Maidir Ár Láithreán

Ráiteas Cosanta Sonraí

Nuashonraithe is déanaí - Lúnasa 2023

Cé sinne

Is é an Coimisiún um Chosaint Sonraí (dá dtagraítear an ‘Coimisiún’, ‘sinn’ agus cibé foirm eile sa chéad phearsa iolra anseo freisin) an t-údarás náisiúnta neamhspleách atá freagrach as seasamh leis an gceart bunúsach atá ag daoine aonair san Aontas Eorpach (‘AE’) go dtabharfaí cosaint dá sonraí pearsanta. Is é an Coimisiún an t-údarás maoirseachta in Éirinn don Rialachán Ginearálta maidir le Cosaint Sonraí (‘RGCS’). Tá feidhmeanna agus cumhachtaí aige freisin i dtaca le creataí tábhachtacha rialála eile, lena n-áirítear Rialacháin na hÉireann um Príobháideacht agus Cumarsáid Leictreonach (2011) agus an Treoir ón Aontas Eorpach maidir le Cosaint Sonraí i réimse Fhorfheidhmiú an Dlí.Tá cumhachtaí, dualgais agus feidhmeanna reachtúla an Choimisiúin leagtha síos san Acht um Chosaint Sonraí, 2018 (‘Acht 2018’), rud lena dtugtar tuilleadh éifeachta do RGCS agus don Treoir maidir le Cosaint Sonraí i réimse Fhorfheidhmiú an Dlí.

 

Na nithe a dhéanaimid

Nuair a phróiseálann an Coimisiún faisnéis áirithe a bhaineann leat, amhail d’ainm, do dháta breithe, do sheoladh ríomhphoist, d’uimhir theileafóin, do sheoladh, do shaintréithe fisiciúla nó do shonraí suímh (‘sonraí pearsanta’), táimid freagrach as sonraí den sórt sin a chosaint mar “rialaitheoir sonraí” (féach “An Bunús atá le Cosaint Sonraí”). Ceanglaítear leis an dlí cosanta sonraí orainn an fhaisnéis atá sa ráiteas seo a sholáthar duit chun a leagan amach cén úsáid a bhainimid, nó is féidir go mbainfimid, as do shonraí pearsanta.

Más fostaí nó conraitheoir de chuid an Choimisiúin thú, féach ár mbeartas inmheánach, toisc go bhfuil an ráiteas seo de chineál ginearálta atá dírithe ar an raon leathan ábhar sonraí a dhéanann teagmháil leis an gCoimisiún.

 

Conas teagmháil a dhéanamh linn

Tá an Coimisiún lonnaithe ag 21 Cearnóg Mhic Liam Theas, Baile Átha Cliath 2 (D02 RD28), agus ag Teach na Canála, Bóthar an Stáisiúin, Cúil an tSúdaire, Co. Laoise (R32 AP23) (Cliceáil ar na hÉirchóid chun sinn a aimsiú ar an léarscáil). Is féidir leat ceisteanna a chur ar an gCoimisiún faoin dóigh a bpróiseálaimid do shonraí pearsanta inár gcáil mar rialaitheoir sonraí ar na bealaí seo a leanas:

  • trí ríomhphost a sheoladh chuig dpo@dataprotection.ie

  • trí fhoirm ghréasáin a chomhlánú ag https://forms.dataprotection.ie/ga/contact

  • le casadh an phoist, trí scríobh chuig ár n-oifig i mBaile Átha Cliath mar a leanas: An Coimisiún um Chosaint Sonraí (faoi chúram an Oifigigh Cosanta Sonraí), 21 Cearnóg Mhic Liam Theas, Baile Átha Cliath 2, D02 RD28, Éire.

Chun a chinntiú go bhfaighidh tú freagra tráthúil ar do cheist, molaimid duit teagmháil a dhéanamh lenár nOifigeach Cosanta Sonraí. Is duine neamhspleách laistigh den Choimisiún é/í an tOifigeach Cosanta Sonraí, a gcuirtear de chúram air/uirthi glacadh le haon cheisteanna faoin dóigh a bpróiseálaimid do shonraí pearsanta. 

 

Na sonraí pearsanta a láimhseálaimid

Sonraí Pearsanta a sholáthraíonn tú don Choimisiún

Láimhseálaimid na sonraí pearsanta a sholáthraíonn tú dúinn nuair a thaisceann tú gearán linn, nuair a chuireann tú iarraidh faoinár mbráid nó nuair a thugann tú cuairt ar ár suíomh Gréasáin. Áirítear leis sin cásanna ina ndéanann tú amhlaidh trí ionadaí, mar shampla trí aturnae nó trí dhuine údaraithe eile. Áirítear leis sin freisin cásanna ina gcomhlánaíonn tú foirm ghréasáin, ina seolann tú ríomhphost chugainn, ina malartaíonn tú faisnéis linn thar an teileafón nó ina gceadaíonn tú dár suíomh Gréasáin fianáin a stóráil (chun tuilleadh mionsonraí a fháil faoi sin, féach ár mBeartas Fianán).

Sonraí Pearsanta nach soláthraíonn tú

Láimhseálann an Coimisiún sonraí pearsanta nach mbailítear uait freisin. Má thaisc tú gearán in aghaidh rialaitheoir sonraí, is féidir go bhfaighimid sonraí pearsanta a bhaineann le do ghearán ón rialaitheoir sonraí a ndearna tú gearán faoi/fúithi le linn dúinn cumarsáid a dhéanamh leis an rialaitheoir sonraí sin faoi do ghearán. Más rud é go ndearna tú gearán nó go ndearnadh gearán fút féin agus go bhfuil do shonraí pearsanta (amhail do mhionsonraí teagmhála) stóráilte cheana féin inár gcórais de réir ár mbeartas coinneála, is féidir go n-úsáidfimid na sonraí pearsanta sin i gcomhthéacs d’iarrata.  Más duine aonair thú, seachas an duine a rinne gearán nó a d’iarr faisnéis, is féidir go bpróiseálfar do shonraí pearsanta i gcomhthéacs ár ngníomhaíochtaí forfheidhmiúcháin (mar shampla i gcomhthéacs imscrúdaithe).

Maidir leis na sonraí pearsanta a láimhseálann an Coimisiún, áirítear leo na sonraí pearsanta is ábhar do do ghearán, do do cheist nó do d’iarraidh, nó tagraítear iontu do na sonraí pearsanta sin, nó tagraítear iontu don ghearán a rinneadh fút. Beidh a bhfuil sna sonraí sin ag brath ar imthosca do cháis. Láimhseálann an Coimisiún aon fhaisnéis a thagann faoin sainmhíniú dlíthiúil ar shonraí pearsanta, lena n-áirítear sonraí catagóire speisialta (sonraí lena nochtar tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, nó ballraíocht i gceardchumann, agus próiseáil sonraí géiniteacha agus sonraí bithmhéadracha chun duine nádúrtha a shainaithint go huathúil, sonraí a bhaineann leis an tsláinte nó sonraí a bhaineann le saol gnéis nó le gnéaschlaonadh duine nádúrtha agus sonraí a bhaineann le ciontuithe agus cionta coiriúla).

