Ráiteas Cosanta Sonraí
Cuireann an Ráiteas Cosanta Sonraí seo faisnéis ar fáil maidir leis na bealaí ina ndéanann an Coimisiún um Chosaint Sonraí (‘an Coimisiún’) sonraí pearsanta a mbaineann le daoine aonair (ábhair sonraí) a bhailiú, a stóráil, agus a úsáid. Baineann an Ráiteas Cosanta Sonraí seo le sonraí pearsanta a fhaigheann an Coimisiún nuair a théann ábhair sonraí i dteagmháil go díreach leis an gCoimisiún, nó nuair a iarrann ábhair sonraí faisnéis go díreach ón gCoimisiún, chomh maith le sonraí pearsanta a fhaigheann an Coimisiún go hindíreach, mar a leagtar amach thíos.
An Coimisiún Um Chosaint Sonraí
Cé muid féin
Bunaíodh an Coimisiún ag na hAchtanna um Chosaint Sonraí 1988 go 2018 (‘na hAchtanna’).
De réir Rialachán Ginearálta um Chosaint Sonraí (GDPR) an AE agus na hAchtanna, tá an Coimisiún freagrach as monatóireacht a dhéanamh ar fheidhmiú an GDPR chun cearta agus saoirsí daoine aonair maidir le próiseáil sonraí pearsanta a chosaint.
Chomh maith leis seo, is é an Coimisiún an t-údarás maoirseachta a bhfuil an fhreagracht air as monatóireacht a dhéanamh ar fheidhmiú an Treoir maidir le Forfheidhmiú an Dlí (Treoir (AE) 2016/680).
Tá cúraimí éagsúla ag an gCoimisiún, lena n-áirítear eolas agus tuiscint an phobail ar na rioscaí, rialacha, cosaintí agus cearta maidir le próiseáil sonraí pearsanta a chur chun cinn; deileáil le gearáin a cuireadh isteach ag ábhair sonraí nó eagraíochtaí; agus comhoibriú agus faisnéis a roinnt le húdaráis maoirseachta eile i mBallstáit eile an AE.
Sonraí teagmhála rialaitheora
Is é an Coimisiún an rialaitheoir do na sonraí pearsanta a phróiseálann sé. Is féidir teagmháil a dhéanamh leis an gCoimisiún i mbealaí éagsúla, atá leagtha amach ar an leathanach Teagmháil ar ár suíomh gréasáin.
Sonraí teagmhála Oifigigh Cosanta Sonraí
De réir Airteagal 37 den GDPR, cheap an Coimisiún Oifigeach Cosanta Sonraí. Más mian leat teagmháil a dhéanamh lenár nOifigeach Cosanta Sonraí maidir le próiseáil do chuid sonraí pearsanta ag an gCoimisiún, is féidir ríomhphost a sheoladh chuig dpo@dataprotection.ie.
Reachtaíocht Cosanta Sonraí
Próiseálann an Coimisiún sonraí pearsanta i gcomhthéacs an ról atá aige ag déanamh maoirseacht ar agus ag feidhmiú roinnt creatlacha reachtaíochta.
An GDPR
Tháinig an GDPR i bhfeidhm ar an 25 Bealtaine 2018 agus d’athraigh sé dlí um chosaint sonraí go suntasach san Eoraip, ag neartú cearta daoine aonair agus ag méadú na hoibleagáidí ar eagraíochtaí. Dearadh an GDPR chun níos mó smacht a thabhairt do dhaoine aonair ar a gcuid sonraí pearsanta. (Tá cóip den GDPR ar fáil anseo).
Is iad bunphrionsabail maidir le próiseáil sonraí pearsanta faoin GDPR ná dlíthiúlacht, cothroime agus trédhearcacht; teorannú de réir cuspóra; íoslaghdú sonraí; cruinneas; teorannú stórála; sláine agus rúndacht; agus cuntasacht (Airteagal 5 den GDPR).
Cé go bhfuil an GDPR infheidhmithe go díreach mar dhlí i ngach Ballstát, ceadaíonn sé go dtabharfaí tuilleadh éifeachta do cheisteanna áirithe sa dlí náisiúnta. In Éirinn, is é an dlí náisiúnta a thugann, i measc rudaí eile, tuilleadh éifeachta leis an GDPR, ná an tAcht um Chosaint Sonraí 2018 (‘an tAcht 2018’). (Tá cóip den Acht 2018 ar fáil anseo).
