(1)

Le Rialachán (AE) 2016/679 (2) leagtar amach na rialacha maidir le haistriú sonraí pearsanta ó rialaitheoirí nó ó phróiseálaithe san Aontas chuig tríú tíortha agus chuig eagraíochtaí idirnáisiúnta a mhéid a thagann na haistrithe sin faoina raon feidhme. Na rialacha maidir le haistrithe sonraí idirnáisiúnta, leagtar síos i gCaibidil V den Rialachán sin iad. Cé go bhfuil sreabhadh na sonraí pearsanta chuig tíortha lasmuigh den Aontas Eorpach agus uathu fíor-riachtanach le haghaidh leathnú na trádála trasteorann agus an chomhair idirnáisiúnta, níor cheart dochar a dhéanamh don leibhéal cosanta a thugtar do shonraí pearsanta san Aontas de dheasca aistrithe chuig tríú tíortha nó eagraíochtaí idirnáisiúnta (3).

(2)

De bhun Airteagal 45(3) de Rialachán (AE) 2016/679, féadfaidh an Coimisiún a chinneadh, trí bhíthin gníomh cur chun feidhme, go ndéanfaidh tríú tír, críoch nó earnáil shonraithe amháin nó níos mó laistigh de thríú tír, leibhéal leormhaith cosanta a áirithiú. Faoin gcoinníoll sin, aistrithe sonraí pearsanta chuig tríú tír, féadfar iad a dhéanamh gan gá a bheith le haon údarú breise a fháil, dá bhforáiltear in Airteagal 45(1) agus aithris 103 de Rialachán (AE) 2016/679.

(3)

Mar a shonraítear in Airteagal 45(2) de Rialachán (AE) 2016/679, glacadh cinnidh leordhóthanachta, ní mór é a bheith bunaithe ar anailís chuimsitheach ar dhlíchóras an tríú tír, lena gcumhdaítear idir na rialacha is infheidhme maidir le hallmhaireoirí sonraí agus na teorainneacha agus na coimircí a mhéid a bhaineann le rochtain údarás poiblí ar shonraí pearsanta. Ina mheasúnú, ní mór don Choimisiún a chinneadh cé acu a ráthaíonn nó nach ráthaíonn an tríú tír atá i gceist leibhéal cosanta ‘arb ionann é go bunúsach’ agus an leibhéal a áirithítear laistigh den Aontas (aithris 104 de Rialachán (AE) 2016/679). Maidir le cé acu is amhlaidh nó nach amhlaidh an cás sin, tá measúnú le déanamh air sin in aghaidh reachtaíocht an Aontais, go háirithe Rialachán (AE) 2016/679, agus in aghaidh chásdlí Chúirt Bhreithiúnais an Aontais Eorpaigh (an Chúirt Bhreithiúnais) (4) freisin.

(4)

Mar a shoiléirigh an Chúirt Bhreithiúnais sa bhreithiúnas uaithi an 6 Deireadh Fómhair 2015 i gCás C-362/14, Maximillian Schrems v An Coimisinéir Cosanta Sonraí (5) (Schrems), ní fhágann sin gur gá leibhéal comhionann cosanta a fháil. Go háirithe, na modhanna a mbaineann an tríú tír i gceist leas astu chun sonraí pearsanta a chosaint, is féidir go mbeidh siad éagsúil leis na modhanna a úsáidtear san Aontas, fad a bheidh siad, sa chleachtas, éifeachtach chun leibhéal leormhaith cosanta a áirithiú (6). Dá bhrí sin, ní cheanglaítear leis an gcaighdeán leordhóthanachta macasamhlú pointe go pointe ar rialacha an Aontais. Ina ionad sin, is éard atá á thástáil, trí shubstaint na gceart príobháideachais agus cur chun feidhme, maoirseacht agus forfheidhmiú éifeachtach na gceart sin, cé acu a sholáthraítear nó nach soláthraítear an leibhéal cosanta is gá leis an gcóras eachtrach ina iomláine (7). Thairis sin, de réir an bhreithiúnais sin, nuair a bheidh an caighdeán seo á chur i bhfeidhm aige, ba cheart don Choimisiún measúnú a dhéanamh go háirithe ar cé acu a sholáthraíonn nó nach soláthraíonn creat dlíthiúil an tríú tír i gceist rialacha lena mbeartaítear teorainn a chur leis an gcur isteach ar chearta bunúsacha na ndaoine a n-aistrítear a sonraí ón Aontas, a mbeadh eintitis Stáit na tíre sin údaraithe gabháil dó agus iad ag saothrú cuspóirí dlisteanacha, amhail slándáil náisiúnta, agus ar cé acu a sholáthraíonn nó nach soláthraíonn sé cosaint dlí éifeachtach in aghaidh cur isteach den sórt sin (8). Le ‘Leordhóthanacht Thagrach’ an Bhoird Eorpaigh um Chosaint Sonraí, a fhéachann leis an gcaighdeán sin a shoiléiriú a thuilleadh, soláthraítear treoraíocht maidir leis sin freisin (9).

(5)

An caighdeán is infheidhme maidir le cur isteach den sórt sin ar na cearta bunúsacha chun príobháideachais agus cosanta sonraí, rinne an Chúirt Bhreithiúnais tuilleadh soiléirithe air sin sa bhreithiúnas uaithi an 16 Iúil 2020 i gCás C-311/18 An Coimisinéir Cosanta Sonraí v Facebook Ireland Limited agus Maximillian Schrems (Schrems II), lenar cuireadh ó bhail Cinneadh Cur Chun Feidhme (AE) 2016/1250 (10) ón gCoimisiún maidir le creat roimhe sin um shreabhadh sonraí trasatlantach, Sciath Phríobháideachais AE-SAM (Sciath Phríobháideachais). Na teorainneacha ar chosaint sonraí pearsanta a eascraíonn as dlí náisiúnta na Stát Aontaithe maidir le sonraí arna n-aistriú ón Aontas chuig na Stáit Aontaithe a bheith á rochtain agus á n-úsáid ag údaráis phoiblí na Stát Aontaithe chun críoch slándála náisiúnta, bhreithnigh an Chúirt Bhreithiúnais nár cúngaíodh iad ar bhealach a shásaíonn ceanglais atá coibhéiseach go bunúsach leo siúd faoi dhlí an Aontais, a mhéid a bhaineann le riachtanas agus comhréireacht cur isteach den sórt sin ar an gceart chun cosanta sonraí (11). Bhreithnigh an Chúirt Bhreithiúnais freisin nach raibh aon chúis chaingne ar fáil os comhair comhlacht a thugann ráthaíochtaí do na daoine ar aistríodh a sonraí chuig na Stáit Aontaithe, ráthaíochtaí atá coibhéiseach go bunúsach leo siúd a cheanglaítear le hAirteagal 47 den Chairt maidir leis an gceart chun leighis éifeachtaigh (12).

(6)

Tar éis bhreithiúnas Schrems II, chuaigh an Coimisiún i mbun plé le rialtas na Stát Aontaithe d’fhonn cinneadh nua leordhóthanachta féideartha a dhéanamh a chomhlíonfadh ceanglais Airteagal 45(2) de Rialachán (AE) 2016/679 arna léirmhíniú ag an gCúirt Bhreithiúnais. De thoradh an phlé sin, rinne na Stáit Aontaithe Ordú Feidhmiúcháin 14086 dar teideal Enhancing Safeguards for US Signals Intelligence Activities (EO 14086) a glacadh an 7 Deireadh Fómhair 2022, a chomhlánaítear le Regulation on the Data Protection Review Court arna eisiúint ag Ard-Aighne na Stát Aontaithe (AG Regulation) (13). Ina theannta sin, rinneadh nuashonrú ar an gcreat is infheidhme maidir le heintitis tráchtála a phróiseálann sonraí arna n-aistriú ón Aontas faoin gCinneadh atá i bhfeidhm faoi láthair – ‘Creat Príobháideachais Sonraí AE-SAM’ (CPS AE-SAM nó CPS).

(7)

Tá anailís chúramach déanta ag an gCoimisiún ar dhlí agus ar chleachtas na Stát Aontaithe, lena n-áirítear EO 14086 agus The AG Regulation. Bunaithe ar na torthaí a leagtar amach in aithrisí 9-200, tagann an Coimisiún ar an gconclúid go n-áirithíonn na Stáit Aontaithe leibhéal leormhaith cosanta i ndáil le sonraí pearsanta a aistrítear faoi CPS AE-SAM ó rialaitheoir nó próiseálaí san Aontas (14) chuig eagraíochtaí deimhnithe sna Stáit Aontaithe.

(8)

Tá d’éifeacht leis an gCinneadh seo go bhféadfar aistrithe sonraí pearsanta a dhéanamh ó rialaitheoirí agus próiseálaithe san Aontas (15) chuig eagraíochtaí deimhnithe sna Stáit Aontaithe gan gá a bheith le haon údarú breise a fháil. Ní dhéantar difear leis do chur i bhfeidhm díreach Rialachán (AE) 2016/679 maidir leis na heagraíochtaí sin i gcás ina gcomhlíonfar na coinníollacha maidir le raon feidhme críochach an Rialacháin sin, a leagtar síos in Airteagal 3 de.

(9)

Tá CPS AE-SAM bunaithe ar chóras deimhniúcháin lena dtugann eagraíochtaí na Stát Aontaithe tiomantas do phrionsabail phríobháideachais - ‘Prionsabail Chreat Príobháideachais Sonraí AE-SAM’, lena n-áirítear na Prionsabail Fhorlíontacha (i dteannta a chéile: na Prionsabail) - arna n-eisiúint ag Roinn Tráchtála (DoC) SAM agus atá in Iarscríbhinn I a ghabhann leis an gCinneadh seo (16). Le bheith incháilithe do dheimhniúchán faoi CPS AE-SAM, ní mór d’eagraíocht a bheith faoi réir chumhachtaí imscrúdaithe agus forfheidhmithe an Choimisiúin Fheidearálaigh um Thrádáil (FTC) nó Roinn Iompair (DoT) SAM (17). Tá feidhm ag na Prionsabail láithreach tráth deimhniúcháin. Mar a mhínítear ar bhealach níos mionsonraithe in aithrisí 48-52, ceanglaítear ar eagraíochtaí CPS AE-SAM a athdheimhniú ar bhonn bliantúil go gcloíonn siad leis na Prionsabail (18).

(10)

An chosaint a thugtar faoi CPS AE-SAM, tá feidhm aici maidir le haon sonraí pearsanta a aistrítear ón Aontas chuig eagraíochtaí sna Stáit Aontaithe a dheimhnigh do DoC go gcloíonn siad leis na Prionsabail, cé is moite de shonraí a bhailítear mar ábhar iriseoireachta lena bhfoilsiú, lena gcraoladh nó lena gcur in iúl ar bhealaí eile don phobal agus faisnéis a foilsíodh cheana a scaiptear ó chartlanna meán (19). Dá bhrí sin, ní féidir faisnéis den sórt sin a aistriú ar bhonn CPS AE-SAM.

(11)

Leis na Prionsabail, sainmhínítear sonraí pearsanta/faisnéis phearsanta ar an mbealach céanna le Rialachán (AE) 2016/679, i.e. mar ‘data about an identified or identifiable individual that are within the scope of the GDPR received by an organization in the United States from the EU, and recorded in any form’ [sonraí a bhaineann le duine aonair sainaitheanta nó in-sainaitheanta a thagann faoi raon feidhme RGCS agus a fhaigheann eagraíocht sna Stáit Aontaithe ón Aontas, arna dtaifeadfadh in aon fhoirm] (20). Dá réir sin, cumhdaítear leo freisin sonraí taighde faoi ainm bréige (nó sonraí ‘eochairchódaithe’) (lena n-áirítear cásanna nach roinntear an cód leis an eagraíocht fála sna Stáit Aontaithe) (21). Ar an gcaoi chéanna, sainmhínítear próiseáil mar ‘any operation or set of operations which is performed upon personal data, whether or not by automated means, such as collection, recording, organisation, storage, adaptation or alteration, retrieval, consultation, use, disclosure or dissemination and erasure or destruction’ [aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh nó scaipeadh agus léirscriosadh nó díothú] (22).

(12)

Tá feidhm ag CPS AE-SAM maidir le heagraíochtaí sna Stáit Aontaithe a cháilíonn mar rialaitheoirí (i.e. mar dhuine nó mar eagraíocht a chinneann, ina aonar nó i gcomhpháirt le páirtithe eile, cuspóirí na próiseála sonraí pearsanta agus conas a dhéantar an phróiseáil) (23) nó mar phróiseálaithe (i.e. gníomhairí a ghníomhaíonn thar ceann rialaitheora) (24). Ní mór do phróiseálaithe na Stát Aontaithe a bheith faoi cheangal conarthach gan gníomhú ach amháin ar threoracha a fháil ón rialaitheoir Aontais agus cúnamh a thabhairt dó freagairt do dhaoine aonair a fheidhmíonn a gcearta faoi na Prionsabail (25). Ina theannta sin, i gcás fophróiseála, ní mór do phróiseálaí conradh a dhéanamh leis an bhfophróiseálaí ina ráthaítear an leibhéal céanna cosanta a sholáthraítear leis na Prionsabail agus bearta a dhéanamh chun a áirithiú go gcuirfear chun feidhme i gceart é (26).

(13)

Ba cheart sonraí pearsanta a phróiseáil go dleathach agus go cothrom. Ba cheart iad a bhailiú chun críche sonraí agus a úsáid ina dhiaidh sin a mhéid nach bhfuil neamhréireach le cuspóir na próiseála agus a mhéid sin amháin.

(14)

Faoi CPS AE-SAM, áirithítear é sin trí Phrionsabail éagsúla. Ar an gcéad dul síos, faoin bPrionsabal maidir le Sláine Sonraí agus Teorannú de réir Cuspóra, ar an gcaoi chéanna le hAirteagal 5(1)(b) de Rialachán (AE) 2016/679, ní fhéadfaidh eagraíocht sonraí pearsanta a phróiseáil ar bhealach atá neamhréireach leis an gcríoch ar lena haghaidh a bailíodh ar dtús iad nó a d’údaraigh an t-ábhar sonraí ina dhiaidh sin (27).

(15)

Ar an dara dul síos, chun sonraí pearsanta a úsáid chun críche nua (athraithe) atá éagsúil go hábhartha ach fós comhoiriúnach leis an gcuspóir bunaidh, nó chun iad a nochtadh do thríú páirtí, ní mór don eagraíocht deis a thabhairt d’ábhair sonraí agóid a dhéanamh ina aghaidh (roghnú gan bheith páirteach), i gcomhréir leis an bPrionsabal maidir le Rogha (28), trí shásra soiléir feiceálach atá ar fáil go héasca. Rud atá tábhachtach, ní sháraíonn an Prionsabal sin an toirmeasc sainráite ar phróiseáil neamhréireach (29).

(16)

Ba cheart coimircí sonracha a bheith ann i gcás ina ndéantar ‘catagóirí speisialta’ sonraí a phróiseáil.

(17)

I gcomhréir leis an bPrionsabal maidir le Rogha, tá feidhm ag coimircí sonracha maidir le ‘faisnéis íogair’, i.e. sonraí pearsanta lena sonraítear fadhbanna leighis nó sláinte, bunadh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, ballraíocht i gceardchumann, faisnéis maidir le saol gnéis duine nó aon fhaisnéis eile a fhaightear ó thríú páirtí a shainaithníonn an páirtí sin a bheith íogair agus a ndéileálann sé léi amhlaidh (30). Ciallaíonn sé sin gur mar fhaisnéis íogair a dhéileálfaidh eagraíochtaí deimhnithe, faoi CPS AE-SAM, le haon sonraí a bhreithnítear a bheith íogair faoi dhlí an Aontais maidir le cosaint sonraí (lena n-áirítear sonraí maidir le gnéaschlaonadh, sonraí géiniteacha agus sonraí bithmhéadracha).

