MEABHRÁN MÍNIÚCHÁIN

1. COMHTHÉACS AN TOGRA

Sa mheabhrán míniúcháin seo déantar cur síos níos mionsonraithe ar an gcreat dlí nua atá beartaithe le sonraí pearsanta san AE a chosaint mar a leagtar amach i dTeachtaireacht COM (2012) 9 final[1]. Tá dhá thogra reachtacha sa chreat dlí nua atá beartaithe:

– togra le haghaidh Rialacháin ó Pharlaimint na hEorpa agus ón gComhairle maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin (Rialachán Ginearálta maidir le Cosaint Sonraí), agus

– togra le haghaidh Treorach ó Pharlaimint na hEorpa agus ón gComhairle maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorchur, agus maidir le saorghluaiseacht sonraí den sórt sin[2].

Baineann an meabhrán míniúcháin seo leis an togra reachtach maidir le Rialachán Ginearálta maidir le Cosaint Sonraí.

Bhí dhá chuspóir laistiar de ghlacadh Threoir 95/46/EC[3], atá i gcroílár reachtaíocht reatha an AE maidir le cosaint sonraí: an ceart bunúsach maidir le cosaint sonraí a chosaint agus saorshreabhadh sonraí pearsanta idir na Ballstáit a ráthú. Cuireadh Cinneadh Réime 2008/977/CGB leis mar ionstraim ghinearálta ar leibhéal an AE le haghaidh cosanta sonraí pearsanta i réimsí an chomhair phóilíneachta agus bhreithiúnaigh in ábhair choiriúla[4].

Tá forbairtí sciobtha teicneolaíocha tar éis dúshláin nua a chruthú maidir le cosaint sonraí pearsanta. Tá méadú as cuimse tagtha ar chomhroinnt agus ar bhailiú sonraí. A bhuí leis an teicneolaíocht is féidir le cuideachtaí príobháideacha agus le húdaráis phoiblí sonraí pearsanta a úsáid ar scála níos mó ná riamh roimhe chun a gcuid gníomhaíochtaí a shaothrú. Tá méadú faoin méid faisnéise pearsanta a chuireann daoine aonair ar fáil go poiblí agus ar fud an domhain. Tá idir an geilleagar agus an saol sóisialta athruithe ó bhun ag an teicneolaíocht.

Tá forbairt eacnamaíoch ag brath go mór ar mhuinín a chothú as an idirlíon. Bíonn drogall ar thomhaltóirí ceannach a dhéanamh agus seirbhísí nua a ghlacadh ar líne de dheasca easpa muiníne. Tá baol ann go gcuirfidh sé seo moill ar fhorbairt úsáidí cruthaitheacha na nuatheicneolaíochta. Is lárnach, mar sin, an ról atá ag cosaint sonraí sa Chlár Oibre Digiteach don Eoraip[5], agus, ar dhóigh níos ginearálta, sa straitéis ‘Eoraip 2020’[6].

In Airteagal 16(1) den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE), a tugadh isteach le Conradh Liospóin, bunaítear an prionsabal go bhfuil ag gach duine an ceart go ndéanfar na sonraí pearsanta a bhaineann leis nó léi a chosaint. Lena chois sin, le Conradh Liospóin tugadh isteach in Airteagal 16(2) den CFAE bunús dlí sonrach maidir le rialacha a ghlacadh ar chosaint sonraí pearsanta. In Airteagal 8 den Chairt um Chearta Bunúsacha tá cosaint sonraí pearsanta cumhdaithe mar cheart bunúsach.

D’iarr an Chomhairle Eorpach ar an gCoimisiún feidhmiú ionstraimí an AE maidir le cosaint sonraí a mheas agus tionscnaimh bhreise reachtacha agus neamhreachtacha a thíolacadh, nuair ba ghá[7]. Sa rún a rith sí ar Chlár Stócólm, chuir Parlaimint na hEorpa[8] in iúl go mbeadh fáilte aici roimh scéim chuimsitheach cosanta sonraí san AE agus d’éiligh sí, inter alia, leasú ar an gCinneadh Réime. Ina Phlean Gníomhaíochta le haghaidh cur chun feidhme Chlár Stócólm[9] leag an Coimisiún béim ar an ngá a áirithiú go gcuirtear an ceart bunúsach maidir le cosaint sonraí pearsanta i bhfeidhm go comhsheasmhach i gcomhthéacs bheartais uile an AE.

Sa teachtaireacht a d’eisigh sé dar teideal A comprehensive approach on personal data protection in the European Union (Cur chuige cuimsitheach ar chosaint sonraí pearsanta san Aontas Eorpach)[10], chinn an Coimisiún go bhfuil beartas níos cuimsithí agus níos comhtháite maidir leis an gceart bunúsach go ndéanfar sonraí pearsanta a chosaint de dhíth ar an AE.

Tá an creat reatha fónta i gcónaí i dtaca lena chuspóirí agus lena phrionsabail, ach níor choisc sé ilroinnt ar an dóigh a gcuirtear cosaint sonraí pearsanta chun feidhme tríd an Aontas, ná níor choisc sé éiginnteacht dlí agus tuairim fhorleathan sa phobal go mbaineann rioscaí móra le gníomhaíocht idirlín go háirithe[11]. Is é sin an fáth a bhfuil sé in am creat cosanta sonraí a thógáil san AE a bheidh níos daingne agus níos comhtháite, a mbeidh taca ó fhorfheidhmiú daingean faoi a ligfidh don gheilleagar digiteach forbairt ar fud an mhargaidh inmheánaigh, a thabharfaidh smacht ar a sonraí féin do dhaoine aonair agus a athneartóidh deimhneacht dhlíthiúil agus deimhneacht phraiticiúil d’oibreoirí eacnamaíocha agus d’údaráis phoiblí.

2. TORTHAÍ NA gCOMHAIRLIÚCHÁN LEIS NA PÁIRTITHE LEASMHARA AGUS MEASÚNÚ TIONCHAIR

Is éard atá sa tionscnamh seo toradh na gcomhairliúchán forleathan a rinneadh le mórgheallsealbhóirí uile faoi athbhreithniú ar an gcreat dlí reatha maidir le cosaint sonraí pearsanta, comhairliúcháin a mhair níos mó ná dhá bhliain agus a raibh comhdháil ardleibhéil i mBealtaine 2009[12] mar chuid díobh maille le dhá shraith comhairliúcháin phoiblí:

– Ón 9 Iúil go dtí an 31 Nollaig 2009, an Comhairliúchán faoin gcreat dlí maidir leis an gceart bunúsach go ndéanfar sonraí pearsanta a chosaint. Fuair an Coimisiún 168 freagra ar tháinig 127 díobh ó dhaoine aonair, ó eagraíochtaí agus ó chomhlachais gnó agus 12 ó údaráis phoiblí[13].

– Ón 4 Samhain 2010 go dtí an 15 Eanáir 2011, an Comhairliúchán faoi chur chuige cuimsitheach an Choimisiúin ar chosaint sonraí pearsanta san Aontas Eorpach. Fuair an Coimisiún 305 freagra, ar tháinig 54 díobh ó shaoránaigh, 31 ó údaráis phoiblí agus 220 ó eagraíochtaí príobháideacha, is é sin comhlachais ghnó agus eagraíochtaí neamhrialtais go háirithe[14].

Rinneadh comhairliúcháin spriocdhírithe le príomhgheallsealbhóirí freisin; eagraíodh imeachtaí sonracha i Meitheamh agus in Iúil 2010 le húdaráis na mBallstát agus le geallsealbhóirí ón earnáil phríobháideach, maille le heagraíochtaí príobháideachta, eagraíochtaí cosanta sonraí agus eagraíochtaí tomhaltóirí[15]. I Mí na Samhna 2010, d’eagraigh Leasuachtarán Reding de chuid an Choimisiúin Eorpaigh cruinniú comhchéime maidir le hathchóiriú na cosanta sonraí. An 28 Eanáir 2011 (an Lá Cosanta Sonraí), chomheagraigh an Coimisiún Eorpach agus Comhairle na hEorpa comhdháil le saincheisteanna a phlé a bhaineann le hathchóiriú chreat dlí an AE maille leis an ngá atá le caighdeáin choiteanna cosanta sonraí ar fud an domhain[16]. An uachtaránacht Ungáireach agus Pholannach ar an gComhairle a bhí ina n-óstaigh don dá chomhdháil faoi chosaint sonraí ón 16-17 Meitheamh 2011 agus an 21 Meán Fómhair 2011.

Eagraíodh ceardlanna agus seimineáir ar shaincheisteanna ar leith i rith 2011. I mí Eanáir, thionóil an Ghníomhaireacht Eorpach um Shlandáil Líonra agus Faisnéise[17] ceardlann maidir le fógairt sáruithe i ndáil le cosaint sonraí san Eoraip[18]. I mí Feabhra, thionóil an Coimisiún ceardlann le húdaráis na mBallstát le shaincheisteanna cosanta sonraí i réimse an chomhair phóilíneachta agus bhreithiúnaigh in ábhair choiriúla a phlé, lena n-áirítear cur chun Chearta Bunúsacha feidhme an Chinnidh Réime, agus thionóil an Ghníomhaireacht um cruinniú comhairliúcháin le geallsealbhóirí maidir le cosaint sonraí agus príobháideacht. Pléadh na príomh‑shaincheisteanna a bhaineann leis an athchóiriú le hÚdaráis náisiúnta Cosanta Sonraí an 13 Iúil 2011. Chuathas i gcomhairle le saoránaigh san AE trí shuirbhé de chuid Eurobarometer a rinneadh ó mhí na Samhna go mí na Nollag 2010[19]. Seoladh roinnt staidéar freisin[20]. Sa Mheitheal dá dtagraítear in Airteagal 29[21], cuireadh go leor tuairimí maille le hionchur úsáideach ar fáil don Choimisiún[22]. Lena chois sin, d’eisigh an Maoirseoir Eorpach ar Chosaint Sonraí tuairim chuimsitheach ar shaincheisteanna a ardaíodh sa Teachtaireacht ón gCoimisiún i mí na Samhna 2010[23].

Sa rún a rith sí an 6 Iuil 2011, d’fhormheas Parlaimint na hEorpa tuarascáil inar moladh cur chuige an Choimisiúin maidir leis an gcreat cosanta sonraí a athchóiriú[24]. Ghlac Comhairle an Aontais Eorpaigh conclúidí an 24 Feabhra 2011 ina moltar go ginearálta rún an Choimisiúin an creat cosanta sonraí a athchóiriú agus ina n‑aontaítear lena lán gnéithe de chur chuige an Choimisiúin. Thacaigh Coiste Eacnamaíoch agus Sóisialta na hEorpa freisin le rún an Choimisiúin níos mó comhsheasmhachta a áirithiú i gcur i bhfeidhm rialacha cosanta sonraí[25] an AE ar fud na mBallstát trí Threoir 95/46/CE a leasú go cuí.[26]

Le linn na gcomhairliúchán maidir le cur chuige cuimsitheach, d’aontaigh formhór mór na ngeallsealbhóirí gur bailí na prionsabail ghinearálta fós ach gur gá an creat reatha a chur in oiriúint le go bhfreagróidh sé níos fearr do na dúshláin a thugann forbairt sciobtha teicneolaíochtaí nua (ar líne go háirithe) agus méadú faoin domhandú, agus neodracht theicneolaíoch an chreata á caomhnú ag an am céanna. Cáineadh go mór an ilroinnt atá ar chosaint sonraí pearsanta san Aontas faoi láthair. Cháin geallsealbhóirí go háirithe í, agus d’iarr siad níos mó deimhneachta dlíthiúla agus comhchuibhiú na rialacha maidir le cosaint sonraí pearsanta. Dearcann siad ar chastacht na rialacha maidir le haistrithe idirnáisiúnta sonraí pearsanta mar bhacainn mhór roimh a gcuid gníomhaíochtaí ós minic nach mór dóibh sonraí pearsanta a aistriú ón AE chuig réigiúin eile.

I gcomhréir lena bheartas le haghaidh rialáil níos fearr, rinne an Coimisiún measúnú tionchair ar na roghanna beartais. Mar bhunús leis an measúnú tionchair bhí na trí chuspóir seo a leanas: an ghné sin de chosaint sonraí a bhaineann leis an margadh inmheánach a fheabhsú; cur le héifeachtacht fheidhmiú na gceart cosanta sonraí ag daoine aonair; agus cruthú creata chuimsithigh chomhleanúnaigh a chumhdódh réimsí uile inniúlachta an Aontais, lena n-áirítear comhar póilíneachta agus breithiúnach in ábhair choiriúla. Rinneadh measúnú ar thrí rogha beartais ag céimeanna éagsúla idirghabhála: is é a bhí sa chéad rogha mionleasuithe reachtacha agus úsáid teachtaireachtaí léirmhínitheacha agus beart tacaíochta beartais amhail cláir mhaoinithe agus uirlisí teicniúla; b’ionann an dara rogha agus tacar d’fhorálacha reachtacha maidir le gach saincheist a sainaithníodh san anailís agus ba é an tríú rogha cosaint sonraí a lárú ar leibhéal an AE trí rialacha beachta mionsonraithe le haghaidh gach earnála agus bunú gníomhaireachta de chuid an AE chun faireachán a dhéanamh ar na forálacha agus chun na forálacha sin a fhorfheidhmiú.

De réir mhodheolaíocht bhunaithe an Choimisiúin, rinneadh gach rogha beartais a mheasúnú, le cúnamh ó ghrúpa stiúrtha idirsheirbhíse, maidir le chomh héifeachtach a bhí sí i mbaint amach na gcuspóirí beartais, a tionchar eacnamaíoch ar gheallsealbhóirí (lena n-airítear a tionchar ar bhuiséad institiúidí an AE), a tionchar ar an tsochaí agus ar an dóigh a rachadh sí i bhfeidhm ar chearta bunúsacha. Níor cuireadh tionchair chomhshaoil san áireamh. De thoradh na hanailíse ar an tionchar iomlán tháinig rogha beartais tosaíochta chun cinn. Tá sí bunaithe ar an dara rogha, cuireadh roinnt eilimintí ón dá rogha eile léi agus rinneadh í a chomhshnaidhmeadh leis an togra atá á chur i láthair. De réir an mheasúnaithe tionchair, bheadh de thoradh chur chun feidhme na rogha beartais sin, inter alia, feabhsuithe móra ar dheimhneacht dhlíthiúil do rialaitheoirí sonraí agus do shaoránaigh, laghdú ar ualach riaracháin, comhsheasmhacht i bhforfheidhmiú cosanta sonraí san Aontas, áiméar éifeachtach a bheith ag daoine aonair a gcearta cosanta sonraí a fheidhmiú san AE agus éifeachtúlacht maoirseachta agus forfheidhmithe ó thaobh cosanta sonraí de. Tá súil freisin go gcuirfidh cur chun feidhme roghanna beartais tosaíochta le cuspóir an Choimisiúin maidir le simpliú agus laghdú an ualaigh riaracháin agus le cuspóirí an Chláir Oibre Dhigitigh don Eoraip, Phlean Gníomhaíochta Stócólm agus na Straitéise ‘Eoraip 2020’.

Thug an Bord um Measúnú Tionchair tuairim an 9 Meán Fómhair 2011 ar an dréacht-mheasúnú tionchair. De thoradh thuairim an Bhoird um Measúnú Tionchair, rinneadh na hathruithe seo a leanas ar an measúnú tionchair:

– Soiléiríodh cuspóirí an chreata dlí reatha (an méid ar baineadh agus an méid nár baineadh amach iad), maille le cuspóirí an athchóirithe atá beartaithe;

– Cuireadh fianaise bhreise agus míniúcháin bhreise/soiléiriú breise leis an roinnalt ar shainmhíniú na bhfadhbanna;

– Cuireadh roinn ar chomhréireacht leis an togra;

– Rinneadh athbhreithniú agus leasú iomlán ar na ríomhanna agus ar na meastacháin uile a bhaineann le hualach riaracháin sa chás bunlíne agus i rogha na tosaíochta, agus soiléiríodh an coibhneas idir na costais a bhaineann le fógra a thabhairt agus costais iomlána ilranna (lena n-áirítear iarscríbhinn 10).

– Sainmhíníodh ní b'fhearr na tionchair a imreofaí ar mhicrifhiontair agus ar fhiontair bheaga agus mheánmhéide, na tionchair a d’imreodh oifigigh cosanta sonraí agus measúnuithe cosanta sonraí go háirithe.

Tá an tuarascáil faoin measúnú tionchair agus achoimre feidhmiúcháin á bhfoilsiú in éineacht leis na tograí.

3. EILIMINTÍ DLÍ AN TOGRA 3.1. Bunús Dlí

Tá an togra seo bunaithe ar Airteagal 16 den CFAE, atá ina bhunús dlí nua, a tugadh isteach le Conradh Liospóin, maidir le rialacha cosanta sonraí a ghlacadh. Ceadaítear faoin bhforáil sin rialacha a ghlacadh a bhaineann le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag Ballstáit agus iad i mbun gníomhaíochtaí a thagann faoi raon dhlí an Aontais. Ceadaítear fúithi freisin rialacha a ghlacadh a bhaineann le saorghluaiseacht sonraí pearsanta, lena n‑áirítear sonraí pearsanta arna bpróiseáil ag Ballstáit nó ag páirtithe príobháideacha.

Meastar gur Rialachán an ionstraim dlí is iomchuí chun an creat a shainiú maidir le cosaint sonraí pearsanta san Aontas. Cuirfidh infheidhmeacht dhíreach Rialacháin i gcomhréir le hAirteagal 288 den CFAE laghdú ar ilroinnt dlí agus tiocfaidh feabhas ar dheimhneacht dhlíthiúil trí thacar comhchuibhithe rialacha lárnacha a thabhairt isteach, rud a fheabhsóidh cosaint ceart bunúsach daoine aonair agus a chuirfidh le feidhmiú an mhargaidh inmheánaigh.

Níl an tagairt d’Airteagal 114(1) den CFAE de dhíth ach le Treoir 2002/58/CE a leasú a mhéid go ndéanfar foráil sa Treoir freisin go gcosnófar leasanna dlisteanacha rannpháirtithe ar daoine dlítheanacha iad.

3.2. Coimhdeacht agus comhréireacht

I gcomhréir le prionsabal na coimhdeachta (Airteagal 5(3) den CAE), ní féidir gníomhaíocht a dhéanamh ar leibhéal an Aontais ach sa chás agus sa mhéid nach féidir leis na Ballstáit na haidhmeanna atá beartaithe a bhaint amach go leormhaith as a stuaim féin agus gur fearr, i ngeall ar scála nó ar éifeachtaí na gníomhaíochta atá beartaithe, is féidir iad a bhaint amach ar leibhéal an Aontais. I bhfianaise na bhfadhbanna a leagadh amach thuas, léirítear san anailís ar choimhdeacht an gá atá le bearta ar leibhéal an AE ar na cúiseanna seo a leanas:

– Ní féidir an ceart go ndéanfar sonraí pearsanta a chosaint, mar a chumhdaítear in Airteagal 8 den Chairt um Chearta Bunúsacha, a áirithiú gan leibhéal comhchothrom cosanta sonraí a bheith ar fáil ar fud an Aontais. Gan rialacha a bheadh infheidhme ar fud an AE a bheith ann bheadh baol ann go mbeadh leibhéil éagsúla chosanta sna Ballstáit agus srianta ar shreabha trasteorann sonraí pearsanta idir Ballstáit a mbeadh caighdeáin éagsúla acu.

– Tá méadú as cuimse ar aistriú sonraí pearsanta thar chríocha náisiúnta, idir theorainneacha inmheánacha agus teorainneacha seachtracha. Lena chois sin, baineann dúshláin phraiticiúla le reachtaíocht ar chosaint sonraí a chur i bhfeidhm agus tá gá le comhar idir Ballstáit agus a n-údaráis, a d’eagrófaí ar leibhéal an AE, lena áirithiú go gcuirfí dlí an Aontais i bhfeidhm go haonfhoirmeach. Is é an AE is fearr a d’fhéadfadh comhleibhéal cosanta a áirithiú go héifeachtach comhsheasmhach do dhaoine aonair a bhfuil a gcuid sonraí pearsanta á n-aistriú chuig tríú tíortha.

– Ní fhéadfaidh na Ballstáit na fadhbanna a réiteach leo féin agus cúrsaí mar atá, na fadhbanna a eascraíonn as ilroinnt sna reachtaíochtaí náisiúnta go háirithe. Tá gá sonrach ann, mar sin, le creat comhchuibhithe comhtháite a bhunú a fhágfadh go mbeadh aistriú sonraí pearsanta thar theorainneacha laistigh den AE éasca agus a áiritheodh cosaint éifeachtach do na daoine aonair uile ar fud an AE.

– Na bearta reachtacha a mholtar ar leibhéal an AE, is éifeachtaí iad ná bearta den chineál céanna ar leibhéal na mBallstát mar gheall ar chineál agus ar scála na bhfadhbanna, a bhaineann le níos mó ná Ballstát amháin nó roinnt Ballstát.

Faoi phrionsabal na comhréireachta, éilítear go mbeadh aon idirghabháil a dhéanfaí spriocdhírithe agus nach rachadh sí níos faide ná mar is gá chun na cuspóirí a bhaint amach. Bhí an prionsabal sin mar threoir d’ullmhú an togra seo ó na roghanna beartais malartacha a shainaithint agus a mheas go dreachtú an togra reachtaigh.

3.3. Achoimre ar shaincheisteanna a bhaineann le cearta bunúsacha

Bunaítear an ceart go ndéanfar sonraí pearsanta a chosaint le hAirteagal 8 den Chairt agus le hAirteagal 16 den CFAE agus le hAirteagal 8 den Choinbhinsiún Eorpach um Chearta an Duine. Mar a léirigh Cúirt Bhreithiúnais an AE[27], ní ceart iomlán an ceart go ndéanfar sonraí pearsanta a chosaint, ach nach mór dearcadh air i ndáil lena fheidhm sa tsochaí[28]. Tá dlúthbhaint idir cosaint sonraí agus meas ar an saol príobháideach agus an saol teaghlaigh mar a chosnaítear iad in Airteagal 7 den Chairt. Léirítear é sin in Airteagal 1(1) de Threoir 95/46/CE, ina ndéantar foráil go gcosnóidh na Ballstáit cearta bunúsacha agus saoirsí bunúsacha daoine nádúrtha agus go háirithe a gceart chun príobháideachta i ndáil le sonraí pearsanta a phróiseáil.

Iad seo a leanas cearta bunúsacha eile a chumhdaítear sa Chairt arbh fhéidir dul i bhfeidhm orthu: saoirse chun tuairimí a nochtadh (Airteagal 11 den Chairt); saoirse chun gnó a sheoladh ceart chun maoine agus go ndéanfar maoin intleachtúil a chosaint go háirithe (Airteagal 17(2)); toirmeasc ar aon idirdhealú a dhéanamh idir daoine eile ar chúiseanna amhail cine, tionscnamh eitneach, airíonna géiniteacha, reiligiún nó creideamh, tuairim pholaitiúil nó aon tuairim eile, míchumas, nó treoshuíomh gnéasach (Airteagal 21); cearta an linbh (Airteagal 24); an ceart rochtain a fháil ar leibhéil ard cúraim sláinte (Airteagal 35); an ceart chun rochtain ar dhoiciméid (Airteagal 42); an ceart chun leigheas éifeachtach agus triail chóir a fháil (Airteagal 47).

3.4. Míniú mionsonraithe ar an togra 3.4.1. CAIBIDIL I - FORÁLACHA GINEARÁLTA

Sainmhínítear in Airteagal 1 ábhar an Rialacháin, agus, faoi mar a dhéantar in Airteagal 1 de Threoir 95/46/CE, leagtar amach dhá chuspóir an Rialacháin.

In Airteagal 2 cinntear raon feidhme ábhartha an Rialacháin

In Airteagal 3 cinntear raon feidhme críochach an Rialacháin.

In Airteagal 4 tá sainmhínithe ar théarmaí atá in úsáid sa Rialachán. Cé gur baineadh cuid de na sainmhínithe sin as Treoir 95/46/CE, mionathraíodh cuid eile díobh, cuireadh eilimintí breise leo nó tugadh isteach den chéad uair iad ('sárú i ndáil le sonraí pearsanta' atá bunaithe ar Airteagal 2(h) de Threoir 2002/58/CE[29] maidir le príobháideacht leictreonach arna leasú ag Treoir 2009/136/CE[30], ‘sonraí géiniteacha’, ‘sonraí bithmhéadracha’, ‘sonraí a bhaineann le sláinte’, ‘príomhbhunaíocht’, ‘ionadaí’, ‘fiontar’, ‘grúpa gnóthas’, ‘rialacha ceangailteacha corparáideacha’, agus an sainmhíniú ar ‘leanbh’ atá bunaithe ar Choinbhinsiún na Náisiún Aontaithe ar Chearta an Linbh[31], agus ‘údarás maoirseachta’).

Sa sainmhíniú ar thoiliú, cuirtear isteach an critéar ‘sainráite’ le comhthreomhaireacht mhearbhlach le toiliú ‘soiléir’ a sheachaint agus le go mbeidh aon sainmhíniú comhsheasmhach amháin ar thoiliú, rud a áiritheoidh go dtuigeann an duine lena mbaineann na sonraí go bhfuil sé ag toiliú agus cad a bhfuil sé ag toiliú leis.

3.4.2. CAIBIDIL II - PRIONSABAIL

Leagtar amach in Airteagal 5 na prionsabail a bhaineann le próiseáil sonraí pearsanta, a fhreagraíonn do na prionsabail in Airteagal 6 de Threoir 95/46/CE. Is iad na heilimintí nua breise is suntasaí: prionsabal na trédhearcachta; an soiléiriú ar prionsabal maidir le méid na sonraí a íoslaghdú?phrionsabal íosmhéadaithe sonraí; agus bunú fhreagracht chuimsitheach agus dhliteanas cuimsitheach an rialaitheora.

Leagtar amach in Airteagal 6, agus Airteagal 7 de Threoir 95/46/CE mar bhonn leo, na critéir maidir le próiseáil dhleathach, ar critéir iad a ndéantar mionsonrú níos mó orthu i dtaca le cothromaíocht idir leasanna, próiseáil le haghaidh margaíochta dírí chun críocha tráchtála, agus comhlíonadh dualgas dlí agus leas an phobail.

Soiléirítear in Airteagal 7 na coinníollacha nach mór a chomhlíonadh le go mbeidh toiliú bailí mar fhoras dlíthiúil le próiseáil dhleathach.

Leagtar amach in Airteagal 8 breis coinníollacha ar dhlíthiúlacht próiseála sonraí pearsanta leanaí maidir le seirbhísí de chuid na sochaí faisnéise a thairgtear go díreach dóibh.

Leagtar amach in Airteagal 9 an toirmeasc ginearálta ar phróiseáil sainchatagóirí sonraí pearsanta agus na heisceachtaí ón riail ghinearálta sin, agus Airteagal 8 den Treoir 95/46/CE mar bhonn leis.

Léirítear in Airteagal 10 nach bhfuil sé d’oibleagáid ar rialaitheoir faisnéis bhreise a fháil chun an duine is ábhar do na sonraí a aithint mura bhfuil de chuspóir aige ach foráil de chuid an Rialacháin seo a chomhlíonadh.

3.4.3. CAIBIDIL III - CEARTA AN DUINE IS ÁBHAR DO NA SONRAÍ 3.4.3.1. Roinn 1 – Trédhearcacht agus rialacha mionsonraithe

Tugtar isteach in Airteagal 11 go bhfuil sé d’oibleagáid ar rialaitheoirí faisnéis thrédhearcach shorochtana shothuigthe a chur ar fáil, mar a moladh go háirithe i Rún Mhaidrid maidir le caighdeáin idirnáisiúnta maidir le cosaint sonraí pearsanta agus príobháideacht[32].

Le hAirteagal 12 cuirtear d’oibleagáid ar an rialaitheoir nósanna imeachta agus sásra a chur ar fáil d’fheidhmiú chearta an duine is ábhar do na sonraí, lena n‑áirítear modhanna le haghaidh iarrataí leictreonacha, nach mór freagairt orthu roimh spriocam socraithe, agus leorchúiseanna diúltaithe.

Déantar foráil maidir le cearta in Airteagal 13 i ndáil le faighteoirí sonraí, bunaithe ar Airteagal 12(c) de Threoir 95/46/CE, cearta a leathnaítear le gach faighteoir sonraí a chumhdach, lena n-áirítear na comhrialaitheoirí agus na comhphróiseálaithe.

3.4.3.2. Roinn 2 – Faisnéis agus rochtain ar shonraí

Sonraítear tuilleadh in Airteagal 14 oibleagáidí faisnéise an rialaitheora i leith an duine is ábhar do na sonraí, ag cur lena bhfuil in Airteagail 10 agus 11 de Threoir 95/46/CE, rud a chuireann faisnéis bhreise ar fáil don duine is ábhar do shonraí, lena n‑áirítear an tréimhse stórála agus an ceart gearán a dhéanamh, maidir le haistrithe idirnáisiúnta agus foinse na sonraí. Coinnítear ann freisin na maoluithe is féidir a cheadú de réir Threoir 95/46/CE, e.g. nach mbeidh an oibleagáid sin ann má dhéantar foráil shainráite maidir le taifeadadh nó nochtadh le dlí. D’fhéadfadh feidhm a bheith ag na maoluithe sin, mar shampla, i gcás imeachtaí údarás iomaíochta, riarachán cánach nó custaim, nó seirbhísí atá inniúil ar ábhair slándála sóisialta.

Déantar foráil in Airteagal 15 maidir le ceart a bheith ag an duine is ábhar do na sonraí rochtain a fháil ar a shonraí pearsanta, agus Airteagal 12(a) de Threoir 95/46/EC mar bhonn léi, agus tugtar eilimintí nua isteach, amhail an oibleagáid na daoine is ábhar do na sonraí a chur ar an eolas faoin tréimhse stórála, faoin gceart ceartúcháin, faoin gceart scriosta agus faoin gceart gearán a dhéanamh.

3.4.3.3. Roinn 3 – Ceartú agus scriosadh

Leagtar amach in Airteagal 16 ceart ceartúcháin an duine is ábhar do shonraí, a bhfuil Airteagal 12(b) de Threoir 95/46/CE mar bhonn leis.

Déantar foráil in Airteagal 17 maidir le ceart a bheith ag an duine is ábhar do na sonraí go ndearmadfaí agus go scriosfaí a shonraí. Déantar cur síos agus mionsonrú breise ann ar an gceart scriosta a ndéantar foráil ina leith in Airteagal 12(b) de Threoir 95/46/CE agus leagtar síos ann na coinníollacha a bhaineann leis an gceart sonraí a dhearmad, lena n‑áirítear oibleagáid an rialaitheora a bhfuil sonraí curtha ar fáil go poiblí aige cur in iúl do thríú páirtithe gur iarr an duine is ábhar do na sonraí aon nasc leis na sonraí pearsanta sin, nó aon chóip nó aon mhacasamhail díobh a scriosadh. Cuirtear isteach leis freisin an ceart srian a chur ar phróiseáil i gcásanna áirithe, ag seachaint ag an am céanna úsáid an téarma dhébhríoch “bacadh”.

Le hAirteagal 18 tugtar isteach ceart don duine is ábhar do shonraí i dtaobh inaistritheachta sonraí i.e. sonraí a aistriú ó chóras leictreonach próiseála amháin go ceann eile, gan an rialaitheoir ag cur coisc ar an aistriú. Mar réamhchoinníoll, a bhfuil Airteagal 114(1) den CFAE (arb é an dara bunús dlí ag an Rialachán é) mar bhonn léi freisin, déantar foráil maidir leis an gceart na sonraí sin a fháil ón rialaitheoir i bhformáid leictreonach atá struchtúrtha agus i ngnáthúsáid.

3.4.3.4. Roinn 4 – Ceart agóid a dhéanamh agus próifíliú

Déantar foráil in Airteagal 19 maidir le ceart an duine is ábhar do shonraí agóid a dhéanamh. Tá sé bunaithe ar Airteagal 14 de Threoir 95/46/CE, agus roinnt mionathruithe air, lena n‑áirítear mionathruithe a bhaineann le dualgas cruthúnais agus feidhm a bheith ag an dualgas sin maidir le margaíocht dhíreach neamhthráchtála.

Baineann Airteagal 20 le ceart an duine is ábhar do shonraí gan beart atá bunaithe ar phróifíliú a fhulaingt. Tá Airteagal 15(1) de Threoir 95/46 maidir le cinntí uathoibrithe aonair mar bhonn leis, agus mionathruithe air agus cosaintí breise leis, agus cuirtear moladh Chomhairle na hEorpa maidir le próifíliú[33] san áireamh ann.

3.4.3.5. Roinn 5 – Srianta ar chearta an duine is ábhar do shonraí

Soiléirítear in Airteagal 21 an dóigh a gcuirfí ar chumas an Aontais nó na mBallstát srianta a choinneáil ar bun nó a thabhairt isteach ar chearta an duine is ábhar do shonraí mar a leagtar síos in Airteagail 11 go 20 agus in Airteagal 32. Tá an fhoráil sin bunaithe ar Airteagal 13 den Treoir 95/46/CE agus ar na ceanglais a eascraíonn as an gCairt um Chearta Bunúsacha agus as an gCoinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint, mar a léirmhínigh Cúirt Bhreithiúnais an AE agus an Chúirt Eorpach um Chearta an Duine iad.

3.4.4. CAIBIDIL IV – RIALAITHEOIR AGUS PRÓISEÁLAÍ 3.4.4.1. Roinn 1 – Oibleagáidí ginearálta

Cuirtear san áireamh in Airteagal 22 an plé ar "phrionsabal cuntasachta" agus déantar cur síos mionsonraithe ann ar dhualgas freagrachta an rialaitheora an Rialachán seo a chomhlíonadh agus an comhlíonadh sin a léiriú, lena n‑áirítear trí bheartais agus sásraí inmheánacha a ghlacadh leis an gcomhlíonadh sin a áirithiú.

Leagtar amach in Airteagal 23 oibleagáidí an rialaitheora a eascraíonn as na prionsabail maidir le cosaint sonraí d'aon ghnó nó trí mhainneachtain.

In Airteagal 24 maidir le comhrialaitheoirí, soiléirítear freagrachtaí na gcomhrialaitheoirí i ndáil lena gcaidreamh inmheánach agus a bhfreagrachtaí i leith an duine is ábhar do shonraí.

Le hAirteagal 25 cuirtear d’oibleagáid ar rialaitheoirí nach bhfuil lonnaithe san Aontas, i ndálaí áirithe, i gcás ina bhfuil feidhm ag an Rialachán maidir lena ngníomhaíochtaí próiseála, ionadaí a ainmniú san Aontas.

Léirítear in Airteagal 26 post agus oibleagáid na bpróiseálaithe, rud atá bunaithe go páirteach ar Airteagal 17(2) de Threoir 95/46/CE, agus cuirtear eilimintí nua leis, lena n‑áirítear go nglacfar leis gur comhrialaitheoir é próiseálaí a phróiseálann sonraí lasmuigh d'orduithe an rialaitheora.

Tá Airteagal 27 maidir le próiseáil faoi údarás an rialaitheora agus an phróiseálaí bunaithe ar Airteagal 16 de Threoir 95/46/CE.

Tugtar isteach le hAirteagal 28 an oibleagáid ar rialaitheoirí agus ar phróiseálaithe doiciméadacht a choinneáil faoi na hoibríochtaí próiseála faoina n‑údarás, in ionad fógra ginearálta a thabhairt don údarás maoirseachta mar a cheanglaítear in Airteagail 18(1) agus 19 de Threoir 95/46/CE.

Soiléirítear in Airteagal 29 oibleagáidí an rialaitheora agus an phróiseálaí maidir le comhar leis an údarás maoirseachta.

3.4.4.2. Roinn 2 – Slándáil sonraí

In Airteagal 30 cuirtear d’oibleagáid ar an rialaitheoir agus ar an bpróiseálaí bearta oiriúnacha a chur chun feidhme maidir le slándáil próiseála, bunaithe ar Airteagal 17(1) de Threoir 95/46/CE, agus cuirtear an oibleagáid sin ar na próiseálaithe freisin, is cuma cén conradh atá acu leis an rialaitheoir.

Tugtar isteach in Airteagail 31 agus 32 oibleagáid fógra a thabhairt faoi shárú i ndáil le sonraí pearsanta, bunaithe ar an oibleagáid fógra a thabhairt faoi shárú i ndáil le sonraí pearsanta in Airteagal 4(3) de Threoir 2002/58/CE maidir le príobháideacht leictreonach.

3.4.4.3. Roinn 3 – Measúnú tionchair ar chosaint sonraí agus réamhúdarú.

Tugtar isteach in Airteagal 33 oibleagáid na rialaitheoirí agus na bpróiseálaithe measúnú tionchair a dhéanamh ar chosaint sonraí sula dtosaítear oibríochtaí próiseála rioscúla.

Baineann Airteagal 34 le cásanna ina bhfuil údarú ón údarás maoirseachta agus comhairliúchán leis an údarás sin éigeantach sula dtosaítear an phróiseáil, éileamh atá bunaithe ar choincheap na príomhsheiceála in Airteagal 20 de Threoir 95/46/CE.

3.4.4.4. Roinn 4 – Oifigeach cosanta sonraí

Tugtar isteach le hAirteagal 35 go bhfuil oifigeach cosanta sonraí éigeantach san earnáil phoiblí, agus, i gcás na hearnála príobháidí, nach mór ceann a bheith ag fiontair mhóra nó i gcás inar oibríochtaí próiseála iad príomhghníomhaíochtaí an rialaitheora nó an phróiseálaí ar gá faireachán tráthrialta córasach a dhéanamh orthu . Tá Airteagal 18(2) de Threoir 95/46/CE mar bhonn ag an gceanglas seo, ar Airteagal é ina ndeantar foráil go bhféadfaidh na Ballstáit riachtanas mar sin a thabhairt isteach in ionad ceanglais ghinearálta fógartha.

Leagtar amach post an oifigigh cosanta sonraí in Airteagal 36.

Leagtar amach príomhchúraimí an oifigigh cosanta sonraí in Airteagal 37.

3.4.4.5. Roinn 5 – Cóid iompair agus deimhniú

Baineann Airteagal 38 le cóid iompair agus tá mar bhonn leis an gcoincheap in Airteagal 27(1) de Threoir 95/46/CE. Soiléirítear ann ábhar na gcód agus na nósanna imeachta agus déantar foráil ann maidir le cur ar chumas an Choimisiúin cinneadh a dhéanamh maidir le bailíocht ghinearálta na gcód iompair.

Tugtar rogha isteach le hAirteagal 39 sásraí deimhniúcháin agus séalaí agus marcanna cosanta sonraí a chur ar bun.

3.4.5. CAIBIDIL V - SONRAÍ A AISTRIÚ GO TRÍÚ TÍORTHA NÓ GO hÉAGRAÍOCHTAÍ IDIRNÁISIÚNTA

Leagtar síos in Airteagal 40, mar phrionsabal ginearálta, go bhfuil comhlíonadh na n‑oibleagáidí sa chaibidil sin éigeantach i gcás aon aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta, lena n‑áirítear aistriú ar aghaidh.

Leagtar amach in Airteagal 41 na critéir, na coinníollacha agus na nósanna imeachta a bhaineann le cinneadh ón gCoimisiún maidir le cosaint leordhóthanach, bunaithe ar Airteagal 25 de Threoir 95/46/CE. Ar na critéir a chuirfear san áireamh i measúnú an Choimisiúin ar leordhóthanacht an leibhéil chosanta, áireofar go sainráite an smacht reachta, sásamh breithiúnach agus faireachán neamhspleách. Dearbhaítear go sainráite feasta san airteagal go bhfuil an rogha ag an gCoimisiún measúnú a dhéanamh ar an leibhéal cosanta a sholáthraíonn críoch nó earnáil próiseála i dtríú tír.

Éilítear in Airteagal 42 go ndéanfar foráil maidir le cosaintí iomchuí (clásail chaighdeánacha chosanta, rialacha ceangailteacha corparáideacha agus clásail chonartha go háirithe) i gcás aistrithe go tríú tíortha nuair nach bhfuil cinneadh maidir le leordhóthanacht cosanta sonraí glactha ag an gCoimisiún. Tá an rogha feidhm a bhaint as clásail chaighdeánacha an Choimisiúin maidir le cosaint sonraí bunaithe ar Airteagal 26(4) de Threoir 95/46/CE. Foráil nua san Airteagal sin is ea go bhféadfaidh údarás maoirseachta na clásail chaighdeánacha sin maidir le cosaint sonraí a ghlacadh agus féadfaidh an Coimisiún a dhearbhú go bhfuil siad bailí go ginearálta. Tá rialacha ceangailteacha corparáideacha luaite go sonrach feasta sa téacs dlíthiúil. Tugann an rogha maidir leis na clásail chonarthacha solúbthacht áirithe don rialaitheoir nó don phróiseálaí, ach tá sí faoi réir réamhúdaraithe ó na húdaráis mhaoirseachta.

Déantar mionsonrú breise in Airteagal 43 ar na coinníollacha a bhaineann le haistrithe trí bhíthin rialacha ceangailteacha corparáideacha, bunaithe ar chleachtais reatha na n‑údarás maoirseachta agus ar na ceanglais reatha atá orthu.

Déantar in Airteagal 44 na maoluithe maidir le haistriú sonraí a mhionsonrú agus a shoiléiriú, bunaithe ar na forálacha atá ann cheana in Airteagal 26 de Threoir 95/46/CE. Tá feidhm ag an Airteagal sin go háirithe maidir le haistrithe sonraí is gá agus is riachtanach chun forais thábhachtacha leasa phoiblí a chosaint, mar shampla i gcás aistrithe idirnáisiúnta sonraí idir údaráis iomaíochta, riaracháin chánach agus chustaim, nó idir seirbhísí atá inniúil ar ábhair slándála sóisialta nó ar riar iascaigh. Lena chois sin, féadfar bonn cirt a bheith le haistriú sonraí i ndálaí srianta ar bhonn leasa dhlisteanaigh de chuid an rialaitheora nó an phróiseálaí, ar acht go bhfuil measúnú agus doiciméadú déanta aige ar dhálaí na hoibríochta aistrithe sin.

Déantar foráil shainráite in Airteagal 45 maidir le sásraí idirnáisiúnta comhair chun sonraí pearsanta a chosaint idir an Coimisiún agus údaráis mhaoirseachta tríú tíortha, iad siúd a mheastar a bheith ag tairiscint leibhéil leordhóthanaigh cosanta go háirithe, agus an Moladh ón Eagraíocht um Chomhar agus Forbairt Eacnamaíochta maidir le comhar trasteorann i bhforfheidhmiú dlíthe a chosnaíonn príobháideacht an 12 Meitheamh 2007 á chur san áireamh.

3.4.6. CAIBIDIL VI – ÚDARÁIS NEAMHSPLEÁCHA MHAOIRSEACHTA 3.4.6.1. Roinn 1 – Stádas neamhspleách

Cuirtear d’oibleagáid ar na Ballstáit in Airteagal 46 (agus Airteagal 28(1) de Threoir 95/46/CE mar bhonn leis) údaráis mhaoirseachta a bhunú agus leathnaítear an misean atá ag údaráis mhaoirseachta sa dóigh is go bhfuil orthu a bheith i gcomhar lena chéile agus leis an gCoimisiún.

Soiléirítear in Airteagal 47 na coinníollacha a bhaineann le neamhspleáchas údaráis mhaoirseachta, lena gcuirtear cásdlí ó Chúirt Bhreithiúnais an AE[34] chun feidhme. Bhí tionchar ag Airteagal 44 de Rialachán (CE) Uimh. 45/2001 ar na coinníollacha seo freisin[35].

Déantar foráil in Airteagal 48 maidir le coinníollacha ginearálta do chomhaltaí an údaráis mhaoirseachta, rud a chuireann an cásdlí[36] ábhartha chun feidhme agus bhí tionchar ag Airteagal 42(2) go (6) de Rialachán (CE) 45/2001 air freisin.

Leagtar amach in Airteagal 49 rialacha ar bhunú an údaráis mhaoirseachta a bhfuil na Ballstáit le foráil a dhéanamh ina leith le dlí.

Leagtar síos in Airteagal 50 rúndacht ghairmiúil chomhaltaí agus fhoireann an údaráis mhaoirseachta agus is é Airteagal 28(7) de Threoir 95/46/CE is bonn leis.

3.4.6.2. Roinn 2 – Dualgais agus cumhachtaí

In Airteagal 51 leagtar amach inniúlacht na n-údarás maoirseachta. Comhlánaítear an riail ghinearálta, a bhfuil Airteagal 28(6) de Threoir 95/46/CE mar bhonn léi (an inniúlacht atá ag Ballstát ar a chríoch féin), tríd an inniúlacht nua mar phriomhúdarás i gcás ina bhfuil rialaitheoir nó próiseálaí lonnaithe i roinnt Ballstát, le haonfhoirmeacht i gcur i bhfeidhm a áirithiú ('ionad uileghnó'). I gcás ina bhfuil cúirteanna ag gníomhú faoina n-údarás breithiúnach, déanfar iad a dhíolmhú ó fhaireachán an údaráis mhaoirseachta, ach ní ó chur i bhfeidhm rialacha substainteacha ar chosaint sonraí.

In Airteagal 52 déantar foráil maidir le dualgais an údaráis mhaoirseachta, lena n-áirítear an dualgas atá air gearáin a éisteacht agus a imscrúdú agus feasacht an phobail maidir le rioscaí, rialacha, cosaintí agus cearta a chur chun cinn.

In Airteagal 53 déantar foráil maidir le cumhachtaí an údaráis mhaoirseachta. Tá codanna den Airteagal bunaithe ar Airteagal 28(3) de Threoir 95/46/EC agus ar Airteagal 47 de Rialachán (CE) 45/2001. Cuireadh roinnt eilimintí nua isteach freisin, lena n‑áirítear an cumas smachtbhannaí a chur ar chionta riaracháin.

In Airteagal 54, cuirtear d’oibleagáid ar na húdaráis mhaoirseachta tuarascálacha gníomhaíochta bliantúla a dhéanamh amach, agus Airteagal 28(5) de Threoir 95/46/CE mar bhonn leis.

3.4.7. COMHAR AGUS COMHSHEASMHACHT 3.4.7.1. Roinn 1 – Comhar

Tugtar isteach in Airteagal 55 rialacha sainráite ar chúnamh frithpháirteach éigeantach, lena n‑áirítear na hiarmhairtí a bheadh le neamhchomhlíonadh iarrata ó údarás maoirseachta eile, ag cur lena bhfuil sa dara fomhír d’Airteagal 28(6) de Threoir 95/46/CE.

Le hAirteagal 56 tugtar isteach rialacha ar oibríochtaí comhpháirteacha, faoi thionchar Airteagal 17 de Chinneadh 2008/615/CGB[37] ón gComhairle, lena n-áirítear ceart a bheith ag údaráis mhaoirseachta a bheith rannpháirteach sna hoibríochtaí sin.

3.4.7.2. Roinn 2 – Comhsheasmhacht

Le hAirteagal 57 tugtar isteach sásra comhsheasmhachta le haonfhoirmeacht cur i bhfeidhm a áirithiú maidir le hoibríochtaí próiseála arbh fhéidir go mbainfeadh siad le daoine is ábhar do shonraí i roinnt Ballstát.

Leagtar amach in Airteagal 58 na nósanna imeachta agus na coinníollacha a bhaineann le tuairim ón mBord Eorpach um Chosaint Sonraí.

Baineann Airteagal 59 le tuairimí an Choimisiúin ar cheisteanna a bpléitear leo sa sásra comhsheasmhachta, cibé acu a athneartaíonn na tuairimí sin tuairim an Bhoird Eorpaigh um Chosaint Sonraí nó a chuirtear easaontas in iúl iontu, agus baineann sé freisin le dréachtbheart an údaráis mhaoirseachta. I gcás ina gcuirfidh an Bord Eorpach um Chosaint Sonraí ceist faoi sin, is féidir bheith ag súil go gcuirfidh an Coimisiún a chumhacht lánroghach i bhfeidhm agus go dtabharfaidh sé tuairim más gá.

Baineann Airteagal 60 le cinntí ón gCoimisiún lena gceanglaítear ar an údarás inniúil a dhréachtbheart a chur ar fionraí nuair is gá é sin lena áirithiú go bhfuil an Rialachán seo á chur i bhfeidhm go cuí.

Déantar foráil in Airteagal 61 go bhféadfar bearta sealadacha a ghlacadh le linn nós imeachta éigeandála.

Leagtar amach in Airteagal 62 na ceanglais maidir le gníomhartha cur chun feidhme de chuid an Choimsiúin faoin sásra comhsheasmhachta.

Déantar foráil in Airteagal 63 maidir le bearta ó údarás maoirseachta a fhorfheidhmiú sna Ballstáit uile lena mbaineann, agus leagtar amach ann gur réamhchoinníoll é cur i bhfeidhm an tsásra comhsheasmhachta do bhailíocht dhlíthiúil an bhirt lena mbaineann agus d’fhorfheidhmiú an bhirt sin.

3.4.7.3. Roinn 3 – An Bord Eorpach um Chosaint Sonraí

In Airteagal 64 bunaítear an Bord Eorpach um Chosaint Sonraí, ar a bhfuil ceannairí údaráis mhaoirseachta gach Ballstáit agus an Maoirseoir Eorpach ar Chosaint Sonraí. Gabhann an Bord Eorpach um Chosaint Sonraí ionad na Meithle um Chosaint Daoine Aonair i ndáil le sonraí pearsanta a phróiseáil a bunaíodh faoi Airteagal 29 de Threoir 95/46/CE. Soiléirítear nach comhalta den Bhord Eorpach um Chosaint Sonraí an Coimisiún, ach go bhfuil ceart aige bheith rannpháirteach sna gníomhaíochtaí agus ionadaíocht a bheith aige iontu.

Cuirtear béim in Airteagal 65 ar neamhspleáchas an Bhoird Eorpaigh um Chosaint Sonraí agus soiléirítear é.

Tá cur síos in Airteagal 66 ar chúraimí an Bhoird Eorpaigh um Chosaint Sonraí, agus Airteagal 30(1) de Threoir 95/46/CE mar bhonn leis, agus déantar foráil ann d’eilimintí breise ina léirítear an leathnú ar raon gníomhaíochtaí an Bhoird Eorpaigh um Chosaint Sonraí, laistigh agus lasmuigh den Aontas. Le gur féidir frithghníomhú i gcás éigeandála, tugann sé rogha don Choimisiún tuairim a iarraidh laistigh de thréimhse shonrach.

Ceanglaítear le hAirteagal 67 go ndéanfaidh an Bord Eorpach um Chosaint Sonraí tuarascáil bhliantúil ar a ghníomhaíochtaí, ar bhonn Airteagal 30(6) de Threoir 95/46/CE.

In Airteagal 68 leagtar amach nósanna imeachta cinnteoireachta an Bhoird Eorpaigh um Chosaint Sonraí, lena n‑airítear an oibleagáid rialacha nós imeachta a ghlacadh a chumhdódh freisin socruithe oibríochtúla.

In Airteagal 69 tá na forálacha maidir le cathaoirleach agus leaschathaoirligh an Bhoird Eorpaigh um Chosaint Sonraí.

In Airteagal 70 leagtar amach cúraimí an chathaoirligh.

Leagtar amach in Airteagal 71 go gcuirfidh an Maoirseoir Eorpach ar Chosaint Sonraí rúnaíocht an Bhoird Eorpaigh um Chosaint Sonraí ar fáil, agus sonraítear ann cúraimí na rúnaíochta.

Déantar foráil in Airteagal 72 maidir le rialacha maidir le rúndacht.

3.4.8. CAIBIDIL VIII - LEIGHEASANNA, DLITEANAS AGUS SMACHTBHANNAÍ

In Airteagal 73 tugtar an ceart d’aon duine is ábhar do shonraí gearán a dhéanamh le húdarás maoirseachta, bunaithe ar Airteagal 38(4) de Threoir 95/46/CE. Sonraítear ann freisin na comhlachtaí, na heagraíochtaí nó na comhlachais a fhéadfaidh gearán a dhéanamh ar son an duine is ábhar do na sonraí nó, i gcás sáraithe i ndáil le sonraí pearsanta, go neamhspleách ar ghearán an duine is ábhar do na sonraí.

Baineann Airteagal 74 leis an gceart chun leighis bhreithiúnaigh i gcoinne údaráis mhaoirseachta. Tá mar bhonn leis sin foráil ghinearálta Airteagal 28(3) de Threoir 95/46/CE. Déantar foráil ann go sonrach maidir le leigheas breithiúnach a chuireann d’oibleagáid ar an údarás maoirseachta gníomhú de bhun gearáin, agus soiléirítear ann inniúlacht chúirteanna an Bhallstáit ina bhfuil an t‑údarás maoirseachta bunaithe. Déantar foráil ann freisin go bhféadfaidh údarás maoirseachta an Bhallstáit a bhfuil an duine is ábhar do na sonraí ina chónaí ann, go bhféadfaidh sé imeachtaí a thabhairt os comhair cúirteanna Ballstáit eile a bhfuil an t-údarás inniúil maoirseachta lonnaithe ann.