An Treoir maidir le Fhorfheidhmiú an Dlí
Is píosa reachtaíochta an AE í an Treoir maidir le Fhorfheidhmiú an Dlí (Treoir (AE) 2016/680), i gcomhthráth leis an GDPR, a tháinig i bhfeidhm i mí na Bealtaine 2018 freisin. Pléann an Treoir maidir le Fhorfheidhmiú an Dlí (‘TFD’) le próiseáil sonraí pearsanta ag rialaitheoirí sonraí nuair a déantar an phróiseáil le haghaidh ‘cuspóirí forfheidhmithe an dlí’, a sháraíonn scóip an GDPR.
Mar Threoir, bhí gá leis an TFD a thrasuíomh go dlí na hÉireann go dtí go dtiocafadh sí i bhfeidhm. Rinneadh an TFD a thrasuíomh go dlí na hÉireann tríd an Acht um Chosaint Sonraí 2018, go príomha i gCuid 5 den Acht sin.
De bhun Alt 11 den Acht 2018, is é an Coimisiún an t-údarás maoirseachta don GDPR agus don Treoir maidir le Forfheidhmiú an Dlí araon.
Rialacháin e-Príobháideachais
Tá an Coimisiún freagrach chomh maith as monatóireacht a dhéanamh ar agus comhlíonadh a fheidhmiú leis na Rialacháin e-Príobháideachais (I.R. Uimhir 336 ó 2011 – Rialacháin na gComhphobal Eorpach (Líonraí agus Seirbhísí Cumarsáide Leictreonaí) (Príobháideachas agus Cumarsáid Leictreonach) 2011). Baineann na Rialacháin e-Príobháideachais le próiseáil sonraí pearsanta i gcomhthéacs cumarsáid áirithe leictreonach. Ón 25 Bealtaine 2018, tá próiseáil sonraí pearsanta sa chomhthéacs seo (lena n-áirítear, i measc rudaí eile, cumarsáidí leictreonacha nár iarraidh a dhéantar ar an teileafón, trí ríomhphost agus trí SMS), faoi réir ag na dlíthe ginearálta sin atá leagtha amach san GDPR agus na dlíthe sonracha atá leagtha amach sna Rialacháin e-Príobháideachais araon.
Tá tuilleadh eolais maidir leis na creatlacha reachtaíochta a ndéanann an Coimisiún maoirseacht agus forfheidhmiú orthu ar fáil anseo.
Próiseáil Sonraí Pearsanta Ag An Gcoimisiún
Déanann an Coimisiún sonraí pearsanta a phróiseáil chun roinnt críocha éagsúla, a bhaineann leis a gcumhachtaí, feidhmeanna agus dualgais reachtúla.
Tagann cumhachtaí, feidhmeanna agus dualgais reachtúla an Choimisiún as an reachtaíocht um chosaint sonraí a leagtar amach thuas, agus tá iad seo a leanas ina measc:
- Láimhseáil gearán ó dhaoine aonair maidir le sárú féideartha ar an dlí um chosaint sonraí;
- Fiosrúcháin agus imscrúduithe a dhéanamh maidir le sáruithe ar reachtaíocht um chosaint sonraí;
- Gníomh forfheidhmiúcháin a dhéanamh, más gá;
- Gníomh ionchúisimh a dhéanamh, más gá;
- Feasacht i measc daoine den phobal a chur chun cinn maidir leis na cearta atá acu go gcosnaítear a gcuid faisnéise phearsanta faoin dlí um chosaint sonraí;
- Feasacht níos mó agus géilliúlacht leis an reachtaíocht um chosaint sonraí a chur chun cinn i measc rialaitheoirí agus próiseálaithe sonraí trí threoir ardchaighdeáin a fhoilsiú agus trí dhul i dteagmháil le heagraíochtaí na hearnála poiblí agus príobháidí ar bhonn réamhghníomhach;
- Obair i gcomhréir le agus faisnéis a chomhroinnt le húdaráis cosanta sonraí eile, agus feidhmiú mar Phríomhúdarás Mhaoirseachta ag leibhéal an AE d’eagraíochtaí a bhfuil a bpríomhshuíomh AE acu in Éirinn.
Is iad seo a leanas roinnt cuspóirí a dhéanann an Coimisiún sonraí pearsanta a bhailiú dóibh i gcomhréir lena fheidhmeanna:
- Láimhseáil gearán – lena n-áirítear sonraí pearsanta a fhaightear go díreach ó ábhar sonraí (nó óna (h)ionadaí dlí) nuair a dhéanann an ábhar sonraí gearán don Choimisiún; sonraí pearsanta a bhaineann le hábhar sonraí a fhaigheann an Coimisiún ó eagraíocht a bhfuil gearán faighte an gCoimisiún faoi; agus sonraí pearsanta a bhaineann le hábhar sonraí a fuair an Coimisiún ó ghearánach.
