interactive GDPR 2016/0679 GA

ciallaíonn “sonraí pearsanta” aon fhaisnéis a bhaineann le duine nádúrtha saineathanta nó in-sainaitheanta (“ábhar sonraí”); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

(2)

ciallaíonn “próiseáil” aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(3)	ciallaíonn “srianadh ar phróiseáil” sonraí pearsanta stóráilte a mharcáil agus é d'aidhm leis sin teorainn a chur leis an bpróiseáil a dhéanfar orthu sa todhchaí;

(4)

ciallaíonn “próifíliú” aon chineál próiseála uathoibrithe a dhéantar ar shonraí pearsanta arb éard í úsáid na sonraí sin chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, go háirithe chun anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an duine nádúrtha sin ag an obair, le staid eacnamaíoch, le sláinte, le roghanna pearsanta, le hábhair spéise, le hiontaofacht, le hiompar, le suíomh nó le gluaiseachtaí an duine nádúrtha sin nó chun na gnéithe sin a thuar;

(5)

ciallaíonn “ainm bréige a chur i bhfeidhm” próiseáil a dhéantar ar chaoi nach féidir na sonraí a chur i leith ábhair sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;

(6)	ciallaíonn “córas comhdúcháin” aon sraith struchtúraithe de shonraí pearsanta a bhfuil rochtain orthu de réir critéir shonracha, is cuma má tá an sraith sin lárnaithe, díláraithe nó scaipthe ar bhonn feidhmeach nó geografach;

(7)

ciallaíonn “rialaitheoir” an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit;

(8)	ciallaíonn “próiseálaí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(9)

ciallaíonn “faighteoir” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bíodh siad ina dtríú páirtí nó ná bíodh. Maidir le húdaráis phoiblí a fhéadfaidh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó le dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;

(10)	ciallaíonn “tríú páirtí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, an rialaitheoir, an próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, chun na sonraí a phróiseáil;

(11)	ciallaíonn “toiliú” an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léí aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;

(12)

ciallaíonn “sárú i ndáil le sonraí pearsanta” sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach;

(13)

ciallaíonn “sonraí géiniteacha” sonraí pearsanta a bhaineann le tréithe géiniteacha duine nádúrtha a fuarthas le hoidhreacht nó a fuarthas, a thugann faisnéis uathúil faoi fhiseolaíocht nó sláinte an duine nádúrtha sin agus arb é atá iontu an toradh, go háirithe, ar anailís arna déanamh ar shampla bitheolaíoch ón duine nádúrtha atá i gceist;

(14)

ciallaíonn “sonraí bithmhéadracha” sonraí pearsanta a eascraíonn as próiseáil theicniúil ar leith agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, ar sonraí iad lena gceadaítear nó lena ndeimhnítear sainaithint uathúil an duine nádúrtha sin, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(15)	ciallaíonn “sonraí a bhaineann leis an tsláinte” sonraí pearsanta a bhaineann le sláinte fhisiciúil nó mheabhrach duine nádúrtha, lena n-áirítear soláthar seirbhísí cúraim sláinte, lena nochtar faisnéis faoina stádas sláinte;

(16)

ciallaíonn “príomhbhunaíocht”:

(a)

maidir le rialaitheoir a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, mura rud é go nglactar na cinntí maidir le críocha agus modhanna próiseála na sonraí pearsanta i mbunaíocht eile de chuid an rialaitheora san Aontas agus go bhfuil an chumhacht ag an mbunaíocht sin chun a chur faoi deara cinntí den sórt sin a chur chun feidhme, agus sa chás sin meastar gurb í an bhunaíocht a ghlac cinntí den sórt sin an phríomh-bhunaíocht;

(b)

i ndáil le próiseálaí a bhfuil bunaíochtaí i níos mó ná Ballstát amháin aige, an áit a bhfuil a riarachán lárnach san Aontas, nó mura bhfuil aon riarachán lárnach ag an bpróiseálaí san Aontas, bunaíocht an phróiseálaí san Aontas ina ndéantar na príomhghníomhaíochtaí próiseála i gcomhthéacs gníomhaíochtaí bunaíochta de chuid an phróiseálaí a mhéid atá an próiseálaí faoi réir oibleagáidí sonracha faoin Rialachán seo;

(17)	ciallaíonn “ionadaí” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a dhéanann ionadaíocht thar ceann an rialaitheora nó an phróiseálaí maidir lena n-oibleagáidí faoi seach faoin Rialachán seo, agus atá ceaptha i scríbhinn ag an rialaitheoir nó ag an bpróiseálaí de bhun Airteagal 27;

(18)	ciallaíonn “fiontar” duine nádúrtha nó dlítheanach atá ag gabháil do ghníomhaíocht eacnamaíoch, is cuma faoi fhoirm dhlíthiúil na gníomhaíochta sin, lena n-áirítear comhpháirtíochtaí nó comhlachais a bhíonn ag gabháil go rialta do ghníomhaíocht eacnamaíoch;

(19)	ciallaíonn “grúpa gnóthas” gnóthas rialaitheach agus a ghnóthais atá faoi rialú;

(20)

ciallaíonn “rialacha ceangailteacha corparáideacha” beartais um chosaint sonraí pearsanta a gcloíonn rialaitheoir nó próiseálaí atá bunaithe ar chríoch Ballstáit leo, ar beartais iad le haghaidh aistrithe sonraí pearsanta nó sraith d'aistrithe sonraí pearsanta chuig rialaitheoir nó chuig próiseálaí i dtríú tír amháin nó níos mó laistigh de ghrúpa gnóthas, nó grúpa fiontar a bhfuil gníomhaíocht chomhpháirteach eacnamaíoch ar bun acu;

(21)	ciallaíonn “údarás maoirseachta” údarás poiblí neamhspleách a bhunaíonn Ballstát de bhun Airteagal 51;

(22)

ciallaíonn “údarás maoirseachta lena mbaineann” údarás maoirseachta a mbaineann próiseáil somraí pearsanta leis mar gurb amhlaidh:

(a)	go bhfuil an rialaitheoir nó an próiseálaí bunaithe ar chríoch Bhallstáit an údaráis mhaoirseachta sin;

(b)	go bhfuil éifeacht shubstainteach nó gur dóchúil go mbeidh éifeacht shubstainteach ag an bpróiseáil ar ábhair sonraí atá ina gcónaí i mBallstát an údaráis mhaoirseachta sin; nó

(c)	go ndearnadh gearán a thaisceadh leis an údarás maoirseachta sin;

(23)

ciallaíonn “próiseáil trasteorann” ceann acu seo:

(a)	próiseáil sonraí pearsanta a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochtaí i níos mó ná Ballstát amháin de chuid rialaitheora nó próiseálaí san Aontas, i gcás ina bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin; nó

(b)

próiseáil sonraí pearsanta a dhéantar san Aontas a dhéantar i gcomhthéacs gníomhaíochtaí bunaíochta aonair de chuid rialaitheora nó próiseálaí san Aontas ach a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair sonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu.

