NÓTA TÁBHACHTACH

Baineann an fhaisnéis atá sa chluaisín seo go sonrach le heachtraí cosanta sonraí a tharlaíonn roimh an 25 Bealtaine 2018. Ba chóir a thabhairt faoi deara go bhfuil ábhar anseo frámaithe i dtéarmaí an dlí mar a chuir sé i bhfeidhm faoi na hAchtanna um Chosaint Sonraí 1988 agus 2003, chomh maith le Treoir 1995.

Ní féidir na cumhachtaí feabhsaithe faoin Rialachán Ginearálta um Chosaint Sonraí a chur i bhfeidhm ar eachtraí a tharla roimh an 25 Bealtaine 2018.

Achtanna um Chosaint Sonraí 1988 agus 2003

Treoir i leith do Chearta

Tá sé i gceist go mbeadh an leabhrán seo ina threoir ghearr do dhaoine maidir lena gcearta um chosaint sonraí agus maidir leis na dualgais um chosaint sonraí atá orthu sin a choimeádann agus a phróiseálann faisnéis phearsanta. Ní léirmhíniú údarásach nó cinntitheach ar an dlí é. Má tá eolas breise uait tar éis duit an leabhrán seo a léamh, féach suíomh gréasáin an Choimisinéara Cosanta Sonraí ag www.cosantasonrai.ie, nó téigh i dteagmháil leis an oifig trí na modhanna éagsúla atá sonraithe ar cúl an leabhráin seo.

Achanna um Chosaint Sonraí 1988 agus 2003

Sainmhínithe

Mar is amhlaidh le haon reachtaíocht ar bith, tá ciall ar leith le téarmaí ar leith. Seo a leanas sainmhínithe úsáideacha:

Ciallaíonn Sonraí faisnéis i bhfoirm inar féidir é a phróiseáil. Cuimsíonn sé sonraí uathoibrithe agus sonraí láimhe araon.

Ciallaíonn sonraí uathoibrithe, tríd is tríd, aon fhaisnéis ar ríomhaire, nó faisnéis a taifeadadh le hintinn í a chur ar ríomhaire.

Ciallaíonn sonraí láimhe faisnéis a choimeádtar mar chuid de chóras ábharthach comhdúcháin, nó é a bheith i gceist gur cheart í a bheith mar chuid de chóras ábharthach comhdúcháin.

Ciallaíonn córas ábharthach comhdúcháin aon tacar ar bith faisnéise, cé nach bhfuil ar ríomhaire, atá leagtha síos mar thagairt do dhaoine indibhidiúla, nó trí thagairt ar chritéir a ghabhann le daoine indibhidiúla, d'fhonn go mbeadh rochtain ar shainfhaisnéis.

Ciallaíonn sonraí pearsanta sonraí a ghabhann le duine beo ina n-aithnítear nó gur féidir an duine a aithint os na sonraí nó os na sonraí i gcomhar le faisnéis eile atá i, nó gur dóichí a thiocfaidh i, seilbh an rialtóra sonraí. Tig leis seo a bheith ina shainmhíniú fairsing ag brath ar na cúinsí.

Ciallaíonn próiseáil aon oibríocht nó tacar oibríochtaí a dhéanamh ar shonraí, ag áireamh:

– sonraí a fháil, a thaifeadadh nó a choimeád,

– na sonraí a bhailiú, a eagrú, a stóráil, a athrú nó a athchóiriú,

– na sonraí a aisghabháil, a chomhairliú nó a úsáid,

– an fhaisnéis nó na sonraí a nochtadh trí tharchur, trí leathadh nó trína chur ar fáil ar bhealach eile

– ailíniú, teaglamú, blocáil, léirscrios nó scrios na sonraí.

Is duine é Damhna Sonraí atá ina ábhar ag sonraí pearsanta.

Is iad Rialtóirí Sonraí na daoine sin a dhéanann rialú ar ábhar agus úsáid sonraí pearsanta, ina n-aonar nó le daoine eile. Tig le Rialtóirí Sonraí a bheith ina n-eintiteais dlíthiúla mar cuideachtaí, Ranna Rialtais nó eagraíochtaí deonacha, nó is féidir gur daoine indibhidiúla iad mar Dhochtúirí Leighis Ginearálta, cógaiseoirí nó trádálaithe aonair.

Is é an Próiseálaí Sonraí an duine a phróiseálann sonraí pearsanta thar ceann rialtóra sonraí, ach nach gcuimsíonn fostaí de chuid an rialtóra sonraí a phróiseálann sonraí dá leithéid i rith a c(h)uid fostaíochta. Arís glactar le duine mar eintiteas dlíthiúil.

Baineann sonraí íogaire pearsanta le sainchatagóirí sonraí atá sainmhínithe mar sonraí a bhaineann le bunadh cine; tuairimí polaitiúla nó creidimh reiligiúnacha nó creidimh eile; sláinte fhisiciúil nó mheabhrach; beatha ghnéasach; ciontuithe coiriúla nó líomhaintí gur déanadh cion; ballraíocht ceardchumainn an duine. Tá cearta breise agat maidir le próiseáil aon sonraí ar bith dá leithéid.

Cad is cosaint sonraí ann?

Is é an modh é ina ndéantar cosaint ar chearta príobháideachta na ndaoine maidir le próiseáil a gcuid sonraí pearsanta. Soláthraíonn tú faisnéis maidir leat féin do chomhlachtaí rialtais, bainc, cuideachtaí árachais, proifisiúnaithe leighis, cuideachtaí teileachumarsáide agus mórán eile nach iad d'fhonn leas a bhaint as seirbhísí nó chun oibleagáidí a shásamh. Faigheann eagraíochtaí nó daoine indibhidiúla faisnéis a ghabhann leatsa ó fhoinsí eile chomh maith. Chun críche cosaint sonraí tugtar rialtóirí sonraí ar eagraíochtaí nó daoine dá leithéid a dhéanann rialú ar ábhar agus úsáid sonraí pearsanta. Tugann na hAchtanna um Chosaint Sonraí 1988 agus 2003 cearta duit maidir leis an bhfaisnéis phearsanta seo agus forchuireann oibleagáidí ar rialtóirí sonraí.

Tagann na cearta sin i bhfeidhm nuair atá an fhaisnéis atá á choimeád:

– ar ríomhaire, nó

– i bhfoirm láimhe, mar chuid de chóras comhdúcháin nó é a bheith i gceist a bheith mar chuid de chóras comhdúcháin a áisíonn rochtain ar fhaisnéis dhuine ar leith.

Baineann na cearta seo chomh maith maidir le fótagraif agus taifeadtaí fístéipe de do íomhá chomh maith le taifeadtaí de do ghuth gur féidir leis an rialtóir sonraí iad a bheith ina sheilbh

Tugann na cearta sin, atá rianaithe go mionchruinn sa chuid eile den leabhrán seo, an chumhacht duit deimhin a dhéanamh de go bhfuil d'fhaisnéis cruinn, go ndéantar í a sholáthar dóibh sin amháin gur cheart dóibh í a bheith acu agus nach n‑usaidtear í ach do shainchúraimí.

