CINNEADH ÓN mBORD BAINISTÍOCHTA Uimh. 5/2020

an 21 Deireadh Fómhair 2020

ar rialacha inmheánacha maidir le srianta ar chearta ábhar sonraí áirithe i ndáil le próiseáil sonraí pearsanta faoi chuimsiú gníomhaíochtaí arna ndéanamh ag Gníomhaireacht Sábháilteachta Eitlíochta an Aontais Eorpaigh

TÁ BORD BAINISTÍOCHTA GHNÍOMHAIREACHT SÁBHÁILTEACHTA EITLÍOCHTA AN AONTAIS EORPAIGH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,

Ag féachaint do Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 ar dhaoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus ar shaorghluaiseacht sonraí den chineál sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh 1247/2002/CE (1), agus go sonrach Airteagal 25 de,

Ag féachaint do Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle an 4 Iúil 2018 maidir le rialacha comhchoiteanna i réimse na heitlíochta sibhialta agus lena mbunaítear Gníomhaireacht Sábháilteachta Eitlíochta na hEorpa, agus lena leasaítear Rialachán (CE) Uimh. 2111/2005, Rialachán (CE) Uimh. 1008/2008, Rialachán (AE) Uimh. 996/2010, Rialachán (AE) Uimh. 376/2014 agus Treoir 2014/30/AE agus Treoir 2014/53/AE ó Pharlaimint na hEorpa agus ón gComhairle agus lena n-aisghairtear Rialachán (CE) Uimh. 552/2004 agus Rialachán (CE) Uimh. 216/2008 ó Pharlaimint na hEorpa agus ón gComhairle agus Rialachán (CEE) Uimh. 3922/91 ón gComhairle (2), agus háirithe Airteagal 132 de,

Ag féachaint do rialacha nós imeachta Bhord Bainistíochta Ghníomhaireacht Sábháilteachta Eitlíochta an Aontais Eorpaigh,

Tar éis dó dul i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí,

Tar éis dó an Coiste Foirne a chur ar an eolas,

De bharr an mhéid seo a leanas:

(1)

Tá sé de chumhacht ag Gníomhaireacht Sábháilteachta Eitlíochta an Aontais Eorpaigh (“EASA”) fiosrúcháin riaracháin, imeachtaí réamh-araíonachta, araíonachta agus fionraí a dhéanamh, i gcomhréir le Rialacháin Foirne Oifigigh an Aontais Eorpaigh agus Coinníollacha Fostaíochta Sheirbhísigh Eile an Aontais Eorpaigh, a leagtar síos i Rialachán (CEE, Euratom, CEGC) Uimh. 259/68 ón gComhairle (“Rialacháin Foirne”) (3), agus le Cinneadh Uimh. 2011/216/E ó Stiúrthóir Feidhmiúcháin EASA an 16 Nollaig 2011 lena nglactar forálacha cur chun feidhme maidir le fiosrúcháin riaracháin agus imeachtaí araíonachta a dhéanamh. Más gá, tugann sí fógra faoi chásanna do OLAF freisin.

(2)

Tá sé de dhualgas ar bhaill foirne EASA gníomhaíochtaí a d’fhéadfadh a bheith neamhdhleathach a thuairisciú, lena n-áirítear calaois agus éilliú, a dhéanann dochar do leasanna an Aontais. Tá sé d’oibleagáid ar bhaill foirne freisin iompar a thuairisciú a bhaineann le dualgais ghairmiúla a chomhlíonadh a d’fhéadfadh a bheith ina mainneachtain thromchúiseach oibleagáidí oifigigh an Aontais a chomhlíonadh. Rialaítear é sin le Cinneadh 2018 15 ó Bhord Bainistíochta EASA an 14 Nollaig 2018.

(3)

Tá beartas curtha i bhfeidhm ag EASA chun cásanna iarbhír nó féideartha ciaptha síceolaíocha nó gnéis san ionad oibre a chosc agus déileáil leo go héifeachtach, mar a fhoráiltear le Cinneadh EASA Uimh. 2008/180/A ó Stiúrthóir Feidhmiúcháin EASA an 5 Lúnasa 2009 lena nglactar bearta cur chun feidhme de bhun na Rialachán Foirne.

(4)	Bunaítear nós imeachta neamhfhoirmiúil leis an gCinneadh faoinar féidir le híospartach líomhnaithe an chiaptha teagmháil a dhéanamh le comhairleoirí “iontaoibhe” EASA.

