RIALACHÁN CUR CHUN FEIDHME (AE) 2024/2979 ÓN gCOIMISIÚN

an 28 Samhain 2024

lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le sláine agus croífheidhmiúlachtaí na dTiachóg Céannachta Digití Eorpaí

TÁ AN COIMISIÚN EORPACH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,

Ag féachaint do Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Iúil 2014 maidir le ríomh-shainaitheantas agus seirbhísí iontaoibhe le haghaidh ríomh-idirbheart sa mhargadh inmheánach agus lena n-aisghairtear Treoir 1999/93/CE (1), agus go háirithe Airteagal 5a(23) de,

De bharr an mhéid seo a leanas:

(1)

Is cuid ríthábhachtach é an Creat um Chéannacht Dhigiteach Eorpach arna bhunú le Rialachán (AE) Uimh. 910/2014 chun éiceachóras céannachta digití atá slán agus idir-inoibritheach a bhunú ar fud an Aontais. Ós rud é gurb iad na Tiachóga Céannachta Digití Eorpaí (‘tiachóga’) bunchloch an chreata, is é is aidhm dó rochtain ar sheirbhísí ó Bhallstát go chéile a éascú do dhaoine nádúrtha agus dlítheanacha, agus cosaint sonraí pearsanta agus príobháideachais á háirithiú an tráth céanna.

(2)	Tá feidhm ag Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (2) agus, i gcás inarb ábhartha, ag Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (3) maidir le gach gníomhaíocht próiseála sonraí pearsanta faoin Rialachán seo.

(3)

Le hAirteagal 5a(23) de Rialachán (AE) Uimh. 910/2014, tugtar sainordú don Choimisiún, i gcás inar gá, sonraíochtaí agus nósanna imeachta ábhartha a bhunú. Baintear é sin amach trí bhíthin ceithre Rialachán Cur Chun Feidhme, lena ndéileáiltear le prótacail agus comhéadain: Rialachán Cur Chun Feidhme (AE) 2024/2982 ón gCoimisiún (4), sláine agus croífheidhmiúlachtaí: Rialachán Cur Chun Feidhme (AE) 2024/2979 ón gCoimisiún (5), sonraí sainaitheantais duine agus ríomhdhearbhú tréithe: Rialachán Cur Chun Feidhme (AE) 2024/2977 ón gCoimisiún (6), mar aon leis na fógraí chuig an gCoimisiún: Rialachán Cur Chun Feidhme (AE) 2024/2980 (7). Leagtar síos leis an Rialachán seo na ceanglais ábhartha maidir le sláine agus croífheidhmiúlachtaí na dTiachóg Céannachta Digití Eorpaí.

(4)

Déanann an Coimisiún measúnú tráthrialta ar theicneolaíochtaí, cleachtais, caighdeáin nó sonraíochtaí teicniúla nua. Chun an leibhéal comhchuibhithe is airde a áirithiú i measc na mBallstát maidir le forbairt agus deimhniú na dtiachóg, beidh na sonraíochtaí teicniúla a leagtar amach sa Rialachán seo ag brath ar an obair a rinneadh ar bhonn Mholadh (AE) 2021/946 ón gCoimisiún an 3 Meitheamh 2021 maidir le Bosca Coiteann Uirlisí de chuid an Aontais le haghaidh cur chuige comhordaithe i dtreo Creat Digiteach Eorpach (8) agus go háirithe an creat ailtireachta agus tagartha. I gcomhréir le hAithris 75 de Rialachán (AE) 2024/1183 ó Pharlaimint na hEorpa agus ón gComhairle (9), ba cheart don Choimisiún an Rialachán Cur Chun Feidhme seo a athbhreithniú agus a thabhairt cothrom le dáta, más gá, chun é a choimeád i gcomhréir le forbairtí domhanda, leis an gCreat Ailtireachta agus Tagartha agus chun na dea-chleachtais ar an margadh inmheánach a leanúint.

(5)

Chun cumarsáid bheacht, difreáil theicniúil, agus sannadh soiléir freagrachtaí a áirithiú, is gá idirdhealú a dhéanamh idir comhpháirteanna agus cumraíochtaí éagsúla tiachóg. Ba cheart réiteach tiachóige a thuiscint mar an córas iomlán a sholáthraíonn soláthraí tiachóg a bhfuil gá leis chun tiachóg a oibriú. Ba cheart a áireamh leis sin na comhpháirteanna bogearraí agus crua-earraí, chomh maith leis na seirbhísí, na socruithe agus na cumraíochtaí a bhfuil gá leo chun a áirithiú go bhfeidhmeoidh an tiachóg i gceart. D’fhéadfadh réiteach tiachóige a bheith suite ar ghairis agus timpeallachtaí na n-úsáideoirí agus ar struchtúr cúil an tsoláthraí. Ba cheart aonad tiachóige a thuiscint mar shocrú sonrach den réiteach tiachóige le haghaidh úsáideoir aonair. Ba cheart a áireamh leis an feidhmchlár atá suiteáilte ar ghaireas nó ar thimpeallacht úsáideora tiachóige a n-idirghníomhaíonn úsáideoir na tiachóige go díreach leis (‘ásc tiachóige’) agus na gnéithe slándála is gá chun sonraí agus idirbhearta na n-úsáideoirí a chosaint. Ba cheart bogearraí nó crua-earraí speisialta a bheith i gceist leis na gnéithe slándála sin chun faisnéis íogair a chriptiú agus a chosaint. Ba cheart ásc tiachóige a bheith ina chuid den aonad tiachóige agus ba cheart dó ligean d’úsáideoir na tiachóige rochtain a fháil ar fheidhmiúlachtaí a thiachóige.

