Láimhseáil gearán, Imscrúduithe agus Forfheidhmiú do Dhaoine Aonair

Cad a tharlaíonn nuair a bhíonn imní ardaithe leis an gCoimisiún um Chosaint Sonraí in aghaidh eagraíochta?

Mar dhuine aonair, tá tú i dteideal imní a thógáil leis an gCoimisiún um Chosaint Sonraí (DPC) i ndáil leis an gcaoi a ndearna eagraíocht do chuid sonraí pearsanta a láimhseáil. D'fhéadfadh go n-áireofaí imní faoi fhreagra na heagraíochta ar iarratas a rinne tú chun cóipeanna de do chuid sonraí pearsanta a fháil, imní maidir le hábhar margaíochta díreach a fuair tú, imní maidir le do chuid sonraí pearsanta a sháraíonn eagraíocht.

Tá treoir ghinearálta ar do chearta cosanta sonraí ar fail anseo.

Tá treoir ghinearálta ar oibleagáidí agus freagrachtaí eagraíochtaí faoin reachtaíocht um chosaint sonraí ar fáil anseo.

Féadfaidh tú imní a ardú leis an oifig seo tríd ár bhfoirm ar líne.

Go ginearálta, ní mór dúinn go n-éireodh tú an t-ábhar go díreach leis an eagraíocht sula ndéanann tú imní leis an oifig seo. Má rinne tú é seo, agus má tá tú míshásta le freagra na heagraíochta (nó mura bhfuair tú freagra ón eagraíocht), féadfaidh tú dul i ngleic le cúis imní leis an DPC. Nuair a imní tú imní linn, tá oibleagáid orainn tuairisc nuashonraithe nó toraidh a sholáthar duit laistigh de thrí mhí. Má leanann an cheist ar aghaidh níos faide, tabharfaimid an t-eolas is déanaí duit ar bhonn tréimhsiúil mar a théann an cheist ar aghaidh.

Nuair a imníonn duine imní leis an oifig seo, déanfar an t-ábhar a mheas ar dtús chun a chinntiú go dtagann an t-ábhar laistigh den sainchúram atá againn chun aghaidh a thabhairt. Iarraimid ar an duine aonair fianaise a uaslódáil (nó a mhalairt a sholáthar dúinn) chun tacú lena gcás, agus i rith ár measúnachta b'fhéidir go gcaithfimid dul i dteagmháil leis an duine aonair chun tuilleadh faisnéise a fháil faoin ábhar a d'ardaigh siad.

Nuair a bheidhimid sásta go dtagann an cheist / na ceisteanna a d'eascair inár sainchúram, cuirfear an cás ar aghaidh tríd an oifig seo de réir mar is cuí. Ag brath ar nádúr an imní a tógadh, tá roinnt bealaí ann inar féidir leis an DPC iarracht an t-ábhar a réiteach.

Leagann an tAcht um Chosaint Sonraí 2018 (“an tAcht”) amach na paraméadair a chinntíonn conas is féidir leis an DPC déileáil le himní a ardaíonn duine aonair linn. Tá an DPC údaraithe faoin Acht le pé gníomh a dhéanamh a mheasann sé go bhfuil sé cuí maidir leis an imní. I dtús báire, tugadh sainordú dúinn réiteach cardiúil a éascú nó a shocrú ar an gceist, i gcás ina bhfuil seans réasúnaigh go mbainfear é seo amach, faoi cheann ama réasúnaigh. I gcás ina bhfuil cuma air, nuair a scrúdaítear an cheist ar dtús, go bhféadfaí go bhfuil bonn bailí leis an imní a ardaítear i gcoinne na heagraíochta agus go bhféadfaí go mbeadh sárú ar chearta cosanta sonraí duine aonair i gceist, mholfaimis don eagraíocht smaoineamh ar bheart cuí a dhéanamh trí réiteach cairdiúil chun obair leis an oifig seo agus leis an ngearánaí go dtí go réiteofar an gearán go cairdiúil agus chomh tapa agus is féidir. D’fhéadfadh an cheist a réitiú go pras dá bharr seo agus d’fhéadfaí nach mbeadh aon gá don oifig seo a cumhachtaí fhoirmiúla a fheidhmiú faion Acht.