(24)

ciallaíonn “agóid ábhartha réasúnaithe” agóid i gcoinne dréachtchinneadh i dtaca le cibé an ann do shárú ar an Rialachán seo nó nach ann dó, nó an gcomhlíonann an gníomhaíocht a bheartaítear i dtaca leis an rialaitheoir nó leis an bpróiseálaí an Rialachán seo, agóid a thaispeánann go soiléir suntasacht na rioscaí a d'fhéadfadh a bheith mar thoradh ar an dréachtchinneadh maidir le cearta bunúsacha agus saoirsí bunúsacha ábhar sonraí agus, i gcás inarb infheidhme, saorghluaiseacht sonraí pearsanta laistigh den Aontas;

(25)	ciallaíonn “seirbhís de chuid na sochaí faisnéise” seirbhís mar a shainmhínítear í i bpointe (b) d'Airteagal 1(1) de Threoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (19);

(26)	ciallaíonn “eagraíocht idirnáisiúnta” eagraíocht agus a gcuid fochomhlachtaí a rialaítear leis an dlí idirnáisiúnta poiblí, nó aon chomhlacht eile a bhunaítear le comhaontú idir dhá thír nó níos mó nó ar bhonn chomhaontaithe idir dhá thír nó níos mó.

CAIBIDIL II

Prionsabail

Airteagal 5

Prionsabail a bhaineann le próiseáil sonraí pearsanta

1. Maidir le sonraí pearsanta:

(a)	déanfar iad a phróiseáil ar bhealach atá dleathach, cothrom agus trédhearcach i ndáil leis an ábhair sonraí (“dlíthiúlacht, cothroime agus trédhearcacht”);

(b)

déanfar iad a bhailiú chun críocha sonraithe sainráite dlisteanacha agus ní dhéanfar iad a phróiseáil tuilleadh ar shlí atá ar neamhréir leis na críocha sin; tuilleadh próiseála a dhéantar ar shonraí pearsanta chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch agus stairiúil nó chun críocha staidrimh, ní mheasfar, i gcomhréir le hAirteagal 89(1), go bhfuil sí ar neamhréir leis na críocha tosaigh (“teorannú de réir cuspóra”);

(c)	beidh siad leormhaith, ábhartha agus teoranta don mhéid is gá maidir leis na críocha dá ndéantar iad a phróiseáil (“íoslaghdú sonraí”);

(d)	beidh siad cruinn agus, i gcás inar gá, coimeádfar suas le dáta iad; déanfar gach beart réasúnta chun a áirithiú go léirscriostar nó go gceartaítear sonraí pearsanta míchruinne gan mhoill, ag féachaint do na críocha ar chucu a dhéantar iad a phróiseáil (“cruinneas”);

(e)

déanfar iad a choinneáil i bhfoirm nach gceadaítear léi na hábhair sonraí a shainaithint ach go ceann tréimhse nach faide ná mar is gá chun na críocha sin ar chucu a dhéantar na sonraí pearsanta a phróiseáil a bhaint amach; féadfar sonraí pearsanta a stóráil le haghaidh tréimhsí níos faide a mhéid nach ndéanfar na sonraí sin a phróiseáil ach amháin chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) faoi réir chur chun feidhme na mbeart iomchuí teicniúil agus eagraíochtúil a cheanglaítear leis an Rialachán seo d'fhonn cearta agus saoirsí an ábhair sonraí a choimirciú (“teorannú stórála”);

(f)

déanfar iad a phróiseáil ar chaoi go n-áirithítear slándáil iomchuí na sonraí pearsanta, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach agus ar chailleadh, scrios nó damáiste de thaisme, agus úsáid á baint as bearta iomchuí teicniúla nó eagraíochtúla (“sláine agus rúndacht”);

2. Is é an rialaitheoir a bheidh freagrach as mír 1 a chomhlíonadh, agus beidh sé in ann an comhlíonadh sin a thaispeáint (“cuntasacht”).

Airteagal 9

Catagóirí speisialta sonraí pearsanta a phróiseáil

1. Toirmeascfar próiseáil a dhéanamh ar shonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, nó ballraíocht i gceardchumann, agus toirmeascfar próiseáil ar shonraí géiniteacha, ar shonraí bithmhéadracha chun duine nádúrtha a shainaithint go huathúil, ar shonraí a bhaineann leis an tsláinte nó ar shonraí a bhaineann le saol gnéis agus le gnéaschlaonadh duine nádúrtha.

2. Ní bheidh feidhm ag mír 1 i gcás go mbeidh feidhm ag ceann amháin díobh seo leanas:

(a)

thug an t-ábhar sonraí toiliú sainráite go ndéanfaí na sonraí pearsanta sin a phróiseáil ar mhaithe le críoch sonraithe amháin nó níos mó, seachas i gcás ina bhfuil foráil déanta i ndlí an Aontais nó i ndlí Ballstáit nach bhféadfaidh an t-ábhar sonraí an toirmeasc dá dtagraítear i mír 1 a chur i leataobh;

(b)

is gá an phróiseáil a dhéanamh chun oibleagáidí an rialaitheora nó an ábhair sonraí a chomhlíonadh agus chun cearta sonracha an rialaitheora nó an ábhair sonraí a fheidhmiú i réimse dhlí na fostaíochta agus na slándála sóisialta agus cosanta sóisialta a mhéid atá údaraithe le dlí an Aontais nó le dlí Ballstáit nó le comhaontú comhchoiteann de bhun dlí Ballstáit lena bhforáiltear do choimircí iomchuí do chearta bunúsacha agus leasanna an ábhair sonraí;

(c)	is gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint, i gcás nach féidir leis an t-ábhar sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil;

(d)

déanann fondúireacht, comhlachas nó aon chomhlacht seachbhrabúsach eile an phróiseáil agus é nó í i mbun gníomhaíochtaí dlisteanacha le coimircí iomchuí, ar fondúireacht, comhlachas nó comhlacht é nó í lena mbaineann aidhm pholaitiúil, fhealsúnach, reiligiúnach nó ceardchumannachais, agus ar choinníoll nach mbaineann an phróiseáil ach le comhaltaí nó le hiar-chomhaltaí an chomhlachta nó le daoine a mbíonn teagmháil rialta acu leis an gcomhlacht maidir lena chuspóirí agus ar choinníoll nach nochtar na sonraí pearsanta lasmuigh den chomhlacht sin gan toiliú ó na hábhair sonraí;

(e)	baineann an phróiseáil le sonraí pearsanta is follas gur chuir an duine is ábhar dóibh ar fáil go poiblí;

(f)	is gá an phróiseáil a dhéanamh le héilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint nó tráth ar bith a mbíonn na cúirteanna ag gníomhú faoina gcumas breithiúnach;

(g)

is gá an phróiseáil a dhéanamh ar mhórchúiseanna leasa an phobail, ar bhonn dhlí an Aontais nó dlí Ballstáit a bheidh ar comhréir leis an aidhm atá á saothrú, a urramóidh éirim an chirt maidir le cosaint sonraí agus a fhorálfaidh do bhearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna an ábhair sonraí a choimirciú;

