NÓTA TÁBHACHTACH
Baineann an fhaisnéis sa mhír seo go sonrach le heachtraí cosanta sonraí a tharlaíonn roimh an 25 Bealtaine 2018. Ba chóir a thabhairt faoi deara go bhfuil ábhar anseo frámaithe i dtéarmaí an dlí mar a bhí feidhm aige faoi na hAchtanna um Chosaint Sonraí 1988 agus 2003, chomh maith le Treoir 1995.
féidir na cumhachtaí feabhsaithe faoin Rialachán Ginearálta maidir le Cosaint Sonraí a chur i bhfeidhm ar eachtraí a tharla roimh an 25 Bealtaine 2018.
Cad is cosaint sonraí ann?
Nuair a thugann tú do shonraí pearsanta d’eagraíocht nó do dhuine aonair, tá dualgas air na sonraí seo a choimeád príobháideach agus slán. Tugtar cosaint sonraí ar an bpróiseas seo. Tugtar ‘rialaitheoirí sonraí’ ar na heagraíochtaí nó na daoine aonair a dhéanann rialú ar ábhar agus úsáid do chuid sonraí pearsanta.
Soláthraíonn an chuid is mó dúinn faisnéis maidir linn féin do ghrúpaí ar nós comhlachtaí Rialtais, bainc, cuideachtaí árachais, proifisiúnaithe leighis agus cuideachtaí teileachumarsáide chun leas a bhaint as seirbhísí nó chun oibleagáidí a shásamh. Is féidir le heagraíochtaí nó daoine aonair faisnéis a ghabhann leatsa a fháil ó fhoinsí eile chomh maith. Faoin dlí um chosaint sonraí tá cearta agat maidir le húsáid na sonraí pearsanta seo agus tá oibleagáidí áirithe ar rialaitheoirí sonraí maidir le conas a dhéanann said an fhaisneís a láimhseáil.
Cathain a thagann na cearta seo i bhfeidhm?
Tá an ceart cosanta sonraí agat nuair atá do shonraí á choimeád:
- ar ríomhaire;
- ar páipéar nó i bhfoirm láimhe eile, mar chuid de chóras comhdúcháin; agus
- i ngrianghraif nó fístaifeadtaí de d’íomhá nó taifeadtaí de do ghuth.
Cad í aidhm na gcearta seo?
Tabharfaidh cearta cosanta sonraí cabhair duit deimhin a dhéanamh de:
- go bhfuil d'fhaisnéis cruinn;
- go ndéantar í a sholáthar dóibh sin amháin gur cheart dóibh í a bheith acu; agus
- nach n usaidtear í ach do shainchúraimí.
Cathain ba cheart dom dul i dteagmháil leis an gCoimisinéir um Chosant Sonraí?
Mura bhfuil tú sásta leis an mbealach ina n-úsáidtear do shonraí, bac heart duit dul i dteagmháil leis an eagraíocht atá i gceist. Má mheasann tú nach bhfuil an eagraíocht nó an duine aonair ag tabhairt aird ar do chearta cosanta sonraí fós, ba cheart duit teagmháil a dhéanamh leis an gCoimisiún um Chosaint Sonraí chun cúnamh a iarraidh.
Cad iad mo chearta?
Tá réimse cearta agat nuair a dhéanann duine nó eagraíocht do shonraí pearsanta a thógáil agus a thaifeadadh. Léigh an rannán seo go cúramach, le do thoil, le cinntiú go bhfuil tú ar an eolas faoi do chearta.
1. An ceart go ndéanfaí do chuid sonraí a úsáid de réir rialacháin um chosaint sonraí
Tá oibleagáid ar rialatheoir sonraí ag a bhfuil sonraí a bhaineann leat:
- an fhaisnéis a fháil agus a phróiseáil go cóir;
- í a choimeád do shainchuspóir amháin nó níos mó, atá follasach agus dleathach;
- í a úsáid agus a nochtadh ar shlite atá comhoiriúnach leis na cuspóirí sin amháin
- í a choimeád slán;
- cinntiú go bhfuil an fhaisnéis cruinn ó thaobh na bhfíricí de, iomlán agus suas le dáta;
- deimhin a dhéanamh de gur leor í, go bhfuil sí ábharthach agus nach bhfuil an iomarca ann
- gan í a choimeád níos faide ná mar is gá don chuspóir nó do na cuspóirí a luaitear; agus
- cóip a thabhairt duit de do shonraí pearsanta nuair a iarrann tú é.
2. An ceart tú a bheith curtha ar an eolas
Caithfidh rialaitheoir sonraí a fhaigheann d'fhaisnéis phearsanta deimhin a dhéanamh de go gcuirtear ar an eolas tú maidir le:
- ainm na heagraíochta nó an duine a bhailíonn na sonraí nó ainm an té go bhfuil na sonraí á mbailiú thar a ceann;
- an cuspóir ar a iarrann sé do chuid sonraí; agus
- aon fhaisnéis eile ar cheart dóibh a sholáthar chun deimhin a dhéanamh de go ndéanann siad láimhseáil chóir ar do shonraí - mar shampla, sonraí eagraíochtaí nó daoine eile go bhféadfadh siad do shonraí pearsanta a thabhairt dóibh.
Má fhaigheann eagraíocht nó duine aonair do shonraí pearsanta ó dhuine eile agus ní uaitse go díreach, caithfidh sé insint duit cén sonraí atá ina seilbh acu, agus ainm an chéad rialaitheora sonraí.
3. An ceart chun rochtain a fháil ar do shonraí pearsanta
Is féidir leat cóip de na sonraí uile pearsanta a bhaineann leat a fháil trí scríobh le haon eagraíocht nó aon duine go bhfuil faisnéis phearsanta a bhaineann leat acu ar ríomhaire nó i bhfoirm láimhe. Féach an rannán thíos ar ‘Conas rochtain ar do shonraí a iarraidh'.
Is féidir leat iarraidh ar an rialaitheoirí sonraí chomh maith go gcuirfidh sé ar an eolas thú faoi léiriú tuairimíochta maidir leat ach sa chás gur cheapann an rialaitheoirí sonraí gur tugadh na tuairimí sin faoi rún. Ansin féin i mórán cásanna beidh an ceart rochtana atá agat maidir leis an tuairim sin a fháil níos mó ná an ceart ag an duine a thug an tuairim nach nochtfaí í. Ní ghéilltear don ceart rochtana i sainchásanna teoranta a dhéanfadh dochar do leas ar leith, e.g. iniúchadh ar chionta.
Tá tú i dteideal chomh maith míniú a fháil ar an loighic a úsáideadh san uathphróiseas um dhéanamh cinntí ina gcuireann an cinneadh isteach go mór ort agus an cinneadh bunaithe go huile is go hiomlán ar an uathphróiseas.automated process.
4. An ceart a fháil amach an bhfuil do shonraí phearsanta á gcoimeád
Má chreideann tú go bhfuil sonraí pearsanta a bhaineann leat á gcoimeád ort ag eagraíocht nó duine aonair, tá an ceart agat iarraidh orthu é seo a dheimhniú laistigh de 21 lá. Má tá sonraí pearsanta a ghabhann leat ag an aonán caithfidh sé cur síos a thabhairt duit ag an am sin ar na sonraí atá ina sheilbh acu agus na cuspóirí ar a gcoimeádtar iad. Is féidir leat an fhaisnéis seo a iarraidh saoir in aisce.
5. An ceart chun do shonraí a athrú nó a scriosadh
Má fhaigheann tú amach go bhfuil faisnéis atá á coimeád ag rialaitheoir sonraí ort míchruinn ó thaobh na bhfíricí de, tá an ceart agat go n-athrófar an fhaisnéis sin nó, i gcásanna áirithe, go scriosfaí an fhaisnéis.
Ina theannta sin, mura bhfuil cúis mhaith ag an aonán na sonraí pearsanta a choimeád nó mura bhfuarthas an fhaisnéis go cóir, is féidir leat iarraidh air an fhaisnéis a athrú nó a scriosadh.
