EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1725

Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (Téacs atá ábhartha maidir le LEE.)

PE/31/2018/REV/1

OJ L 295, 21.11.2018, p. 39–98 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2018/1725/oj

21.11.2018   

GA

Iris Oifigiúil an Aontais Eorpaigh

39


RIALACHÁN (AE) 2018/1725 Ó PHARLAIMINT NA HEORPA AGUS ÓN GCOMHAIRLE

an 23 Deireadh Fómhair 2018

maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE

(Téacs atá ábhartha maidir le LEE)

TÁ PARLAIMINT NA hEORPA AGUS COMHAIRLE AN AONTAIS EORPAIGH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh, agus go háirithe Airteagal 16(2) de,

Ag féachaint don togra ón gCoimisiún Eorpach,

Tar éis dóibh an dréachtghníomh reachtach a chur chuig na parlaimintí náisiúnta,

Ag féachaint don tuairim ó Choiste Eacnamaíoch agus Sóisialta na hEorpa (1),

Ag gníomhú dóibh i gcomhréir leis an ngnáthnós imeachta reachtach (2),

De bharr an mhéid seo a leanas:

(1)

Ceart bunúsach is ea cosaint daoine nádúrtha i ndáil le próiseáil sonraí pearsanta. In Airteagal 8(1) de Chairt um Chearta Bunúsacha an Aontais Eorpaigh (“an Chairt”) agus in Airteagal 16(1) den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE), déantar foráil go bhfuil ag gach duine an ceart go ndéanfar na sonraí pearsanta a bhaineann leis nó léi a chosaint. Ráthaítear an ceart sin freisin faoi Airteagal 8 den Choinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint.

(2)

Le Rialachán (CE) Uimh. 45/2001 ó Pharlaimint na hEorpa agus ón gComhairle (3), tugtar cearta atá in-fhorfheidhmithe de réir dlí do dhaoine nádúrtha, sonraítear na hoibleagáidí maidir le próiseáil sonraí atá ar rialaitheoirí laistigh d’institiúidí agus de chomhlachtaí an Chomhphobail, agus cruthaítear údarás maoirseachta neamhspleách, an Maoirseoir Eorpach ar Chosaint Sonraí, atá freagrach as an bhfaireachán ar phróiseáil sonraí pearsanta ag institiúidí agus comhlachtaí an Aontais. Níl feidhm aige, áfach, maidir le próiseáil sonraí pearsanta le linn gníomhaíochtaí de chuid institiúidí agus chomhlachtaí an Aontais nach dtagann faoi raon feidhme dhlí an Aontais.

(3)

Glacadh Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (4) agus Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle (5) ar an 27 Aibreán 2016. Cé go ndéantar rialacha ginearálta a leagan síos sa Rialachán chun daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta agus chun saorghluaiseacht sonraí pearsanta laistigh den Aontas a áirithiú, leagtar síos rialacha sonracha sa Treoir chun daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta agus chun saorghluaiseacht sonraí pearsanta laistigh den Aontas a áirithiú i réimse an chomhair bhreithiúnaigh in ábhair choiriúla agus an chomhair póilíneachta.

(4)

Le Rialachán (AE) 2016/679 déantar foráil maidir le Rialachán (CE) Uimh. 45/2001 a oiriúnú chun creat daingean comhleanúnach a áirithiú do chosaint sonraí san Aontas, agus ionas go bhféadfaí é a chur i bhfeidhm i gcomhthráth le Rialachán (AE) 2016/679.

(5)

Is ar mhaithe le cur chuige comhsheasmhach maidir le sonraí pearsanta a chosaint ar fud an Aontais, agus le saorghluaiseacht sonraí pearsanta laistigh den Aontas, go ndéanfaí na rialacha cosanta sonraí i ndáil le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais a ailíniú a oiread agus is féidir leis na rialacha cosanta sonraí atá glactha don earnáil phoiblí sna Ballstáit. Tráth ar bith a leanann forálacha an Rialacháin seo na prionsabail chéanna leis na forálacha atá i Rialachán (AE) 2016/679, ba cheart, faoi chásdlí Chúirt Bhreithiúnais an Aontais Eorpaigh (an “Chúirt Bhreithiúnais”), an dá thacar foráil sin a léiriú go haonchineálach, go háirithe mar gheall gur cheart a thuiscint go bhfuil scéim an Rialacháin seo coibhéiseach le scéim Rialachán (AE) 2016/679.

(6)

Ba cheart daoine a ndéanann institiúidí agus comhlachtaí an Aontais a gcuid sonraí pearsanta a phróiseáil in aon chomhthéacs ar bith, mar shampla, mar gheall go bhfuil siad fostaithe ag na hinstitiúidí agus ag na comhlachtaí sin, a chosaint. Níor cheart feidhm a bheith ag an Rialachán seo maidir le sonraí pearsanta daoine éagtha a phróiseáil. Leis an Rialachán seo ní chumhdaítear an phróiseáil a dhéantar ar shonraí pearsanta a bhaineann le daoine dlítheanacha agus go háirithe gnóthais atá bunaithe mar dhaoine dlítheanacha, lena n-áirítear ainm agus foirm an duine dhlítheanaigh agus sonraí teagmhála an duine dhlítheanaigh.

(7)

Ionas nach gcruthófaí riosca tromchúiseach go dtarlódh imchéimniú, ba cheart daoine nádúrtha a chosaint ar bhealach atá neodrach ó thaobh na teicneolaíochta de agus níor cheart don chosaint sin a bheith ag brath ar na teicníochtaí atá in úsáid.

(8)

Ba cheart feidhm a bheith ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais. Ba cheart feidhm a bheith aige maidir le sonraí pearsanta a phróiseáil go hiomlán nó go páirteach trí mhodhanna uathoibrithe, agus maidir le sonraí pearsanta, ar cuid de chóras comhdúcháin iad nó atá beartaithe a bheith ina gcuid de chóras comhdúcháin, a phróiseáil trí mhodhanna seachas modhanna uathoibrithe. Níor cheart comhaid ná tacar comhad mar aon lena leathanaigh chumhdaigh, nach bhfuil struchtúraithe de réir critéir shonracha, teacht faoi raon feidhme an Rialacháin seo.

(9)

I nDearbhú Uimh. 21 maidir le sonraí pearsanta a chosaint i réimse an chomhair bhreithiúnaigh in ábhair choiriúla agus an chomhair póilíneachta, atá i gceangal le hionstraim chríochnaitheach na comhdhála idir-rialtasaí a ghlac Conradh Liospóin, d’admhaigh an chomhdháil go bhféadfadh gá a bheith le rialacha sonracha maidir le sonraí pearsanta a chosaint agus le saorghluaiseacht sonraí pearsanta i réimse an chomhair bhreithiúnaigh in ábhair choiriúla agus an chomhair póilíneachta bunaithe ar Airteagal 16 CFAE mar gheall ar chineál sonrach an réimse sin. Ba cheart, dá bhrí sin, feidhm a bheith ag Caibidil ar leith den Rialachán seo ina bhfuil rialacha ginearálta maidir le próiseáil sonraí pearsanta oibríochtúla, amhail sonraí pearsanta a phróiseáiltear chun críocha imscrúdaithe choiriúil ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí i réimse an chomhair bhreithiúnaigh in ábhair choiriúla agus an chomhair póilíneachta.

(10)

Le Treoir (AE) 2016/680 leagtar amach rialacha comhchuibhithe i ndáil le cosaint agus saorghluaiseacht sonraí pearsanta a phróiseáiltear chun críocha cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó ar mhaithe le pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí don tslándáil phoiblí agus cosc a dhéanamh ar na bagairtí sin. Chun an leibhéal céanna cosanta a áirithiú do dhaoine nádúrtha trí chearta is in-fhorfheidhmithe le dlí ar fud an Aontais agus chun dibhéirseachtaí a chosc a chuireann isteach ar mhalartú sonraí pearsanta idir comhlachtaí, oifigí nó gníomhaireachtaí de chuid an Aontais atá i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE agus údaráis inniúla sna Ballstáit, ba cheart do na rialacha maidir le sonraí pearsanta oibríochtúla a chosaint agus maidir le saorghluaiseacht na sonraí pearsanta oibríochtúla a ndéanann comhlachtaí, oifigí nó gníomhaireachtaí den sórt sin de chuid an Aontais próiseáil orthu a bheith comhsheasmhach le Treoir (AE) 2016/680.

(11)

Ba cheart feidhm a bheith ag rialacha ginearálta na Caibidle den Rialachán seo maidir le sonraí pearsanta oibríochtúla a phróiseáil gan dochar do na rialacha sonracha is infheidhme maidir le sonraí pearsanta oibríochtúla a phróiseáil ag comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE. Ba cheart breathnú ar na rialacha sonracha sin mar lex specialis do na forálacha sa chaibidil den Rialachán seo maidir le próiseáil sonraí pearsanta oibríochtúla (lex specialis derogat legi generali). Chun go laghdófaí ilroinnt dlí, ba cheart na rialacha sonracha um chosaint sonraí is infheidhme maidir le sonraí pearsanta oibríochtúla a phróiseáil ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE a bheith comhsheasmhach leis na prionsabail atá ina gcrann taca leis an gCaibidil den Rialachán seo maidir le próiseáil sonraí pearsanta oibríochtúla, chomh maith le forálacha an Rialacháin seo a bhaineann le maoirseacht neamhspleách, leigheasanna, dliteanas agus pionóis.

(12)

Ba cheart feidhm a bheith ag an gCaibidil den Rialachán seo i dtaobh sonraí pearsanta oibríochtúla a phróiseáil maidir le comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE, cibé acu a fheidhmíonn siad na gníomhaíochtaí mar a bpríomhchúraimí nó a gcúraimí coimhdeacha chun cionta coiriúla a chosc, a bhrath, a imscrúdú nó a ionchúiseamh. Níor cheart feidhm a bheith aige maidir le Europol ná le hOifig an Ionchúisitheora Phoiblí Eorpaigh, áfach, go dtí go leasófar na gníomhartha dlí lena mbunaítear Europol agus Oifig an Ionchúisitheora Phoiblí Eorpaigh d’fhonn an Chaibidil den Rialachán seo maidir le sonraí pearsanta oibríochtúla a phróiseáil, de réir mar a chuirtear in oiriúint í, a dhéanamh infheidhme maidir leo.

(13)

Ba cheart don Choimisiún athbhreithniú a dhéanamh ar an Rialachán seo, go háirithe an Chaibidil den Rialachán seo maidir le sonraí pearsanta oibríochtúla a phróiseáil. Ba cheart don Choimisiún athbhreithniú a dhéanamh freisin ar ghníomhartha dlí eile arna nglacadh ar bhonn na gConarthaí a rialaíonn próiseáil sonraí pearsanta oibríochtúla ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Caibidil 5 de Theideal V de Chuid a Trí de CFAE. Tar éis athbhreithniú den sórt sin, chun cosaint aonfhoirmeach agus comhsheasmhach daoine nádúrtha a áirithiú maidir le próiseáil sonraí pearsanta, ba cheart don Choimisiún bheith in ann aon tograí reachtacha iomchuí a dhéanamh, lena n-áirítear aon oiriúnuithe is gá ar an gCaibidil den Rialachán seo maidir le sonraí pearsanta oibríochtúla, d’fhonn í a chur i bhfeidhm maidir le Europol agus le hOifig an Ionchúisitheora Phoiblí Eorpaigh. Ba cheart, leis na hoiriúnuithe, go gcuirfí san áireamh na forálacha a bhaineann le maoirseacht neamhspleách, le leigheasanna, le dliteanas agus le pionóis.

(14)

Ba cheart próiseáil sonraí pearsanta riaracháin, amhail sonraí foirne ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhachtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE a chumhdach leis an Rialachán seo.

(15)

Ba cheart feidhm a bheith ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag institiúidí, comhlachtaí, oifigí nó gníomhaireachtaí an Aontais a dhéanann gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 2 de Theideal V den Chonradh ar an Aontas Eorpach (CAE). Níor cheart feidhm a bheith ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag misin dá dtagraítear in Airteagal 42(1), Airteagal 43 agus Airteagal 44 CAE, lena gcuirtear an comhbheartas slándála agus cosanta chun feidhme. I gcás inarb iomchuí, ba cheart tograí ábhartha a chur ar aghaidh le tuilleadh rialála a dhéanamh ar phróiseáil na sonraí pearsanta i réimse an chomhbheartais slándála agus cosanta.

(16)

Ba cheart feidhm a bheith ag prionsabail na cosanta sonraí maidir le haon fhaisnéis a bhaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta. Sonraí pearsanta ar cuireadh ainm bréige i bhfeidhm orthu agus a d’fhéadfaí a chur i leith duine nádúrtha trí fhaisnéis bhreise a úsáid, ba cheart a mheas gur faisnéis faoi dhuine nádúrtha in-sainaitheanta na sonraí sin. Chun a chinneadh an bhfuil duine nádúrtha in-sainaitheanta nó nach bhfuil, ba cheart aird a thabhairt ar na modhanna go léir is dócha, le réasún, a d’fhéadfadh an rialaitheoir nó duine eile a úsáid chun an duine nádúrtha a shainaithint go díreach nó go hindíreach, amhail díriú go sonrach ar shonraí ar leith. Lena fháil amach an bhfuil sé réasúnta dóchúil go mbainfear úsáid as bealaí chun an duine nádúrtha a shainaithint, ba cheart aird a thabhairt ar thosca oibiachtúla uile, amhail na costais a ghearrfar agus an t-achar ama is gá le haghaidh sainaithint, agus an teicneolaíocht a bheidh ar fáil tráth na próiseála agus forbairtí teicneolaíocha á gcur san áireamh. Níor cheart, dá bhrí sin, feidhm a bheith ag prionsabail na cosanta sonraí maidir le faisnéis anaithnid, eadhon faisnéis nach mbaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta ná le sonraí pearsanta atá anaithnid ar bhealach nach bhfuil an t-ábhar sonraí in-sainaitheanta nó in-sainaitheanta a thuilleadh. Dá bhrí sin, ní bhaineann an Rialachán seo leis an bpróiseáil a dhéantar ar fhaisnéis anaithnid den sórt sin, lena n-áirítear chun críocha staidrimh agus taighde.

(17)

Is féidir, trí ainm bréige a chur i bhfeidhm ar shonraí pearsanta, na rioscaí a laghdú do na hábhair sonraí lena mbaineann agus cuidiú le rialaitheoirí agus próiseálaithe a gcuid oibleagáidí cosanta sonraí a chomhlíonadh. Ní bheartaítear, le “ainm bréige a chur i bhfeidhm” a thabhairt isteach go sainráite sa Rialachán seo bac a chur ar aon bhearta eile cosanta sonraí.

(18)

Féadfar daoine nádúrtha a chomhcheangal le sainaitheantóirí ar líne a sholáthraítear lena gcuid gléasanna, feidhmchlár, uirlisí agus prótacal, amhail seoltaí prótacail idirlín, sainaitheantóirí fianán nó sainaitheantóirí eile amhail clibeanna aitheantais radaimhinicíochta. D’fhéadfadh sé go bhfágfaí loirg leis an méid sin a d’fhéadfaí a úsáid chun próifílí de na daoine nádúrtha a chruthú agus chun iad a shainaithint, go háirithe tráth a gcuirfí i gcomhcheangal le sainaitheantóirí uathúla iad agus le faisnéis eile a fhaigheann na freastalaithe.

(19)

Ba cheart toiliú a thabhairt trí ghníomh soiléir dearfach lena mbunaítear cur in iúl a thugann an t-ábhar sonraí faoi shaoirse agus atá sonrach, feasach agus gan athbhrí á rá go n-aontaíonn an t-ábhar sonraí le sonraí pearsanta a bhaineann leis a phróiseáil, amhail trí ráiteas scríofa, lena n-áirítear trí mheán leictreonach, nó ráiteas ó bhéal. D’fhéadfaí go n-áireofaí air sin tic a chur i mbosca nuair a thugtar cuairt ar shuíomh gréasáin idirlín, socruithe teicniúla a roghnú do sheirbhísí na sochaí faisnéise nó trí ráiteas nó iompar eile lena gcuirtear in iúl go soiléir sa chomhthéacs sin go dtoilíonn an t-ábhar sonraí leis an bpróiseáil atá beartaithe a dhéanamh ar a shonraí pearsanta nó a sonraí pearsanta. Dá bhrí sin, níor cheart gurbh ionann agus toiliú iad tost, boscaí ar cuireadh tic leo roimh ré nó neamhghníomhaíocht. Ba cheart don toiliú gach gníomhaíocht próiseála arna déanamh chun na críche céanna nó chun na gcríoch céanna a chumhdach. I gcás ina bhfuil iliomad críoch leis an bpróiseáil, ba cheart toiliú a thabhairt dóibh uile. Má tá an t-ábhar sonraí le toiliú leis an bpróiseáil tar éis iarraidh trí mheán leictreonach a fháil chuige sin, ní mór don iarraidh sin a bheith soiléir achomair agus níor cheart di cur isteach barraíocht ar úsáid na seirbhíse ar ina leith a tugadh an toiliú. Mar sin féin, ba cheart an ceart a bheith ag an ábhar sonraí an toiliú a tharraingt siar aon tráth, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú roimh an tarraingt siar a dhéanamh. Chun a áirithiú go dtugtar an toiliú sin faoi shaoirse, níor cheart toiliú a bheith ina fhoras bailí dlíthiúil le sonraí pearsanta a phróiseáil i gcás sonrach ina bhfuil éagothromaíocht shoiléir idir an t-ábhar sonraí agus an rialaitheoir, agus nach dócha, dá bhrí sin, gur tugadh an toiliú sin faoi shaoirse sna himthosca uile a bhain leis an staid shonrach sin. Is minic nach féidir críoch próiseála sonraí pearsanta chun críocha an taighde eolaíoch a shainaithint go hiomlán tráth bailithe na sonraí. Dá bhrí sin, ba cheart a cheadú do na hábhair sonraí a dtoiliú a thabhairt maidir le réimsí áirithe den taighde eolaíoch i gcomhréir le caighdeáin eiticiúla aitheanta i ndáil leis an taighde eolaíoch. Ba cheart deis a bheith ag na hábhair sonraí gan a dtoiliú a thabhairt ach do réimsí áirithe taighde nó do chodanna de thionscadail taighde, a mhéid a cheadaítear sin leis an gcríoch atá beartaithe.

(20)

Ba cheart aon phróiseáil a dhéantar ar shonraí pearsanta a bheith dleathach agus cothrom. Ba cheart é a bheith trédhearcach do dhaoine nádúrtha go ndéantar sonraí pearsanta a bhaineann leo a bhailiú, a úsáid, a cheadú nó go ndéantar iad a phróiseáil ar bhealach eile agus a mhéid a dhéantar nó a dhéanfar na sonraí pearsanta a phróiseáil. Ceanglaítear le prionsabal na trédhearcachta go mbeadh sé éasca rochtain a fháil ar aon fhaisnéis agus ar aon chumarsáid a bhaineann le próiseáil na sonraí pearsanta sin agus go mbeadh sé éasca an fhaisnéis sin agus an chumarsáid sin a thuiscint, agus go ndéanfaí teanga shoiléir shimplí a úsáid. Baineann an prionsabal sin, go háirithe, le faisnéis a thugtar do na hábhair sonraí maidir le céannacht an rialaitheora agus le críocha na próiseála agus le faisnéis bhreise chun próiseáil chothrom agus thrédhearcach a áirithiú i ndáil leis na daoine nádúrtha lena mbaineann agus a gceart dearbhú agus teachtaireacht a fháil i ndáil leis na sonraí pearsanta a bhaineann leo agus atá á bpróiseáil. Ba cheart daoine nádúrtha a chur ar an eolas faoi rioscaí, rialacha, coimircí agus cearta a bhaineann le próiseáil sonraí pearsanta agus faoin mbealach lena gcearta a fheidhmiú i ndáil le próiseáil den sórt sin freisin. Ba cheart, go háirithe, na críocha ar chucu a dhéantar sonraí pearsanta a phróiseáil a bheith sainráite agus dlisteanach agus ba cheart iad a chinneadh tráth bailithe na sonraí pearsanta. Ba cheart na sonraí pearsanta a bheith leormhaith, ábhartha agus teoranta don mhéid is gá chun na gcríoch ar chucu a dhéantar iad a phróiseáil. Éilítear leis seo, go háirithe, go ndéantar a áirithiú go bhfuil an tréimhse ar lena linn a stóráiltear na sonraí pearsanta teoranta go dtí íosmhéid dhocht. Níor cheart sonraí pearsanta a phróiseáil ach mura bhféadfaí críoch na próiseála a bhaint amach go réasúnta ar bhealach eile. Chun a áirithiú nach gcoinnítear na sonraí pearsanta níos faide ná mar is gá, ba cheart don rialaitheoir teorainneacha ama a shocrú don léirscriosadh nó chun athbhreithniú tréimhsiúil a dhéanamh. Ba cheart gach beart réasúnta a dhéanamh chun a áirithiú go gceartaítear nó go scriostar sonraí pearsanta míchruinne. Ba cheart sonraí pearsanta a phróiseáil ar bhealach lena n-áirithítear slándáil agus rúndacht iomchuí na sonraí pearsanta, lena n-áirítear chun cosc a chur ar rochtain neamhúdaraithe ar na sonraí pearsanta nó ar úsáid na sonraí pearsanta agus an trealaimh a úsáidtear leis an bpróiseáil a dhéanamh agus ar chosc a chur ar a nochtadh neamhúdaraithe agus na sonraí sin á dtarchur.

(21)

I gcomhréir le prionsabal na cuntasachta, i gcás ina ndéanann institiúidí agus comhlachtaí an Aontais sonraí pearsanta a sheoladh laistigh den institiúid chéanna nó den chomhlacht céanna de chuid an Aontais nó chuig institiúidí nó comhlachtaí eile de chuid an Aontais, ba cheart dóibh a fhíorú cibé acu atá nó nach bhfuil gá le sonraí pearsanta den sórt sin chun cúraimí a chur i gcrích go dlisteanach, ar cúraimí iad a thagann laistigh d’inniúlacht an fhaighteora i gcás nach cuid den rialaitheoir an faighteoir. Go háirithe, tar éis don fhaighteoir a iarraidh go seolfaí sonraí pearsanta, ba cheart don rialaitheoir a fhíorú freisin go bhfuil foras ábhartha ann chun go ndéanfaí próiseáil ar shonraí pearsanta go dlithiúil agus inniúlacht an fhaighteora a dheimhniú. Chomh maith leis sin ba cheart don rialaitheoir meastóireacht shealadach a dhéanamh maidir leis an riachtanas atá leis na sonraí a sheoladh. Má bhíonn amhras faoin riachtanas sin, ba cheart don rialaitheoir faisnéis bhreise a lorg ón bhfaighteoir. Ba cheart don fhaighteoir a áirithiú gur féidir an riachtanas leis na sonraí a sheoladh a fhíorú ina dhiaidh sin.

(22)

Chun an phróiseáil a bheith dleathach, ba cheart sonraí pearsanta a phróiseáil ar an mbonn gur gá d’institiúidí agus comhlachtaí an Aontais cúram a chur i gcrích ar mhaithe le leas an phobail nó i bhfeidhmiú a n-údaráis oifigiúil, ar bhonn riachtanas maidir le hoibleagáid dhlíthiúil a chomhlíonadh a dtagann an rialaitheoir faoina réir nó bonn dlisteanach éigin eile faoin Rialachán seo, lena n-áirítear toiliú an ábhair sonraí lena mbaineann, riachtanas maidir le conradh a chomhlíonadh ar páirtí ann an t-ábhar sonraí nó ionas go ndéanfar bearta arna iarraidh sin ag an ábhar sonraí sula ndéanfar conradh. Áirítear le próiseáil sonraí pearsanta chun cúraimí a chur i gcrích ag institiúidí agus comhlachtaí an Aontais ar mhaithe le leas an phobail, próiseáil sonraí pearsanta is gá maidir le bainistiú agus feidhmiú na n-institiúidí agus na gcomhlachtaí sin. Ba cheart a mheas go bhfuil próiseáil sonraí pearsanta dleathach freisin nuair is gá é a dhéanamh chun leas a chosaint ar leas é atá riachtanach do shaol an ábhair sonraí nó do shaol duine nádúrtha eile. I bprionsabal, níor cheart sonraí pearsanta a phróiseáil ar bhonn leas ríthábhachtach duine nádúrtha eile ach amháin i gcás nach féidir an phróiseáil a bhunú go follasach ar bhunús eile dlí. Le roinnt cineálacha próiseála, d’fhéadfaí fónamh do roinnt leasanna tábhachtacha de chuid an phobail agus do leasanna ríthábhachtacha an ábhair sonraí araon, mar shampla nuair is gá an phróiseáil a dhéanamh chun críoch daonnúil, lena n-áirítear chun faireachán a dhéanamh ar eipidéimí agus ar a leathadh nó i gcásanna éigeandála daonnúla, go háirithe i gcásanna tubaistí nádúrtha agus tubaistí de dhéantús an duine.

(23)

Ba cheart dlí an Aontais dá dtagraítear sa Rialachán seo a bheith soiléir agus cruinn agus ba cheart a chur i bhfeidhm a bheith intuartha do na daoine sin a bheadh faoina réir, i gcomhréir leis na ceanglais a leagtar amach sa Chairt agus sa Choinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint.

(24)

Ba cheart na rialacha inmheánacha dá dtagraítear sa Rialachán seo a bheith ina ngníomhartha soiléire agus cruinne a bhfuil feidhm ginearálta leo agus a mbeartaítear éifeachtaí dlíthiúla a bheith acu i leith ábhair sonraí. Ba cheart iad a ghlacadh ar an leibhéal bainistíochta is airde in institiúidí agus i gcomhlachtaí an Aontais faoina n-inniúlachtaí agus in ábhair a bhaineann lena n-oibríocht. Ba cheart iad a fhoilsiú in Iris Oifigiúil an Aontais Eorpaigh. Ba cheart cur i bhfeidhm na rialacha sin a bheith intuartha do na daoine sin a bheadh faoina réir i gcomhréir leis na ceanglais a leagtar amach sa Chairt agus sa Choinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint. Féadfaidh na rialacha inmheánacha a bheith i bhfoirm cinntí, go háirithe i gcás ina nglacann institiúidí an Aontais iad.

(25)

Níor cheart an phróiseáil a dhéantar ar shonraí pearsanta chun críocha seachas na críocha sin ar chucu a bailíodh na sonraí pearsanta ar an gcéad dul síos a cheadú ach amháin i gcás ina bhfuil an phróiseáil ag luí leis na críocha ar chucu a bailíodh na sonraí pearsanta ar an gcéad dul síos. I gcás den sórt sin, níl gá le bunús dlí ar leith ón mbunús dlí lenar ceadaíodh bailiú na sonraí pearsanta. Más gá an phróiseáil chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, féadfar, le dlí an Aontais, na cúraimí agus na críocha a chinneadh agus a shonrú ar chucu ba cheart tuilleadh próiseála orthu a mheas a bheith comhoiriúnach agus dleathach. Ba cheart a mheas gur oibríochtaí próiseála comhoiriúnacha dleathacha é tuilleadh próiseála a dhéanfaí chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh. An bunús dlí a fhoráiltear le dlí an Aontais chun sonraí pearsanta a phróiseáil, féadfaidh sé bunús dlí a thabhairt chun tuilleadh próiseála a dhéanamh freisin. Chun fáil amach an bhfuil críoch an tuillidh próiseála ag luí leis an gcríoch ar chuici a bailíodh na sonraí pearsanta ar an gcéad dul síos, ba cheart don rialaitheoir, tar éis dó na ceanglais uile a chomhlíonadh maidir le dlíthiúlacht na próiseála bunaidh, an méid seo a leanas, inter alia, a chur san áireamh: aon cheangal idir na críocha sin agus na críocha ar chucu an phróiseáil bhreise atá beartaithe; an comhthéacs inar bailíodh na sonraí pearsanta, go háirithe ionchais réasúnta na n-ábhar sonraí bunaithe ar an gcaidreamh atá acu leis an rialaitheoir maidir le tuilleadh úsáide a bhaint astu; cineál na sonraí pearsanta; na hiarmhairtí ar na hábhair sonraí a bheadh ag an tuilleadh próiseála a bheartaítear a dhéanamh; agus coimircí iomchuí a bheith ann sna hoibríochtaí próiseála bunaidh agus sna hoibríochtaí tuillidh próiseála a bheartaítear araon.

(26)

I gcás ina bhfuil próiseáil bunaithe ar thoiliú an ábhair sonraí, ba cheart don rialaitheoir a bheith in ann a thaispeáint gur thoiligh an t-ábhar sonraí leis an oibríocht phróiseála. Go háirithe i gcomhthéacs dearbhú i scríbhinn maidir le hábhar éigin eile, ba cheart coimircí a bheith ann lena áirithiú go bhfuil an t-ábhar sonraí ar an eolas faoi thoiliú a bheith á thabhairt agus faoina mhéid a thugtar é. I gcomhréir le Treoir 93/13/CEE ón gComhairle (6) ba cheart dearbhú tola, agus é curtha le chéile roimh ré ag an rialaitheoir, a chur ar fáil i bhfoirm shothuigthe inrochtana go héasca, i dteanga shoiléir shimplí agus níor cheart téarmaí éagóracha a bheith ann. Ionas go mbeidh an toiliú feasach, ba cheart don ábhar sonraí a bheith ar an eolas, ar a laghad, faoi chéannacht an rialaitheora agus faoi chríocha na próiseála a bheartaítear dá bhfuil na sonraí pearsanta beartaithe. Níor cheart breathnú ar an toiliú mar thoiliú a tugadh faoi shaoirse mura bhfuil rogha atá dílis nó saor ag an ábhar sonraí nó mura bhfuil sé nó sí in ann diúltú don toiliú a thabhairt nó é a tharraingt siar gan díobháil.

(27)

Tá cosaint shonrach tuillte ag leanaí i dtaca lena sonraí pearsanta toisc go bhféadfadh sé nach bhfuil siad chomh heolach sin ar na rioscaí, na hiarmhairtí agus na coimircí lena mbaineann ná ar a gcearta i ndáil lena sonraí pearsanta a phróiseáil. Ba cheart feidhm a bheith ag cosaint shonrach den sórt sin go háirithe maidir le próifílí pearsantachta a chruthú agus maidir le sonraí pearsanta a bhailiú i ndáil le leanaí nuair a dhéantar seirbhísí a thairgeadh go díreach do leanbh ar shuíomhanna gréasáin de chuid institiúidí agus chomhlachtaí an Aontais, mar shampla seirbhísí cumarsáide idirphearsanta nó díolachán ticéad ar líne agus nuair atá próiseáil sonraí pearsanta bunaithe ar thoiliú.

(28)

I gcás inar mhian le faighteoirí atá bunaithe san Aontas seachas institiúidí agus comhlachtaí an Aontais go ndéanfadh institiúidí agus comhlachtaí an Aontais sonraí pearsanta a tharchur chucu, ba cheart do na faighteoirí sin a léiriú go bhfuil gá leis na sonraí chun a gcúram a chur i gcrích ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe dóibh, nó gur gá na sonraí a tharchur lena gcuspóir a bhaint amach, agus go bhfuil sé comhréireach agus nach dtéann sé thar a bhfuil riachtanach chun an cuspóir a thabhairt i gcrích. Mar mhalairt air sin, ba cheart go léireodh na faighteoirí sin go bhfuil an tarchur riachtanach chun críche sonraí ar mhaithe le leas an phobail agus ba cheart don rialaitheoir a fháil amach an bhfuil aon chúis ann glacadh leis go bhféadfaí dochar a dhéanamh do leasanna dlisteanacha an ábhair sonraí. Sna cásanna sin ba cheart go ndéanfadh an rialaitheoir na leasanna éagsúla iomaíochta a mheá go soiléir chun comhréireacht tharchur iarrtha na sonraí pearsanta a mheas. D’fhéadfadh baint a bheith ag an gcríoch shonrach ar mhaithe le leas an phobail le trédhearcacht institiúidí agus comhlachtaí Aontais. Ina theannta, ba cheart d’institiúidí agus do chomhlachtaí an Aontais riachtanas den sórt sin a thaispeáint nuair is iad féin a thionscnaíonn tarchur, i gcomhréir le prionsabal na trédhearcachta agus an dea-riaracháin. Na ceanglais a leagtar amach sa Rialachán seo maidir le sonraí a tharchur chuig faighteoirí atá bunaithe san Aontas seachas institiúidí agus comhlachtaí an Aontais, ba cheart iad a thuiscint mar fhorlíonadh ar na coinníollacha i ndáil le próiseáil dhleathach.

(29)

Tá cosaint shonrach tuillte do shonraí pearsanta ar de chineál fíor-íogair iad maidir le cearta bunúsacha agus saoirsí bunúsacha, toisc go bhféadfaí rioscaí suntasacha a chruthú do na cearta bunúsacha agus saoirsí bunúsacha mar thoradh ar chomhthéacs a bpróiseála. Níor cheart na sonraí pearsanta sin a phróiseáil mura gcomhlíontar na coinníollacha sonracha a leagtar amach sa Rialachán seo. Ba cheart a áireamh ar na sonraí pearsanta sin sonraí pearsanta lena nochtar tionscnamh ciníoch nó eitneach, ar an tuiscint nach é an bhrí a bhainfear as úsáid an téarma “tionscnamh eitneach” sa Rialachán seo go nglactar san Aontas le teoiricí lena ndéantar iarracht a chinneadh gur ann do chiníocha daonna ar leith. Níor cheart a mheas go córasach gur próiseáil catagóirí speisialta sonraí pearsanta atá i bpróiseáil grianghraf ós rud é nach gcumhdaítear iad leis an sainmhíniú ar shonraí bithmhéadracha ach amháin nuair a dhéantar iad a phróiseáil trí mhodh sonrach teicniúil lena gceadaítear sainaithint uathúil nó fíordheimhniú uathúil duine nádúrtha. I dteannta na gceanglas sonrach maidir le sonraí íogaire a phróiseáil, ba cheart feidhm a bheith ag na prionsabail ghinearálta agus ag na rialacha eile atá sa Rialachán seo, go háirithe maidir leis na coinníollacha i ndáil le próiseáil dhleathach. Maoluithe ón toirmeasc ginearálta chun catagóirí speisialta sonraí pearsanta den sórt sin a phróiseáil, ba cheart foráil a dhéanamh go sainráite maidir leo, inter alia, i gcás ina dtugann an t-ábhar sonraí a thoiliú nó a toiliú sainráite nó maidir le riachtanais shonracha, go háirithe i gcás ina ndéanann comhlachais nó fondúireachtaí áirithe an phróiseáil le linn gníomhaíochtaí dlisteanacha arb é is críoch dóibh go gceadaítear saoirsí bunúsacha a fheidhmiú.

(30)

Catagóirí speisialta sonraí pearsanta a bhfuil cosaint níos airde tuillte dóibh, níor cheart iad a phróiseáil ach amháin chun críocha a bhaineann leis an tsláinte i gcás inar gá sin chun na críocha sin a bhaint amach chun tairbhe daoine nádúrtha agus na sochaí ina hiomláine, go háirithe i gcomhthéacs na seirbhísí agus na córais cúraim sláinte nó sóisialta a bhainistiú. Dá bhrí sin, ba cheart foráil a dhéanamh sa Rialachán seo do choinníollacha comhchuibhithe chun próiseáil a dhéanamh ar chatagóirí speisialta sonraí pearsanta a bhaineann leis an tsláinte, i ndáil le riachtanais shonracha, go háirithe i gcás ina ndéanann daoine atá faoi réir oibleagáid dhlíthiúil maidir le rúndacht ghairmiúil sonraí den sórt sin a phróiseáil chun críocha áirithe a bhaineann leis an tsláinte. Ba cheart foráil a dhéanamh i ndlí an Aontais do bhearta sonracha oiriúnacha sa chaoi go gcosnófar cearta bunúsacha agus sonraí pearsanta daoine nádúrtha.

(31)

D’fhéadfadh sé gur gá catagóirí speisialta sonraí pearsanta a phróiseáil ar chúiseanna a bhaineann le leas an phobail i réimsí na sláinte poiblí gan toiliú ón ábhar sonraí. Ba cheart próiseáil den sórt sin a bheith faoi réir bearta oiriúnacha sonracha ionas go gcosnófar cearta agus saoirsí daoine nádúrtha. Sa chomhthéacs sin, ba cheart “sláinte phoiblí” a léiriú de réir mar atá sé sainmhínithe i Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle (7), eadhon na heilimintí uile a bhaineann leis an tsláinte, eadhon stádas sláinte, lena n-áirítear galracht agus míchumas, na deitéarmanaint a bhfuil tionchar acu ar an stádas sláinte sin, riachtanais cúraim sláinte, acmhainní a leithdháiltear ar chúram sláinte, soláthar cúraim sláinte agus rochtain uilíoch air, chomh maith le caiteachas ar chúram sláinte agus maoiniú do chúram sláinte agus cúiseanna mortlaíochta. Maidir le sonraí a bhaineann leis an tsláinte a phróiseáil ar chúiseanna a bhaineann le leas an phobail, níor cheart é a bheith mar thoradh ar phróiseáil den sórt sin go ndéanfaí sonraí pearsanta a phróiseáil chun críoch eile.

(32)

Mura féidir leis an rialaitheoir duine nádúrtha a shainaithint ó na sonraí pearsanta a phróiseáil an rialaitheoir sin, níor cheart é a bheith d’oibleagáid ar an rialaitheoir sonraí faisnéis bhreise a fháil chun an t-ábhar sonraí a shainaithint chun críche foráil de chuid an Rialacháin seo a chomhlíonadh agus chun na críche sin amháin. Mar sin féin, níor cheart don rialaitheoir diúltú faisnéis bhreise a chuireann an t-ábhar sonraí ar fáil a ghlacadh chun tacú le feidhmiú a cheart nó a ceart. Ba cheart sainaithint dhigiteach ábhair sonraí a áireamh sa tsainaithint, mar shampla trí shásra fíordheimhnithe amhail na dintiúir chéanna a úsáideann an t-ábhar sonraí le logáil isteach ar an tseirbhís ar líne atá á tairiscint ag an rialaitheoir sonraí.

(33)

Maidir le sonraí pearsanta a phróiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, ba cheart an phróiseáil sin a bheith faoi réir coimircí iomchuí do chearta agus do shaoirsí an ábhair sonraí de bhun an Rialacháin seo. Leis na coimircí sin, ba cheart a áirithiú go bhfuil bearta teicniúla agus bearta eagraíochtúla i bhfeidhm chun, go háirithe, prionsabal an íoslaghdaithe sonraí a áirithiú. Maidir le sonraí pearsanta a phróiseáil tuilleadh chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, ba cheart an phróiseáil sin a dhéanamh tráth a mbeidh measúnú déanta ag an rialaitheoir an féidir na críocha sin a chomhlíonadh trí phróiseáil a dhéanamh ar shonraí pearsanta nach féidir na hábhair sonraí a shainaithint leo nó nach féidir na hábhair sonraí a aithint leo a thuilleadh, ar choinníoll gur ann do choimircí iomchuí (amhail, mar shampla, ainm bréige a chur i bhfeidhm ar na sonraí). Ba cheart d’institiúidí agus do chomhlachtaí an Aontais foráil a dhéanamh i ndlí an Aontais maidir le coimircí iomchuí chun sonraí pearsanta a phróiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, lena bhféadfaí rialacha inmheánacha arna nglacadh ag institiúidí agus ag comhlachtaí an Aontais i ndáil le hábhair a bhaineann lena n-oibríocht a áireamh.