Baineann Airteagal 75 le ceart chun leighis bhreithiúnaigh i gcoinne rialaitheora nó próiseálaí, agus Airteagal 22 de Threoir 95/46/CE mar bhonn leis, agus déanann sé foráil go bhféadfar dul os comhair cúirte sa Bhallstát a bhfuil an cosantóir lonnaithe ann nó a bhfuil an duine is ábhar do na sonraí ina chónaí ann. I gcás ina bhfuil imeachtaí a bhaineann leis an aon ábhar ar feitheamh sa sásra comhsheasmhachta, féadfaidh an chúirt a cuid imeachtaí a chur ar fionraí, ach amháin i gcás éigeandála.

In Airteagal 76 leagtar síos rialacha comhchoiteanna maidir le himeachtaí cúirte, lena n‑áirítear cearta comhlachtaí, eagraíochtaí nó comhlachas feidhmiú ar son daoine is ábhar do shonraí os comhair na gcúirteanna, ceart údarás maoirseachta imeachtaí dlíthiúla a thionscnamh agus rialacha maidir leis na cúirteanna a chur ar an eolas faoi imeachtaí comhthreomhara i mBallstát eile agus maidir le rogha na gcúirteanna na himeachtaí a chur ar fionraí i gcás mar sin[38]. Tá oibleagáid ar na Ballstáit caingne sciobtha cúirte a áirithiú[39].

In Airteagal 77 leagtar amach an ceart chun cúitimh agus dliteanas Tá Airteagal 23 de Threoir 95/46/EC mar bhonn leis, agus leathnaítear an ceart sin ann chun damáistí ar cúis leo próiseálaithe a chumhdach agus soiléirítear ann dliteanas comhrialaitheoirí agus comhphróiseálaithe.

In Airteagal 78 cuirtear d’oibleagáid ar na Ballstáit rialacha a leagan síos maidir le pionóis, chun smachtbhannaí a fhorchur i gcás sáruithe ar an Rialachán, agus cuirtear d’oibleagáid orthu cur chun feidhme na bpionós sin a áirithiú.

Cuirtear d’oibleagáid in Airteagal 79 ar gach údarás maoirseachta smachtbhannaí a chur ar na cionta riaracháin atá liostaithe sna catalóga atá leagtha amach san fhoráil sin, agus fíneálacha a ghearradh idir an t-íosmhéid agus an t-uasmhéid, agus aird iomchuí á tabhairt aige ar dhálaí gach cáis faoi leith.

3.4.9. CAIBIDIL IX - FORÁLACHA A BHAINEANN LE CÁSANNA SONRACHA PRÓISEÁLA SONRAÍ

In Airteagal 80, cuirtear d’oibleagáid ar na Ballstáit díolúintí agus maoluithe a ghlacadh ó fhorálacha sonracha den Rialachán nuair is gá le réiteach a dhéanamh idir an ceart sonraí pearsanta a chosaint agus an ceart chun tuairimí a nochtadh. Tá Airteagal 9 de Threoir 95/46/CE, mar a léirmhínigh Cúirt Bhreithiúnais an AE é, mar bhonn leis[40].

In Airteagal 81 cuirtear d’oibleagáid ar na Ballstáit, i dteannta na gcoinníollacha le catagóirí speisialta sonraí, cosaintí sonracha a áirithiú maidir le próiseáil chun críocha sláinte.

In Airteagal 82 cuirtear ar chumas na mBallstát dlíthe sonracha a ghlacadh maidir le próiseáil sonraí pearsanta i gcomhthéacs na fostaíochta.

In Airteagal 83 leagtar amach coinníollacha sonracha le próiseáil sonraí pearsanta ar chúiseanna a bhaineann le taighde stairiúil, staidrimh agus eolaíoch.

In Airteagal 84 cuirtear ar chumas na mBallstát rialacha sonracha a ghlacadh ar rochtain údarás maoirseachta ar shonraí pearsanta agus ar áitreabh, i gcás ina bhfuil rialaitheoirí faoi oibleagáidí rúndachta.

Ceadaítear in Airteagal 85, i bhfianaise Airteagal 17 den Chonradh ar Fheidhmiú an Aontais Eorpaigh, cur i bhfeidhm leanúnach rialacha cuimsitheacha atá ann cheana maidir le cosaint sonraí ar acht go gcuirtear i gcomhréir iad leis an Rialachán seo.

3.4.10. CAIBIDIL X – GNÍOMHARTHA TARMLIGTHE AGUS GNÍOMHARTHA CUR CHUN FEIDHME

In Airteagal 86 tá na forálacha caighdeánacha maidir le tarmligean a fheidhmiú, i gcomhréir le hAirteagal 290 (CFAE). Cuirtear ar chumas an reachtóra leis sin cumhacht a tharmligean chuig an gCoimisiún chun gníomhartha neamhreachtacha a bhfuil feidhm ghinearálta leo a ghlacadh chun eilimintí neamhriachtanacha áirithe de ghníomh reachtach a fhorlíonadh nó a leasú (gníomhartha gar-reachtacha).

In Airteagal 87 tá an fhoráil maidir leis an nós imeachta coiste is gá le cumhachtaí cur chun feidhme a thabhairt don Choimisiún i gcásanna ina bhfuil dálaí aonfhoirmeacha de dhíth chun gníomhartha an AE atá ceangailteach ó thaobh an dlí a chur chun feidhme, i gcomhréir le hAirteagal 291. Tá feidhm ag an nós imeachta scrúdúcháin.

3.4.11. CAIBIDIL X1 – FORÁLACHA CRÍOCHNAITHEACHA

Déantar Treoir 95/46/CE a aisghairm le hAirteagal 88 .

In Airteagal 89 soiléirítear an nasc le Treoir 2002/58/CE maidir le príobháideacht leictreonach agus déantar leasú uirthi.

In Airteagal 90 cuirtear d’oibleagáid ar an gCoimisiún an Rialachán a mheasúnú agus tuarascálacha faoi sin a thíolacadh.

In Airteagal 91 leagtar amach dáta theacht i bhfeidhm an Rialacháin agus tréimhse eatramhach maidir le dáta a chur i bhfeidhm.

4.           IMPLEACHT BHUISÉADACH

Baineann impleachtaí buiséadacha sonracha an togra leis na cúraimí a leithdháiltear ar an Maoirseoir Eorpach ar Chosaint Sonraí de réir mar atá sonraithe sna ráitis airgeadais reachtacha a ghabhann leis an togra seo. Éilíonn na himpleachtaí sin go ndéanfar Ceannteideal 5 den Pheirspictíocht Airgeadais a athchlárú.

Ní ghabhann aon impleachtaí maidir le caiteachas oibríochtúil leis an togra seo.

Cumhdaíonn an ráiteas airgeadais reachtach a ghabhann leis an togra seo na tionchair bhuiséadacha a bheidh ag an Rialachán féin agus ag an Treoir ar chosaint sonraí phóilíneachta agus bhreithiúnach.          

2012/0011 (COD)

Togra le haghaidh

RIALACHÁIN Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE

maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin (Rialachán ginearálta maidir le Cosaint Sonraí)

(Téacs atá ábhartha maidir leis an LEE)

TÁ PARLAIMINT NA hEORPA AGUS COMHAIRLE AN AONTAIS EORPAIGH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh, agus go háirithe Airteagal 16(2) agus Airteagal 114(1) de,

Ag féachaint don togra ón gCoimisiún Eorpach,

Tar éis dóibh an dréachtghníomh reachtach a chur chuig na Parlaimintí náisiúnta,

Ag féachaint don tuairim ó Choiste Eacnamaíoch agus Sóisialta na hEorpa[41],

Tar éis dul i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí[42],

Ag gníomhú dóibh i gcomhréir leis an ngnáthnós imeachta reachtach,

De bharr an méid seo a leanas:

(1) Ceart bunúsach is ea cosaint daoine nádúrtha i ndáil le próiseáil sonraí pearsanta. In Airteagal 8(1) den Chairt um Chearta Bunúsacha an Aontais Eorpaigh agus in Airteagal 16(1) den Chonradh ar Fheidhmiú an Aontais Eorpaigh, leagtar síos go bhfuil ag gach duine an ceart go ndéanfar na sonraí pearsanta a bhaineann leis a chosaint.

(2) Tá próiseáil sonraí pearsanta in ainm is a bheith chun leas an duine; ba cheart go n‑urramódh na prionsabail agus na rialacha maidir le cosaint daoine aonair i ndáil le próiseáil a sonraí pearsanta, is cuma cén náisiúntacht atá ag na daoine nádúrtha sin nó cén áit a bhfuil cónaí orthu, ba cheart go n‑urramódh na prionsabail agus na rialacha sin cearta agus saoirsí bunúsacha na ndaoine, agus an ceart go ndéanfar sonraí pearsanta a chosaint go háirithe. Ba cheart próiseáil sonraí pearsanta a bheith ina cuidiú le limistéar saoirse, slándála agus ceartais agus aontas eacnamaíoch a bhaint amach, agus ba cheart go gcuirfeadh sí le dul chun cinn eacnamaíoch agus sóisialta, le neartú agus cóineasú na ngeilleagar laistigh den mhargadh inmheánach agus le dea-bhail daoine aonair.

(3) Le Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle an 24 Deireadh Fómhair 1995 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin[43], féachtar le cosaint cearta agus saoirsí bunúsacha daoine nádúrtha a chomhchuibhiú i ndáil le gníomhaíochtaí próiseála agus féachtar le saorshreabhadh sonraí pearsanta a áirithiú idir na Ballstáit.

(4) Mhéadaigh sreabha trasteorann go mór a bhuí le comhtháthú eacnamaíoch agus sóisialta a tharla mar thoradh ar fheidhmiú an mhargaidh inmheánaigh. Tháinig méadú ar an méid sonraí a mhalartaítear idir gníomhaithe eacnamaíocha agus sóisialta agus gníomhaithe poiblí agus príobháideacha ar fud an Aontais. Le dlí an Aontais iarrtar ar údaráis náisiúnta sna Ballstáit dul i gcomhar lena chéile agus sonraí pearsanta a mhalartú le go bhféadfaidh siad a ndualgais a chomhlíonadh nó cúraimí a dhéanamh thar ceann údaráis i mBallstát eile.

(5) Tá forbairtí móra meara teicneolaíocha agus domhandú tar éis dúshláin nua a chruthú do chosaint sonraí pearsanta. Tá méadú as cuimse tagtha ar chomhroinnt agus ar bhailiú sonraí. A bhuí leis an teicneolaíocht, is féidir le cuideachtaí príobháideacha agus le húdaráis phoiblí sonraí pearsanta a úsáid ar scála níos mó ná riamh roimhe chun a gcuid gníomhaíochtaí a shaothrú. Tá méadú ag teacht i gcónaí ar an méid faisnéise pearsanta a chuireann daoine aonair ar fáil go poiblí agus ar fud an domhain. Tá an geilleagar agus ár saol sóisialta athruithe ó bhonn ag an teicneolaíocht agus mar gheall uirthi is gá an saorshreabhadh sonraí laistigh den Aontas agus aistriú sonraí go tríú tíortha agus go heagraíochtaí idirnáisiúnta a éascú tuilleadh, chomh maith le leibhéal ard cosanta a áirithiú maidir le sonraí pearsanta.

(6) Ceanglaítear leis na forbairtí sin go dtógfar creat láidir níos comhtháite um chosaint sonraí san Aontas, a mbeidh forfheidhmiú láidir mar bhunús leis, i bhfianaise a thábhachtaí atá sé muinín a chothú a chuirfidh ar chumas an gheilleagair dhigitigh forbairt ar fud an mhargaidh inmheánaigh. Ba cheart smacht a bheith ag daoine aonair ar a sonraí pearsanta féin agus ba cheart deimhneacht dhlíthiúil agus deimhneacht phraiticiúil a neartú do dhaoine aonair, d'oibreoirí eacnamaíocha agus d'údaráis phoiblí.

(7) Tá cuspóirí agus prionsabail Threoir 95/46/CE fónta i gcónaí ach níor éirigh léi ilroinnt a chosc sa dóigh a gcuirtear cosaint sonraí chun feidhme ar fud an Aontais, ná níor éirigh léi éiginnteacht dhlíthiúil a chosc ná tuiscint choitinn an phobail a ruaigeadh maidir le rioscaí suntasacha do dhaoine aonair a bheith ag baint le gníomhaíocht ar líne. Aon difríochtaí sa leibhéal cosanta do chearta agus saoirsí daoine aonair a chuirtear ar fáil sna Ballstáit i ndáil le sonraí pearsanta a phróiseáil, agus go háirithe maidir leis an gceart go ndéanfar sonraí pearsanta a chosaint, féadfaidh siad an saorshreabhadh sonraí pearsanta ar fud an Aontais a chosc. D’fhéadfadh difríochtaí den sórt sin a bheith ina mbacainn ar shaothrú gníomhaíochtaí eacnamaíocha ar leibhéal an Aontais, d’fhéadfaidís iomaíocht a shaobhadh agus údaráis a bhacadh i gcomhlíonadh a bhfreagrachtaí faoi dhlí an Aontais. Tá an difríocht sin sna leibhéil cosanta ann toisc nach gcuirtear Treoir 95/46/CE chun feidhme ná i bhfeidhm sa dóigh chéanna i ngach Ballstát.

(8) Chun leibhéal cosanta ard agus comhsheasmhach a áirithiú do dhaoine aonair agus chun na bacainní ar shreabhadh sonraí pearsanta a bhaint, ba cheart go mbeadh an leibhéal céanna cosanta i ngach Ballstát do chearta agus saoirsí daoine aonair maidir le próiseáil sonraí den sórt sin. Ba cheart a áirithiú go gcuirtear na rialacha maidir le cosaint ceart bunúsach agus saoirsí bunúsacha daoine nádúrtha i bhfeidhm go comhsheasmhach agus go haonchineálach ar fud an Aontais i ndáil le sonraí pearsanta a phróiseáil.

(9) D’fhonn sonraí pearsanta a chosaint go héifeachtach ar fud an Aontais, ní mór cearta na ndaoine is ábhar do na sonraí agus oibleagáidí iad siúd a dhéanann sonraí pearsanta a phróiseáil, nó a chinneann an phróiseáil sin a dhéanamh, a neartú agus a mhionsonrú. Tá gá freisin, áfach, le cumhachtaí coibhéiseacha chun faireachán a dhéanamh agus chun a áirithiú go gcomhlíontar na rialacha maidir le cosaint sonraí pearsanta, agus gá le smachtbhannaí coibhéiseacha dóibh siúd nach gcomhlíonann na rialacha sin sna Ballstáit.

(10) Le hAirteagal 16(2) den Chonradh, tugtar údarás do Pharlaimint na hEorpa agus don Chomhairle na rialacha a leagan síos maidir le cosaint daoine aonair i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí pearsanta.

(11) Chun leibhéal comhsheasmhach cosanta a áirithiú do dhaoine aonair ar fud an Aontais agus le nach gcuirfidh éagothromachtaí isteach ar shaorshreabhadh sonraí laistigh den mhargadh inmheánach, is gá Rialachán a ghlacadh chun deimhneacht dhlíthiúil agus trédhearcacht a sholáthar d’oibreoirí eacnamaíocha, lena n‑áirítear micrifhiontair, fiontair bheaga agus fiontair mheánmhéide, agus chun a chinntiú go mbeidh na cearta céanna ar fáil do dhaoine aonair sna Ballstáit uile, ar cearta iad atá infhorfheidhmithe de réir dlí do dhaoine is ábhar do shonraí, agus go mbeidh na hoibleagáidí agus freagrachtaí céanna ar rialaitheoirí agus ar phróiseálaithe, agus chun faireachán comhsheasmhach ar phróiseáil sonraí pearsanta agus smachtbhannaí coibhéiseacha a áirithiú i ngach Ballstát chomh maith le comhar éifeachtach idir údaráis mhaoirseachta Ballstát éagsúil. Chun cás sainiúil na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a chur san áireamh, áirítear roinnt maoluithe sa Rialachán seo. Ina theannta sin, moltar d’institiúidí agus comhlachtaí an Aontais, do na Ballstáit agus dá n‑údaráis mhaoirseachta riachtanais shonracha na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a chur san áireamh agus an Rialachán seo á chur i bhfeidhm. Ba cheart coincheap na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide a bhunú ar an sainmhíniú a thugtar orthu sin i Moladh 2003/361/CE ón gCoimisiún an 6 Bealtaine 2003.

(12) Baineann an chosaint a bhfuil foráil déanta ina leith sa Rialachán seo le daoine nádúrtha, is cuma cén náisiúntacht atá acu nó cén áit a bhfuil cónaí orthu, i ndáil le próiseáil a sonraí pearsanta. Maidir le próiseáil sonraí a bhaineann le daoine dlítheanacha agus go háirithe le gnóthais a bhfuil pearsantacht dhlíthiúil acu, lena n‑áirítear ainm, foirm dhlíthiúil agus sonraí teagmhála an duine dhlítheanaigh, níor cheart go bhféadfadh na daoine ná na gnóthais sin cosaint faoin Rialachán seo a éileamh. Ba cheart feidhm a bheith aige sin freisin i gcás ina bhfuil ceann amháin nó níos mó d’ainmneacha daoine nádúrtha mar chuid d'ainm an duine dhlítheanaigh.

(13) Ba cheart daoine aonair a chosaint ar bhealach atá neodrach ó thaobh na teicneolaíochta de agus níor cheart go mbraithfeadh an chosaint sin ar na teicníochtaí atá in úsáid; murach sin bheadh baol tromchúiseach ilchéimnithe ann. Ba cheart daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil trí mhodhanna uathoibrithe agus de láimh sa chás ina bhfuil na sonraí á gcoinneáil i gcóras comhdúcháin nó má tá sé i gceist na sonraí a choinneáil i gcóras den sórt sin. Níor cheart go dtiocfadh comhaid nó tacair comhad agus a leathanaigh chumhdaigh, nach bhfuil struchtúraithe de réir critéar sonrach, faoi raon feidhme an Rialacháin seo.

(14) Ní dhíríonn an Rialachán seo ar shaincheisteanna maidir le cearta agus saoirsí bunúsacha a chosaint ná ar shaorshreabhadh sonraí a bhaineann le gníomhaíochtaí nach dtagann faoi raon feidhme dhlí an Aontais, ní chumhdaíonn sé próiseáil sonraí pearsanta ag institiúidí, comhlachtaí, oifigí ná gníomhaireachtaí an Aontais atá faoi réir Rialachán (CE) Uimh. 45/2001[44], ná próiseáil sonraí pearsanta ag na Ballstáit agus iad i mbun gníomhaíochtaí a bhaineann le comhbheartas eachtrach agus slándála an Aontais.

(15) Níor cheart feidhm a bheith ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag duine nádúrtha, ar sonraí iad atá á bpróiseáil chun críocha pearsanta nó chun críocha tís amháin, amhail comhfhreagras agus coinneáil seoltaí, agus ar próiseáil í nach bhfuil aon leas sochrach ag baint léi agus mar sin nach bhfuil aon bhaint aici le gníomhaíocht ghairmiúil ná le gníomhaíocht tráchtála. Níor cheart feidhm a bheith ag an eisceacht sin ach oiread maidir le rialaitheoirí nó próiseálaithe a sholáthraíonn an modh chun sonraí pearsanta a phróiseáil le haghaidh gníomhaíochtaí pearsanta nó tís den sórt sin.

(16) Maidir le cosaint daoine aonair i ndáil le próiseáil sonraí pearsanta arna déanamh ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorchur, tá an chosaint sin agus saorshreabhadh sonraí pearsanta faoi réir ionstraime dlí ar leith ar leibhéal an Aontais. Dá bhrí sin, níor cheart feidhm a bheith ag an Rialachán seo maidir le gníomhaíochtaí próiseála a dhéantar chuige sin. Mar sin féin, aon phróiseáil sonraí a dhéanann údaráis phoiblí faoin Rialachán seo chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorchur, ba cheart an phróiseáil sin a rialú leis an ionstraim dlí sin is sonraí ar leibhéal an Aontais (is é sin Treoir XX/YYY).

(17) Ba cheart go mbeadh an Rialachán seo gan dochar do chur i bhfeidhm Threoir 2000/31/CE, go háirithe maidir le rialacha dliteanais na soláthraithe seirbhíse idirmheánacha in Airteagail 12 go 15 den Treoir sin.

(18) Leis an Rialachán seo is féidir prionsabal na rochtana poiblí ar dhoiciméid oifigiúla a chur san áireamh nuair atá na forálacha atá leagtha amach sa Rialachán á gcur chun feidhme.

(19) Maidir le próiseáil sonraí pearsanta a bhaineann le gníomhaíochtaí bunaíochta de chuid rialaitheora nó próiseálaí atá lonnaithe san Aontas, ba cheart an phróiseáil sin a dhéanamh i gcomhréir leis an Rialachán seo, is cuma má dhéantar an phróiseáil féin laistigh den Aontas nó mura ndéantar. Tugtar le tuiscint le húsáid an fhocail ‘bunaíocht’ go ndéantar gníomhaíocht éifeachtach iarbhír inti trí shocruithe seasmhacha. Ní hí foirm dhlíthiúil na bunaíochta sin, cibé acu an brainse nó fochuideachta a bhfuil pearsantacht dhlíthiúil aici í, an toisc chinntitheach sa chás seo.

(20) Chun a áirithiú nach ndéantar an chosaint atá daoine aonair i dteideal a fháil faoin Rialachán seo a bhaint díobh, ba cheart an phróiseáil a dhéanann rialaitheoir nach bhfuil bunaithe san Aontas ar shonraí pearsanta na ndaoine is ábhar do na sonraí atá ina gcónaí san Aontas a bheith faoi réir an Rialacháin seo i gcás ina mbaineann na gníomhaíochtaí próiseála le hearraí nó seirbhísí a chur ar fáil do na daoine sin is ábhar do na sonraí, nó ina mbaineann siad le faireachán a dhéanamh ar iompar na ndaoine sin.

(21) Chun a chinneadh an féidir a mheas an ndéanann gníomhaíocht próiseála ‘faireachán ar iompar’ na ndaoine is ábhar do na sonraí, ba cheart a fháil amach má tá daoine aonair á rianú ar líne le teicníochtaí próiseála sonraí lena gcruthaítear ‘próifíl’ do dhaoine aonair, go háirithe chun cinntí a dhéanamh maidir leis an duine sin nó chun anailís a dhéanamh ar shainroghanna, iompar agus dearcadh an duine nó chun iad sin a thomhas.

(22) I gcás ina bhfuil feidhm ag dlí náisiúnta Ballstáit de bhua dlí phoiblí idirnáisiúnta, ba cheart feidhm a bheith ag an Rialachán seo freisin maidir le rialaitheoir nach bhfuil bunaithe san Aontas ach atá bainteach, mar shampla, le misean taidhleoireachta nó post consalach Ballstáit.

(23) Ba cheart feidhm a bheith ag na prionsabail chosanta maidir le haon fhaisnéis a bhaineann le duine aitheanta nó le duine inaitheanta. Chun a chinneadh an bhfuil duine inaitheanta nó nach bhfuil, ba cheart aird a thabhairt ar na modhanna go léir is dócha a úsáidfidh an rialaitheoir nó aon duine eile chun an duine aonair a shainaithint. Níor cheart feidhm a bheith ag na prionsabail um chosaint sonraí maidir le sonraí a dhéantar díthainmneach sa dóigh is nach bhfuil an duine is ábhar do na sonraí inaitheanta a thuilleadh.

(24) Nuair a úsáideann daoine aonair seirbhísí ar líne féadfar na daoine sin a chomhcheangal le haitheantóirí ar líne cosúil le seoltaí prótacal idirlín nó aitheantóirí fianán (“cookies”), trí na gléasanna, feidhmchláir, uirlisí agus prótacail atá in úsáid acu. D’fhéadfadh sé go bhfágfadh sin loirg a d’fhéadfaí a úsáid, in éineacht le haitheantóirí uathúla agus le faisnéis eile a fhaigheann na freastalaithe, chun próifílí a chruthú de na daoine aonair agus chun iad a shainaithint. Fágann sé sin nach gá uimhreacha aitheantais, sonraí suímh, aitheantóirí ar líne nó fachtóirí sonracha eile a mheas mar shonraí pearsanta i ngach cúinse.

(25) Ba cheart toiliú le próiseáil go sainráite trí aon mhodh iomchuí lenar féidir leis an duine is ábhar do na sonraí a thoil shonrach fheasach a chur in iúl faoi shaoirse, trí ráiteas a dhéanamh nó trí ghníomhaíocht shoiléir dhearfach ón duine sin, lena n‑áiritheofaí go bhfuil daoine aonair ar an eolas go bhfuil siad ag tabhairt ceada a sonraí pearsanta a phróiseáil, trí thic a chur i mbosca mar shampla nuair a thugann siad cuairt ar shuíomh gréasáin idirlín nó trí aon ráiteas nó iompar eile a chuireann in iúl go soiléir sa chomhthéacs sin go dtoilíonn sé leis an bpróiseáil atá beartaithe a dhéanamh ar a shonraí pearsanta. Níor cheart, dá bhrí sin, gurbh ionann tost nó gan ghníomhú iontu féin agus toiliú. Ba cheart go gcumhdódh toiliú gach gníomhaíocht próiseála arna déanamh chun na críche nó na gcríoch céanna. Má tá an duine is ábhar do na sonraí le toiliú leis an bpróiseáil tar éis iarraidh leictreonach a fháil chuige sin, ní mór don iarraidh sin a bheith soiléir achomair agus níor cheart go gcuirfeadh sí isteach barraíocht ar úsáid na seirbhíse i gceist.

(26) Ba cheart na nithe seo a leanas ar a laghad a chumhdach sna sonraí pearsanta a bhaineann le sláinte: na sonraí ar fad a bhaineann le stádas sláinte an duine is ábhar do na sonraí; faisnéis faoi chlárú an duine aonair chun seirbhísí sláinte a fháil; faisnéis faoi íocaíochtaí nó faoi cháilitheacht an duine aonair do chúram sláinte; uimhir, siombal nó sonra uathúil éigin eile atá sannta do dhuine aonair chun an duine sin a shainaithint chun críocha sláinte; aon fhaisnéis faoin duine aonair a bailíodh agus seirbhísí sláinte á soláthar don duine aonair sin; faisnéis a fhaightear mar thoradh ar thástáil nó scrúdú a dhéanamh ar bhall coirp nó ar shubstaint colainne, lena n‑áirítear samplaí bitheolaíocha; aon duine a thugann cúram sláinte don duine aonair a shainaithint; nó aon fhaisnéis eile a bhaineann, mar shampla, le galar, míchumas, baol galar, stair liachta, cóir leighis chliniciúil, nó le riocht fiseolaíoch nó bithleighis an duine is ábhar do na sonraí, neamhspleách ar fhoinse na faisnéise sin, amhail faisnéis ó lia nó ó ghairmí sláinte eile, ó ospidéal, ó fheiste leighis nó ó thástáil dhiagnóiseach in vitro.

(27) Ba cheart príomhbhunaíocht rialaitheora san Aontas a chinneadh de réir critéar oibiachtúil agus trí phríomhbhunaíocht a chinneadh ba cheart go dtabharfaí le tuiscint go ndéantar gníomhaíochtaí bainistíochta éifeachtacha agus iarbhír inti lena ndéantar na príomhchinntí maidir le cuspóirí, coinníollacha agus modhanna na próiseála trí shocruithe cobhsaí. Níor cheart go mbraithfeadh an critéar sin ar phróiseáil na sonraí pearsanta a bheith déanta ag an áit sin; má tá modhanna teicniúla agus teicneolaíochtaí ann agus in úsáid chun sonraí pearsanta a phróiseáil nó chun gníomhaíochtaí próiseála a dhéanamh, ní ionann sin is a rá gur príomhbhunaíocht an áit sin agus mar sin de ní critéir chinntitheacha iad maidir le príomhbhunaíocht. Ba cheart príomhbhunaíocht an phróiseálaí a bheith san áit a bhfuil a riarachán lárnach san Aontas.

(28) Ba cheart gnóthas rialaitheach agus a ghnóthais atá faoi rialú a chumhdach faoi ghrúpa gnóthas, agus ba cheart, dá réir sin, don ghnóthas rialaitheach a bheith in ann tionchar ceannasach a imirt ar na gnóthais eile de bhun úinéireachta mar shampla, nó de bhun rannpháirtíochta airgeadais nó na rialacha lena rialaítear an rannpháirtíocht sin nó de bhun na cumhachta chun rialacha maidir le cosaint sonraí pearsanta a chur chun feidhme.

(29) Tá cosaint ar leith dlite do leanaí maidir lena sonraí pearsanta toisc go bhféadfar nach bhfuil siad chomh heolach sin ar na rioscaí, na hiarmhairtí, na cosaintí agus ar a gcearta féin maidir lena sonraí pearsanta a phróiseáil. Chun a chinneadh nuair is leanbh é duine aonair, ba cheart cloí sa Rialachán seo leis an sainmhíniú atá leagtha síos i gCoinbhinsiún na Náisiún Aontaithe um Chearta an Linbh.

(30) Ba cheart gach próiseáil arna déanamh ar shonraí pearsanta a bheith dleathach, cothrom agus trédhearcach i ndáil leis na daoine aonair lena mbaineann. Ba cheart, go háirithe, go mbeadh na críocha dá ndéantar na sonraí a phróiseáil lánsoiléir agus dlisteanach agus ba cheart iad a chinneadh tráth bhailiú na sonraí. Ba cheart na sonraí a bheith leordhóthanach, ábhartha agus teoranta don mhéid is lú sonraí is gá chun na gcríoch dá ndéantar na sonraí a phróiseáil; ceanglaítear leis sin go háirithe go n‑áirithítear nach mbailítear an iomarca sonraí agus go gcoinnítear tréimhse stórála na sonraí chomh gairid agus is féidir. Níor cheart sonraí pearsanta a phróiseáil ach amháin mura bhféadfaí cuspóir na próiseála a bhaint amach ar bhealach eile. Ba cheart gach beart réasúnta a dhéanamh chun a áirithiú go gceartaítear nó go scriostar sonraí pearsanta míchruinne. Chun a áirithiú nach gcoinnítear na sonraí níos faide ná mar is gá, ba cheart don rialaitheoir teorainneacha ama a shocrú chun sonraí a scriosadh nó chun athbhreithniú tréimhsiúil a dhéanamh.

(31) Le go mbeidh próiseáil dleathach, ba cheart sonraí pearsanta a phróiseáil ar bhonn thoiliú an duine lena mbaineann nó ar bhonn dlisteanach éigin eile, atá leagtha síos le dlí sa Rialachán seo nó le dlí eile de chuid an Aontais nó le dlí Ballstáit eile, dá dtagraítear sa Rialachán seo.

(32) I gcás ina bhfuil próiseáil bunaithe ar thoiliú an duine is ábhar do na sonraí, ba cheart an dualgas maidir le cruthú gur thoiligh an duine is ábhar do na sonraí leis an oibríocht próiseála a leagan ar an rialaitheoir. Go háirithe i gcomhthéacs dearbhaithe i scríbhinn maidir le hábhar éigin eile, ba cheart cosaintí a bheith ann chun a áirithiú go bhfuil an duine is ábhar do na sonraí ar an eolas go bhfuil toiliú á thabhairt aige agus go bhfuil sé ar an eolas faoin méid a bhfuil sé á thabhairt.

(33) Chun toiliú faoi shaoirse a áirithiú, ba cheart a shoiléiriú nach ionann toiliú a thabhairt agus foras bailí dlíthiúil a bheith ann a fhágann nach bhfuil aon saor-rogha ag an duine aonair i ndáiríre agus nach bhfuil sé in ann mar sin diúltú toiliú a thabhairt nó an toiliú a tharraingt siar gan dochar.

(34) I gcás ina bhfuil éagothromaíocht shuntasach ann idir an duine is ábhar do na sonraí agus an rialaitheoir, níor cheart go mbeadh toiliú ina chúis bhailí dhlíthiúil le sonraí pearsanta a phróiseáil. Is amhlaidh an scéal go háirithe má tá an duine is ábhar do na sonraí spleách ar an rialaitheoir, mar shampla i gcás ina ndéanann an fostóir sonraí pearsanta a fhostaithe a phróiseáil i gcomhthéacs na fostaíochta. I gcás inar údarás poiblí é an rialaitheoir, ní bheadh éagothromaíocht ann ach amháin i gcás na n‑oibríochtaí próiseála sonraí sin inar féidir leis an údarás poiblí, de bhua a chumhachtaí ábhartha poiblí, oibleagáid a fhorchur. Sa chás sin ní féidir a mheas gur toilíodh leis an bpróiseáil faoi shaoirse, ag cur leas an duine is ábhar do na sonraí san áireamh.

(35) Ba cheart próiseáil a bheith dleathach i gcás inar gá sin i gcomhthéacs conartha nó má tá sé beartaithe conradh a dhéanamh.

(36) I gcás ina ndéantar próiseáil i gcomhréir le hoibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir nó i gcás ina bhfuil gá le próiseáil chun cúram éigin a chur i gcrích a dhéantar chun leas an phobail nó i bhfeidhmiú údaráis oifigiúil, ba cheart bunús dlí a bheith ag an bpróiseáil sin i ndlí an Aontais nó i ndlí Ballstáit a chomhlíonann ceanglais na Cairte um Chearta Bunúsacha an Aontais Eorpaigh maidir le haon teorainn leis na cearta agus saoirsí. Is faoi dhlí an Aontais nó dlí náisiúnta an cinneadh a dhéanamh freisin maidir le cé acu ar cheart don rialaitheoir a chuireann cúram i gcrích chun leas an phobail nó i bhfeidhmiú údaráis oifigiúil, ar cheart dó a bheith ina chuid de riarachán poiblí nó ina dhuine nádúrtha nó dlítheanach eile arna rialú faoin dlí poiblí, nó faoi dhlí príobháideach amhail comhlachas gairmiúil.

(37) Ba cheart a mheas go bhfuil próiseáil sonraí pearsanta dleathach freisin nuair is gá é a dhéanamh chun leas a chosaint ar leas é atá riachtanach do shaol an duine is ábhar do na sonraí.

(38) D’fhéadfadh sé go dtabharfadh leasanna dlisteanacha rialaitheora bunús dlí do phróiseáil ar choinníoll nach sárófaí leasanna nó cearta agus saoirsí bunúsacha an duine is ábhar do na sonraí. Bheadh gá le measúnú cúramach a dhéanamh sa chás sin, go háirithe i gcás inar leanbh é an duine is ábhar do na sonraí ó tharla go bhfuil cosaint ar leith dlite do leanaí. Ba cheart go mbeadh sé de cheart ag an duine is ábhar do na sonraí agóid a dhéanamh i gcoinne na próiseála, ar chúiseanna a bhaineann lena staid áirithe féin, agus é sin a dhéanamh saor in aisce. Chun trédhearcacht a áirithiú, ba cheart go mbeadh sé d’oibleagáid ar an rialaitheoir an duine is ábhar do na sonraí a chur ar an eolas go sainráite faoi na leasanna dlisteanacha atá á saothrú agus faoin gceart agóide, agus ba cheart go mbeadh sé d’oibleagáid air freisin na leasanna dlisteanacha sin a dhoiciméadú. Ar an ábhar gur faoin reachtóir atá sé foráil a dhéanamh le dlí maidir leis an mbunús dlí atá ag údaráis phoiblí chun sonraí a phróiseáil, níor cheart feidhm a bheith ag an bhforas dlíthiúil sin maidir le próiseáil ag údaráis phoiblí i bhfeidhmiú a gcúraimí.

(39) Má dhéantar sonraí a phróiseáil a mhéid gur dianghá é chun slándáil líonra agus faisnéise a áirithiú, ciallaíonn sin go bhfuil leas dlisteanach ag an rialaitheoir sonraí lena mbaineann. Is é atá i gceist le slándáil líonra agus faisnéise an cumas atá i líonra nó i gcóras faisnéise, ar leibhéal áirithe muiníne, seasamh i gcoinne eachtraí a tharlaíonn de thaisme nó gníomhaíochtaí neamhdhleathacha nó mailíseacha a chuireann isteach ar fháil, ar bharántúlacht, ar shláine agus ar rúndacht sonraí atá stóráilte nó tarchurtha agus ar shlándáil na seirbhísí gaolmhara atá á dtairiscint nó a bhfuil rochtain orthu trí na líonraí agus na córais sin, trí údaráis phoiblí, foirne práinnfhreagartha ríomhaire - CERTanna, foirne freagartha do theagmhais a bhaineann le slándáil ríomhairí - CSIRTanna, soláthraithe líonraí agus seirbhísí cumarsáide leictreonaí agus trí sholáthraithe teicneolaíochtaí agus seirbhísí slándála. D’fhéadfaí a áireamh le háirithiú slándála agus faisnéise, mar shampla, rochtain neamhúdaraithe ar líonraí cumarsáide leictreonaí agus dáileadh mailíseach cód a chosc agus stop a chur le hionsaithe diúltaithe seirbhíse agus le damáiste do ríomhchórais agus do chórais chumarsáide leictreonaí.

(40) Níor cheart próiseáil sonraí pearsanta chun críocha eile a cheadú ach amháin i gcás ina bhfuil an phróiseáil ag luí leis na críocha sin ar bailíodh na sonraí chucu ar an gcéad dul síos, go háirithe i gcás ina bhfuil an phróiseáil riachtanach chun críocha taighde stairiúil, staidrimh nó eolaíoch. I gcás nach bhfuil an chríoch eile ag luí leis an mbunchríoch ar bailíodh na sonraí chuici, ba cheart don rialaitheoir toiliú an duine is ábhar do na sonraí a fháil chun na críche eile sin nó ba cheart dó an phróiseáil a bhunú ar chúis dhlisteanach eile chun próiseáil dhleathach a dhéanamh, go háirithe nuair atá foráil déanta ina leith i ndlí an Aontais nó i ndlí an Bhallstáit a bhfuil an rialaitheoir faoina réir. Ar aon nós, ba cheart cur i bhfeidhm na bprionsabal a leagtar amach sa Rialachán seo a áirithiú agus ba cheart a áirithiú go háirithe go gcuirtear an duine is ábhar do na sonraí ar an eolas faoi na críocha eile sin.

(41) Ní mór cosaint ar leith a thabhairt do shonraí pearsanta atá fíor‑íogair agus leochaileach maidir le cearta bunúsacha nó príobháideacht. Níor cheart sonraí den sórt sin a phróiseáil, ach amháin má thoilíonn an duine is ábhar do na sonraí leis sin go sainráite. Ba cheart foráil shainráite a dhéanamh maidir le maoluithe ar an gcosc sin mar fhreagairt ar shainriachtanais, áfach, go háirithe i gcás ina ndéanann comhlachais nó fondúireachtaí áirithe próiseáil agus iad i mbun gníomhaíochtaí dlisteanacha chun feidhmiú saoirsí bunúsacha a cheadú.

(42) Ba cheart maolú ar an toirmeasc ar chatagóirí íogaire sonraí a phróiseáil a cheadú freisin má dhéantar sin le dlí, agus faoi réir cosaintí oiriúnacha, d'fhonn sonraí pearsanta agus cearta bunúsacha eile a chosaint, i gcás ina bhfuil údar leis chun leas an phobail agus go háirithe chun críocha sláinte, lena n‑áirítear sláinte phoiblí agus cosaint shóisialta agus bainistiú seirbhísí sláinte, go háirithe chun cáilíocht agus costéifeachtúlacht a áirithiú maidir leis na nósanna imeachta arna n‑úsáid chun éilimh ar shochair agus ar sheirbhísí sa chóras árachais sláinte a shocrú, nó chun críocha taighde stairiúil, staidrimh agus eolaíoch.

(43) Ina theannta sin, is chun leas an phobail a dhéanann údaráis oifigiúla sonraí pearsanta a phróiseáil chun aidhmeanna comhlachas reiligiúnach a bhaint amach, ar aidhmeanna iad atá leagtha síos i gcomhréir le dlí bunreachtúil nó le dlí idirnáisiúnta poiblí.

(44) I gcás ina gcuireann feidhmiú an chórais dhaonlathaigh de cheangal ar Bhallstát, agus é i mbun gníomhaíochtaí toghcháin, go dtiomsaíonn páirtithe polaitiúla sonraí maidir le tuairimí polaitiúla na ndaoine, féadfar próiseáil sonraí den sórt sin a cheadú ar chúiseanna a bhaineann le leas an phobail, ar choinníoll go mbunófar cosaintí iomchuí.

(45) Murar féidir leis an rialaitheoir duine nádúrtha a shainaithint ó na sonraí a phróiseáil sé, níor cheart go mbeadh sé d’oibleagáid ar an rialaitheoir faisnéis bhreise a fháil chun an duine is ábhar do na sonraí a shainaithint díreach chun foráil de chuid an Rialacháin seo a chomhlíonadh. I gcás iarrata ar rochtain, ba cheart go mbeadh an rialaitheoir i dteideal tuilleadh faisnéise a iarraidh ar an duine is ábhar do na sonraí le go mbeidh sé ábalta na sonraí pearsanta a aimsiú atá á lorg ag an duine sin.

(46) Ceanglaítear le prionsabal na trédhearcachta gur cheart go mbeadh sé éasca rochtain a fháil ar aon fhaisnéis atá dírithe ar an bpobal nó ar an duine is ábhar do na sonraí, go mbeadh sé éasca an fhaisnéis sin a thuiscint agus go dtabharfaí í i dteanga shoiléir shimplí. Tá tábhacht ar leith ag baint leis sin i gcásanna, amhail fógraíocht ar líne, ina bhfágann iomadú gníomhaithe agus castacht theicneolaíoch an chleachtais nach éasca don duine is ábhar do na sonraí a bheith ar an eolas agus a thuiscint go bhfuil sonraí pearsanta a bhaineann leis á mbailiú, cé atá á mbailiú agus cad chuige a bhfuil siad á mbailiú. Toisc go bhfuil cosaint ar leith dlite do leanaí, ba cheart aon fhaisnéis agus cumarsáid maidir le próiseáil a bhaineann go díreach le leanbh a thabhairt i dteanga shoiléir shimplí le go bhféadfaidh an leanbh é a thuiscint go héasca.

(47) Ba cheart rialacha mionsonraithe a thabhairt le go bhféadfaidh an duine is ábhar do na sonraí a chearta a bhfuil foráil déanta ina leith sa Rialachán seo a fheidhmiú, lena n‑áirítear, go háirithe, sásraí lena n‑iarrfar, saor in aisce, rochtain ar shonraí, ceartú sonraí, scriosadh sonraí agus cead an ceart chun agóide a fheidhmiú. Ba cheart go mbeadh sé d’oibleagáid ar an rialaitheoir iarrataí ón duine is ábhar do na sonraí a fhreagairt laistigh de spriocdháta socraithe agus go mbeadh sé d'oibleagáid air cúiseanna a thabhairt mura gcomhlíonann sé iarraidh an duine sin.

(48) Ceanglaítear leis na prionsabail maidir le próiseáil chothrom thrédhearcach gur cheart an duine is ábhar do na sonraí a chur ar an eolas go háirithe faoin bpróiseáil atá á déanamh agus faoi chríocha na próiseála sin, faoi fhad tréimhse stórála na sonraí agus faoin gceart rochtana, faoin gceart ceartúcháin nó scriosta agus faoin gceart gearán a dhéanamh. I gcás ina mbailítear na sonraí ón duine is ábhar do na sonraí, ba cheart an duine is ábhar do na sonraí a chur ar an eolas freisin má tá sé d'oibleagáid air na sonraí a sholáthar agus é a chur ar an eolas faoi na hiarmhairtí atá ann mura soláthraíonn sé na sonraí sin.

(49) Ba cheart an fhaisnéis maidir le próiseáil sonraí pearsanta a bhaineann leis an duine is ábhar do na sonraí a thabhairt don duine sin tráth bhailiú na sonraí, nó, i gcás nach mbailítear na sonraí ón duine is ábhar do na sonraí, laistigh de thréimhse réasúnta, ag brath ar imthosca an cháis. I gcás inar féidir sonraí a nochtadh do dhuine eile go dlisteanach, ba cheart an duine is ábhar do na sonraí a chur ar an eolas nuair a nochtar na sonraí an chéad uair don duine eile sin.

(50) Ní gá, áfach, an oibleagáid seo a fhorchur i gcás ina mbíonn an duine is ábhar do na sonraí ag tabhairt na faisnéise sin amach ar aon dóigh, nó i gcás ina bhfuil taifeadadh nó nochtadh na sonraí leagtha síos go sainráite le dlí, nó i gcás ina mbeadh sé dodhéanta an duine is ábhar do na sonraí a chur ar an eolas nó ina mbeadh iarrachtaí díréireacha ag baint leis sin. D’fhéadfadh an cás deireanach sin a bheith i gceist go háirithe nuair a dhéantar sonraí a phróiseáil chun críocha taighde stairiúil, staidrimh nó eolaíoch; maidir leis sin, féadfar líon na ndaoine is ábhar do na sonraí, aois na sonraí agus aon bhearta cúiteacha arna nglacadh a chur san áireamh.

(51) Ba cheart go mbeadh sé de cheart ag aon duine rochtain a fháil ar shonraí a bailíodh a bhaineann leis agus ba cheart dó a bheith in ann an ceart sin a fheidhmiú go héasca, le bheith ar an eolas faoin bpróiseáil agus chun dlíthiúlacht na próiseála a fhíorú. Ba cheart go mbeadh sé de cheart ag gach duine is ábhar do na sonraí a bheith ar an eolas go háirithe faoi na críocha ar chucu a dhéanfar na sonraí a phróiseáil, faoin bhfad a mhairfidh an phróiseáil, faoi cé a fhaigheann na sonraí, faoi loighic a bhaineann le próiseáil na sonraí agus faoi na hiarmhairtí a d’fhéadfadh a bheith ag baint le próiseáil den sórt sin, ar a laghad nuair atá an phróiseáil sin bunaithe ar phróifíliú, agus ba cheart go bhfaigheadh gach duine is ábhar do na sonraí cumarsáid faoi sin. Níor cheart go rachadh an ceart sin chun dochair cearta agus saoirsí daoine eile, lena n‑áirítear cearta agus saoirsí maidir le rúin trádála nó maoin intleachtúil agus go háirithe nach rachadh sé chun dochair an chóipchirt lena gcosnaítear bogearraí. Níor cheart, áfach, go mbeadh mar thoradh ar na cúinsí sin go ndiúltófaí aon fhaisnéis a thabhairt don duine is ábhar do na sonraí.

(52) Ba cheart don rialaitheoir gach beart réasúnta a dhéanamh chun céannacht duine is ábhar do shonraí atá ag iarraidh rochtain a fháil ar na sonraí sin a fhíorú, go háirithe i gcomhthéacs seirbhísí ar líne agus aitheantóirí ar líne. Níor cheart do rialaitheoir sonraí pearsanta a choinneáil díreach le go bhféadfadh sé freagairt d’iarrataí féideartha.

(53) I gcás nach bhfuil coinneáil sonraí pearsanta duine i gcomhréir leis an Rialachán seo, ba cheart go mbeadh sé de cheart ag an duine sin na sonraí pearsanta a bhaineann leis a cheartú nó ba cheart go mbeadh sé de cheart aige na sonraí sin ‘a dhearmad’. Ba cheart, go háirithe, go mbeadh sé de cheart ag daoine is ábhar do shonraí go scriosfaí a sonraí pearsanta agus nach ndéanfaí iad a phróiseáil a thuilleadh, mura bhfuil na sonraí riachtanach a thuilleadh i ndáil leis na críocha ar bailíodh na sonraí chucu nó ar próiseáladh iad chucu, i gcás ina dtarraingíonn na daoine is ábhar do na sonraí siar a dtoiliú leis an bpróiseáil nó ina ndéanann siad agóid i gcoinne phróiseáil na sonraí pearsanta a bhaineann leo nó i gcás nach gcomhlíonann próiseáil a sonraí pearsanta an Rialachán seo ar bhealach eile. Tá tábhacht ar leith ag baint leis an gceart sin nuair atá toiliú tugtha ag an duine is ábhar do na sonraí agus é ina leanbh nach bhfuil láneolach ar na rioscaí a bhaineann leis an bpróiseáil agus go bhfuil sé ag iarraidh na sonraí pearsanta sin a bhaint níos moille, ón idirlíon go háirithe. Ba cheart coinneáil na sonraí ina dhiaidh sin a cheadú, áfach, i gcás inar gá sin a dhéanamh chun críocha taighde stairiúil, staidrimh nó eolaíoch, ar chúiseanna a bhaineann le leas an phobail, chun an ceart chun tuairimí a nochtadh a fheidhmiú, nuair a cheanglaítear sin le dlí, nó i gcás ina bhfuil cúis ann an phróiseáil a shrianú seachas na sonraí a scriosadh.

(54) Chun an ceart chun sonraí ‘a dhearmad’ a neartú ó thaobh an idirlín de, ba cheart an ceart sonraí a scriosadh a leathnú amach freisin sa dóigh is gur cheart go mbeadh sé d’oibleagáid ar rialaitheoir a bhfuil sonraí pearsanta curtha ar fáil go poiblí aige aon tríú páirtithe atá ag próiseáil na sonraí sin a chur ar an eolas má iarrann an duine is ábhar do na sonraí orthu aon naisc chuig na sonraí pearsanta sin, aon chóipeanna de na sonraí nó aon mhacasamhlú ar na sonraí a scriosadh. Chun a áirithiú go gcuirtear na tríú páirtithe ar an eolas faoi sin, ba cheart don rialaitheoir gach beart réasúnta a ghlacadh, lena n‑áirítear bearta teicniúla, maidir le sonraí a phoiblíonn an rialaitheoir. I gcás ina bpoiblíonn tríú páirtí sonraí pearsanta, ba cheart a mheas go bhfuil an rialaitheoir freagrach as an bpoibliú sin má thug sé údarú don tríú páirtí na sonraí a phoibliú.

(55) Chun an smacht atá ag daoine ar a sonraí pearsanta féin agus ar a gceart rochtana a neartú tuilleadh, ba cheart, i gcás ina ndéantar sonraí pearsanta a phróiseáil trí mhodhanna leictreonacha agus i bhformáid struchtúrtha atá i ngnáthúsáid, go mbeadh sé de cheart ag na daoine is ábhar do na sonraí cóip de na sonraí a bhaineann leo a fháil freisin i bhformáid leictreonach a úsáidtear go coitanta. Ba cheart cead a bheith ag an duine is ábhar do na sonraí na sonraí sin atá curtha ar fáil aige cheana a bhogadh ó fheidhmchlár uathoibrithe amháin, amhail líonra sóisialta, go ceann eile. Ba cheart feidhm a bheith aige sin i gcás ina dtugann an duine is ábhar do na sonraí na sonraí do chóras próiseála uathoibrithe, le toiliú nó chun conradh a chomhlíonadh.

(56) I gcás inar féidir sonraí pearsanta a phróiseáil go dleathach chun leasanna ríthábhachtacha an duine is ábhar do na sonraí a chosaint, nó ar mhaithe le leas an phobail, leas údaráis oifigiúil nó leasanna dlisteanacha rialaitheora, ba cheart go mbeadh aon duine is ábhar do na sonraí i dteideal agóid a dhéanamh i gcoinne phróiseáil aon sonraí a bhaineann leis. Ba cheart gur ar an rialaitheoir a bheadh an dualgas a léiriú go bhféadfadh a leasanna dlisteanacha leasanna nó cearta agus saoirsí bunúsacha an duine is ábhar do na sonraí a shárú.

(57) I gcás ina ndéantar sonraí pearsanta a phróiseáil chun margaíocht dhíreach a dhéanamh, ba cheart go mbeadh sé de cheart ag an duine is ábhar do na sonraí agóid a dhéanamh i gcoinne phróiseáil na sonraí sin saor in aisce agus go héasca éifeachtach.

(58) Ba cheart go mbeadh sé de cheart ag gach duine nádúrtha gan a bheith faoi réir birt atá bunaithe ar phróifíliú trí mhodhanna uathoibrithe próiseála. Ba cheart bearta den sórt sin a cheadú, áfach, nuair atá siad údaraithe go sainráite le dlí, agus conradh á chur i grích nó á chomhlíonadh, nó nuair atá toiliú faighte ón duine is ábhar do na sonraí. Ar aon nós, ba cheart go mbeadh próiseáil den sórt sin faoi réir cosaintí oiriúnacha, lena n‑áirítear an duine is ábhar do na sonraí a chur ar an eolas go sainráite, agus an ceart a bheith ag daoine idirghabháil a dhéanamh, agus níor cheart go mbainfeadh beart den sórt sin le leanbh.