(18)

Mar riail ghinearálta, ní mór d’eagraíochtaí toiliú sainráite dearfach (i.e. rogha a bheith páirteach) a fháil ó dhaoine aonair chun a bhfaisnéis íogair a úsáid chun críoch seachas na críocha ar lena n-aghaidh a bailíodh an fhaisnéis ar dtús nó a d’údaraigh an duine ina dhiaidh sin (trí rogha a bheith páirteach), nó chun an fhaisnéis a nochtadh do thríú páirtithe (31).

(19)

Ní gá an toiliú sin a fháil in imthosca teoranta atá comhchosúil le heisceachtaí inchomparáide dá bhforáiltear faoi dhlí an Aontais maidir le cosaint sonraí, e.g. i gcás ina dtéann próiseáil sonraí íogaire chun leas ríthábhachtach duine; i gcás ina bhfuil gá léi chun éilimh dhlíthiúla a shuí; nó i gcás ina gceanglaítear í chun cúram leighis a thabhairt nó fáthmheas leighis a dhéanamh (32).

(20)

Ba cheart sonraí a bheith cruinn agus, i gcás inar gá, ba cheart iad a choimeád cothrom le dáta. Ba cheart dóibh a bheith leormhaith agus ábhartha, agus níor cheart dóibh a bheith iomarcach, i ndáil leis na críocha ar lena n-aghaidh a bpróiseáiltear iad, agus níor cheart iad a choimeád i bprionsabal ar feadh tréimhse is faide ná mar is gá chun na gcríoch ar lena n-aghaidh a bpróiseáiltear na sonraí pearsanta.

(21)

Faoin bPrionsabal maidir le Sláine Sonraí agus Teorannú de réir Cuspóra (33), ní mór sonraí pearsanta a bheith teoranta dá bhfuil ábhartha chun críoch na próiseála. Ina theannta sin, ní mór d’eagraíochtaí, a mhéid is gá chun críocha na próiseála, bearta réasúnacha a dhéanamh chun a áirithiú go mbeidh sonraí pearsanta iontaofa don úsáid atá beartaithe dóibh agus go mbeidh siad cruinn, iomlán agus cothrom le dáta.

(22)

Ina theannta sin, ní fhéadfar faisnéis phearsanta a choinneáil i bhfoirm a shainaithníonn duine nó a fhágann duine in-sainaitheanta (i bhfoirm sonraí pearsanta dá réir sin) (34) ach amháin a fhad a fhónann sí don chríoch (na críocha) ar lena haghaidh (lena n-aghaidh) a bailíodh ar dtús í nó a d’údaraigh an duine aonair ina dhiaidh sin de bhun an Phrionsabail maidir le Rogha. Leis an oibleagáid sin, ní chuirtear cosc ar eagraíochtaí ó bheith ag leanúint d’fhaisnéis phearsanta a phróiseáil ar feadh tréimhsí is faide ná sin, ach amháin a fhad agus a mhéid a fhónann an phróiseáil sin go réasúnach do cheann amháin de na críocha sonracha seo a leanas atá comhchosúil le heisceachtaí inchomparáide dá bhforáiltear faoi dhlí an Aontais maidir le cosaint sonraí: cartlannú chun leas an phobail, iriseoireacht, litríocht agus ealaín, taighde eolaíoch agus stairiúil agus anailís staidrimh (35). I gcás ina gcoinneofar sonraí pearsanta chun ceann de na críocha sin, tá a bpróiseáil faoi réir na gcoimircí dá bhforáiltear leis na Prionsabail (36).

(23)

Ba cheart freisin sonraí pearsanta a phróiseáil ar bhealach lena n-áirithítear slándáil na sonraí, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach agus ar chailleadh, scrios nó damáiste de thaisme. Chuige sin, ba cheart do rialaitheoirí agus próiseálaithe bearta teicniúla nó eagraíochtúla iomchuí a dhéanamh chun sonraí pearsanta a chosaint ar bhagairtí féideartha. Ba cheart measúnú a dhéanamh ar na bearta sin agus úrscothacht, costais ghaolmhara agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta an duine aonair.

(24)

Faoi CPS AE-SAM, déantar é sin a áirithiú leis an bPrionsabal maidir le Slándáil, lena gceanglaítear, ar an gcaoi chéanna le hAirteagal 32 de Rialachán (AE) 2016/679, go ndéanfar bearta slándála réasúnacha iomchuí, agus na rioscaí a bhaineann leis an bpróiseáil agus le cineál na sonraí á gcur san áireamh (37).

(25)

Ba cheart ábhair sonraí a chur ar an eolas faoi na príomhghnéithe a bhaineann le próiseáil a gcuid sonraí pearsanta.

(26)

Déantar é sin a áirithiú leis an bPrionsabal maidir le Fógra (38), lena gceanglaítear ar eagraíochtaí, ar an gcaoi chéanna leis na ceanglais trédhearcachta faoi Rialachán (AE) 2016/679, ábhair sonraí a chur ar an eolas maidir leis na nithe seo a leanas, inter alia: (i) rannpháirtíocht na heagraíochta in CPS, (ii) an cineál sonraí a bhailítear, (iii) an cineál tríú páirtithe, nó aitheantas tríú páirtithe, a bhféadfaí sonraí pearsanta a nochtadh dóibh agus na críocha ar lena n-aghaidh a dhéantar sin, (v) a gcearta aonair, (vi) conas teagmháil a dhéanamh leis an eagraíocht agus (vii) bealaí sásaimh atá ar fáil.

(27)

Ní mór an fógra sin a thabhairt i bhfriotal soiléir feiceálach nuair a iarrtar den chéad uair ar dhaoine aonair na sonraí pearsanta a sholáthar nó a luaithe is indéanta dá éis, ach, in aon chás, sula n-úsáidtear na sonraí chun críoch atá éagsúil go hábhartha (ach comhoiriúnach) leis an gcríoch ar lena haghaidh a bailíodh iad, nó sula nochtar do thríú páirtí iad (39).

(28)

Ina theannta sin, ní mór d’eagraíochtaí a mbeartais phríobháideachais lena léirítear na Prionsabail a chur ar fáil go poiblí (nó, i gcás sonraí acmhainní daonna, iad a chur ar fáil go héasca dóibh siúd lena mbaineann) agus naisc a sholáthar chuig suíomh gréasáin DoC (mar aon le mionsonraí breise maidir le deimhniúchán, cearta ábhar sonraí agus sásraí maidir le ceart cúitimh atá ar fáil), chuig Liosta an Chreata Príobháideachais Sonraí (Liosta CPS) ina liostaítear eagraíochtaí rannpháirteacha agus chuig suíomh gréasáin soláthraí mhalartaigh iomchuí um réiteach díospóidí (40).

(29)

Ba cheart cearta áirithe a bheith ag ábhair sonraí ar féidir iad a fhorfheidhmiú in aghaidh an rialaitheora nó an phróiseálaí, go háirithe an ceart chun rochtain a fháil ar shonraí, an ceart agóid a dhéanamh in aghaidh na próiseála agus an ceart go gceartófar agus go léirscriosfar sonraí.

(30)

Leis an bPrionsabal maidir le Rochtain (41) in CPS AE-SAM tugtar na cearta sin do dhaoine aonair. Go sonrach, tá sé de cheart ag ábhair sonraí, gan gá a bheith le húdar a thabhairt, deimhniú a fháil ó eagraíocht maidir le cé acu atá nó nach bhfuil sonraí pearsanta a bhaineann leo á bpróiseáil aici; go gcuirfear na sonraí in iúl dóibh; go bhfaighidh siad faisnéis maidir le críoch na próiseála, na catagóirí sonraí pearsanta atá á bpróiseáil agus na (catagóirí) faighteoirí dá nochtar na sonraí (42). Ceanglaítear ar eagraíochtaí iarrataí ar rochtain a fhreagairt laistigh de thréimhse ama réasúnta (43). Féadfaidh eagraíochtaí teorainneacha réasúnta ar an líon uaireanta laistigh de thréimhse áirithe a chomhlíonfar iarrataí ó dhuine áirithe a shocrú agus táille nach bhfuil iomarcach a ghearradh, e.g. i gcás ina bhfuil iarrataí iomarcach go follasach, go háirithe toisc go bhfuil siad athráiteach (44).

(31)

Ní fhéadfar an ceart chun rochtana a shrianadh ach in imthosca eisceachtúla atá comhchosúil leo siúd dá bhforáiltear faoi dhlí an Aontais maidir le cosaint sonraí, go háirithe i gcás ina sárófaí cearta dlisteanacha páirtithe eile; i gcás ina mbeadh an t-ualach nó an costas a bhaineann le rochtain a sholáthar díréireach leis na rioscaí do phríobháideachas an duine aonair in imthosca an cháis (cé nach tosca rialaithe iad costas agus ualach agus cinneadh á dhéanamh an bhfuil sé réasúnach rochtain a sholáthar); a mhéid ar dócha go gcuirfidh an nochtadh isteach ar choimirciú leasanna poiblí frithchúitimh tábhachtacha, amhail slándáil náisiúnta, slándáil phoiblí nó cosaint phoiblí; i gcás ina gcuimsítear san fhaisnéis faisnéis tráchtála rúnda; nó i gcás ina ndéantar an fhaisnéis a phróiseáil chun críoch taighde nó staidrimh amháin (45). Aon diúltú do cheart, nó aon teorainn ar cheart, ní mór gá a bheith leis agus údar cuí a thabhairt leis, agus is ar an eagraíocht atá an dualgas a léiriú go gcomhlíontar na ceanglais sin (46). Agus an measúnú sin á dhéanamh, ní mór don eagraíocht leasanna an duine aonair a chur san áireamh go háirithe (47). I gcás inar féidir faisnéis a scaradh ó shonraí eile a bhfuil feidhm ag srian maidir leo, ní mór don eagraíocht an fhaisnéis chosanta a fholú agus an fhaisnéis eile a nochtadh (48).

(32)

Ina theannta sin, tá sé de cheart ag ábhair sonraí go gceartófar nó go leasófar sonraí míchruinne, agus go scriosfar sonraí arna bpróiseáil de shárú ar na Prionsabail (49). Thairis sin, mar a mhínítear in aithris 15, tá sé de cheart ag daoine aonair agóid a dhéanamh in aghaidh phróiseáil a sonraí/roghnú gan bheith páirteach sa phróiseáil sin chun críoch atá éagsúil go hábhartha (ach comhoiriúnach) leis na críocha ar lena n-aghaidh a bailíodh na sonraí agus tá sé de cheart acu agóid a dhéanamh in aghaidh nochtadh a sonraí do thríú páirtithe/roghnú gan bheith páirteach sa nochtadh sin. Nuair a úsáidtear sonraí pearsanta chun críoch margaíochta dírí, tá sé de cheart ginearálta ag daoine aonair roghnú gan bheith páirteach sa phróiseáil tráth ar bith (50).

(33)

Leis na Prionsabail, ní thugtar aghaidh go sonrach ar an tsaincheist a bhaineann le cinntí lena ndéantar difear don ábhar sonraí bunaithe ar uathphróiseáil sonraí pearsanta agus ar an gcineál sin próiseála amháin. Mar sin féin, a mhéid a bhaineann le sonraí pearsanta a bailíodh san Aontas, is ag an rialaitheoir san Aontas (ag a bhfuil caidreamh díreach leis an ábhar sonraí lena mbaineann) a dhéanfar aon chinneadh de ghnáth a bheidh bunaithe ar phróiseáil uathoibrithe agus bíonn an cinneadh sin faoi réir Rialachán (AE) 2016/679 go díreach dá réir (51). Áirítear leis sin cásanna maidir le haistriú inarb oibreoir gnó eachtrach (de chuid SAM mar shampla) a dhéanann an phróiseáil agus é nó í ag gníomhú mar ghníomhaire (próiseálaí) thar ceann an rialaitheora san Aontas (nó mar fhophróiseálaí a ghníomhaíonn thar ceann an phróiseálaí de chuid an Aontais a fuair na sonraí ó rialaitheoir de chuid an Aontais a bhailigh na sonraí) arb é a dhéanann an cinneadh ar an mbonn sin ansin.

(34)

Deimhníodh é sin le staidéar a choimisiúnaigh an Coimisiún in 2018 i gcomhthéacs an dara hathbhreithniú bliantúil ar fheidhmiú na Scéithe Príobháideachais (52), inar thángthas ar an gconclúid, an tráth sin, nárbh ann d’aon fhianaise a thabharfadh le fios go raibh eagraíochtaí na Scéithe Príobháideachais ag déanamh cinnteoireacht uathoibrithe de ghnáth ar bhonn sonraí pearsanta arna n-aistriú faoin Sciath Phríobháideachais.

(35)

In aon chás, i réimsí inar mó an dóchúlacht go rachaidh cuideachtaí i muinín uathphróiseála sonraí pearsanta chun cinntí a dhéanamh lena ndéantar difear don duine aonair (e.g. iasachtú creidmheasa, tairiscintí morgáiste, fostaíocht, tithíocht agus árachas), tugann dlí na Stát Aontaithe cosaintí sonracha in aghaidh cinntí díobhálacha (53). Foráiltear leis na hachtanna sin de ghnáth go bhfuil sé de cheart ag daoine aonair go gcuirfear ar an eolas iad maidir leis na cúiseanna sonracha is bonn leis an gcinneadh (e.g. diúltú creidmheasa), chun faisnéis neamhiomlán nó mhíchruinn (chomh maith leis an méid a bhítear ag brath ar thosca neamhdhleathacha) a dhíospóid, agus chun sásamh a lorg. I réimse an chreidmheasa tomhaltóirí, tá coimircí in The Fair Credit Reporting Act (FCRA) agus in The Equal Credit Opportunity Act (ECOA) lena dtugtar ceart de chineál éigin do thomhaltóirí chun míniú a fháil agus chun an cinneadh a chonspóid. Tá na hAchtanna sin ábhartha i raon leathan réimsí, lena n-áirítear creidmheas, fostaíocht, tithíocht agus árachas. Ina theannta sin, le dlíthe áirithe i gcoinne an idirdhealaithe, amhail Teideal VII de The Civil Rights Act agus The Fair Housing Act, soláthraítear cosaintí do dhaoine aonair maidir le samhlacha a úsáidtear i gcinnteoireacht uathoibrithe a bhféadfadh idirdhealú ar bhonn saintréithe áirithe a bheith mar thoradh orthu, agus deonaítear cearta do dhaoine aonair agóid a dhéanamh in aghaidh cinntí den sórt sin, lena n-áirítear cinn uathoibrithe. Maidir le faisnéis sláinte, le Riail Phríobháideachais The Health Insurance Portability and Accountability Act (HIPAA), cruthaítear cearta áirithe atá comhchosúil leo siúd atá i Rialachán (AE) 2016/679 maidir le rochtain a fháil ar fhaisnéis sláinte phearsanta. Ina theannta sin, le treoraíocht ó údaráis na Stát Aontaithe, ceanglaítear ar sholáthraithe leighis faisnéis a fháil a cheadaíonn dóibh daoine aonair a chur ar an eolas maidir le córais cinnteoireachta uathoibrithe a úsáidtear san earnáil leighis (54).

(36)

Dá bhrí sin, leis na rialacha sin, soláthraítear cosaintí atá comhchosúil leo siúd a sholáthraítear faoi dhlí an Aontais maidir le cosaint sonraí sa chás neamhdhóchúil ina ndéanfadh eagraíocht CPS AE-SAM í féin cinntí uathoibrithe.

(37)

An leibhéal cosanta a thugtar do shonraí pearsanta a aistrítear ón Aontas chuig eagraíochtaí sna Stáit Aontaithe, ní mór gan an bonn a bhaint de sin trí na sonraí sin a aistriú ar aghaidh chuig faighteoir sna Stáit Aontaithe nó i dtríú tír.