(5)

Is féidir le EASA imscrúduithe a dhéanamh freisin ar sháruithe féideartha ar rialacha slándála le haghaidh fhaisnéis rúnaicmithe an Aontais Eorpaigh (“EUCI”), bunaithe ar Chinneadh EASA Uimh. 2020/010/ED ó Stiúrthóir Feidhmiúcháin EASA an 17 Feabhra 2020 ar rialacha slándála maidir le Faisnéis Rúnaicmithe an Aontais Eorpaigh a chosaint.

(6)	Tá EASA faoi réir iniúchtaí inmheánacha agus seachtracha araon maidir lena ghníomhaíochtaí.

(7)	I gcomhthéacs na bhfiosrúchán, na n-iniúchtaí agus na n-imscrúduithe riaracháin sin, comhoibríonn EASA le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí eile de chuid an Aontais.

(8)	Is féidir le EASA comhoibriú le húdaráis náisiúnta tríú tíortha agus le heagraíochtaí idirnáisiúnta, arna iarraidh sin dóibh nó ar a tionscnamh féin.

(9)	Is féidir le EASA comhoibriú freisin le húdaráis phoiblí Bhallstáit an Aontais, arna iarraidh sin dóibh nó ar a thionscnamh féin.

(10)

Tá EASA bainteach le cásanna os comhair Chúirt Bhreithiúnais an Aontais Eorpaigh nuair a tharchuireann sé ábhar don Chúirt, nuair a chosnaíonn sé cinneadh a rinne sí agus a ndearnadh agóid ina choinne os comhair na Cúirte, nó nuair a dhéanann idirghabháil i gcásanna a bhaineann lena cúraimí. Sa chomhthéacs sin, d’fhéadfadh sé go mbeadh ar EASA rúndacht na sonraí pearsanta atá i ndoiciméid a fhaigheann na páirtithe nó na hidirghabhálaithe a chaomhnú agus imscrúduithe inmheánacha a dhéanamh i gcomhlíonadh Airteagal 45(2) de Rialachán (AE) 2018/1725 (“an Rialachán”).

(11)	Tugtar de chumhacht do EASA cigireachtaí, gníomhaíochtaí eile faireacháin agus imscrúduithe a dhéanamh i gcomhlíonadh Airteagal 75(2)(e) de Rialachán (AE) 2018/1139.

(12)	Tugtar de chumhacht do EASA imscrúduithe slándála teicneolaíochta faisnéise a dhéanamh a ndéileáiltear leo go hinmheánach nó le rannpháirteachas seachtrach (e.g. CERT-EU) i gcomhlíonadh Airteagal 75(2)(d) de Rialachán (AE) 2018/1139.

(13)	Tugtar de chumhacht d'Oifigeach Cosanta Sonraí EASA (‘an OCS’) gearáin inmheánacha agus gearáin sheachtracha a phróiseáil agus iniúchtaí inmheánacha agus imscrúduithe inmheánacha a dhéanamh i gcomhlíonadh Airteagal 45(2) de Rialachán (AE) 2018/1725 ('an Rialachán').

(14)

Chun a chúraimí a chomhlíonadh, bailíonn agus próiseálann EASA faisnéis agus roinnt catagóirí sonraí pearsanta, lena n-áirítear sonraí aitheantais daoine nádúrtha, faisnéis teagmhála, róil ghairmiúla agus cúraimí, faisnéis maidir le hiompar príobháideach agus gairmiúil agus feidhmíocht agus sonraí airgeadais. Feidhmíonn EASA mar rialaitheoir sonraí.

(15)	Faoin Rialachán, tá sé d’oibleagáid ar EASA, dá bhrí sin, faisnéis a sholáthar d’ábhair sonraí maidir leis na gníomhaíochtaí próiseála sin agus a gcearta mar ábhair sonraí a urramú.

