Cuntasacht a chur i bhfeidhm trí Chóid Iompair agus Deimhniúcháin
07th Mí Feabhra 2020
Cuntasacht - Airteagal 5.2 den GDPR... "beidh an rialaitheoir freagrach as, agus beidh ar a chumas comhlíonadh a léiriú le, halt 1 [prionsabail cosanta sonraí]"
Tá an prionsabal cuntasaíochta ar cheann de na nuálachtaí is tábhachtaí de chuid an GDPR, agus mar sin ciallaíonn an prionsabal cuntasaíochta (Airteagail 5.2 den GDPR) nach mór d'eagraíochtaí a mbíonn sonraí pearsanta á bpróiseáil acu:
- a bheith ábalta seasamh leis agus údar maith a thabhairt maidir leis an dlisteanacht a baineann lena ngníomhaíochtaí próiseála;
- a bheith ábalta a gcomhlíontacht leis an GDPR a léiriú dá gcustaiméirí agus na húdaráis cosanta sonraí an t-am ar fad; agus
- a bheith ábalta a mhíniú go soiléir mar a dhéanann a gcuid gníomhaíochtaí próiseála sonraí pearsanta agus cearta an ábhair sonraí a chosaint a chur chun cinn agus mar a thacaíonn siad leis an gcosaint sin.
Tá roinnt meicníochtaí ar leith sa GDPR gur féidir le heagraíochtaí a ghlacadh san áireamh ina n-iarrachtaí comhlíontachta chun cuntasacht a léiriú. Dhá shampla a mheasann an DPC a d'fhéadfadh, ar bhealach suntasach, éifeacht phraiticiúil a thabhairt do choincheap na cuntasaíochta ná:
- Na Cóid Iompair faoi Airteagail 40 agus 41
- Deimhniúcháin faoi Airteagail 42 agus 43
Is príomhghné den obair mhaoirseachta agus forfheidhmithe é cuntasacht de réir an DPC agus údaráis cosanta sonraí eile an AE. Mar uirlisí cuntasachta éifeachtacha, cuirfidh Cóid Iompair agus Deimhniúcháin ar chumas páirtithe leasmhara ar fad a gcuid a dhéanamh maidir le feidhmniú, monatóireacht, maoirseacht agus forfheidhmiú na gcaighdeán cosanta sonraí.
Cóid agus Deimhniúcháin á mBreithniú
Molann an DPC go mór do pháirtithe leasmhara an acmhainneacht a bhaineann le Cóid agus le Deimhniúcháin maidir lena n-earnáil a bhreithniú. Tá measúnacht thuisceanach a dhéanamh ar cheann de na céad chéimeanna maidir le Cóid agus Deimhniúcháin a leagan amach agus a fhorbairt i ndáil leis an áit is féidir iad a úsáid ar an mbealach is éifeachtaí. Cuideoidh seo le heagraíochtaí a n-oibleagáidí rialála a shásamh agus muinín poiblí agus rialála a chothú ina gcuid maoirseachta agus rialachais i ndáil le sonraí pearsanta.
Go háirithe, ar mhaithe le cuidiú le fiontair bheaga agus mheánmhéide (SMEnna), molaimid scéimeanna Cóid agus Deimhniúcháin a chlúdaíonn oibríochtaí próiseála sonraí soláthróirí seirbhíse mar néal, AD agus seirbhísí airgeadais a fhorbairt. Le tacaíocht agus maoirseacht ó chomhlachtaí monatóireachta neamhspleácha agus ó bhoird náisiúnta um chreidiúnú bunaithe ar chaighdeáin (seo é Bord Náisiúnta na hÉireann um Chreidiúnú in Éireann), is féidir le Cóid agus Deimhniúcháin próiseálaithe sonraí an acmhainn a thabhairt do SMEnna lena chinntiú agus a léiriú go bhfuil a gcuid gníomhaíochtaí ag cloí leis an dlí cosanta sonraí.
Obair ar an bpróiseas ceadaithe rialála
Tá an DPC agus go leor údaráis rialála eile ag cur a gcuid oibre ullmhúcháin ar an bpróiseas ceadaithe rialála maidir le creidiúnú agus scéimeanna Cóid Iompair agus Deimhniúcháin chun críche i mbliana i ndiaidh tuairimí agus treoirlínte an Bhoird Eorpaigh um Chosaint Sonraí (EDPB) a bheith foilsithe níos túisce.
Mar a éilítear faoin GDPR, d'iarr an DPC tuairim foirmeálta an EDPB maidir lenár ndréacht-chritéir creidiúnaithe ar Chomhlachtaí Monatóireachta neamhspleácha maidir le Cóid Iompair agus ár ndréacht-riachtanais chreidiúnaithe ar chomhlachtaí Deimhniúcháin. Táimid ag súil go dtabharfar an próiseas seo chun críche go luath i Ráithe 2 de 2020, agus beimid ag moladh go ndéanfaí iarratais ar scéimeanna Deimhniúcháin agus Cóid Iompair ón bpointe sin ar aghaidh.
Idir an dá linn, tá an DPC réidh le dul i mbun rannpháirtíochta le páirtithe leasmhara fad agus atá scéimeanna maidir le Cóid agus Deimhniúcháin á leagan amach agus á sonrú acu.
Sonraí Leanaí
Maidir leis an gceist a bhaineann le sonraí pearsanta leanaí a phróiseáil, tá an DPC faoi oibleagáid, faoin Acht um Chosaint Sonraí 2018, spreagadh a thabhairt do thionscal Cóid Iompair a dhréachtú. Chuige sin, d'eagraíomar comhairliúchán poiblí ar phróiseáil sonraí pearsanta leanaí agus ar chearta leanaí mar ábhair sonraí, bhí sé seo ar siúl ó mhí na Nollag 2018 go dtí Aibreán 2019, agus eagraíodh é chun dearcthaí daoine fásta agus leanaí araon a bhailiú.
Beidh dréacht-threoir mionsonraithe á foilsiú againn go gairid chun dul i ngleic leis na saincheisteanna a tarraingíodh aird orthu le linn an chomhairliúcháin agus tabharfar deis do pháirtithe leasmhara a dtuairim a thabhairt agus aighneachtaí a dhéanamh ar an treoir sin sula dtabharfar chun críche í. Cuirfidh an leagan deiridh den treoir sin bunús buan láidir ar fáil maidir le ceann nó níos mó de na Cóid Iompair maidir le próiseáil ar shonraí pearsanta leanaí a dhréachtú. Beidh an DPC ag iarraidh tionscal a thabhairt chun cinn go gníomhach d'fhonn ceann nó níos mó de na Cóid Iompair a fhorbairt agus tabharfar tús áite dó sin in 2020.
Cuireann uirlisí cuntasachta mar iad seo deis thábhachtach ar fáil chun cinnteacht agus muinín a thabhairt do dhaoine aonair go bhfuil a gcuid sonraí á bpróiseáil ar bhealach atá freagrach agus de réir an dlí.
Táimid ag súil go gcuirfidh an fuinneamh sin tuilleadh leis na huirlisí seo chun cuntasacht a éascú, chun rogha agus dea-chleachtas a chur chun cinn agus, i ndeireadh na dála, comhlíontacht agus muinín a mhéadú i ndomhan ar líne agus as líne maidir le próiseáil sonraí pearsanta, domhan atá ag éirí níos nasctha, níos sóisialta agus níos bríomhaire de réir a chéile.