(38)

Faoin bPrionsabal maidir le Cuntasacht i leith Aistriú ar Aghaidh (55) , tá feidhm ag rialacha speisialta maidir le ‘haistrithe ar aghaidh’, mar a ghairtear díobh, i.e. aistrithe sonraí pearsanta ó eagraíocht CPS AE-SAM chuig rialaitheoir nó próiseálaí tríú páirtí, bíodh an tríú páirtí sin lonnaithe sna Stáit Aontaithe nó i dtríú tír lasmuigh de na Stáit Aontaithe (agus den Aontas). Ní fhéadfar aon aistriú ar aghaidh a dhéanamh ach amháin (i) chun críoch teoranta agus sonraithe, (ii) ar bhonn conradh idir eagraíocht CPS AE-SAM agus an tríú páirtí (56) (nó socrú inchomparáide laistigh de ghrúpa corparáideach (57)) agus (iii) sa chás amháin go gceanglaítear leis an gconradh sin go soláthróidh an tríú páirtí an leibhéal céanna cosanta leis an gceann a ráthaíonn na Prionsabail.

(39)

An oibleagáid sin chun an leibhéal céanna cosanta a sholáthar agus a ráthaítear leis na Prionsabail, nuair a léitear í in éineacht leis an bPrionsabal maidir le Sláine Sonraí agus Teorannú de réir Cuspóra, ciallaíonn sé go háirithe nach bhféadfaidh an tríú páirtí na sonraí pearsanta a tharchuirtear chuige a phróiseáil ach chun críoch nach bhfuil comhoiriúnach leis na críocha ar lena n-aghaidh a bailíodh iad nó a d’údaraigh an duine aonair ina dhiaidh sin (i gcomhréir leis an bPrionsabal maidir le Rogha).

(40)

Ba cheart an Prionsabal maidir le Cuntasacht i leith Aistriú ar Aghaidh a léamh freisin i gcomhar leis an bPrionsabal maidir le Fógra agus, i gcás aistriú ar aghaidh chuig rialaitheoir tríú páirtí (58), leis an bPrionsabal maidir le Rogha, ar dá réir nach mór ábhair sonraí (i measc páirtithe eile) a chur ar an eolas maidir le cineál/aitheantas aon fhaighteoir is tríú páirtí, maidir le críoch an aistrithe ar aghaidh agus maidir leis na roghanna a thairgtear, agus ar dá réir a fhéadfaidh siad agóid a dhéanamh ina n-aghaidh (nó roghnú gan bheith páirteach) nó, i gcás sonraí íogaire, nach mór dóibh ‘toiliú sainráite dearfach’ a thabhairt i leith an aistrithe ar aghaidh (roghnú a bheith páirteach ann).

(41)

An oibleagáid chun an leibhéal céanna cosanta a sholáthar agus a cheanglaítear leis na Prionsabail, tá feidhm aici maidir le haon tríú páirtí agus gach tríú páirtí a bhfuil baint aige le próiseáil na sonraí a aistrítear amhlaidh gan beann ar an áit a bhfuil siad lonnaithe (sna Stáit Aontaithe nó i dtríú tír eile) agus maidir le cás inarb é an faighteoir is tríú páirtí bunaidh é féin a tharchuireann na sonraí sin chuig faighteoir is tríú páirtí eile, chun críoch fophróiseála mar shampla.

(42)

I ngach cás, ní mór a fhoráil leis an gconradh leis an bhfaighteoir is tríú páirtí go dtabharfaidh an páirtí deireanach sin fógra d’eagraíocht CPS AE-SAM má chinneann sé nach féidir leis a oibleagáid a chomhlíonadh a thuilleadh. I gcás ina gcinnfear amhlaidh, ní mór don tríú páirtí deireadh a chur leis an bpróiseáil nó bearta réasúnacha iomchuí eile a dhéanamh chun an cás a leigheas (59).

(43)

Tá feidhm ag cosaintí breise i gcás aistriú ar aghaidh chuig gníomhaire is tríú páirtí (i.e. próiseálaí). I gcás den sórt sin, ní mór don eagraíocht de chuid SAM a áirithiú nach ngníomhóidh an gníomhaire ach ar threoracha a fháil uaithi agus ní mór di bearta réasúnacha iomchuí a dhéanamh (i) chun a áirithiú go ndéanfaidh an gníomhaire na sonraí pearsanta a aistrítear chuige a phróiseáil go héifeachtach ar bhealach atá comhsheasmhach le hoibleagáidí na heagraíochta faoi na Prionsabail agus, (ii) go gcuirfidh sé stad le próiseáil neamhúdaraithe agus go gceartóidh sé an phróiseáil sin, ach fógra a fháil (60). Féadfaidh DoC a cheangal ar an eagraíocht achoimre ar fhorálacha príobháideachais an chonartha, nó cóip ionadaíoch díobh, a sholáthar (61). I gcás ina dtiocfaidh fadhbanna comhlíonta i slabhra próiseála (fophróiseála) chun cinn, beidh an dliteanas i bprionsabal ar an eagraíocht a ghníomhaíonn mar rialaitheoir na sonraí pearsanta, mar a shonraítear sa Phrionsabal maidir le Ceart Cúitimh, Forfheidhmiú agus Dliteanas, ach amháin má chruthaíonn sí nach bhfuil freagracht uirthi as an teagmhas is siocair leis an damáiste (62).

(44)

Faoi phrionsabal na cuntasachta, ceanglaítear ar eintitis a phróiseálann sonraí bearta teicniúla agus eagraíochtúla iomchuí a chur i bhfeidhm chun a n-oibleagáidí maidir le cosaint sonraí a chomhlíonadh go héifeachtach agus chun bheith in ann comhlíonadh den sórt sin a léiriú, go háirithe don údarás maoirseachta inniúil.

(45)

Nuair a bheidh cinneadh deonach déanta ag eagraíocht deimhniú a dhéanamh (63) faoi CPS AE-SAM, is éigeantach agus in-fhorfheidhmithe é a bheith ag comhlíonadh na bPrionsabal go héifeachtach. Faoin bPrionsabal maidir le Ceart Cúitimh, Forfheidhmiú agus Dliteanas (64), ní mór d’eagraíochtaí CPS AE-SAM sásraí éifeachtacha a sholáthar chun comhlíonadh na bPrionsabal a áirithiú. Ní mór d’eagraíochtaí bearta a dhéanamh freisin chun a fhíorú (65) go gcomhlíonann a mbeartais phríobháideachais na Prionsabail agus, go deimhin, go gcomhlíontar na beartais. Is féidir é sin a dhéanamh trí chóras féinmheasúnaithe, nach mór nósanna imeachta inmheánacha a áireamh ann lena n-áirithítear go gcuirtear oiliúint ar fhostaithe maidir le cur chun feidhme beartas príobháideachais na heagraíochta agus go ndéantar athbhreithniú tráthrialta oibiachtúil ar chomhlíonadh, nó trí athbhreithnithe seachtracha ar chomhlíonadh, a bhféadfaí iniúchadh, seiceálacha randamacha nó úsáid uirlisí teicneolaíochta a áireamh ar a modhanna.

(46)

Ina theannta sin, ní mór d’eagraíochtaí taifid a choinneáil maidir le cur chun feidhme a gcleachtas CPS AE-SAM agus iad a chur ar fáil arna iarraidh sin i gcomhthéacs imscrúdaithe nó gearáin maidir le neamhchomhlíonadh a dhéantar le comhlacht neamhspleách um réiteach díospóidí nó le húdarás forfheidhmithe inniúil (66).

(47)

Is é DoC a riarfaidh agus a dhéanfaidh faireachán ar CPS. Leis an gCreat, déantar foráil maidir le sásraí formhaoirseachta agus forfheidhmithe chun a fhíorú agus a áirithiú go gcomhlíonfaidh eagraíochtaí CPS AE-SAM na Prionsabail agus go dtabharfar aghaidh ar aon mhainneachtain comhlíonta. Leagtar na sásraí sin amach sna Prionsabail (Iarscríbhinn I) agus sna gealltanais a thugann DoC (Iarscríbhinn III), FTC (Iarscríbhinn IV) agus DoT (Iarscríbhinn V).

(48)

Chun deimhniú a dhéanamh faoi CPS AE-SAM, (nó chun athdheimhniú a dhéanamh ar bhonn bliantúil), ceanglaítear ar eagraíochtaí a ngealltanas a dhearbhú go poiblí go gcomhlíonfaidh siad na Prionsabail, a mbeartais phríobháideachais a chur ar fáil agus iad a chur chun feidhme go hiomlán (67). Mar chuid dá n-iarratas ar dheimhniúchán (athdheimhniúchán), tá ar eagraíochtaí faisnéis a chur faoi bhráid DoC maidir leis na nithe seo a leanas, inter alia: ainm na heagraíochta ábhartha, tuairisc ar na críocha ar lena n-aghaidh a phróiseálfaidh an eagraíocht sonraí pearsanta, na sonraí pearsanta a chumhdófar leis an deimhniúchán, chomh maith leis an modh fíorúcháin roghnaithe, an sásra neamhspleách ábhartha maidir le ceart cúitimh agus an comhlacht reachtúil a bhfuil dlínse aige comhlíonadh na bPrionsabal a fhorfheidhmiú (68).

(49)

Féadann eagraíochtaí sonraí pearsanta a fháil ar bhonn CPS AE-SAM ón dáta a chuireann DoC ar liosta CPS iad. Chun deimhneacht dhlíthiúil a áirithiú agus ‘maímh bhréagacha’ a sheachaint, ní cheadaítear d’eagraíochtaí atá ag deimhniú den chéad uair tagairt a dhéanamh go poiblí do bheith ag cloí leis na Prionsabail sula gcinnfidh DoC go bhfuil iarratas na heagraíochta ar dheimhniúchán tugtha i gcrích agus sula gcuirfidh sé an eagraíocht le Liosta CPS (69). Chun go gceadófar dóibh leanúint de bheith ag brath ar CPS AE-SAM chun sonraí pearsanta a fháil ón Aontas, ní mór d’eagraíochtaí den sórt sin a rannpháirtíocht sa chreat a athdheimhniú go bliantúil. I gcás ina n-imeoidh eagraíocht ó CPS AE-SAM ar aon chúis, ní mór di gach ráiteas lena dtugtar le tuiscint go leanann an eagraíocht de bheith rannpháirteach sa Chreat a bhaint (70).

(50)

Mar a léirítear sna gealltanais a leagtar amach in Iarscríbhinn III, fíoróidh DoC cé acu a chomhlíonann nó nach gcomhlíonann eagraíochtaí na ceanglais deimhniúcháin uile agus cé acu atá nó nach bhfuil beartas príobháideachais (poiblí) curtha i bhfeidhm acu ina bhfuil an fhaisnéis a cheanglaítear leis an bPrionsabal maidir le Fógra (71). Ag tógáil ar an taithí a fuarthas leis an bpróiseas deimhniúcháin (athdheimhniúcháin) faoin Sciath Phríobháideachais, déanfaidh DoC roinnt seiceálacha, lena n-áirítear chun a fhíorú an bhfuil hipearnasc i mbeartais phríobháideachais eagraíochtaí chuig an bhfoirm cheart ghearán ar shuíomh gréasáin an tsásra ábhartha um réiteach díospóidí agus, i gcás ina n-áirítear roinnt eintiteas agus fochuideachtaí d’aon eagraíocht amháin in iarratas ar dheimhniúchán, an gcomhlíonann beartais phríobháideachais gach ceann de na heintitis sin na ceanglais deimhniúcháin agus an bhfuil siad ar fáil go héasca d’ábhair sonraí (72). Ina theannta sin, i gcás inar gá, déanfaidh DoC cros-seiceálacha le FTC agus DoT chun a fhíorú go bhfuil na heagraíochtaí faoi réir comhlacht formhaoirseachta a shainaithnítear ina n-iarratais ar dheimhniúchán (athdheimhniúchán), agus oibreoidh sé le comhlachtaí malartacha um réiteach díospóidí chun a fhíorú go bhfuil eagraíochtaí cláraithe leis an sásra maidir le ceart cúitimh a shainaithnítear ina n-iarratas ar dheimhniúchán (athdheimhniúchán) (73).

(51)

Cuirfidh DoC in iúl d’eagraíochtaí nach mór dóibh aghaidh a thabhairt ar na saincheisteanna uile a shainaithnítear le linn a athbhreithnithe chun an deimhniúchán (an t-athdheimhniúchán) a thabhairt i gcrích. Sa chás nach bhfreagróidh eagraíocht laistigh de thráthchlár a shocraíonn DoC (a mhéid a bhaineann le hathdheimhniúchán, mar shampla, bheadh coinne leis go dtabharfaí an próiseas i gcrích laistigh de 45 lá) (74) nó sa chás go mainneoidh sí a deimhniúchán a thabhairt i gcrích ar aon bhealach eile, breithneofar an t-iarratas a bheith tréigthe. Sa chás sin, d’fhéadfadh aon mhífhaisnéis maidir le rannpháirtíocht in CPS AE-SAM nó maidir lena chomhlíonadh a bheith faoi réir gníomhaíocht forfheidhmithe ag FTC nó DoT (75).

(52)

Chun a áirithiú go gcuirfear CPS AE-SAM i bhfeidhm i gceart, ní mór páirtithe leasmhara, amhail ábhair sonraí, onnmhaireoirí sonraí agus na húdaráis náisiúnta cosanta sonraí (ÚCSanna), a bheith in ann na heagraíochtaí sin a chloíonn leis na Prionsabail a shainaithint. Chun trédhearcacht den sórt sin a áirithiú ag an ‘bpointe isteach’, tá gealltanas tugtha ag DoC an liosta eagraíochtaí a dheimhnigh go gcloíonn siad leis na Prionsabail agus a thagann faoi dhlínse ceann amháin, ar a laghad, de na húdaráis forfheidhmithe dá dtagraítear in Iarscríbhinní IV agus V a ghabhann leis an gCinneadh seo a choinneáil ar bun agus a chur ar fáil go poiblí (76). Tabharfaidh DoC an liosta cothrom le dáta ar bhonn iarratas bliantúil eagraíochta ar athdheimhniúchán agus tráth ar bith a tharraingíonn eagraíocht siar ó CPS AE-SAM nó a bhaintear de í. Thairis sin, chun trédhearcacht a ráthú ag an ‘bpointe amach’ freisin, déanfaidh DoC taifead eagraíochtaí a baineadh den liosta a choinneáil ar bun agus a chur ar fáil go poiblí, á sainaithint i ngach cás an chúis a bhí leis an mbaint sin (77). Ar deireadh, soláthróidh sé nasc le leathanach gréasáin FTC maidir le CPS AE-SAM, mar a liostófar gníomhaíocht forfheidhmithe FTC faoin gCreat (78).

(53)

Déanfaidh DoC faireachán ar bhonn leanúnach ar chomhlíonadh éifeachtach na bPrionsabal ag eagraíochtaí CPS AE-SAM trí shásraí éagsúla (79). Go háirithe, déanfaidh sé ‘spotseiceálacha’ ar eagraíochtaí arna roghnú go randamach, chomh maith le spotseiceálacha ad hoc ar eagraíochtaí sonracha i gcás ina sainaithnítear saincheisteanna comhlíonta a d’fhéadfadh a bheith ann (e.g. a thuairiscíonn tríú páirtithe do DoC) chun a fhíorú an bhfuil (i) pointe (pointí) teagmhála chun gearáin agus iarrataí ó ábhair sonraí a láimhseáil ar fáil agus freagrúil; (ii) beartas príobháideachais na heagraíochta ar fáil go héasca, ar a suíomh gréasáin agus trí hipearnasc ar shuíomh gréasáin DoC araon; (iii) beartas príobháideachais na heagraíochta ag leanúint de bheith ag comhlíonadh na gceanglas deimhniúcháin agus (iv) an sásra neamhspleách um réiteach díospóidí a roghnaigh an eagraíocht ar fáil chun gearáin a láimhseáil (80).

