EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1807

Rialachán (AE) 2018/1807 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Samhain 2018 maidir le creat le haghaidh saorshreabhadh sonraí neamhphearsanta san Aontas Eorpach ((Téacs atá ábhartha maidir le LEE))

PE/53/2018/REV/1

OJ L 303, 28.11.2018, p. 59–68 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg/2018/1807/oj

28.11.2018   

GA

Iris Oifigiúil an Aontais Eorpaigh

59


RIALACHÁN (AE) 2018/1807 Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE

an 14 Samhain 2018

maidir le creat le haghaidh saorshreabhadh sonraí neamhphearsanta san Aontas Eorpach

(Téacs atá ábhartha maidir le LEE)

TÁ PARLAIMINT NA hEORPA AGUS COMHAIRLE AN AONTAIS EORPAIGH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh, agus go háirithe Airteagal 114 de,

Ag féachaint don togra ón gCoimisiún Eorpach,

Tar éis dóibh an dréachtghníomh reachtach a chur chuig na parlaimintí náisiúnta,

Ag féachaint don tuairim ó Choiste Eacnamaíoch agus Sóisialta na hEorpa (1),

Tar éis dóibh dul i gcomhairle le Coiste na Réigiún,

Ag gníomhú dóibh i gcomhréir leis an ngnáthnós imeachta reachtach (2),

De bharr an méid seo a leanas:

(1)

Tá borradh faoi dhigitiú an gheilleagair. Ní earnáil ar leith í earnáil na Teicneolaíochta Faisnéise agus Cumarsáide a thuilleadh ach is í is bonn leis na córais agus na sochaithe eacnamaíocha nuálacha nua-aimseartha uile. I gcroílár na gcóras sin tá sonraí leictreonacha agus is féidir leo luach mór a ghiniúint nuair a dhéantar iad a anailísiú nó a cheangal le seirbhísí agus táirgí. Ag an am céanna, mar thoradh ar an bhforbairt mhear ar an ngeilleagar sonraí agus ar theicneolaíochtaí atá ag teacht chun cinn amhail Intleacht Shaorga, táirgí agus seirbhísí ó Idirlíon na Rudaí Nithiúla, córais uathrialacha, agus 5G, tá saincheisteanna dlí nua ag teacht chun cinn maidir le ceisteanna a bhaineann le rochtain ar shonraí agus athúsáid sonraí, maidir le dliteanais, eiticí agus dlúthpháirtíocht. Ba cheart obair ar shaincheist an dliteanais a bhreithniú, go háirithe trí chóid fhéinrialála agus dea-chleachtais eile a chur chun feidhme, ag cur san áireamh moltaí, cinntí agus gníomhaíochtaí arna nglacadh gan idirbheartaíocht dhaonna ar shlabhra luacha iomlán na próiseála sonraí. D'fhéadfaí a áireamh ar obair den sórt sin sásraí iomchuí maidir le dliteanas a chinneadh, maidir le freagracht a aistriú i measc seirbhísí comhoibríocha, maidir le hárachas agus maidir le hiniúchadh.

(2)

Bunaítear slabhraí luacha sonraí ar ghníomhaíochtaí sonraí éagsúla: cruthú agus bailiú sonraí; comhiomlánú agus eagrú sonraí; próiseáil sonraí; anailísiú sonraí, margaíocht agus dáileachán; úsáid agus athúsáid sonraí. Is bunchloch de shlabhra luacha sonraí ar bith próiseáil sonraí ar bhealach atá éifeachtach agus éifeachtúil. Mar sin féin, bíonn bac ar fheidhmiú éifeachtach éifeachtúil na próiseála sonraí agus ar fhorbairt an gheilleagair sonraí san Aontas i ngeall ar dhá chineál constaice a bhíonn roimh shoghluaisteacht sonraí agus roimh an margadh inmheánach: ceanglais logánaithe sonraí a chuireann údaráis na mBallstát i bhfeidhm agus cleachtais ghaibhnithe díoltóirí san earnáil phríobháideach.

(3)

Tá feidhm ag an tsaoirse bhunaíochta agus ag an tsaoirse chun seirbhísí a sholáthar faoin gConradh ar Fheidhmiú an Aontais Eorpaigh (“CFAE”) maidir le seirbhísí próiseála sonraí. Mar sin féin, cuirtear bac ar sholáthar na seirbhísí sin nó cuirtear cosc leo uaireanta i ngeall ar cheanglais náisiúnta, réigiúnacha nó áitiúla áirithe i dtaca le sonraí a bheith suite ar chríoch shonrach.

(4)

Eascraíonn constaicí den sórt sin a bhíonn roimh shaorghluaiseacht seirbhísí próiseála sonraí agus roimh an gceart bunaíochta do sholáthraithe seirbhísí as ceanglais i ndlíthe na mBallstát sonraí a shuí ar limistéar sonrach geografach nó ar chríoch shonrach gheografach chun críche próiseála sonraí. Bíonn éifeacht choibhéiseach ag rialacha nó cleachtais riaracháin eile trí cheanglais shonracha a fhorchur a dhéanann níos deacra é sonraí a phróiseáil lasmuigh de limistéar nó críoch shonrach gheografach laistigh den Aontas, amhail ceanglais maidir le saoráidí teicneolaíochta a úsáid arna ndeimhniú nó arna bhformheas laistigh de Bhallstát sonrach. Cuirtear teorainn bhreise leis na roghanna atá ar fáil do ghníomhaithe sa mhargadh agus don earnáil phoiblí i dtaca le suíomh próiseála sonraí i ngeall ar an éiginnteacht dhlíthiúil i dtaca le fairsinge na gceanglas logánaithe sonraí, idir cheanglais dhlisteanacha agus cheanglais neamhdhlisteanacha. Ní chuireann an Rialachán seo srian ar aon bhealach ar shaoirse gnólachtaí conarthaí a thabhairt i gcrích lena sonraítear cá háit a bhfuil sonraí le suí. Níl beartaithe sa Rialachán seo ach an tsaoirse sin a choimirciú trína áirithiú gur féidir suíomh comhaontaithe a bheith suite in áit ar bith laistigh den Aontas.

(5)

Ag an am céanna, tá srianta príobháideacha ann a chuireann isteach ar shoghluaisteacht sonraí san Aontas: saincheisteanna dlíthiúla, conarthacha agus teicniúla a chuireann bac nó cosc ar úsáideoirí seirbhísí próiseála sonraí a gcuid sonraí a phortáil ó sholáthraí seirbhíse amháin go dtí soláthraí seirbhíse eile nó ar ais chuig a gcórais teicneolaíochta faisnéise (TF) féin, thar aon ní eile nuair a chuirtear deireadh lena gconradh le soláthraí seirbhíse.

(6)

I ngeall ar na constaicí sin ag teacht i dteannta a chéile, tharla easpa iomaíochais idir soláthraithe néalseirbhísí san Aontas, mar aon le saincheisteanna éagsúla maidir le díoltóirí a ghaibhniú agus easpa mhór soghluaisteachta sonraí. Mar an gcéanna, rinne beartais logánaithe sonraí an bonn a bhaint den chumas a bhíonn ag cuideachtaí taighde agus forbartha comhoibriú a éascú idir gnólachtaí, ollscoileanna, agus eagraíochtaí taighde eile agus é mar aidhm acu nuálaíocht a spreagadh.

