An ceart chun rochtain a fháil
(Airteagal 15, Réamhaithrisí 63 & 64 GDPR:)
Tugann an Rialachán Ginearálta um Chosaint Sonraí (GDPR:), faoi Airteagal 15, an ceart do dhaoine aonair cóip a iarraidh dá sonraí pearsanta a bhfuil ‘á phróiseáil’ (i.e. á n-úsáid ar bhealach ar bith), ag ‘rialaitheoirí’ (i.e. iad siúd a chinneann conas agus cén fáth go próiseáltar sonraí), chomh maith le faisnéis ábhartha eile (mar a luaitear thíos). Go minic, tugtar ‘iarrataí rochtana ábhair sonraí’, nó ‘iarrataí ar rochtain’.
Cad é an ceart chun rochtain a fháil?
I ndáiríre tá cúpla gné leis an gceart chun rochtain a fháil faoi Airteagal 15 GDPR:, lena n-áirítear faisnéis áirithe, agus cóip de do shonraí pearsanta. Tá sé de cheart agat an méid seo a leanas a fháil ón rialaitheoir sonraí:
1) |
Deimhniú an bhfuil sonraí pearsanta a bhaineann leat á bpróiseáil nó nach bhfuil. |
|
2) |
I gcás ina ndéantar sonraí pearsanta a bhaineann leat a phróiseáil, cóip de do shonraí pearsanta. |
|
3) |
I gcás ina ndéantar sonraí pearsanta a bhaineann leat a phróiseáil, faisnéis bhreise eile mar seo a leanas: |
|
|
a) |
Cuspóir(í) na próiseála. |
|
b) |
Catagóirí sonraí pearsanta |
|
c) |
Aon fhaighteoir(í) de na sonraí pearsanta a nochtadh nó a nochtfar na sonraí pearsanta dóibh, go háirithe faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta agus faisnéis faoi chosaintí iomchuí. |
|
d) |
An tréimhse coinneála nó, murab fhéidir sin, na critéir a úsáidtear chun an tréimhse coinneála a chinneadh |
|
e) |
Go bhfuil na cearta seo a leanas ann:
chomh maith le faisnéis faoi conas iad seo a iarraidh ón rialaitheoir. |
|
f) |
An ceart chun imní a chur in iúl le húdarás maoirseachta (in Éirinn is é seo An Coimisiún um Chosaint Sonraí). |
|
g) |
I gcás nach mbailítear sonraí pearsanta ón ábhar sonraí, aon fhaisnéis atá ar fáil maidir lena bhfoinse. |
|
h) |
Go ndéantar cinnteoireacht uathoibrithe, lena n-áirítear próifíliú, chomh maith le faisnéis fiúntach faoi conas a ndéantar cinntí, an tábhacht agus na hiarmhairtí a bhaineann le próiseáil. |
Conas is féidir liom an ceart rochtana a fheidhmiú?
Ní leagann an GDPR:amach aon modh faoi leith chun iarratas bailí ar rochtain a dhéanamh, mar sin d’fhéadfadh duine aonair iarratas a dhéanamh i scríbhinn nó ó bhéal. Molann an Coimisiún do dhaoine aonair, áfach, iarrataí ar rochtain a chur isteach i scríbhinn chomh fada agus is féidir, chun go seachnófar aighnis maidir leis na sonraí, an méid, nó an t-am a bhaineann le hiarratas ar rochtain. Thug an Coimisiún an teimpléad thíos le haghaidh iarrataí ar rochtain a dhéantar chuig an rialaitheoir sonraí i scríbhinn:
A..., a chara, Ba mhaith liom iarraidh ar rochtain a dhéanamh faoi Airteagal 15 den Rialachán Ginearálta maidir le Cosaint Sonraí chun cóip a fháil d'aon fhaisnéis a choinníonn tú fúm, ar ríomhaire nó de láimh, maidir le... |
Tabhair an oiread mionsonraí agus is féidir, le do thoil, faoi na sonraí pearsanta gur mhaith leat rochtain a fháil orthu. D’fhéadfaí go n-iarrfar ort fianaise aitheantais a chur ar fáil. Iarrfar an fhianaise seo chun cinntiú nach dtabharfar faisnéis pearsanta don duine mícheart. Má chliceálann tú ar na naisc roghchláir ar thaobh na láimhe clé den leathanach seo, is féidir leat tuilleadh faisnéise a fháil faoi cá fhad a thógfaidh sé chun an fhaisnéis a fháil, faoin gcostas a bheidh ar an bhfaisnéis, faoin dóigh a gcuirfear an fhaisnéis ar fáil agus faoin dóigh ar féidir leat ábhar imní a chur in iúl don Choimisiún um Chosaint Sonraí i gcás nach bhfuil tú sásta leis an toradh.
