|
28.10.2019 |
GA |
Iris Oifigiúil an Aontais Eorpaigh |
L 274/3 |
RIALACHÁN CUR CHUN FEIDHME (AE) 2019/… ÓN gCOIMISIÚN
an 22 Deireadh Fómhair 2019
lena leagtar síos sonraíochtaí teicniúla do na córais bailithe ar líne ar leithligh de bhun Rialachán (AE) 2019/788 ó Pharlaimint na hEorpa agus ón gComhairle maidir leis an Tionscnamh Eorpach ó na saoránaigh
TÁ AN COIMISIÚN EORPACH,
Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,
Ag féachaint do Rialachán (AE) 2019/788 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir leis an Tionscnamh Eorpach ó na saoránaigh (1), agus go háirithe Airteagal 11(5) de,
De bharr an mhéid seo a leanas:
|
(1) |
Leagtar síos rialacha athbhreithnithe i Rialachán (AE) 2019/788 maidir leis an Tionscnamh Eorpach ó na saoránaigh agus aisghairtear Rialachán (AE) Uimh. 211/2011 ó Pharlaimint na hEorpa agus ón gComhairle (2). |
|
(2) |
Le Rialachán (AE) 2019/788, foráiltear go gcaithfidh eagraithe úsáid a bhaint as an lárchóras bailithe ar líne arna bhunú agus arna oibriú ag an gCoimisiún chun ráitis tacaíochta do thionscnaimh chláraithe ó na saoránaigh a bhailiú ar líne. Mar sin féin, leis an aistriú sin a éascú, féadfaidh na heagraithe a gcóras bailithe ar líne ar leithligh a úsáid do thionscnaimh a chláraítear faoi Rialachán (AE) 2019/788 roimh dheireadh 2022. |
|
(3) |
Faoi Rialachán (AE) 2019/788, ní mór gnéithe teicniúla agus slándála leordhóthanacha a bheith ag córais ar leithligh a úsáidtear chun ráitis tacaíochta a bhailiú, chun a áirithiú go ndéantar na sonraí a bhailiú, a stóráil agus a aistriú ar bhealach slán le linn an nós imeachta bailithe. Ní mór don Choimisiún, i gcomhar leis na Ballstáit, na sonraíochtaí teicniúla a shainiú atá ag teastáil chun na riachtanais do chórais bailithe ar líne ar leithligh a chur chun feidhme. |
|
(4) |
Cuirtear na rialacha a leagtar síos sa Rialachán seo in ionad na rialacha sin a leagtar amach i Rialachán Cur Chun Feidhme (AE) Uimh. 1179/2011 ón gCoimisiún (3), nach mbeidh feidhm leis a thuilleadh dá bharr. |
|
(5) |
Ba cheart é a bheith mar fheidhm leis na bearta teicniúla agus eagraíochtúla atá le cur chun feidhme, ag tráth deartha an chórais agus le linn na tréimhse bailiúcháin araon, aon phróiseáil neamhúdaraithe ar shonraí pearsanta a chosc agus iad a chosaint ar scriosadh, bíodh an scriosadh sin neamhdhleathach nó de thaisme, ar chailliúint de thaisme, ar athrú, ar nochtadh gan údarás nó ar rochtain gan údarás. |
|
(6) |
Chuige sin, ba cheart do na heagraithe próisis bainistithe riosca leordhóthanacha a chur i bhfeidhm chun rioscaí dá gcórais a shainaithint agus chun frithbhearta iomchuí agus comhréireacha a chinneadh chun na rioscaí sin a laghdú chuig leibhéil atá inghlactha. Déanfaidh na heagraithe na rioscaí sainaitheanta a bhaineann le slándáil agus le sonraí agus na bearta arna nglacadh chun dul i ngleic leis na rioscaí sin a dhoiciméadú mar is cuí, ag féachaint do na rialacha agus na ceanglais slándála arna gcur i bhfeidhm ag an údarás deimhniúcháin. Ba cheart na rialacha agus na ceanglais slándála a bheith i gcomhréir le Rialachán (AE) 2019/788 agus ba cheart don údarás deimhniúcháin iad a chur ar fáil arna iarraidh sin. |
|
(7) |