(59) Féadfar srianta a fhorchur le dlí an Aontais nó le dlí Ballstáit ar phrionsabail shonracha agus ar an gceart chun faisnéise, an ceart rochtana, an ceart ceartúcháin, an ceart scriosta nó ar an gceart maidir le hinaistritheacht sonraí, ar an gceart agóid a dhéanamh, ar bhearta atá bunaithe ar phróifíliú, agus féadfar srianta a fhorchur freisin maidir le sárú i ndáil le sonraí pearsanta a chur in iúl don duine is ábhar do na sonraí agus maidir le roinnt oibleagáidí gaolmhara atá ar na rialaitheoirí, a mhéid is gá agus is comhréireach i ndaonlathas chun slándáil phoiblí a chosaint, lena n‑áirítear chun beatha an duine a chosaint (go háirithe mar fhreagairt ar thubaistí nádúrtha nó ar thubaistí de dhéanamh an duine), chun cionta coiriúla nó sáruithe eitice i gcás gairmeacha rialáilte a chosc, a imscrúdú agus a ionchúiseamh, chun leasanna poiblí eile de chuid an Aontais nó de chuid Ballstáit a chosaint, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, nó chun an duine is ábhar do shonraí nó cearta agus saoirsí daoine eile a chosaint. Ba cheart go mbeadh na srianta sin i gcomhréir le ceanglais atá leagtha amach sa Chairt um Chearta Bunúsacha an Aontais Eorpaigh agus ag an gCoinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint.

(60) Ba cheart a bhunú gurb é an rialaitheoir atá freagrach as aon phróiseáil a dhéanann sé ar shonraí pearsanta nó as aon phróiseáil den sórt sin a dhéantar thar a cheann agus gurb é atá faoi dhliteanas i leith na próiseála sin. Ba cheart don rialaitheoir a áirithiú, go háirithe, go léiríonn sé go ndéantar gach oibríocht próiseála i gcomhréir leis an Rialachán seo agus ba cheart go mbeadh sé d’oibleagáid air é sin a dhéanamh.

(61) Chun cearta agus saoirsí daoine is ábhar do shonraí a chosaint i ndáil le sonraí pearsanta a phróiseáil, ceanglaítear go ndéanfar bearta iomchuí teicniúla agus eagraíochtúla, tráth a cheaptar an phróiseáil a dhéanamh agus tráth a dhéantar an phróiseáil féin, chun a áirithiú go gcomhlíontar ceanglais an Rialacháin seo. Chun comhlíonadh an Rialacháin seo a áirithiú agus chun an comhlíonadh sin a léiriú, ba cheart don rialaitheoir beartais inmheánacha a ghlacadh agus bearta iomchuí a chur chun feidhme, a chomhlíonann, go háirithe, na prionsabail maidir le cosaint sonraí d’aon ghnó agus maidir le cosaint sonraí trí mhainneachtain.

(62) I ngeall ar chosaint ceart agus saoirsí daoine is ábhar do shonraí agus freagracht agus dliteanas rialaitheoirí agus próiseálaithe, agus a mhéid a bhaineann le faireachán agus bearta arna ndéanamh ag údaráis mhaoirseachta, ní mór na freagrachtaí faoin Rialachán seo a shannadh go soiléir, lena n‑áirítear i gcás ina gcinneann rialaitheoir críocha, coinníollacha agus modhanna na próiseála i gcomhpháirt le rialaitheoirí eile nó i gcás ina ndéantar an phróiseáil thar ceann rialaitheora.

(63) I gcás ina bhfuil rialaitheoir nach bhfuil bunaithe san Aontas ag próiseáil sonraí pearsanta daoine is ábhar do na sonraí atá ina gcónaí san Aontas agus agus nuair nach mbaineann gníomhaíochtaí próiseála an rialaitheora sin le hearraí nó seirbhísí a chur ar fáil do na daoine sin is ábhar do na sonraí, nó le faireachán a dhéanamh ar iompar na ndaoine sin, ba cheart don rialaitheoir ionadaí a cheapadh, ach amháin má tá an rialaitheoir bunaithe i dtríú tír ina n‑áirithítear go bhfuil leibhéal cosanta leordhóthanach ar fáil, nó más fiontar beag nó meánmhéide nó údarás nó comhlacht poiblí an rialaitheoir nó mura gcuireann an rialaitheoir earraí nó seirbhísí ar fáil ach ar uairibh do na daoine sin is ábhar do na sonraí. Ba cheart don ionadaí gníomhú thar ceann an rialaitheora agus féadfaidh aon údarás maoirseachta cumarsáid a dhéanamh leis.

(64) Chun a chinneadh an ea nach bhfuil rialaitheoir ag cur earraí agus seirbhísí ar fáil ach ar uairibh do dhaoine is ábhar do shonraí atá ina gcónaí san Aontas, ba cheart a dhéanamh amach an bhfuil sé soiléir ó ghníomhaíochtaí foriomlána an rialaitheora go bhfuil cur ar fáil earraí agus seirbhísí do na daoine sin is ábhar do na sonraí coimhdeach leis na príomhghníomhaíochtaí sin.

(65) Chun comhlíonadh an Rialacháin seo a léiriú, ba cheart don rialaitheoir nó don phróiseálaí gach oibríocht próiseála a dhoiciméadú. Ba cheart go mbeadh sé d’oibleagáid ar gach rialaitheoir agus próiseálaí comhoibriú leis an údarás maoirseachta agus an doiciméadú sin a chur ar fáil don údarás, arna iarraidh sin dó, le go bhféadfaí é a úsáid chun faireachán a dhéanamh ar na hoibríochtaí próiseála sin.

(66) Chun slándáil a chothabháil agus chun cosc a chur ar phróiseáil a sháraíonn an Rialachán seo, ba cheart don rialaitheoir nó don phróiseálaí meastóireacht a dhéanamh ar na rioscaí a bhaineann go bunúsach leis an bpróiseáil agus ba cheart dó bearta a chur chun feidhme chun na rioscaí sin a mhaolú. Ba cheart leibhéal iomchuí slándála a áirithiú leis na bearta sin, ag cur na húrscothachta san áireamh agus na costais a bhaineann le cur chun feidhme na mbeart i ndáil leis na rioscaí agus le cineál na sonraí pearsanta atá le cosaint. Agus caighdeáin theicniúla agus bearta eagraíochtúla á mbunú chun slándáil na próiseála a áirithiú, ba cheart don Choimisiún neodracht theicneolaíoch, idir‑inoibritheacht agus nuálaíocht a chur chun cinn agus ba cheart dó, nuair is iomchuí, dul i gcomhar le tríú tíortha.

(67) Mura dtéitear i ngleic le sárú i ndáil le sonraí pearsanta ar bhealach leordhóthanach tráthúil, d’fhéadfadh an duine aonair i gceist caillteanas substaintiúil eacnamaíoch agus dochar sóisialta a fhulaingt, lena n‑áirítear calaois aitheantais. Dá bhrí sin, a luaithe a thuigeann an rialaitheoir go ndearnadh sárú den sórt sin, ba cheart dó fógra a thabhairt don údarás maoirseachta faoin sárú sin gan moill mhíchuí agus, nuair is féidir, laistigh de 24 uair. I gcás nach féidir é sin a dhéanamh laistigh de 24 uair, ba cheart na cúiseanna leis an moill sin a chur leis an bhfógra. Na daoine aonair a d’fhéadfaí dochar a dhéanamh dá sonraí pearsanta mar gheall ar an sárú, ba cheart fógra a thabhairt dóibh faoin sárú gan moill mhíchuí le go bhféadfaidh siad na réamhchúraimí is gá a dhéanamh. Ba cheart a mheas go ndéanann sárú dochar do shonraí pearsanta nó dó phríobháideacht an duine is ábhar do na sonraí i gcás ina bhféadfadh calaois aitheantais nó goid aitheantais, dochar fisiciúil, uirísliú suntasach nó damáiste don chlú a theacht mar thoradh air. San fhógra, ba cheart tuairisc a thabhairt ar chineál an tsáraithe i ndáil le sonraí pearsanta chomh maith le moltaí a thabhairt don daoine aonair lena mbaineann chun aon éifeachtaí díobhálacha a d’fhéadfadh a bheith ag an sárú a mhaolú. Ba cheart fógra a thabhairt do na daoine is ábhar do na sonraí chomh luath agus is féidir, i ndlúthchomhar leis an údarás maoirseachta agus urramú á thabhairt an t‑am céanna do threoraíocht ón údarás maoirseachta nó ó údaráis ábhartha eile (e.g. ó údaráis forfheidhmithe dlí). Mar shampla, le go mbeidh deis ag daoine is ábhar do shonraí riosca díobhála láithreach a mhaolú, ní mór fógra a thabhairt dóibh go pras, ach féadfar moill níos faide a údarú i gcás inar gá bearta iomchuí a chur chun feidhme i gcoinne sáruithe leanúnacha i ndáil le sonraí nó i gcoinne sáruithe cosúla.

(68) Chun a chinneadh ar cheart fógra faoi shárú i ndáil le sonraí pearsanta a thabhairt don údarás maoirseachta agus don duine is ábhar do na sonraí gan moill mhíchuí, ba cheart a fháil amach an bhfuil cosaint theicneolaíoch iomchuí agus bearta eagraíochtúla curtha chun feidhme agus curtha i bhfeidhm ag an rialaitheoir chun a fháil amach láithreach ar tharla sárú i ndáil le sonraí pearsanta agus chun an t‑údarás maoirseachta agus an duine is ábhar do na sonraí a chur ar an eolas faoi sin go pras, sula ndéantar dochar do leasanna pearsanta agus eacnamaíocha, ag féachaint go háirithe do chineál agus tromaíocht an tsáraithe i ndáil le sonraí pearsanta agus do na hiarmhairtí agus na héifeachtaí díobhálacha a bhaineann leis don duine is ábhar do na sonraí.

(69) Agus rialacha mionsonraithe a bhaineann leis an bhformáid agus nósanna imeachta is infheidhme maidir le fógairt sáruithe i ndáil le sonraí pearsanta á leagan síos, ba cheart aird chuí a thabhairt ar na dálaí faoina ndearnadh an sárú, lena n‑áirítear an raibh na sonraí pearsanta á gcosaint ag bearta iomchuí cosanta teicniúla, lenar cuireadh srian i gceart leis an dóchúlacht go ndéanfaí calaois aitheantais nó go mbainfí mí‑úsáid eile as na sonraí. Ina theannta sin, ba cheart a chur san áireamh sna rialacha agus sna nósanna imeachta sin leasanna dlisteanacha údarás forfheidhmithe dlí i gcásanna ina bhféadfadh fógairt luath cur isteach, gan chúis, ar dhálaí an tsáraithe a imscrúdú.

(70) I dTreoir 95/46/CE rinneadh foráil maidir le hoibleagáid ghinearálta chun fógra a thabhairt do na húdaráis mhaoirseachta faoi phróiseáil sonraí pearsanta. Cé go mbaineann ualaí riaracháin agus airgeadais leis an oibleagáid sin, níor chuidigh sé i gcónaí le cosaint sonraí pearsanta a fheabhsú. Dá bhrí sin, ba cheart an oibleagáid ghinearálta sin maidir le fógra a thabhairt gan idirdhealú a dhíothú, agus nósanna imeachta agus sásraí éifeachtacha a chur ina hionad, ar nósanna agus sásraí iad a chuirfeadh béim ar na hoibríochtaí próiseála sin ar dóigh dóibh rioscaí sonracha a chruthú do chearta agus saoirsí daoine is ábhar do shonraí mar gheall ar chineál na n‑oibríochtaí sin, raon feidhme na n‑oibríochtaí nó cuspóirí na n‑oibríochtaí. I gcásanna den sórt sin, ba cheart don rialaitheoir nó don phróiseálaí measúnú tionchair a dhéanamh ar an gcosaint sonraí roimh an bpróiseáil, agus ba cheart a áireamh sa mheasúnú sin, go háirithe, na bearta, cosaintí agus sásraí atá beartaithe lena áirithiú go gcosnófaí sonraí pearsanta agus chun comhlíonadh an Rialacháin seo a léiriú.

(71) Ba cheart feidhm a bheith aige sin, go háirithe, maidir le córais mhóra nuabhunaithe comhdúcháin, atá dírithe ar chuid mhaith sonraí pearsanta a phróiseáil ar leibhéal réigiúnach, náisiúnta nó osnáisiúnta agus a d’fhéadfadh tionchar a bheith acu ar líon mór daoine is ábhar do shonraí.

(72) Tá cásanna áirithe ann ina mbeadh sé ciallmhar agus tíosach measúnú tionchair a dhéanamh ar chosaint sonraí a chumhdaíonn níos mó ná tionscadal amháin, i gcás, mar shampla, ina bhfuil sé beartaithe ag údaráis phoiblí nó comhlachtaí poiblí feidhmchlár coiteann nó clár coiteann próiseála a chur ar bun nó ina bhfuil sé beartaithe ag roinnt rialaitheoirí feidhmchlár coiteann nó timpeallacht choiteann próiseála a thabhairt isteach in earnáil nó i roinn tionscail trí chéile nó le haghaidh gníomhaíochta cothrománaí atá in úsáid go forleathan.

(73) Ba cheart d'údarás poiblí nó do chomhlacht poiblí measúnuithe tionchair a dhéanamh ar chosaint sonraí mura ndearnadh measúnú den sórt sin cheana nuair a glacadh an dlí náisiúnta ar a bhfuil comhlíonadh chúraimí an údaráis phoiblí nó an chomhlachta phoiblí bunaithe agus lena rialaítear an oibríocht próiseála shonrach sin nó an tacar oibríochtaí atá i gceist.

(74) I gcás ina dtugann measúnú tionchair ar chosaint sonraí le tuiscint go gcuireann oibríochtaí próiseála cearta agus saoirsí na ndaoine is ábhar do na sonraí go mór i mbaol, amhail trí chearta a cheilt ar dhaoine aonair, nó trí theicneolaíochtaí sonracha nua a úsáid, ba cheart dul i gcomhairle leis an údarás maoirseachta, sula gcuirtear tús leis na hoibríochtaí, maidir le próiseáil rioscúil ar baolach nach mbeadh sí i gcomhréir leis an Rialachán seo, agus ba cheart go mbeadh an t‑údarás maoirseachta in ann tograí a dhéanamh chun cás den sórt sin a leigheas. Ba cheart comhairliúchán den sórt sin a dhéanamh freisin le linn don pharlaimint náisiúnta beart a ullmhú nó le linn beart a ullmhú atá bunaithe ar bheart reachtach lena sainítear cineál na próiseála agus lena leagtar síos cosaintí iomchuí.

(75) I gcás ina ndéantar an phróiseáil san earnáil phoiblí, nó i gcás ina ndéanann fiontar mór an phróiseáil san earnáil phríobháideach, nó i gcás ina mbaineann príomhghníomhaíochtaí an fhiontair, is cuma faoina mhéid, le hoibríochtaí próiseála lena gceanglaítear go ndéantar faireachán rialta córasach, ba cheart duine a bheith de chúnamh ag an rialaitheoir nó ag an bpróiseálaí chun faireachán a dhéanamh ar chomhlíonadh inmheánach an Rialacháin seo. Ba cheart go mbeadh na hoifigigh cosanta sonraí sin, is cuma má tá siad fostaithe ag an rialaitheoir nó mura bhfuil, in ann a ndualgais agus a gcúraimí a chomhlíonadh go neamhspleách.

(76) Ba cheart comhlachais nó comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí a spreagadh chun cóid iompair a tharraingt suas, laistigh de theorainneacha an Rialacháin seo, chun cur chun feidhme an Rialacháin seo a éascú, ag cur san áireamh shaintréithe sonracha na próiseála arna déanamh in earnálacha áirithe.

(77) Chun trédhearcacht agus comhlíonadh an Rialacháin seo a fheabhsú, ba cheart spreagadh a thabhairt chun sásraí deimhniúcháin agus séalaí agus marcanna cosanta sonraí a bhunú, a fhágann go bhféadfadh daoine is ábhar do shonraí measúnú a dhéanamh ar an leibhéal cosanta sonraí a bhaineann le táirgí agus seirbhísí ábhartha.

(78) Tá gá le sreabha trasteorann sonraí pearsanta chun trádáil idirnáisiúnta agus comhar idirnáisiúnta a leathnú amach. Tá dúshláin nua tagtha chun cinn mar gheall ar mhéadú sna sreabha sin agus is cúis imní sin maidir le cosaint sonraí pearsanta. Nuair a aistrítear sonraí pearsanta ón Aontas go tríú tíortha nó go heagraíochtaí idirnáisiúnta, áfach, níor cheart go mbainfí den leibhéal cosanta do dhaoine aonair a ráthaítear san Aontas leis an Rialachán seo. Ar aon nós, ní fhéadfar aistrithe go tríú tíortha a dhéanamh ach má chomhlíontar an Rialachán seo ina iomláine.

(79) Tá an Rialachán seo gan dochar do chomhaontuithe idirnáisiúnta arna dtabhairt i gcrích idir an tAontas agus tríú tíortha a rialaíonn aistriú sonraí pearsanta, lena n‑áirítear cosaintí iomchuí do na daoine is ábhar do na sonraí.

(80) Féadfaidh an Coimisiún a chinneadh go gcuireann tríú tíortha áirithe, nó críoch nó earnáil próiseála i dtríú tír, nó eagraíocht idirnáisiúnta, leibhéal leordhóthanach cosanta ar fáil, agus beidh feidhm ag an gcinneadh sin ar fud an Aontais. Sa dóigh sin, áirithítear go bhfuil deimhneacht dhlíthiúil agus aonfhoirmeacht ann ar fud an Aontais maidir leis na tríú tíortha nó na heagraíochtaí idirnáisiúnta sin a mheastar a bhfuil leibhéal cosanta den chineál sin iontu. Sna cásanna sin, féadfar sonraí pearsanta a aistriú chuig na tíortha sin gan aon údarú breise a fháil.

(81) I gcomhréir leis na bunluachanna ar a bhfuil an tAontas bunaithe, agus go háirithe i gcomhréir le cosaint chearta an duine, ba cheart don Choimisiún a chur san áireamh, agus measúnú á dhéanamh aige ar an tríú tír, conas a dhéanann tríú tír ar leith smacht reachta, rochtain ar cheartas agus na noirm agus caighdeáin idirnáisiúnta a bhaineann le cearta an duine a urramú.

(82) Féadfaidh an Coimisiún a aithint freisin nach bhfuil leibhéal cosanta leordhóthanach á chur ar fáil ag tríú tír, críoch nó earnáil próiseála i dtríú tír, nó ag eagraíocht idirnáisiúnta. Mar gheall air sin, ba cheart aistriú sonraí pearsanta chuig an tríú tír sin a thoirmeasc. Sa chás sin, ba cheart foráil a dhéanamh maidir le comhairliúcháin idir an Coimisiún agus na tríú tíortha nó na heagraíochtaí idirnáisiúnta sin.

(83) In éagmais cinnidh maidir le cosaint leordhóthanach, ba cheart don rialaitheoir nó don phróiseálaí bearta a dhéanamh chun an easpa cosanta i dtríú tír a chúiteamh trí chosaintí iomchuí a chur i bhfeidhm don duine is ábhar do na sonraí. Féadfar a áireamh sna cosaintí iomchuí sin úsáid rialacha ceangailteacha corparáideacha, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta nó clásail chonarthacha arna n‑údarú ag údarás maoirseachta, nó aon bhearta iomchuí comhréireacha eile a bhfuil údar leo i bhfianaise na n‑imthosca uile a bhaineann le hoibríocht aistrithe sonraí nó le tacar oibríochtaí aistrithe sonraí, má tá na bearta sin údaraithe ag údarás maoirseachta.

(84) Cé go bhféadfaidh an rialaitheoir nó an próiseálaí úsáid a bhaint as clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún nó ag údarás maoirseachta, níor cheart go gciallódh sin nach féidir le rialaitheoirí nó le próiseálaithe na clásail chaighdeánacha maidir le cosaint sonraí a áireamh i gconradh níos leithne ná nach féidir leo clásail eile a chur isteach fad nach mbeidh siad ar neamhréir, go díreach nó go hindíreach, leis na clásail chaighdeánacha chonarthacha arna nglacadh ag an gCoimisiún nó ag údarás maoirseachta agus fad nach ndéanfaidh siad dochar do chearta nó saoirsí bunúsacha na ndaoine is ábhar do na sonraí.

(85) Ba cheart go bhféadfadh grúpa corparáideach úsáid a bhaint as rialacha formheasta ceangailteacha corparáideacha dá aistrithe idirnáisiúnta ón Aontas go heagraíochtaí sa ghrúpa corparáideach gnóthas céanna, fad a áirítear sna rialacha corparáideacha sin prionsabail shár‑riachtanacha agus cearta infhorfheidhmithe chun cosaintí iomchuí a áirithiú d’aistrithe nó do chatagóirí aistrithe sonraí pearsanta.

(86) Ba cheart foráil a dhéanamh go bhféadfaí sonraí a aistriú i gcúinsí áirithe má tá toiliú tugtha ag an duine is ábhar do na sonraí, má tá gá leis an aistriú i ndáil le conradh nó le héileamh dlíthiúil, má cheanglaítear le dlí an Aontais nó le dlí Ballstáit aistriú a dhéanamh ar fhorais thábhachtacha leasa phoiblí, nó má dhéantar an t‑aistriú ó chlár arna bhunú le dlí agus a fhéadfaidh an pobal nó daoine a bhfuil leas dlisteanach acu é a cheadú. Sa chás deireanach sin níor cheart go mbainfeadh aistriú den sórt sin leis na sonraí ar fad ná leis na catagóirí sonraí ar fad atá sa chlár agus, nuair atá sé beartaithe go bhféadfaidh daoine a bhfuil leas dlisteanach acu sa chlár é a cheadú, níor cheart an t‑aistriú a dhéanamh ach arna iarraidh sin do na daoine sin a bhfuil leas dlisteanach acu nó más iad na daoine sin a gheobhaidh na sonraí.

(87) Ba cheart feidhm a bheith ag na maoluithe sin go háirithe maidir le haistrithe sonraí is gá agus is riachtanach a dhéanamh chun forais thábhachtacha leasa phoiblí a chosaint, mar shampla i gcás aistrithe idirnáisiúnta sonraí idir údaráis iomaíochta, riaracháin chánach agus chustaim, idir údaráis mhaoirseachta airgeadais, nó idir seirbhísí atá inniúil ar ábhair slándála sóisialta, nó i gcás aistrithe chuig údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh.

(88) Maidir le haistrithe nach féidir a cháiliú mar aistrithe rialta ná mar aistrithe ollmhóra, d’fhéadfaí iad sin a dhéanamh freisin chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag an bpróiseálaí, nuair atá measúnú déanta aige ar na himthosca ar fad a bhaineann le haistriú na sonraí. I gcás próiseáil a dhéanamh chun críocha taighde stairiúil, staidrimh agus eolaíoch, ba cheart ionchais dhlisteanacha an tsochaí a chur san áireamh maidir lena shaineolas sa réimse áirithe a fhorbairt.

(89) Ar aon nós, i gcás nach ndéanann an Coimisiún cinneadh faoi leibhéal leordhóthanach cosanta sonraí a bheith ar fáil i dtríú tír, ba cheart don rialaitheoir nó don phróiseálaí úsáid a bhaint as réitigh lena ráthaítear go leanfaidh daoine is ábhar do shonraí de thairbhe a bhaint as na cearta agus cosaintí bunúsacha maidir lena sonraí a phróiseáil san Aontas i ndiaidh na sonraí sin a aistriú.

(90) Achtaíonn roinnt tríú tíortha dlíthe, rialacháin agus ionstraimí reachtacha eile a cheaptar le gníomhaíochtaí próiseála sonraí daoine nádúrtha agus daoine dlítheanacha a rialáil go díreach faoi dhlinse na mBallstát. D’fhéadfadh sé go sárófaí dlí idirnáisiúnta dá gcuirfí na dlíthe, na rialacháin agus na hionstraimí reachtacha eile sin i bhfeidhm lasmuigh de dhlinse na dtíortha sin agus d’fhéadfadh sé cur isteach ar an gcosaint do dhaoine aonair a ráthaítear san Aontas leis an Rialachán seo. Níor cheart aistrithe a cheadú ach i gcás ina gcomhlíontar coinníollacha an Rialacháin seo maidir le haistrithe chuig tríú tíortha. Féadfaidh an cás a bheith amhlaidh má tá gá leis an nochtadh ar fhoras tábhachtach leasa phoiblí a aithnítear i ndlí an Aontais nó i ndlí Ballstáit a bhfuil an rialaitheoir faoina réir. Ba cheart don Choimisiún na coinníollacha faoina bhfuil ann d'fhoras tábhachtach leasa phoiblí a shonrú tuilleadh i ngníomh tarmligthe.

(91) Nuair a aistrítear sonraí pearsanta thar theorainneacha d’fhéadfaí daoine aonair a chur i mbaol breise maidir lena gcumas cearta cosanta sonraí a fheidhmiú go háirithe chun iad féin a chosaint ar úsáid mhídhleathach nó nochtadh mídhleathach na faisnéise sin. Ag an am céanna, d’fhéadfadh sé nach mbeadh údaráis mhaoirseachta in ann gearáin a leanúint ná imscrúduithe a dhéanamh maidir leis na gníomhaíochtaí próiseála a dhéantar lasmuigh dá dteorainneacha. D'fhéadfadh sé freisin go gcuirfí isteach ar iarrachtaí na n‑údarás sin a bheith ag obair le chéile sa chomhthéacs trasteorann mar gheall ar easpa cumhachtaí coisctheacha nó feabhais, mar gheall ar shocruithe neamhréireacha dlí agus bacainní praiticiúla amhail srianta ó thaobh acmhainní. Dá bhrí sin, is gá comhar níos dlúithe a chur chun cinn i measc údarás maoirseachta maidir le cosaint sonraí chun cuidiú leo faisnéis a mhalartú agus imscrúduithe a dhéanamh lena gcomhpháirtithe idirnáisiúnta.

(92) Cuid fhíor‑riachtanach de chosaint daoine aonair i ndáil le próiseáil a sonraí pearsanta is ea bunú údarás maoirseachta sna Ballstáit, ar údaráis iad a chomhlíonfaidh a bhfeidhmeanna ar shlí atá go hiomlán neamhspleách. Féadfaidh Ballstát níos mó ná údarás maoirseachta amháin a bhunú, chun struchtúr bunreachtúil, eagraíochtúil agus riaracháin an Bhallstáit a léiriú.

(93) I gcás ina mbunaíonn Ballstát roinnt údarás maoirseachta, ba cheart dó sásraí a bhunú le dlí chun rannpháirtíocht éifeachtach na n‑údarás maoirseachta sin a áirithiú sa sásra comhsheasmhachta. Ba cheart don Bhallstát sin an t‑údarás maoirseachta a cheapadh a bheidh ina phríomhphointe teagmhála maidir le rannpháirtíocht éifeachtach na n‑údarás sin sa sásra, chun comhar sciobtha rianúil a áirithiú le húdaráis mhaoirseachta eile, leis an mBord Eorpach um Chosaint Sonraí agus leis an gCoimisiún.

(94) Ba cheart na hacmhainní leordhóthanacha airgeadais agus daonna, agus an t‑áitreabh agus bonneagar atá de dhíth ar na húdaráis mhaoirseachta a thabhairt dóibh chun a gcúraimí a chomhlíonadh go héifeachtach, lena n‑áirítear cúraimí a bhaineann le cúnamh frithpháirteach agus comhar le húdaráis mhaoirseachta eile ar fud an Aontais.

(95) Ba cheart na coinníollacha ginearálta do chomhaltaí an údaráis mhaoirseachta a leagan síos le dlí i ngach Ballstát agus ba cheart foráil a dhéanamh go háirithe gur cheart do pharlaimint nó do rialtas an Bhallstáit i gceist na comhaltaí sin a cheapadh, agus ba cheart rialacha a áireamh maidir le cáilíocht phearsanta na gcomhaltaí agus maidir le post na gcomhaltaí sin.

(96) Ba cheart do na húdaráis mhaoirseachta faireachán a dhéanamh ar chur i bhfeidhm na bhforálacha de bhun an Rialacháin seo agus ba cheart dóibh rannchuidiú le cur i bhfeidhm leanúnach an Rialacháin ar fud an Aontais, chun daoine nádúrtha a chosaint i ndáil le próiseáil a sonraí pearsanta agus chun saorshreabhadh sonraí pearsanta a éascú laistigh den mhargadh inmheánach. Chun na críche sin, ba cheart do na húdaráis mhaoirseachta dul i gcomhar lena chéile agus leis an gCoimisiún.

(97) Más rud é, maidir le gníomhaíochtaí bunaíochta de chuid rialaitheora nó próiseálaí atá lonnaithe san Aontas, go ndéantar sonraí pearsanta a phróiseáil i níos mó ná Ballstát amháin, ba cheart go mbeadh aon údarás maoirseachta amháin inniúil ar fhaireachán a dhéanamh ar ghníomhaíochtaí an rialaitheora nó an phróiseálaí ar fud an Aontais agus ba cheart dó na cinntí a bhaineann leis sin a dhéanamh, chun cur i bhfeidhm leanúnach a spreagadh, chun deimhneacht dhlíthiúil a áirithiú agus chun an t‑ualach riaracháin ar na rialaitheoirí agus na próiseálaithe sin a laghdú.

(98) Ba cheart gurbh é an t‑údarás inniúil, an t‑údarás sin a chuireann ionad uileghnó ar fáil, údarás maoirseachta an Bhallstáit ina bhfuil príomhbhunaíocht an rialaitheora nó an phróiseálaí.

(99) Cé go bhfuil feidhm ag an Rialachán seo freisin maidir le gníomhaíochtaí cúirteanna náisiúnta, níor cheart go gcumhdófaí le hinniúlacht na n‑údarás maoirseachta próiseáil sonraí pearsanta nuair atá cúirteanna ag gníomhú faoina gcumas breithiúnach, d’fhonn neamhspleáchas na mbreithiúna a chosaint agus a gcúraimí breithiúnacha á gcomhlíonadh acu. Ba cheart, áfach, an díolúine sin a theorannú go dian d'fhíorghníomhaíochtaí breithiúnacha i gcásanna cúirte agus níor cheart feidhm a bheith aici maidir le gníomhaíochtaí eile a bhféadfadh breithiúna a bheith bainteach leo, i gcomhréir leis an dlí náisiúnta.

(100) Chun a áirithiú go ndéantar faireachán comhsheasmhach ar an Rialachán seo agus go ndéantar é a fhorfheidhmiú go comhsheasmhach ar fud an Aontais, ba cheart go mbeadh na dualgais agus na cumhachtaí éifeachtacha céanna ag na húdaráis mhaoirseachta i ngach Ballstát, lena n‑áirítear cumhachtaí imscrúduitheacha, chun idirghabháil atá ceangailteach ó thaobh dlí a dhéanamh, chun cinntí a dhéanamh agus smachtbhannaí a thabhairt isteach, go háirithe maidir le gearáin a fháil ó dhaoine aonair, agus cumhachtaí chun imeachtaí dlíthiúla a thionscnamh. Ba cheart d’údaráis mhaoirseachta a gcumhachtaí imscrúdaitheacha maidir le rochtain ar áitreabh a fheidhmiú i gcomhréir le dlí an Aontais agus le dlí náisiúnta. Baineann sé sin go háirithe leis an gceanglas maidir le réamhúdarú breithiúnach a fháil.

(101) Ba cheart do gach údarás maoirseachta éisteacht le gearáin arna ndéanamh ag aon duine is ábhar do shonraí agus ba cheart dó an scéal a imscrúdú. Ar ghearán a fháil, ba cheart imscrúdú a dhéanamh, faoi réir athbhreithniú breithiúnach, a mhéid is iomchuí sa chás sonrach sin. Ba cheart don údarás maoirseachta an duine is ábhar do na sonraí a chur ar an eolas faoi aon dul chun cinn a dhéantar maidir leis an ngearán agus faoi thoradh an imscrúdaithe laistigh de thréimhse réasúnta. Más gá tuilleadh imscrúdaithe a dhéanamh nó dul i gcomhar le húdarás maoirseachta eile ba cheart faisnéis a thabhairt don duine is ábhar do na sonraí idir an dá linn.

(102) Sna gníomhaíochtaí a dhéanann údaráis mhaoirseachta chun feasacht a ardú i measc an phobail ba cheart bearta sonracha a áireamh atá dírithe ar rialaitheoirí agus próiseálaithe, lena n‑áirítear micrifhiontair, fiontair bheaga agus fiontair mheánmhéide, agus daoine is ábhar do shonraí.

(103) Ba cheart do na húdaráis mhaoirseachta cúnamh a thabhairt dá chéile agus a ndualgais á gcomhlíonadh acu agus ba cheart dóibh cúnamh frithpháirteach a chur ar fáil, chun cur i bhfeidhm agus forfheidhmiú comhsheasmhach an Rialacháin seo a áirithiú sa mhargadh inmheánach.

(104) Ba cheart go mbeadh sé de cheart ag gach údarás maoirseachta a bheith rannpháirteach i gcomhoibríochtaí idir údaráis mhaoirseachta. Ba cheart go mbeadh sé d’oibleagáid ar an údarás maoirseachta iarrtha freagairt don iarraidh laistigh de thréimhse sonraithe ama.

(105) Chun a áirithiú go gcuirtear an Rialachán seo i bhfeidhm go comhsheasmhach ar fud an Aontais, ba cheart sásra comhsheasmhachta a bhunú le haghaidh comhair idir na húdaráis mhaoirseachta agus an Coimisiún. Ba cheart feidhm a bheith ag an sásra sin go háirithe i gcás ina bhfuil sé beartaithe ag údarás maoirseachta beart a dhéanamh maidir le hoibríochtaí próiseála a bhaineann le hearraí nó seirbhísí a chur ar fáil i roinnt mhaith Ballstát do dhaoine is ábhar do shonraí, nó a bhaineann le faireachán a dhéanamh ar na daoine sin is ábhar do na sonraí, nó i gcás ina bhfuil sé beartaithe aige beart a dhéanamh maidir le hoibríochtaí próiseála a d’fhéadfadh dochar suntasach a dhéanamh do shaorshreabhadh sonraí pearsanta. Ba cheart feidhm a bheith aige freisin i gcás ina n‑iarrann aon údarás maoirseachta nó an Coimisiún go ndéileálfar leis an ábhar faoin sásra comhsheasmhachta. Ba cheart go mbeadh an sásra sin gan dochar d’aon bhearta a fhéadfaidh an Coimisiún a dhéanamh i bhfeidhmiú a chumhachtaí faoi na Conarthaí.

(106) Agus an sásra comhsheasmhachta á chur i bhfeidhm aige, ba cheart don Bhord Eorpach um Chosaint Sonraí tuairim a eisiúint, laistigh de thréimhse socruithe ama, má chinneann tromlach simplí dá chomhaltaí amhlaidh nó má iarrann aon údarás maoirseachta nó an Coimisiún air sin a dhéanamh.

(107) Chun comhlíonadh an Rialacháin seo a áirithiú, féadfaidh an Coimisiún tuairim a ghlacadh maidir leis an ábhar sin, nó cinneadh a ghlacadh, lena gceanglaítear ar an údarás maoirseachta a dhréachtbheart a chur ar fionraí.

(108) D’fhéadfadh sé go mbeadh gá práinneach le dul i mbun gnímh chun leasanna na ndaoine is ábhar do shonraí a chosaint, go háirithe nuair atá baol ann go gcuirfí isteach go mór ar fhorfheidhmiú cirt de chuid duine is ábhar do shonraí. Dá bhrí sin, ba cheart go mbeadh údarás maoirseachta in ann bearta sealadacha a ghlacadh laistigh de thréimhse shonraithe bhailíochta agus an sásra comhsheasmhachta á chur i bhfeidhm aige.

(109) Ba cheart cur i bhfeidhm an tsásra sin a bheith ina choinníoll do bhailíocht dhlíthiúil agus forfheidhmiú an chinnidh lena mbaineann ó údarás maoirseachta. I gcásanna eile atá ábhartha maidir le gníomhaíochtaí trasteorann, féadfar cúnamh frithpháirteach a thabhairt agus imscrúduithe comhpháirteacha a dhéanamh idir na húdaráis mhaoirseachta lena mbaineann ar bhonn déthaobhach nó ar bhonn iltaobhach gan an sásra comhsheasmhachta a chur ag obair.

(110) Ar leibhéal an Aontais, ba cheart Bord Eorpach um Chosaint Sonraí a chur ar bun. Ba cheart go ngabhfadh an Bord sin ionad na Meithle um Chosaint Daoine Aonair i ndáil le sonraí pearsanta a phróiseáil a bunaíodh le Treoir 95/46/CE. Ba é ba cheart a bheith ar an mBord ceann údaráis mhaoirseachta ó gach Ballstát agus an Maoirseoir Eorpach ar Chosaint Sonraí. Ba cheart don Choimisiún páirt a ghlacadh i ngníomhaíochtaí an Bhoird. Ba cheart don Bhord Eorpach um Chosaint Sonraí rannchuidiú le cur i bhfeidhm comhsheasmhach an Rialacháin seo ar fud an Aontais, lena n‑áirítear trí chomhairle a thabhairt don Choimisiún agus trí chomhar idir údaráis mhaoirseachta ar fud an Aontais a chur chun cinn. Ba cheart don Bhord Eorpach um Chosaint Sonraí gníomhú go neamhspleách agus a chúraimí á gcomhlíonadh aige.

(111) Ba cheart go mbeadh sé de cheart ag gach duine is ábhar do shonraí gearán a dhéanamh leis an údarás maoirseachta in aon Bhallstát agus ba cheart an ceart chun leighis bhreithiúnaigh a bheith acu má mheasann siad go bhfuil a gcearta faoin Rialachán seo á sárú nó mura bhfreagraíonn an t‑údarás maoirseachta do ghearán nó mura ngníomhaíonn sé nuair is gá dul i mbun gníomhaíochta chun cearta an duine is ábhar do na sonraí a chosaint.

(112) Aon chomhlacht, eagraíocht nó comhlachas atá comhdhéanta de réir dlí Ballstáit agus a bhfuil sé d'aidhm aige cearta agus leasanna daoine is ábhar do shonraí a chosaint i réimse na cosanta sonraí, ba cheart go mbeadh sé de cheart aige gearán a dhéanamh le húdarás maoirseachta nó an ceart chun leighis bhreithiúnaigh a fheidhmiú thar ceann daoine is ábhar do shonraí, nó ba cheart an ceart a bheith aige gearán a dhéanamh ar a shon féin, go neamhspleách ar ghearán an duine is ábhar do na sonraí, i gcás ina measann sé gur tharla sárú i ndáil le sonraí pearsanta.

(113) Ba cheart go mbeadh an ceart chun leighis bhreithiúnaigh ag gach duine nádúrtha nó dlítheanach i gcoinne cinntí údaráis mhaoirseachta a bhaineann leo. Ba cheart imeachtaí i gcoinne údaráis mhaoirseachta a thabhairt os comhair na gcúirteanna sa Bhallstát ina bhfuil an t‑údarás maoirseachta bunaithe.

(114) Chun an chosaint bhreithiúnach atá ag na daoine is ábhar do shonraí a neartú i gcásanna nach bhfuil an t‑údarás inniúil maoirseachta bunaithe sa Bhallstát céanna ina bhfuil cónaí ar an duine is ábhar do na sonraí, féadfaidh an duine is ábhar do na sonraí iarraidh ar aon chomhlacht, eagraíocht nó comhlachas a bhfuil sé d’aidhm aige cearta agus leasanna daoine is ábhar do shonraí a chosaint i ndáil le cosaint a sonraí pearsanta, féadfaidh sé iarraidh ar aon cheann acu sin imeachtaí i gcoinne an údaráis mhaoirseachta sin a thabhairt os comhair na cúirte inniúla sa Bhallstát eile thar ceann an duine is ábhar do na sonraí.

(115) Mura ngníomhaíonn an t‑údarás inniúil maoirseachta atá bunaithe i mBallstát eile nó mura bhfuil bearta leordhóthanacha déanta aige mar fhreagairt ar ghearán, féadfaidh an duine is ábhar do na sonraí iarraidh ar an údarás maoirseachta sa Bhallstát ina bhfuil gnáthchónaí air imeachtaí i gcoinne an chéad údaráis mhaoirseachta sin a thabhairt os comhair na cúirte inniúla sa Bhallstát eile. Féadfaidh an t‑údarás maoirseachta iarrtha cinneadh a dhéanamh, faoi réir athbhreithniú breithiúnach, an iomchuí an iarraidh a chomhlíonadh nó nach iomchuí.

(116) Maidir le himeachtaí i gcoinne rialaitheora nó próiseálaí, ba cheart rogha a bheith ag an ngearánaí caingean a thabhairt os comhair na gcúirteanna sna Ballstáit ina bhfuil bunaíocht ag an rialaitheoir nó ag an bpróiseálaí nó sa Bhallstát ina bhfuil cónaí ar an duine is ábhar do na sonraí, ach amháin más údarás poiblí é an rialaitheoir atá ag gníomhú i bhfeidhmiú a chumhachtaí poiblí.

(117) I gcás ina bhfuil comharthaí ann go bhfuil imeachtaí comhthreomhara ar feitheamh os comhair na gcúirteanna i mBallstáit éagsúla, ba cheart go mbeadh sé d’oibleagáid ar na cúirteanna dul i dteagmháil lena chéile. Ba cheart deis a bheith ag na cúirteanna cás a chur ar fionraí i gcás ina bhfuil cás comhthreomhar ar feitheamh i mBallstát eile. Ba cheart do Bhallstáit a áirithiú go gceadófar le caingne cúirte, ar mhaithe le héifeachtacht, bearta a ghlacadh go sciobtha chun sárú ar an Rialachán seo a leigheas nó a chosc.

(118) Aon damáiste a fhéadfaidh duine a fhulaingt de bharr próiseáil neamhdhleathach, ba cheart don rialaitheoir nó don phróiseálaí é sin a chúiteamh, ach féadfar an rialaitheoir nó an próiseálaí a dhíolmhú ón dliteanas má chruthaíonn sé nach bhfuil sé freagrach as an damáiste, go háirithe i gcás ina gcruthaíonn sé gur ar an duine is ábhar do na sonraí atá an locht nó i gcás force majeure.

(119) Ba cheart pionóis a ghearradh ar aon duine, arna rialú faoin dlí príobháideach nó faoin dlí poiblí, nach gcomhlíonann an Rialachán seo. Ba cheart do na Ballstáit a áirithiú gur pionóis éifeachtacha comhréireacha athchomhairleacha iad agus ba cheart dóibh gach beart a dhéanamh chun na pionóis sin a chur chun feidhme.

(120) Chun smachtbhannaí riaracháin a neartú agus a chomhchuibhiú i gcoinne sáruithe ar an Rialachán seo, ba cheart go mbeadh sé de chumhacht ag gach údarás maoirseachta smachtbhannaí a chur ar chionta riaracháin. Sa Rialachán seo, ba cheart na cionta sin agus an uasteorainn do na fíneálacha riaracháin a bhaineann leo a leagan amach, ar fíneálacha iad ba cheart a shocrú i ngach cás aonair i gcomhréir leis an staid shonrach, agus aird chuí á tabhairt go háirithe ar chineál, tromaíocht agus fad an tsáraithe. Féadfar an sásra comhsheasmhachta a úsáid freisin chun éagothromachtaí i gcur i bhfeidhm smachtbhannaí riaracháin a chumhdach.

(121) Maidir le próiseáil sonraí pearsanta chun críocha iriseoireachta amháin, nó chun críocha léirithe liteartha nó ealaíne, ba cheart í sin a bheith cáilithe do dhíolúine ó cheanglais forálacha áirithe de chuid an Rialacháin seo, chun réiteach a dhéanamh idir an ceart go ndéanfar sonraí pearsanta a chosaint agus an ceart chun tuairimí a nochtadh, is é sin go sonrach an ceart faisnéis a fháil agus a thabhairt amach, mar a ráthaítear go háirithe in Airteagal 11 den Chairt um Chearta Bunúsacha an Aontais Eorpaigh. Ba cheart feidhm a bheith aige sin go háirithe maidir le próiseáil sonraí pearsanta sa réimse closamhairc agus i gcartlann nuachta agus leabharlanna preasa. Dá bhrí sin, ba cheart do Bhallstáit bearta reachtacha a ghlacadh lenar cheart na díolúintí agus na maoluithe a leagan síos a bhfuil gá leo chun cothromaíocht a áirithiú idir na cearta bunúsacha sin. Ba cheart do na Ballstáit na díolúintí agus na maoluithe sin a ghlacadh maidir le prionsabail ghinearálta, cearta an duine is ábhar do na sonraí, an rialaitheoir agus an próiseálaí, aistriú sonraí go tríú tíortha nó go heagraíochtaí idirnáisiúnta, na húdaráis mhaoirseachta neamhspleácha agus maidir le comhar agus comhsheasmhacht. Níor cheart, áfach, go bhfágfadh sin go leagfadh Ballstáit síos díolúintí ó fhorálacha eile de chuid an Rialacháin seo. Chun an tábhacht a bhaineann leis an gceart chun tuairimí a nochtadh i ngach daonlathas a chur san áireamh, ní mór coincheapa a bhaineann leis an tsaoirse sin chun tuairimí a nochtadh, amhail iriseoireacht, a léirmhíniú ar bhonn leathan. Dá bhrí sin, ba cheart do na Ballstáit gníomhaíochtaí a aicmiú mar ghníomhaíochtaí iriseoireachta chun críche na ndíolúintí agus na maoluithe a bheidh le leagan síos faoin Rialachán seo más é is cuspóir na ngníomhaíochtaí sin faisnéis, tuairimí nó smaointí a nochtadh don phobal, is cuma cén meán a úsáidtear le hiad a tharchur. Níor cheart gurb iad gníomhaíochtaí de chuid na meán amháin atá i gceist leis na gníomhaíochtaí sin agus féadfar iad a dhéanamh chun críocha brabúsacha nó chun críocha neamhbhrabúsacha.

(122) Maidir le sonraí pearsanta a phróiseáil a bhaineann le sláinte, mar chatagóir speisialta sonraí ann féin a bhfuil níos mó cosanta dlite di, féadfar údar a bheith leis an bpróiseáil sin go minic ar bhonn roinnt cúiseanna dlisteanacha chun leas na ndaoine aonair agus chun leas na sochaí ina hiomláine, go háirithe i gcomhthéacs comhsheasmhacht a áirithiú i gcúram sláinte trasteorann. Dá bhrí sin, ba cheart foráil a dhéanamh sa Rialachán seo maidir le coinníollacha comhchuibhithe do phróiseáil sonraí pearsanta a bhaineann le sláinte, faoi réir cosaintí sonracha oiriúnacha chun cearta bunúsacha agus sonraí pearsanta daoine aonair a chosaint. Áirítear leis sin an ceart atá ag daoine aonair rochtain a fháil ar na sonraí pearsanta a bhaineann lena sláinte, mar shampla na sonraí ina dtaifid leighis ina bhfuil faisnéis amhail diagnóis, torthaí scrúduithe, measúnuithe a rinne lianna cóireála agus faisnéis faoi aon chóireáil nó idirghabháil a rinneadh.

(123) Féadfar go mbeidh gá le sonraí pearsanta a bhaineann le sláinte a phróiseáil gan toiliú ón duine is ábhar do na sonraí ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí. Sa chomhthéacs sin, ba cheart ‘sláinte phoiblí’ a léirmhíniú mar atá sainmhínithe i Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Nollaig 2008 maidir le staidreamh Comhphobail i dtaca leis an tsláinte phoiblí agus i dtaca leis an tsláinte agus leis an tsábháilteacht ag an obair, is é sin na heilimintí uile a bhaineann leis an tsláinte, eadhon stádas sláinte, lena n‑áirítear galracht agus míchumas, na deitéarmanaint a bhfuil tionchar acu ar an stádas sláinte sin, riachtanais chúraim sláinte, acmhainní a leithdháiltear ar chúram sláinte, soláthar cúraim sláinte agus rochtain uilíoch air, chomh maith le caiteachas ar chúram sláinte agus maoiniú do chúram sláinte agus cúiseanna mortlaíochta. Maidir leis na sonraí pearsanta sin a bhaineann le sláinte a phróiseáil ar chúiseanna a bhaineann le leas an phobail, níor cheart go bhfágfadh próiseáil den sórt sin go ndéanfadh tríú páirtithe, amhail fostóirí agus cuideachtaí árachais agus baincéireachta, na sonraí pearsanta a phróiseáil chun críocha eile.

(124) I gcomhthéacs na fostaíochta, ba cheart feidhm a bheith freisin ag na prionsabail ghinearálta maidir le cosaint daoine aonair i ndáil le sonraí pearsanta a phróiseáil. Dá bhrí sin, chun próiseáil sonraí pearsanta fostaithe a rialáil i gcomhthéacs na fostaíochta, ba cheart go mbeadh na Ballstáit in ann, laistigh de theorainneacha an Rialacháin seo, rialacha sonracha a ghlacadh le dlí maidir le próiseáil sonraí pearsanta san earnáil fostaíochta.

(125) Le go mbeidh próiseáil sonraí pearsanta dleathach chun críocha taighde stairiúil, staidrimh nó eolaíoch, ba cheart reachtaíocht ábhartha eile a urramú freisin, amhail reachtaíocht ar thrialacha cliniciúla.

(126) Ba cheart taighde bunúsach, taighde feidhmeach agus taighde atá cistithe go príobháideach a áireamh le taighde eolaíoch chun críocha an Rialacháin seo agus ba cheart cuspóir an Aontais faoi Airteagal 179(1) den Chonradh ar Fheidhmiú an Aontais Eorpaigh maidir le Limistéar Eorpach Taighde a ghnóthú a chur san áireamh freisin.

(127) Maidir le cumhachtaí na n‑údarás maoirseachta sonraí rochtain a fháil ón rialaitheoir nó ón bpróiseálaí ar shonraí pearsanta agus ar a áitreabh, féadfaidh na Ballstáit rialacha sonracha a ghlacadh le dlí, laistigh de theorainneacha an Rialacháin seo, chun na hoibleagáidí rúndachta gairmiúla nó oibleagáidí rúndachta eile a chosaint, a mhéid is gá sin chun réiteach a dhéanamh idir an ceart go ndéanfar sonraí pearsanta a chosaint agus oibleagáid rúndachta gairmiúla.

(128) Urramaítear leis an Rialachán seo stádas eaglaisí agus stádas comhlachas nó pobal reiligiúnach faoin dlí náisiúnta agus ní dhéanann sé aon dochar do na stádais sin, mar atá aitheanta in Airteagal 17 den Chonradh ar Fheidhmiú an Aontais Eorpaigh. Dá thoradh sin, i gcás ina gcuireann eaglais i mBallstát rialacha cuimsitheacha i bhfeidhm, tráth theacht i bhfeidhm an Rialacháin seo, ar rialacha iad a bhaineann le cosaint daoine aonair i ndáil le sonraí pearsanta a phróiseáil, ba cheart go leanfadh na rialacha sin d’fheidhm a bheith acu má tá siad ag luí leis an Rialachán seo. Ba cheart go mbeadh sé de cheangal ar eaglaisí agus ar chomhlachais reiligiúnacha foráil a dhéanamh maidir le bunú údaráis mhaoirseachta atá go hiomlán neamhspleách.

(129) Chun cuspóirí an Rialacháin seo a bhaint amach, eadhon, cearta agus saoirsí bunúsacha daoine nádúrtha a chosaint agus go háirithe a gceart go ndéanfar sonraí pearsanta a chosaint agus saorghluaiseacht sonraí pearsanta laistigh den Aontas a áirithiú, ba cheart an chumhacht gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 den Chonradh ar Fheidhmiú an Aontais Eorpaigh a tharmligean chuig an gCoimisiún. Ba cheart gníomhartha tarmligthe a ghlacadh maidir leis na nithe seo a leanas go háirithe: dlíthiúlacht próiseála; sonrú na gcritéar agus na gcoinníollacha maidir le toiliú ó leanbh; próiseáil catagóirí speisialta sonraí; sonrú na gcritéar agus na gcoinníollacha maidir le hiarrataí agus táillí atá iomarcach amach is amach agus a bhaineann le feidhmiú chearta an duine is ábhar do na sonraí; critéir agus ceanglais maidir leis an duine is ábhar do na sonraí a chur ar an eolas agus maidir leis an gceart rochtana; an ceart sonraí a dhearmad agus a scriosadh; bearta atá bunaithe ar phróifíliú; critéir agus ceanglais a bhaineann le freagracht an rialaitheora agus le cosaint sonraí d’aon ghnó agus trí mhainneachtain; próiseálaí; critéir agus ceanglais maidir le próiseáil a dhoiciméadú agus maidir le slándáil próiseála; critéir agus ceanglais maidir le sárú i ndáil le sonraí pearsanta a shuíomh agus maidir le fógra faoi sháruithe den sórt sin a thabhairt don údarás maoirseachta, agus maidir leis na himthosca inar dócha go mbeadh drochthionchar ag sárú i ndáil le sonraí pearsanta ar an duine is ábhar do na sonraí; na critéir agus ceanglais a bhaineann le hoibríochtaí próiseála lena gceanglaítear measúnú tionchair a dhéanamh ar chosaint sonraí; na critéir agus ceanglais a bhaineann le cinneadh a dhéanamh faoi leibhéal ard rioscaí sonracha a bheith ann lena gceanglaítear réamhchomhairliúchán; ceapadh an oifigigh cosanta sonraí agus cúraimí an oifigigh sin; cóid iompair; critéir agus ceanglais maidir le sásraí deimhniúcháin; critéir agus ceanglais a bhaineann le haistrithe a dhéanamh trí bhíthin rialacha ceangailteacha corparáideacha; maoluithe aistrithe; smachtbhannaí riaracháin; próiseáil chun críocha sláinte; próiseáil ó thaobh na fostaíochta de agus próiseáil chun críocha taighde stairiúil, staidrimh nó eolaíoch. Tá sé ríthábhachtach go ndéanfadh an Coimisiún comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n‑áirítear comhairliúchan le saineolaithe. Ba cheart don Choimisiún a áirithiú, agus gníomhartha tarmligthe á n‑ullmhú agus á dtarraingt suas aige, go ndéanfar na doiciméid ábhartha a tharchur go comhuaineach, go tráthúil agus go hiomchuí chuig Parlaimint na hEorpa agus chuig an gComhairle.