Sa dá chás, is féidir leat scríobh chuig an eagraíocht nó an duine, ag míniú d’imní nó ag tabhairt achoimre ar cén sonraí atá mícheart. Laistigh de 40 lá, caithfidh an eagraíocht géilleadh do seo nó a chur in iúl cén fáth nach ndéanfaidh..
6. An ceart cosc a chur ar úsáidí do shonraí pearsanta
Is féidir leat iarraidh ar rialaitheoir sonraí chomh maith gan do shonraí a úsáid do chuspóirí ach amháin a bpríomhchuspóir – mar shampla le haghaidh margaíochta.
Is féidir leat é seo a dhéanamh go simplí, trí scríobh chuig an eagraíocht no an duine ag a bhfuil do shonraí á gcoimeád agus do dhearcadh a shonrú. Caithfidh siad géilleadh do seo nó a rá laistigh de 40 lá cén fáth nach ndéanfaidh.
7. An ceart d'ainm a bhaint as liosta margaíochta dhíreach
Má tá d'fhaisnéis á choimeád ag rialtóir sonraí chun críche margaíochta dírí, is féidir leat do mhionsonraí a bhaint as. Is féidir leat an ceart seo a chleachtadh trí scríobh chuig an eagraíocht nó an duine a bhfuil do shonraí á gcoimeád. Caithfidh siad a rá leat laistigh de 40 lá ar phléigh siad le d’iarratas nó nár phléigh siad.
8. An ceart chun agóid a dhéanamh
D’fhéadfadh go mbeadh sé i gceist ag rialaitheoir sonraí do shonraí a phróiseáil le haghaidh cuspóirí oifigiúla, ar mhaithe le leas an phobail, nó dá 'leasa dlisteanacha' féin. Má bhraitheann tú go gcuireann úsáid do shonraí isteach go mór ort nó go ndéanann sé dochar mór duit nach bhfuil tuillte agat, is féidir leat iarraidh ar rialaitheoir gan do shonraí pearsanta a úsáid.
Ní bhaineann an ceart seo má:
- thug tú cead cheana féin don rialaitheoir sonraí úsáid a bhaint as do chuid sonraí;
- tá do shonraí de dhíth ag rialaitheoirí sonraí faoi théarmaí conartha ar aontaigh tú leis;
- tá do shonraí de dhíth ag iarrthóirí toghcháin nó páirtithe polaitiúla le haghaidh cuspóirí toghcháin; nó
- tá do shonraí de dhíth ag rialaitheoir sonraí le haghaidh cuspóirí dlí.
Is féidir leat agóid a dhéanamh chomh maith i gcoinne úsáid do chuid sonraí pearsanta le haghaidh cuspóirí margaíochta dhíreach má bhaintear na sonraí seo ón gclár toghthóirí nó ó fhaisnéis a cuireadh ar fáil don phobail, mar chlár scairshealbhóirí. Níl aon táille ag baint le hagóid a dhéanamh.
9. An ceart chun saoirse ó chinnteoireacht uathoibrithe
Go ginearálta caithfidh ionchur daonna a bheith i gceist i gcinntí tábhachtacha maidir leat féin a bhfuil bunaithe ar do shonraí pearsanta, agus níor cheart iad a ghiniúint go huathoibríoch ar ríomhaire, ach amháin má thugannn tú comhthoiliú sin a dhéanamh. Mar shampla d’fhéadfadh go mbainfear na cinntí seo le d'fheidhmíocht oibre, d'acmhainneacht creidmheasa nó d'iontaofacht.
10. An ceart diúltú do ghlaonna nó post maidir le margaíocht dhíreach
Mura dteastaíonn uait glacadh le glaonna teileafóin maidir le margaíocht dhíreach ba chóir duit dul i dteagmháil le do sholáthróir teileachumarsáide. Déanfaidh sé taifeadadh ar do rogha i gclár díliostála Bhunachar Sonraí an Eolaire Náisiúnta (NDD). Cion is ea é aon glao maidir le margaíocht dhíreach a chur ar aon uimhir theileafóin a luaitear san NDD. Mura bhfuil d'uimhir teileafóin áirithe sa chlár seo, chun diúltú le glaonna dá leithéid níl ort ach iarraidh ar an nglaoiteoir gan glaoch a chur ort arís.
Caithfidh eagraíocht cead a fháil uait sular dtéann sé i dteagmháil leat trí mheaisín facsála nó diailiú uathoibrithe le haghaidh cuspóirí margaíochta dhíreach.
Caithfidh eagraíocht cead a fháil uait chomh maith sular sheolann sé ríomhphoist margaíochta chuig do ríomhaire nó sular sheolann sé téacsteachtaireachtaí margaíochta chuig do ghuthán póca.
Conas is féidir liom rochtain a iarraidh ar mo shonraí?
Chun rochtain a iarraidh ar do shonraí, seol litir nó ríomhphost chuig an eagraíocht nó an duine go bhfuil do shonraí pearsanta á gcoimeád acu ag iarraidh cóip de fhaisnéis seo. Ba cheart go mbeadh na sonraí furasta a thuiscint agus ba cheart go bfhaighidh tú iad laistigh de 40 lá ó d’iarratas D’fhéadfadh go mbeidh ort táille bheag a íoc, ach ní féidir leis bheith os cionn €6.35.
I d’iarratas ba cheart:
- go dtabharfaidh tú aon sonraí a bhéadfadh cabhrú leis an duine tú a aithint agus do shonraí a aimsiú – mar shampla uimhir cuntais chustaiméara, aon seoladh roimhe seo nó do dháta breithe; agus
- go mbeidh tú soiléir faoi cén sonraí atá a lorg agat fiú mura bhfuil ach faisnéis áirithe uait. Cabhróidh sé seo leis an eagraíocht nó an duine freagra níos tapúla a thabhairt duit.
Ta foclaíocht shamplach thíos mar threoir:
A chara..
Faoi na hAchtanna um Chosaint Sonraí 1988 agus 2003, is mian liom iarratas rochtana a dhéanamh ar chóip d'aon fhaisnéis atá á coimeád agat fúm, ar ríomhaire nó i bhfoirm láimhe.
[Is é … m’uimhir cuntais chustaiméara.]
[Is é … mó dháta breithe.]
[Ba é … mó sheoladh roimhe seo.]
Is mise le meas,
[Ainm]
Cad é ról an Choimisinéara um Chosaint Sonraí?
Tá sé mar aidhm ag an gCoimisinéir um Chosaint Sonraí cinntiú go seasfar le do chearta agus go léiríonn rialaitheoirí sonraí meas ar rialacha um chosaint sonraí. Má bhraitheann tú go bhfuil eagraíocht nó duine ag briseadh na rialacha seo agus mura bhfuil tú sásta leis an bhfreagra a thug siad le d’imní, is féidir leat gearán a dhéanamh leis an gCoimisinéir.
Conas is féidir liom gearán a dhéanamh leis an gCoimisinéir?
Cliceáil anseo chun gearán a dhéanamh leis an gCoimisinéir
An féidir liom cúiteamh a éileamh?
Tá dualgas de réir dlí ar eagraíochtaí agus daoine a bhfuil do shonraí pearsanta á gcoimeád acu na sonraí seo a láimhseáil go cúramach. Má rinneadh dochair duit trí mhíláimhseáil do chuid sonraí pearsanta, d’fhéadfaí go mbeidh tú in ann cúiteamh a éileamh trí na cúirteanna. Ba cheart duit an cheist seo a phlé le do dhlíodóir. Níl aon fheidhm ag an gCoimisinéir sna gníomhartha seo agus ní féidir léi comhairle dhlí a thabhairt duit.
