Is é is sárú sonraí pearsanta faoin Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS) ann ná ‘sárú ar shlándáil as a dtagann scriosadh, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar shlí eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach’.

Ceanglaítear ar rialaitheoirí sonraí, dá bhrí sin, bearta slándála cuí a bheith i bhfeidhm acu chun cosc a chur ar rochtain neamhúdaraithe inmheánach agus rochtain neamhúdaraithe sheachtrach araon ar shonraí pearsanta atá faoina rialú.

Ceanglaítear ar eagraíochtaí sáruithe sonraí pearsanta a thuairisciú don Choimisiún um Chosaint Sonraí (an Coimisiún), nó dá n-údarás maoirseachta ábhartha, i gcás go bhfuil an sárú ina riosca do na daoine aonair lena mbaineann. Ní mór d’eagraíochtaí an méid sin a dhéanamh gan moill mhíchuí agus is cinnte nach mór dóibh é a dhéanamh laistigh de 72 uair an chloig ón uair a tháinig sí ar an eolas faoin sárú. De bhreis air sin, is amhlaidh, i gcás gur dóigh go mbeidh sárú mar chúis le hardriosca do na daoine aonair lena mbaineann, nach mór d’eagraíochtaí eolas a thabhairt do na daoine aonair sin freisin gan moill mhíchuí.

Má chinneann rialaitheoirí sonraí nach bhfuil aon riosca ann do dhaoine nádúrtha tar éis sárú sonraí pearsanta, ní mór dóibh fós taifead inmheánach a choinneáil ar shonraí an tsáraithe, ar an modh ar ar cinneadh nach raibh aon riosca ann, ar cé a chinn nach raibh aon riosca ann, agus ar an rátáil riosca a taifeadadh.