(16)

D’fhéadfadh sé go mbeadh ar EASA na cearta sin a réiteach le cuspóirí fiosrúchán riaracháin, iniúchtaí, imscrúduithe agus imeachtaí cúirte. D’fhéadfadh sé a bheith de cheangal air freisin cearta ábhair sonraí a chothromú i gcoinne chearta bunúsacha agus saoirsí bunúsacha ábhar sonraí eile. Chuige sin, tugann Airteagal 25 den Rialachán an deis do EASA srian a chur, faoi choinníollacha dochta, ar fheidhmiú Airteagal 14 go 22, 35 agus 36 den Rialachán, chomh maith le hAirteagal 4 de sa mhéid a fhreagraíonn a fhorálacha do na cearta agus na hoibleagáidí dá bhforáiltear in Airteagail 14 go 20. Mura bhforáiltear do shrianta i ngníomh dlí arna ghlacadh ar bhonn na gConarthaí, is gá rialacha inmheánacha a ghlacadh faoina bhfuil EASA i dteideal srian a chur leis na cearta sin.

(17)

Mar shampla, d’fhéadfadh sé go gcaithfeadh EASA srian a chur leis an bhfaisnéis a sholáthraíonn sé d’ábhar sonraí faoi phróiseáil a shonraí pearsanta le linn na réamhchéime measúnaithe d’fhiosrúchán riaracháin nó le linn an fhiosrúcháin féin, sula bhféadfaí cás a dhíbhe nó ag an gcéim réamh-araíonachta. I gcúinsí áirithe, d’fhéadfadh sé go ndéanfadh soláthar faisnéise den sórt sin difear tromchúiseach do chumas EASA an fiosrúchán a dhéanamh ar bhealach éifeachtach, aon uair, mar shampla, go bhféadfadh an duine lena mbaineann fianaise a scriosadh nó cur isteach ar fhinnéithe ionchasacha sula gcuirtear faoi agallamh iad. D’fhéadfadh sé freisin go mbeadh ar EASA cearta agus saoirsí finnéithe a chosaint chomh maith le cearta agus saoirsí daoine eile atá bainteach leis.

(18)	B’fhéidir go mbeadh gá ann gan ainmníocht finné nó sceithire a d’iarr rúndacht a chosaint. I gcás den sórt sin, d’fhéadfadh EASA cinneadh a dhéanamh srian a chur le rochtain ar chéannacht, ráitis agus sonraí pearsanta eile na ndaoine sin, chun a gcearta agus a saoirsí a chosaint.

(19)

D’fhéadfadh sé a bheith riachtanach faisnéis rúnda a chosaint maidir le ball foirne a chuaigh i dteagmháil le comhairleoirí rúnda EASA i gcomhthéacs nós imeachta ciaptha. I gcásanna den sórt sin, d’fhéadfadh sé go mbeadh ar EASA srian a chur le rochtain ar chéannacht, ráitis agus sonraí pearsanta eile an íospartaigh líomhnaithe, an té a ndearnadh líomhain an chiaptha ina (h)éadan agus daoine eile atá bainteach leis, chun cearta agus saoirsí gach duine lena mbaineann a chosaint.

(20)

Níor cheart do EASA srianta a chur i bhfeidhm ach amháin nuair a urramaíonn siad bunús na gceart agus na saoirsí bunúsacha, nuair atá siad fíor-riachtanach agus más beart comhréireach iad i sochaí dhaonlathach. Ba cheart do EASA cúiseanna a thabhairt ina mínítear an bonn cirt atá leis na srianta sin.

(21)	Agus prionsabal na cuntasachta á chur i bhfeidhm, ba cheart do EASA taifead a choinneáil ar chur i bhfeidhm na srianta.

(22)

Agus sonraí pearsanta a malartaíodh le heagraíochtaí eile á bpróiseáil i gcomhthéacs a chúraimí, ba cheart do EASA agus do na heagraíochtaí sin dul i gcomhairle lena chéile ar fhorais fhéideartha chun srianta a chur i bhfeidhm agus ar riachtanas agus ar chomhréireacht na srianta sin, mura gcuirfeadh sé sin gníomhaíochtaí EASA i mbaol.

(23)	Cuireann Airteagal 25(6) den Rialachán d’oibleagáid ar an rialaitheoir na daoine is ábhar do na sonraí a chur ar an eolas faoi na príomhchúiseanna a bhfuil cur chun feidhme an tsriain bunaithe orthu agus faoin gceart atá acu gearán a thaisceadh le MECS.

(24)

De bhun Airteagal 25(8) den Rialachán, tá EASA i dteideal faisnéis a iarchur, a fhágáil ar lár nó a dhiúltú maidir leis na cúiseanna atá le srian a chur ar an ábhar sonraí dá gcuirfeadh sé sin éifeacht an tsriain ar ceal ar bhealach ar bith. Ba cheart do EASA measúnú a dhéanamh ar bhonn cás ar chás an gcuirfeadh cumarsáid an tsriain a éifeacht ar ceal.