(7)

Ar chúiseanna a bhaineann le deimhneacht dhlíthiúil agus mar gheall ar an ngá le cothrom iomaíochta laistigh den Aontas, is príomheilimint le haghaidh fheidhmiú an mhargaidh inmheánaigh é tacar aonair rialacha a bheith ann le haghaidh na rannpháirtithe uile sa mhargadh. Chun deireadh a chur leis na constaicí atá roimh thrádáil agus leis an saobhadh ar iomaíochas de thoradh dlíthe náisiúnta a bheith éagsúil óna chéile agus chun cosc a chur ar na constaicí is dócha a bheith roimh thrádáil agus ar shaobhadh suntasach ar an iomaíochas, tá sé riachtanach rialacha aonfhoirmeacha is infheidhme i ngach Ballstát a ghlacadh.

(8)

Ní dhéanann an Rialachán seo difear don chreat dlíthiúil maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil, agus maidir le meas ar an saol príobháideach agus cosaint sonraí pearsanta sa chumarsáid leictreonach agus go háirithe Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (3) agus Treoir (AE) 2016/680 (4) agus Treoir (AE) 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (5).

(9)

Idirlíon na Rudaí Nithiúla atá ag dul i méid, intleacht shaorga agus meaisínfhoghlaim, is ionann iad agus foinsí ollmhóra sonraí neamhphearsanta, mar shampla mar go n-úsáidtear iad i bpróisis táirgeachta tionsclaíocha uathoibrithe. I measc na samplaí sonracha sonraí neamhphearsanta tá tacair sonraí chomhiomlána agus anaithnidithe a úsáidtear d'anailísíocht mórshonraí, sonraí maidir le feirmeoireacht bheacht, ar sonraí iad ar féidir leo cabhrú faireachán a dhéanamh ar úsáid lotnaidicídí agus uisce agus barrfeabhais a chur uirthi, nó sonraí maidir le riachtanais chothabhála do mheaisíní tionsclaíocha. Más rud é, le forbairtí teicneolaíochta, gur féidir sonraí anaithnidithe a athrú go sonraí pearsanta, caithfear sonraí den sórt sin a n-áireamh mar shonraí pearsanta agus beidh feidhm dá réir ag Rialachán (AE) 2016/679.

(10)

Faoi Rialachán (AE) 2016/679, ní fhéadfaidh na Ballstáit srian ná toirmeasc a chur ar shaorghluaiseacht sonraí pearsanta laistigh den Aontas ar chúiseanna a bhaineann le cosaint daoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil. Bunaítear leis an Rialachán seo prionsabal céanna na saorghluaiseachta laistigh den Aontas le haghaidh sonraí neamhphearsanta ach amháin i gcás ina bhfuil bonn cirt le srian nó toirmeasc ar chúiseanna slándála poiblí. Le Rialachán (AE) 2016/679 agus leis an Rialachán seo, cuirtear tacar comhleanúnach rialacha ar fáil, ar rialacha iad lena bhfreastalaítear ar shaorghluaiseacht cineálacha éagsúla sonraí. Ina theannta sin, ní fhorchuirtear leis an Rialachán seo oibleagáid na cineálacha éagsúla sonraí a stóráil ar leithligh.

(11)

Chun creat a chur ar bun le haghaidh saorshreabhadh sonraí neamhphearsanta san Aontas agus chun bonn a leagan síos chun an geilleagar sonraí a fhorbairt agus iomaíochas thionscal an Aontais a fheabhsú, tá sé riachtanach creat dlí soiléir, cuimsitheach agus intuartha a leagan síos le haghaidh próiseála sonraí, cé is moite de shonraí pearsanta, sa mhargadh inmheánach. Ba cheart go n-áiritheofaí go bhfuil an creat solúbtha go leor le riachtanais athraitheacha úsáideoirí, soláthraithe seirbhísí agus údarás náisiúnta san Aontas a thabhairt san áireamh ach cur chuige prionsabalbhunaithe a bheith i bhfeidhm lena ndéanfaí foráil maidir le comhar i measc na mBallstát, mar aon le féinrialáil. Chun forluí le sásraí atá i bhfeidhm cheana a sheachaint agus dá thoradh sin chun ualaí níos mó a sheachaint do na Ballstáit agus do ghnólachtaí, níor cheart rialacha mionsonraithe teicniúla a leagan síos.

(12)

Níor cheart don Rialachán seo difear a dhéanamh do phróiseáil sonraí sa mhéid is go ndéantar an phróiseáil mar chuid de ghníomhaíocht nach dtagann faoi raon feidhme dhlí an Aontais. Go háirithe, ba cheart a mheabhrú go bhfuil an tslándáil náisiúnta, i gcomhréir le hAirteagal 4 den Chonradh ar an Aontas Eorpach (“CFAE”), ina freagracht ar gach Ballstát faoi leith agus air siúd amháin.

(13)

Beidh ról tábhachtach ag saorshreabhadh sonraí laistigh den Aontas chun fás agus nuálaíocht sonraíbhunaithe a bhaint amach. Dála gnólachtaí agus tomhaltóirí, rachaidh saoirse rogha mhéadaithe maidir le soláthraithe seirbhísí sonraíbhunaithe, praghsanna níos iomaíche agus soláthar níos éifeachtúla seirbhísí do na saoránaigh chun tairbhe d'údaráis phoiblí na mBallstát agus comhlachtaí arna rialú leis an dlí poiblí. I bhfianaise na méideanna móra sonraí a láimhseálann údaráis phoiblí agus comhlachtaí arna rialú leis an dlí poiblí, tá sé ríthábhachtach go dtabharfaidh siad dea-shampla trí thosú ar úsáid a bhaint as seirbhísí próiseála sonraí agus nach ndéanfaidh siad srianta logánaithe sonraí agus úsáid á baint acu as seirbhísí próiseála sonraí. Ba cheart, dá bhrí sin, údaráis phoiblí agus comhlachtaí arna rialú leis an dlí poiblí a chumhdach leis an Rialachán seo. I ndáil leis an méid sin, ba cheart freisin feidhm a bheith ag an bprionsabal maidir le saorshreabhadh sonraí neamhphearsanta dá bhforáiltear sa Rialachán seo maidir le cleachtais riaracháin ghinearálta agus chomhsheasmhacha agus maidir le ceanglais logánaithe sonraí eile i réimse an tsoláthair phoiblí, gan dochar do Threoir 2014/24/AE ó Pharlaimint na hEorpa agus ón gComhairle (6).

(14)

Díreach mar atá i gcás Threoir 2014/24/AE, ní dochar an Rialachán seo d'fhorálacha reachtaíochta, rialúcháin agus riaracháin a bhaineann le heagrú inmheánach na mBallstát agus lena ndéantar cumhachtaí agus freagrachtaí maidir le sonraí a phróiseáil, gan luach saothair conarthach do pháirtithe príobháideacha, a dháileadh i measc údaráis phoiblí agus comhlachtaí arna rialú leis an dlí poiblí, agus d'fhorálacha reachtaíochta, rialúchán agus riaracháin na mBallstát lena ndéantar foráil maidir le feidhmiú na gcumhachtaí agus na bhfreagrachtaí sin. Cé go spreagtar na húdaráis phoiblí agus comhlachtaí arna rialú leis an dlí poiblí na tairbhí eacnamaíocha agus na tairbhí eile a bhaineann le seachfhoinsiú chuig soláthróirí seirbhíse seachtracha a bhreithniú, d'fhéadfadh cúiseanna dlisteanacha a bheith acu chun féinsoláthar seirbhísí nó ionfhoinsiú a roghnú. Dá bhrí sin, níl aon rud sa Rialachán seo a chuireann oibleagáid ar Bhallstáit soláthar seirbhísí ar mian leo a sholáthar iad féin nó ar mian leo a eagrú ar bhealach seachas trí chonarthaí poiblí a chur amach ar conradh nó a sheachtrú.