Sonraí Pearsanta a phróiseáiltear chun críocha feidhmiúla eile

Próiseálaimid sonraí pearsanta chun críocha feidhmiúla eile freisin, seachas chun feidhmeanna an Choimisiúin a bhunaítear le dlí a fheidhmiú agus chuige sin amháin. Áirítear leis na sonraí pearsanta sin mionsonraí teagmhála agus mionsonraí in iarratais ar phost a fhaightear ó iarratasóirí ar róil laistigh den Choimisiún; sonraí pearsanta a phróiseáiltear le linn dúinn na córais teilifíse ciorcaid iata (TCI) ag ár n-oifigí i gCúil an tSúdaire agus i mBaile Átha Cliath a oibriú; na sonraí pearsanta de chuid cuairteoirí ar an gCoimisiún nó de chuid daoine a fhreastalaíonn ar ár n-imeachtaí; na sonraí pearsanta de chuid cuairteoirí ar shuíomh Gréasáin an Choimisiúin a bhreathnaíonn ar an ábhar ar an suíomh Gréasáin agus ar féidir go mbeidh orthu fianáin a cheadú chun an tseirbhís a úsáid; agus na sonraí pearsanta de chuid ár leantóirí nó ár n-úsáideoirí meán sóisialta a fhágann barúlacha nó tuairimí faoinár bpostálacha ar Twitter nó ar LinkedIn.

 

Na bealaí a n-úsáidimid do shonraí

Chun feidhmeanna an Choimisiúin a chomhlíonadh, seolann an Coimisiún na hoibríochtaí próiseála seo a leanas de réir na ndlíthe cosanta sonraí is infheidhme (ar faoina mbun a fhéadfar srian a chur le do chearta cosanta sonraí freisin). Déanann an Coimisiún na nithe seo a leanas:

  1. Seirbhísí ar líne a sholáthar – próiseálann an Coimisiún sonraí pearsanta, amhail fianáin a bhfuil fíorghá leo, le haghaidh aon duine a úsáideann ár suíomh Gréasáin, www.dataprotection.ie, agus aon cheann dá fhofhearainn. Déanaimid amhlaidh chun cur ar do chumas na foirmeacha gréasáin a sholáthraímid a úsáid chun gur féidir linn gearáin agus ceisteanna a láimhseáil agus chun cur ar do chumas breathnú ar ár n-acmhainní ar líne agus iad a íoslódáil. Chun tuilleadh faisnéise a fháil faoinár mbeartas fianán, ar cuid den ráiteas cosanta sonraí seo é, féach ár mBeartas Fianán. Is é an bunús dlí ar a bpróiseálaimid na sonraí sin ná gur gá seirbhísí ar líne den sórt sin a sholáthar chun an tseirbhís a iarrtar a sholáthar agus chun acmhainní agus modhanna inar féidir gearáin nó ceisteanna a chur isteach a dhéanamh chomh hinrochtana agus is féidir, chun na cúraimí a sheolann an Coimisiún ar mhaithe le leas an phobail a chomhlíonadh nó chun údarás oifigiúil an Choimisiúin a fheidhmiú.

  2. Déileáil le comhaid chruachóipe – cé go ndéanann an Coimisiún dianiarracht formhór ár dtaifead a choinneáil i riocht digiteach, tarlaíonn sé, chun gur féidir linn ár bhfeidhmeanna faireacháin agus forfheidhmiúcháin a bhunaítear le dlí a chomhlíonadh, nach mór don Choimisiún déileáil le doiciméid chruachóipe ina bhfuil sonraí pearsanta nuair a fhaightear ceisteanna nó gearáin le casadh an phoist. Digitítear na doiciméid ina dhiaidh sin. Bíonn comhaid chruachóipe dár gcartlanna digiteacha ag teastáil ónár mbaill foirne chun gur féidir leo cásanna a láimhseáil. Is féidir go mbeidh comhaid chruachóipe ag teastáil freisin chun an doiciméad a thabhairt ar aird i gcúirt nó in imthosca áirithe ina n-iarrann údaráis phoiblí eile iad. Is é an bunús dlí ar a ndéanaimid próiseáil den sórt sin ná gur gá déanamh amhlaidh chun na cúraimí a sheolann an Coimisiún ar mhaithe le leas an phobail a chomhlíonadh nó chun údarás oifigiúil atá dílsithe don Choimisiún a fheidhmiú.

  3. Idirghníomhú leat (i gcoitinne) – úsáideann an Coimisiún do mhionsonraí teagmhála (lena n-áirítear d’ainm, do shloinne, do sheoladh ríomhphoist, d’uimhir theileafóin agus do sheoladh poist, ach gan a bheith teoranta dóibh) chun cumarsáid a dhéanamh leat agus chun cur ar ár gcumas ár bhfeidhmeanna faireacháin agus forfheidhmiúcháin a bhunaítear le dlí a chomhlíonadh. Is é an bunús dlí ar a bpróiseálaimid do mhionsonraí teagmhála ná gur gá do mhionsonraí teagmhála a úsáid chun cumarsáid a dhéanamh leat chun na cúraimí a sheolaimid ar mhaithe le leas an phobail a chomhlíonadh nó chun údarás oifigiúil atá dílsithe don Choimisiún a fheidhmiú.

  4. Freagra a thabhairt ar do cheisteanna – déanann an Coimisiún anailís ar an bhfaisnéis a sholáthraíonn tú, lena n-áirítear sonraí pearsanta, nuair a chuireann tú iarraidh ar fhaisnéis isteach i ndáil le do chearta a fheidhmiú. Déanaimid amhlaidh trínár bhfeidhmeanna faireacháin agus forfheidhmiúcháin a bhunaítear le dlí a chomhlíonadh, go háirithe an fheidhm sin a bhaineann le faisnéis a sholáthar d’ábhair sonraí faoina gcearta cosanta sonraí. Is é an bunús dlí ar a bpróiseálaimid sonraí pearsanta a bhaineann le d’iarraidh ná gur gá déanamh amhlaidh chun freagra a thabhairt ar do cheist. Dá bhrí sin, is gá na sonraí sin a phróiseáil chun na cúraimí a sheolaimid ar mhaithe le leas an phobail a chomhlíonadh nó chun údarás oifigiúil atá dílsithe don Choimisiún a fheidhmiú.

  5. Faisnéis a bhailiú faoi sháruithe líomhnaithe – bailíonn an Coimisiún faisnéis, lena n-áirítear sonraí pearsanta, ó ghearáin a thaisctear leis an gCoimisiún, ó fhiosrúcháin agus imscrúduithe an Choimisiúin féin, agus ó fhógraí a thugtar don Choimisiún faoi sháruithe líomhnaithe ar dhlíthe cosanta sonraí, faoi sháruithe ar dhlíthe a bhaineann le sonraí pearsanta a chosaint i gcomhthéacs fhorfheidhmiú an dlí agus faoi sháruithe ar na Rialacháin um Príobháideacht agus Cumarsáid Leictreonach le linn dúinn ár bhfeidhmeanna faireacháin agus forfheidhmiúcháin a bhunaítear le dlí a chomhlíonadh, lena n-áirítear láimhseáil gearán. Le linn faisnéis den sórt sin a bhailiú, is féidir go gcomhroinnfear sonraí pearsanta an ghearánaigh le duine aonair nó le heintitis atá bainteach le hábhar an ghearáin (“páirtithe lena mbaineann”). Is é an bunús dlí ar a mbailímid faisnéis faoi sháruithe líomhnaithe ná gur gá déanamh amhlaidh chun an sárú a mheasúnú. Dá bhrí sin, is gá an fhaisnéis sin a bhailiú chun na cúraimí a sheolaimid ar mhaithe le leas an phobail a chomhlíonadh nó chun údarás oifigiúil atá dílsithe don Choimisiún a fheidhmiú.