Tuilleadh eolais
Má tá tuilleadh eolais uait maidir le do chearta, is féidir leat dul i dteagmháil lenár n-oifig ar an nguthán nó trí ríomhphost. Seolfaimid eolas chugat maidir le rialacha um chosaint sonraí, saor in aisce, nuair a dhéanann tú teagmháil linn anseo.
Bunthéarmaí
Tá na téarmaí seo a leanas úsáideach agus tú ag léamh na treorach seo:
Sonraí – eolas nó fíricí a stóráiltear de ghnáth ar ríomhaire nó ar páipéar
Rialaitheoirí sonraí – duine nó grúpa daoine a rialaíonn ábhar agus úsáid sonraí pearsanta. Bíonn rialaitheoirí sonraí ina n-eintitis dleathaigh ar nós cuideachtaí, ranna Rialatais nó eagraíochtaí deonacha, nó ina ndaoine aonair ar nós dochtúirí ginearálta (GPanna), cógaiseoirí nó trádálaithe aonair.
Sonraí de láimh – faisnéis a stóráiltear ar pháipéar mar chuid de chóras comhdúcháin.
Baineann an t-eolas sa mhír seo go sonrach leis an dlí um chosaint sonraí de réir mar a bhí feidhm aige faoi na hAchtanna um Chosaint Sonraí 1988 agus 2003, chomh maith le Treoir 1995. Níl cuid de na hoibleagáidí (ar nós clárú) agus cuid de na díolúintí (ar nós na díolúintí do phróiseálaithe sonraí) ábhartha a thuilleadh ó tháinig GDPR i bhfeidhm an 25 Bealtaine 2018. Níl san eolas seo ach eolas tagartha i ndáil le teagmhais a tharla roimh an 25 Bealtaine 2018.
An "rialaitheoir sonraí" tú?
Is é an rialaitheoir sonraí an duine aonair nó an pearsa dlíthiúil a rialaíonn, agus atá freagrach, as sonraí pearsanta a choinneáil nó a úsáid i gcomhaid ríomhaire nó i gcomhaid struchtúrtha láimhe. Baineann freagrachtaí tromchúiseacha dlíthiúla le bheith i do rialaitheoir sonraí. Mar sin, ba chóir duit a bheith lánsoiléir go mbaineann nó nach mbaineann na freagrachtaí sin leatsa nó le d’eagraíocht. Má bhíonn amhras ar bith ort, nó mura bhfuil tú cinnte faoi aitheantas an rialaitheora sonraí in aon chás áirithe, ba chóir duit dul i gcomhairle le do chomhairleoir dlí nó comhairle a lorg ón gCoimisiún um Chosaint Sonraí.
Go bunúsach, is rialaitheoir sonraí tú más féidir leat SEA a thabhairt mar fhreagra ar an gceist seo a leanas:
- An ndéanann tú aon fhaisnéis faoi dhaoine beo a choinneáil nó a phróiseáil?
Go praiticiúil, le fáil amach cé a rialaíonn ábhar na sonraí pearsanta a choinnítear agus an úsáid a bhaintear astu, ba chóir duit na ceisteanna seo a leanas a chur:
- cé a dhéanann cinneadh faoi na sonraí pearsanta atá le coinneáil?
- cé a dhéanann cinneadh faoin úsáid a bhainfear as an bhfaisnéis?
Is rialaitheoir sonraí d’eagraíochtsa má rialaíonn an eagraíocht na sonraí pearsanta arna gcoinneáil ag an eagraíocht, agus má tá an eagraíocht freagrach as na sonraí pearsanta sin. Os a choinne sin, má choinníonn tú na sonraí pearsanta, ach déanann eagraíocht éigin eile cinneadh faoin méid a tharlóidh leis na sonraí sin agus tá an eagraíocht freagrach ina leith, is rialaitheoir sonraí an eagraíocht sin, agus is "próiseálaí sonraí" d’eagraíochtsa (féach thíos).
Cineálacha Rialaitheoirí Sonraí
Bíonn rialaitheoirí sonraí ina ndaoine aonair nó ina "bpearsana dlíthiúla", ar nós cuideachtaí, Ranna Rialtais agus eagraíochtaí deonacha. Samplaí de chásanna ina bhfuil an rialaitheoir sonraí ina dhuine aonair is ea dochtúirí ginearálta, cógaiseoirí, polaiteoirí agus trádálaithe aonair, ina gcoinníonn na daoine aonair sin faisnéis phearsanta faoina n-othair, cliaint, toghthóirí etc.
Grúpchuideachtaí agus fochuideachtaí
Is coitianta i saol an ghnó fochuideachta amháin nó níos mó a bheith i seilbh cuideachta sealbhaíochta. Más rud é go bhfuil sonraí pearsanta ag sreabhadh laistigh den ghrúpa cuideachtaí, cé hé an rialaitheoir? D’fhonn an cheist sin a fhreagairt, ba chóir a thabhairt ar aird gur pearsa dlíthiúil ar leith gach cuideachta – bíodh sí ina máthairchuideachta nó ina fochuideachta – lena sraith freagrachtaí féin aici i ndáil leis an dlí agus cosaint sonraí. Dá bhrí sin, d’fhéadfadh gach cuideachta laistigh de ghrúpa bheith ina rialaitheoir sonraí i ndáil leis na sonraí pearsanta atá faighte aici agus a bhfuil freagracht dhlíthiúil uirthi ina leith; agus ní mór do gach rialaitheoir sonraí a mheas cibé an bhfuil nó nach bhfuil sé ceadaithe sonraí pearsanta a nochtadh le grúpchuideachtaí eile. Ní féidir, ach i gcásanna fíor eisceachtúla,, le dhá chuideachta nó níos mó ná sin rialúchán nó freagracht dhlíthiúil nó de facto a fheidhmiú mar is ceart i ndáil le sraith áirithe sonraí pearsanta. I gcásanna dá leithéid, meastar na cuideachtaí a bheith ina gcomhrialaitheoirí sonraí.
Freagrachtaí ar rialaitheoirí sonraí
Ní mór do gach rialaitheoir sonraí cloí le rialacha tábhachtacha áirithe maidir leis an gcaoi a ndéanann siad sonraí pearsanta a bhailiú agus a úsáid.
Ní mór do roinnt rialaitheoirí sonraí clárú leis an gCoimisinéir um Chosaint Sonraí gach bliain d’fhonn a gcuid cleachtas láimhseála sonraí a dhéanamh trédhearcach.
Próiseálaithe Sonraí
Mar a luadh thuas, má dhéanann tú sonraí pearsanta a choinneáil nó a phróiseáil, agus mura bhfuil freagracht ort as na sonraí pearsanta ná as na sonraí pearsanta a rialú, is "próiseálaí sonraí" tú. Samplaí de phróiseálaithe sonraí is ea cuideachtaí párolla, cuntasóirí agus cuideachtaí taighde margaidh, arbh fhéidir leo ar fad sonraí pearsanta a choinneáil nó a phróiseáil thar ceann duine éigin eile. Go ginearálta, is Próiseálaithe Sonraí freisin iad soláthraithe "Cloud".
Is féidir le cuideachta nó duine amháin a bheith ina rialaitheoir sonraí agus ina phróiseálaí sonraí araon i ndáil le sraitheanna sonraí pearsanta ar leith. Mar shampla, bheadh cuideachta párolla ina rialaitheoir sonraí maidir le sonraí faoina foireann féin, ach bheadh an chuideachta ina próiseálaí sonraí maidir leis na sonraí párolla foirne a dhéanann sí a phróiseáil dá cuid cliantchuideachtaí.