- Fiosrúcháin agus imscrúduithe – lena n-áirítear sonraí pearsanta a fhaightear go díreach ó ábhair sonraí; agus sonraí pearsanta a fhaightear ó eagraíocht a bhfuil fiosrúchán nó imscrúdú a dhéanamh maidir leis. Beidh sonraí pearsanta a fhaigheann an Coimisiún ina ról mar ‘údarás inniúil’ de réir Alt 5 den Acht 2018 (‘Próiseáil Sonraí Pearsanta Chun Críocha Fhorfheidhmiú and Dlí’) san áireamh anseo;
- Fógraí sáraithe – lena n-áirítear sonraí pearsanta atá i bhfógraí sáraithe don Choimisiún;
- Ceisteanna agus imní – lena n-áirítear sonraí pearsanta a fhaightear ó dhaoine aonair a chuir ceisteanna nó imní don Choimisiún;
- Soláthraithe agus soláthraithe seirbhíse – lena n-áirítear sonraí pearsanta a fhaightear ó sholáthraithe atá fostaithe ag an gCoimisiún;
- Iarratais ar phoist – lena n-áirítear sonraí pearsanta a fhaightear ó dhaoine atá ag cur isteach ar phoist sa Choimisiún;
- Comhdhálacha agus imeachtaí – lena n-áirítear sonraí pearsanta a bhaineann leis an lucht freastail ag comhdhálacha agus imeachtaí a eagraíonn an Coimisiún.
Cén Sonraí Pearsanta A Phróiseálann An Coimisiún?
Sonraí pearsanta
Mar a leagtar amach thuas, próiseálann an Coimisiún sonraí pearsanta. Cuimsíonn sé seo, mar a leagtar amach thuas, sonraí pearsanta a fhaigheann an Coimisiún nuair a dhéanann ábhair sonraí teagmháil le, nó nuair a iarrann siad faisnéis ón Choimisiún go díreach, agus sonraí pearsanta a fhaigheann an Coimisiún go hindíreach.
I measc na sonraí pearsanta a phróiseálaimid, tá (i) faisnéis bhunúsach phearsanta, ar nós ainm / sloinne ábhair sonraí; dáta breithe; an comhlacht nó eagraíocht lena oibríonn ábhar sonraí; (ii) faisnéis teagmhála, ar nós seoladh poist ábhair sonraí, seoladh ríomhphoist agus uimhir/uimhreacha fóin; agus (iii) aon sonraí pearsanta eile a cuirtear ar fáil don Choimisiún le linn dó a fheidhmeanna a chomhlíonadh.
Sonraí catagóirí speisialta
Déanann an Coimisiún catagóirí speisialta sonraí a phróiseáil chomh maith. Cuimsíonn sé seo, mar a leagtar amach thuas, sonraí catagóirí speisialta a fhaigheann an Coimisiún nuair a dhéanann ábhair sonraí teagmháil le, nó nuair a iarrann siad faisnéis ón Choimisiún go díreach, agus sonraí catagóirí speisialta a fhaigheann an Coimisiún go hindíreach. Ina leithéid de sonraí catagóirí speisialta, d’fhéadfadh go mbeadh sonraí pearsanta a bhaineann le tionscnamh ciníoch nó eitneach; tuairimí polaitiúla; creideamh reiligiúnach nó fealsúnach; ballraíocht i gceardchumann; sonraí géiniteacha; sonraí bithmhéadracha chun duine nádúrtha a shainaithint go huathúil; sonraí a bhaineann leis an tsláinte; agus sonraí a bhaineann le saol gnéis agus le gnéaschlaonadh duine nádúrtha.
Sonraí a bhaineann le ciontuithe agus cionta coiriúla
Le linn don Choimisiún a fheidhmeanna a chomhlíonadh, próiseálann sé ó am go ham sonraí pearsanta a bhaineann le ciontuithe agus cionta coiriúla. Cuimsíonn sé seo, mar a leagtar amach thuas, sonraí pearsanta a bhaineann le ciontuithe agus cionta coiriúla nuair a dhéanann ábhair sonraí teagmháil le, nó nuair a iarrann siad faisnéis ón Choimisiún go díreach, agus sonraí a fhaigheann an Coimisiún go hindíreach a bhaineann le ciontuithe agus cionta coiriúla.
Conas A Bhailíonn An Coimisiún Sonraí Pearsanta?