  6. Sáruithe líomhnaithe a scrúdú – déanann an Coimisiún anailís ar fhaisnéis a bhailítear faoi sháruithe líomhnaithe chun a chinneadh cé acu is gá nó nach gá scrúdú eile a dhéanamh, chun freagairt do ghearán, nó chun a chinneadh cé acu ba cheart nó nár cheart dó imscrúdú foirmiúil dá dheoin féin a dhéanamh ar an ní. Más rud é go gcinnfimid imscrúdú a oscailt nó tosú ar scrúdú a dhéanamh, is féidir go mbaileofar faisnéis bhreise (lena n-áirítear do shonraí pearsanta), lena n-áirítear, in imthosca áirithe, trí leas a bhaint as cumhachtaí comhéigneacha an Choimisiúin faoi Acht 2018 le linn dúinn ár bhfeidhmeanna faireacháin agus forfheidhmiúcháin a bhunaítear le dlí (féach thuas) a chomhlíonadh, go háirithe ár bhfeidhm imscrúdaitheach. Sa chomhthéacs sin, is féidir go mbeidh daoine aonair eile (agus a sonraí pearsanta) i gceist leis an imscrúdú. Is é an bunús dlí ar a seolaimid gníomhaíochtaí den sórt sin ná gur chinn an Coimisiún gur ghá imscrúdú a dhéanamh chun sárú líomhnaithe a mheasúnú. Dá bhrí sin, is gá na gníomhaíochtaí sin a sheoladh chun na cúraimí a sheolaimid ar mhaithe le leas an phobail a chomhlíonadh nó chun údarás oifigiúil atá dílsithe don Choimisiún a fheidhmiú.

  7. Ár bhfionnachtana agus ár ngníomhartha ceartaitheacha a fhorbairt – suíonn an Coimisiún fíorais an cháis de réir an dlí agus déanann sé a fhionnachtana i ndáil leis an gcás. Is é atá i gceist leis an anailís fhíorasach agus dhlíthiúil sin ná déileáil leis na sonraí pearsanta a bhaineann leis an sárú líomhnaithe chun ár bhfeidhmeanna faireacháin agus forfheidhmiúcháin a bhunaítear le dlí a chomhlíonadh, go háirithe feidhm cinnteoireachta an Choimisiúin. Is é an bunús dlí ar a seolaimid ár n-anailís cinnteoireachta ná gur gá déanamh amhlaidh chun a chinneadh cé acu a tharla nó nár tharla sárú agus chun a chinneadh cé na bearta ba cheart a dhéanamh. Dá bhrí sin, is gá an anailís sin a sheoladh chun na cúraimí a sheolaimid ar mhaithe le leas an phobail a chomhlíonadh agus/nó chun údarás oifigiúil atá dílsithe don Choimisiún a fheidhmiú.

  8. Obair i gcomhar le húdaráis eile AE – i gcás go mbeidh gnéithe idirnáisiúnta i gceist le d’iarraidh ar fhaisnéis faoi do chearta a fheidhmiú, is féidir go mbeidh ar an gCoimisiún obair i gcomhar le húdaráis mhaoirseachta eile chun freagairt do d’iarraidh. Nuair a fhaigheann an Coimisiún gearán faoi shárú a bhfuil roinnt gnéithe idirnáisiúnta i gceist leis, nó nuair a sheolann sé imscrúdú ar shárú den sórt sin, is féidir go mbeidh orainn cúnamh a lorg ó údaráis mhaoirseachta eile freisin chun an gearán agus/nó an t-imscrúdú a láimhseáil. Is féidir go mbeidh sé riachtanach do shonraí a bhaineann leis an sárú líomhnaithe a sheoladh chuig na húdaráis mhaoirseachta eile agus próiseáil bhreise a dhéanamh ar na sonraí sin. D’fhéadfaí inniúlacht a aistriú chuig údarás eile mar chuid de sin. I gcás den sórt sin, gníomhóidh an Coimisiún mar rialaitheoir do shonraí pearsanta go fóill agus beidh oibleagáid ar údaráis mhaoirseachta eile déileáil leis na sonraí chun na gcríoch a leagamar amach nuair a d’iarramar comhar uathu agus chun na gcríoch sin amháin. Aistrítear do shonraí pearsanta chuig na húdaráis eile AE chun ár bhfeidhmeanna faireacháin agus forfheidhmiúcháin a bhunaítear le dlí a chomhlíonadh (féach thuas), go háirithe an fheidhm comhair. Is é an bunús dlí ar a dtarchuirimid do shonraí chuig údaráis eile AE ná gur gá déanamh amhlaidh chun sárú líomhnaithe nó ceist a bhfuil gnéithe idirnáisiúnta i gceist léi a mheasúnú. Dá bhrí sin, is gá na sonraí sin a tharchur chun na cúraimí a sheolaimid ar mhaithe le leas an phobail a chomhlíonadh nó chun údarás oifigiúil atá dílsithe don Choimisiún a fheidhmiú.

  9. Clár sáruithe a choinneáil – i gcás gur chinn an Coimisiún go ndearna tú sárú mar rialaitheoir sonraí, déantar mionsonraí fút féin agus faoin sárú, lena n-áirítear na moltaí a rinneadh nó na bearta ceartaitheacha a forchuireadh, a choinneáil i gclár inmheánach chun an cúram atá orainn faoi Airteagal 57(1)(u) RGCS a chomhlíonadh. Is é an bunús dlí le clár sáruithe a choinneáil ná gur gá déanamh amhlaidh faoi dhlí an Aontais Eorpaigh. Dá bhrí sin, is gá an clár sin a choinneáil chun na cúraimí a sheolaimid ar mhaithe le leas an phobail a chomhlíonadh nó chun údarás oifigiúil atá dílsithe don Choimisiún a fheidhmiú. Coinníonn an Coimisiún clár den sórt sin freisin chun a chinntiú nach dtarlóidh an sárú céanna arís tar éis don Choimisiún a mholadh do rialaitheoir sonraí athrú a dhéanamh.

  10. Mionsonraí a fhoilsiú faoi fheidhmiú cumhachtaí ceartaitheacha – sa tuarascáil bhliantúil uainn nó in áit eile, is féidir go bhfoilseoimid mionsonraí faoi fheidhmiú cumhachtaí ceartaitheacha ag an gCoimisiún, ar mionsonraí iad inar féidir go mbeidh sonraí pearsanta a bhaineann le daoine aonair is ábhar d’fheidhmiú na gcumhachtaí sin. Ní fhoilseoimid mionsonraí an ghearánaigh, ach amháin i gcás go mbeidh an fhaisnéis san fhearann poiblí cheana féin nó go dtoileoidh an gearánach lena c(h)éannacht a fhoilsiú i gcomhthéacsanna den sórt sin. Foilsímid mionsonraí den sórt sin chun an dualgas atá orainn feasacht an phobail a mhéadú a chomhlíonadh, i gcás gur gá na mionsonraí sin a fhoilsiú chun na cúraimí a sheolaimid ar mhaithe le leas an phobail a chomhlíonadh nó chun údarás oifigiúil atá dílsithe don Choimisiún a fheidhmiú.

  11. Imeachtaí dlí a sheoladh ar chúiseanna forfheidhmiúcháin – próiseálann an Coimisiún na sonraí pearsanta de chuid daoine aonair nuair a fheidhmíonn sé an chumhacht chun imeachtaí dlí a thionscnamh in aghaidh daoine aonair chun dlíthe cosanta sonraí a fhorfheidhmiú. Is féidir gur gá imeachtaí dlí a thionscnamh chun dlíthe cosanta sonraí a fhorfheidhmiú agus, ar an tslí sin, chun na cúraimí a sheolaimid ar mhaithe le leas an phobail a chomhlíonadh nó chun údarás oifigiúil atá dílsithe don Choimisiún a fheidhmiú. Is é an bunús dlí ar a bpróiseálaimid sonraí pearsanta ina leith sin ná gur gá déanamh amhlaidh.