Tá próiseálaí sonraí leithleach ón rialaitheoir sonraí dá bhfuil sé ag próiseáil na sonraí pearsanta. Ní "próiseálaí sonraí" fostaí de chuid rialaitheora sonraí agus ní "próiseálaí sonraí" rannóg nó aonad laistigh de chomhlacht a dhéanann sonraí pearsanta a phróiseáil don chuideachta ar an iomlán. Mar sin féin, bheadh duine éigin nach bhfuil fostaithe ag an rialaitheoir sonraí, ach a bhfuil conradh acu seirbhís próiseála sonraí áirithe a chur ar fáil (amhail comhairleoir cánach, nó cuideachta teileamhargaíochta a úsáidtear chun cuntais custaiméirí a bhainistiú) ina phróiseálaí sonraí. Is pearsa dlíthiúil ar leith agus is próiseálaí sonraí í fochuideachta atá i seilbh rialaitheora sonraí chun sonraí pearsanta a próiseáil thar a ceann (chun an párolla a bhainistiú mar shampla).
Freagrachtaí ar phróiseálaithe sonraí
Murab ionann is rialaitheoirí sonraí, níl ach raon freagrachtaí an-teoranta ar phróiseálaithe sonraí faoin Acht um Chosaint Sonraí. Ní cead acu sonraí pearsanta a phróiseáil ach amháin ar threoracha an Rialaitheora Sonraí. Baineann na freagrachtaí sin le sonraí pearsanta a choinneáil slán ar rochtain, nochtadh nó scrios neamhúdaraithe nó cailleadh trí thimpiste. Chomh maith leis sin, maidir le gach próiseálaí sonraí a mbaineann a ngnó go hiomlán nó i bpáirt le sonraí pearsanta a phróiseáil thar ceann rialaitheoirí sonraí nach mór dóibhsean clárú, ní mór dó na próiseálaithe sonraí clárú mar phróiseálaí sonraí leis an gCoimisinéir um Chosaint Sonraí freisin.
Treoir Réamh-GDPR do Rialaitheoirí Sonraí
Tá an mhír seo beartaithe a bheith ina treoir thosaigh do na pearsana/comhlachtaí sin atá ina rialaitheoirí sonraí, sa mhéid is go rialaíonn said ábhar sonraí pearsanta agus an úsáid a bhaintear astu. Leagtar amach na hocht riail bhunúsacha maidir le cosaint sonraí agus cuirtear iad i láthair ar bhealach atá áisiúil don úsáideoir. Ní léiriú údarásach ná críochnaitheach ar an dlí atá i gceist, tá sé beartaithe a bheith ina threoir neamhtheicniúil do rialaitheoirí sonraí. Má theastaíonn tuilleadh eolais uait i ndiaidh an doiciméad seo a léamh Déan Teagmháil Linn
SAINMHÍNITHE
Amhail reachtaíocht ar bith, baineann ciall faoi leith le téarmaí áirithe. Is iad seo a leanas roinnt sainmhínithe áisiúla:
Sonraí
ciallaíonn sé sin faisnéis de chineál is féidir a phróiseáil. Áirítear leis sonraí uathoibrithe agus sonraí de láimh.
Sonraí uathoibrithe
tríd is tríd, ciallaíonn sé sin faisnéis ar bith ar ríomhaire, nó faisnéis a thaifeadtar d’fhonn í a chur ar ríomhaire.
Sonraí de láimh
ciallaíonn sé sin faisnéis a choinnítear mar chuid de chóras comhdúcháin ábhartha, nó a choinnítear d’fhonn í a bheith mar chuid de chóras comhdúcháin ábhartha.
Córas comhdúcháin ábhartha
ciallaíonn sé sin sraith faisnéise ar bith, nach bhfuil curtha ar ríomhaire, ach atá leagtha amach trí thagairt do dhaoine aonair, nó trí thagairt do chritéir a bhaineann le daoine aonair, le gur féidir teacht ar fhaisnéis faoi leith.
Sonraí pearsanta
ciallaíonn sé sin sonraí a bhaineann le duine aonair beo a aithnítear nó ar féidir a aithint ó na sonraí nó ó na sonraí in éineacht le faisnéis eile atá i seilbh an rialaitheora sonraí, nó ar dócha iad a bheith i seilbh an rialaitheora sonraí. D’fhéadfadh sainmhíniú an-leathan a bheith i gceist leis sin, ag brath ar na cúinsí .
Próiseáil
ciallaíonn sé sin oibríocht nó sraith oibríochtaí a dhéanamh ar shonraí, lena n-airítear:
- sonraí a fháil, a thaifeadadh nó a choinneáil,
- na sonraí a bhailiú, a eagrú, a stóráil, a athrú nó a oiriúnú,
- na sonraí a aisghabháil, a cheadú nó a úsáid,
- an fhaisnéis nó na sonraí a nochtadh trí iad a chur ar aghaidh, a scaipeadh nó a chur ar fáil ar bhealach ar bith eile,
- sonraí a ailíniú, a chónascadh, a bhlocáil, a léirscriosadh nó a mhilleadh.
Ábhar Sonraí
is ea duine aonair is ábhar do shonraí pearsanta.
Rialaitheoirí Sonraí
is ea iadsan a rialaíonn ábhar sonraí pearsanta agus mar a bhaintear úsáid astu, ina n-aonar nó in éineacht le dreamanna eile. D’fhéadfadh Rialaitheoirí Sonraí a bheith ina n-eintiteas dlíthiúil ar nós cuideachtaí, Ranna Rialtais nó eagraíochtaí deonacha, nó d’fhéadfaidís a bheith ina ndaoine aonair ar nós dochtúirí ginearálta, cógaiseoirí nó trádálaithe aonair.
Próiseálaí Sonraí
is ea duine a phróiseálann sonraí pearsanta thar ceann a rialaitheora sonraí, ach nach n-áirítear mar fhostaí de chuid an rialaitheora sonraí a phróiseálann sonraí dá leithéid i rith a c(h)uid fostaíochta. Meastar arís daoine aonair ar nós dochtúirí ginearálta, cógaiseoirí nó trádálaithe aonair a bheith ina n-eintitis dhlíthiúla.
Sonraí pearsanta íogaire
a bhaineann le catagóirí sonraí faoi leith a shainmhínítear ina sonraí a bhaineann le duine maidir le bunús cine; tuairimí polaitíochta nó creidimh reiligiúnacha nó creidimh eile; sláinte fhisiciúil nó mheabhrach; saol gnéis; ciontuithe coiriúla nó líomhaintí go ndearnadh cion; ballraíocht i gceardchumann.
Tá freagrachtaí breise ort maidir le sonraí ar bith dá leithéid a phróiseáil.
Cad is cosaint sonraí ann?
Is é an bealach ina ndéantar cearta príobháideacha daoine aonair a chosaint i ndáil lena gcuid sonraí pearsanta a phróiseáil atá ann. Trí na hAchtanna um Chosaint Sonraí 1988 agus 2003, bronntar cearta ar dhaoine aonair mar aon le freagrachtaí a chur ar na pearsana sin a phróiseálann sonraí pearsanta.
An rialaitheoir sonraí tú?
Má dhéanann tú, mar dhuine aonair nó mar eagraíocht, sonraí ar bith faoi dhaoine beo a bhailiú, a stóráil nó a phróiseáil ar ríomhaire de chineál ar bith nó i gcóras comhdúcháin struchtúrtha, is rialaitheoir sonraí tú. Go praiticiúil, le fáil amach an bhfuil tú i do rialaitheoir sonraí nó nach bhfuil, ba chóir duit an cheist a chur, an ndéanann tú cinneadh faoin bhfaisnéis atá le bailiú nó le stóráil, an úsáid a bhaintear as agus cén uair ba chóir í a scriosadh nó a athrú. De bharr na bhfreagrachtaí dlíthiúla tromchúiseacha a ghabhann le rialaitheoir sonraí faoi na hAchtanna, ba chóir duit comhairle an Choimisinéara a lorg má bhíonn aon amhras ort cibé an rialaitheoir sonraí tú in aon chás faoi leith nó nach ea.
Cad iad na freagrachtaí atá ort mar rialaitheoir sonraí?