(h)

is gá an phróiseáil a dhéanamh chun críocha leighis choiscthigh nó ceirde, chun measúnú a dhéanamh ar chumas oibre an fhostaí, diagnóis leighis, cúram sláinte nó cóireáil shóisialta a sholáthar nó bainistiú córas nó seirbhísí cúram sláinte nó sóisialta ar bhonn dhlí an Aontais nó ar bhonn dlí Ballstáit nó de bhun conartha ar shínigh ábhar na sonraí le gairmí sláinte é agus faoi réir na gcoinníollacha agus na gcoimircí dá dtagraítear i mír 3;

(i)

is gá an phróiseáil a dhéanamh ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí, amhail cosaint i gcoinne bagairtí tromchúiseacha trasteorann ar an tsláinte nó chun ardchaighdeáin cáilíochta agus slándála a áirithiú do chúram sláinte agus do tháirgí íocshláinte nó d'fheistí leighis, ar bhonn dhlí an Aontais nó ar bhonn dhlí Ballstáit lena ndéantar foráil do bhearta oiriúnacha agus sonracha chun go ndéanfar cearta agus saoirsí an ábhair sonraí, go háirithe an rúndacht ghairmiúil, a choimirciú;

(i)

is gá an phróiseáil a dhéanamh chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) bunaithe ar dhlí an Aontais nó ar dhlí Ballstáit a bheidh ar comhréir leis an aidhm atá á saothrú, a urramóidh éirim an chirt maidir le cosaint sonraí agus a fhorálfaidh do bhearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna an duine is ábhar don na sonraí a choimirciú.

3. Féadfar sonraí pearsanta dá dtagraítear i mír 1 a phróiseáil chun na críocha dá dtagraítear i bpointe (h) de mhír 2 nuair a dhéanann gairmí na sonraí sin a phróiseáil nó nuair a dhéantar iad a phróiseáil faoi fhreagracht gairmí, ar gairmí é atá faoi réir oibleagáide rúndachta gairmiúla faoi dhlí an Aontais nó Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí náisiúnta inniúla nó má phróiseálann duine eile iad atá faoi réir oibleagáide rúndachta freisin faoi dhlí an Aontais nó dhlí Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí náisiúnta inniúla.

4. Féadfaidh na Ballstáit tuilleadh coinníollacha, lena n-áirítear teorainneacha, a choimeád ar bun nó a thabhairt isteach i ndáil le sonraí géiniteacha, sonraí bithmhéadracha nó sonraí a bhaineann leis an tsláinte a phróiseáil.

Airteagal 10

Sonraí pearsanta a bhaineann le ciontuithe coiriúla agus coireanna a phróiseáil

Ní dhéanfar sonraí pearsanta a bhaineann le ciontuithe coiriúla agus coireanna nó le bearta slándála gaolmhara bunaithe ar Airteagal 6(1) a phróiseáil ach amháin faoi rialú údaráis oifigiúil nó nuair atá an phróiseáil sin údaraithe le dlí an Aontais nó le dlí Ballstáit lena bhforáiltear do choimircí iomchuí do chearta agus saoirsí ábhar sonraí. Ní choinneofar aon chlár cuimsitheach de chiontuithe coiriúla ach faoi rialú údaráis oifigiúil.

Airteagal 28

An próiseálaí

1. I gcás ina mbeidh próiseáil le déanamh thar ceann rialaitheora, ní bhainfidh an rialaitheoir úsáid ach as próiseálaithe a thugann ráthaíochtaí leordhóthanacha go gcuirfear bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo agus a áirithiú go gcosnófar cearta an ábhair sonraí.

2. Ní fhostóidh próiseálaí cúnamh próiseálaí eile, gan údarú sonrach nó ginearálta a fháil ón rialaitheoir i scríbhinn. sin, i gcás údaraithe sonraigh nó ghinearálta, déanfaidh an próiseálaí an rialaitheoir a chur ar an eolas i gcónaí maidir le haon athrú a bheadh beartaithe a bhaineann le próiseálaithe a chur leis nó in ionad próiseálaithe eile, sa chaoi go mbeadh deis ag an rialaitheoir agóid a dhéanamh i gcoinne athruithe den chineál sin.

3. Rialófar an phróiseáil a dhéanfaidh próiseálaí le conradh nó le gníomh dlí eile faoi dhlí an Aontais nó faoi dhlí Ballstáit atá ina cheangal ar an bpróiseálaí i dtaca leis an rialaitheoir ó thaobh dlí agus ina leagtar amach ábhar agus fad na próiseála, cineál agus críoch na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí do na sonraí agus oibleagáidí agus cearta an rialaitheora. Foráilfear sa chonradh nó sa ghníomh dlíthiúil eile go ndéanfaidh an próiseálaí an méid seo a leanas, go háirithe:

(a)

ní phróiseálfaidh sé na sonraí pearsanta ach amháin ar threoracha doiciméadaithe a fháil ón rialaitheoir chuige sin, lena n-áirítear maidir le haistrithe sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta, mura n-éilítear an phróiseáil sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit ar faoina réir atá an próiseálaí; agus sa chás sin, cuirfidh an próiseálaí an rialaitheoir in iúl faoin gceanglas dlíthiúil sin sula ndéanfar an phróiseáil, ach amháin mura gcoisctear an fhaisnéis sin faoin dlí sin ar fhorais thábhachtacha leasa phoiblí;

(b)	áiritheoidh sé go bhfuil gealltanas rúndachta tugtha ag na daoine atá údaraithe chun na sonraí pearsanta a phróiseáil nó go bhfuil siad faoi cheangal oibleagáide rúndachta reachtúla iomchuí;

(c)	déanfaidh sé gach beart is gá de bhun Airteagal 32;

(d)	urramóidh sé na coinníollacha dá dtagraítear i mír 2 agus 4 faoina bhfostófar próiseálaí eile;

(e)	agus cineál na próiseála á chursan áireamh, cuideoidh sé leis an rialaitheoir, a mhéid is féidir, trí bhearta iomchuí teicniúla agus eagraíochtúla a bhaineann le comhlíonadh oibleagáid an rialaitheora iarrataí a fhreagairt maidir le feidhmiú chearta an ábhair sonraí a leagtar amach i gCaibidil III;

(f)	cúnamh a thabhairt don rialaitheoir chun a áirithiú go gcomhlíontar na hoibleagáidí de bhun Airteagal 32 go hAirteagal 36, á chur san áireamh dó cineál na próiseála agus an fhaisnéis atá ar fáil don phróiseálaí;

(g)

ar rogha an rialaitheora, tabharfaidh sé na sonraí pearsanta uile ar ais don rialaitheoir nó scriosfaidh sé iad, tar éis dheireadh sholáthar na seirbhísí a bhaineann leis an bpróiseáil sonraí agus na cóipeanna atá ar marthain a scriosadh, mura rud é go n-éilíonn dlí an Aontais nó dlí Ballstáit go ndéanfar na sonraí údarú sonrach nó ginearálta sin a stóráil; agus

(h)

cuirfidh sé ar fáil don rialaitheoir an fhaisnéis uile is gá chun comhlíonadh na n-oibleagáidí atá leagtha síos san Airteagal seo a thaipseáint agus ceadóidh sé go ndéanfaidh an rialaitheoir nó iniúchóir eile dá dtabharfaidh an rialaitheoir sainordú, iniúchtaí, lena n-áirítear cigireachtaí, agus beidh baint aige leis na hiniúchtaí agus leis na cigireachtaí sin.