Ba cheart cur chun feidhme na sonraíochtaí teicniúla a leagtar síos sa Rialachán seo a bheith gan dochar don oibleagáid ar na heagraithe na ceanglais maidir le cosaint sonraí a eascraíonn as Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (4) a chomhlíonadh, lena n-áirítear an gá a d’fhéadfadh a bheith ann measúnú tionchair ar chosaint sonraí a dhéanamh. |
|
(8) |
Meastar faoi Rialachán (AE) 2016/679 gur rialaitheoirí sonraí iad ionadaithe grúpa d’eagraithe nó, de réir mar a bheidh, gur eintitis dhlíthiúla iad dá dtagraítear in Airteagal 5(7) den Rialachán sin, i dtaca le sonraí pearsanta a phróiseáil i gcóras bailithe ar líne ar leithligh. |
|
(9) |
Ba cheart do na heagraithe a thugann athruithe isteach ina gcóras bailithe ar líne ar leithligh tar éis dheimhniú an chórais sin, fógra a thabhairt gan moill mhíchuí don údarás deimhniúcháin ábhartha má tá seans ann go bhféadfadh tionchar a bheith ag an athrú sin ar an measúnú ar ar bunaíodh an deimhniú. Sula ndéanfar sin, féadfaidh na heagraithe comhairle a lorg ón údarás deimhniúcháin chun a fhíorú an bhféadfaidh an tionchar sin a bheith ag an athrú, agus más rud é go bhféadfaidh, ar cheart fógra a thabhairt, dá bhrí sin, don údarás deimhniúcháin. |
|
(10) |
Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 42 de Rialachán (CE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle (5), agus thug sé barúlacha uaidh an 16 Meán Fómhair 2019. Chuathas i gcomhairle le Gníomhaireacht an Aontais Eorpaigh um Shlándáil Gréasáin agus Faisnéise agus tugadh barúlacha na Gníomhaireachta an 18 Iúil 2019. |
|
(11) |
Tá na bearta dá bhforáiltear sa Rialachán seo i gcomhréir leis an tuairim ón gCoiste a bhunaítear faoi Airteagal 22 de Rialachán (AE) 2019/788, |
TAR ÉIS AN RIALACHÁN SEO A GHLACADH:
Airteagal 1
Leagfar amach san Iarscríbhinn a ghabhann leis an Rialachán seo na sonraíochtaí teicniúla dá dtagraítear in Airteagal 11(5) de Rialachán (AE) 2019/788.
Airteagal 2
1. Áiritheoidh na heagraithe go gcomhlíonann a gcóras bailithe ar líne ar leithligh na sonraíochtaí teicniúla a leagtar amach san Iarscríbhinn le linn na tréimhse bailiúcháin.
2. Tabharfaidh na heagraithe fógra gan moill mhíchuí d’údarás inniúil an Bhallstáit dá dtagraítear in Airteagal 11(3) de Rialachán (AE) 2019/788 maidir le hathruithe a thugtar isteach sa chóras nó sna bearta eagraíochtúla tacaíochta tar éis don údarás sin an córas a dheimhniú, más rud é go bhféadfaidh tionchar a bheith ag na hathruithe sin ar an measúnú ar ar bunaíodh an deimhniú. Sula ndéanfar sin, féadfaidh na heagraithe comhairle a lorg ón údarás inniúil chun a sheiceáil cé acu a bheidh tionchar ag an athrú sin ar an deimhniú a tugadh nó nach mbeidh.
Airteagal 3
Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh feidhm aige ón 1 Eanáir 2020.
Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.
Arna dhéanamh sa Bhruiséil, an 22 Deireadh Fómhair 2019.
Thar ceann an Choimisiúin
An tUachtarán
Jean-Claude JUNCKER
(1) IO L 130, 17.5.2019, lch. 55.
(2) Rialachán (AE) Uimh. 211/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 maidir leis an tionscnamh Eorpach ó na saoránaigh (IO L 65, 11.3.2011, lch. 1).
(3) Rialachán Cur Chun Feidhme (AE) Uimh. 1179/2011 ón gCoimisiún an 17 Samhain 2011 lena leagtar síos sonraíochtaí teicniúla le haghaidh córais bailithe ar líne de bhun Rialachán (AE) Uimh. 211/2011 ó Pharlaimint na hEorpa agus ón gComhairle maidir leis an tionscnamh ó na saoránaigh (IO L 301, 18.11.2001, lch. 3).