Glaonna Guthán Ar An Gcoimisiún:
Ní dhéanann an Coimisiún taifeadadh fuaime agus ní choimeádann an Coimisiún taifeadtaí fuaime de chomhráite guthán.
Nuair a dhéanann duine aonair teagmháil leis an gCoimisiún ar an nguthán, stóráiltear uimhreacha glaoiteoirí go huathoibríoch ar an nguthán faighteora sa Choimisiún ar feadh tréimhse theoranta i liosta glaonna isteach agus amach, ach ní dhéanann an Coimisiún tuilleadh próiseála ar na sonraí seo (uimhreacha glaoiteoirí).
Le linn deileáil le ceist, gearán nó rud eile, d’fhéadfadh an Coimisiún sonraí pearsanta a fhaigheann sé le linn glaonna a thaifeadadh, i bhfoirm nótaí a dhéantar ar an gcáschomhad ábhartha.
Ríomhphoist:
Déantar gach ríomhphost a sheoltar chuig an gCoimisiún a thaifeadadh, a sheol ar aghaidh chuig an rannóg ábhartha sa Choimisiún, agus stóráiltear iad chun críocha an ábhair / an cáschomhad lena mbaineann an ríomhphost. Beidh seoladh ríomhphoist an tseoltóra fós le feiceáil ag an fhoireann go léir a bhfuil ag deileáil leis an gceist.
Tabhair faoi deara, le do thoil, gur cúram an tseoltóra é bheith cinnte nach sáraíonn ábhar na litreach an dlí. D’fhéadfadh go dtuairisceofar ábhar neamhdhleathach nár iarraidh, in éineacht le sonraí an tseoltóra, don Gharda Síochána agus / nó údaráis eile ábhartha agus d’fhéadfadh go mbacfar ríomhphoist eile óna leithéid d’fhaighteoirí.
Post:
Déantar an post go léir a fhaigheann an Coimisiún a scanadh, a sheol ar aghaidh chuig an rannóg ábhartha sa Choimisiún, agus a stóráil chun críche an ábhair lena mbaineann an píosa poist. Coinnítear bunchóipeanna crua de phíosaí post ar feadh tréimhse sé seachtaine agus ansin scriostar iad go rúnda.
Chomh maith leis an leagan scanta de phíosaí post, atá coinnithe ag rannóg ábhartha an Choimisiún, coinníonn an Coimisiún máistirchóip scanta de gach píosa poist a fhaigheann sé ar feadh tréimhse 12 mí.
Na Meáin Shóisialta:
Faigheann an Coimisiún sonraí pearsanta chomh maith tríd a gcaidrimh meán sóisialta ar Twitter, LinkedIn agus Instagram. Reáchtálann an Coimisiún cuntais meán sóisialta ar na hardáin seo i dtaca lena fheidhmeanna (de réir Airteagal 57, GDPR) chun feasacht agus géilliúlacht leis an reachtaíocht cosanta sonraí a chur chun cinn. Féachann an Coimisiún ar theachtaireachtaí agus ar phostálacha a fhaigheann sé ar na hardáin meán sóisialta seo, ach ní dhéanfar na sonraí pearsanta atá sna teachtaireachtaí / postálacha a logáil nó a stóráil ach amháin ar an ardán ábhartha meán sóisialta, agus ní dhéanann an Coimisiún tuilleadh próiseála ar bith ar a leithéid de shonraí pearsanta.
TCI:
Oibrímid teilifís chiorcaid iata ag ár n-oifigí i gCúil an tSúdaire agus i mBaile Átha Cliath.
Ag ár n-oifig i mBaile Átha Cliath suite ag 21 Cearnóg Mhic Liam Theas, Baile Átha Cliath 2, tá ceamairí TCI suite againn taobh amuigh den fhoirgneamh ar chúl agus taobh istigh ag pointí iontrála/imeachta.
Ag ár n-oifig i gCúil an tSúdaire, suite ag Teach na Canálach, Bóthar an Stáisiúin, Cúil an tSúdaire, Co. Laoise, tá ceamairí TCI suite againn taobh amuigh den fhoirgneamh ag na bealaí isteach ag tosach agus ag taobh an fhoirgnimh.
Déanaimid sonraí pearsanta a bhailíodh ag an TCI atá i bhfeidhm ag ár n-oifigí a phróiseáil, mar a leagtar amach thuas, chun críocha slándála agus sábháilteachta. Is é bonn dlíthiúil na próiseála ná Airteagal 6(1)(f), GDPR, a ligeann dúinn sonraí pearsanta a phróiseáil ar an mbonn go bhfuil sé riachtanach ar son leasanna dlisteanacha an Choimisiún. Coinníonn an Coimisiún scannánaíochta TCI ar feadh tréimhse 14 lá.