An bhféadfaí táille a ghearradh orm chun iarratas ar rochtain a dhéanamh?
De ghnáth ní bhféadfaí éileamh ar dhaoine aonair táille a íoc chun iarratas ar rochtain a dhéanamh. Ach amháin i gcúinsí áirithe teoranta, de réir Airteagal 12(5) GDPR:, ina bhfuil an chéad iarratas ‘gan bhunús nó iomarcach’ (rud a chaithfidh an rialaitheoir a chruthú), ní féidir le rialaitheoir ‘táille réasúnta’ a ghearradh le haghaidh na costais riaracháin a bhaineann leis an iarratas a chomhlíonadh.
Chomh maith leis seo, tá cead ag rialaitheoirí táille réasúnta a ghearradh, bunaithe ar chostais riaracháin, nuair a iarrann duine aonair cóipeanna breise dá s(h)onraí pearsanta a bhfuil i mbun próiseála.
Cén fhormáid inar cheart go gcuirfí an fhaisnéis a iarraim ar fáil?
Go hiondúil, ba cheart do rialaitheoirí freagairt a thabhairt ar d’iarratas ar rochtain sa bhealach céanna ina ndearna an t-iarratas, nó sa bhealach inar iarr tú freagairt go sonrach. Nuair a dhéanann tú an t-iarratas go leictreonach (mar shampla, trí ríomhphost), ba cheart do rialaitheoirí an fhaisnéis atá ag teastáil a chur ar fáil i bhformáid leictreonach a úsáidtear go coitianta, ach amháin má iarrann tú a mhalairt.
An bhfuil aon teorainn le mo cheart chun rochtain a fháil?
Faoi Airteagal 12(5) den GDPR:, i gcúinsí teoranta, i gcás ‘inar léir go follasach go bhfuil iarrataí...gan bhunús nó iomarcach’, is féidir le rialaitheoir diúltú ar ghníomhú de réir an iarratas. Tá sé deacair an tairseach seo a chomhlíonadh, áfach, agus caithfidh an rialaitheoir bheith in ann cruthú gur léir go follasach go raibh an t-iarratas gan bhunús nó iomarcach, go háirithe nuair a chuirtear san áireamh an bhfuil an t-iarratas athráiteach. Ba cheart go mbeadh fíorbheagán cásanna ina féidir le rialaitheoir seasamh le diúltú chun gníomhú de réir iarratas ar an mbonn seo.
Luaitear san GDPR:(in Airteagal 15(4)) maidir leis an gceart chun cóip a fháil de do shonraí pearsanta ‘ní dhéanfar dochar do cheart ná do shaoirsí daoine eile leis’. Is éard atá i gceist leis seo ná nuair a fhreagraíonn rialaitheoir iarratas ar rochtain, ba cheart dó cuimhneamh ar chearta tríú páirtithe, ar nós a gcearta cosanta sonraí, rúin na ceirde, nó cearta maoine intleachtúla cosúil le cóipcheart. D’fhéadfadh é seo tarlú, mar shampla, nuair a bhaineann d’iarratas ar rochtain le taifead ina n-áirítear do chuid sonraí pearsanta féin ach sonraí pearsanta, rúin na ceirde, nó maoin intleachtúil a bhaineann le daoine eile chomh maith.
Bheadh ar rialaitheoirí beart cothromú ceart a dhéanamh chomh maith chun go gcothromóidh siad do cheart chun rochtain a fháil ar do shonraí pearsanta i gcoinne an riosca a aithníodh don tríú páirtí a bhféadfadh go ndéanfar tríd an fhaisnéis a nochtadh. Luaitear san GDPR:go bhfuil sé tábhachtach nach ndiúltófar amach agus amach leis an fhaisnéis uilig ábhartha a chur ar fáil dá bharr na ceisteanna seo, ach gur cheart don rialaitheoir iarracht a dhéanamh chun cloí leis an iarratas chomh fada agus is féidir, chomh maith le cosaint sásúil a chinntiú le haghaidh cearta agus saoirsí daoine eile.