  12. Cionta achoimre a ionchúiseamh – nuair a fheidhmíonn an Coimisiún an chumhacht chun imeachtaí a thionscnamh i ndáil le hAcht 2018, agus chun cionta achoimre a ionchúiseamh faoin Acht sin, mar shampla i leith nochtadh neamhúdaraithe sonraí pearsanta ag próiseálaí (alt 144) agus i leith sonraí pearsanta a fuarthas gan údarás a nochtadh (alt 145), próiseálaimid sonraí pearsanta amhail mionsonraí teagmhála an chúisí agus mionsonraí faoi dhéanamh líomhnaithe cionta, ar sonraí iad a d’fhéadfadh a bheith ina sonraí pearsanta, sonraí pearsanta íogaire san áireamh. Próiseálaimid sonraí den sórt sin chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú. Is é an bunús dlí ar a bpróiseálaimid iad ná gur gá déileáil le sonraí pearsanta, amhail sonraí pearsanta an chúisí, chun ár bhfeidhmeanna ó thaobh fhorfheidhmiú an dlí de faoi alt 147 d’Acht 2018 a chomhlíonadh. Ionchúisíonn an Coimisiún cionta faoi Rialachán 13 d’Ionstraim Reachtúil (I.R.) Uimh. 336 freisin. Ag eascairt as na gearáin sin, próiseálann an Coimisiún na sonraí pearsanta atá i ngearáin le linn imeachtaí, agus is féidir go gcomhroinnfear mionsonraí fúthu sin i gcúirt oscailte le linn fianaise dhíreach a thabhairt.

  13. Mionsonraí a fhoilsiú faoi chiontuithe – nuair a fhoilsímid mionsonraí faoi aon chiontuithe faoi Acht 2018 (alt 149), próiseálaimid sonraí pearsanta an duine chiontaithe, lena n-áirítear sonraí pearsanta a bhaineann le ciontuithe agus cionta coiriúla (Airteagal 10 RGCS). Próiseálaimid sonraí den sórt sin chun cionta coiriúla a chosc nó chun pionóis choiriúla a fhorghníomhú. Is é an bunús dlí ar a bpróiseálaimid iad ná gur gá déileáil le sonraí pearsanta, amhail sonraí pearsanta an duine chiontaithe, chun ár bhfeidhmeanna ó thaobh fhorfheidhmiú an dlí de faoi alt 149 den Acht um Chosaint Sonraí, 2018, a chomhlíonadh.

Chomh maith leis sin, seolann an Coimisiún gníomhaíochtaí riaracháin nach bhfuil nasctha go sonrach le haon cheann de na feidhmeanna reachtúla atá ag an gCoimisiún. Seolaimid na hoibríochtaí próiseála seo a leanas de réir na ndlíthe cosanta sonraí is infheidhme le linn dúinn gníomhaíochtaí riaracháin den sórt sin a sheoladh:

  1. Sonraí a anailísiú ón suíomh Gréasáin – is féidir go bpróiseálfaimid sonraí pearsanta amhail fianáin bhunriachtanacha chun gur féidir le haon duine a úsáideann ár suíomh Gréasáin, www.dataprotection.ie, agus aon cheann dá fhofhearainn leas a bhaint as na seirbhísí a sholáthraímid nuair a iarrtar iad. Is é an bunús dlí leis sin ná do thoiliú le rochtain a fháil ar stóráil trealaimh teirminéil, mar atá leagtha amach inár mbeartas maidir le haitheantóirí ar líne a phróiseáil (chun tuilleadh faisnéise a fháil faoinár mbeartas fianán, ar cuid den ráiteas cosanta sonraí seo é, féach ár mBeartas Fianán).

  2. Píosaí scannáin TCI a thaifeadadh – ag ár n-áitribh i mBaile Átha Cliath agus i gCúil an tSúdaire, taifeadaimid píosaí scannáin trí chóras TCI a oibriú ar mhaithe le slándáil agus sábháilteacht na n-áitreabh sin. Is é an bunús dlí ar a ndéanaimid amhlaidh ná gur gá córas taifeadta den sórt sin a chur chun feidhme ar mhaithe le leasanna dlisteanacha an Choimisiúin. Coinnítear ionracas ár n-áitreabh ar bun trí aird a thabhairt ar an oibleagáid rúndachta atá ar an gCoimisiún faoi Acht 2018 i leith an ábhair atá stóráilte ann. 

  3. Imeachtaí dlí a sheoladh ar chúiseanna eile seachas cúiseanna forfheidhmiúcháin – nuair a thosaímid imeachtaí dlí nach mbaineann go sonrach lenár bhfeidhmeanna reachtúla a chomhlíonadh ach a thionscnaítear chun éileamh a chosaint nó ar chúiseanna eile, is féidir go bpróiseálfaidh an Coimisiún aon sonraí pearsanta a bhaineann le hábhar na n-imeachtaí dlí. Is é an bunús dlí ar a mbraitheann an Coimisiún chun cearta an Choimisiúin a chosaint ná leas dlisteanach.

  4. Iarratais ar phost a phróiseáil – úsáidimid an fhaisnéis a fhaighimid ón tSeirbhís um Cheapacháin Phoiblí ar iarratas an iarrthóra ar aon fholúntas laistigh den Choimisiún chun baill foirne an Choimisiúin a earcú. Is é an bunús dlí le próiseáil den sórt sin ná forálacha alt 21 d’Acht 2018.

  5. Oibleagáidí dlíthiúla a chomhlíonadh – de réir mar a cheanglaítear le dlí, comhroinnimid faisnéis le húdaráis phoiblí eile, go háirithe le ranna rialtais eile. Is é an bunús dlí le déanamh amhlaidh ná Airteagal 6(1)(e) RGCS, ina luaitear mar a leanas: ‘is gá an phróiseáil a dhéanamh chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir’. Is féidir go gceanglófar orainn faisnéis, sonraí pearsanta san áireamh, a chomhroinnt le húdaráis phoiblí eile laistigh den Stát agus lasmuigh de araon chun críocha comhair freisin. Is é an bunús dlí le déanamh amhlaidh ná nach mór don Choimisiún oibleagáid dhlíthiúil chun obair i gcomhar a chomhlíonadh, mar atá luaite in alt 26(2)(c) d’Acht 2018.

  6. Conradh a chomhlíonadh – nuair a dhéileálaimid le soláthraithe seirbhíse agus le soláthraithe ina gcáil aonair, nó nuair a dhéileálaimid ar shlí eile le sonraí pearsanta ó thríú páirtithe a bhfuilimid ag déileáil leo de réir conartha, is é an bunús dlí ar a ndéileálaimid le sonraí den sórt sin ná ár n-oibleagáidí de bhun an chonartha a chomhlíonadh. Chun teacht ar bheartas iomlán cosanta sonraí, féach an conradh sonrach a bhfuil tú i do pháirtí ann leis an gCoimisiún agus an beartas cosanta sonraí atá i gceangal leis.

  7. Rannpháirtíocht a éascú in imeachtaí – mar eagraithe imeachtaí, tarlaíonn sé, le linn ár ngníomhaíochtaí caidrimh phoiblí nó ár ngníomhaíochtaí institiúideacha, gur féidir go mbaileoimid sonraí pearsanta lena gcur ar áireamh i liostaí teagmhálacha a eascraíonn as teagmháil le cleachtóirí meán (iriseoirí agus ionadaithe caidrimh phoiblí) agus as comhdhálacha nó imeachtaí – idir chinn ar líne agus chinn ar an láithreán – chun líonra an Choimisiúin a fhorbairt agus chun críocha caidrimh phoiblí i gcoitinne. Is é an bunús dlí le déanamh amhlaidh ná toiliú bailí a fháil ón ábhar sonraí. Chun teacht ar bheartas iomlán cosanta sonraí, féach an t-imeacht sonrach agus an beartas gaolmhar cosanta sonraí.