(15)

Ba cheart feidhm a bheith ag an Rialachán seo maidir le daoine nádúrtha nó dlítheanacha a sholáthraíonn seirbhísí próiseála sonraí d'úsáideoirí a bhfuil cónaí orthu san Aontas nó a bhfuil bunaíocht acu ann, lena n-áirítear iad siúd a sholáthraíonn seirbhísí próiseála sonraí san Aontas gan bunaíocht a bheith acu san Aontas. Níor cheart, dá bhrí sin, feidhm a bheith ag an Rialachán seo maidir le seirbhísí próiseála sonraí a tharlaíonn lasmuigh den Aontas agus maidir le ceanglais logánaithe sonraí a bhaineann le sonraí den sórt sin.

(16)

Leis an Rialachán seo, ní leagtar síos rialacha maidir leis an dlí is infheidhme a chinneadh i gcúrsaí tráchtála agus, dá bhrí sin, ní dochar é do Rialachán (CE) Uimh. 593/2008 ó Pharlaimint na hEorpa agus ón gComhairle (7). Go háirithe, sa mhéid is nár roghnaíodh an dlí is infheidhme maidir le conradh i gcomhréir leis an Rialachán sin, tá conradh maidir le soláthar seirbhísí á rialú, i bprionsabal, le dlí na tíre ina bhfuil gnáthchónaí ar an soláthróir seirbhíse.

(17)

Ba cheart feidhm a bheith ag an Rialachán seo maidir le próiseáil sonraí sa chiall is leithne, lena gcuimsítear an úsáid a bhaintear as gach cineál córais TF, bíodh siad suite in áitreabh an úsáideora nó seachfhoinsithe chuig soláthraí seirbhíse eile. Ba cheart a chumhdach sa Rialachán seo próiseáil sonraí ar leibhéil éagsúla déine, idir stóráil sonraí (Seirbhís bonneagair (IaaS)) agus phróiseáil sonraí ar ardáin (Seirbhís ardán (PaaS)) nó i bhfeidhmchláir (Seirbhís bogearra (SaaS)).

(18)

Is léir gur bacainn iad na ceanglais logánaithe sonraí ar an margadh inmheánach agus ar shaorsholáthar seirbhísí próiseála sonraí ar fud an Aontais. Ar an ábhar sin, ba cheart cosc a chur orthu ach amháin má tá bonn cirt leo ar fhoras na slándála poiblí, mar a shainítear i ndlí an Aontais é, agus go háirithe de réir bhrí Airteagal 52 CFAE, agus má urramaíonn siad prionsabal na comhréireachta a chumhdaítear in Airteagal 5 CFAE. Chun éifeacht a thabhairt don phrionsabal maidir le saorshreabhadh sonraí neamhphearsanta thar theorainneacha, chun a áirithiú go mbaintear na ceanglais logánaithe sonraí go gasta agus chun an phróiseáil sonraí i suíomhanna éagsúla san Aontas a éascú ar chúiseanna oibríochtúla, agus ós rud é go ndéantar foráil sa Rialachán seo maidir le bearta chun infhaighteacht sonraí a áirithiú chun críocha rialú rialála, níor cheart do na Ballstáit a bheith in ann aon bhonn cirt seachas slándáil phoiblí a agairt maidir le riachtanais logánaithe sonraí.

(19)

Maidir leis an gcoincheap “slándáil phoiblí”, de réir bhrí Airteagal 52 CFAE agus arna léirmhíniú ag an gCúirt Bhreithiúnais, cumhdaítear an tslándáil inmheánach agus slándáil sheachtrach Ballstáit leis, chomh maith le saincheisteanna maidir le slándáil phoiblí, chun, go háirithe, imscrúdú, brath agus ionchúiseamh cionta coiriúla a éascú. Leis an gcoincheap sin, glactar leis gurb ann d'fhíorbhagairt atá tromchúiseach go leor agus lena ndéantar difear do cheann de leasanna bunúsacha na sochaí, amhail bagairt d'fheidhmiú institiúidí agus seirbhísí poiblí fíor-riachtanacha agus do mharthanas an phobail, mar aon leis an riosca go ndéanfaí mórshuaitheadh ar an gcaidreamh eachtrach nó ar an gcómhaireachtáil shíochánta idir náisiúin, nó riosca do leasanna míleata. I gcomhréir le prionsabal na comhréireachta, ba cheart do cheanglais logánaithe sonraí a bhfuil bonn cirt leo ar fhoras na slándála poiblí a bheith oiriúnach chun an cuspóir atá á shaothrú a bhaint amach, agus níor cheart dóibh dul thar a bhfuil riachtanach chun an cuspóir sin a bhaint amach.

(20)

Chun cur i bhfeidhm éifeachtach an phrionsabail maidir le saorshreabhadh sonraí neamhphearsanta thar theorainneacha a áirithiú, agus chun cosc a chur le teacht chun cinn bacainní nua ar fheidhmiú rianúil an mhargaidh inmheánaigh, ba cheart do na Ballstáit aon dréachtghníomh lena dtugtar isteach ceanglas nua logánaithe sonraí nó lena modhnaítear ceanglas logánaithe sonraí atá ann cheana a chur in iúl láithreach don Choimisiún. Ba cheart na dréachtghníomhartha sin a thíolacadh agus a mheasúnú i gcomhréir le Treoir (AE) Uimh. 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (8).

(21)

Thairis sin, chun fáil réidh le bacainní a d'fhéadfadh a bheith ann cheana, ba cheart do na Ballstáit athbhreithniú a dhéanamh, le linn idirthréimhse 24 mhí ó dháta chur i bhfeidhm an Rialacháin seo, ar na forálacha reachtaíochta, rialúcháin nó riaracháin de chineál ginearálta atá ann cheana agus lena leagtar síos ceanglais logánaithe sonraí, agus aon cheanglas logánaithe sonraí den sórt sin a mheasann siad a chomhlíonann an Rialachán seo a chur in iúl don Choimisiún, mar aon le bonn cirt leis sin. Ba cheart don Choimisiún a bheith in ann, a bhuí leis sin, scrúdú a dhéanamh an gcomhlíonann aon cheanglais logánaithe sonraí eile an Rialachán seo. Ba cheart don Choimisiún a bheith in ann barúlacha a chur in iúl, más iomchuí, don Bhallstát i dtrácht. D'fhéadfadh moladh an ceanglas logánaithe sonraí a leasú nó a aisghairm a bheith san áireamh sna barúlacha sin.

(22)

Na hoibleagáidí na ceanglais logánaithe sonraí atá ann cheana agus dréachtghníomhartha a chur in iúl don Choimisiún, arna mbunú leis an Rialachán seo, ba cheart feidhm a bheith acu maidir le ceanglais rialála logánaithe sonraí agus dréachtghníomhartha de chineál ginearálta ach níor cheart feidhm a bheith acu maidir le cinntí dírithe chuig duine nádúrtha nó dlítheanach sonrach.

(23)

Chun trédhearcacht ceanglas logánaithe sonraí a áirithiú sna Ballstáit atá leagtha síos i bhforáil reachtaíochta, rialúchán nó riaracháin de chineál ginearálta le haghaidh daoine nádúrtha agus dlítheanacha, amhail soláthraithe seirbhísí agus úsáideoirí seirbhísí próiseála sonraí, ba cheart do na Ballstáit faisnéis faoi cheanglais den sórt sin a fhoilsiú ar phointe faisnéise náisiúnta aonair ar líne agus an fhaisnéis sin a nuashonrú go rialta. De rogha air sin, ba cheart do na Ballstáit faisnéis atá cothrom le dáta faoi cheanglais den sórt sin a sholáthar do lárphointe faisnéise arna bhunú faoi gníomh eile de chuid an Aontais. Chun daoine nádúrtha agus dlítheanacha a chur ar an eolas go hiomchuí faoi cheanglais logánaithe sonraí ar fud an Aontais, ba cheart do na Ballstáit fógra a thabhairt don Choimisiún faoi sheoltaí na bpointí faisnéise náisiúnta aonair ar líne sin. Ba cheart don Choimisiún an fhaisnéis sin a fhoilsiú ar a shuíomh gréasáin féin, in éineacht le liosta comhdhlúite a nuashonraítear go rialta de na ceanglais logánaithe sonraí ar fad atá i bhfeidhm sna Ballstáit, lena n-áirítear faisnéis achoimrithe faoi na ceanglais sin.