Tá an fhéidearthacht ann go gcaithfeá gníomhú leis na cearta sin a fhorfheidhmiú trí dhul i dteagmháil leis an eagraíocht atá i gceist agus má tá aon deacrachtaí agat do chearta a fhorfheidhmiú is féidir leat leas a bhaint as cúnamh an Choimisinéara Cosanta Sonraí.
 

Do Chearta

 

  1. An ceart go ndéanfaí do shonraí a phróiseáil de réir na nAchtanna um Chosaint Sonraí
    d'fhaisnéis phearsanta a bheith faighte agus próiseáilte go cóir, í a bheith coimeádtha slán agus gan í a bheith nochtaithe go neamhdhlisteanach do dhaoine eile
  2. An ceart tú a bheith curtha ar an eolas
    An ceart tú a bheith curtha ar an eolas
  3. Ceart rochtana
    cóip a fháil de do chuid faisnéise pearsanta
  4. An ceart a fháil amach an bhfuil nó nach bhfuil sonraí pearsanta ann
    a bheith curtha ar an eolas, ar iarratas, má tá sonraí pearsanta á gcoimeád ort
  5. An ceart ar cheartú nó ar scrios
    d'fhaisnéis phearsanta a cheartú nó a scrios má tá sé míchruinn
  6. An ceart úsáidí áirithe a chosc
    cosc a chur ar d'fhaisnéis phearsanta a bheith á húsáid do chuspóirí áirithe
  7. An ceart d'ainm a bhaint as liosta um margaíocht dhíreacht
    stop a chur le ríomhphost nach bhfuil uait
  8. An ceart
    stop a chur le húsáidí ar leith de do fhaisnéis phearsanta
  9. Saoirse ó chinntí uathdhéanta
    ionchur daonna a bheith ann maidir le cinntí tábhachtach a ghabhann leat a bheith á ndéanamh
  10. Cearta faoi Rialacháin um Chosaint Sonraí agus faoi Rialacháin um Príobháideachta i dTeileachumarsáidí
    cosc a chur ar mhargaíocht dhíreach nach bhfuil uait atá á fháil agat ar theileafón, ríomhphoist nó trí theachtaireachtaí téacsa

1. An ceart go ndéanfaí próiseáil ar do chuid sonraí de réir na nAchtanna um Chosaint Sonraí

Tá oibleagáid acu sin ag a bhfuil sonraí a bhaineann leat:

  • an fhaisnéis a fháil agus a phróiseáil go cóir
  • í a choimeád do shainchuspóir amháin nó níos mó, atá follasach agus dleathach
  • í a úsáid agus a nochtadh ar shlite atá comhoiriúnach leis na cuspóirí sin amháin
  • í a choimeád slán agus sábháilte
  • í a choimeád cruinn, iomlán agus nuashonraithe
  • deimhin a dhéanamh de gur leor í, go bhfuil sí ábharthach agus nach bhfuil an iomarca ann
  • gan í a choimeád níos sia ná mar atá riachtanach don chuspóir nó do na cuspóirí
  • cóip a thabhairt duit de do shonraí pearsanta, ar iarratas

Ar ais go Menu 

2. An ceart tú a bheith curtha ar an eolas

Caithfidh rialtóirí sonraí a fhaigheann d'fhaisnéis phearsanta deimhin a dhéanamh de go gcuirtear ar an eolas tú maidir le:

  • ainm an rialtóra sonraí, i.e. an eagraíocht nó an duine a bhailíonn na sonraí nó ainm an té go bhfuil na sonraí á mbailiú thar a ceann
  • an cuspóir ar a gcoimeádtar do chuid sonraí, agus
  • aon fhaisnéis eile ar cheart dóibh a sholáthar chun deimhin a dhéanamh de go ndéanann siad láimhseáil chóir ar do shonraí, mar shampla, aitheantas aon duine eile go nochtann siad do shonraí pearsanta dóibh, agus cibé an bhfuil oibleagáid ort nó nach bhfuil aon cheann dá gceisteanna a fhreagairt.

Caithfidh rialtóirí sonraí a fuair do shonraí pearsanta ó dhuine eile, i.e. ní uaitse, tusa a chur ar an eolas chomh maith maidir le cé na cineálacha sonraí atá ina seilbh acu, agus ainm an chéad rialtóra sonraí.

Ar ais go Menu 

3. Ceart rochtana

Is féidir leat cóip de na sonraí uile pearsanta a bhaineann leat a fháil trí 'iarratas rochtana' a dhéanamh i scríbhinn go haon eagraíocht nó aon duine go bhfuil faisnéis phearsanta a bhaineann leat acu ar ríomhaire nó i bhfoirm láimhe atá mar chuid de chóras ábhartha comhdúcháin nó go bhfuil sé ar intinn é a bheith mar chuid de chóras ábhartha comhdúcháin. Féach alt 'Conas is féidir iarratas rochtana a dhéanamh'.

Cuimsíonn an ceart seo rochtain ar léiriú tuairimíochta maidir leat ach sa chás gur tugadh na tuairimí sin faoi rún. Ansin féin i mórán cásanna beidh an ceart rochtana atá agat maidir leis an tuairim sin a fháil níos mó ná an ceart ag an duine a thug an tuairim nach nochtfaí í. Ní ghéilltear don ceart rochtana i sainchásanna teoranta a dhéanfadh dochar do leas ar leith, e.g. iniúchadh ar chionta.

Tá tú i dteideal chomh maith míniú a fháil ar an loighic a úsáideadh san uathphróiseas um dhéanamh cinntí ina gcuireann an cinneadh isteach go mór ort agus an cinneadh bunaithe go huile is go hiomlán ar an uathphróiseas.automated process.

Ar ais go Menu 

4. An ceart a fháil amach an bhfuil nó nach bhfuil faisnéis phearsanta ann

Má chreideann tú go bhfuil sonraí pearsanta a bhaineann leat á gcoimeád ort ag aonán, tá an ceart agat a bheith curtha ar an eolas laistigh de 21 lá, tar éis duit iarratas a dhéanamh, más amhlaidh atá. Má tá sonraí pearsanta a ghabhann leat ag an aonán caithfidh sé cur síos a thabhairt duit ag an am sin ar na sonraí atá ina sheilbh acu agus na cuspóirí ar a gcoimeádtar iad.

Níl aon táille i gceist maidir le hiarratas nó maidir le géilleadh d'iarratas dá leithéid.

Ar ais go Menu 

5. An ceart ar cheartú nó ar scrios

Má fhaigheann tú amach go bhfuil faisnéis atá á coimeád ag rialtóir sonraí ort míchruinn, tá an ceart agat go gceartófaí an fhaisnéis sin nó, i gcásanna áirithe go scriosfaí an fhaisnéis. Is féidir an ceart seo a shásamh chomh maith trí ráiteas uait maidir leis na nithe a mheasann tú a bheith míchruinn a cheangal de.

Ina theannta sin, mura bhfuil cúis mhaith ag an aonán na sonraí pearsanta choimeád, i.e. mura bhfuil siad ábhartha nó má tá an iomarca ann don chuspóir, nó mura bhfuarthas an fhaisnéis go cóir, is féidir leat an fhaisnéis a cheartú nó a scrios.