Suíomh Gréasáin:
Baineann suíomh gréasáin an Choimisiún (www.cosantasonrai.ie) úsáid as fianáin áirithe. Is féidir ár bPolasaí Fianán agus Súimh Gréasáin a fheiceáil anseo.
Cad É An Bonn Dlíthiúil Le Próiseáil Sonraí Pearsanta Ag An Gcoimisiún?
Braithfidh an bonn dlíthiúil le próiseáil sonraí pearsanta ag an gCoimisiún ar an gcreatlach reachtaíochta a bhaineann agus ar an gcuspóir lena bhfuil an phróiseáil á dhéanamh.
GDPR
De réir an GDPR, tá na cúraimí as a bhfuil an Coimisiún freagrach, mar an údarás maoirseachta, leagtha amach, inter alia, in Airteagal 57.
Nuair atá an Coimisiún ag próiseáil sonraí pearsanta le haghaidh comhlíonadh a fheidhmeanna, is iad na boinn dhlíthiúla de réir an GDPR ná
- nuair is gá an phróiseáil a dhéanamh chun oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir a chomhlíonadh (Airteagal 6(1)(c) GDPR);
- nuair is gá an phróiseáil a dhéanamh chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir (Airteagal 6 (1)(e) GDPR);
Tá boinn eile dhlíthiúla de réir an GDPR a d’fhéadfadh bheith i bhfeidhm maidir le próiseáil a dhéanann an Coimisiún, iad seo a leanas san áireamh
- nuair atá toiliú tugtha ag an ábhar sonraí a shonraí pearsanta nó a sonraí pearsanta a phróiseáil chun ceann amháin nó níos mó de chríocha sonracha (Airteagal 6(1)(a) GDPR). (D’fhéadfadh go mbainfeadh an bhonn dhlíthiúil seo, mar shampla, nuair a bhailíonn an Coimisiún sonraí pearsanta ar liostaí teagmhála ag eascairt ó theagmháil le cleachtóirí na meán (iriseoirí, ionadaithe caidrimh phoiblí) agus ag comhdhálacha agus imeachtaí;
- nuair is gá an phróiseáil a dhéanamh chun conradh ar páirtí ann an t-ábhar sonraí a chomhlíonadh nó chun bearta a dhéanamh arna iarraidh sin ag an ábhar sonraí sula ndéanfaidh sé nó sí conradh (Airteagal 6(1)(b) GDPR). (D’fhéadfadh go mbainfeadh an bhonn dhlíthiúil seo, mar shampla, nuair a théann an Coimisiún i dteagmháil le soláthraithe seirbhíse tríú páirtí);
- nuair is gá an phróiseáil a dhéanamh chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag tríú páirtí, seachas i gcás ina mbeidh sáraíocht ag na leasanna sin ar leasanna nó ar chearta bunúsacha agus ar shaoirsí bunúsacha an ábhair sonraí, lena gceanglaítear go ndéanfar sonraí pearsanta a chosaint (Airteagal 6(1)(f) GDPR). Ní bheidh feidhm ag Airteagal 6(1)(f) maidir le próiseáil a dhéanann an Coimisiún i gcomhlíonadh a chúraimí.
An Treoir maidir le Forfheidhmiú an Dlí (‘an Treoir’)
Baineann an Treoir le próiseáil sonraí pearsanta ‘chun críocha fhorfheidhmiú an dlí’ ag rialaitheoirí sonraí a bhfuil ina ‘údarás inniúil’ chun críocha na Treorach, mar a thrasuitear sa dlí Éireannach ag, inter alia, Cuid 5 den Acht 2018.
Tugann Alt 70 den Acht 2018 sainmhíniú ar scóip na próiseála ar shonraí pearsanta a thagann faoi réir na coda sin den Acht. Luann sé go mbaineann Cuid 5 den Acht le próiseáil sonraí pearsanta a dhéantar “chun críocha (i) cosc, imscrúdú, aimsiú nó ionchúiseamh chionta coiriúla, lena n-áirítear cosaint agus cosc ar bhagairtí ar shlándáil phoiblí, nó (ii) pionóis choiriúla a fhorghníomhú...”
Tugtar sainmhíniú ar an téarma ‘údarás inniúil’ in Alt 69 den Acht um Chosaint Sonraí 2018 mar, inter alia, “údarás poiblí atá inniúil chun críocha cionta coiriúla a chosc, a imscrúdú, a aimsiú nó a ionchúiseamh nó chun pionóis coiriúla a chur i bhfeidhm sa Stát, lena n-áirítear cosaint agus cosc ar bhagairtí ar shlándáil phoiblí.”