(6)

Tá gá le feidhmchláir chripteagrafacha shlána tiachóige mar chomhpháirteanna speisialaithe ar leith laistigh d’aonad tiachóige, ní hamháin chun sócmhainní criticiúla a chosaint, amhail eochracha príobháideacha cripteagrafacha, ach chun feidhmiúlachtaí ríthábhachtacha a sholáthar freisin, amhail ríomhdhearbhuithe tréithe a chur i láthair. Le húsáid sonraíochtaí teicniúla coiteanna, féadfar rochtain soláthraithe tiachóg ar eilimintí slána leabaithe a éascú. Féadfar feidhmchláir chripteagrafacha shlána tiachóige a sholáthar ar bhealaí éagsúla agus do chineálacha éagsúla gaireas cripteagrafach slán tiachóige. I gcás ina soláthraíonn soláthraithe tiachóg feidhmchláir chripteagrafacha shlána tiachóige mar fheidhmchláiríní Cárta Java d’eilimintí slána leabaithe, ba cheart do sholáthraithe tiachóg na caighdeáin a liostaítear in Iarscríbhinn I nó sonraíochtaí teicniúla coibhéiseacha a leanúint.

(7)	Cuirfidh aonaid tiachóige ar a gcumas do sholáthraithe sonraí sainaitheantais duine nó ríomhdhearbhuithe tréithe a fhíorú go bhfuil na sonraí nó na fianuithe sin á n-eisiúint acu chuig fíoraonaid tiachóige úsáideoir na tiachóige.

(8)

Chun cosaint sonraí a áirithiú trí dhearadh agus mar réamhshocrú, ba cheart teicnící úrscothacha feabhsaithe príobháideachais atá ar fáil a sholáthar do na tiachóga. Leis na gnéithe sin, ba cheart an fhéidearthacht a sholáthar gur féidir tiachóga a úsáid gan úsáideoir na tiachóige a bheith inrianaithe i measc páirtithe éagsúla is úsáideoirí tiachóige, más infheidhme sa chás úsáide. Mar shampla, ba cheart do sholáthraithe tiachóg breithniú a dhéanamh ar bhearta maolaithe príobháideachais úrscothacha i ndáil le fianuithe aonad tiachóige, amhail úsáid a bhaint as fianuithe aonaid tiachóige gearrshaolacha nó eisiúint baisceanna. Ina theannta sin, ba cheart do bheartais nochta leabaithe rabhadh a thabhairt d’úsáideoirí tiachóige maidir le nochtadh míchuí nó neamhdhleathach tréithe ó ríomhdhearbhuithe tréithe.

(9)

Le fianuithe aonad tiachóige, ba cheart é a bheith indéanta do pháirtithe is úsáideoirí tiachóige a iarrann tréithe ó aonaid tiachóige stádas bailíochta an aonaid tiachóige a bhfuil siad i mbun cumarsáide leis a fhíorú, ós rud é go bhfuil fianuithe aonaid tiachóige le cúlghairm nuair nach meastar aonad tiachóige a bheith bailí a thuilleadh. Ba cheart an fhaisnéis maidir le stádas bailíochta na n-aonad tiachóige a chur ar fáil ar bhealach idir-inoibritheach, chun a áirithiú gur féidir leis na páirtithe uile is úsáideoirí tiachóige í a úsáid. Thairis sin, i gcásanna inar chaill úsáideoirí tiachóige a n-aonaid tiachóige nó nach bhfuil siad faoina rialú a thuilleadh, ba cheart do sholáthraithe tiachóg a chur ar a gcumas d’úsáideoirí tiachóige a iarraidh go ndéanfaí a n-aonad tiachóige a chúlghairm. Chun an príobháideachas agus an neamh-idirnascacht a áirithiú, ba cheart do na Ballstáit teicnící caomhnaithe príobháideachais a úsáid freisin chun na haonaid tiachóige a fhianú. Féadfar a áireamh leis sin roinnt fianuithe aonaid tiachóige a úsáid chun críoch éagsúil, gan ach an fhaisnéis is lú ábhartha a nochtadh faoin tiachóg is gá le haghaidh idirbhirt, nó saolré an fhianaithe aonaid tiachóige a theorannú mar rogha mhalartach ar aitheantóirí cúlghairme a úsáid.