Tá freagrachtaí áirithe an-tábhachtacha ort i ndáil leis an bhfaisnéis a phróiseálann tú. Is féidir iad a achoimriú i dtaca le hocht riail bhunúsacha nach mór duit cloí leo. Baineann na rialacha a shonraítear sa treoir seo le gach rialaitheoir sonraí. Tá sé d’oibleagáid ar chatagóirí áirithe rialaitheoirí sonraí clárú leis an gCoimisinéir um Chosaint Sonraí freisin. Is ceanglas dlíthiúil ar leith é sin agus ní sheachnaítear an riachtanas cloí le ceanglais na nAchtanna ar bhealach ar bith i ndiaidh clárú ar an gcaoi sin.
Tá roinnt ceanglas faoi leith ar féidir tuilleadh sonraí a fháil ina leith ar ár láithreán gréasáin, i dtuarascálacha bliantúla éagsúla de chuid an Choimisiúin um Chosaint Sonraí nó trí theagmháil dhíreach a dhéanamh leis an Oifig seo.
Áirítear leo sin:
- an ceanglas éigeantach ar chatagóirí áirithe rialaitheoirí sonraí (agus Próiseálaithe Sonraí) clárú leis an gCoimisiún um Chosaint Sonraí. Tá treoirnótaí maidir le Clárú do Rialaitheoirí Sonraí ar fáil ón Oifig seo freisin. Má tá sé ina cheanglas ort clárú agus mura bhfuil tú cláraithe, tá sé mídhleathach sonraí pearsanta a phróiseáil.
- na ceanglais faoi leith maidir le margaíocht a dhéanamh ar an nguthán, trí ríomhphost, facs nó modhanna leictreonacha eile, lena n-áirítear teachtaireacht téacs, atá i Rialacháin ar leith.
- faisnéis atá ar fáil don phobal a phróiseáil chun críocha eile lena n-áirítear margaíocht dhíreach.
Conas a chinntíonn tú comhlíonadh an dlí mar rialaitheoir sonraí?
Ní mór duit tú féin a chur ar an eolas faoi do fhreagrachtaí i ndáil le cosaint sonraí go háirithe chun sonraí pearsanta a phróiseáil go cóir. Ba chóir duit a chinntiú go gcuirtear do bhaill foirne ar an eolas faoina gcuid freagrachtaí trí oiliúint ionduchtaithe chuí a chur ar fáil agus oiliúint athnuachana a chur ar fáil de réir mar is gá mar aon le beartas cosanta sonraí inmheánach atá ábhartha do na sonraí pearsanta a choinníonn tú. Uirlis chomhlíonta luachmhar is ea beartas inmheánach ina léirítear na hocht riail bhunúsacha um chosaint sonraí agus ina gcuirtear iad i bhfeidhm i d’eagraíocht agus a dhéantar a fhorfheidhmiú trí mhaoirseacht agus athbhreithniú agus iniúchadh rialta.
Conas a dhéantar na hAchtanna a forfheidhmiú?
Is é ról an Choimisinéara a chinntiú go bhfuil daoine a choinníonn sonraí pearsanta ag cloí le forálacha na nAchtanna. Tá réimse leathan cumhachtaí forfheidhmithe aici chun cuidiú léi a chinntiú go bhfuil prionsabail na cosanta sonraí á gcomhlíonadh. Áirítear leis na cumhachtaí sin fógraí dlíthiúla a sheirbheáil chun iallach a chur ar rialaitheoirí sonraí eolas a chur ar fáil atá riachtanach chun cuidiú lena fiosrúcháin agus chun iallach a chur ar rialaitheoir sonraí foráil amháin nó níos mó de na hAchtanna a chur i bhfeidhm ar shlí fhorordaithe ar leith.
D’fhéadfadh sí gearáin ón bpobal a fhiosrú nó tabhairt faoi fhiosrúcháin go réamhghníomhach. D’fhéadfadh sí, mar shampla, oifigigh a údarú chun áitribh a iontráil chun an cineál sonraí pearsanta a choinnítear a scrúdú, conas mar a phróiseáiltear iad agus na bearta slándála atá i bhfeidhm. Éilítear ort agus ar do bhaill foirne comhoibriú go hiomlán le hoifigigh dá leithéid.
D’fhéadfaí fíneáil a ghearradh i méideanna suas le €100,000, ar rialaitheoir sonraí a fhaightear ciontach i gcion faoi na hAchtanna, ar é nó í a chiontú ar díotáil agus/nó d’fhéadfaí é/í a ordú an bunachar sonraí ar fad nó cuid de a scriosadh.
Chomh maith leis sin, foilsíonn an Coimisinéir tuarascáil bhliantúil ina n-ainmnítear, i gcásanna áirithe, na rialaitheoirí sonraí a ndearna a hOifig fiosrú nó gníomh orthu.
Na hOcht Riail maidir le Cosaint Sonraí
Ní mór duit...
- Faisnéis a fháil agus a phróiseáil go cóir
- Í a choinneáil do shainchuspóir amháin nó níos mó atá follasach agus dleathach
- Í a úsáid agus a nochtadh ar shlite atá comhoiriúnach leis na cuspóirí sin amháin
- Í a choinneáil slán agus sábháilte
- Í a choinneáil cruinn, iomlán agus nuashonraithe
- A chinntiú go bhfuil sí leordhóthanach, ábhartha agus nach bhfuil sí iomarcach
- Gan í a choinneáil níos faide ná mar is gá don chuspóir nó cuspóirí
- Cóip dá shonraí/dá sonraí pearsanta a thabhairt do dhuine aonair arna hiarraidh sin
Chun faisnéis a fháil go cóir ón ábhar sonraí, ní mór an t-ábhar sonraí a chur ar an eolas faoin méid seo a leanas ag an tráth a bhfuil na sonraí pearsanta á mbailiú:
- ainm an rialaitheora sonraí;
- an cuspóir atá leis na sonraí a bhailiú;
- aitheantas ionadaí ar bith a ainmnítear chun críocha na nAchtanna;
- na pearsana nó catagóirí pearsana lenar féidir na sonraí a nochtadh;
- cibé an bhfuil freagraí ar cheisteanna riachtanach nó nach bhfuil agus na hiarmhairtí a bhaineann le staonadh ó fhreagra a thabhairt ar na ceisteanna sin;
- an ceart atá acu teacht ar a sonraí pearsanta;
- an ceart a sonraí a cheartú mura bhfuil na sonraí cruinn nó má próiseáladh iad go héagórach;
- eolas ar bith eile atá riachtanach le go mbeadh an phróiseáil cóir agus lena chinntiú go bhfuil an t-eolas ar fad ag an ábhar sonraí atá riachtanach le go mbeadh sé/sí ar an eolas faoi mar a phróiseálfar a gcuid sonraí.
Chomh maith leis sin, nuair nach bhfaightear na sonraí pearsanta ón ábhar sonraí, ní mór an t-eolas ar fad thuas a chur ar fáil don ábhar sonraí ag an tráth a phróiseáiltear na sonraí den chéad uair nó an tráth a nochtar iad chuig tríú páirtí, agus ní mór iad a chur ar an eolas maidir le haitheantas an chéad rialaitheora sonraí óna bhfuarthas an fhaisnéis mar aon leis na catagóirí sonraí atá i gceist.