Is féidir leat do chearta a chuir i bhfeidhm sa réimse seo, go simplí, trí scríobh go dtí an aonán go bhfuil do shonraí á choimeád aige agus do chuid tuairimí a shonrú. Caithfidh siad géilleadh do seo nó a chur in iúl laistigh de 40 lá cén fáth nach ndéanfaidh.

Ar ais go Menu 

6. An ceart cosc a chur ar úsáidí áirithe

Chomh maith leis an gceart sonraí a cheartú agus a scrios is féidir leat iarraidh ar rialtóir sonraí do shonraí a chosc, i.e. cosc a chur ar iad a bheith á n-úsáid do chuspóirí áirithe. Mar shampla, b'fhéidir go dteastódh uait cosc a chur ar do shonraí a bheith á n-úsáid do chúraimí taighde nuair atá siad á gcoimeád do chuspóirí eile nach gcuireann tú ina gcoinne.

Arís is féidir leat do chearta a chleachtadh sa réimse seo, go simplí, trí scríobh go dtí an aonán ag a bhfuil do shonraí á gcoimeád agus do dhearcadh a shonrú. Caithfidh siad géilleadh do seo nó a rá laistigh de 40 lá cén fáth nach ndéanfaidh.

Ar ais go Menu 

7. An ceart d'ainm a bhaint as liosta um margaíocht dhíreach

Má tá d'fhaisnéis á choimeád ag rialtóir sonraí chun críche margaíochta dírí, is féidir leat do mhionsonraí a bhaint as. Is féidir leat an ceart seo a chleachtadh trí scríobh go dtí an eagraíocht atá i gceist. Caithfidh siad freagra a thabhairt laistigh de 40 lá ag deimhniú gur dhéileáil siad le d'iarratas.

Ar ais go Menu 

8. An ceart cur i gcoinne

I gcúinse an rialtóra sonraí a bheith ag próiseáil sonraí d'fhorfheidhmiú údaráis oifigiúil, leis leas poiblí, nó dá 'leasa dlisteanacha' féin agus go mbraitheann tú go gcuireann úsáid do shonraí isteach go mór ort nó go ndéanann sé dochar mór duit nach bhfuil tuillte agat, is féidirleat iarratas a dhéanamh go stadfadh rialtóir d'úsáid do shonraí pearsanta, nó nach dtosódh sé ag úsáid na sonraí.

Níl an ceart i bhfeidhm má:

  • thug tú cead cheana féin do chuid sonraí a úsáid
  • tá gá leis an úsáid d'oibleagáid chonartha ar aontaigh tú leis
  • úsáideann iarrthóirí toghcháin nó páirtithe polaitiúla é do chuspóirí toghcháin iad, nó
  • éilíonn an dlí é a úsáid.

Ní féidir clár toghthóirí ná aon sonraí eile pearsanta a n-éilíonn an dlí iad a nochtadh go poiblí, mar chlár scairshealbhóirí, a úsáid do mhargaíocht dhíreach murar tugadh an deis duit cur i gcoinne úsáide dá leithéid. Tá na cearta seo um chur i gcoinne sin saor in aisce.

Ar ais go Menu 

9. Saoirse ó chinntí uathdhéanta

Ní féidir cinntí tábhachtacha maidir leat féin, mar shampla d'fheidhmíocht oibre, d'acmhainneacht creidmheasa, d'iontaofacht, a dhéanamh trí mhodh uathoibrithe amháin e.g. trí ríomhaire, mura dtugannn tú comhthoiliú sin a dhéanamh. Go ginearálta caithfidh ionchur daonna a bheith i gceist i gcinntí dá leithéid.

Ar ais go Menu 

10. Cearta faoi Rialacháin um Chosaint Sonraí agus faoi Rialacháin um Príobháideachta i dTeileachumarsáidí

Mura dteastaíonn uait glacadh le glaonna teileafóin maidir le margaíocht dhíreach ba chóir duit dul i dteagmháil led sholáthróir teileachumarsáide a dhéanfaidh taifeadadh ar do rogha sa chlár dar teideal clár rogha an diúltaithe an Bhunachair Náisiúnta (BN). Cion is ea é glaoch um mhargaíocht dhíreach a chur ar aon uimhir theileafóin a taifeadadh ar an BN ar an mbealach seo. Ina theannta sin, mura bhfuil d'uimhir teileafóin áirithe ar chlár rogha an diúltaithe BSEN, ní féidir le haon aonán atá ag glaoch ort chun críche margaíochta dírí glaoch a chur ort arís má deireann leo gan glaoch a chur ort.

D'fhonn go rachfaí i dteagmháil leat trí mheaisín facsála nó trí uathdhiailiú chun críche margaíochta dírí caithfidh tú comhthoiliú leis an aonán atá ag déanamh na dteagmhálacha.

Chomh maith céanna tá an ceart agat gan ríomhphost margaíochta gan iarraidh a fháil ar do ríomhaire nó téacsanna margaíochta ar d'fhón póca gan do chomhthoiliú.

Ar ais go Menu 

CONAS IS FÉIDIR IARRATAS ROCHTANA A DHÉANAMH

Chun iarratas rochtana a dhéanamh caithfidh tú scríobh tríd an bpost nó ríomhphost go dtí an eagraíocht nó an duine go bhfuil do shonraí pearsanta á gcoimeád acu ort ag iarradh orthu cóip de na sonraí a thabhairt duit. D'fhéadfadh d'iarratas a bheith mar a leanas:

A chara....

Is mian liom iarratas rochtana a dhéanamh faoi na hAchtanna um Chosaint Sonraí 1988 agus 2003 ar chóip d'aon fhaisnéis atá á coimeád agat fút, ar ríomhaire nó i bhfoirm láimhe, a thabhairt dom.??

Ba chóir duit aon sonraí a bhféadfadh gá a bheith leo chun cabhrú leis an duine tú a aithint agus chun d'fhaisnéis uile a fhéadfadh a bheith acu ort a aimsiú, mar shampla, uimhir cuntais chustaiméara, aon seoltaí roimhe seo, dáta breithe.

Nuair atá méid suntasach de do shonraí pearsanta ag an rialtóir sonraí, ach nach bhfuil ach rochtain ar chuid bheag de na sonraí sin uait, d'fhéadfadh sé cabhrú go mór leis an rialtóir agus tá an fhéidearthacht ann go dtabharfaí freagra ort níos tapúla má dhéanann tú sonrach i d'iarratas.

Caithfear an fhaisnéis a thabhairt duit, i bhfoirm atá intuigthe, laistigh de 40 lá ón lá a fhaightear d'iarratas ach tugann formhór na rialtóirí sonraí freagra i bhfad níos túisce ná sin. D'fhéadfaí iarraidh ort táille ainmniúil a íoc ach ní féidir leis a bheith os cionn €6.35.

CÚNAMH Ó OIFIG AN CHOIMISINÉARA COSANTA SONRAÍ

Cabhróidh an Coimisinéir Cosanta Sonraí leat deimhin a dhéanamh de go ngéilltear go hiomlán do do chearta agus go gcomhlíonfaidh na rialtóirí sonraí a n-oibleagáidí faoi na hAchtanna um Chosaint Sonraí. Má bhraitheann tú nach bhfuil eagraíocht nó duine indibhidiúil ag géilleadh dá n-oibleagáidí um chosaint sonraí agus nach bhfuil tú sásta leis an bhfreagra a tugadh ort maidir le do chúraimí, is féidir leat gearán a dhéanamh leis an gCoimisinéir.