I gcás ina bhfuil imní ardaithe ag duine aonair maidir le heagraíocht nach féidir a réiteach go héasca laistigh de thréimhse réasúnta (mar shampla i gcás nach nglacann an duine aonair gesture ar do chuid eagraíochta trí réiteach inti), leagann Acht um Chosaint Sonraí 2018 síos na céimeanna éagsúla a d'fhéadfadh an Oifig seo a dhéanamh chun an t-ábhar a réiteach. Áirítear orthu seo:

  • (A) Diúltú don ghearáin 
  • (B) Dífhostú an ghearáin 
  • (C) Ag tabhairt comhairle maidir leis an ábhar
  • (D) A sheirbheáil ar an eagraíocht lena mbaineann an t-imní fógra faoi fhorfheidhmiú, a éilíonn sé cloí le hiarratas an duine aonair chun a gcearta cosanta sonraí a fheidhmiú, nó sárú sonraí pearsanta a chur in iúl do dhuine aonair.
  • (E) Is cúis leis an bhfiosrúchán sin is cuí leis an DPC a sheoladh i leith an ábhair
  • (F) Cibé gníomh eile a dhéanamh maidir leis an ábhar mar a mheasann an DPC leithreasú

Déanfar an chuid is mó de na cásanna a ardaíodh leis an Oifig seo a réiteach trí réiteach a dhéanamh go héasca nó (i gcás nach féidir an réiteach réasúnta a bhaint amach) ag an gcéim láimhseála gearán. Má ardaíonn duine aonair imní i gcoinne eagraíochta, agus mura féidir an t-ábhar imní a réiteach, nó má dhéantar próiseáil sonraí pearsanta a bhfuil an t-ábhar imní air a leigheas, féadfar fógra forghníomhaithe a sheirbheáil ar an eagraíocht (mar atá leagtha amach ag pointe (d) thuas) a éilíonn ar an eagraíocht iarratas an duine aonair a chomhlíonadh chun a gcearta cosanta sonraí a fheidhmiú (mar shampla, freagra a eisiúint ar a n-iarratas rochtana, nó sárú sonraí pearsanta an duine aonair a chur in iúl dóibh).

Chomh maith le gearáin a láimhseáil a mhéid is cuí, tá sé de chumhacht ag an DPC fiosrúchán a dhéanamh (le himscrúdú nó gan imscrúdú a ghabhann leis), rud a d'fhéadfadh go mbeadh d'eagraíocht faoi réir fíneáil riaracháin nó cumhacht ceartúcháin eile. D'fhéadfadh imní a d'eascair le hOifig seo a bheith mar thoradh ar fhiosrúchán, nó d'fhéadfadh sé go mbeadh sé de thoil ag an DPC féin.

D'fhéadfadh fiosrúchán (le himscrúdú nó gan imscrúdú) a bheith mar thoradh ar an DPC cinneadh foirmiúil a eisiúint maidir leis an ábhar. Go ginearálta, ní mheasfaidh an DPC tús le fiosrúchán nuair a léiríonn an t-ábhar a d'eascair go bhfuil an sárú sonraí a líomhnaítear ina nádúr thar a bheith tromchúiseach agus / nó a léiríonn gur theip ar an gcóras laistigh den eagraíocht atá i gceist.

Más rud é, ar bhonn fiosrúcháin (le himscrúdú nó gan imscrúdú), go gcinnfidh an DPC gur tharla sárú, féadfar cumhacht ceartaitheach a chur i bhfeidhm in aghaidh na heagraíochta. Tá cumhachtaí ag na cumhachtaí ceartaitheacha a d'fhéadfadh an DPC a ghearradh in aghaidh eagraíochta cionta:

  • rabhadh a eisiúint d'eagraíocht a bhféadfadh oibríochtaí próiseála atá beartaithe sárú ar imscrúduithe eisiúna an GDPR chuig eagraíocht;
  • iomarduithe a thabhairt d’eagraíocht;
  • ordú don eagraíocht iarratas a dhéanamh ar iarratas an duine aonair chun a gcearta a fheidhmiú;
  • ordú don eagraíocht a chuid oibríochtaí próiseála sonraí a chomhlíonadh leis an GDPR;
  • ordú don eagraíocht sárú sonraí pearsanta a chur in iúl do dhuine aonair;
  • teorainn toirmeasc sealadach nó buan a fhorchur ar eagraíocht, lena n-áirítear cosc ​​ar phróiseáil sonraí pearsanta;
  • ordú a dhéanamh ar cheartú nó scriosadh sonraí pearsanta nó ar shrianadh ar phróiseáil sonraí pearsanta, agus an fógra nó cibé scriosadh, ceartú nó srian a chur ar fhaighteoirí a bhfuil na sonraí pearsanta nochtaithe;
  • deimhniú a tharraingt siar nó a ordú go ndéanfaidh comhlacht deimhniúcháin deimhniú a tharraingt siar (nó nach eisiúint), i gcás nach bhfuil ceanglais maidir le deimhniú á gcomhlíonadh nó á gcomhlíonadh aige;
  • fíneáil riaracháin a fhorchur, i dteannta nó ina ionad cumhacht cheartúcháin eile;
  • ordú fionraí sonraí sreabhadh chuig faighteoir i dtríú tír nó in eagraíocht idirnáisiúnta.

 

Agus cinneadh á dhéanamh fíneáil riaracháin a fhorchur ar eagraíocht, ní mór don DPC aird chuí a thabhairt ar

  • nádúr, tromchúis agus ré an tsáraithe, ag cur san áireamh nádúr, raon feidhme nó cuspóir an phróisis chomh maith le líon na ndaoine a bhfuil tionchar acu orthu agus an leibhéal damáiste a d'fhulaing said;
  • carachtar intinn nó faillíoch an tsáraithe;
  • aon ghníomhartha arna nglacadh ag an eagraíocht chun an damáiste a mhaolú;
  • an méid freagrachta atá ag an eagraíocht as an sárú, ag cur san áireamh an beart teicniúil agus eagrúcháin a chuir sé i bhfeidhm;
  • aon sárú roimhe seo ag an eagraíocht;
  • an méid comhoibrithe atá ag an eagraíocht chun an sárú a leigheas agus na héifeachtaí díobhálacha a d'fhéadfadh a bheith aige a mhaolú;
  • na catagóirí sonraí pearsanta atá bainteach;
  • an tslí ina bhfuil an DPC tar éis a bheith ar an eolas faoin sárú;
  • cibé acu a chomhlíon an eagraíocht aon chumhachtaí ceartaitheacha a tógadh roimhe sin ina aghaidh;
  • an bhfuil cloí leis an eagraíocht le haon chóid iompair nó sásra deimhniúcháin is infheidhme;
  • aon fhachtóirí eile ag géilleadh nó maolaithe.

 

Féadfar fíneáil riaracháin a thógtar in aghaidh eagraíochta i gcomhair sárú a shocrú suas le € 20,000,000, nó 4% de láimhdeachas bliantúil iomlán na heagraíochta don bhliain airgeadais roimhe sin (cibé acu is airde atá ann).

I gcás ina n-imníonn duine imní linn a bhaineann le próiseáil na heagraíochta dá sonraí pearsanta roimh an 25 Bealtaine 2018 (an dáta ar tháinig an GDPR i bhfeidhm), féadfaidh an réimeas reachtaíochta roimhe seo (go príomha na hAchtanna um Chosaint Sonraí 1988 2003) a dheachtú Déanaimid an cás a láimhseáil.

I gcás ina n-ardaíonn duine aonair imní maidir le próiseáil a gcuid sonraí pearsanta ag d'eagraíocht chun críocha cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó pionóis choiriúla a chur i gcrích (lena n-áirítear bagairtí a chosaint, agus a chosc le slándáil an phobail, féadfar an cás a láimhseáil faoi fhorálacha na Treorach um Fhorfheidhmiú an Dlí (LED). Leagann an stiúir amach rialacha cosanta sonraí atá sainiúil d'eagraíochtaí a phróiseálann sonraí pearsanta chun críocha forfheidhmithe an dlí. Tá tuilleadh faisnéise faoin LED ar fáil anseo.