(54)

Má bhíonn fianaise inchreidte ann nach gcomhlíonann eagraíocht a gealltanais faoi CPS AE-SAM (lena n-áirítear má fhaigheann DoC gearáin nó mura bhfreagraíonn an eagraíocht fiosrúcháin DoC go sásúil), ceanglóidh DoC ar an eagraíocht ceistneoir mionsonraithe a líonadh isteach agus a chur faoina bhráid (81). Eagraíocht nach bhfreagraíonn an ceistneoir go sásúil agus go tráthúil, cuirfear ar aghaidh chuig an údarás ábhartha í (FTC nó DoT) i dtaca le gníomhaíocht forfheidhmithe fhéideartha (82). Mar chuid dá ghníomhaíochtaí faireacháin ar chomhlíonadh faoin Sciath Phríobháideachais, rinne DoC na spotseiceálacha a luaitear in aithris 53 go tráthrialta agus rinne faireachán leanúnach ar thuarascálacha poiblí, lenar tugadh caoi dó saincheisteanna comhlíonta a shainaithint, aghaidh a thabhairt orthu agus iad a réiteach (83). Má mhainníonn eagraíochtaí go leanúnach na Prionsabail a chomhlíonadh, bainfear de Liosta CPS iad agus ní mór dóibh na sonraí pearsanta a fuarthas faoin gCreat a thabhairt ar ais nó a léirscriosadh (84).

(55)

I gcásanna eile bainte, amhail tarraingt siar dheonach ón rannpháirtíocht nó neamhchomhlíonadh maidir le hathdheimhniúchán, ní mór don eagraíocht na sonraí a léirscriosadh nó a thabhairt ar ais, nó féadfaidh sí iad a choinneáil ar choinníoll go ndearbhaíonn sí a gealltanas do DoC ar bhonn bliantúil go leanfaidh sí de chur i bhfeidhm na bPrionsabal nó ar choinníoll go soláthróidh sí cosaint leormhaith do na sonraí trí mhodh údaraithe eile (e.g. trí chonradh a úsáid lena léirítear go hiomlán ceanglais na gclásal conarthach caighdeánach ábhartha arna bhformheas ag an gCoimisiún) (85). Sa chás sin, tá ar eagraíocht freisin pointe teagmhála laistigh den eagraíocht a shainaithint le haghaidh gach ceiste a bhaineann le CPS AE-SAM.

(56)

Déanfaidh DoC faireachán ar aon mhaíomh bréagach maidir le rannpháirtíocht in CPS AE-SAM nó ar úsáid mhíchuí a bhaintear as marc deimhniúcháin CPS AE-SAM, ar bhonn ex officio agus ar bhonn gearán araon (e.g. a fhaightear ó ÚCSanna) (86). Go sonrach, maidir le heagraíochtaí (i) a tharraingíonn siar ón rannpháirtíocht in CPS AE-SAM, (ii) a mhainníonn athdheimhniúchán bliantúil a thabhairt i gcrích (i.e., eagraíochtaí a thosaíonn ach a mhainníonn an próiseas athdheimhniúcháin bliantúil a thabhairt i gcrích go tráthúil nó nach dtosaíonn fiú ar an bpróiseas athdheimhniúcháin bliantúil), (iii) a bhaintear mar rannpháirtí, go háirithe mar gheall ar ‘mhainneachtain leanúnach comhlíonta,’ nó (iv) a mhainníonn deimhniúchán tosaigh a thabhairt i gcrích (i.e. a thosaigh air, ach a mhainnigh an próiseas deimhniúcháin tosaigh a thabhairt i gcrích go tráthúil), fíoróidh DoC ar bhonn leanúnach go mbainfidh siad dá mbeartais phríobháideachais aon tagairt fhoilsithe ábhartha do CPS AE-SAM lena dtugtar le tuiscint go mbíonn an eagraíocht rannpháirteach go gníomhach sa Chreat (87). Déanfaidh DoC cuardaigh idirlín freisin chun tagairtí do CPS AE-SAM i mbeartais phríobháideachais eagraíochtaí a shainaithint, lena n-áirítear chun maímh bhréagacha a shainaithint ag eagraíochtaí nach raibh rannpháirteach riamh in CPS AE-SAM (88).

(57)

I gcás ina suífidh DoC nár baineadh tagairtí do CPS AE-SAM nó go n-úsáidtear go míchuí iad, cuirfidh sé an eagraíocht ar an eolas faoi go bhféadfaí í a chur ar aghaidh chuig FTC/DoT (89). Mura bhfreagraíonn eagraíocht go sásúil, cuirfidh DoC an t-ábhar ar aghaidh chuig an údarás ábhartha i dtaca le gníomhaíocht forfheidhmithe fhéideartha (90). Aon mhífhaisnéis maidir leis an eagraíocht a bheith ag cloí leis na Prionsabail a thugann an eagraíocht don phobal i gcoitinne i bhfoirm ráitis nó cleachtais mhíthreoracha, tá sí faoi réir gníomhaíocht forfheidhmithe ag FTC, DoT nó údaráis forfheidhmithe ábhartha eile na Stát Aontaithe. Tá mífhaisnéis do DoC in-fhorfheidhmithe faoi The False Statements Act (18 U.S.C., Roinn 1001).

(58)

Chun a áirithiú go ráthaítear leibhéal leormhaith cosanta sonraí sa chleachtas, ba cheart údarás maoirseachta neamhspleách a bheith i bhfeidhm a mbeidh cumhachtaí curtha de chúram air chun faireachán a dhéanamh ar chomhlíonadh na rialacha um chosaint sonraí agus an comhlíonadh sin a fhorfheidhmiú.

(59)

Ní mór eagraíochtaí CPS AE-SAM a bheith faoi réir dhlínse údaráis inniúla na Stát Aontaithe – FTC agus DoT – ag a bhfuil na cumhachtaí imscrúdaithe agus forfheidhmithe is gá chun a áirithiú go héifeachtach go gcomhlíontar na Prionsabail (91).

(60)

Is údarás neamhspleách é FTC ina bhfuil cúigear Coimisinéirí, arna gceapadh ag an Uachtarán de réir chomhairle agus le toil an tSeanaid (92). Ceaptar Coimisinéirí ar feadh téarma 7 mbliana agus is i ngeall ar neamhéifeachtúlacht, faillí i ndualgas nó mí-iompar oifigiúil agus i ngeall orthu sin amháin a fhéadfaidh an tUachtarán iad a chur as oifig. Ní fhéadfar níos mó ná triúr Coimisinéirí den pháirtí polaitiúil céanna a bheith ag FTC agus ní fhéadfaidh Coimisinéirí gabháil d’aon ghnó, gairm ná fostaíocht eile le linn a gceapacháin.

(61)

Is féidir le FTC imscrúdú a dhéanamh ar chomhlíonadh na bPrionsabal i measc eagraíochtaí, agus ar mhaímh bhréagacha eagraíochtaí maidir le hiad a bheith ag cloí leis na Prionsabail nó maidir le rannpháirtíocht in CPS AE-SAM, ar eagraíochtaí iad nach bhfuil ar Liosta CPS a thuilleadh nó nár deimhníodh riamh (93). Is féidir le FTC comhlíonadh a fhorfheidhmiú trí orduithe cúirte riaracháin nó feidearálacha a lorg (lena n-áirítear ‘orduithe um thoiliú’ a bhaintear amach trí réitigh) (94) maidir le réamh-urghairí nó urghairí buana nó leigheasanna eile, agus déanfaidh sé faireachán córasach ar orduithe den sórt sin (95). I gcás nach gcomhlíonfaidh eagraíochtaí orduithe den sórt sin, féadfaidh FTC pionóis shibhialta agus leigheasanna eile a lorg, lena n-áirítear maidir le haon díobháil arb é an t-iompar neamhdhleathach is cúis léi. Gach ordú um thoiliú a eisítear d’eagraíocht CPS AE-SAM, beidh forálacha um fhéintuairisciú ann (96), agus ceanglófar ar eagraíochtaí aon roinn ábhartha a bhaineann le CPS AE-SAM d’aon tuarascáil chomhlíontachta nó mheasúnachta a chuirtear faoi bhráid FTC a chur ar fáil go poiblí. Ar deireadh, coinneoidh FTC ar bun liosta ar líne d’eagraíochtaí atá faoi réir FTC nó orduithe cúirte i gcásanna CPS AE-SAM (97).

(62)

A mhéid a bhaineann leis an Sciath Phríobháideachais, rinne FTC gníomhaíocht forfheidhmithe in thart ar 22 chás, maidir le sáruithe ar cheanglais shonracha an chreata (e.g. gan a dhearbhú do DoC gur lean an eagraíocht de chosaintí na Scéithe Príobháideachais a chur i bhfeidhm tar éis di imeacht ón gcreat, gan a fhíorú, trí fhéinmheasúnú nó trí athbhreithniú seachtrach ar chomhlíonadh, gur chomhlíon an eagraíocht an creat) (98) agus maidir le maímh bhréagacha rannpháirtíochta sa chreat (e.g. ag eagraíochtaí nár thug i gcrích na bearta ba ghá a dhéanamh chun deimhniúchán a fháil, nó a lig dá ndeimhniúchán dul i léig ach a thug bréagléiriú gur lean siad de bheith rannpháirteach) (99). Bhí an ghníomhaíocht forfheidhmithe sin inter alia mar thoradh ar úsáid réamhghníomhach subpoena riaracháin chun ábhair a fháil ó rannpháirtithe áirithe sa Sciath Phríobháideachais chun a sheiceáil arbh ann do sháruithe substainteacha ar oibleagáidí na Scéithe Príobháideachais (100).

(63)

Ar bhonn níos ginearálta, le blianta beaga anuas tá gníomhaíocht forfheidhmiúcháin déanta ag FTC i roinnt cásanna a bhaineann le comhlíonadh ceanglas sonrach maidir le cosaint sonraí a chuirtear ar fáil freisin faoi CPS AE-SAM, e.g. a mhéid a bhaineann le prionsabail an teorannaithe de réir cuspóra agus na coinneála sonraí (101), íoslaghdú sonraí (102), slándáil sonraí (103) agus cruinneas sonraí (104).

(64)

Tá údarás eisiach ag DoT cleachtais phríobháideachais aerlínte a rialáil, agus comhroinneann sé dlínse le FTC maidir le cleachtais phríobháideachais gníomhairí ticéad i ndíol aeriompair. Féachann oifigigh DoT le teacht ar réiteach ar dtús agus, mura féidir sin, féadfaidh siad imeachtaí forfheidhmithe a thionscnamh ina mbeidh éisteacht fianaise os comhair breitheamh dlí riaracháin de chuid DoT a bhfuil sé d’údarás aige orduithe stop agus scoir agus pionóis shibhialta a eisiúint (105). Tairbhíonn breithiúna dlí riaracháin de roinnt cosaintí faoi The Administrative Procedure Act (APA) chun a áirithiú go mbeidh siad neamhspleách neamhchlaonta. Ní fhéadfar iad a chur as oifig ach ar chúis mhaith, mar shampla; sanntar do chásanna de réir uainíochta iad; ní fhéadfaidh siad dualgais a dhéanamh nach bhfuil i gcomhréir lena ndualgais agus a bhfreagrachtaí mar bhreithiúna dlí riaracháin; níl siad faoi réir maoirseachta ag foireann imscrúdaitheach an údaráis a fhostaíonn iad (DoT sa chás seo); agus ní mór dóibh a bhfeidhm bhreithiúnach/forfheidhmithe a dhéanamh go neamhchlaonta (106). Tá geallta ag DoT go ndéanfaidh sé faireachán ar orduithe forfheidhmithe agus go n-áiritheoidh sé go mbeidh orduithe a thagann as cásanna CPS AE-SAM le fáil ar a shuíomh gréasáin (107).

(65)

Chun cosaint leormhaith a áirithiú agus go háirithe forfheidhmiú ceart aonair, ba cheart sásamh éifeachtach riaracháin agus sásamh éifeachtach breithiúnach a sholáthar don ábhar sonraí.

(66)

Tríd an bPrionsabal maidir le Ceart Cúitimh, Forfheidhmiú agus Dliteanas, ceanglaíonn CPS AE-SAM ar eagraíochtaí cúiteamh a sholáthar do dhaoine aonair a ndéanann neamhchomhlíonadh difear dóibh agus an fhéidearthacht a sholáthar dá réir sin go ndéanfaidh ábhair sonraí AE gearáin maidir le neamhchomhlíonadh eagraíochtaí CPS AE-SAM agus go réiteofar na gearáin sin, trí chinneadh lena soláthraítear leigheas éifeachtach más gá (108). Mar chuid dá ndeimhniúchán, ní mór d’eagraíochtaí ceanglais an Phrionsabail sin a chomhlíonadh trí shásraí neamhspleácha maidir le ceart cúitimh a sholáthar atá éifeachtach agus ar fáil go héasca, lenar féidir imscrúdú a dhéanamh ar ghearáin agus díospóidí gach duine aonair agus iad a réiteach go gasta gan aon chostas a bheith ar an duine aonair as (109).

(67)

Féadfaidh eagraíochtaí sásraí neamhspleácha maidir le ceart cúitimh san Aontas nó sna Stáit Aontaithe a roghnú. Mar a mhínítear ar bhealach níos mionsonraithe in aithris 73, áirítear leis sin an fhéidearthacht go ngeallfaí go deonach dul i gcomhar le ÚCSanna Aontais. I gcás ina bpróiseálfaidh eagraíochtaí sonraí acmhainní daonna, is éigeantach an gealltanas sin dul i gcomhar le ÚCSanna an Aontais. Ar roghanna malartacha eile tá cláir neamhspleácha mhalartacha um réiteach díospóidí nó cláir phríobháideachais arna bhforbairt ag an earnáil phríobháideach ina n-ionchorpraítear na Prionsabail ina rialacha. Ní mór a áireamh sa cheann deireanach sin sásraí forfheidhmithe éifeachtacha i gcomhréir le ceanglais an Phrionsabail maidir le Ceart Cúitimh, Forfheidhmiú agus Dliteanas.

(68)

Dá thoradh sin, le CPS AE-SAM soláthraítear líon mór féidearthachtaí d’ábhair sonraí chun a gcearta a fhorfheidhmiú, gearáin a dhéanamh maidir le neamhchomhlíonadh eagraíochtaí AE-SAM agus réiteach a fháil ar a ngearáin, trí chinneadh lena soláthraítear leigheas éifeachtach más gá. Is féidir le daoine aonair gearán a dhéanamh go díreach le heagraíocht, le comhlacht neamhspleách um réiteach díospóidí arna ainmniú ag an eagraíocht, le ÚCSanna náisiúnta, le DoC nó le FTC. I gcásanna nach ndéantar a ngearáin a réiteach trí aon cheann de na sásraí sin maidir le ceart cúitimh nó forfheidhmiú , tá sé de cheart freisin ag daoine aonair eadráin cheangailteach a agairt (Iarscríbhinn I, Iarscríbhinn I a ghabhann leis an gCinneadh seo). Cé is moite den phainéal eadrána, ar gá leigheasanna áirithe a ídiú ar dtús sula bhféadfar é a agairt, tá sé de shaoirse ag daoine aonair aon cheann de na sásraí sásaimh, nó iad uile, a shaothrú dá rogha féin, agus níl oibleagáid orthu sásra amháin a roghnú thar shásra eile nó seicheamh sonrach a leanúint.

(69)

Ar an gcéad dul síos, féadfaidh ábhair sonraí AE cásanna neamhchomhlíonta leis na bPrionsabail a shaothrú trí theagmhálaithe díreacha le heagraíochtaí CPS AE-SAM (110). Chun réiteach a éascú, ní mór don eagraíocht sásra sásaimh éifeachtach a chur i bhfeidhm chun déileáil le gearáin den sórt sin. Dá bhrí sin, le beartas príobháideachais eagraíochta, ní mór daoine aonair a chur ar an eolas go soiléir maidir le pointe teagmhála, laistigh nó lasmuigh den eagraíocht, a dhéileálfaidh le gearáin (lena n-áirítear aon bhunaíocht ábhartha san Aontas a fhéadann freagairt d’fhiosrúcháin nó do ghearáin), agus maidir leis an gcomhlacht neamhspleách ainmnithe um réiteach díospóidí (féach aithris 70). Ar ghearán a fháil ó dhuine aonair, go díreach ón duine sin nó trí DoC tar éis ÚCS é a chur ar aghaidh, ní mór don eagraíocht freagra a thabhairt don ábhar sonraí den Aontas laistigh de thréimhse 45 lá (111). Ar an gcaoi chéanna, ceanglaítear ar eagraíochtaí freagairt go pras d’fhiosrúcháin agus d’iarrataí eile ar fhaisnéis ó DoC nó ó ÚCS (112) (i gcás inar thug an eagraíocht gealltanas dul i gcomhar le ÚCS) a bhaineann le hiad a bheith ag cloí leis na Prionsabail.