D'fhonn gearán a dhéanamh níl le déanamh agat ach scríobh nó ríomhphost a sheoladh do dtí an Coimisinéir Cosanta Sonraí ag tabhairt sonraí ar an ábhar agus

  • A rá cé an eagraíocht nó an duine indibhidiúil go bhfuil an gearán á dhéanamh agat ina gcoinne
  • cuntas a thabhairt ar na céimeanna a ghlac tú chun go ndéileálfaí le do chúraimí
  • Léirigh an freagra a fuair tú, má fuair tú aon fhreagra, agus
  • Soláthair cóipeanna d'aon chomhfhreagras idir thú féin agus an eagraíocht.

Déanfaidh an Coimisinéir, faoi Alt 10 de na hAchtanna um Chosaint Sonraí, iniúchadh ar do ghearán. Is é an cur chuige atá ag an gCoimisinéir maidir le gearáin, mar a fhoráiltear sna hAchtanna, ná iarracht a dhéanamh teacht ar réiteach cairdiúil maidir leis an ní is ábhar don ghearán. I gcásanna nach féidir teacht ar réiteach sásúil, is féidir le gearánaí iarraidh ar an gCoimisinéir cinneadh foirmeálta a dhéanamh gur tharla nó nár tharla sárú. Ar a shon sin, níl an chumhacht ag an gCoimisinéir cúiteamh a bhronnadh. Is é an phríomhthosaíocht ag an gCoimisinéir, má sheasann sé le do ghearán, ná go ngéillfeadh an gearánaí don dlí agus go gcuirfeadh sé rudaí ina gceart. Má dhiúltaíonn an Coimisinéir do do ghearán, cuirfidh sé sin in iúl duit i scríbhinn. Mura n-aontaíonn tú le breith an Choimisinéara, tá an ceart agat achomharc a dhéanamh ar an gcinneadh sa Chúirt Chuarda.

Tá sé sonraithe go soiléir sna hAchtanna um Chosaint Sonraí go bhfuil dualgas cúraim ar eagraíochtaí nó ar dhaoine indibhidiúla go bhfuil do shonraí pearsanta á gcoimeád acu. Má dhéantar díobháil duit trí mhíláimhseáil do chuid faisnéise pearsanta, d'fhéadfá a bheith i dteideal cúiteamh a éileamh trí na Cúirteanna agus is ceist í seo duit féin agus do do chomhairleoirí dlí. Níl aon fheidhm ag an gCoimisinéir maidir le himeachtaí dá leithéid a ghlacadh nó maidir le comhairle dlí a thabhairt.

Tá breis eolais ar fáil ónár suíomh gréasáin nó is féidir leat dul i dteagmháil díreach lenár nOifig trí ríomhphost nó ar an teileafón. Tá bróisiúir agus bileoga maidir leis na hAchtanna ar fáil saor in aisce, ar iarratas ó:

An rialtóir sonraí tú?

Más duine indibhidiúil nó eagraíocht thú a bhailíonn, a stórálann nó a phróiseálann aon sonraí faoi dhaoine atá beo ar aon chineál ríomhaire nó córas struchtúrtha comhdúcháin, is rialtóir sonraí thú. Mar gheall ar na freagrachtaí tromchúiseacha dlí a ghabhann le rialtóir sonraí faoi na hAchtanna, ba chóir duit comhairle a fháil ó do comhairleoir dlí nó ón gCoimisinéir má tá amhras ort faoi thú a bheith i do rialtóir sonraí nó gan a bheith in aon chás ar leith.

Go praiticiúil, lena fháil amach an rialtóir sonraí thú nó nach ea, ba chóir duit a fhiafraí, an ndéanann tú cinneadh maidir le cibé faisnéis a bhailítear, a stóráiltear, an úsáid a bhaintear aisti agus cathain is chóir í a scrios nó a athrú.

Más rud é, ar an láimh eile, go sealbhaíonn tú na sonraí pearsanta, ach chinneann eagraíocht éigin iad agus tá sé freagrach as cad a tharlóidh do na sonraí, ansin is é an eagraíocht eile an rialtóir sonraí, agus is"próiseálaí sonraí" do eagraíocht (féach thíos) .

Cineálacha Rialtóir Sonraí

Is féidir le rialtóirí sonraí a bheith mar ceachtar daoine aonair nó "daoine dlítheanacha" mar cuideachtaí, Ranna Rialtais agus eagraíochtaí deonacha. Samplaí de chásanna gur duine aonair an rialtóir sonraí ná dochtúirí, cógaiseoirí, polaiteoirí agus trádálaithe aonair, nuair a choimeádann na daoine seo eolas pearsanta ar a n-othair, cliaint, gcomhdhamhnaí etc

Grúp-cuideachtaí agus Fo-chuideachtaí

Tá sé coitianta ar fud an domhain gnó do chuideachta shealbhaíochta seilbh a bheith acu are ceann amháin nó níos mó fochuideachtaí. Má tá sonraí pearsanta á aistriú laistigh de ghrúpa cuideachtaí, cé hé an rialtóir sonraí? Ag tabhairt freagra ar an gceist seo, ba chóir a thabhairt faoi deara gur duine dlíthiúil ar leith gach cuideachta, cibé acu mháthairchuideachta nó fochuideachta, a bhfuil freagrachtaí dlí agus chosaint sonraí aige. Féadfaidh gach chuideachta laistigh de ghrúpa a bheith dá bhrí sin ina rialaitheoir sonraí i ndáil leis na sonraí pearsanta a bhfuil faighte aige agus as a bhfuil sé freagrach go dlíthiúil, agus tá sé riachtanach do gach rialtóir sonraí a mheas an bhfuil sé incheadaithe sonraí pearsanta a nochtadh do grúp-chuideachtaí eile. Is amháin i gcásanna neamhchoitianta gur féidir dhá cheann nó níos mó cuideachtaí a fheidhmiú i gceart dlíthiúil nó de facto ar rialú agus freagracht ar na sonraí pearsanta céanna. I gcásanna den sórt sin, meastar gur rialtóirí sonraí a chur le chéile iad na cuideachtaí

Freagrachtaí na rialtóirí sonraí

Ní mór do gach rialtóir sonraí cloí le rialacha tábhachtacha áirithe faoi conas faisnéise pearsanta a bhailiú agus a úsáid.

Ní mór do rialtóirí sonraí áraithe clárú gach bliain leis an gCoimisinéir Cosanta Sonraí, d'fhonn a dhéanamh trédhearcacha a gcuid cleachtais maidir le láimhseáil sonraí.

Próiseálaithe Sonraí

Mar atá luaite thuas, má tá tú i seilbh sonraí pearsanta nó iad a próiseaíl, ach nach bhfuil tú freagrach as rialú nó feidhmiú na sonraí pearsanta, ansin is "próiseálaí sonraí" thú. Samplaí de phróiseálaithe sonraí ná cuideachtaí párolla, cuntasóirí agus comhlachtaí taighde margaidh a d'fhéadfadh go léir eolas pearsanta a shealbhú nó a phróiseáil thar ceann duine eile.