(25)	Ba cheart do EASA deireadh a chur leis an srian a luaithe nach bhfuil feidhm ag na coinníollacha a thugann údar leis an srian a thuilleadh, agus na coinníollacha sin a mheas ar bhonn rialta.

(26)	Chun an chosaint is fearr a thabhairt do chearta agus do shaoirsí na n-ábhar sonraí agus i gcomhréir le hAirteagal 44(1) den Rialachán, ba cheart dul i gcomhairle le OCS roimh aon srianta a fhéadfar a chur i bhfeidhm agus a fhíorú go gcomhlíonann siad an Cinneadh seo.

(27)	Foráiltear le hAirteagal 16(5) agus Airteagal 17(4) den Rialachán d’eisceachtaí ar cheart na n-ábhar sonraí chun faisnéise agus ceart rochtana. Má tá feidhm ag na heisceachtaí sin, ní gá do EASA srian a chur i bhfeidhm faoin gCinneadh seo,

TAR ÉIS AN CINNEADH SEO A GHLACADH:

Airteagal 1

Ábhar agus raon feidhme

1. Leagtar síos sa Chinneadh seo rialacha a bhaineann leis na coinníollacha faoina bhféadfaidh EASA srian a chur le cur i bhfeidhm Airteagal 4, Airteagal 14 go hAirteagal 22, 35 agus 36, de bhun Airteagal 25 den Rialachán.

2. Is é a Stiúrthóir Feidhmiúcháin a dhéanann ionadaíocht ar EASA, an rialaitheoir sonraí.

Airteagal 2

Srianta

1. Féadfaidh EASA srian a chur le cur i bhfeidhm Airteagal 14 go hAirteagal 22, Airteagal 35 agus Airteagal 36, agus le hAirteagal 4 de a mhéid a fhreagraíonn a fhorálacha do na cearta agus na hoibleagáidí dá bhforáiltear in Airteagail 14 go 20:

(a)

de bhun Airteagal 25(1) (b), (c), (f), (g) agus (h) den Rialachán, agus fiosrúcháin riaracháin, imeachtaí réamh-araíonachta, araíonachta nó fionraí á ndéanamh faoi Airteagal 86 agus Iarscríbhinn IX de na Rialacháin Foirne, agus faoi Chinneadh Uimh. 2011/216/E ó Stiúrthóir Feidhmiúcháin EASA an 16 Nollaig 2011, agus nuair a chuirtear cásanna in iúl do OLAF;

(b)	de bhun Airteagal 25(1)(h) den Rialachán, agus á áirithiú go bhféadfaidh comhaltaí foirne EASA fíorais a thuairisciú faoi rún i gcás ina gcreideann siad go bhfuil neamhrialtachtaí tromchúiseacha ann, mar a leagtar amach i gCinneadh 15-2018 ó Bhord Bainistíochta EASA an 14 Nollaig 2018

(c)	de bhun Airteagal 25(1)(h) den Rialachán, agus á áirithiú go mbeidh comhaltaí foirne EASA in ann tuairisciú do chomhairleoirí rúnda i gcomhthéacs nós imeachta ciaptha, mar a shainmhínítear i gCinneadh Uimh. 2008/180/A ó Stiúrthóir Feidhmiúcháin EASA an 5 Lúnasa 2009;

(d)

de bhun Airteagal 25(1)(b), (c), (d), (f), (g) agus (h) , agus imscrúduithe á ndéanamh maidir le sáruithe féideartha ar rialacha slándála d'fhaisnéis rúnaicmithe an Aontais Eorpaigh (‘EUCI’), bunaithe ar Chinneadh EASA Uimh. 2010/010/ED ó Stiúrthóir Feidhmiúcháin EASA an 17 Feabhra 2020 ar rialacha slándála EASA maidir le Faisnéis Rúnaicmithe an Aontais Eorpaigh a chosaint;

(e)	de bhun Airteagal 25(1)(c), (g) agus (h) den Rialachán, agus iniúchtaí inmheánacha á ndéanamh i ndáil le gníomhaíochtaí nó ranna EASA;