(24)

Is minic a eascraíonn ceanglais logánaithe sonraí ó easpa muiníne i bpróiseáil sonraí trasteorann, rud a eascraíonn as an toimhde nach mbíonn sonraí ar fáil chun críocha údaráis inniúla na mBallstát, amhail chun críocha imscrúdaithe agus iniúchta le haghaidh rialú rialála nó maoirseachta. Ní féidir le neamhniú ar théarmaí conarthacha a chuireann toirmeasc ar rochtain dhleachtach ar shonraí ag údaráis inniúla i bhfeidhmiú a ndualgas oifigiúil amháin easpa muiníne den sórt sin a shárú. Dá bhrí sin, ba cheart a shonrú go soiléir leis an Rialachán seo nach ndéanann sé difear do chumhachtaí na n-údarás inniúil rochtain ar shonraí a iarraidh nó a fháil i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta, agus nach féidir rochtain ar shonraí a dhiúltú d'údaráis inniúla ar an mbonn go ndéantar na sonraí a phróiseáil i mBallstát eile. D'fhéadfadh údaráis inniúla ceanglais fheidhmiúla a fhorchur chun tacú le rochtain ar shonraí, amhail a cheangal nach mór tuairiscí córais a choinneáil sa Bhallstát lena mbaineann.

(25)

Maidir le daoine nádúrtha nó dlítheanacha atá faoi réir oibleagáidí sonraí a sholáthar do na húdaráis inniúla, is féidir leo na hoibleagáidí sin a chomhlíonadh trí rochtain leictreonach thráthúil éifeachtach ar na sonraí a sholáthar agus a ráthú do na húdaráis inniúla, gan beann ar cén Ballstát a ndéantar na sonraí a phróiseáil ar a chríoch. Is féidir rochtain den sórt sin a áirithiú trí théarmaí coincréiteacha agus coinníollacha coincréiteacha a leagan síos i gconarthaí idir an duine nádúrtha nó dlítheanach atá faoi réir na hoibleagáide rochtain a sholáthar agus an soláthraí seirbhíse.

(26)

I gcás ina bhfuil duine nádúrtha nó dlítheanach faoi réir oibleagáide sonraí a sholáthar agus ina mainníonn an duine sin an oibleagáid sin a chomhlíonadh, ba cheart don údarás inniúil a bheith in ann cúnamh a lorg ó údaráis inniúla i mBallstáit eile. I gcásanna den sórt sin, ba cheart do na húdaráis inniúla úsáid a bhaint as ionstraimí comhair sonracha i ndlí an Aontais nó faoi comhaontuithe idirnáisiúnta, ag brath ar an ábhar i gcás ar leith, amhail, i réimse an chomhair póilíneachta, an bhreithiúnais choiriúil nó shibhialta nó in ábhair riaracháin faoi seach, Cinneadh Réime 2006/960/CGB ón gComhairle (9), Treoir 2014/41/AE ó Pharlaimint na hEorpa agus ón gComhairle (10), Coinbhinsiún Chomhairle na hEorpa maidir le Cibearchoireacht (11), Rialachán (CE) Uimh. 1206/2001 ón gComhairle (12), Treoir 2006/112/CE ón gComhairle (13) agus Rialachán (AE) Uimh. 904/2010 ón gComhairle (14). In éagmais na sásraí sonracha comhair sin, ba cheart do na húdaráis inniúla comhoibriú le chéile d'fhonn rochtain a sholáthar ar na sonraí atá á lorg, trí phointí aonair teagmhála ainmnithe.

(27)

I gcás ina bhfágfaidh iarraidh ar chúnamh go bhfaighidh an t-údarás iarrtha rochtain ar aon áitreabh de chuid duine nádúrtha nó dlítheanach, lena n-áirítear ar threalamh agus modhanna próiseála sonraí ar bith, ní mór rochtain den sórt sin a bheith i gcomhréir le dlí an Aontais nó leis an dlí nós imeachta náisiúnta, lena n-áirítear aon cheanglas maidir le húdarú breithiúnach a fháil roimh ré.

(28)

Níor cheart don Rialachán seo cur ar chumas úsáideoirí iarracht a dhéanamh éalú ó chur i bhfeidhm an dlí náisiúnta. Dá bhrí sin, ba cheart dó foráil a dhéanamh go ndéanfaidh na Ballstáit pionóis éifeachtacha, chomhréireacha agus athchomhairleacha a fhorchur ar úsáideoirí a chuireann toirmeasc ar údaráis inniúla rochtain a fháil ar a sonraí atá riachtanach d'fheidhmiú dhualgais oifigiúla na n-údarás inniúil faoi dhlí an Aontais agus faoin dlí náisiúnta. I gcásanna práinne, ina mbaineann úsáideoir mí-úsáid as a cheart, ba cheart do na Ballstáit bheith in ann bearta eatramhacha atá go hiomlán comhréireach a fhorchur. D'imeodh aon bhearta eatramhacha a éilíonn athlogánú sonraí ar feadh níos mó ná 180 lá tar éis an t-athlogánú a dhéanamh ó phrionsabal na saorghluaiseachta sonraí ar feadh tréimhse suntasach agus ba cheart, dá bhrí sin, iad a chur in iúl don Choimisiún chun a gcomhoiriúnacht le dlí an Aontais a scrúdú.

(29)

An cumas sonraí a phortáil gan bhac, is gné thábhachtach é maidir le rogha úsáideora agus iomaíocht éifeachtach ar mhargaí i ndáil le seirbhísí próiseála sonraí a éascú. Na deacrachtaí iarbhír, nó na deacrachtaí a mheastar atá ann, maidir le sonraí a phortáil thar theorainneacha, baineann siad an bonn freisin de mhuinín úsáideoirí gairmiúla agus iad ag glacadh le tairiscintí trasteorann, agus de dheasca sin dá muinín sa mhargadh inmheánach. Cé go mbaineann tomhaltóirí aonair tairbhe as dlí an Aontais atá ann cheana, ní chuirtear ar chumas na n-úsáideoirí sin a ghníomhaíonn agus iad atá i mbun gnó nó gníomhaíochtaí gairmiúla aistriú ó sholáthraí seirbhíse amháin go soláthraí seirbhíse eile. Rannchuidíonn ceanglais theicniúla chomhsheasmhacha ar fud an Aontais freisin, bíodh sin bainteach le comhchuibhiú teicniúil, aitheantas frithpháirteach nó comhchuibhiú deonach, le margadh inmheánach iomaíoch a fhorbairt do sheirbhísí próiseála sonraí.