  8. Cuntais meán sóisialta a bhainistiú – is féidir go ndéanfar cliceanna ar na naisc a sholáthraímid ar ár suíomh Gréasáin chuig cuntais meán sóisialta a chomhaireamh i bhfoirm chomhiomlán, bunaithe ar an aimsitheoir aonfhoirmeach acmhainne, seachas ar aon fhaisnéis inaitheanta phearsanta. Próiseálaimid sonraí pearsanta freisin le linn dúinn ár gcuntais meán sóisialta ar Twitter agus ar LinkedIn a bhainistiú de réir mar a idirghníomhaíonn daoine aonair lenár leathanaigh ar na hardáin sin. Amharcaimid ar bharúlacha/tuairimí ar ár gcuntais, agus coinníonn an t-ardán meán sóisialta atá i gceist iad. Déantar é sin de réir ár mbeartais meán sóisialta chun líonra an Choimisiúin a fhorbairt agus chun críocha caidrimh phoiblí i gcoitinne. Is é an bunús dlí ar a bpróiseálaimid sonraí den sórt sin ná go bhfuil sé chun leas dlisteanach an Choimisiúin a líonra a fhorbairt.

Soláthróidh an Coimisiún faisnéis shonrach duit, amhail an fhaisnéis atá leagtha amach san fhógra cosanta sonraí seo i ndáil le haon ghníomhaíochtaí eile (próiseáil bhreise) is féidir go mbeidh orainn a dhéanamh i leith do shonraí. Déanfaimid amhlaidh sula dtosóimid aon ghníomhaíochtaí den sórt sin agus ní dhéanfaimid amhlaidh ach amháin a mhéid atá cuspóirí na ngníomhaíochtaí sin comhoiriúnach le cuspóirí na próiseála atá leagtha amach sa rannán seo (chun tuilleadh faisnéise a fháil faoina chomhoiriúnaí atá próiseáil bhreise, féach “An Bunús atá le Cosaint Sonraí”).

In imthosca áirithe, áfach, is féidir nach mbeimid in ann an fhaisnéis a thabhairt duit roimh ár ngníomhaíochtaí nuair a chuirfear srian le do cheart chun an fhaisnéis sin a fháil de réir an dlí (féach an Treoir maidir le Cearta Ábhar Sonraí a Theorannú). Mar shampla, más rud é go mbeidh an fhaisnéis a bailíodh uait (lena n-áirítear aon sonraí pearsanta a bhaineann leat) úsáideach maidir le cion sceimhlitheoireachta a chosc, is féidir go mbeidh oibleagáid orainn faoin dlí an fhaisnéis sin a thuairisciú don Gharda Síochána. Nó, i gcás go seolfar ríomhphost ina bhfuil ábhar neamhdhleathach chuig an gCoimisiún, is féidir go mbeidh ar an gCoimisiún an fhaisnéis a thuairisciú do na húdaráis ábhartha gan aon fhaisnéis a thabhairt roimh ré don seoltóir.

 

An soláthraíonn an Coimisiún faisnéis don Chartlann Náisiúnta?

Ní rialaítear an Coimisiún leis an Acht um Chartlann Náisiúnta. Dá bhrí sin, ní cheanglaítear air faoi láthair taifid a aistriú chuig an gCartlann Náisiúnta.

 

Na bealaí nach n-úsáidimid do shonraí pearsanta

Cinnteoireacht uathoibrithe – ní dhéanann an Coimisiún ná na tríú páirtithe a phróiseálann sonraí pearsanta thar ár gceann (“próiseálaithe” – féach thíos) aon phróifíliú ná aon chinnteoireacht uathoibrithe, de réir na brí atá leis na gníomhaíochtaí sin faoi dhlíthe cosanta sonraí.

Margaíocht dhíreach – ní bhaineann an Coimisiún ná na tríú páirtithe a phróiseálann sonraí pearsanta thar a cheann (“próiseálaithe sonraí” – féach thíos) úsáid as do shonraí in aon ghníomhaíocht chun críocha margaíochta dírí, de réir na brí atá le margaíocht dhíreach faoi dhlíthe cosanta sonraí.

Comhráite teileafóin a chlárú – ní dhéanann an Coimisiún taifeadadh fuaime ar chomhráite teileafóin agus, dá réir sin, ní choinníonn sé aon taifeadtaí fuaime díobh. Nuair a dhéanann duine aonair teagmháil linn thar an teileafón, stóráiltear uimhir an ghlaoiteora go huathoibríoch ar theileafón an fhaighteora sa Choimisiún ar feadh tréimhse theoranta i liosta de ghlaonna isteach agus amach, ach ní dhéantar aon phróiseáil bhreise ar na sonraí sin (uimhreacha glaoiteora). Ní fhéadfaimid sonraí pearsanta a thaifeadadh ach mar nótaí a dhéantar ar an gcáschomhad ábhartha chun na gcríoch atá leagtha amach thuas.

Sonraí pearsanta a phróiseáil le linn feasacht an phobail a chur chun cinn – déanann an Coimisiún dianiarracht cloí leis an bhfeidhm atá againn feasacht an phobail a mhéadú ar chosaint sonraí gan sonraí pearsanta a phróiseáil. Déanaimid cás-staidéir agus faisnéis staitistiúil a bhailiú agus a fhoilsiú faoin líon cásanna agus faoin gcineál cásanna a phróiseálaimid. Déantar an fhaisnéis sin a anaithnidiú agus ní shainaithnítear aon duine aonair inti. Níor leabaíomar aon bhreiseáin (amhail cnaipí ‘is maith liom’ ar na meáin shóisialta) isteach ar ár suíomh Gréasáin. Cé go bhfuil naisc chuig ár gcainéil meán sóisialta le fáil ar ár suíomh Gréasáin, ní bhailímid aon sonraí faoin úsáid a bhaintear as naisc den sórt sin.

Riaraimid dhá chuntas meán sóisialta (Twitter agus LinkedIn). Cé go n-amharcann pearsanra an Choimisiúin ar theachtaireachtaí nó ar phostálacha a fhaightear ar na cuntais meán sóisialta sin, ní dhéantar na sonraí pearsanta atá sna teachtaireachtaí nó sna postálacha sin ná aon aitheantóir de chuid an úsáideora a logáil ná a stóráil seachas ar an ardán ábhartha meán sóisialta. Ní dhéanaimid aon phróiseáil bhreise ar shonraí pearsanta den sórt sin seachas a mhéid is gá chun an cuntas meán sóisialta a sholáthar (féach thuas).

Sonraí pearsanta a phróiseáil le linn comhairliúchán a sholáthar – féachaimid le gan aon sonraí pearsanta a phróiseáil nuair a idirghníomhaímid le rialaitheoirí sonraí i ndáil leis an oibleagáid atá orthu dul i gcomhairle leis an gCoimisiún roimh aon phróiseáil, i gcásanna ina dtugtar le fios sa mheasúnú tionchair ar chosaint sonraí a rinne siad faoi Airteagal 35 RGCS go dtiocfadh ardriosca as na gníomhaíochtaí próiseála a bheartaíonn siad a thosú mura ndéanfadh an rialaitheoir bearta chun an riosca a mhaolú. In aon chás, ní dhéanfaimid próiseáil bhreise ar aon sonraí pearsanta a chuirfidh rialaitheoir ar aghaidh chugainn.