(34)

Ba cheart módúlachtaí a chur ar fáil chun feidhmiú chearta an ábhair sonraí a éascú faoin Rialachán seo, lena n-áirítear sásraí chun, go háirithe, rochtain a iarraidh agus, más infheidhme, a fháil, saor in aisce, ar shonraí, ar cheartúchán nó léirscriosadh sonraí pearsanta agus chun go bhfeidhmeofaí an ceart chun agóid a dhéanamh. Ba cheart don rialaitheoir modhanna a chur ar fáil freisin lena bhféadfar iarrataí a dhéanamh go leictreonach, go háirithe i gcás ina ndéantar sonraí pearsanta a phróiseáil trí mhodhanna leictreonacha. Ba cheart é a bheith d’oibleagáid ar an rialaitheoir iarrataí ón ábhar sonraí a fhreagairt gan aon mhoill mhíchuí agus ar a dhéanaí laistigh de 1 mhí amháin agus ba cheart é a bheith d’oibleagáid ar an rialaitheoir cúiseanna a thabhairt mura mbeidh sé i gceist aige aon iarraidh den sórt sin a chomhlíonadh.

(35)

Ceanglaítear le prionsabal na próiseála cothroime agus le prionsabal na próiseála trédhearcaí an t-ábhar sonraí a chur ar an eolas faoin oibríocht phróiseála a bheith ann agus faoi chríocha na próiseála sin. Ba cheart don rialaitheoir aon fhaisnéis bhreise is gá a sholáthar don ábhar sonraí chun próiseáil chothrom agus thrédhearcach a áirithiú agus na himthosca sonracha agus an chomhthéacs sonrach a ndéantar na sonraí pearsanta a phróiseáil iontu á gcur san áireamh. Ina theannta sin, ba cheart an t-ábhar sonraí a chur ar an eolas faoi phróifíliú a bheith ann agus faoi iarmhairtí próifílithe den sórt sin. I gcás ina mbailítear na sonraí pearsanta ón ábhar sonraí, ba cheart an t-ábhar sonraí a chur ar an eolas freisin má tá sé d’oibleagáid air nó uirthi na sonraí pearsanta a sholáthar agus faoi na hiarmhairtí a bheadh ann i gcás nach soláthraíonn sé nó sí sonraí den sórt sin. Féadfar an fhaisnéis sin a sholáthar in éineacht le deilbhíní caighdeánaithe chun forléargas suntasach ar an bpróiseáil atá beartaithe a thabhairt ar dhóigh atá sofheicthe go héasca, intuisceana agus inléite go soiléir. I gcás ina ndéantar na deilbhíní a chur i láthair go leictreonach, ba cheart iad a bheith inléite ag meaisín.

(36)

Ba cheart an fhaisnéis i ndáil le próiseáil sonraí pearsanta a bhaineann leis an ábhar sonraí a thabhairt dó nó di tráth bailithe na sonraí ón ábhar sonraí, nó, i gcás nach bhfaightear na sonraí pearsanta ach ó fhoinse eile, laistigh de thréimhse réasúnta, ag brath ar imthosca an cháis. I gcás inar féidir sonraí pearsanta a nochtadh d’fhaighteoir eile go dlisteanach, ba cheart an t-ábhar sonraí a chur ar an eolas nuair a nochtar na sonraí pearsanta den chéad uair don fhaighteoir. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil chun críche seachas an chríoch ar chuici a bailíodh iad, ba cheart don rialaitheoir, sula ndéanfaí an tuilleadh próiseála sin, faisnéis a chur ar fáil don ábhar sonraí faoin gcríoch eile sin, agus aon fhaisnéis eile a mbeadh gá léi. Más rud é nach féidir tionscnamh na sonraí pearsanta a chur ar fáil don ábhar sonraí toisc gur úsáideadh foinsí éagsúla, ba cheart faisnéis ghinearálta a chur ar fáil.

(37)

Ba cheart é a bheith de cheart ag ábhar sonraí rochtain a fháil ar shonraí pearsanta a bailíodh a bhaineann leis nó léi, agus ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú go héasca agus ag eatraimh réasúnta, chun a bheith ar an eolas faoi dhlíthiúlacht na próiseála agus chun dlíthiúlacht na próiseála a fhíorú. Áirítear leis sin an ceart atá ag ábhair sonraí rochtain a fháil ar shonraí a bhaineann lena sláinte, amhail na sonraí ina dtaifid leighis ina bhfuil faisnéis amhail diagnóis, torthaí scrúduithe, measúnuithe a rinne lianna cóireála agus faisnéis faoi aon chóireáil nó idirghabháil a rinneadh. Ba cheart é a bheith de cheart ag gach ábhar sonraí, dá bhrí sin, a bheith ar an eolas agus teachtaireacht a fháil go háirithe maidir leis na críocha ar chucu a dhéantar na sonraí pearsanta a phróiseáil, agus, nuair is féidir é, maidir leis an tréimhse ar lena linn a dhéantar na sonraí pearsanta a phróiseáil, maidir le faighteoirí na sonraí pearsanta, leis an loighic a bhaineann le haon uathphróiseáil sonraí pearsanta agus leis na hiarmhairtí a bhaineann le próiseáil den sórt sin, ar a laghad nuair atá an phróiseáil sin bunaithe ar phróifíliú. Níor cheart don cheart sin dochar a dhéanamh do chearta ná saoirsí daoine eile, lena n-áirítear cearta agus saoirsí maidir le rúin trádála nó maoin intleachtúil agus go háirithe níor cheart dó dochar a dhéanamh don chóipcheart lena gcosnaítear bogearraí. Níor cheart, áfach, é a bheith mar thoradh ar na cúinsí sin go ndiúltófaí an fhaisnéis uile a thabhairt don ábhar sonraí. Má dhéanann an rialaitheoir próiseáil ar chainníocht mhór faisnéise a bhaineann leis an ábhar sonraí, ba cheart don rialaitheoir a bheith in ann a iarraidh go sonróidh an t-ábhar sonraí, sula seachadfar an fhaisnéis, an fhaisnéis nó na gníomhaíochtaí próiseála a mbaineann an iarraidh léi nó leo.

(38)

Ba cheart an ceart a bheith ag ábhar sonraí go ndéanfaí sonraí pearsanta a bhaineann leis nó léi a cheartú agus ba cheart “ceart go ndéanfaí ligean i ndearmad” a bheith aige nó aici i gcás ina sáraíonn coinneáil sonraí pearsanta den sórt sin an Rialachán seo nó dlí an Aontais a bhfuil an rialaitheoir faoina réir. Ba cheart é a bheith de cheart ag ábhar sonraí go léirscriosfaí a shonraí pearsanta nó a sonraí pearsanta agus nach ndéanfaí iad a phróiseáil a thuilleadh, mura bhfuil na sonraí pearsanta riachtanach a thuilleadh i ndáil leis na críocha ar chucu a bailíodh nó a próiseáladh iad ar bhealach eile, i gcás ina dtarraingíonn ábhar sonraí siar a thoiliú nó a toiliú nó ina ndéanann sé nó sí agóid i gcoinne phróiseáil a shonraí pearsanta nó a sonraí pearsanta nó i gcás nach gcomhlíonann próiseáil a shonraí pearsanta nó a sonraí pearsanta an Rialachán seo ar bhealach eile. Tá an ceart sin ábhartha go háirithe nuair atá a thoiliú nó a toiliú tugtha ag an ábhar sonraí agus é nó í ina leanbh nach bhfuil láneolach ar na rioscaí a bhaineann leis an bpróiseáil, agus go bhfuil sé ag iarraidh sonraí pearsanta den sórt sin a bhaint níos faide anonn, go háirithe den idirlíon. Ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú d’ainneoin nach leanbh é nó í a thuilleadh. Ba cheart, áfach, é a bheith dleathach na sonraí pearsanta a choinneáil tuilleadh i gcás inar gá sin le haghaidh fheidhmiú an chirt chun tuairimí a nochtadh agus faisnéis a fháil, le haghaidh oibleagáid dhlíthiúil a chomhlíonadh, le haghaidh cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ar fhorais a bhaineann le leas an phobail i réimse na sláinte poiblí, chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, nó chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

(39)

Chun neart a chur leis an gceart go ndéanfaí ligean i ndearmad sa timpeallacht ar líne, ba cheart an ceart go ndéanfaí léirscriosadh a leathnú amach freisin chun go mbeadh oibleagáid ar rialaitheoir a bhfuil na sonraí pearsanta curtha ar fáil go poiblí aige aon naisc chuig na sonraí pearsanta sin, aon chóipeanna díobh agus aon mhacasamhlú orthu a léirscriosadh. Agus é ag déanamh amhlaidh, ba cheart don rialaitheoir sin bearta réasúnta a dhéanamh, agus an teicneolaíocht atá ar fáil don rialaitheoir agus na modhanna atá ar fail dó, lena n-áirítear bearta teicniúla, á gcur san áireamh chun na rialaitheoirí a phróiseálann sonraí pearsanta den sórt sin a chur ar an eolas faoi iarraidh an ábhair sonraí.

(40)

D’fhéadfadh a bheith ar áireamh sna modhanna chun srian a chur leis an bpróiseáil a dhéantar ar shonraí pearsanta, inter alia, na sonraí a roghnaítear a aistriú go sealadach chuig córas eile próiseála, a chur faoi deara nach mbeadh na sonraí pearsanta a roghnaítear ar fáil d’úsáideoirí, nó na sonraí a foilsíodh a bhaint de shuíomh gréasáin ar bhonn sealadach. I gcórais chomhdúcháin uathoibrithe, i bprionsabal is trí bhealach teicniúil ba cheart an srianadh ar phróiseáil sonraí pearsanta a áirithiú ar shlí nach bhfuil na sonraí pearsanta faoi réir tuilleadh oibríochtaí próiseála agus nach féidir iad a athrú. Ba cheart a léiriú go soiléir sa chóras go bhfuil srian ar shonraí pearsanta a phróiseáil.

(41)

Ionas go neartófar tuilleadh an smacht atá ag ábhar sonraí ar a chuid sonraí nó a cuid sonraí féin, i gcás go ndéantar na sonraí pearsanta a phróiseáil ar bhealach uathoibrithe, ba cheart a cheadú freisin don ábhar sonraí a shonraí pearsanta nó a sonraí pearsanta agus a chuir sé nó sí ar fáil do rialaitheoir a fháil i bhformáid atá struchtúrtha, a úsáidtear go coiteann, atá inléite ag meaisín agus atá idir-inoibritheach a fháil, agus iad a tharchur chuig rialaitheoir eile. Ba cheart rialaitheoirí sonraí a spreagadh chun formáidí idir-inoibritheacha lena gcumasaítear iniomparthacht sonraí a fhorbairt. Ba cheart feidhm a bheith ag an gceart sin i gcás gur ar bhonn a thola nó a tola a chuir an t-ábhar sonraí na sonraí ar fáil nó más gá an phróiseáil a dhéanamh chun conradh a chomhlíonadh. Níor cheart, dá bhrí sin, feidhm a bheith aige i gcás ina bhfuil an phróiseáil a dhéantar ar a shonraí pearsanta nó a sonraí pearsanta riachtanach chun go gcomhlíonfaí oibleagáid dhlíthiúil ar faoina réir atá an rialaitheoir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir. Leis an gceart atá ag an ábhar sonraí pearsanta a bhaineann leis nó léi a tharchur nó a fháil, níor cheart oibleagáid a chruthú do na rialaitheoirí córais phróiseála a ghlacadh nó a choimeád, ar córais iad atá comhoiriúnach ó thaobh na teicneolaíochta. Más rud é, i dtacar áirithe sonraí pearsanta, go bhfuil níos mó ná ábhar sonraí amháin i gceist, ba cheart an ceart sonraí pearsanta a fháil a bheith gan dochar do chearta agus do shaoirsí ábhar eile sonraí i gcomhréir leis an Rialachán seo. Thairis sin, níor cheart gur dhochar an ceart sin do cheart an ábhair sonraí go léirscriosfaí sonraí pearsanta ná do theorainneacha ar an gceart sin mar a leagtar amach iad sa Rialachán seo agus níor cheart, go háirithe, é a bheith i gceist leis go léirscriosfaí sonraí pearsanta a bhaineann leis an ábhar sonraí, a chuir sé nó sí ar fáil chun conradh a chomhlíonadh a mhéid agus a fhad is a bheidh na sonraí pearsanta riachtanach chun an conradh sin a chomhlíonadh. I gcás ina bhfuil sé indéanta go teicniúil, ba cheart an ceart a bheith ag an ábhar sonraí go ndéanfaí na sonraí pearsanta a tharchur go díreach ó rialaitheoir amháin go rialaitheoir eile.

(42)

I gcás ina bhféadfaí sonraí pearsanta a phróiseáil go dleathach siocair gur gá an phróiseáil chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ba cheart d’ábhar sonraí a bheith i dteideal, mar sin féin, agóid a dhéanamh i gcoinne phróiseáil aon sonraí pearsanta a bhaineann lena chás nó lena cás sonrach féin. Ba cheart gur faoin rialaitheoir a bheadh sé a thaispeáint go sáraíonn a leas tathantach dlisteanach leasanna nó cearta bunúsacha agus saoirsí bunúsacha an ábhair sonraí.

(43)

Ba cheart an ceart a bheith ag an ábhar sonraí gan a bheith faoi réir cinneadh, a bhféadfadh beart a bheith mar chuid de, lena ndéantar meastóireacht ar ghnéithe pearsanta a bhaineann leis nó léi agus atá bunaithe ar phróiseáil uathoibrithe amháin agus ag a bhfuil éifeachtaí dlíthiúla maidir leis nó léi nó a bhfuil éifeacht chomhchosúil shuntasach aige air nó uirthi, amhail cleachtais earcaíochta ar líne nach mbaineann aon idirghabháil le duine leo. Áirítear ar phróiseáil den sórt sin “próifíliú”, arb é atá i gceist leis foirm ar bith de phróiseáil uathoibrithe a dhéantar ar shonraí pearsanta lena meastar na gnéithe pearsanta a bhaineann le duine nádúrtha, go háirithe chun anailís nó tuar a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an ábhair sonraí ag an obair, le staid eacnamaíochta, le sláinte, le roghanna nó le díol spéise pearsanta, le hiontaofacht nó iompar an duine sin, leis an áit ina bhfuil sé nó sí nó lena ghluaiseachtaí nó lena gluaiseachtaí, i gcás ina bhfuil éifeachtaí dlíthiúla mar thoradh air sin a bhaineann leis nó léi a bhfuil éifeachtaí comhchosúla suntasacha aici air nó uirthi.

Ina ainneoin sin, ba cheart déanamh cinntí atá bunaithe ar phróiseáil den sórt sin, próifíliú san áireamh, a cheadú i gcás ina dtugtar údarás chuige go sainráite faoi dhlí an Aontais. In aon chás, ba cheart próiseáil den sórt sin a bheith faoi réir coimircí oiriúnacha, agus ba cheart a áireamh ar choimircí den sórt sin faisnéis shonrach don ábhar sonraí agus an ceart idirghabháil ó dhuine a fháil, an ceart a dhearcadh nó a dearcadh a chur in iúl, an ceart míniú a fháil ar an gcinneadh a rinneadh i ndiaidh measúnú den sórt sin agus an ceart agóid a dhéanamh i gcoinne an chinnidh. Níor cheart baint a bheith ag beart den sórt sin le leanbh. Chun próiseáil chothrom agus thrédhearcach a áirithiú i ndáil leis an ábhar sonraí, agus na himthosca sonracha agus an comhthéacs sonrach a bhaineann le próiseáil na sonraí pearsanta á gcur san áireamh, ba cheart don rialaitheoir nósanna imeachta iomchuí matamaiticiúla nó staidrimh a úsáid don phróifíliú, bearta teicniúla agus eagraíochtúla a chur chun feidhme, arb iomchuí iad chun a áirithiú, go háirithe, go ndéantar tosca, a bhfuil míchruinnis sna sonraí pearsanta mar thoradh orthu, a cheartú, agus a áirithiú go ndéantar an riosca maidir le hearráidí a íoslaghdú, chun sonraí pearsanta a shlánú ar bhealach lena gcuirtear san áireamh na bagairtí a d’fhéadfadh a bheith i gceist maidir le leasanna agus cearta an ábhair sonraí agus lena gcuirtear cosc, inter alia, ar éifeachtaí idirdhealaithe atá ar dhaoine nádúrtha ar bhonn tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, reiligiúin nó creidimh, duine a bheith mar chomhalta de cheardchumann, stádas géiniteach nó sláinte, gnéaschlaonta, nó a bhfuil bearta lena ngabhfadh éifeacht den sórt sin mar thoradh orthu. Níor cheart cinnteoireacht ná próifíliú uathoibrithe bunaithe ar chatagóirí speisialta sonraí pearsanta a cheadú ach amháin faoi choinníollacha sonracha.

(44)

Is féidir, le gníomhartha dlí arna nglacadh ar bhonn na gConarthaí nó le rialacha inmheánacha arna nglacadh ag institiúidí agus comhlachtaí an Aontais maidir le hábhair a bhaineann lena n-oibríocht, srianta a chur i bhfeidhm maidir le prionsabail shonracha agus le cearta ar fhaisnéis, rochtain ar shonraí pearsanta, sonraí pearsanta a cheartú nó a léirscriosadh, an ceart ar iniomparthacht sonraí, rúndacht sonraí cumarsáide leictreonaí chomh maith le sárú maidir le sonraí pearsanta a chur in iúl d’ábhar sonraí agus oibleagáidí gaolmhara áirithe ar rialaitheoirí, a mhéid is riachtanach agus comhréireach i sochaí dhaonlathach chun coimirciú a dhéanamh ar an tslándáil phoiblí, cionta coiriúla a chosc, a imscrúdú agus a ionchúiseamh nó pionóis choiriúla a fhorfheidhmiú, lena n-áirítear coimirciú a dhéanamh maidir le bagairt don tslándáil phoiblí agus é sin a chosc. Áirítear leis sin beatha daoine a chosaint go háirithe i ngeall ar thubaiste nádúrtha nó de thionscnamh an duine, slándáil inmheánach institiúidí agus chomhlachtaí an Aontais, cuspóirí tábhachtacha eile a bhaineann le leas ginearálta phobal an Aontais nó pobail Ballstáit dá chuid, go háirithe cuspóirí chomhbheartas eachtrach agus slándála an Aontais nó leas tábhachtach eacnamaíochta nó airgeadais de chuid an Aontais nó de chuid Ballstáit, agus cláir phoiblí a choinneáil, ar cláir iad a choinnítear ar mhaithe le leas ginearálta an phobail, agus chun an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint, lena n-áirítear chun críocha cosanta sóisialta, shláinte phoiblí agus daonnúla.

(45)

Ba cheart freagracht agus dliteanas an rialaitheora a shuíomh maidir le haon phróiseáil a dhéanann an rialaitheoir ar shonraí pearsanta nó a dhéantar thar ceann an rialaitheora. Go háirithe, ba cheart é a bheith d’oibleagáid ar an rialaitheoir bearta iomchuí éifeachtacha a chur chun feidhme agus a bheith in ann a thaispeáint go gcomhlíontar an Rialachán seo leis na gníomhaíochtaí próiseála, agus éifeachtacht na mbeart a thaispeáint freisin. Leis na bearta sin, ba cheart cineál, raon feidhme, comhthéacs agus críocha na próiseála a chur san áireamh agus an riosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha a chur san áireamh freisin.

(46)

Maidir leis na rioscaí i dtaca le cearta agus saoirsí daoine nádúrtha, ar rioscaí iad lena ngabhann dóchúlacht agus déine éagsúil, mar thoradh ar phróiseáil sonraí pearsanta as damáiste fisiciúil, ábhartha nó neamhábhartha, go háirithe sna cásanna seo a leanas: i gcás ina n-eascródh idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, aisiompú neamhúdaraithe cur i bhfeidhm ainm bréige, nó aon mhíbhuntáiste eacnamaíoch nó sóisialta eile atá suntasach as an bpróiseáil; i gcás ina bhféadfadh sé go ndéanfaí cearta agus saoirsí na n-ábhar sonraí a cheilt orthu nó go gcoiscfí iad ó rialú a dhéanamh ar fheidhmiú a gcuid sonraí pearsanta; i gcás ina ndéantar próiseáil sonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, ballraíocht i gceardchumann, agus próiseáil sonraí géiniteacha, sonraí a bhaineann leis an tsláinte nó sonraí a bhaineann le saol gnéis nó le ciontuithe coiriúla agus cionta nó le bearta slándála gaolmhara; i gcás ina ndéantar meastóireacht ar ghnéithe pearsanta, go háirithe anailísiú nó tuar ar ghnéithe maidir le feidhmiú ag an obair, maidir leis an staid eacnamaíoch, sláinte, roghanna nó leas pearsanta, iontaofacht nó iompraíocht, suíomh nó gluaiseachtaí, chun próifílí pearsanta a chruthú nó a úsáid; i gcás ina ndéantar sonraí pearsanta daoine nádúrtha leochaileacha a phróiseáil, go háirithe leanaí; nó i gcás ina bhfuil cainníocht mhór sonraí pearsanta i gceist leis an bpróiseáil agus ina mbíonn tionchar ag an bpróiseáil sin ar líon mór ábhar sonraí.

(47)

Dóchúlacht agus déine an riosca sin maidir le cearta agus saoirsí an ábhair sonraí, ba cheart an dóchúlacht agus an déine sin a chinneadh faoi threoir chineál, raon feidhme, chomhthéacs agus chríocha na próiseála sonraí. Ba cheart meastóireacht a dheanamh ar an riosca ar bhonn measúnú oibiachtúil, lena suitear an mbaineann riosca nó ardriosca le hoibríochtaí próiseála sonraí.

(48)

Ní mór, chun cearta agus saoirsí daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil, bearta iomchuí teicniúla agus eagrúcháin a dhéanamh lena áirithiú go gcomhlíontar ceanglais an Rialacháin seo. Chun gur féidir comhlíonadh an Rialacháin seo a thaispeáint, ba cheart don rialaitheoir beartais inmheánacha a ghlacadh agus bearta a chur chun feidhme trína gcomhlíontar go háirithe na prionsabail maidir le cosaint sonraí trí dhearadh agus le cosaint sonraí trí réamhshocrú. D’fhéadfadh sé go n-áireofaí ar na bearta sin, inter alia, an phróiseáil a dhéantar ar shonraí pearsanta a laghdú, ainm bréige a chur i bhfeidhm ar shonraí pearsanta a luaithe agus is féidir, trédhearcacht maidir le feidhmeanna agus próiseáil sonraí pearsanta, cur ar chumas an ábhair sonraí faireachán a dhéanamh ar phróiseáil na sonraí, cur ar chumas an rialaitheora gnéithe slándála a chruthú agus a fheabhsú. Ba cheart prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú a chur san áireamh i gcomhthéacs tairiscintí poiblí.

(49)

Déantar forail le Rialachán (AE) 2016/679 do chomhlíonadh a bheith á thaispeáint ag rialaitheoirí trí shásraí formheasta deimhniúcháin a chomhlíonadh. Mar an gcéanna, ba cheart d’institiúidí agus do chomhlachtaí an Aontais a bheith in ann comhlíonadh an Rialacháin seo a thaispeáint trí dheimhniú a fháil i gcomhréir le hAirteagal 42 de Rialachán (AE) 2016/679.

(50)

Le cosaint do chearta agus saoirsí ábhar sonraí agus freagracht agus dliteanas rialaitheoirí agus próiseálaithe, ceanglaítear na freagrachtaí faoin Rialachán seo a leithroinnt go soiléir, lena n-áirítear i gcás ina gcinneann rialaitheoir críocha agus modhanna na próiseála i gcomhpháirt le rialaitheoirí eile nó i gcás ina ndéantar oibríocht phróiseála thar ceann rialaitheora.

(51)

Chun comhlíonadh cheanglais an Rialacháin seo a áirithiú i dtaca leis an bpróiseáil atá le déanamh ag an bpróiseálaí thar ceann an rialaitheora, nuair a chuirtear gníomhaíochtaí próiseála ar iontaoibh próiseálaí, níor cheart don rialaitheoir ach próiseálaithe a thugann ráthaíochtaí leordhóthanacha a úsáid, go háirithe ó thaobh saineolais, iontaofachta agus acmhainní, chun bearta teicniúla agus eagraíochtúla a chur chun feidhme a chomhlíonfaidh ceanglais an Rialacháin seo, lena n-áirítear maidir le slándáil na próiseála. Má chloíonn próiseálaithe seachas institiúidí agus comhlachtaí an Aontais le cód formheasta iompair nó le sásra formheasta deimhniúcháin, féadfar a thaispeáint leis sin go bhfuil oibleagáidí an rialaitheora á gcomhlíonadh. Ba cheart an phróiseáil a dhéanann próiseálaí seachas institiúid nó comhlacht de chuid an Aontais a rialú le conradh nó, i gcás institiúidí agus comhlachtaí an Aontais a ghníomhaíonn mar phróiseálaithe, le conradh nó le gníomh dlí eile faoi dhlí an Aontais a cheanglaíonn an próiseálaí leis an rialaitheoir, ina leagtar amach ábhar agus fad na próiseála, cineál agus críocha na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí, agus cúraimí agus freagrachtaí sonracha an phróiseálaí á gcur san áireamh i gcomhthéacs na próiseála atá le cur i gcrích agus an riosca atá ann do chearta agus do shaoirsí an ábhair sonraí. Ba cheart don rialaitheoir agus don phróiseálaí a bheith ábalta an rogha a dhéanamh úsáid a bhaint as conradh aonair nó clásail chaighdeánacha chonarthacha a ghlacfaidh an Coimisiún go díreach nó a ghlacfaidh an Maoirseoir Eorpach ar Chosaint Sonraí agus a ghlacfaidh an Coimisiún ina dhiaidh sin. Tar éis an phróiseáil a thabhairt chun críche thar ceann an rialaitheora, ba cheart don phróiseálaí, ar rogha an rialaitheora, na sonraí pearsanta a thabhairt ar ais nó a scriosadh, mura gceanglaítear, faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an próiseálaí faoina réir, na sonraí pearsanta sin a stóráil.

(52)

Chun comhlíonadh an Rialacháin seo a thaispeáint, ba cheart do rialaitheoirí taifid ar ghníomhaíochtaí próiseála faoina gcúram a choimeád agus ba cheart do phróiseálaithe taifid ar aicmí na ngníomhaíochtaí próiseála faoina gcúram a choimeád. Ba cheart é a bheith d’oibleagáid ar institiúidí agus ar chomhlachtaí an Aontais oibriú i gcomhar leis an Maoirseoir Eorpach ar Chosaint Sonraí agus a gcuid taifead a chur ar fáil don údarás, arna iarraidh sin dó, le go bhféadfaí iad a úsáid chun faireachán a dhéanamh ar na hoibríochtaí próiseála sin. Mura rud é nach bhfuil sé iomchuí agus méid institiúide nó comhlachta de chuid an Aontais á cur san áireamh, ba cheart institiúidí agus comhlachtaí an Aontais bheith in ann clár lárnach taifead maidir lena gcuid gníomhaíochtaí próiseála a bhunú. Ar chúiseanna a bhaineann leis an trédhearcacht, ba cheart go bhféadfaidís chomh maith clár den sórt sin a chur ar fáil go poiblí.

(53)

Chun an tslándáil a chothabháil agus chun cosc a chur ar phróiseáil de shárú ar an Rialachán seo, ba cheart don rialaitheoir nó don phróiseálaí meastóireacht a dhéanamh ar na rioscaí a bhaineann go bunúsach leis an bpróiseáil agus ba cheart dó bearta, amhail criptiú, a chur chun feidhme chun na rioscaí sin a mhaolú. Ba cheart leibhéal iomchuí slándála a áirithiú leis na bearta sin, lena n-áirítear rúndacht, agus aird á tabhairt ar úrscothacht agus ar na costais a bhaineann le cur chun feidhme maidir leis na rioscaí agus le cineál na sonraí pearsanta atá le cosaint. Agus an riosca maidir le slándáil sonraí á mheasúnú, ba cheart breathnú ar na rioscaí a eascraíonn as próiseáil sonraí pearsanta, amhail díothú, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach éigin eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach, agus ar rioscaí iad a bhféadfadh damáiste fisiciúil, ábhartha nó neamhábhartha go háirithe teacht astu.

(54)

Ba cheart d’institiúidí agus do chomhlachtaí an Aontais rúndacht maidir le cumarsáid leictreonach a áirithiú, faoi mar a fhoráiltear le hAirteagal 7 den Chairt. Ba cheart, go háirithe, d’institiúidí agus do chomhlachtaí an Aontais slándáil a gcuid líonraí cumarsáide leictreonaí a áirithiú, an fhaisnéis a bhaineann le trealamh teirminéil na n-úsáideoirí deiridh a dhéanann rochtain ar shuíomhanna gréasáin agus ar fheidhmchláir mhóibíleacha dá gcuid a áirithiú i gcomhréir le Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (8). Ba cheart dóibh na sonraí pearsanta in eolairí na n-úsáideoirí a chosaint.

(55)

D’fhéadfadh dochar fisiciúil, ábhartha nó neamhábhartha do dhaoine nádúrtha éirí as sárú maidir le sonraí pearsanta mura ndéileáiltear leis ar bhealach iomchuí tráthúil. Dá bhrí sin, a luaithe a bheidh an rialaitheoir ar an eolas faoi shárú a bheith déanta i ndáil le sonraí pearsanta, ba cheart don rialaitheoir fógra faoin sárú i ndáil le sonraí pearsanta a thabhairt don Mhaoirseoir Eorpach ar Chosaint Sonraí, gan aon mhoill mhíchuí agus, i gcás inar féidir, tráth nach déanaí ná 72 uair an chloig tar éis dó eolas a fháil ina leith, maidir leis an sárú i ndáil le sonraí pearsanta, ach amháin i gcás ina mbeidh an rialaitheoir in ann a thaispeáint, i gcomhréir le prionsabal na cuntasachta, nach dócha go mbeidh riosca ag gabháil leis an sárú i ndáil le sonraí pearsanta do chearta agus do shaoirsí daoine nádúrtha. I gcás nach féidir fógra den sórt sin a dhéanamh laistigh de 72 uair an chloig, ba cheart na cúiseanna leis an moill sin a chur leis an bhfógra, agus féadfar faisnéis a chur ar fáil i gcéimeanna gan tuilleadh moille míchuí. I gcás ina bhfuil cúis mhaith le moill den sórt sin, ba cheart faisnéis nach bhfuil chomh híogair nó chomh mionsonraithe céanna a thabhairt chomh luath agus is féidir seachas réiteach iomlán a fháil ar an mbuneachtra sula dtugtar fógra.

(56)

Ba cheart don rialaitheoir sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí, gan aon mhoill mhíchuí, nuair is dócha go mbeadh ardriosca do chearta agus do shaoirsí an duine nádúrtha ag gabháil leis an sárú sin i ndáil le sonraí pearsanta, ionas go bhféadfaidh sé na réamhchúraimí is gá a dhéanamh. Sa chumarsáid, ba cheart tuairisc a thabhairt ar chineál an tsáraithe i ndáil le sonraí pearsanta chomh maith le moltaí a thabhairt don duine nádúrtha lena mbaineann aon éifeachtaí díobhálacha a d’fhéadfadh a bheith ag gabháil leis an sárú a mhaolú. Ba cheart cumarsáidí den sórt sin a dhéanamh leis na hábhair sonraí chomh luath agus is féidir le réasún agus i ndlúthchomhar leis an Maoirseoir Eorpach ar Chosaint Sonraí, agus urramú á thabhairt an t-am céanna do threorú a thugann údaráis ábhartha eile amhail údaráis forfheidhmithe an dlí.

(57)

Déantar foráil le Rialachán (CE) Uimh. 45/2001 maidir le hoibleagáid ghinearálta ar rialaitheoir fógra a thabhairt don oifigeach cosanta sonraí maidir le próiseáil sonraí pearsanta. Mura rud é nach bhfuil sé iomchuí agus méid na hinstitiúide nó an chomhlachta de chuid an Aontais á cur san áireamh, tá an t-oifigeach cosanta sonraí chun clár d’oibríochtaí próiseála a dtugtar fógra ina leith a choinneáil. Chomh maith leis an oibleagáid ghinearálta seo, ba cheart nósanna imeachta agus sásraí éifeachtacha a chur i bhfeidhm chun faireachán a dhéanamh ar oibríochtaí próiseála ar dócha go mbeadh ardriosca ag gabháil leo maidir le cearta agus le saoirsí daoine nádúrtha mar gheall ar chineál, ar raon feidhme, ar chomhthéacs agus ar chuspóirí na n-oibríochtaí sin. Ba cheart na nósanna imeachta sin, go háirithe, a bheith i bhfeidhm i gcás inarb é atá i gceist leis na cineálacha oibríochtaí próiseála úsáid a bheith á baint as nuatheicneolaíochtaí, nó na cinn ar de chineál nua iad agus nach bhfuil measúnú tionchair ar chosaint sonraí déanta ag an rialaitheoir ina leith go fóill nó na cinn a bhaineann le measúnú tionchair ar chosaint sonraí tagtha chun bheith riachtanach mar gheall ar an tréimhse ama a chuaigh thart ón uair a rinneadh an phróiseáil tosaigh i leith. I gcásanna den sórt sin, ba cheart don rialaitheoir measúnú tionchair a dhéanamh ar an gcosaint sonraí sula ndéanfar an phróiseáil, chun dóchúlacht faoi leith agus déine faoi leith an ardriosca sin a mheasúnú, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála agus foinsí an riosca á gcur san áireamh. Ba cheart a bheith san áireamh sa mheasúnú tionchair sin, go háirithe, na bearta, na coimircí agus na sásraí a bheartaítear leis an riosca sin a mhaolú, agus é á áirithiú go gcosnaítear sonraí pearsanta agus comhlíonadh an Rialacháin seo á thaispeáint.

(58)

I gcás ina léirítear le measúnú tionchair ar chosaint sonraí go mbeadh ardriosca do chearta agus do shaoirsí daoine nádúrtha ag gabháil leis an bpróiseáil, in éagmais coimircí, bearta slándála agus sásraí chun an riosca a mhaolú, agus i gcás ina bhfuil an rialaitheoir den tuairim nach bhféadfaí an riosca a mhaolú ar bhealach réasúnach ó thaobh na dteicneolaíochtaí atá ar fáil agus ó thaobh na gcostas chur chun feidhme, ba cheart dul i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí sula gcuirfí tús le gníomhaíochtaí próiseála. D’fhéadfadh sé go dtiocfaidh ardriosca den sórt sin as cineálacha áirithe próiseála sonraí pearsanta agus as méid agus as minicíocht na próiseála, a d’fhéadfadh dochar a dhéanamh freisin do chearta agus do shaoirsí an duine nádúrtha nó a d’fhéadfadh cur as do chearta agus do shaoirsí an duine nádúrtha sin. Ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí freagairt don iarraidh ar chomhairliúchán laistigh de thréimhse shonraithe. Mura mbeidh freagairt ann ón Maoirseoir Eorpach ar Chosaint Sonraí laistigh den tréimhse sin, ba cheart nár dhochar é sin d’aon idirghabháil ón Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir lena chúraimí nó lena cúraimí nó lena chumhachtaí nó lena cumhachtaí a leagtar síos sa Rialachán seo, lena n-áirítear an chumhacht cosc a chur ar oibríochtaí próiseála. Mar chuid den phróiseas comhairliúcháin sin, ba cheart go bhféadfaí toradh ar mheasúnú tionchair ar chosaint sonraí a dhéantar maidir leis an bpróiseáil a chur faoi bhráid an Mhaoirseora Eorpaigh ar Chosaint Sonraí, go háirithe na bearta atá beartaithe chun an riosca do chearta agus do shaoirsí na ndaoine nádúrtha a mhaolú.

(59)

Ba cheart an Maoirseoir Eorpach ar Chosaint Sonraí a chur ar an eolas faoi bhearta riaracháin agus ba cheart dul i gcomhairle leis faoi rialacha inmheánacha arna nglacadh ag institiúidí agus comhlachtaí de chuid an Aontais i ndáil le hábhair a bhaineann lena n-oibríocht nuair a dheanann siad foráil do shonraí pearsanta a phróiseáil, coinníollacha a leagan síos maidir le srianadh ar chearta ábhar sonraí nó coimircí iomchuí a sholáthar maidir le cearta ábhar sonraí, chun a áirithiú go gcomhlíonann an phróiseáil bheartaithe an Rialachán seo, go háirithe maidir leis na baoil a bheadh i gceist leis an bpróiseáil don ábhar sonraí a mhaolú.

(60)

Bunaíodh an Bord Eorpach um Chosaint Sonraí faoi Rialachán (AE) 2016/679 mar chomhlacht neamhspleách de chuid an Aontais ag a bhfuil pearsantacht dhlítheanach. Ba cheart don Bhord rannchuidiú chun Rialachán (AE) 2016/679 agus Treoir 2016/680 a chur i bhfeidhm go comhleanúnach ar fud an Aontais, tríd an gcomhairle a chuirtear ar an gCoimisiún agus ar bhealaí eile. Ba cheart, an tráth céanna, go leanfadh an Maoirseoir Eorpach ar Chosaint Sonraí dá fheidhmeanna nó dá feidhmeanna maoirseachta agus comhairleacha a fheidhmiú i ndáil le hinstitiúidí agus comhlachtaí an Aontais, ar a thionscnamh nó a tionscnamh féin nó arna iarraidh sin air nó uirthi. Chun comhleanúnachas maidir le rialacha cosanta sonraí ar fud an Aontais a áirithiú, agus tograí nó moltaí á n-ullmhú aige, ba cheart don Choimisiún féachaint le dul i gcomhairle le Maoirseoir Eorpach ar Chosaint Sonraí. Ba cheart gurbh éigeantach don Choimisiún dul i mbun comhairliúcháin tar éis gníomh reachtach a ghlacadh nó le linn an ullmhúcháin ar ghníomhartha tarmligthe agus ar ghníomhartha cur chun feidhme de réir mar a shainítear in Airteagal 289, Airteagal 290 agus Airteagal 291 CFAE agus tar éis moltaí agus tograí a ghlacadh a bhaineann le comhaontuithe le tríú tíortha agus le heagraíochtaí idirnáisiúnta, de réir mar a fhoráiltear in Airteagal 218 CFAE, a mbíonn tionchar acu ar an gceart go ndéanfaí sonraí pearsanta a chosaint. I gcásanna den sórt sin, ba cheart oibleagáid a bheith ar an gCoimisiún dul i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí, ach amháin sna cásanna sin ina ndéantar foráil le Rialachán (AE) 2016/679 maidir le comhairliúchán éigeantach leis an mBord Eorpach um Chosaint Sonraí, mar shampla, i ndáil le cinntí leordhóthanachta nó le gníomhartha tarmligthe maidir le deilbhíní caighdeánaithe agus ceanglais maidir le sásraí deimhniúcháin. I gcás ina bhfuil tábhacht faoi leith leis an ngníomh atá i gceist maidir le cearta agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí pearsanta a chosaint, ba cheart go bhféadfadh an Coimisiún, sa bhreis air sin, dul i gcomhairle leis an mBord Eorpach um Chosaint Sonraí. I gcásanna den sórt sin, ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí, ina chomhalta dó nó ina comhalta di ar an mBord Eorpach um Chosaint Sonraí, comhordú a dhéanamh leis an mBord maidir leis an obair chun comhthuairim a eisiúint. Ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí, agus i gcás inarb infheidhme, an Bord Eorpach um Chosaint Sonraí, an chomhairle i scríbhinn uathu a chur ar fáil laistigh de thréimhse 8 seachtaine. Ba cheart an tréimhse sin a bheith níos giorra i gcásanna práinne nó i gcásanna is iomchuí ar shlí eile, mar shampla nuair atá gníomhartha tarmligthe nó gníomhartha cur chun feidhme á n-ullmhú ag an gCoimisiún.

(61)

I gcomhréir le hAirteagal 75 de Rialachán (AE) 2016/679, ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí rúnaíocht an Bhoird Eorpaigh um Chosaint Sonraí a sholáthar.