(130) Chun coinníollacha aonfhoirmeacha a áirithiú do chur chun feidhme an Rialacháin seo, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún maidir leis na nithe seo a leanas: foirmeacha caighdeánacha a shonrú maidir le sonraí pearsanta linbh a phróiseáil; nósanna imeachta agus foirmeacha caighdeánacha d’fheidhmiú chearta na ndaoine is ábhar do na sonraí; foirmeacha caighdeánacha chun an duine is ábhar do na sonraí a chur ar an eolas; foirmeacha agus nósanna imeachta caighdeánacha maidir leis an gceart rochtana; an ceart maidir le hinaistritheacht sonraí; foirmeacha caighdeánacha maidir le freagracht an rialaitheora i ndáil le cosaint sonraí d’aon ghnó agus trí mhainneachtain agus i ndáil le doiciméadacht; ceanglais shonracha maidir le slándáil na próiseála; an fhormáid chaighdeánach agus na nósanna imeachta a bhaineann le fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsanta agus a bhaineann le sárú i ndáil le sonraí pearsanta a chur in iúl don duine is ábhar do na sonraí; caighdeáin agus nósanna imeachta maidir le measúnú tionchair ar chosaint sonraí; foirmeacha agus nósanna imeachta maidir le réamhúdarú agus réamhchomhairliúchán; caighdeáin theicniúla agus sásraí deimhniúcháin; leibhéal cosanta leordhóthanach a bheith ar fáil i dtríú tír, nó críoch nó earnáil próiseála i dtríú tír, nó in eagraíocht idirnáisiúnta; nochtadh sonraí nuair nach bhfuil sin údaraithe le dlí an Aontais; cúnamh frithpháirteach; comhoibríochtaí; cinntí arna ndéanamh faoin sásra comhsheasmhachta. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún[45]. Sa chomhthéacs sin, ba cheart don Choimisiún bearta sonracha a mheas do mhicrifhiontair, d’fhiontair bheaga agus d’fhiontair mheánmhéide.

(131) Ba cheart an nós imeachta scrúdúcháin a úsáid chun na nithe seo a leanas a shonrú: nósanna imeachta agus foirmeacha caighdeánacha maidir le toiliú ó leanbh; nósanna imeachta agus foirmeacha caighdeánacha d’fheidhmiú chearta na ndaoine is ábhar do na sonraí; foirmeacha caighdeánacha chun an duine is ábhar do na sonraí a chur ar an eolas; foirmeacha agus nósanna imeachta caighdeánacha maidir leis an gceart rochtana; an ceart maidir le hinaistritheacht sonraí; foirmeacha caighdeánacha maidir le freagracht an rialaitheora i ndáil le cosaint sonraí d’aon ghnó agus trí mhainneachtain agus i ndáil le doiciméadacht; ceanglais shonracha maidir le slándáil na próiseála; an fhormáid chaighdeánach agus na nósanna imeachta a bhaineann le fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsanta agus a bhaineann le sárú i ndáil le sonraí pearsanta a chur in iúl don duine is ábhar do na sonraí; caighdeáin agus nósanna imeachta maidir le measúnú tionchair ar chosaint sonraí; foirmeacha agus nósanna imeachta maidir le réamhúdarú agus réamhchomhairliúchán; caighdeáin theicniúla agus sásraí deimhniúcháin; leibhéal cosanta leordhóthanach a bheith ar fáil i dtríú tír, nó i gcríoch nó in earnáil próiseála i dtríú tír, nó in eagraíocht idirnáisiúnta; nochtadh sonraí nuair nach bhfuil sin údaraithe le dlí an Aontais; cúnamh frithpháirteach; comhoibríochtaí; agus cinntí faoin sásra comhsheasmhachta, ó tharla go bhfuil raon feidhme ginearálta ag na gníomhaíochtaí sin.

(132) Ba cheart don Choimisiún gníomhartha cur chun feidhme a ghlacadh a bheidh infheidhme láithreach má éilíonn mórchúiseanna práinne é i gcásanna cuí‑réasúnaithe a bhaineann le tríú tír nó le críoch nó le hearnáil próiseála laistigh den tríú tír sin nó le heagraíocht idirnáisiúnta nach ndéantar leibhéal leordhóthanach cosanta a áirithiú inti agus a bhaineann le hábhair arna gcur in iúl ag na húdaráis mhaoirseachta faoin sásra comhsheasmhachta.

(133) Ós rud é nach féidir leis na Ballstáit cuspóirí an Rialacháin seo a bhaint amach go sásúil ina n‑aonar, eadhon, leibhéal coibhéiseach cosanta do dhaoine aonair agus saorshreabhadh sonraí ar fud an Aontais a áirithiú, agus gur fearr, dá bhrí sin, de bharr fhairsinge nó iarmhairtí na gníomhaíochta, is féidir iad a bhaint amach ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta atá leagtha amach in Airteagal 5 den Chonradh ar an Aontas Eorpach. I gcomhréir le prionsabal na comhréireachta atá leagtha amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a bhaint amach.

(134) Ba cheart Treoir 95/46/CE a aisghairm leis an Rialachán seo. Mar sin féin, ba cheart go bhfanfadh cinntí ón gCoimisiún a glacadh cheana agus údaruithe údarás maoirseachta atá bunaithe ar Threoir 95/46/CE de bheith i bhfeidhm.

(135) Ba cheart feidhm a bheith ag an Rialachán seo maidir leis na hábhair uile a bhaineann le cearta agus saoirsí bunúsacha a chosaint i ndáil le sonraí pearsanta a phróiseáil, ar ábhair iad nach bhfuil faoi réir oibleagáidí sonracha a bhfuil an cuspóir céanna acu is atá leagtha amach i dTreoir 2002/58/CE, lena n‑áirítear na hoibleagáidí atá ar an rialaitheoir agus cearta daoine aonair. Chun an gaol idir an Rialachán seo agus Treoir 2002/58/CE a shoiléiriú, ba cheart an Treoir sin a leasú dá réir sin.

(136) Maidir leis an Íoslainn agus an Iorua, is forbairt é an Rialachán seo ar fhorálacha acquis Schengen sa mhéid go bhfuil feidhm ag an Rialachán maidir le próiseáil sonraí pearsanta ag údaráis a bhfuil baint acu le cur chun feidhme an acquis sin, dá bhforáiltear leis an gComhaontú a tugadh i gcrích idir Comhairle an Aontais Eorpaigh agus Poblacht na hÍoslainne agus Ríocht na hIorua maidir le comhlachas an dá Stát sin le acquis Schengen a chur chun feidhme, a chur i bhfeidhm agus a fhorbairt[46].

(137) Maidir leis an Eilvéis, is forbairt é an Rialachán seo ar fhorálacha acquis Schengen sa mhéid go bhfuil feidhm ag an Rialachán maidir le próiseáil sonraí pearsanta ag údaráis a bhfuil baint acu le cur chun feidhme an acquis sin, dá bhforáiltear leis an gComhaontú idir an tAontas Eorpach, an Comhphobal Eorpach agus Cónaidhm na hEilvéise maidir le comhlachas Chónaidhm na hEilvéise le acquis Schengen a chur chun feidhme, a chur i bhfeidhm agus a fhorbairt[47].

(138) Maidir le Lichtinstéin, is forbairt é an Rialachán seo ar fhorálacha acquis Schengen sa mhéid go bhfuil feidhm ag an Rialachán maidir le próiseáil sonraí pearsanta ag údaráis a bhfuil baint acu le cur chun feidhme an acquis sin, dá bhforáiltear leis an bPrótacal a tugadh i gcrích idir an tAontas Eorpach, an Comhphobal Eorpach, Cónaidhm na hEilvéise agus Prionsacht Lichtinstéin maidir le haontachas Phrionsacht Lichtinstéin leis an gComhaontú idir an tAontas Eorpach, an Comhphobal Eorpach agus Cónaidhm na hEilvéise maidir le comhlachas Chónaidhm na hEilvéise le acquis Schengen a chur chun feidhme, a chur i bhfeidhm agus a fhorbairt[48].

(139) Ag cur san áireamh, mar a thug Cúirt Bhreithiúnais an Aontais Eorpaigh le fios, nach ceart iomlán é an ceart go ndéanfar sonraí pearsanta a chosaint ach gur gá é a mheas i bhfianaise a fheidhme sa tsochaí agus é a chothromú le cearta bunúsacha eile, i gcomhréir le prionsabal na comhréireachta, urramaíonn an Rialachán seo na cearta bunúsacha uile agus na prionsabail a aithnítear sa Chairt um Chearta Bunúsacha an Aontais Eorpaigh mar atá cumhdaithe sna Conarthaí, go háirithe an ceart go ndéanfar an saol príobháideach, an saol teaghlaigh, an áit chónaithe agus cumarsáidí a urramú, an ceart maidir le cosaint sonraí pearsanta, an ceart chun saoirse smaoinimh, coinsiasa agus reiligiúin, an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil, an tsaoirse chun gnó a sheoladh, an ceart chun leigheas éifeachtach agus chun triail chóir a fháil, chomh maith le héagsúlacht chultúrtha, reiligiúnach agus teanga a urramú.

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

CAIBIDIL I

FORÁLACHA GINEARÁLTA

Airteagal 1 Ábhar agus cuspóirí

1.           Sa Rialachán seo leagtar síos rialacha maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil agus rialacha maidir le saorghluaiseacht sonraí den sórt sin.

2.           Cosnaíonn an Rialachán seo cearta agus saoirsí bunúsacha daoine nádúrtha agus go háirithe a gceart go ndéanfar sonraí pearsanta a chosaint.

3.           Ní chuirfear srian le saorghluaiseacht sonraí pearsanta laistigh den Aontas ná ní chuirfear toirmeasc uirthi ar chúiseanna a bhaineann le cosaint daoine aonair i ndáil le sonraí pearsanta a phróiseáil.

Airteagal 2 Raon feidhme ábhartha

1.           Tá feidhm ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil go hiomlán nó go páirteach trí mhodhanna uathoibrithe, agus maidir le sonraí pearsanta ar cuid de chóras comhdúcháin iad nó atá beartaithe a bheith ina gcuid de chóras comhdúcháin a phróiseáil trí mhodhanna eile .

2.           Níl feidhm ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil sna cásanna seo a leanas:

(a)     má dhéantar an phróiseáil mar chuid de ghníomhaíocht nach dtagann faoi raon feidhme dhlí an Aontais, go háirithe maidir le slándáil náisiúnta;

(b)     má dhéanann institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais an phróiseáil;

(c)     má dhéanann na Ballstáit an phróiseáil agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 2 den Chonradh ar an Aontas Eorpach;

(d)     má dhéanann duine nádúrtha an phróiseáil agus é ag gníomhú chun críocha pearsanta nó chun críocha tís amháin agus nach bhfuil aon leas sochrach ag baint leis an bpróiseáil dó;

(e)     má dhéanann údaráis inniúla an phróiseáil chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorchur.

3.           Beidh an Rialachán seo gan dochar do chur i bhfeidhm Threoir 2000/31/CE, go háirithe maidir leis na rialacha dliteanais do sholáthraithe seirbhíse idirmheánacha in Airteagail 12 go 15 den Treoir sin.

Airteagal 3 Raon feidhme críochach

1.           Tá feidhm ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil i gcomhthéacs gníomhaíochtaí bunaíochta de chuid rialaitheora nó próiseálaí atá lonnaithe san Aontas.

2.           Tá feidhm ag an Rialachán seo maidir le próiseáil arna déanamh ag rialaitheoir nach bhfuil bunaithe san Aontas ar shonraí pearsanta daoine a bhfuil cónaí orthu san Aontas, sna cásanna seo a leanas:

(a)     má bhaineann na gníomhaíochtaí próiseála le hearraí nó seirbhísí a chur ar fáil do na daoine sin is ábhar do na sonraí san Aontas; nó

(b)     má bhaineann na gníomhaíochtaí próiseála le faireachán a dhéanamh ar iompar na ndaoine sin.

3.           Tá feidhm ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag rialaitheoir nach bhfuil bunaithe san Aontas ach atá bunaithe in áit a bhfuil feidhm ag dlí náisiúnta Ballstáit de bhua dlí phoiblí idirnáisiúnta.

Airteagal 4 Sainmhínithe

Chun críocha an Rialacháin seo:

(1) ciallaíonn ‘duine is ábhar do shonraí’ duine nádúrtha aitheanta nó duine nádúrtha is féidir a shainaithint, go díreach nó go hindíreach, trí mhodhanna ar dócha le réasún go n‑úsáidfeadh an rialaitheoir nó aon duine nádúrtha nó dlítheanach eile iad, go háirithe trí thagairt a dhéanamh d'uimhir aitheantais, do shonraí suímh, d'aitheantóir ar líne nó do cheann amháin nó níos mó d'fhachtóirí a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine sin;

(2) ciallaíonn ‘sonraí pearsanta’ aon fhaisnéis a bhaineann le duine is ábhar do shonraí;

(3) ciallaíonn 'próiseáil’ aon oibríocht nó tacar oibríochtaí a dhéantar ar shonraí pearsanta nó ar thacair sonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail trí shonraí a bhailiú, a thaifeadadh, a eagrú, a struchtúrú, a stóráil, a oiriúnú nó a athrú, a aisghabháil, a cheadú, a úsáid, a nochtadh trí tharchur, trí scaipeadh nó trína chur ar fáil ar bhealach eile, a ailíniú nó a chomhcheangal, a scriosadh nó a dhíothú;

(4) ciallaíonn ‘córas comhdúcháin’ aon tacar struchtúraithe sonraí pearsanta a bhfuil rochtain orthu de réir critéar sonrach, is cuma má tá an tacar sonraithe pearsanta sin lárnaithe, dílárnaithe nó scaipthe ar bhonn feidhmeach nó geografach;

(5) ciallaíonn ‘rialaitheoir’ an duine nádúrtha nó dlítheanach, an t‑údarás poiblí, an ghníomhaireacht nó aon chomhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha, coinníollacha agus modhanna na próiseála ar shonraí pearsanta; i gcás ina gcinntear críocha, coinníollacha agus modhanna na próiseála le dlí an Aontais nó le dlí Ballstáit, féadfar an rialaitheoir a cheapadh nó na critéir shonracha d’ainmniú an rialaitheora sin a cheapadh le dlí an Aontais nó le dlí Ballstáit;

(6) ciallaíonn ‘próiseálaí’ duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó aon chomhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(7) ciallaíonn ‘faighteoir’ duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó aon chomhlacht eile dá nochtar na sonraí pearsanta;

(8) ciallaíonn ‘toiliú an duine is ábhar do na sonraí’ aon chás ina gcuireann an duine is ábhar do na sonraí a thoil shonrach fheasach in iúl go sainráite faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach lena dtugann an duine sin le tuiscint go n‑aontaíonn sé le próiseáil sonraí pearsanta a bhaineann leis;

(9) ciallaíonn ‘sárú i ndáil le sonraí pearsanta’ sárú ar shlándáil as a dtiocfaidh díothú, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin neamhdhleathach nó de thaisme, ar sonraí iad a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach éigin eile;

(10) ciallaíonn ‘sonraí géiniteacha’ gach cineál sonraí a bhaineann le tréithe duine aonair arna bhfáil le hoidhreacht nó go luath san fhorbairt réamhbhreithe;

(11) ciallaíonn ‘sonraí bithmhéadracha’ aon sonraí a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine aonair lenar féidir é a shainaithint, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(12) ciallaíonn ‘sonraí a bhaineann le sláinte’ aon fhaisnéis a bhaineann le sláinte fhisiciúil nó le sláinte mheabhrach duine aonair, nó a bhaineann le seirbhísí sláinte a sholáthar don duine aonair;

(13) ciallaíonn ‘príomhbhunaíocht’, i gcás an rialaitheora, an áit a bhfuil a bhunaíocht san Aontas ina ndéantar na príomhchinntí maidir le críocha, coinníollacha agus modhanna na próiseála sonraí pearsanta; mura ndéantar aon chinntí san Aontas maidir le críocha, coinníollacha agus modhanna na próiseála sonraí pearsanta, is ionann an phríomhbhunaíocht agus an áit a ndéantar na príomhghníomhaíochtaí próiseála i gcomhthéacs gníomhaíochtaí bunaíochta rialaitheora san Aontas. I gcás an phróiseálaí, ciallaíonn ‘príomhbhunaíocht’ an áit a bhfuil riarachán lárnach an phróiseálaí san Aontas;

(14) ciallaíonn ‘ionadaí’ aon duine nádúrtha nó dlítheanach atá bunaithe san Aontas agus atá ceaptha ag an rialaitheoir, a ghníomhaíonn thar ceann an rialaitheora agus a bhféadfaidh aon údarás maoirseachta dul i dteagmháil leis seachas dul i dteagmháil leis an rialaitheoir féin, maidir le hoibleagáidí an rialaitheora faoin Rialachán seo;

(15) ciallaíonn ‘fiontar’ aon eintiteas atá ag gabháil do ghníomhaíocht eacnamaíoch, is cuma faoi fhoirm dhlíthiúil na gníomhaíochta sin, lena n‑áirítear go háirithe daoine nádúrtha agus dlítheanacha, comhpháirtíochtaí nó comhlachais a bhíonn ag gnáthghabháil do ghníomhaíocht eacnamaíoch;

(16) ciallaíonn 'grúpa gnóthas’ gnóthas rialaitheach agus a ghnóthais atá faoi rialú;

(17) ciallaíonn ‘rialacha ceangailteacha corparáideacha’ beartais um chosaint sonraí pearsanta lena gcloíonn rialaitheoir nó próiseálaí atá bunaithe ar chríoch Ballstáit de chuid an Aontais, ar beartais iad a bhaineann le sonraí pearsanta nó tacar sonraí pearsanta a aistriú chuig rialaitheoir nó chuig próiseálaí i gceann amháin nó níos mó de thríú tíortha laistigh de ghrúpa gnóthas;

(18) ciallaíonn ‘leanbh’ aon duine atá faoi 18 mbliana d’aois;

(19) ciallaíonn ‘údarás maoirseachta' údarás poiblí atá bunaithe ag Ballstát i gcomhréir le hAirteagal 46.

CAIBIDIL II PRIONSABAIL

Airteagal 5 Prionsabail a bhaineann le próiseáil sonraí pearsanta     

Maidir le sonraí pearsanta, ní mór cloí leis an méid seo a leanas:

(a)     ní mór iad a phróiseáil ar bhealach atá dleathach, cothrom agus trédhearcach i ndáil leis an duine is ábhar do na sonraí;

(b)     ní mór iad a bhailiú chun críocha sonraithe soiléire dlisteanacha agus ní dhéanfar iad a phróiseáil tuilleadh ina dhiaidh sin ar shlí a bheadh ar neamhréir leis na críocha sin;

(c)     ní mór do na sonraí a bheith leordhóthanach ábhartha agus teoranta don mhéid is lú sonraí is gá maidir leis na críocha ar chucu a dhéantar iad a phróiseáil; ní dhéanfar iad a phróiseáil ach amháin murar féidir, agus fad nach féidir, na críocha a bhaint amach trí fhaisnéis a phróiseáil nach mbaineann le sonraí pearsanta;

(d)     ní mór dóibh a bheith cruinn agus cothrom le dáta; ní mór gach beart réasúnta a dhéanamh chun a áirithiú go scriostar nó go gceartaítear sonraí pearsanta míchruinne gan mhoill, ag féachaint do na críocha ar chucu a dhéantar iad a phróiseáil;

(e)     ní mór iad a choinneáil i bhfoirm a fhágann nach féidir daoine is ábhar do na sonraí a shainaithint ach ar feadh tréimhse nach faide ná mar is gá chun na gcríoch ar chucu a dhéantar na sonraí pearsanta a phróiseáil; féadfar sonraí pearsanta a stóráil ar feadh tréimhsí níos faide fad nach ndéantar iad a phróiseáil ach chun críocha taighde stairiúil, staidrimh nó eolaíoch i gcomhréir le rialacha agus coinníollacha Airteagal 83 agus fad a dhéantar athbhreithniú tréimhsiúil chun measúnú a dhéanamh ar an ngá leanúint le stóráil na sonraí;

(f)      ní mór iad a phróiseáil faoi fhreagracht agus faoi dhliteanas an rialaitheora a áiritheoidh go bhfuil gach oibríocht próiseála i gcomhréir le forálacha an Rialacháin seo agus a léireoidh sin.

Airteagal 6 Dlíthiúlacht próiseála

1.           Ní bheidh próiseáil sonraí pearsanta dleathach murar fíor ar a laghad ceann díobh seo a leanas:

(a)     tá toiliú tugtha ag an duine is ábhar do na sonraí a shonraí pearsanta a phróiseáil chun ceann amháin nó níos mó de chríocha sonracha;

(b)     is gá an phróiseáil a dhéanamh chun conradh a shínigh an duine is ábhar do na sonraí a chomhlíonadh nó chun bearta a dhéanamh arna iarraidh sin ag an duine is ábhar do na sonraí sular shínigh sé an conradh;

(c)     is ga an phróiseáil a dhéanamh chun oibleagáid dhlíthiúil a bhfuil an rialtóir faoina réir a chomhlíonadh;

(d)     is gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an duine is ábhar do na sonraí a chosaint;

(e)     is gá an phróiseáil a dhéanamh chun cúram éigin a chur i gcrích a dhéantar chun leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir;

(f)      is gá an phróiseáil a dhéanamh chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir, seachas má sháraíonn leasanna nó cearta agus saoirsí bunúsacha an duine is ábhar do na sonraí, lena gceanglaítear sonraí pearsanta a chosaint, na leasanna dlisteanacha sin, go háirithe más leanbh é an duine is ábhar do na sonraí. Ní bheidh feidhm aige sin maidir le próiseáil a dhéanann údaráis phoiblí i gcomhlíonadh a gcúraimí dóibh.

2.           Aon phróiseáil is gá a dhéanamh chun críocha taighde stairiúil, staidrimh nó eolaíoch, beidh sí dleathach faoi réir na gcoinníollacha agus na gcosaintí dá dtagraítear in Airteagal 83.

3.           Ní mór foráil a dhéanamh i gceann de na dlíthe seo a leanas maidir le bunús na próiseála dá dtagraítear i bpointí (c) agus (e) de mhír 1:

(a)     i ndlí an Aontais, nó

(b)     i ndlí an Bhallstáit a bhfuil an rialaitheoir faoina réir.

Ní mór do dhlí an Bhallstáit a bheith i gcomhréir le cuspóir a bhaineann le leas an phobail nó ní mór gá a bheith leis chun cearta agus saoirsí daoine eile a chosaint, ní mór dó bunbhrí an chirt maidir le cosaint sonraí pearsanta a urramú agus a bheith i gcomhréir leis an aidhm dhleathach atá á saothrú.

4.           I gcás nach bhfuil an chríoch ar chuici a dhéanfar tuilleadh próiseála ag luí leis an gcríoch sin ar bailíodh na sonraí pearsanta chuici, ní mór bunús dlí a bheith ag an bpróiseáil bunaithe ar cheann de na forais dá dtagraítear i bpointí (a) go (e) de mhír 1 ar a laghad. Beidh feidhm aige sin go háirithe maidir le haon athrú ar théarmaí agus ar choinníollacha ginearálta conartha.

5.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na coinníollacha dá dtagraítear i bpointe (f) de mhír 1 a shonrú tuilleadh maidir le hearnálacha éagsúla agus maidir le cásanna éagsúla a bhaineann le próiseáil sonraí, lena n‑áirítear próiseáil sonraí pearsanta a bhaineann le leanbh.

Airteagal 7 Coinníollacha maidir le toiliú

1.           Is faoin rialaitheoir a bheidh sé a chruthú gur thoiligh an duine is ábhar do na sonraí le próiseáil a shonraí pearsanta chun críocha sonraithe.

2.           Má tá ar an duine is ábhar do na sonraí toiliú leis an bpróiseáil i gcomhthéacs dearbhaithe i scríbhinn a bhaineann le hábhar eile freisin, ní mór an ceanglas maidir le toiliú a chur i láthair i bhfoirm atá so‑aitheanta ón ábhar eile sin.

3.           Beidh sé de cheart ag an duine is ábhar do na sonraí a thoiliú a tharraingt siar aon am is mian leis. Má tharraingítear siar toiliú ní dhéanfar difear do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar.

4.           Ní thabharfaidh toiliú bunús dlí don phróiseáil má tá éagothromaíocht shuntasach idir cás an duine is ábhar do na sonraí agus cás an rialaitheora.

Airteagal 8 Sonraí pearsanta linbh a phróiseáil

1.           Chun críocha an Rialacháin seo, maidir le seirbhísí na sochaí faisnéise a thairiscint go díreach do leanbh, ní bheidh próiseáil sonraí pearsanta linbh faoi 13 bliana d’aois dleathach ach amháin má thoilíonn nó má údaraíonn, agus a mhéid a thoilíonn nó a údaraíonn, tuismitheoir nó coimeádaí an linbh leis an bpróiseáil. Déanfaidh an rialaitheoir iarrachtaí réasúnta toiliú infhíoraithe a fháil, ag cur na teicneolaíochta atá ar fáil san áireamh.

2.           Ní dhéanfaidh mír 1 difear do dhlí ginearálta na gconarthaí sna Ballstáit, amhail na rialacha maidir le bailíocht, déanamh nó éifeacht conartha i ndáil le leanbh.

3.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais maidir le toiliú infhíoraithe a fháil dá dtagraítear i mír 1 a shonrú tuilleadh. Agus gníomhartha tarmligthe á nglacadh ag an gCoimisiún, déanfaidh sé bearta sonracha a mheas do mhicrifhiontair, d’fhiontair bheaga agus d’fhiontair mheánmhéide.

4.           Féadfaidh an Coimisiún foirmeacha caighdeánacha a leagan síos maidir leis na modhanna sonracha chun an toiliú infhíoraithe dá dtagraítear i mír 1 a fháil. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

Airteagal 9 Catagóirí speisialta sonraí pearsanta a phróiseáil

1.           Toirmeascfar próiseáil sonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairim pholaitiúil, reiligiún nó creideamh, ballraíocht i gceardchumann, agus toirmeascfar próiseáil sonraí géiniteacha nó sonraí a bhaineann le sláinte nó le saol gnéis, nó le ciontuithe coiriúla, nó le bearta slándála gaolmhara.

2.           Ní bheidh feidhm ag mír 1 sna cásanna seo a leanas:

(a)     má thoilíonn an duine is ábhar do na sonraí le próiseáil na sonraí pearsanta sin, faoi réir na gcoinníollacha atá leagtha síos in Airteagal 7 agus in Airteagal 8, seachas i gcás ina bhfuil foráil déanta i ndlí an Aontais nó i ndlí Ballstáit nach bhféadfaidh an duine is ábhar do na sonraí an toirmeasc dá dtagraítear i mír 1 a chur i leataobh; nó

(b)     más gá an phróiseáil a dhéanamh chun oibleagáidí an rialaitheora a chomhlíonadh agus chun cearta sonracha an rialaitheora a fheidhmiú i réimse dhlí na fostaíochta a mhéid atá údaraithe le dlí an Aontais nó le dlí Ballstáit lena bhforáiltear do chosaintí leordhóthanacha; nó

(c)     más gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an duine is ábhar do na sonraí nó duine eile a chosaint, i gcás nach féidir leis an duine is ábhar do na sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil; nó

(d)     má dhéanann fondúireacht, comhlachas nó aon chomhlacht neamhbhrabúis eile an phróiseáil agus é i mbun gníomhaíochtaí dlisteanacha le cosaintí iomchuí, ar fondúireacht, comhlachas nó comhlacht é lena mbaineann aidhm pholaitiúil, fhealsúnach, reiligiúnach nó ceardchumannachais, agus ar choinníoll nach mbaineann an phróiseáil ach le comhaltaí nó le hiar-chomhaltaí an chomhlachta nó le daoine a mbíonn teagmháil rialta acu leis an gcomhaltacht maidir lena chuspóirí agus ar choinníoll nach nochtar na sonraí gan toiliú ó na daoine is ábhar do na sonraí; nó

(e)     má bhaineann an phróiseáil le sonraí a chuir an duine is ábhar dóibh ar fáil go soiléir go poiblí; nó

(f)      más gá an phróiseáil a dhéanamh chun éilimh dhlíthiúla a shuíomh, a fheidhmiú nó a chosaint; nó

(g)     más gá an phróiseáil a dhéanamh chun cúram a chur i gcrích chun leas an phobail, ar bhonn dhlí an Aontais nó dlí Ballstáit lena ndéanfar foráil maidir le bearta oiriúnacha chun leasanna dlisteanacha an duine is ábhar do na sonraí a chosaint; nó

(h)     más gá sonraí a bhaineann le sláinte a phróiseáil chun críocha sláinte faoi réir na gcoinníollacha agus na gcosaintí dá dtagraítear in Airteagal 81; nó

(i)      más gá próiseáil a dhéanamh chun críocha taighde stairiúil, staidrimh nó eolaíoch faoi réir na gcoinníollacha agus na gcosaintí dá dtagraítear in Airteagal 83; nó

(j)      má dhéantar sonraí a bhaineann le ciontuithe coiriúla nó le bearta slándála gaolmhara a phróiseáil faoi rialú údaráis oifigiúil nó más gá an phróiseáil a dhéanamh chun oibleagáid dhlíthiúil nó rialála a chomhlíonadh a bhfuil rialaitheoir faoina réir, nó chun cúram éigin a chur i gcrích a dhéantar chun leas an phobail, a mhéid atá sin údaraithe le dlí an Aontais nó le dlí Ballstáit lena bhforáiltear do chosaintí leordhóthanacha. Is faoi rialú an údaráis oifigiúil amháin a choinneofar clár iomlán de chiontuithe coiriúla.

3.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir, na coinníollacha agus na cosaintí iomchuí a shonrú tuilleadh maidir le próiseáil na gcatagóirí speisialta sonraí pearsanta dá dtagraítear i mír 1 agus maidir leis na heisceachtaí atá leagtha síos i mír 2.

Airteagal 10 Próiseáil a fhágann nach féidir an duine is ábhar do na sonraí a shainaithint

Murar féidir leis an rialaitheoir duine nádúrtha a shainaithint ó na sonraí a phróiseáil sé, ní bheidh sé d’oibleagáid ar an rialaitheoir faisnéis bhreise a fháil chun an duine is ábhar do na sonraí a shainaithint díreach chun foráil de chuid an Rialacháin seo a chomhlíonadh.

CAIBIDIL III CEARTA AN DUINE IS ÁBHAR DO NA SONRAÍ

ROINN 1 TRÉDHEARCACHT AGUS RIALACHA MIONSONRAITHE

Airteagal 11 Faisnéis agus cumarsáid thrédhearcach

1.           Beidh beartais an rialaitheora maidir le sonraí pearsanta a phróiseáil agus maidir le cearta daoine is ábhar do shonraí a fheidhmiú, beidh siad trédhearcach agus beidh sé éasca rochtain a fháil orthu.

2.           Tabharfaidh an rialaitheoir aon fhaisnéis agus aon chumarsáid a bhaineann le próiseáil sonraí pearsanta don duine is ábhar do na sonraí ar bhealach intuigthe, i dteanga shoiléir shimplí atá curtha in oiriúint don duine is ábhar do na sonraí, go háirithe maidir le haon fhaisnéis atá dírithe go sonrach ar leanbh.

Airteagal 12 Nósanna imeachta agus sásraí d’fheidhmiú chearta an duine is ábhar do na sonraí

1.           Cuirfidh an rialaitheoir nósanna imeachta ar bun maidir le soláthar na faisnéise dá dtagraítear in Airteagal 14 agus maidir le feidhmiú chearta na ndaoine is ábhar do shonraí dá dtagraítear in Airteagal 13 agus in Airteagail 15 go 19. Cuirfidh an rialaitheoir sásraí ar bun go háirithe le go mbeidh sé níos éasca na gníomhaíochtaí dá dtagraítear in Airteagal 13 agus in Airteagail 15 go 19 a iarraidh. I gcás ina ndéantar sonraí pearsanta a phróiseáil trí mhodhanna uathoibrithe, cuirfidh an rialaitheoir modhanna ar fáil freisin lena bhféadfar iarrataí a dhéanamh go leictreonach.

2.           Cuirfidh an rialaitheoir an duine is ábhar do na sonraí ar an eolas faoi aon ghníomhaíocht a dhéantar de bhun Airteagal 13 agus Airteagail 15 go 19 agus déanfaidh sé sin gan mhoill agus ar a dhéanaí laistigh de mhí amhain ón iarraidh a fháil agus soláthróidh sé an fhaisnéis arna hiarraidh. Féadfar mí bhreise a chur leis an tréimhse sin má fheidhmíonn roinnt daoine is ábhar do na sonraí a gcearta agus má tá gá réasúnta le comhar na ndaoine sin chun iarracht neamhriachtanach dhíréireach ar thaobh an rialaitheora a chosc. Is i scríbhinn a thabharfar an fhaisnéis sin. I gcás ina ndéanann an duine is ábhar do na sonraí an iarraidh i bhfoirm leictreonach, cuirfear an fhaisnéis ar fáil i bhfoirm leictreonach, mura n‑iarrann an duine is ábhar do na sonraí a mhalairt.

3.           Má dhiúltaíonn an rialaitheoir beart a dhéanamh ar iarraidh a fháil ón duine is ábhar do na sonraí, cuirfidh an rialaitheoir an duine is ábhar do na sonraí ar an eolas faoi na cúiseanna ar diúltaíodh don iarraidh agus faoi na deiseanna atá aige gearán a dhéanamh leis an údarás maoirseachta agus leigheas breithiúnach a iarraidh.

4.           Beidh an fhaisnéis a thabharfar agus na bearta a dhéanfar ar bhonn na n‑iarrataí dá dtagraítear i mír 1 saor in aisce. I gcás ina bhfuil iarrataí iomarcach amach is amach, go háirithe toisc go bhfuil siad athráiteach, féadfaidh an rialaitheoir táille a ghearradh as an bhfaisnéis a chur ar fáil nó as beart a dhéanamh mar a iarradh, nó d'fhéadfadh sé nach ndéanfaidh an rialaitheoir an beart a iarradh. Sa chás sin, is faoin rialaitheoir a bheidh sé a chruthú go bhfuil an iarraidh iomarcach amach is amach.

5.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na coinníollacha a shonrú tuilleadh maidir leis na hiarrataí sin atá iomarcach amach is amach agus maidir leis na táillí dá dtagraítear i mír 4.

6.           Féadfaidh an Coimisiún foirmeacha caighdeánacha a leagan síos agus nósanna imeachta caighdeánacha a shonrú maidir leis an gcumarsáid dá dtagraítear i mír 2, lena n‑áirítear an fhormáid leictreonach. Agus é sin á dhéanamh ag an gCoimisiún, déanfaidh sé na bearta is iomchuí do mhicrifhiontair, d’fhiontair bheaga agus d’fhiontair mheánmhéide. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

Airteagal 13 Cearta i ndáil le faighteoirí sonraí

Cuirfidh an rialaitheoir in iúl do gach faighteoir ar nochtadh na sonraí dóibh má ceartaíodh nó má scriosadh aon sonraí i gcomhréir le hAirteagal 16 agus le hAirteagal 17, ach amháin má tá sé dodhéanta é sin a dhéanamh nó má tá iarracht dhíréireach ag baint leis.

ROINN 2 FAISNÉIS AGUS ROCHTAIN AR SHONRAÍ

Airteagal 14 Faisnéis a thabhairt don duine is ábhar do na sonraí

1.           I gcás ina mbailítear sonraí pearsanta duine is ábhar do shonraí, tabharfaidh an rialaitheoir faisnéis faoin méid seo a leanas ar a laghad don duine is ábhar do na sonraí:

(a)     céannacht agus sonraí teagmhála an rialaitheora agus céannacht agus sonraí teagmhála ionadaí an rialaitheora, más ann dó, agus an oifigigh cosanta sonraí;

(b)     na críocha ar chucu a phróiseálfar na sonraí pearsanta, lena n‑áirítear téarmaí agus coinníollacha ginearálta an chonartha i gcás ina bhfuil an phróiseáil bunaithe ar phointe (b) d’Airteagal 6(1) agus na leasanna dlisteanacha atá á saothrú ag an rialaitheoir i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d’Airteagal 6(1);

(c)     tréimhse stórála na sonraí pearsanta;

(d)     más ann don cheart rochtain ar shonraí pearsanta an duine is ábhar do na sonraí agus ceartú nó scriosadh na sonraí sin a iarraidh ar an rialaitheoir, nó más ann don cheart agóid a dhéanamh i gcoinne próiseála na sonraí pearsanta sin;

(e)     an ceart gearán a dhéanamh leis an údarás maoirseachta agus sonraí teagmhála an údaráis mhaoirseachta sin;

(f)      faighteoirí nó catagóirí fhaighteoirí na sonraí pearsanta;

(g)     nuair is infheidhme, cuirfidh an rialaitheoir é ar an eolas go bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a aistriú chuig tríú tír nó chuig eagraíocht idirnáisiúnta, agus cuirfidh sé é ar an eolas faoin leibhéal cosanta a bhfuil foráil déanta ina leith ag an tríú tír nó ag an eagraíocht idirnáisiúnta sin, trí thagairt a dhéanamh do chinneadh ón gCoimisiún maidir le cosaint leordhóthanach;

(h)     aon fhaisnéis bhreise eile is gá chun próiseáil chothrom a ráthú i ndáil leis an duine is ábhar do na sonraí, ag féachaint do na himthosca sonracha faoina mbailítear na sonraí pearsanta.

2.           I gcás ina bhfuil na sonraí pearsanta á mbailiú ón duine is ábhar do na sonraí, tabharfaidh an rialaitheoir faisnéis don duine is ábhar do na sonraí, i dteannta na faisnéise dá dtagraítear i mír 1, más gá dó sonraí pearsanta a sholáthar nó má tá rogha aige, agus cuirfidh sé é ar an eolas faoi na hiarmhairtí a d’fhéadfadh a bheith ann i gcás nach soláthraítear na sonraí sin.

3.           I gcás nach mbailítear na sonraí pearsanta ón duine is ábhar do na sonraí, i dteannta na faisnéise dá dtagraítear i mír 1 cuirfidh an rialaitheoir an duine is ábhar do na sonraí ar an eolas faoi cad as a dtagann na sonraí pearsanta.

4.           Soláthróidh an rialaitheoir an fhaisnéis dá dtagraítear i mír 1, mír 2 agus mír 3:

(a)     tráth a fhaightear na sonraí pearsanta ón duine is ábhar do na sonraí; nó

(b)     i gcás nach mbailítear na sonraí pearsanta ón duine is ábhar do na sonraí, tráth an taifeadta nó laistigh de thréimhse réasúnta tar éis bhailiú na sonraí, ag féachaint do na himthosca sonracha ina mbailítear iad nó ina ndéantar iad a phróiseáil ar bhealach eile nó, má tá sé beartaithe na sonraí a nochtadh d'fhaighteoir eile, ar a dhéanaí nuair a nochtar na sonraí den chéad uair.

5.           Ní bheidh feidhm ag míreanna 1 go 4 sna cásanna seo a leanas:

(a)     i gcás ina bhfuil an fhaisnéis dá dtagraítear i míreanna 1 go 3 ag an duine is ábhar do na sonraí cheana: nó

(b)     i gcás nach mbailítear na sonraí ón duine is ábhar do na sonraí agus ina mbeadh sé dodhéanta an fhaisnéis sin a sholáthar nó ina mbeadh iarracht dhíréireach ag baint leis; nó

(c)     i gcás nach mbailítear na sonraí ón duine is ábhar do na sonraí agus ina bhfuil taifeadadh nó nochtadh leagtha síos go sainráite le dlí; nó

(d)     i gcás nach mbailítear na sonraí ón duine is ábhar do na sonraí agus ina lagófar, le soláthar na faisnéise sin, cearta agus saoirsí daoine eile, mar atá siad sainithe i ndlí an Aontais nó i ndlí Ballstáit i gcomhréir le hAirteagal 21.

6.           Sa chás dá dtagraítear i bpointe (b) de mhír 5, cuirfidh an rialaitheoir bearta iomchuí ar fáil chun leasanna dlisteanacha an duine is ábhar do na sonraí a chosaint.

7.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir maidir leis na catagóirí faighteoirí dá dtagraítear i bpointe (f) de mhír 1 a shonrú a thuilleadh, chun na ceanglais maidir le fógra a thabhairt faoi rochtain fhéideartha dá dtagraítear i bpointe (g) de mhír 1 a shonrú tuilleadh, chun na critéir maidir leis an bhfaisnéis riachtanach bhreise dá dtagraítear i bpointe (h) de mhír 1 a bhaineann le hearnálacha agus cásanna sonracha a shonrú tuilleadh, agus chun na coinníollacha agus cosaintí iomchuí maidir leis na heisceachtaí atá leagtha síos i bpointe (b) de mhír 5 a shonrú tuilleadh. Agus é sin á dhéanamh ag an gCoimisiún, déanfaidh sé na bearta is iomchuí do mhicrifhiontair, d’fhiontair bheaga agus d’fhiontair mheánmhéide.

8.           Féadfaidh an Coimisiún foirmeacha caighdeánacha a leagan síos chun an fhaisnéis dá dtagraítear i míreanna 1 go 3 a sholáthar, ag tabhairt san áireamh na ngnéithe sonracha agus na riachtanas sonrach a bhaineann le hearnálacha éagsúla agus le cásanna éagsúla próiseála sonraí nuair is gá. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

Airteagal 15 Ceart rochtana don duine is ábhar do na sonraí

1.           Beidh sé de cheart ag an duine is ábhar do na sonraí daingniú a fháil ón rialaitheoir am ar bith cibé acu atá nó nach bhfuil sonraí pearsanta a bhaineann leis an duine sin á bpróiseáil. I gcás ina bhfuil na sonraí pearsanta sin á bpróiseáil, soláthróidh an rialaitheoir an fhaisnéis seo a leanas:

(a)     críocha na próiseála;

(b)     catagóirí na sonraí pearsanta lena mbaineann;

(c)     na faighteoirí nó na catagóirí faighteoirí a nochtfar na sonraí pearsanta dóibh nó a nochtadh na sonraí pearsanta dóibh, go háirithe faighteoirí i dtríú tíortha;

(d)     tréimhse stórála na sonraí pearsanta;

(e)     más ann don cheart maidir le ceartú nó scriosadh sonraí pearsanta a iarraidh ar an rialaitheoir, ar sonraí iad a bhaineann leis an duine is ábhar dóibh, nó más ann don cheart agóid a dhéanamh i gcoinne próiseála sonraí pearsanta den sórt sin;

(f)      an ceart gearán a dhéanamh leis an údarás maoirseachta agus sonraí teagmhála an údaráis mhaoirseachta sin;

(g)     na sonraí pearsanta atá á bpróiseáil agus aon fhaisnéis atá ar fáil maidir le foinse na sonraí sin a chur in iúl;

(h)     an tábhacht a bhaineann leis an bpróiseáil sin agus na hiarmhairtí a mheastar a bheidh aici, ó thaobh na mbeart dá dtagraítear in Airteagal 20 ar a laghad.

2.           Beidh sé de cheart ag an duine is ábhar do na sonraí go gcuirfidh an rialaitheoir scéal chuige faoi na sonraí pearsanta atá á bpróiseáil. I gcás ina ndéanann an duine is ábhar do na sonraí an iarraidh i bhfoirm leictreonach, cuirfear an fhaisnéis ar fáil i bhfoirm leictreonach, mura n‑iarrann an duine is ábhar do na sonraí a mhalairt.

3.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais a shonrú tuilleadh maidir le hábhar na sonraí pearsanta dá dtagraítear i bpointe (g) de mhír 1 a chur in iúl don duine is ábhar do na sonraí.

4.           Féadfaidh an Coimisiún foirmeacha caighdeánacha agus nósanna imeachta caighdeánacha a shonrú maidir le rochtain ar an bhfaisnéis dá dtagraítear i mír 1 a iarraidh agus a thabhairt, lena n‑áirítear faisnéis chun céannacht an duine is ábhar do na sonraí a fhíorú agus faisnéis chun na sonraí pearsanta atá á bpróiseáil a chur in iúl don duine is ábhar do na sonraí, ag cur sainairíonna agus riachtanas earnálacha éagsúla agus cásanna éagsúla próiseála sonraí san áireamh. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

ROINN 3

CEARTÚ AGUS SCRIOSADH

Airteagal 16 An ceart ceartúcháin

Beidh sé de cheart ag an duine is ábhar do na sonraí go gceartóidh an rialaitheoir sonraí pearsanta míchruinne a bhaineann leis. Beidh sé de cheart ag an duine is ábhar do na sonraí go ndéanfar sonraí pearsanta neamhiomlána a chomhlánú, lena n‑áirítear trí ráiteas ceartaitheach a chur leo.

Airteagal 17 An ceart sonraí a dhearmad agus a scriosadh

1. Beidh sé de cheart ag an duine is ábhar do na sonraí go scriosfadh an rialaitheoir sonraí pearsanta a bhaineann leis agus go staonfadh an rialaitheoir ó na sonraí sin a scaipeadh tuilleadh, go háirithe maidir le sonraí pearsanta a chuir an duine is ábhar do na sonraí ar fáil nuair a bhí sé ina leanbh, más infheidhme ceann de na forais seo a leanas:

(a)     níl na sonraí riachtanach a thuilleadh i ndáil leis na críocha ar chucu a bailíodh iad nó a próiseáladh iad;

(b)     tarraingíonn an duine is ábhar do na sonraí siar a thoiliú ar a raibh an phróiseáil bunaithe de réir phointe (a) d’Airteagal 6(1), nó tá tréimhse stórála na sonraí ar toilíodh léi tar éis dul in éag, agus níl aon fhoras dlíthiúil eile le próiseáil na sonraí;

(c)     déanann an duine is ábhar do na sonraí agóid i gcoinne phróiseáil na sonraí pearsanta de bhun Airteagal 19;

(d)     níl próiseáil na sonraí i gcomhréir leis an Rialachán seo ar chúiseanna eile.

2.           I gcás ina gcuireann an rialaitheoir dá dtagraítear i mír 1 na sonraí pearsanta ar fáil go poiblí, déanfaidh sé gach beart réasúnta, lena n‑áirítear bearta teicniúla, maidir le sonraí a bhfuil an rialaitheoir freagrach as a bpoibliú, chun tríú páirtithe atá ag próiseáil na sonraí sin a chur ar an eolas gur mhaith leis an duine is ábhar do na sonraí go scriosfaí aon naisc chuig na sonraí pearsanta sin, aon chóipeanna de na sonraí nó aon mhacasamhlú ar na sonraí. I gcás ina dtugann an rialaitheoir údarú don tríú páirtí sonraí pearsanta a phoibliú, measfar gurb é an rialaitheoir atá freagrach as an bpoibliú sin.

3.           Scriosfaidh an rialaitheoir na sonraí gan mhoill, seachas nuair is gá na sonraí pearsanta a choinneáil ar na cúiseanna seo a leanas:

(a) chun an ceart chun tuairimí a nochtadh a fheidhmiú i gcomhréir le hAirteagal 80;

(b) ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí i gcomhréir le hAirteagal 81;

(c) chun críocha taighde stairiúil, staidrimh agus eolaíoch i gcomhréir le hAirteagal 83;

(d) chun oibleagáid dhlíthiúil a chomhlíonadh a fhágann gur gá na sonraí a choinneáil faoi dhlí an Aontais nó faoi dhlí an Bhallstáit a bhfuil an rialaitheoir faoina réir; freagróidh dlíthe na mBallstát do chuspóir a bhaineann le leas an phobail, urramóidh siad bunbhrí an chirt go ndéanfar sonraí pearsanta a chosaint agus beidh siad i gcomhréir leis an aidhm dhleathach atá á saothrú;

(e) sna cásanna dá dtagraítear i mír 4.

4.           In áit na sonraí a scriosadh, cuirfidh an rialaitheoir srian le próiseáil sonraí pearsanta sna cásanna seo a leanas:

(a)     i gcás ina gcuireann an duine is ábhar do na sonraí i gcoinne chruinneas na sonraí, cuirfear srian leis an bpróiseáil ar feadh tréimhse le go bhféadfaidh an rialaitheoir cruinneas na sonraí a fhíorú;

(b)     i gcás nach bhfuil na sonraí pearsanta de dhíth ar an rialaitheoir a thuilleadh chun a chúram a chur i gcrích ach gur gá iad a choinneáil chun críocha cruthúnais;

(c)     i gcás ina bhfuil an phróiseáil neamhdhleathach agus ina gcuireann an duine is ábhar do na sonraí i gcoinne iad a scriosadh agus ina n‑iarrann sé go gcuirfear srian leo in áit iad a scriosadh;

(d)     i gcás ina n‑iarrann an duine is ábhar do na sonraí na sonraí pearsanta a aistriú go córas próiseála uathoibrithe eile i gcomhréir le hAirteagal 18(2).

5.           Seachas i gcás stórála, ní fhéadfar na sonraí pearsanta dá dtagraítear i mír 4 a phróiseáil ach amháin chun críocha cruthúnais, nó le toiliú an duine is ábhar do na sonraí, nó chun cearta duine nádúrtha nó dlítheanach eile a chosaint nó ar mhaithe le cuspóir a bhaineann le leas an phobail.

6.           I gcás ina bhfuil srian curtha le próiseáil sonraí pearsanta de bhun mhír 4, cuirfidh an rialaitheoir an duine is ábhar do na sonraí ar an eolas sula gcuirfear an srian le próiseáil ar leataobh.

7.           Cuirfidh an rialaitheoir sásraí chun feidhme chun a áirithiú go gcloítear leis na teorainneacha ama atá leagtha síos do scriosadh sonraí pearsanta agus/nó d'athbhreithniú tréimhsiúil ar an ngá atá le stóráil na sonraí.

8.           I gcás ina scriostar na sonraí, ní dhéanfaidh an rialaitheoir na sonraí pearsanta sin a phróiseáil ar bhealach eile.

9.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na nithe seo a leanas a shonrú tuilleadh:

(a)     na critéir agus na ceanglais a bhaineann le cur i bhfeidhm mhír 1 maidir le hearnálacha sonracha agus i gcásanna sonracha próiseála sonraí;

(b)     na coinníollacha a bhaineann le scriosadh nasc chuig sonraí pearsanta, cóipeanna de shonraí pearsanta nó macasamhlaithe ar shonraí pearsanta atá ar fáil go poiblí tríd na seirbhísí cumarsáide dá dtagraítear i mír 2;

(c)     na critéir agus na coinníollacha a bhaineann le srian a chur le próiseáil sonraí pearsanta dá dtagraítear i mír 4.

Airteagal 18 An ceart maidir le hinaistritheacht sonraí

1.           I gcás ina ndéantar sonraí pearsanta a phróiseáil trí mhodhanna leictreonacha agus i bhformáid struchtúrtha atá i ngnáthúsáid, beidh sé de cheart an duine is ábhar do na sonraí cóip de na sonraí atá á bpróiseáil a fháil ón rialaitheoir i bhformáid leictreonach struchtúrtha atá i ngnáthúsáid agus a fhágann go bhféadfaidh an duine is ábhar do na sonraí iad a úsáid arís.