I dtaca le pointe (h) den chéad fhomhír, cuirfidh an próiseálaí an rialaitheoir ar an eolas láithreach, más rud é, ina thuairim, go sáraíonn treoir an Rialachán seo nó forálacha maidir le cosaint sonraí de chuid an Aontais nó Ballstáit.

4. I gcás ina bhfostóidh próiseálaí cúnamh próiseálaí eile d'fhonn gníomhaíochtaí sonracha próiseála a chur i gcrích thar ceann an rialaitheora, déanfar na hoibleagáidí cosanta sonraí céanna atá leagtha amach sa chonradh nó i ngníomh dlíthiúil eile idir an rialaitheoir agus an próiseálaí dá dtagraítear i mír 2 a fhorchur ar an bpróiseálaí eile, trí chonradh nó trí ghníomh dlíthiúil eile faoi dhlí an Aontais nó faoi dhlí Ballstáit, lena dtabharfar go háirithe ráthaíochtaí leordhóthanacha go gcuirfear na bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo. I gcás ina mainníonn an próiseálaí eile a oibleagáidí cosanta sonraí a chomhlíonadh, beidh an chéad phróiseálaí go hiomlán dlite don rialaitheoir as feidhmiú oibleagáidí an phróiseálaí eile.

5. Má chloíonn próiseálaí le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint le ráthaíochtaí leordhóthanacha iomchuí amhail dá dtagraítear i mír 1 agus i mír 4 den Airteagal seo a thaispeáint.

6. Gan dochar do chonradh aonair idir an rialaitheoir agus an próiseálaí, féadfaidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo a bheith bunaithe, go hiomlán nó go páirteach, ar chlásail chaighdeánacha chonarthacha dá dtagraítear i mír 7 agus i mír 8 den Airteagal seo, lena n-áirítear nuair atá siad mar chuid de dheimhniúchán a dheonaítear don rialaitheoir nó don phróiseálaí de bhun Airteagal 42 agus Airteagal 43.

7. Féadfaidh an Coimisiún clásail chaighdeánacha chonarthacha a leagan síos le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 den Airteagal seo agus i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

8. Féadfaidh údarás maoirseachta clásail chaighdeánacha chonarthacha a ghlacadh le haghaidh na n-ábhar dá dtagraítear i mír 3 agus i mír 4 i gcomhréir leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 63.

9. Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh an conradh nó an gníomh dlíthiúil eile dá dtagraítear i mír 3 agus i mír 4.

10. Gan dochar d'Airteagal 82, d'Airteagal 83 agus d'Airteagal 84, má sháraíonn próiseálaí an Rialachán seo trí chríocha agus modhanna na próiseála a chinneadh, measfar gur rialaitheoir é an próiseálaí i ndáil leis an bpróiseáil sin.

Airteagal 32

Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d'fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)	ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)	an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)	an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)	próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

Airteagal 34

Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí

1. I gcás sárú i ndáil le sonraí pearsanta ar dóchúil go mbeadh ardriosca ann dá bharr do chearta agus do shaoirsí daoine nádúrtha, cuirfidh an rialaitheoir in iúl don ábhar sonraí, gan mhoill mhíchuí, gur tharla an sárú sin.

2. Nuair a chuirtear in iúl don ábhar sonraí gur tharla sárú, mar a thagraítear dó i mír 1 den Airteagal seo, tabharfar tuairisc i bhfriotal soiléir, follasach, ar chineál an tsáraithe i ndáil le sonraí pearsanta lena n-áirítear ar a laghad an fhaisnéis agus na bearta dá dtagraítear i bpointe (b), i bpointe (c) agus i bpointe (d) d'Airteagal 33(3).

3. Ní bheidh gá leis an eolas sin a chur in iúl mar a thagraítear dó i mír 1 má chomhlíontar aon cheann de na coinníollacha seo a leanas:

(a)

go bhfuil bearta iomchuí cosanta, idir theicneolaíoch agus eagraíochtúil, curtha chun feidhme ag an rialaitheoir agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí pearsanta a raibh tionchar ag an sárú i ndáil le sonraí pearsanta orthu, go háirithe na bearta sin a fhágann nach mbeidh duine ar bith nach bhfuil údaraithe chun rochtain a fháil ar na sonraí pearsanta in ann iad a thuiscint, amhail criptiú;

(b)	gur ghlac an rialaitheoir bearta ina dhiaidh sin lena n-áiritheofaí nach móide go dtarlódh an t-ardriosca do chearta ná do shaoirsí na n-ábhar sonraí mar a thagraítear dó i mír 1 a thuilleadh; nó

(c)	go mbeadh iarracht neamhréireach ag teastáil chuige. I gcás den sórt sin, eiseofar teachtaireacht phoiblí nó glacfar beart atá comhchosúil leis trína dtabharfar fógra do na hábhar sonraí ar bhealach atá chomh héifeachtúil céanna.

4. Más rud é nár chuir an rialaitheoir in iúl fós an sárú i ndáil le sonraí pearsanta don ábhar sonraí, féadfaidh an t-údarás maoirseachta, tar éis breithniú a dhóchúla atá sé go dtarlódh ardriosca de bharr an tsáraithe i dtaca le sonraí pearsanta, a cheangal air é a chur in iúl nó féadfaidh sé a chinneadh go bhfuil aon cheann de na coinníollacha dá dtagraítear i mír 3 á chomhlíonadh.

Roinn 3

Measúnú tionchair ar chosaint sonraí agus réamhchomhairliúchán

Airteagal 46

Aistrithe faoi réir coimircí iomchuí

1. I gcás nach mbeidh cinneadh déanta de bhun Airteagal 45(3), ní fhéadfaidh rialaitheoir ná próiseálaí sonraí pearsanta a aistriú go tríú tír ná go heagraíocht idirnáisiúnta ach amháin má tá coimircí iomchuí soláthraithe ag an rialaitheoir nó ag an bpróiseálaí, agus ar an gcoinníoll go bhfuil cearta in-fhorfheidhmithe agus réitigh éifeachtacha dlí ar fáil d'ábhair sonraí.

2. Féadfar foráil a dhéanamh do na coimircí iomchuí dá dtagraítear i mír 1, gan aon údarú sonrach a bheith ag teastáil ó údarás maoirseachta, trí:

(a)	ionstraim atá ceangailteach ó thaobh dlí agus in-fhorfheidhmithe idir údaráis phoiblí nó comhlachtaí poiblí;

(b)	rialacha ceangailteacha corparáideacha i gcomhréir le hAirteagal 47;

(c)	clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2);

(d)	clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta agus arna bhformheas ag an gCoimisiún de bhun an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2);

(e)	cód iompair formheasta de bhun Airteagal 40 i dteannta gealltanais cheangailteacha in-fhorfheidhmithe ón rialaitheoir nó ón bpróiseálaí sa tríú tír na coimircí iomchuí a chur i bhfeidhm, lena n-áirítear maidir le cearta na n-ábhar sonraí do na sonraí; nó

(f)	sásra deimhniúcháin formheasta de bhun Airteagal 42 i dteannta le gealltanais cheangailteacha in-fhorfheidhmithe ón rialaitheoir nó ón bpróiseálaí sa tríú tír na coimircí iomchuí a chur i bhfeidhm, lena n-áirítear maidir le cearta na n-ábhar sonraí do na sonraí.

