Comhroinnt Sonraí san Earnáil Phoiblí
Níor chóir sonraí pearsanta daoine aonair a bhailiú, a stóráil, a chomhroinnt nó a phróiseáil ach amháin sa chás go bhfuil sé ábhartha, tábhachtach agus riachtanach le seirbhísí poiblí a chur ar fáil nó chun tabhairt faoi fheidhm phoiblí eile.
Dá réir sin, molann an DPC go mbeidh bunús ag na socruithe maidir le comhroinnt sonraí go léir san earnáil phoiblí, go ginearálta:
- Go gcloífidh siad leis na prionsabail a leagtar amach in Airteagal 5 den GDPR, lena n-áirítear:
- Dlíthiúlacht, cothroime agus trédhearcacht: Próiseálfar sonraí pearsanta ar bhealach atá dleathach, cothrom agus trédhearcach;
- Teorannú de réir cuspóra: Baileofar sonraí pearsanta chun críocha sonraithe sainráite dlisteanacha agus ní dhéanfar iad a phróiseáil tuilleadh ar shlí atá neamhréir leis na críocha sin;
- Íoslaghdú sonraí: Beidh sonraí pearsanta leormhaith, ábhartha agus teoranta don mhéid is gá maidir leis na críocha dá ndéantar iad a phróiseáil;
- Cruinneas: Beidh sonraí pearsanta cruinn agus, i gcás inar gá, coimeádfar suas le dáta iad;
- Teorannú stórála: Déanfar sonraí pearsanta a scriosadh go sábháilte nuair nach bhfuil gá leo a thuilleadh;
- Sláine agus rúndacht: Beidh rialúcháin diana rochtana agus slándála i bhfeidhm chun slándáil chuí na sonraí pearsanta a chinntiú.
- Go gcuirfear Cosaint sonraí de réir dearadh agus cosaint sonraí de réir réamhshocraithe i bhfeidhm;
- Go mbeidh bunús soiléir dlí ann mar a éilíonn Airtegal 6 den GDPR;
- Go ndéanfar soiléir do dhaoine aonair go bhféadfaí a gcuid sonraí a chomhroinnt agus an chúis leis an gcomhroinnt sin;
- Go mbeidh siad comhréireach i dtéarmaí feidhmithe agus an cuspóir/na cuspóirí atá le baint amach;
- Go gcomhroinnfear an t-íosmhéid sonraí chun an cuspóir seirbhíse poiblí luaite a bhaint amach.
Bronnann Airteagal 13 agus 15 den GDPR oibleagáidí trédhearcachta faoi leith ar Chomhlachtaí na hEarnála Phoiblí chun píosaí áirithe eolais a chur ar fáil d’ábhair sonraí (féach ar an treoirnóta maidir le comhroinnt sonraí san Earnáil Phoiblí chun sonraí a fháil).
Tá ceanglas faoi Airteagal 33 agus 34 den GDPR ar eagraíochtaí sáruithe ar shonraí pearsanta a thuairisciú, laistigh de 72 uair an chloig ó fhaightear amach fúthu, don údarás maoirseachta ábhartha, sa chás go gcuireann an sárú riosca isteach ar na dhaoine aonair a gcuirtear isteach orthu. Sa chás gur dóigh go mbeidh ard-riosca ann do na daoine a gcuirtear isteach orthu mar thoradh ar shárú, ní mór d’eagraíochtaí na daoine aonair seo a chur ar an eolas gan rómhoill.
Éilíonn Airteagal 37 den GDPR ar rialaitheoirí áirithe Oifigeach Cosanta Sonraí (DPO) ainmnithe a cheapadh, lena n-áirítear, na rialaitheoirí go léir ar údaráis phoiblí nó comhlachtaí poiblí iad. Tá ar rialaitheoirí freisin mionsonraí maidir lena DPO a fhoilsiú agus na mionsonraí seo a chur ar fáil don DPC.
Tá tuilleadh eolais le fáil sa treoirnóta ar na bunphrionsabail a theastaítear le haghaidh comhroinnt sonraí san Earnáil Phoiblí. I dteannta na treorach sa nóta seo, tugann an tAcht um Chomhroinnt agus Rialachas Sonraí 2019 bunús dlí ginearálaithe le sonraí a chomhroinnt idir chomhlachtaí poiblí, chomh maith le cosaintí iomchuí eile gur ceart a leithéid de chomhroinnt a dhéanamh fúthu.