2.           I gcás inarb é an duine is ábhar do na sonraí a sholáthair na sonraí pearsanta agus ina bhfuil próiseáil na sonraí sin bunaithe ar thoiliú an duine sin nó ar chonradh, beidh sé de cheart ag an duine is ábhar do na sonraí na sonraí pearsanta sin agus aon fhaisnéis eile arna soláthar aige agus arna coinneáil ag córas próiseála uathoibrithe a aistriú go córas eile, i bhformáid leictreonach atá i ngnáthúsáid, gan an rialaitheoir óna bhfuil na sonraí pearsanta á dtarraingt siar ag cur baic leis sin.

3.           Féadfaidh an Coimisiún an fhormáid leictreonach dá dtagraítear i mír 1 a shonrú chomh maith leis na caighdeáin theicniúla, na rialacha mionsonraithe agus na nósanna imeachta maidir le haistriú sonraí pearsanta de bhun mhír 2. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

ROINN 4

AN CEART AGÓIDE AGUS PRÓIFÍLIÚ

Airteagal 19 An ceart agóide

1.           Beidh sé de cheart ag an duine is ábhar do na sonraí, ar chúiseanna a bhaineann lena staid áirithe féin, agóid a dhéanamh am ar bith i gcoinne próiseála sonraí pearsanta atá bunaithe ar phointí (d), (e) agus (f) d’Airteagal 6(1), ach amháin má léiríonn an rialaitheoir forais dhlisteanacha láidre a sháraíonn leasanna nó cearta agus saoirsí bunúsacha an duine is ábhar do na sonraí.

2.           I gcás ina ndéantar sonraí pearsanta a phróiseáil chun margaíocht dhíreach a dhéanamh, beidh sé de cheart ag an duine is ábhar do na sonraí agóid a dhéanamh saor in aisce i gcoinne phróiseáil a shonraí pearsanta chun an mhargaíocht sin a dhéanamh. Déanfar an ceart sin a thairiscint go sainráite don duine is ábhar do na sonraí ar bhealach intuigthe a fhéadfar a aithint go héasca ó fhaisnéis eile.

3.           I gcás ina seastar le hagóid de bhun mhír 1 agus mhír 2, ní bhainfidh an rialaitheoir úsáid feasta as na sonraí pearsanta lena mbaineann ná ní dhéanfaidh sé iad a phróiseáil ar aon bhealach eile.

Airteagal 20 Bearta atá bunaithe ar phróifíliú

1.           Beidh sé de cheart ag gach duine nádúrtha gan a bheith faoi réir birt a bhfuil éifeachtaí dlíthiúla aige a bhaineann leis an duine nádúrtha sin nó a dhéanann difear suntasach don duine nádúrtha sin, ar beart é atá bunaithe go heisiach ar phróiseáil uathoibrithe atá ceaptha chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann leis an duine nádúrtha sin nó chun anailís a dhéanamh go háirithe ar fheidhmíocht an duine sin ag obair, ar a staid eacnamaíoch, a áit cónaithe, a shláinte, a shainroghanna pearsanta, a iontaofa atá sé nó ar a chuid iompair, nó chun na nithe sin a thomhas.

2. Faoi réir na bhforálacha eile de chuid an Rialacháin seo, ní fhéadfaidh duine a bheith faoi réir birt den sórt dá dtagraítear i mír 1 ach amháin sna cásanna seo a leanas:

(a)     má dhéantar an phróiseáil agus conradh á chur i gcrích nó á chomhlíonadh, i gcás inar freastalaíodh ar iarraidh ón duine is ábhar do na sonraí an conradh a chur i gcrích nó a chomhlíonadh, nó i gcás inar tugadh bearta oiriúnacha ar aird chun leasanna dlisteanacha an duine is ábhar do na sonraí a chosaint, amhail an ceart a bheith ag daoine idirghabháil a dhéanamh; nó

(b)     má tá an phróiseáil údaraithe go sainráite le dlí an Aontais nó le dlí Ballstáit lena leagtar síos freisin bearta oiriúnacha chun leasanna dlisteanacha an duine is ábhar do na sonraí a chosaint; nó

(c)     má tá an phróiseáil bunaithe ar thoiliú ón duine is ábhar do na sonraí, faoi réir na gcoinníollacha atá leagtha síos in Airteagal 7 agus faoi réir cosaintí oiriúnacha.

3. Aon phróiseáil uathoibrithe a dhéantar ar shonraí pearsanta chun measúnú a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, ní bheidh an phróiseáil sin bunaithe go heisiach ar na catagóirí speisialta sonraí pearsanta dá dtagraítear in Airteagal 9.

4.           Sna cásanna dá dtagraítear i mír 2, áireofar san fhaisnéis atá ar an rialaitheoir a chur ar fáil faoi Airteagal 14 faisnéis maidir le próiseáil a bheith ann le haghaidh birt den sórt dá dtagraítear i mír 1 agus na héifeachtaí a mheastar a bheadh ag an bpróiseáil sin ar an duine is ábhar do na sonraí.

5.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na coinníollacha a shonrú tuilleadh maidir le bearta oiriúnacha chun leasanna dlisteanacha an duine is ábhar do na sonraí a chosaint, ar bearta iad dá dtagraítear i mír 2.

ROINN 5 Srianta

Airteagal 21 Srianta

1.           Féadfaidh dlí an Aontais nó dlí Ballstáit, trí bheart reachtach, srianta a chur le raon feidhme na n‑oibleagáidí agus na gceart dá bhforáiltear i bpointí (a) go (e) d’Airteagal 5 agus in Airteagail 11 go 20 agus in Airteagal 32, nuair is gá agus is comhréireach, i ndaonlathas, na srianta sin a chur ar na cúiseanna seo a leanas:

(a)     chun slándáil phoiblí a chosaint;

(b)     chun a áirithiú go ndéantar cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh;

(c)     chun leasanna poiblí eile de chuid an Aontais nó de chuid Ballstáit a chosaint, go háirithe leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, lena n‑áirítear ábhair airgeadaíochta, bhuiséadacha agus chánachais agus chun cobhsaíocht agus iomláine an mhargaidh a chosaint;

(d)     chun a áirithiú go ndéantar sáruithe eitice a chosc, a imscrúdú, a bhrath nó a ionchúiseamh i gcás gairmeacha rialáilte;

(e)     chun a áirithiú go ndéantar faireachán, imscrúdú nó feidhm rialála a bhfuil baint acu, fiú go hócáideach, le feidhmiú údaráis oifigiúil sna cásanna dá dtagraítear i bpointí (a), (b), (c) agus (d);

(f)      chun cosaint a áirithiú don duine is ábhar do na sonraí nó do chearta agus saoirsí daoine eile.

2.           Maidir le haon bheart reachtach dá dtagraítear i mír 1, áireofar leis, go háirithe, forálacha sonracha maidir leis na cuspóirí atá le saothrú leis an bpróiseáil agus maidir le ceapadh an rialaitheora.

CAIBIDIL IV

RIALAITHEOIR AGUS PRÓISEÁLAÍ

ROINN 1 OIBLEAGÁIDÍ GINEARÁLTA

Airteagal 22 Freagracht an rialaitheora

1.           Glacfaidh an rialaitheoir beartais agus cuirfidh sé bearta iomchuí chun feidhme chun a áirithiú go bpróiseáiltear sonraí pearsanta i gcomhréir leis an Rialachán seo agus chun a áirithiú gur féidir é sin a léiriú.

2.           Áireofar na nithe seo a leanas go háirithe sna bearta dá dtagraítear i mír 1:

(a) an doiciméadacht a choinneáil de bhun Airteagal 28;

(a) na ceanglais maidir le slándáil sonraí atá leagtha síos in Airteagal 30 a chur chun feidhme;

(b) measúnú tionchair ar chosaint sonraí a dhéanamh de bhun Airteagal 33;

(c) ceanglais an údaráis mhaoirseachta maidir le réamhúdarú nó réamhchomhairliúchán a chomhlíonadh de bhun Airteagal 34(1) agus (2);

(d) oifigeach cosanta sonraí a cheapadh de bhun Airteagal 35(1).

3.           Cuirfidh an rialaitheoir sásraí chun feidhme chun a áirithiú go bhfíoraítear éifeachtúlacht na mbeart dá dtagraítear i mír 1 agus i mír 2. Is iniúchóirí neamhspleácha inmheánacha nó seachtracha a dhéanfaidh an fíorú sin, más comhréireach sin.

4.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun aon chritéir agus ceanglais eile a bhaineann leis na bearta iomchuí dá dtagraítear i mír 1, seachas iad sin dá dtagraítear i mír 2, a shonrú tuilleadh, mar aon leis na coinníollacha a bhaineann leis na sásraí fíorúcháin agus iniúchóireachta dá dtagraítear i mír 3, agus na critéir a bhaineann le comhréireacht faoi mhír 3, agus chun bearta sonracha a mheas do mhicrifhiontair, d’fhiontair bheaga agus d’fhiontair mheánmhéide.

Airteagal 23 Cosaint sonraí d’aon ghnó agus trí mhainneachtain

1.           Ag féachaint don úrscothacht agus do chostas an chur chun feidhme, déanfaidh an rialaitheoir, nuair a chinntear modh na próiseála agus nuair a dhéantar an phróiseáil féin, bearta agus nósanna imeachta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo agus go gcosnófar cearta an duine is ábhar do na sonraí.

2.           Cuirfidh an rialaitheoir sásraí chun feidhme chun a áirithiú nach bpróiseáilfear, trí mhainneachtain, ach na sonraí pearsanta sin is gá a phróiseáil chun gach críche ar leith de chuid na próiseála agus chun a áirithiú go háirithe nach mbaileofar na sonraí sin ná nach gcoinneofar iad thar a bhfuil riachtanach chun na gcríoch sin, ó thaobh an mhéid sonraí de agus ó thaobh na tréimhse stórála. Áiritheofar leis na sásraí sin go háirithe nach gcuirfear sonraí pearsanta ar fáil trí mhainneachtain do líon éiginnte daoine aonair.

3.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus ceanglais a bhaineann leis na bearta agus sásraí iomchuí dá dtagraítear i mír 1 agus i mír 2 a shonrú tuilleadh, go háirithe i gcás ceanglas a bhaineann le cosaint sonraí d’aon ghnó agus atá infheidhme maidir le hearnálacha, táirgí agus seirbhísí trí chéile.

4.           Féadfaidh an Coimisiún caighdeáin theicniúla a leagan síos do na ceanglais atá leagtha síos i mír 1 agus i mír 2. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

Airteagal 24  Comh‑Rialaitheoirí

I gcás ina gcinneann rialaitheoir críocha, coinníollacha agus modhanna na próiseála sonraí pearsanta i gcomhpháirt le rialaitheoirí eile, déanfaidh na comhrialaitheoirí cinneadh, trí bhíthin comhshocraithe eatarthu, faoina bhfreagrachtaí faoi seach chun na hoibleagáidí faoin Rialachán seo a chomhlíonadh, go háirithe maidir leis na nósanna imeachta agus sásraí d’fheidhmiú chearta an duine is ábhar do na sonraí.

Airteagal 25 Ionadaithe do rialaitheoirí nach bhfuil bunaithe san Aontas

1.           Sa chás dá dtagraítear in Airteagal 3(2), ceapfaidh an rialaitheoir ionadaí san Aontas.

2.           Ní bheidh feidhm ag an oibleagáid sin maidir leo seo a leanas:

(a)     rialaitheoir atá bunaithe i dtríú tír a bhfuil cinneadh déanta ag an gCoimisiún ina leith go n‑áirithítear leibhéal cosanta leordhóthanach inti i gcomhréir le hAirteagal 41; nó

(b)     fiontar ina bhfostaítear níos lú ná 250 duine; nó

(c)     údarás nó comhlacht poiblí; nó

(d)     rialaitheoir nach gcuireann earraí nó seirbhísí ar fáil ach ar uairibh do dhaoine is ábhar do shonraí a bhfuil cónaí orthu san Aontas.

3.           Beidh an t‑ionadaí bunaithe i gceann de na Ballstáit ina bhfuil cónaí ar na daoine sin a bpróiseáiltear a sonraí pearsanta chun earraí nó seirbhísí a chur ar fáil dóibh, nó na daoine sin is ábhar do shonraí a dhéantar faireachán ar a iompar.

4.           Ceapfaidh an rialaitheoir ionadaí gan dochar do chaingne dlí a d’fhéadfaí a thionscnamh i gcoinne an rialaitheora féin.

Airteagal 26 Próiseálaí

1.           I gcás ina bhfuil oibríocht próiseála le déanamh thar ceann rialaitheora, roghnóidh an rialaitheoir próiseálaí a thugann ráthaíochtaí leordhóthanacha chun bearta agus nósanna imeachta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo agus go n‑áiritheofar cosaint do chearta an duine is ábhar do na sonraí, go háirithe i ndáil le bearta teicniúla slándála agus bearta eagraíochtúla lena rialaítear an phróiseáil atá le déanamh, agus áiritheoidh an rialaitheoir go gcomhlíontar na bearta sin.

2.           Déanfar próiseáil ag próiseálaí a rialú le conradh nó le gníomh reachtach éigin eile lena gceanglaítear an próiseálaí nó an rialaitheoir agus lena sonrófar go háirithe go ndéanfaidh an próiseálaí an méid seo a leanas:

(a)     ní ghníomhóidh an próiseálaí ach amháin ar threoracha a fháil ón rialaitheoir, go háirithe i gcás ina bhfuil toirmeasc ar aistriú na sonraí pearsanta a úsáideadh;

(b)     ní fhostóidh an próiseálaí ach daoine a bhfuil gealltanas rúndachta tugtha acu nó atá faoi cheangal oibleagáide reachtúla;

(c)     déanfaidh sé gach beart is gá de bhun Airteagal 30;

(d)     ní bhaileoidh sé cúnamh próiseálaí eile chuige gan cead a fháil ón rialaitheoir roimh ré;

(e)     a mhéid is féidir i bhfianaise chineál na próiseála, cruthóidh sé, i gcomhaontú leis an rialaitheoir, na ceanglais theicniúla agus eagraíochtúla a bhaineann le comhlíonadh oibleagáid an rialaitheora iarrataí a fhreagairt maidir le feidhmiú chearta an duine is ábhar do na sonraí atá leagtha síos i gCaibidil III;

(f)      tabharfaidh sé cúnamh don rialaitheoir chun a áirithiú go gcomhlíontar na hoibleagáidí de bhun Airteagail 30 go 34;

(g)     tabharfaidh sé na torthaí ar fad ón bpróiseáil don rialaitheoir ag deireadh na próiseála agus ní dhéanfaidh sé na sonraí pearsanta a phróiseáil ar bhealach ar bith eile;

(h)     cuirfidh sé ar fáil don rialaitheoir agus don údarás maoirseachta gach faisnéis is gá chun comhlíonadh na n‑oibleagáidí atá leagtha síos san Airteagal seo a rialú.

3.           Déanfaidh an rialaitheoir agus an próiseálaí treoracha an rialaitheora agus oibleagáidí an phróiseálaí dá dtagraítear i mír 2 a dhoiciméadú i scríbhinn.

4.           Má phróiseálann próiseálaí sonraí pearsanta seachas de réir mar a threoraíonn an rialaitheoir dó, measfar gur rialaitheoir atá sa phróiseálaí sin i ndáil leis an bpróiseáil sin agus beidh sé faoi réir na rialacha maidir le comhrialaitheoirí atá leagtha síos in Airteagal 24.

5.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais a bhaineann le freagrachtaí, dualgais agus cúraimí próiseálaí i gcomhréir le mír 1 a shonrú tuilleadh, agus chun na coinníollacha a shonrú tuilleadh lenar féidir próiseáil sonraí pearsanta laistigh de ghrúpa gnóthas a éascú, go háirithe chun críocha rialaithe agus tuairiscithe.

Airteagal 27 Próiseáil faoi údarás an rialaitheora agus an phróiseálaí

Ní dhéanfaidh próiseálaí ná aon duine atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta, ní dhéanfaidh sé na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá sin a dhéanamh le dlí an Aontais nó le dlí Ballstáit.

Airteagal 28 Doiciméadacht

1.           Coimeádfaidh gach rialaitheoir agus próiseálaí agus, más ann dó, ionadaí an rialaitheora, doiciméadacht faoi na hoibríochtaí próiseála ar fad a bhfuil sé freagrach astu.

2.           Beidh an fhaisnéis seo a leanas ar a laghad sa doiciméadacht:

(a)     ainm agus sonraí teagmhála an rialaitheora, nó ainm agus sonraí teagmhála aon chomhrialaitheora nó próiseálaí, agus ainm agus sonraí teagmhála an ionadaí, más ann dó;

(b)     ainm agus sonraí teagmhála an oifigigh cosanta sonraí, más ann dó;

(c)     críocha na próiseála, lena n‑áirítear na leasanna dlisteanacha atá á saothrú ag an rialaitheoir i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d'Airteagal 6(1);

(d)     tuairisc ar na catagóirí daoine is ábhar do shonraí agus ar na catagóirí sonraí pearsanta a bhaineann leo;

(e)     faighteoirí na sonraí pearsanta nó catagóirí na bhfaighteoirí, lena n‑áirítear na rialaitheoirí a nochtar sonraí pearsanta dóibh chun an leasa dhlisteanaigh atá á shaothrú acu;

(f)      nuair is infheidhme, aistrithe sonraí go tríú tír nó go heagraíocht idirnáisiúnta, lena n‑áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus, i gcás aistrithe dá dtagraítear i bpointe (h) d'Airteagal 44(1), an doiciméadacht maidir le cosaintí iomchuí;

(g)     sonrú ginearálta maidir leis na teorainneacha ama a bhaineann le scriosadh catagóirí éagsúla sonraí;

(h)     tuairisc ar na sásraí dá dtagraítear in Airteagal 22(3).

3.           Cuirfidh an rialaitheoir agus an próiseálaí agus, más ann dó, ionadaí an rialaitheora, doiciméadacht ar fáil don údarás maoirseachta, má iarrtar sin air.

4.           Ní bheidh feidhm ag na hoibleagáidí dá dtagraítear i mír 1 agus i mír 2 maidir leis na rialaitheoirí agus na próiseálaithe seo a leanas:

(a) duine nádúrtha atá ag próiseáil sonraí pearsanta gan leas tráchtála; nó

(b) fiontar nó eagraíocht ina bhfostaítear níos lú ná 250 duine agus ina bpróiseáiltear sonraí pearsanta mar ghníomhaíocht atá coimhdeach lena phríomhghníomhaíochtaí.

5.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais a bhaineann leis an doiciméadacht dá dtagraítear i mír 1 a shonrú tuilleadh, lena áireamh go háirithe freagrachtaí an rialaitheora agus an phróiseálaí agus, más ann dó, ionadaí an rialaitheora.

6.           Féadfaidh an Coimisiún foirmeacha caighdeánacha a leagan síos maidir leis an doiciméadacht dá dtagraítear i mír 1. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

Airteagal 29 Comhar leis an údarás maoirseachta

1.           Má iarrtar orthu, rachaidh an rialaitheoir agus an próiseálaí agus, más ann dó, ionadaí an rialaitheora, i gcomhar leis an údarás maoirseachta agus a dhualgais á gcomhlíonadh aige, go háirithe tríd an bhfaisnéis dá dtagraítear i bpointe (a) d’Airteagal 53(2) a sholáthar agus tríd an rochtain a thabhairt dá bhforáiltear i bpointe (b) den mhír sin.

2.           Mar fhreagairt ar fheidhmiú chumhachtaí an údaráis mhaoirseachta faoi Airteagal 53(2), tabharfaidh an rialaitheoir agus an próiseálaí freagra don údarás maoirseachta laistigh de thréimhse réasúnta ama atá le sonrú ag an údarás maoirseachta. Áireofar sa fhreagra sin tuairisc ar na bearta arna ndéanamh agus ar thorthaí na mbeart sin, mar fhreagairt ar nótaí an údaráis mhaoirseachta.

ROINN 2 SLANDÁIL SONRAÍ

Airteagal 30 Slándáil próiseála

1.           Cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí do na rioscaí a bhaineann leis an bpróiseáil agus do chineál na sonraí pearsanta atá le cosaint, ag féachaint don úrscothacht agus do na costais a bhaineann le cur chun feidhme na mbeart sin.

2.           Déanfaidh an rialaitheoir agus an próiseálaí na bearta dá dtagraítear i mír 1, tar éis measúnú riosca a dhéanamh, chun sonraí pearsanta a chosaint i gcoinne díothú de thaisme nó díothú neamhdhleathach nó i gcoinne cailleadh de thaisme agus chun próiseáil neamhdhleathach a chosc, go háirithe nochtadh nó scaipeadh neamhúdaraithe aon sonraí pearsanta, nó rochtain neamhúdaraithe orthu, nó aon athrú neamhúdaraithe ar shonraí pearsanta.

3.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na coinníollacha a shonrú tuilleadh maidir leis na bearta teicniúla agus eagraíochtúla dá dtagraítear i mír 1 agus i mír 2, lena n‑áirítear cinntí faoina bhfuil i gceist le húrscothacht, i gcás earnálacha sonracha agus i gcásanna sonracha próiseála sonraí, ag féachaint go háirithe d'fhorbairtí sa teicneolaíocht agus do réitigh i ndáil le príobháideacht d'aon ghnó agus cosaint sonraí trí mhainneachtain, seachas má tá feidhm ag mír 4.

4.           Féadfaidh an Coimisiún gníomhartha tarmligthe a ghlacadh, nuair is gá, chun na ceanglais atá leagtha síos i mír 1 agus mír 2 a shonrú i gcásanna éagsúla, go háirithe maidir leis an méid seo a leanas:

(a)     chun aon rochtain neamhúdaraithe ar shonraí pearsanta a chosc;

(b)     chun cosc a chur le haon chás neamhúdaraithe ina nochtar, ina léitear, ina gcóipeáiltear, ina modhnaítear, ina scriostar nó ina n‑aistrítear sonraí pearsanta;

(c)     chun a áirithiú go bhfíorófar dlíthiúlacht na n‑oibríochtaí próiseála.

Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

Airteagal 31 Fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsanta

1.           I gcás ina ndéantar sárú i ndáil le sonraí pearsanta, tabharfaidh an rialaitheoir fógra don údarás maoirseachta faoin sárú sin gan moill mhíchuí agus, nuair is féidir, tráth nach déanaí ná 24 uair tar éis don rialaitheoir a thuiscint gur tharla an sárú. Gabhfaidh cosaint réasúnaithe leis an bhfógra don údarás maoirseachta i gcás nach dtugtar an fógra sin laistigh de 24 uair.

2.           De bhun phointe (f) d’Airteagal 26(2), cuirfidh an próiseálaí an rialaitheoir ar an airdeall agus ar an eolas chomh luath is a thuigtear gur tharla sárú i ndáil le sonraí pearsanta.

3.           Leis an bhfógra dá dtagraítear i mír 1, déanfar an méid seo a leanas ar a laghad:

(a)     tabharfar tuairisc ar an gcineál sáraithe atá ann i ndáil le sonraí pearsanta, lena n‑áirítear catagóirí agus líon na ndaoine is ábhar do na sonraí lena mbaineann agus catagóirí agus líon na dtaifead sonraí lena mbaineann;

(b)     cuirfear céannacht agus sonraí teagmhála an oifigigh cosanta sonraí in iúl nó luafar pointe teagmhála eile ónar féidir tuilleadh eolais a fháil;

(c)     molfar bearta chun aon éifeachtaí díobhálacha a mhaolú a d'fhéadfadh a bheith ag an sárú i ndáil le sonraí pearsanta;

(d)     tabharfar tuairisc ar iarmhairtí an tsáraithe i ndáil le sonraí pearsanta;

(e)     tabharfar tuairisc ar na bearta atá beartaithe nó atá déanta ag an rialaitheoir le dul i ngleic leis an sárú i ndáil le sonraí pearsanta.

4.           Déanfaidh an rialaitheoir aon sáruithe i ndáil le sonraí pearsanta a dhoiciméadú, agus áireofar sa doiciméadacht sin na fíricí a bhaineann leis an sárú, na héifeachtaí a bhaineann leis agus na gníomhaíochtaí feabhais arna ndéanamh. Ní mór don doiciméadacht sin cur ar chumas an údaráis mhaoirseachta an tAirteagal seo a chomhlíonadh. Ní áireofar sa doiciméadacht ach an fhaisnéis is gá chun na críche sin.

5.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais a shonrú tuilleadh maidir leis an sárú i ndáil le sonraí pearsanta dá dtagraítear i mír 1 agus i mír 2 a shuíomh, agus maidir leis na himthosca áirithe sin ina gceanglaítear ar rialaitheoir agus ar phróiseálaí fógra a thabhairt faoin sárú i ndáil le sonraí pearsanta.

6.           Féadfaidh an Coimisiún formáid chaighdeánach an fhógra sin don údarás maoirseachta a leagan síos, mar aon leis na nósanna imeachta a bhaineann leis an gceanglas fógartha agus an fhoirm agus na rialacha mionsonraithe a bhaineann leis an doiciméadacht dá dtagraítear i mír 4, lena n‑áirítear na teorainneacha ama a bhaineann le scriosadh na faisnéise sa doiciméadacht. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

Airteagal 32 Sárú i ndáil le sonraí pearsanta a chur in iúl don duine is ábhar do na sonraí

1.           Nuair is cosúil go mbeidh drochthionchar ag sárú i ndáil le sonraí pearsanta ar chosaint na sonraí pearsanta nó ar phríobháideacht an duine is ábhar do na sonraí, cuirfidh an rialaitheoir an sárú sin in iúl don duine is ábhar do na sonraí gan moill mhíchuí, tar éis an fógra dá dtagraítear in Airteagal 31 a thabhairt.

2.           Nuair a chuirtear in iúl don duine is ábhar do na sonraí gur tharla sárú, mar a thagraítear i mír 1, tabharfar tuairisc ar chineál an tsáraithe i ndáil le sonraí pearsanta agus tabharfar ar a laghad an fhaisnéis agus na moltaí dá bhforáiltear i bpointí (b) agus (c) d'Airteagal 31(3).

3.           Ní gá a chur in iúl don duine is ábhar do na sonraí gur tharla sárú má léiríonn an rialaitheoir chun sástacht an údaráis mhaoirseachta gur chuir sé bearta iomchuí teicneolaíocha cosanta chun feidhme agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí atá i gceist leis an sárú i ndáil le sonraí pearsanta. Ní bheidh aon duine nach bhfuil údaraithe rochtain a fháil ar na sonraí in ann iad a thuiscint mar gheall ar na bearta teicneolaíocha cosanta sin.

4.           Gan dochar d’oibleagáid an rialaitheora sárú i ndáil le sonraí pearsanta a chur in iúl don duine is ábhar do na sonraí, mura bhfuil sé curtha in iúl cheana féin ag an rialaitheoir don duine is ábhar do na sonraí gur tharla sárú i ndáil le sonraí pearsanta, féadfaidh an t‑údarás maoirseachta a chur de cheangal ar an rialaitheoir é sin a dhéanamh, tar éis na héifeachtaí díobhálacha a d'fhéadfadh a bheith ag an sárú sin a chur san áireamh.

5.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais a shonrú tuilleadh maidir leis na himthosca inar dócha go mbeadh drochthionchar ag sárú i ndáil le sonraí pearsanta ar na sonraí pearsanta dá dtagraítear i mír 1.

6.           Féadfaidh an Coimisiún an fhormáid a leagan síos a úsáidfear chun sárú i ndáil le sonraí pearsanta a chur in iúl don duine is ábhar do na sonraí mar a thagraítear i mír 1, mar aon leis na nósanna imeachta a bhaineann leis sin. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

ROINN 3 MEASÚNÚ TIONCHAIR AR CHOSAINT SONRAÍ AGUS RÉAMHÚDARÚ

Airteagal 33 Measúnú tionchair ar chosaint sonraí

1.           I gcás ina mbaineann rioscaí sonracha le hoibríochtaí próiseála do chearta agus saoirsí daoine is ábhar do shonraí mar gheall ar chineál na n‑oibríochtaí sin, raon feidhme na n‑oibríochtaí nó cuspóirí na n‑oibríochtaí, déanfaidh an rialaitheoir nó an próiseálaí, ag gníomhú dó thar ceann an rialaitheora, measúnú ar an tionchar a bheadh ag na hoibríochtaí próiseála atá beartaithe ar chosaint na sonraí pearsanta.

2.           Tá na rioscaí sonracha dá dtagraítear i mír 1 ag baint leis na hoibríochtaí próiseála seo a leanas go háirithe:

(a)     meastóireacht chórasach agus chuimsitheach ar ghnéithe pearsanta a bhaineann le duine nádúrtha nó meastóireacht chun anailís a dhéanamh ar staid eacnamaíoch an duine nádúrtha, a áit cónaithe, a shláinte, a shainroghanna pearsanta, a iontaofa atá sé nó ar a chuid iompair, nó chun na nithe sin a thomhas, ar meastóireacht í atá bunaithe ar phróiseáil uathoibrithe agus ar a mbunaítear bearta a bhfuil éifeachtaí dlíthiúla acu a bhaineann leis an duine aonair nó a dhéanann difear suntasach don duine aonair;

(b)     faisnéis faoi shaol gnéis, sláinte, agus faoi thionscnamh ciníoch agus eitneach nó faisnéis chun seirbhísí sláinte a sholáthar, chun taighde eipidéimeolaíochta a dhéanamh, nó chun suirbhéanna a dhéanamh faoi mheabhairghalair nó faoi ghalair thógálacha, i gcás ina bpróiseáiltear na sonraí chun bearta nó cinntí a dhéanamh maidir le daoine ar leith ar mhórscála;

(c)     faireachán a dhéanamh ar réimsí a bhfuil rochtain phoiblí orthu, go háirithe nuair atá feistí optacha leictreonacha (físfhaireachas) in úsáid ar mhórscála;

(d)     sonraí pearsanta i gcórais mhóra chomhdúcháin maidir le leanaí, sonraí géiniteacha nó sonraí bithmhéadracha;

(e)     oibríochtaí próiseála eile inar gá dul i gcomhairle leis an údarás maoirseachta de bhun phointe (b) d’Airteagal 34(2).

3.           Áireofar ar a laghad sa mheasúnú tuairisc ghinearálta ar na hoibríochtaí próiseála atá beartaithe, measúnú ar na rioscaí do chearta agus saoirsí na ndaoine is ábhar do shonraí, na bearta atá beartaithe chun dul i ngleic leis na rioscaí sin, cosaintí, bearta slándála agus sásraí chun cosaint na sonraí pearsanta a áirithiú agus chun a léiriú go bhfuil an Rialachán seo á chomhlíonadh, ag cur san áireamh chearta agus leasanna dlisteanacha na ndaoine is ábhar do na sonraí agus daoine eile lena mbaineann.

4.           Iarrfaidh an rialaitheoir ar dhaoine is ábhar do shonraí nó ar a n‑ionadaithe a dtuairimí a thabhairt maidir leis an bpróiseáil atá beartaithe, gan dochar do chosaint leasanna tráchtála nó poiblí ná do shlándáil na n‑oibríochtaí próiseála.      

5.           I gcás inar údarás nó comhlacht poiblí é an rialaitheoir agus ina ndéantar an phróiseáil de bharr oibleagáide dlíthiúla de bhun phointe (c) d'Airteagal 6(1) lena ndéantar foráil maidir le rialacha agus nósanna imeachta a bhaineann leis na hoibríochtaí próiseála agus a rialaítear le dlí an Aontais, ní bheidh feidhm ag míreanna 1 go 4, ach amháin má mheasann na Ballstáit gur gá measúnú den sórt sin a dhéanamh roimh na gníomhaíochtaí próiseála.

6.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na coinníollacha a shonrú tuilleadh maidir leis na hoibríochtaí próiseála dá dtagraítear i mír 1 agus i mír 2 ar dócha go mbeadh rioscaí sonracha ag baint leo, agus chun na ceanglais a shonrú tuilleadh maidir leis an measúnú dá dtagraítear i mír 3, lena n‑áirítear na coinníollacha maidir le hinscálaitheacht, fíorú agus cumas iniúchta. Agus é sin á dhéanamh ag an gCoimisiún, déanfaidh sé bearta sonracha a mheas do mhicrifhiontair, d’fhiontair bheaga agus d’fhiontair mheánmhéide.

7.           Féadfaidh an Coimisiún caighdeáin agus nósanna imeachta a shonrú chun an measúnú dá dtagraítear i mír 3 a dhéanamh, a fhíorú agus a iniúchadh. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

Airteagal 34 Réamhúdarú agus réamhchomhairliúchán

1.           Gheobhaidh an rialaitheoir nó an próiseálaí, de réir mar a bheidh, údarú ón údarás maoirseachta sula ndéanfar na sonraí pearsanta a phróiseáil, chun a áirithiú go mbeidh an phróiseáil atá beartaithe i gcomhréir leis an Rialachán seo agus go háirithe chun na rioscaí a bhaineann leis an bpróiseáil do na daoine is ábhar do na sonraí a mhaolú i gcás ina nglacann rialaitheoir nó próiseálaí clásail chonarthacha dá bhforáiltear i bpointe (d) d’Airteagal 42(2) nó i gcás nach ndéanann an rialaitheoir nó an próiseálaí sin foráil in ionstraim atá ceangailteach ó thaobh dlí maidir leis na cosaintí iomchuí dá dtagraítear in Airteagal 42(5) chun sonraí pearsanta a aistriú go tríú tír nó go heagraíocht idirnáisiúnta.

2.           Rachaidh an rialaitheoir nó an próiseálaí atá ag gníomhú thar ceann an rialaitheora i gcomhairle leis an údarás maoirseachta sula ndéanfar na sonraí pearsanta a phróiseáil, chun a áirithiú go ndéanfar an phróiseáil atá beartaithe i gcomhréir leis an Rialachán seo agus go háirithe chun na rioscaí a bhaineann leis an bpróiseáil do na daoine is ábhar do na sonraí a mhaolú sna cásanna seo a leanas:

(a)     i gcás ina dtugtar le tuiscint i measúnú tionchair ar chosaint sonraí dá bhforáiltear in Airteagal 33 gur dócha go mbainfeadh roinnt mhaith rioscaí sonracha le hoibríochtaí próiseála mar gheall ar chineál na n‑oibríochtaí sin, raon feidhme na n‑oibríochtaí nó cuspóirí na n‑oibríochtaí; nó

(b)     i gcás ina measann an t‑údarás maoirseachta gur gá réamhchomhairliúchán a dhéanamh maidir le hoibríochtaí próiseála ar dócha go mbainfeadh rioscaí sonracha leo do chearta agus saoirsí na ndaoine is ábhar do na sonraí mar gheall ar chineál na n‑oibríochtaí sin, raon feidhme na n‑oibríochtaí agus/nó cuspóirí na n‑oibríochtaí, ar oibríochtaí iad a dhéanfar a shonrú de réir mhír 4.

3.           I gcás ina measann an t‑údarás maoirseachta nach bhfuil an phróiseáil atá beartaithe i gcomhréir leis an Rialachán seo, go háirithe i gcás nach sainaithnítear na rioscaí go leordhóthanach nó nach ndéantar na rioscaí a mhaolú go leordhóthanach, toirmeascfaidh sé an phróiseáil atá beartaithe agus déanfaidh sé moltaí iomchuí chun an neamhchomhlíonadh sin a leigheas.

4.           Bunóidh an t‑údarás maoirseachta liosta de na hoibríochtaí próiseála atá faoi réir réamhchomhairliúcháin de bhun phointe (b) de mhír 2 agus poibleoidh sé an liosta sin. Cuirfidh an t‑údarás maoirseachta na liostaí sin in iúl don Bhord Eorpach um Chosaint Sonraí.

5.           I gcás ina bhfuil baint ag an liosta dá bhforáiltear i mír 4 le gníomhaíochtaí próiseála a bhaineann le hearraí nó seirbhísí a chur ar fáil do dhaoine is ábhar do shonraí i mBallstáit éagsúla, nó a bhaineann le faireachán a dhéanamh ar iompar na ndaoine sin, nó i gcás ina bhfuil baint acu le gníomhaíochtaí próiseála a d'fhéadfadh cur isteach ar shaorghluaiseacht sonraí pearsanta san Aontas, cuirfidh an t‑údarás maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 57 i bhfeidhm sula nglacfar an liosta.

6.           Déanfaidh an rialaitheoir nó an próiseálaí an measúnú tionchair ar chosaint sonraí dá dtagraítear in Airteagal 33 a thabhairt don údarás maoirseachta agus, arna iarraidh sin, tabharfaidh sé aon fhaisnéis eile don údarás maoirseachta a chuirfidh ar chumas an údaráis measúnú a dhéanamh i dtaobh an gcomhlíonann an phróiseáil an Rialachán seo agus go háirithe maidir leis na rioscaí do chosaint sonraí pearsanta an duine is ábhar do na sonraí agus maidir leis na cosaintí gaolmhara.

7.           Rachaidh na Ballstáit i gcomhairle leis an údarás maoirseachta agus beart reachtach á ullmhú acu atá le glacadh ag an bparlaimint náisiúnta nó rachaidh siad i gcomhairle leis agus beart á ullmhú atá bunaithe ar bheart reachtach den sórt sin, ar beart é lena sainítear cineál na próiseála, agus déanfar sin chun comhréireacht na próiseála atá beartaithe leis an Rialachán seo a áirithiú agus go háirithe chun na rioscaí a bhaineann leis an bpróiseáil do na daoine is ábhar do na sonraí a mhaolú.

8.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais a shonrú tuilleadh maidir leis na rioscaí sonracha dá dtagraítear i bpointe (a) de mhír 2 a chinneadh.

9.           Féadfaidh an Coimisiún foirmeacha caighdeánacha agus nósanna imeachta a leagan amach maidir leis na réamhúdaruithe agus réamhchomhairliúcháin dá dtagraítear i mír 1 agus i mír 2, mar aon le foirmeacha caighdeánacha agus nósanna imeachta a leagan amach chun na húdaráis mhaoirseachta a chur ar an eolas de bhun mhír 6. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

ROINN 4 OIFIGEACH COSANTA SONRAÍ

Airteagal 35 An t‑oifigeach cosanta sonraí a cheapadh

1.           Ceapfaidh an rialaitheoir agus an próiseálaí oifigeach cosanta sonraí in aon cheann de na cásanna seo a leanas:

(a)     más údarás nó comhlacht poiblí atá ag próiseáil na sonraí; nó

(b)     más fiontar ina bhfostaítear ar a laghad 250 duine atá ag próiseáil na sonraí; nó

(c)     más é atá i bpríomhghníomhaíochtaí an rialaitheora nó an phróiseálaí oibríochtaí próiseála lena gceanglaítear go ndéantar faireachán rialta córasach ar na daoine is ábhar do na sonraí, mar gheall ar chineál na n‑oibríochtaí sin, raon feidhme na n‑oibríochtaí agus/nó cuspóirí na n‑oibríochtaí.

2.           Sa chás dá dtagraítear i bpointe (b) de mhír 1, féadfaidh grúpa gnóthas oifigeach cosanta sonraí amháin a cheapadh.

3.           I gcás inar údarás nó comhlacht poiblí é an rialaitheoir nó an próiseálaí, féadfar an t‑oifigeach cosanta sonraí a cheapadh do roinnt eintiteas de chuid an údaráis nó an chomhlachta sin, ag cur struchtúr eagraíochtúil an údaráis nó an chomhlachta phoiblí san áireamh.

4.           I gcásanna seachas na cinn dá dtagraítear i mír 1, féadfaidh an rialaitheoir nó an próiseálaí nó comhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe, féadfaidh siad oifigeach cosanta sonraí a cheapadh.

5.           Ceapfaidh an rialaitheoir nó an próiseálaí an t‑oifigeach cosanta sonraí bunaithe ar cháilíochtaí gairmiúla an duine agus go háirithe ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais um chosaint sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 37 a chomhlíonadh. Déanfar an leibhéal saineolais is gá a chinneadh de réir na próiseála sonraí atá á déanamh agus de réir na cosanta atá de dhíth ar na sonraí pearsanta atá á bpróiseáil ag an rialaitheoir nó ag an bpróiseálaí.

6.           Áiritheoidh an rialaitheoir nó an próiseálaí go bhfuil aon dualgais ghairmiúla eile a chuirtear ar an oifigeach cosanta sonraí i gcomhréir le cúraimí agus dualgais an duine sin mar oifigeach cosanta sonraí agus nach mbeidh coinbhleacht leasa mar thoradh orthu.

7.           Ceapfaidh an rialaitheoir agus an próiseálaí oifigeach cosanta sonraí i gcomhair tréimhse nach lú ná dhá bhliain. Féadfar téarma an oifigigh cosanta sonraí a athnuachan. Ní fhéadfar oifigeach cosanta sonraí a bhriseadh as a phost le linn a théarma oifige ach amháin mura bhfuil na coinníollacha is gá chun a dhualgais a chomhlíonadh á gcomhlíonadh aige a thuilleadh.

8.           D’fhéadfadh an rialaitheoir nó an próiseálaí an t‑oifigeach cosanta sonraí á fhostú, nó d’fhéadfadh an t‑oifigeach a chúraimí a chomhlíonadh ar bhonn conartha seirbhíse.

9.           Cuirfidh an rialaitheoir nó an próiseálaí ainm agus sonraí teagmhála an oifigigh cosanta sonraí in iúl don údarás maoirseachta agus don phobal.

10.         Beidh sé de cheart ag daoine is ábhar do shonraí dul i dteagmháil leis an oifigeach cosanta sonraí maidir le haon saincheist a bhaineann le próiseáil sonraí na ndaoine sin agus beidh sé de cheart acu feidhmiú na gceart faoin Rialachán seo a iarraidh.

11.         Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais a shonrú tuilleadh maidir le príomhghníomhaíochtaí an rialaitheora nó an phróiseálaí dá dtagraítear i bpointe (c) de mhír 1 agus chun na critéir maidir le cáilíochtaí gairmiúla an oifigigh cosanta sonraí dá dtagraítear i mír 5 a shonrú tuilleadh.

Airteagal 36 Post an oifigigh cosanta sonraí

1.           Áiritheoidh an rialaitheoir nó an próiseálaí go bhfuil baint ag an oifigeach cosanta sonraí go cuí agus go tráthúil le gach saincheist a bhaineann le cosaint sonraí pearsanta.

2.           Áiritheoidh an rialaitheoir nó an próiseálaí go gcuireann an t‑oifigeach cosanta sonraí na dualgais agus na cúraimí i gcrích go neamhspleách agus nach bhfaigheann sé aon treoracha maidir le feidhmiú a chúraimí. Déanfaidh an t‑oifigeach cosanta sonraí tuairisc a thabhairt go díreach do lucht bainistíochta an rialaitheora nó an phróiseálaí.

3.           Tabharfaidh an rialaitheoir nó an próiseálaí tacaíocht don oifigeach cosanta sonraí i gcomhlíonadh na gcúraimí dó agus soláthróidh sé foireann, áitreabh, trealamh agus aon acmhainní eile don oifigeach atá de dhíth chun na dualgais agus cúraimí dá dtagraítear in Airteagal 37 a chur i gcrích.

Airteagal 37 Cúraimí an oifigigh cosanta sonraí

1.           Cuirfidh an rialaitheoir nó an próiseálaí na cúraimí seo a leanas ar a laghad ar an oifigeach cosanta sonraí:

(a)     beidh ar an oifigeach an rialaitheoir nó an próiseálaí a chur ar an eolas faoina oibleagáidí de bhun an Rialacháin seo agus comhairle a thabhairt dó faoi na hoibleagáidí sin, agus beidh air an ghníomhaíocht sin a dhoiciméadú mar aon le haon fhreagraí i ndáil leis sin;

(b)     beidh air faireachán a dhéanamh ar chur chun feidhme agus cur i bhfeidhm bheartais an rialaitheora nó an phróiseálaí maidir le cosaint sonraí pearsanta, lena n‑áirítear beartais maidir le freagrachtaí a thabhairt amach, oiliúint a chur ar lucht foirne atá bainteach leis na hoibríochtaí próiseála, agus maidir leis na hiniúchtaí gaolmhara;

(c)     beidh air faireachán a dhéanamh ar chur chun feidhme agus cur i bhfeidhm an Rialacháin seo, go háirithe maidir leis na ceanglais a bhaineann le cosaint sonraí d'aon ghnó, cosaint sonraí trí mhainneachtain agus slándáil sonraí agus a bhaineann le daoine is ábhar do shonraí a chur ar an eolas agus le hiarrataí na ndaoine sin a gcearta a fheidhmiú faoin Rialachán seo;

(d)     beidh air a áirithiú go gcoinnítear an doiciméadacht dá dtagraítear in Airteagal 28;

(e)     beidh air faireachán a dhéanamh ar dhoiciméadacht faoi sháruithe i ndáil le sonraí pearsanta, agus faireachán ar sháruithe i ndáil le sonraí pearsanta a fhógairt agus a chur in iúl, de bhun Airteagal 31 agus Airteagal 32;

(f)      beidh air faireachán a dhéanamh ar fheidhmíocht an mheasúnaithe tionchair ar chosaint sonraí arna dhéanamh ag an rialaitheoir nó ag an bpróiseálaí agus ar iarratas ar réamhúdarú nó ar réamhchomhairliúchán, má cheanglaítear amhlaidh de bhun Airteagal 33 agus Airteagal 34;

(g)     beidh air faireachán a dhéanamh ar an dóigh a bhfreagraítear d’iarrataí ón údarás maoirseachta, agus, laistigh de réimse inniúlachta an oifigigh cosanta sonraí, rachaidh sé i gcomhar leis an údarás maoirseachta arna iarraidh sin don údarás nó ar thionscnamh an oifigigh cosanta sonraí féin;

(h)     beidh air a bheith ina phointe teagmhála don údarás maoirseachta maidir le saincheisteanna a bhaineann leis an bpróiseáil agus rachaidh sé i gcomhairle leis an údarás maoirseachta, más iomchuí, ar a thionscnamh féin.

2.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais a shonrú tuilleadh maidir le cúraimí, deimhniú, stádas, cumhachtaí agus acmhainní an oifigigh cosanta sonraí dá dtagraítear i mír 1.

ROINN 5 CÓID IOMPAIR AGUS DEIMHNIÚ

Airteagal 38 Cóid iompair

1.           Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta agus an Coimisiún spreagadh chun cóid iompair a tharraingt suas a chuideoidh le cur i bhfeidhm cuí an Rialacháin seo, ag cur shainairíonna na n‑earnálacha éagsúla próiseála sonraí san áireamh, go háirithe maidir leis an méid seo a leanas:

(a)     próiseáil chothrom agus thrédhearcach sonraí;

(b)     bailiú sonraí;

(c)     an pobal agus daoine is ábhar do shonraí a chur ar an eolas;

(d)     iarrataí daoine is ábhar do shonraí i bhfeidhmiú a gceart;

(e)     leanaí a chur ar an eolas agus a chosaint;

(f)      sonraí a aistriú go tríú tíortha nó go heagraíochtaí idirnáisiúnta;

(g)     sásraí faireacháin agus sásraí chun a áirithiú go gcomhlíonann na rialaitheoirí a mbaineann sé leo an cód;

(h)     imeachtaí lasmuigh den chúirt agus nósanna imeachta eile um réiteach díospóide chun díospóidí idir rialaitheoirí agus daoine is ábhar do shonraí maidir le próiseáil sonraí pearsanta a réiteach, gan dochar do chearta na ndaoine is ábhar do na sonraí de bhun Airteagal 73 agus Airteagal 75.

2.           Aon chomhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe i mBallstát amháin agus a bhfuil sé ar intinn acu cóid iompair a tharraingt suas nó a bhfuil sé ar intinn acu cóid iompair atá ann cheana a leasú nó cur leis na cóid sin, féadfaidh siad na cóid sin a chur faoi réir thuairim an údaráis mhaoirseachta sa Bhallstát sin. Féadfaidh an t‑údarás maoirseachta tuairim a thabhairt maidir le cé acu atá an dréachtchód nó an leasú ar an gcód i gcomhréir leis an Rialachán seo nó nach bhfuil. Iarrfaidh an t‑údarás maoirseachta dearcadh na ndaoine is ábhar do na sonraí nó dearcadh ionadaithe na ndaoine sin maidir leis na dréachtaí sin.

3.           Aon chomhlachais agus comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí i roinnt Ballstát, féadfaidh siad dréachtchóid iompair agus leasuithe nó faduithe ar na cóid iompair atá ann cheana a chur faoi bhráid an Choimisiúin.

4.           Maidir leis na cóid iompair agus leasuithe nó faduithe ar na cóid iompair atá ann cheana arna gcur faoi bhráid an Choimisiúin de bhun mhír 3, féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh le cinneadh má tá má tá siad bailí go ginearálta san Aontas. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

5.           Áiritheoidh an Coimisiún go bpoibleofear go cuí na cóid ar cinneadh bailíocht ghinearálta a bheith ag baint leo i gcomhréir le mír 4.

Airteagal 39 Deimhniú

1.           Tabharfaidh na Ballstáit agus an Coimisiún spreagadh, go háirithe ar leibhéal Eorpach, chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, a fhágann gur féidir le daoine is ábhar do shonraí an leibhéal cosanta sonraí a sholáthraíonn rialaitheoirí agus próiseálaithe a mheas go sciobtha. Cuideoidh na sásraí deimhniúcháin um chosaint sonraí le cur i bhfeidhm cuí an Rialacháin seo, ag cur shainairíonna na n‑earnálacha éagsúla agus na n‑oibríochtaí éagsúla próiseála san áireamh.

2.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais maidir leis na sásraí deimhniúcháin um chosaint sonraí dá dtagraítear i mír 1 a shonrú tuilleadh, lena n‑áirítear coinníollacha maidir le deimhniú a thabhairt agus a tharraingt siar agus ceanglais maidir le deimhniú a aithint laistigh den Aontas agus i dtríú tíortha.

3.           Féadfaidh an Coimisiún caighdeáin theicniúla a leagan síos do shásraí deimhniúcháin agus do shéalaí agus marcanna cosanta sonraí agus do shásraí chun sásraí deimhniúcháin agus séalaí agus marcanna cosanta sonraí a chur chun cinn agus a aithint. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

CAIBIDIL V SONRAÍ A AISTRIÚ GO TRÍÚ TÍORTHA NÓ GO hÉAGRAÍOCHTAÍ IDIRNÁISIÚNTA

Airteagal 40 Prionsabail ghinearálta maidir le haistrithe

Aon sonraí pearsanta atá á bpróiseáil nó atá le próiseáil tar éis iad a aistriú go tríú tír nó go heagraíocht idirnáisiúnta, ní fhéadfar iad a aistriú ach amháin má chomhlíonann an rialaitheoir agus an próiseálaí, faoi réir na bhforálacha eile atá sa Rialachán seo, na coinníollacha atá leagtha síos sa Chaibidil seo, lena n‑áirítear na coinníollacha a bhaineann le sonraí pearsanta a aistriú ar aghaidh ón tríú tír nó ón eagraíocht idirnáisiúnta chuig tríú tír nó eagraíocht idirnáisiúnta eile.

Airteagal 41 Aistrithe le cinneadh maidir le cosaint leordhóthanach

1.           Féadfar sonraí pearsanta a aistriú i gcás ina bhfuil cinneadh déanta ag an gCoimisiún go n‑áirithítear leibhéal cosanta leordhóthanach sa tríú tír, nó i gcríoch nó earnáil próiseála sa tríú tír sin, nó san eagraíocht idirnáisiúnta i gceist. Ní gá aon údarú breise a fháil i gcás aistrithe den sórt sin.

2.           Agus a leordhóthanaí atá an leibhéal cosanta á mheas ag an gCoimisiún cuirfidh sé na nithe seo a leanas san áireamh:

(a)     an smacht reachta, reachtaíocht ábhartha atá i bhfeidhm, idir reachtaíocht ghinearálta agus reachtaíocht earnálach, lena n‑áirítear reachtaíocht a bhaineann le slándáil phoiblí, cosaint, slándáil náisiúnta agus dlí coiriúil, na rialacha gairmiúla agus na bearta slándála a chomhlíontar sa tír sin nó maidir leis an eagraíocht idirnáisiúnta sin, agus cearta éifeachtacha infhorfheidhmithe lena n‑áirítear cearta maidir le sásamh éifeachtach riaracháin agus breithiúnach do dhaoine is ábhar do shonraí, go háirithe do na daoine sin a bhfuil cónaí orthu san Aontas agus a bhfuil a sonraí pearsanta á n‑aistriú ;

(b)     ceann amháin nó níos mó d’údaráis neamhspleácha mhaoirseachta a bheith sa tríú tír nó ag an eagraíocht idirnáisiúnta i gceist agus é a bheith ag feidhmiú go héifeachtach chun comhlíonadh na rialacha maidir le cosaint sonraí a áirithiú, chun cuidiú le daoine is ábhar do shonraí i bhfeidhmiú a gceart agus chun comhairle a chur orthu chuige sin, agus chun comhar a áirithiú le húdaráis mhaoirseachta an Aontais agus na mBallstát; agus

(c)     na tiomantais idirnáisiúnta a thug an tríú tír nó an eagraíocht idirnáisiúnta i gceist.

