiú, a chur chun feidhme chun na rioscaí sin a mhaolú.
Ba cheart leibhéal iomchuí slándála a áirithiú leis na bearta sin, lena n-áirítear rúndacht, agus aird á tabhairt ar staid na teicníochta agus ar na costais a bhaineann le cur chun feidhme maidir leis na rioscaí agus le cineál na sonraí pearsanta atá le cosaint.
Agus an riosca maidir le slándáil sonraí á mheasúnú, ba cheart breathnú ar na rioscaí a eascraíonn as próiseáil sonraí pearsanta, amhail scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach éigin eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach, agus ar rioscaí iad a d'fhéadfadh damáiste fisiciúil, ábhartha nó neamhábhartha go háirithe teacht astu.

- = -

(87) Ba cheart a fháil amach an ndearnadh na bearta iomchuí teicneolaíocha cosanta agus na bearta iomchuí eagraíochtúla uile a chur chun feidhme lena suí láithreach an ndearnadh sárú i ndáil le sonraí pearsanta agus chun an t-údarás maoirseachta agus an t-ábhar sonraí a chur ar an eolas go pras.
Ba cheart a shuí gur tugadh fógra gan aon mhoill mhíchuí agus aird ar leith á tabhairt ar chineál agus ar thromaíocht an tsáraithe i ndáil le sonraí pearsanta agus ar na hiarmhairtí agus ar na héifeachtaí díobhálacha a bhaineann leis don ábhar sonraí.
Féadfaidh idirghabháil ón údarás maoirseachta teacht as fógra den sórt sin i gcomhréir leis na cúraimí sin atá air agus leis na cumhachtaí sin atá aige a leagtar síos sa Rialachán seo.

- = -

(129) D'fhonn faireachán agus forfheidhmiú comhsheasmhach an Rialacháin seo a áirithiú ar fud an Aontais, ba cheart na cúraimí céanna agus na cumhachtaí éifeachtacha céanna a bheith ag na húdaráis mhaoirseachta i ngach Ballstát, lena n-áirítear cumhachtaí imscrúdaithe, cumhachtaí ceartaitheacha agus pionóis, agus cumhachtaí údaraithe agus comhairliúcháin, go háirithe i gcásanna gearán ó dhaoine nádúrtha, agus gan dochar do chumhachtaí na n-údarás ionchúisimh faoi dhlí Ballstáit, chun na húdaráis bhreithiúnacha a chur ar an eolas faoi aon sárú a dhéantar ar an Rialachán seo agus chun imeachtaí dlíthiúla a thionscnamh.
Ba cheart a áireamh ar chumhachtaí den sórt sin freisin an chumhacht teorainn shealadach nó teorainn bhuan, lena n-áirítear toirmeasc, a fhorchur ar phróiseáil.
Féadfaidh na Ballstáit cúraimí eile a shonrú a bhaineann le cosaint sonraí pearsanta faoin Rialachán seo.
Maidir leis na cumhachtaí sin atá ag na húdaráis mhaoirseachta, ba cheart iad a fheidhmiú i gcomhréir le coimircí iomchuí nós imeachta a leagtar amach i ndlí an Aontais agus i ndlí Ballstáit, ar bhealach atá neamhchlaon agus cóir agus laistigh de thréimhse réasúnach ama.
Ba cheart, go háirithe, gach beart a bheith iomchuí, riachtanach agus comhréireach d'fhonn a áirithiú go gcomhlíontar an Rialacháin seo, agus aird á tabhairt ar dhálaí gach cáis faoi leith, an ceart atá gach duine chun éisteacht a fháil a urramú sula nglactar aon bheart aonair a dhéanfadh dochar dó nó di agus costais iomarcacha agus míchaoithiúlachtaí thar meán a sheachaint do na daoine lena mbaineann.
Ba cheart cumhachtaí imscrúdaithe a bhaineann le rochtain ar áitreabh a fheidhmiú i gcomhréir le ceanglais shonracha i ndlí nós imeachta Ballstáit, amhail an ceanglas maidir le réamhúdarú breithiúnach a fháil.
Maidir le gach beart a dhéanann an t-údarás maoirseachta atá ceangailteach de réir dlí, ba cheart dó a bheith i scríbhinn agus a bheith soiléir agus gan athbhrí, ba cheart a shonrú leis an t-údarás maoirseachta a d'eisigh an beart agus dáta eisiúna an bhirt, ba cheart é a bheith sínithe ag ceannaire an údaráis mhaoirseachta nó ag comhalta de chuid an údaráis mhaoirseachta arna údarú ag an gceannaire, ba cheart na cúiseanna leis an mbeart a thabhairt, agus ba cheart freisin tagairt a dhéanamh don cheart chun leigheas éifeachtach a fháil.
Níor cheart, leis an méid sin, cosc a chur ar cheanglais bhreise de bhun dlí nós imeachta Ballstáit.
Le cinneadh ceangailteach de réir dlí a ghlacadh, tugtar le tuiscint go bhféadfadh sé a bheith ina chúis le hathbhreithniú breithiúnach i mBallstát an údaráis mhaoirseachta a ghlac an cinneadh.