(62)

Ba cheart d’oifigeach cosanta sonraí i ngach institiúid agus comhlacht de chuid an Aontais a áirithiú go gcuirtear forálacha an Rialacháin seo i bhfeidhm agus go gcuirfeadh an t-oifigeach sin comhairle ar rialaitheoirí agus ar phróiseálaithe faoina gcuid oibleagáidí a chomhlíonadh. Ba cheart gur duine an t-oifigeach sin a mbeadh saineolas aige ar dhlí agus ar chleachtais cosanta sonraí, is ní ba cheart a chinneadh, go háirithe, de réir na n-oibríochtaí próiseála sonraí atá á ndéanamh agus de réir na cosanta atá de dhíth ar na sonraí pearsanta atá á bpróiseáil ag an rialaitheoir nó ag an bpróiseálaí. Ba cheart d’oifigigh cosanta sonraí den sórt sin a bheith in ann a ndualgais agus a gcúraimí a chomhlíonadh ar bhealach neamhspleách.

(63)

Nuair a aistrítear sonraí pearsanta ó institiúidí nó ó chomhlachtaí an Aontais chuig rialaitheoirí, próiseálaithe nó faighteoirí eile i dtríú tíortha nó chuig eagraíochtaí idirnáisiúnta ba cheart leibhéal cosanta na ndaoine nádúrtha a áirithítear san Aontas leis an Rialachán seo a ráthú. Ba cheart go mbeadh feidhm ag na ráthaíochtaí céanna i gcásanna ina ndéantar sonraí pearsanta a aistriú ón tríú tír nó ón eagraíocht idirnáisiúnta chuig rialaitheoirí, próiseálaithe sa tríú tír chéanna nó i dtríú tír eile nó san eagraíocht idirnáisiúnta chéanna nó chuig eagraíocht idirnáisiúnta. Ar aon nós, ní fhéadfar aistrithe chuig tríú tíortha agus chuig eagraíochtaí idirnáisiúnta a dhéanamh ach amháin má chomhlíontar an Rialachán seo ina iomláine, agus na cearta bunúsacha agus saoirsí bunúsacha a chumhdaítear sa Chairt á n-urramú. Ní fhéadfaí aistriú a dhéanamh ach más rud é, faoi réir fhorálacha eile an Rialacháin seo, go ndéanann an rialaitheoir nó an próiseálaí na coinníollacha a leagtar síos sa Rialachán seo a bhaineann le haistriú sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta a chomhlíonadh.

(64)

Féadfaidh an Coimisiún a chinneadh, faoi Airteagal 45 de Rialachán (AE) 2016/679 nó faoi Airteagal 36 de Threoir (AE) 2016/680, go bhfuil leibhéal leordhóthanach cosanta ar shonraí á thairiscint ag tríú tír, ag críoch nó ag earnáil shonraithe i dtríú tír, nó ag eagraíocht idirnáisiúnta. I gcásanna den sórt sin, féadfaidh institiúid nó comhlacht de chuid an Aontais sonraí pearsanta a aistriú chuig an tríú tír sin nó chuig an eagraíocht idirnáisiúnta sin gan gá aon údarú breise a fháil.

(65)

In éagmais cinneadh leordhóthanachta, ba cheart don rialaitheoir nó don phróiseálaí bearta a dhéanamh chun an easpa cosanta i dtríú tír a chúiteamh trí choimircí iomchuí a chur i bhfeidhm don ábhar sonraí. Féadfaidh a bheith san áireamh sna coimircí iomchuí sin úsáid clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an Maoirseoir Eorpach ar Chosaint Sonraí nó clásail chonarthacha arna n-údarú ag an Maoirseoir Eorpach ar Chosaint Sonraí. I gcás nach institiúid ná comhlacht de chuid an Aontais an próiseálaí, is féidir rialacha ceangailteacha corparáideacha, cóid chleachtais agus sásraí deimhniúcháin arna n-úsáid le haghaidh aistrithe idirnáisiúnta faoi Rialachán (AE) 2016/679 a bheith freisin sna coimircí iomchuí freisin. Leis na coimircí sin, ba cheart comhlíonadh na gceanglas maidir le cosaint sonraí agus cearta na n-ábhar sonraí a áirithiú ar bhealach a bheidh comhoiriúnach le próiseáil laistigh den Aontas, lena n-áirítear fáil a bheith ar chearta in-fhorfheidhmithe na n-ábhar sonraí agus ar leigheasanna éifeachtacha dlí, lena n-áirítear an ceart sásamh éifeachtach riaracháin nó sásamh breithiúnach éifeachtach a fháil agus cúiteamh a éileamh, san Aontas nó i dtríú tír. Ba cheart go mbainfidís go háirithe le comhlíonadh na bprionsabal ginearálta a bhaineann le próiseáil sonraí pearsanta agus le prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú. Féadfaidh institiúidí nó comhlachtaí an Aontais aistrithe a dhéanamh freisin chuig údaráis phoiblí nó chuig comhlachtaí poiblí i dtríú tíortha nó le heagraíochtaí idirnáisiúnta a bhfuil dualgais chomhfhreagracha orthu nó a bhfuil feidhmeanna comhfhreagracha acu, lena n-áirítear ar bhonn forálacha atá le cur isteach i socruithe riaracháin, amhail meamraim tuisceana, lena ndéantar foráil maidir le cearta in-fhorfheidhmithe éifeachtacha do na hábhair sonraí. Ba cheart údarú an Mhaoirseora Eorpaigh ar Chosaint Sonraí a fháil tráth a ndéantar foráil maidir leis na coimircí i socruithe riaracháin nach bhfuil ceangailteach ó thaobh an dlí de.

(66)

Maidir leis an bhféidearthacht go ndéanfadh an rialaitheoir nó an próiseálaí úsáid a bhaint as clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún nó ag an Maoirseoir Eorpach ar Chosaint Sonraí, níor cheart go dtuigfí leis sin go mbeadh cosc ar rialaitheoirí ná ar phróiseálaithe na clásail chaighdeánacha maidir le cosaint sonraí a chur san áireamh i gconradh níos leithne, amhail i gconradh idir an próiseálaí agus próiseálaí eile, ná ar chlásail eile ná coimircí breise a chur isteach fad nach mbeidh siad contrártha, go díreach ná go hindíreach, do na clásail chonarthacha chaighdeánacha arna nglacadh ag an gCoimisiún nó ag an Maoirseoir Eorpach ar Chosaint Sonraí ar choinníoll nach ndéanfaidh siad dochar do chearta ná do shaoirsí bunúsacha na n-ábhar sonraí. Ba cheart rialaitheoirí agus próiseálaithe a spreagadh coimircí breise a chur ar fáil trí ghealltanais chonarthacha lena ndéanfaí clásail chaighdeánacha maidir le cosaint sonraí a fhorlíonadh.

(67)

Glacann roinnt tríú tíortha dlíthe, rialacháin agus gníomhartha dlí eile air a bheartaíonn gníomhaíochtaí próiseála institiúidí agus comhlachtaí an Aontais a rialáil go díreach. D’fhéadfadh a bheith san áireamh leis sin breithiúnais ó chúirteanna nó ó bhinsí nó cinntí ó údaráis riaracháin i dtríú tíortha lena gceanglaítear ar rialaitheoir nó ar phróiseálaí sonraí pearsanta a aistriú nó a nochtadh, agus nach bhfuil bunaithe ar chomhaontú idirnáisiúnta atá i bhfeidhm idir an tríú tír iarrthach agus an tAontas. D’fhéadfadh sé go sárófaí dlí idirnáisiúnta dá gcuirfí na dlíthe, na rialacháin agus na gníomhartha dlí eile sin i bhfeidhm lasmuigh de dhlínse na dtíortha sin agus d’fhéadfadh sé cur isteach ar an gcosaint do dhaoine nádúrtha a áirithítear san Aontas leis an Rialachán seo. Níor cheart aistrithe a cheadú ach amháin i gcás ina gcomhlíontar coinníollacha an Rialacháin seo maidir le haistriú go dtí an tríú tír. D’fhéadfadh sé gurb amhlaidh a bheadh, inter alia, i gcás inar gá nochtadh maidir le foras tábhachtach a bhaineann le leas an phobail a dtugtar aitheantas dó faoi dhlí an Aontais.

(68)

Ba cheart foráil a dhéanamh i gcásanna sonracha go bhféadfaí sonraí a aistriú i gcúinsí áirithe i gcás ina bhfuil a thoiliú nó a toiliú sainráite tugtha ag an ábhar sonraí, i gcás ina bhfuil an t-aistriú ócáideach agus riachtanach i ndáil le conradh nó le héileamh dlíthiúil, bíodh sin i nós imeachta breithiúnach nó ná bíodh, nó bíodh sé i nós imeachta riaracháin nó in aon nós imeachta lasmuigh den chúirt nó ná bíodh, lena n-áirítear nósanna imeachta os comhair comhlachtaí rialála. Ba cheart foráil a dhéanamh freisin go bhféadfaí sonraí a aistriú i gcás ina gceanglaítear amhlaidh le forais thábhachtacha a bhaineann le leas an phobail a leagtar síos le dlí an Aontais nó i gcás ina ndéantar an t-aistriú ó chlár arna bhunú le dlí agus a bheartaítear chun go bhféadfaidh an pobal nó daoine a bhfuil leas dlisteanach acu é a cheadú. Sa chás deireanach sin, níor cheart aistriú den sórt sin a bheith ag baint leis na sonraí pearsanta ina n-iomláine ná le catagóirí iomlána na sonraí atá sa chlár, mura n-údaraítear é sin le dlí an Aontais, agus, nuair a bheartaítear go bhféadfaidh daoine a bhfuil leas dlisteanach acu an clár a cheadú, níor cheart an t-aistriú a dhéanamh ach arna iarraidh sin do na daoine sin nó más iad siúd atá le bheith ina bhfaighteoirí, agus lánaird á tabhairt ar leasanna agus ar chearta bunúsacha an ábhair sonraí.

(69)

Ba cheart feidhm a bheith ag na maoluithe sin go háirithe maidir le haistriú sonraí atá de dhíth agus riachtanach ar chúiseanna tábhachtacha a bhaineann le leas an phobail, mar shampla i gcás malartú sonraí go hidirnáisiúnta idir institiúidí agus comhlachtaí de chuid an Aontais agus údaráis iomaíochta, ranna cánachais nó custaim, údaráis agus seirbhísí maoirseachta airgeadais agus seirbhísí atá inniúil maidir leis an tslándáil shóisialta nó leis an tsláinte phoiblí, mar shampla, i gcás ina mbeadh lorgaireacht á dhéanamh ar theagmháil i gcás galair thógálacha nó chun dópáil i gcúrsaí spóirt a laghdú agus/nó deireadh a chur leis. Ba cheart a mheas chomh maith gur dleathach sonraí pearsanta a aistriú i gcás ina bhfuil gá leis chun leas atá bunriachtanach maidir le leasanna ríthábhachtacha an ábhair sonraí nó duine eile, sláine fhisiciúil nó saol san áireamh, mura féidir leis an ábhar sonraí toiliú a thabhairt. In éagmais cinneadh leordhóthanachta, Féadfaidh dlí an Aontais, ar chúiseanna tábhachtacha a bhaineann le leas an phobail, teorainneacha a leagan síos go sainráite ar aistriú catagóirí sonracha sonraí chuig tríú tír nó chuig eagraíocht idirnáisiúnta. Aon aistriú chuig eagraíocht dhaonnúil idirnáisiúnta a dhéantar maidir le sonraí pearsanta ábhair sonraí nach bhfuil ar a chumas nó ar a cumas, go fisiciúil nó go dlíthiúil, toiliú a thabhairt, chun cúram atá riachtanach faoi Choinbhinsiúin na Ginéive a chomhlíonadh nó chun an dlí daonnúil idirnáisiúnta is infheidhme i gcoinbhleachtaí armtha a chomhlíonadh, d’fhéadfaí a mheas go bhfuil an t-aistriú sin riachtanach ar chúis thábhachtach a bhaineann le leas an phobail nó mar gur leas ríthábhachtach de chuid an ábhar sonraí atá ann.

(70)

Ar aon chaoi, i gcás nach bhfuil aon chinneadh glactha ag an gCoimisiún maidir leis an leibhéal leormaith cosanta sonraí i dtríú tír, ba cheart don rialaitheoir nó don phróiseálaí úsáid a bhaint as réitigh lena gcuirtear cearta in-fhorfheidhmithe éifeachtacha ar fáil do na hábhair sonraí i ndáil leis an bpróiseáil a dhéantar ar a gcuid sonraí san Aontas a luaithe a dhéantar na sonraí sin a aistriú chun go leanfaidh siad de leas a bhaint as cearta bunúsacha agus as coimircí.

(71)

Nuair a aistrítear sonraí pearsanta thar theorainneacha lasmuigh den Aontas, d’fhéadfaí daoine nádúrtha a chur i mbaol breise maidir lena gcumas cearta cosanta sonraí a fheidhmiú go háirithe chun iad féin a chosaint ar úsáid neamhdhleathach nó nochtadh neamhdhleathach na faisnéise sin. Ag an am céanna, d’fhéadfadh sé nach mbeadh údaráis mhaoirseachta náisiúnta, agus an Maoirseoir Eorpach ar Chosaint Sonraí in ann gearáin a leanúint ná imscrúduithe a dhéanamh maidir leis na gníomhaíochtaí próiseála a dhéantar lasmuigh dá ndlínse. D’fhéadfadh sé freisin go gcuirfí isteach ar iarrachtaí na n-údarás sin a bheith ag obair le chéile sa chomhthéacs trasteorann mar gheall ar easpa cumhachtaí coisctheacha nó feabhais, mar gheall ar shocruithe neamhréireacha dlí, agus, mar gheall ar bhacainní praiticiúla amhail srianta ó thaobh acmhainní. Dá bhrí sin, ba cheart comhar níos dlúithe idir an Maoirseoir Eorpach ar Chosaint Sonraí agus údaráis mhaoirseachta náisiúnta maidir le cosaint sonraí a chur chun cinn chun cuidiú le malartú faisnéise lena gcuid comhpháirtithe idirnáisiúnta.

(72)

Cuid fhíor-riachtanach de chosaint daoine nádúrtha i ndáil le próiseáil a sonraí pearsanta is ea an Maoirseoir Eorpach ar Chosaint Sonraí a bhunú i Rialachán (AE) Uimh 45/2001 a bhfuil an chumhacht aige nó aici a chúraimí nó a cúraimí agus a chumhachtaí nó a cumhachtaí a chomhlíonadh ar shlí atá go hiomlán neamhspleách. Ba cheart go ndéanfaí treisiú agus soiléiriú breise ar a ról agus ar a chuid neamhspleáchais leis an Rialachán seo. Ba cheart gur duine é an Maoirseoir Eorpach ar Chosaint Sonraí nach bhfuil a neamhspleáchas inchurtha in amhras agus a bhfuil de chlú air nó uirthi go bhfuil an taithí agus na scileanna is gá aige nó aici chun dualgais an Mhaoirseora Eorpaigh ar Chosaint Sonraí a dhéanamh, mar shampla, toisc gur bhain sé nó sí leis na húdaráis mhaoirseachta a bunaíodh faoi Airteagal 51 de Rialachán (AE) 2016/679.

(73)

Chun faireachán agus forfheidhmiúchán comhleanúnach a áirithiú maidir leis na rialacha cosanta sonraí ar fud an Aontais, ba cheart na cúraimí agus na cumhachtaí éifeachteacha céanna a bheith ag an Maoirseoir Eorpach ar Chosaint Sonraí agus atá ag na húdaráis mhaoirseachta náisiúnta, ina measc cumhachtaí imscrúdaithe, cumhachtaí ceartaitheacha agus smachtbhannaí, agus cumhachtaí údaraithe agus comhairleacha, go háirithe i gcás gearáin ó dhaoine nádúrtha, agus cumhachtaí sárú ar an Rialachán seo a thabhairt chun aire na Cúirte Breithiúnais agus cumhachtaí dul i mbun imeachtaí dlí i gcomhréir leis an dlí príomha. Ba cheart a áireamh ar chumhachtaí den sórt sin freisin an chumhacht teorainn shealadach nó teorainn bhuan, lena n-áirítear toirmeasc, a fhorchur ar phróiseáil. Chun costais iomarcacha agus míchaoithiúlacht iomarcach a sheachaint do na daoine lena mbaineann a bhféadfaí dochar a dhéanamh dóibh, ba cheart gach beart a dhéanann an Maoirseoir Eorpach ar Chosaint Sonraí a bheith iomchuí, riachtanach agus comhréireach chun a áirithiú go gcomhlíontar an Rialachán seo, ba cheart na cúinsí a bhaineann le gach cás faoi leith a thabhairt san áireamh agus urraim a thabhairt do cheart an uile dhuine éisteacht a fháil sula ndéantar aon bheart lena mbaineann. Maidir le gach beart a dhéanann an Maoirseoir Eorpach ar Chosaint Sonraí atá ceangailteach de réir dlí, ba cheart dó a bheith i scríbhinn agus a bheith soiléir agus gan athbhrí, ba cheart dáta eisiúna an bhirt a shonrú ann, ba cheart é a bheith sínithe ag an Maoirseoir Eorpach ar Chosaint Sonraí, ba cheart na cúiseanna leis an mbeart a thabhairt, agus ba cheart freisin tagairt a dhéanamh don cheart leigheas éifeachtach a fháil.

(74)

Níor cheart go gcumhdófaí faoi inniúlacht mhaoirseachta an Mhaoirseora Eorpaigh ar Chosaint Sonraí próiseáil sonraí pearsanta ag an gCúirt Bhreithiúnais agus an Chúirt ag gníomhú faoina cumas breithiúnach féin, d’fhonn neamhspleáchas na Cúirte a choimirciú i gcomhlíonadh a cúraimí breithiúnacha, lena n-áirítear le linn di a cuid cinntí a dhéanamh. Ba cheart don Chúirt maoirseacht neamhspleách a bhunú d’oibríochtaí den sórt sin, i gcomhréir le hAirteagal 8(3) den Chairt, mar shampla trí shásra inmheánach.

(75)

Ba cheart na cinntí a dhéanann an Maoirseoir Eorpach ar Chosaint Sonraí maidir le díolúintí, ráthaíochtaí, údaruithe agus coinníollacha a bhaineann le hoibríochtaí próiseála sonraí, faoi mar a shainmhínítear iad sa Rialachán seo, a fhoilsiú sa tuarascáil ar ghníomhaíochtaí. Gan beann ar thuarascáil ar ghníomhaíochtaí a fhoilsiú gach bliain, is féidir leis an Maoirseoir Eorpach ar Chosaint Sonraí tuarascálacha a fhoilsiú faoi ábhair shonracha.

(76)

Ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle (9) a chomhlíonadh.

(77)

Ba cheart do na húdaráis mhaoirseachta náisiúnta faireachán a dhéanamh ar chur i bhfeidhm Rialachán (AE) 2016/679 agus ba cheart dóibh rannchuidiú le cur i bhfeidhm comhsheasmhach an Rialacháin ar fud an Aontais, chun daoine nádúrtha a chosaint i ndáil le próiseáil a sonraí pearsanta agus chun saorshreabhadh sonraí pearsanta a éascú laistigh den mhargadh inmheánach. Chun comhleanúnachas maidir le cur i bhfeidhm rialacha cosanta sonraí atá infheidhme sna Ballstáit agus cur i bhfeidhm rialacha cosanta sonraí atá infheidhme i leith institiúidí agus chomhlachtaí an Aontais a mhéadú, ba cheart don Maoirseoir Eorpach ar Chosaint Sonraí oibriú go héifeachtúil i gcomhar leis na húdaráis mhaoirseachta náisiúnta.

(78)

I gcásanna áirithe, foráiltear le dlí an Aontais do mhodh maoirseachta comhordaithe, idir an Maoirseoir Eorpach ar Chosaint Sonraí agus na húdaráis maoirseachta náisiúnta. Anuas air sin, is é an Maoirseoir Eorpach ar Chosaint Sonraí an t-údarás maoirseachta maidir le Europol agus chun na críocha sin, tá modh sonrach comhair ar bun leis na húdaráis mhaoirseachta náisiúnta trí bhord comhair lena ngabhann feidhm chomhairleach. Chun feabhas a chur ar an maoirseacht agus ar an bhforfheidhmiúchán éifeachtúil maidir le rialacha substainteacha cosanta sonraí, ba cheart aon mhodh comhtháite amháin maoirseachta comhordaithe a thabhairt isteach laistigh den Aontas. Ba cheart don Choimisiún, dá bhrí sin, tograí reachtacha a thíolacadh i gcás inarb iomchuí sin chun gníomhartha dlí de chuid an Aontais lena ndéantar foráil maidir le modh maoirseachta comhordaithe a leasú, ionas go ndéanfar iad a ailíniú leis an modh maoirseachta comhordaithe a leagtar amach sa Rialachán seo. Ba cheart go bhfeidhmeodh an Bord Eorpach um Chosaint Sonraí mar fhóram aonair maidir leis an maoirseacht chomhordaithe éifeachtúil a áirithiú sna réimsí uile.

(79)

Ba cheart an ceart a bheith ag gach ábhar sonraí gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí agus ba cheart an ceart chun leigheas breithiúnach éifeachtach a bheith aige nó aici os comhair Chúirt Bhreithiúnais an Aontais Eorpaigh i gcomhréir leis na Conarthaí, má mheasann an t-ábhar sonraí go bhfuil a chearta nó a cearta faoin Rialachán seo á sárú nó mura ngníomhaíonn an Maoirseoir Eorpach ar Chosaint Sonraí i leith gearáin, má dhiúltaíonn sé nó sí do ghearán go páirteach nó go hiomlán nó má dhíbheann sé no sí go páirteach nó go hiomlán é nó mura ngníomhaíonn sé nó sí i gcás inar gá dul i mbun gníomhaíocht den sórt sin chun cearta an ábhair sonraí a chosaint. Ba cheart an t-imscrúdú i ndiaidh gearáin a dhéanamh, faoi réir athbhreithniú breithiúnach, a mhéid is iomchuí sa chás sonrach. Ba cheart don Maoirseoir Eorpach ar Chosaint Sonraí an t-ábhar sonraí a chur ar an eolas faoin dul chun cinn a dhéantar maidir leis an ngearán agus faoi thoradh an ghearáin laistigh de thréimhse réasúnta. Más gá tuilleadh comhordaithe a dhéanamh le húdarás maoirseachta náisiúnta eile sa chás, ba cheart faisnéis a thabhairt don ábhar sonraí idir an dá linn. Chun tíolacadh gearán a éascú, ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí bearta a ghlacadh, amhail foirm chun gearán a dhéanamh a chur ar fáil a fhéadfar a líonadh isteach go leictreonach freisin, gan modhanna eile cumarsáide a eisiamh.

(80)

Ba cheart d’aon duine a mbaineann damáiste ábhartha nó neamhábhartha dó nó di mar thoradh ar shárú an Rialacháin seo, an ceart a bheith aige cúiteamh a fháil ón rialaitheoir nó ón bpróiseálaí as an damáiste a bhain dó nó di, faoi réir na gcoinníollacha dá bhforáiltear sna Conarthaí.

(81)

Chun an ról maoirseachta atá ag an Maoirseoir Eorpach ar Chosaint Sonraí agus forfheidhmiú éifeachtúil an Rialacháin seo a threisiú, ba cheart a bheith de chumhacht ag an Maoirseoir Eorpach ar Chosaint Sonraí, mar smachtbhanna na rogha deiridh, fíneálacha riaracháin a ghearradh. Ba cheart na fíneálacha a bheith dírithe ar smachtbhannaí a fhorchur ar an institiúid nó ar an gcomhlacht de chuid an Aontais — seachas ar dhaoine aonair — mar gheall ar neamhchomhlíonadh an Rialacháin seo, chun sárú an Rialacháin seo ina dhiaidh sin a dhíspreagadh agus chun cultúr cosanta sonraí pearsanta a chothú laistigh d’institiúidí agus de chomhlachtaí an Aontais. Ba cheart don Rialachán seo sáruithe atá faoi réir fhíneálacha riaracháin a shonrú chomh maith leis na huasteorainneacha agus na critéir maidir leis na fíneálacha lena mbaineann a shocrú. Ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí suim na fíneála a shocrú i ngach cás faoi leith, trí na himthosca ábhartha ar fad a bhaineann leis an gcás sonrach sin a thabhairt san áireamh, agus aird chuí á tabhairt ar chineál, ar thromchúis agus ar fhad an tsáraithe, ar a dtagann dá thoradh agus ar na bearta a rinneadh chun comhlíonadh na ndualgas faoin Rialachán seo a áirithiú agus chun torthaí an tsáraithe a chosc nó a mhaolú. Ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí, agus fíneáil riaracháin á gearradh ar institiúid nó comhlacht de chuid an Aontais, comhréireacht shuim na fíneála a thabhairt san áireamh. Ba cheart an nós imeachta riaracháin maidir le fíneálacha a ghearradh ar institiúidí agus ar chomhlachtaí de chuid an Aontais a bheith i gcomhréir le prionsabail ghinearálta dhlí an Aontais de réir mar a léiríonn an Chúirt Bhreithiúnais iad.

(82)

I gcás ina measann ábhar sonraí go bhfuil a chearta nó a cearta faoin Rialachán seo á sárú, ba cheart an ceart a bheith aige nó aici sainordú a thabhairt do chomhlacht, d’eagraíocht nó do chomhlachas seachbhrabúsach a bhunaítear i gcomhréir le dlí an Aontais nó dlí Ballstáit, a bhfuil cuspóirí reachtúla chun leas an phobail aige agus atá gníomhach sa réimse maidir le sonraí pearsanta a chosaint, gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí thar a cheann nó thar a ceann. Ba cheart é a bheith ar chumas comhlachta, eagraíochta nó comhlachais den sórt sin an ceart chun leigheas breithiúnach a fheidhmiú thar ceann ábhair sonraí nó an ceart cúiteamh a fháil a fheidhmiú thar ceann ábhair sonraí.

(83)

Ba cheart oifigeach nó seirbhíseach eile de chuid an Aontais nach gcomhlíonann na hoibleagáidí atá ann sa Rialachán seo a bheith faoi dhliteanas birt araíonachta nó birt eile i gcomhréir leis na rialacha agus na nósanna imeachta a leagtar síos i Rialacháin Foirne Oifigigh an Aontais Eorpaigh nó gCoinníollacha Fostaíochta Sheirbhísigh Eile an Aontais, a leagtar síos i Rialachán (CEE, Euratom, CECG) Uimh. 259/68 ón gComhairle (10) (“Na Rialacháin Foirne”).

(84)

Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Rialachán seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (11). Ba cheart an nós imeachta scrúdúcháin a úsáid maidir le clásail chonarthacha chaighdeánacha a ghlacadh idir rialaitheoirí agus próiseálaithe agus idir próiseálaithe, maidir le glacadh liosta d’oibríochtaí próiseála ar gá comhairliúchán roimh ré leis an Maoirseoir Eorpach ar Chosaint Sonraí ina leith ag rialaitheoirí a phróiseálann sonraí pearsanta i ndáil le cúram a dhéanamh ar mhaithe le leas an phobail, agus maidir le clásail chonarthacha chaighdeánacha a ghlacadh trína gcuirtear coimircí iomchuí ar fáil i ndáil le haistriú idirnáisiúnta.

(85)

Ba cheart cosaint a thabhairt don fhaisnéis rúnda a bhailíonn an tAontas agus na húdaráis náisiúnta staidrimh chun staidreamh Eorpach oifigiúil agus staidreamh náisiúnta oifigiúil a tháirgeadh. Ba cheart staidreamh Eorpach a fhorbairt, a tháirgeadh agus a scaipeadh i gcomhréir leis na prionsabail staidrimh mar a leagtar amach in Airteagal 338(2) CFAE. Le Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle (12), tugtar tuilleadh sonraíochtaí maidir le rúndacht staidrimh do staidreamh Eorpach.

(86)

Ba cheart Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (13) a aisghairm. Ba cheart na tagairtí don Rialachán agus don Chinneadh aisghairthe a fhorléiriú mar thagairtí don Rialachán seo.

(87)

Chun neamhspleáchas iomlán na gcomhaltaí ar an údarás maoirseachta neamhspleách a choimirciú, níor cheart cur isteach ar théarma oifige an Mhaoirseora Eorpaigh reatha ar Chosaint Sonraí ná ar théarma oifige an Mhaoirseora Cúnta reatha leis an Rialachán seo. Ba cheart don Mhaoirseoir Cúnta reatha fanacht sa phost go deireadh a théarma oifige, ach amháin má chomhlíontar ceann de na coinníollacha a leagtar síos sa Rialachán seo maidir le deireadh théarma an Mhaoirseora Eorpaigh ar Chosaint Sonraí roimh an tráth atá ceaptha. Ba cheart feidhm a bheith ag forálacha ábhartha an Rialacháin seo maidir leis an Maoirseoir Cúnta go deireadh a théarma oifige.

(88)

I gcomhréir le prionsabal na comhréireachta, is gá agus is iomchuí, i ndáil leis an mbunchuspóir a thabhairt i gcrích arb é leibhéal coibhéiseach cosanta daoine nádúrtha i ndáil le próiseáíl sonraí pearsanta agus saorghluaiseachta sonraí pearsanta ar fud an Aontais a áirithiú, rialacha a leagan síos maidir le sonraí pearsanta a phróiseáil in institiúidí agus i gcomhlachtaí an Aontais. Ní théann an Rialachán seo thar a bhfuil riachtanach chun na cuspóirí arna saothrú a ghnóthú, i gcomhréir le hAirteagal 5(4) CAE.

(89)

Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 28(2) de Rialachán (CE) Uimh. 45/2001 agus thug sé tuairim uaidh an 15 Márta 2017 (14).

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

CAIBIDIL I

FORÁLACHA GINEARÁLTA

Airteagal 1

Ábhar agus cuspóirí

1.   Leagtar síos rialacha leis an Rialachán seo i ndáil le cosaint daoine nádúrtha maidir le sonraí pearsanta a phróiseáil ag institiúidí agus ag comhlachtaí an Aontais agus rialacha i ndáil le saorghluaiseacht sonraí pearsanta eatarthu nó chuig faighteoirí eile atá bunaithe san Aontas.

2.   Leis an Rialachán seo, cosnaítear cearta bunúsacha agus saoirsí bunúsacha daoine nádúrtha agus go háirithe a gceart go ndéanfaí sonraí pearsanta a chosaint.

3.   Déanfaidh an Maoirseoir Eorpach ar Chosaint Sonraí faireachán ar fheidhmiú fhorálacha an Rialacháin seo maidir leis na hoibríochtaí próiseála ar fad a dhéanann institiúid nó comhlacht de chuid an Aontais.

Airteagal 2

Raon feidhme

1.   Tá feidhm ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil ag institiúidí agus comhlachtaí uile an Aontais.

2.   Is ag Airteagal 3 agus Caibidil IX den Rialachán seo amháin a bheidh feidhm maidir le próiseáil sonraí pearsanta oibríochtúla ag comhlachtaí, oifigí agus gníomhaireachtaí an Aontais atá i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE.

3.   Ní bheidh feidhm ag an Rialachán seo maidir le próiseáil sonraí pearsanta oibríochtúla ag Europol agus ag Oifig an Ionchúisitheora Phoiblí Eorpaigh, go dtí go ndéanfar Rialachán (AE) 2016/794 ó Pharlaimint na hEorpa agus ón gComhairle (15) agus Rialachán (AE) 2017/1939 ón gComhairle (16) a oiriúnú i gcomhréir le hAirteagal 98 den Rialachán seo.

4.   Ní bheidh feidhm ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag misin dá dtagraítear in Airteagal 42(1), Airteagal 43 agus Airteagal 44 CAE.

5.   Beidh feidhm ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil go hiomlán nó go páirteach trí mhodhanna uathoibrithe, agus maidir le sonraí pearsanta, ar cuid de chóras comhdúcháin iad nó atá beartaithe a bheith ina gcuid de chóras comhdúcháin, a phróiseáil trí mhodhanna eile seachas modhanna uathoibrithe.

Airteagal 3

Sainmhínithe

Chun críocha an Rialacháin seo tá feidhm ag na sainmhínithe seo a leanas:

(1)

ciallaíonn “sonraí pearsanta” aon fhaisnéis a bhaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta (“ábhar sonraí”); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d’aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó fachtóir amháin nó níos mó is sonrach do chéannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

(2)

ciallaíonn “sonraí pearsanta oibríochtúla” na sonraí pearsanta ar fad arna bpróiseáil ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais atá i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE le go gcomhlíonfar na cuspóirí agus na cúraimí a leagtar síos sna gníomhartha dlí lena mbunaítear na comhlachtaí, na hoifigí nó na gníomhaireachtaí sin;

(3)

ciallaíonn “próiseáil” aon oibríocht nó aon tacar oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(4)

ciallaíonn “srianadh ar phróiseáil” sonraí pearsanta stóráilte a mharcáil agus é d’aidhm leis sin teorainn a chur leis an bpróiseáil a dhéanfar orthu sa todhchaí;

(5)

ciallaíonn “próifíliú” aon chineál próiseála uathoibrithe a dhéantar ar shonraí pearsanta ina n-úsáidtear sonraí pearsanta chun meastóireacht a dhéanamh ar ghnéithe pearsanta áirithe a bhaineann le duine nádúrtha, go háirithe chun anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an duine nádúrtha sin ag an obair, le staid eacnamaíoch, le sláinte, le roghanna pearsanta, le hábhair spéise, le hiontaofacht, le hiompar, le suíomh nó le gluaiseachtaí an duine nádúrtha sin;

(6)

ciallaíonn “ainm bréige a chur i bhfeidhm” sonraí pearsanta a phróiseáil ar chaoi nach féidir na sonraí pearsanta a chur i leith ábhar sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;

(7)

ciallaíonn “córas comhdúcháin” aon tacar struchtúrtha sonraí pearsanta a bhfuil rochtain orthu de réir critéir shonracha, is cuma má tá an tacar sin láraithe, díláraithe nó scaipthe ar bhonn feidhmeach nó geografach;

(8)

ciallaíonn “rialaitheoir” an institiúid nó an comhlacht de chuid an Aontais nó an ard-stiúrthóireacht nó aon eintiteas eagraíochtúil eile a chinneann, ina haonar nó ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála sonraí pearsanta; i gcás ina gcinntear críocha agus modhanna phróiseáil sin le gníomh sonrach de chuid an Aontais, is féidir foráil a dhéanamh maidir le rialaitheoir nó maidir leis na critéir shonracha d’ainmniú rialaitheora le dlí an Aontais;

(9)

ciallaíonn “rialaitheoirí seachas institiúidí agus comhlachtaí an Aontais” rialaitheoirí de réir bhrí phointe (7) d’Airteagal 4 Rialachán (AE) 2016/679 agus rialaitheoirí de réir bhrí phointe (8) d’Airteagal 3 de Threoir (AE) 2016/680;

(10)

ciallaíonn “institiúidí agus comhlachtaí an Aontais” institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais arna gcur ar bun le, CAE, le CFAE nó le Conradh Euratom nó arna gcur ar bun ar a mbonn;

(11)

ciallaíonn “údarás inniúil” aon údarás poiblí i mBallstát atá inniúil i gcionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó i bpionóis choiriúla a fhorghníomhú, lena n-áirítear cosaint ar bhagairtí ar an tslándáil phoiblí agus na bagairtí ar an tslándáil sin a chosc;

(12)

ciallaíonn “próiseálaí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;

(13)

ciallaíonn “faighteoir” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bídís ina dtríú páirtí nó ná bíodh. Maidir le húdaráis phoiblí a d’fhéadfadh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;

(14)

ciallaíonn “tríú páirtí” duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, rialaitheoir, próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, sonraí pearsanta a phróiseáil;

(15)

ciallaíonn “toiliú” an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léi aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;

(16)

ciallaíonn “sárú i ndáil le sonraí pearsanta” sárú ar shlándáil as a dtagann díothú, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach;

(17)

ciallaíonn “sonraí géiniteacha” sonraí pearsanta a bhaineann le saintréithe géiniteacha duine nádúrtha, bídís ina saintréithe ó bhroinn nó ina saintréithe fáltais, a thugann faisnéis uathúil faoi fhiseolaíocht nó sláinte an duine nádúrtha sin agus arb é atá iontu an toradh, go háirithe, ar anailís arna déanamh ar shampla bitheolaíoch ón duine nádúrtha atá i gceist;

(18)

ciallaíonn “sonraí bithmhéadracha” sonraí pearsanta a eascraíonn as próiseáil theicniúil shonrach agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, ar sonraí iad lena gceadaítear nó lena ndeimhnítear sainaithint uathúil an duine nádúrtha sin, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;

(19)

ciallaíonn “sonraí a bhaineann leis an tsláinte” sonraí pearsanta a bhaineann le sláinte fhisiciúil nó mheabhrach duine nádúrtha, lena n-áirítear soláthar seirbhísí cúraim sláinte, lena nochtar faisnéis faoina stádas sláinte;

(20)

ciallaíonn “seirbhís de chuid na sochaí faisnéise” seirbhís mar a shainmhínítear í i bpointe (b) d’Airteagal 1(1) de Threoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (17);

(21)

ciallaíonn “eagraíocht idirnáisiúnta” eagraíocht agus a cuid fochomhlachtaí arna rialú ag an dlí idirnáisiúnta poiblí, nó aon chomhlacht eile a bhunaítear le comhaontú idir dhá thír nó níos mó nó ar bhonn comhaontú den sórt sin;

(22)

ciallaíonn “údarás maoirseachta náisiúnta” údarás poiblí neamhspleách a bhunaíonn Ballstát de bhun Airteagal 51 de Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle nó de bhun Airteagal 41 de Threoir (AE) 2016/680;

(23)

ciallaíonn “úsáideoir” aon duine nádúrtha a úsáideann líonra nó trealamh teirminéil arna oibriú faoi rialú institiúid nó comhlacht de chuid an Aontais;

(24)

ciallaíonn “eolaire” eolaire úsáideoirí atá ar fáil go poiblí nó eolaire inmheánach úsáideoirí atá ar fáil laistigh d’institiúid nó de chomhlacht de chuid an Aontais nó a roinneann institiúidí agus comhlachtaí de chuid an Aontais, cibé acu i bhfoirm chlóite nó i bhfoirm leictreonach é;

(25)

ciallaíonn “líonra cumarsáide leictreonaí” córas tarchurtha, bíodh sé bunaithe ar bhonneagar buan nó ar acmhainn riaracháin láraithe nó ná bíodh, agus, i gcás inarb infheidhme, trealamh lasctha nó ródúcháin agus acmhainní eile, lena n-áirítear eilimintí neamhghníomhacha líonra, lenar féidir comharthaí a iompar ar shreang, ar raidió, ar mhodh optach nó ar mhodh leictreamaighnéadach eile, lena n-áirítear líonraí satailíte, líonraí fosaithe (ciorcadlasctha agus paicéadlasctha, an tIdirlíon san áireamh) agus líonraí móibíleacha talún, córais cáblaí leictreacha, a mhéid a úsáidtear iad chun comharthaí a tharchur, líonraí a úsáidtear le haghaidh craolachán raidió agus teilifíse, agus líonraí teilifíse cábla, gan beann ar chineál na faisnéise a iompraítear;

(26)

ciallaíonn “trealamh teirminéil” trealamh teirminéil mar a shainmhínítear í i bpointe (1) d’Airteagal 1 de Threoir 2008/63/CE (18) ón gCoimisiún.