Is féidir le haon-chuideachta nó duine a bheith ina rialtóir sonraí agus próiseálaí sonraí, i leith tacair ar leith de sonraí pearsanta. Mar shampla, bheadh cuideachta phárolla mar rialtóir sonraí i ndáil leis na sonraí maidir lena foireann féin, ach ina próiseálaí sonraí i ndáil leis na sonraí párolla foirne a bhíonn á phróiseáil aige dá gcuideachtaí cliaint.

Tá próiseálaí sonraí ar leith as an rialtóir dona bhfuil siad ag phróiseáil sonraí pearsanta. Ní "próiseálaí sonraí" fostaí de chuid rialaitheoir sonraí, nó fo-roinn nó aonad laistigh de chuideachta a bhfuil próiseáil sonraí pearsanta don chuideachta ar siúl acu. Mar sin féin, duine nach bhfuil fostaithe ag an rialtóir sonraí, ach go bhfuil conradh aige seirbhís áirithe próiseála sonraí a chur ar fáil (dá leithéid mar comhairleoir cánach, nó cuideachta teileamhargaíocht a úsáidtear chun bhainistiú cuntais chustaiméara), is phróiseálaí sonraí é. Fochuideachta faoi úinéireacht ag rialtóir sonraí chun próiseáil a dhéanamh ar shonraí pearsanta ar a shon (mar shampla, an phárolla a bhainistiú), is duine dlítheanach i leith é agus próiseálaí sonraí.

Freagrachtaí na próiseálaithe sonraí

Murab ionann agus rialaitheoirí sonraí, tá freagrachtaí an-teoranta-ag próiseálaithe sonraí faoin Acht um Chosaint Sonraí. Baineann na freagrachtaí leis an ngá le sonraí pearsanta a choimeád slán ó rochtain neamhúdaraithe, nochtadh, scriosadh nó caillteanas thaisme. Chomh maith le sin, ní mór do próiseálaithe sonraí a bhfuil gnó go hiomlán nó go páirteach i bpróiseáil sonraí pearsanta thar ceann rialtóirí sonraí a bhfuil gá acu clárú, clárú leis an gCoimisinéir Cosanta Sonraí mar phróiseálaí sonraí.

Tuilleadh Eolais

Tá miontreor ar an ábhar seo ar fáil sa Tuairim 1/2010 eisithe ag an Meitheal Oibre Airteagal 29.

D'fhonn na sonraí a fháil go cóir caithfidh an damhna sonraí a bheith go hiomlán ar an eolas, ag an am atá na sonraí á mbailiú, maidir le:

  • ainm an rialtóra sonraí
  • an cuspóir atá leis na sonraí a bhailiú
  • aitheantas aon ionadaí atá ainmnithe chun críche na nAchtanna
  • na daoine nó catagóirí na ndaoine gur ceadmhach na sonraí a nochtadh dóibh
  • cibé acu an bhfuil freagraí ar cheisteanna a fhiafraítear éigeantach nó nach bhfuil agus cad iad na hiarmhairtí a ghabhann le gan freagraí a thabhairt ar na ceisteanna sin
  • gurb ann do cheart rochtana ar a gcuid sonraí pearsanta
  • an ceart a gcuid sonraí a cheartú má tá a sonraí míchruinn nó má próiseáladh iad go míchóir
  • aon fhaisnéis eile atá riachtanach d'fhonn go mbeadh an phróiseáil cóir agus chun deimhin a dhéanamh de go mbeadh an fhaisnéis go léir ag an damhna sonraí chun é a bheith feasach ar conas a phróiseálfar a sonraí

Ina theannta sin, i gcúinse nach bhfaightear na sonraí ón damhna sonraí, cibé acu ag an am a phróiseáiltear a gcuid sonraí don gcéad uair nó ag an am a nochtar na sonraí do thríú páirtí, caithfear an fhaisnéis uile thuasluaite a sholáthar don damhna sonraí agus caithfear iad a chur ar an eolas chomh maith maidir le haitheantas an bhunrialtóra sonraí óna bhfuarthas an fhaisnéis agus na catagóirí sonraí atá i gceist.

D'fhonn go ndéanfaí próiseáil chóir ar shonraí pearsanta caithfear iad a fháil go cóir, agus;

g caithfidh gur chomhthoiligh an damhna sonraí leis an bpróiseáil

g caithfidh an phróiseáil a bheith riachtanach ar cheann de na cúiseanna seo a leanas -

  • feidhmiúchán conartha lena bhfuil an damhna sonraí ina pháirtí
  • d'fhonn céimeanna a ghlacadh ar iarratas ón damhna sonraí sula ndéantar conradh,
  • géilleadh d'oibleagáid dhlíthúil, seachas é sin atá forchurtha ag an gconradh
  • le cosc a chur ar ghortú nó aon dochar eile do shláinte an damhna sonraí
  • le cosc a chur ar chaillteanas nó dochar suntasach do réadmhaoin an damhna sonraí
  • le cosaint a dhéanamh ar leasanna ríthábhachtacha an damhna sonraí nuair is dócha go ndéanfaí dochar dos na leasanna sin agus comhthoiliú an damhna sonraí a iarraidh.
  • do riarachán an cheartais
  • d'fheidhmiúchán feidhme bronnta ar dhuine trí nó faoi achtachán
  • d'fheidhmiúchán feidhme de chuid an Rialtais nó Aire Rialtais
  • d'fheidhmiúchán aon fheidhme eile de chineál poiblí a dhéanann duine le leas an phobail
  • chun críche na leasanna dlisteanacha go bhfuil an rialtóir sonraí á leanúint ach amháin nuair nár cheart an phróiseáil a dhéanamh in aon chás ar leith ar bhonn leithcheala in aghaidh ceart agus saoirsí bunúsacha nó leasanna dlisteanacha an damhna sonraí.

D'fhonn sonraí íogaire a phróiseáil go cóir (féach an painéal de shainmhínithe ag tús an leabhráin seo) nó mór go bhfuarthas go cóir iad agus tá coinníollacha breise speisialta (caithfear ceann de na coinníollacha thuasluaite a shásamh chomh maith) a gcaithfear ar a laghad ceann amháin díobh a shásamh:

g go bhfuil comhthoiliú follasach tugtha ag an damhna sonraí (nó i gcásanna nach féidir leo de thoradh cúiseanna neamhábaltachta nó aoise go bhfuil sé tugtha ag tuismitheoir nó caomhnóir dlíthiúil) don bpróiseáil, i.e. cuireadh an damhna sonraí ar an eolas maidir le cuspóir(í) próiseála na sonraí agus tá tar éis a s(h)onraí a sholáthar ar an tuiscint sin.

no

g caithfidh an phróiseáil a bheith riachtanach ar cheann de na cúiseanna seo a leanas -