3. Faoi réir an údaraithe ón údarás inniúil maoirseachta, féadfar foráil a dhéanamh freisin do na coimircí iomchuí dá dtagraítear i mír 1, go háirithe, ó:

(a)	clásail chonarthacha idir an rialaitheoir nó an próiseálaí agus an rialaitheoir, an próiseálaí nó faighteoir na sonraí pearsanta sa tríú tír nó san eagraíocht idirnáisiúnta; nó

(b)	forálacha le cur isteach i socruithe riaracháin idir údaráis phoiblí nó comhlachtaí, lena n-áirítear cearta éifeachtacha in-fhorfheidhmithe do na hábhair sonraí.

4. Cuirfidh an t-údarás maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 63 i bhfeidhm sna cásanna dá dtagraítear i mír 3 den Airteagal seo.

5. Leanfaidh údaruithe ó Bhallstát nó ó údarás maoirseachta de bheith bailí ar bhonn Airteagal 26(2) de Threoir 95/46/CE go ndéanfaidh an t-údarás maoirseachta sin iad a leasú nó a aisghairm nó go gcuirfidh sé údaruithe eile ina n-ionad, más gá. Beidh feidhm ag na cinntí arna nglacadh ag an gCoimisiún ar bhonn Airteagal 26(4) de Threoir 95/46/CE go dtí go ndéanfar iad a leasú, a athchur nó a aisghairm, más gá, le Treoir ón gCoimisiún arna nglacadh i gcomhréir le mír 2 den Airteagal seo.

Airteagal 48

Aistrithe nó nochtadh sonraí nach bhfuil údaraithe le dlí an Aontais

Aon bhreithiúnas cúirte nó binse agus aon chinneadh ó údarás riaracháin tríú tíre a cheanglaíonn ar rialaitheoir nó ar phróiseálaí sonraí pearsanta a aistriú nó a nochtadh, ní aithneofar iad ná ní bheidh siad in-fhorfheidhmithe ar aon bhealach ach amháin má tá siad bunaithe ar chomhaontú idirnáisiúnta, amhail conradh i ndáil le cúnamh dlíthiúil frithpháirteach, atá i bhfeidhm idir an tríú tír iarrthach agus an tAontas nó Ballstát, gan dochar d'aon fhorais eile a bheadh ann le haghaidh aistrithe de bhun na Caibidle seo.

Airteagal 58

Cumhachtaí

1. Beidh na cumhachtaí imscrúdaitheacha uile seo a leanas ag gach údarás maoirseachta:

(a)	ordú a thabhairt don rialaitheoir agus don phróiseálaí agus, i gcás inarb infheidhme, d'ionadaí an rialaitheora nó an phróiseálaí, aon fhaisnéis a éilíonn sé ar mhaithe lena chúraimí a chomhlíonadh a chur ar fáil dó;

(b)	imscrúduithe a dhéanamh i bhfoirm iniúchtaí ar chosaint sonraí;

(c)	athbhreithniú a dhéanamh ar dheimhnithe a eisíodh de bhun Airteagal 42(7);

(d)	fógra a thabhairt don rialaitheoir nó don phróiseálaí faoi shárú a líomhnaítear a bheith déanta ar an Rialachán seo;

(e)	rochtain a fháil, ón rialaitheoir agus ón bpróiseálaí, ar na sonraí pearsanta ar fad agus ar gach faisnéis is gá chun a chúraimí a chomhlíonadh; agus

(f)	rochtain a fháil ar aon áitreabh de chuid an rialaitheora agus an phróiseálaí, lena n-áirítear ar aon trealamh agus ar aon mhodh próiseála sonraí, i gcomhréir le dlí an Aontais nó le dlí nós imeachta náisiúnta Ballstáit.

2. Beidh na cumhachtaí ceartaitheacha uile seo a leanas ag gach údarás maoirseachta:

(a)	fógraí rabhaidh a thabhairt do rialaitheoir nó do phróiseálaí ina gcuirtear in iúl gur dóchúil go sárófar forálacha an Rialacháin seo leis na hoibríochtaí próiseála a bheartaítear;

(b)	iomarduithe a eisiúint do rialaitheoir nó do phróiseálaí i gcás ina bhfuil oibríochtaí próiseála tar éis forálacha an Rialacháin seo a shárú;

(c)	ordú a thabhairt don rialaitheoir nó don phróiseálaí iarrataí an ábhair sonraí a chomhlíonadh maidir lena chearta a fheidhmiú de bhun an Rialacháin seo;

(d)	ordú a thabhairt don rialaitheoir nó don phróiseálaí oibríochtaí próiseála a chur i gcomhréir le forálacha an Rialacháin seo agus, nuair is iomchuí, ar bhealach sonraithe agus laistigh de thréimhse shonraithe;

(e)	ordú a thabhairt don rialaitheoir sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí;

(f)	teorainn shealadach nó bhuan a fhorchur lena n-áirítear cosc ar phróiseáil;

(g)

ordú a thabhairt go ndéanfaí sonraí pearsanta a cheartú nó a léirscriosadh nó go ndéanfaí próiseáil a shrianadh de bhun Airteagal 16, Airteagal 17 agus Airteagal 18 agus go gcuirfí na faighteoirí ar nochtadh na sonraí pearsanta sin dóibh ar an eolas faoi na gníomhaíochtaí sin de bhun Airteagal 17(2) agus Airteagal 19;

(h)

deimhniú a tharraingt siar nó ordú a thabhairt don chomhlacht deimhniúcháin deimhniú a tharraingt siar ar deimhniú é a eisíodh de bhun Airteagal 42 agus Airteagal 43, nó ordú a thabhairt don chomhlacht deimhniúcháin gan deimhniú a eisiúint mura bhfuil na ceanglais don deimhniú á gcomhlíonadh nó mura bhfuil siad á gcomhlíonadh a thuilleadh;

(i)	fíneáil riaracháin a ghearradh de bhun Airteagal 83, de bhreis ar na bearta dá dtagraítear sa mhír seo nó ina n-ionad, ag brath ar dhálaí gach cáis faoi leith; agus

(j)	ordú a thabhairt sreabha sonraí chuig faighteoir i dtríú tír nó chuig eagraíocht idirnáisiúnta a fhionraí.