CAIBIDIL II

PRIONSABAIL GHINEARÁLTA

Airteagal 4

Prionsabail a bhaineann le próiseáil sonraí pearsanta

1.   Maidir le sonraí pearsanta:

(a)

déanfar iad a phróiseáil ar bhealach atá dleathach, cothrom agus trédhearcach i ndáil leis an ábhar sonraí (“dlíthiúlacht, cothroime agus trédhearcacht”);

(b)

déanfar iad a bhailiú chun críocha sonraithe sainráite dlisteanacha agus ní dhéanfar iad a phróiseáil tuilleadh ar shlí atá ar neamhréir leis na críocha sin; tuilleadh próiseála a dhéantar ar shonraí pearsanta chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, ní mheasfar, i gcomhréir le hAirteagal 13, go bhfuil sí ar neamhréir leis na críocha tosaigh (“teorannú de réir cuspóra”);

(c)

beidh siad leormhaith, ábhartha agus teoranta don mhéid is gá maidir leis na críocha ar chucu a dhéantar iad a phróiseáil (“íoslaghdú sonraí”);

(d)

beidh siad cruinn agus, i gcás inar gá, coimeádfar cothrom le dáta iad; ní mór gach beart réasúnta a dhéanamh chun a áirithiú go léirscriostar nó go gceartaítear sonraí pearsanta atá míchruinn gan mhoill, ag féachaint do na críocha ar chucu a dhéantar iad a phróiseáil (“cruinneas”);

(e)

déanfar iad a choinneáil i bhfoirm nach gceadaítear léi na hábhair sonraí a shainaithint ach go ceann tréimhse nach faide ná mar is gá chun na críocha sin ar chucu a dhéantar na sonraí pearsanta a phróiseáil a bhaint amach; féadfar sonraí pearsanta a stóráil le haghaidh tréimhsí níos faide a mhéid nach ndéanfar na sonraí sin a phróiseáil ach amháin chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 13 faoi réir chur chun feidhme na mbeart iomchuí teicniúil agus eagraíochtúil a cheanglaítear leis an Rialachán seo chun cearta agus saoirsí an ábhair sonraí a choimirciú (“teorannú stórála”);

(f)

déanfar iad a phróiseáil ar bhealach lena n-áirithítear slándáil iomchuí na sonraí pearsanta, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach agus ar chailleadh, díothú nó damáiste de thaisme, agus úsáid á baint as bearta iomchuí teicniúla nó eagraíochtúla (“sláine agus rúndacht”).

2.   Is é an rialaitheoir a bheidh freagrach as mír 1 a chomhlíonadh, agus beidh sé in ann an comhlíonadh sin a thaispeáint (“cuntasacht”).

Airteagal 5

Dlíthiúlacht próiseála

1.   Ní bheidh an phróiseáil dleathach ach amháin má tá feidhm, agus a mhéid atá feidhm, le ceann díobh seo a leanas ar a laghad:

(a)

is gá an phróiseáil a dhéanamh chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don institiúid nó don chomhlacht de chuid an Aontais;

(b)

is gá an phróiseáil a dhéanamh chun oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir a chomhlíonadh;

(c)

is gá an phróiseáil a dhéanamh chun conradh a chomhlíonadh ar páirtí ann an t-ábhar sonraí nó chun bearta a dhéanamh arna n-iarraidh sin ag an ábhar sonraí sula ndéanfaidh sé conradh;

(d)

tá toiliú tugtha ag an ábhar sonraí a shonraí pearsanta nó a sonraí pearsanta a phróiseáil chun críoch sonrach amháin nó níos mó;

(e)

is gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint.

2.   Déanfar an bunús don phróiseáil dá dtagraítear i bpointí (a) agus (b) de mhír 1 a leagan síos i ndlí an Aontais.

Airteagal 6

Próiseáil chun críche eile atá comhoiriúnach

Más rud é, i gcás próiseáil chun críche eile seachas an chríoch ar chuici a bailíodh na sonraí pearsanta, nach bhfuil an phróiseáil sin bunaithe ar thoiliú an ábhair sonraí ná ar dhlí an Aontais atá mar bheart riachtanach agus comhréireach i sochaí dhaonlathach chun na cuspóirí dá dtagraítear in Airteagal 25(1) a choimirciú, déanfaidh an rialaitheoir, chun a fháil amach an bhfuil críoch na próiseála ag luí leis na críocha sin ar chucu a bailíodh na sonraí pearsanta ar an gcéad dul síos, na nithe seo a leanas, inter alia, a chur san áireamh:

(a)

aon nasc idir na críocha ar chucu a bailíodh na sonraí pearsanta agus na críocha atá leis an tuilleadh próiseála atá beartaithe;

(b)

an comhthéacs inar bailíodh na sonraí pearsanta, go háirithe maidir leis an ngaol idir na hábhair sonraí agus an rialaitheoir;

(c)

cineál na sonraí pearsanta, go háirithe an ndéantar catagóirí speisialta sonraí pearsanta a phróiseáil, de bhun Airteagal 10, nó an ndéantar sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta a phróiseáil, de bhun Airteagal 11;

(d)

na hiarmhairtí a d’fhéadfadh a bheith ann do na hábhair sonraí ag an tuilleadh próiseála atá beartaithe;

(e)

coimircí iomchuí a bheith ann, ar a bhféadfar a áireamh criptiú a dhéanamh nó ainm bréige a chur i bhfeidhm.

Airteagal 7

Coinníollacha maidir le toiliú

1.   I gcás ina mbíonn an phróiseáil bunaithe ar thoiliú, beidh an rialaitheoir in ann a thaispeáint gur thug an t-ábhar sonraí toiliú go ndéanfaí a shonraí pearsanta nó a sonraí pearsanta a phróiseáil.

2.   Más i gcomhthéacs dearbhú i scríbhinn a bhaineann le hábhair eile freisin a thugann an t-ábhar sonraí toiliú, déanfar an iarraidh ar thoiliú a chur i láthair ar bhealach is féidir a dhealú go soiléir ó na hábhair eile, i bhfoirm intuigthe agus atá éasca le rochtain, agus teanga shoiléir shimplí á húsáid. Aon chuid de dhearbhú den sórt sin arb ionann í agus sárú ar an Rialachán seo, ní bheidh sí ceangailteach.

3.   Beidh sé de cheart ag an ábhar sonraí a thoiliú nó a toiliú a tharraingt siar aon am is mian leis nó léi. Má tharraingítear siar toiliú ní dhéanfar difear do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú a tugadh sular tarraingíodh siar é. Sula ndéanfaidh an t-ábhar sonraí toiliú a thabhairt, cuirfear ar an eolas faoin méid sin é. Beidh sé chomh héasca céanna toiliú a tharraingt siar agus a bheidh sé é a thabhairt.

4.   Agus measúnú á dhéanamh an bhfuil toiliú tugtha faoi shaoirse, tabharfar lánaird ar, inter alia, cibé acu atá nó nach bhfuil comhlíonadh conartha, lena n-áirítear seirbhís a sholáthar, coinníollach ar an toiliú le próiseáil sonraí pearsanta, ar próiseáil í nach bhfuil riachtanach chun an conradh sin a chomhlíonadh.

Airteagal 8

Na coinníollacha is infheidhme maidir le toiliú linbh i dtaca le seirbhísí na sochaí faisnéise

1.   I gcás ina bhfuil feidhm ag pointe (d) d’Airteagal 5(1), maidir le seirbhísí na sochaí faisnéise a thairiscint go díreach do leanbh, beidh próiseáil sonraí pearsanta linbh dleathach má tá an leanbh os cionn 13 bliana d’aois. Má tá an leanbh faoi bhun 13 bliana d’aois, ní bheidh an phróiseáil sin dleathach ach amháin má thugann nó má údaraíonn, agus a mhéid a thugann nó a údaraíonn, sealbhóir na freagrachta tuismitheoireachta as an leanbh an toiliú sin.

2.   I gcásanna den sórt sin, déanfaidh an rialaitheoir iarrachtaí réasúnta a fhíorú gur thug nó gur údaraigh sealbhóir na freagrachta tuismitheoireachta as an leanbh toiliú, agus cuirfear an teicneolaíocht a bheidh ar fáil san áireamh.

3.   Ní dhéanfaidh mír 1 difear do dhlí ginearálta na gconarthaí sna Ballstáit, amhail na rialacha maidir le bailíocht, déanamh nó éifeacht conartha i ndáil le leanbh.

Airteagal 9

Tarchur sonraí pearsanta chuig faighteoirí atá bunaithe san Aontas, seachas institiúidí agus comhlachtaí de chuid an Aontais

1.   Gan dochar d’Airteagal 4 go Airteagal 6 agus Airteagal 10, ní dhéanfar sonraí pearsanta a tharchur chuig faighteoirí, atá bunaithe san Aontas, seachas institiúidí agus comhlachtaí an Aontais, ach amháin sna cásanna seo a leanas:

(a)

má shuíonn an faighteoir go bhfuil gá leis na sonraí chun cúram a chur i gcrích ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don fhaighteoir; nó

(b)

má shuíonn an faighteoir gur gá na sonraí a tharchur chun críoch shonrach ar mhaithe le leas an phobail agus má shuíonn an rialaitheoir, i gcás ina bhfuil aon chúis ann glacadh leis go bhféadfaí dochar a dhéanamh do leasanna dlisteanacha an ábhair sonraí, go bhfuil sé comhréireach na sonraí pearsanta a tharchur ar mhaithe leis an gcríoch shonrach sin, tar éis dó na leasanna éagsúla iomaíochta a mheas go soiléir.

2.   I gcás ina dtionscnaíonn an rialaitheoir an tarchur faoin Airteagal seo, léireoidh sé nó sí go bhfuil tarchur na sonraí pearsanta riachtanach i ndáil leis na cuspóirí atá leis an tarchur agus comhréireach leo, trí na critéir a leagtar síos i bpointí (a) nó (b) de mhír 1 a chur i bhfeidhm.

3.   Déanfaidh institiúidí agus comhlachtaí an Aontais an ceart go ndéanfaí sonraí pearsanta a chosaint agus an ceart rochtana ar dhoiciméid i gcomhréir le dlí an Aontais a thabhairt de réir a chéile.

Airteagal 10

Catagóirí speisialta sonraí pearsanta a phróiseáil

1.   Toirmiscfear próiseáil a dhéanamh ar shonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, nó ballraíocht i gceardchumann, agus toirmiscfear próiseáil sonraí géiniteacha, sonraí bithmhéadracha chun duine nádúrtha a shainaithint go huathúil, sonraí a bhaineann leis an t sláinte nó sonraí a bhaineann le saol gnéis nó le gnéaschlaonadh duine nádúrtha.

2.   Ní bheidh feidhm ag mír 1 má tá feidhm ag ceann amháin díobh seo leanas:

(a)

thug an t-ábhar sonraí toiliú sainráite go ndéanfaí na sonraí pearsanta sin a phróiseáil ar mhaithe le críoch sonraithe amháin nó níos mó, seachas i gcás ina bhfuil foráil déanta i ndlí an Aontais nach bhféadfaidh an t-ábhar sonraí an toirmeasc dá dtagraítear i mír 1 a chur i leataobh, nó

(b)

is gá an phróiseáil a dhéanamh chun oibleagáidí an rialaitheora nó an ábhair sonraí a chomhlíonadh agus chun cearta sonracha an rialaitheora nó an ábhair sonraí a fheidhmiú i réimse dhlí na fostaíochta agus na slándála sóisialta agus cosanta sóisialta a mhéid atá údaraithe le dlí an Aontais lena bhforáiltear do choimircí iomchuí do chearta bunúsacha agus leasanna an ábhair sonraí;

(c)

is gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine eile a chosaint, i gcás nach féidir leis an ábhar sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil,

(d)

déanann comhlacht seachbhrabúsach, ar eintiteas é atá comhtháite in institiúid nó comhlacht de chuid an Aontais agus a bhfuil aidhm pholaitiúil, fhealsúnach, reiligiúnach nó cheardchumannachais aige, an phróiseáil agus é i mbun gníomhaíochtaí dlisteanacha le coimircí iomchuí, ar choinníoll nach mbaineann an phróiseáil ach le comhaltaí nó le hiarchomhaltaí an chomhlachta nó le daoine a mbíonn teagmháil rialta acu leis an gcomhlacht maidir lena chuspóirí agus ar choinníoll nach nochtar na sonraí pearsanta lasmuigh den chomhlacht sin gan toiliú ó na hábhair sonraí;

(e)

baineann an phróiseáil le sonraí pearsanta ar follasach gur chuir an t-ábhar sonraí ar fáil go poiblí iad;

(f)

is gá an phróiseáil a dhéanamh le héilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint nó tráth ar bith a bhíonn an Chúirt Bhreithiúnais ag gníomhú faoina cumas breithiúnach;

(g)

is gá an phróiseáil a dhéanamh ar mhórchúiseanna a bhaineann le leas an phobail, ar bhonn dhlí an Aontais a bheidh ar comhréir leis an aidhm atá á saothrú, a urramóidh éirim an chirt maidir le cosaint sonraí agus a dhéanfaidh foráil maidir le bearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna an ábhair sonraí a choimirciú;

(h)

is gá an phróiseáil a dhéanamh chun críocha leighis choiscthigh nó ceirde, chun measúnú a dhéanamh ar chumas oibre an fhostaí, diagnóis leighis, cúram sláinte nó cóireáil shóisialta a sholáthar nó bainistiú córas nó seirbhísí cúram sláinte nó sóisialta ar bhonn dhlí an Aontais nó de bhun conradh le gairmí sláinte agus faoi réir na gcoinníollacha agus na gcoimircí dá dtagraítear i mír 3;

(i)

is gá an phróiseáil a dhéanamh ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí, amhail cosaint ar bhagairtí tromchúiseacha trasteorann ar an tsláinte nó chun ardchaighdeáin cháilíochta agus slándála a áirithiú do chúram sláinte agus do tháirgí íocshláinte nó d’fheistí leighis, ar bhonn dhlí an Aontais lena ndéantar foráil maidir le bearta oiriúnacha agus sonracha chun go ndéanfar cearta agus saoirsí an ábhair sonraí, go háirithe an rúndacht ghairmiúil, a choimirciú; nó

(j)

is gá an phróiseáil a dhéanamh chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh bunaithe ar dhlí an Aontais a bheidh ar comhréir leis an aidhm atá á saothrú, a urramóidh éirim an chirt maidir le cosaint sonraí agus a dhéanfaidh foráil maidir le bearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna an ábhair sonraí a choimirciú.

3.   Féadfar sonraí pearsanta dá dtagraítear i mír 1 a phróiseáil chun na críocha dá dtagraítear i bpointe (h) de mhír 2 nuair a dhéanann gairmí na sonraí sin a phróiseáil nó nuair a dhéantar iad a phróiseáil faoi fhreagracht gairmí, ar gairmí é atá faoi réir oibleagáide rúndachta gairmiúla faoi dhlí an Aontais nó faoi dhlí Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí náisiúnta inniúla, nó má phróiseálann duine eile iad atá faoi réir oibleagáid rúndachta freisin faoi dhlí an Aontais nó faoi dhlí Ballstáit nó faoi rialacha arna mbunú ag comhlachtaí náisiúnta inniúla.

Airteagal 11

Sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta a phróiseáil

Ní dhéanfar sonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta nó le bearta slándála gaolmhara atá bunaithe ar Airteagal 5(1) a phróiseáil ach amháin faoi rialú údaráis oifigiúil nó i gcás ina bhfuil an phróiseáil údaraithe le dlí an Aontais lena bhforáiltear do choimircí iomchuí do chearta agus saoirsí ábhar sonraí.

Airteagal 12

Próiseáil nach gceanglaítear sainaithint léi

1.   Mura mbeidh ceanglas ar an rialaitheoir, maidir leis na críocha ar chucu a dhéanann sé nó sí sonraí pearsanta a phróiseáil, ábhar sonraí a shainaithint nó nach bhfuil na ceanglais sin air nó uirthi a thuilleadh, ní bheidh sé d’oibleagáid ar an rialaitheoir tuilleadh faisnéise a choimeád, a fháil nó a phróiseáil chun go sainaithneoidh sé nó sí, d’aon toisc chun an Rialachán seo a chomhlíonadh, an t-ábhar sonraí.

2.   Más rud é, i gcásanna dá dtagraítear i mír 1 den Airteagal seo, go bhfuil an rialaitheoir in ann a thaispeáint nach bhfuil sé in ann an t-ábhar sonraí a shainaithint, cuirfidh an rialaitheoir an méid sin in iúl dá réir don ábhar sonraí, más féidir. I gcásanna den sórt sin, ní bheidh feidhm ag Airteagal 17 go Airteagal 22 ach amháin i gcás ina soláthraíonn an t-ábhar sonraí tuilleadh faisnéise lena gcumasaítear é nó í a shainaithint, chun críocha a chearta nó a cearta a fheidhmiú faoi na hAirteagail sin.

Airteagal 13

Coimircí i ndáil le próiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh

Próiseáil chun cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, beidh sí faoi réir coimircí iomchuí ó thaobh chearta agus shaoirsí an ábhair sonraí de i gcomhréir leis an Rialachán seo. Leis na coimircí sin, áiritheofar go mbeidh bearta teicniúla agus eagraíochtúla i bhfeidhm go háirithe chun a áirithiú go ndéanfar prionsabal an íoslaghdaithe sonraí a urramú. Féadfar a áireamh ar na bearta sin ainm bréige a chur i bhfeidhm, ar choinníoll gur féidir na críocha sin a chomhlíonadh ar an mbealach sin. I gcás inar féidir na críocha sin a chomhlíonadh trí thuilleadh próiseála, ar próiseáil í sin a fhágann nach féidir na hábhair sonraí a shainaithint nó nach féidir iad a shainaithint a thuilleadh, is ar an mbealach sin a chomhlíonfar na críocha sin.

CAIBIDIL III

CEARTA AN ÁBHAIR SONRAÍ

ROINN 1

Trédhearcacht agus módúlachtaí

Airteagal 14

Faisnéis thrédhearcach, cumarsáid thrédhearcach agus modúlachtaí trédhearcacha i dtaca le feidhmiú chearta an ábhair sonraí

1.   Déanfaidh an rialaitheoir bearta iomchuí chun aon fhaisnéis dá dtagraítear in Airteagal 15 agus Airteagal 16 agus aon chumarsáid faoi Airteagal 17 go Airteagal 24 agus Airteagal 35 a bhaineann le próiseáil na sonraí pearsanta, a sholáthar don ábhar sonraí i bhfoirm atá achomair, trédhearcach, intuigthe agus a bhfuil rochtain éasca uirthi, agus úsáidfear teanga shoiléir shimplí, go háirithe maidir le haon fhaisnéis atá dírithe go sonrach ar leanbh. Is i scríbhinn a chuirfear an fhaisnéis ar fáil, nó trí mheán eile, lena n-áirítear, nuair is iomchuí sin, i bhfoirm leictreonach. Nuair a iarrann an t-ábhar sonraí amhlaidh, féadfar an fhaisnéis a sholáthar ó bhéal, ar choinníoll gur cruthaíodh céannacht an ábhair sonraí ar mhodh eile.

2.   Éascóidh an rialaitheoir feidhmiú chearta an ábhair sonraí faoi Airteagal 17 go Airteagal 24. I gcásanna dá dtagraítear in Airteagal 12(2), ní dhiúltóidh an rialaitheoir beart a dhéanamh ar iarraidh a fháil ón ábhar sonraí a chearta nó a cearta a fheidhmiú faoi Airteagal 17 go Airteagal 24, ach amháin má thaispeánann an rialaitheoir nach bhfuil sé nó sí in ann an t-ábhar sonraí a shainaithint.

3.   Soláthróidh an rialaitheoir faisnéis maidir leis an ngníomhaíocht a rinneadh i dtaca le hiarraidh faoi Airteagal 17 go Airteagal 24 don ábhar sonraí agus déanfaidh sé nó sí an méid sin gan mhoill mhíchuí agus in aon chás laistigh de 1 mhí amháin tar éis an iarraidh a fháil. Féadfar an tréimhse sin a fhadú 2 mhí eile ar a mhéid nuair is gá, agus castacht agus líon na n-iarrataí á gcur san áireamh. Cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas faoi aon fhadú den sórt sin mar aon leis na cúiseanna a bhí leis an moill laistigh de 1 mhí amháin tar éis an iarraidh a fháil. I gcás ina ndéanann an t-ábhar sonraí an iarraidh i bhfoirm leictreonach, cuirfear an fhaisnéis ar fáil i bhfoirm leictreonach, i gcás inarb indéanta sin, mura rud é go n-iarrann an t-ábhar sonraí a mhalairt.

4.   Mura ndéanann an rialaitheoir aon ghníomhaíocht arna hiarraidh sin don ábhar sonraí, cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas gan mhoill agus ar a dhéanaí laistigh de 1 mhí amháin ón iarraidh a fháil, faoi na cúiseanna nach ndearnadh aon ghníomhaíocht agus cuirfidh sé ar an eolas é faoin bhféidearthacht gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí agus leigheas breithiúnach a lorg.

5.   Cuirfear faisnéis a sholáthraítear faoi Airteagal 15 agus Airteagal 16 ar fáil saor in aisce mar aon le haon chumarsáid agus aon ghníomhaíochtaí a dhéanfar faoi Airteagal 17 go Airteagal 24 agus Airteagal 35. I gcás inar léir go follasach go bhfuil iarrataí ón ábhar sonraí gan bhunús nó iomarcach, go háirithe toisc go bhfuil siad athráiteach, féadfaidh an rialaitheoir diúltú gníomhú de réir na hiarrata. Is faoin rialaitheoir a bheidh sé a thaispeáint go bhfuil an iarraidh go follasach gan bhunús nó go bhfuil sí iomarcach.

6.   Gan dochar d’Airteagal 12, i gcás ina bhfuil amhras réasúnach ar an rialaitheoir maidir le céannacht an duine nádúrtha a dhéanann an iarraidh dá dtagraítear in Airteagal 17 go Airteagal 23, féadfaidh an rialaitheoir a iarraidh go soláthrófaí tuilleadh faisnéise, ar gá í chun go ndeimhneofaí céannacht an ábhair sonraí.

7.   An fhaisnéis a chuirfear ar fáil do na hábhair sonraí de bhun Airteagal 15 agus Airteagal 16, féadfar í a sholáthar in éineacht le deilbhíní caighdeánaithe chun forléargas suntasach ar an bpróiseáil atá beartaithe a thabhairt ar bhealach atá sofheicthe, intuisceana agus inléite go soiléir. I gcás ina ndéantar na deilbhíní a chur i láthair go leictreonach, beidh siad inléite ag meaisín.

8.   I gcás ina ndéanann an Coimisiún gníomhartha tarmligthe a ghlacadh de bhun Airteagal 12(8) de Rialachán (AE) 2016/679 chun cinneadh a dhéanamh maidir leis an bhfaisnéis a bheidh le tíolacadh ag na deilbhíní agus na nósanna imeachta i ndáil le soláthar deilbhíní caighdeánaithe, déanfaidh institiúidí agus comhlachtaí an Aontais, nuair is iomchuí sin, an fhaisnéis a chur ar fáil de bhun Airteagal 15 agus Airteagal 16 den Rialachán seo in éineacht le deilbhíní caighdeánaithe den sórt sin.

ROINN 2

Faisnéis agus rochtain ar shonraí pearsanta

Airteagal 15

Faisnéis a bheidh le soláthar i gcás go mbailítear na sonraí ón ábhar sonraí

1.   I gcás ina mbailítear sonraí pearsanta ábhar sonraí ón ábhar sonraí, tabharfaidh an rialaitheoir an fhaisnéis uile faoin méid seo a leanas don ábhar sonraí, an tráth a fhaightear na sonraí pearsanta:

(a)

céannacht agus mionsonraí teagmhála an rialaitheora;

(b)

mionsonraí teagmhála an oifigigh cosanta sonraí;

(c)

críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil;

(d)

faighteoirí nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh;

(e)

i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig tríú tír nó chuig eagraíocht idirnáisiúnta agus cibé acu is ann nó nach ann do chinneadh leordhóthanachta nó i gcás na n-aistrithe dá dtagraítear in Airteagal 48, tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí chun cóip díobh a fháil nó an áit ar cuireadh iad ar fáil.

2.   De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, an tráth a fhaigheann an rialaitheoir sonraí pearsanta, soláthróidh sé don ábhar sonraí an fhaisnéis bhreise seo a leanas is gá chun próiseáil chothrom agus thrédhearcach a áirithiú:

(a)

tréimhse ina stóralfar na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(b)

is ann don cheart rochtain ar shonraí pearsanta a bhaineann leis an ábhar sonraí agus ceartú nó léirscriosadh na sonraí sin, nó srianadh ar phróiseáil maidir leis an ábhar sonraí, a iarraidh ar an rialaitheoir, nó, i gcás inarb infheidhme, más ann don cheart agóid a dhéanamh i gcoinne na próiseála nó an ceart chun iniomparthacht sonraí;

(c)

i gcás ina bhfuil an phróiseáil bunaithe ar phointe (d) d’Airteagal 5(1) nó ar phointe (a) d’Airteagal 10(2), is ann don cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh;

(d)

an ceart gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí;

(e)

más ceanglas reachtach nó conarthach é an ceanglas sonraí pearsanta a sholáthar, nó an ceanglas é atá riachtanach chun conradh a dhéanamh, agus má tá oibleagáid ar an ábhar sonraí na sonraí pearsanta sin a sholáthar mar aon leis na hiarmhairtí a d’fhéadfadh a bheith ann i gcás nár soláthraíodh na sonraí sin;

(f)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú, dá dtagraítear in Airteagal 24(1) agus (4) agus, sna cásanna sin ar a laghad, faisnéis fhónta ar an loighic lena mbaineann, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

3.   I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch ar bailíodh na sonraí pearsanta chuici, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis bhreise ábhartha dá dtagraítear i mír 2.

4.   Ní bheidh feidhm ag mír 1, mír 2 ná mír 3 i gcás ina bhfuil, agus a mhéid go bhfuil, an fhaisnéis ag an ábhar sonraí cheana.

Airteagal 16

An fhaisnéis a bheidh le soláthar i gcás nár bailíodh na sonraí ón ábhar sonraí

1.   I gcás nár bailíodh na sonraí pearsanta ón ábhar sonraí, soláthróidh an rialaitheoir an fhaisnéis seo a leanas don ábhar sonraí:

(a)

céannacht agus mionsonraí teagmhála an rialaitheora;

(b)

mionsonraí teagmhála an oifigigh cosanta sonraí;

(c)

críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil;

(d)

catagóirí na sonraí pearsanta lena mbaineann;

(e)

faighteoirí nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh;

(f)

i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig faighteoir i dtríú tír nó in eagraíocht idirnáisiúnta agus cibé acu is ann nó nach ann do chinneadh leordhóthanachta ón gCoimisiún, nó i gcás na n-aistrithe dá dtagraítear in Airteagal 48, tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí chun cóip díobh a fháil nó an áit a bhfuil siad ar fáil.

2.   De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, soláthróidh an rialaitheoir don ábhar sonraí an fhaisnéis bhreise seo a leanas is gá chun próiseáil chothrom agus thrédhearcach a áirithiú maidir leis an ábhar sonraí:

(a)

an tréimhse ar lena linn a stórálfar na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(b)

más ann don cheart rochtain ar shonraí pearsanta a bhaineann leis an ábhar sonraí agus ceartú nó léirscriosadh na sonraí sin, nó srianadh ar phróiseáil maidir leis an ábhar sonraí, a iarraidh ar an rialaitheoir, nó, i gcás inarb infheidhme, más ann don cheart agóid a dhéanamh i gcoinne na próiseála nó an ceart chun iniomparthacht sonraí;

(c)

i gcás ina bhfuil an phróiseáil bunaithe ar phointe (d) d’Airteagal 5(1) nó ar phointe (a) d’Airteagal 10(2), gurb ann don cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh;

(d)

an ceart gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí;

(e)

an fhoinse as ar tháinig na sonraí pearsanta, agus más infheidhme, má tháinig na sonraí as foinsí a bhfuil rochtain ag an bpobal orthu;

(f)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú, dá dtagraítear in Airteagal 24(1) agus (4) agus, sna cásanna sin ar a laghad, faisnéis fhónta ar an loighic lena mbaineann, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

3.   Soláthróidh an rialaitheoir an fhaisnéis dá dtagraítear i mír 1 agus mír 2:

(a)

laistigh de thréimhse réasúnta tar éis na sonraí pearsanta a fháil, ach laistigh de 1 mhí amháin ar a dhéanaí, ag féachaint do na himthosca sonracha ina ndéantar na sonraí pearsanta a phróiseáil;

(b)

má tá na sonraí pearsanta le húsáid chun cumarsáid a dhéanamh leis an ábhar sonraí, ar a dhéanaí tráth a dhéantar an chéad chumarsáid leis an ábhar sonraí sin; nó

(c)

má tá sé beartaithe na sonraí pearsanta a nochtadh d’fhaighteoir eile, ar a dhéanaí tráth a nochtar na sonraí den chéad uair.

4.   I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch a bhfuarthas na sonraí pearsanta chuici, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis ábhartha bhreise dá dtagraítear i mír 2.

5.   Ní bheidh feidhm ag mír 1 go mír 4 i gcás an mhéid seo a leanas, agus a mhéid gur fíor é:

(a)

tá an fhaisnéis faighte cheana ag an ábhar sonraí;

(b)

tá sé dodhéanta an fhaisnéis sin a chur ar fáil nó bhainfeadh iarracht dhíréireach lena cur ar fáil, go háirithe chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh nó a mhéid is dócha a fhágfaidh an oibleagáid dá dtagraítear i mír 1 den Airteagal seo nach féidir aidhmeanna na próiseála sin a thabhairt i gcrích nó go ndéantar dochar mór d’aidhmeanna na próiseála a thabhairt i gcrích;

(c)

leagtar síos fáil nó nochtadh na sonraí go sainráite le dlí an Aontais, lena bhforáiltear do bhearta iomchuí chun leasanna dlisteanacha an ábhair sonraí a chosaint; nó

(d)

i gcás nach mór na sonraí pearsanta a choimeád faoi rún faoi réir oibleagáid rúndachta gairmiúla arna rialú le dlí an Aontais, lena n-áirítear oibleagáid rúndachta reachtúil.

6.   Sna cásanna dá dtagraítear i bpointe (b) de mhír 5, déanfaidh an rialaitheoir bearta iomchuí chun cearta agus saoirsí agus leas dlisteanach an ábhair sonraí a chosaint, lena n-áirítear an fhaisnéis a chur ar fáil go poiblí.

Airteagal 17

Ceart rochtana don ábhar sonraí

1.   Beidh sé de cheart ag an ábhar sonraí deimhniú a fháil ón rialaitheoir á rá cibé acu atá nó nach bhfuil sonraí pearsanta a bhaineann leis nó léi á bpróiseáil, agus, i gcás ina bhfuil, rochtain a fháil ar na sonraí pearsanta sin agus ar an bhfaisnéis seo a leanas:

(a)

críocha na próiseála;

(b)

catagóirí na sonraí pearsanta lena mbaineann;

(c)

na faighteoirí nó na catagóirí faighteora a nochtadh nó a nochtfar na sonraí pearsanta dóibh, go háirithe faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta;

(d)

i gcás inar féidir, fad na tréimhse a mheastar go stórálfar na sonraí pearsanta, nó i gcás nach féidir é sin a thabhairt, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(e)

is ann don cheart ceartú nó léirscriosadh sonraí pearsanta nó srianadh ar phróiseáil sonraí pearsanta a bhaineann leis an ábhar sonraí a iarraidh ar an rialaitheoir, nó, don cheart agóid a dhéanamh i gcoinne na próiseála sin;

(f)

an ceart gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí;

(g)

i gcás nach mbailítear na sonraí pearsanta ón ábhar sonraí, aon fhaisnéis atá ar fáil maidir lena bhfoinse;

(h)

is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú, dá dtagraítear in Airteagal 24(1) agus (4) agus, sna cásanna sin ar a laghad, faisnéis fhónta ar an loighic lena mbaineann, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

2.   I gcás ina n-aistrítear sonraí pearsanta go dtí tríú tír nó chuig eagraíocht idirnáisiúnta, beidh sé de cheart ag an ábhar sonraí faisnéis a fháil maidir leis na coimircí iomchuí, de bhun Airteagal 48, a bhaineann leis an aistriú.

3.   Cuirfidh an rialaitheoir cóip de na sonraí pearsanta atá á bpróiseáil ar fáil. I gcás ina ndéanann an t-ábhar sonraí an iarraidh trí mheán leictreonach, agus mura n-iarrann an t-ábhar sonraí a mhalairt, cuirfear an fhaisnéis ar fáil i bhfoirm leictreonach a úsáidtear go coitianta.

4.   An ceart cóip a fháil dá dtagraítear i mír 3, ní dhéanfaidh sé dochar do chearta ná do shaoirsí daoine eile.

ROINN 3

Ceartú agus léirscriosadh

Airteagal 18

An ceart go ndéanfaí ceartúchán

Beidh sé de cheart ag an ábhar sonraí go gceartóidh an rialaitheoir sonraí pearsanta míchruinne a bhaineann leis nó léi gan moill mhíchuí. Agus na críocha a ndearnadh an phróiseáil chucu á gcur san áireamh, beidh sé de cheart ag an ábhar sonraí go ndéanfaí sonraí neamhiomlána a chomhlánú, lena n-áirítear trí ráiteas forlíontach a sholáthar.

Airteagal 19

An ceart go ndéanfaí léirscriosadh (“an ceart go ndéanfaí ligean i ndearmad”)

1.   Beidh sé de cheart ag an ábhar sonraí go léirscriosfaidh an rialaitheoir sonraí pearsanta a bhaineann leis gan moill mhíchuí agus beidh sé d’oibleagáid ar an rialaitheoir sonraí pearsanta a léirscriosadh gan moill mhíchuí i gcás ina bhfuil feidhm ag ceann de na forais seo a leanas:

(a)

níl na sonraí riachtanach a thuilleadh i ndáil leis na críocha ar chucu a bailíodh iad nó a próiseáladh iad ar shlí eile;

(b)

tarraingíonn an t-ábhar sonraí siar toiliú a bhfuil an phróiseáil bunaithe air i gcomhréir le pointe (d) d’Airteagal 5(1) nó le pointe (a) d’Airteagal 10(2) agus i gcás nach bhfuil aon fhoras dlíthiúil eile leis an bpróiseáil;

(c)

déanann an t-ábhar sonraí agóid i gcoinne na próiseála de bhun Airteagal 23(1) agus ní ann d’aon fhorais dhlisteanacha sháraitheacha maidir leis an bpróiseáil;

(d)

rinneadh próiseáil neamhdhleathach ar na sonraí pearsanta;

(e)

nó mór na sonraí pearsanta a léirscriosadh chun oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir a chomhlíonadh;

(f)

bailíodh na sonraí pearsanta i ndáil le tairiscint sheirbhísí na sochaí faisnéise dá dtagraítear in Airteagal 8(1).

2.   I gcás inar chuir an rialaitheoir na sonraí pearsanta ar fáil don phobal agus ina bhfuil sé d’oibleagáid air de bhun mhír 1 na sonraí pearsanta a léirscriosadh, déanfaidh an rialaitheoir, agus an teicneolaíocht atá ar fáil agus costas an chur chun feidhme á gcur san áireamh, bearta réasúnta, lena n-áirítear bearta teicniúla, chun rialaitheoirí, nó rialaitheoirí seachas institiúidí agus comhlachtaí an Aontais, a bhfuil próiseáil á déanamh acu ar na sonraí pearsanta, a chur ar an eolas go bhfuil sé iarrtha ag an ábhar sonraí go ndéanfadh rialaitheoirí den sórt sin aon nasc leis na sonraí pearsanta sin nó le haon chóip nó aon mhacasamhlú de na sonraí pearsanta sin a léirscriosadh.

3.   Ní bheidh feidhm ag mír 1 ná ag mír 2 a mhéid go bhfuil an phróiseáil sin riachtanach sna cásanna seo a leanas:

(a)

chun an ceart chun saoirse nochtaithe tuairime agus an ceart faisnéis a fháil a fheidhmiú;

(b)

chun go gcomhlíonfar oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir;

(c)

ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí i gcomhréir le pointí (h) agus (i) d’Airteagal 10(2) chomh maith le hAirteagal 10(3);

(d)

chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh a mhéid is dócha nach féidir cuspóirí na próiseála sin a ghnóthú nó go ndéanfaí dochar dá ngnóthú de bharr an chirt dá dtagraítear i mír 1; nó

(e)

chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

Airteagal 20

An ceart go gcuirfí srian ar phróiseáil

1.   Beidh sé de cheart ag an ábhar sonraí go gcuirfeadh an rialaitheoir srian le próiseáil i gcásanna ina bhfuil feidhm ag ceann amháin díobh seo a leanas:

(a)

conspóideann an t-ábhar sonraí cruinneas na sonraí pearsanta, agus sa chás sin cuirfear srian leis an bpróiseáil ar feadh tréimhse chun go bhféadfaidh an rialaitheoir cruinneas na sonraí pearsanta, lena n-áirítear a n-iomláine, a fhíorú;

(b)

tá an phróiseáil neamhdhleathach agus ina gcuireann an t-ábhar sonraí i gcoinne léirscriosadh na sonraí pearsanta agus iarrann sé go gcuirfí srian lena n-úsáid in áit iad a scriosadh;

(c)

níl na sonraí de dhíth ar an rialaitheoir a thuilleadh chun críocha na próiseála, ach tá siad de dhíth ar an ábhar sonraí chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint;

(d)

tá agóid déanta ag an ábhar sonraí i gcoinne próiseála de bhun Airteagal 23(1) go dtí go bhfíorófar an mbeidh sáraíocht ag forais dhlisteanacha an rialaitheora ar fhorais dhlisteanacha an ábhair sonraí.

2.   I gcás inar srianadh an phróiseáil faoi mhír 1, ní fhéadfar sonraí pearsanta den sórt sin a phróiseáil, seachas iad a stóráil, ach amháin le toiliú an ábhair sonraí nó chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint nó chun cearta duine nádúrtha nó dlítheanaigh eile a chosaint nó ar chúiseanna tábhachtacha a bhaineann le leas an phobail ar leibhéal an Aontais nó ar leibhéal Ballstáit.

3.   Ábhar sonraí a fuair an srianadh ar phróiseáil de bhun mhír 1, cuirfidh an rialaitheoir ar an eolas é nó í sula gcuirfear deireadh leis an srianadh ar phróiseáil.

4.   I gcórais chomhdúcháin uathoibrithe, is trí bhealach teicniúil i bprionsabal a dhéanfar an srianadh ar phróiseáil a áirithiú. Déanfar a léiriú sa chóras go bhfuil na sonraí pearsanta srianta ionas gur léir nach ceadmhach na sonraí pearsanta a úsáid.

Airteagal 21

An oibleagáid fógra a thabhairt go ndearnadh sonraí pearsanta a cheartú nó a léirscriosadh nó próiseáil a shrianadh

Tabharfaidh an rialaitheoir fógra do gach faighteoir ar nochtadh na sonraí pearsanta dóibh má rinneadh ceartú nó léirscriosadh ar shonraí pearsanta, nó má srianadh an phróiseáil, i gcomhréir le hAirteagal 18, Airteagal 19(1) agus Airteagal 20, ach amháin má tá sé dodhéanta é sin a dhéanamh nó má tá iarracht dhíréireach ag baint leis. Déanfaidh an rialaitheoir an t-ábhar sonraí a chur ar an eolas faoi na faighteoirí sin má iarrann an t-ábhar sonraí go ndéanfaí amhlaidh.

Airteagal 22

An ceart chun iniomparthacht sonraí

1.   Beidh sé de cheart ag an ábhar sonraí na sonraí pearsanta a bhaineann leis nó léi a fháil, ar sonraí iad a chuir sé nó sí ar fáil do rialaitheoir, agus an méid sin i bhformáid atá struchtúrtha agus a úsáidtear go coiteann agus atá inléite ag meaisín, agus beidh sé de cheart aige nó aici na sonraí sin a tharchur chuig rialaitheoir eile gan bhacainn ón rialaitheoir ar tugadh na sonraí pearsanta dó, i gcás:

(a)

ina bhfuil an phróiseáil bunaithe ar thoiliú de bhun phointe (d) d’Airteagal 5(1) nó de bhun phointe (a) d’Airteagal 10(2) nó ar chonradh de bhun phointe (c) d’Airteagal 5(1); agus

(b)

ina ndéantar an phróiseáil trí mhodhanna uathoibrithe.