  • o chun críche aon chirt nó oibleagáide atá bronnta nó forchurtha ag an dlí ar an rialtóir sonraí maidir le fostaíocht, a chleachtadh nó a fheidhmiú
  • o le cosc a chur ar ghortú nó aon dochar eile do shláinte an damhna sonraí nó duine eile, nó caillteanas suntasach maidir le, nó dochar do, réadmhaoin nó leasanna ríthábhachtacha eile an damhna sonraí nó duine eile a chosaint i gcás nach féidir comhthoiliú a thabhairt, nó nach féidir bheith ag súil go réasúnta go bhfaigheadh an rialtóir sonraí comhthoiliú dá leithéid
  • o le cosc a chur ar ghortú nó ar dhochar shláinte dhuine eile, nó caillteanas suntasach maidir le dochar de réadmhaoin dhuine eile, i gcás nuair a coimeádadh comhthoiliú dá leithéid siar go míréasúnta
  • o más eagraíocht neamhbhrabúsach a chomhlíonann é maidir lena chuid ball nó daoine eile i dteagmháil rialta leis an eagraíocht
  • o tá an fhaisnéis atá á phróiseáil nochtaithe go poiblí de thoradh céimeanna a ghlac an damhna sonraí d'aon toisc
  • o chun críche comhairle dhlíthiúil a fháil, nó i gcomhar le himeachtaí dlíthiúla, nó mar atá riachtanach chun críche cearta dlíthiúla a bhunú, a chleachtadh nó a chosaint
  • o ar chuspóirí leighis (tá comhairle níos fairsinge maidir le cad is cuspóirí leighis ann le fáil ón suíomh gréasáin www.cosantasonrai.ie nó is féidir leat dul i dteagmháil díreach leis an oifig)
  • o más páirtithe nó iarrthóirí polaitiúla a dhéanann é do thoghchán i gcomhthéacs toghcháin
  • o chun críche measúnú nó íocaíocht a dhéanamh ar dhliteanas cánach
  • o maidir le riarachán scéime Leasa Sóisialta.

Ní ceadmhach duit sonraí a choimeád ach amháin do chuspóir(í) atá sainithe, dlíthiúil agus sonraithe go soiléir agus ní ceart na sonraí a phróiseáil ach ar shlí atá comhoiriúnach leis an/na cuspóir(í) sin. Tá an ceart ag duine ceist a thógáil faoin gcuspóir atá agat lena s(h)onraí a choimeád agus caithfidh tú a bheith ábalta an cuspóir sin a aithint.

D'fhonn géilleadh don riail seo:

    • Ba cheart, go ginearálta, go mbeadh a fhios ag an duine na cúiseanna ar a bhfuil tú ag bailiú agus ag coimeád a gcuid sonraí.
    • ba cheart gur chuspóir dleathach a bheadh mar chuspóir ag bailiú na sonraí
    • ba cheart duit a bheith eolach ar na tacair éagsúla sonraí a choimeádann tú agus an sainchuspóir a ghabhann le gach ceann acu

Caithfidh aon úsáid nó aon nochtadh a bheith riachtanach don(a) c(h)uspóir(í) nó comhoiriúnach leis an gcuspóir / na cuspóirí ar a bhailíonn agus a choimeádann tú na sonraí. Ba chóir duit a fhiafraí díot féin an mbeadh iontas ar an damhna sonraí dá ngeobhfadh sé/ sí amach go raibh úsáid nó nochtadh ar leith dá s(h)onraí ar bun.

Eochairthástáil comhoiriúnachta is ea:

Cuirtear i leataobh an riail go gcaithfidh nochtadh faisnéise a bheith comhoiriúnach i gcónaí leis an gcuspóir/na cuspóirí ar coimeádadh an fhaisnéis i gcásanna teoranta ar leith ag Alt 8 an Achta. I measc samplaí de chásanna dá leithéid bheadh cúinsí soiléire ina mbeadh gá leis an nochtadh faisnéise go dlíthiúil nó go nochtfaí an fhaisnéise don duine é/í féin nó go nochtfaí an fhaisnéis lena c(h)omhthoiliú.

Caithfidh aon phróiseáil sonraí pearsanta a dhéanfaidh rialtóir sonraí thar do ceann géilleadh do na hAchtanna chomh maith. Éilíonn seo, ar an gcuid is lú, go ndéanfaí aon phróiseáil dá leithéid faoi réir ag conradh idir an rialtóir agus an próiseálaí a shonraíonn na coinníollacha amháin inar féidir na sonraí a phróiseáil, na coinníollacha slándála a ghabhann lena bpróiseáil agus go scriosfaí nó go dtabharfaí ar ais na sonraí ar chríochnú nó ar fhoirceannadh an chonartha. Tá ar an rialtóir sonraí chomh maith céimeanna réasúnta a ghlacadh chun deimhin a dhéanamh de go ngéilleann an próiseálaí sonraí do na riachtanais sin.

  • an úsáideann tú na sonraí i slite atá comhsheasmhach leis an gcuspóir/na cuspóirí lena gcoimeád amháin?
  • an nochtann tú na sonraí i slite atá comhsheasmhach leis an gcuspóir/ na cuspóirí sin amháin?

Caithfear beartais cuí slándála a dhéanamh in aghaidh rochtana neamhúdaraithe ar shonraí, nó athrú, nochtadh nó scrios sonraí agus i gcoinne a gcaillte nó a scrios de thaisme. Tá slándáil faisnéise pearsanta ríthábhachtach, ach is é an focal is bunúsaí anseo ná cuí, sa mhéid is go bhfuil sé níos suntasaí i gcúinsí seachas a chéile, ag brath ar nithe mar rúndacht agus íogaireacht agus an dochar a fhéadfadh eascairt as nochtadh neamhúdaraithe. Ar a shon sin, tá ardchaighdeáin slándála ríthábhachtach maidir le gach faisnéis phearsanta. Is féidir le cineál na slándála a úsáidtear a bheith faoi réir ag an gcineál teicneolaíochta atá ar fáil, an costas a ghabhann lena fhorfheidhmiú agus íogaireacht na sonraí atá i gceist.

Chuimseodh íoschaighdeán slándála:

  • rochtain ar fhreastalaithe lárnacha TF a bheith srianta, i suíomh slán, do líon teoranta foirne agus nósanna cuí imeachta a bheith i bhfeidhm chun go ndéanfaí tionlacan ar fhoireann nó chonraitheoirí neamhúdaraithe
  • rochtain ar aon sonraí pearsanta laistigh den eagraíocht a bheith srianta do bhaill údaraithe foirne ar bhonn riachtanais ag teacht le sainpholasaí
  • ba cheart rochtain ar chórais ríomhaireachta a bheith cosanta ag pasfhocal chomh maith le tosca eile um fhíordheimhniú mar is cuí de réir íogaireacht na faisnéise
  • faisnéis ar scáileáin ríomhairí agus comhaid láimhe a bheith ceilte ar chuairteoirí i d'oifigí
  • próiseas cúltacaíochta a bheith i bhfeidhm do shonraí a choimeádtar ar ríomhairí, ag áireamh cúltaca eisláthair
  • gach beartas atá réasúnta a dhéanamh chun deimhin a dhéanamh de go bhfuil an fhoireann feasach ar bheartais slándála na heagraíochta, agus go ngéilleann siad dóibh
  • gach páipéar dramhaíola, páipéar ríomhphriontáilte dramhaíola etc. a dhíuscairt go cúramach
  • ba cheart do dhuine atá sainithe chuige a bheith freagrach as slándáil agus go ndéanfaí athbhreithnuithe tréimhsiúla ar na beartais agus na cleachtais atá i bhfeidhm.

