Rochtain agus Iniomparthacht
(Airteagal 15 & 20 agus Réamhaithrisí 63, 64 & 68 GDPR)
Tá gaol gar idir an Ceart chun Rochtain a Fháil agus an Ceart chun Iniomparthacht Sonraí, ach is cearta difriúla iad. Ba cheart duit bheith cinnte go bhfuil daoine aonair go gcuirfí daoine aonair ar an eolas maidir lena gcearta, agus mar sin nach bhfuil aon mearbhall faoi cén ceart atá á fheidhmiú.
Ag freagairt iarratais ar rochtain agus ar iniomparthacht
Tá sé de cheart ag daoine aonair rochtain a iarraidh ar a shonraí pearsanta, saor in aisce agus i bhformáid inrochtana. Má fhaigheann tú a leithéid d’iarratas, caithfidh tú:
- Insint don duine aonair an bhfuil tú ag próiseáil a s(h)onraí pearsanta nó nach bhfuil.
- Cóip de na sonraí pearsanta atá á phróiseáil a chur ar fáil, gan rómhoill agus i gcás ar bith laistigh de mhí amháin.
- Eolas a thabhairt don duine aonair faoin phróiseáil (ar nós cuspóir na próiseála, catagóirí na sonraí pearsanta atá i gceist, faighteoirí a c(h)uid sonraí, srl.).
Cé go bhfuil duine aonair i dteideal rochtain a fháil ar aon sonraí pearsanta, nó na sonraí pearsanta go léir a bhaineann leis/léi, i gcás go bpróiseálann rialaitheoir go leor faisnéise maidir leis an duine aonair, ba cheart go bhféadfadh an rialaitheoir iarraidh ar an duine aonair an t-iarratas a shoiléiriú, trí sonraí a thabhairt maidir leis an fhaisnéis nó na gníomhaíochtaí próiseála a bhfuil rochtain orthu nó faisnéis fúthu ag teastáil. Ní cheart é seo a dhéanamh ach amháin nuair atá sé sách riachtanach chun iarratas a shoiléiriú, agus ní chun moill a chur ar an iarratas a fhreagairt. I gcás go n-iarrann rialaitheoir ar dhuine aonair a (h)iarratas a shoiléiriú, ba cheart dó é a chur in iúl dó/di chom luath agus is féidir. Má dhiúltaíonn an duine aonair an t-iarratas a shoiléiriú, caithfidh an rialaitheoir iarracht a dhéanamh fós chun cloí leis an gcéad iarratas.
I gcás go bhfuil an phróiseáil bunaithe ar thoiliú nó ar chonradh, is féidir leis an duine aonair iarraidh go seolfar cóip ‘iniompartha’ dá s(h)onraí pearsanta chuige/chuici nó go díreach chuig eagraíocht eile. Is é an ceart chun iniomparthacht sonraí a thugtar ar seo. Ba cheart go soláthrófar na sonraí i bhformáid a úsáidtear go coitianta agus atá inléite ag meaisín.
Ní leagann an GDPR amach aon modh áirithe chun iarratas bhailí ar rochtain nó ar iniomparthacht a dhéanamh, mar sin is féidir le duine aonair iarratas a dhéanamh i scríbhinn nó ó bhéal. Nuair a dhéantar iarratas ó bhéal, moltar go ndéanfaidh rialaitheoirí am agus sonraí an iarratais a thaifeadadh, go dtí go ndéanfaidh siad cinnte go cloífidh siad leis an iarratas agus nach mbainfidh siad míbhrí as. B’fhéidir nár mhiste le rialaitheoirí scríobh le daoine aonair arís chun deimhniú gur thuig siad an t-iarratas go cruinn.
Cosúil leis an bpointe maidir leis an bhformáid a bheadh i gceist le hiarratas, i gcás go bhfuil pointe teagmhála áirithe nó duine áirithe den fhoireann atá ainmnithe chun iarratais a láimhseáil, ba cheart go ndéanfaidh duine aonair teagmhail leis an duine áirithe sin chun go dtabharfar freagairt ar iarratas chomh luath agus is féidir. Ní cheart, áfach, go measfar gur rud éigeantach é seo.