2.   Agus a cheart nó a ceart chun iniomparthacht sonraí de bhun mhír 1 á fheidhmiú aige nó aici, beidh sé de cheart ag an ábhar sonraí a chur faoi deara go dtarchuirfí na sonraí pearsanta go díreach ó rialaitheoir amháin go rialaitheoir eile nó go rialaitheoirí seachas institiúidí agus comhlachtaí an Aontais, i gcás ina bhfuil sé indéanta go teicniúil.

3.   Ní dochar d’Airteagal 19 feidhmiú an chirt dá dtagraítear i mír 1 den Airteagal seo. Ní bheidh feidhm ag an gceart sin maidir le próiseáil a bheidh riachtanach chun cúram a dhéantar ar mhaithe le leas an phobail a chur i gcrích nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir.

4.   Ní dhéanfaidh an ceart dá dtagraítear i mír 1 dochar do chearta ná do shaoirsí daoine eile.

ROINN 4

An ceart agóid a dhéanamh agus an ceart chun cinnteoireacht aonair uathoibrITHE

Airteagal 23

An ceart agóid a dhéanamh

1.   Beidh sé de cheart ag an ábhar sonraí agóid a dhéanamh, ar fhorais a bhaineann lena staid ar leithligh féin, ag am ar bith, i gcoinne próiseáil sonraí pearsanta a bhaineann leis féin nó léi féin agus atá bunaithe ar phointe (a) d’Airteagal 5(1), lena n-áirítear próifíliú bunaithe ar an bhforáil sin. Ní phróiseálfaidh an rialaitheoir na sonraí pearsanta a thuilleadh mura rud é go dtaispeánfaidh an rialaitheoir go bhfuil forais dhlisteanacha thathantacha leis an bpróiseáil a dhéanamh, ar forais iad a bhfuil sáraíocht acu ar leasanna, cearta agus saoirsí an ábhair sonraí nó chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

2.   Ar a dhéanaí, ag an tráth a rachfar i dteagmháil den chéad uair leis an ábhar sonraí, déanfar an ceart dá dtagraítear i mír 1 a thabhairt go follasach ar aire don ábhar sonraí agus cuirfear faoina bhráid é go soiléir agus ar leithligh ó aon fhaisnéis eile.

3.   Gan dochar d’Airteagal 36 agus Airteagal 37, i gcomhthéacs úsáid sheirbhísí na sochaí faisnéise, féadfaidh an t-ábhar sonraí a cheart nó a ceart agóid a dhéanamh a fheidhmiú trí mhodh uathoibrithe trí shonraíocht theicniúil a úsáid.

4.   I gcás ina bpróiseáiltear sonraí pearsanta chun críocha taighde eolaíoch nó stairiúil, nó chun críocha staidrimh, beidh sé de cheart ag an ábhar sonraí, ar fhorais a bhaineann lena staid leithleach féin, agóid a dhéanamh i gcoinne sonraí pearsanta a bhaineann leis nó léi féin a phróiseáil, ach amháin i gcás inar gá an phróiseáil a dhéanamh chun cúram a chur i gcrích ar chúiseanna a bhaineann le leas an phobail.

Airteagal 24

Cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliú

1.   Beidh sé de cheart ag an ábhar sonraí gan a bheith faoi réir cinneadh a bhunaítear ar phróiseáil uathoibrithe amháin, lena n-áirítear próifíliú, ar cinneadh é a mbeadh éifeachtaí dlíthiúla aige don ábhar sonraí nó a mbeadh éifeacht shuntasach chomhchosúil aige air nó uirthi.

2.   Ní bheidh feidhm ag mír 1 más fíor an méid seo a leanas i dtaca leis an gcinneadh:

(a)

tá sé riachtanach chun conradh a dhéanamh nó a chomhlíonadh idir an t-ábhar sonraí agus rialaitheoir;

(b)

údaraítear é faoi dhlí an Aontais lena leagtar síos freisin bearta iomchuí chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú; nó

(c)

tá sé bunaithe ar thoiliú sainráite an ábhair sonraí.

3.   Sna cásanna dá dtagraítear i bpointí (a) agus (c) de mhír 2, cuirfidh an rialaitheoir bearta iomchuí chun feidhme chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú, ar a laghad an ceart atá ag an ábhar sonraí idirghabháil dhaonna a fháil ó thaobh an rialaitheora de, agus ceart an duine sin a dhearcadh nó a dearcadh a chur in iúl agus agóid a dhéanamh i gcoinne an chinnidh.

4.   Cinntí dá dtagraítear i mír 2 den Airteagal seo, ní bheidh siad bunaithe ar chatagóirí speisialta sonraí pearsanta dá dtagraítear in Airteagal 10(1), ach amháin má tá feidhm ag pointe (a) nó (g) d’Airteagal 10(2) agus go bhfuil bearta iomchuí ann chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú.

ROINN 5

Srianta

Airteagal 25

Srianta

1.   Is féidir, le gníomhartha dlí arna nglacadh ar bhonn na gConarthaí nó, i ndáil le hábhair a bhaineann le hoibriú institiúidí agus chomhlachtaí an Aontais, le rialacha inmheánacha arna leagan síos ag institiúidí agus ag comhlachtaí an Aontais, srianadh a dhéanamh ar fheidhmiú Airteagail 14 go 22, 35 agus 36, chomh maith le hAirteagal 4 fad agus a thagann forálacha an Airteagail sin leis na cearta agus na hoibleagáidí dá bhforáiltear in Airteagal 14 go Airteagal 22, nuair atá srianadh den sórt sin ag luí le bunéirim na gceart bunúsach agus na saoirsí bunúsacha, agus nuair is beart riachtanach comhréireach atá ann i sochaí dhaonlathach chun coimirciú a dhéanamh orthu seo a leanas:

(a)

an tslándáil náisiúnta, an tslándáil phoiblí nó cosaint na mBallstát;

(b)

cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh nó pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí don tslándáil phoiblí agus cosc a dhéanamh ar na bagairtí sin;

(c)

cuspóirí tábhachtacha eile a bhaineann le leas poiblí ginearálta an Aontais nó Ballstáit, go háirithe cuspóirí chomhbheartas eachtrach agus slándála an Aontais nó leas tábhachtach eacnamaíoch nó airgeadais de chuid an Aontais nó de chuid Ballstáit, lena n-áirítear ábhair airgeadaíochta, bhuiséadacha agus chánachais, sláinte phoiblí agus slándáil shóisialta;

(d)

slándáil inmheánach institiúidí agus chomhlachtaí an Aontais, lena n-áirítear a gcuid líonraí cumarsáide leictreonaí;

(e)

neamhspleáchas na mbreithiúna agus imeachtaí breithiúnacha a chosaint;

(f)

sáruithe eitice a chosc, a imscrúdú, a bhrath agus a ionchúiseamh i gcás gairmeacha rialáilte;

(g)

feidhm faireacháin, imscrúdúcháin nó rialála a bhfuil baint aici, fiú go hócáideach, le feidhmiú údaráis oifigiúil sna cásanna dá dtagraítear i bpointí (a) go (c).

(h)

an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint;

(i)

éilimh faoin dlí sibhialta a fhorfheidhmiú.

2.   Go háirithe, beidh forálacha sonracha in aon ghníomh dlí nó riail inmheánach dá dtagraítear i mír 1, i gcás inarb ábhartha, maidir leis an méid seo a leanas:

(a)

críocha na próiseála nó na gcatagóirí próiseála;

(b)

catagóirí na sonraí pearsanta;

(c)

raon feidhme na srianta a thugtar isteach;

(d)

na coimircí chun droch-úsáid a chosc nó chun rochtain nó aistriú neamhdhleathach a chosc;

(e)

an rialaitheoir nó na catagóirí rialaitheoirí a shonrú;

(f)

na tréimhsí stórála agus na coimircí is infheidhme agus cineál, raon feidhme agus críocha na próiseála nó na gcatagóirí próiseála á gcur san áireamh; agus

(g)

na rioscaí do chearta agus saoirsí na n-ábhar sonraí.

3.   I gcás ina ndéantar sonraí pearsanta a phróiseáil chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, féadfar foráil a dhéanamh le dlí an Aontais, lena bhféadfaí rialacha inmheánacha arna nglacadh ag institiúidí agus comhlachtaí an Aontais maidir le hábhair a bhaineann lena n-oibríocht a áireamh, maidir le maoluithe ó na cearta dá dtagraítear in Airteagal 17, 18, 20 agus 23 faoi réir na gcoinníollacha agus na gcoimircí dá dtagraítear in Airteagal 13 a mhéid is dóichí go bhfágann cearta den sórt sin nach féidir na críocha sin a bhaint amach nó go gcuirfear bac tromchúiseach ar a mbaint amach, agus a mhéid atá gá le maoluithe den sórt sin chun na críocha sin a chomhlíonadh.

4.   I gcás ina ndéantar sonraí pearsanta a phróiseáil chun cartlannú a dhéanamh ar mhaithe le leas an phobail, féadfar foráil a dhéanamh le dlí an Aontais, lena bhféadfaí rialacha inmheánacha arna nglacadh ag institiúidí agus comhlachtaí an Aontais maidir le hábhair a bhaineann lena n-oibríocht a áireamh, maidir le maoluithe ó na cearta dá dtagraítear in Airteagal 17, 18, 20, 21, 22 agus 23 faoi réir na gcoinníollacha agus na gcoimircí dá dtagraítear in Airteagal 13 a mhéid is dóiche go bhfágann cearta den sórt sin nach féidir na críocha sonracha a bhaint amach nó go gcuirfear bac tromchúiseach ar a mbaint amach, agus a mhéid atá gá le maoluithe den sórt sin chun na críocha sin a chomhlíonadh.

5.   Is gníomhartha soiléire agus cruinne a bhfuil feidhm ghinearálta leo a bheartaítear le héifeachtaí dlíthiúla a bheith ann i leith ábhair sonraí, a ghlactar ar an leibhéal bainistíochta is airde in institiúidí agus i gcomhlachtaí an Aontais a bheidh sna rialacha inmheánacha dá dtagraítear i mír 1, mír 3 agus mír 4 agus beidh siad faoi réir a bhfoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

6.   Má chuirtear srian i bhfeidhm de bhun mhír 1, cuirfear in iúl don ábhar sonraí, i gcomhréir le dlí an Aontais, na príomhchúiseanna is bun leis an srian a chur i bhfeidhm agus go bhfuil de cheart aige nó aici gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí.

7.   Má bhítear ag brath ar shrianadh arna fhorchur de bhun mhír 1 maidir le rochtain a dhiúltú don ábhar sonraí, ní chuirfidh an Maoirseoir Eorpach ar Chosaint Sonraí, le linn imscrúdú a dhéanamh faoin ngearán, an t-ábhar sonraí ar an eolas ach amháin maidir le cibé acu a rinneadh na sonraí a phróiseáil mar is ceart nó nach ndearnadh agus, mura ndearnadh, má rinneadh aon choigeartú riachtanach.

8.   Féadfar soláthar na faisnéise dá dtagraítear i mír 6 agus mír 7 den Airteagal seo agus in Airteagal 45(2) a chur ar atráth, a fhágáil ar lár nó a dhiúltú dá gcuirfeadh soláthar na faisnéise tionchar an tsrianta a forchuireadh de bhun mhír 1 den Airteagal seo ar ceal.

CAIBIDIL IV

RIALAITHEOIR AGUS PRÓISEÁLAÍ

ROINN 1

Oibleagáidí ginearálta

Airteagal 26

Na hoibleagáidí atá ar an rialaitheoir

1.   Agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh aige, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad lena ngabhann dóchúlacht agus déine éagsúil, cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú agus le bheith in ann a thaispeáint go ndéantar an phróiseáil i gcomhréir leis an Rialachán seo. Déanfar na bearta sin a athbhreithniú agus a thabhairt cothrom le dáta i gcás inar gá.

2.   Áireofar sna bearta dá dtagraítear i mír 1 go gcuirfidh an rialaitheoir beartais iomchuí um chosaint sonraí chun feidhme má tá sin comhréireach i dtaca le gníomhaíochtaí próiseála.

3.   Comhlíonadh sásraí formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42 de Rialachán (AE) 2016/679, féadfar é sin a úsáid mar ghné lena thaispeáint go gcomhlíontar oibleagáidí an rialaitheora.

Airteagal 27

Cosaint sonraí trí dhearadh agus mar réamhshocrú

1.   Agus an úrscothacht, an costas a bhaineann le cur chun feidhme, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar rioscaí iad lena ngabhann dóchúlacht agus déine éagsúil, déanfaidh an rialaitheoir, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus déanfaidh sé na coimircí is gá a chomhtháthú sa phróiseáil chun ceanglais an Rialacháin seo a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2.   Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta sin atá riachtanach i gcás gach cuspóra shonraigh atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí pearsanta a bhailítear, an oiread próiseála a dhéantar orthu, an tréimhse a stóráiltear iad agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach mbeidh sonraí pearsanta inrochtana mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

3.   Féadfar leas a bhaint as sásra formheasta deimhniúcháin de bhun Airteagal 42 de Rialachán (AE) 2016/679 mar ghné lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 agus mír 2 den Airteagal seo.

Airteagal 28

Comhrialaitheoirí

1.   I gcás ina gcinneann dhá rialaitheoir nó níos mó nó rialaitheoir amháin nó níos mó in éineacht le rialaitheoir amháin nó níos mó seachas institiúidí nó comhlachtaí an Aontais go comhpháirteach, críocha agus bealaí na próiseála, beidh siad ina rialaitheoirí comhpháirteacha. Cinnfidh siad, ar bhealach trédhearcach, na freagrachtaí a bheidh orthu faoi seach maidir lena n-oibleagáidí cosanta sonraí a chomhlíonadh, go háirithe maidir le feidhmiú chearta na n-ábhar sonraí agus na dualgais a bheidh orthu faoi seach an fhaisnéis dá dtagraítear in Airteagal 15 agus Airteagal 16 a sholáthar, trí chomhshocrú eatarthu, mura rud é gur le dlí an Aontais nó le dlí Ballstáit a chinntear na freagrachtaí atá ar na rialaitheoirí comhpháirteacha faoi seach, nó a mhéid ar leis na dlíthe sin a chinntear na freagrachtaí atá orthu, agus ar faoina réir atá na rialaitheoirí comhpháirteacha. Faoin gcomhshocrú, féadfar pointe teagmhála a ainmniú do na hábhair sonraí.

2.   Maidir leis an gcomhshocrú dá dtagraítear i mír 1, léireofar ann róil agus gaoil faoi seach na rialaitheoirí comhpháirteacha i leith na n-ábhar sonraí. Cuirfear buneolas maidir leis an gcomhshocrú sin ar fáil don ábhar sonraí.

3.   Gan beann ar théarmaí an chomhshocraithe dá dtagraítear i mír 1, féadfaidh an t-ábhar sonraí a chearta nó a cearta a fheidhmiú faoin Rialachán seo i ndáil le gach rialaitheoir ar leithligh agus i gcoinne gach rialaitheora.

Airteagal 29

An próiseálaí

1.   I gcás ina mbeidh próiseáil le déanamh thar ceann rialaitheora, ní bhainfidh an rialaitheoir úsáid ach as próiseálaithe a thugann ráthaíochtaí leordhóthanacha go gcuirfear bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo agus go n-áiritheofar go gcosnófar cearta an ábhair sonraí.

2.   Ní fhostóidh próiseálaí an dara próiseálaí gan údarú sonrach nó ginearálta i scríbhinn roimh ré ón rialaitheoir. I gcás údarú ginearálta i scríbhinn, déanfaidh an próiseálaí an rialaitheoir a chur ar an eolas faoi aon athrú a bheadh beartaithe a bhaineann le próiseálaithe nua a thabhairt isteach nó a chur in ionad próiseálaithe eile, sa chaoi go mbeadh deis ag an rialaitheoir agóid a dhéanamh i gcoinne athruithe den chineál sin.

3.   Rialófar an phróiseáil a dhéanfaidh próiseálaí le conradh nó le gníomh dlí eile faoi dhlí an Aontais nó faoi dhlí Ballstáit atá ina cheangal ar an bpróiseálaí i dtaca leis an rialaitheoir agus ina leagtar amach ábhar agus ré na próiseála, cineál agus críoch na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí agus oibleagáidí agus cearta an rialaitheora. Forálfar sa chonradh nó sa ghníomh dlí eile sin go ndéanfaidh an próiseálaí an méid seo a leanas, go háirithe:

(a)

ní phróiseálfaidh sé na sonraí pearsanta ach amháin ar threoracha doiciméadaithe a fháil ón rialaitheoir chuige sin, lena n-áirítear maidir le haistrithe sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta, mura n-éilítear an phróiseáil sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit ar faoina réir atá an próiseálaí; agus sa chás sin, cuirfidh an próiseálaí an rialaitheoir ar an eolas faoin gceanglas dlíthiúil sin sula ndéanfar an phróiseáil, ach amháin má choisctear faisnéis den sórt sin faoin dlí sin ar fhorais thábhachtacha a bhaineann le leas an phobail;

(b)

áiritheoidh sé go bhfuil gealltanas rúndachta tugtha ag na daoine atá údaraithe chun na sonraí pearsanta a phróiseáil nó go bhfuil siad faoi cheangal oibleagáide rúndachta reachtúla iomchuí;

(c)

déanfaidh sé gach beart is gá de bhun Airteagal 33;

(d)

urramóidh sé na coinníollacha dá dtagraítear i mír 2 agus mír 4 faoina bhfostófar próiseálaí eile;

(e)

agus cineál na próiseála á chur san áireamh, cuideoidh sé leis an rialaitheoir, a mhéid is féidir, trí bhearta iomchuí teicniúla agus eagraíochtúla a bhaineann le comhlíonadh oibleagáid an rialaitheora iarrataí a fhreagairt maidir le feidhmiú chearta an ábhair sonraí a leagtar amach i gCaibidil III;

(f)

tabharfaidh sé cúnamh don rialaitheoir chun a áirithiú go gcomhlíontar na hoibleagáidí de bhun Airteagal 33 go Airteagal 41, á chur san áireamh dó cineál na próiseála agus an fhaisnéis atá ar fáil don phróiseálaí;

(g)

ar rogha an rialaitheora, tabharfaidh sé na sonraí pearsanta uile ar ais don rialaitheoir nó scriosfaidh sé iad, tar éis deireadh teacht le soláthar na seirbhísí a bhaineann leis an bpróiseáil sonraí, agus scriosfaidh sé na cóipeanna atá ar marthain, mura rud é go n-éilíonn dlí an Aontais nó dlí Ballstáit go ndéanfar na sonraí sin a stóráil;

(h)

cuirfidh sé ar fáil don rialaitheoir an fhaisnéis uile is gá chun comhlíonadh na n-oibleagáidí a leagtar síos san Airteagal seo a thaispeáint agus ceadóidh sé go ndéanfaidh an rialaitheoir nó iniúchóir eile dá dtabharfaidh an rialaitheoir sainordú, iniúchtaí, lena n-áirítear cigireachtaí, agus rannchuideoidh sé leis na hiniúchtaí agus leis na cigireachtaí sin.

I dtaca le pointe (h) den chéad fhomhír, cuirfidh an próiseálaí an rialaitheoir ar an eolas láithreach, más rud é, ina thuairim, go sáraíonn treoir an Rialachán seo nó forálacha eile de chuid an Aontais nó Ballstáit maidir le cosaint sonraí.

4.   I gcás ina bhfostóidh próiseálaí próiseálaí eile chun gníomhaíochtaí sonracha próiseála a chur i gcrích thar ceann an rialaitheora, déanfar na hoibleagáidí cosanta sonraí céanna arna leagan amach sa chonradh nó sa ghníomh dlí eile idir an rialaitheoir agus an próiseálaí dá dtagraítear i mír 3 a fhorchur ar an bpróiseálaí eile, trí chonradh nó trí ghníomh dlí eile faoi dhlí an Aontais nó faoi dhlí Ballstáit, lena dtabharfar go háirithe ráthaíochtaí leordhóthanacha go gcuirfear na bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo. I gcás ina mainníonn an próiseálaí eile a oibleagáidí cosanta sonraí a chomhlíonadh, beidh an chéad phróiseálaí go hiomlán dlite don rialaitheoir as feidhmiú oibleagáidí an phróiseálaí eile.

5.   Nuair nach institiúid ná comhlacht de chuid an Aontais a bheidh i bpróiseálaí, má chloíonn sé le cód formheasta iompair dá dtagraítear in Airteagal 40(5) de Rialachán (AE) 2016/679 nó le sásra formheasta deimhniúcháin dá dtagraítear in Airteagal 42 de Rialachán (AE) 2016/679, féadfar é sin a úsáid mar eilimint le ráthaíochtaí leordhóthanacha dá dtagraítear i mír 1 agus mír 4 den Airteagal seo a thaispeáint.

6.   Gan dochar d’aon chonradh aonair idir an rialaitheoir agus an próiseálaí, féadfaidh an conradh nó an gníomh dlí eile dá dtagraítear i mír 3 agus mír 4 den Airteagal seo a bheith bunaithe, go hiomlán nó go páirteach, ar chlásail chaighdeánacha chonarthacha dá dtagraítear i mír 7 agus mír 8 den Airteagal seo, lena n-áirítear nuair atá siad mar chuid de dheimhniúchán arna thabhairt don phróiseálaí seachas d’institiúid nó do chomhlacht de chuid an Aontais de bhun Airteagal 42 de Rialachán (AE) 2016/679.

7.   Féadfaidh an Coimisiún clásail chaighdeánacha chonarthacha a leagan síos le haghaidh na nithe dá dtagraítear i mír 3 agus mír 4 den Airteagal seo agus i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 96(2).

8.   Féadfaidh an Maoirseoir Eorpach ar Chosaint Sonraí clásáil chonarthacha caighdeánacha a ghlacadh i ndáil leis na nithe dá dtagraítear i mír 3 agus mír 4.

9.   Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh an conradh nó an gníomh dlí eile dá dtagraítear i mír 3 agus mír 4.

10.   Gan dochar d’Airteagal 65 agus Airteagal 66, má sháraíonn próiseálaí an Rialachán seo trí chríocha agus modhanna na próiseála a chinneadh, measfar gur rialaitheoir é an próiseálaí i ndáil leis an bpróiseáil sin.

Airteagal 30

Próiseáil faoi údarás an rialaitheora nó an phróiseálaí

An próiseálaí agus aon duine atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí, agus a bhfuil rochtain aige ar shonraí pearsanta, ní dhéanfaidh sé na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, mura rud é go gceanglaítear air an méid sin a dhéanamh le dlí an Aontais nó le dlí Ballstáit.

Airteagal 31

Taifid de na gníomhaíochtaí próiseála

1.   Coimeádfaidh gach rialaitheoir taifead de na gníomhaíochtaí próiseála a thagann faoina fhreagracht. Áireofar an fhaisnéis uile seo a leanas sa taifead sin:

(a)

ainm agus sonraí teagmhála an rialaitheora, an oifigigh cosanta sonraí agus, i gcás inarb infheidhme, an phróiseálaí agus an rialaitheora chomhpháirtigh;

(b)

críocha na próiseála;

(c)

tuairisc ar na catagóirí ábhar sonraí agus ar na catagóirí sonraí pearsanta;

(d)

na catagóirí faighteoirí ar nochtadh na sonraí pearsanta dóibh nó a nochtfar na sonraí pearsanta dóibh, lena n-áirítear faighteoirí i mBallstáit, i dtríú tíortha nó in eagraíochtaí idirnáisiúnta;

(e)

i gcás inarb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus na doiciméid maidir le coimircí oiriúnacha;

(f)

i gcás inar féidir, na teorainneacha ama atá beartaithe chun catagóirí éagsúla sonraí a léirscriosadh;

(g)

i gcás inar féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 33.

2.   Coimeádfaidh gach próiseálaí taifead ar na catagóirí uile gníomhaíochtaí próiseála, ar gníomhaíochtaí iad a dhéantar thar ceann an rialaitheora agus áireofar an méid seo a leanas sa taifead sin:

(a)

ainm agus sonraí teagmhála an phróiseálaí nó na bpróiseálaithe agus ainm agus sonraí teagmhála gach rialaitheora ar thar a cheann atá an próiseálaí ag feidhmiú agus ainm agus sonraí teagmhála an oifigigh cosanta sonraí;

(b)

catagóirí na próiseála a rinneadh thar ceann gach rialaitheora;

(c)

i gcás inarb infheidhme, aistrithe sonraí pearsanta go tríú tír nó go heagraíocht idirnáisiúnta, lena n-áirítear an tríú tír nó an eagraíocht idirnáisiúnta sin a ainmniú agus na doiciméid maidir le coimircí oiriúnacha;

(d)

más féidir, cur síos ginearálta ar na bearta teicniúla agus eagraíochtúla dá dtagraítear in Airteagal 33.

3.   Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh na taifid dá dtagraítear i mír 1 agus mír 2.

4.   Cuirfidh institiúidí agus comhlachtaí an Aontais an taifead ar fáil don Mhaoirseoir Eorpach ar Chosaint Sonraí arna iarraidh sin.

5.   Ach amháin mura bhfuil sé iomchuí, agus méid na hinstitiúide nó an chomhlachta de chuid an Aontais á chur san áireamh acu, déanfaidh an institiúid nó an comhlacht de chuid an Aontais a gcuid taifead ar ghníomhaíochtaí próiseála a choimeád i gclár lárnach. Déanfaidh siad rochtain ar an gclár a chur ar fáil don phobal.

Airteagal 32

Comhar leis an Maoirseoir Eorpach ar Chosaint Sonraí

Comhoibreoidh institiúidí agus comhlachtaí an Aontais, arna iarraidh sin, leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhlíonadh a chuid cúraimí nó a cuid cúraimí.

ROINN 2

Slándáil sonraí pearsanta

Airteagal 33

Slándáil na próiseála

1.   Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar riosca é lena ngabhann dóchúlacht agus déine éagsúil, déanfaidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a)

ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b)

an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c)

an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d)

próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2.   Agus measúnú á dhéanamh ar an leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe díothú, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3.   Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di déanamh amhlaidh faoi dhlí an Aontais.

4.   Comhlíonadh sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42 de Rialachán (AE) 2016/679, féadfar é sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

Airteagal 34

Fógra a thabhairt don Mhaoirseoir Eorpach ar Chosaint Sonraí faoi shárú i ndáil le sonraí pearsanta

1.   I gcás sárú i ndáil le sonraí pearsanta, déanfaidh an rialaitheoir, gan aon mhoill mhíchuí agus, más féidir, tráth nach déanaí ná 72 uair an chloig tar éis dó a bheith ar an eolas faoin sárú sin, fógra a thabhairt don Mhaoirseoir Eorpach ar Chosaint Sonraí, ach amháin nuair nach dócha go mbeidh riosca ann do chearta agus do shaoirsí daoine nádúrtha mar thoradh ar an sárú i ndáil le sonraí pearsanta. I gcás nach dtugtar an fógra sin don Mhaoirseoir Eorpach ar Chosaint Sonraí laistigh de 72 uair an chloig, gabhfaidh na cúiseanna a bhí leis an moill leis an bhfógra.

2.   Cuirfidh an próiseálaí an rialaitheoir ar an eolas gan moill mhíchuí a luaithe a thuigeann sé nó sí gur tharla sárú i ndáil le sonraí pearsanta.

3.   Leis an bhfógra dá dtagraítear i mír 1, déanfar an méid seo a leanas ar a laghad:

(a)

tabharfar tuairisc ar an gcineál sáraithe atá ann i ndáil le sonraí pearsanta, lena n-áirítear, nuair is féidir, na catagóirí agus neas-líon na n-ábhar sonraí lena mbaineann agus catagóirí agus neas-líon na dtaifead sonraí pearsanta lena mbaineann;

(b)

cuirfear ainm agus sonraí teagmhála an oifigigh cosanta sonraí in iúl;

(c)

tabharfar tuairisc ar iarmhairtí dóchúla an tsáraithe i ndáil le sonraí pearsanta;

(d)

tabharfar tuairisc ar na bearta atá déanta ag an rialaitheoir nó atá beartaithe aige a dhéanamh le haghaidh a thabhairt ar an sárú i ndáil le sonraí pearsanta, lena n-áirítear, i gcás inarb iomchuí, bearta chun aon éifeachtaí díobhálacha a d’fhéadfadh a bheith ag an sárú a mhaolú.

4.   I gcás nach féidir, agus a mhéid nach féidir, an fhaisnéis go léir a chur ar fáil ag an am céanna, féadfar an fhaisnéis a sholáthar i gcéimeanna gan tuilleadh moille míchuí.

5.   Cuirfidh an rialaitheoir in iúl don oifigeach cosanta sonraí gur tharla sárú i ndáil le sonraí pearsanta.

6.   Déanfaidh an rialaitheoir aon sáruithe i ndáil le sonraí pearsanta a dhoiciméadú, lena n-áirítear na fíricí a bhaineann leis an sárú i ndáil le sonraí pearsanta, na héifeachtaí a bhaineann leis agus na gníomhaíochtaí feabhais a rinneadh. Leis an doiciméadacht sin, cuirfear ar chumas an Mhaoirseora Eorpaigh ar Chosaint Sonraí a fhíorú an bhfuil an tAirteagal seo á chomhlíonadh.

Airteagal 35

Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí

1.   I gcás sárú i ndáil le sonraí pearsanta ar dóchúil go mbeadh ardriosca ann dá bharr do chearta agus do shaoirsí daoine nádúrtha, cuirfidh an rialaitheoir in iúl don ábhar sonraí, gan moill mhíchuí, gur tharla an sárú sin.

2.   Nuair a chuirtear in iúl don ábhar sonraí gur tharla sárú, mar a thagraítear dó i mír 1 den Airteagal seo, tabharfar tuairisc i bhfriotal soiléir, follasach, ar chineál an tsáraithe i ndáil le sonraí pearsanta lena n-áirítear ar a laghad an fhaisnéis agus na bearta dá dtagraítear i bpointí (b), (c) agus (d) d’Airteagal 34(3).

3.   An chumarsáid leis an ábhar sonraí dá dtagraítear i mír 1, ní bheidh gá é a dhéanamh má chomhlíontar aon cheann de na coinníollacha seo a leanas:

(a)

go bhfuil bearta iomchuí cosanta, idir theicneolaíoch agus eagraíochtúil, curtha chun feidhme ag an rialaitheoir agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí pearsanta a raibh tionchar ag an sárú i ndáil le sonraí pearsanta orthu, go háirithe na bearta sin a fhágann nach mbeidh duine ar bith nach bhfuil údaraithe chun rochtain a fháil ar na sonraí pearsanta in ann iad a thuiscint, amhail criptiú;

(b)

gur ghlac an rialaitheoir bearta ina dhiaidh sin lena n-áiritheofaí nach móide go dtarlódh an t-ardriosca do chearta ná do shaoirsí na n-ábhar sonraí mar a thagraítear dó i mír 1 a thuilleadh;

(c)

go mbeadh iarracht dhíréireach ag baint leis. I gcás den sórt sin, eiseofar teachtaireacht phoiblí nó glacfar beart comhchosúil trína dtabharfar fógra do na hábhair sonraí ar bhealach atá chomh héifeachtúil céanna.

4.   Más rud é nár chuir an rialaitheoir an sárú i ndáil le sonraí pearsanta in iúl don ábhar sonraí fós, féadfaidh an Maoirseoir Eorpach ar Chosaint Sonraí, tar éis breithniú a dhéanamh ar a dhóchúla atá sé go mbeadh ardriosca ann mar thoradh ar an sárú i ndáil le sonraí pearsanta, a cheangal ar an rialaitheoir é a chur in iúl nó féadfaidh sé a chinneadh go bhfuil aon cheann de na coinníollacha dá dtagraítear i mír 3 á chomhlíonadh.

ROINN 3

Rúndacht na cumarsáide leictreonaí

Airteagal 36

Rúndacht na cumarsáide leictreonaí

Déanfaidh institiúidí agus comhlachtaí de chuid an Aontais rúndacht na cumarsáide leictreonaí a áirithiú, go háirithe trí shlándáil a gcuid líonraí cumarsáide leictreonaí a áirithiú.

Airteagal 37

Faisnéis arna tarchur chuig trealamh teirminéil úsáideoirí, faisnéis arna stóráil ann, faisnéis arna próiseáil leis agus faisnéis arna bailiú uaidh, a chosaint

Déanfaidh institiúidí agus comhlachtaí de chuid an Aontais an fhaisnéis arna tarchur chuig trealamh teirminéil úsáideoirí lena ndéantar rochtain ar a suíomh gréasáin agus a bhfeidhmchláir mhóibíleacha atá ar fáil go poiblí, an fhaisnéis arna stóráil ann, an fhaisnéis arna próiseáil leis agus an fhaisnéis arna bailiú uaidh, a chosaint i gcomhréir le hAirteagal 5(3) de Treoir 2002/58/CE.

Airteagal 38

Eolairí úsáideoirí

1.   Beidh sonraí pearsanta atá in eolairí úsáideoirí agus rochtain ar na heolairí sin teoranta don mhéid atá fíor-riachtanach do na críocha sonracha ar chucu a cruthaíodh an t-eolaire.

2.   Déanfaidh institiúidí agus comhlachtaí an Aontais gach beart is gá chun cosc a chur le húsáid sonraí pearsanta atá sna heolairí sin chun críocha na margaíochta dírí, is cuma má tá rochtain ag an bpobal ar na heolairí nó nach bhfuil.

ROINN 4

Measúnú tionchair ar chosaint sonraí agus réamhchomhairliúchán

Airteagal 39

Measúnú tionchair ar chosaint sonraí

1.   I gcás inar dóchúil go dtarlódh ardriosca do chearta agus do shaoirsí daoine nádúrtha de bharr chineál na próiseála, go háirithe próiseáil ina n-úsáidfí nuatheicneolaíochtaí, déanfaidh an rialaitheoir, sula ndéanfar an phróiseáil, measúnú ar thionchar na n-oibríochtaí próiseála a bheartaítear a dhéanamh ar chosaint na sonraí pearsanta, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh. Le measúnú aonair, féadfar tabhairt faoi thacar oibríochtaí próiseála comhchosúla a bhfuil ardrioscaí comhchosúla ag baint leo.

2.   Rachaidh an rialaitheoir i gcomhairle leis an oifigeach cosanta sonraí agus measúnú tionchair ar chosaint sonraí á dhéanamh.

3.   Measúnú tionchair ar chosaint sonraí dá dtagraítear i mír 1, beidh gá leis go háirithe sna cásanna seo a leanas:

(a)

meastóireacht chórasach agus chuimsitheach a bheith á déanamh ar ghnéithe pearsanta a bhaineann le daoine nádúrtha, ar meastóireacht í atá bunaithe ar phróiseáil uathoibrithe, lena n-áirítear próifíliú, agus a mbeidh cinntí á mbunú air a mbeidh éifeachtaí dlíthiúla acu do dhuine nádúrtha nó a mbeidh éifeachtaí suntasacha comhchosúla acu ar an duine nádúrtha;

(b)

próiseáil mhórscála ar chatagóirí speisialta de shonraí pearsanta dá dtagraítear in Airteagal 10, nó ar shonraí pearsanta a bhaineann le ciontuithe coiriúla agus cionta dá dtagraítear in Airteagal 11; nó

(c)

faireachán córasach mórscála ar limistéir atá inrochtana don phobal.

4.   Bunóidh an Maoirseoir Eorpach ar Chosaint Sonraí liosta de na cineálacha oibríochtaí próiseála atá faoi réir an cheanglais maidir le measúnú tionchair ar chosaint sonraí a dhéanamh de bhun mhír 1 agus cuirfidh sé an liosta sin ar fáil don phobal.

5.   Féadfaidh an Maoirseoir Eorpach ar Chosaint Sonraí liosta a leagan amach agus a chur ar fáil go poiblí de na cineálacha oibríochtaí próiseála nach gá measúnú tionchair ar chosaint sonraí a dhéanamh ina leith.

6.   Sula nglacfar na liostaí dá dtagraítear i mír 4 agus mír 5 den Airteagal seo, iarrfaidh an Maoirseoir Eorpach ar Chosaint Sonraí ar an mBord Eorpach um Chosaint Sonraí arna chur ar bun le hAirteagal 68 de Rialachán (AE) 2016/679 liostaí den sórt sin a scrúdú i gcomhréir le pointe (e) d’Airteagal 70(1) den Rialachán sin i gcás ina ndéantar tagairt iontu d’oibríochtaí próiseála ag rialaitheoir ag gníomhú dó i gcomhpháirt le rialaitheoir amháin nó níos mó seachas institiúidí agus comhlachtaí an Aontais.

7.   Beidh an méid seo a leanas ar a laghad sa mheasúnú:

(a)

tuairisc chórasach ar na hoibríochtaí próiseála atá beartaithe agus críocha na próiseála;

(b)

measúnú ar riachtanas agus comhréireacht na n-oibríochtaí próiseála i gcomhréir leis na críocha;

(c)

measúnú ar na rioscaí do chearta agus saoirsí na n-ábhar sonraí dá dtagraítear i mír 1; agus

(d)

na bearta atá beartaithe a dhéanamh chun aghaidh a thabhairt ar na rioscaí, lena n-áirítear coimircí, bearta slándála agus sásraí chun cosaint sonraí pearsanta a áirithiú agus chun a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh, agus cearta agus leasanna dlisteanacha ábhar sonraí agus daoine eile lena mbaineann á gcur san áireamh.

8.   Maidir leis na próiseálaithe ábhartha, seachas institiúidí agus comhlachtaí an Aontais, a bheith ag comhlíonadh na gcód iompair formheasta dá dtagraítear in Airteagal 40 de Rialachán (AE) 2016/679, cuirfear é sin san áireamh go cuí agus measúnú á dhéanamh ar thionchar na n-oibríochtaí próiseála a dhéanann na próiseálaithe sin, go háirithe chun críocha measúnú tionchair ar chosaint sonraí.

9.   I gcás inarb iomchuí, iarrfaidh an rialaitheoir ar ábhair sonraí nó ar a n-ionadaithe a dtuairimí a thabhairt maidir leis an bpróiseáil atá beartaithe, gan dochar do chosaint leasanna an phobail ná do shlándáil oibríochtaí próiseála.

10.   I gcás ina bhfuil bunús dlí ag an bpróiseáil de bhun phointe (a) nó (b) d’Airteagal 5(1) i ngníomh dlí arna ghlacadh ar bhonn na gConarthaí agus go rialaítear leis sin an oibríocht phróiseála shonrach nó an tacar oibríochtaí atá i gceist, agus go bhfuil measúnú tionchair ar chosaint sonraí déanta cheana mar chuid de mheasúnú tionchair ginearálta roimh ghlacadh an ghnímh dlí sin, ní bheidh feidhm ag mír1 go mír 6 den Airteagal seo mura bhforáiltear a mhalairt leis an ngníomh dlí sin.

11.   I gcás inar gá, déanfaidh an rialaitheoir athbhreithniú chun a mheas an bhfuil an phróiseáil á déanamh i gcomhréir leis an measúnú tionchair ar chosaint sonraí, ar a laghad nuair a bhíonn athrú sa riosca a bhaineann le hoibríochtaí próiseála.

Airteagal 40

Réamhchomhairliúchán

1.   I gcás ina léirítear le measúnú tionchair ar chosaint sonraí faoi Airteagal 39 go mbeadh ardriosca do chearta agus do shaoirsí daoine nádúrtha ag gabháil leis an bpróiseáil in éagmais coimircí, bearta slándála agus sásraí chun an riosca a mhaolú, agus i gcás ina bhfuil an rialaitheoir den tuairim nach bhféadfaí an riosca a mhaolú ar bhealach réasúnach ó thaobh na dteicneolaíochtaí atá ar fáil agus ó thaobh na gcostas cur chun feidhme, rachaidh an rialaitheoir i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí sula rachfar i mbun na ngníomhaíochtaí próiseála. Rachaidh an rialaitheoir i gcomhairle leis an oifigeach cosanta sonraí maidir leis an ngá atá le réamhchomhairliúchán.