(10)

Chun a áirithiú go mbeidh gach tiachóg in ann, go teicniúil, sonraí sainaitheantais duine agus ríomhdhearbhuithe tréithe a fháil agus a chur i láthair i gcásanna trasteorann gan cur isteach ar an idir-inoibritheacht, ba cheart do thiachóga tacú le cineálacha formáidí sonraí réamhchinntithe agus le nochtadh roghnaitheach. Mar a leagtar amach i Rialachán (AE) Uimh. 910/2014, is coincheap é nochtadh roghnaitheach lena gcumhachtaítear úinéir na sonraí gan ach codanna áirithe de thacar sonraí níos mó a nochtadh, ionas nach bhfaighidh an t-eintiteas glactha ach an fhaisnéis sin is gá chun seirbhís arna hiarraidh ag úsáideoir a sholáthar. Ós rud é go gcuirfidh na tiachóga ar a chumas don úsáideoir tréithe a nochtadh go roghnaitheach, ba cheart na caighdeáin a liostaítear in Iarscríbhinn II a chur chun feidhme ar bhealach lena gcumasófar an ghné sin de na tiachóga Ina theannta sin, féadfaidh tiachóga tacú le formáidí agus feidhmiúlachtaí eile chun cásanna úsáide sonracha a éascú.

(11)

Is uirlis thábhachtach é idirbhearta a logáil chun trédhearcacht a sholáthar, i bhfoirm forbhreathnú a sholáthar d’úsáideoir na tiachóige ar na hidirbhearta. Thairis sin, ba cheart logaí a úsáid chun comhroinnt thapa éasca faisnéise áirithe a chumasú, arna iarraidh sin d’úsáideoir na tiachóige, leis na húdaráis mhaoirseachta inniúla a bhunaítear de bhun Airteagal 51 de Rialachán (AE) 2016/679, i gcás iompraíocht amhrasach páirtithe is úsáideoirí tiachóige.

(12)

Ionas go mbeidh úsáideoir tiachóige in ann síniú go leictreonach, ba cheart deimhniú cáilithe, atá ceangailte de ghléas cruthaithe ríomhshínithe cáilithe, a eisiúint d’úsáideoir na tiachóige. Ba cheart rochtain a bheith ag úsáideoir na tiachóige ar fheidhmchlár cruthaithe sínithe. Cé gur seirbhís de chuid soláthraithe seirbhísí iontaoibhe cáilithe é deimhnithe cáilithe a eisiúint, ba cheart do sholáthraithe tiachóg nó d’eintitis eile a bheith in ann na comhpháirteanna eile a sholáthar. Mar shampla, féadfaidh soláthraithe seirbhísí iontaoibhe cáilithe gléasanna cruthaithe ríomhshínithe cáilithe a bhainistiú mar sheirbhís nó féadfaidh siad a bheith logánta do ghaireas úsáideoir na tiachóige, mar shampla, mar chárta cliste. Ar an gcaoi chéanna, féadfar feidhmchláir cruthaithe sínithe a chomhtháthú san ásc tiachóige, féadfaidh siad a bheith ina n-aip ar leith ar ghaireas úsáideoir na tiachóige nó féadfar iad a sholáthar go cianda.

(13)

Is féidir le hoibiachtaí onnmhairithe agus iniomparthachta sonraí na sonraí sainaitheantais duine agus ríomhdhearbhuithe tréithe a eisíodh d’aonad tiachóige ar leith a logáil. Leis na hoibiachtaí sin, is féidir le húsáideoirí tiachóige na sonraí ábhartha a bhaint as a n-aonad tiachóige chun a gceart chun iniomparthachta sonraí a neartú. Moltar do sholáthraithe tiachóg na réitigh theicniúla chéanna a úsáid chun próisis chúltaca agus aisghabhála a chur chun feidhme freisin d’aonaid tiachóige, rud a fhágann gur féidir aonaid tiachóige chaillte a aisghabháil nó faisnéis a aistriú ó sholáthraí tiachóg amháin go soláthraí eile, i gcás inarb iomchuí agus a mhéid is féidir é sin a dhéanamh gan dochar a dhéanamh don cheart chun cosanta sonraí agus do shlándáil an éiceachórais céannachta digití.

(14)

Trí ainmneacha bréige sonracha a ghiniúint do pháirtithe is úsáideoirí tiachóige, ba cheart go gcuirfí ar a gcumas d’úsáideoirí tiachóige iad féin a fhíordheimhniú gan faisnéis nach bhfuil gá léi a sholáthar do pháirtithe is úsáideoirí tiachóige. Mar a leagtar amach i Rialachán (AE) Uimh. 910/2014, ní chuirfear bac ar úsáideoirí tiachóige rochtain a fháil ar sheirbhísí faoi ainm bréige, i gcás nach bhfuil aon cheanglas dlíthiúil ann maidir le céannacht dhlíthiúil chun fíordheimhniú a dhéanamh. Dá bhrí sin, áireofar leis na tiachóga feidhmiúlacht chun ainmneacha bréige arna roghnú agus arna mbainistiú ag an úsáideoir a ghiniúint, chun fíordheimhniú a dhéanamh agus rochtain á fáil ar sheirbhísí ar líne. Le cur chun feidhme na sonraíochtaí a leagtar amach in Iarscríbhinn V, ba cheart na feidhmiúlachtaí sin a chumasú dá réir sin. Thairis sin, níl páirtithe is úsáideoirí tiachóige le hiarraidh ar úsáideoirí aon sonraí a sholáthar seachas na sonraí sin a léirítear maidir leis an úsáid atá beartaithe do thiachóga i gclár na bpáirtithe is úsáideoirí. Ba cheart é a chur ar a gcumas d’úsáideoirí tiachóige sonraí clárúcháin na bpáirtithe is úsáideoirí a fhíorú tráth ar bith.