(f)

de bhun Airteagal 25(1)(c), (d), (g) agus (h) den Rialachán, agus cúnamh á sholáthar aige d’institiúidí, do chomhlachtaí, d’oifigí agus do ghníomhaireachtaí eile de chuid an Aontais nó á fháil uathu nó ag comhoibriú leo i gcomhthéacs gníomhaíochtaí faoi phointe (a) go (d) den mhír seo agus de bhun comhaontuithe leibhéal seirbhíse, meabhráin tuisceana agus comhaontuithe comhair ábhartha;

(g)	de bhun Airteagal 25(1)(c), (g) agus (h) den Rialachán, agus cúnamh á sholáthar aige d’údaráis náisiúnta tríú tíortha agus d’eagraíochtaí idirnáisiúnta nó á fháil uathu nó ag comhoibriú leis na húdaráis nó leis na heagraíochtaí sin arna iarraidh sin dóibh nó ar a thionscnamh féin;

(h)	de bhun Airteagal 25(1)(c), (g) agus (h) den Rialachán, agus cúnamh agus comhar á sholáthar nó á fháil aige d’údaráis phoiblí Bhallstáit AE agus uathu, arna iarraidh sin dóibh nó ar a thionscnamh féin;

(i)	de bhun Airteagal 25(1)(e) den Rialachán, agus sonraí pearsanta á bpróiseáil i ndoiciméid a fuair na páirtithe nó na hidirghabhálaithe i gcomhthéacs imeachtaí os comhair Chúirt Bhreithiúnais an Aontais Eorpaigh;

(j)	de bhun Airteagal 25(1)(c), (g) agus (h) den Rialachán, agus sonraí pearsanta á bpróiseáil le linn cigireachtaí, bearta eile faireacháin agus imscrúduithe a dhéanamh i gcomhlíonadh Airteagal 75(2)(e) de Rialachán (AE) 2018/1139;

(k)

de bhun Airteagal 25(1)(b), (c), (d), (f), (g) agus (h) den Rialachán, agus sonraí pearsanta á bpróiseáil le linn imscrúduithe slándála teicneolaíochta faisnéise a dhéanamh arb imscrúduithe iad a ndéileáiltear leo go hinmheánach nó le rannpháirteachas seachtrach (e.g. CERT-EU) i gcomhlíonadh Airteagal 75(2)(d) de Rialachán (AE) 2018/1139.

2. De bhun Airteagal 25(1) (b), (c), (f), (g) agus (h) den Rialachán, féadfaidh an OCS srian a chur le cur i bhfeidhm Airteagail 14 go 22, Airteagail 35 agus 36, agus Airteagal 4 de a mhéid a thagann a bhforálacha leis na cearta agus na hoibleagáidí dá bhforáiltear in Airteagail 14 go 20 nuair a bhíonn gearáin inmheánacha agus gearáin sheachtracha á bpróiseáil agus iniúchtaí inmheánacha agus imscrúduithe inmheánacha á ndéanamh i gcomhlíonadh Airteagal 45(2) den Rialachán.

3. Urramóidh aon srian bunús na gceart agus na saoirsí bunúsacha agus beidh sé riachtanach agus comhréireach i sochaí dhaonlathach.

4. Déanfar tástáil ar riachtanas agus ar chomhréireacht ar bhonn cás ar chás sula gcuirfear srianta i bhfeidhm. Beidh srianta teoranta don mhéid is gá chun a gcuspóir a bhaint amach.

5. Chun críocha cuntasachta, dréachtóidh EASA taifead ina ndéanfar cur síos ar na cúiseanna atá le srianta a chuirtear i bhfeidhm, ar na forais a bhfuil feidhm leo i measc na bhforas a liostaítear i mír 1 agus ar thoradh na tástála riachtanais agus comhréireachta. Beidh na taifid sin ina gcuid de chlár a chuirfear ar fáil ar iarratas don MECS. Ullmhóidh EASA tuarascálacha tréimhsiúla maidir le cur i bhfeidhm Airteagail 25 den Rialachán.

6. Agus sonraí pearsanta a fhaightear ó eagraíochtaí eile á bpróiseáil i gcomhthéacs a chúraimí, rachaidh EASA i gcomhairle leis na heagraíochtaí sin maidir le forais fhéideartha chun srianta a fhorchur agus le riachtanas agus comhréireacht na srianta lena mbaineann, mura gcuirfeadh sé sin gníomhaíochtaí EASA i mbaol.