(30)

Chun buntáiste iomlán a bhaint as timpeallacht na hiomaíochta, ba cheart d'úsáideoirí gairmiúla a bheith in ann roghanna eolasacha a dhéanamh agus comparáid éasca a dhéanamh idir comhpháirteanna aonair seirbhísí próiseála sonraí éagsúla atá á dtairiscint sa mhargadh inmheánach, lena n-áirítear i ndáil leis na téarmaí agus coinníollacha conarthacha a bhaineann le sonraí a phortáil nuair a chuirtear deireadh le conradh. Chun go mbeidh siad ag teacht le poitéinseal nuálaíochta an mhargaidh agus chun taithí agus saineolas na soláthraithe seirbhísí agus úsáideoirí gairmiúla na seirbhísí próiseála sonraí a chur san áireamh, ba cheart do ghníomhaithe sa mhargadh an fhaisnéis mhionsonraithe agus na ceanglais oibríochtúla maidir le portáil sonraí a shainiú trí fhéinrialú, agus ba cheart don Choimisiún an féinrialú sin a spreagadh agus a éascú agus ba cheart dó faireachán a dhéanamh air, i bhfoirm cóid iompair de chuid an Aontais a bhféadfadh téarmaí agus coinníollacha conarthacha eiseamláireacha a bheith san áireamh leo.

(31)

Chun a bheith éifeachtach agus chun aistriú idir soláthraithe seirbhíse agus portáil sonraí a dhéanamh níos easca, ba cheart do na cóid iompair sin a bheith cuimsitheach agus ba cheart dóibh ar a laghad na príomhghnéithe atá tábhachtach don phróiseas portála sonraí a chumhdach, amhail na próisis a n-úsáidtear do chúltacaí sonraí agus suíomh na gcúltacaí sonraí sin; na formáidí agus na tacaíochtaí sonraí atá ar fáil; an chumraíocht TF agus an bandaleithead íosta líonra atá de dhíth; an t-achar ama is gá sula gcuirfear tús leis an bpróiseas portála agus an t-achar ama ar lena linn is féidir teacht go fóill ar na sonraí lena bportáil; agus na ráthaíochtaí chun rochtain a fháil ar shonraí i gcás fhéimheacht an tsoláthraí seirbhíse. Ba cheart é a bheith soiléir freisin sna cóid iompair nach cleachtas gnó inghlactha é gaibhniú ag díoltóir, ba cheart dóibh foráil a dhéanamh do theicneolaíochtaí méadaithe-muiníne, agus ba cheart iad a nuashonrú go rialta chun coimeád cothrom le dáta le forbairtí theicneolaíocha. Ba cheart don Choimisiún a áirithiú go dtéitear i gcomhairle leis na páirtithe leasmhara ábhartha uile, lena n-áirítear comhlachais d'fhiontair bheaga agus mheánmhéide (FBManna) agus de ghnólachtaí nuathionscanta, úsáideoirí agus soláthraithe néalseirbhíse le linn an phróisis. Ba cheart don Choimisiún meastóireacht a dhéanamh ar fhorbairt na gcód iompair sin agus ar éifeachtacht chur chun feidhme na gcód iompair sin.

(32)

I gcás ina n-iarrfaidh údarás inniúil i mBallstát amháin cúnamh ó Bhallstát eile chun rochtain a fháil ar shonraí de bhun an Rialacháin seo, ba cheart dó, trí phointe teagmhála aonair ainmnithe, iarraidh a bhfuil bonn cirt léi a chur faoi bhráid an phointe teagmhála aonair atá ainmnithe ag an mBallstát eile sin, ar cheart a bheith san áireamh leis míniú i scríbhinn ar na cúiseanna agus na bunúis dlí atá aige rochtain ar na sonraí a lorg. Ba cheart don phointe teagmhála aonair arna ainmniú ag an mBallstát a bhfuil cúnamh á iarraidh air tarchur na hiarrata chuig an údarás inniúil ábhartha sa Bhallstát iarrtha a éascú. Chun comhar éifeachtach a áirithiú, ba cheart don údarás a dtarchuirtear an iarraidh chuige cúnamh a thabhairt gan moill mhíchuí chun freastal ar iarraidh áirithe nó ba cheart dó faisnéis a sholáthar maidir le deacrachtaí a fuarthas agus an iarraidh sin á comhlíonadh nó maidir leis an bhforas a bhí aige an iarraidh a dhiúltú.

(33)

Más fearr an mhuinín atá i bpróiseáil sonraí trasteorann, ba cheart gur lú claonadh a bheadh ag gníomhaithe sa mhargadh agus ag an earnáil phoiblí logánú sonraí a úsáid in áit slándáil sonraí. Ba cheart dó an deimhneacht dhlíthiúil a fheabhsú freisin do chuideachtaí maidir le comhlíonadh na gceanglas slándála is infheidhme nuair atá a ngníomhaíochtaí próiseála sonraí á seachfhoinsiú acu chuig soláthraithe seirbhíse, lena n-áirítear chuig soláthraithe seirbhíse i mBallstáit eile.

(34)

Aon cheanglais slándála a bhaineann le próiseáil sonraí a chuirtear i bhfeidhm ar bhealach comhréireach a bhfuil bonn cirt leis, ar bhonn dhlí an Aontais nó an dlí náisiúnta i gcomhréir le dlí an Aontais sa Bhallstát a bhfuil cónaí ar na daoine nádúrtha nó dlítheanacha lena mbaineann na sonraí ann, nó a bhfuil bunaíocht acu ann, ba cheart do na ceanglais slándála sin leanúint d'fheidhm a bheith acu maidir le próiseáil na sonraí sin i mBallstát eile. Ba cheart do na daoine nádúrtha nó dlítheanacha sin a bheith in ann na ceanglais sin a chomhlíonadh iad féin nó trí chlásail chonarthacha i gconarthaí le soláthraithe seirbhíse.

(35)

Ceanglais slándála a leagtar síos ar an leibhéal náisiúnta, ba cheart gá a bheith leo agus ba cheart iad a bheith comhréireach leis na rioscaí atá ann do shlándáil na próiseála sonraí a thagann faoi raon feidhme an dlí náisiúnta ina leagtar síos na ceanglais sin.

(36)

I dTreoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (15), déantar foráil maidir le bearta dlíthiúla chun leibhéal foriomlán na cibearshlándála san Aontas a neartú. Ceann amháin de na seirbhísí digiteacha a chumhdaítear leis an Treoir sin is ea seirbhísí próiseála sonraí. De réir na Treorach sin, tá na Ballstáit lena áirithiú go sainaithneoidh soláthraithe seirbhíse digití na bearta teicniúla agus eagraíochtúla atá iomchuí agus comhréireach chun na rioscaí do shlándáil na ngréasán agus na gcóras faisnéise a úsáideann siad a bhainistiú, agus go nglacfaidh siad na bearta sin. Ba cheart leibhéal slándála a áirithiú leis na bearta sin is iomchuí don riosca atá ann, agus ba cheart a chur san áireamh sna bearta sin slándáil na gcóras agus na saoráidí; láimhseáil teagmhas; bainistiú leanúnachais gnó; faireachán; iniúchadh agus tástáil; agus comhlíonadh caighdeán idirnáisiúnta. Is é an Coimisiún a dhéanfaidh na gnéithe sin a shonrú tuilleadh i ngníomhartha cur chun feidhme faoin Treoir sin.

(37)

Ba cheart don Choimisiún tuarascáil ar chur chun feidhme an Rialacháin seo a thíolacadh, go háirithe d'fhonn an gá atá le modhnuithe a mheas i bhfianaise forbairtí teicneolaíochta nó forbairtí sa mhargadh. Ba cheart don tuarascáil sin, go háirithe, meastóireacht a dhéanamh ar an Rialacháin seo, go háirithe ar chur i bhfeidhm an Rialacháin seo maidir le tacair sonraí atá comhdhéanta de shonraí pearsanta agus sonraí neamhphearsanta araon, mar aon le cur chun feidhme eisceacht na slándála poiblí. Sula dtosóidh an Rialachán seo d'fheidhm a bheith aige, ba cheart don Choimisiún freisin treoir fhaisnéiseach a fhoilsiú maidir le conas tacair sonraí atá comhdhéanta de shonraí pearsanta agus sonraí neamhphearsanta araon a láimhseáil, chun go mbeadh tuiscint níos fearr ag cuideachtaí, lena n-áirítear FBManna, ar an idirghníomhaíocht idir an Rialachán seo agus Rialachán (AE) 2016/679, agus chun a áirithiú go gcomhlíonfar an dá Rialachán sin.