Chun sonraí pearsanta a phróiseáil go cóir, ní mór go bhfuarthas go cóir iad, agus:
- ní mór don ábhar sonraí cead a thabhairt maidir leis an bpróiseáil;
nó
- ní mór an phróiseáil a bheith riachtanach i leith ceann de na cúiseanna seo a leanas
- conradh a chomhlíonadh ina bhfuil an t-ábhar sonraí ina pháirtí;
- d’fhonn céimeanna a ghlacadh arna iarraidh ón ábhar sonraí sula ndéantar conradh;
- oibleagáid dhlíthiúil a chomhlíonadh, seachas oibleagáid dhlíthiúil a chuirtear i bhfeidhm trí chonradh;
- chun díobháil nó damáiste eile do shláinte an ábhair sonraí a chosc;
- chun caillteanas nó damáiste tromchúiseach do mhaoin an ábhair sonraí a chosc;
- chun leasanna bunúsacha an ábhair sonraí a chosaint nuair is dócha go ndéanfaí damáiste do na leasanna sin trí chead an ábhair sonraí a lorg;
- chun ceartas a riaradh;
- chun feidhm a bhronntar ar phearsa leis an achtachán nó faoin achtachán a chur i gcrích;
- chun feidhm an Rialtais nó feidhm Aire de chuid an Rialtais a chur i gcrích;
- chun feidhm ar bith eile de chineál poiblí a chuir i gcrích a chuireann pearsa i gcrích chun leasa an phobail;
- chun críche leasanna dlisteanacha atá á saothrú ag rialaitheoir sonraí seachas sa chás nach bhfuil gá leis an bpróiseáil in aon chás ar leith de dheasca dochar do chearta agus saoirsí bunúsacha nó leasanna dlisteanacha an ábhair sonraí.
Chun sonraí íogaire a phróiseáil go cóir, (féach an painéal sainmhínithe ag tús an doiciméid seo) ní mór é a bheith faighte go cóir agus tá coinníollacha speisialta breise i gceist (ní mór ceann de na coinníollacha atá leagtha amach thuas a bhaint amach freisin) nach mór ceann amháin díobh sin a leanas a bhaint amach ar a laghad:
- go bhfuil cead soiléir tugtha ag an ábhar sonraí (nó nuair nach féidir leis/léi sin a dhéanamh, ar chúiseanna neamhábaltachta mar gheall ar aois, ní mór do thuismitheoir nó caomhnóir dlíthiúil cead soiléir a thabhairt) i leith na próiseála, i.e. gur cuireadh an t-ábhar sonraí ar an eolas faoin gcuspóir/ faoi na cuspóirí maidir leis na sonraí a phróiseáil agus gur chuir sé/sí a s(h)onraí ar fáil leis an tuiscint sin;
nó
-
- ní mór don phróiseáil a bheith riachtanach do cheann de na cúiseanna seo a leanas -
- chun críche aon cheart nó oibleagáid a bhronntar nó a fhorchuirtear ar an rialaitheoir sonraí de réir an dlí i ndáil le fostaíocht a chur i bhfeidhm nó a chur i gcrích;
- chun díobháil nó damáiste eile do shláinte an ábhair sonraí nó duine eile a chosc, nó caillteanas tromchúiseach i ndáil le, nó damáiste do, mhaoin nó eile d’fhonn leasanna bunúsacha an ábhair sonraí nó duine eile a chosaint i gcás nuair nach féidir cead a thabhairt, nó i gcas nach féidir a bheith ag súil go réasúnach go bhfaighidh an rialaitheoir cead dá leithéid;
- chun díobháil nó damáiste do shláinte duine eile, nó caillteanas tromchúiseach nó damáiste i ndáil le maoin duine eile a chosc, i gcás ina gcoinnítear cead dá leithéid siar go réasúnach;
- go ndéanann eagraíocht sheachbhrabúsach é a chur i gcrích i leith a cuid comhaltaí nó daoine eile a dhéanann teagmháil leis an eagraíocht go rialta;
- gur cuireadh an fhaisnéis atá á próiseáil ar fáil don phobal mar thoradh ar bhearta a chuir an t-ábhar sonraí i gcrích d’aon turas;
- chun críche comhairle dlí a fháil, nó i ndáil le himeachtaí dlí, nó go bhfuil sé riachtanach chun críocha cearta dlíthiúla a bhunú, a chur i bhfeidhm nó a chosaint;
- chun críocha leighis (tá comhairle níos leithne maidir lena bhfuil i gceist le críocha leighis ar fáil ar www.dataprotection.ie nó is féidir leat teagmháil dhíreach a dhéanamh leis an oifig);
- go ndéanann páirtithe polaitíochta nó iarrthóirí toghcháin é a chur i gcrích i gcomhthéacs toghcháin;
- chun críche dliteanas cánach a mheasúnú nó a íoc;
- i ndáil le Scéim Leasa Shóisialaigh a riaradh.
Ní fhéadfaidh tú sonraí a choinneáil ach do chuspóir/cuspóirí atá sainiúil, dleathach agus luaite go sonrach agus níor chóir na sonraí a phróiseáil ach ar bhealach atá comhoiriúnach leis an gcuspóir/na cuspóirí sin. Tá sé de cheart ag duine aonair ceist a chur faoin gcuspóir dá gcoinníonn tú a shonraí/sonraí agus ní mór duit a bheith in an cuspóir sin a aithint.
Chun cloí leis an riail seo:
- i gcoitinne, ba cheart go mbeadh a fhios ag an duine faoin gcúis/na cúiseanna a bhfuil tú ag bailiú a sonraí agus á gcoinneáil.
- ba cheart an cuspóir dá bhfuil na sonraí á mbailiú a bheith ina chuspóir dleathach
- ba chóir duit a bheith ar an eolas faoi na sraitheanna éagsúla sonraí a choinníonn tú agus faoin cuspóir faoi leith a bhaineann le gach ceann díobh
Ní mór aon úsáid nó nochtadh a bheith riachtanach don chuspóir/na cuspóirí nó a bheith comhoiriúnach don chuspóir/na cuspóirí dá mbailíonn agus dá gcoinníonn tú na sonraí. BA chóir duit a fhiafraí díot féin an mbeadh ionadh ar an ábhar sonraí a fháil amach go bhfuil úsáid áirithe á baint as a gcuid sonraí nó go bhfuil nochtadh áirithe á dhéanamh maidir lena gcuid sonraí.
Buntástáil comhoiriúnachta is ea:
- nach n-úsáideann tú na sonraí ach ar bhealaí atá comhsheasmhach leis an gcuspóir/na cuspóirí dá gcoinnítear iad?
- nach nochtann tú na sonraí ach ar bhealaí atá comhsheasmhach leis an gcuspóir/na cuspóirí?
I gcásanna áirithe teoranta trí Alt 8 den Acht, cuirtear ar ceal an riail nach mór nochtuithe faisnéise a bheith comhoiriúnach i gcónaí leis an gcuspóir/na cuspóirí dá gcoinnítear na sonraí. D’aireofaí le samplaí de chásanna dá leithéid roinnt cásanna follasacha ina n-éilítear faoin dlí an fhaisnéis a nochtadh nó ina ndéantar an fhaisnéis a nochtadh don duine aonair féin nó an fhaisnéis a nochtadh lena chead/cead.
Ní mór aon sonraí pearsanta a phróiseálann próiseálaí sonraí thar do cheann a chur i gcrích i gcomhréir leis na hAchtanna. Éilítear trí sin ar a laghad gur faoi réir conartha idir an rialaitheoir agus an próiseálaí a dhéantar aon phróiseáil dá leithéid, ar conradh é ina sainítear na coinníollacha faoinar féidir na sonraí a phróiseáil, na coinníollacha slándála a ghabhann leis na sonraí a phróiseáil agus ina sainítear go ndéanfar na sonraí a scriosadh nó a thabhairt ar ais ar dheireadh a theacht leis an gconradh nó ar é a fhoirceannadh. Éilítear ar an rialaitheoir sonraí freisin bearta réasúnta a dhéanamh lena chinntiú go bhfuil an próiseálaí sonraí ag comhlíonadh na gceanglas sin.