(15)

Mar a leagtar amach i Rialachán (AE) 2024/1183, níl na Ballstáit chun teorainn a chur, go díreach ná go hindíreach, leis an rochtain ar sheirbhísí poiblí nó príobháideacha do dhaoine nádúrtha nó dlítheanacha nach roghnaíonn tiachóga a úsáid agus tá siad chun réitigh mhalartacha iomchuí a chur ar fáil.

(16)	Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle (10), agus thug an Maoirseoir tuairim an 30 Meán Fómhair 2024.

(17)	Tá na bearta dá bhforáiltear sa Rialachán seo i gcomhréir leis an tuairim ón gcoiste dá dtagraítear in Airteagal 48 de Rialachán (AE) Uimh. 910/2014,

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

CAIBIDIL I

FORÁLACHA GINEARÁLTA

Airteagal 1

Ábhar agus raon feidhme

Leis an Rialachán seo, leagtar síos rialacha maidir le sláine agus croífheidhmiúlachtaí na dtiachóg, rialacha atá le tabhairt cothrom le dáta go tráthrialta chun iad a choimeád i gcomhréir le forbairtí teicneolaíochta agus caighdeán agus leis an obair a dhéantar ar bhonn Mholadh (AE) 2021/946, agus go háirithe an Creat Ailtireachta agus Tagartha.

Airteagal 2

Sainmhínithe

Chun críoch an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:

(1)	ciallaíonn ‘feidhmchlár cripteagrafach slán tiachóige’ feidhmchlár lena mbainistítear sócmhainní criticiúla trína bheith nasctha leis na feidhmeanna cripteagrafacha agus neamh-chripteagrafacha a sholáthraíonn an gaireas cripteagrafach slán tiachóige agus trína n-úsáid;

(2)	ciallaíonn ‘aonad tiachóige’ cumraíocht uathúil de réiteach tiachóige lena n-áirítear áisc tiachóige, feidhmchláir chripteagrafacha shlána tiachóige agus gairis chripteagrafacha shlána tiachóige arna soláthar ag soláthraí tiachóg d’úsáideoir aonair tiachóige;

(3)

ciallaíonn ‘sócmhainní criticiúla’ sócmhainní laistigh d’aonad tiachóige, nó i ndáil leis, a bhfuil tábhacht chomh neamhghnách sin ag baint leo go n-imreofaí tionchar an-tromchúiseach díblitheach ar an gcumas brath ar an aonad tiachóige i gcás ina gcuirfí infhaighteacht, rúndacht nó sláine na sócmhainní sin i mbaol;

(4)	ciallaíonn ‘soláthraí sonraí sainaitheantais duine’ duine nádúrtha nó dlítheanach atá freagrach as sonraí sainaitheantais duine a eisiúint agus a chúlghairm agus as a áirithiú go mbeidh na sonraí sainaitheantais duine atá ag úsáideoir ceangailte go cripteagrafach d’aonad tiachóige;

(5)	ciallaíonn ‘úsáideoir tiachóige’ úsáideoir a bhfuil an t-aonad tiachóige faoina rialú;

(6)	ciallaíonn ‘páirtí is úsáideoir tiachóige’ páirtí is úsáideoir a bhfuil sé beartaithe aige brath ar aonaid tiachóige chun seirbhísí poiblí nó príobháideacha a sholáthar trí bhíthin idirghníomhaíocht dhigiteach;

(7)	ciallaíonn ‘soláthraí tiachóg’ duine nádúrtha nó dlítheanach a sholáthraíonn réitigh tiachóige;

(8)	ciallaíonn ‘fianú aonaid tiachóige’ oibiacht sonraí lena dtugtar tuairisc ar chomhpháirteanna an aonaid tiachóige nó lenar féidir na comhpháirteanna sin a fhíordheimhniú agus a bhailíochtú;

(9)	ciallaíonn ‘beartas nochta leabaithe’ tacar rialacha, atá leabaithe i ríomhdhearbhú tréithe ag a sholáthraí, lena léirítear na coinníollacha nach mór do pháirtí is úsáideoir tiachóige a chomhlíonadh chun rochtain a fháil ar an ríomhdhearbhú tréithe;