2.   I gcás ina measann an Maoirseoir Eorpach ar Chosaint Sonraí go sáródh an phróiseáil atá beartaithe agus dá dtagraítear i mír 1 an Rialachán seo, go háirithe i gcás nach sainaithníonn an rialaitheoir an riosca go leordhóthanach nó nach ndéanann sé an riosca a mhaolú go leordhóthanach, cuirfidh an Maoirseoir Eorpach ar Chosaint Sonraí comhairle i scríbhinn ar fáil don rialaitheoir, laistigh de thréimhse 8 seachtaine ar a mhéad ón iarraidh ar chomhairliúchán a fháil, agus, i gcás inarb infheidhme maidir leis an bpróiseálaí, agus féadfaidh sé aon cheann de na cumhachtaí atá aige nó aici dá dtagraítear in Airteagal 58 a úsáid. Féadfar síneadh 6 seachtaine a chur leis an tréimhse sin, agus castacht na próiseála atá beartaithe á cur san áireamh. Cuirfidh an Maoirseoir Eorpach ar Chosaint Sonraí an rialaitheoir agus, i gcás inarb infheidhme, an próiseálaí ar an eolas faoi aon síneadh den sórt sin agus faoi na cúiseanna a bhí leis an moill laistigh de 1mhí amháin ón iarraidh ar chomhairliúchán a fháil. Féadfar na tréimhsí sin a chur ar fionraí go dtí go mbeidh an fhaisnéis a d’iarr an Maoirseoir Eorpach ar Chosaint Sonraí chun críocha an chomhairliúcháin faighte aige.

3.   Nuair a rachaidh sé i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí de bhun mhír 1, cuirfidh an rialaitheoir na nithe seo a leanas ar fáil don Mhaoirseoir Eorpach ar Chosaint Sonraí:

(a)

i gcás inarb infheidhme, freagrachtaí an rialaitheora, na rialaitheoirí comhpháirteacha agus na bpróiseálaithe a dhéanann an phróiseáil faoi seach;

(b)

críocha agus modhanna na próiseála beartaithe;

(c)

na bearta agus coimircí dá bhforáiltear chun cearta agus saoirsí na n-ábhar sonraí a chosaint de bhun an Rialacháin seo;

(d)

sonraí teagmhála an oifigigh cosanta sonraí;

(e)

an measúnú tionchair ar chosaint sonraí dá bhforáiltear in Airteagal 39; agus

(f)

aon fhaisnéis eile arna hiarraidh ag an Maoirseoir Eorpach ar Chosaint Sonraí.

4.   Féadfaidh an Coimisiún, trí bhíthin gníomh cur chun feidhme, liosta a shocrú de na cásanna ina rachaidh na rialaitheoirí i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí, agus ina bhfaighidh siad údarú roimh ré ón Maoirseoir Eorpach ar Chosaint Sonraí, i dtaobh sonraí pearsanta a phróiseáil ionas go bhféadfaidh an rialaitheoir cúram a chur i gcrích ar mhaithe le leas an phobail, lena n-áirítear próiseáil sonraí den sórt sin i ndáil le cosaint shóisialta agus sláinte phoiblí.

ROINN 5

Faisnéis agus comhairliúchán reachtach

Airteagal 41

Faisnéis agus comhairliúchán

1.   Cuirfidh institiúidí agus comhlachtaí an Aontais an Maoirseoir Eorpach ar Chosaint Sonraí ar an eolas nuair a bheidh bearta riaracháin agus rialacha inmheánacha á dtarraingt suas i ndáil le próiseáil sonraí pearsanta a bhaineann le hinstitiúid nó le comhlacht de chuid an Aontais, ina n-aonar nó i gcomhpháirt.

2.   Rachaidh institiúidí agus comhlachtaí an Aontais i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí nuair a bheidh na rialacha inmheánacha dá dtagraítear in Airteagal 25 á dtarraingt suas acu.

Airteagal 42

Comhairliúchán reachtach

1.   Tar éis tograí le haghaidh gníomh reachtach agus moltaí nó tograí chuig an gComhairle a ghlacadh de bhun Airteagal 218 CFAE agus le linn gníomhartha tarmligthe nó gníomhartha cur chun feidhme a ullmhú, a bhfuil tionchar acu ó thaobh cearta agus saoirsí daoine aonair a chosaint i ndáil le próiseáil sonraí pearsanta, rachaidh an Coimisiún i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí.

2.   I gcás ina bhfuil tábhacht faoi leith le gníomh dá dtagraítear i mír 1 maidir le cearta agus saoirsí daoine aonair a chosaint i ndáil le próiseáil sonraí pearsanta, féadfaidh an Coimisiún dul i gcomhairle freisin leis an mBord Eorpach um Chosaint Sonraí. Sna cásanna sin, déanfaidh an Maoirseoir Eorpach ar Chosaint Sonraí agus an Bord Eorpach um Chosaint Sonraí comhordú ar a gcuid oibre d’fhonn comhthuairim a eisiúint.

3.   Cuirfear an chomhairle dá dtagraítear i mír 1 agus i mír 2 ar fáil i scríbhinn laistigh de thréimhse nach faide ná 8 seachtaine ón iarraidh ar chomhairliúchán dá dtagraítear i mír 1 agus mír 2 a fháil. I gcásanna práinneacha, nó más iomchuí ar chúis eile, féadfaidh an Coimisiún an sprioc-am a ghiorrú.

4.   Ní bheidh feidhm ag an Airteagal seo i gcás ina bhfuil sé de cheangal ar an gCoimisiún, de bhun Rialachán (AE) 2016/679, dul i gcomhairle leis an mBord Eorpach um Chosaint Sonraí.

ROINN 6

Oifigeach cosanta sonraí

Airteagal 43

An t-oifigeach cosanta sonraí a ainmniú

1.   Ainmneoidh gach institiúid nó comhlacht de chuid an Aontais oifigeach cosanta sonraí.

2.   Féadfaidh institiúidí agus comhlachtaí an Aontais aon oifigeach cosanta sonraí amháin a ainmniú do roinnt acu, agus struchtúr eagraíochtúil agus méid na n-institiúidí agus na gcomhlachtaí á gcur san áireamh.

3.   Ceapfar an t-oifigeach cosanta sonraí ar bhonn cháilíochtaí gairmiúla an duine agus, go háirithe, ar an méid saineolais atá ag an duine maidir le dlí agus cleachtais cosanta sonraí agus ar chumas an duine na cúraimí dá dtagraítear in Airteagal 45 a chomhlíonadh.

4.   Is ball foirne de chuid na hinstitiúide nó an chomhlachta a bheidh san oifigeach cosanta sonraí. Agus a méid á chur san áireamh, agus mura bhfeidhmítear an rogha faoi mhír 2, féadfaidh institiúidí agus comhlachtaí Eorpacha oifigeach cosanta sonraí a ainmniú, a chomhlíonfaidh a chúraimí nó a cúraimí ar bhonn conartha seirbhíse.

5.   Foilseoidh institiúidí agus comhlachtaí an Aontais ainm agus sonraí teagmhála an oifigigh cosanta sonraí agus cuirfidh sé iad sin in iúl don Mhaoirseoir Eorpach ar Chosaint Sonraí.

Airteagal 44

Post an oifigigh cosanta sonraí

1.   Áiritheoidh institiúidí agus comhlachtaí an Aontais go bhfuil baint ag an oifigeach cosanta sonraí, go cuí agus go tráthúil, le gach saincheist a bhaineann le cosaint sonraí pearsanta.

2.   Tacóidh institiúidí agus comhlachtaí an Aontais leis an oifigeach cosanta sonraí agus na cúraimí dá dtagraítear in Airteagal 45 á gcur i gcrích aige trí na hacmhainní is gá a chur ar fáil dó chun na cúraimí sin a chur i gcrích agus áiritheoidh siad go mbeidh rochtain aige ar shonraí pearsanta agus ar oibríochtaí próiseála, agus trí na hacmhainní is gá a chur ar fáil dó nó di chun a shaineolas nó a saineolas a choinneáil úr.

3.   Áiritheoidh institiúidí agus comhlachtaí an Aontais nach bhfaighidh an t-oifigeach cosanta sonraí teagaisc ar bith maidir leis na cúraimí sin a chur i gcrích. Ní ghearrfaidh an rialaitheoir nó an próiseálaí pionós air nó uirthi ná ní chuirfidh siad as a phost é nó í as na cúraimí atá air nó uirthi a dhéanamh. Tabharfaidh an t-oifigeach cosanta sonraí tuairisc go díreach do leibhéal bainistíochta is airde an rialaitheora nó an phróiseálaí.

4.   Féadfaidh ábhair sonraí dul i dteagmháil leis an oifigeach cosanta sonraí maidir le haon saincheist a bhaineann le próiseáil a sonraí agus maidir le feidhmiú a gceart faoin Rialachán seo.

5.   Beidh an t-oifigeach cosanta sonraí agus a fhoireann nó a foireann faoi cheangal sicréideachta nó rúndachta maidir le comhlíonadh a gcúraimí, i gcomhréir le dlí an Aontais.

6.   Féadfaidh an t-oifigeach cosanta sonraí cúraimí eile agus dualgais eile a chomhlíonadh. Áiritheoidh an rialaitheoir nó an próiseálaí nach n-eascraíonn coinbhleacht leasa as na cúraimí ná as na dualgais sin.

7.   Féadfaidh an rialaitheoir agus an próiseálaí, an Coiste Foirne lena mbaineann agus aon duine aonair dul i gcomhairle leis an oifigeach cosanta sonraí, maidir le saincheist ar bith a bhaineann le léiriú an Rialacháin seo nó lena chur i bhfeidhm, gan dul trí na cainéil oifigiúla. Ní fhulaingeoidh aon duine dochar mar gheall ar ábhar a thugtar chun aire an oifigigh inniúil cosanta sonraí arna líomhain gur tharla sárú ar fhorálacha an Rialacháin seo.

8.   Ainmneofar an t-oifigeach cosanta sonraí ar feadh téarma idir 3 go 5 bliana agus beidh sé incháilithe lena athcheapadh. Féadfaidh an institiúid ná an comhlacht de chuid an Aontais a d’ainmnigh é an t-oifigeach cosanta sonraí a bhriseadh as an bpost más amhlaidh nach gcomhlíonann sé na coinníollacha a theastaíonn chun a chuid dualgas nó a cuid dualgas a fheidhmiú a thuilleadh, sa chás amháin go dtoileoidh an Maoirseoir Eorpach ar Chosaint Sonraí déanamh amhlaidh.

9.   Tar éis é nó í a ainmniú, cláróidh an institiúid nó an comhlacht de chuid an Aontais a d’ainmnigh é nó í an t-oifigeach cosanta sonraí leis an Maoirseoir Eorpach ar Chosaint Sonraí.

Airteagal 45

Cúraimí an oifigigh cosanta sonraí

1.   Beidh na cúraimí seo a leanas ag an oifigeach cosanta sonraí:

(a)

fógra a thabhairt don rialaitheoir nó don phróiseálaí agus do na fostaithe a dhéanann an phróiseáil, agus comhairle a chur orthu siúd chomh maith, faoi na hoibleagáidí atá orthu de bhun an Rialacháin seo agus de bhun forálacha eile de chuid an Aontais maidir le cosaint sonraí;

(b)

a áirithiú ar bhealach neamhspleách go bhfuil an Rialachán seo á chur i bhfeidhm go hinmheánach; faireachán a dhéanamh ar chomhlíonadh an Rialacháin seo, ar chomhlíonadh dlí infheidhme eile de chuid an Aontais ina bhfuil forálacha maidir le cosaint sonraí, agus ar chomhlíonadh bheartais an rialaitheora nó an phróiseálaí maidir le cosaint sonraí pearsanta, lena n-áirítear freagrachtaí a shannadh, ardú feasachta agus oiliúint a chur ar chomhaltaí foirne atá bainteach le hoibríochtaí próiseála, agus maidir leis na hiniúchtaí gaolmhara;

(c)

a áirithiú go gcuirtear ábhair sonraí ar an eolas faoi na cearta atá acu agus na hoibleagáidí atá orthu de bhun an Rialacháin seo;

(d)

comhairle a chur ar fáil nuair a iarrtar sin i ndáil leis an ngá atá le fógra a thabhairt nó a chur in iúl gur tharla sárú i ndáil le sonraí pearsanta de bhun Airteagal 34 agus Airteagal 35;

(e)

comhairle a thabhairt nuair a iarrtar sin maidir leis an measúnú tionchair ar chosaint sonraí agus faireachán a dhéanamh ar a fheidhmíocht de bhun Airteagal 39 agus dul i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcás amhras faoin ngá le measúnú tionchair ar chosaint sonraí;

(f)

comhairle a thabhairt nuair a iarrtar sin maidir leis an ngá le comhairliúchán roimh ré a dhéanamh leis an Maoirseoir Eorpach ar Chosaint Sonraí de bhun Airteagal 40; dul i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcás amhras faoin ngá le comhairliúchán roimh ré;

(g)

freagairt a thabhairt ar iarrataí ón Maoirseoir Eorpach ar Chosaint Sonraí; laistigh de raon feidhme a inniúlachta nó a hinniúlachta, dul i gcomhairle leis an Maoirseoir Eorpach ar Chosaint arna iarraidh sin aige nó aici nó ar a thionscnamh féin nó ar a tionscnamh féin.

(h)

a áirithiú nach ndéanfaidh na hoibríochtaí próiseála dochar do chearta agus saoirsí na n-ábhar sonraí.

2.   Féadfaidh an t-oifigeach cosanta sonraí moltaí a dhéanamh leis an rialaitheoir agus leis an bpróiseálaí maidir le feabhas praiticiúil a chur ar an gcosaint sonraí agus comhairle a chur orthu maidir le forálacha i ndáil le cosaint sonraí a chur i bhfeidhm. Féadfaidh sé nó sí, anuas air sin, dá thionscnamh nó dá tionscnamh féin nó arna iarraidh sin ag an rialaitheoir nó ag an bpróiseálaí, ag an gCoiste Foirne lena mbaineann nó ag duine aonair ar bith, imscrúdú a dhéanamh ar ábhar agus ar tharluithe a bhaineann lena chúram nó a cúram agus a thagann chun a aire nó a haire, agus tuairisciú ar ais, mar is iomchuí, don té a d’iarr an t-imscrúdú nó don rialaitheoir nó don phróiseálaí.

3.   Glacfaidh gach institiúid nó comhlacht de chuid an Aontais rialacha breise cur chun feidhme maidir leis an oifigeach cosanta sonraí. Bainfidh na rialacha cur chun feidhme go háirithe le cúraimí, dualgais agus cumhachtaí an oifigigh cosanta sonraí.

CAIBIDIL V

AISTRITHE SONRAÍ PEARSANTA GO TRÍÚ TÍORTHA NÓ GO HEAGRAÍOCHTAÍ IDIRNÁISIÚNTA

Airteagal 46

Prionsabal ginearálta maidir le haistrithe

Aon sonraí pearsanta atá á bpróiseáil nó atá beartaithe lena bpróiseáil tar éis iad a aistriú go tríú tír nó go heagraíocht idirnáisiúnta, ní dhéanfar iad a aistriú ach amháin má chomhlíonann an rialaitheoir agus an próiseálaí, faoi réir na bhforálacha eile atá sa Rialachán seo, na coinníollacha atá leagtha síos sa Chaibidil seo, lena n-áirítear na coinníollacha a bhaineann le sonraí pearsanta a aistriú ar aghaidh ón tríú tír nó ón eagraíocht idirnáisiúnta chuig tríú tír nó eagraíocht idirnáisiúnta eile. Cuirfear na forálacha ar fad sa Chaibidil seo i bhfeidhm lena áirithiú nach mbaintear an bonn den leibhéal cosanta do dhaoine nádúrtha a ráthaítear leis an Rialachán seo.

Airteagal 47

Aistrithe ar bhonn cinneadh leordhóthanachta

1.   Féadfar sonraí pearsanta a aistriú chuig tríú tír nó chuig eagraíocht idirnáisiúnta i gcás ina bhfuil cinneadh déanta ag an gCoimisiún de bhun Airteagal 45(3) de Rialachán (AE) 2016/679 nó de bhun Airteagal 36 (3) de Threoir (AE) 2016/680 go bhfuil leibhéal leormhaith cosanta á áirithiú sa tríú tír, i gcríoch nó in earnáil shonraithe amháin nó níos mó laistigh den tríú tír sin, nó laistigh den eagraíocht idirnáisiúnta, agus go ndéantar na sonraí pearsanta a aistriú chun cúraimí a chur i gcríoch a thagann faoi inniúlacht an rialaitheora agus chuige sin amháin.

2.   Cuirfidh institiúidí agus comhlachtaí an Aontais cásanna in iúl don Choimisiún agus don Mhaoirseoir Eorpach ar Chosaint Sonraí ina meastar nach n-áirithíonn tríú tír, críoch, earnáil shonraithe amháin nó níos mó laistigh de thríú tír, nó eagraíocht idirnáisiúnta a bhfuil sé beartaithe acu sonraí pearsanta a aistriú chuici leibhéal leormhaith cosanta de réir mhíniú mhír 1.

3.   Déanfaidh institiúidí agus comhlachtaí an Aontais na bearta is gá chun déanamh de réir chinntí a dhéanann an Coimisiún i gcás ina suíonn sé de bhun Airteagal 45(3) nó (5) de Rialachán (AE) 2016/679 nó de bhun Airteagal 36(3) nó (5) de Threoir (AE) 2016/680 go bhfuil leibhéal leormhaith cosanta á áirithiú ag tríú tír, críoch, earnáil shonraithe amháin nó níos mó laistigh de thríú tír nó ag eagraíocht idirnáisiúnta nó nach bhfuil leibhéal leormhaith cosanta á áirithiú a thuilleadh ag tríú tír, críoch, earnáil shonraithe amháin nó níos mó laistigh de thríú tír nó eagraíocht idirnáisiúnta.

Airteagal 48

Aistrithe faoi réir coimircí iomchuí

1.   I gcás nach mbeidh cinneadh déanta de bhun Airteagal 45(3) de Rialachán (AE) 2016/679 nó de bhun Airteagal 36(3) de Threoir (AE) 2016/680, ní fhéadfaidh rialaitheoir ná próiseálaí sonraí pearsanta a aistriú go tríú tír ná go heagraíocht idirnáisiúnta ach amháin má tá coimircí iomchuí soláthraithe ag an rialaitheoir nó ag an bpróiseálaí, agus ar choinníoll go bhfuil cearta in-fhorfheidhmithe agus réitigh éifeachtacha dlí ar fáil d’ábhair sonraí.

2.   Féadfar foráil a dhéanamh maidir leis na coimircí iomchuí dá dtagraítear i mír 1, gan aon údarú sonrach a bheith ag teastáil ón Maoirseoir Eorpach ar Chosaint Sonraí, tríothu seo a leanas:

(a)

ionstraim atá ceangailteach ó thaobh dlí agus in-fhorfheidhmithe idir údaráis phoiblí nó comhlachtaí poiblí;

(b)

clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 96(2);

(c)

clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an Maoirseoir Eorpach ar Chosaint Sonraí agus arna bhformheas ag an gCoimisiún de bhun an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 96(2);

(d)

i gcás nach institiúid ná comhlacht de chuid an Aontais an próiseálaí, rialacha ceangailteacha corparáideacha, cóid iompair agus sásra deimhniúcháin de bhun phointí (b), (e) agus (f) d’Airteagal 46(2) de Rialachán (AE) 2016/679.

3.   Faoi réir an údaraithe ón Maoirseoir Eorpach ar Chosaint Sonraí, féadfar foráil a dhéanamh freisin maidir leis na coimircí iomchuí dá dtagraítear i mír 1, go háirithe, tríothu seo a leanas:

(a)

clásail chonarthacha idir an rialaitheoir nó an próiseálaí agus an rialaitheoir, an próiseálaí nó faighteoir na sonraí pearsanta sa tríú tír nó san eagraíocht idirnáisiúnta; nó

(b)

forálacha le cur isteach i socruithe riaracháin idir údaráis phoiblí nó comhlachtaí, lena n-áirítear cearta éifeachtacha in-fhorfheidhmithe do na hábhair sonraí.

4.   Leanfaidh údaruithe ón Maoirseoir Eorpach ar Chosaint Sonraí de bheith bailí ar bhonn Airteagal 9(7) de Rialachán (CE) Uimh. 45/2001 go dtí go ndéanfaidh an Maoirseoir Eorpach ar Chosaint Sonraí iad a leasú nó a aisghairm nó go dtí go gcuirfidh sé údaruithe eile ina n-ionad, más gá.

5.   Cuirfidh institiúidí agus comhlachtaí an Aontais catagóirí na gcásanna inar cuireadh an tAirteagal seo i bhfeidhm in iúl don Mhaoirseoir Eorpach ar Chosaint Sonraí.

Airteagal 49

Aistrithe nó nochtadh sonraí nach bhfuil údaraithe le dlí an Aontais

Aon bhreithiúnas cúirte nó binse agus aon chinneadh ó údarás riaracháin tríú tíre a cheanglaíonn ar rialaitheoir nó ar phróiseálaí sonraí pearsanta a aistriú nó a nochtadh, ní aithneofar iad ná ní bheidh siad in-fhorfheidhmithe ar aon bhealach ach amháin má tá siad bunaithe ar chomhaontú idirnáisiúnta, amhail conradh i ndáil le cúnamh dlíthiúil frithpháirteach, atá i bhfeidhm idir an tríú tír iarrthach agus an tAontas, gan dochar d’fhorais eile a bheadh ann le haghaidh aistrithe de bhun na Caibidle seo.

Airteagal 50

Maoluithe i gcásanna sonracha

1.   In éagmais cinneadh leordhóthanachta de bhun Airteagal 45(3) de Rialachán (AE) 2016/679 nó de bhun Airteagal 36(3) de Threoir (AE) 2016/680, nó in éagmais coimircí iomchuí de bhun Airteagal 48 den Rialachán seo, ní dhéanfar aistriú sonraí pearsanta ná tacar aistrithe sonraí pearsanta chuig tríú tír ná chuig eagraíocht idirnáisiúnta ach amháin ar cheann amháin de na coinníollacha seo a leanas:

(a)

gur thoiligh an t-ábhar sonraí go follasach leis an aistriú atá beartaithe, tar éis é nó í a bheith curtha ar an eolas go bhféadfadh rioscaí a bheith ag baint le haistrithe den sórt sin don ábhar sonraí in éagmais cinneadh leordhóthanachta agus in éagmais coimircí iomchuí;

(b)

gur gá an t-aistriú a dhéanamh chun conradh idir an t-ábhar sonraí agus an rialaitheoir a chomhlíonadh nó chun bearta réamhchonarthacha a chur chun feidhme arna iarraidh sin don ábhar sonraí;

(c)

gur gá an t-aistriú a dhéanamh chun conradh, arna dhéanamh chun leasa an ábhair sonraí, idir an rialaitheoir agus duine nádúrtha nó dlítheanach eile a thabhairt i gcrích nó a chomhlíonadh;

(d)

gur gá an t-aistriú a dhéanamh ar fhorais thábhachtacha a bhaineann le leas an phobail;

(e)

gur gá an t-aistriú a dhéanamh chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint;

(f)

gur gá an t-aistriú a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó daoine eile a chosaint, i gcás nach féidir leis an ábhar sonraí toiliú a thabhairt go fisiciúil nó go dlíthiúil; nó

(g)

go ndéantar an t-aistriú ó chlár arna cheapadh, de réir dhlí an Aontais, chun faisnéis a chur ar fáil don phobal, ar clár é a fhéadfaidh an pobal i gcoitinne a cheadú nó a fhéadfaidh aon duine a thaispeánann leas dlisteanach a cheadú, ar choinníoll go bhfuil na coinníollacha maidir le comhairliúchán atá leagtha síos i ndlí an Aontais comhlíonta sa chás áirithe.

2.   Ní bheidh feidhm ag pointe (a), pointe (b) agus pointe (c) de mhír 1 maidir le gníomhaíochtaí a dhéanann institiúidí agus comhlachtaí an Aontais i bhfeidhmiú a gcumhachtaí poiblí.

3.   Déanfar leas an phobail dá dtagraítear i bpointe (d) de mhír 1 a aithint i ndlí an Aontais.

4.   Ní áireofar na sonraí pearsanta ar fad ná na catagóirí de shonraí pearsanta ar fad atá sa chlár i gcás aistrithe de bhun phointe (g) de mhír 1 ach amháin i gcás ina n-údaraítear sin le dlí an Aontais. I gcás ina bhfuil sé beartaithe go bhféadfaidh daoine a bhfuil leas dlisteanach acu an clár a cheadú, ní dhéanfar an t-aistriú ach amháin arna iarraidh sin ag na daoine sin nó más iad na faighteoirí iad.

5.   In éagmais cinneadh leordhóthanachta, féadfaidh dlí an Aontais, ar chúiseanna tábhachtacha a bhaineann le leas an phobail, teorannacha a leagan síos go sainráite ar aistriú catagóirí sonracha sonraí pearsanta chuig tríú tír nó chuig eagraíocht idirnáisiúnta.

6.   Cuirfidh institiúidí agus comhlachtaí an Aontais catagóirí na gcásanna inar cuireadh an tAirteagal seo i bhfeidhm in iúl don Mhaoirseoir Eorpach ar Chosaint Sonraí.

Airteagal 51

Comhar idirnáisiúnta chun sonraí pearsana a chosaint

Maidir le tríú tíortha agus eagraíochtaí idirnáisiúnta, déanfaidh an Maoirseoir Eorpach ar Chosaint Sonraí, i gcomhar leis an gCoimisiún agus an Bord Eorpach um Chosaint Sonraí, bearta iomchuí:

(a)

chun sásraí comhair idirnáisiúnta a fhorbairt chun forfheidhmiú éifeachtach reachtaíochta i ndáil le cosaint sonraí pearsana a éascú;

(b)

chun cúnamh frithpháirteach idirnáisiúnta a sholáthar i bhforfheidhmiú reachtaíochta chun sonraí pearsanta a chosaint, lena n-áirítear trí fhógra a thabhairt, trí ghearáin a chur ar aghaidh, trí chúnamh imscrúdaitheach agus trí mhalartú faisnéise, faoi réir coimircí iomchuí chun sonraí pearsanta agus cearta agus saoirsí bunúsacha eile a chosaint;

(c)

chun páirtithe leasmhara ábhartha a chur i mbun díospóireachta agus i mbun gníomhaíochtaí atá dírithe ar chomhar idirnáisiúnta a chur chun cinn i bhforfheidhmiú reachtaíochta chun sonraí pearsana a chosaint;

(d)

chun malartú agus doiciméadú reachtaíochta agus cleachtais um chosaint sonraí pearsanta a chur chun cinn, lena náirítear maidir le heasaontachtaí breithiúnacha le tríú tíortha.

CAIBIDIL VI

AN MAOIRSEOIR EORPACH AR CHOSAINT SONRAÍ

Airteagal 52

An Maoirseoir Eorpach ar Chosaint Sonraí

1.   Bunaítear leis seo an Maoirseoir Eorpach ar Chosaint Sonraí.

2.   Maidir le próiseáil sonraí pearsanta, beidh an Maoirseoir Eorpach ar Chosaint Sonraí freagrach as a áirithiú go n-urramaíonn institiúidí agus comhlachtaí an Aontais cearta bunúsacha agus saoirsí bunúsacha daoine nádúrtha agus go háirithe an ceart ar chosaint sonraí.

3.   Beidh an Maoirseoir Eorpach ar Chosaint Sonraí freagrach as faireachán a dhéanamh ar chur i bhfeidhm fhorálacha an Rialacháin seo i ndáil le cosaint ceart bunúsach agus saoirsí bunúsacha daoine nádúrtha maidir le próiseáil sonraí pearsanta ag institiúid nó comhlacht de chuid an Aontais agus as a áirithiú go gcuirtear na forálacha sin i bhfeidhm, agus as comhairle a chur ar institiúidí agus ar chomhlachtaí an Aontais agus ar ábhair sonraí maidir le gach ábhar a bhaineann le próiseáil sonraí pearsanta. Chuige sin, comhlíonfaidh an Maoirseoir Eorpach ar Chosaint Sonraí na cúraimí dá bhforáiltear in Airteagal 57 agus feidhmeoidh sé na cumhachtaí a leagtar amach in Airteagal 58.

4.   Beidh feidhm ag Rialachán (CE) Uimh. 1049/2001 maidir le doiciméid atá i seilbh an Mhaoirseora Eorpaigh ar Chosaint Sonraí. Glacfaidh an Maoirseoir Eorpach ar Chosaint Sonraí rialacha mionsonraithe maidir le Rialachán (CE) Uimh. 1049/2001 a chur i bhfeidhm i dtaca leis na doiciméid sin.

Airteagal 53

An Maoirseoir Eorpach ar Chosaint Sonraí a cheapadh

1.   Ceapfaidh Parlaimint na hEorpa agus an Chomhairle de thoil a chéile an Maoirseoir Eorpach ar Chosaint Sonraí ar feadh téarma 5 bliana bunaithe ar liosta arna tharraingt suas ag an gCoimisiún tar éis glao poiblí ar iarrthóirí. Cuirfidh an glao poiblí ar iarrthóirí ar chumas na bpáirtithe leasmhara ar fad ar fud an Aontais a n-iarratas a chur isteach. Is liosta poiblí a bheidh sa liosta iarrthóirí arna tharraingt suas ag an gCoimisiún agus beidh triúr iarrthóirí ar a laghad ann. Ar bhonn an liosta sin arna tharraingt suas ag an gCoimisiún, féadfaidh an coiste inniúil i bParlaimint na hEorpa cinneadh a dhéanamh éisteacht a eagrú d’fhonn a chéad rogha a chur in iúl.

2.   Na daoine a bheidh ar liosta de na hiarrthóirí dá dtagraítear i mír 1, is daoine a bheidh iontu nach bhfuil a neamhspleáchas inchurtha in amhras agus a bhfuil de chlú orthu go bhfuil saineolas ar chosaint sonraí acu mar aon leis an taithí agus na scileanna is gá chun dualgais an Mhaoirseora Eorpaigh ar Chosaint Sonraí a chomhlíonadh.

3.   Beidh téarma oifige an Mhaoirseora Eorpaigh ar Chosaint Sonraí in-athnuaite aon uair amháin.

4.   Tiocfaidh deireadh le dualgais an Mhaoirseora Eorpaigh ar Chosaint Sonraí sna himthosca seo a leanas:

(a)

má chuirtear duine eile in ionad an Mhaoirseora Eorpaigh ar Chosaint Sonraí;

(b)

má éiríonn an Maoirseoir Eorpach ar Chosaint Sonraí as oifig;

(c)

má bhristear an Maoirseoir Eorpach ar Chosaint Sonraí as an bpost nó má thugtar air nó uirthi glacadh le scor éigeantach.

5.   Féadfaidh an Chúirt Bhreithiúnais, arna iarraidh sin ag Parlaimint na hEorpa, ag an gComhairle nó ag an gCoimisiún, an Maoirseoir Eorpach ar Chosaint Sonraí a bhriseadh as an bpost nó a cheart nó a ceart ar phinsean nó ar shochair eile ina ionad nó ina hionad sin a bhaint de nó dí mura bhfuil na coinníollacha is gá chun a chuid dualgas nó a cuid dualgas a dhéanamh á gcomhlíonadh aige nó aici nó má tá sé nó sí ciontach i mí-iompar tromchúiseach.

6.   I gcás gnáthathrú nó scor deonach, fanfaidh an Maoirseoir Eorpach ar Chosaint Sonraí in oifig ina ainneoin sin go gcuirfear duine eile ina ionad nó ina hionad.

7.   Beidh feidhm ag Airteagal 11, Airteagal 14 agus Airteagal 17 den Phrótacal ar Phribhléidí agus Díolúintí an Aontais Eorpaigh maidir leis an Maoirseoir Eorpach ar Chosaint Sonraí.

Airteagal 54

Rialacháin agus coinníollacha ginearálta lena rialaítear comhlíonadh dhualgais an Mhaoirseora Eorpaigh ar Chosaint Sonraí, foireann agus acmhainní airgeadais

1.   Measfar an Maoirseoir Eorpach ar Chosaint Sonraí a bheith ar aon chéim le breitheamh den Chúirt Bhreithiúnais a mhéid a bhaineann le luach saothair, liúntais, pinsean scoir agus aon sochar eile in ionad luach saothair a chinneadh.

2.   Áiritheoidh an t-údarás buiséid go gcuirtear na hacmhainní daonna agus airgeadais ar fáil don Mhaoirseoir Eorpach ar Chosaint Sonraí is gá chun a chuid dualgas nó a cuid dualgas a chomhlíonadh.

3.   Taispeánfar buiséad an Mhaoirseora Eorpaigh ar Chosaint Sonraí faoi cheannteideal buiséid ar leith sa roinn a bhaineann le caiteachas riaracháin de bhuiséad ginearálta an Aontais Eorpaigh.

4.   Beidh cúnamh ó rúnaíocht ag an Maoirseoir Eorpach ar Chosaint Sonraí. Ceapfaidh an Maoirseoir Eorpach ar Chosaint Sonraí oifigigh agus comhaltaí eile foirne na rúnaíochta agus beidh an Maoirseoir Eorpach ar Chosaint Sonraí i gceannas orthu. Is faoi réir a stiúir amháin a bheidh siad. Socrófar líon na foirne gach bliain mar chuid den nós imeachta buiséadach. Beidh feidhm ag Airteagal 75(2) de Rialachán (AE) 2016/679 maidir le foireann an Mhaoirseora Eorpaigh ar Chosaint Sonraí atá bainteach le comhlíonadh na gcúraimí arna sannadh ar an mBord Eorpach um Chosaint Sonraí ag dlí an Aontais.

5.   Beidh oifigigh agus comhaltaí eile foirne rúnaíocht an Mhaoirseora Eorpaigh ar Chosaint Sonraí faoi réir na rialacha agus na rialachán is infheidhme maidir le hoifigigh agus seirbhísigh eile an Aontais Eorpaigh.

6.   Beidh suíomh an Mhaoirseora Eorpaigh ar Chosaint Sonraí sa Bhruiséil.

Airteagal 55

Neamhspleáchas

1.   Agus a chúraimí nó a cúraimí á gcomhlíonadh aige nó aici agus a chumhachtaí nó a cumhachtaí á bhfeidhmiú aige nó aici i gcomhréir leis an Rialachán seo, gníomhóidh an Maoirseoir Eorpach ar Chosaint Sonraí ar shlí a bheidh go hiomlán neamhspleách.

2.   Beidh an Maoirseoir Eorpach ar Chosaint Sonraí saor i gcónaí ó thionchar seachtrach, idir thionchar díreach agus indíreach, nuair a bheidh na cúraimí atá air nó uirthi á gcomhlíonadh aige nó aici agus nuair a bheidh na cumhachtaí atá aige nó aici á bhfeidhmiú aige nó aici i gcomhréir leis an Rialachán seo, agus ní iarrfaidh sé nó sí ná ní ghlacfaidh sé nó sí teagaisc ó aon duine.

3.   Staonfaidh an Maoirseoir Eorpach ar Chosaint Sonraí ó aon ghníomh nach luíonn lena dhualgais nó lena dualgais agus ní ghabhfaidh sé nó sí d’aon slí bheatha eile le linn a théarma nó a téarma oifige, bíodh sí sochrach nó ná bíodh.

4.   Déanfaidh an Maoirseoir Eorpach ar Chosaint Sonraí, tar éis deireadh teacht lena théarma nó a téarma oifige é nó í féin a iompar le hionracas agus le discréid maidir le ceapacháin nó sochair a ghlacadh.

Airteagal 56

Rúndacht ghairmiúil

Beidh an Maoirseoir Eorpach ar Chosaint Sonraí agus a fhoireann nó a foireann, le linn agus tar éis a dtéarma oifige, faoi réir dualgas rúndachta gairmiúla i ndáil le faisnéis rúnda ar bith a chuirtear in iúl dóibh i bhfeidhmiú a ndualgas oifigiúil.

Airteagal 57

Cúraimí

1.   Gan dochar do chúraimí eile a leagtar amach faoin Rialachán seo, déanfaidh an Maoirseoir Eorpach ar Chosaint Sonraí an méid seo a leanas:

(a)

déanfaidh sé nó sí faireachán agus forfheidhmiú ar chur i bhfeidhm an Rialacháin seo ag institiúidí agus comhlachtaí de chuid an Aontais, cé is moite de phróiseáil sonraí pearsanta ag Cúirt Bhreithiúnais an Aontais Eorpaigh agus í ag gníomhú ina cáil bhreithiúnach di;

(b)

cuirfidh sé nó sí feasacht agus tuiscint i measc an phobail chun cinn maidir leis na rioscaí, na rialacha, na coimircí agus na cearta a bhaineann le próiseáil. Tabharfar aird ar leith ar ghníomhaíochtaí a bhaineann go sonrach le leanaí;

(c)

déanfaidh sé nó sí feasacht maidir lena n-oibleagáidí faoin Rialachán seo a chur chun cinn i measc rialaitheoirí agus próiseálaithe;

(d)

arna iarraidh sin, soláthróidh sé nó sí faisnéis d’aon ábhar sonraí maidir lena gcearta a fheidhmiú faoin Rialachán seo agus, i gcás inarb iomchuí, comhoibreoidh sé nó sí leis na húdaráis mhaoirseachta náisiúnta chun na críche sin;

(e)

déileálfaidh sé nó sí le gearáin arna dtaisceadh ag ábhar sonraí, nó ag comhlacht, eagraíocht nó comhlachas i gcomhréir le hAirteagal 67, agus déanfaidh sé nó sí imscrúdú, a mhéid is iomchuí, ar ábhar an ghearáin agus déanfaidh sé nó sí an gearánach a chur ar an eolas maidir le dul chun cinn agus toradh an imscrúdaithe laistigh de thréimhse réasúnta, go háirithe más gá imscrúdú breise a dhéanamh nó más gá comhordú breise a dhéanamh le húdarás maoirseachta eile;

(f)

déanfaidh sé nó sí imscrúduithe ar chur i bhfeidhm an Rialacháin seo, lena n-áirítear ar bhonn faisnéis a fuarthas ó údarás maoirseachta eile nó ó údarás poiblí eile;

(g)

cuirfidh sé comhairle, ar a thionscnamh féin nó arna iarraidh sin air, ar institiúidí agus ar chomhlachtaí uile an Aontais maidir le bearta reachtacha agus riaracháin a bhaineann le cearta agus saoirsí daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta;

(h)

déanfaidh sé faireachán ar fhorbairtí ábhartha, sa mhéid go bhfuil tionchar acu ar chosaint sonraí pearsanta, go háirithe forbairtí i dteicneolaíochtaí na faisnéise agus na cumarsáide;

(i)

glacfaidh sé na clásail chonarthacha chaighdeánacha dá dtagraítear in Airteagal 29(8) agus i bpointe (c) d’Airteagal 48(2);

(j)

bunóidh sé agus coimeádfaidh sé liosta i ndáil leis an gceanglas le haghaidh measúnú tionchair a dhéanamh ar chosaint sonraí de bhun Airteagal 39(4);

(k)

glacfaidh sé páirt i ngníomhaíochtaí an Bhoird Eorpaigh um Chosaint Sonraí;

(l)

cuirfidh sé rúnaíocht ar fáil don Bhord Eorpach um Chosaint Sonraí, i gcomhréir le hAirteagal 75 de Rialachán (AE) 2016/679;

(m)

tabharfaidh sé comhairle maidir leis an bpróiseáil dá dtagraítear in Airteagal 40(2);

(n)

údaróidh sé na clásail chonarthacha agus na forálacha dá dtagraítear in Airteagal 48(3);

(o)

coimeádfaidh sé taifid inmheánacha ar sháruithe ar an Rialachán seo agus ar na bearta arna ndéanamh i gcomhréir le hAirteagal 58(2);

(p)

comhlíonfaidh sé aon chúraimí eile a bhaineann le cosaint sonraí pearsanta; agus

(q)

bunóidh sé a chuid nó a cuid Rialacha Nós Imeachta.