(70)

Ar an dara dul síos, is féidir le daoine aonair gearán a dhéanamh go díreach leis an gcomhlacht neamhspleách um réiteach díospóidí (sna Stáit Aontaithe nó san Aontas) arna ainmniú ag eagraíocht chun imscrúdú a dhéanamh ar ghearáin aonair agus iad a réiteach (ach amháin má tá siad go follasach gan bhunús nó suaibhreosach) agus chun cúiteamh iomchuí a sholáthar saor in aisce don duine aonair (113). Smachtbhannaí agus leigheasanna a fhorchuireann comhlacht den sórt sin, ní mór iad a bheith dian go leordhóthanach chun a áirithiú go gcomhlíonfaidh eagraíochtaí na Prionsabail agus ba cheart dóibh foráil a dhéanamh maidir le haisiompú nó ceartú éifeachtaí an neamhchomhlíonta ag an eagraíocht agus, ag brath ar na himthosca, foirceannadh ar phróiseáil bhreise na sonraí pearsanta i gceist agus/nó a léirscriosadh, chomh maith le poiblíocht maidir le neamhchomhlíonadh a aimsítear a bheith ann (114). Ní mór do chomhlachtaí neamhspleácha um réiteach díospóidí arna n-ainmniú ag eagraíocht faisnéis maidir le CPS AE-SAM agus maidir leis na seirbhísí a sholáthraíonn siad faoi a áireamh ar a suíomhanna gréasáin poiblí (115). Gach bliain, ní mór dóibh tuarascáil bhliantúil a fhoilsiú lena soláthraítear staidreamh comhiomlánaithe maidir leis na seirbhísí sin (116).

(71)

Mar chuid dá nósanna imeachta um athbhreithniú ar chomhlíonadh, féadfaidh DoC a fhíorú go bhfuil eagraíochtaí CPS AE-SAM cláraithe iarbhír leis na sásraí neamhspleácha maidir le ceart cúitimh a mhaíonn siad a bheith cláraithe leo (117). Ceanglaítear ar na heagraíochtaí agus ar na sásraí neamhspleácha maidir le ceart cúitimh freagracha araon freagairt go pras d’fhiosrúcháin agus d’iarrataí ó DoC ar fhaisnéis a bhaineann le CPS AE-SAM. Oibreoidh DoC le sásraí neamhspleácha maidir le ceart cúitimh chun a fhíorú go n-áirítear ar a suíomhanna gréasáin faisnéis maidir leis na Prionsabail agus na seirbhísí a sholáthraíonn siad faoi CPS AE-SAM agus go bhfoilseoidh siad tuarascálacha bliantúla (118).

(72)

I gcásanna nach gcomhlíonfaidh eagraíocht rialú comhlachta um réiteach díospóidí nó comhlachta féinrialála, ní mór don cheann deireanach fógra faoin neamhchomhlíonadh sin a thabhairt do DoC agus do FTC (nó d’údarás eile SAM a bhfuil dlínse aige imscrúdú a dhéanamh ar neamhchomhlíonadh na heagraíochta), nó do chúirt inniúil (119). Má dhiúltaíonn eagraíocht cinneadh críochnaitheach aon chomhlacht féinrialála príobháideachais, aon chomhlacht neamhspleách um réiteach díospóidí nó aon chomhlacht rialtais a chomhlíonadh, nó i gcás ina gcinnfidh comhlacht den sórt sin nach gcomhlíonann eagraíocht na Prionsabail go minic, féadfar a bhreithniú gur neamhchomhlíonadh leanúnach í sin agus go ndéanfaidh DoC an eagraíocht a bhaint de Liosta CPS, ach fógra 30 lá agus deis freagartha a thabhairt don eagraíocht neamhchomhlíonta ar dtús (120). Agus í bainte den liosta, má leanann an eagraíocht de bheith ag maíomh go bhfuil deimhniúchán CPS AE-SAM aici, cuirfidh DoC ar aghaidh chuig FTC nó chuig gníomhaireacht forfheidhmithe eile í (121).

(73)

Ar an tríú dul síos, féadfaidh daoine aonair a gcuid gearán a chur faoi bhráid ÚCS náisiúnta san Aontas, a fhéadfaidh úsáid a bhaint as a gcumhachtaí imscrúdúcháin agus feabhais faoi Rialachán (AE) 2016/679. Tá oibleagáid ar eagraíochtaí comhoibriú in imscrúdú agus réiteach gearáin arna ndéanamh ag ÚCS, i gcás ina mbaineann sé le próiseáil sonraí acmhainní daonna a bhailítear i gcomhthéacs caidrimh fostaíochta nó i gcás inar ghéill an eagraíocht sin go deonach don fhormhaoirseacht arna déanamh ag ÚCSanna (122). Go sonrach, tá ar eagraíochtaí freagairt d’fhiosrúcháin, an chomhairle a thugann ÚCS a chomhlíonadh, lena n-áirítear maidir le bearta sásaimh nó cúiteacha, agus deimhniú i scríbhinn a sholáthar do ÚCS go ndearnadh beart den sórt sin (123). I gcás nach gcomhlíontar an chomhairle arna tabhairt ag an ÚCS, cuirfidh an ÚCS cásanna den sórt sin faoi bhráid DoC (a d’fhéadfadh eagraíochtaí a bhaint de liosta CPS AE-U.S.) nó, i gcás beart forfheidhmiúcháin a d’fhéadfadh a bheith ann, chuig FTC nó DoT (mura gcomhoibrítear leis na ÚCSanna nó mura gcomhlíontar na Prionsabail, is rud iad sin atá inchaingne faoi dhlí na Stát Aontaithe) (124).

(74)

Chun comhar a éascú ar mhaithe le láimhseáil éifeachtach ar ghearáin, tá pointe teagmhála tiomnaithe curtha i bhfeidhm ag DoC agus FTC atá freagrach as idirchaidreamh a dhéanamh go díreach le ÚCSanna (125). Tugann na pointí teagmhála sin cúnamh i dtaca le fiosruithe ÚCS maidir le comhlíonadh eagraíochta leis na Prionsabail.

(75)

An chomhairle a sholáthraíonn ÚCSanna (126), eisítear í tar éis deis réasúnach a bheith tugtha don dá thaobh sa díospóid barúil a thabhairt agus aon fhianaise is mian leo a sholáthar. Féadfaidh an painéal comhairle a sholáthar chomh tapa agus a cheadaíonn an ceanglas maidir le dícheall cuí, agus mar riail ghinearálta laistigh de 60 lá ó ghearán a fháil (127). Mura gcomhlíonann eagraíocht an chomhairle laistigh de 25 lá ó sholáthar na comhairle, agus mura dtugann sí aon mhíniú sásúil ar an moill, féadfaidh an painéal fógra a thabhairt maidir lena rún an t-ábhar a chur faoi bhráid FTC (nó údarás forfheidhmithe inniúil eile de chuid na Stát Aontaithe), nó teacht ar an gconclúid go ndearnadh sárú tromchúiseach ar an ngealltanas dul i gcomhar. Sa chéad rogha mhalartach, d’fhéadfadh gníomhaíocht forfheidhmithe bunaithe ar Roinn 5 de The FTC Act (nó reacht comhchosúil) a bheith mar thoradh air sin (128). Sa dara rogha mhalartach, cuirfidh an painéal DoC ar an eolas agus breithneoidh DoC an eagraíocht a bheith ag diúltú comhairle phainéal ÚCS a chomhlíonadh a bheith ina chás mainneachtana leanúnaí comhlíonta, ar dá dheasca a bhainfear an eagraíocht de Liosta CPS.

(76)

ÚCS a ndearnadh an gearán leis, mura bhfuil aon ghníomhaíocht déanta aige nó má tá gníomhaíocht neamh-leordhóthanach déanta aige chun aghaidh a thabhairt ar an ngearán, d’fhéadfadh an gearánach aonair agóid a dhéanamh in aghaidh gníomhaíocht (easpa gníomhaíochta) den sórt sin i gcúirteanna náisiúnta an Bhallstáit faoi seach.

(77)

Féadfaidh daoine aonair gearáin a dhéanamh freisin le ÚCSanna fiú i gcás nach bhfuil painéal ÚCS ainmnithe ag eagraíocht mar a comhlacht neamhspleách um réiteach díospóidí. Sna cásanna sin, féadfaidh ÚCS gearáin den sórt sin a chur ar aghaidh chuig DoC nó chuig FTC. Chun comhair idir eagraíochtaí CPS AE-SAM in ábhair a bhaineann le gearáin aonair agus neamhchomhlíonadh a éascú agus a mhéadú, bunóidh DoC pointe teagmhála tiomnaithe a ghníomhóidh mar oifigeach idirchaidrimh agus a thabharfaidh cúnamh i dtaca le fiosrúcháin ÚCS maidir le comhlíontacht eagraíochta leis na Prionsabail (129). Ar an gcaoi chéanna, tá geallta ag FTC pointe teagmhála tiomnaithe a bhunú (130).

(78)

Ar an gceathrú dul síos, tá geallta ag DoC dea-chleachtas a fháil, a athbhreithniú agus a dhéanamh chun gearáin maidir le neamhchomhlíontacht eagraíochta leis na Prionsabail a réiteach (131). Chuige sin, soláthraíonn DoC nósanna imeachta speisialta lenar féidir le ÚCSanna gearáin a chur ar aghaidh chuig pointe teagmhála tiomnaithe, iad a rianú agus bearta leantacha a dhéanamh le heagraíochtaí chun réiteach a éascú (132). Chun próiseáil gearán aonair a bhrostú, déanann an pointe teagmhála idirchaidreamh go díreach le ÚCS féin maidir le saincheisteanna comhlíonta agus, go háirithe, tugann sé an t-eolas is déanaí dó maidir le stádas gearán laistigh de thréimhse nach mó ná 90 lá tar éis a gcur ar aghaidh (133). Leis sin, tugtar caoi d’ábhair shonraí gearáin a dhéanamh maidir le neamhchomhlíontacht eagraíochtaí CPS AE-SAM go díreach lena ÚCS náisiúnta sa chaoi go seolfar chuig DoC iad, mar údarás na Stát Aontaithe a riarann CPS AE-SAM.

(79)

I gcás ina dtiocfaidh DoC ar an gconclúid, ar bhonn a fhíorúcháin ex officio, gearán nó aon fhaisnéis eile, gur mhainnigh eagraíocht go leanúnach na Prionsabail a chomhlíonadh, féadfaidh sé an eagraíocht sin a bhaint de Liosta CPS (134). Má dhiúltaítear cinneadh críochnaitheach ó aon údarás féinrialála príobháideachais, údarás neamhspleách um réiteach díospóidí nó údarás rialtais, lena n-áirítear ÚCS, a chomhlíonadh, breithneofar é sin a bheith ina mhainneachtain leanúnach comhlíonta (135).

(80)

Ar an gcúigiú dul síos, ní mór d’eagraíocht CPS AE-SAM a bheith faoi réir dhlínse údaráis na Stát Aontaithe, go háirithe FTC (136), ag a bhfuil na cumhachtaí imscrúdaithe agus forfheidhmithe is gá chun a áirithiú go héifeachtach go gcomhlíontar na Prionsabail. Tugann FTC tosaíocht ina bhreithniú do chásanna neamhchomhlíonta a chuirtear ar aghaidh chuige ó chomhlachtaí neamhspleácha um réiteach díospóidí nó comhlachtaí féinrialála, nó ó DoC agus ÚCSanna (ag gníomhú dóibh ar a dtionscnamh féin nó ar bhonn gearán) chun a chinneadh cé acu ar sáraíodh nó nár sáraíodh Roinn 5 de The FTC Act (137). Tá geallta ag FTC próiseas caighdeánaithe a chruthú maidir le hábhair a chur ar aghaidh, pointe teagmhála a ainmniú sa ghníomhaireacht le haghaidh ábhair arna gcur ar aghaidh ó ÚCS, agus faisnéis a mhalartú maidir le hábhair arna gcur ar aghaidh. Ina theannta sin, féadfaidh sé glacadh le gearáin go díreach ó dhaoine aonair agus imscrúduithe CPS AE-SAM a dhéanamh ar a thionscnamh féin, go háirithe mar chuid dá imscrúdú níos leithne ar shaincheisteanna príobháideachais.

(81)

Ar an séú dul síos, mar shásra maidir le ceart cúitimh ar sásra ‘rogha deireanaí’ é i gcás nár réitigh aon cheann de na bealaí sásaimh eile atá ar fáil gearán duine aonair go sásúil, féadfaidh an t-ábhar sonraí den Aontas eadráin cheangailteach ag ‘Painéal Chreat Príobháideachais Sonraí AE-SAM’ (Painéal CPS AE-SAM) a agairt (138). Ní mór d’eagraíochtaí daoine aonair a chur ar an eolas maidir leis an bhféidearthacht go n-agróidh siad eadráin cheangailteach agus tá oibleagáid orthu freagra a thabhairt nuair a bheidh an rogha sin agartha ag duine aonair trí fhógra a thabhairt don eagraíocht lena mbaineann (139).

(82)

Is é atá i bPainéal CPS AE-SAM grúpa deichniúr eadránaithe ar a laghad a ainmneoidh DoC agus an Coimisiún bunaithe ar a neamhspleáchas, ar a n-ionracas, agus ar a dtaithí ar dhlí na Stát Aontaithe maidir le príobháideachas agus ar dhlí an Aontais maidir le cosaint sonraí. I gcás gach díospóide aonair, déanann na páirtithe painéal a roghnú ón ngrúpa sin ar a bhfuil eadránaí amháin nó triúr (140) eadránaithe.

(83)

Roghnaigh DoC an Lárionad Idirnáisiúnta um Réiteach Díospóidí (ICDR), an rannán idirnáisiúnta de Chomhlachas Eadrána Mheiriceá (AAA), chun eadránacha a riar. Déanfar imeachtaí roimh Phainéal CPS AE-SAM a rialú le tacar rialacha eadrána agus cód iompair le haghaidh eadránaithe ceaptha. Ar shuíomh gréasáin ICDR-AAA soláthraítear faisnéis shoiléir ghonta do dhaoine aonair maidir leis an sásra eadrána agus an nós imeachta chun iarratas a dhéanamh ar eadráin.

(84)

Tá na rialacha eadrána arna gcomhaontú idir DoC agus an Coimisiún ina bhforlíonadh ar CPS AE-SAM ina bhfuil roinnt gnéithe a fheabhsaíonn an rochtain ar an sásra sin ag ábhair sonraí AE: (i) agus é ag ullmhú éilimh roimh an bpainéal, féadfaidh ÚCS náisiúnta an ábhair sonraí cúnamh a thabhairt dó; (ii) cé go dtarlóidh an eadráin sna Stáit Aontaithe, féadfaidh ábhair sonraí AE roghnú a bheith rannpháirteach trí fhíschomhdháil nó trí chomhdháil teileafóin, a chuirfear ar fáil saor in aisce don duine aonair; (iii) cé gur i mBéarla a reáchtálfar an eadráin mar riail, soláthrófar ateangaireacht ag an éisteacht eadrána agus cuirfear aistriúchán ar fáil i bprionsabal ar iarraidh réasúnaithe a fháil ón ábhar sonraí agus saor in aisce dó; (iv) ar deireadh, cé go mbeidh ar gach páirtí a tháillí aturnae a íoc, má dhéanann aturnae ionadaíocht roimh an bpainéal, coinneoidh DoC ciste ar bun dá soláthraíonn eagraíochtaí CPS AE-SAM ranníocaíochtaí bliantúla, atá ceaptha costais an nós imeachta eadrána a chumhdach suas le huasmhéideanna atá le cinneadh ag údaráis na Stát Aontaithe i gcomhairle leis an gCoimisiún (141).