- = -

(139) D'fhonn cur i bhfeidhm comhsheasmhach an Rialacháin seo a chur chun cinn, ba cheart an Bord a chur ar bun mar chomhlacht neamhspleách de chuid an Aontais.
Chun a chuid cuspóirí a chomhlíonadh, ba cheart pearsantacht dhlítheanach a bheith ag an mBord.
Ba cheart do Chathaoirleach an Bhoird ionadaíocht a dhéanamh thar a cheann.
Ba cheart don Bhord teacht in ionad na Meithle um Chosaint Daoine Aonair i ndáil le Sonraí Pearsanta a Phróiseáil a bunaíodh le Treoir 95/46/CE.
Ba é ba cheart a bheith ar an mBord ceann údaráis mhaoirseachta ó gach Ballstát agus an Maoirseoir Eorpach ar Chosaint Sonraí nó a n-ionadaithe faoi seach.
Ba cheart don Choimisiún páirt a ghlacadh i ngníomhaíochtaí an Bhoird gan cearta vótála a bheith aige agus ba cheart cearta sonracha vótála a bheith ag an Maoirseoir Eorpach um Chosaint Sonraí.
Ba cheart don Bhord rannchuidiú leis an Rialachán seo a chur i bhfeidhm ar bhealach comhsheasmhach ar fud an Aontais, lena n-áirítear trí chomhairle a chur ar an gCoimisiún, go háirithe maidir le leibhéal na cosanta i dtríú tíortha nó in eagraíochtaí idirnáisiúnta, agus trí chomhar idir na húdaráis mhaoirseachta a chur chun cinn ar fud an Aontais.
Ba cheart don Bhord gníomhú go neamhspleách agus a chúraimí á gcomhlíonadh aige.

- = -

(144) I gcás ina bhfuil cúis ag cúirt ar tugadh imeachtaí os a comhair i gcoinne cinneadh ó údarás maoirseachta le creidiúint go bhfuil imeachtaí maidir leis an bpróiseáil chéanna, amhail an t-ábhar céanna maidir le próiseáil ag an rialaitheoir céanna nó ag an bpróiseálaí céanna, nó an chúis chéanna chaingne, á dtabhairt os comhair cúirt inniúil i mBallstát eile, ba cheart di dul i dteagmháil leis an gcúirt sin le dearbhú go bhfuil imeachtaí gaolmhara den sórt sin ann.
Más rud é go bhfuil imeachtaí gaolmhara ar feitheamh os comhair cúirt i mBallstát eile, féadfaidh aon chúirt seachas an chéad chúirt ar tugadh os a comhair iad bac a chur ar a himeachtaí nó féadfaidh sí, arna iarraidh sin ag ceann de na páirtithe, dlínse a dhiúltú i bhfabhar na chéad chúirte sin ar tugadh imeacht os a comhair más rud é go bhfuil dlínse i leith na n-imeachtaí atá i gceist ag an gcúirt sin agus go gceadaítear faoina dlí imeachtaí gaolmhara den sórt sin a chomhdhlúthú.
Meastar imeachtaí a bheith gaolmhar má bhíonn baint chomh dlúth sin acu le chéile go bhfuil sé fóirsteanach iad a éisteacht agus breith a thabhairt orthu i dteannta a chéile chun an baol a sheachaint go dtabharfaí breithiúnais bunoscionn le chéile dá mbeadh imeachtaí ar leithligh ann.

- = -

(171) Ba cheart Treoir 95/46/CE a aisghairm leis an Rialachán seo.
Ba cheart aon phróiseáil atá á déanamh cheana féin ar dháta chur i bhfeidhm an Rialacháin seo a thabhairt i gcomhréir leis an Rialachán seo laistigh de thréimhse dhá bhliain tar éis don Rialachán seo teacht i bhfeidhm.
I gcás ina bhfuil próiseáil bunaithe ar thoiliú de bhun Threoir 95/46/CE, ní gá don ábhar sonraí a thoiliú nó a toiliú a thabhairt an athuair i gcás ina bhfuil an bealach inar tugadh an toiliú i gcomhréir le coinníollacha an Rialacháin seo, sa chaoi go bhféadfaidh an rialaitheoir leanúint den phróiseáil sin tar éis dháta chur i bhfeidhm an Rialacháin seo.
Maidir le cinntí ón gCoimisiún a glacadh cheana agus le húdaruithe ó údaráis mhaoirseachta atá bunaithe ar Threoir 95/46/CE, leanfaidh siad d'fheidhm a bheith acu go dtí go ndéanfar iad a leasú nó a aisghairm nó go dtí go gcuirfear gníomh nua ina n-ionad.

- = -

dal 2004 diritto e informatica