Ní mór bearta slándála cuí a dhéanamh in aghaidh rochtain neamhcheadaithe a bheith ar an bhfaisnéis, in aghaidh an fhaisnéis a athrú, a nochtadh nó a scriosadh agus in aghaidh an fhaisnéis a chailleadh trí thimpiste nó a scriosadh. Tá slándáil sonraí pearsanta ríthábhachtach, ach is é an focal cuí an focal an-tábhachtach sa chás seo, sa chaoi go bhfuil slándáil níos tábhachtaí i gcásanna áirithe ná i gcásanna eile, ag brath ar chúinsí ar nós rúndacht agus íogaireacht agus an dochar a d’fhéadfaí a dhéanamh mar gheall ar nochtadh neamhúdaraithe. Mar sin féin, tá ardchaighdeáin slándála riachtanach i gcás gach faisnéis phearsanta. D’fhéadfaí an méid atá ar fáil ó thaobh na teicneolaíochta de, an costas a bhaineann le feidhmiú agus íogaireacht na sonraí atá i gceist a thabhairt san áireamh maidir leis an gcineál slándála a úsáidtear.
D’áireofaí an méid seo a leanas leis an gcaighdeán íosta slándála:
- rochtain ar fhreastalaithe lárnacha IT a bheith srianta do líon teoranta foirne in ionad sábháilte mar aon le nósanna imeachta cuí a bheith ann chun aon bhall foirne nó conraitheoir neamhcheadaithe a thionlacan;
- rochtain ar aon sonraí pearsanta laistigh d’eagraíocht a bheith srianta do bhaill foirne údaraithe ‘ar bhonn riachtanais eolais’ i gcomhréir le beartas sainithe;
- ba chóir rochtain ar chórais ríomhaireachta a chosaint le pasfhocal agus le gnéithe fíordheimhnithe cuí eile de réir íogaireacht na faisnéise;
- faisnéis ar scáileáin ríomhairí agus i gcomhaid láimhe a choinneáil faoi cheilt ó chuairteoirí chuig bhur n-oifigí;
- nós imeachta tacaíochta a bheith i bhfeidhm maidir le sonraí a choinnítear ar ríomhaire, lena n-áirítear tacaíocht sheachtrach;
- gach beart réasúnta a dhéanamh lena chinntiú go gcuirtear an fhoireann ar an eolas maidir le bearta slándála na heagraíochta, agus go gcloífidh an fhoireann leo;
- an dramhpháipéar, asphriontaí, etc. ar fad a dhiúscairt go cúramach;
- ba chóir duine ainmnithe a bheith freagrach as slándáil agus as athbhreithnithe tréimhsiúla a dhéanamh ar na bearta agus na cleachtais atá i bhfeidhm.
Chomh maith lena chinntiú go bhfuiltear ag comhlíonadh na nAchtanna, tá tábhacht bhreise ag baint leis an gceanglas seo sa chaoi go bhféadfá bheith faoi dhliteanas duine aonair i leith damáistí mura gcomhlíonann tú an dualgas aireachais san Acht a bhaineann le sonraí pearsanta a láimhseáil, a d’fhéadfadh teacht chun cinn go mór i ndáil le cinntí nó gníomhartha atá bunaithe ar shonraí neamhchruinne. Chomh maith leis sin, is chun leas do ghnó é freisin sonraí cruinne a chinntiú ar mhaithe le héifeachtúlacht agus cinnteoireacht éifeachtach.
Chun an riail sin a chomhlíonadh, ba chóir duit a chinntiú:
- go bhfuil nósanna imeachta cléireachais agus ríomhaireachta leordhóthanacha agat le cros-seiceáil cuí i bhfeidhm chun leibhéal ard cruinnis sonraí a chinntiú.
- go ndearnadh an riachtanas ginearálta maidir le sonraí a choinneáil nuashonraithe a scrúdú go iomlán;
- go bhfuil nósanna imeachta cuí i bhfeidhm, lena n-áirítear athbhreithniú tréimhsiúil agus iniúchadh, lena chinntiú go bhfuil gach mír sonraí nuashonraithe.
Nóta:
Ní bhaineann an riachtanas cruinnis le sonraí tacaíochta, is é sin, le sonraí a choinnítear don chuspóir sainiúil agus teoranta maidir le sonraí a athchur i gcás iad a bheith caillte, scriosta nó damáistithe.
Is féidir leat an ceanglas sin a comhlíonadh trína chinntiú nach bhfuil tú a lorg agus a choinneáil ach an méid íosta sonraí pearsanta a theastaíonn uait chun do chuspóir/cuspóirí a bhaint amach. Ba chóir duit cinneadh a dhéanamh faoi chritéir faoi leith chun an méid atá leordhóthanach, ábhartha agus nach bhfuil iomarcach a mheas agus na critéir a chur i bhfeidhm ar gach mír faisnéise agus ar an gcuspóir/na cuspóirí dá gcoinnítear í.
Chun an riail sin a chomhlíonadh, ba chóir duit a chinntiú go bhfuil an fhaisnéis atá á lorg agus á choinneáil:
- leordhóthanach i ndáil leis an gcuspóir/na cuspóirí dá raibh tú á lorg;
- ábhartha i ndáil leis an gcuspóir/na cuspóirí dá raibh tú á lorg;
- nach bhfuil sé iomarcach i ndáil leis an gcuspóir/na cuspóirí dá raibh tú á lorg.
Ba chóir athbhreithniú tréimhsiúil a dhéanamh ar a ábhartha is atá na sonraí pearsanta a lorgaítear ó ábhair sonraí trí na bealaí éagsúla ina mbailítear iad, i.e. foirmeacha, láithreán gréasáin etc. Chomh maith leis sin, ba chóir athbhreithniú a dhéanamh, ar an mbunús thuas, ar aon sonraí pearsanta atá á gcoinneáil cheana féin.
Tríd an gceanglas seo, cuirtear freagracht ar rialaitheoirí sonraí a bheith soiléir faoin achar ama a gcoinneofar sonraí agus an chúis a bhfuil siad á gcoinneáil. Is ceanglas barrthábhachtach den reachtaíocht um Chosaint Sonraí atá ann toisc nach féidir sonraí pearsanta a bhailítear do chuspóir amháin a choinneáil i ndiaidh an chéad chuspóir sin a bheith curtha i gcrích. Chomh maith leis sin, gabhann oibleagáidí iomlána na nAchtanna le sonraí pearsanta don tréimhse ina gcoinnítear iad. Níl feidhm ag na hAchtanna mura bhfuil tú á gcoinneáil a thuilleadh.
Ba chóir duit freagracht faoi leith a shannadh ar dhuine éigin as a chinntiú go nglantar comhaid go rialta agus nach bhfuil sonraí pearsanta á gcoinneáil níos faide ná mar is gá. D’fhéadfaí a áireamh leis sin anaithnidiú cuí a dhéanamh ar shonraí pearsanta i ndiaidh tréimhse shainithe más gá sonraí neamhphearsanta a choinneáil.
Chun an riail sin a chomhlíonadh, ba chóir duit an méid seo a leanas a bheith agat:
- beartas sainithe maidir le tréimhsí coinneála do gach mír sonraí pearsanta a choinnítear;
- nósanna imeachta bainistithe, cléireachais agus ríomhaireachta i bhfeidhm d’fhonn beartas dá leithéid a chur i bhfeidhm..
Nuair a dhéanann duine aonair a gcoinníonn tú faisnéis maidir leis/léi iarraidh ar rochtain, tá sé/sí i dteideal:
- cóip a fháil de na sonraí atá tú a choinneáil faoi/fúithi;
- eolas a fháil ar a gcatagóirí sonraí agus an chuspóir/na cuspóirí dá bhfuil tú á bpróiseáil;
- eolas a fháil faoi aitheantas na ndaoine dá nochtann tú na sonraí;
- eolas a fháil ar fhoinse na sonraí, seachas sa chás é a bheith in aghaidh leas an phobail.
- a bheith eolach ar an loighic atá i gceist le cinntí uathoibrithe;
- sonraí a choinnítear i bhfoirm tuairimí, seachas sa chás gur faoi rún a tugadh na tuairimí agus fiú i gcásanna go dtugtar le tuiscint trí chearta bunúsacha an duine gur chóir dóibh teacht ar na sonraí i gceist, ba chóir iad a thabhairt.