3.           Féadfaidh an Coimisiún a chinneadh go n‑áirithítear i dtríú tír, nó i gcríoch nó in earnáil próiseála sa tríú tír sin, nó in eagraíocht idirnáisiúnta, go bhfuil leibhéal cosanta leordhóthanach inti laistigh de bhrí mhír 2. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

4.           Sonrófar sa ghníomh cur chun feidhme cur i bhfeidhm geografach agus earnálach an ghnímh, agus, nuair is infheidhme, ainmneofar an t‑údarás maoirseachta dá dtagraítear i bpointe (b) de mhír 2.

5.           Féadfaidh an Coimisiún a chinneadh nach n‑áirithítear leibhéal leordhóthanach cosanta i dtríú tír, nó i gcríoch nó earnáil próiseála sa tríú tír sin, nó in eagraíocht idirnáisiúnta, laistigh de bhrí mhír 2 den Airteagal seo, go háirithe i gcás nach ráthaítear cearta éifeachtacha infhorfheidhmithe leis an reachtaíocht ábhartha sa tríú tír nó san eagraíocht idirnáisiúnta, idir reachtaíocht ghinearálta agus reachtaíocht earnálach, lena n‑áirítear cearta maidir le sásamh éifeachtach riaracháin agus breithiúnach do dhaoine is ábhar do shonraí, go háirithe do na daoine sin a bhfuil cónaí orthu san Aontas agus a bhfuil a sonraí pearsanta á n‑aistriú. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2), nó, i gcásanna deargphráinne do dhaoine aonair i ndáil lena gceart maidir le cosaint sonraí pearsanta, i gcomhréir leis an nós imeachta dá dtagraítear in Airteagal 87(3).

6.           I gcás ina ndéanann an Coimisiún cinneadh de bhun mhír 5, toirmeascfar aistrithe sonraí pearsanta chuig an tríú tír, nó chuig an gcríoch nó an earnáil próiseála sa tríú tír sin, nó chuig an eagraíocht idirnáisiúnta i gceist, gan dochar d’Airteagail 42 go 44. An tráth iomchuí, rachaidh an Coimisiún i gcomhairle leis an tríú tír nó leis an eagraíocht idirnáisiúnta féachaint an bhféadfar an dóigh a bhfuil cúrsaí de bharr an chinnidh a rinneadh de bhun mhír 5 den Airteagal seo a leigheas.

7.           Foilseoidh an Coimisiún liosta in Iris Oifigiúil an Aontais Eorpaigh de na tríú tíortha, na críocha agus na hearnálacha próiseála i dtríú tír agus na heagraíochtaí idirnáisiúnta a bhfuil cinneadh déanta aige faoina leibhéil chosanta a bheith leordhóthanach nó gan a bheith leordhóthanach.

8.           Beidh feidhm ag na cinntí arna nglacadh ag an gCoimisiún ar bhonn Airteagal 25(6) nó Airteagal 26(4) de Threoir 95/46/CE go dtí go ndéanfaidh an Coimisiún iad a leasú nó a aisghairm nó go gcuirfidh sé cinntí eile ina n‑ionad.

Airteagal 42 Aistrithe trí bhíthin cosaintí iomchuí

1.           I gcás nach bhfuil cinneadh déanta ag an gCoimisiún de bhun Airteagal 41, ní fhéadfaidh rialaitheoir nó próiseálaí sonraí pearsanta a aistriú go tríú tír ná go heagraíocht idirnáisiúnta ach amháin má tá cosaintí iomchuí tugtha ar aird ag an rialaitheoir nó ag an bpróiseálaí i ndáil le cosaint sonraí pearsanta in ionstraim atá ceangailteach ó thaobh dlí.

2.           Déanfar foráil maidir leis na cosaintí iomchuí sin dá dtagraítear i mír 1, mar seo a leanas go háirithe:

(a)     le rialacha ceangailteacha corparáideacha i gcomhréir le hAirteagal 43; nó

(b)     le clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2); nó

(c)     le clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta i gcomhréir leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 57 nuair a dhearbhaíonn an Coimisiún go bhfuil siad bailí go ginearálta de bhun phointe (b) d’Airteagal 62(1); nó

(d)     le clásail chonarthacha idir an rialaitheoir nó an próiseálaí agus faighteoir na sonraí, arna n‑údarú ag údarás maoirseachta i gcomhréir le mír 4.

3.           Ní gá aon údarú breise a fháil i gcás aistrithe atá bunaithe ar chlásail chaighdeánacha maidir le cosaint sonraí nó ar rialacha ceangailteacha corparáideacha dá dtagraítear i bpointí (a), (b) nó (c) de mhír 2.

4.           I gcás ina bhfuil aistriú bunaithe ar chlásail chonarthacha dá dtagraítear i bpointe (d) de mhír 2 den Airteagal seo, ní mór don rialaitheoir nó don phróiseálaí réamhúdarú a fháil do na clásail chonarthacha sin ón údarás maoirseachta i gcomhréir le pointe (a) d’Airteagal 34(1). Má tá baint ag an aistriú le gníomhaíochtaí próiseála lena mbaineann daoine is ábhar do shonraí i mBallstát eile nó i mBallstáit eile, nó má dhéanann an t‑aistriú difear suntasach do shaorghluaiseacht sonraí pearsanta san Aontas, cuirfidh an t‑údarás maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 57 i bhfeidhm.

5.           Mura ndéantar foráil in ionstraim atá ceangailteach ó thaobh dlí maidir leis na cosaintí iomchuí i ndáil le cosaint sonraí pearsanta, gheobhaidh an rialaitheoir nó an próiseálaí réamhúdarú don aistriú, nó don tacar aistrithe, nó réamhúdarú chun forálacha a chur isteach i gcóras socruithe riaracháin lena dtabharfar bunús don aistriú sin. Beidh údarú den sórt sin ón údarás maoirseachta i gcomhréir le pointe (a) d’Airteagal 34(1). Má tá baint ag an aistriú le gníomhaíochtaí próiseála lena mbaineann daoine is ábhar do shonraí i mBallstát eile nó i mBallstáit eile, nó má dhéanann an t‑aistriú difear suntasach do shaorghluaiseacht sonraí pearsanta san Aontas, cuirfidh an t‑údarás maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 57 i bhfeidhm. Leanfaidh údaruithe ó údarás maoirseachta de bheith bailí ar bhonn Airteagal 26(2) de Threoir 95/46/CE go ndéanfaidh an t‑údarás maoirseachta sin iad a leasú nó a aisghairm nó go gcuirfidh sé údaruithe eile ina n‑ionad.

Airteagal 43 Aistrithe trí bhíthin rialacha ceangailteacha corparáideacha

1.           Formheasfaidh údarás maoirseachta rialacha ceangailteacha corparáideacha i gcomhréir leis an sásra comhsheasmhachta atá leagtha amach in Airteagal 58, ar choinníoll:

(a)     go mbeidh na rialacha ceangailteach ó thaobh dlí agus go mbeidh siad infheidhme maidir le gach comhalta i ngrúpa gnóthas an rialaitheora nó an phróiseálaí, lena n‑áirítear a bhfostaithe, agus go ndéanfaidh na daoine sin uile iad a fhorfheidhmiú;

(b)     go dtabharfaidh siad cearta infhorfheidhmithe go sainráite do dhaoine is ábhar do shonraí;

(c)     go gcomhlíonfaidh siad na ceanglais atá leagtha síos i mír 2.

2.           Sonrófar na nithe seo a leanas ar a laghad sna rialacha ceangailteacha corparáideacha:

(a)     struchtúr agus sonraí teagmhála an ghrúpa gnóthas agus chomhaltaí an ghrúpaí sin;

(b)     na haistrithe sonraí nó an tacar aistrithe sonraí, lena n‑áirítear na catagóirí sonraí pearsanta, an cineál próiseála a dhéantar agus críocha na próiseála sin, an cineál duine is ábhar do shonraí ar a n‑imrítear tionchar agus ainm an tríú tír nó ainmneacha na dtríú tíortha i gceist;

(c)     má tá siad de chineál ceangailteach ó thaobh dlí, go hinmheánach agus go seachtrach;

(d)     na prionsabail ghinearálta maidir le cosaint sonraí, go háirithe prionsabal an teorannaithe de réir cuspóra, prionsabail maidir le cáilíocht sonraí, bunús dlí na próiseála, agus próiseáil sonraí pearsanta atá íogair; bearta chun slándáil sonraí a áirithiú; agus na ceanglais maidir le sonraí a aistriú ar aghaidh chuig eagraíochtaí nach bhfuil faoi cheangal ag na beartais;

(e)     cearta na ndaoine is ábhar do na sonraí agus na modhanna chun na cearta sin a fheidhmiú, lena n‑áirítear an ceart gan a bheith faoi réir birt atá bunaithe ar phróifíliú i gcomhréir le hAirteagal 20, an ceart gearán a dhéanamh leis an údarás inniúil maoirseachta agus le cúirteanna inniúla na mBallstát i gcomhréir le hAirteagal 75, agus an ceart chun sásaimh, agus, nuair is iomchuí, an ceart chun cúiteamh a fháil de bharr sárú ar na rialacha ceangailteacha corparáideacha a shárú;

(f)      go nglacann an rialaitheoir nó an próiseálaí atá bunaithe ar chríoch Ballstáit le dliteanas i gcás ina sáraíonn aon chomhalta den ghrúpa gnóthas nach bhfuil bunaithe san Aontas na rialacha ceangailteacha corparáideacha; ní fhéadfar an rialaitheoir nó an próiseálaí a dhíolmhú ón dliteanas sin, go hiomlán nó go páirteach, ach amháin má chruthaíonn sé nach bhfuil an comhalta sin freagrach as an imeacht ba shiocair leis an damáiste;

(g)     conas a dhéantar an fhaisnéis faoi na rialacha ceangailteacha corparáideacha, agus faoi na forálacha dá dtagraítear i bpointí (d), (e) agus (f) den mhír seo go háirithe, a chur ar fáil do na daoine is ábhar do na sonraí i gcomhréir le hAirteagal 11;

(h)     cúraimí an oifigigh cosanta sonraí a cheaptar i gcomhréir le hAirteagal 35, lena n‑áirítear cúraimí maidir le faireachán a dhéanamh ar chomhlíonadh na rialacha ceangailteacha corparáideacha laistigh den ghrúpa gnóthas, chomh maith le faireachán ar oiliúint agus ar an dóigh a ndéileáiltear le gearáin;

(i)      na sásraí laistigh den ghrúpa gnóthas atá dírithe ar chomhlíonadh na rialacha ceangailteacha corparáideacha a áirithiú;

(j)      na sásraí chun athruithe ar na beartais a thaifeadadh agus a thuairisciú agus chun tuairisc a thabhairt don údarás maoirseachta faoi na hathruithe sin;

(k)     an sásra maidir le comhar leis an údarás maoirseachta chun comhlíonadh a áirithiú i gcás gach comhalta den ghrúpa gnóthas, go háirithe trí thorthaí na bhfíoruithe ar na bearta dá dtagraítear i bpointe (i) den mhír seo a chur ar fáil don údarás maoirseachta.

3.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais maidir le rialacha ceangailteacha corparáideacha laistigh de bhrí an Airteagail seo a shonrú tuilleadh, go háirithe i gcás na gcritéar maidir le formheas na rialacha, cur i bhfeidhm phointí (b), (d), (e) agus (f) de mhír 2 maidir le rialacha ceangailteacha corparáideacha lena gcloíonn próiseálaithe agus na ceanglais riachtanacha bhreise chun cosaint sonraí pearsanta na ndaoine is ábhar do na sonraí lena mbaineann a áirithiú.

4.           Féadfaidh an Coimisiún an fhormáid agus na nósanna imeachta a shonrú maidir le faisnéis a mhalartú trí mhodhanna leictreonacha idir rialaitheoirí, próiseálaithe agus údaráis mhaoirseachta do rialacha ceangailteacha corparáideacha laistigh de bhrí an Airteagail seo. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

Airteagal 44 Maoluithe

1.           In éagmais cinnidh maidir le cosaint leordhóthanach de bhun Airteagal 41 nó in éagmais cosaintí iomchuí de bhun Airteagal 42, ní fhéadfar sonraí pearsanta a aistriú ná tacar sonraí pearsanta a aistriú go tríú tír ná go heagraíocht idirnáisiúnta ach amháin ar choinníoll:

(a)     gur thoiligh an duine is ábhar do na sonraí leis an aistriú atá beartaithe, tar éis a bheith curtha ar an eolas faoi na rioscaí a bhaineann le haistrithe den sórt sin in éagmais cinnidh maidir le cosaint leordhóthanach agus in éagmais cosaintí iomchuí; nó

(b)     gur gá an t‑aistriú a dhéanamh chun conradh idir an duine is ábhar do na sonraí agus an rialaitheoir a chomhlíonadh nó chun bearta réamhchonarthacha a chur chun feidhme arna iarraidh sin ag an duine is ábhar do na sonraí ; nó

(c)     gur gá an t‑aistriú a dhéanamh chun conradh, arna dhéanamh chun leas an duine is ábhar do na sonraí, idir an rialaitheoir agus duine nádúrtha nó dlítheanach eile a chur i gcrích nó a chomhlíonadh; nó

(d)     gur gá an t‑aistriú a dhéanamh ar fhorais thábhachtacha leasa phoiblí; nó

(e)     gur gá an t‑aistriú a dhéanamh chun éilimh dhlíthiúla a shuíomh, a fheidhmiú nó a chosaint; nó

(f)      gur gá an t‑aistriú a dhéanamh chun leasanna ríthábhachtacha an duine is ábhar do na sonraí nó duine eile a chosaint, i gcás nach féidir leis an duine is ábhar do na sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil; nó

(g)     go ndéantar an t‑aistriú ó chlár arna cheapadh, de réir dhlí an Aontais nó dlí Ballstáit, chun faisnéis a chur ar fáil don phobal, ar clár é a fhéadfaidh an pobal i gcoitinne a cheadú nó a fhéadfaidh aon duine is féidir leas dlisteanach a léiriú a cheadú, ar chuntar go bhfuil na coinníollacha maidir le comhairliúchán atá leagtha síos i ndlí an Aontais nó i ndlí Ballstáit comhlíonta sa chás sin; nó

(h)     gur gá an t‑aistriú a dhéanamh ar mhaithe leis na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag an bpróiseálaí, ar aistriú é nach bhféadfaí a cháiliú mar aistriú rialta ná mar aistriú ollmhór, agus go bhfuil measúnú déanta ag an rialaitheoir nó ag an bpróiseálaí ar na himthosca ar fad a bhaineann leis an oibríocht aistrithe sonraí nó leis na hoibríochtaí aistrithe sonraí agus, bunaithe ar an measúnú sin, go bhfuil cosaintí iomchuí tugtha ar aird aige i ndáil le cosaint sonraí pearsanta, nuair is gá sin.

2.           Ní áireofar na sonraí pearsanta ar fad ná na catagóirí sonraí pearsanta ar fad atá sa chlár i gcás aistrithe de bhun phointe (g) de mhír 1. Nuair atá sé beartaithe go bhféadfaidh daoine a bhfuil leas dlisteanach acu sna sonraí an clár a cheadú, ní dhéanfar an t‑aistriú ach ar iarraidh ó na daoine sin nó más iad na daoine sin a gheobhaidh na sonraí.

3.           I gcás ina bhfuil an phróiseáil bunaithe ar phointe (h) de mhír 1, tabharfaidh an rialaitheoir nó an próiseálaí aird ar leith ar an gcineál sonraí atá le próiseáil, ar chuspóir agus fad na hoibríochta próiseála nó na n‑oibríochtaí próiseála atá beartaithe, chomh maith leis an staid sa tír thionscnaimh, sa tríú tír agus sa tír atá mar cheann scríbe, agus ar chosaintí iomchuí atá tugtha ar aird i ndáil le cosaint sonraí pearsanta, nuair is gá.

4.           Ní bheidh feidhm ag pointí (b), (c) agus (h) de mhír 1 maidir le gníomhaíochtaí a dhéanann údaráis phoiblí i bhfeidhmiú a gcumhachtaí poiblí.

5.           Ní mór go bhfuil an leas poiblí dá dtagraítear i bpointe (d) de mhír 1 aitheanta i ndlí an Aontais nó i ndlí an Bhallstáit a bhfuil an rialaitheoir faoina réir.

6.           Déanfaidh an rialaitheoir nó an próiseálaí tuairisciú sa doiciméadacht dá dtagraítear in Airteagal 28 ar an measúnú agus ar na cosaintí iomchuí arna dtabhairt ar aird dá dtagraítear i bpointe (h) de mhír 1 den Airteagal seo agus cuirfidh sé an t‑údarás maoirseachta ar an eolas faoin aistriú.

7.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na ‘forais thábhachtacha leasa phoiblí’ a shonrú a thuilleadh laistigh de bhrí phointe (d) de mhír 1 agus chun na critéir agus na ceanglais maidir leis na cosaintí iomchuí dá dtagraítear i bpointe (h) de mhír 1 a shonrú tuilleadh freisin.

Airteagal 45 Comhar idirnáisiúnta chun sonraí pearsana a chosaint

1.           Maidir le tríú tíortha agus eagraíochtaí idirnáisiúnta, déanfaidh an Coimisiún agus údaráis mhaoirseachta bearta iomchuí:

(a)     chun sásraí éifeachtacha um chomhar idirnáisiúnta a fhorbairt chun forfheidhmiú reachtaíochta i ndáil le cosaint sonraí pearsana a éascú ;

(b)     chun cúnamh frithpháirteach idirnáisiúnta a sholáthar i bhforfheidhmiú reachtaíochta chun sonraí pearsanta a chosaint, lena n‑áirítear trí fhógra a thabhairt, trí ghearáin a chur ar aghaidh, trí bhíthin cúnaimh imscrúdaithigh agus malartú faisnéise, faoi réir cosaintí iomchuí chun sonraí pearsanta agus cearta agus saoirsí bunúsacha eile a chosaint;

(c)     chun geallsealbhóirí ábhartha a chur i mbun díospóireachta agus i mbun gníomhaíochtaí atá dírithe ar chomhar idirnáisiúnta a fhorbairt i bhforfheidhmiú reachtaíochta chun sonraí pearsana a chosaint;

(d)     chun malartú agus doiciméadacht reachtaíochta agus cleachtais um chosaint sonraí pearsanta a chur chun cinn.

2.           Chun críocha mhír 1, déanfaidh an Coimisiún bearta iomchuí chun an caidreamh le tríú tíortha nó eagraíochtaí idirnáisiúnta a fheabhsú, agus go háirithe an caidreamh le húdaráis mhaoirseachta na dtíortha nó na n‑eagraíochtaí sin, i gcás ina bhfuil cinneadh déanta ag an gCoimisiún go n‑áirithítear leibhéal leordhóthanach cosanta sna tíortha nó sna heagraíochtaí sin laistigh de bhrí Airteagal 41(3).

CAIBIDIL VI ÚDARÁIS NEAMHSPLEÁCHA MHAOIRSEACHTA

ROINN 1 STÁDAS NEAMHSPLEÁCH

Airteagal 46 Údarás maoirseachta

1.           Déanfaidh gach Ballstát foráil go mbeidh údarás poiblí nó údaráis phoiblí freagrach as faireachán a dhéanamh ar chur i bhfeidhm an Rialacháin seo agus as rannchuidiú le cur i bhfeidhm leanúnach an Rialacháin ar fud an Aontais, chun cearta agus saoirsí bunúsacha daoine nádúrtha a chosaint i ndáil le próiseáil a sonraí pearsanta agus chun saorshreabhadh sonraí pearsanta a éascú san Aontas. Chun na gcríoch sin, rachaidh na húdaráis mhaoirseachta i gcomhar lena chéile agus leis an gCoimisiún.

2.           I gcás ina mbunaítear níos mó ná údarás maoirseachta amháin i mBallstát, ainmneoidh an Ballstát sin an t‑údarás maoirseachta atá le bheith ina phríomhphointe teagmhála maidir le rannpháirtíocht éifeachtach na n‑údarás sin sa Bhord Eorpach um Chosaint Sonraí agus leagfaidh sé sásra amach a áiritheoidh go gcomhlíonann na húdaráis eile na rialacha a bhaineann leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 57.

3.           Tabharfaidh gach Ballstát fógra don Choimisiún faoi na forálacha sin dá dhlí a ghlacfaidh sé de bhun na Caibidle seo, faoin dáta atá sonraithe in Airteagal 91(2) ar a dhéanaí, agus tabharfaidh sé fógra freisin gan mhoill faoi aon leasú ina dhiaidh sin a dhéanann difear do na forálacha sin.

Airteagal 47 Neamhspleáchas

1.           Comhlíonfaidh an t‑údarás maoirseachta na dualgais agus na cumhachtaí a chuirtear faoina chúram ar shlí atá go hiomlán neamhspleách.

2.           Ní iarrfaidh comhaltaí an údaráis mhaoirseachta treoracha ó aon duine i gcomhlíonadh a ndualgas ná ní ghlacfaidh siad treoracha ó aon duine.

3.           Staonfaidh comhaltaí an údaráis mhaoirseachta ó aon ghníomh nach luíonn lena ndualgais agus ní ghabhfaidh siad d’aon slí bheatha nach luíonn leis na dualgais sin le linn a dtéarma oifige, bíodh sí sochrach nó neamhshochrach.

4.           Beidh comhaltaí an údaráis mhaoirseachta ionraic agus stuama i dtaobh ceapacháin agus sochair a ghlacadh i ndiaidh a dtéarma oifige.

5.           Áiritheoidh gach Ballstát go gcuirfear acmhainní leordhóthanacha daonna, teicniúla agus airgeadais, agus an t‑áitreabh agus bonneagar atá de dhíth ar an údarás maoirseachta ar fáil dó chun a dhualgais a chomhlíonadh agus a chumhachtaí a fheidhmiú go héifeachtach, lena n‑áirítear na dualgais agus na cumhachtaí sin a bhaineann le cúnamh frithpháirteach, le comhar agus le rannpháirtíocht sa Bhord Eorpach um Chosaint Sonraí.

6.           Áiritheoidh gach Ballstát go bhfuil a fhoireann féin ag an údarás maoirseachta, ar foireann í a cheapfaidh ceann an údaráis mhaoirseachta agus a bheidh faoi réir stiúradh an chinn sin.

7.           Áiritheoidh na Ballstáit go bhfuil an t‑údarás maoirseachta faoi réir rialú airgeadais nach ndéanfaidh difear dá neamhspleáchas. Áiritheoidh na Ballstáit go bhfuil buiséid bhliantúla ar leith ag an údarás maoirseachta. Poibleofar na buiséid sin.

Airteagal 48 Coinníollacha ginearálta do chomhaltaí an údaráis mhaoirseachta

1.           Déanfaidh na Ballstáit foráil gur faoi pharlaimint nó rialtas an Bhallstáit lena mbaineann atá sé comhaltaí an údaráis mhaoirseachta a cheapadh.

2.           Roghnófar na comhaltaí ó na daoine sin nach bhfuil a neamhspleáchas inchurtha in amhras agus a aithnítear go bhfuil an taithí agus na scileanna is gá acu chun na dualgais a chomhlíonadh, go háirithe maidir le cosaint sonraí pearsanta.

3.           Tiocfaidh deireadh le dualgais an chomhalta nuair a thagann deireadh lena théarma oifige, má éiríonn sé as oifig nó i gcás é a scor go héigeantach i gcomhréir le mír 5.

4.           Féadfaidh an chúirt inniúil náisiúnta comhalta a bhriseadh as a phost nó a cheart chun pinsin nó sochair eile a bhaint de mura bhfuil na coinníollacha is gá chun a dhualgais a dhéanamh á gcomhlíonadh aige a thuilleadh nó má bhí sé ciontach i mí‑iompar tromchúiseach.

5.           I gcás ina dtagann deireadh le téarma oifige an chomhalta nó ina n‑éiríonn sé as oifig, leanfaidh an comhalta de bheith ag feidhmiú na ndualgas go gceaptar comhalta nua.

Airteagal 49 Rialacha maidir leis an údarás maoirseachta a bhunú

Déanfaidh gach Ballstát foráil le dlí maidir leis na nithe seo a leanas laistigh de theorainneacha an Rialacháin seo:

(a)     bunú agus stádas an údaráis mhaoirseachta;

(b)     na cáilíochtaí, an taithí agus na scileanna is gá chun dualgais chomhaltaí an údaráis mhaoirseachta a chomhlíonadh;

(c)     na rialacha agus na nósanna imeachta maidir le comhaltaí an údaráis mhaoirseachta a cheapadh, chomh maith leis na rialacha maidir le gníomhaíochtaí nó slite beatha nach luíonn le dualgais na hoifige;

(d)     fad an téarma do chomhaltaí an údaráis mhaoirseachta nach mbeidh níos lú ná ceithre bliana, seachas i gcás an chéad cheapacháin tar éis theacht i bhfeidhm an Rialacháin seo, ar féidir tréimhse níos gairide a bheith i gceist leis freisin más gá sin chun neamhspleáchas an údaráis mhaoirseachta a chosaint trí nós imeachta um cheapachán agaithe;

(e)     cé acu a fhéadfar nó nach bhféadfar comhaltaí an údaráis mhaoirseachta a athcheapadh;

(f)      na rialacháin agus na coinníollacha coiteanna lena rialaítear dualgais chomhaltaí agus fhoireann an údaráis mhaoirseachta;

(g)     na rialacha agus na nósanna imeachta maidir le deireadh a theacht le dualgais chomhaltaí an údaráis mhaoirseachta, lena n‑áirítear i gcás nach bhfuil na coinníollacha is gá chun a ndualgais a dhéanamh á gcomhlíonadh acu a thuilleadh nó má bhí siad ciontach i mí‑iompar tromchúiseach.

Airteagal 50 Rúndacht ghairmiúil

Beidh comhaltaí agus foireann an údaráis mhaoirseachta faoi réir dualgais maidir le rúndacht ghairmiúil, le linn a dtéarma oifige agus ina dhiaidh, maidir le haon fhaisnéis rúnda a dtagann siad uirthi i gcomhlíonadh a ndualgas oifigiúil.

ROINN 2 DUALGAIS AGUS CUMHACHTAÍ

Airteagal 51 Inniúlacht

1.           Déanfaidh gach údarás maoirseachta na cumhachtaí a thugtar dó i gcomhréir leis an Rialachán seo a fheidhmiú ar chríoch a Bhallstáit féin.

2.           I gcás ina ndéantar sonraí pearsanta a phróiseáil i gcomhthéacs gníomhaíochtaí bunaíochta rialaitheora nó próiseálaí san Aontas, agus go bhfuil an rialaitheoir nó an próiseálaí bunaithe i níos mó ná Ballstát amháin, is é údarás maoirseachta phríomhbhunaíocht an rialaitheora nó an phróiseálaí a bheidh inniúil ar mhaoirseacht a dhéanamh ar ghníomhaíochtaí próiseála an rialaitheora nó an phróiseálaí sna Ballstáit uile, gan dochar d'fhorálacha Chaibidil VII den Rialachán seo.

3.           Ní bheidh an t‑údarás maoirseachta inniúil ar mhaoirseacht a dhéanamh ar oibríochtaí próiseála cúirteanna ag gníomhú faoina gcumas breithiúnach.

Airteagal 52 Dualgais

1.           Déanfaidh an t‑údarás maoirseachta na nithe seo a leanas:

(a)     áiritheoidh sé go gcuirfear an Rialachán seo i bhfeidhm agus déanfaidh sé faireachán air sin;

(b)     éistfidh sé le gearáin arna ndéanamh ag aon duine is ábhar do shonraí nó ag comhlachas a dhéanann ionadaíocht thar ceann an duine sin is ábhar do shonraí i gcomhréir le hAirteagal 73, fiosróidh sé an scéal, a mhéid is iomchuí, agus cuirfidh sé an duine is ábhar do na sonraí nó an comhlachas ar an eolas faoi thoradh an ghearáin laistigh de thréimhse réasúnta, go háirithe más gá tuilleadh imscrúdaithe a dhéanamh nó más gá dul i gcomhar le húdarás maoirseachta eile;

(c)     roinnfidh sé faisnéis le húdaráis mhaoirseachta eile agus cuirfidh sé cúnamh frithpháirteach ar fáil dóibh agus áiritheoidh sé go gcuirfear an Rialachán seo i bhfeidhm agus go ndéanfar é a fhorfheidhmiú go comhsheasmhach;

(d)     déanfaidh sé imscrúduithe ar a thionscnamh féin nó ar bhonn gearáin nó arna iarraidh sin d’údarás maoirseachta eile, agus cuirfidh sé an duine is ábhar do na sonraí lena mbaineann ar an eolas faoi thoradh na n‑imscrúduithe laistigh de thréimhse réasúnta má tá gearán déanta ag an duine is ábhar do na sonraí leis an údarás maoirseachta sin;

(e)     déanfaidh sé faireachán ar fhorbairtí ábhartha, a mhéid a bhfuil tionchar acu ar chosaint sonraí pearsanta, go háirithe forbairtí sna teicneolaíochtaí faisnéise agus cumarsáide agus i gcleachtais tráchtála;

(f)      rachaidh institiúidí agus comhlachtaí na mBallstát i gcomhairle leis maidir le bearta reachtacha agus bearta riaracháin a bhaineann le cearta agus saoirsí daoine aonair a chosaint i ndáil le próiséail sonraí pearsanta;

(g)     údaróidh sé na hoibríochtaí próiseála dá dtagraítear in Airteagal 34 agus rachfar i dteagmháil leis faoi na hoibríochtaí sin;

(h)     eiseoidh sé tuairim ar na dréachtchóid iompair de bhun Airteagal 38(2);

(i)      formheasfaidh sé rialacha ceangailteacha corparáideacha de bhun Airteagal 43;

(j)      beidh sé rannpháirteach i ngníomhaíochtaí an Bhoird Eorpaigh um Chosaint Sonraí.

2.           Spreagfaidh gach údarás maoirseachta feasacht níos fearr i measc an phobail ar rioscaí, rialacha, cosaintí agus cearta a bhaineann le próiseáil sonraí pearsanta. Tabharfar aird ar leith ar ghníomhaíochtaí a bhaineann go sonrach le leanaí.

3.           Cuirfidh an t‑údarás maoirseachta comhairle, arna iarraidh sin air, ar aon duine is ábhar do shonraí i bhfeidhmiú a gceart faoin Rialachán seo agus, más iomchuí, rachaidh sé i gcomhar leis na húdaráis mhaoirseachta i mBallstáit eile chuige sin.

4.           Maidir leis na gearáin dá dtagraítear i bpointe (b) de mhír 1, soláthróidh an t‑údarás maoirseachta foirm le gearán a dhéanamh a fhéadfar a líonadh isteach go leictreonach, gan modhanna eile cumarsáide a eisiamh.

5.           Comhlíonfaidh an t‑údarás maoirseachta a dhualgais gan aon chostas a ghearradh ar an duine is ábhar do na sonraí.

6.           I gcás iarrataí atá iomarcach amach is amach, go háirithe toisc go bhfuil siad athráiteach, féadfaidh an t‑údarás maoirseachta táille a ghearradh nó féadfaidh sé gan an beart atá á iarraidh ag an duine is ábhar do na sonraí a dhéanamh. Is faoin údarás maoirseachta a bheidh sé a chruthú go bhfuil an iarraidh iomarcach amach is amach.

Airteagal 53 Cumhachtaí

1.           Beidh sé de chumhacht ag údarás maoirseachta na nithe seo a leanas a dhéanamh:

(a)     fógra a thabhairt don rialaitheoir nó don phróiseálaí faoi shárú líomhnaithe ar na forálacha lena rialaítear próiseáil sonraí pearsanta, agus, nuair is iomchuí, ordú a thabhairt ar bhealach sonrach don rialaitheoir nó don phróiseálaí an sárú sin a leigheas chun an chosaint don duine is ábhar do na sonraí a chosaint;

(b)     ordú a thabhairt don rialaitheoir nó don phróiseálaí iarrataí an duine is ábhar do na sonraí a chomhlíonadh maidir le feidhmiú na gceart dá bhforáiltear sa Rialachán;

(c)     ordú a thabhairt don rialaitheoir agus don phróiseálaí agus, más infheidhme, don ionadaí aon fhaisnéis a bhaineann le comhlíonadh a ndualgas a chur ar fáil dó;

(d)     a áirithiú go gcloítear leis na réamhúdaruithe agus na réamhchomhairliúcháin dá dtagraítear in Airteagal 34;

(e)     rabhadh a thabhairt don rialaitheoir nó don phróiseálaí nó achasán a thabhairt dó;

(f)      ceartú, scriosadh nó díothú na sonraí ar fad a ordú i gcás inar próiseáladh iad de shárú ar fhorálacha an Rialacháin seo agus fógra a thabhairt faoi bhearta den sórt sin do thríú tíortha ar nochtadh na sonraí dóibh;

(g)     cosc sealadach nó cosc iomlán a chur ar phróiseáil;

(h)     sreabha sonraí chuig tríú tíortha nó chuig eagraíocht idirnáisiúnta a chur ar fionraí;

(i)      tuairimí a eisiúint ar aon saincheist a bhaineann le cosaint sonraí pearsanta;

(j)      an pharlaimint náisiúnta, an rialtas nó institiúidí polaitiúla eile mar aon leis an bpobal a chur ar an eolas faoi aon saincheist a bhaineann le cosaint sonraí pearsanta.

2.           Beidh cumhacht imscrúdaitheach ag gach údarás maoirseachta na nithe seo a leanas a fháil ón rialaitheoir nó ón bpróiseálaí:

(a)     rochtain ar na sonraí pearsanta ar fad agus ar gach faisnéis is gá chun a dhualgais a chomhlíonadh;

(b)     rochtain ar aon áitreabh de chuid an rialaitheora nó an phróiseálaí lena n‑áirítear rochtain ar threalamh próiseála agus modhanna próiseála, i gcás ina bhfuil forais réasúnta ann a chreidiúint go bhfuil gníomhaíocht á déanamh ann a sháraíonn an Rialachán seo.

Déanfar na cumhachtaí dá dtagraítear i bpointe (b) a fheidhmiú i gcomhréir le dlí an Aontais agus le dlí Ballstáit.

3.           Beidh sé de chumhacht ag gach údarás maoirseachta sáruithe ar an Rialachán seo a chur ar shúile na n‑údarás breithiúnach agus imeachtaí dlíthiúla a thionscnamh, go háirithe de bhun Airteagal 74(4) agus Airteagal 75(2).

4.           Beidh sé de cheart ag gach údarás maoirseachta smachtbhannaí a chur ar chionta riaracháin, go háirithe iad sin dá dtagraítear in Airteagal 79(4), (5) agus (6).

Airteagal 54 Tuarascáil ar ghníomhaíochtaí

Ní mór do gach údarás maoirseachta tuarascáil bhliantúil a tharraingt suas ar a chuid gníomhaíochtaí. Tíolacfar an tuarascáil chuig an bparlaimint náisiúnta agus cuirfear ar fáil í don phobal, don Choimisiún agus don Bhord Eorpach um Chosaint Sonraí.

CAIBIDIL VII

COMHAR AGUS COMHSHEASMHACHT

Roinn 1 Comhar

Airteagal 55 Cúnamh frithpháirteach

1.           Tabharfaidh údaráis mhaoirseachta faisnéis ábhartha agus cúnamh frithpháirteach dá chéile chun an Rialachán seo a chur chun feidhme agus a chur i bhfeidhm ar shlí chomhsheasmhach, agus cuirfidh siad bearta i bhfeidhm ar mhaithe le comhar éifeachtach a spreagadh lena chéile. Is é is mó a chumhdófar le cúnamh frithpháirteach iarrataí ar fhaisnéis agus bearta maoirseachta, amhail iarrataí ar réamhúdaruithe agus réamhchomhairliúcháin, cigireachtaí agus daoine a chur ar an eolas go pras faoi chásanna a oscailt agus faoi fhorbairtí dá mbarr i gcás inar dócha tionchar a bheith ag oibríochtaí próiseála ar dhaoine is ábhar do na sonraí i roinnt Ballstát.

2.           Déanfaidh gach údarás maoirseachta na bearta iomchuí uile is gá chun iarraidh ó údarás maoirseachta eile a fhreagairt agus déanfar sin gan mhoill agus tráth nach déanaí ná mí amháin ón iarraidh a fháil. Féadfar a áireamh sna bearta sin, go háirithe, faisnéis ábhartha a tharchur le linn imscrúdaithe nó bearta forfheidhmiúcháin chun oibríochtaí próiseála atá ar neamhréir leis an Rialachán seo a stopadh nó a thoirmeasc.

3.           Beidh gach faisnéis is gá san iarraidh ar chúnamh, lena n‑áirítear cuspóir na hiarrata agus na cúiseanna atá léi. Ní úsáidfear faisnéis a mhalartaítear ach amháin chun na críche ar iarradh an fhaisnéis chuici.

4.           Ní fhéadfaidh údarás maoirseachta ar a iarrtar cúnamh diúltú an iarraidh a chomhlíonadh ach amháin:

(a)     mura bhfuil sé inniúil ar an iarraidh a chomhlíonadh; nó

(b)     mura mbeadh comhlíonadh na hiarrata ag luí le forálacha an Rialacháin seo.

5.           Cuirfidh an t‑údarás maoirseachta iarrtha an t‑údarás maoirseachta iarrthach ar an eolas faoi thorthaí na hiarrata nó, de réir mar a bheidh, faoin dul chun cinn nó na bearta atá déanta chun an iarraidh ón údarás maoirseachta iarrthach a chomhlíonadh.

6.           Soláthróidh údaráis mhaoirseachta an fhaisnéis a iarrann údaráis mhaoirseachta eile trí mhodhanna leictreonacha agus déanfar sin laistigh den tréimhse is giorra is féidir, ag úsáid formáid chaighdeánaithe.

7.           Ní ghearrfar aon táille as aon bheart a dhéanfar tar éis cúnamh frithpháirteach a iarraidh.

8.           I gcás nach ngníomhaíonn údarás maoirseachta laistigh de mhí amháin ó iarraidh a fháil ó údarás maoirseachta eile, beidh na húdaráis mhaoirseachta iarrthacha inniúil ar bheart sealadach a dhéanamh ar chríoch a Bhallstáit i gcomhréir le hAirteagal 51(1) agus cuirfidh siad an t‑ábhar faoi bhráid an Bhoird Eorpaigh um Chosaint Sonraí i gcomhréir leis an nós imeachta dá dtagraítear in Airteagal 57.

9.           Sonróidh an t‑údarás maoirseachta tréimhse bhailíochta an bhirt shealadaigh sin. Ní rachaidh an tréimhse sin thar thrí mhí. Déanfaidh an t‑údarás maoirseachta, gan mhoill, na bearta sin a chur in iúl, agus na cúiseanna iomlána leo, don Bhord Eorpach um Chosaint Sonraí agus don Choimisiún.

10.         Féadfaidh an Coimisiún an fhormáid agus na nósanna imeachta a shonrú a bhaineann leis an gcúnamh frithpháirteach dá dtagraítear san Airteagal seo agus na socruithe maidir le faisnéis a mhalartú trí mhodhanna leictreonacha idir údaráis mhaoirseachta, agus idir údaráis mhaoirseachta agus an Bord Eorpach um Chosaint Sonraí, go háirithe an fhormáid chaighdeánaithe dá dtagraítear i mír 6. Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

Airteagal 56 Comhoibríochtaí údarás maoirseachta

1.           Chun comhar agus cúnamh frithpháirteach a threisiú, rachaidh na húdaráis mhaoirseachta i mbun comhchúraimí imscrúdaitheacha, comhbheart forfheidhmiúcháin agus comhoibríochtaí eile a mbeidh comhaltaí nó foireann ainmnithe ó údaráis mhaoirseachta na mBallstát eile bainteach leo.

2.           Nuair is dócha go ndéanfadh oibríochtaí próiseála difear do dhaoine is ábhar do na sonraí i roinnt Ballstát, beidh sé de cheart ag údarás maoirseachta ó gach ceann de na Ballstáit sin a bheith rannpháirteach sna comhchúraimí imscrúdaitheacha nó sna comhoibríochtaí sin, de réir mar is iomchuí. Tabharfaidh an t‑údarás inniúil maoirseachta cuireadh dón údarás maoirseachta ó gach ceann de na Ballstáit sin a bheith rannpháirteach sna comhchúraimí imscrúdaitheacha nó sna comhoibríochtaí iomchuí agus freagairt a thabhairt ar an iarraidh ó údarás maoirseachta a bheith rannpháirteach sna hoibríochtaí gan mhoill.

3.           Féadfaidh gach údarás maoirseachta, mar údarás óstach maoirseachta, i gcomhréir lena dhlí náisiúnta féin, agus le húdarú an údaráis mhaoirseachta tionscnaimh, cumhachtaí feidhmiúcháin, lena n‑áirítear cúraimí imscrúdaitheacha, a thabhairt do chomhaltaí nó d’fhoireann an údaráis mhaoirseachta tionscnaimh atá i mbun comhoibríochtaí nó, a mhéid is a cheadaítear le dlí an údaráis óstaigh mhaoirseachta, ceadú do chomhaltaí nó d'fhoireann an údaráis mhaoirseachta tionscnaimh a chumhachtaí feidhmiúcháin a fheidhmiú i gcomhréir le dlí an údaráis mhaoirseachta tionscnaimh. Ní fhéadfar na cumhachtaí feidhmiúcháin sin a fheidhmiú ach faoi Threoir agus, mar riail ghinearálta, i láthair chomhaltaí nó fhoireann an údaráis óstaigh mhaoirseachta. Beidh comhaltaí nó foireann an údaráis mhaoirseachta tionscnaimh faoi réir dhlí náisiúnta an údaráis óstaigh mhaoirseachta. Beidh an t‑údarás óstach maoirseachta freagrach as a ghníomhaíochtaí féin.

4.           Leagfaidh na húdaráis mhaoirseachta síos gnéithe praiticiúla na ngníomhaíochtaí sonracha comhair.

5.           I gcás nach gcomhlíonann údarás maoirseachta laistigh de mhí amháin an oibleagáid arna leagan síos i mír 2, beidh na húdaráis mhaoirseachta eile inniúil ar bheart sealadach a dhéanamh ar chríoch a mBallstát i gcomhréir le hAirteagal 51(1).

6.           Sonróidh an t‑údarás maoirseachta tréimhse bhailíochta an bhirt shealadaigh dá dtagraítear i mír 5. Ní rachaidh an tréimhse sin thar thrí mhí. Déanfaidh an t‑údarás maoirseachta na bearta sin agus na cúiseanna iomlána leo a chur in iúl don Bhord Eorpach um Chosaint Sonraí agus don Choimisiún, gan mhoill, agus cuirfidh sé faoina mbráid iad trí bhíthin an tsásra dá dtagraítear in Airteagal 57.

Roinn 2 Comhsheasmhacht

Airteagal 57 Sásra comhsheasmhachta

Chun na gcríoch atá leagtha amach in Airteagal 46(1), rachaidh na húdaráis mhaoirseachta i gcomhar lena chéile agus leis an gCoimisiún trí bhíthin an tsásra comhsheasmhachta mar atá leagtha amach sa roinn seo.

Airteagal 58 Tuairim ón mBord Eorpach um Chosaint Sonraí

1.           Sula nglacfaidh údarás maoirseachta aon cheann de na bearta dá dtagraítear i mír 2, cuirfidh an t‑údarás maoirseachta sin an dréachtbheart in iúl don Bhord Eorpach um Chosaint Sonraí agus don Choimisiún.

2.           Beidh feidhm ag an oibleagáid atá leagtha amach i mír 1 maidir le beart atá beartaithe chun éifeachtaí dlíthiúla a bheith aige agus a mbainfidh an méid seo a leanas leis:

(a)     beart a bhaineann le gníomhaíochtaí próiseála i ndáil le hearraí nó le seirbhísí a chur ar fáil do na daoine is ábhar do na sonraí i roinnt Ballstát, nó le faireachán a dhéanamh ar iompar na ndaoine sin; nó

(b)     beart a d'fhéadfadh difear suntasach a dhéanamh do shaorghluaiseacht sonraí pearsanta laistigh den Aontas; nó

(c)     beart atá dírithe ar liosta na n‑oibríochtaí próiseála atá faoi réir réamhchomhairliúcháin de bhun Airteagal 34(5) a ghlacadh; nó

(d)     beart atá dírithe ar na clásail chaighdeánacha um chosaint sonraí dá dtagraítear i bpointe (c) d'Airteagal 42(2) a chinneadh; nó

(e)     beart atá dírithe ar na clásail chonarthacha dá dtagraítear i bpointe (d) d'Airteagal 42(2) a údarú; nó

(f)      beart atá dírithe ar rialacha ceangailteacha corparáideacha a fhormheas de réir bhrí Airteagal 43.

3.           Féadfaidh aon údarás maoirseachta nó an Bord Eorpach um Chosaint Sonraí a iarraidh go ndéileálfar le haon cheist trí bhíthin an tsásra comhsheasmhachta, go háirithe i gcás nach gcuireann údarás maoirseachta isteach an dréachtbheart dá dtagraítear i mír 2 nó nach gcomhlíonann sé na hoibleagáidí maidir le cúnamh frithpháirteach i gcomhréir le hAirteagal 55 nó maidir le comhoibríochtaí i gcomhréir le hAirteagal 56.

4.           Chun cur i bhfeidhm cuí agus comhsheasmhach an Rialacháin seo a áirithiú, féadfaidh an Coimisiún a iarraidh go ndéileálfar le haon cheist trí bhíthin an tsásra comhsheasmhachta.

5.           Déanfaidh na húdaráis mhaoirseachta agus an Coimisiún aon fhaisnéis ábhartha a chur in iúl go leictreonach, lena n‑áirítear, de réir mar a bheidh, achoimre ar na fíricí, an dréachtbheart, agus na forais is bonn leis an mbeart sin, agus bainfear úsáid as formáid chaighdeánaithe chuige sin.

6.           Déanfaidh cathaoirleach an Bhoird Eorpaigh um Chosaint Sonraí comhaltaí an Bhoird Eorpaigh um Chosaint Sonraí agus an Coimisiún a chur ar an eolas go leictreonach faoin bhfaisnéis ábhartha arna cur in iúl dó, agus bainfear úsáid as formáid chaighdeánaithe chuige sin. Soláthróidh cathaoirleach an Bhoird Eorpaigh um Chosaint Sonraí aistriúcháin ar an bhfaisnéis ábhartha, nuair is gá.

7.           Eiseoidh an Bord Eorpach um Chosaint Sonraí tuairim ar an gceist, má chinneann an Bord Eorpach um Chosaint Sonraí amhlaidh trí thromlach simplí dá chomhaltaí nó má iarrann aon údarás maoirseachta nó an Coimisiún amhlaidh laistigh de sheachtain tar éis an fhaisnéis ábhartha a sholáthar de réir mhír 5. Glacfar an tuairim laistigh de mhí amháin trí thromlach simplí de chomhaltaí an Bhoird Eorpaigh um Chosaint Sonraí. Cuirfidh cathaoirleach an Bhoird Eorpaigh um Chosaint Sonraí an t‑údarás maoirseachta dá dtagraítear, de réir mar a bheidh, i mír 1 agus i mír 3, an Coimisiún agus an t‑údarás maoirseachta atá inniúil de réir Airteagal 51 ar an eolas faoin tuairim gan mhoill agus poibleofar í.

8.           Cuirfidh an t‑údarás maoirseachta dá dtagraítear i mír 1 agus an t‑údarás maoirseachta is inniúil de réir Airteagal 51 tuairim an Bhoird Eorpaigh um Chosaint Sonraí san áireamh, agus coicís tar éis an fhaisnéis a fháil faoin dtuairim ó chathaoirleach an Bhoird Eorpaigh um Chosaint Sonraí, cuirfidh sé in iúl go leictreonach do chathaoirleach an Bhoird Eorpaigh um Chosaint Sonraí agus don Choimisiún an bhfuil a dhréachtbheart á choinneáil nó á leasú aige agus cuirfidh sé an dréachtbheart leasaithe, más ann dó, in iúl agus bainfear úsáid as formáid chaighdeánaithe.

Airteagal 59 Tuairim ón gCoimisiún

1.           Laistigh de dheich seachtaine tar éis an t‑ábhar a ardú faoi Airteagal 58, nó ar a dhéanaí laistigh de shé seachtaine i gcás Airteagal 61, féadfaidh an Coimisiún, chun cur i bhfeidhm cuí agus comhsheasmhach an Rialacháin seo a áirithiú, tuairim a ghlacadh i ndáil le hábhair arna n‑ardú de bhun Airteagal 58 nó Airteagal 61.

2.           I gcás ina nglacann an Coimisiún tuairim i gcomhréir le mír 1, cuirfidh an t‑údarás maoirseachta i gceist an tuairim ón gCoimisiún san áireamh agus cuirfidh sé an Coimisiún agus an Bord Eorpach um Chosaint Sonraí ar an eolas faoi cé acu atá sé nó nach bhfuil sé beartaithe aige a dhréachtbheart a choinneáil nó a leasú.

3.           Ní ghlacfaidh an t‑údarás maoirseachta an dréachtbheart le linn na tréimhse dá dtagraítear i mír 1.

4.           I gcás nach bhfuil sé beartaithe ag an údarás maoirseachta i gceist an tuairim ón gCoimisiún a leanúint, cuirfidh sé an Coimisiún agus an Bord Eorpach um Chosaint Sonraí ar an eolas faoin méid sin laistigh den tréimhse dá dtagraítear i mír 1 agus tabharfaidh sé údar cuí leis. Sa chás sin, ní ghlacfar an dréachtbheart go ceann míosa eile.

Airteagal 60 Dréachtbheart a fhionraí

1.           Laistigh de mhí amháin tar éis na cumarsáide dá dtagraítear in Airteagal 59(4), agus i gcás ina bhfuil an‑amhras ar an gCoimisiún an áiritheoidh an dréachtbheart cur i bhfeidhm cuí an Rialacháin seo nó an mbeidh cur i bhfeidhm neamh‑chomhsheasmhach mar thoradh air, féadfaidh an Coimisiún cinneadh réasúnaithe a ghlacadh a cheanglóidh ar an údarás maoirseachta glacadh an dréachtbhirt a fhionraí, ag cur san áireamh an tuairim arna heisiúint ag an mBord Eorpach um Chosaint Sonraí de bhun Airteagal 58(7) nó Airteagal 61(2), má dhealraíonn sé gur gá sin ar na cúiseanna seo a leanas:

(a)     d'fhonn seasaimh éagsúla an údaráis mhaoirseachta agus an Bhoird Eorpaigh um Chosaint Sonraí a réiteach, má dhealraíonn sé go bhfuil an méid sin indéanta go fóill; nó

(b)     d'fhonn beart a ghlacadh de bhun phointe (a) d'Airteagal 62(1).

2.           Sonróidh an Coimisiún fad na fionraí, nach rachaidh thar 12 mhí.

3.           Ní fhéadfaidh an t‑údarás maoirseachta an dréachtbheart a ghlacadh le linn na tréimhse dá dtagraítear i mír 2.

Airteagal 61 An nós imeachta práinne

1.           I gcúinsí eisceachtúla ina measann údarás maoirseachta go bhfuil gá práinneach le gníomhú chun leasanna na ndaoine is ábhar do na sonraí a chosaint, go háirithe nuair is ann don bhaol go bhféadfaí cur isteach go suntasach ar fhorfheidhmiú cirt de chuid an duine is ábhar do na sonraí de bharr athrú ar an staid mar atá faoi láthair, nó go bhfuil gá leis chun míbhuntáistí móra a chosc nó ar chúiseanna eile, féadfaidh an t‑údarás maoirseachta sin, de mhaolú ar an nós imeachta dá dtagraítear in Airteagal 58, bearta sealadacha a ghlacadh láithreach a bhfuil tréimhse shonraithe bailíochta acu. Déanfaidh an t‑údarás maoirseachta na bearta sin agus na cúiseanna iomlána leo a chur in iúl don Bhord Eorpach um Chosaint Sonraí agus don Choimisiún gan mhoill.

2.           I gcás ina bhfuil beart déanta ag údarás maoirseachta de bhun mhír 1 agus go measann sé go bhfuil gá práinneach bearta críochnaitheacha a ghlacadh, féadfaidh sé tuairim phráinneach a iarraidh ón mBord Eorpach um Chosaint Sonraí, agus tabharfaidh sé cúiseanna leis an tuairim sin a iarraidh, lena n‑áirítear práinne na mbeart críochnaitheach.

3.           Féadfaidh aon údarás maoirseachta tuairim phráinneach a iarraidh i gcás nach bhfuil an beart cuí glactha ag an údarás inniúil maoirseachta nuair atá gá práinneach le gníomhú, chun leasanna na ndaoine is ábhar do na sonraí a chosaint, agus tabharfaidh sé cúiseanna leis an tuairim phráinneach sin a iarraidh, lena n‑áirítear an phráinn atá le gníomhú.