(38)

Leis an Rialachán seo, urramaítear na cearta bunúsacha agus comhlíontar na prionsabail a aithnítear, go háirithe, i gCairt um Chearta Bunúsacha an Aontais Eorpaigh, agus ba cheart é a léirmhíniú agus a chur i bhfeidhm i gcomhréir leis na cearta agus na prionsabail sin, lena n-áirítear na cearta chun sonraí pearsanta a chosaint, an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil agus an tsaoirse chun gnó a sheoladh.

(39)

Ós rud é nach féidir leis na Ballstáit cuspóir an Rialacháin seo, eadhon saorshreabhadh sonraí seachas sonraí pearsanta a áirithiú laistigh den Aontas, a ghnóthú go leordhóthanach agus, de bharr a fhairsinge agus a éifeachtaí, gur fearr is féidir é a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 de CAE. I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú,

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

Airteagal 1

Ábhar

Tá sé mar aidhm ag an Rialachán seo saorshreabhadh sonraí nach sonraí pearsanta iad a áirithiú laistigh den Aontas trí rialacha a leagan síos maidir le ceanglais logánaithe sonraí, infhaighteacht sonraí d'údaráis inniúla agus portáil sonraí d'úsáideoirí gairmiúla.

Airteagal 2

Raon feidhme

1.   Tá feidhm ag an Rialachán seo maidir le próiseáil sonraí leictreonacha, seachas sonraí pearsanta, san Aontas, ar ní í:

(a)

a chuirtear ar fáil mar sheirbhís d'úsáideoirí a bhfuil cónaí orthu san Aontas nó a bhfuil bunaíocht acu ann, is cuma cibé acu an bhfuil an soláthraí seirbhíse bunaithe san Aontas nó nach bhfuil; nó

(b)

a dhéanann duine nádúrtha nó dlítheanach a bhfuil cónaí air san Aontas nó a bhfuil bunaíocht aige ann dá chuid riachtanas féin.

2.   I gcás tacar sonraí atá comhdhéanta de shonraí pearsanta agus sonraí neamhphearsanta araon, tá feidhm ag an Rialachán seo maidir leis an gcuid sin den tacar sonraí a bhaineann le sonraí neamhphearsanta. I gcás ina bhfuil dlúthbhaint idir sonraí pearsanta agus sonraí neamhphearsanta i dtacar sonraí, beidh an Rialachán seo gan dochar do chur i bhfeidhm Rialachán (AE) 2016/679.

3.   Níl feidhm ag an Rialachán seo maidir le gníomhaíocht atá lasmuigh de raon feidhme dhlí an Aontais.

Ní dochar an Rialachán seo d'fhorálacha reachtaíochta, rialúcháin agus riaracháin a bhaineann le heagrú inmheánach na mBallstát agus lena ndéantar cumhachtaí agus freagrachtaí maidir le sonraí a phróiseáil, gan luach saothair conarthach do pháirtithe príobháideacha, a dháileadh i measc údaráis phoiblí agus comhlachtaí poiblí arna rialú leis an dlí poiblí mar a shainmhínítear i bpointe (4) d'Airteagal 2(1) de Threoir 2014/24/AE, agus d'fhorálacha reachtaíochta, rialúcháin agus riaracháin na mBallstát lena ndéantar foráil do chur chun feidhme na gcumhachtaí agus na bhfreagrachtaí sin.

Airteagal 3

Sainmhínithe

Chun críocha an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:

(1)

ciallaíonn “sonraí” sonraí seachas sonraí pearsanta mar a shainmhínítear i bpointe (1) d'Airteagal 4 de Rialachán (AE) 2016/679;

(2)

ciallaíonn “próiseáil” aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí nó ar thacair sonraí i bhformáid leictreonach, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

(3)

ciallaíonn “dréachtghníomh” téacs a dréachtaíodh chun é a achtú mar fhoráil reachtaíochta, rialúcháin nó riaracháin de chineál ginearálta, agus ar téacs é atá ag céim an ullmhúcháin a bhféadfar fós leasuithe substainteacha a dhéanamh air lena linn;

(4)

ciallaíonn “soláthraí seirbhíse” duine nádúrtha nó dlítheanach a sholáthraíonn seirbhísí próiseála sonraí;

(5)

ciallaíonn “ceanglas logánaithe sonraí” aon oibleagáid, toirmeasc, coinníoll, teorainn nó ceanglas eile dá bhforáiltear sna forálacha reachtaíochta, rialúcháin nó riaracháin de chuid Ballstáit nó atá mar thoradh ar chleachtais riaracháin ghinearálta agus chomhsheasmhacha i mBallstát agus i gcomhlachtaí arna rialú leis an dlí poiblí, lena n-áirítear i réimse an tsoláthair phoiblí, gan dochar do Threoir 2014/24/AE, lena bhforchuirtear próiseáil sonraí i gcríoch Ballstáit shonraigh nó lena gcuirtear bac ar phróiseáil sonraí in aon Bhallstát eile;

(6)

ciallaíonn “údarás inniúil” údarás de chuid Ballstáit nó de chuid aon eintitis eile atá údaraithe leis an dlí náisiúnta feidhm phoiblí a dhéanamh nó údarás oifigiúil a fheidhmiú, a bhfuil an chumhacht aige rochtain a fháil ar shonraí a phróiseálann duine nádúrtha nó dlítheanach i bhfeidhmiú a dhualgas oifigiúil, dá bhforáiltear i ndlí an Aontais nó sa dlí náisiúnta;

(7)

ciallaíonn “úsáideoir” duine nádúrtha nó dlítheanach, lena n-áirítear údarás poiblí nó comhlacht arna rialú leis an dlí poiblí, a úsáideann nó a iarrann seirbhís próiseála sonraí;

(8)

ciallaíonn “úsáideoir gairmiúil” duine nádúrtha nó dlítheanach, lena n-áirítear údarás poiblí nó comhlacht arna rialú leis an dlí poiblí, a úsáideann nó a iarrann seirbhís próiseála sonraí chun críocha a bhaineann lena thrádáil, lena ghnó, lena cheird nó lena ghairm.

Airteagal 4

Saorghluaiseacht sonraí laistigh den Aontas

1.   Cuirfear toirmeasc ar cheanglais logánaithe sonraí, mura rud é go bhfuil bonn cirt leo sin ar fhoras na slándála poiblí, i gcomhréir le prionsabal na comhréireachta.

Ní dochar an chéad fhomhír den mhír seo do mhír 3 agus do cheanglais logánaithe sonraí a leagtar síos ar bhonn dhlí an Aontais atá ann cheana.

2.   Déanfaidh na Ballstáit a chur in iúl láithreach don Choimisiún aon dréachtghníomh lena dtugtar isteach ceanglas nua logánaithe sonraí nó lena ndéantar athruithe ar cheanglas logánaithe sonraí atá ann cheana i gcomhréir leis na nósanna imeachta a leagtar amach in Airteagal 5, Airteagal 6 agus Airteagal 7 de Threoir (AE) 2015/1535.

3.   Faoin 30 Bealtaine 2021, áiritheoidh na Ballstáit go n-aisghairfear aon cheanglas logánaithe sonraí atá ann cheana, a leagtar síos i bhforáil reachtaíochta, rialúchán nó riaracháin de chineál ginearálta agus nach bhfuil i gcomhréir le mír 1 den Airteagal seo.