Tá sé tábhachtach go mbeadh nósanna imeachta soiléire comhordaithe i bhfeidhm lena chinntiú go ndéantar gach comhad láimhe agus ríomhaire ábhartha a sheiceáil do na sonraí a bhfuil iarraidh ar rochtain á dhéanamh ina leith.
Chun iarraidh ar rochtain, ní mór don ábhar sonraí:
- iarratas a dhéanamh leat i scríbhinn (is féidir ríomhphost a chur san áireamh);
- aon sonraí a d’fhéadfadh a bheith ag teastáil a thabhairt chun cuidiú leat é/í a aithint agus an fhaisnéis ar fad faoi/fúithi a d’fhéadfadh tú a choinneáil a aimsiú e.g. seoltaí roimhe seo, uimhreacha cuntais custaiméara;
- táille rochtana a íoc leat más mian leat ceann a ghearradh. Níl sé de riachtanas ort é a dhéanamh, ach má ghearrann tú táille ní féidir í a bheith níos mó ná €6.35.
Chomh maith leis an gCeart ar Rochtain, tá líon cearta ag gach duine a gcoinníonn rialaitheoir sonraí faisnéis phearsanta fúthu faoin Acht. Áirítear leis na cearta sin an ceart go ndéanfaí aon fhaisnéis mhíchruinn a cheartú nó a scriosadh, go mbainfí sonraí pearsanta de liosta margaíochta dírí nó dírphostála agus an ceart gearán a dhéanamh leis an gCoimisinéir um Chosaint Sonraí.
Chun freagra a thabhairt ar iarraidh ar rochtain, ní mór duit:
- Chun freagra a thabhairt ar iarraidh ar rochtain, ní mór duit:
- an fhaisnéis a chur ar fáil ar bhealach atá soiléir don ghnáthdhuine, e.g. ní mór aon chóid a mhíniú.
Mura gcoinníonn tú aon fhaisnéis faoin duine aonair a dhéanann an t-iarratas, ba chóir duit an méid sin a insint dóibh laistigh de 40 lá. Níl ceangal ort aon táille a d'fhéadfadh a bheith gearrtha agat chun déileáil leis an iarraidh ar rochtain a aisíoc, más rud é go bhfaigheann tú amach nach gcoinníonn tú aon sonraí. Mar sin féin, ní mór an táille a aisíoc mura gcloíonn tú leis an iarraidh, nó má bhíonn ort na sonraí i gceist a cheartú, a chur leo nó a scriosadh.
Má chuireann tú srian le ceart ar rochtain an duine aonair i gcomhréir le ceann de na srianta an-teoranta a leagtar síos sna hAchtanna, ní mór duit an t-ábhar sonraí a chur ar an eolas laistigh de 40 lá agus ní mór duit ráiteas a chur san áireamh faoi na cúiseanna a bhaineann leis an diúltú. Chomh maith leis sin, ní mór duit an duine aonair a chur ar an eolas faoina cheart/ceart chun gearán a dhéanamh leis an gCoimisinéir um Chosaint Sonraí maidir leis an diúltú.
Tá roinnt athruithe déanta ar an gCeart bunúsach ar Rochtain a dheonaítear faoi na hAchtanna, lena n-áirítear an méid seo a leanas:
- Rochtain ar Shonraí Sláinte agus Sonraí Oibre Sóisialta
Tá athruithe déanta ar an gceart ar rochtain ar mhaithe leis an ábhar sonraí nó ar mhaithe leis an bpobal, atá leagtha amach chun an duine aonair a chosaint ar aon ní a chloisteáil maidir leis nó léi a d’fhéadfadh dochar tromchúiseach a dhéanamh dá shláinte/sláinte fhisiceach nó mheabhrach nó folláine mothúchánach;
- Sonraí Scrúduithe
Tá an teorainn ama chun freagra a thabhairt ar iarraidh ar rochtain méadaithe ó 40 lá go 60 lá agus meastar iarratas ar rochtain a bheith déanta ag an dáta ar a bhfoilsítear na torthaí den chéad uair, nó ag an dáta a rinneadh an t-iarraidh, cibé ceann is déanaí.
Sonraí Pearsanta a Aistriú Thar Lear
Is ábhar imní ag go leor rialaitheoirí sonraí na ceanglais atá riachtanach maidir le sonraí a aistriú thar lear. Tá coinníollacha speisialta i gceist nach mór iad a bhaint amach sula n-aistrítear sonraí pearsanta lasmuigh den Limistéar Eorpach Eacnamaíoch (gach tír de chuid an AE mar aon leis an Iorua, an Íoslainn agus Lichtinstéin), sa chás nach bhfuil leibhéal cosanta sonraí ceadaithe ag an AE sa tír is allmhaireoir. Is é an téarma atá air sin ná cinneadh leorgachta. I gcás dá leithéid, caithfear ceann de na coinníollacha seo a leanas a shásamh má tá an t-aistriú le déanamh. Ní mór an t-aistriú a bheith:
- eadaithe ag an ábhar sonraí; nó
- éilithe nó údaraithe faoi achtachán, faoi choinbhinsiún nó ionstraim eile ina fhorchuirtear oibleagáid idirnáisiúnta ar an Stát seo; nó
- riachtanach chun conradh a chur i gcrích idir an rialaitheoir sonraí agus an t-ábhar sonraí; nó
- riachtanach chun céimeanna a ghlacadh arna iarraidh ag an ábhar sonraí le súil is go rachaidh sé nó sí i mbun conartha leis an rialaitheoir sonraí; nó
- riachtanach chun conradh a thabhairt chun críche idir an rialaitheoir sonraí agus tríú páirtí, a dtéitear ina bhun arna iarraidh ag an ábhar sonraí agus atá chun leasa an ábhair sonraí, nó chun conradh dá leithéid a chur i gcrích; nó
- riachtanach chun comhairle dlí a fháil; nó
- riachtanach go práinneach chun díobháil nó damáiste do shláinte an ábhair sonraí a chosc; nó
- ina chuid de na sonraí pearsanta atá á gcoinneáil ar chlár poiblí; nó
- údaraithe ag an gCoimisiún um Chosaint Sonraí, arb é atá i gceist leis de ghnáth conradh a cheadú atá bunaithe ar chonarthaí eiseamláireacha AE.
Ós rud é go bhfuil an reachtaíocht maidir le sonraí a aistriú thar lear casta, nuair atá amhras i gceist, moltar do dhaoine teagmháil a dhéanamh leis an Oifig seo chun treoir a lorg maidir le cásanna ar leith.
Seicliosta Bunúsach um Chosaint Sonraí
- An bhfuil d’aitheantas ar eolas ag na daoine aonair a mbailíonn tú a gcuid sonraí uathu?
- Ar chuir tú an t-ábhar sonraí ar an eolas faoin úsáid a bhaineann tú as a chuid/a cuid sonraí?
- An bhfuil na nochtuithe a dhéanann tú ar na sonraí sin dlisteanach?
- An bhfuil bearta cuí slándála i bhfeidhm agat go hinmheánach agus go seachtrach araon go bhfuil gach rochtain ar na sonraí cuí?
- An bhfuil nósanna imeachta cuí i bhfeidhm agat lena chinntiú go ndéantar gach mír sonraí a nuashonrú?
- An bhfuil beartas sainithe agat maidir le tréimhsí coinneála do gach mír sonraí pearsanta?
- An bhfuil beartas um chosaint sonraí i bhfeidhm agat?
- An bhfuil nósanna imeachta agat chun iarrataí ar rochtain ó dhaoine aonair a láimhseáil?
- An bhfuil tú cinnte gur cheart duit a bheith cláraithe nó nár cheart?
- An bhfuil oiliúint chuí ar d’fhoireann i ndáil le cosaint sonraí?
- An ndéanann tú athbhreithniú agus iniúchadh rialta ar na sonraí a choinníonn tú agus ar an mbealach ina bpróiseáiltear iad?