Do ghníomhaíochtaí áirithe a dhéanann sé, is ‘údarás inniúil’ é an Coimisiún chun críocha Cuid 5 den Acht 2018.
I dtaca leis an mbonn dlíthiúil le haghaidh próiseáil sonraí pearsanta ag an gCoimisiún mar ‘údarás inniúil’, forálann Cuid 71(2) den Acht 2018 go mbeidh próiseáil sonraí pearsanta (chun críocha na Treorach) dlíthiúil sa chaoi, agus sa mhéid
- go bhfuil sí riachtanach chun feidhm rialaitheora a chomhlíonadh le haghaidh ceann de na críocha a luaitear i gCuid 70 (mar a luaitear thuas) nó
- go bhfuil toiliú tughta ag an ábhar sonraí don phróiseáil, ag brath ar riachtanais áirithe a leagtar amach i gCuid 71(3).
Cé A Fhaigheann Na Sonraí Pearsanta A Phróiseálann An Coimisiún?
Nochtadh do tríú pháirtithe
Nuair a bhailíonn an Coimisiún sonraí pearsanta, coinnítear iad go rúnda agus ní roinneann an Coimisiún iad le haon tríú páirtithe, leis na heisceachtaí seo a leanas:
- Nuair is gá na sonraí a roinnt ionas gur féidir leis an gCoimisiún a fheidhmeanna a chomhlíonadh. D’fhéadfadh go dtarlódh sé seo, mar shampla, i gcomhthéacs láimhseála gearán nuair a nochtfaidh an Coimisiún aitheantas an ghearánaigh agus ábhar an ghearáin de ghnáth leis an rialaitheoir sonraí nó an próiseálaí a bhfuil an gearán déanta ina choinne. Tá gá leis seo ar chúiseanna praiticiúla (mar mura nochtar aitheantas an ghearánaigh sa tslí seo, is dócha nach mbeadh an Coimisiún in ann imscrúdú a dhéanamh ar an ngearán) agus chun cinntiú go bhfuil na nósanna imeachta cothrom.
- I gcás próiseála thrasteorann nó le haghaidh comhoibriú le húdaráis maoirseachta eile. I gcúinsí áirithe, caithfidh an Coimisiún comhoibriú agus cabhrú le húdaráis maoirseachta eile sa LEE chun gearáin agus imscrúduithe a láimhseáil. D’fhéadfadh go dtarlódh sé seo, mar shampla, nuair atá próiseáil thrasteorann i gceist nó nuair a fheidhmíonn údarás maoirseachta um chosaint sonraí ó Ballstát eile den AE mar phríomhrialálaí le haghaidh gearán nó imscrúdú. Ina leithéid de cúinsí, de réir an dlí, d’fhéadfaimis ábhar nó cuid d’ábhar comhaid an Choimisiúin a roinnt le húdaráis maoirseachta ábhartha i mBallstáit eile an AE agus leis an mBord Eorpach um Chosaint Sonraí. D’fhéadfadh go mbeadh ról ag an mBord Eorpach i láimhseáil na ceiste faoi na córais comhoibrithe agus comhsheasmhachta sa GDPR.
- Chun críche imeachtaí dlí. Sa chás go dtugtar an cheist nó an gearán os comhair na gCúirteanna (cé má tá na Cúirteanna Éireannacha, an Chúirt sa Bhallstát d’aon údarás maoirseachta um chosaint sonraí nó Cúirt Bhreithiúnais an Aontais Eorpaigh i gceist), d’fhéadfadh go gcuirfear na hábhair ar fáil don phobal i gcúirt oscailte – aon fhaisnéis, doiciméid nó aighneachtaí a chur duine aonair ar fáil san áireamh.
- I gcás soláthraithe nó soláthraithe seirbhíse don Choimisiún. Baineann an Coimisiún úsáid as próiseálaithe sonraí chun seirbhísí áirithe a chur ar fáil don Choimisiún. Teastaíonn an Coimisiún go gcloífidh a leithéid de próiseálaithe le téarmaí áirithe chun cosaint a thabhairt d’aon sonraí pearsanta a phróiseálann an soláthraí/soláthraí seirbhíse le linn an tseirbhís a chur ar fáil, de réir na riachtanais a leagtar amach in Airteagal 28(3) den GDPR.
Foilsiú faisnéise
An bhfoilseoimid sonraí gearánach?