Faoin 30 Bealtaine 2021, má mheasann Ballstát go bhfuil bearta atá ann cheana in bhfuil ceanglas logánaithe sonraí i gcomhréir le mír 1 den Airteagal seo agus gur féidir leis, ar an ábhar sin, fanacht i bhfeidhm, déanfaidh sé an beart sin a chur in iúl don Choimisiún, mar aon le bonn cirt leis an gceanglas sin a choinneáil i bhfeidhm. Gan dochar d'Airteagal 258 CFAE, déanfaidh an Coimisiún, laistigh de thréimhse 6 mhí ón dáta a gcuirtear an méid sin in iúl dó, scrúdú ar a mhéid a chomhlíonann an beart sin mír 1 den Airteagal seo agus déanfaidh sé, i gcás inarb iomchuí, a bharúlacha a chur in iúl don Bhallstát i dtrácht, lena n-áirítear, i gcás inar gá, trína mholadh go ndéanfaí an beart a leasú nó a aisghairm.

4.   Déanfaidh na Ballstáit na mionsonraí maidir le haon cheanglas logánaithe sonraí, a leagtar síos i bhforáil reachtaíochta, rialúcháin nó riaracháin de chineál ginearálta agus is infheidhme ar a gcríoch féin a chur ar fáil go poiblí trí phointe faisnéise aonair náisiúnta ar líne a choinneoidh siad cothrom le dáta, nó déanfaidh siad mionsonraí atá cothrom le dáta maidir le haon cheanglas logánaithe den sórt sin a sholáthar do lárphointe faisnéise arna bhunú faoi ghníomh eile de chuid an Aontais.

5.   Cuirfidh na Ballstáit an Coimisiún ar an eolas maidir le seoladh an phointe faisnéise aonair ar líne atá acu dá dtagraítear i mír 4. Foilseoidh an Coimisiún an nasc nó na naisc chuig an bpointe sin nó na pointí sin ar a shuíomh gréasáin, in éineacht le liosta comhdhlúite a nuashonraítear go rialta de na ceanglais logánaithe sonraí ar fad dá dtagraítear i mír 4, lena n-áirítear faisnéis achoimrithe faoi na ceanglais sin.

Airteagal 5

Infhaighteacht sonraí d'údaráis inniúla

1.   Ní dhéanfaidh an Rialachán seo difear do chumhachtaí na n-údarás inniúil rochtain ar shonraí a iarraidh nó a fháil chun a ndualgais oifigiúla a fheidhmiú i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta. Ní fhéadfar rochtain ar shonraí d'údaráis inniúla a dhiúltú ar an mbonn go ndéantar na sonraí a phróiseáil i mBallstát eile.

2.   I gcás, tar éis dó rochtain ar shonraí úsáideora a iarraidh, nach bhfaighidh údarás inniúil rochtain agus murab ann d'aon sásra comhair sonrach faoi dhlí an Aontais nó faoi chomhaontuithe idirnáisiúnta maidir le sonraí a mhalartú idir údaráis inniúla de chuid Ballstáit éagsúla, féadfaidh an t-údarás inniúil sin cúnamh a iarraidh ar údarás inniúil i mBallstát eile i gcomhréir leis an nós imeachta a leagtar amach in Airteagal 7.

3.   I gcás ina bhfágfaidh iarraidh ar chúnamh go bhfaighidh an t-údarás iarrtha rochtain ar aon áitreabh de chuid duine nádúrtha nó dlítheanach, lena n-áirítear ar threalamh agus modhanna próiseála sonraí ar bith, ní mór rochtain den sórt sin a bheith i gcomhréir le dlí an Aontais nó leis an dlí nós imeachta náisiúnta.

4.   Féadfaidh na Ballstáit pionóis éifeachtacha, chomhréireacha agus athchomhairleacha a fhorchur mar gheall ar mhainneachtain oibleagáid a chomhlíonadh maidir le sonraí a sholáthar, i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta.

I gcás mí-úsáid ceart ag úsáideoir, féadfaidh Ballstát, i gcás ina bhfuil bonn cirt leis an méid sin de bharr a phráinní atá sé rochtain a dhéanamh ar na sonraí agus leasanna na bpáirtithe lena mbaineann á gcur san áireamh, bearta eatramhacha atá go hiomlán comhréireach a fhorchur ar an úsáideoir sin. Má fhorchuireann beart eatramhach athlogánú sonraí ar feadh tréimhse atá níos faide ná 180 lá tar éis an t-athlogánú a dhéanamh, déanfar an méid sin a chur in iúl don Choimisiún laistigh den tréimhse 180 lá sin. Déanfaidh an Coimisiún, laistigh den achar ama is giorra is féidir, scrúdú ar an mbeart agus ar a chomhoiriúnacht le dlí an Aontais, agus, i gcás inarb iomchuí, déanfaidh sé na bearta is gá. Déanfaidh an Coimisiún faisnéis faoin taithí a fuarthas i ndáil leis sin a mhalartú le pointí teagmhála aonair na mBallstát dá dtagraítear in Airteagal 7.

Airteagal 6

Sonraí a phortáil

1.   Déanfaidh an Coimisiún forbairt cód iompair féinrialála a spreagadh agus a éascú ar leibhéal an Aontais (“cóid iompair”), chun rannchuidiú le geilleagar sonraí iomaíoch, ar cóid iompair iad a bheidh bunaithe ar phrionsabail na trédhearcachta agus na hidir-inoibritheachta, lena dtabharfar aird chuí ar chaighdeáin oscailte lena gcumhdófar, inter alia, na gnéithe seo a leanas:

(a)

dea-chleachtais le haghaidh an bealach a réiteach chun aistriú ó sholáthraí seirbhíse go chéile agus chun sonraí a phortáil i bhformáid atá struchtúrtha, a úsáidtear go coiteann agus atá inléite ag meaisín lena n-áirítear formáidí lena ngabhann caighdeáin oscailte i gcás inar gá nó arna iarraidh sin ag an soláthróir seirbhíse a fhaigheann na sonraí;

(b)

ceanglais íosta faisnéise chun a áirithiú, sula ndéanfar conradh le haghaidh próiseáil sonraí a thabhairt i gcrích, go ndéantar faisnéis atá mionsonraithe, soiléir agus trédhearcach a dóthain a sholáthar d'úsáideoirí gairmiúla a bhaineann leis na próisis, na ceanglais theicniúla, na tréimhsí ama agus na muirir a mbeidh feidhm acu má theastaíonn ó úsáideoir gairmiúil aistriú go dtí soláthraí seirbhíse eile nó sonraí a phortáil ar ais chuig a chórais TF féin;

(c)

cineálacha cur chuige maidir le scéimeanna deimhniúcháin lena ndéantar comparáid idir táirgí agus seirbhísí próiseála sonraí a éascú d'úsáideoirí gairmiúla, agus noirm sheanbhunaithe náisiúnta agus idirnáisiúnta á gcur san áireamh, lena ndéantar inchomparáideacht na dtáirgí agus na seirbhísí sin a éascú. Féadfar a áireamh sna cineálacha cur chuige sin, inter alia, bainistiú cáilíochta, bainistiú slándála faisnéise, bainistiú leanúnachais gnó agus bainistiú comhshaoil;

(d)

treochláir chumarsáide lena ngabhann cur chuige ildisciplíneach chun feasacht a ardú i measc geallsealbhóirí ábhartha maidir leis na cóid iompair.

2.   Déanfaidh an Coimisiún a áirithiú go ndéanfar na cóid iompair a fhorbairt i ndlúthchomhar le gach geallsealbhóir ábhartha, lena n-áirítear comhlachais de FBManna agus de ghnólachtaí nuathionscanta, úsáideoirí agus soláthraithe néalseirbhísí.