(10)	ciallaíonn ‘ásc tiachóige’ an feidhmchlár a shuiteáiltear agus a chumraítear ar ghaireas nó ar thimpeallacht úsáideora tiachóige, ar cuid d’aonad tiachóige é, agus a úsáideann úsáideoir na tiachóige chun idirghníomhú leis an aonad tiachóige;

(11)	ciallaíonn ‘réiteach tiachóige’ teaglaim de bhogearraí, crua-earraí, seirbhísí, socruithe, agus cumraíochtaí, lena n-áirítear áisc tiachóige, feidhmchlár cripteagrafach slán tiachóige amháin nó níos mó agus gaireas cripteagrafach slán tiachóige amháin nó níos mó;

(12)

ciallaíonn ‘gaireas cripteagrafach slán tiachóige’ gaireas crioscaíldíonach lena soláthraítear timpeallacht atá nasctha leis an bhfeidhmchlár cripteagrafach slán tiachóige agus a úsáideann sé chun sócmhainní criticiúla a chosaint agus chun feidhmeanna cripteagrafacha a sholáthar chun oibríochtaí criticiúla a fhorghníomhú ar bhealach slán;

(13)	ciallaíonn ‘oibríocht chripteagrafach tiachóige’ sásra cripteagrafach is gá i gcomhthéacs fhíordheimhniú úsáideoir na tiachóige agus eisiúint nó cur i láthair na sonraí sainaitheantais duine nó na ríomhdhearbhuithe tréithe;

(14)	ciallaíonn ‘deimhniú rochtana páirtí is úsáideoir tiachóige’ deimhniú le haghaidh ríomhshéalaí nó ríomhshínithe lena bhfíordheimhnítear agus lena mbailíochtaítear an páirtí is úsáideoir tiachóige arna eisiúint ag soláthraí deimhnithe rochtana páirtí is úsáideoir tiachóige;

(15)	ciallaíonn ‘soláthraí deimhnithe rochtana páirtí is úsáideoir tiachóige’ duine nádúrtha nó dlítheanach arna shainordú ag Ballstát chun deimhnithe rochtana páirtí is úsáideoir a eisiúint do pháirtithe is úsáideoirí tiachóige atá cláraithe sa Bhallstát sin.

CAIBIDIL II

SLÁINE NA dTIACHÓG CÉANNACHTA DIGITÍ EORPAÍ

Airteagal 3

Sláine aonaid tiachóige

1. Ní dhéanfaidh aonaid tiachóige aon fheidhmiúlacht a liostaítear in Airteagal 5a(4) de Rialachán (AE) Uimh. 910/2014, seachas fíordheimhniú úsáideoirí tiachóige chun rochtain a fháil ar an aonad tiachóige, go dtí go mbeidh úsáideoir na tiachóige fíordheimhnithe go rathúil ag an aonad tiachóige.

2. Déanfaidh soláthraithe tiachóg, maidir le gach aonad tiachóige, fianú aonaid tiachóige amháin ar a laghad a shíniú nó a shéalú a chomhlíonann na ceanglais a leagtar síos in Airteagal 6. Eiseofar an deimhniú a úsáidfear chun an fianú aonaid tiachóige a shíniú nó a shéalú faoi dheimhniú a liostaítear sa liosta iontaofa dá dtagraítear i Rialachán Cur Chun Feidhme (AE) 2024/2980.

Airteagal 4

Áisc tiachóige

1. Bainfidh áisc tiachóige úsáid as gaireas cripteagrafach slán tiachóige amháin ar a laghad chun sócmhainní criticiúla a bhainistiú.

2. Áiritheoidh soláthraithe tiachóg sláine, barántúlacht agus rúndacht na cumarsáide idir áisc tiachóige agus feidhmchláir chripteagrafacha shlána tiachóige.

3. I gcás ina mbaineann sócmhainní criticiúla le ríomh-shainaitheantas a dhéanamh ar leibhéal dearbhaithe ard, déanfar na hoibríochtaí cripteagrafacha tiachóige nó na hoibríochtaí eile lena bpróiseáiltear sócmhainní criticiúla i gcomhréir leis na ceanglais maidir le saintréithe agus dearadh modhanna ríomh-shainaitheantais ar leibhéal dearbhaithe ard, mar a leagtar amach i Rialachán Cur Chun Feidhme (AE) 2015/1502 ón gCoimisiún (11).

Airteagal 5

Feidhmchláir chripteagrafacha shlána tiachóige

1. Áiritheoidh soláthraithe tiachóg maidir le feidhmchláir chripteagrafacha shlána tiachóige:

(a)

go ndéanfaidh siad oibríochtaí cripteagrafacha tiachóige lena mbaineann sócmhainní criticiúla seachas na sócmhainní sin a bhfuil gá leo chun gur féidir leis an aonad tiachóige úsáideoir na tiachóige a fhíordheimhniú i gcásanna ina bhfuil úsáideoirí tiachóige fíordheimhnithe go rathúil ag na feidhmchláir sin, agus sna cásanna sin amháin;

