In amanna, beidh ar eagraíocht na seirbhísí de chuid fochonraitheora nó gníomhaire a fhostú chun sonraí pearsanta a phróiseáil thar a ceann.  Tugtar ‘próiseálaí sonraí’ ar ghníomhaire den sórt sin faoin dlí um chosaint sonraí. Mar shampla, is féidir go mbeidh fonn ar chuideachta na seirbhísí de chuid cuideachta párolla a fhostú chun déileáil lena saincheisteanna párolla. Is é an fostóir an rialaitheoir sonraí agus is é an chuideachta párolla an próiseálaí sonraí.

I gcás go bhfostaíonn rialaitheoir sonraí na seirbhísí de chuid próiseálaí sonraí, ní mór dó bearta áirithe a dhéanamh chun a chinntiú go gcoinneofar caighdeáin cosanta sonraí ar bun ar aon dul le hAirteagal 28(3) den Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS). Roimh thús na n-oibríochtaí próiseála, ní mór do rialaitheoirí sonraí agus do phróiseálaithe sonraí dul isteach i gcomhaontú i scríbhinn atá ina cheangal dlí chun a gcuid ról agus freagrachtaí faoi seach a shainiú i gcomhthéacs a ngníomhaíochtaí gnó. Is gnách go mbíonn aon chomhaontú den sórt sin i riocht conartha agus ba cheart na nithe seo a leanas, ar a laghad, a leagan amach ann:

• An t-ábhar;
• Fad, cineál agus críoch na próiseála sonraí;
• An saghas sonraí pearsanta atá á bpróiseáil;
• Na catagóirí ábhar sonraí a bhfuil a sonraí pearsanta á bpróiseáil;
• Oibleagáidí agus cearta an rialaitheora agus oibleagáidí sonracha áirithe an phróiseálaí sonraí.

Mar shampla, beidh oibleagáid ar an bpróiseálaí:

• Gan sonraí pearsanta a phróiseáil ach amháin ar threoracha taifeadta a fháil ón rialaitheoir sonraí;
• A chinntiú go mbeidh oibleagáidí rúndachta ina gceangal ar dhaoine údaraithe;
• Na bearta slándála cuí uile a dhéanamh;
• Cloí leis na coinníollacha le haghaidh fophróiseálaithe a fhostú;
• Cabhrú leis an rialaitheoir sonraí comhlíonadh a dhéanamh ar an oibleagáid atá air freagairt d’iarrataí ar chearta ábhar sonraí a fheidhmiú agus comhlíonadh a dhéanamh ar a oibleagáidí cuntasachta.

Ba cheart oibleagáidí an phróiseálaí sonraí a bheith chomh mionsonraithe agus is féidir chun go mbeidh an comhaontú ina uirlis cuntasachta fhiúntach. Ní cuí ná inghlactha atá socruithe neamhfhoirmiúla in imthosca lena mbaineann sonraí pearsanta.

Chun tuilleadh faisnéise a fháil, léigh an Treoir Phraiticiúil uainn maidir le Conarthaí idir Rialaitheoirí agus Próiseálaithe. Leagtar amach sa treoir sin na príomhphointí nach mór a chur san áireamh ar aon dul le hAirteagal 28(3) RGCS.