Bailímid agus foilsímid cás-staidéir agus eolas staidrimh maidir leis an méid agus an cineál cásanna a phróiseálaimid, ach déantar an fhaisnéis seo a anaithnid de ghnáth agus ní aithníonn sí aon duine aonair.
An bhfoilseoimid sonraí gníomhartha forfheidhmiúcháin?
Forálann na hAchtanna gur gá don Choimisiún na sonraí seo a leanas a fhoilsiú:
- Aon ciontú i sárú an GDPR nó sárú na nAchtanna;
- Aon fhíneáil riaracháin a ghearrtar;
- Fionraíocht aistrithe sonraí go faighteoir i tríú tír nó go eagraíocht idirnáisiúnta; nó
- Ordú a rinne an Ard-Chúirt chun próiseáil sonraí pearsanta a chur ar fionraí, chun srian ar chur le próiseáil, nó chun cosc ar chur ar shonraí pearsanta a phróiseáil nó a aistriú go faighteoir i tríú tír nó go eagraíocht idirnáisiúnta.
I dtaca leis seo, forálann na hAchtanna go bhfuil cead ag an gCoimisiún na rudaí seo a leanas a fhoilsiú:
- Na sonraí a bhaineann i gcás ina úsáideann an Coimisiún a chumhachtaí ceartaitheacha, ach amháin na cumhachta luaite thuas, a bhronn na hAchtanna nó an GDPR ar an gCoimisiún; nó
- Má chreideann sé gur le leas an phobail é, na sonraí a bhaineann le aon tuarascáil ón gCoimisiún ar aon fiosrúchán nó iniúchadh a rinneadh, nó aon fheidhm eile a rinneadh, nó aon cheist eile a bhaineann le nó a thagann chun cinn le linn a leithéid de fiosrúchán, iniúchadh nó feidhmiú.
Cad a tharlaíonn i gcásanna ina ndéantar forfheidhmiúchán de réir na Rialacháin e-Príobháideachais?
Nuair a dhéanaimid gníomh ionchúiseamh de réir na Rialacháin e-Príobháideachais, d’fhéadfadh go gcuirfear sonraí pearsanta in ábhair a bhfuair an Coimisiún i gcomhthéacs an ghearáin agus / nó imeachtaí ionchúiseamh ar fáil don phobal i gcúirt oscailte – aon fhaisnéis, doiciméid nó aighneachtaí san áireamh.
D’fhéadfaimis aitheantas an chosantóra a fhoilsiú inár dTuarascáil Bhliantúil nó in áit eile. Ni fhoilseoimid aitheantas an ghearánach, ach amháin má tá an fhaisnéis ar fáil go poiblí cheana féin nó má thugann an gearánach toiliú go bhfoilseofar a (h)aitheantas ina leithéid de chomhthéacsanna.
Cá Fhad A Choinníonn An Coimisiún Sonraí Pearsanta?
Tá na tréimhsí coinneála do shonraí pearsanta a choinníonn an Coimisiún bunaithe ar riachtanais an reachtaíocht um chosaint sonraí a leagtar amach ag Mír 2 den Ráiteas Cosanta Sonraí seo agus ar an gcuspóir a bhailíodh agus a phróiseáladh na sonraí pearsanta dó. Mar shampla, i gcás gearán, coinneoidh an Coimisiún sonraí pearsanta (mar a bhfuil ar a gcáschomhad) chomh fada agus is gá leis chun an gearán a láimhseáil agus le haghaidh aon gníomh a bheadh ag teastáil ina dhiaidh sin.
I gcúinsí áirithe, tá na tréimhsí coinneála a úsáideann an Coimisiún le haghaidh sonraí pearsanta a phróiseálann sé bunaithe ar riachtanais dlíthiúla agus reachtaíochta chun faisnéis a choinneáil ar feadh tréimhse sonraithe agus ar na tréimhsí ábhartha teorainneacha chun caingean dlí a thógaint.
Do Chearta Cosanta Sonraí
Faoi dlí cosanta sonraí, tá cearta áirithe ag ábhair sonraí.
Faoi réir srianta áirithe, a leagtar amach thíos, is féidir leat na cearta seo a fheidhmiú maidir le do shonraí pearsanta a phróiseálann an Coimisiún.
Is iad na cearta cosanta sonraí ná:
- An ceart faisnéis a fháil faoi phróiseáil do shonraí pearsanta;
- An ceart rochtain a fháil ar do shonraí pearsanta;
- An ceart go gcuirfí do shonraí pearsanta i gceart;
- An ceart go léirscriosfar do shonraí pearsanta;
- An ceart chun iniomparthacht sonraí;
- An ceart chun agóid a dhéanamh i gcoinne próiseáil do shonraí pearsanta;
- An ceart go cuirfí srian le próiseáil do shonraí pearsanta;
- Ceartaí maidir le cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliú.