(85)

Tá sé d’údarás ag Painéal CPS AE-SAM faoiseamh cothromasach neamhairgeadaíochta a bhaineann go sonrach leis an duine aonair a fhorchur (142) a bhfuil gá leis chun neamhchomhlíonadh na bPrionsabal a leigheas. Cé go gcuireann an Painéal leigheasanna eile a fuarthas cheana féin trí shásraí CPS AE-SAM eile san áireamh agus a chinneadh á dhéanamh, féadfaidh daoine aonair leas a bhaint fós as eadráin má mheasann siad nach bhfuil na leigheasanna eile sin leordhóthanach. Leis sin, ceadaítear d’ábhair sonraí AE eadráin a agairt i ngach cás nár réitíodh a ngearáin go sásúil trí ghníomhaíocht nó easpa gníomhaíochta eagraíochtaí CPS AE-SAM, sásraí neamhspleách maidir le ceart cúitimh nó údaráis inniúla na Stát Aontaithe (FTC mar shampla). Ní fhéadfar eadráin a agairt má tá údarás dlíthiúil ag ÚCS réiteach a dhéanamh ar an éileamh i gceist maidir le heagraíocht CPS AE-SAM, is é sin na cásanna úd ina bhfuil oibleagáid ar an eagraíocht dul i gcomhar le ÚCSanna agus a gcomhairle a chomhlíonadh a mhéid a bhaineann le próiseáil sonraí acmhainní daonna a bhailítear i gcomhthéacs na fostaíochta, nó inar thug an eagraíocht gealltanas déanamh amhlaidh go deonach. Is féidir le daoine aonair an cinneadh eadrána a fhorfheidhmiú i gcúirteanna na Stát Aontaithe faoi The Federal Arbitration Act, lena n-áirithítear leigheas dlí i gcás nach mbíonn eagraíocht comhlíontach.

(86)

Ar an seachtú dul síos, i gcás nach gcomhlíonfaidh eagraíocht a gealltanas na Prionsabail agus an beartas príobháideachais foilsithe a urramú, tá bealaí breise le haghaidh sásamh breithiúnach ar fáil faoi dhlí na Stát Aontaithe, lena n-áirítear cúiteamh as damáistí a fháil. Faoi choinníollacha áirithe, mar shampla, is féidir le daoine aonair sásamh breithiúnach (lena n-áirítear cúiteamh as damáistí) a fháil faoi dhlíthe Stáit maidir le tomhaltóirí i gcásanna mífhaisnéise calaoisí, gníomhartha nó cleachtais éagóracha nó mheabhlacha (143), agus faoin dlí torta (go háirithe faoi na tortanna maidir le sárú ar uaigneas (144), leithreasú pearsantachta (145) agus nochtadh poiblí fíoras príobháideach (146)).

(87)

I dteannta a chéile, áirithítear leis na bealaí sásaimh éagsúla a dtugtar tuairisc orthu thuas go ndéanfar gach gearán maidir le neamhchomhlíonadh CPS AE-SAM ag eagraíochtaí deimhnithe a bhreithniú agus a leigheas go héifeachtach.

(88)

Rinne an Coimisiún measúnú ar na teorainneacha agus na coimircí, lena n-áirítear na sásraí sásaimh formhaoirseachta agus aonair atá ar fáil i ndlí na Stát Aontaithe a mhéid a bhaineann le húdaráis phoiblí sna Stáit Aontaithe a bheith ag bailiú sonraí pearsanta a aistrítear chuig rialaitheoirí agus próiseálaithe sna Stáit Aontaithe ar mhaithe le leas an phobail agus á n-úsáid ina dhiaidh sin, go háirithe chun críocha fhorfheidhmiú an dlí choiriúil agus chun críoch slándála náisiúnta (rochtain ag an rialtas) (147). Agus measúnú á dhéanamh cé acu a chomhlíonann nó nach gcomhlíonann na coinníollacha faoina bhfaigheann an rialtas rochtain ar shonraí a aistríodh chuig na Stáit Aontaithe faoin gCinneadh seo an tástáil ‘comhionannas bunriachtanach’ de bhun Airteagal 45(1) de Rialachán (AE) 2016/679, arna léirmhíniú ag an gCúirt Bhreithiúnais i bhfianaise na Cairte um Chearta Bunúsacha, chuir an Coimisiún roinnt critéar san áireamh.

(89)

Go háirithe, ní mór foráil maidir le haon teorainn leis an gceart chun sonraí pearsanta a chosaint a bheith i ndlí agus ní mór don bhunús dlí lena gceadaítear cur isteach ar cheart den sórt sin sainmhíniú a thabhairt ar raon feidhme na teorann ar fheidhmiú an chirt lena mbaineann (148). Anuas air sin, chun ceanglas na comhréireachta a chomhlíonadh, ar dá réir nach mór maoluithe uaidh agus teorainneacha le sonraí pearsanta a chosaint a bheith infheidhme, a mhéid a bhfuil fíorghá leis amháin i sochaí dhaonlathach chun cuspóirí sonracha leasa ghinearálta atá comhionann leo siúd a aithníonn an tAontas a bhaint amach, ní mór don bhunús dlí sin rialacha soiléire agus beachta a leagan síos chun raon feidhme agus cur i bhfeidhm na mbeart i gceist a rialú agus coimircí íosta a fhorchur ionas go mbeidh ráthaíochtaí leordhóthanacha ag na daoine ar aistríodh a sonraí chun a sonraí pearsanta a chosaint in aghaidh an riosca mí-úsáide (149). Thairis sin, ní mór na rialacha agus na coimircí sin a bheith ceangailteach ó thaobh dlí de agus in-fhorfheidhmithe ag daoine aonair (150). Go háirithe, ní mór go mbeadh an fhéidearthacht ag ábhair shonraí caingean dlí a ghlacadh os comhair binse neamhspleách neamhchlaonta chun rochtain a fháil ar a sonraí pearsanta, nó chun sonraí den sórt sin a cheartú nó a scriosadh (151).

(90)

A mhéid a bhaineann le cur isteach ar shonraí pearsanta a aistrítear faoi CPS AE-SAM chun críocha fhorfheidhmiú an dlí choiriúil, forchuirtear le dlí na Stát Aontaithe roinnt teorainneacha ar rochtain agus ar úsáid sonraí pearsanta, agus foráiltear leis sásraí formhaoirseachta agus sásaimh atá i gcomhréir leis na ceanglais dá dtagraítear in aithris 89 den Chinneadh seo. Déantar measúnú mionsonraithe sna ranna a leanas ar na coinníollacha faoinar féidir rochtain den sórt sin tarlú agus ar na coimircí is infheidhme maidir le húsáid na gcumhachtaí sin. I ndáil leis sin, tá dearbhuithe tugtha ag rialtas na Stát Aontaithe (tríd an Roinn Dlí agus Cirt, DoJ) freisin maidir leis na teorainneacha agus na coimircí is infheidhme (Iarscríbhinn VI a ghabhann leis an gCinneadh seo).

(91)

Sonraí pearsanta arna bpróiseáil ag eagraíochtaí deimhnithe na Stát Aontaithe a d’aistreofaí ón Aontas ar bhonn CPS AE-SAM, féadfaidh ionchúisitheoirí feidearálacha agus gníomhairí imscrúdaithe feidearálacha na Stát Aontaithe iad a rochtain faoi nósanna imeachta éagsúla chun críocha fhorfheidhmiú an dlí choiriúil, mar a mhínítear ar bhealach níos mionsonraithe in aithrisí 92-99. Is infheidhme na nósanna imeachta sin ar an mbealach céanna nuair a fhaightear faisnéis ó aon eagraíocht SAM, gan beann ar náisiúntacht nó áit chónaithe na n-ábhar sonraí lena mbaineann (152).

(92)

Ar an gcéad dul síos, arna iarraidh sin d’oifigeach forfheidhmithe dlí fheidearálaigh nó d’aturnae thar ceann an rialtais, féadfaidh breitheamh barántas cuardaigh nó urghabhála a eisiúint (lena n-áirítear le haghaidh faisnéis arna stóráil go leictreonach) (153). Ní fhéadfar barántas den sórt sin a eisiúint ach amháin má tá ‘cúis dhóchúil’ (154) ann gur dócha go n-aimseofar ‘míreanna in-urghafa’ (fianaise ar choir, míreanna arna sealbhú go neamhdhleathach, nó maoin atá ceaptha nó beartaithe a úsáid chun coireacht a dhéanamh nó a úsáidtear amhlaidh) san áit a shonraítear leis an mbarántas. Ar an mbarántas, ní mór an mhaoin nó an mhír atá le hurghabháil a shainaithint agus an breitheamh nach mór an barántas a chur ar ais chuige a ainmniú. Féadfaidh duine a bheidh faoi réir cuardaigh nó a mbeidh a mhaoin faoi réir cuardaigh gníomhú chun fianaise a shochtadh, ar fianaise í a fuarthas nó a díorthaíodh ó chuardach neamhdhleathach má thugtar an fhianaise sin isteach in aghaidh an duine sin le linn triail choiriúil (155). I gcás ina gceanglófar ar shealbhóir sonraí (e.g. cuideachta) sonraí a nochtadh de bhun barántais, féadfaidh sé go háirithe agóid a dhéanamh in aghaidh an cheanglais maidir le nochtadh mar cheanglas a mbaineann anró míchuí leis (156).

(93)

Ar an dara dul síos, féadfaidh ard-ghiúiré (ar rannóg imscrúdaithe de chuid na cúirte í a rollaíonn breitheamh nó giúistís) subpoena a eisiúint i gcomhthéacs imscrúduithe ar choireanna tromchúiseacha áirithe (157), arna iarraidh sin de ghnáth d’ionchúisitheoir feidearálach, chun a cheangal ar dhuine taifid ghnó, faisnéis arna stóráil go leictreonach, nó rudaí inláimhsithe eile a thabhairt ar aird nó a chur ar fáil. Ina theannta sin, údaraítear le reachtanna éagsúla úsáid a bhaint as subpoena riaracháin chun taifid ghnó, faisnéis arna stóráil go leictreonach, nó rudaí inláimhsithe eile a thabhairt ar aird nó a chur ar fáil in imscrúduithe a bhaineann le calaois cúraim sláinte, mí-úsáid leanaí, cosaint na Seirbhíse Rúnda, cásanna maidir le substaintí rialaithe, agus imscrúduithe de chuid an Ardchigire (158). Sa dá chás, ní mór an fhaisnéis a bheith ábhartha don imscrúdú agus ní féidir an subpoena a bheith míréasúnach, i.e. róleathan, leatromach nó anróiteach (agus is féidir le faighteoir an subpoena agóid a dhéanamh ina aghaidh ar na forais sin) (159).

(94)

Baineann coinníollacha an-chosúil le subpoena riaracháin a eisítear chun rochtain a lorg ar shonraí atá i seilbh cuideachtaí sna Stáit Aontaithe chun críoch sibhialta nó rialála (‘leas an phobail’). Ní mór údarás na ngníomhaireachtaí a bhfuil freagrachtaí sibhialta agus rialála acu chun subpoena riaracháin den sórt sin a eisiúint a bhunú i reacht. Tá úsáid subpoena riaracháin faoi réir ‘tástáil réasúntachta’, lena gceanglaítear go ndéantar an t-imscrúdú de bhun cuspóir dlisteanach, go bhfuil an fhaisnéis a iarrtar faoin subpoena ábhartha chun na críche sin, nach bhfuil an fhaisnéis atá á lorg ag an ngníomhaireacht leis an subpoena aici cheana féin, agus gur leanadh na céimeanna riaracháin is gá chun an subpoena a eisiúint (160). Tá soiléiriú déanta freisin i gcásdlí na Cúirte Uachtaraí ar an ngá atá le cothromaíocht a bhaint amach idir an tábhacht a bhaineann le leas an phobail san fhaisnéis atá á hiarraidh agus an tábhacht a bhaineann le leasanna príobháideachais pearsanta agus eagraíochtúla (161). Cé nach bhfuil úsáid subpoena riaracháin faoi réir formheas breithiúnach roimh ré, bíonn sé faoi réir athbhreithniú breithiúnach i gcás agóid ag an bhfaighteoir ar na forais thuasluaite, nó má fhéachann an ghníomhaireacht eisiúna leis an subpoena a fhorfheidhmiú sa chúirt (162). I dteannta na dteorainneacha ginearálta uileghabhálacha sin, d’fhéadfadh ceanglais shonracha (níos déine) teacht as reachtanna aonair (163).

(95)

Ar an tríú dul síos, cuireann roinnt bunúis dlí ar a gcumas d’údaráis forfheidhmithe dlí rochtain a fháil ar shonraí cumarsáide. Féadfaidh cúirt ordú a eisiúint lena n-údaraítear faisnéis a bhailiú, ar faisnéis fhíor-ama, neamh-inneachair diailithe, ródaithe, seolacháin agus comharthaíochta í maidir le huimhir theileafóin nó ríomhphost (trí úsáid a bhaint as rolla diailithe nó gaireas rianaithe agus taifeadta), má chinneann sí gur dheimhnigh an t-údarás go bhfuil an fhaisnéis ar dócha go bhfaighfear í ábhartha d’imscrúdú coiriúil ar feitheamh (164). Ní mór, inter alia, céannacht an duine atá faoi dhrochamhras, más eol sin, a shonrú leis an ordú; saintréithe na cumarsáide a bhfuil feidhm aige maidir léi agus ráiteas maidir leis an gcion lena mbaineann an fhaisnéis atá le bailiú. Féadfar úsáid rolla diailithe agus gairis rianaithe agus taifeadta a údarú ar feadh suas le tréimhse uasta 60 lá, nach bhféadfar síneadh a chur léi ach amháin trí ordú cúirte nua.

(96)

Ina theannta sin, ar bhonn The Stored Communications Act (165), féadfar rochtain chun críocha fhorfheidhmiú an dlí choiriúil a fháil ar fhaisnéis síntiúsóirí, sonraí tráchta agus inneachar stóráilte cumarsáide arna shealbhú ag soláthraithe seirbhíse idirlín, cuideachtaí teileafóin agus soláthraithe seirbhíse tríú páirtí eile. Chun inneachar stóráilte cumarsáide leictreonaí a fháil, ní mór d’údaráis forfheidhmithe dlí choiriúil i bprionsabal barántas a fháil ó bhreitheamh bunaithe ar chúis dhóchúil lena chreidiúint go bhfuil fianaise ar choir sa chuntas i gceist (166). I gcás faisnéis clárúcháin síntiúsóirí, seoltaí IP agus stampaí ama atá bainteach leo, agus faisnéis bhilleála, féadfaidh údaráis forfheidhmithe dlí subpoena a úsáid. I gcás fhormhór na faisnéise stóráilte neamh-inneachair eile, amhail ceanntásca ríomhphoist gan líne an ábhair, ní mór d’údarás forfheidhmithe dlí choiriúil ordú cúirte a fháil, a eiseofar má bhíonn an breitheamh sásta go bhfuil forais réasúnacha ann lena chreidiúint go bhfuil an fhaisnéis a iarrtar iomchuí agus ábhartha d’imscrúdú coiriúil leanúnach.

