Treoir Phraiticiúil maidir le Conarthaí idir Rialaitheoirí agus Próiseálaithe

Tugann an Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR) oibleagáid ar Rialaitheoirí agus Próiseálaithe iontráil isteach i gconradh atá ina cheangal dlí a rialaíonn próiseáil sonraí pearsanta nuair a fhostaíonn rialaitheoir próiseálaí thar a cheann (‘conradh próiseála sonraí’).

Nuair a fhostaítear próiseálaí, ordaítear san GDPR go bhfuil oibleagáid ar rialaitheoirí gan ach próiseálaithe a úsáid a sholáthraíonn ráthaíocht dhóthanach chun bearta iomchuí teicniúla agus eagraíochtúla a chur i bhfeidhm chun an GDPR a chomhlíonadh agus chun cearta ábhar sonraí a chosaint. Chomh maith leis seo, tá roinnt oibleagáidí eile ann a ghearrann an GDPR go díreach ar rialaitheoirí agus próiseálaithe (mar shampla, oibleagáidí chun taifead a choimeád, slándáil próiseála sonraí a chinntiú srl.)

Mhéadaigh an GDPR na forálacha nach mór a áireamh i gconradh próiseála sonraí. Forordaítear in Airteagal 28(3) den GDPR na forálacha nach mór, ar a laghad, a chuimsiú i gconradh próiseála sonraí. Is iad seo a leanas na forálacha sin:

• Ábhar, fad, cineál agus cuspóir na próiseála sonraí;
• Cineál na sonraí pearsanta atá á bpróiseáil;
• Catagóirí na n-ábhar sonraí a bhfuil a sonraí pearsanta á bpróiseáil; agus
• Oibleagáidí agus cearta an rialaitheora.

Tá liosta níos mionsonraithe de na forálacha éigeantacha inár treoirnóta.

Tá roinnt forálacha neamh-éigeantacha eile a bhféadfadh gur mian le rialaitheoirí agus próiseálaithe a chur san áireamh i gconradh próiseála sonraí. D’fhéadfaí go n-áireofar sna forálacha siúd, ach níl said teoranta dóibh:

• Forálacha dliteanais (slánaíocht ina measc);
• Foálacha mionsonraithe slándála (teicniúla); agus/nó
• Forálacha breise comhoibrithe idir an rialaitheoir agus an próiseálaí.

Féach ar ár Treoir Phraiticiúil maidir le Conarthaí idir Rialatheoirí agus Próiseálaithe le haghaidh tuilleadh faisnéise.