Ábhar dlíthiúil faoi phribhléid a iarraidh – le linn dúinn ár bhfeidhmeanna faoin dlí a chomhlíonadh, níl sé de chumhacht againn ceanglas a chur ar aon rialaitheoir ná aon phróiseálaí faisnéis a thabhairt a bheadh díolmhaithe óna nochtadh in imeachtaí cúirte ar fhorais phribhléide gairmiúla dlí, lena n-áirítear aon sonraí pearsanta a cháileodh mar ábhar dlíthiúil faoi phribhléid.

 

Cá fhad a choinnímid do shonraí?

Bíonn an fad ama ar ar a fheadh a choinnímid do shonraí pearsanta ag brath ar an oibríocht próiseála ar lena haghaidh a úsáidtear na sonraí.

  • I gcás gurb é seirbhísí ar líne a sholáthar an rud atá i gceist leis an ngníomhaíocht próiseála, bíonn an fad ama ar ar a fheadh a choinníonn an Coimisiún sonraí pearsanta amhail fianáin agus aitheantóirí eile ar líne ag brath ar an tseirbhís ar líne ar lena haghaidh a phróiseáiltear na sonraí. Nuair a fhaightear rochtain ar an suíomh Gréasáin, coinnítear fianáin de réir ár mBeartais Fianán. Nuair a fhaightear rochtain ar an suíomh Gréasáin chun foirm ghréasáin a chomhlánú, coinneofar aitheantóirí ar líne go dtí go gcuirfear an fhoirm ghréasáin isteach. Más rud é nach gcuirtear an fhoirm ghréasáin isteach agus go gcuirtear deireadh leis an seisiún, ní choinneofar aon sonraí pearsanta.

  • I gcás gurb é freagra a thabhairt ar cheist nó ar iarraidh an rud atá i gceist leis an ngníomhaíocht próiseála, coinneofar sonraí pearsanta a bhaineann leis an gceist nó an iarraidh sin ar feadh tréimhse 12 mhí ón uair a seoladh an comhfhreagras deiridh ina leith. Ina dhiaidh sin, bogfar an cás go huathoibríoch chuig córas cartlainne an Choimisiúin, áit ar féidir é a athghníomhachtú i gcás go bhfaighfear tuilleadh comhfhreagrais.

  • I gcás gurb é measúnú a dhéanamh ar shárú ar dhlíthe cosanta sonraí, ar shárú ar dhlíthe a bhaineann le sonraí pearsanta a chosaint i gcomhthéacs fhorfheidhmiú an dlí nó ar shárú ar na Rialacháin um Príobháideacht agus Cumarsáid Leictreonach an rud atá i gceist leis an ngníomhaíocht próiseála,  coinneofar sonraí pearsanta a bhaineann leis an measúnú sin ar feadh tréimhse 12 mhí ón uair a seoladh an comhfhreagras deiridh ina leith. Ina dhiaidh sin, bogfar an cás go huathoibríoch chuig córas cartlainne an Choimisiúin, áit ar féidir é a athghníomhachtú i gcás go bhfaighfear tuilleadh comhfhreagrais.

  • Maidir le sonraí pearsanta atá i gcáschomhad, coinneoidh an Coimisiún iad ar feadh thréimhse an phróisis imscrúdaithe agus coinneofar iad ansin go dtí go rachaidh an teorainn ama reachtúil atá forordaithe le haghaidh caingean dlí a thionscnamh in aghaidh cinneadh ón gCoimisiún thart. Dá bhrí sin, bíonn an tréimhse choinneála a chuirtear i bhfeidhm ag brath ar imthosca ar leith an cháis, ar fhad ama an imscrúdaithe, ar na ceanglais dlí agus rialála atá ann faisnéis den sórt sin a choinneáil ar feadh tréimhse shonraithe agus, ar deireadh, ar na tréimhsí teorannaithe ábhartha le haghaidh caingean dlí a thionscnamh. Má thionscnaítear caingean dlí i leith cinneadh ón gCoimisiún, fadófar an tréimhse choinneála go ceann thréimhse na n-imeachtaí dlí agus go ceann tréimhse sé mhí ina dhiaidh sin, ar aon dul lenár sceideal coinneála.

  • I gcás gurb é comhar le húdaráis mhaoirseachta eile LEE an rud atá i gceist leis an ngníomhaíocht próiseála, coinneofar sonraí pearsanta ar feadh na tréimhse is gá chun an ghníomhaíocht comhair sin a chur i gcrích ina hiomláine, rud a bhíonn ag brath ar imthosca an cháis.

  • Nuair a sheolann an Coimisiún a fheidhmeanna ó thaobh fhorfheidhmiú an dlí de, coinneofar na sonraí pearsanta a bhaineann leis na cionta a ionchúiseamh agus le himeachtaí gaolmhara fad is gá déanamh amhlaidh chun an t-ionchúiseamh agus na himeachtaí sin a thabhairt chun deiridh. I ndáil le cionta a ionchúiseamh, má chinneann an Coimisiún gan ionchúiseamh a dhéanamh, coinneofar sonraí pearsanta fad a fhéadfar caingean dlí a thionscnamh in aghaidh an chinnidh uainn. Scriosfar iad ina dhiaidh sin ar aon dul lenár mBeartas Coinneála.

  • I gcás gurb é mionsonraí a fhoilsiú faoi fheidhmiú chumhachtaí ceartaitheacha an Choimisiúin agus faoi chiontuithe an rud atá i gceist leis an ngníomhaíocht próiseála, coinneofar na sonraí pearsanta atá san fhoilseachán sin ar feadh thréimhse an fhoilseacháin.

  • I gcás gurb é taifeadtaí a dhéanamh le córais TCI an rud atá i gceist leis an ngníomhaíocht próiseála, coinneoidh an Coimisiún sonraí pearsanta ar feadh tréimhse 14 lá.

 

Cén uair a aistrímid do shonraí chuig tríú tíortha?

I gcás go gceanglófar le dlí ar an gCoimisiún faisnéis a nochtadh d’údaráis phoiblí de chuid tíortha lasmuigh den Limistéar Eorpach Eacnamaíoch (‘LEE’) (‘tríú tíortha’) (cuimsíonn LEE na Ballstáit uile den Aontas Eorpach, Lichtinstéin, an Iorua agus an Íoslainn) chun comhar a éascú le linn na feidhmeanna faoi seach a chomhlíonadh (féach alt 26(2)(c) d’Acht 2018), déanann an Coimisiún dianiarracht gan sonraí pearsanta a aistriú.

Más rud é go bhfuil sé riachtanach agus comhréireach sonraí pearsanta a aistriú agus/nó gur gá déanamh amhlaidh chun oibleagáid dhlíthiúil atá ar an gCoimisiún a chomhlíonadh, aistreoimid na sonraí ar bhonn cinneadh leordhóthanachta ón gCoimisiún Eorpach de réir Airteagal 45 RGCS. Deimhníonn sé sin go ráthaíonn an tír a bhfuil do shonraí á n-aistriú chuici leibhéal cosanta sonraí pearsanta atá coibhéiseach leis sin a ráthaítear sa Limistéar Eorpach Eacnamaíoch. In éagmais cinneadh den sórt sin ón gCoimisiún Eorpach, beimid ag brath ar choimircí cuí, lena n-áirítear measúnú ar an ngá le bearta forlíontacha, de réir Airteagal 46 RGCS (mar shampla, ionstraim atá ina ceangal dlí idir údaráis phoiblí nó comhaontú nach bhfuil ina cheangal dlí idir údaráis phoiblí arna cheadú againn). Mar mhalairt air sin, ní aistreoimid sonraí pearsanta ach amháin i gcás go mbeidh feidhm ag maolú faoi Airteagal 49 RGCS maidir leis na sonraí (mar shampla, nuair is gá an t-aistriú a dhéanamh ar chúiseanna tábhachtacha leasa phoiblí amhail slándáil náisiúnta). San am i láthair, ní bhíonn aistrithe idirnáisiúnta i gceist le haon ghné ar bith den ghnáthphróiseáil laethúil a dhéanann an Coimisiún. Coinnítear an Beartas Príobháideachta seo faoi athbhreithniú agus nuashonrófar é i gcás go dtiocfaidh aon athrú ar an scéal sin sa todhchaí.

