Láimhseáil gearán, Imscrúduithe agus Forfheidhmiú

Cad a tharlaíonn nuair a chuirtear imní ardaithe leis an gCoimisiún um Chosaint Sonraí i gcoinne mo eagraíochta?

I gcás ina bhfuil duine míshásta faoin tslí ina ndearna do eagraíocht a gcuid sonraí pearsanta a láimhseáil, tá sé de cheart acu imní a dhéanamh leis an gCoimisiún um Chosaint Sonraí (DPC). Mar shampla, is féidir le duine aonair a bheith míshásta le do fhreagra ar iarratas rochtana a chuir siad faoi bhráid tú, nó féadfaidh siad a bheith buartha faoi ábhar margaidh dhíreach a fuair siad uait, nó féadfaidh siad a bheith cinnte go raibh tú freagrach as sárú a sonraí pearsanta.

Tá treoir ghinearálta maidir leis na hoibleagáidí agus na freagrachtaí atá ar eagraíochtaí faoin reachtaíocht cosanta sonraí ar fáil anseo.

Nuair a dhéanann duine aonair teagmháil leis an Oifig seo le haghaidh treoir maidir lena n-imní, cuirfimid comhairle orthu go ginearálta chun teagmháil a dhéanamh leis an eagraíocht go díreach sa chéad áit. Ba mhaith linn eagraíochtaí a spreagadh chun iarracht a dhéanamh an cheist a réiteach leis an duine aonair ag an bpointe sin.

Má tá duine aonair míshásta leis an bhfreagra a fhaigheann siad, nó mura bhfaigheann siad freagra, féadfaidh siad dul i ngleic le hábhar imní a dhéanamh leis an Oifig seo. Cliceáil ar / luíonn do luch os cionn an chuid ábhartha den léaráid thíos le haghaidh tuilleadh eolais maidir le conas a d'fhéadfadh imní a d'eascair duine aonair i gcoinne d'eagraíochta dul chun cinn tríd an Oifig seo.

Nuair a imníonn duine imní leis an oifig seo, déanfar an t-ábhar a mheas ar dtús chun a chinntiú go dtagann an t-ábhar laistigh den sainchúram atá againn chun aghaidh a thabhairt. Iarraimid ar an duine aonair fianaise a uaslódáil (nó a mhalairt a sholáthar dúinn) chun tacú lena gcás, agus i rith ár measúnachta b'fhéidir go gcaithfimid dul i dteagmháil leis an duine aonair chun tuilleadh faisnéise a fháil faoin ábhar a d'ardaigh siad.

Nuair a bheidhimid sásta go dtagann an cheist / na ceisteanna a d'eascair inár sainchúram, cuirfear an cás ar aghaidh tríd an oifig seo de réir mar is cuí. Ag brath ar nádúr an imní a tógadh, tá roinnt bealaí ann inar féidir leis an DPC iarracht an t-ábhar a réiteach.

Leagann an tAcht um Chosaint Sonraí 2018 (\"an tAcht\") síos na paraiméadair a chinneann an chaoi ar féidir leis an DPC imní a láimhseáil a d'eascair le duine aonair. Tá cumhacht ag an DPC faoin Acht gníomh den sórt sin a dhéanamh a mheasann muid a bheith cuí maidir leis an imní. Ar an gcéad dul síos, déantar sainordú dúinn chun réiteach an-ábhair a éascú nó a shocrú, áit a bhfuil dóchúlacht réasúnta go mbainfear amach é sin, laistigh de thréimhse réasúnta. I gcás inar dealraitheach, ar scrúdú tosaigh ar an ábhar, go bhféadfadh bunús bailí a bheith ag an gcúis imní i gcoinne na heagraíochta agus go bhféadfadh sé go ndéanfaí sárú ar chearta cosanta sonraí an duine aonair, ba mhaith linn an eagraíocht a spreagadh chun machnamh cuí a dhéanamh ar bhealach de rún inmholta. D'fhéadfadh sé seo go n-éireodh le réiteach tráthúil an ábhair agus féadfaidh sé bac a chur ar an ngá atá leis an Oifig seo a chumhachtaí foirmiúla a fheidhmiú faoin Acht.