Seachas deimhin a dhéanamh de go bhfuil tú ag géilleadh do na hAchtanna, tá tábhacht bhreise ag gabháil leis an riachtanas seo sa mhéid is gur féidir go mbeifeá faoi dhliteanas ag duine as damáistí má theipeann ort géilleadh d'fhoráil dualgas cúraim an Achta a ghabhann le sonraí pearsanta a bheith á láimhsiú a thagann i gceist go minic maidir le cinntí nó gníomhaíochtaí a bhunaítear ar shonraí míchruinn. Ina theannta sin, is chun leasa do ghnó é deimhin a dhéanamh de go bhfuil sonraí cruinn ar mhaithe le héifeachtacht agus foirfeacht déanta cinntí.

D'fhonn géilleadh don riail seo ba cheart duit deimhin a dhéanamh de:

Nóta:

Ní ghabhann an riachtanas cruinnis le sonraí cúltaca, is é sin le rá, na sonraí nach gcoimeádtar ach amháin do chuspóir sainithe agus teoranta athsholáthair a dhéanamh ar shonraí eile i gcás a gcaillte, a scriosta nó go ndéantar damáiste dóibh.

  • gur leor do nósanna imeachta cléireachais agus ríomhaireachta le tras-sheiceáil chuí chun deimhin a dhéanamh d'ardleibhéil cruinnis sonraí
  • go bhfuil iniúchadh iomlán déanta ar an riachtanas ginearálta atá ann sonraí pearsanta a nuashonrú
  • go bhfuil nósanna cuí imeachta i bhfeidhm, ag áireamh athbhreithniú agus iniúchadh tréimhsiúil, chun deimhin a dhéanamh de go gcoimeádtar gach ceann de na sonraí nuashonraithe,

Is féidir leat an riachtanas seo a shásamh trí dheimhin a dhéanamh de nach bhfuil ach an méid is lú de shonraí pearsanta á iarraidh agus á choimeád agat chun do chuspóir(í) a bhaint amach. Ba cheart duit cinneadh a dhéanamh ar na sainchritéir le measúnú a dhéanamh ar cad é is leor, cad é atá ábhartha agus cad é nach bhfuil iomarcach agus na critéir sin a chur i bhfeidhm do gach mír ar leith faisnéise agus don chuspóir/na cuspóirí ar a gcoimeádtar í.

D'fhonn géilleadh don riail seo ba cheart duit deimhin a dhéanamh de go bhfuil an fhaisnéis atá á iarraidh agus á choimeád:

Ba cheart athbhreithniú tréimhsiúil a dhéanamh ar ábharthacht na sonraí pearsanta a iarrtar ar na damhnaí sonraí trí na bealaí éagsúla ina mbailítear faisnéis, i.e. foirmeacha, suíomh gréasáin etc. Ina theannta sin, ba cheart dul i mbun athbhreithnithe chomh maith ar an mbonn thuasluaite maidir le haon fhaisnéis phearsanta atá á choimeád cheana féin.

  • leordhóthaineach maidir leis an gcuspóir / na cuspóirí dár iarr tú í.
  • ábhartha maidir leis an gcuspóir / na cuspóirí dár iarr tú í.
  • gan a bheith iomarcach maidir leis an gcuspóir / na cuspóirí ar iarr tú í.

Cuireann an riachtanas seo freagracht ar rialtóirí sonraí a bheith soiléir maidir leis an tréimhse ama a choimeádfar na sonraí agus maidir leis an gcúis ar a bhfuil an fhaisnéis á choimeád. Is eochair-riachtanas é den reachtaíocht um Chosaint Sonraí mar nach féidir sonraí pearsanta a bhailítear do chuspóir amháin a choimeád a luaithe is a thagann deireadh leis an gcéad chuspóir sin. Chomh maith céanna, tá oibleagáidí iomlán na nAchtanna ag gabháil leis na sonraí pearsanta chomh fada is a bheidh siad á gcoimeád. Mura bhfuil siad á gcoimeád agat a thuilleadh níl feidhm leis na hAchtanna.

Ba cheart duit sainfhreagracht a shannadh do dhuine éigin chun deimhin a dhéanamh de go nglantar comhaid go rialta agus nach gcoimeádtar faisnéis phearsanta níos sia ná mar atá riachtanach. Is féidir leis seo dí-ainmniú cuí ar shonraí pearsanta tar éis tréimhse sainithe a chuimsiú má tá gá le sonraí neamhphearsanta a choimeád.

D'fhonn géilleadh don riail seo ba chóir duit:

  • sainpholasaí do thréimhsí coinneála gach mír sonraí pearsanta atá á gcoimeád a bheith agat
  • nósanna imeachta bainistíochta, cléireachais agus ríomhaireachta a bheith i bhfeidhm d'fhonn polasaí dá leithéid a fhorfheidhmiú

Ar iarratas rochtana a dhéanamh tá aon duine go bhfuil sonraí pearsanta á gcoimeád agat air/uirthi i dteideal:

Tá sé tábhachtach go mbeadh nósanna soiléire comhordaithe imeachta i bhfeidhm chun deimhin a dhéanamh go ndéantar seiceáil ar gach comhad ábhartha láimhe agus gach ríomhaire ábhartha do na sonraí go bhfuil an t-iarratas rochtana á dhéanamh orthu.

D'fhonn iarratas rochtana a dhéanamh caithfidh an damhna sonraí:

Tá roinnt cearta eile faoin Acht ag gach duine indibhidiúil go gcoimeádann rialtóir sonraí faisnéis phearsanta fúthu chomh maith leis na Cearta Rochtana. Ina measc sin tá an ceart aon fhaisnéis atá míchruinn a athrú nó a scrios, sonraí pearsanta a bhaint ó liosta um mhargaíocht dhíreach nó ó liosta postála díreach agus an ceart gearán a dhéanamh leis an gCoimisinéir Cosanta Sonraí.

Mar fhreagra ar iarratas rochtana caithfidh tú:

Mura bhfuil aon fhaisnéis a ghabhann leis an duine go bhfuil an iarratas á dhéanamh aige/aici á choimeád agat ba cheart duit é sin a rá leis an duine laistigh de 40 lá. Níl sé de dhualgas ort aon táille a chur tú ar dhéileáil le hiarratas rochtana a aisíoc má fhaigheann tú amach nach bhfuil aon sonraí á gcoimeád agat. Ar a shon sin, caithfear an táille a aisíoc mura ngéilleann tú don iarratas, nó má tá ort na sonraí pearsanta atá i gceist a athrú, cur leo nó iad a scrios.

Má chuireann tú srian ar cheart rochtana an duine de réir ceann de na srianta an-teoranta atá sonraithe sna hAchtanna, caithfidh tú an damhna sonraí a chur ar an eolas i scríbhinn laistigh de 40 lá agus caithfidh tú ráiteas ar na cúiseanna um dhiúltú a chuimsiú ann. Caithfidh tú chomh maith an duine a chur ar an eolas maidir leis an gceart atá aige/aici gearán a dhéanamh leis an gCoimisinéir Cosanta Sonraí mar gheall ar an diúltú.