Airteagal 3

Rioscaí do chearta agus saoirsí daoine is ábhar do shonraí

1. Déanfar measúnuithe ar na rioscaí do chearta agus saoirsí na n-ábhar sonraí a bhaineann le srianta a fhorchur agus mionsonraí ar thréimhse chur i bhfeidhm na srianta sin a chlárú i dtaifead na ngníomhaíochtaí próiseála arna gcothabháil ag EASA faoi Airteagal 31 den Rialachán. Déanfar iad a thaifeadadh freisin in aon mheasúnuithe tionchair ar chosaint sonraí maidir leis na srianta sin arna ndéanamh faoi Airteagal 39 den Rialachán.

2. Aon uair a dhéanann EASA measúnú ar riachtanas agus comhréireacht sriain, breithneoidh sé na rioscaí a d’fhéadfadh a bheith ann do chearta agus do shaoirsí an ábhair sonraí. I gcás ina gcuimhníonn EASA ar srian a chur i bhfeidhm, déanfar an riosca do chearta agus saoirsí an ábhair sonraí a mheá, go háirithe, i gcoinne an riosca do chearta agus saoirsí ábhar sonraí eile agus an baol go gcuirfí éifeacht imscrúduithe nó nósanna imeachta EASA ar ceal, mar shampla trí fhianaise a scriosadh. Baineann na rioscaí do chearta agus saoirsí an ábhair sonraí go príomha le rioscaí clú agus rioscaí don cheart cosanta agus don cheart éisteacht a fháil ach gan a bheith teoranta dóibh seo.

Airteagal 4

Coimircí agus tréimhsí stórála

1. Cuirfidh EASA coimircí i bhfeidhm chun mí-úsáid agus rochtain neamhdhleathach nó aistriú neamhdhleathach na sonraí pearsanta a chosc a bhfuil feidhm ag srianta ina leith nó a bhféadfaí iad a chur i bhfeidhm. Áireofar leis na coimircí sin bearta teicniúla agus eagraíochtúla agus mionsonraithe de réir mar is gá i gcinntí inmheánacha, nósanna imeachta agus rialacha um chur i bhfeidhm de chuid EASA. Beidh na nithe seo a leanas sna cosaintí:

(a)	sainmhíniú soiléir ar róil, freagrachtaí agus céimeanna nós imeachta;

(b)	timpeallacht leictreonach shlán lena gcoisctear rochtain neamhdhleathach agus rochtain thimpisteach nó aistriú sonraí leictreonacha do dhaoine neamhúdaraithe, más iomchuí;

(c)	stóráil shlán agus próiseáil shlán le haghaidh doiciméid pháipéarbhunaithe, más iomchuí;

(d)	monatóireacht chuí ar shrianta agus athbhreithniú tréimhsiúil ar a gcur i bhfeidhm;

Déanfar na hathbhreithnithe dá dtagraítear i bpointe (d) i gceann gach sé mhí ar a laghad.

2. Cuirfear srianta i leataobh a luaithe is nach mbeidh feidhm a thuilleadh leis na cúinsí a thugann údar leo.

3. Déanfar na sonraí pearsanta a choinneáil i gcomhréir le rialacha coinneála EASA is infheidhme, atá le sonrú sna taifid cosanta sonraí a choimeádtar faoi Airteagal 31 den Rialachán. Ag deireadh na tréimhse coinneála, scriosfar na sonraí pearsanta, é sin nó déanfar iad a anaithnidiú nó a aistriú chuig cartlanna i gcomhréir le hAirteagal 13 den Rialachán.

Airteagal 5

Rannpháirtíocht an Oifigigh Cosanta Sonraí

1. Cuirfear OCS ar an eolas gan moill mhíchuí aon uair a chuirtear srian ar chearta ábhair sonraí i gcomhréir leis an gCinneadh seo. Tabharfar rochtain dó nó di ar na taifid ghaolmhara agus ar aon doiciméid a bhaineann leis an gcomhthéacs fíorasach nó dlíthiúil.

2. Féadfaidh OCS athbhreithniú a iarraidh ar chur chun feidhme sriain. Cuirfidh EASA a OCS ar an eolas i scríbhinn maidir le toradh an athbhreithnithe.

3. Déanfaidh EASA rannpháirtíocht an OCS i gcur i bhfeidhm srianta a dhoiciméadú, rud lena n-áirítear an fhaisnéis a roinntear leis nó léi.