Is féidir go n-aistreofar do shonraí pearsanta chuig an Ríocht Aontaithe i gcomhthéacs an chomhair agus an chúnaimh fhrithpháirtigh leis na húdaráis atá freagrach as sonraí pearsanta a chosaint sa dlínse sin (féach an nasc chuig Oifig an Choimisinéara Faisnéise (‘ICO’)). Is féidir go dtarlóidh sé sin i gcás go mbeidh gnéithe trasteorann leis an Ríocht Aontaithe i gceist le do chás agus go mbeidh sé riachtanach agus comhréireach aistriú den sórt sin a dhéanamh chun feidhmeanna an Choimisiúin a chomhlíonadh. Féadfar an t-aistriú a dhéanamh toisc, de réir Airteagal 45 RGCS, gur eisigh an Coimisiún Eorpach Cinneadh Leordhóthanachta inar suíodh go soláthraítear le córas dlí na Ríochta Aontaithe leibhéal leordhóthanach cosanta le haghaidh sonraí pearsanta daoine aonair, lena n-áirítear i gcás go bpróiseálann comhlachtaí poiblí nó údaráis phoiblí amhail ICO na sonraí sin (nasc chuig Cinneadh Cur Chun Feidhme (AE) 2021/1772 ón gCoimisiún an 28.06.2021).

Coinnítear leordhóthanacht chaighdeáin na Ríochta Aontaithe le haghaidh sonraí pearsanta a chosaint faoi athbhreithniú i gcomhréir le dlí an Aontais Eorpaigh.

 

Cé na daoine a gcomhroinnimid do shonraí leo

Maidir leis na sonraí pearsanta a phróiseálann an Coimisiún, coinnítear faoi rún iad agus ní chomhroinntear le haon tríú páirtithe iad, ach amháin i gcás na n-eisceachtaí atá leagtha amach thíos.

Ag brath ar imthosca an cháis, is féidir go bpróiseálfaidh na tríú páirtithe atá liostaithe thíos sonraí pearsanta thar ceann an Choimisiúin (‘próiseálaithe sonraí’). Dá bhrí sin, beidh oibleagáid dhlíthiúil orthu an leibhéal céanna slándála agus rúndachta agus a chinntíonn an Coimisiún a chinntiú le linn dóibh a n-oibríochtaí próiseála a sheoladh.  Tá comhaontuithe atá ina gceangal dlí i bhfeidhm ag an gCoimisiún le próiseálaithe sonraí, ar comhaontuithe iad ina leagtar amach na hoibleagáidí sin agus na freagrachtaí faoi seach.

Ag brath ar imthosca an cháis, is féidir go mbeidh na tríú páirtithe atá liostaithe thíos ina rialaitheoir sonraí as a gceart féin, áit a gcinnfidh siad féin críocha agus modhanna na próiseála. Sa chás sin, beidh freagracht dhlíthiúil orthu as do shonraí pearsanta a chosaint i leith na ngníomhaíochtaí próiseála ar lena n-aghaidh a úsáideann siad do shonraí. I gcás go gcinntear críocha agus modhanna na próiseála i gcomhar leis an gCoimisiún, bíonn comhaontuithe atá ina gceangal dlí i bhfeidhm againn, ar comhaontuithe iad ina leagtar amach na hoibleagáidí sin agus na freagrachtaí faoi seach.

  • Páirtithe lena mbaineann – chun nósanna imeachta cothroma agus an ceart chun éisteacht a fháil a chomhlíonadh agus chun faisnéis a bhailiú faoi shárú líomhnaithe ar dhlíthe cosanta sonraí, faoi sháruithe ar dhlíthe a bhaineann le sonraí pearsanta a chosaint i gcomhthéacs fhorfheidhmiú an dlí agus faoi sháruithe ar na Rialacháin um Príobháideacht agus Cumarsáid Leictreonach le linn dúinn ár bhfeidhmeanna faireacháin agus forfheidhmiúcháin a bhunaítear le dlí a chomhlíonadh, lena n-áirítear láimhseáil gearán, is féidir go gcomhroinnfidh an Coimisiún aon sonraí pearsanta a bhaineann leis an ngearán nó leis an iarraidh le páirtithe lena mbaineann.

  • Údaráis mhaoirseachta eile LEE – chun cuspóirí faireacháin agus forfheidhmiúcháin an Choimisiúin a chomhlíonadh agus chun cur ar a chumas cinneadh a eisiúint maidir le sáruithe líomhnaithe, is féidir go gcomhroinnfidh an Coimisiún sonraí pearsanta a bhaineann leis an sárú sin le hÚdaráis Mhaoirseachta eile LEE, i gcás go mbeidh comhar den sórt sin riachtanach. Is féidir go ndéanfaidh na hÚdaráis Mhaoirseachta eile anailís ar na sonraí sin agus go gcomhroinnfear iad ar ais linn.

  • Údaráis phoiblí eile lasmuigh den Stát – chun cásanna de chineál trasteorann leis an Ríocht Aontaithe a réiteach agus/nó chun forfheidhmiú agus faireachán éifeachtach a chinntiú i ndáil le sárú líomhnaithe ar dhlíthe cosanta sonraí, i ndáil le sáruithe ar dhlíthe a bhaineann le sonraí pearsanta a chosaint i gcomhthéacs fhorfheidhmiú an dlí agus i ndáil le sáruithe ar na Rialacháin um Príobháideacht agus Cumarsáid Leictreonach, is féidir go gcomhroinnfidh an Coimisiún aon sonraí pearsanta a bhaineann le sárú líomhnaithe a bhfuil gnéithe trasteorann i gceist leis le húdarás maoirseachta na Ríochta Aontaithe trí aistriú idirnáisiúnta sonraí, mar atá leagtha amach thuas.

  • Daoine den phobal – comhroinnimid le daoine den phobal sonraí pearsanta a bhaineann le mionsonraí a fhoilsiú faoi fheidhmiú cumhachtaí forfheidhmiúcháin nó faoi dhaoine aonair ciontaithe, i ndáil le cionta faoi Acht 2018.

  • Cúirteanna agus pobal cúirte – i gcás go mbeidh an Coimisiún páirteach in imeachtaí dlí, is féidir go gcomhroinnfidh sé faisnéis, dá dheoin féin nó i gcás go mbeidh oibleagáid dhlíthiúil air déanamh amhlaidh, lena n-áirítear aon sonraí pearsanta a bhaineann le hábhar na n-imeachtaí atá i gceist. Maidir le sonraí pearsanta a osclaítear os comhair na Cúirte, éiríonn siad ina gcuid den taifead cúirte agus féadfaidh daoine den phobal, iriseoirí san áireamh, iad a rochtain de réir phrionsabal an cheartais oscailte.