Srian ar chearta sonraí pearsanta i gcúinsí áirithe
Ceadaíonn Airteagal 23 den GDPR go gcuirfí srian le cearta ábhar sonraí i gcúinsí áirithe. Chomh maith, tá forálacha áirithe san Acht 2018 maidir le srianadh cearta ábhar sonraí, go háirithe Ailt 59, 60 agus 61, a thugann éifeacht breise d’fhorálacha Ailt 23. Is féidir treoir ginearálta maidir le feidhmiú Ailt 23 agus na forálacha ábhartha san Acht um Chosaint Sonraí 2018 a fháil anseo.
Sonraí pearsanta a choinníonn an Coimisiún chun a fheidhmeanna a chur i gcrích
Forálann Alt 60 den Acht 2018 go gcuirfí srianta le hoibleagáidí rialaitheoirí agus le cearta ábhar sonraí le haghaidh cuspóirí tábhachtacha de leas ginearálta an phobail. Baineann ceann de na srianta in Alt 60, an srian ag Alt 60(3)(c)(i), le sonraí pearsanta a phróiseálann an Coimisiún chun a fheidhmeanna a chur i gcrích.
Forálann Alt 60(3)(c)(i) gur i gcásanna ina choinníonn an Coimisiún sonraí pearsanta chun a fheidhmeanna a chur i gcrích, beidh srian le cearta ábhar sonraí agus oibleagáidí an Coimisiún mar rialaitheoir sonraí, a bhfuil leagtha síos in Airteagail 12 go 22, Airteagal 34 (a bhaineann le sáruithe sonraí pearsanta a chur in iúl d’ábhair sonraí) agus Airteagal 5, GDPR (sa mhéid go dtagann a fhorálacha le chéile leis na cearta agus na hoibleagáidí in Airteagail 12 go 22).
Ciallaíonn sé seo, mar shampla, nach mbeidh do cheart rochtana faoi Airteagal 15, GDPR, i bhfeidhm nuair a choinníonn an Coimisiún do shonraí pearsanta chun a fheidhmeanna a chur i gcrích. Mar sin féin, tar éis dó iarratas a fháil ó ábhar sonraí ag iarraidh a c(h)earta a fheidhmiú, cuimhneoidh an Coimisiún ar an srianadh faoi Alt 60(3)(c)(i) a chur i bhfeidhm agus déanfaidh sé athbhreithniú ar na sonraí pearsanta ábhartha go léir a bhaineann leis an ábhar sonraí a rinne an iarratas chun a fháil amach an gcoinníonn an Coimisiún na sonraí go léir nó roinnt dóibh le haghaidh comhlíonadh a chuid feidhmeanna go dtí go mbaineann an srian ag Alt 60(3)(c)(i).
Má tá tuilleadh eolais uait maidir le do chearta ábhair sonraí faoi do shonraí pearsanta a choinníonn an Coimisiún, nó maidir leis an srian ag Alt 60(3)(c)(i), is féidir teagmháil a dhéanamh lenár n-Oifigeach Cosanta Sonraí (OCS) ag dpo@dataprotection.ie.
Do Cheart Chun Gearán A Dhéanamh
Má tá imní ar bith agat maidir leis an tslí ina bpróiseálaimid do shonraí pearsanta, is féidir teagmháil a dhéanamh linn ag dpo@dataprotection.ie.
Má tá tú míshásta leis an tslí ina bpróiseáilaimid do shonraí pearsanta, tá sé de cheart agat gearán a dhéanamh leis an gCoimisiún mar an údarás maoirseachta Éireannach. Pléitear le gearáin faoin gCoimisiún sa tslí céanna ina bpléann an Coimisiún le gearáin faoi eagraíochtaí eile. Is féidir treoir ghinearálta ar conas a phléann an Coimisiún le gearáin a fháil anseo.
Athruithe Lenár Ráiteas Cosanta Sonraí
Déantar athbhreithniú ar an Ráiteas Cosanta Sonraí seo go rialta agus, mar sin, d’fhéadfaí go n-athrófar é.
Má tá aon trácht nó aon cheist ar bith agat maidir leis an Ráiteas Cosanta Sonraí seo, is féidir iad a sheoladh chuig ár n-Oifigeach Cosanta Sonraí, le do thoil, ag dpo@dataprotection.ie.