(97)

Féadfaidh soláthraithe a fhaigheann iarrataí faoiThe Stored Communications Act fógra a thabhairt go deonach do chustaiméir nó do shíntiúsóir a bhfuil a chuid faisnéise á lorg, cé is moite de chás ina bhfaigheann an t-údarás forfheidhmithe dlí choiriúil ábhartha ordú cosanta lena dtoirmeasctar fógra den sórt sin a thabhairt (167). Tá ordú cosanta den sórt sin ina ordú cúirte lena gceanglaítear ar sholáthraí seirbhísí cumarsáide leictreonaí nó seirbhísí ríomhaireachta cianda, ar a ndírítear barántas, subpoena nó ordú cúirte, gan fógra a thabhairt d’aon duine eile faoin mbarántas, subpoena nó ordú cúirte sin a bheith ann, a fhad a mheasann an chúirt is iomchuí. Deonaítear orduithe cosanta má chinneann cúirt go bhfuil cúis ann lena chreidiúint go gcuirfeadh fógra imscrúdú i mbaol go tromchúiseach nó go gcuirfeadh sé moill mhíchuí ar thriail, e.g. toisc gurb é a bheadh ann dá dheasca go gcuirfí beatha nó sábháilteacht fhisiceach duine aonair i mbaol, go dteithfeadh duine ó ionchúiseamh, go ndéanfaí imeaglú ar fhinnéithe féideartha, etc. Le meabhrán ón Leas-Ard-Aighne (atá ceangailteach ar aturnaetha agus gníomhairí uile DoJ) ceanglaítear ar ionchúisitheoirí cinneadh mionsonraithe a dhéanamh maidir leis an ngá atá le hordú cosanta agus an t-údar leis sin a thabhairt don chúirt maidir leis an gcaoi a gcomhlíontar na critéir reachtúla chun ordú cosanta a fháil sa chás sonrach (168). Ceanglaítear freisin leis an meabhrán nach bhféachfaidh iarratais ar orduithe cosanta, go ginearálta, le moill is faide ná 1 bhliain amháin a chur ar an bhfógra. I gcás ina bhféadfadh gá, in imthosca eisceachtúla, a bheith le horduithe de thréimhsí ní b’fhaide, ní fhéadfar orduithe den sórt sin a lorg ach amháin le comhaontú i scríbhinn ó mhaoirseoir arna ainmniú ag Ard-Aighne na Stát Aontaithe nó ag an Ard-Aighne Cúnta is iomchuí. Ina theannta sin, i gcás ina mbeidh clabhsúr á chur le himscrúdú, ní mór d’ionchúisitheoir measúnú a dhéanamh láithreach ar cé acu atá nó nach bhfuil bunús le haon ordú cosanta atá fós i bhfeidhm a choinneáil ar bun agus, i gcás nach amhlaidh sin, an t-ordú cosanta a fhoirceannadh agus a áirithiú go dtabharfar fógra don soláthraí seirbhíse faoi sin (169).

(98)

Féadfaidh údaráis forfheidhmithe dlí choiriúil cumarsáid sreinge, cumarsáid ó bhéal nó cumarsáid leictreonach a idircheapadh i bhfíor-am ar bhonn ordú cúirte ina gcinneann breitheamh, inter alia, go bhfuil cúis dhóchúil ann lena chreidiúint go dtabharfar fianaise ar choir fheidearálach ar aird de thoradh na cúléisteachta nó idircheapadh leictreonach, nó fianaise maidir leis an áit a bhfuil éalaitheach atá ag teitheadh ó ionchúiseamh (170).

(99)

Soláthraítear cosaintí breise le beartais agus treoirlínte éagsúla de chuid na Roinne Dlí agus Cirt, lena n-áirítear The Attorney General Guidelines for Domestic FBI Operations (AGG-DOM), lena gceanglaítear, inter alia, go n-úsáidfidh an Biúró Feidearálach Imscrúduithe (FBI) na modhanna imscrúdaithe is lú cunórtas is féidir, agus an éifeacht ar phríobháideachas agus ar shaoirsí sibhialta á cur san áireamh (171).

(100)

De réir uiríll a rinne rialtas na Stát Aontaithe, tá feidhm ag na cosaintí céanna nó ag cosaintí níos doichte a dtugtar tuairisc orthu thuas maidir le himscrúduithe forfheidhmithe dlí ar leibhéal an Stáit (maidir le himscrúduithe a dhéantar faoi dlíthe Stáit) (172). Athdhearbhaítear, go háirithe, le forálacha bunreachtúla, chomh maith le reachtanna agus cásdlí ar leibhéal an Stáit, na cosaintí thuasluaite in aghaidh cuardaigh agus urghabhálacha míréasúnta trína cheangal go n-eiseofar barántas cuardaigh (173). Cosúil leis na cosaintí a thugtar ar an leibhéal feidearálach, ní fhéadfar barántais chuardaigh a eisiúint ach amháin má léirítear cúis dhóchúil leo agus ní mór dóibh tuairisc a thabhairt ar an áit atá le cuardach agus ar an duine nó ar an rud atá le hurghabháil (174).

(101)

A mhéid a bhaineann le húsáid bhreise sonraí arna mbailiú ag údaráis forfheidhmithe dlí choiriúil fheidearálacha, forchuirtear coimircí sonracha le reachtanna, treoirlínte agus caighdeáin éagsúla. Cé is moite de na hionstraimí sonracha is infheidhme maidir le gníomhaíochtaí FBI (AGG-DOM agus Treoirleabhar FBI maidir le hImscrúduithe agus Oibríochtaí Intíre), tá feidhm ag na ceanglais a dtugtar tuairisc orthu sa roinn seo go ginearálta maidir le húsáid bhreise sonraí ag aon údarás feidearálach, lena n-áirítear sonraí a bhfaightear rochtain orthu chun críoch sibhialta nó rialála. Áirítear leis sin na ceanglais a leanann ó mheamraim/rialacháin na hOifige Bainistíochta agus Buiséid, ó The Federal Information Security Management Modernization Act, ó The E-Government Act agus ó The Federal Records Act.

(102)

I gcomhréir leis an údarás a sholáthraítear le hAcht Clinger-Cohen (P.L. 104-106, Roinn E) agus le The Computer Security Act 1987 (P.L. 100-235), d’eisigh an Oifig um Bainistíocht agus Buiséad (OMB) Ciorclán Uimh. A-130 chun treoraíocht cheangailteach ghinearálta a leagan síos a bhfuil feidhm aici maidir le gach gníomhaireacht fheidearálach (lena n-áirítear údaráis forfheidhmithe dlí) nuair a láimhseálann siad faisnéis chéannachta (175). Go sonrach, ceanglaítear leis an gciorclán ar gach gníomhaireacht fheidearálach ‘[to] limit the creation, collection, use, processing, storage, maintenance, dissemination, and disclosure of personally identifiable information to that which is legally authorized, relevant, and reasonably deemed necessary for the proper performance of authorised agency functions’ [cruthú, bailiú, úsáid, próiseáil, stóráil, coinneáil ar bun, scaipeadh agus nochtadh faisnéise céannachta a theorannú dá bhfuil údaraithe de réir an dlí, ábhartha agus a mheastar gá a bheith leis go réasúnach chun feidhmeanna údaraithe gníomhaireachta a dhéanamh i gceart] (176). Ina theannta sin, a mhéid is indéanta go réasúnach, ní mór do ghníomhaireachtaí feidearálacha a áirithiú go bhfuil faisnéis chéannachta cruinn, ábhartha, tráthúil agus iomlán, agus nach bhfuil inti ach an méid is lú is gá chun feidhmeanna gníomhaireachta a dhéanamh i gceart. Ar bhealach níos ginearálta, ní mór do ghníomhaireachtaí feidearálacha clár cuimsitheach príobháideachais a bhunú chun a áirithiú go ndéanfar ceanglais phríobháideachais is infheidhme a chomhlíonadh, beartais phríobháideachais a fhorbairt agus meastóireacht a dhéanamh orthu agus rioscaí príobháideachais a bhainistiú; nósanna imeachta a choinneáil ar bun chun teagmhais comhlíontachta príobháideachais a bhrath, a dhoiciméadú agus a thuairisciú; cláir oiliúna agus feasachta príobháideachais a fhorbairt le haghaidh fostaithe agus conraitheoirí; agus beartais agus nósanna imeachta a chur i bhfeidhm chun a áirithiú go gcoimeádfar an pearsanra cuntasach as ceanglais agus beartais phríobháideachais a chomhlíonadh (177).

(103)

Ina theannta sin, le The E-Government Act (178) ceanglaítear ar gach gníomhaireacht fheidearálach (lena n-áirítear údaráis forfheidhmithe dlí choiriúil) cosaintí slándála faisnéise a chur i bhfeidhm atá ar cóimhéid leis an riosca agus an leibhéal díobhála a thiocfadh as rochtain, úsáid, nochtadh, briseadh, modhnú nó scriosadh neamhúdaraithe; Príomhoifigeach Faisnéise a bheith acu chun a áirithiú go gcomhlíonfar ceanglais maidir le slándáil faisnéise agus go ndéanfar meastóireacht neamhspleách bhliantúil (e.g. go ndéanfaidh Ardchigire í, féach aithris 109) ar a gclár agus a gcleachtais slándála faisnéise (179). Ar an gcaoi chéanna, le The Federal Records Act (FRA) (180) agus rialacháin fhorlíontacha (181), ceanglaítear faisnéis arna sealbhú ag gníomhaireachtaí feidearálacha a bheith faoi réir coimircí lena n-áirithítear sláine fhisiceach na faisnéise agus lena gcosnaítear ar rochtain neamhúdaraithe í.

(104)

De bhun údarás reachtúil feidearálach, lena n-áirítear The Federal Information Security Modernisation Act 2014, rinne OMB agus an Institiúid Náisiúnta um Chaighdeáin agus Teicneolaíocht (NIST) caighdeáin a fhorbairt atá ceangailteach ar ghníomhaireachtaí feidearálacha (lena n-áirítear údaráis forfheidhmithe dlí choiriúil) agus a shonraíonn a thuilleadh na híoscheanglais slándála faisnéise is gá a chur i bhfeidhm, lena n-áirítear rialuithe rochtana, feasacht agus oiliúint a áirithiú, pleanáil theagmhasachta, freagairt ar theagmhais, uirlisí iniúchta agus cuntasaíochta, sláine chórais agus faisnéise a áirithiú, measúnuithe ar riosca príobháideachais agus slándála a dhéanamh, etc. (182). Thairis sin, ní mór do gach gníomhaireacht fheidearálach (lena n-áirítear údaráis forfheidhmithe dlí choiriúil), i gcomhréir le treoirlínte OMB, plean a chur chun feidhme agus a choinneáil ar bun chun sáruithe sonraí den sórt sin a láimhseáil, lena n-áirítear a mhéid a bhaineann lena bheith ag freagairt do sháruithe den sórt sin agus ag déanamh measúnú ar na rioscaí díobhála (183).

(105)

A mhéid a bhaineann le coinneáil sonraí, ceanglaítear le FRA (184) ar ghníomhaireachtaí feidearálacha (lena n-áirítear údaráis forfheidhmithe dlí choiriúil) tréimhsí coinneála a bhunú le haghaidh a dtaifead (nach mór na taifid sin a dhiúscairt ina ndiaidh) nach mór a bheith formheasta ag an gCartlann Náisiúnta agus Riarachán Taifead (185). Tá fad na dtréimhsí coinneála sin seasta i bhfianaise tosca éagsúla, amhail an cineál imscrúdaithe, cé acu atá nó nach bhfuil an fhianaise fós ábhartha don imscrúdú, etc. Maidir le FBI, foráiltear le AGG-DOM nach mór do FBI plean coinneála taifead den sórt sin a bheith i bhfeidhm aige agus córas a choinneáil ar bun lenar féidir teacht go pras ar stádas imscrúduithe agus ar an mbonn atá leo.

(106)

Ar deireadh, tá ceanglais áirithe i gCiorclán OMB Uimh. A-130 freisin maidir le faisnéis chéannachta a scaipeadh. I bprionsabal, ní mór scaipeadh agus nochtadh faisnéise lena bhféadfaí duine a shainaithint a theorannú don mhéid atá údaraithe de réir dlí, ábhartha agus a mheastar le réasún a bheith riachtanach chun feidhmeanna gníomhaireachta a chomhlíonadh go cuí (186). Nuair atá faisnéis chéannachta á roinnt le heintitis rialtais eile, ní mór do ghníomhaireachtaí feidearálacha na Stát Aontaithe coinníollacha a fhorchur (lena n-áirítear cur chun feidhme rialuithe sonracha slándála agus príobháideachais), i gcás inarb ábhartha, lena rialaítear próiseáil na faisnéise trí chomhaontuithe i scríbhinn (lena n-áirítear conarthaí, comhaontuithe maidir le húsáid sonraí, comhaontuithe maidir le malartú faisnéise agus meabhráin tuisceana) (187). A mhéid a bhaineann leis na forais ar a bhféadfar faisnéis a scaipeadh, foráiltear le AGG-DOM agus Treoirleabhar FBI maidir le hImscrúduithe agus Oibríochtaí Intíre (188), mar shampla, go bhféadfadh ceanglas dlíthiúil a bheith ar an FBI é sin a dhéanamh (e.g. faoi chomhaontú idirnáisiúnta) nó go gceadaítear dó faisnéis a scaipeadh in imthosca áirithe, e.g. ar ghníomhaireachtaí eile de chuid na Stát Aontaithe má tá an nochtadh comhoiriúnach leis an gcuspóir ar bailíodh an fhaisnéis ina leith agus má bhaineann sé lena bhfreagrachtaí; ar choistí comhdhála; ar ghníomhaireachtaí eachtracha má bhaineann an fhaisnéis lena bhfreagrachtaí agus má tá an scaipeadh comhsheasmhach le leasanna na Stát Aontaithe; má tá an scaipeadh riachtanach go háirithe chun sábháilteacht nó slándáil daoine nó maoine a chosaint, nó chun coir nó bagairt ar an tslándáil náisiúnta a chosaint nó a chosc agus má tá an nochtadh ag luí leis an gcuspóir dár bailíodh an fhaisnéis (189).

(107)

Tá gníomhaíochtaí gníomhaireachtaí forfheidhmithe dlí choiriúil feidearálacha faoi réir formhaoirseachta ag comhlachtaí éagsúla (190). Mar a mhínítear in aithrisí 92-99, áirítear leis sin, i bhformhór na gcásanna, formhaoirseacht roimh ré ag na breithiúna, a chaithfidh bearta aonair um bailiú a údarú sular féidir iad a úsáid. Ina theannta sin, déanann comhlachtaí eile maoirseacht ar chéimeanna éagsúla de ghníomhaíochtaí na n-údarás forfheidhmithe dlí choiriúil, lena n-áirítear bailiú agus próiseáil sonraí pearsanta. I dteannta a chéile, áirithíonn na comhlachtaí breithiúnacha agus neamhbhreithiúnacha sin go bhfuil na húdaráis forfheidhmithe dlí faoi réir maoirseacht neamhspleách.

(108)

Ar an gcéad dul síos, tá Oifigigh Phríobháideachais agus Saoirsí Sibhialta i ranna éagsúla a bhfuil freagrachtaí acu maidir le forfheidhmiú an dlí choiriúil (191). Cé go bhféadfadh cumhachtaí sonracha na n-oifigeach sin a bheith éagsúil go pointe ag brath ar an reacht údarúcháin, cuimsítear leo de ghnáth maoirseacht ar nósanna imeachta chun a áirithiú go mbíonn an roinn/ghníomhaireacht faoi seach ag cuimhneamh go sásúil ar cheisteanna príobháideachais agus saoirsí sibhialta agus go bhfuil nósanna imeachta leormhaithe curtha i bhfeidhm acu chun aghaidh a thabhairt ar ghearáin ó dhaoine aonair a mheasann gur sáraíodh a bpríobháideachas nó a saoirsí sibhialta. Ní mór do cheannairí gach roinne nó gníomhaireachta a áirithiú go mbeidh na hábhair agus na hacmhainní ag na hOifigigh Phríobháideachais agus Saoirsí Sibhialta chun a sainordú a chomhlíonadh, go dtabharfar rochtain dóibh ar aon ábhar nó aon phearsanra is gá chun a bhfeidhmeanna a dhéanamh, agus go gcuirfear ar an eolas iad agus go rachfar i gcomhairle leo maidir le hathruithe beartais beartaithe (192). Tuairiscíonn Oifigigh Phríobháideachais agus Saoirsí Sibhialta do Chomhdháil na Stát Aontaithe go tréimhsiúil, lena n-áirítear maidir le líon agus cineál na ngearán a fuair an roinn/ghníomhaireacht agus achoimre ar dhiúscairt na ngearán sin, ar na hathbhreithnithe agus na fiosrúcháin a rinneadh agus ar thionchar na ngníomhaíochtaí a rinne an tOifigeach (193).