3.   Spreagfaidh an Coimisiún na soláthraithe seirbhíse chun forbairt na gcód iompair a chur i gcrích faoin 29 Samhain 2019 agus chun iad a chur chun feidhme go héifeachtach faoin 29 Bealtaine 2020.

Airteagal 7

Nós imeachta maidir le comhar idir údaráis

1.   Ainmneoidh gach Ballstát pointe teagmhála aonair agus déanfaidh an pointe teagmhála aonair sin idirchaidreamh le pointí teagmhála aonair na mBallstát eile agus leis an gCoimisiún maidir le cur i bhfeidhm an Rialacháin seo. Déanfaidh na Ballstáit fógra a thabhairt don Choimisiún faoi na pointí teagmhála aonair ainmnithe agus aon athrú a dhéanfar orthu ina dhiaidh sin.

2.   I gcás ina n-iarrfaidh údarás inniúil i mBallstát amháin cúnamh ó Bhallstát eile, de bhun Airteagal 5(2), chun rochtain a fháil ar shonraí, cuirfidh sé iarraidh a bhfuil bonn cirt léi faoi bhráid an phointe teagmhála aonair atá ainmnithe ag an mBallstát sin. Áireofar san iarraidh sin míniú i scríbhinn ar na cúiseanna agus na bunúis dlí atá le rochtain ar na sonraí a lorg.

3.   Aithneoidh an pointe teagmhála aonair an t-údarás inniúil lena mbaineann ina Bhallstát féin agus cuirfidh sé an iarraidh arna fáil de bhun mhír 2 ar aghaidh chuig an údarás inniúil sin.

4.   Arna iarraidh sin ar an údarás inniúil ábhartha, déanfaidh sé, gan aon mhoill mhíchuí agus laistigh de thréimhse ama atá comhréireach le práinn na hiarrata, freagra a thabhairt lena gcuirfear na sonraí arna n-iarraidh in iúl, nó lena ndéanfar an t-údarás inniúil iarrthach a chur ar an eolas nach measann an t-údarás go bhfuil na coinníollacha maidir le cúnamh a iarraidh faoin Rialachán seo comhlíonta.

5.   Ní úsáidfear aon fhaisnéis a malartaíodh i dtaca leis an gcúnamh a iarradh agus a cuireadh ar fáil faoi Airteagal 5(2) ach amháin i ndáil leis an ábhar ar iarradh an fhaisnéis sin ina leith.

6.   Déanfaidh na pointí teagmhála aonair faisnéis ghinearálta faoin Rialachán seo a thabhairt d'úsáideoirí, lena n-áirítear faoi na cóid iompair.

Airteagal 8

Meastóireacht agus treoirlínte

1.   Tráth nach déanaí ná an 29 Samhain 2022, déanfaidh an Coimisiún tuarascáil a chur faoi bhráid Pharlaimint na hEorpa, na Comhairle agus Choiste Eacnamaíoch agus Sóisialta na hEorpa, ar tuarascáil í ina ndéanfar meastóireacht ar chur chun feidhme an Rialacháin seo, go háirithe i dtaca leis an méid seo a leanas:

(a)

cur i bhfeidhm an Rialacháin seo, go háirithe maidir le tacair sonraí atá comhdhéanta de shonraí pearsanta agus sonraí neamhphearsanta araon i bhfianaise forbairtí sa mhargadh agus forbairtí teicneolaíocha a d'fhéadfadh leathnú a dhéanamh ar na féidearthachtaí maidir le sonraí a dhí-anaithnidiú;

(b)

cur chun feidhme Airteagal 4(1) ag na Ballstáit, agus go háirithe eisceacht na slándála poiblí; agus

(c)

na cóid iompair a fhorbairt agus a chur chun feidhme go héifeachtach agus soláthar éifeachtach faisnéise ag na soláthraithe seirbhísí.

2.   Tabharfaidh na Ballstáit an fhaisnéis is gá don Choimisiún chun an tuarascáil dá dtagraítear i mír 1 a ullmhú.

3.   Faoin 29 Bealtaine 2019, déanfaidh an Coimisiún treoir fhaisnéiseach maidir le hidirghníomhaíocht an Rialacháin seo agus Rialachán (AE) 2016/679 a fhoilsiú, go háirithe i dtaca le tacair sonraí atá comhdhéanta de shonraí pearsanta agus sonraí neamhphearsanta araon.

Airteagal 9

Forálacha críochnaitheacha

Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

Beidh feidhm ag an Rialachán seo 6 mhí tar éis a fhoilsithe.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 14 Samhain 2018.

Thar ceann Pharlaimint na hEorpa

An tUachtarán

A. TAJANI

Thar ceann na Comhairle

An tUachtarán

K. EDTSTADLER


(1)  IO C 227, 28.6.2018, lch. 78.

(2)  Seasamh ó Pharlaimint na hEorpa an 4 Deireadh Fómhair 2018 (nár foilsíodh fós san Iris Oifigiúil) agus cinneadh ón gComhairle an 6 Samhain 2018.

(3)  Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (an Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lch. 1).

(4)  Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, agus saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (IO L 119, 4.5.2016, lch. 89).

(5)  Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir maidir le príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(6)  Treoir 2014/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 26 Feabhra 2014 maidir le soláthar poiblí agus lena n-aisghairtear Treoir 2004/18/CE (IO L 94, 28.3.2014, lch. 65).

(7)  Rialachán (CE) Uimh. 593/2008 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Meitheamh 2008 maidir leis an dlí is infheidhme ar oibleagáidí conarthacha (An Róimh I) (IO L 177, 4.7.2008, lch. 6).

(8)  Treoir (AE) 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle an 9 Meán Fómhair 2015 lena leagtar síos nós imeachta chun faisnéis a sholáthar i réimse na rialachán teicniúil agus na rialacha maidir le seirbhísí na Sochaí Faisnéise (IO L 241, 17.9.2015, lch. 1).

(9)  Cinneadh Réime 2006/960/CGB ón gComhairle an 18 Nollaig 2006 maidir leis an malartú eolais agus faisnéise a shimpliú idir údaráis forfheidhmithe dlí, ar údaráis de chuid Bhallstáit an Aontais Eorpaigh iad (IO L 386, 29.12.2006, lch. 89).

(10)  Treoir 2014/41/AE ó Pharlaimint na hEorpa agus ón gComhairle an 3 Aibreán 2014 maidir leis an Ordú Fianaise Eorpach a úsáid in imeachtaí in ábhair choiriúla (IO L 130, 1.5.2014, lch. 1).

(11)  Coinbhinsiún Chomhairle na hEorpa maidir le Cibearchoireacht, CETS Uimh. 185.

(12)  Rialachán (CE) Uimh. 1206/2001 ón gComhairle an 28 Bealtaine 2001 maidir le comhar idir cúirteanna na mBallstát i dtaca le fianaise a ghlacadh in ábhair shibhialta nó thráchtála (IO L 174, 27.6.2001, lch. 1).

(13)  Treoir 2006/112/CE ón gComhairle an 28 Samhain 2006 maidir leis an gcomhchóras cánach breisluacha (IO L 347, 11.12.2006, lch. 1).

(14)  Rialachán (AE) Uimh. 904/2010 ón gComhairle an 7 Deireadh Fómhair 2010 maidir le comhar riaracháin agus maidir leis an gcomhrac in aghaidh na calaoise i réimse na cánach breisluacha (IO L 268, 12.10.2010, lch. 1).

(15)  Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle an 6 Iúil 2016 maidir le bearta le haghaidh leibhéal ard coiteann slándála gréasán agus córas faisnéise ar fud an Aontais (IO L 194, 19.7.2016, lch. 1).


Top