Tá roinnt mionathruithe déanta ar an gCeart bunúsach Rochtana a bhronn na hAchtanna, ina measc tá:

Tá mionathruithe déanta ar an gceart rochtana le leas an damhna sonraí nó le leas an phobail, a ceapadh chun an duine a chosaint ó aon rud mar gheall air/uirthi féin a chloisteáil a fhéadfadh dochar tromchúiseach a dhéanamh dá s(h)láinte fhisiciúil nó mheabhrach nó dá leas mothúchánach.

Tá méadú ar an tréimhse ama um fhreagra a thabhairt ar iarratas rochtana ó 40 lá go 60 lá agus glactar leis gur déanadh iarratas rochtana ar dháta an chéad fhoilsiúcháin ar na torthaí nó ar dháta an iarratais, cibé acu is déanaí.

  • eolas ar chatagóirí a gcuid sonraí agus an cuspóir/ na cuspóirí atá agat lena bpróiseáil
  • eolas ar aitheantas na ndaoine sin go nochtann tú na sonraí dóibh
  • eolas ar fhoinse na sonraí, ach amháin má tá sé contrártha le leas an phobail
  • eolas ar an loighic a ghabhann le h-uathchinntí
  • sonraí a choimeádtar i bhfoirm tuairimí, ach amháin nuair a tugadh tuairimí dá leithéid faoi rún agus fiú i gcásanna dá leithéid nuair atá sé le tuiscint ó chearta bunúsacha an duine gur cheart dóibh rochtain a fháil ar na sonraí atá i gceist ba cheart é a thabhairt
  • iarratas a dhéanamh i scríbhinn (is féidir ríomhphost a bheith san áireamh)
  • aon mionsonraí a bheadh riachtanach a thabhairt duit chun cabhrú leat é/í a aithint agus an fhaisnéis uile a fhéadfadh a bheith á coimeád agat air/uirthi e.g. seoltaí roimheseo, uimhreacha cuntais custaiméara, a aimsiú.
  • táille rochtana a íoc leat más mian leat táille a ghearradh. Ní gá duit é sin a dhéanamh, ach má dhéanann ní féidir leis a bheith os cionn €6.35
  • an fhaisnéis a sholáthar go mear don duine agus laistigh de 40 lá ó fuair tú an iarratas
  • soláthar a dhéanamh ar an fhaisnéis i bhfoirm a bheidh soiléir don ghnáthdhuine, e.g. caithfear aon cóid atá ann a mhíniú
  • Rochtain ar Shonraí Sláinte agus Sonraí Oibre Sóisialta
  • I gcás Sonraí Scrúduithe

Ag aistriú sonraí pearsanta thar lear

Réimse a chuireann imní ar mhórán rialtóirí sonraí is ea na riachtanais atá is gá a shásamh chun sonraí pearsanta a aistriú thar lear. Tá coinníollacha speisialta go gcaithfear géilleadh dóibh sular féidir sonraí pearsanta a aistriú lasmuigh den Limistéar Eorpach Eacnamaíoch, nuair nach bhfuil dlí ar leibhéal faofa AE um chosaint sonraí ag an tír iomportála. Is é an téarma atá air sin ná cinneadh leorgachta. I gcás dá leithéid, caithfear ceann de na coinníollacha seo a leanas a shásamh má tá an t-aistriú le déanamh. Ní mór an t-aistriú a bheith:

Tá an reachtaíocht a ghabhann le haistriú sonraí thar lear an-chasta, agus nuair atá amhras ann faoi rud éigin moltar do dhaoine dul i dteagmháil leis an Oifig seo d'fhonn treoir a fháil ar chásanna ar leith.

1. Clár teistiúcháin is ea é seo atá faoi stiúir Roinn Tráchtála Stáit Aontaithe Mheiriceá a cheadaíonn do chuideachtaí áirithe SAMbhunaithe iad féin a fhéinteistiú go bhfuil leorleibhéal de chosaint sonraí acu a ghéilleann do chaighdeáin SAM agus dá réir gur féidir sonraí pearsanta a aistriú chucu gan gá leas a bhaint as mhodhchonarthaí an AE.

Seicliosta bunúsach um chosaint sonraí

  • Comhthoilithe ag an damhna sonraí; nó
  • riachtanach nó údaraithe faoi achtachán, faoi choinbhinsiún nó ionstraim eile ag forchur oibleagáid idirnáisiúnta ar an Stát seo; nó
  • riachtanach d'fheidhmiúchán conradh idir an rialtóir sonraí agus an damhna sonraí; nó
  • riachtanach ar iarratas ón damhna sonraí céimeanna a ghlacadh ar an intinn go ndéanfadh sé nó sí conradh leis an rialtóir sonraí; nó
  • riachtanach chun conclúid a chur le conradh idir an rialtóir sonraí agus tríú páirtí, a déanadh ar iarratas ón damhna sonraí agus atá chun leasa an damhna sonraí, nó chun conradh dá leithéid a fheidhmiú; nó
  • é a bheith riachtanach chun comhairle dlíthiúil a fháil; nó
  • é a bheith riachtanach go práinneach chun cosc a chur ar dhíobháil nó ar dhamáiste shláinte an damhna sonraí
  • ina chuid de na sonraí pearsanta atá á gcoimeád ar chlár poiblí; nó
  • údaraithe ag an gCoimisinéir Cosanta Sonraí, rud a chiallaíonn de ghnáth faomhadh ar chonradh atá bunaithe ar samhailchonarthaí AE nó más cuideachta S.A.M. atá deimhnithe mar Thearmann Géilliúil, mar a thugtar air, atá ag déanamh an aistrithe1.
  • An bhfuil d'aitheantas ar eolas ag na daoine sin go bhfuil a gcuid sonraí á mbailiú agat?
  • An ndúirt tú leis an damhna sonraí cén úsáid a bhaineann tú as a s(h)onraí?
  • An bhfuil na nochtadh a dhéanann tú ar na sonraí sin dlisteanach?
  • An bhfuil beartais cuí slándála i bhfeidhm agat go hinmheánach agus go seachtrach araon chun deimhin a dhéanamh de go bhfuil gach rochtain ar na sonraí cuí?
  • An bhfuil nósanna cuí imeachta i bhfeidhm chun deimhin a dhéanamh de go ndéantar nuashonrú ar gach mír sonraí?
  • An bhfuil sainpholasaí agat maidir le tréimhsí coinneála do gach mír sonraí pearsanta?
  • An bhfuil polasaí um chosaint sonraí i bhfeidhm agat?
  • An bhfuil nósanna imeachta agat chun iarratais rochtana ó dhaoine a láimhseáil?
  • An bhfuil tú soiléir gur cheart nó nár cheart duit a bheith cláraithe?
  • An bhfuil an traenáil chuí ar d'fhoireann maidir le cosaint sonraí?
  • An ndéanann tú athbhreithniú agus iniúchadh go rialta ar na sonraí atá á gcoimeád agat agus an tslí ina ndéantar iad a phróiseáil?