(4) Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (an Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lch. 1).
(5) Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n‐aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch.39).
ANNEX
1. Sonraíochtaí teicniúla chun Airteagal 11(4)(a) de Rialachán (AE) 2019/788 a chur chun feidhme
Cuirfear bearta teicniúla chun feidhme tríd an gcóras chun a áirithiú gur daoine nádúrtha amháin is féidir ráitis tacaíochta a thíolacadh. Ní cheanglófar leis na bearta teicniúla go gcaithfear níos mó sonraí pearsanta a bhailiú agus a stóráil ná mar a liostaítear in Iarscríbhinn III a ghabhann le Rialachán (AE) 2019/788.
2. Sonraíochtaí teicniúla chun Airteagal 11(4)(b) de Rialachán (AE) 2019/788 a chur chun feidhme
Cuirfidh na heagraithe bearta teicniúla agus eagraíochtúla leordhóthanacha agus éifeachtacha i bhfeidhm chun na rioscaí atá ann do shlándáil na gcóras gréasáin agus faisnéise a úsáideann siad ina n‐oibríochtaí a bhainistiú, chun a áirithiú go bhfuil an fhaisnéis a sholáthraítear faoin tionscnamh sa chóras bailithe ar líne agus a sholáthraítear don phobal ar líne ag teacht leis an bhfaisnéis a fhoilsítear faoin tionscnamh sa chlár dá dtagraítear in Airteagal 6(5) de Rialachán (AE) 2019/788.
Áiritheoidh na heagraithe an méid seo a leanas:
|
(a) |
go bhfuil an fhaisnéis a sholáthraítear faoin tionscnamh sa chóras bailithe ar líne ag teacht leis an bhfaisnéis a fhoilsítear sa chlár; |
|
(b) |
go léirítear sa chóras an fhaisnéis faoin tionscnamh a fhoilsítear sa chlár sula dtíolacann an saoránach an ráiteas tacaíochta; |
|
(c) |
go mbeidh bearta slándála i bhfeidhm chun a áirithiú go dtaispeántar na réimsí iontrála sonraí sna ráitis tacaíochta in éineacht leis an bhfaisnéis faoin tionscnamh lena mbaineann, d’fhonn a áirithiú nach ndéanfar ráitis tacaíochta a thíolacadh do thionscnamh eile trí mhífhaisnéis a thabhairt faoi thionscnamh; |
|
(d) |
go n‐áirithítear leis an gcóras go sábháiltear na sonraí sna ráitis tacaíochta in éineacht leis an bhfaisnéis ar an tionscnamh tar éis na ráitis tacaíochta a thíolacadh; |
|
(e) |
go bhfuil bearta slándála i bhfeidhm chun cosc a chur le hathruithe neamhúdaraithe a dhéanamh ar an bhfaisnéis a sholáthraítear faoin tionscnamh sa chóras bailithe ar líne. |
3. Sonraíochtaí teicniúla chun Airteagal 11(4)(c) de Rialachán (AE) 2019/788 a chur chun feidhme
Áiritheofar leis an gcóras go ndéanfar ráitis tacaíochta a thíolacadh i gcomhréir leis na réimsí sonraí in Iarscríbhinn III a ghabhann le Rialachán (AE) 2019/788.
Áiritheofar leis an gcóras nach bhféadfaidh duine ráiteas tacaíochta a thíolacadh go dtí go bhfuil sé dearbhaithe aige go bhfuil an ráiteas príobháideachais in Iarscríbhinn III a ghabhann le Rialachán (AE) 2019/788 léite aige.