3. Beidh na cumhachtaí údaraithe agus comhairleacha uile seo a leanas ag gach údarás maoirseachta:

(a)	comhairle a thabhairt don rialaitheoir i gcomhréir leis an nós imeachta réamhchomhairliúcháin dá dtagraítear in Airteagal 36;

(b)	tuairimí a thabhairt, ar a thionscnamh féin nó arna iarraidh sin air, don pharlaimint náisiúnta, do rialtas an Bhallstáit nó, i gcomhréir lei dlí Ballstáit, do na hinstitiúidí agus na comhlachtaí eile agus don phobal, maidir le haon saincheist a bhaineann le cosaint sonraí pearsanta;

(c)	próiseáil dá dtagraítear in Airteagal 36(5) a údarú, má tá réamhúdarú den sórt sin riachtanach i ndlí an Bhallstáit;

(d)	tuairim a thabhairt agus dréachtchóid iompair a fhormheas de bhun Airteagal 40(5);

(e)	comhlachtaí deimhniúcháin a chreidiúnú de bhun Airteagal 43;

(f)	deimhnithe a eisiúint agus critéir deimhniúcháin a fhormheas i gcomhréir le hAirteagal 42(5);

(g)	clásail chaighdeánacha maidir le cosaint sonraí dá dtagraítear in Airteagal 28(8) agus i bpointe (d) d'Airteagal 46(2) a ghlacadh;

(h)	clásail chonarthacha dá dtagraítear i bpointe (a) d'Airteagal 46(3) a údarú;

(i)	socruithe riaracháin dá dtagraítear i bpointe (b) d'Airteagal 46(3) a údarú;

(j)	rialacha ceangailteacha corparáideacha a fhormheas de bhun Airteagal 47.

4. Beidh feidhmiú na gcumhachtaí a thabharfar don údarás maoirseachta de bhun an Airteagail seo faoi réir coimircí iomchuí, lena n-áirítear leigheas breithiúnach éifeachtach agus próis chuí, atá leagtha síos i ndlí an Aontais agus i ndlí Ballstáit i gcomhréir leis an gCairt.

5. Forálfaidh gach Ballstát le dlí go mbeidh de chumhacht ag a údarás maoirseachta sáruithe ar an Rialachán seo a thabahirt os comhair na n-údarás breithiúnach agus, i gcás inarb iomchuí, imeachtaí dlíthiúla a thosú nó dul ina mbun ar bhealach eile d'fhonn forálacha an Rialacháin seo a fhorfheidhmiú.

6. Féadfaidh gach Ballstát a fhoráil le dlí go mbeidh cumhachtaí breise ag a údarás maoirseachta chomh maith leo siúd dá dtagraítear i mír 1, 2 agus 3. Ní chuirfidh oibriú na gcumhachtaí sin isteach ar fheidhmiú éifeachtach Chaibidil VII.

whereas

(29) Chun go gcruthófar dreasachtaí do chur i bhfeidhm ainm bhréige tráth a ndéantar sonraí pearsanta a phróiseáil, ba cheart deis a bheith ag an rialaitheoir céanna bearta le haghaidh ainm bréige a chur i bhfeidhm, cé go gceadaítear anailís ghinearálta ag an am céanna, má tá bearta teicniúla agus eagraíochtúla glactha ag an rialaitheoir sin ar gá iad chun a áirithiú, don phróiseáil lena mbaineann, go gcuirtear an Rialachán seo chun feidhme, agus a áirithiú go gcoimeádtar i leataobh faisnéis bhreise le haghaidh na sonraí pearsanta a shannadh d' ábhar sonraí ar leith.
Ba cheart don rialaitheoir a phróiseálann na sonraí pearsanta na daoine údaraithe ar de chuid an rialaitheora chéanna iad a lua.

- = -

(39) Ba cheart aon phróiseáil a dhéantar ar shonraí pearsanta a bheith dleathach agus cothrom.
Ba cheart é a bheith trédhearcach do dhaoine nádúrtha go ndéantar sonraí pearsanta a bhaineann leo a bhailiú, a úsáid, a cheadú nó go ndéantar iad a phróiseáil ar bhealach eile agus a mhéid a dhéantar na sonraí a phróiseáil nó a dhéanfar iad a phróiseáil.
Ceanglaítear le prionsabal na trédhearcachta go mbeadh sé éasca rochtain a fháil ar aon fhaisnéis agus ar aon chumarsáid a bhaineann le próiseáil na sonraí pearsanta sin agus go mbeadh sé éasca an fhaisnéis sin agus an chumarsáid sin a thuiscint, agus go ndéanfaí teanga shoiléir shimplí a úsáid.
Baineann an prionsabal sin, go háirithe, le faisnéis a thugtar do na hábhair sonraí maidir le céannacht an rialaitheora agus le críocha na próiseála agus le faisnéis bhreise chun próiseáil chothrom thrédhearcach a áirithiú i ndáil leis na daoine nádúrtha lena mbaineann agus a gceart dearbhú agus teachtaireacht a fháil i ndáil leis na sonraí pearsanta a bhaineann leo agus atá á bpróiseáil.
Ba cheart daoine nádúrtha a chur ar an eolas faoi rioscaí, rialacha, coimircí agus cearta a bhaineann le próiseáil sonraí pearsanta agus faoin mbealach lena gcearta a fheidhmiú i ndáil le próiseáil den sórt sin.
Ba cheart, go háirithe, do na críocha sonracha ar chucu a dhéantar sonraí pearsanta a phróiseáil a bheith lánsoiléir agus dlisteanach agus ba cheart iad a chinneadh tráth bhailiú na sonraí pearsanta.
Ba cheart na sonraí pearsanta a bheith leordhóthanach, ábhartha agus teoranta don mhéid is gá chun na gcríoch a ndéantar iad a phróiseáil ina leith. Éilítear leis seo, go háirithe, go ndéantar a áirithiú go bhfuil an tréimhse a stóráiltear na sonraí pearsanta lena linn teoranta go dtí íosmhéid dhocht.
Níor cheart sonraí pearsanta a phróiseáil ach mura bhféadfaí críoch na próiseála a bhaint amach go réasúnta ar bhealach eile.
Chun a áirithiú nach gcoinnítear na sonraí pearsanta níos faide ná mar is gá, ba cheart don rialaitheoir teorainneacha ama a shocrú don léirscriosadh nó chun athbhreithniú tréimhsiúil a dhéanamh.
Ba cheart gach beart réasúnta a dhéanamh chun a áirithiú go gceartaítear nó go scriostar sonraí pearsanta míchruinne.
Ba cheart sonraí pearsanta a phróiseáil ar bhealach lena n-áirithítear slándáil agus rúndacht iomchuí na sonraí pearsanta, lena n-áirítear chun cosc a chur ar rochtain neamhúdaraithe ar shonraí pearsanta nó ar úsáid neamhúdaraithe sonraí pearsanta agus an trealamh a úsáidtear leis an bpróiseáil a dhéanamh.

- = -

(49) An phróiseáil a dhéantar ar shonraí pearsanta a mhéid atá sé sin fíor-riachtanach agus comhréireach chun slándáil líonra agus faisnéise a áirithiú, i.e.
an cumas atá i líonra nó i gcóras faisnéise, ar leibhéal áirithe muiníne, seasamh i gcoinne eachtraí a tharlaíonn de thaisme nó gníomhaíochtaí neamhdhleathacha nó mailíseacha a chuireann isteach ar infhaighteacht, ar bharántúlacht, ar shláine agus ar rúndacht sonraí pearsanta atá stóráilte nó tarchurtha, agus ar shlándáil na seirbhísí gaolmhara atá á dtairiscint ag na líonraí agus na córais sin, ag údaráis phoiblí, ag foirne práinnfhreagartha ríomhaireachta (CERTanna), ag foirne freagartha do theagmhais a bhaineann le slándáil ríomhaireachta (CSIRTanna), ag soláthraithe líonraí agus seirbhísí cumarsáide leictreonaí agus ag soláthraithe teicneolaíochtaí agus seirbhísí slándála, nó slándáil na seirbhísí gaolmhara atá inrochtana tríothu sin, is é atá i gceist leis an bpróiseáil sin leas dlisteanach de chuid an rialaitheora sonraí lena mbaineann.
D'fhéadfaí a áireamh leis sin, mar shampla, rochtain neamhúdaraithe ar líonraí cumarsáide leictreonaí agus dáileadh mailíseach cód a chosc agus stop a chur le hionsaithe “diúltaithe seirbhíse” agus le damáiste do ríomhchórais agus do chórais chumarsáide leictreonaí.