2.   Déanfaidh an Maoirseoir Eorpach ar Chosaint Sonraí taisceadh na ngearán dá dtagraítear i bpointe (e) de mhír 1 a éascú trí fhoirm le haghaidh gearán a dhéanamh a chur ar fáil, a fhéadfar a líonadh isteach go leictreonach freisin, ach ní chuirfear modhanna eile cumarsáide as an áireamh.

3.   Comhlíonfaidh an Maoirseoir Eorpach ar Chosaint Sonraí a chúraimí gan aon chostas a ghearradh ar an ábhar sonraí.

4.   I gcás inar follasach go bhfuil iarraidh gan bhunús nó go bhfuil sí iomarcach, go háirithe toisc go bhfuil sí athráiteach, féadfaidh an Maoirseoir Eorpach ar Chosaint Sonraí diúltú gníomhú de bhun na hiarrata. Is faoin Maoirseoir Eorpach ar Chosaint Sonraí a bheidh sé a thaispeáint go bhfuil an iarraidh gan bhunús nó go bhfuil sí iomarcach.

Airteagal 58

Cumhachtaí

1.   Beidh na cumhachtaí imscrúdaitheacha seo a leanas ag an Maoirseoir Eorpach ar Chosaint Sonraí:

(a)

ordú a thabhairt don rialaitheoir agus don phróiseálaí aon fhaisnéis a éilíonn sé ar mhaithe lena chúraimí nó lena cúraimí a chomhlíonadh a chur ar fáil dó nó di;

(b)

imscrúduithe a dhéanamh i bhfoirm iniúchtaí ar chosaint sonraí;

(c)

fógra a thabhairt don rialaitheoir nó don phróiseálaí faoi shárú a líomhnaítear a bheith déanta ar an Rialachán seo;

(d)

rochtain a fháil, ón rialaitheoir agus ón bpróiseálaí, ar na sonraí pearsanta ar fad agus ar gach faisnéis is gá chun a chúraimí nó a cúraimí a chomhlíonadh;

(e)

rochtain a fháil ar aon áitreabh de chuid an rialaitheora agus an phróiseálaí, lena n-áirítear ar aon trealamh agus ar aon mhodh próiseála sonraí, i gcomhréir le dlí an Aontais.

2.   Beidh na cumhachtaí ceartaitheacha seo a leanas ag an Maoirseoir Eorpach ar Chosaint Sonraí:

(a)

fógraí rabhaidh a thabhairt do rialaitheoir nó do phróiseálaí ina gcuirtear in iúl gur dóchúil go sárófar forálacha an Rialacháin seo leis na hoibríochtaí próiseála atá beartaithe;

(b)

iomarduithe a eisiúint do rialaitheoir nó do phróiseálaí i gcás ina bhfuil oibríochtaí próiseála tar éis forálacha an Rialacháin seo a shárú;

(c)

ábhair a tharchur chuig an rialaitheoir nó chuig an bpróiseálaí lena mbaineann agus, más gá, chuig Parlaimint na hEorpa, chuig an gComhairle agus chuig an gCoimisiún;

(d)

ordú a thabhairt don rialaitheoir nó don phróiseálaí iarrataí an ábhair sonraí a chomhlíonadh maidir lena chearta nó lena cearta a fheidhmiú de bhun an Rialacháin seo;

(e)

ordú a thabhairt don rialaitheoir nó don phróiseálaí oibríochtaí próiseála a chur i gcomhréir le forálacha an Rialacháin seo, i gcás inarb iomchuí, ar bhealach sonraithe agus laistigh de thréimhse shonraithe;

(f)

ordú a thabhairt don rialaitheoir sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí;

(g)

teorainn shealadach nó bhuan a fhorchur lena n-áirítear cosc ar phróiseáil;

(h)

ordú a thabhairt go ndéanfaí sonraí pearsanta a cheartú nó a léirscriosadh nó go ndéanfaí próiseáil a shrianadh de bhun Airteagal 18, Airteagal 19 agus Airteagal 20 agus go gcuirfí na faighteoirí ar nochtadh na sonraí pearsanta sin dóibh ar an eolas faoi na gníomhaíochtaí sin de bhun Airteagal 19(2) agus Airteagal 21;

(i)

fíneáil riaracháin a fhorchur de bhun Airteagal 66, sa chás nach gcomhlíonann institiúid nó comhlacht de chuid an Aontais ceann de na bearta dá dtagraítear i bpointí (d) go (h) agus (j) den mhír seo agus ag brath ar imthosca gach cáis faoi leith;

(j)

ordú a thabhairt sreabha sonraí chuig faighteoir i mBallstát, i dtríú tír nó chuig eagraíocht idirnáisiúnta a fhionraí.

3.   Beidh na cumhachtaí údaraithe agus comhairleacha seo a leanas ag an Maoirseoir Eorpach ar Chosaint Sonraí:

(a)

comhairle a chur ar ábhair sonraí maidir le feidhmiú a gcuid ceart;

(b)

comhairle a chur ar an rialaitheoir i gcomhréir leis an nós imeachta réamhchomhairliúcháin dá dtagraítear in Airteagal 40, agus i gcomhréir le hAirteagal 41(2);

(c)

tuairimí a thabhairt, ar a thionscnamh nó a tionscnamh féin nó arna iarraidh sin air nó uirthi, d’institiúidí agus do chomhlachtaí an Aontais agus don phobal maidir le haon saincheist a bhaineann le cosaint sonraí pearsanta;

(d)

clásail chaighdeánacha maidir le cosaint sonraí dá dtagraítear in Airteagal 29(8) agus i bpointe (c) d’Airteagal 48(2) a ghlacadh;

(e)

clásail chonarthacha dá dtagraítear i bpointe (a) d’Airteagal 48(3) a údarú;

(f)

socruithe riaracháin dá dtagraítear i bpointe (b) d’Airteagal 48(3) a údarú;

(g)

oibríochtaí próiseála a údarú de bhun na ngníomhartha cur chun feidhme arna nglacadh faoi Airteagal 40(4).

4.   Beidh de chumhacht ag an Maoirseoir Eorpach ar Chosaint Sonraí an cás a chur faoi bhráid Chúirt Bhreithiúnais an Aontais Eorpaigh faoi na coinníollacha dá bhforáiltear sna Conarthaí agus idirghabháil a dhéanamh maidir le caingne a thugtar os comhair Chúirt Bhreithiúnais an Aontais Eorpaigh.

5.   Beidh feidhmiú na gcumhachtaí a thabharfar don Maoirseoir Eorpach ar Chosaint Sonraí de bhun an Airteagail seo faoi réir coimircí iomchuí, lena n-áirítear leigheas breithiúnach éifeachtach agus próis chuí, a leagtar síos i ndlí an Aontais.

Airteagal 59

Oibleagáid rialaitheoirí agus próiseálaithe freagairt maidir le líomhaintí

I gcás ina bhfeidhmíonn an Maoirseoir Eorpach ar Chosaint Sonraí na cumhachtaí dá bhforáiltear i bpointí (a), (b) agus (c) d’Airteagal 58(2), cuirfidh an rialaitheoir nó an próiseálaí lena mbaineann a thuairimí nó a tuairimí in iúl don Mhaoirseoir Eorpach ar Chosaint Sonraí laistigh de thréimhse réasúnach ama a bheidh le sonrú ag an Maoirseoir Eorpach ar Chosaint Sonraí, agus na cúinsí a bhaineann le gach cás faoi leith á gcur san áireamh. Tabharfar mar chuid den fhreagra cur síos ar na bearta a rinneadh, má rinneadh aon bheart, de thoradh ar na barúlacha a chuir an Maoirseoir Eorpach ar Chosaint Sonraí in iúl

Airteagal 60

Tuarascáil ar ghníomhaíochtaí

1.   Cuirfidh an Maoirseoir Eorpach ar Chosaint Sonraí tuarascáil bhliantúil ar a chuid gníomhaíochtaí nó a cuid gníomhaíochtaí faoi bhráid Pharlaimint na hEorpa, na Comhairle agus an Choimisiúin agus déanfar í a phoibliú an tráth céanna.

2.   Cuirfidh an Maoirseoir Eorpach ar Chosaint Sonraí an tuarascáil dá dtagraítear i mír 1 ar aghaidh chuig institiúidí agus comhlachtaí eile an Aontais a fhéadfaidh tuairimí a thabhairt chun go bhféadfadh Parlaimint na hEorpa scrúdú a dhéanamh ar an tuarascáil.

CAIBIDIL VII

COMHAR AGUS COMHSHEASMHACHT

Airteagal 61

Comhar idir an Maoirseoir Eorpach ar Chosaint Sonraí agus na húdaráis mhaoirseachta náisiúnta

Comhoibreoidh an Maoirseoir Eorpach ar Chosaint Sonraí le húdaráis náisiúnta mhaoirseachta agus leis an gcomhúdarás maoirseachta arna bhunú faoi Airteagal 25 de Chinneadh 2009/917/CGB ón gComhairle (19) a oiread agus is gá chun a gcuid dualgas faoi seach a fheidhmiú, go háirithe trí fhaisnéis ábhartha a chur ar fáil dá chéile, trí iarraidh ar a chéile a gcuid cumhachtaí a fheidhmiú agus trí iarrataí a chéile a fhreagairt.

Airteagal 62

Maoirseacht chomhordaithe ag an Maoirseoir Eorpach ar Chosaint Sonraí agus údaráis mhaoirseachta náisiúnta

1.   I gcás ina dtagraítear don Airteagal seo i ngníomh de chuid an Aontais, comhoibreoidh an Maoirseoir Eorpach ar Chosaint Sonraí agus na húdaráis mhaoirseachta náisiúnta, ag gníomhú dóibh ar aon laistigh de raon feidhme a gcuid inniúlachtaí faoi seach, go gníomhach faoi chuimsiú a gcuid freagrachtaí chun maoirseacht éifeachtach ar chórais TF mhórscála agus ar chomhlachtaí, ar oifigí agus ar ghníomhaireachtaí an Aontais a áirithiú.

2.   Déanfaidh siad, de réir mar is gá, ag gníomhú dóibh araon laistigh de raon feidhme a gcuid inniúlachtaí faoi seach agus faoi chuimsiú a gcuid freagrachtaí, faisnéis ábhartha a mhalartú, cuidiú le chéile maidir le hiniúchtaí agus cigireachtaí a dhéanamh, deacrachtaí le léiriú nó cur chun feidhme an Rialacháin seo agus ghníomhartha infheidhme eile an Aontais a scrúdú, staidéar a dhéanamh ar fhadhbanna maidir le feidhmiú maoirseachta neamhspleáiche nó feidhmiú chearta na n-ábhar sonraí, tograí comhchuibhithe a tharraingt suas mar réitigh ar aon fhadhbanna den sórt sin agus feasacht a chur chun cinn maidir le cearta cosanta sonraí,.

3.   Chun na gcríoch a leagtar síos i mír 2, beidh cruinniú ag an Maoirseoir Eorpach ar Chosaint Sonraí agus na húdaráis mhaoirseachta náisiúnta ar a laghad dhá uair sa bhliain faoi chuimsiú an Bhoird Eorpaigh um Chosaint Sonraí. Chun na gcríoch sin, féadfaidh an Bord Eorpach um Chosaint Sonraí modhanna oibre breise a fhorbairt de réir mar is gá.

4.   Seolfaidh an Bord Eorpach um Chosaint Sonraí comhthuarascáil maidir le maoirseacht gníomhaíochtaí chomhordaithe chuig Parlaimint na hEorpa, chuig an gComhairle, agus chuig an gCoimisiún uair gach 2 bhliain.

CAIBIDIL VIII

LEIGHEASANNA, DLITEANAIS AGUS PIONÓIS

Airteagal 63

An ceart chun gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí

1.   Gan dochar d’aon leigheas breithiúnach, riaracháin nó neamhbhreithiúnach eile, beidh sé de cheart ag gach ábhar sonraí gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí má mheasann an t-ábhar sonraí go sáraíonn an phróiseáil a dhéantar ar shonraí pearsanta a bhaineann leis nó léi an Rialachán seo.

2.   Cuirfidh an Maoirseoir Eorpach ar Chosaint Sonraí an gearánaí ar an eolas faoin dul chun cinn a dhéantar maidir leis an ngearán agus faoi thoradh an ghearáin, lena n-áirítear an fhéidearthacht leigheas breithiúnach a fháil de bhun Airteagal 64.

3.   Mura láimhseálann an Maoirseoir Eorpach ar Chosaint Sonraí an gearán nó mura gcuirtear an t-ábhar sonraí ar an eolas laistigh de 3 mhí faoin dul chun cinn maidir leis an ngearán nó faoi thoradh an ghearáin, measfar gur ghlac an Maoirseoir Eorpach ar Chosaint Sonraí cinneadh diúltach.

Airteagal 64

An ceart chun leigheas breithiúnach éifeachtach a fháil

1.   Beidh de dhlínse ag an gCúirt Bhreithiúnais gach díospóid a bhaineann le forálacha an Rialacháin seo a éisteacht, lena n-áirítear éilimh ar dhamáistí.

2.   Aon chaingne in aghaidh chinntí an Mhaoirseora Eorpaigh ar Chosaint Sonraí, lena n-áirítear cinntí faoi Airteagal 63(3), déanfar iad a thabhairt os comhair na Cúirte Breithiúnais.

3.   Beidh dlínse neamhtheoranta ag an gCúirt Bhreithiúnais chun athbhreithniú a dhéanamh ar na fíneálacha riaracháin dá dtagraítear in Airteagal 66. Féadfaidh sí na fíneálacha sin a chur ar ceal, a laghdú nó a mhéadú laistigh de theorainneacha Airteagal 66.

Airteagal 65

An ceart chun cúiteamh a fháil

Aon duine ar bhain damáiste ábhartha nó neamhábhartha dó nó di mar thoradh ar shárú ar an Rialachán seo, beidh sé de cheart aige nó aici cúiteamh a fháil ó institiúid nó ó chomhlacht an Aontais as an damáiste a bhain dó, faoi réir na gcoinníollacha dá bhforáiltear sna Conarthaí.

Airteagal 66

Fíneálacha riaracháin

1.   Féadfaidh an Maoirseoir Eorpach ar Chosaint Sonraí fíneálacha riaracháin a ghearradh ar institiúidí agus ar chomhlachtaí de chuid an Aontais, ag brath ar imthosca gach cáis faoi leith, i gcás nach gcomhlíonann institiúid nó comhlacht de chuid an Aontais ordú ón Maoirseoir Eorpach ar Chosaint Sonraí de bhun phointí (d) go (h) agus (j) d’Airteagal 58(2). Nuair a bheidh cinneadh á dhéanamh an ngearrfar fíneáil riaracháin agus nuair a bheidh cinneadh á dhéanamh maidir le méid na fíneála riaracháin i ngach cás aonair, tabharfar aird chuí ar an méid seo a leanas:

(a)

cineál, tromchúis agus fad an tsáraithe, le haird ar chineál, raon feidhme nó cuspóir na próiseála lena mbaineann chomh maith le líon na n-ábhar sonraí a ndearnadh difear dóibh agus leibhéal an damáiste a bhain dóibh;

(b)

aon ghníomhaíocht a rinne an institiúid nó an comhlacht de chuid an Aontais chun an damáiste a bhain do na hábhair sonraí a mhaolú;

(c)

méid na freagrachta atá ar an institiúid nó an comhlacht de chuid an Aontais, agus bearta teicniúla agus eagraíochtúla a chuir siad chun feidhme de bhun Airteagal 27 agus Airteagal 33 á gcur san áireamh;

(d)

aon sárú den chineál céanna a rinne an institiúid nó an comhlacht de chuid an Aontais roimhe;

(e)

leibhéal an chomhoibrithe leis an Maoirseoir Eorpach ar Chosaint Sonraí chun an sárú a leigheas agus chun éifeachtaí díobhálacha féideartha an tsáraithe a mhaolú;

(f)

na catagóirí de shonraí pearsanta a ndearna an sárú difear dóibh;

(g)

an bealach ina bhfuair an Maoirseoir Eorpach ar Chosaint Sonraí eolas faoin sárú, go háirithe cibé acu a chuir an institiúid nó comhlacht de chuid an Aontais an sárú in iúl nó nár chuir, agus má rinne, a mhéid a cuireadh in iúl é;

(h)

le haon cheann de na bearta a ordaíodh dá dtagraítear in Airteagal 58 i gcoinne na hinstitiúide nó na comhlachta de chuid an Aontais lena mbaineann maidir leis an ábhar céanna roimhe sin a chomhlíonadh. Déanfar na himeachtaí óna dtagann gearradh na bhfíneálacha sin laistigh de thréimhse ama réasúnach i gcomhréir le himthosca an cháis, agus na bearta ábhartha agus na himeachtaí dá dtagraítear in Airteagal 69 á gcur san áireamh.

2.   Beidh sáruithe ar oibleagáidí na hinstitiúide nó an chomhlachta de chuid an Aontais de bhun Airteagail 8, 12, 27 go 35, 39, 40, 43, 44 agus 45, i gcomhréir le mír 1 den Airteagal seo, faoi réir fíneálacha riaracháin suas le EUR 25 000 in aghaidh an tsáraithe agus suas le EUR 250 000 san iomlán in aghaidh na bliana.

3.   Beidh sáruithe ar na forálacha seo a leanas ag institiúid nó comhlacht de chuid an Aontais, i gcomhréir le mír 1, faoi réir fíneálacha riaracháin suas le EUR 50 000 in aghaidh an tsáraithe agus suas le EUR 500 000 san iomlán in aghaidh na bliana:

(a)

na bunphrionsabail le haghaidh próiseála, lena n-áirítear coinníollacha maidir le toiliú, de bhun Airteagail 4, 5, 7 agus 10;

(b)

cearta na n-ábhar sonraí de bhun Airteagal 14 go Airteagal 24;

(c)

aistrithe sonraí pearsanta chuig faighteoir i dtríú tír nó chuig eagraíocht idirnáisiúnta de bhun Airteagal 46 go Airteagal 50.

4.   Más rud é, maidir leis na hoibríochtaí céanna próiseála, nó maidir le hoibríochtaí nasctha nó oibríochtaí leanúnacha, go sáraíonn institiúid nó comhlacht de chuid an Aontais roinnt forálacha den Rialachán seo nó an fhoráil chéanna den Rialachán seo roinnt uaireanta, ní rachaidh méid iomlán na fíneála riaracháin thar an méid a shonraítear i leith an tsáraithe is tromchúisí.

5.   Sula ndéantar cinneadh de bhun an Airteagail seo, tabharfaidh an Maoirseoir Eorpach ar Chosaint Sonraí deis don institiúid nó don chomhlacht de chuid an Aontais is ábhar do na himeachtaí a reáchtálann an Maoirseoir Eorpach ar Chosaint Sonraí éisteacht a fháil ar na nithe a bhfuil agóid ardaithe ag an Maoirseoir Eorpach ar Chosaint Sonraí ina leith. Ní bhunóidh an Maoirseoir Eorpach ar Chosaint Sonraí a chinntí nó a cinntí ar aon ní ach amháin ar na gearáin a raibh ar chumas na bpáirtithe lena mbaineann tuairim a thabhairt ina leith. Beidh dlúthbhaint ag na gearánaigh leis na himeachtaí.

6.   Déanfar cearta cosanta na bpáirtithe lena mbaineann a urramú go hiomlán le linn na n-imeachtaí. Beidh siad i dteideal rochtain a fháil ar chomhad an Mhaoirseora Eorpaigh ar Chosaint Sonraí, faoi réir leas dlisteanach daoine aonair nó gnólachtaí maidir lena gcuid sonraí pearsanta nó a gcuid rúin ghnó a chosaint.

7.   Beidh cistí a bhailítear trí fhíneálacha a ghearradh faoin Airteagal seo ina ioncam de chuid bhuiséad ginearálta an Aontais.

Airteagal 67

Ionadaíocht ábhar sonraí

Beidh sé de cheart ag an ábhar sonraí sainordú a thabhairt do chomhlacht, d’eagraíocht nó do chomhlachas seachbhrabúsach, atá comhdhéanta mar is cuí i gcomhréir le dlí an Aontais nó dlí Ballstáit, a bhfuil cuspóirí reachtacha chun leasa an phobail aige, agus atá gníomhach sa réimse a bhaineann le cearta agus saoirsí ábhar sonraí a chosaint i ndáil le cosaint a sonraí pearsanta, an gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí thar a cheann nó thar a ceann, na cearta dá dtagraítear in Airteagal 63 agus Airteagal 64 a fheidhmiú thar a cheann nó thar a ceann, agus an ceart chun cúiteamh a fháil dá dtagraítear in Airteagal 65 a fheidhmiú thar a cheann nó thar a ceann.

Airteagal 68

Gearáin ó chomhaltaí foirne an Aontais

Féadfaidh aon duine atá fostaithe ag institiúid nó comhlacht de chuid an Aontais gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí i ndáil le haon sárú líomhnaithe ar fhorálacha an Rialacháin seo, gan gníomhú trí chainéil oifigiúla. Ní fhulaingeoidh aon duine dochar mar gheall ar ghearán a chur faoi bhráid an Mhaoirseora Eorpaigh ar Chosaint Sonraí á líomhnú gur tharla sárú den sórt sin.

Airteagal 69

Smachtbhannaí

I gás ina mainneoidh oifigeach nó seirbhíseach eile den Aontas Eorpach na hoibleagáidí a leagtar síos sa Rialachán seo a chomhlíonadh, tarlaíodh sin go toiliúil nó le faillí ar a pháirt nó ar a páirt, beidh an t-oifigeach nó an seirbhíseach eile lena mbaineann faoi dhliteanas birt araíonachta nó birt eile i gcomhréir leis na rialacha agus na nósanna imeachta a leagtar síos sna Rialacháin Foirne.

CAIBIDIL IX

PRÓISEÁIL SONRAÍ PEARSANTA OIBRÍOCHTÚLA AG COMHLACHTAÍ, OIFIGÍ AGUS GNÍOMHAIREACHTAÍ AN AONTAIS AGUS IAD I MBUN GNÍOMHAÍOCHTAÍ A THAGANN FAOI RAON FEIDHME CHAIBIDIL 4 NÓ CHAIBIDIL 5 DE THEIDEAL V DE CHUID A TRÍ CFAE

Airteagal 70

Raon feidhme na Caibidle

Níl feidhm ag an gCaibidil seo ach amháin maidir le sonraí pearsanta oibríochtúla arna bpróiseáil ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE, gan dochar do rialacha sonracha cosanta sonraí is infheidhme maidir le comhlacht, le hoifig nó le gníomhaireacht den sórt sin de chuid an Aontais.

Airteagal 71

Prionsabail a bhaineann le próiseáil sonraí pearsanta oibríochtúla

1.   Maidir le sonraí pearsanta oibríochtúla:

(a)

déanfar iad a phróiseáil ar bhealach atá dleathach agus cothrom (“dlíthiúlacht agus cothroime”);

(b)

déanfar iad a bhailiú chun críocha sonraithe, sainráite agus dlisteanacha agus ní dhéanfar iad a phróiseáil ar shlí atá ar neamhréir leis na críocha sin (“teorannú de réir cuspóra”);

(c)

beidh siad dóthanach, ábhartha, agus ní bheidh siad iomarcach i ndáil leis na cuspóirí a ndéanfar próiseáil orthu lena n-aghaidh (“íoslaghdú sonraí”);

(d)

beidh siad cruinn agus, i gcás inar gá, coimeádfar cothrom le dáta iad; déanfar gach beart réasúnta chun a áirithiú go léirscriostar nó go gceartaítear sonraí pearsanta oibríochtúla míchruinne gan mhoill, ag féachaint do na críocha ar chucu a dhéantar iad a phróiseáil (“cruinneas”);

(e)

déanfar iad a choimeád i bhfoirm nach gceadaítear léi na hábhair sonraí a shainaithint ach go ceann tréimhse nach faide ná mar is gá chun na gcríoch sin ar chucu a dhéantar na sonraí pearsanta oibríochtúla a phróiseáil (“teorannú stórála”);

(f)

déanfar iad a phróiseáil ar bhealach lena n-áirithítear slándáil iomchuí na sonraí pearsanta oibríochtúla, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach agus ar chailleadh, díothú nó damáiste de thaisme, agus úsáid á baint as bearta iomchuí teicniúla nó eagraíochtúla (“sláine agus rúndacht”).

2.   Ceadófar próiseáil ag an rialaitheoir céanna nó ag rialaitheoir eile chun aon cheann de na críocha a leagtar amach sa ghníomh dlí lena mbunaítear an institiúid, an comhlacht, an oifig nó an ghníomhaireacht de chuid an Aontais seachas chun na críche sin ar chuici a dhéantar na sonraí pearsanta oibríochtúla a bhailiú, a mhéid:

(a)

atá an rialaitheoir údaraithe le dlí an Aontais sonraí pearsanta oibríochtúla den sort sin a phróiseáil chun na críche sin i gcomhréir le dlí an Aontais; agus

(b)

atá gá le próiseáil agus atá an phróiseáil comhréireach leis an gcríoch eile sin i gcomhréir le dlí an Aontais.

3.   Féadfar a áireamh ar phróiseáil ag an rialaitheoir céanna nó ag rialaitheoir eile cartlannú chun leasa an phobail, úsáid stairiúil, eolaíoch nó staidrimh, chun na gcríoch a leagtar amach sa ghníomh dlí lena mbunaítear an comhlacht, an oifig nó an ghníomhaireacht de chuid an Aontais, faoi réir coimircí iomchuí do chearta agus do shaoirsí na n-ábhar sonraí.

4.   Is é an rialaitheoir a bheidh freagrach as mír 1, mír 2 agus mír 3 a chomhlíonadh, agus beidh sé nó sí in ann an comhlíonadh sin a thaispeáint.

Airteagal 72

Dlíthiúlacht sonraí pearsanta oibríochtúla a phróiseáil

1.   Ní bheidh próiseáil sonraí pearsanta oibríochtúla dlíthiúil ach amháin má tá an phróiseáil sin riachtanach agus a mhéid atá an phróiseáil sin riachtanach chun cúraimí a dhéanamh a chuirfidh comhlachtaí, oifigí agus gníomhaireachtaí de chuid an Aontais i gcrích agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE agus go bhfuil sí bunaithe ar dhlí an Aontais.

2.   Sonrófar le gníomhartha dlí sonracha de chuid an Aontais lena rialaítear próiseáil laistigh de raon feidhme na Caibidle seo ar a laghad cuspóirí na próiseála, na sonraí pearsanta oibríochtúla a bhfuil próiseáil le déanamh orthu, críocha na próiseála agus na teorainneacha ama do stóráil na sonraí pearsanta oibríochtúla nó d’athbhreithniú tráthrialta ar an ngá sonraí pearsanta oibríochtúla a stóráil tuilleadh.

Airteagal 73

Idirdhealú idir catagóirí éagsúla ábhar sonraí

Déanfaidh an rialaitheoir, i gcás inarb infheidhme agus a mhéid is féidir, idirdhealú soiléir idir sonraí pearsanta oibríochtúla na gcatagóirí éagsúla ábhar sonraí, amhail na catagóirí a liostaítear sna gníomhartha lena mbunaítear comhlachtaí, oifigí agus gníomhaireachtaí de chuid an Aontais.

Airteagal 74

Idirdhealú idir sonraí pearsanta oibríochtúla agus fíorú ar cháilíocht sonraí pearsanta oibríochtúla

1.   Déanfaidh an rialaitheoir idirdhealú, a mhéid is féidir, idir sonraí pearsanta oibríochtúla bunaithe ar fhíorais agus sonraí pearsanta oibríochtúla bunaithe ar mheasúnuithe pearsanta.

2.   Déanfaidh an rialaitheoir gach beart réasúnach chun a áirithiú nach ndéanfar sonraí pearsanta oibríochtúla atá míchruinn nó neamhiomlán nó nach bhfuil cothrom le dáta a thuilleadh a tharchur nó a chur ar fáil. Chun na críche sin, déanfaidh an rialaitheoir, a oiread is indéanta agus is ábhartha, cáilíocht sonraí pearsanta oibríochtúla a fhíorú, mar shampla trí dhul i gcomhairle leis an údarás inniúil óna dtagann na sonraí, sula ndéantar iad a tharchur nó a chur ar fáil. A mhéid is féidir, i ngach tarchur de shonraí pearsanta oibríochtúla, cuirfidh an rialaitheoir an fhaisnéis is gá leis ionas go gcuirfear ar chumas an fhaighteora measúnú a dhéanamh ar leibhéal cruinnis, iomláine agus iontaofachta sonraí pearsanta oibríochtúla, agus ar a mhéid atá siad cothrom le dáta.

3.   Má thagann sé chun solais gur tarchuireadh sonraí pearsanta oibríochtúla míchearta nó gur tarchuireadh sonraí pearsanta oibríochtúla go neamhdhleathach, cuirfear an faighteoir ar an eolas gan mhoill. I gcás den sórt sin, déanfar na sonraí pearsanta oibríochtúla lena mbaineann a cheartú nó a léirscriosadh nó déanfar a bpróiseáil a shrianadh i gcomhréir le hAirteagal 82.

Airteagal 75

Coinníollacha sonracha próiseála

1.   I gcás ina ndéantar foráil le dlí an Aontais is infheidhme maidir le rialaitheoir an tarchuir do choinníollacha sonracha don phróiseáil, cuirfidh an rialaitheoir faighteoir na sonraí pearsanta oibríochtúla sin ar an eolas maidir leis na coinníollacha sin agus maidir leis an gceanglas iad a chomhlíonadh.

2.   Comhlíonfaidh an rialaitheoir coinníollacha sonracha próiseála maidir le próiseáil a sholáthróidh an t-údarás inniúil náisiúnta tarchuir i gcomhréir le hAirteagal 9(3) agus (4) de Threoir (AE) 2016/680.

Airteagal 76

Catagóirí speisialta sonraí pearsanta oibríochtúla a phróiseáil

1.   Maidir le próiseáil a dhéanamh ar shonraí pearsanta oibríochtúla lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, nó ballraíocht i gceardchumann, agus próiseáil sonraí géiniteacha, sonraí bithmhéadracha chun duine nádúrtha a shainaithint go huathúil, sonraí pearsanta oibríochtúla a bhaineann leis an tsláinte nó a bhaineann le saol gnéis agus le gnéaschlaonadh duine nádúrtha, ní cheadófar í ach amháin i gcás ina bhfuil géarghá léi chun críocha oibríochtúla agus laistigh de shainordú institiúid nó chomhlacht an Aontais lena mbaineann agus beidh sé faoi réir coimircí iomchuí ar chearta agus ar shaoirsí an ábhair sonraí. Toirmiscfear idirdhealú a dhéanamh ar dhaoine nádúrtha bunaithe ar shonraí pearsanta den sórt sin.

2.   Cuirfear an t-oifigeach cosanta sonraí ar an eolas gan moill mhíchuí má théitear ar iontaoibh an Airteagail seo.

Airteagal 77

Cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliú

1.   Toirmiscfear cinneadh atá bunaithe ar phróiseáil uathoibrithe amháin, lena n-áirítear próifíliú, a mbeidh mar thoradh air éifeacht dhlí dhíobhálach maidir leis an ábhar sonraí nó a dhéanann difear suntasach dó nó di, mura rud é go n-údaraítear é le dlí an Aontais a bhfuil an rialaitheoir faoina réir agus a dhéanann foráil do choimircí iomchuí do chearta agus do shaoirsí an ábhair sonraí, ar a laghad an ceart idirghabháil le duine beo a fháil ar pháirt an rialaitheora.

2.   Cinntí dá dtagraítear i mír 1 den Airteagal seo, ní bheidh siad bunaithe ar na catagóirí speisialta sonraí pearsanta dá dtagraítear in Airteagal 76, ach amháin má tá bearta iomchuí ann chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú.

3.   Toirmiscfear próifíliú as a n-eascraíonn idirdhealú in aghaidh daoine nádúrtha ar bhonn chatagóirí speisialta sonraí pearsanta dá dtagraítear in Airteagal 76, i gcomhréir le dlí an Aontais.

Airteagal 78

Cumarsáid agus rialacha mionsonraithe i dtaca le feidhmiú chearta an sonraí

1.   Déanfaidh an rialaitheoir bearta réasúnacha chun aon fhaisnéis dá dtagraítear in Airteagal 79 a chur ar fáil agus déanfaidh sé aon chumarsáid maidir le hAirteagal 80 go Airteagal 84 agus Airteagal 92 a bhaineann le próiseáil leis an ábhar sonraí i bhfoirm atá achomair, intuigthe agus a bhfuil rochtain éasca uirthi, agus ina n-úsáidtear teanga shoiléir shimplí. Cuirfear an fhaisnéis ar fáil trí aon mheán iomchuí, lena n-áirítear i bhfoirm leictreonach. Mar riail ghinearálta, cuirfidh an rialaitheoir an fhaisnéis ar fáil san fhoirm chéanna leis an iarraidh.

2.   Éascóidh an rialaitheoir feidhmiú chearta an ábhair sonraí faoi Airteagal 79 go Airteagal 84.

3.   Cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas i scríbhinn maidir leis an ngníomh leantach ar a iarraidh nó a hiarraidh gan mhoill mhíchuí agus i gcás ar bith ar a dhéanaí laistigh de 3 mhí tar éis dó iarraidh an ábhair sonraí a fháil.

4.   Cuirfidh an rialaitheoir an fhaisnéis faoi Airteagal 79 agus aon chumarsáid nó aon ghníomh a dhéanfar de bhun Airteagal 80 go Airteagal 84 agus Airteagal 92 ar fáil saor in aisce. I gcás inar léir go follasach go bhfuil iarrataí ón ábhar sonraí gan bhunús nó iomarcach, go háirithe toisc go bhfuil siad athráiteach, féadfaidh an rialaitheoir diúltú gníomhú de réir na hiarrata. Is faoin rialaitheoir a bheidh sé a thaispeáint go bhfuil an iarraidh go follasach gan bhunús nó go bhfuil sí iomarcach.

5.   I gcás ina bhfuil amhras réasúnach ar an rialaitheoir maidir le céannacht an duine nádúrtha a dhéanann an iarraidh dá dtagraítear in Airteagal 80 nó Airteagal 82, féadfaidh an rialaitheoir a iarraidh go soláthrófaí tuilleadh faisnéise, ar gá í chun go ndeimhneofaí céannacht an ábhair sonraí.

Airteagal 79

Faisnéis atá le cur ar fáil nó le tabhairt don ábhar sonraí

1.   Déanfaidh an rialaitheoir an fhaisnéis seo a leanas ar a laghad a chur ar fáil don ábhar sonraí:

(a)

céannacht agus sonraí teagmhála an chomhlachta, na hoifige nó na gníomhaireachta de chuid an Aontais;

(b)

sonraí teagmhála an oifigigh cosanta sonraí;

(c)

críocha na próiseála dá bhfuil na sonraí pearsanta oibríochtúla beartaithe;

(d)

an ceart gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí agus a shonraí nó a sonraí teagmhála;

(e)

gurb ann don cheart rochtain ar shonraí pearsanta oibríochtúla a iarraidh ar an rialaitheoir, agus go ndéanfaí ceartú nó léirscriosadh ar na sonraí sin, nó srianadh ar phróiseáil na sonraí pearsanta oibríochtúla maidir leis an ábhar sonraí;

2.   Sa bhreis ar an bhfaisnéis dá dtagraítear i mír 1, tabharfaidh an rialaitheoir don ábhar sonraí, sna cásanna sonracha dá bhforáiltear i ndlí an Aontais, an fhaisnéis bhreise seo a leanas chun feidhmiú a chearta nó a cearta a chumasú:

(a)

an bunús dlí atá leis an bpróiseáil;

(b)

an tréimhse ar lena linn a stórálfar na sonraí pearsanta oibríochtúla, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(c)

i gcás inarb infheidhme, catagóirí fhaighteoirí na sonraí pearsanta oibríochtúla, lena n-áirítear i dtríú tíortha nó in eagraíochtaí idirnáisiúnta;

(d)

i gcás inar gá, faisnéis bhreise, go háirithe i gcás ina mbailítear na sonraí pearsanta oibríochtúla i ngan fhios don ábhar sonraí.

3.   Féadfaidh an rialaitheoir moill a chur ar sholáthar na faisnéise don ábhar sonraí, é a shrianadh nó é a fhágáil ar lár, de bhun mhír 2 sa mhéid gur beart riachtanach agus comhréireach i sochaí dhaonlathach é beart den sórt sin agus fad a bheidh sé riachtanach agus comhréireach, agus aird chuí á tabhairt ar chearta bunúsacha agus leasanna dlisteanacha an duine nádúrtha lena mbaineann, d’fhonn:

(a)

bac ar fhiosrúcháin, imscrúduithe nó nósanna imeachta oifigiúla nó dlíthiúla a sheachaint;

(b)

dochar do chosc, do bhrath, d’imscrúdú nó d’ionchúiseamh cionta coiriúla, nó d’fhorghníomhú pionós coiriúil, a sheachaint;

(c)

slándáil phoiblí na mBallstát a chosaint;

(d)

slándáil náisiúnta na mBallstát a chosaint;

(e)

cearta agus saoirsí daoine eile, amhail íospartaigh agus finnéithe, a chosaint.

Airteagal 80

Ceart rochtana ag an ábhar sonraí

Beidh sé de cheart ag an ábhar sonraí deimhniú a fháil ón rialaitheoir á rá cibé acu atá nó nach bhfuil sonraí pearsanta oibríochtúla a bhaineann leis nó léi á bpróiseáil ag an rialaitheoir, agus i gcás ina bhfuil, beidh sé de cheart aige rochtain a fháil ar shonraí pearsanta oibríochtúla agus ar an bhfaisnéis seo a leanas:

(a)

na cuspóirí agus an bunús dlí atá leis an bpróiseáil;

(b)

catagóirí na sonraí pearsanta oibríochtúla lena mbaineann;

(c)

na faighteoirí nó na catagóirí faighteoirí a nochtadh na sonraí pearsanta oibríochtúla dóibh, go háirithe faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta;

(d)

i gcás inar féidir, fad na tréimhse a mheastar go stórálfar na sonraí pearsanta oibríochtúla, nó i gcás nach féidir é sin a thabhairt, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

(e)

gurb ann don cheart a iarraidh ar an rialaitheoir sonraí pearsanta oibríochtúla a cheartú nó a léirscriosadh, nó srian a chur ar phróiseáil sonraí pearsanta oibríochtúla a bhaineann leis an ábhar sonraí;

(f)

an ceart chun gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí agus a shonraí nó a sonraí teagmhála;

(g)

sonraí pearsanta oibríochtúla atá á bpróiseáil agus aon fhaisnéis atá ar fáil maidir le tionscnamh na sonraí sin a chur in iúl;

Airteagal 81

Teorainneacha leis an gceart rochtana

1.   Féadfaidh an rialaitheoir srian a chur, go hiomlán nó go páirteach, le ceart rochtana an ábhair sonraí sa mhéid gur beart riachtanach agus comhréireach i sochaí dhaonlathach é srian iomlán nó páirteach den sórt sin agus fad a bheidh sé riachtanach agus comhréireach, agus aird chuí á tabhairt ar chearta bunúsacha agus leasanna dlisteanacha an duine nádúrtha lena mbaineann, d’fhonn:

(a)

bac ar fhiosrúcháin, imscrúduithe nó nósanna imeachta oifigiúla nó dlíthiúla a sheachaint;

(b)

dochar do chosc, do bhrath, d’imscrúdú nó d’ionchúiseamh cionta coiriúla, nó d’fhorghníomhú pionós coiriúil, a sheachaint;

(c)

slándáil phoiblí na mBallstát a chosaint;

(d)

slándáil náisiúnta na mBallstát a chosaint;

(e)

cearta agus saoirsí daoine eile, amhail íospartaigh agus finnéithe, a chosaint.