  • Soláthraithe seirbhíse/soláthraithe – úsáideann an Coimisiún tríú páirtithe amhail soláthraithe seirbhíse agus soláthraithe chun ár bhfeidhmeanna, mar atá leagtha amach thuas, a chomhlíonadh. Go háirithe, próiseálann na tríú páirtithe sin sonraí pearsanta thar ár gceann, agus tá socruithe sonracha i bhfeidhm againn, ar socruithe iad a shainordaítear leis na dlíthe cosanta sonraí is infheidhme.

 

Na cearta atá agat maidir le do shonraí

Faoi réir srianta áirithe atá leagtha amach thíos, féadfaidh tú feidhmiú a dhéanamh ar na cearta atá agat i ndáil le do shonraí pearsanta a bpróiseálann an Coimisiún iad (chun tuilleadh faisnéise a fháil faoi do chearta cosanta sonraí, féach an Treoir uainn dar teideal An Bunús atá le Cosaint Sonraí):

  1. An ceart chun faisnéis a fháil faoi phróiseáil do shonraí pearsanta;

  2. An ceart chun rochtain a fháil ar do shonraí pearsanta;

  3. An ceart go ndéanfaí ceartúcháin ar do shonraí pearsanta;

  4. An ceart go ndéanfaí léirscriosadh ar do shonraí pearsanta;

  5. An ceart chun iniomparthacht sonraí;

  6. An ceart chun agóid a dhéanamh in aghaidh phróiseáil do shonraí pearsanta agus an ceart chun toiliú a tharraingt siar;

  7. An ceart chun srian a chur le próiseáil do shonraí pearsanta.

Maidir leis na sonraí pearsanta a choinníonn an Coimisiún i ndáil leis na gníomhaíochtaí próiseála atá liostaithe thuas, is faoi réir srianta áirithe atá na cearta atá agat mar ábhar sonraí agus na hoibleagáidí atá ar an gCoimisiún mar rialaitheoir sonraí dá bhforáiltear in Airteagail 12 go 22, in Airteagal 34 (a bhaineann le sáruithe cosanta sonraí a chur in iúl d’ábhair sonraí) agus in Airteagal 5 RGCS (a mhéid a chomhfhreagraíonn aon cheann dá fhorálacha do na cearta agus na hoibleagáidí a leagtar síos in Airteagail 12 go 22).  Ciallaíonn sé sin, mar shampla, go bhfuil an ceart rochtana atá agat faoi Airteagal 15 RGCS srianta in imthosca ina gcoinníonn an Coimisiún do shonraí pearsanta chun a fheidhmeanna a chomhlíonadh. Mar sin féin, tar éis iarraidh a fháil ó ábhar sonraí atá ag iarraidh a chearta nó a cearta a fheidhmiú, déanfaidh an Coimisiún breithniú ar chur i bhfeidhm an tsriain faoi alt 60(3)(c)(i) d’Acht 2018 agus déanfaidh sé athbhreithniú ar na sonraí pearsanta ábhartha uile a bhaineann leis an ábhar sonraí chun a shuí cé acu a choinníonn nó nach gcoinníonn an Coimisiún aon chuid de na sonraí pearsanta sin, nó na sonraí pearsanta sin ar fad, chun a fheidhmeanna a chomhlíonadh, a mhéid atá feidhm ag an srian faoi alt 60(3)(c)(i).

Is féidir go mbeidh feidhm ag srianta eile maidir leis na cearta atá agat mar ábhar sonraí in imthosca eile, mar shampla nuair a phróiseálann an Coimisiún sonraí pearsanta i gcomhthéacs imeachtaí dlí.

 

Na himpleachtaí a bhaineann le gan faisnéis iomlán fhíorasach a sholáthar don Choimisiún

Más rud é nach soláthróidh tú don Choimisiún an fhaisnéis ar fad a theastaíonn chun foirm ghréasáin a chomhlánú nó nach dtabharfaidh tú freagra ar ár gceisteanna uile le linn do ghearán a láimhseáil, is féidir nach mbeidh an Coimisiún in ann do ghearán a mheasúnú tuilleadh nó, más rud é go mbeidh an fhaisnéis neamhiomlán, is féidir go mbeidh tionchar aige sin ar an toradh ar do ghearán.

Más rud é go mbeidh tú ag tabhairt freagra ar ghearán a rinneadh fút agus go mainneoidh tú an fhaisnéis ar fad a theastaíonn (inar féidir go mbeidh do shonraí pearsanta) a sholáthar, is féidir go mbeidh tionchar aige sin ar an toradh ar an ngearán a rinneadh fút freisin. Más rud é go n-eiseofar chugat fógra forfheidhmiúcháin lena gceanglaítear ort faisnéis (lena n-áirítear do shonraí pearsanta) a sholáthar, nó go mbeidh tú i d’ábhar d’fhógra lena gceanglaítear ort tuairisc a thabhairt, lena n-áirítear faisnéis a thabhairt ina bhfuil do shonraí pearsanta, nó go n-iarrfaidh oifigeach údaraithe nó fostaí de chuid an Choimisiúin ort faisnéis a sholáthar arb ionann í freisin agus do shonraí pearsanta, más rud é go ndiúltóidh tú an fhaisnéis sin a sholáthar, is féidir go mbeidh tú faoi réir ionchúiseamh coiriúil i leith cion a dhéanamh faoi Acht 2018.

 

Conas gearán a dhéanamh

Tá sé de cheart agat gearán a thaisceadh leis an údarás maoirseachta inniúil – is é sin an Coimisiún um Chosaint Sonraí – faoin dóigh a láimhseálaimid do shonraí pearsanta.

Maidir le gearáin a thaisctear in aghaidh an Choimisiúin, láimhseáiltear iad ar an modh céanna a láimhseáiltear gearáin a thaisctear in aghaidh rialaitheoirí sonraí eile. Tá treoir chuimsitheach inmheánach glactha ag an gCoimisiún chun a chinntiú go dtarlóidh sé, maidir le haon oifigeach nó aon ghníomhaire de chuid an Choimisiúin lena mbaineann an gearán, nach mbeidh aon ról aige/aici san imscrúdú agus/nó sa phróiseas cinnteoireachta agus nach mbeidh an t-imscrúdaitheoir agus/nó an cinnteoir a bheidh ag déileáil le do ghearán in aghaidh an Choimisiúin claonta ar aon bhealach. Tá sé de cheart agat leigheas breithiúnach a fháil in aghaidh an chinnidh ón gCoimisiún i ndáil le do ghearán.

Is féidir treoir maidir leis an dóigh a láimhseálaimid gearáin i gcoitinne a rochtain anseo.

 

Athruithe ar an ráiteas seo

Coinnítear an ráiteas seo faoi athbhreithniú agus tá sé faoi réir athruithe. Molaimid duit cuairt a thabhairt go tráthrialta ar shuíomh Gréasáin an Choimisiúin chun a chinntiú go bhfuil tú ag breathnú ar an leagan is déanaí den ráiteas. Is féidir leat tagairt do dháta an nuashonraithe is deireanaí a fháil sa chúinne ag barr ar dheis de gach leathanach den ráiteas seo.

 

Ceisteanna nó aiseolas?

Tá súil againn go bhfuil tuiscint níos soiléire agat anois ar na gníomhaíochtaí a sheolaimid i leith do shonraí pearsanta agus ar an dóigh a bhféadfaidh tú do chearta a fheidhmiú i ndáil leis an ról atá ag an gCoimisiún mar rialaitheoir sonraí i leith cibé sonraí pearsanta a shealbhaímid fút. Má bhíonn aon cheisteanna nó aon bharúlacha agat maidir leis an bhfógra seo, déan teagmháil linn nó lenár nOifigeach Cosanta Sonraí trí úsáid a bhaint as na mionsonraí teagmhála atá leagtha amach thuas.