- = -

(71) Ba cheart an ceart a bheith ag an ábhar sonraí gan a bheith faoi réir cinneadh, a bhféadfadh beart a bheith mar chuid de, lena meastar gnéithe pearsanta a bhaineann leis nó léi agus atá bunaithe ar phróiseáil uathoibrithe amháin agus ag a mbíonn éifeachtaí dlíthiúla maidir leis nó léi nó a mbíonn éifeacht chomhchosúil shuntasach aige air nó uirthi, amhail diúltú uathoibríoch d'iarratas ar líne i leith creidmheas a fháil nó cleachtais earcaíocht ar líne nach mbaineann aon idirghabháil le duine leo. Áirítear ar phróiseáil den sórt sin “próifíliú”, arb é atá i gceist leis foirm ar bith de phróiseáil uathoibrithe a dhéantar ar shonraí pearsanta lena meastar na gnéithe pearsanta a bhaineann le duine nádúrtha, go háirithe chun anailís nó tuar a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an ábhair sonraí ag an obair, le staid eacnamaíochta, le sláinte, le roghanna pearsanta nó le díol spéise, le hiontaofacht nó iompar an duine sin, leis an áit ina bhfuil an duine sin nó le gluaiseachtaí an duine sin, i gcás ina mbíonn éifeachtaí dlíthiúla mar thoradh air sin a bhaineann leis nó léi nó a mbíonn éifeachtaí comhchosúla suntasacha aici air nó uirthi.
Ba cheart, áfach, cinnteoireacht a cheadú atá bunaithe ar phróiseáil den sórt sin, lena n-áirítear próifíliú, nuair atá sin údaraithe go sainráite le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir, lena n-áirítear chun faireachán a dhéanamh ar chalaois agus ar imghabháil cánach agus chun críocha iad a chosc, ar faireachán é a dhéantar i gcomhréir le rialacháin, caighdeáin agus moltaí institiúidí de chuid an Aontais nó comhlachtaí náisiúnta maoirseachta, agus chun go n-áirithítear sláine agus iontaofacht seirbhíse a sholáthraíonn an rialaitheoir, nó atá riachtanach maidir le conradh a dhéanamh nó a chomhlíonadh idir an t-ábhar sonraí agus rialaitheoir, nó sa chás gur thug an t-ábhar sonraí a chead sainráite nó a cead sainráite.
In aon chás, ba cheart próiseáil den sórt sin a bheith faoi réir coimircí oiriúnacha, agus ba cheart a áireamh ar choimircí den sórt sin faisnéis shonrach don ábhar sonraí agus an ceart idirghabháil ó dhuine a fháil, an ceart a dhearcadh nó a dearcadh a chur in iúl, an ceart míniú a fháil ar an gcinneadh a rinneadh i ndiaidh measúnú den sórt sin agus an ceart agóid a dhéanamh i gcoinne an chinnidh.
Níor cheart baint a bheith ag beart den sórt sin le leanbh.

- = -

(75) Maidir leis na rioscaí i dtaca le cearta agus saoirsí daoine nádúrtha, ar rioscaí iad lena ngabhann dóchúlacht agus déine éagsúil, mar thoradh ar phróiseáil sonraí pearsanta as damáiste fisiciúil, ábhartha nó neamhábhartha, go háirithe sna cásanna seo a leanas: i gcás ina n-eascródh idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, aisiompú neamhúdaraithe cur i bhfeidhm ainm bréige, nó aon mhíbhuntáiste eacnamaíoch nó sóisialta eile atá suntasach as an bpróiseáil; i gcás ina bhféadfadh sé go ndéanfaí cearta agus saoirsí na n-ábhar sonraí a cheilt orthu nó go gcoisfí iad ó rialú a dhéanamh ar fheidhmiú a gcuid sonraí pearsanta; i gcás ina ndéantar próiseáil ar shonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, ballraíocht i gceardchumann, agus próiseáil sonraí géiniteacha, sonraí a bhaineann leis an tsláinte nó sonraí a bhaineann le saol gnéis nó le ciontuithe coiriúla agus cionta nó le bearta slándála gaolmhara; i gcás ina ndéantar meastóireacht ar ghnéithe pearsanta, go háirithe anailísiú nó tuar ar ghnéithe maidir le feidhmiú ag an obair, maidir leis an staid eacnamaíoch, sláinte, roghanna nó leas pearsanta, iontaofacht nó iompraíocht, suíomh nó gluaiseachtaí, chun próifílí pearsanta a chruthú nó a úsáid; i gcás ina ndéantar próiseáil ar shonraí pearsanta daoine nádúrtha leochaileacha, go háirithe leanaí; nó i gcás ina bhfuil cainníocht mhór sonraí pearsanta i gceist leis an bpróiseáil agus ina mbíonn tionchar ag an bpróiseáil sin ar líon mór ábhar sonraí.

- = -

(83) Chun an tslándáil a chothabháil agus chun cosc a chur ar phróiseáil de shárú ar an Rialachán seo, ba cheart don rialaitheoir nó don phróiseálaí meastóireacht a dhéanamh ar na rioscaí a bhaineann go bunúsach leis an bpróiseáil agus ba cheart dó bearta, amhail criptiú, a chur chun feidhme chun na rioscaí sin a mhaolú.
Ba cheart leibhéal iomchuí slándála a áirithiú leis na bearta sin, lena n-áirítear rúndacht, agus aird á tabhairt ar staid na teicníochta agus ar na costais a bhaineann le cur chun feidhme maidir leis na rioscaí agus le cineál na sonraí pearsanta atá le cosaint.
Agus an riosca maidir le slándáil sonraí á mheasúnú, ba cheart breathnú ar na rioscaí a eascraíonn as próiseáil sonraí pearsanta, amhail scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach éigin eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach, agus ar rioscaí iad a d'fhéadfadh damáiste fisiciúil, ábhartha nó neamhábhartha go háirithe teacht astu.