Amlínte le haghaidh iarratais ar rochtain nó ar iniomparthacht
Caithfidh rialaitheoirí a fhaigheann iarratais bailí ar rochtain nó ar iniomparthacht freagra a thabhairt ar an iarratas gan rómhoill agus ar a dhéanaí laistigh de mhí amháin ón iarratas a fháil. Is féidir le rialaitheoirí síneadh ama dhá mhí a chur leis an am atá acu chun freagra a thabhairt más iarratas chasta atá i gceist nó má fuair siad roinnt iarratais ón duine aonair céanna, ach fós caithfidh siad é seo a chur in iúl don duine aonair laistigh de mhí amháin ón iarratas a fháil agus caithfidh siad míniú dó/di cén fáth go bhfuil gá leis an síneadh ama.
Ina theannta sin, is maith an cleachtadh é do rialaitheoirí go dtabharfaidh siad an t-eolas is deireanaí do dhaoine maidir leis an dul chun cinn atá á dhéanamh lena (h)iarratas, agus go dtabharfaidh siad fógra dó/di luath go leor roimh aon mhoill nó aon iarratais le haghaidh soiléiriú nó cruthúnas céannachta.
Teorainneacha le hiarratais ar rochtain nó ar iniomparthacht
Faoi Airteagal 12(5) den GDPR, i gcúinsí teoranta, i gcás ‘inar léir go follasach go bhfuil iarrataí...gan bhunús nó iomarcach’, is féidir le rialaitheoir diúltú ar ghníomhú de réir an iarratas. Tá sé deacair an tairseach seo a chomhlíonadh, áfach, agus caithfidh an rialaitheoir bheith in ann cruthú gur léir go follasach go raibh an t-iarratas gan bhunús nó iomarcach, go háirithe nuair a chuirtear san áireamh an bhfuil an t-iarratas athráiteach. Ba cheart go mbeadh fíorbheagán cásanna ina féidir le rialaitheoir seasamh le diúltú chun gníomhú de réir iarratas ar an mbonn seo.
Tá teorainn ginearálta ar fheidhmiú an chirt ar rochtain faoi Airteagal 15(4) den GDPR, a luann nach ceart é go mbeadh tionchar diúltach ar (nach ‘ndéanfar dochar’ do) cheart nó do shaoirsí duine eile, ar nós príobháideachas, rúin na ceirde, nó cearta maoine intleachtúla, de bharr an chirt chun cóip a fháil de na sonraí pearsanta atá á phróiseáil. Mar sin féin, i gcás ina bhfuil imní ag rialaitheoir faoin tionchar a bheidh i gceist leis an iarratas a chomhlíonadh, níor cheart ina fhreagairt go ndiúltóidh sé amach agus amach leis an fhaisnéis uilig a chur ar fáil don duine aonair, ach go ndeánfaidh sé iarracht cloí leis an iarratas chomh fada agus is féidir, chomh maith le cosaint sásúil a chinntiú le haghaidh cearta agus saoirsí daoine eile.
Cé gur cearta bunúsacha cosanta sonraí iad an ceart chun rochtain agus an ceart chun iniomparthacht, ní cearta absalóideacha iad, agus tagann siad faoi réir roinnt eisceachtaí teoranta. Má cheapann rialaitheoir go bhfuil an ceart aige faisnéis áirithe a choimeád siar mar fhreagairt ar iarratas ar rochtain nó ar iniomparthacht, caithfidh go n-aithneoidh sé díolúine faoin GDPR nó faoin Acht um Chosaint Sonraí 2018, go dtabharfaidh sé míniú faoi cén fáth go mbaineann an díolúine seo, agus go léireoidh sé go bhfuil sé riachtanach agus cuí chun brath ar an díolúine.