I gcás ina bhfuil imní ardaithe ag duine aonair maidir le heagraíocht nach féidir a réiteach go héasca laistigh de thréimhse réasúnta (mar shampla i gcás nach nglacann an duine aonair gesture ar do chuid eagraíochta trí réiteach inti), leagann Acht um Chosaint Sonraí 2018 síos na céimeanna éagsúla a d'fhéadfadh an Oifig seo a dhéanamh chun an t-ábhar a réiteach. Áirítear orthu seo:

  • diúltú don ghearáin 
  • dífhostú an ghearáin 
  • ag tabhairt comhairle maidir leis an ábhar
  • a sheirbheáil ar an eagraíocht lena mbaineann an t-imní fógra faoi fhorfheidhmiú, a éilíonn sé cloí le hiarratas an duine aonair chun a gcearta cosanta sonraí a fheidhmiú, nó sárú sonraí pearsanta a chur in iúl do dhuine aonair.
  • is cúis leis an bhfiosrúchán sin is cuí leis an DPC a sheoladh i leith an ábhair
  • cibé gníomh eile a dhéanamh maidir leis an ábhar mar a mheasann an DPC leithreasú

Déanfar an chuid is mó de na cásanna a ardaíodh leis an Oifig seo a réiteach trí réiteach a dhéanamh go héasca nó (i gcás nach féidir an réiteach réasúnta a bhaint amach) ag an gcéim láimhseála gearán. Má tharlaíonn duine aonair imní i gcoinne eagraíochta, agus nach féidir an t-ábhar imní a réiteach, nó má dhéantar próiseáil sonraí pearsanta a bhfuil an t-ábhar imní air a leigheas, féadfaidh tú fógra forfheidhmithe a sheirbheáil (mar atá leagtha amach ag pointe (d) thuas) a éilíonn ar an eagraíocht iarratas an duine aonair a chomhlíonadh chun a gcearta cosanta sonraí a fheidhmiú (mar shampla, freagra a eisiúint ar a n-iarratas rochtana, nó sárú sonraí pearsanta an duine aonair a chur in iúl dóibh).

Chomh maith le gearáin a láimhseáil a mhéid is cuí, tá sé de chumhacht ag an DPC fiosrúchán a dhéanamh (le himscrúdú nó gan imscrúdú a ghabhann leis), rud a d'fhéadfadh go mbeadh d'eagraíocht faoi réir fíneáil riaracháin nó cumhacht ceartúcháin eile. D'fhéadfadh imní a d'eascair le hOifig seo a bheith mar thoradh ar fhiosrúchán, nó d'fhéadfadh sé go mbeadh sé de thoil ag an DPC féin.

D'fhéadfadh fiosrúchán (le himscrúdú nó gan imscrúdú) a bheith mar thoradh ar an DPC cinneadh foirmiúil a eisiúint maidir leis an ábhar. Go ginearálta, ní mheasfaidh an DPC tús le fiosrúchán nuair a léiríonn an t-ábhar a d'eascair go bhfuil an sárú sonraí a líomhnaítear ina nádúr thar a bheith tromchúiseach agus / nó a léiríonn gur theip ar an gcóras laistigh den eagraíocht atá i gceist.

Más rud é, ar bhonn fiosrúcháin (le himscrúdú nó gan imscrúdú), go gcinnfidh an DPC gur tharla sárú, féadfar cumhacht ceartaitheach a chur i bhfeidhm in aghaidh na heagraíochta. Tá cumhachtaí ag na cumhachtaí ceartaitheacha a d'fhéadfadh an DPC a ghearradh in aghaidh eagraíochta cionta:

  • rabhadh a eisiúint d'eagraíocht a bhféadfadh oibríochtaí próiseála atá beartaithe sárú ar imscrúduithe eisiúna an GDPR chuig eagraíocht
  • ordú don eagraíocht iarratas a dhéanamh ar iarratas an duine aonair chun a gcearta a fheidhmiú
  • ordú don eagraíocht a chuid oibríochtaí próiseála sonraí a chomhlíonadh leis an GDPR
  • ordú don eagraíocht sárú sonraí pearsanta a chur in iúl do dhuine aonair
  • teorainn toirmeasc sealadach nó buan a fhorchur ar eagraíocht, lena n-áirítear cosc ​​ar phróiseáil sonraí pearsanta
  • ordú a dhéanamh ar cheartú nó scriosadh sonraí pearsanta nó ar shrianadh ar phróiseáil sonraí pearsanta, agus an fógra nó cibé scriosadh, ceartú nó srian a chur ar fhaighteoirí a bhfuil na sonraí pearsanta nochtaithe
  • Deimhniú a tharraingt siar nó a ordú go ndéanfaidh comhlacht deimhniúcháin deimhniú a tharraingt siar (nó nach eisiúint), i gcás nach bhfuil ceanglais maidir le deimhniú á gcomhlíonadh nó á gcomhlíonadh aige
  • fíneáil riaracháin a fhorchur, i dteannta nó ina ionad cumhacht cheartúcháin eile
  • ordú fionraí sonraí sreabhadh chuig faighteoir i dtríú tír nó in eagraíocht idirnáisiúnta.

Agus cinneadh á dhéanamh fíneáil riaracháin a fhorchur ar eagraíocht, ní mór don DPC aird chuí a thabhairt ar

  • nádúr, tromchúis agus ré an tsáraithe, ag cur san áireamh nádúr, raon feidhme nó cuspóir an phróisis chomh maith le líon na ndaoine a bhfuil tionchar acu orthu agus an leibhéal damáiste a d'fhulaing siad
  • carachtar intinn nó faillíoch an tsáraithe
  • aon ghníomhartha arna nglacadh ag an eagraíocht chun an damáiste a mhaolú
  • an méid freagrachta atá ag an eagraíocht as an sárú, ag cur san áireamh an beart teicniúil agus eagrúcháin a chuir sé i bhfeidhm
  • aon sárú roimhe seo ag an eagraíocht
  • an méid comhoibrithe atá ag an eagraíocht chun an sárú a leigheas agus na héifeachtaí díobhálacha a d'fhéadfadh a bheith aige a mhaolú
  • na catagóirí sonraí pearsanta atá bainteach
  • an tslí ina bhfuil an DPC tar éis a bheith ar an eolas faoin sárú
  • cibé acu a chomhlíon an eagraíocht aon chumhachtaí ceartaitheacha a tógadh roimhe sin ina aghaidh
  • an bhfuil cloí leis an eagraíocht le haon chóid iompair nó sásra deimhniúcháin is infheidhme
  • aon fhachtóirí eile ag géilleadh nó maolaithe.

 

Féadfar fíneáil riaracháin a thógtar in aghaidh eagraíochta i gcomhair sárú a shocrú suas le € 20,000,000, nó 4% de láimhdeachas bliantúil iomlán na heagraíochta don bhliain airgeadais roimhe sin (cibé acu is airde atá ann).

I gcás ina n-imníonn duine imní linn a bhaineann le próiseáil na heagraíochta dá sonraí pearsanta roimh an 25 Bealtaine 2018 (an dáta ar tháinig an GDPR i bhfeidhm), féadfaidh an réimeas reachtaíochta roimhe seo (go príomha na hAchtanna um Chosaint Sonraí 1988 2003) a dheachtú Déanaimid an cás a láimhseáil.

I gcás ina n-ardaíonn duine aonair imní maidir le próiseáil a gcuid sonraí pearsanta ag d'eagraíocht chun críocha cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó pionóis choiriúla a chur i gcrích (lena n-áirítear bagairtí a chosaint, agus a chosc le slándáil an phobail, féadfar an cás a láimhseáil faoi fhorálacha na Treorach um Fhorfheidhmiú an Dlí (LED). Leagann an stiúir amach rialacha cosanta sonraí atá sainiúil d'eagraíochtaí a phróiseálann sonraí pearsanta chun críocha forfheidhmithe an dlí. Tá tuilleadh faisnéise faoin LED ar fáil anseo