- = -

(85) Mura dtéitear i ngleic le sárú i ndáil le sonraí pearsanta ar bhealach iomchuí tráthúil, d'fhéadfadh gurb é an toradh a bheadh air damáiste fisiciúil, ábhartha nó neamhabhartha do dhaoine nádúrtha amhail smacht ar a gcuid sonraí pearsanta a chailleadh, nó teorannú ar a gcearta, idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, aisiompú neamhúdaraithe chur i bhfeidhm ainm bréige, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, nó aon mhíbhuntáiste eacnamaíoch nó sóisialta eile don duine nádúrtha lena mbaineann.
Dá bhrí sin, a luaithe a bheidh an rialaitheoir ar an eolas faoi shárú a bheith déanta i ndáil le sonraí pearsanta, ba cheart don rialaitheoir fógra faoin sárú i ndáil le sonraí pearsanta a thabhairt don údarás maoirseachta, gan aon mhoill mhíchuí agus, i gcás inar féidir, tráth nach déanaí ná 72 uair an chloig tar éis dó nó di eolas a fháil ina leith, maidir leis an sárú i ndáil le sonraí pearsanta, ach amháin i gcás ina mbeidh an rialaitheoir in ann a thaispeáint, i gcomhréir le prionsabal na cuntasachta, nach dócha go mbeidh riosca ag gabháil leis an sárú i ndáil le sonraí pearsanta do chearta agus do shaoirsí daoine nádúrtha.
I gcás nach féidir fógra den sórt sin a dhéanamh laistigh de 72 uair an chloig, ba cheart na cúiseanna leis an moill sin a chur leis an bhfógra, agus féadfar faisnéis a chur ar fáil i gcéimeanna gan tuilleadh moille míchuí.

- = -

(129) D'fhonn faireachán agus forfheidhmiú comhsheasmhach an Rialacháin seo a áirithiú ar fud an Aontais, ba cheart na cúraimí céanna agus na cumhachtaí éifeachtacha céanna a bheith ag na húdaráis mhaoirseachta i ngach Ballstát, lena n-áirítear cumhachtaí imscrúdaithe, cumhachtaí ceartaitheacha agus pionóis, agus cumhachtaí údaraithe agus comhairliúcháin, go háirithe i gcásanna gearán ó dhaoine nádúrtha, agus gan dochar do chumhachtaí na n-údarás ionchúisimh faoi dhlí Ballstáit, chun na húdaráis bhreithiúnacha a chur ar an eolas faoi aon sárú a dhéantar ar an Rialachán seo agus chun imeachtaí dlíthiúla a thionscnamh.
Ba cheart a áireamh ar chumhachtaí den sórt sin freisin an chumhacht teorainn shealadach nó teorainn bhuan, lena n-áirítear toirmeasc, a fhorchur ar phróiseáil.
Féadfaidh na Ballstáit cúraimí eile a shonrú a bhaineann le cosaint sonraí pearsanta faoin Rialachán seo.
Maidir leis na cumhachtaí sin atá ag na húdaráis mhaoirseachta, ba cheart iad a fheidhmiú i gcomhréir le coimircí iomchuí nós imeachta a leagtar amach i ndlí an Aontais agus i ndlí Ballstáit, ar bhealach atá neamhchlaon agus cóir agus laistigh de thréimhse réasúnach ama.
Ba cheart, go háirithe, gach beart a bheith iomchuí, riachtanach agus comhréireach d'fhonn a áirithiú go gcomhlíontar an Rialacháin seo, agus aird á tabhairt ar dhálaí gach cáis faoi leith, an ceart atá gach duine chun éisteacht a fháil a urramú sula nglactar aon bheart aonair a dhéanfadh dochar dó nó di agus costais iomarcacha agus míchaoithiúlachtaí thar meán a sheachaint do na daoine lena mbaineann.
Ba cheart cumhachtaí imscrúdaithe a bhaineann le rochtain ar áitreabh a fheidhmiú i gcomhréir le ceanglais shonracha i ndlí nós imeachta Ballstáit, amhail an ceanglas maidir le réamhúdarú breithiúnach a fháil.
Maidir le gach beart a dhéanann an t-údarás maoirseachta atá ceangailteach de réir dlí, ba cheart dó a bheith i scríbhinn agus a bheith soiléir agus gan athbhrí, ba cheart a shonrú leis an t-údarás maoirseachta a d'eisigh an beart agus dáta eisiúna an bhirt, ba cheart é a bheith sínithe ag ceannaire an údaráis mhaoirseachta nó ag comhalta de chuid an údaráis mhaoirseachta arna údarú ag an gceannaire, ba cheart na cúiseanna leis an mbeart a thabhairt, agus ba cheart freisin tagairt a dhéanamh don cheart chun leigheas éifeachtach a fháil.
Níor cheart, leis an méid sin, cosc a chur ar cheanglais bhreise de bhun dlí nós imeachta Ballstáit.
Le cinneadh ceangailteach de réir dlí a ghlacadh, tugtar le tuiscint go bhféadfadh sé a bheith ina chúis le hathbhreithniú breithiúnach i mBallstát an údaráis mhaoirseachta a ghlac an cinneadh.

- = -

(143) Tá an ceart ag aon duine nádúrtha nó dlítheanach caingean a thionscnamh chun cinntí de chuid an Bhoird a neamhniú os comhair na Cúirt Breithiúnais faoi na coinníollacha dá bhforáiltear in Airteagal 263 CFAE.
Mar sheolaithe cinntí den sórt sin, ní mór do na húdaráis mhaoirseachta lena mbaineann, ar mian leo agóid a dhéanamh in aghaidh na gcinntí, caingean a thionscnamh laistigh de dhá mhí tar éis fógra a fháil fúthu, i gcomhréir le hAirteagal 263 CFAE.
I gcás chinntí an Bhoird a bhfuil baint dhíreach phearsanta acu le rialaitheoir, próiseálaí nó an gearánach, féadfaidh an gearánach sin caingean a thionscnamh le haghaidh neamhniú i gcoinne na gcinntí sin agus ba cheart dóibh amhlaidh a dhéanamh laistigh de dhá mhí tar éis a fhoilsithe ar shuíomh gréasáin an Bhoird, i gcomhréir le hAirteagal 263 CFAE.
Gan dochar don cheart sin faoi Airteagal 263 CFAE, ba cheart leigheas éifeachtach breithiúnach a bheith ag gach duine nádúrtha nó dlítheanach os comhair na cúirte náisiúnta inniúla in aghaidh cinneadh ó údarás maoirseachta a bhfuil éifeachtaí dlíthiúla aige a bhaineann leis an duine sin.
Baineann cinneadh den sórt sin go háirithe le feidhmiú cumhachtaí imscrúdaitheacha, ceartaitheacha agus údaraithe ag an údarás maoirseachta nó le gearáin a dhíbhe nó a dhiúltú.
Mar sin féin, ní chuimsítear leis an gceart an chun leigheas breithiúnach éifeachtach a fháil bearta a dhéanann údaráis mhaoirseachta nach bhfuil ceangailteach ó thaobh dlí de, amhail tuairimí a d'eisigh an t-údarás maoirseachta nó comhairle a thug sé.
Ba cheart imeachtaí i gcoinne údarás maoirseachta a thabhairt os comhair chúirteanna an Bhallstáit ina bhfuil an t-údarás maoirseachta bunaithe agus ba cheart iad a dhéanamh i gcomhréir le dlí nós imeachta an Bhallstáit sin.
Ba cheart do na cúirteanna sin dlínse iomlán a fheidhmiú ar cheart a bheith ar áireamh inti dlínse chun scrúdú a dhéanamh ar na ceisteanna uile fírice agus dlí atá ábhartha maidir leis an díospóid atá os a gcomhair.

- = -

dal 2004 diritto e informatica