(b)

i gcás ina bhfíordheimhníonn siad úsáideoirí tiachóg i gcomhthéacs ríomh-shainaitheantas a dhéanamh ar leibhéal dearbhaithe ard; go ndéanfaidh siad fíordheimhniú ar úsáideoirí tiachóige, i gcomhréir leis na ceanglais maidir le saintréithe agus dearadh modhanna ríomh-shainaitheantais ar leibhéal dearbhaithe ard, mar a leagtar amach i Rialachán Cur Chun Feidhme (AE) 2015/1502;

(c)	go mbeidh siad in ann eochracha cripteagrafacha nua a ghiniúint go slán;

(d)	go mbeidh siad in ann sócmhainní criticiúla a léirscriosadh go slán;

(e)	go mbeidh siad in ann cruthúnas a ghiniúint go bhfuil eochracha príobháideacha ina seilbh acu;

(f)	go gcosnóidh siad na heochracha príobháideacha a ghintear leis na feidhmchláir chripteagrafacha shlána tiachóige sin le linn na heochracha a bheith ann;

(g)	go gcomhlíonfaidh siad na ceanglais maidir le saintréithe agus dearadh modhanna ríomh-shainaitheantais ar leibhéal dearbhaithe ard, mar a leagtar amach i Rialachán Cur Chun Feidhme (AE) 2015/1502;

(h)	gurb iad an t-aon chomhpháirt amháin iad a bheidh in ann oibríochtaí cripteagrafacha tiachóige agus aon oibríocht eile ag a bhfuil sócmhainní criticiúla i gcomhthéacs ríomh-shainaitheantas a dhéanamh ar leibhéal dearbhaithe ard a fhorghníomhú.

2. I gcás ina gcinnfidh soláthraithe tiachóg feidhmchlár cripteagrafach slán tiachóige a sholáthar d’eilimint shlán leabaithe, bunóidh na soláthraithe tiachóg sin a réiteach teicniúil ar na sonraíochtaí teicniúla a liostaítear in Iarscríbhinn I nó ar shonraíochtaí teicniúla coibhéiseacha eile.

Airteagal 6

Barántúlacht agus bailíocht aonaid tiachóige

1. Áiritheoidh soláthraithe tiachóg go mbeidh fianuithe aonaid tiachóige i ngach aonad tiachóige.

2. Áiritheoidh soláthraithe tiachóg go mbeidh eochracha poiblí sna fianuithe aonaid tiachóige dá dtagraítear i mír 1 agus go mbeidh na heochracha príobháideacha comhfhreagracha faoi chosaint ag gaireas cripteagrafach slán tiachóige.

3. Déanfaidh soláthraithe tiachóg an méid seo a leanas:

(a)	úsáideoirí tiachóige a chur ar an eolas faoina gcearta agus faoina n-oibleagáidí i ndáil lena n-aonad tiachóige;

(b)	sásraí a sholáthar, go neamhspleách ar aonaid tiachóige, chun úsáideoirí tiachóige a shainaithint agus a fhíordheimhniú go slán;

(c)	a áirithiú go mbeidh sé de cheart ag úsáideoirí tiachóige cúlghairm a bhfianuithe aonaid tiachóige a iarraidh, trí úsáid a bhaint as na sásraí fíordheimhnithe dá dtagraítear i bpointe (b)..

Airteagal 7

Cúlghairm fianuithe aonaid tiachóige

1. Ní bheidh inniúlacht ag aon eintiteas ach amháin na soláthraithe tiachóg fianuithe aonaid tiachóige a chúlghairm le haghaidh aonaid tiachóige a sholáthair siad.

2. Bunóidh soláthraithe tiachóg beartas a bheidh ar fáil go poiblí ina sonrófar na coinníollacha agus an tréimhse ama chun fianuithe aonaid tiachóige a chúlghairm.

3. I gcás ina mbeidh fianuithe aonaid tiachóige cúlghairthe ag soláthraithe tiachóg, cuirfidh siad úsáideoirí tiachóige dá ndéantar difear ar an eolas laistigh de 24 uair an chloig faoi chúlghairm a n-aonad tiachóige, lena n-áirítear an chúis atá leis an gcúlghairm agus na hiarmhairtí d’úsáideoir na tiachóige. Soláthrófar an fhaisnéis sin ar bhealach atá gonta, inrochtana go héasca agus i dteanga shoiléir shimplí.

4. I gcás ina mbeidh fianuithe aonaid tiachóige cúlghairthe ag soláthraithe tiachóg, cuirfidh siad stádas bailíochta an fhianaithe aonaid tiachóige ar fáil go poiblí ar bhealach lena gcaomhnófar príobháideachas agus tabharfaidh siad tuairisc ar shuíomh na faisnéise sin san fhianú aonaid tiachóige.

CAIBIDIL III

CROÍFHEIDHMIÚLACHTAÍ AGUS GNÉITHE NA dTIACHÓG CÉANNACHTA DIGITÍ EORPAÍ

Airteagal 8

Formáidí le haghaidh sonraí sainaitheantais duine agus ríomhdhearbhuithe tréithe

Áiritheoidh soláthraithe tiachóg go dtacóidh réitigh tiachóige le húsáid sonraí sainaitheantais duine agus ríomhdhearbhuithe tréithe arna n-eisiúint i gcomhréir leis an liosta caighdeán a leagtar amach in Iarscríbhinn I.

