Treoir Phraiticiúil maidir le Conarthaí idir Rialaitheoirí agus Próiseálaithe

Tugann an Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR) oibleagáid ar Rialaitheoirí agus Próiseálaithe iontráil isteach i gconradh atá ina cheangal dlí a rialaíonn próiseáil sonraí pearsanta nuair a fhostaíonn rialaitheoir próiseálaí thar a cheann (‘conradh próiseála sonraí’).

Nuair a fhostaítear próiseálaí, ordaítear san GDPR go bhfuil oibleagáid ar rialaitheoirí gan ach próiseálaithe a úsáid a sholáthraíonn ráthaíocht dhóthanach chun bearta iomchuí teicniúla agus eagraíochtúla a chur i bhfeidhm chun an GDPR a chomhlíonadh agus chun cearta ábhar sonraí a chosaint. Chomh maith leis seo, tá roinnt oibleagáidí eile ann a ghearrann an GDPR go díreach ar rialaitheoirí agus próiseálaithe (mar shampla, oibleagáidí chun taifead a choimeád, slándáil próiseála sonraí a chinntiú srl.)

Mhéadaigh an GDPR na forálacha nach mór a áireamh i gconradh próiseála sonraí. Forordaítear in Airteagal 28(3) den GDPR na forálacha nach mór, ar a laghad, a chuimsiú i gconradh próiseála sonraí. Is iad seo a leanas na forálacha sin:

  • Ábhar, fad, cineál agus cuspóir na próiseála sonraí;
  • Cineál na sonraí pearsanta atá á bpróiseáil;
  • Catagóirí na n-ábhar sonraí a bhfuil a sonraí pearsanta á bpróiseáil; agus
  • Oibleagáidí agus cearta an rialaitheora.

Tá liosta níos mionsonraithe de na forálacha éigeantacha inár treoirnóta.

Tá roinnt forálacha neamh-éigeantacha eile a bhféadfadh gur mian le rialaitheoirí agus próiseálaithe a chur san áireamh i gconradh próiseála sonraí. D’fhéadfaí go n-áireofar sna forálacha siúd, ach níl said teoranta dóibh:

  • Forálacha dliteanais (slánaíocht ina measc);
  • Foálacha mionsonraithe slándála (teicniúla); agus/nó
  • Forálacha breise comhoibrithe idir an rialaitheoir agus an próiseálaí.

Féach ar ár Treoir Phraiticiúil maidir le Conarthaí idir Rialatheoirí agus Próiseálaithe le haghaidh tuilleadh faisnéise.