4.           De mhaolú ar Airteagal 58(7), glacfar an tuairim phráinneach dá dtagraítear i mír 2 agus i mír 3 den Airteagal seo laistigh de choicís trí thromlach simplí de chomhaltaí an Bhoird Eorpaigh um Chosaint Sonraí.

Airteagal 62 Gníomhartha cur chun feidhme

1.           Glacfaidh an Coimisiún gníomhartha cur chun feidhme maidir leis na nithe seo a leanas:

(a)     cur i bhfeidhm cuí an Rialacháin seo a chinneadh i gcomhréir lena chuspóirí agus lena cheanglais maidir le hábhair arna gcur in iúl ag na húdaráis mhaoirseachta de bhun Airteagal 58 nó Airteagal 61, maidir le hábhar ar glacadh cinneadh cuí-réasúnaithe ina thaobh de bhun Airteagal 60(1), nó maidir le hábhar nach gcuireann údarás maoirseachta dréachtbheart isteach ina thaobh agus a bhfuil luaite ag an údarás maoirseachta ina thaobh go bhfuil sé beartaithe aige gan chloí leis an tuairim ón gCoimisiún arna glacadh de bhun Airteagal 59;

(b)     cinneadh a dhéanamh, laistigh den tréimhse dá dtagraítear in Airteagal 59(1), an bhfuil bailíocht ghinearálta ag na dréachtchlásail chaighdeánacha um chosaint sonraí dá dtagraítear i bpointe (d) d'Airteagal 58(2);

(c)     an fhormáid agus na nósanna imeachta maidir leis an sásra comhsheasmhachta dá dtagraítear sa roinn seo a shonrú;

(d)     na socruithe a shonrú le haghaidh malartú faisnéise trí mheán leictreonach idir údaráis mhaoirseachta, agus idir údaráis mhaoirseachta agus an Bord Eorpach um Chosaint Sonraí, go háirithe an fhormáid chaighdeánaithe dá dtagraítear in Airteagal 58(5), (6) agus (8).

Glacfar na gníomhartha cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 87(2).

2.           Ar mhórchúiseanna práinne cuí-réasúnaithe a bhaineann le leasanna na ndaoine is ábhar do na sonraí sna cásanna dá dtagraítear i bpointe (a) de mhír 1, glacfaidh an Coimisiún gníomhartha cur chun feidhme a bheidh infheidhme láithreach bonn i gcomhréir leis an nós imeachta dá dtagraítear in Airteagal 87(3). Beidh na gníomhartha sin i bhfeidhm ar feadh tréimhse nach faide ná 12 mhí.

3.           Ní dhéanfaidh éagmais birt ná glacadh birt faoin Roinn seo dochar d'aon bheart eile de chuid an Choimisiúin faoi na Conarthaí.

Airteagal 63 Forfheidhmiú

1.           Chun críocha an Rialacháin seo, déanfar beart in‑fhorfheidhmithe de chuid an údaráis mhaoirseachta i mBallstát amháin a fhorfheidhmiú sna Ballstáit ar fad lena mbaineann.

2.           I gcás nach gcuireann údarás maoirseachta dréachtbheart isteach trí bhíthin an tsásra comhsheasmhachta de shárú ar Airteagal 58(1) go (5), ní bheidh beart an údaráis mhaoirseachta bailí ná in‑fhorfheidhmithe ó thaobh an dlí.

Roinn 3 Bord Eorpach um Chosaint Sonraí

Airteagal 64 Bord Eorpach um Chosaint Sonraí

1.           Bunaítear Bord Eorpach um Chosaint Sonraí leis seo.

2.           Ar an mBord Eorpach um Chosaint Sonraí beidh ceann údaráis mhaoirseachta amháin ó gach Ballstát agus an Maoirseoir Eorpach ar Chosaint Sonraí.

3.           I gcás ina bhfuil níos mó ná údarás maoirseachta amháin i mBallstát freagrach as faireachán a dhéanamh ar chur i bhfeidhm na bhforálacha de bhun an Rialacháin seo, ainmneoidh siad ceann amháin de na húdaráis mhaoirseachta sin ina chomhionadaí.

4.           Beidh sé de cheart ag an gCoimisiún a bheith rannpháirteach i ngníomhaíochtaí agus i gcruinnithe an Bhoird Eorpaigh um Chosaint Sonraí agus ceapfaidh siad ionadaí chuige sin. Cuirfidh cathaoirleach an Bhoird Eorpaigh um Chosaint Sonraí an Coimisiún ar an eolas, gan mhoill, faoi ghníomhaíochtaí ar fad an Bhoird Eorpaigh um Chosaint Sonraí.

Airteagal 65 Neamhspleáchas

1.           Gníomhóidh an Bord Eorpach um Chosaint Sonraí go neamhspleách i bhfeidhmiú a gcúraimí de bhun Airteagal 66 agus Airteagal 67.

2.           Gan dochar d'iarrataí ón gCoimisiún dá dtagraítear i bpointe (b) de mhír 1 agus i mír 2 d'Airteagal 66, ní dhéanfaidh an Bord Eorpach um Chosaint Sonraí, i bhfeidhmiú a chúraimí, treoracha a lorg ná a fháil ó aon duine.

Airteagal 66 Cúraimí an Bhoird Eorpaigh um Chosaint Sonraí

1.           Áiritheoidh an Bord Eorpach um Chosaint Sonraí cur i bhfeidhm comhsheasmhach an Rialacháin seo. Chuige sin, déanfaidh an Bord Eorpach um Chosaint Sonraí, ar a thionscnamh féin nó arna iarraidh sin don Choimisiún, an méid seo a leanas go háirithe:

(a)     comhairle a thabhairt don Choimisiún maidir le haon saincheist a bhaineann le cosaint sonraí pearsanta san Aontas, lena n‑áirítear aon saincheist maidir le leasú atá beartaithe ar an Rialachán seo;

(b)     scrúdú a dhéanamh, ar a thionscnamh féin nó arna iarraidh sin don Choimisiún, ar aon cheist a chumhdaíonn cur i bhfeidhm an Rialacháin seo agus déanfaidh sé treoirlínte, moltaí agus dea-chleachtais a eisiúint do na húdaráis mhaoirseachta chun cur i bhfeidhm comhsheasmhach an Rialacháin seo a spreagadh;

(c)     athbhreithniú a dhéanamh ar chur i bhfeidhm praiticiúil na dtreoirlínte, na moltaí agus na ndea-chleachtas dá dtagraítear i bpointe (b) agus tuairisc rialta a thabhairt don Choimisiún ina dtaobh sin;

(d)     tuairimí a eisiúint ar dhréachtchinntí údarás faireacháin de bhun an tsásra chomhsheasmhaigh dá dtagraítear in Airteagal 57;

(e)     comhar agus malartú éifeachtach déthaobhach agus iltaobhach faisnéise agus cleachtas idir na húdaráis mhaoirseachta a chur chun cinn;

(f)      cláir choiteanna oiliúna a chur chun cinn agus malartuithe pearsanra a éascú idir na húdaráis mhaoirseachta agus, nuair is iomchuí, le húdaráis mhaoirseachta tríú tíortha nó le húdaráis mhaoirseachta eagraíochtaí idirnáisiúnta;

(g)     malartú faisnéise agus doiciméadaithe ar reachtaíocht agus ar chleachtas um chosaint sonraí le húdaráis mhaoirseachta um chosaint sonraí a chur chun cinn ar fud an domhain;

2.           I gcás ina n‑iarrann an Coimisiún comhairle ón mBord Eorpach um Chosaint Sonraí, féadfaidh sé teorainn ama a leagan síos faoina mbeidh ar an mBord Eorpach um Chosaint Sonraí an chomhairle sin a sholáthar, ag cur san áireamh a phráinní is atá an t‑ábhar.

3.           Cuirfidh an Bord Eorpach um Chosaint Sonraí a thuairimí, a threoirlínte, a mholtaí agus a dhea-chleachtais ar aghaidh chuig an gCoimisiún agus chuig an gcoiste dá dtagraítear in Airteagal 87 agus poibleofar iad.

4.           Cuirfidh an Coimisiún an Bord Eorpach um Chosaint Sonraí ar an eolas faoin mbeart atá déanta aige ar bhonn na dtuairimí, na dtreoirlínte, na moltaí agus na ndea-chleachtas arna n‑eisiúint ag an mBord Eorpach um Chosaint Sonraí.

Airteagal 67 Tuarascálacha

1.           Cuirfidh an Bord Eorpach um Chosaint Sonraí an Coimisiún ar an eolas faoi thoradh a ngníomhaíochtaí go tráthúil agus go rialta. Tarraingeoidh sé suas tuarascáil bhliantúil ar staid na cosanta maidir le daoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil san Aontas agus i dtríú tíortha.

Áireofar sa tuarascáil sin athbhreithniú ar chur i bhfeidhm praiticiúil na dtreoirlínte, na moltaí agus na ndea-chleachtas dá dtagraítear i bpointe (c) d'Airteagal 66(1).

2.           Poibleofar an tuarascáil agus déanfar é a tharchur chuig Parlaimint na hEorpa, chuig an gComhairle agus chuig an gCoimisiún.

Airteagal 68 Nós imeachta

1.           Glacfaidh an Bord Eorpach um Chosaint Sonraí cinneadh trí thromlach simplí dá chomhaltaí.

2.           Glacfaidh an Bord Eorpach um Chosaint Sonraí a rialacha nós imeachta féin agus eagróidh sé a shocruithe oibríochtúla féin. Go háirithe, déanfaidh sé foráil maidir le leanúint le dualgais a fheidhmiú nuair a rachaidh téarma oifige comhalta in éag nó nuair a éireoidh comhalta as, déanfaidh sé foráil maidir le foghrúpaí a bhunú le haghaidh saincheisteanna nó earnálacha sonracha agus déanfaidh sé foráil maidir lena nósanna imeachta i ndáil leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 57.

Airteagal 69 Cathaoirleach

1.           Toghfaidh an Bord Eorpach um Chosaint Sonraí cathaoirleach agus beirt leaschathaoirleach as measc a chomhaltaí. Beidh ról an Mhaoirseora Eorpaigh ar Chosaint Sonraí ag leaschathaoirleach amháin, ach amháin má thoghtar ina chathaoirleach é.

2.           Cúig bliana a bheidh i dtéarma oifige an chathaoirligh agus na leaschathaoirleach, agus beidh an téarma sin inathnuaite.

Airteagal 70 Cúraimí an Chathaoirligh

1.           Beidh na cúraimí seo a leanas ar an gcathaoirleach:

(a)     cruinnithe an Bhoird Eorpaigh um Chosaint Sonraí a thionól agus an clár oibre a ullmhú;

(b)     comhlíonadh tráthúil chúraimí an Bhoird Eorpaigh um Chosaint Sonraí a áirithiú, go háirithe i ndáil leis an sásra comhsheasmhachta dá dtagraítear in Airteagal 57.

2.           Déanfaidh an Bord Eorpach um Chosaint Sonraí na cúraimí a shannadh idir an cathaoirleach agus na leaschathaoirligh ina rialacha nós imeachta.

Airteagal 71 Rúnaíocht

1.           Beidh rúnaíocht ag an mBord Eorpach um Chosaint Sonraí. Is é an Maoirseoir Eorpach ar Chosaint Sonraí a chuirfidh an rúnaíocht sin ar fáil.

2.           Soláthróidh an rúnaíocht tacaíocht anailíseach, riaracháin agus lóistíochúil don Bhord Eorpach um Chosaint Sonraí faoi stiúir an chathaoirligh.

3.           Beidh freagracht ar an rúnaíocht as an méid seo a leanas go háirithe:

(a)     gnó laethúil an Bhoird Eorpaigh um Chosaint Sonraí;

(b)     an chumarsáid idir comhaltaí an Bhoird Eorpaigh um Chosaint Sonraí, an cathaoirleach agus an Coimisiún, agus cumarsáid le hinstitiúidí eile agus leis an bpobal;

(c)     úsáid modhanna leictreonacha don chumarsáid inmheánach agus sheachtrach;

(d)     faisnéis ábhartha a aistriú;

(e)     cruinnithe an Bhoird Eorpaigh um Chosaint Sonraí a ullmhú agus bearta leantacha a dhéanamh;

(f)      tuairimí agus téacsanna eile arna nglacadh ag an mBord Eorpach um Chosaint Sonraí a ullmhú, a dhréachtú agus a fhoilsiú.

Airteagal 72 Rúndacht

1.           Beidh pléití an Bhoird Eorpaigh um Chosaint Sonraí faoi rún.

2.           Beidh doiciméid arna gcur faoi bhráid chomhaltaí an Bhoird Eorpaigh um Chosaint Sonraí, saineolaithe agus ionadaithe tríú páirtithe faoi rún, ach amháin má thugtar rochtain ar na doiciméid sin i gcomhréir le Rialachán (CE) Uimh. 1049/2001 nó má phoiblíonn an Bord Eorpach um Chosaint Sonraí ar bhealach eile iad.

3.           Cuirfear de cheangal ar chomhaltaí an Bhoird Eorpaigh um Chosaint Sonraí, mar aon le saineolaithe agus ionadaithe tríú páirtithe, na hoibleagáidí maidir le rúndacht atá leagtha amach san Airteagal seo a urramú. Áiritheoidh an cathaoirleach go gcuirfear saineolaithe agus ionadaithe tríú páirtithe ar an eolas faoi na ceanglais rúndachta arna leagan orthu.

CAIBIDIL VIII

LEIGHEASANNA, DLITEANAS AGUS SMACHTBHANNAÍ

Airteagal 73 Ceart chun gearán a dhéanamh le húdarás maoirseachta

1.           Gan dochar d'aon leigheas riaracháin nó breithiúnach eile, beidh sé de cheart ag gach duine is ábhar do na sonraí gearán a dhéanamh leis an údarás maoirseachta in aon Bhallstát má mheasann siad nach gcomhlíonann próiseáil na sonraí pearsanta a bhaineann leo an Rialachán seo.

2.           Aon chomhlacht, eagraíocht nó comhlachas a bhfuil sé d'aidhm aige cearta agus leasanna na ndaoine is ábhar do na sonraí a chosaint i ndáil le cosaint a sonraí pearsanta, agus atá comhdhéanta de réir dlí Ballstáit, beidh sé de cheart aige gearán a dhéanamh le húdarás maoirseachta in aon Bhallstát thar ceann duine amháin nó níos mó daoine is ábhar do na sonraí má mheasann sé gur sáraíodh cearta an duine is ábhar do na sonraí faoin Rialachán seo mar thoradh ar phróiseáil na sonraí pearsanta.

3.           Go neamhspleách ar ghearán an duine is ábhar do na sonraí, beidh sé de cheart ag aon chomhlacht, eagraíocht nó comhlachas dá dtagraítear i mír 2 gearán a dhéanamh le húdarás maoirseachta in aon Bhallstát, má mheasann sé go ndearnadh sárú i ndáil le sonraí pearsanta.

Airteagal 74 Ceart chun leighis bhreithiúnaigh i gcoinne údaráis mhaoirseachta

1.           Beidh an ceart chun leighis bhreithiúnaigh ag gach duine nádúrtha nó dlítheanach i gcoinne cinntí údaráis mhaoirseachta a bhaineann leo.

2.           Beidh ag gach duine is ábhar do na sonraí an ceart chun leighis bhreithiúnaigh lena gcuirfear d'oibleagáid ar an údarás maoirseachta gníomhú ar bhonn gearáin, in éagmais an chinnidh is gá chun a chearta a chosaint, nó i gcás nach gcuireann an t‑údarás maoirseachta an duine is ábhar do na sonraí ar an eolas, laistigh de thrí mhí, faoi dhul chun cinn nó toradh an ghearáin de bhun phointe (b) d’Airteagal 52(1).

3.           Tionscnófar imeachtaí i gcoinne údaráis mhaoirseachta os comhair na gcúirteanna sa Bhallstát ina bhfuil an t‑údarás maoirseachta bunaithe.

4.           Aon duine is ábhar do na sonraí a bhfuil baint aige le cinneadh údaráis mhaoirseachta i mBallstát eile seachas an Ballstát ina bhfuil gnáthchónaí air, féadfaidh sé iarraidh ar údarás maoirseachta an Bhallstáit ina bhfuil gnáthchónaí air imeachtaí a thionscnamh ar a shon i gcoinne an údaráis inniúil mhaoirseachta sa Bhallstát eile.

5.           Déanfaidh na Ballstáit cinntí críochnaitheacha arna ndéanamh ag na cúirteanna dá dtagraítear san Airteagal seo a fhorfheidhmiú.

Airteagal 75 Ceart chun leighis bhreithiúnaigh i gcoinne rialaitheora nó próiseálaí

1.           Gan dochar d'aon leigheas riaracháin atá ar fáil, lena n‑áirítear an ceart gearán a dhéanamh le húdarás maoirseachta mar a thagraítear dó in Airteagal 73, beidh an ceart chun leighis bhreithiúnaigh ag gach duine nádúrtha má mheasann siad gur sáraíodh a gcearta faoin Rialachán seo de bharr nár próiseáladh a sonraí pearsanta i gcomhréir leis an Rialachán seo.

2.           Tionscnófar imeachtaí i gcoinne rialaitheora nó próiseálaí os comhair na gcúirteanna sa Bhallstát ina bhfuil bunaíocht ag an rialaitheoir nó ag an próiseálaí. De rogha air sin, féadfar na himeachtaí sin a thionscnamh os comhair na gcúirteanna sa Bhallstát ina bhfuil gnáthchónaí ar an duine is ábhar do na sonraí, ach amháin más údarás poiblí an rialaitheoir atá ag gníomhú i bhfeidhmiú a chumhachtaí poiblí.

3.           I gcás ina bhfuil imeachtaí ar feitheamh sa sásra comhsheasmhachta dá dtagraítear in Airteagal 58, ar imeachtaí iad a bhaineann leis an mbeart, an cinneadh nó an cleachtas céanna, féadfaidh cúirt na himeachtaí arna dtabhairt os a comhair a chur ar fionraí, ach amháin i gcás nach gceadaíonn práinne na ceiste maidir le cearta an duine is ábhar do na sonraí a chosaint go bhféadfaí fanacht ar thoradh na himeachta sa sásra comhsheasmhachta.

4.           Déanfaidh na Ballstáit cinntí críochnaitheacha arna ndéanamh ag na cúirteanna dá dtagraítear san Airteagal seo a fhorfheidhmiú.

Airteagal 76 Comhrialacha maidir le himeachtaí cúirte

1.           Beidh sé de cheart ag aon chomhlacht, eagraíocht nó comhlachas dá dtagraítear in Airteagal 73(2) na cearta dá dtagraítear in Airteagal 74 agus in Airteagal 75 a fheidhmiú ar son duine amháin nó níos mó daoine is ábhar do na sonraí.

2.           Beidh sé de cheart ag gach údarás maoirseachta imeachtaí dlíthiúla a thionscnamh agus caingean a thabhairt os comhair cúirte chun forálacha an Rialacháin seo a fhorfheidhmiú nó chun comhsheasmhacht cosanta sonraí pearsanta laistigh den Aontas a áirithiú.

3.           I gcás ina bhfuil forais réasúnta ag cúirt inniúil Ballstáit a chreidiúint go bhfuil imeachtaí comhthreomhara ar bun i mBallstát eile, rachaidh sé i dteagmháil leis an gcúirt inniúil sa Bhallstát eile chun a dhearbhú an bhfuil ann do na himeachtaí comhthreomhara sin.

4.           I gcás ina mbaineann na himeachtaí comhthreomhara sin i mBallstát eile leis an mbeart, an cinneadh nó an cleachtas céanna, féadfaidh an chúirt na himeachtaí a chur ar fionraí.

5.           Áiritheoidh na Ballstáit go gceadófar bearta a ghlacadh go tapa leis na caingne cúirte atá ar fáil faoin dlí náisiúnta bearta, lena n‑áirítear bearta eatramhacha, ar bearta iad a cheapfar chun aon sárú líomhainte a fhoirceannadh agus chun cosc a chur le tuilleadh lagaithe ar na leasanna i dtrácht.

Airteagal 77 Ceart chun cúitimh agus dliteanas

1.           Aon duine a mbaineann damáiste dó mar thoradh ar oibríocht phróiseála neamhdhleathach nó mar thoradh ar aon ghníomhaíocht nach bhfuil ag luí leis an Rialachán seo, beidh an duine sin i dteideal cúiteamh a fháil ón rialaitheoir nó ón bpróiseálaí as an damáiste arna bhaint dó.

2.           I gcás ina bhfuil níos mó ná rialaitheoir nó próiseálaí amháin bainteach leis an bpróiseáil, beidh gach rialaitheoir agus próiseálaí faoi dhliteanas i gcomhpháirt agus go leithleach maidir le méid iomlán an damáiste.

3.           Féadfar an rialaitheoir nó an próiseálaí a dhíolmhú ón dliteanas sin, go hiomlán nó go páirteach, má chruthaíonn an rialaitheoir nó an próiseálaí nach bhfuil sé freagrach as an imeacht ba shiocair leis an damáiste.

Airteagal 78 Pionóis

1.           Leagfaidh na Ballstáit síos na rialacha maidir le pionóis, atá infheidhme i ndáil le sáruithe ar fhorálacha an Rialacháin seo, agus déanfaidh siad na bearta ar fad is gá chun a áirithiú go gcuirtear chun feidhme iad, lena n‑áirítear i gcás nach gcomhlíonann an rialaitheoir an oibleagáid ionadaí a cheapadh. Ní mór na pionóis dá bhforáiltear a bheith éifeachtach comhréireach agus athchomhairleach.

2.           I gcás ina bhfuil ionadaí ainmnithe ag an rialaitheoir, ní mór na pionóis a fhorchur ar an ionadaí, gan dochar d'aon phionóis a d'fhéadfaí a thionscnamh i gcoinne an rialaitheora.

3.           Tabharfaidh gach Ballstát fógra don Choimisiún faoi na forálacha sin ina dhlí atá á nglacadh aige de bhun mhír 1, faoin dáta atá sonraithe in Airteagal 91(2) ar a dhéanaí, agus tabharfaidh sé fógra freisin gan mhoill faoi aon leasú ina dhiaidh sin a dhéanfaidh difear do na forálacha sin.

Airteagal 79 Smachtbhannaí riaracháin

1.           Tabharfar de chumhacht do gach údarás maoirseachta smachtbhannaí riaracháin a fhorchur i gcomhréir leis an Airteagal seo.

2.           I ngach cás ar leithligh beidh an smachtbhanna riaracháin éifeachtach comhréireach agus athchomhairleach. Socrófar méid na fineála riaracháin agus aird chuí á tabhairt go háirithe ar chineál, tromaíocht agus fad an tsáraithe, agus ar an sárú a bheith déanta d'aon ghnó trí fhaillí, an méid freagrachta atá ar an duine nádúrtha nó dlítheanach agus a bhí air i ndáil le sáruithe a rinne sé roimhe sin, na bearta agus na nósanna imeachta teicniúla agus eagraíochtúla arna gcur chun feidhme de bhun Airteagal 23 agus ar an méid comhair leis an údarás maoirseachta chun an sárú a réiteach.

3.           I gcás nach gcomhlíontar an Rialachán seo ach gurb é an chéad uair a tharla sé sin, agus nach d'aon ghnó a tharla sé, féadfar rabhadh i scríbhinn a thabhairt agus ní fhorchuirfear smachtbhanna, sna cásanna seo a leanas:

(a) i gcás ina bhfuil duine nádúrtha ag próiseáil sonraí pearsanta gan leas tráchtála; nó

(b) i gcás ina bhfuil fiontar nó eagraíocht a bhfuil níos lú ná 250 duine fostaithe aige ag próiseál sonraí pearsanta mar ghníomhaíocht atá coimhdeach lena phríomhghníomhaíochtaí.

4.           Gearrfaidh an t‑údarás maoirseachta fíneáil suas le 250 000 EUR, nó i gcás fiontair, suas le 0.5 % dá láimhdeachas domhanda bliantúil, ar aon duine a dhéanann an méid seo a leanas d'aon ghnó nó go faillíoch:

(a) aon duine nach soláthraíonn na sásraí d'iarrataí ó dhaoine is ábhar do na sonraí nó nach dtugann freagairt phras nó a thugann freagairt nach bhfuil san fhormáid a eilítear do na daoine is ábhar do na sonraí de bhun Airteagal 12(1) agus (2);

(b) aon duine a ghearrann táille as faisnéis nó as na freagairtí ar iarrataí ó na daoine is ábhar do na sonraí de shárú ar Airteagal 12(4).

5.           Gearrfaidh an t‑údarás maoirseachta fíneáil suas le 500 000 EUR, nó i gcás fiontair, suas le 1 % dá láimhdeachas domhanda bliantúil, ar aon duine a dhéanann an méid seo a leanas d'aon ghnó nó go faillíoch:

(a) aon duine nach soláthraíonn an fhaisnéis, nó a sholáthraíonn faisnéis neamhiomlán, nó nach soláthraíonn an fhaisnéis ar bhealach atá trédhearcach a dhóthain, don duine is ábhar do na sonraí de bhun Airteagal 11, Airteagal 12(3) agus Airteagal 14;

(b) aon duine nach dtugann rochtain ar na sonraí don duine is ábhar do na sonraí nó nach gceartaíonn sonraí pearsanta de bhun Airteagal 15 agus Airteagal 16 nó nach gcuireann an fhaisnéis ábhartha in iúl d'fhaighteoir de bhun Airteagal 13;

(c) aon duine nach gcomhlíonann an ceart sonraí a dhearmad nó a scriosadh, nó a dteipeann air sásraí a chur i bhfeidhm chun a áirithiú go gcloítear leis na teorainneacha ama nó nach ndéanann gach beart is gá chun na tríú páirtithe a chur ar an eolas gur mhaith leis na daoine is ábhar do na sonraí go scriosfaí aon naisc leis na sonraí pearsanta sin, aon chóipeanna de na sonraí nó aon mhacasamhlú ar na sonraíde bhun Airteagal 17;

(d) aon duine nach soláthraíonn cóip de na sonraí pearsanta i bhformáid leictreonach nó a chuirean bac ar an duine is ábhar do na sonraí na sonraí pearsana a tharchur chuig feidhmchlár eile de shárú ar Airteagal 18;

(e) aon duine nach gcinneann na freagrachtaí iomchuí in éineacht le comhrialaitheoirí, nó nach gcinneann go leordhóthanach iad, de bhun Airteagal 24;

(f) aon duine nach gcoimeádann an doiciméadacht, nó nach gcoimeádann go leordhóthanach í, de bhun Airteagal 28, Airteagal 31(4) agus Airteagal 44(3);

(g) i gcásanna nach bhfuil baint ag catagóirí speisialta sonraí leo, aon duine nach gcomhlíonann, de bhun Airteagal 80, Airteagal 82 agus Airteagal 83, rialacha maidir le saoirse chun tuairimí a nochtadh nó rialacha maidir le próiseáil ó thaobh na fostaíochta de agus próiseáil chun críocha taighde stairiúil, staidrimh agus eolaíoch.

6.           Gearrfaidh an t‑údarás maoirseachta fíneáil suas le 1 000 000 EUR, nó i gcás fiontair, suas le 2 % dá láimhdeachas domhanda bliantúil, ar aon duine a dhéanann an méid seo a leanas d'aon ghnó nó go faillíoch:

(a) aon duine a phróiseálann sonraí pearsanta gan aon bhunús dlí nó gan bunús dlí leordhóthanach don phróiseáil sin nó nach gcomhlíonann na coinníollacha maidir le toiliú de bhun Airteagal 6, Airteagal 7 agus Airteagal 8;

(b) aon duine a phróiseálann catagóirí speisialta sonraí de shárú ar Airteagal 9 agus Airteagal 81;

(c) aon duine nach n‑urramaíonn agóid nó nach gcomhlíonann ceanglas de bhun Airteagal 19;

(d) aon duine nach gcomhlíonann na coinníollacha maidir le bearta atá bunaithe ar phróifíliú de bhun Airteagal 20;

(e) aon duine nach nglacann beartais inmheánacha nó nach gcuireann chun feidhme bearta iomchuí chun comhlíonadh a áirithiú agus a léiriú de bhun Airteagal 22, Airteagal 23 agus Airteagal 30;

(f) aon duine nach gceapann ionadaí de bhun Airteagal 25;

(g) aon duine a phróiseálann nó a stiúrann próiseáil sonraí pearsanta de shárú ar na hoibleagáidí i ndáil le próiseáil ar son rialaitheora de bhun Airteagal 26 agus Airteagal 27;

(h) aon duine nach dtugann foláireamh ná nach dtugann fógra faoi shárú i ndáil le sonraí pearsanta nó nach dtugann fógra tráthúil nó iomlán faoin sárú i ndáil le sonraí don údarás maoirseachta nó don duine is ábhar do na sonraí de bhun Airteagal 31 agus Airteagal 32;

(i) aon duine nach ndéanann measúnú tionchair ar chosaint sonraí nó a dhéanann próiseáil ar shonraí pearsanta gan réamhúdarú ón údarás maoirseachta nó gan réamhchomhairliúchán leis de bhun Airteagal 33 agus Airteagal 34;

(j) aon duine nach gceapann oifigeach cosanta sonraí nó nach n‑áirithíonn na coinníollacha maidir leis na cúraimí a chomhlíonadh de bhun Airteagal 35, Airtegal 36 agus Airteagal 37;

(k) aon duine a bhaineann míúsáid as séala nó as marc cosanta sonraí de réir bhrí Airteagal 39;

(l) aon duine a aistríonn sonraí chuig tríú tír nó chuig eagraíocht idirnáisiúnta nó a údaraíonn an t‑aistriú sin, ar aistriú sonraí é nach bhfuil ceadaithe le cinneadh maidir le cosaint leordhóthanach, nó le cosaintí iomchuí nó le maolú de bhun Airteagail 40 go 44;

(m) aon duine nach gcomhlíonann ordú nó cosc sealadach nó iomlán ar phróiseáil nó fionraí na sreabh sonraí ag an údarás maoirseachta de bhun Airteagal 53(1);

(n) aon duine nach gcomhlíonann na hoibleagáidí maidir le cúnamh nó freagra a thabhairt nó nach soláthraíonn an fháisnéis ábhartha don údarás maoirseachta nó nach soláthraíonn rochtain ar áitreabh don údarás maoirseachta de bhun Airteagal 28(3), Airteagal 29, Airteagal 34(6) agus Airteagal 53(2);

(o) aon duine nach gcomhlíonann na rialacha maidir le rúndacht ghairmiúil a chosaint de bhun Airteagal 84.

7.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun críche méideanna na bhfíneálacha riaracháin dá dtagraítear i mír 4, mír 5 agus mír 6 a nuashonrú, ag cur san áireamh na gcritéar dá dtagraítear i mír 2.

CAIBIDIL IX FORÁLACHA A BHAINEANN LE CÁSANNA SONRACHA PRÓISEÁLA SONRAÍ

Airteagal 80 Sonraí pearsanta a phróiseáil agus an ceart chun tuairimí a nochtadh

1.           Déanfaidh na Ballstáit foráil maidir le sáruithe nó maoluithe ar na forálacha maidir leis na prionsabail ghinearálta atá i gCaibidil II, maidir le cearta an duine is ábhar do na sonraí i gCaibidil III, maidir leis an rialaitheoir agus an próiseálaí i gCaibidil IV, maidir le haistriú sonraí pearsanta chuig tríú tíortha agus chuig eagraíochtaí idirnáisiúnta i gCaibidil V, maidir leis na húdaráis neamhspleácha mhaoirseachta i gCaibidil VI agus maidir le comhar agus comhsheasmhacht i gCaibidil VII d'fhonn sonraí pearsanta a phróiseáil chun críocha iriseoireachta amháin nó mar léiriú liteartha nó ealaíne, nuair is gá sin chun réiteach a dhéanamh idir an ceart chun sonraí pearsanta a chosaint agus na rialacha a rialaíonn an ceart chun tuairimí a nochtadh.

2.           Tabharfaidh gach Ballstát fógra don Choimisiún faoi na forálacha sin ina dhlí atá glactha aige de bhun mhír 1, faoin dáta atá sonraithe in Airteagal 91(2) ar a dhéanaí, agus tabharfaidh sé fógra freisin gan mhoill faoi aon dlí a dhéanann leasú nó aon leasú ina dhiaidh sin a dhéanfaidh difear do na forálacha sin.

Airteagal 81 Sonraí pearsanta maidir le sláinte a phróiseáil

1.           Laistigh de theorainneacha an Rialacháin seo agus i gcomhréir le pointe (h) d'Airteagal 9(2), ní mór sonraí pearsanta maidir le sláinte a phróiseáil ar bhonn dhlí an Aontais nó dlí Ballstáit a dhéanfaidh foráil maidir le bearta oiriúnacha agus sonracha chun leasanna dlisteanacha an duine is ábhar do na sonraí a chosaint agus ní mór gá a bheith leis ar na cúiseanna seo a leanas:

(a)     chun críocha leighis choiscthigh nó saothair, chun críocha diagnóise leighis, chun cúram nó cóireáil a sholáthar nó chun seirbhísí cúraim sláinte a bhainistiú, agus i gcás inar gairmí sláinte atá faoi réir oibleagáide rúndachta gairmiúla a phróiseálann na sonraí sin, nó duine eile atá faoi réir oibleagáide comhionainne rúndachta faoi dhlí Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí inniúla náisiúnta; nó

(b)     ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí, amhail cosaint i gcoinne bagairtí tromchúiseacha trasteorann ar shláinte nó chun ardchaighdeáin cáilíochta agus slándála a áirithiú, inter alia, do tháirgí íocshláinte agus d’fheistí leighis; nó

(c)     ar chúiseanna eile a bhaineann le leas an phobail i réimsí amhail cosaint shóisialta, go háirithe chun cáilíocht agus cost‑éifeachtúlacht a áirithiú maidir leis na nósanna imeachta arna n‑úsáid chun éilimh ar shochair agus ar sheirbhísí sa chóras árachais sláinte a shocrú.

2.           Aon phróiseáil sonraí pearsanta maidir le sláinte atá de dhíth chun críocha taighde stairiúil, staidrimh nó eolaíoch, amhail cláir othar arna mbunú chun diagnóisí a fheabhsú, chun éagsúlú a dhéanamh idir cineálacha cosúla galar agus chun staidéir a ullmhú le haghaidh teiripí, tá an phróiseáil sin faoi réir na gcoinníollacha agus na gcosaintí dá dtagraítear in Airteagal 83.

3.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun cúiseanna eile a bhaineann le leas an phobail i réimse na sláinte poiblí dá dtagraítear i bpointe (b) de mhír 1 a shonrú tuilleadh, chomh maith leis na critéir agus na ceanglais do na cosaintí i ndáil le sonraí pearsanta a phróiseáil chun na gcríoch dá dtagraítear i mír 1.

Airteagal 82 Próiseáil ó thaobh na fostaíochta de

1.           Laistigh de theorainneacha an Rialacháin seo, féadfaidh na Ballstáit rialacha sonracha a ghlacadh le dlí a rialóidh próiseáil shonraí pearsanta na bhfostaithe ó thaobh na fostaíochta de, go háirithe chun na gcríoch seo a leanas: earcaíocht, feidhmiú an chonartha fostaíochta, lena n‑áirítear comhlíonadh na n‑oibleagáidí arna leagan síos le dlí nó le comhaontuithe comhchoiteanna, bainistíocht, pleanáil agus eagrú na hoibre, sláinte agus slándáil ar obair, agus feidhmiú agus taitneamh na gceart agus na sochar a bhaineann le fostaíocht, ar bhonn aonair nó comhchoiteann, agus chun deireadh a chur leis an gcaidreamh fostaíochta.

2.           Tabharfaidh gach Ballstát fógra don Choimisiún faoi na forálacha sin ina dhlí atá á nglacadh aige de bhun mhír 1, faoin dáta atá sonraithe in Airteagal 91(2) ar a dhéanaí, agus tabharfaidh sé fógra freisin gan mhoill faoi aon leasú ina dhiaidh sin a dhéanfaidh difear do na forálacha sin.

3.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais a shonrú tuilleadh maidir leis na cosaintí i ndáil le sonraí pearsanta a phróiseáil chun na gcríoch dá dtagraítear i mír 1.

Airteagal 83 Próiseáil chun críocha taighde stairiúil, staidrimh agus eolaíoch

1.           Laistigh de theorainneacha an Rialacháin seo, ní dhéanfar sonraí pearsanta a phróiseáil chun críocha taighde stairiúil, staidrimh agus eolaíoch, ach sna cásanna seo a leanas:

(a)     i gcás nach féidir na críocha sin a chomhlíonadh ar bhealach ar bith eile trí phróiseáil sonraí a fhágann nach féidir an duine is ábhar do na sonraí a shainaithint nó nach féidir é a shainaithint a thuilleadh

(b)     i gcás ina gcoinnítear sonraí a shannódh faisnéis do dhuine aitheanta nó duine inaitheanta is ábhar do na sonraí ar leithligh ón bhfaisnéis eile ar chuntar gur féidir na críocha taighde sin a chomhlíonadh ar an mbealach sin.

2.           Ní fhéadfaidh comhlachtaí a dhéanann taighde stairiúil, staidrimh nó eolaíoch sonraí pearsanta a fhoilsiú ná a nochtadh go poiblí ar bhealach eile ach sna cásanna seo a leanas:

(a)     má tá toiliú tugtha ag an duine is ábhar do na sonraí, faoi réir na gcoinníollacha atá leagtha síos in Airteagal 7;

(b)     más gá sonraí pearsanta a fhoilsiú chun torthaí taighde a thíolacadh nó chun taighde a éascú sa mhéid is nach sáródh leasanna nó cearta bunúsacha nó saoirsí bunúsacha an duine is ábhar do na sonraí na leasanna sin; nó

(c)     má chuireann an duine is ábhar do na sonraí na sonraí ar fáil go poiblí.

3.           Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 86 chun na critéir agus na ceanglais a shonrú tuilleadh maidir le próiseáil sonraí pearsanta chun na gcríoch dá dtagraítear i mír 1 agus i mír 2 mar aon le haon teorainneacha is gá ar chearta faisnéise agus rochtana an duine is ábhar do na sonraí, agus chun mionchur síos a dhéanamh ar na coinníollacha agus na cosaintí maidir le cearta an duine is ábhar do na sonraí faoi na coinníollacha sin.

Airteagal 84 Oibleagáidí rúndachta

1.           Laistigh de theorainneacha an Rialacháin seo, féadfaidh na Ballstáit rialacha sonracha a ghlacadh chun cumhachtaí imscrúdaitheacha na n‑údarás maoirseachta arna leagan síos in Airteagal 53(2) a leagan amach maidir le rialaitheoirí agus próiseálaithe atá faoi réir oibleagáide rúndachta gairmiúla, nó oibleagáidí comhionanna rúndachta, faoin dlí náisiúnta nó faoi rialacha náisiúnta arna bhunú nó arna mbunú ag comhlachtaí náisiúnta inniúla, más gá agus más comhréireach sin chun réiteach a dhéanamh idir an ceart chun sonraí pearsanta a chosaint agus an oibleagáid rúndachta. Ní bheidh feidhm ag na rialacha sin ach maidir le sonraí pearsanta arna bhfáil ag an rialaitheoir nó ag an bpróiseálaí ó ghníomhaíocht arna cumhdach leis an oibleagáid rúndachta seo.

2.           Tabharfaidh gach Ballstát fógra don Choimisiún faoi na rialacha arna nglacadh de bhun mhír 1, faoin dáta atá sonraithe in Airteagal 91(2) ar a dhéanaí, agus tabharfaidh sé fógra freisin gan mhoill faoi aon leasú ina dhiaidh sin a dhéanfaidh difear do na forálacha sin.

Airteagal 85 Rialacha maidir le cosaint sonraí atá ag eaglaisí agus comhlachais reiligiúnacha cheana

1.           I gcás ina gcuireann eaglaisí agus comhlachais nó pobail reiligiúnacha rialacha cuimsitheacha i bhfeidhm i mBallstát, tráth a thagann an Rialachán seo i bhfeidhm, ar rialacha iad a bhaineann le cosaint daoine aonair i ndáil le sonraí pearsanta a phróiseáil, beidh feidhm ag na rialacha sin i gcónaí, ar choinníoll go bhfuil siad ag luí le forálacha an Rialacháin seo.

2.           Maidir le heaglaisí agus comhlachais reiligiúnacha a chuireann rialacha cuimsitheacha i bhfeidhm i gcomhréir le mír 1, déanfaidh siad foráil maidir le húdarás neamhspleách maoirseachta a bhunú i gcomhréir le Caibidil VI den Rialachán seo.

CAIBIDIL X GNÍOMHARTHA TARMLIGTHE AGUS GNÍOMHARTHA CUR CHUN FEIDHME

Airteagal 86 An tarmligean a fheidhmiú

1.           Tugtar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh faoi réir na gcoinníollacha atá leagtha síos san Airteagal seo.

2.           Maidir le tarmligean na cumhachta dá dtagraítear in Airteagal 6(5), Airteagal 8(3), Airteagal 9(3), Airteagal 12(5), Airteagal 14(7), Airteagal 15(3), Airteagal 17(9), Airteagal 20(6), Airteagal 22(4), Airteagal 23(3), Airteagal 26(5), Airteagal 28(5), Airteagal 30(3), Airteagal 31(5), Airteagal 32(5), Airteagal 33(6), Airteagal 34(8), Airteagal 35(11), Airteagal 37(2), Airteagal 39(2), Airteagal 43(3), Airteagal 44(7), Airteagal 79(6), Airteagal 81(3), Airteagal 82(3) agus Airteagal 83(3), tabharfar sin don Choimisiún ar feadh tréimhse éiginnte ó dháta theacht i bhfeidhm an Rialacháin seo.

3.           Féadfaidh Parlaimint na hEorpa nó an Chomhairle tarmligean na cumhachta dá dtagraítear in Airteagal 6(5), Airteagal 8(3), Airteagal 9(3), Airteagal 12(5), Airteagal 14(7), Airteagal 15(3), Airteagal 17(9), Airteagal 20(6), Airteagal 22(4), Airteagal 23(3), Airteagal 26(5), Airteagal 28(5), Airteagal 30(3), Airteagal 31(5), Airteagal 32(5), Airteagal 33(6), Airteagal 34(8), Airteagal 35(11), Airteagal 37(2), Airteagal 39(2), Airteagal 43(3), Airteagal 44(7), Airteagal 79(6), Airteagal 81(3), Airteagal 82(3) agus Airteagal 83(3) a chúlghairm tráth ar bith. Cuirfidh cinneadh chun cúlghairm a dhéanamh deireadh le tarmligean na cumhachta atá sonraithe sa chinneadh sin. Beidh éifeacht leis an lá tar éis an cinneadh a fhoilsiú in Iris Oifigiúil an Aontais Eorpaigh nó ar dháta ina dhiaidh sin a shonrófar ann. Ní dhéanfaidh sé difear do bhailíocht aon ghníomhartha tarmligthe atá i bhfeidhm cheana féin.

4.           A luaithe a ghlacfaidh sé gníomh tarmligthe, tabharfaidh an Coimisiún fógra ina leith go comhuaineach do Pharlaimint na hEorpa agus don Chomhairle.

5.           Ní thiocfaidh gníomh tarmligthe arna ghlacadh de bhun Airteagal 6(5), Airteagal 8(3), Airteagal 9(3), Airteagal 12(5), Airteagal 14(7), Airteagal 15(3), Airteagal 17(9), Airteagal 20(6), Airteagal 22(4), Airteagal 23(3), Airteagal 26(5), Airteagal 28(5), Airteagal 30(3), Airteagal 31(5), Airteagal 32(5), Airteagal 33(6), Airteagal 34(8), Airteagal 35(11), Airteagal 37(2), Airteagal 39(2), Airteagal 43(3), Airteagal 44(7), Airteagal 79(6), Airteagal 81(3), Airteagal 82(3) agus Airteagal 83(3) i bhfeidhm ach i gcás nach ndéanann Parlaimint na Eorpa nó an Chomhairle agóid ina choinne laistigh de dhá mhí ó fhógra a thabhairt do Pharlaimint na hEorpa agus don Chomhairle faoin ngníomh sin, nó más rud é, roimh dhul in éag don tréimhse sin, go bhfuil fógra tugtha ag Parlaimint na hEorpa agus ag an gComhairle nach ndéanfaidh siad agóid ina choinne. Cuirfear dhá mhí leis an tréimhse sin ar thionscnamh ó Pharlaimint na hEorpa nó ón gComhairle.

Airteagal 87 Nós imeachta coiste

1.           Beidh coiste de chúnamh ag an gCoimisiún. Coiste de réir bhrí Rialachán (AE) Uimh. 182/2011 a bheidh sa choiste sin.

2.           I gcás ina ndéanfar tagairt don mhír seo, beidh feidhm ag Airteagal 5 de Rialachán (AE) Uimh. 182/2011.

3.           I gcás ina ndéanfar tagairt don mhír seo, beidh feidhm ag Airteagal 8 de Rialachán (AE) Uimh. 182/2011, i gcomhar le hAirteagal 5 den Rialachán sin.

CAIBIDIL XI

FORÁLACHA CRÍOCHNAITHEACHA

Airteagal 88 Treoir 95/46/CE a aisghairm

1.           Déantar Treoir 95/46/CE a aisghairm.

2.           Déanfar aon tagairtí don Treoir aisghairthe a fhorléiriú mar thagairtí don Rialachán seo. Déanfar aon tagairtí don Mheitheal um Chosaint Daoine Aonair i ndáil le sonraí pearsanta a phróiseáil a bunaíodh le hAirteagal 29 de Threoir 95/46/CE a fhorléiriú mar thagairtí don Bhord Eorpach um Chosaint Sonraí a bhunaítear leis an Rialachán seo.

Airteagal 89 Nasc le Treoir 2002/58/CE agus leasú uirthi

1.           Ní dhéanfaidh an Rialachán seo oibleagáidí breise a fhorchur ar dhaoine nádúrtha nó dlítheanacha i ndáil le próiseáil sonraí pearsanta i dtaobh soláthar seirbhísí cumarsáide leictreonaí a bheidh ar fáil go poiblí i líonraí cumarsáide poiblí san Aontas, maidir le hábhair a bhfuil siad faoi réir oibleagáidí sonracha ina dtaobh a bhfuil an cuspóir céanna leo is atá leagtha amach i dTreoir 2002/58/CE.

2            Scriosfar Airteagal 1(2) de Threoir 2002/58/CE.

Airteagal 90 Meastóireacht

Cuirfidh an Coimisiún tuarascálacha ar mheastóireacht ar an Rialachán seo agus ar athbhreithniú an Rialacháin seo faoi bhráid Pharlaimint na hEorpa agus na Comhairle go tráthrialta. Cuirfear an chéad tuarascáil faoina mbráid tráth nach déanaí ná ceithre bliana tar éis don Rialachán seo teacht i bhfeidhm. Cuirfear tuarascálacha eile isteach gach ceithre bliana ina dhiaidh sin. Más gá, cuirfidh an Coimisiún tograí iomchuí isteach d'fhonn an Rialachán seo a leasú agus d'fhonn ionstraimí dlíthiúla eile a ailíniú, ag cur san áireamh go háirithe forbairtí i dteicneolaíocht na faisnéise agus i bhfianaise staid an dul chun cinn sa tsochaí faisnéise. Poibleofar na tuarascálacha.

Airteagal 91 Teacht i bhfeidhm agus cur i bhfeidhm

1.           Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

2.           Beidh feidhm aige ón [dhá bhliain tar éis an dáta dá dtagraítear i mír 1].

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh sa Bhruiséil, an 25.1.2012

Thar ceann Pharlaimint na hEorpa              Thar ceann na Comhairle

An tUachtarán                                               An tUachtarán

RÁITEAS AIRGEADAIS REACHTACH

1.           LEAGAN AMACH AN TOGRA/TIONSCNAIMH

              1.1.    Teideal an togra/tionscnaimh

              1.2.    Réimsí beartais lena mbaineann i gcreat ABM/ABB

              1.3.    An cineál togra/tionscnaimh

              1.4.    Cuspóirí

              1.5.    Na forais leis an togra/tionscnamh

              1.6.    Fad agus tionchar airgeadais

              1.7.    Modhanna bainistíochta atá beartaithe

2.           BEARTA BAINISTÍOCHTA

              2.1.    Rialacha faireacháin agus tuairiscithe

              2.2.    Córas bainistíochta agus rialaithe

              2.3.    Bearta chun calaois agus neamhrialtachtaí a chosc

3.           AN TIONCHAR AIRGEADAIS A MHEASTAR A BHEIDH AG AN TOGRA/TIONSCNAMH

              3.1.    Ceannteidil an chreata airgeadais ilbhliantúil agus na línte buiséid ar a n‑imrítear tionchar

              3.2.    An tionchar a mheastar a bheidh ar chaiteachas

              3.2.1. Achoimre ar an tionchar a mheastar a bheidh ar chaiteachas

              3.2.2. An tionchar a mheastar a bheidh ar leithreasaí faoi chomhair oibríochtaí

              3.2.3. An tionchar a mheastar a bheidh ar leithreasaí de chineál riaracháin

              3.2.4. Comhoiriúnacht don chreat airgeadais ilbhliantúil reatha

              3.2.5. Ranníocaíochtaí ó thríú páirtithe

              3.3.    An tionchar a mheastar a bheidh ar ioncam

RÁITEAS AIRGEADAIS REACHTACH

1. LEAGAN AMACH AN TOGRA/TIONSCNAIMH

Tá léargas níos mionsonraithe sa ráiteas airgeadais seo ar na ceanglais i dtéarmaí caiteachais riaracháin chun athchóiriú na cosanta sonraí a chur i gcleachtas, mar atá mínithe sa mheasúnú tionchair a ghabhann leis seo. Tá san áireamh sa leasú dhá thogra reachtacha, Rialachán ginearálta maidir le Cosaint Sonraí, agus Treoir maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorchur. Cumhdaíonn an ráiteas airgeadais seo tionchar buiséadach an dá ionstraim.

De réir leithdháileadh na gcúraimí, tá acmhainní de dhíth ón gCoimisiún agus ón Maoirseoir Eorpach ar Chosaint Sonraí.

Maidir leis an gCoimisiún, tá na hacmhainní is gá san áireamh cheana féin sa pheirspictíocht airgeadais atá beartaithe do 2014-2020. Tá cosaint sonraí ar cheann de chuspóirí an Chláir um Chearta agus um Shaoránacht, clár a thacóidh freisin le bearta chun an creat dlíthiúil a chur i gcleachtas. Tá na leithreasaí de chineál riaracháin lena n‑áirítear ceanglais foirne san áireamh sa bhuiséad riaracháin do DG JUST.

Maidir leis an Maoirseoir Eorpach ar Chosaint Sonraí, ní mór na hacmhainní is gá a chur san áireamh sna buiséid bhliantúla ábhartha don Mhaoirseoir Eorpach ar Chosaint Sonraí. Sonraítear na hacmhainní san iarscríbhinn a ghabhann leis an ráiteas airgeadais seo. Chun na hacmhainní a sholáthar atá de dhíth le haghaidh cúraimí nua an Bhoird Eorpaigh um Chosaint Sonraí, Bord dá soláthróidh an Maoirseoir Eorpach ar Chosaint Sonraí an rúnaíocht, ní mór Ceannteideal 5 de pheirspictíocht airgeadais 2014-2020 a athchlárú.

1.1. Teideal an togra/tionscnaimh

Togra le haghaidh Rialacháin ó Pharlaimint na hEorpa agus ón gComhairle maidir le daoine aonair a chosaint i ndáil le próiseáil sonraí pearsanta agus maidir le saorghluaiseacht sonraí den sórt sin (Rialachán ginearálta maidir le Cosaint Sonraí).

Togra le haghaidh Treorach ó Pharlaimint na hEorpa agus ón gComhairle maidir le daoine aonair a chosaint i ndáil le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorchur, agus maidir le saorghluaiseacht sonraí den sórt sin.

1.2. Réimsí beartais lena mbaineann i gcreat ABM/ABB[49]

Ceartas - Cosaint Sonraí Pearsanta

Baineann an tionchar buiséadach leis an gCoimisiún agus leis an Maoirseoir Eorpach ar Chosaint Sonraí. Tugtar mionchur síos ar an tionchar ar bhuiséad an Choimisiúin i dtáblaí an ráitis airgeadais seo. Is cuid den Chlár um Chearta agus um Shaoránacht an caiteachas oibríochtúil agus tá sé curtha san áireamh sa ráiteas airgeadais don chlár sin cheana féin, ós rud é go dtagann caiteachais riaracháin faoin gclúdach le haghaidh Ard‑Stiúthóireacht an Cheartais. Léirítear na gnéithe a bhaineann leis an Maoirseoir Eorpach ar Chosaint Sonraí san Iarscríbhinn.