Airteagal 9

Logaí beartaíochta

1. Gan beann ar cé acu a chuirtear idirbheart i gcrích go rathúil nó nach gcuirtear, logálfaidh áisc tiachóige gach idirbheart le páirtithe is úsáideoirí tiachóige agus le haonaid tiachóige eile, lena n-áirítear ríomhshíniú agus ríomhshéalú.

2. Beidh an méid seo a leanas ar a laghad san fhaisnéis arna logáil:

(a)	am agus dáta an idirbhirt;

(b)	ainm, sonraí teagmhála, agus aitheantóir uathúil an pháirtí is úsáideoir tiachóige chomhfhreagraigh agus an Bhallstáit ina bhfuil an páirtí is úsáideoir tiachóige sin bunaithe, nó i gcás aonaid tiachóige eile, faisnéis ábhartha ón bhfianú aonaid tiachóige;

(c)	cineál nó cineálacha na sonraí a iarradh agus a cuireadh i láthair san idirbheart;

(d)	i gcás idirbhearta nár cuireadh i gcrích, an chúis nár cuireadh i gcrích iad.

3. Áiritheoidh soláthraithe tiachóg sláine, barántúlacht agus rúndacht na faisnéise arna logáil.

4. Logálfaidh áisc tiachóige tuarascálacha arna seoladh ag úsáideoir na tiachóige chuig na húdaráis cosanta sonraí trína n-aonad tiachóige.

5. Beidh rochtain ag an soláthraí tiachóg ar na logaí dá dtagraítear i míreanna 1 agus 2, i gcás inar gá sin chun seirbhísí tiachóige a sholáthar, ar bhonn toiliú sainráite roimh ré ó úsáideoir na tiachóige.

6. Beidh rochtain ar na logaí dá dtagraítear i míreanna 1 agus 2 a fhad a cheanglaítear iad le dlí an Aontais nó leis an dlí náisiúnta.

7. Cuirfidh soláthraithe tiachóg ar a gcumas d’úsáideoirí tiachóige an fhaisnéis logáilte dá dtagraítear i mír 2 a onnmhairiú.

Airteagal 10

Nochtadh leabaithe

1. Áiritheoidh soláthraithe tiachóg gur féidir leis na haonaid tiachóige a sholáthraíonn siad ríomhdhearbhuithe tréithe ag a bhfuil beartais nochta leabaithe choiteanna a leagtar amach in Iarscríbhinn III a phróiseáil.

2. Beidh áisc tiachóige in ann beartais nochta leabaithe den sórt sin dá dtagraítear i mír 1 a phróiseáil agus a chur i láthair i gcomhar le sonraí a fhaightear ón bpáirtí iarrthach is úsáideoir tiachóige.

3. Fíoróidh cásanna tiachóige an gcomhlíonann an páirtí is úsáideoir tiachóige ceanglais an bheartais nochta leabaithe agus cuirfidh siad an toradh in iúl d’úsáideoir na tiachóige.

Airteagal 11

Ríomhshínithe agus ríomhshéalaí cáilithe

1. Áiritheoidh soláthraithe tiachóg go mbeidh úsáideoirí tiachóige in ann deimhnithe cáilithe a fháil le haghaidh ríomhshínithe cáilithe nó ríomhshéalaí cáilithe atá nasctha le gléasanna cruthaithe sínithe nó séala cáilithe atá áitiúil, seachtrach nó cianda i ndáil leis na háisc tiachóige.

2. Áiritheoidh soláthraithe tiachóg go mbeidh réitigh tiachóige in ann comhéadan slán a dhéanamh le ceann de na cineálacha gléasanna cruthaithe sínithe nó séala cáilithe seo a leanas: gléasanna cruthaithe sínithe nó séala cáilithe áitiúla, seachtracha nó arna mbainistiú ó chian chun na deimhnithe cáilithe dá dtagraítear i mír 1 a úsáid.

3. Áiritheoidh soláthraithe tiachóg go mbeidh rochtain saor in aisce, chun críoch neamhghairmiúil ar a laghad, ag úsáideoirí tiachóige ar fheidhmchláir cruthaithe sínithe lenar féidir ríomhshínithe cáilithe saor in aisce a chruthú trí úsáid a bhaint as na deimhnithe dá dtagraítear i mír 1.

Airteagal 12

Feidhmchláir cruthaithe sínithe

1. Maidir leis na feidhmchláir cruthaithe sínithe a úsáideann aonaid tiachóige, féadfaidh soláthraithe tiachóg, soláthraithe seirbhísí iontaoibhe nó páirtithe is úsáideoirí tiachóige iad a sholáthar.