2.   Sna cásanna dá dtagraítear i mír 1, déanfaidh an rialaitheoir an t-ábhar sonraí a chur ar an eolas i scríbhinn, gan moill mhíchuí, maidir le haon diúltú nó srian ar rochtain agus maidir leis na cúiseanna a bheidh leis an diúltú nó an srian. Féadfar an fhaisnéis sin a fhágáil ar lár i gcás ina mbainfeadh a soláthar an bonn de chuspóir faoi mhír 1. Cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas maidir leis an bhféidearthacht gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí nó maidir le leigheas breithiúnach a lorg os comhair na Cúirte Breithiúnais. Déanfaidh an rialaitheoir na cúiseanna fíorasacha nó dlíthiúla ar a mbunófar an cinneadh a dhoiciméadú. Cuirfear an fhaisnéis sin ar fáil don Mhaoirseoir Eorpach ar Chosaint Sonraí arna iarraidh sin.

Airteagal 82

An ceart go ndéanfaí sonraí pearsanta oibríochtúla a cheartú nó a léirscriosadh agus srian a chur le próiseáil

1.   Beidh sé de cheart ag aon ábhar sonraí go gceartóidh an rialaitheoir sonraí pearsanta oibríochtúla míchruinne a bhaineann leis gan moill mhíchuí. Agus na críocha a ndéanfar an phróiseáil orthu á gcur san áireamh, beidh sé de cheart ag an ábhar sonraí go ndéanfar sonraí pearsanta oibríochtúla neamhiomlána a chomhlánú, lena n-áirítear trí ráiteas forlíontach a sholáthar.

2.   Déanfaidh an rialaitheoir sonraí pearsanta oibríochtúla a léirscriosadh gan mhoill mhíchuí agus beidh an ceart ag an ábhar sonraí léirscriosadh sonraí pearsanta oibríochtúla a bhaineann leis nó léi a fháil ón rialaitheoir gan mhoill mhíchuí, i gcás ina sáraíonn próiseáil Airteagal 71, Airteagal 72(1) nó Airteagal 76, nó i gcás inar gá go léirscriosfaí sonraí pearsanta oibríochtúla chun oibleagáid dhlíthiúil a chomhlíonadh a bhfuil an rialaitheoir faoina réir.

3.   In ionad léirscriosta, cuirfidh an rialaitheoir srian le próiseáil sna cásanna seo a leanas:

(a)

i gcás ina gconspóidíonn an t-ábhar sonraí cruinneas na sonraí pearsanta agus nach féidir a gcruinneas nó a míchruinneas a fhionnadh; nó

(b)

i gcás inar gá na sonraí pearsanta a choimeád chun críocha fianaise.

I gcás ina bhfuil srian curtha le próiseáil de bhun phointe (a) den chéad fhomhír, cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas sula gcuirfear an srian ar phróiseáil ar leataobh.

Ní dhéanfar sonraí srianta a phróiseáil ach don chuspóir ar cuireadh cosc ar a léirscriosadh mar gheall air.

4.   Cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas i scríbhinn maidir le haon diúltú a dhéanfar ar cheartúchán nó ar léirscriosadh sonraí pearsanta oibríochtúla nó aon diúltú próiseáil a shrianadh agus maidir leis na cúiseanna atá leis an diúltú. Féadfaidh an rialaitheoir srian a chur, go hiomlán nó go páirteach, ar an oibleagáid an fhaisnéis sin a sholáthar sa mhéid gur beart riachtanach agus comhréireach i sochaí dhaonlathach é srian den sórt sin agus fad a bheidh sé riachtanach agus comhréireach, agus aird chuí á tabhairt ar chearta bunúsacha agus leasanna dlisteanacha an duine nádúrtha lena mbaineann, d’fhonn:

(a)

bac ar fhiosrúcháin, imscrúduithe nó nósanna imeachta oifigiúla nó dlíthiúla a sheachaint;

(b)

dochar do chosc, do bhrath, d’imscrúdú nó d’ionchúiseamh cionta coiriúla, nó d’fhorghníomhú pionós coiriúil, a sheachaint;

(c)

slándáil phoiblí na mBallstát a chosaint;

(d)

slándáil náisiúnta na mBallstát a chosaint;

(e)

cearta agus saoirsí daoine eile, amhail íospartaigh agus finnéithe, a chosaint.

Cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas maidir leis an bhféidearthacht gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí nó leigheas breithiúnach a lorg ó Chúirt Bhreithiúnais an Aontais Eorpaigh.

5.   Cuirfidh an rialaitheoir ceartúchán sonraí pearsanta oibríochtúla míchruinne in iúl don údarás inniúil ónar tháinig na sonraí pearsanta oibríochtúla míchruinne.

6.   Déanfaidh an rialaitheoir, i gcás ina ndéanfar ceartúchán nó léirscriosadh ar shonraí pearsanta oibríochtúla nó ina ndéanfar próiseáil a shrianadh de bhun mhír 1, mír 2 nó mír 3, fógra a chur chuig na faighteoirí agus iad a chur ar an eolas go mbeidh orthu na sonraí pearsanta oibríochtúla a cheartú nó a léirscriosadh nó go mbeidh orthu próiseáil na sonraí pearsanta oibríochtúla atá faoina bhfreagracht a shrianadh.

Airteagal 83

Ceart rochtana in imscrúduithe agus imeachtaí coiriúla

I gcás ina dtagann sonraí pearsanta oibríochtúla ó údarás inniúil, déanfaidh comhlachtaí, oifigí agus gníomhaireachtaí de chuid an Aontais, sula ndéanfar cinneadh maidir le ceart rochtana an ábhair sonraí, a fhíorú leis an údarás inniúil lena mbaineann an bhfuil na sonraí pearsanta sin i gcinneadh nó taifead breithiúnach nó i gcáschomhad arna phróiseáil le linn imscrúduithe agus imeachtaí coiriúla i mBallstát an údaráis inniúil sin. I gcás inarb amhlaidh atá, déanfar cinneadh maidir le ceart rochtana i gcomhairle agus i ndlúthchomhar leis an údarás inniúil lena mbaineann.

Airteagal 84

Feidhmiú chearta ag an ábhar sonraí agus fíorú ag an Maoirseoir Eorpach ar Chosaint Sonraí

1.   Sna cásanna dá dtagraítear in Airteagal 79(3), Airteagal 81 agus Airteagal 82(4), féadfar cearta an ábhair sonraí a fheidhmiú freisin tríd an Maoirseoir Eorpach ar Chosaint Sonraí.

2.   Déanfaidh an rialaitheoir an t-ábhar sonraí a chur ar an eolas maidir leis an bhféidearthacht a chearta nó a cearta a fheidhmiú tríd an Maoirseoir Eorpach ar Chosaint Sonraí de bhun mhír 1.

3.   I gcás ina bhfeidhmíonn an t-ábhar sonraí a ceart nó a cheart dá dtagraítear i mír 1, déanfaidh an Maoirseoir Eorpach ar Chosaint Sonraí an t-ábhar sonraí a chur ar an eolas ar a laghad go ndearnadh na fíoruithe uile is gá nó go ndearna sé nó sí athbhreithniú. Cuirfidh an rialaitheoir an t-ábhar sonraí ar an eolas freisin maidir lena cheart nó lena ceart leigheas breithiúnach a lorg os comhair na Cúirte Breithiúnais.

Airteagal 85

Cosaint sonraí trí dhearadh agus mar réamhshocrú

1.   Agus an úrscothacht, an costas a bhaineann le cur chun feidhme, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh ag an rialaitheoir, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil í féin, ar rioscaí iad lena ngabhann dóchúlacht agus déine éagsúil, déanfaidh sé, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus déanfaidh sé na coimircí is gá a chomhtháthú sa phróiseáil chun ceanglais an Rialacháin seo agus an ghnímh dlí lena mbunaítear é a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2.   Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta oibríochtúla sin atá leormhaith agus ábhartha agus nach bhfuil iomarcach maidir leis an gcuspóir atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí pearsanta oibríochtúla a bhailítear, an oiread próiseála a dhéantar orthu, fad na tréimhse a stóráiltear iad agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach gcuirfear sonraí pearsanta oibríochtúla ar fáil mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

Airteagal 86

Rialaitheoirí comhpháirteacha

1.   I gcás ina ndéanann dhá rialaitheoir nó níos mó nó rialaitheoir amháin nó níos mó mar aon le rialaitheoir amháin nó níos mó seachas institiúidí nó comhlachtaí an Aontais go comhpháirteach, críocha agus bealaí na próiseála a chinneadh, beidh siad ina rialaitheoirí comhpháirteacha. Cinnfidh siad, ar bhealach trédhearcach, na freagrachtaí a bheidh orthu faoi seach maidir lena n-oibleagáidí cosanta sonraí a chomhlíonadh, go háirithe maidir le feidhmiú chearta na n-ábhar sonraí agus na dualgais a bheidh orthu faoi seach an fhaisnéis dá dtagraítear in Airteagal 79 a sholáthar, trí chomhshocrú eatarthu, mura rud é gur le dlí an Aontais nó le dlí Ballstáit a chinntear na freagrachtaí atá ar na rialaitheoirí comhpháirteacha faoi seach, nó a mhéid ar leis na dlíthe sin a chinntear na freagrachtaí atá orthu, agus ar faoina réir atá na rialaitheoirí comhpháirteacha. Faoin gcomhshocrú, féadfar pointe teagmhála a ainmniú do na hábhair sonraí.

2.   Maidir leis an gcomhshocrú dá dtagraítear i mír 1, léireofar ann go cuí róil agus gaoil faoi seach na rialaitheoirí comhpháirteacha i leith an ábhair sonraí. Cuirfear buneolas maidir leis an gcomhshocrú sin ar fáil don ábhar sonraí.

3.   Gan beann ar théarmaí an chomhshocraithe dá dtagraítear i mír 1, féadfaidh an t-ábhar sonraí a chearta nó a cearta a fheidhmiú faoin Rialachán seo i ndáil le gach rialaitheoir ar leithligh agus i gcoinne gach duine de na rialaitheoirí.

Airteagal 87

An próiseálaí

1.   I gcás ina mbeidh próiseáil le déanamh thar ceann rialaitheora, ní bhainfidh an rialaitheoir úsáid ach as próiseálaithe a thugann ráthaíochtaí leordhóthanacha go gcuirfear bearta iomchuí teicniúla agus eagraíochtúla chun feidhme sa dóigh is go gcomhlíonfaidh an phróiseáil ceanglais an Rialacháin seo agus an ghnímh dlí lena mbunaítear an rialaitheoir agus go n-áiritheofar go gcosnófar cearta an ábhair sonraí.

2.   Ní fhostóidh próiseálaí an dara próiseálaí gan údarú sonrach nó ginearálta i scríbhinn roimh ré ón rialaitheoir. I gcás údarú ginearálta i scríbhinn, déanfaidh an próiseálaí an rialaitheoir a chur ar an eolas faoi aon athrú a bheadh beartaithe a bhaineann le próiseálaithe nua a thabhairt isteach nó a chur in ionad próiseálaithe eile, sa chaoi go mbeadh deis ag an rialaitheoir agóid a dhéanamh i gcoinne athruithe den chineál sin.

3.   An phróiseáil a dhéanfaidh próiseálaí, rialófar é le conradh nó le gníomh dlí eile faoi dhlí an Aontais nó faoi dhlí Ballstáit atá ina cheangal ar an bpróiseálaí i dtaca leis an rialaitheoir agus ina leagtar amach ábhar agus fad na próiseála, cineál agus críoch na próiseála, cineál na sonraí pearsanta oibríochtúla agus catagóirí na n-ábhar sonraí agus oibleagáidí agus cearta an rialaitheora. Forálfar sa chonradh nó sa ghníomh dlí eile sin go ndéanfaidh an próiseálaí an méid seo a leanas, go háirithe:

(a)

gníomhóidh sé ar theagasc ón rialaitheoir agus sa chás sin amháin;

(b)

áiritheoidh sé go bhfuil gealltanas rúndachta tugtha ag na daoine atá údaraithe chun na sonraí pearsanta oibríochtúla a phróiseáil nó go bhfuil siad faoi cheangal oibleagáide rúndachta reachtúla iomchuí;

(c)

cuideoidh sé leis an rialaitheoir trí aon mheán iomchuí chun a áirithiú go gcomhlíontar na forálacha maidir le cearta an ábhair sonraí;

(d)

ar rogha an rialaitheora, tabharfaidh sé na sonraí pearsanta oibríochtúla uile ar ais don rialaitheoir nó scriosfaidh sé iad, tar éis do dheireadh teacht le soláthar na seirbhísí a bhaineann leis an bpróiseáil sonraí, agus scriosfaidh sé na cóipeanna atá ar marthain, mura rud é go n-éilíonn dlí an Aontais nó dlí Ballstáit go ndéanfar na sonraí pearsanta oibríochtúla sin a stóráil;

(e)

cuirfidh sé ar fáil don rialaitheoir gach faisnéis is gá chun comhlíonadh na n-oibleagáidí a leagtar síos san Airteagal seo a léiriú;

(f)

comhlíonfaidh sé na coinníollacha dá dtagraítear i mír 2 agus sa mhír seo faoina bhfostófar próiseálaí eile.

4.   Is i scríbhinn, lena n-áirítear i bhfoirm leictreonach, a bheidh an conradh nó an gníomh dlí eile dá dtagraítear i mír 3.

5.   Má sháraíonn próiseálaí an Rialachán seo nó an gníomh dlí lena mbunaítear an rialaitheoir trí chríocha agus modhanna na próiseála a chinneadh, measfar gur rialaitheoir é an próiseálaí i ndáil leis an bpróiseáil sin.

Airteagal 88

Logáil

1.   Coimeádfaidh an rialaitheoir logaí le haghaidh aon cheann de na hoibríochtaí próiseála seo a leanas i gcórais uathoibrithe próiseála: bailiú, athrú, rochtain, comhairliúchán, nochtadh, lena n-áirítear aistrithe, comhcheangal agus léirscriosadh sonraí pearsanta oibríochtúla. Leis na logaí comhairliúcháin agus nochta, beifear in ann an t-údar cuí atá leis na hoibríochtaí sin a bhunú mar aon le dáta agus am na n-oibríochtaí sin, sainaithint an duine a cheadaigh nó a nocht sonraí pearsanta oibríochtúla, agus, a mhéid is féidir, sainaithint faighteoirí na sonraí pearsanta oibríochtúla sin.

2.   Úsáidfear na sonraí ar mhaithe le fíorú a dhéanamh ar dhlíthiúlacht próiseála, le féinfhaireachán, le sláine agus slándáil na sonraí pearsanta oibríochtúla a áirithiú agus le himeachtaí coiriúla, agus chun na críocha sin amháin. Scriosfar na logaí sin tar éis 3 bliana, mura rud é go bhfuil gá leo le haghaidh rialú leanúnach.

3.   Cuirfidh an rialaitheoir na logaí ar fáil dá oifigeach cosanta nó dá hoifigeach cosanta agus don Mhaoirseoir Eorpach ar Chosaint Sonraí arna iarraidh sin.

Airteagal 89

Measúnú tionchair ar chosaint sonraí

1.   I gcás inar dóchúil go dtarlódh ardriosca do chearta agus do shaoirsí daoine nádúrtha de bharr chineál na próiseála, go háirithe próiseáil ina n-úsáidfí nuatheicneolaíochtaí, déanfaidh an rialaitheoir, sula ndéanfar an phróiseáil, measúnú ar thionchar na n-oibríochtaí próiseála a bheartaítear a dhéanamh ar chosaint na sonraí pearsanta oibríochtúla, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh.

2.   Áireofar ar a laghad sa mheasúnú dá dtagraítear i mír 1 tuairisc ghinearálta ar na hoibríochtaí próiseála atá beartaithe, measúnú ar na rioscaí do chearta agus saoirsí na n-ábhar sonraí, na bearta atá beartaithe chun dul i ngleic leis na rioscaí sin, coimircí, bearta slándála agus sásraí chun cosaint na sonraí pearsanta oibríochtúla a áirithiú agus chun a léiriú go bhfuil rialacha cosanta sonraí á gcomhlíonadh, ag cur san áireamh chearta agus leasanna dlisteanacha na n-ábhar sonraí agus daoine eile lena mbaineann.

Airteagal 90

Réamhchomhairliúchán leis an Maoirseoir Eorpach ar Chosaint Sonraí

1.   Rachaidh an rialaitheoir i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí sula ndéanfar an phróiseáil, rud a bheidh mar chuid de chóras comhdaithe nua atá le cruthú, sna cásanna seo a leanas:

(a)

i gcás ina léirítear i measúnú tionchair ar chosaint sonraí dá bhforáiltear faoi Airteagal 89 go mbainfeadh ardriosca leis an bpróiseáil in éagmais bearta a bheadh le glacadh ag an rialaitheoir chun an riosca sin a mhaolú; nó

(b)

i gcás ina bhfuil riosca ard do chearta agus saoirsí na n-ábhar sonraí ag gabháil leis an gcineál próiseála, go háirithe, i gcás ina n-úsáidfear teicneolaíochtaí, sásraí nó nósanna imeachta nua.

2.   Féadfaidh an Maoirseoir Eorpach ar Chosaint Sonraí liosta a bhunú de na hoibríochtaí próiseála atá faoi réir réamhchomhairliúcháin de bhun mhír 1.

3.   Déanfaidh an rialaitheoir an measúnú tionchair ar chosaint sonraí arna dhéanamh de bhun Airteagal 89 a sholáthar don Mhaoirseoir Eorpach ar Chosaint Sonraí agus, arna iarraidh sin, soláthróidh sé aon fhaisnéis eile a chuirfidh ar chumas an Mhaoirseora Eorpaigh ar Chosaint Sonraí measúnú a dhéanamh maidir le comhlíonadh na próiseála agus go háirithe maidir leis na rioscaí do chosaint sonraí pearsanta oibríochtúla an ábhair sonraí agus maidir leis na coimircí gaolmhara.

4.   I gcás ina measann an Maoirseoir Eorpach ar Chosaint Sonraí go sáródh an phróiseáil atá beartaithe agus dá dtagraítear i mír 1 den Airteagal seo an Rialachán seo nó an gníomh dlí lena mbunaítear an comhlacht, an oifig nó an ghníomhaireacht de chuid an Aontais, go háirithe i gcás nach sainaithníonn an rialaitheoir an riosca go leordhóthanach nó nach ndéanann sé an riosca a mhaolú go leordhóthanach, cuirfidh an Maoirseoir Eorpach ar Chosaint Sonraí comhairle i scríbhinn ar fáil don rialaitheoir, laistigh de thréimhse 6 seachtaine ar a mhéid ón iarraidh ar chomhairliúchán a fháil. Féadfar síneadh míosa a chur leis an tréimhse sin, agus castacht na próiseála atá beartaithe á cur san áireamh. Cuirfidh an Maoirseoir Eorpach ar Chosaint Sonraí an rialaitheoir ar an eolas faoi aon síneadh den sórt sin agus faoi na cúiseanna a bhí leis an moill laistigh de 1 mhí amháin ón iarraidh ar chomhairliúchán a fháil.

Airteagal 91

Slándáil na próiseála a dhéantar ar shonraí pearsanta oibríochtúla

1.   Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar riosca é lena ngabhann dóchúlacht agus déine éagsúil, déanfaidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, go háirithe maidir le catagóirí speisialta sonraí pearsanta oibríochtúla a phróiseáil.

2.   I ndáil le próiseáil uathoibrithe, déanfaidh an rialaitheoir agus an próiseálaí, tar éis dóibh meastóireacht a dhéanamh ar na rioscaí, bearta a chur chun feidhme atá deartha chun an méid seo a leanas a dhéanamh:

(a)

rochtain ar threalamh próiseála sonraí a úsáidtear le haghaidh próiseála (“rialú rochtana ar threalamh”) a shéanadh ar dhaoine neamhúdaraithe;

(b)

léamh, cóipeáil, athrú nó tógáil neamhúdaraithe na meán sonraí a chosc (“rialú meáin sonraí”);

(c)

ionchur neamhúdaraithe sonraí pearsanta oibríochtúla a chosc chomh maith le cigireacht neamhúdaraithe, leasú neamhúdaraithe nó scriosadh neamhúdaraithe na sonraí pearsanta stóráilte (“rialú stórála”);

(d)

cosc a chur ar dhaoine neamhúdaraithe a bhfuil trealamh cumarsáide sonraí á úsáid acu úsáid a bhaint as uathchórais phróiseála (“rialú úsáideoirí”);

(e)

a áirithiú nach bhfuil rochtain ag daoine atá údaraithe chun uathchóras próiseála a úsáid ach ar shonraí pearsanta oibríochtúla atá clúdaithe ag a n-údarú rochtana (“rialú rochtana ar shonraí”);

(f)

a áirithiú gur féidir ina dhiaidh sin a fhíorú agus a shuíomh cé hiad na comhlachtaí a bhfuil sonraí pearsanta oibríochtúla tarchurtha chucu nó curtha ar fáil dóibh nó a bhféadfar sonraí pearsanta a tharchur chucu nó a chur ar fáil dóibh agus úsáid á baint as cumarsáid sonraí sonraí oibríochtúla (“rialú cumarsáide”);

(g)

a áirithiú go mbeidh sé indéanta ina dhiaidh sin a fhíorú agus a shuíomh cad iad na sonraí pearsanta oibríochtúla a cuireadh sna huathchórais phróiseála sonraí oibríochtúla, agus cé a chuir isteach na sonraí sin agus cathain (“rialú ionchuir”);

(h)

cosc a chur ar léamh, ar chóipeáil, ar mhodhnú nó ar scriosadh neamhúdaraithe sonraí pearsanta oibríochtúla le linn sonraí pearsanta oibriochtúla a aistriú nó le linn meán sonraí a aistriú (“rialú iompair”);

(i)

a áirithiú go bhféadfar córais shuiteáilte a aischur i gcás ina dtarlóidh briseadh (“athshlánú”);

(j)

a áirithiú go bhfeidhmeoidh feidhmeanna an chórais, go dtuairisceofar fabhtanna i bhfeidhmeanna nuair a thiocfaidh siad chun solais (“iontaofacht”) agus nach féidir sonraí pearsanta oibríochtúla atá stóráilte a thruailliú trí bhíthin mhífheidhmiú an chórais (“sláine”).

Airteagal 92

Fógra a thabhairt don Mhaoirseoir Eorpach ar Chosaint Sonraí faoi shárú i ndáil le sonraí pearsanta

1.   I gcás sárú i ndáil le sonraí pearsanta, déanfaidh an rialaitheoir, gan aon mhoill mhíchuí agus, más féidir, tráth nach déanaí ná 72 uair an chloig tar éis dó a bheith ar an eolas faoin sárú sin, fógra a thabhairt don Mhaoirseoir Eorpach ar Chosaint Sonraí, ach amháin nuair nach dócha go mbeidh riosca ann do chearta agus do shaoirsí daoine nádúrtha mar thoradh ar an sárú i ndáil le sonraí pearsanta. I gcás nach dtugtar an fógra sin don Mhaoirseoir Eorpach ar Chosaint Sonraí laistigh de 72 uair an chloig, gabhfaidh na cúiseanna a bhí leis an moill leis an bhfógra.

2.   Leis an bhfógra dá dtagraítear i mír 1, déanfar an méid seo a leanas ar a laghad:

(a)

tabharfar tuairisc ar an gcineál sáraithe i ndáil le sonraí pearsanta atá ann, lena n-áirítear, nuair is féidir, na catagóirí agus neas-líon na n-ábhar sonraí lena mbaineann agus catagóirí agus neas-líon na dtaifead sonraí pearsanta oibríochtúla lena mbaineann;

(b)

cuirfear ainm agus sonraí teagmhála an Oifigigh Cosanta Sonraí in iúl;

(c)

tabharfar tuairisc ar iarmhairtí dóchúla an tsáraithe i ndáil le sonraí pearsanta;

(d)

tabharfar tuairisc ar na bearta atá déanta ag an rialaitheoir nó atá beartaithe aige a dhéanamh le haghaidh a thabhairt ar an sárú i ndáil le sonraí pearsanta, lena n-áirítear, nuair is iomchuí, bearta chun aon éifeachtaí díobhálacha a d’fhéadfadh a bheith ag an sárú a mhaolú.

3.   I gcás nach féidir, agus a mhéid nach féidir, an fhaisnéis dá dtagraítear i mír 2 a chur ar fáil ag an am céanna, féadfar an fhaisnéis a sholáthar i gcéimeanna gan tuilleadh moille míchuí.

4.   Déanfaidh an rialaitheoir aon sáruithe i ndáil le sonraí pearsanta oibríochtúla dá dtagraítear i mír 1 a dhoiciméadú, lena n-áirítear na fíricí a bhaineann leis an sárú i ndáil le sonraí pearsanta, na héifeachtaí a bhaineann leis agus na gníomhaíochtaí feabhais a rinneadh. Leis an doiciméadacht sin, cuirfear ar chumas an Mhaoirseora Eorpaigh ar Chosaint Sonraí a fhíorú an bhfuil an tAirteagal seo á chomhlíonadh.

5.   I gcás ina mbaineann sonraí pearsanta a tharchuir na húdaráis inniúla nó a tarchuireadh chucu le sárú i ndáil le sonraí pearsanta oibríochtúla, cuirfidh an rialaitheoir an fhaisnéis dá dtagraítear i mír 2 chuig na húdaráis inniúla lena mbaineann gan mhoill mhíchuí.

Airteagal 93

Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí

1.   I gcás sárú i ndáil le sonraí pearsanta ar dóchúil go mbeadh ardriosca ann dá bharr do chearta agus do shaoirsí daoine nádúrtha, cuirfidh an rialaitheoir in iúl don ábhar sonraí, gan mhoill mhíchuí, gur tharla an sárú sin.

2.   Nuair a chuirtear in iúl don ábhar sonraí gur tharla sárú, mar a thagraítear dó i mír 1 den Airteagal seo, tabharfar tuairisc i dteanga shoiléir shimplí ar chineál an tsáraithe i ndáil le sonraí pearsanta lena n-áireofar ar a laghad an fhaisnéis agus na moltaí dá bhforáiltear i bpointí (b), (c) agus (d) d’Airteagal 92(2).

3.   Ní bheidh gá an t-eolas sin a chur in iúl mar a thagraítear dó i mír 1 má chomhlíontar aon cheann de na coinníollacha seo a leanas:

(a)

go bhfuil bearta iomchuí cosanta, idir theicneolaíoch agus eagraíochtúil, curtha chun feidhme ag an rialaitheoir agus gur cuireadh na bearta sin i bhfeidhm maidir leis na sonraí pearsanta oibríochtúla a raibh tionchar ag an sárú i ndáil le sonraí pearsanta oibríochtúla orthu, go háirithe na bearta sin a fhágann nach mbeidh duine ar bith nach bhfuil údaraithe chun rochtain a fháil ar na sonraí pearsanta in ann iad a thuiscint, amhail criptiú;

(b)

gur ghlac an rialaitheoir bearta ina dhiaidh sin lena n-áiritheofaí nach móide go dtarlódh an t-ardriosca do chearta ná do shaoirsí na n-ábhar sonraí mar a thagraítear dó i mír 1 a thuilleadh;

(c)

go mbeadh iarracht dhíréireach ag baint leis. I gcás den sórt sin, eiseofar teachtaireacht phoiblí nó glacfar beart comhchosúil trína dtabharfar fógra do na hábhair sonraí ar bhealach atá chomh héifeachtúil céanna.

4.   Más rud é nár chuir an rialaitheoir an sárú i ndáil le sonraí pearsanta in iúl don ábhar sonraí fós, féadfaidh an Maoirseoir Eorpach ar Chosaint Sonraí, tar éis breithniú a dhéanamh ar a dhóchúla atá sé go mbeadh ardriosca ann mar thoradh ar an sárú i ndáil le sonraí pearsanta, a cheangal ar an rialaitheoir é a chur in iúl nó féadfaidh sé nó sí a chinneadh go bhfuil aon cheann de na coinníollacha dá dtagraítear i mír 3 á chomhlíonadh.

5.   Maidir le cur in iúl an tsáraithe don ábhar sonraí dá dtagraítear i mír 1 den Airteagal seo, féadfar moill a chur air, é a shrianadh nó é gan é a dhéanamh faoi réir na gcoinníollacha agus ar na forais dá dtagraítear in Airteagal 79(3).

Airteagal 94

Sonraí pearsanta oibríochtúla a aistriú chuig tríú tíortha agus chuig eagraíochtaí idirnáisiúnta

1.   Faoi réir na srianta agus na gcoinníollacha a leagtar síos sna gníomhartha dlí lena mbunaítear an comhlacht, an oifig nó an ghníomhaireacht de chuid an Aontais, féadfaidh an rialaitheoir sonraí pearsanta oibríochtúla a aistriú chuig údarás tríú tír nó chuig eagraíocht idirnáisiúnta a mhéid is gá aistriú den sórt sin chun cúraimí an rialaitheora a fheidhmiú agus ní dhéanfar é ach amháin i gcás ina gcomhlíontar na coinníollacha a leagtar síos san Airteagal seo, eadhon:

(a)

go bhfuil cinneadh leordhóthanachta glactha ag an gCoimisiún i gcomhréir le hAirteagal 36(3) de Threoir (AE) 2016/680, ar cinneadh é lena gcinntear go n-áirithíonn an tríú tír nó críoch nó earnáil phróiseála laistigh den tríú tír sin nó an eagraíocht idirnáisiúnta i dtrácht leibhéal leordhóthanach cosanta;

(b)

in éagmais cinneadh leordhóthanachta ón gCoimisiún faoi phointe (a), go bhfuil comhaontú idirnáisiúnta tugtha i gcrích idir an tAontas agus an tríú tír nó eagraíocht idirnáisiúnta sin de bhun Airteagal 218 CFAE, ar comhaontú é lena dtugtar coimircí leormhaithe i dtaobh príobháideacht agus cearta bunúsacha agus saoirsí bunúsacha daoine aonair a chosaint;

(c)

in éagmais cinneadh leordhóthanachta ón gCoimisiún faoi phointe (a) nó comhaontaithe idirnáisiúnta faoi phointe (b), go bhfuil comhaontú comhair tugtha i gcrích lena gceadaítear malartú sonraí pearsanta oibríochtúla roimh dháta theacht i bhfeidhm an ghnímh dlí lena mbunaítear an comhlacht, an oifig nó an ghníomhaireacht de chuid an Aontais lena mbaineann, idir an comhlacht, an oifig nó an ghníomhaireacht sin de chuid an Aontais agus an tríú tír atá i gceist.

2.   Féadfar forálacha níos sonracha a chothabháil nó a thabhairt isteach sna gníomhartha dlí lena mbunaítear comhlachtaí, oifigí agus gníomhaireachtaí an Aontais maidir leis na coinníollacha a bhaineann le haistrithe idirnáisiúnta sonraí pearsanta oibríochtúla, go háirithe maidir leis na haistrithe sonraí pearsanta, trí bhíthin coimircí agus maoluithe iomchuí le haghaidh cásanna sonracha.

3.   Déanfaidh an rialaitheoir liosta de chinntí leordhóthanachta dá dtagraítear i bpointe (a) de mhír 1, comhaontuithe, socruithe riaracháin agus ionstraimí eile a bhaineann le haistriú sonraí pearsanta oibríochtúla, a fhoilsiú ar a shuíomh gréasáin agus a choimeád cothrom le dáta i gcomhréir le mír 1.

4.   Coimeádfaidh an rialaitheoir taifid mhionsonraithe ar na haistrithe go léir arna ndéanamh de bhun an Airteagail seo.

Airteagal 95

Rúndacht na n-imscrúduithe breithiúnacha agus na n-imeachtaí coiriúla

Féadfaidh na gníomhartha dlí lena mbunaítear comhlachtaí, oifigí nó gníomhaireachtaí an Aontais, i ndéanamh na ngníomhaíochtaí dóibh a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE, oibleagáid a chur ar an Maoirseoir Eorpach ar Chosaint Sonraí, i bhfeidhmiú a chumhachtaí nó a cumhachtaí maoirseachta, lánaird a thabhairt ar rúndacht imscrúduithe breithiúnacha agus imeachtaí coiriúla, i gcomhréir le dlí an Aontais nó le dlí Ballstáit.

CAIBIDIL X

GNÍOMHARTHA CUR CHUN FEIDHME

Airteagal 96

Nós imeachta coiste

1.   Tabharfaidh an Coiste a bunaíodh le hAirteagal 93 de Rialachán (AE) 2016/679 cúnamh don Choimisiún. Beidh an coiste sin ina choiste de réir bhrí Rialachán (AE) Uimh. 182/2011.

2.   I gcás ina ndéanfar tagairt don mhír seo, beidh feidhm ag Airteagal 5 de Rialachán (AE) Uimh. 182/2011.

CAIBIDIL XI

ATHBHREITHNIÚ

Airteagal 97

Clásal athbhreithnithe

Tráth nach déanaí ná an 30 Aibreán 2022, agus gach 5 bliana ina dhiaidh sin, déanfaidh an Coimisiún tuarascáil maidir le cur i bhfeidhm an Rialacháin seo a chur faoi bhráid Pharlaimint na hEorpa agus na Comhairle, a mbeidh, más gá, tograí reachtacha iomchuí ag gabháil léi.

Airteagal 98

Athbhreithniú ar ghníomhartha dlí an Aontais

1.   Faoin 30 Aibreán 2022, déanfaidh an Coimisiún athbhreithniú ar ghníomhartha dlí arna nglacadh ar bhonn na gConarthaí lena rialaítear próiseáil sonraí pearsanta oibríochtúla ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE, chun:

(a)

a gcomhréireacht le Treoir (AE) 2016/680 agus le Caibidil IX den Rialachán seo a mheasúnú;

(b)

aon dibhéirseachtaí a shainaithint a d’fhéadfadh cur isteach ar mhalartú sonraí pearsanta oibríochtúla idir comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí sna réimsí sin agus údaráis inniúla; agus

(c)

aon dibheirseachtaí a shainaithint a d’fhéadfadh ilroinnt dhlíthiúil na reachtaíochta um chosaint sonraí a chruthú san Aontas.

2.   Ar bhonn an athbhreithnithe, chun cosaint aonfhoirmeach agus chomhsheasmhach daoine nádúrtha a áirithiú maidir le próiseáil, féadfaidh an Coimisiún tograí reachtacha iomchuí a thíolacadh, go háirithe d’fhonn Caibidil IX den Rialachán seo a chur i bhfeidhm ar Europol agus ar Oifig an Ionchúisitheora Phoiblí Eorpaigh, agus lena n-áirítear oiriúnuithe ar Chaibidil IX den Rialachán seo, más gá.

CAIBIDIL XII

FORÁLACHA CRÍOCHNAITHEACHA

Airteagal 99

Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE a aisghairm

Déantar Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE a aisghairm le héifeacht ón 11 Nollaig 2018. Déanfar tagairtí don Rialachán agus don Chinneadh aisghairthe a fhorléiriú mar thagairtí don Rialachán seo.

Airteagal 100

Bearta idirthréimhseacha

1.   Ní dhéanfaidh an Rialachán seo difear do Chinneadh 2014/886/AE ó Pharlaimint na hEorpa agus ón gComhairle (20) ná do théarma reatha oifige an Mhaoirseora Eorpaigh ar Chosaint Sonraí agus téarma reatha oifige an Mhaoirseora Cúnta.

2.   Measfar an Maoirseoir Cúnta a bheith ar aon chéim le Cláraitheoir Chúirt Bhreithiúnais fad a bhaineann le luach saothair, liúntais, pinsean scoir agus aon sochar eile in ionad luach saothair a chinneadh.

3.   Beidh feidhm le hAirteagal 53(4), (5) agus (7), agus le hAirteagal 55 agus Airteagal 56 den Rialachán seo maidir leis an Maoirseoir Cúnta reatha go deireadh a théarma nó a téarma oifige.

4.   Tabharfaidh an Maoirseoir Cúnta cúnamh don Mhaoirseoir Eorpach ar Chosaint Sonraí i ndéanamh dualgas uile an Mhaoirseora agus feidhmeoidh sé ina ionadaí nó ina hionadaí tráth a mbíonn an Maoirseoir Eorpach ar Chosaint Sonraí as láthair nó bac air nó uirthi tabhairt faoi na dualgais sin go dtí go dtagann deireadh le téarma oifige reatha an Mhaoirseora Cúnta.

Airteagal 101

Teacht i bhfeidhm agus cur i bhfeidhm

1.   Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

2.   Beidh feidhm ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag Eurojust ón 12 Nollaig 2019.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 23 Deireadh Fómhair 2018.

Thar ceann Pharlaimint na hEorpa

An tUachtarán

A. TAJANI

Thar ceann na Comhairle

An tUachtarán

K. EDTSTADLER


(1)  IO C 288, 31.8.2017, lch. 107.

(2)  Seasamh ó Pharlaimint na hEorpa an 13 Meán Fómhair 2018 (nár foilsíodh fós san Iris Oifigiúil) agus cinneadh ón gComhairle an 11 Deireadh Fómhair 2018.

(3)  Rialachán (CE) Uimh. 45/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 18 Nollaig 2000 maidir le cosaint daoine aonair i dtaca le próiseáil sonraí pearsanta ag institiúidí agus ag comhlachtaí an Chomhphobail agus maidir le saorghluaiseacht na sonraí sin (IO L 8, 12.1.2001, lch. 1).

(4)  Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (an Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lch. 1).

(5)  Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, agus saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (IO L 119, 4.5.2016, lch. 89).

(6)  Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29).

(7)  Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Nollaig 2008 maidir le staidreamh Comhphobail i dtaca leis an tsláinte phoiblí agus i dtaca leis an tsláinte agus leis an tsábháilteacht ag an obair (IO L 354, 31.12.2008, lch. 70).

(8)  Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le cosaint príobháideachais san earnáil cumarsáide leictreonaí (an Treoir maidir le príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(9)  Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2001 maidir le rochtain phoiblí ar dhoiciméid ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (IO L 145, 31.5.2001, lch. 43).

(10)  IO L 56, 4.3.1968, lch. 1.

(11)  Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún (IO L 55, 28.2.2011, lch. 13).

(12)  Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndacht staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach (IO L 87, 31.3.2009, lch. 164).

(13)  Cinneadh Uimh. 1247/2002/CE ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún an 1 Iúil 2002 maidir leis na rialacháin agus na coinníollacha ginearálta lena rialaítear feidhmíocht dhualgais an Mhaoirseora Eorpaigh ar Chosaint Sonraí (IO L 183, 12.7.2002, lch. 1).

(14)  IO C 164, 24.5.2017, lch. 2.

(15)  Rialachán (AE) 2016/794 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Bealtaine 2016 maidir le Gníomhaireacht an Aontais Eorpaigh i ndáil le Comhar i bhForfheidhmiú an Dlí (Europol) agus lena n-aisghairtear Cinntí 2009/371/CGB, 2009/934/CGB, 2009/935/CGB, 2009/936/CGB agus 2009/968/CGB ón gComhairle agus a ghabhann ionad na gCinntí sin (IO L 135, 24.5.2016, lch. 53).

(16)  Rialachán (AE) 2017/1939 ón gComhairle an 12 Deireadh Fómhair 2017 lena gcuirtear chun feidhme comhar feabhsaithe maidir le bunú Oifig an Ionchúisitheora Phoiblí Eorpaigh (“OIPE”) (IO L 283, 31.10.2017, lch. 1).

(17)  Treoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Meán Fómhair 2015 lena leagtar síos nós imeachta chun faisnéis a sholáthar i réimse na rialachán teicniúil agus na rialacha maidir le seirbhísí na Sochaí Faisnéise (IO L 241, 17.9.2015, lch. 1).

(18)  Treoir 2008/63/CE ón gCoimisiún an 20 Meitheamh 2008 maidir le hiomaíocht sna margaí i dtrealamh teirminéil teileachumarsáide (IO L 162, 21.06.2008, lch. 20).

(19)  Cinneadh 2009/917/CGB ón gComhairle an 30 Samhain 2009 maidir le húsáid na teicneolaíochta faisnéise chun críocha custaim (IO L 323, 10.12.2009, lch. 20).

(20)  Cinneadh 2014/886/AE ó Pharlaimint na hEorpa agus ón gComhairle an 4 Nollaig 2014 lena gceaptar Maoirseoir Eorpach ar Chosaint Sonraí agus Maoirseoir Cúnta (IO L 351, 9.12.2014, lch. 9).


Top