1.3. An cineál togra/tionscnaimh

¨ Baineann an togra/tionscnamh le gníomhaíocht nua

¨ Baineann an togra/tionscnamh le gníomhaíocht nua a leanann treoirthionscadal/réamhghníomhaíocht[50]

þ Baineann an togra/tionscnamh le síneadh ar ghníomhaíocht atá ann cheana

¨ Baineann an togra/tionscnamh le gníomhaíocht a atreoraíodh i dtreo gníomhaíochta nua

1.4. Cuspóirí 1.4.1. Cuspóirí straitéiseacha ilbhliantúla an Choimisiúin ar a bhfuil an togra/tionscnamh dírithe

Tá an t‑athchóiriú dírithe ar na bunchuspóirí a bhaint amach ina n‑iomlána, agus forbairtí agus dúshláin nua á gcur san áireamh, i.e.:

- éifeachtúlacht an bhunchearta chun cosanta sonraí a mhéadú, agus daoine aonair a chur i bhfeighil a sonraí féin, go háirithe i dtaobh forbairtí teicniúla agus i dtaobh domhandaithe mhéadaithe;

- gné an mhargaidh inmheánaigh de chosaint sonraí a fheabhsú, trí ilroinnt a laghdú, trí chomhsheasmhacht a neartú agus tríd an timpeallacht rialála a shimpliú, rud a chealódh costais nach gá agus a laghdódh an t‑ualach rialacháin.

Ina theannta sin, tá an deis ann le teacht i bhfeidhm Chonradh Liospóin – agus go háirithe leis an mbunús dlí nua a tugadh isteach leis (Airteagal 16 CFAE) – cuspóir nua a bhaint amach, i.e.

- creat cuimsitheach a bhunú le haghaidh cosanta sonraí a chumhdóidh gach réimse.

1.4.2. Cuspóirí sonracha agus na gníomhaíochtaí ABM/ABB lena mbaineann

Cuspóir sonrach Uimh. 1:

Forfheidhmiú comhsheasmhach rialacha maidir le cosaint sonraí a áirithiú

Cuspóir sonrach Uimh. 2:

An córas reatha rialála a réasúnú d'fhonn forfheidhmiú níos comhsheasmhaí a áirithiú

Gníomhaíochtaí ABM/ABB lena mbaineann

[…]

1.4.3. An toradh agus an tionchar a bhfuil súil leis

Sonraigh an tionchar a bheadh ag an togra/tionscnamh ar na tairbhithe/grúpaí ar a bhfuil sé dírithe.

Maidir le rialaitheoirí sonraí, bainfidh eintitis phoiblí agus phríobháideacha araon tairbhe as tuilleadh deimhneachta dlíthiúla le rialacha agus nósanna imeachta an AE maidir le cosaint sonraí atá comhchuibhithe agus soiléir. Cruthófar cothrom iomaíochta dá bhrí sin agus áiritheofar forfheidhmiú comhsheasmhach i ndáil le rialacha cosanta sonraí, mar aon le laghdú suntasach ar an ualach riaracháin.

Beidh smacht níos mó ag daoine aonair ar a sonraí pearsanta agus beidh siad in ann brath ar an timpeallacht dhigiteach agus beidh siad cosanta i gcónaí, fiú amháin nuair a phróiseálfar a sonraí pearsanta thar lear. Déanfar cuntasacht na ndaoine atá i mbun sonraí pearsanta a phróiseáil a threisiú freisin.

Cumhdóidh córas cuimsitheach cosanta sonraí réimsí na póilíneachta agus an cheartais freisin, lena n‑áirítear an tríú colún a bhí ann roimhe seo, agus tuilleadh nach é.

1.4.4. Táscairí a léiríonn toradh agus tionchar

Sonraigh na táscairí a léiríonn faireachán ar chur chun feidhme an togra/tionscnaimh.

(cf. Measúnú Tionchair, Roinn 8)

Déanfar meastóireacht ar tháscairí ar bhonn tréimhsiúil agus áireofar leo na gnéithe seo a leanas:

•        am agus costais a chaitheann na rialaitheoirí sonraí chun reachtaíocht 'Ballstát eile' a chomhlíonadh.

•        acmhainní arna leithdháileadh ar údaráis cosanta sonraí,

•        oifigigh cosanta sonraí in eagraíochtaí poiblí agus príobháideacha,

•        úsáid a bhaintear as measúnú tionchair ar chosaint sonraí,

•        líon na ngearán arna ndéanamh ag na daoine is ábhar do na sonraí agus an cúiteamh arna fháil ag na daoine sin,

•        líon na gcásanna a mbíonn ionchúiseamh rialaitheoirí sonraí mar thoradh orthu,

•        fíneálacha arna ngearradh ar rialaitheoirí sonraí atá freagrach as sáruithe i ndáil le cosaint sonraí.

1.5. Na forais leis an togra/tionscnamh 1.5.1. Na ceanglais is gá a shásamh sa ghearrthéarma nó san fhadtéarma

Maidir leis na héagsúlachtaí atá i gcur chun feidhme, léirmhíniú agus forfheidhmiú na Treorach ag na Ballstáit faoi láthair, cuireann siad isteach ar fheidhmiú an mhargaidh inmheánaigh agus ar chomhar idir údaráis phoiblí i ndáil le beartais an AE. Tá an méid sin ag teacht salach ar bhunchuspóir na Treorach maidir le saorshreabhadh sonraí pearsanta sa mhargadh inmheánach a éascú. Cuireann forbairt sciobtha teicneolaíochtaí nua agus domhandú leis an bhfadhb sin freisin.

Tá cearta éagsúla ag daoine aonair i ndáil le cosaint sonraí, mar thoradh ar ilroinnt agus ar chur chun feidhme agus forfheidhmiú nach bhfuil comhsheasmhach i mBallstáit éagsúla. Ina theannta sin, is minic nach mbíonn daoine aonair ar an eolas nó nach mbíonn smacht acu ar a ndéantar lena sonraí pearsanta agus, dá bhrí sin, teipeann orthu a gcearta a fheidhmiú ar bhealach éifeachtach.

1.5.2. Luach breise a bhaineann le rannpháirteachas an AE

Ní féidir leis na Ballstáit leo féin na fadhbanna a mhaolú agus cúrsaí mar atá. Is léir sin go háirithe i gcás na bhfadhbanna sin a eascraíonn as an ilroinnt i reachtaíochtaí náisiúnta atá ag cur chreat rialála an AE um chosaint sonraí chun feidhme. Dá bhrí sin, tá réasúnú láidir ann maidir le creat dlíthiúil a bhunú i ndáil le cosaint sonraí ar leibhéal an AE. Tá gá ar leith ann creat comhchuibhithe comhleanúnach a bhunú lena bhféadfar sonraí pearsanta a aistriú go réidh thar theorainneacha laistigh den AE agus a áiritheoidh cosaint éifeachtach do na daoine aonair uile ar fud an AE.

1.5.3. Ceachtanna a foghlaimíodh ó thaithí chosúil roimhe seo

Cuireann na tograí seo leis an taithí a fuarthas le Treoir 95/46/CE agus leis na fadhbanna a tháinig chun cinn de thoradh thrasuíomh agus chur chun feidhme ilroinnte na Treorach sin, fadhbanna a chuir cosc uirthi a dá chuspóir a bhaint amach, i.e. leibhéal ard cosanta sonraí agus margadh aonair i ndáil le cosaint sonraí.

1.5.4. Comhchuibheas agus sineirgíocht a d'fhéadfadh a bheith ann le hionstraimí ábhartha eile

Tá an pacáiste reatha maidir le hathchóiriú na cosanta sonraí dírithe ar chreat láidir comhsheasmhach nua-aimseartha a thógáil i ndáil le cosaint sonraí ar leibhéal an AE, ar creat é a bheidh neodrach ó thaobh na teicneolaíochta de agus a sheasfaidh an fód sna blianta amach romhainn. Rachaidh sé chun tairbhe daoine aonair – trína gcearta i ndáil le cosaint sonraí a neartú, go háirithe sa timpeallacht dhigiteach – agus éascóidh sé an timpeallacht dhlíthiúil do ghnólachtaí agus don earnáil phríobháideach, rud a spreagfaidh forbairt sa gheilleagar digiteach ar fud mhargadh inmheánach an AE agus níos faide amach ná sin, i gcomhréir le cuspóirí na Straitéise Eoraip 2020.

Is é seo a leanas atá ina chroílár den phacáiste maidir le hathchóiriú na cosanta sonraí:

–        Rialachán a chuirtear in ionad Threoir 95/46/CE;

–        Treoir maidir le daoine aonair a chosaint i ndáil le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorchur, agus maidir le saorghluaiseacht na sonraí sin.

Tá tuarascáil ag gabháil leis na tograí reachtacha seo maidir le cur chun feidhme phríomhionstraim cosanta sonraí an AE faoi láthair ag na Ballstáit i réimsí an chomhair phóilíneachta agus an chomhair bhreithiúnaigh in ábhair choiriúla, is é sin Cinneadh Réime 2008/977/CGB.

1.6. Fad agus tionchar airgeadais

¨ Togra/tionscnamh d'fhad teoranta

1. ¨  Togra/tionscnamh in éifeacht ón [LL/MM]BBBB go dtí an [LL/MM]BBBB

2. ¨  Tionchar airgeadais ó BBBB go BBBB

þ Togra/tionscnamh d'fhad neamhtheoranta

1. Cur chun feidhme le tréimhse thosaigh idir 2014 agus 2016,

2. agus feidhm iomlán ina dhiaidh sin.

1.7. Modhanna bainistíochta atá beartaithe[51]

þ Bainistíocht dhíreach láraithe ag an gCoimisiún

¨ Bainistíocht indíreach láraithe trí na cúraimí cur chun feidhme a tharmligean chuig:

3. ¨  gníomhaireachtaí feidhmiúcháin

4. ¨  comhlachtaí arna mbunú ag na Comhphobail[52]

5. ¨  comhlachtaí náisiúnta san earnáil phoiblí/comhlachtaí a bhfuil misean de sheirbhís phoiblí acu

3. ¨  daoine a bhfuil sé de chúram orthu gníomhaíochtaí ar leith a chur chun feidhme de bhun Theideal V den Chonradh ar an Aontas Eorpach agus atá sainaitheanta sa ghníomh bunaidh ábhartha de réir bhrí Airteagal 49 den Rialachán Airgeadais

¨ Bainistíocht chomhpháirteach leis na Ballstáit

¨ Bainistíocht dhíláraithe le tríú tíortha

¨ Comhbhainistíocht le heagraíochtaí idirnáisiúnta (tabhair sonraí)

I gcás ina sonraítear níos mó ná modh bainistíochta amháin, tabhair sonraí sa roinn "Nótaí" le do thoil.

Nótaí

//

2. BEARTA BAINISTÍOCHTA 2.1. Rialacha faireacháin agus tuairiscithe

Sonraigh cé chomh minic agus na coinníollacha.

Déanfar an chéad mheastóireacht 4 bliana tar éis do na hionstraimí dlíthiúla teacht i bhfeidhm. Áireofar sna hionstraimí dlíthiúla clásal sonrach athbhreithnithe lena ndéanfaidh an Coimisiún an cur chun feidhme a mheas. Tabharfaidh an Coimisiún tuarascáil faoin meastóireacht atá déanta aige do Pharlaimint na hEorpa agus don Chomhairle ina dhiaidh sin. Ní mór tuilleadh meastóireachtaí a dhéanamh gach ceithre bliana. Cuirfear i bhfeidhm modheolaíocht an Choimisiúin maidir le meastóireacht. Déanfar na meastóireachtaí sin le cúnamh staidéar atá dírithe ar chur chun feidhme na n‑ionstraimí dlíthiúla, ceistneoirí a chuirfear ar na húdaráis náisiúnta cosanta sonraí, pléití i measc saineolaithe, agus le cúnamh ceardlann, suirbhéanna Eurobarometer agus araile.

2.2. Córas bainistíochta agus rialaithe 2.2.1. Na rioscaí a aithníodh

Rinneadh Measúnú Tionchair ar athchóiriú an chreata cosanta sonraí san AE a bheidh ag gabháil leis na tograí maidir leis na Rialacháin agus an Treoir.

Tabharfar isteach leis an ionstraim nua dlí sásra comhsheasmhachta a áiritheoidh go gcuirfidh údaráis neamhspleácha mhaoirseachta sna Ballstáit an creat i bhfeidhm ar bhealach comhsheasmhach comhleanúnach. Is é an Bord Eorpach um Chosaint Sonraí a fheidhmeoidh an sásra agus ar an mbord sin beidh cinn na n‑údarás náisiúnta maoirseachta agus an Maoirseoir Eorpach ar Chosaint Sonraí, agus tiocfaidh sé in ionad na Meithle atá ann faoi láthair faoi Airteagal 29. Cuirfidh an Maoirseoir Eorpach ar Chosaint Sonraí an rúnaíocht ar fáil don chomhlacht seo.

I gcás ina ndéanann údaráis na mBallstát cinntí éagsúla, rachfar i gcomhairle leis an mBord Eorpach um Chosaint Sonraí chun tuairim a eisiúint ar an ábhar. Má theipeann ar an nós imeachta sin, nó má dhiúltaíonn údarás maoirseachta cloí leis an tuairim, d'fhéadfadh an Coimisiún, chun cur i bhfeidhm cuí agus comhsheasmhach an Rialacháin seo a áirithiú, tuairim a eisiúint nó, nuair is gá, cinneadh a ghlacadh i gcás ina bhfuil an‑amhras air an áiritheodh an dréachtbheart seo cur i bhfeidhm cuí an Rialacháin seo nó an mbeadh cur i bhfeidhm neamh‑chomhsheasmhach mar thoradh air.

Tá breisacmhainní de dhíth ar an sásra comhsheasmhachta don Mhaoirseoir Eorpach ar Chosaint Sonraí (12 FTE agus leithreasaí leordhóthanacha de chineál riaracháin agus faoi chomhair oibríochtaí e.g. do chórais TF agus d'oibríochtaí) chun an rúnaíocht a chur ar fáil agus don Choimisiún (5 FTE agus leithreasaí gaolmhara de chineál riaracháin agus faoi chomhair oibríochtaí) chun cásanna comhsheasmhachta a láimhseáil.

2.2.2. Modhanna rialaithe atá beartaithe

Cumhdóidh na modhanna rialaithe atá ann cheana agus arna gcur i bhfeidhm ag an Maoirseoir Eorpach ar Chosaint Sonraí agus ag an gCoimisiún na leithreasaí breise ar fad.

2.3. Bearta chun calaois agus neamhrialtachtaí a chosc

Sonraigh bearta coisctheacha agus cosanta atá ann cheana nó atá beartaithe.

Cumhdóidh na bearta maidir le calaois a chosc atá ann cheana agus arna gcur i bhfeidhm ag an Maoirseoir Eorpach ar Chosaint Sonraí agus ag an gCoimisiún na leithreasaí breise ar fad.

3. AN TIONCHAR AIRGEADAIS A MHEASTAR A BHEIDH AG AN TOGRA/TIONSCNAMH 3.1. Ceannteidil an chreata airgeadais ilbhliantúil agus na línte buiséid ar a n‑imrítear tionchar

1. Línte buiséid atá ann cheana

In ord cheannteidil agus línte buiséid an chreata airgeadais ilbhliantúil.

Ceannteideal an chreata airgeadais ilbhliantúil || Líne buiséid || Saghas caiteachais || Ranníocaíocht

Uimhir    [Tuairisc………………………...……….] || LD/LN[53] || ó thíortha an CSTE[54] || ó thíortha is iarrthóirí[55] || ó thríú tíortha || de réir bhrí Airteagal 18(1)(aa) den Rialachán Airgeadais

|| || || || || ||

3.2. An tionchar a mheastar a bheidh ar chaiteachas 3.2.1. Achoimre ar an tionchar a mheastar a bheidh ar chaiteachas

EUR milliúin (go dtí an 3ú deachúil)

Ceannteideal an chreata airgeadais ilbhliantúil: || Uimhir ||

|| || || Bliain N[56]= 2014 || Bliain N+1 || Bliain N+2 || Bliain N+3 || ... tabhair na blianta ar fad a theastaíonn le fad an tionchair a thaispeáint (féach pointe 1.6) || IOMLÁN

Ÿ Leithreasaí faoi chomhair oibríochtaí || || || || || || || ||

Uimhir na líne buiséid || Oibleagáidí || (1) || || || || || || || ||

Íocaíochtaí || (2) || || || || || || || ||

Uimhir na líne buiséid || Oibleagáidí || (1a) || || || || || || || ||

Íocaíochtaí || (2a) || || || || || || || ||

Leithreasaí de chineál riaracháin arna maoiniú  ó chlúdach na gclár sonrach[57] || || || || || || || ||

Uimhir na líne buiséid || || (3) || || || || || || || ||

IOMLÁN leithreasaí i gcomhair DG || Oibleagáidí || =1+1a +3 || || || || || || || ||

Íocaíochtaí || =2+2a+3 || || || || || || || ||

Ÿ IOMLÁN leithreasaí faoi chomhair oibríochtaí || Oibleagáidí || (4) || || || || || || || ||

Íocaíochtaí || (5) || || || || || || || ||

Ÿ IOMLÁN leithreasaí de chineál riaracháin arna maoiniú ó chlúdach na gclár sonrach || (6) || || || || || || || ||

IOMLÁN leithreasaí faoi CHEANNTEIDEAL 3 den chreat airgeadais ilbhliantúil || Oibleagáidí || =4+ 6 || || || || || || || ||

Íocaíochtaí || =5+ 6 || || || || || || || ||

Má tá tionchar ag an togra/tionscnamh ar níos mó ná ceannteideal amháin:

Ÿ IOMLÁN leithreasaí faoi chomhair oibríochtaí || Oibleagáidí || (4) || || || || || || || ||

Íocaíochtaí || (5) || || || || || || || ||

Ÿ IOMLÁN leithreasaí de chineál riaracháin arna maoiniú ó chlúdach na gclár sonrach || (6) || || || || || || || ||

IOMLÁN leithreasaí faoi Cheannteidil 1 go 4 den chreat airgeadais ilbhliantúil (Méid tagartha) || Oibleagáidí || =4+ 6 || || || || || || || ||

Íocaíochtaí || =5+ 6 || || || || || || || ||

Ceannteideal an chreata airgeadais ilbhliantúil: || 5 || "Caiteachas riaracháin"

EUR milliúin (go dtí an 3ú deachúil)

|| || || Bliain N= 2014 || Bliain 2015 || Bliain 2016 || Bliain 2017 || Bliain 2018 || Bliain 2019 || Bliain 2020 || IOMLÁN

DG: JUST ||

Ÿ Acmhainní daonna || || 2.922 || 2.922 || 2.922 || 2.922 || 2.922 || 2.922 || 2.922 || 20.454

Ÿ Caiteachas riaracháin eile || || 0.555 || 0.555 || 0.555 || 0.555 || 0.555 || 0.555 || 0.555 || 3.885

IOMLÁN DG JUST || || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 24.339

IOMLÁN leithreasaí faoi CHEANNTEIDEAL 5 den chreat airgeadais ilbhliantúil || (Iomlán oibleagáidí = Iomlán íocaíochtaí) || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 24.339

EUR milliúin (go dtí an 3ú deachúil)

|| || || Bliain N[58] || Bliain N+1 || Bliain N+2 || Bliain N+3 || ... tabhair na blianta ar fad a theastaíonn le fad an tionchair a thaispeáint (féach pointe 1.6) || IOMLÁN

IOMLÁN leithreasaí faoi CHEANNTEIDIL 1 go 5 den chreat airgeadais ilbhliantúil || Oibleagáidí || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 24.339

Íocaíochtaí || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 24.339

3.2.2. An tionchar a mheastar a bheidh ar leithreasaí faoi chomhair oibríochtaí

6. þ  Ní éilíonn an togra/tionscnamh go n‑úsáidfear leithreasaí faoi chomhair oibríochtaí

Tá leibhéal ard cosanta a áirithiú i ndáil le sonraí pearsanta ar cheann de chuspóiri an Chláir um Chearta agus um Shaoránacht.

7. ¨  Éilíonn an togra/tionscnamh go n‑úsáidfear leithreasaí faoi chomhair oibríochtaí mar a mhínítear thíos:

Leithreasaí faoi chomhair oibleagáidí in EUR milliúin (go dtí an 3ú deachúil)

Sonraigh cuspóirí agus aschuir ò || || || Bliain N=2014 || Bliain N+1 || Bliain N+2 || Bliain N+3 || ... tabhair na blianta ar fad a theastaíonn le fad an tionchair a thaispeáint (féach pointe 1.6) || IOMLÁN

ASCHUIR

Saghas aschuir[59] || Meánchostas an aschuir || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon iomlán na n‑aschur || Costas iomlán

CUSPÓIR SONRACH Uimh. 1 ||

- Aschur || Comhaid[60] || || || || || || || || || || || || || || || || ||

Fo-iomlán chuspóir sonrach Uimh. 1 || || || || || || || || || || || || || || || ||

CUSPÓIR SONRACH Uimh. 2 ||

- Aschur || Cásanna[61] || || || || || || || || || || || || || || || || ||

Fo-iomlán chuspóir sonrach Uimh. 2 || || || || || || || || || || || || || || || ||

COSTAS IOMLÁN || || || || || || || || || || || || || || || ||

3.2.3. An tionchar a mheastar a bheidh ar leithreasaí de chineál riaracháin 3.2.3.1. Achoimre

8. ¨  Ní éilíonn an togra/tionscnamh go n‑úsáidfear leithreasaí de chineál riaracháin

9. þ  Éilíonn an togra/tionscnamh go n‑úsáidfear leithreasaí de chineál riaracháin mar a mhínítear thíos:

EUR milliúin (go dtí an 3ú deachúil)

|| Bliain N[62] 2014 || Bliain 2015 || Bliain 2016 || Bliain 2017 || Bliain 2018 || Bliain 2019 || Bliain 2020 || IOMLÁN

CEANNTEIDEAL 5 den chreat airgeadais ilbhliantúil || || || || || || || ||

Acmhainní daonna || 2.922 || 2.922 || 2.922 || 2.922 || 2.922 || 2.922 || 2.922 || 20.454

Caiteachas riaracháin eile || 0.555 || 0.555 || 0.555 || 0.555 || 0.555 || 0.555 || 0.555 || 3.885

Fo-iomlán CHEANNTEIDEAL 5 den chreat airgeadais ilbhliantúil || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 24.339

Lasmuigh de CHEANNTEIDEAL 5[63] den chreat airgeadais ilbhliantúil || || || || || || || ||

Acmhainní daonna || || || || || || || ||

Caiteachas eile de chineál riaracháin || || || || || || || ||

Fo-iomlán CHEANNTEIDEAL 5 den chreat airgeadais ilbhliantúil || || || || || || || ||

IOMLÁN || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 3.477 || 24.339

3.2.3.2.  Na hacmhainní daonna a mheastar a bheidh riachtanach

10. ¨         Ní éilíonn an togra/tionscnamh go n‑úsáidfear acmhainní daonna

11. þ         Éilíonn an togra/tionscnamh go n‑úsáidfear acmhainní daonna mar a mhínítear thíos:

Sloinnfear an meastachán in aonaid i gcoibhéis lánaimseartha (nó go dtí an 1ú deachúil ar a mhéad)

|| Bliain 2014 || Bliain 2015 || Bliain 2016 || Bliain 2017 || Bliain 2018 || Bliain 2019 || Bliain 2020

Ÿ Poist don phlean bunaíochta (oifigigh agus gníomhairí sealadacha)

XX 01 01 01 (Ceanncheathrú agus Oifigí Ionadaíocht an Choimisiúin) || 22 || 22 || 22 || 22 || 22 || 22 || 22

XX 01 01 02 (Toscaireachtaí) || || || || || || ||

Ÿ Pearsanra seachtrach (i gcoibhéis lánaimseartha: FTE)[64]

XX 01 02 01 (CA, INT, SNE ón "clúdach iomlánaíoch") || 2 || 2 || 2 || 2 || 2 || 2 || 2

XX 01 02 02 (CA, INT, JED, LA agus SNE sna toscaireachtaí) || || || || || || ||

XX 01 04 yy[65] || - sa Cheanncheathrú[66] || || || || || || ||

- i dtoscaireachtaí || || || || || || ||

XX 01 05 02 (CA, INT, SNE – Taighde indíreach) || || || || || || ||

10 01 05 02 (CA, INT, SNE – Taighde díreach) || || || || || || ||

Línte buiséid eile (sonraigh) || || || || || || ||

IOMLÁN || 24 || 24 || 24 || 24 || 24 || 24 || 24

Is é XX an réimse beartais nó an teideal buiséid lena mbaineann.

De bharr an athchóirithe, beidh ar an gCoimisiún tabhairt faoi chúraimí nua i réimse na cosanta do dhaoine aonair i ndáil le próiseáil sonraí pearsanta, sa bhreis ar na cúraimí sin atá ar bun acu cheana féin. Baineann na cúraimí breise den chuid is mó le cur chun feidhme an tsásra nua comhsheasmhachta a áiritheoidh go gcuirfear i bhfeidhm ar bhealach comhleanúnach an dlí comhchuibhithe maidir le cosaint sonraí, measúnú maidir le cosaint leordhóthanach a bheith ar fáil i dtríú tíortha a mbeidh an fhreagracht iomlán ar an gCoimisiún ina leith, agus ullmhúchán na mbeart cur chun feidhme agus na ngníomhartha tarmligthe. Leanfar leis na cúraimí eile atá ar bun ag an gCoimisiún faoi láthair (e.g forbairt beartais, faireachán ar thrasuíomh, ardú feasachta, gearáin, etc.).

Comhlíonfar na riachtanais acmhainní daonna le foireann ón DG a bhfuil bainistíocht na gníomhaíochta faoina cúram cheana agus/nó atá ath‑imlonnaithe taobh istigh den DG, mar aon le haon leithdháileadh breise a d'fhéadfaí a thabhairt don DG atá i mbun bainistíochta faoi chuimsiú an nós imeachta maidir le leithdháileadh bliantúil i bhfianaise na srianta buiséadacha.

Cur síos ar na cúraimí a bheidh le déanamh:

Oifigigh agus gníomhairí sealadacha || Láimhseálaithe cásanna, a chuireann i bhfeidhm an sásra comhsheasmhachta maidir le cosaint sonraí chun aonfhoirmeacht i gcur i bhfeidhm rialacha cosanta sonraí an AE a áirithiú. Áirítear leis na cúraimí sin imscrúdú agus taighde ar na cásanna a chuirtear faoi bhráid údaráis na mBallstát le haghaidh cinnidh, caibidlíocht leis na Ballstáit agus ullmhú chinntí an Choimisiúin. Bunaithe ar thaithí a fuarthas le déanaí, b'fhéidir gur ghá an sásra comhsheasmhachta a agairt i 5 go 10 gcás in aghaidh na bliana. Éilíonn láimhseáil na n‑iarrataí maidir le cosaint leordhóthanach idirghníomhaíocht dhíreach leis an tír is iarrthóir, agus d'fhéadfadh sé freisin na rudaí seo a leanas a éileamh: bainistiú sainstaidéar ar na coinníollacha sa tír, measúnú ar na coinníollacha, cinntí ábhartha an Choimisiúin agus an próiseas a ullmhú, lena n‑áirítear próiseas an Choiste atá de chúnamh ar an gCoimisiún agus aon sainchomhlachtaí a ullmhú de réir mar is cuí. Bunaithe ar an taithí go dtí seo, d'fhéadfaí a bheith ag súil le suas le 4 iarraidh maidir le chosaint leordhóthanach in aghaidh na bliana. Áirítear sa phróiseas i ndáil le bearta cur chun feidhme a ghlacadh bearta ullmhúcháin, amhail páipéir eisiúna, taighde agus comhairliúcháin phoiblí, mar aon leis an ionstraim iarbhír a dhréachtú agus an próiseas caibidlíochta a bhainistiú sna Coistí ábhartha agus i ngrúpaí eile, mar aon le teagmhálacha le geallsealbhóirí go ginearálta. Sna réimsí ina bhfuil Treoir níos beaichte ag teastáil, d'fhéadfaí suas le trí bheart cur chun feidhme a láimhseáil gach bliain, agus d'fhéadfadh an próiseas suas le 24 mí a ghlacadh, ag brath ar a dhéine atá na comhairliúcháin.

Pearsanra seachtrach || Tacaíocht riaracháin agus rúnaíochta

3.2.4. Comhoiriúnacht don chreat airgeadais ilbhliantúil reatha

12. ¨         Tá an togra/tionscnamh comhoiriúnach don chéad chreat airgeadais ilbhliantúil eile.

13. þ         Beidh athchlárú an cheannteidil ábhartha sa chreat airgeadais ilbhliantúil ag gabháil leis an togra/tionscnamh seo.

Léirítear sa tábla thíos méideanna na n‑acmhainní airgeadais atá de dhíth gach bliain ón Maoirseoir Eorpach ar Chosaint Sonraí dá chúraimí nua i ndáil le rúnaíocht an Bhoird agus na nósanna imeachta agus uirlisí gaolmhara a chur ar fáil fad a mhaireann an chéad pheirspictíocht airgeadais eile, i dteannta na nósanna imeachta agus uirlisí sin atá ar áireamh cheana féin sa phleanáil.

Bliain || 2014 || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || Iomlán

Foireann etc. || 1.555 || 1.555 || 1.543 || 1.543 || 1.543 || 1.543 || 1.543 || 10.823

Oibríochtaí || 0.850 || 1.500 || 1.900 || 1.900 || 1.500 || 1.200 || 1.400 || 10.250

Iomlán || 2.405 || 3.055 || 3.443 || 3.443 || 3.043 || 2.743 || 2.943 || 21.073

14. ¨         Éilíonn an togra/tionscnamh go gcuirfear an ionstraim sholúbthachta i bhfeidhm nó go ndéanfar athbhreithniú ar an gcreat airgeadais ilbhliantúil[67]

3.2.5. Ranníocaíochtaí ó thríú páirtithe

15. þNí dhéantar foráil sa togra/tionscnamh maidir le cómhaoiniú le tríú páirtithe

16. ¨Déantar foráil sa togra/tionscnamh maidir le cómhaoiniú atá réamh‑mheasta thíos:

Leithreasaí in EUR milliúin (go dtí an 3ú deachúil)

|| Bliain N || Bliain N+1 || Bliain N+2 || Bliain N+3 || ... tabhair na blianta ar fad a theastaíonn le fad an tionchair a thaispeáint (féach pointe 1.6) || Iomlán

Sonraigh an comhlacht cómhaoinithe || || || || || || || ||

IOMLÁN leithreasaí cómhaoinithe || || || || || || || ||

3.3. An tionchar a mheastar a bheidh ar ioncam

17. þ         Níl tionchar airgeadais ar bith ag an togra ar ioncam.

18. ¨         Tá an tionchar airgeadais seo a leanas ag an togra/tionscnamh:

· ¨         ar acmhainní dílse

· ¨         ar ioncam ilghnéitheach

EUR milliúin (go dtí an 3ú deachúil)

Líne buiséid ioncaim || Leithreasaí atá ar fáil don bhliain bhuiséadach leanúnach || Tionchar an togra/tionscnaimh[68]

Bliain N || Bliain N+1 || Bliain N+2 || Bliain N+3 || ... iontráil na colúin ar fad a theastaíonn le fad an tionchair a thaispeáint (féach pointe 1.6)

|| || || || || || || ||

I gcás ioncaim ilghnéithigh shannta, sonraigh na línte buiséid a n‑imrítear tionchar orthu.

Sonraigh an modh chun an tionchar ar ioncam a ríomh.

Iarscríbhinn a ghabhann leis an Ráiteas Airgeadais Reachtach maidir le togra le haghaidh Rialacháin ó Pharlaimint na hEorpa agus ón gComhairle maidir le cosaint daoine aonair i dtaca le próiseáil sonraí pearsanta.

Modheolaíocht fheidhmeach agus na príomhbhoinn tuisceana bhunúsacha

Tá na costais a bhaineann leis na cúraimí nua atá le déanamh ag an Maoirseoir Eorpach ar Chosaint Sonraí de thoradh an dá thogra measta i gcás caiteachais foirne ar bhonn na gcostas arna dtabhú ag an gCoimisiún faoi láthair do chúraimí cosúla.

Déanfaidh an Maoirseoir Eorpach ar Chosaint Sonraí rúnaíocht an Bhoird Eorpaigh um Chosaint Sonraí a óstáil, agus tiocfaidh sí in ionad na Meithle atá ann faoi láthair faoi Airteagal 29. Bunaithe ar an ualach oibre atá ar an gCoimisiún faoi láthair i ngeall ar an gcúram seo, tá gá le 3 FTE bhreise mar aon le caiteachas comhfhreagrach riaracháin agus oibríochtúil. Tiocfaidh an t‑ualach oibre sin i bhfeidhm tráth a thiocfaidh an Rialachán i bhfeidhm.

Ina theannta sin, beidh ról ag an Maoirseoir Eorpach ar Chosaint Sonraí sa sásra comhsheasmhachta ar dócha go mbeadh 5 FTE de dhíth uaidh, agus in uirlis choiteann TF a fhorbairt agus a oibriú do na húdaráis náisiúnta cosanta sonraí, a mbeidh 2 bhall foirne bhreise ag teastáil uathu.

Léirítear ar bhealach níos mionsonraithe sa tábla thíos mar a ríomhtar an méadú ar an mbuiséad is gá don fhoireann sa chéad seacht mbliana. Léirítear an buiséad oibríochta is gá sa dara tábla. Léireofar an méid sin i mBuiséad an AE i Roinn IX (Maoirseoir Eorpach ar Chosaint Sonraí).

Saghas costais || Ríomh || Suim (sna mílte)

2014 || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || Iomlán

Tuarastail agus liúntais || || || || || || || || ||

- Cathaoirleach an Bhoird Eorpaigh um Chosaint Sonraí || || 0.300 || 0.300 || 0.300 || 0.300 || 0.300 || 0.300 || 0.300 || 2.100

- oifigigh agus gníomhairí sealadacha || =7*0.127 || 0.889 || 0.889 || 0.889 || 0.889 || 0.889 || 0.889 || 0.889 || 6.223

- Saineolaithe Náisiúnta ar Iasacht || =1*0.073 || 0.073 || 0.073 || 0.073 || 0.073 || 0.073 || 0.073 || 0.073 || 0.511

- gníomhairí ar conradh || =2*0.064 || 0.128 || 0.128 || 0.128 || 0.128 || 0.128 || 0.128 || 0.128 || 0.896

Caiteachas a bhaineann le hearcaíocht || =10*0.005 || 0.025 || 0.025 || 0.013 || 0.013 || 0.013 || 0.013 || 0.013 || 0.113

Speansais misean || || 0.090 || 0.090 || 0.090 || 0.090 || 0.090 || 0.090 || 0.090 || 0.630

Speansais eile, oiliúint || =10*0.005 || 0.050 || 0.050 || 0.050 || 0.050 || 0.050 || 0.050 || 0.050 || 0.350

Caiteachas riaracháin iomlán || || 1.555 || 1.555 || 1.543 || 1.543 || 1.543 || 1.543 || 1.543 || 10.823

Cur síos ar na cúraimí a bheidh le déanamh:

Oifigigh agus gníomhairí sealadacha || Oifigigh dheisce atá i bhfeighil rúnaíocht an Bhoird um Chosaint Sonraí. Cé is moite de thacaíocht lóistíochta, lena n‑áirítear saincheisteanna buiséadacha agus conarthacha, áirítear leis seo cláir na gcruinnithe agus cuirí do shaineolaithe a ullmhú, taighde ar ábhair atá ar chlár an ghrúpa, na doiciméid a bhaineann le hobair an ghrúpa a bhainistiú, lena n‑áirítear an chosaint sonraí is ábhartha, ceanglais rúndachta agus ceanglais maidir le rochtain an phobail. Agus a foghrúpaí agus na grúpaí saineolaithe ar fad curtha san áireamh, d'fhéadfadh go mbeadh suas le 50 cruinniú agus nós imeachta cinnteoireachta le heagrú gach bliain, lena n‑áireofar Láimhseálaithe cásanna, a chuireann i bhfeidhm an sásra comhsheasmhachta maidir le cosaint sonraí chun aonfhoirmeacht i gcur i bhfeidhm rialacha cosanta sonraí an AE a áirithiú. Áirítear leis na cúraimí sin imscrúdú agus taighde ar na cásanna a chuirtear faoi bhráid údaráis na mBallstát le haghaidh cinnidh, caibidlíocht leis na Ballstáit agus ullmhú chinntí an Choimisiúin. Bunaithe ar thaithí a fuarthas le déanaí, b'fhéidir gur ghá an sásra comhsheasmhachta a agairt i 5 go 10 gcás in aghaidh na bliana. Simpleoidh an uirlis TF an idirghníomhaíocht oibríochtúil idir na húdaráis náisiúnta cosanta sonraí agus rialaitheoirí sonraí a bhfuil sé d'oibleagáid orthu a gcuid faisnéise a roinnt leis na húdaráis phoiblí. Áiritheoidh an ball/na baill foirne atá freagrach an rialú cáilíochta, bainistiú an tionscadail agus gníomh leantach i ndáil le buiséad ó thaobh na bpróiseas TF de maidir le sonraíochtaí ceanglas, cur chun feidhme agus oibriú na gcóras.

Pearsanra seachtrach || Tacaíocht riaracháin agus rúnaíochta

Caiteachas don Mhaoirseoir Eorpach ar Chosaint Sonraí a bhaineann le cúraimí sonracha

Sonraigh cuspóirí agus aschuir ò || || || Bliain N=2014 || Bliain N+1 || Bliain N+2 || Bliain N+3 || tabhair na blianta ar fad a theastaíonn le fad an tionchair a thaispeáint (féach pointe 1.6) || IOMLÁN

ASCHUIR

Saghas aschuir[69] || Meánchostas an aschuir || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon na n‑aschur || Costas || Líon iomlán na n‑aschur || Costas iomlán

CUSPÓIR SONRACH Uimh. 1[70] || Rúnaíocht an Bhoird um Chosaint Sonraí

- Aschur || Cásanna[71] || 0.010 || 30 || 0.300 || 40 || 0.400 || 50 || 0.500 || 50 || 0.500 || 50 || 0.500 || 50 || 0.500 || 50 || 0.500 || 320 || 3.200

Fo-iomlán chuspóir sonrach Uimh. 1 || 30 || 0.300 || 40 || 0.400 || 50 || 0.500 || 50 || 0.500 || 50 || 0.500 || 50 || 0.500 || 50 || 0.500 || 320 || 3.200

CUSPÓIR SONRACH Uimh. 2 || Sásra Comhsheasmhachta

- Aschur || Comhaid[72] || 0.050 || 5 || 0.250 || 10 || 0.500 || 10 || 0.500 || 10 || 0.500 || 8 || 0.400 || 8 || 0.400 || 8 || 0.400 || 59 || 2.950

Fo-iomlán chuspóir sonrach Uimh. 2 || 5 || 0.250 || 10 || 0.500 || 10 || 0.500 || 10 || 0.500 || 8 || 0.400 || 8 || 0.400 || 8 || 0.400 || 59 || 2.950

CUSPÓIR SONRACH Uimh. 3 || Uirlis choiteann TF do na húdaráis cosanta sonraí (an Maoirseoir Eorpach ar Chosaint Sonraí)

- Aschur || Cásanna[73] || 0.100 || 3 || 0.300 || 6 || 0.600 || 9 || 0.900 || 9 || 0.900 || 6 || 0.600 || 3 || 0.300 || 5 || 0.500 || 41 || 4.100

Fo-iomlán chuspóir sonrach Uimh. 3 || 3 || 0.300 || 6 || 0.600 || 9 || 0.900 || 9 || 0.900 || 6 || 0.600 || 3 || 0.300 || 5 || 0.500 || 41 || 4.100

COSTAS IOMLÁN || 38 || 0.850 || 56 || 1.500 || 69 || 1.900 || 69 || 1.900 || 64 || 1.500 || 61 || 1.200 || 63 || 1.400 || 420 || 10.250

[1]               “Príobháideacht a chosaint i nDomhan i nDomhan atá ar Líne?) – Creat Eorpach um Chosaint Sonraí don 21ú hAois” COM(2012) 9 final.

[2]               COM(2012) 10 final.

[3]               Treoir 95/46/CE ó Pharlaimint na hEorpa agus ón gComhairle an 24 Deireadh Fómhair 1995 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, IO L 281. (‘Treoir’)

[4]               Cinneadh Réime ón gComhairle 2008/977/CGB an 27 Samhain 2008 maidir le cosaint sonraí pearsanta arna bpróiseáil laistigh de chreat an chomhair phóilíneachta agus bhreithiúnaigh in ábhair choiriúla, OJ L 350, 30.12.2008, lch. 60 (‘Cinneadh Réime’).

[5]               COM(2010) 245 final.

[6]               COM(2010) 2020 final.

[7]               ''Clar Stócólm — Eoraip Oscailte Shábháilte a dhéanann freastal agus cosaint ar a saoránaigh”, IO C 115, 4.5.2010, lch.1.

[8]               Rún ó Pharlaimint na hEorpa ar an Teachtaireacht ón gCoimisiún chuig Parlaimint na hEorpa agus chuig an gComhairle – Limistéar saoirse, slándála agus cirt a dhéanann freastal ar an saoránach – clár Stócólm, a glacadh an 25 Samhain 2009 (P7_TA(2009)0090).

[9]               COM(2010) 171 final.

[10]             COM(2010) 609 final.

[11]             Eagrán speisialta de Eurobarometer (EB) 359, Data Protection and Electronic Identity in the EU (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf .

[12]             http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.

[13]             Is féidir féachaint ar na barúlacha sin nach bhfuil faoi rún ar shuíomh gréasáin an Choimisiúin: http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.

[14]             Is féidir féachaint ar na barúlacha sin nach bhfuil faoi rún ar shuíomh gréasáin an Choimisiúin: http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.

[15]             http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.

[16]             http://www.coe.int/t/dghl/standardsetting/dataprotection/dataprotection_day2011_en.asp.

[17]             An Ghníomhaireacht Eorpach um Shlándáil Líonra agus Faisnéise, a phléann le saincheisteanna a bhaineann le líonraí cumarsáide agus córais faisnéise.

[18]             Féach http://www.enisa.europa.eu/act/it/data-breach-notification/.

[19]             Eagrán speisialta de Eurobarometer (EB) 359, Data Protection and Electronic Identity in the EU (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.

[20]             Féach an staidéar ar na sochair eacnamaíocha a bhaineann le feabhsú teicneolaíochtaí príobháideachta (féach Fonóta 2), féach an staidéar comparáideach ar chineálacha éagsúla cur chuige maidir le dúshláin nua phríobháideachta, i bhfianaise forbairtí teicneolaíocha go háirithe, Eanáir 2010 (http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf)..

[21]             Bunaíodh an Mheitheal in 1996 (le hAirteagal 29 de Threoir 95/46/CE) agus stádas comhairleach aici. Ionadaithe ó Údaráis naisiúnta Mhaoirseachta um Chosaint Sonraí agus ón gCoimisiún agus an Maoirseoir Eorpach ar Chosaint Sonraí ba bhaill den Mheitheal. Le haghaidh níos mó faisnéise maidir lena gníomhaíochtaí féach http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.

[22]             Féach go hairithe na tuairimí seo a leanas: tuairim ar thodhchaí na príobháideachta (2009, M 168); tuairim ar choincheapanna an rialaitheora agus an phróiseálaí (1/2010, M 169); tuairim ar fhógraíocht iompraíochta ar líne (2/2010, M 171); tuairim ar phrionsabal na cuntasachta (3/2010, M 173); tuairim ar an dlí is infheidhme (8/2010, M 179); agus tuairim ar thoiliú (15/2011, M 187). Ar iarraidh ón gCoimisiún, glacadh freisin na trí Pháipéar Comhairle seo a leanas: páipéar ar fhógra a thabhairt, ar shonraí íogaire agus ar chur chun feidhme praiticiúil Airteagal 28(6) den Treoir Cosanta Sonraí. Is féidir teacht orthu uile ag: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.

[23]             Ar fáil ar shuíomh gréasáin an Mhaoirseora Eorpaigh ar Chosaint Sonraí: http://www.edps.europa.eu/EDPSWEB/.

[24]             Rún ó Pharlaimint na hEorpa an 6 Iúil 2001 maidir le cur chuige cuimsitheach ar chosaint sonraí pearsanta san Aontas Eorpach (2011/2025(INI), http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=EN&ring=A7-2011-0244 (rapporteur: An Feisire Eorpach Axel Voss (PPE/DE).

[25]             SEC(2012)72.

[26]             CESE 999/2011.

[27]             Cúirt Bhreithiúnais an AE, breithiúnas an 9.11.2010. Cásanna uamtha C-92/09 agus C‑93/09 Volker und Markus Schecke and Eifert [2010] ECR I-0000.

[28]             I gcomhréir le hAirteagal 52(1) den Chairt, féadfar srianta a chur le feidhmiú an chearta chun sonraí a chosaint ar acht go ndéanfar foráil le dlí maidir leis na srianta, nach ndéanfar dochar do bhunbhrí an chearta agus na saoirsí, agus, faoi phrionsabal na coimhdeachta, go bhfuil siad riachtanach agus gur léir go mbaineann siad amach cuspóirí leasa ghinearálta atá aitheanta san Aontas Eorpach leo nó leibhéal leordhóthanach cosanta maidir le cearta agus saoirsí daoine eile.

[29]             Treoir 2002/58/EC ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le cosaint príobháideachais san earnáil cumarsáide leictreonaí (tá an teideal seo foilsithe cúpla uair san IO) (Treoir um phríobháideachas agus cumarsáid leictreonach), IO l201, 31/07/2002, lch. 37.

[30]             Treoir 2009/136/CE ó Pharlaimint na hEorpa agus ón gComhairle an 25 Samhain 2009 lena leasaítear Treoir 2002/22/CE maidir le seirbhís uilíoch agus cearta úsáideoirí i dtaca le líonraí agus seirbhísí cumarsáide leictreonaí, Treoir 2002/58/CE maidir le sonraí pearsanta a phróiseáil agus maidir le cosaint príobháideachais san earnáil cumarsáide leictreonaí agus Rialachán (CE) Uimh. 2006/2004 maidir le comhar idir na húdaráis náisiúnta atá freagrach as dlíthe cosanta tomhaltóirí a fhorfheidhmiú (Téacs atá ábhartha maidir leis an LEE); IO L 337, 18.12.09, lch. 11.

[31]             Arna oscailt le haghaidh ag rún Chomhthionól Ginearálta na Náisiún Aontaithe 44/25 ón 20.11.1989

[32]             Rún a glacadh ag Comhdháil Idirnáisiúnta na gCoimisinéirí Cosanta Sonraí agus Príobháideachta an 5 Samhain 2009. Féach freisin Airteagal 13(3) den togra le haghaidh Rialacháin maidir le Dlí Coiteann Díolacháin Eorpach (COM(2011)635 final).

[33]             CM/Rec (2010)13.

[34]             Cúirt Bhreithiúnais an AE, breithiúnas an 9.3.2010, an Coimisiún / an Ghearmáin (C-518/07, ECR 2010 lch. I-1885).

[35]             Rialachán (CE) Uimh. 45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le daoine aonair a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí agus comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht sonraí den sórt sin. IO L 008, 12.01.01, lch. 1.

[36]             Op. cit, fonóta 34.

[37]             Cinneadh ón gComhairle 2008/615/CGB an 23 Meitheamh 2008 maidir le dlús a chur le comhar trasteorann, maidir le sceimhlitheoireacht agus coireacht trasteorann a chomhrac go háirithe, IO L 210, 6.8.2008, lch. 1.

[38]             Is é an bonn atá leis sin Airteagal 5(1) de Chinneadh Réime na Comhairle 2009/948/CGB an 30 Samhain 2009 ar easaontachtaí maidir le feidhmiú dlínse in imeachtaí coiriúla a chosc agus a shocrú. IO L 328, 15/12/2009, lch. 42 agus Airteagal 13(1) de Rialachán (CE) Uimh. 1/2003 an 16 Nollaig 2002 maidir le cur chun feidhme na rialacha maidir le hiomaíocht atá leagtha amach in Airteagal 81 agus 82 den Chonradh, IO L 1, 04.01.2003, lch. 1.

[39]             Is é an bonn atá leis sin Airteagal 18(1) de Threoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, go háirithe, an trádáil leictreonach, sa Mhargadh Inmheánach (‘Treoir um Thrádáil Leictreonach’) IO L 178, 17.7.2000, lch. 1-16.

[40]             Le teacht ar léirmhíniú amháin, féach Cúirt Bhreithiúnais an AE, breithiúnas an 16 Nollaig 2008, Satakunnan Markkinapörssi agus Satamedia (C-73/07, ECR 2008 lch. I-9831)

[41]             IO C , , lch. .

[42]             IO C , , lch. .

[43]             IO L 281, 23.11.95, lch. 31.

[44]             IO L 8, 12.1.2001, lch. 1.

[45]             Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún, IO L 55, 28.2.2011, p. 13.

[46]             IO L 176, 10.7.1999, lch. 36.

[47]             IO L 53, 27.2.2008, lch. 52.  

[48]             IO L 160, 18.6.2011, lch. 19.

[49]             ABM: Bainistiú de réir gníomhaíochtaí – ABB: Bunú an bhuiséid de réir gníomhaíochtaí.

[50]             Mar a thagraítear dó in Airteagal 49(6)(a) nó (b) den Rialachán Airgeadais.

[51]             Is féidir mionsonraí ar na modhanna bainistíochta agus tagairtí don Rialachán Airgeadais a fheiceáil ar shuíomh gréasáin DG Budg: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

[52]             Mar a thagraítear dóibh in Airteagal 185 den Rialachán Airgeadais.

[53]             LD – Leithreasaí difreáilte / LN – Leithreasaí neamhdhifreáilte

[54]             CSTE: Comhlachas Saorthrádála na hEorpa.

[55]             Tíortha is iarrthóirí agus, nuair is iomchuí, tíortha a d'fhéadfadh a bheith ina n‑iarrthóirí ó na Balcáin Thiar.

[56]             Is í bliain N an bhliain a gcuirtear tús le cur chun feidhme an togra/tionscnaimh.

[57]             Cúnamh agus caiteachas teicniúil agus/nó riaracháin ar mhaithe le cláir agus/nó gníomhaíochtaí AE (seanlínte "BA"), taighde indíreach, taighde díreach a chur chun feidhme.

[58]             Is í bliain N an bhliain a gcuirtear tús le cur chun feidhme an togra/tionscnaimh.

[59]             Is ionann aschuir agus táirgí agus seirbhísí le soláthar (e.g.: líon na malartuithe mac léinn a fhaigheann maoiniú, iomlán km de bhóithre a rinneadh, etc.).

[60]             Tuairimí, cinntí, nósanna imeachta, cruinnithe an bhoird.

[61]             Cásanna a láimhseálfar faoin sásra comhsheasmhachta.

[62]             Is í bliain N an bhliain a gcuirtear tús le cur chun feidhme an togra/tionscnaimh.

[63]             Cúnamh agus caiteachas teicniúil agus/nó riaracháin ar mhaithe le cláir agus/nó gníomhaíochtaí AE (seanlínte "BA"), taighde indíreach, taighde díreach a chur chun feidhme.

[64]             CA= Gníomhaire ar conradh; INT= Foireann ghníomhaireachta ("Intérimaire"); JED = "Jeune Expert en Délégation" (saineolaí óg i dToscaireacht); LA= Gníomhaire áitiúil; SNE= Saineolaí náisiúnta ar iasacht;

[65]             Faoin uasteorainn do phearsanra seachtrach ó leithreasaí faoi chomhair oibríochtaí (na seanlínte "BA").

[66]             Le haghaidh na gCistí Struchtúracha, an Chiste Eorpaigh Talmhaíochta um Fhorbairt Tuaithe (CETFT) agus an Chiste Eorpaigh Iascaigh (CEI) go bunúsach.

[67]             Féach pointí 19 agus 24 den Chomhaontú Idirinstitiúideach.

[68]             A fhad a bhaineann le hacmhainní dílse traidisiúnta (dleachtanna talmhaíochta, tobhaigh siúcra), ní mór na méideanna a luaitear a bheith ina nglanmhéideanna, i.e. méideanna comhlána agus 25 % de chostais bhailiúcháin a bheith bainte astu.

[69]             Is ionann aschuir agus táirgí agus seirbhísí le soláthar (e.g.: líon na malartuithe mac léinn a fhaigheann maoiniú, iomlán km de bhóithre a rinneadh, etc.).

[70]             Mar a thuairiscítear i Roinn 1.4.2. "Cuspóirí sonracha..."

[71]             Cásanna a láimhseálfar faoin sásra comhsheasmhachta.

[72]             Tuairimí, cinntí, nósanna imeachta, cruinnithe an bhoird.

[73]             Déanfaidh an t‑iomlán le haghaidh gach bliana na hiarrachtaí maidir le huirlisí TF a fhorbairt agus a oibriú a thomhas.