Airteagal 6

Faisnéis d’ábhair sonraí maidir le srianta ar a gcearta

1. Cuirfidh EASA mír leis na fógraí um chosaint sonraí a fhoilseofar ar a shuíomh gréasáin/inlíon a sholáthróidh faisnéis ghinearálta do na hábhair sonraí maidir leis an bhféidearthacht go ndéanfaí cearta na n-ábhar sonraí a shrianadh de bhun Airteagal 2(1). Cumhdóidh an fhaisnéis cad iad na cearta a fhéadfar a shrianadh, na forais ar a bhféadfar srianta a chur i bhfeidhm agus an tréimhse fhéideartha.

2. Cuirfidh EASA ábhair sonraí ar an eolas ina n-aonar, i scríbhinn agus gan moill mhíchuí, ar shrianta leanúnacha nó ar shrianta a gcearta amach anseo. Cuirfidh EASA an t-ábhar sonraí ar an eolas faoi na príomhchúiseanna ar a bhfuil cur i bhfeidhm an tsriain bunaithe, faoina gceart chun dul i gcomhairle leis an OCS d’fhonn agóid a dhéanamh i gcoinne an tsriain agus a c(h)eart chun gearán a thaisceadh leis an MECS.

3. Féadfaidh EASA soláthar faisnéise maidir leis na cúiseanna atá le srianadh agus an ceart chun gearán a thaisceadh leis an MECS a iarchur, a fhágáil ar lár nó a dhiúltú fad a chuirfeadh sé éifeacht an tsriain ar ceal. Déanfar measúnú ar cibé an mbeadh údar leis sin ar bhonn cás ar chás. A luaithe nach gcuirfeadh sé éifeacht an tsriain ar ceal a thuilleadh, cuirfidh EASA an fhaisnéis ar fáil don ábhar sonraí.

Airteagal 7

Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí

1. I gcás ina bhfuil EASA faoi oibleagáid sárú sonraí a chur in iúl faoi Airteagal 35(1) den Rialachán, féadfaidh sé, in imthosca eisceachtúla, srian a chur leis an gcumarsáid sin go hiomlán nó go páirteach. Déanfaidh sé doiciméadú i nóta ar na cúiseanna atá leis an srianadh, ar an bhforas dlíthiúil atá leis faoi Airteagal 2 agus ar mheasúnú ar a riachtanas agus a chomhréireacht. Cuirfear an nóta in iúl don MECS tráth a dtabharfar fógra faoin sárú ar shonraí pearsanta.

2. I gcás nach mbeidh feidhm a thuilleadh ag na cúiseanna leis an srianadh, cuirfidh EASA an sárú ar shonraí pearsanta in iúl don ábhar sonraí lena mbaineann agus cuirfidh sé nó sí na príomhchúiseanna leis an srianadh agus a cheart nó a ceart chun gearán a thaisceadh leis an MECS in iúl dó nó di.

Airteagal 8

Rúndacht na cumarsáide leictreonaí

1. In imthosca eisceachtúla, féadfaidh EASA srian a chur leis an gceart chun rúndacht cumarsáide leictreonaí faoi Airteagal 36 den Rialachán. Comhlíonfaidh na srianta sin Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (4).

2. I gcás ina gcuireann EASA srian leis an gceart chun rúndacht cumarsáide leictreonaí, cuirfidh sé an t-ábhar sonraí lena mbaineann ar an eolas, ina fhreagra ar aon iarraidh ón ábhar sonraí, ar na príomhchúiseanna ar a bhfuil cur i bhfeidhm an tsriain bunaithe agus ar a cheart nó a ceart gearán a thaisceadh leis an MECS.

Airteagal 9

Teacht i bhfeidhm

Tiocfaidh an Cinneadh seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

Arna dhéanamh i Vársá, 21 Deireadh Fómhair 2020.

Piotr SAMSON

Cathaoirleach an Bhoird Bainistíochta

(1) IO L 295, 21.11.2018, lch. 39.

(2) IO L 212, 22.8.2018, lch. 1.

(3) IO L 56, 4.3.1968, lch. 1.

(4) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le cosaint príobháideachais san earnáil cumarsáide leictreonaí (tá an teideal seo foilsithe cúpla uair san IO) (Treoir um phríobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch 37).