2. Beidh na feidhmeanna seo a leanas ag feidhmchláir cruthaithe sínithe:

(a)	sonraí arna soláthar ag úsáideoir tiachóige a shíniú nó a shéalú;

(b)	sonraí arna soláthar ag páirtí is úsáideoir a shíniú nó a shéalú;

(c)	sínithe nó séalaí a chruthú i gcomhréir ar a laghad leis na formáidí sainordaitheacha dá dtagraítear in Iarscríbhinn IV;

(d)	úsáideoirí tiachóige a chur ar an eolas faoi thoradh an phróisis cruthaithe sínithe nó séala.

3. Féadfar na feidhmchláir cruthaithe sínithe a chomhtháthú in áisc tiachóige nó féadfar iad a bheith seachtrach dóibh. I gcás ina dtéann feidhmchláir cruthaithe sínithe ar iontaoibh gléasanna cruthaithe sínithe cáilithe cianda agus i gcás ina ndéantar iad a chomhtháthú in áisc tiachóige, tacóidh siad leis an gcomhéadan feidhmchláir dá dtagraítear in Iarscríbhinn IV.

Airteagal 13

Onnmhairiú agus iniomparthacht sonraí

Tacóidh aonaid tiachóige, i gcás ina bhfuil sé indéanta go teicniúil agus seachas cásanna de shócmhainní criticiúla, le honnmhairiú agus iniomparthacht shlán sonraí pearsanta úsáideoir na tiachóige, chun go mbeidh úsáideoir na tiachóige in ann aistriú chuig aonad tiachóige de réiteach tiachóige eile ar bhealach lena n-áirithítear leibhéal dearbhaithe ard mar a leagtar amach i Rialachán Cur Chun Feidhme (AE) 2015/1502.

Airteagal 14

Ainmneacha bréige

1. Tacóidh aonaid tiachóige le hainmneacha bréige a ghiniúint d’úsáideoirí tiachóige i gcomhréir leis na sonraíochtaí teicniúla a leagtar amach in Iarscríbhinn V.

2. Tacóidh aonaid tiachóige, arna iarraidh sin do pháirtí is úsáideoir tiachóige, le hainm bréige a ghiniúint atá sonrach agus uathúil don pháirtí sin is úsáideoir tiachóige agus soláthróidh siad an t-ainm bréige sin don pháirtí is úsáideoir tiachóige, go neamhspleách nó i gcomhar le sonraí sainaitheantais duine ar bith nó le ríomhdhearbhú tréithe ar bith arna iarraidh ag an bpáirtí sin is úsáideoir tiachóige.

CAIBIDIL IV

FORÁLACHA CRÍOCHNAITHEACHA

Airteagal 15

Teacht i bhfeidhm

Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh sa Bhruiséil, an 28 Samhain 2024.

Thar ceann an Choimisiúin

An tUachtarán

Ursula VON DER LEYEN

(1) IO L 257, 28.8.2014, lch. 73, ELI: https://eur-lex.europa.eu/eli/reg/2014/910/oj.

(2) Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí), IO L 119, 4.5.2016, lch. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (an Treoir maidir le príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4) Rialachán Cur Chun Feidhme (AE) 2024/2982 ón gCoimisiún an 28 Samhain 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le prótacail agus comhéadain a bhfuil an Creat um Chéannacht Dhigiteach Eorpach le tacú leo (IO L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).

(5) Rialachán Cur Chun Feidhme (AE) 2024/2979 ón gCoimisiún an 28 Samhain 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le sláine agus croífheidhmiúlachtaí na dTiachóg Céannachta Digití Eorpaí (IO L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).

(6) Rialachán Cur Chun Feidhme (AE) 2024/2977 ón gCoimisiún an 28 Samhain 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le sonraí sainaitheantais duine agus ríomhdhearbhuithe tréithe arna n-eisiúint do Thiachóga Céannachta Digití Eorpaí (IO L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).

(7) Rialachán Cur Chun Feidhme (AE) 2024/2980 ón gCoimisiún an 28 Samhain 2024 lena leagtar síos rialacha maidir le cur i bhfeidhm Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le fógraí chuig an gCoimisiún a bhaineann le héiceachóras na dTiachóg Céannachta Digití Eorpaí (IO L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).

(8) IO L 210, 14.6.2021, lch. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.

(9) Rialachán (AE) 2024/1183 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Aibreán 2024 lena leasaítear Rialachán (AE) Uimh. 910/2014 a mhéid a bhaineann leis an gCreat Eorpach um Chéannacht Dhigiteach a bhunú (IO L 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).

(10) Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(11) Rialachán Cur Chun Feidhme (AE) 2015/1502 ón gCoimisiún an 8 Meán Fómhair 2015 maidir le híos-sonraíochtaí teicniúla agus íosnósanna imeachta teicniúla a leagan amach i dtaca le leibhéil dearbhaithe le haghaidh modh ríomh-shainaitheantais de bhun Airteagal 8(3) de Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle maidir le ríomh-shainaitheantas agus seirbhísí iontaoibhe le haghaidh ríomh-idirbheart sa mhargadh inmheánach (IO L 235, 9.9.2015, lch. 7, ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).