4. Sonraíochtaí teicniúla chun Airteagal 11(4)(d) de Rialachán (AE) 2019/788 a chur chun feidhme
4.1. Rialachas
|
4.1.1. |
Déanfaidh an grúpa d’eagraithe oifigeach slándála a ainmniú a bheidh freagrach as slándáil an chórais agus as na ráitis tacaíochta a bhailítear a aistriú ar bhealach slán chuig údarás inniúil an Bhallstáit atá freagrach. Déanfaidh an t‐oifigeach slándála maoirseacht ar na próisis dearbhaithe faisnéise agus ar na bearta slándála eagraíochtúla agus teicniúla chun na sonraí arna soláthar ag na sínitheoirí a bhailiú, a stóráil agus a sheoladh ar bhealach slán. |
|
4.1.2. |
Féadfaidh na heagraithe iarraidh ar an údarás inniúil náisiúnta dá dtagraítear in Airteagal 11(3) de Rialachán (AE) 2019/788 na rialacha agus na ceanglais slándála is infheidhme do dheimhniú an chórais bailithe ar líne ar leithligh a chur ar fáil. Cuirfidh an t‐údarás inniúil na rialacha agus na ceanglais slándála ar fáil, de ghnáth, laistigh de mhí tar éis na hiarrata sin a fháil. Beidh na rialacha agus na ceanglais slándála is infheidhme i gcomhréir leis na caighdeáin slándála náisiúnta nó idirnáisiúnta iomchuí atá i bhfeidhm cheana. |
|
4.1.3. |
Rachaidh na rialacha agus na ceanglais slándála do dheimhniú an chórais i ngleic leis na rioscaí a shainítear i roinn 4.2, agus beidh na rialacha agus na ceanglais sin ag féachaint do na sonraíochtaí atá i roinn 4.3. |
4.2. Ráthú Faisnéise
|
4.2.1. |
Bainfidh na heagraithe úsáid as próisis um bainistíocht riosca chun na rioscaí a bhaineann le húsáid a gcóras a shainaithint, ina measc sin na rioscaí do chearta agus do shaoirsí sínitheoirí, agus chun na bearta iomchuí comhréireacha is gá a chinneadh chun an tionchar a bhíonn ag teagmhais ar shlándáil na gcóras gréasáin agus faisnéise a úsáideann siad ina n‐oibríochtaí a mhaolú agus a chosc.
Díreofar go sonrach leis an bpróiseas um bainistíocht riosca ar na rioscaí a bhaineann le rúndacht agus sláine na faisnéise sa chóras. Féadfaidh na rioscaí sin a bheith mar thoradh ar bhagairtí, lena n‐áirítear:
|
|
4.2.2. |
Cuirfidh na heagraithe doiciméadacht ar fáil a léiríonn na nithe seo a leanas:
|
|
4.2.3. |
Beidh na réimsí seo a leanas cumhdaithe sna bearta atá socraithe chun an tionchar a bhíonn ag teagmhais ar shlándáil na gcóras gréasáin agus faisnéise a úsáideann siad ina n‐oibríochtaí a mhaolú agus a chosc:
Féadfaidh sé go mbeidh cur i bhfeidhm na mbeartas slándála seo teoranta do na codanna sin den eagraíocht atá ábhartha don chóras bailithe ar líne. Mar shampla, féadfaidh sé go mbeidh slándáil na n‐acmhainní daonna teoranta d’aon bhall foirne a bhfuil rochtain fhisiceach nó loighciúil aige ar an gcóras bailithe ar líne, agus féadfaidh sé go mbeidh an tslándáil fhisiceach/chomhshaoil teoranta don fhoirgneamh/do na foirgnimh ina bhfuil an córas. |
|
4.2.4. |
I gcás ina n‐úsáideann eagraithe próiseálaí chun na córais bailithe ar líne nó codanna díobh a fhorbairt nó a chur in úsáid, cuirfidh eagraithe doiciméadacht ar fáil chun ligean don údarás deimhniúcháin a áirithiú go bhfuil na rialuithe slándála iomchuí i bhfeidhm. |
4.3. Sonraí a chriptiú
Forálfar leis an gcóras don chriptiú sonraí seo a leanas:
|
(a) |
déanfar sonraí pearsanta i bhformáid leictreonach a chriptiú agus iad stóráilte nó aistrithe chuig údaráis inniúla na mBallstát i gcomhréir le Rialachán (AE) 2019/788, agus déanfar na heochracha a bhainistiú agus a chúltacú go leithleach; |
|
(b) |
úsáidfear algartaim chaighdeánacha iomchuí agus eochracha leordhóthanacha i gcomhréir le caighdeáin idirnáisiúnta (caighdeán ETSI, mar shampla). Beidh bainistiú eochracha i bhfeidhm; |
|
(c) |
beidh cosaint ag gach eochair agus pasfhocal ar rochtain neamhúdaraithe. |