(109)

Ar an dara dul síos, déanann Ardchigire neamhspleách formhaoirseacht ar ghníomhaíochtaí na Roinne Dlí agus Cirt, lena n-áirítear FBI (194). Tá Ardchigirí neamhspleách go reachtúil (195) agus freagrach as imscrúduithe, iniúchtaí agus cigireachtaí neamhspleácha a dhéanamh ar chláir agus oibríochtaí na Roinne. Tá rochtain acu ar gach taifead, tuarascáil, iniúchadh, athbhreithniú, doiciméad, páipéar, moladh nó ábhar ábhartha eile, trí subpoena más gá sin, agus féadfaidh siad fianaise a ghlacadh (196). Eisíonn Ardchigirí moltaí neamhcheangailteacha maidir le gníomhaíocht cheartaitheach, agus go ginearálta déantar a dtuarascálacha, lena n-áirítear maidir le bearta leantacha (nó easpa bearta leantacha) (197), a chur ar fáil go poiblí agus a sheoladh chuig an gComhdháil a fhéadann a feidhm formhaoirseachta a fheidhmiú ar an mbonn sin (féach aithris 111) (198).

(110)

Ar an tríú dul síos, a mhéid a dhéanann siad gníomhaíochtaí frithsceimhlitheoireachta, tá ranna a bhfuil freagrachtaí forfheidhmithe dlí choiriúil acu faoi réir formhaoirseachta ag an mBord Formhaoirseachta um Príobháideachas agus Saoirsí Sibhialta (PCLOB), gníomhaireacht neamhspleách laistigh den bhrainse feidhmiúcháin atá comhdhéanta de Bhord dépháirteach, cúig chomhalta arna cheapadh ag an Uachtarán ar feadh téarma seasta 6 bliana le formheas ón Seanad (199). De réir a reachta bhunaidh, cuirtear freagrachtaí ar iontaoibh PCLOB i réimse beartas frithsceimhlitheoireachta agus a gcur chun feidhme, d’fhonn príobháideachas agus saoirsí sibhialta a chosaint. Ina athbhreithniú, is féidir leis rochtain a fháil ar gach a bhfuil ábhartha de thaifid, tuarascálacha, iniúchtaí, athbhreithnithe, doiciméid, páipéir agus moltaí gníomhaireachta, lena n-áirítear faisnéis rúnaicmithe, agallaimh a dhéanamh agus fianaise a ghlacadh (200). Faigheann sé tuarascálacha ó oifigigh saoirsí sibhialta agus phríobháideachais roinnt ranna/gníomhaireachtaí feidearálacha (201), féadfaidh sé moltaí a eisiúint don rialtas agus d’údaráis forfheidhmithe dlí, agus tuairiscíonn sé go tráthrialta do choistí Comhdhála agus don Uachtarán (202). Ní mór tuarascálacha de chuid an Bhoird, lena n-áirítear na cinn a dhéantar don Chomhdháil, a chur ar fáil go poiblí a mhéid is mó is féidir (203).

(111)

Ar deireadh, tá gníomhaíochtaí forfheidhmithe dlí choiriúil faoi réir formhaoirseachta ag Coistí sonracha de Chomhdháil na Stát Aontaithe (Coistí Breithiúnacha Theach na nIonadaithe agus an tSeanaid). Déanann na Coistí Breithiúnacha formhaoirseacht thráthrialta ar bhealaí éagsúla, go háirithe trí éisteachtaí, imscrúduithe, athbhreithnithe agus tuarascálacha (204).

(112)

Mar a léirítear, ní mór d’údaráis forfheidhmithe dlí choiriúil, sa chuid is mó de chásanna, údarú breithiúnach a fháil roimh ré chun sonraí pearsanta a bhailiú. Cé nach gceanglaítear é sin le haghaidh subpoena riaracháin, tá siad sin teoranta do chásanna sonracha agus beidh siad faoi réir athbhreithniú breithiúnach neamhspleách, ar a laghad i gcás ina lorgaíonn an rialtas forfheidhmiú i gcúirt. Go sonrach, féadfaidh faighteoirí subpoena riaracháin agóid a dhéanamh i gcúirt ina n-aghaidh ar na forais go bhfuil siad míréasúnach, i.e. róleathan, leatromach nó anróiteach (205).

(113)

Ar an gcéad dul síos, féadfaidh daoine aonair iarrataí nó gearáin a thaisceadh le húdaráis forfheidhmithe dlí choiriúil maidir le láimhseáil a gcuid sonraí pearsanta. Áirítear leis sin an fhéidearthacht rochtain ar shonraí pearsanta agus ceartú na sonraí sin a iarraidh (206). A mhéid a bhaineann le gníomhaíochtaí a bhaineann leis an bhfrithsceimhlitheoireacht, féadfaidh daoine aonair gearán a dhéanamh freisin le hOifigigh Phríobháideachais agus Saoirsí Sibhialta (nó le oifigigh phríobháideachais eile) laistigh d’údaráis forfheidhmithe dlí (207).

(114)

Thairis sin, déantar foráil le dlí na Stát Aontaithe maidir le roinnt bealaí sásaimh bhreithiúnaigh le haghaidh daoine aonair, in aghaidh údarás poiblí nó duine dá oifigigh, i gcás ina bpróiseálann na húdaráis sin sonraí pearsanta (208). Tá na bealaí sin, ar a n-áirítear go háirithe APA, The Freedom of Information Act (FOIA) agus The Electronic Communications Privacy Act (ECPA), oscailte do gach duine aonair gan beann ar a náisiúntacht, faoi réir aon choinníoll is infheidhme.

(115)

Go ginearálta, faoi fhorálacha APA maidir le hathbhreithniú breithiúnach (209), ‘any person suffering legal wrong because of agency action, or adversely affected or aggrieved by agency action’ [aon duine dá ndéantar éagóir dhlíthiúil mar gheall ar ghníomhaíocht ghníomhaireachta, nó a ndéanann gníomhaíocht ghníomhaireachta dochar nó éagóir dó], tá sé i dteideal athbhreithniú breithiúnach a lorg (210). Áirítear leis sin an fhéidearthacht go n-iarrfaí ar an gcúirt ‘[to] hold unlawful and set aside agency action, findings, and conclusions found to be […] arbitrary, capricious, an abuse of discretion, or otherwise not in accordance with law’ [gníomhaíocht, cinntí agus conclúidí gníomhaireachta a shuitear a bheith treallach, guagach, ina mí-úsáid discréide, nó gan bheith i gcomhréir leis an dlí ar aon bhealach eile a chinneadh a bheith neamhdhleathach agus a chur i leataobh] (211).

(116)

Ar bhealach níos sonraí, leagtar síos le Teideal II de (ECPA) (212) córas ceart príobháideachais reachtúil lena rialáiltear, dá réir sin, rochtain údarás forfheidhmithe dlí ar inneachar cumarsáide sreinge, ó bhéal agus leictreonaí arna stóráil ag soláthraithe seirbhíse tríú páirtí (213). Déantar rochtain neamhdhleathach (i.e. rochtain nach bhfuil údaraithe ag cúirt ná ceadaithe ar aon bhealach eile) ar chumarsáid den sórt sin a choiriúlú leis, agus soláthraítear ceart cúitimh do dhuine aonair a ndéantar difear dó chun caingean shibhialta a thionscnamh i gcúirt fheidearálach SAM as damáistí iarbhír nó pionósacha chomh maith le faoiseamh cothromasach nó dearbhaithe in aghaidh oifigeach rialtais a bhfuil gníomhartha neamhdhleathacha den sórt sin déanta go toiliúil aige, nó in aghaidh na Stát Aontaithe.

(117)

Ina theannta sin, le roinnt reachtanna eile, ceadaítear don duine aonair cás dlí a thionscnamh in aghaidh údarás nó oifigeach poiblí SAM maidir le próiseáil a sonraí pearsanta, amhail The Wiretap Act (214), The Computer Fraud and Abuse Act (215), The Federal Torts Claim Act (216), The Right to Financial Privacy Act (217), agus The Fair Credit Reporting Act (218).

(118)

Chomh maith leis sin, faoi FOIA (219), 5 U.S.C., Roinn 552 tá sé de cheart ag aon duine rochtain a fháil ar thaifid ghníomhaireachtaí feidearálacha, lena n-áirítear i gcás ina bhfuil sonraí pearsanta an duine aonair iontu. Tar éis na leigheasanna riaracháin ar fad a thriail, féadfaidh duine aonair an ceart rochtana sin a agairt sa chúirt ach amháin má chosnaítear na taifid sin ó nochtadh poiblí le díolúine nó le heisiamh speisialta um fhorfheidhmiú an dlí (220). Sa chás sin, déanfaidh an chúirt measúnú féachaint an bhfuil feidhm ag aon díolúine nó an ndearna an t-údarás poiblí ábhartha an díolúine a agairt go dleathach.

(119)

I ndlí na Stát Aontaithe, tá roinnt teorainneacha agus coimircí maidir le sonraí pearsanta a rochtain agus a úsáid chun críoch slándála náisiúnta, agus soláthraítear leis sásraí formhaoirseachta agus sásaimh atá i gcomhréir leis na ceanglais dá dtagraítear in aithris 89 den Chinneadh seo. Déantar measúnú mionsonraithe sna ranna a leanas ar na coinníollacha faoinar féidir le rochtain den sórt sin tarlú agus ar na coimircí is infheidhme maidir le húsáid na gcumhachtaí sin.

(120)

Sonraí pearsanta arna n-aistriú ón Aontas go dtí eagraíochtaí CPS AE-SAM, féadfaidh údaráis na Stát Aontaithe iad a bhailiú chun críoch slándála náisiúnta ar bhonn ionstraimí dlí éagsúla, faoi réir coinníollacha agus coimircí sonracha.

(121)

Nuair a bheidh sonraí pearsanta faighte ag eagraíochtaí atá lonnaithe sna Stáit Aontaithe, ní fhéadfaidh gníomhaireachtaí faisnéise na Stát Aontaithe rochtain ar an bhfaisnéis sin a lorg chun críoch slándála náisiúnta ach mar a údaraítear go reachtúil, faoi The Foreign Intelligence Surveillance Act go sonrach nó faoi fhorálacha reachtúla lena n-údaraítear rochtain trí Litreacha Slándála Náisiúnta (NSLanna) (221). Tá roinnt bunúis dlí in FISA a d’fhéadfaí a úsáid chun sonraí pearsanta ábhar sonraí AE arna n-aistriú faoi CPS AE-SAM (Roinn 105 FISA (222), Roinn 302 FISA (223), Roinn 402 FISA (224), Roinn 501 FISA (225) agus Roinn 702 FISA (226)) a bhailiú (agus a phróiseáil ina dhiaidh sin), mar a dtugtar tuairisc níos mionsonraithe air in aithrisí 142-152.

(122)

Tá deiseanna freisin ag gníomhaireachtaí faisnéise na Stát Aontaithe sonraí pearsanta a bhailiú lasmuigh de na Stáit Aontaithe, ar a bhféadfaí sonraí pearsanta faoi bhealach idir an tAontas agus na Stáit Aontaithe a áireamh. Tá an bailiú lasmuigh de na Stáit Aontaithe bunaithe ar Ordú Feidhmiúcháin 12333 (EO 12333) (227), arna eisiúint ag an Uachtarán (228).

(123)

Is é bailiú faisnéise comharthaí an cineál bailithe faisnéise is ábhartha don toradh leordhóthanachta seo, toisc go mbaineann sé le cumarsáid leictreonach agus sonraí leictreonacha ó chórais faisnéise a bhailiú. Féadfaidh gníomhaireachtaí faisnéise na Stát Aontaithe an bailiú sin a dhéanamh laistigh de na Stáit Aontaithe (ar bhonn FISA) agus le linn do shonraí a bheith faoi bhealach go dtí na Stáit Aontaithe (ar bhonn EO 12333).

(124)

An 7 Deireadh Fómhair 2022 d’eisigh Uachtarán na Stát Aontaithe EO 14086 dar teideal Enhancing Safeguards for United States Signals Intelligence, lena socraítear teorainneacha agus coimircí maidir le gníomhaíochtaí faisnéise comharthaí uile na Stát Aontaithe. Gabhann an EO sin in ionad Treoir Bheartais 28 ón Uachtarán (PPD-28) den chuid is mó (229) agus neartaítear leis na coinníollacha, na teorainneacha agus na coimircí is infheidhme maidir le gach gníomhaíocht faisnéise comharthaí (i.e. ar bhonn FISA agus EO 12333), gan beann ar an áit a dtarlaíonn siad (230), agus bunaítear leis sásra sásaimh nua trínar féidir le daoine aonair na coimircí sin a agairt agus a fhorfheidhmiú (231) (féach aithrisí 176-194 chun mionsonraí a fháil). Agus sin á dhéanamh, cuireann sé chun feidhme i ndlí na Stát Aontaithe toradh na gcainteanna a rinneadh idir an tAontas agus na Stáit Aontaithe tar éis don Chúirt Bhreithiúnais cinneadh leordhóthanachta an Choimisiúin maidir leis an Sciath Phríobháideachais a neamhbhailíochtú (féach aithris 6). Dá bhrí sin, is eilimint den chreat dlíthiúil ar a ndéantar measúnú sa Chinneadh seo í a bhfuil tábhacht ar leith léi.

(125)

Leis na teorainneacha agus na coimircí a tugadh isteach le EO 14086, déantar forlíonadh ar na teorainneacha agus na coimircí dá bhforáiltear i Roinn 702 FISA agus in EO 12333. Ní mór do ghníomhaireachtaí faisnéise na ceanglais a thuairiscítear thíos (i ranna 3.2.1.2 agus 3.2.1.3) a chur i bhfeidhm agus iad i mbun gníomhaíochtaí faisnéise comharthaí de bhun Roinn 702 FISA agus EO 12333, e.g. nuair atá catagóirí faisnéise eachtraí atá le fáil de bhun Roinn 702 FISA á roghnú/á sainaithint; faisnéis eachtrach nó frithfhaisnéis eachtrach á bailiú de bhun EO 12333; agus cinntí aonair um spriocdhíriú á ndéanamh faoi Roinn 702 FISA agus EO 12333.

(126)

Na ceanglais a leagtar síos san Ordú Feidhmiúcháin sin arna eisiúint ag an Uachtarán, tá siad ceangailteach ar an gComhphobal Faisnéise ina iomláine. Ní mór iad a chur chun feidhme a thuilleadh trí bheartais agus nósanna imeachta gníomhaireachta lena dtrasuitear ina dtreoracha coincréiteacha iad le haghaidh oibríochtaí laethúla. I ndáil leis sin, le EO 14086, tugtar 1 bhliain amháin ar a mhéad do ghníomhaireachtaí faisnéise na Stát Aontaithe na beartais agus na nósanna imeachta atá acu cheana féin a nuashonrú (i.e faoin 7 Deireadh Fómhair 2023) lena dtabhairt i gcomhréir le ceanglais an Ordaithe Feidhmiúcháin. Ní mór na beartais agus na nósanna imeachta nuashonraithe sin a fhorbairt i gcomhairle leis an Ard-Aighne, le hOifigeach Cosanta Saoirsí Sibhialta an Stiúrthóra um Fhaisnéis Náisiúnta (ODNI CLPO) agus le PLCOB – ar comhlacht formhaoirseachta neamhspleách é atá údaraithe athbhreithniú a dhéanamh ar bheartais an Bhrainse Feidhmiúcháin agus ar a gcur chun feidhme, d’fhonn príobháideachas agus saoirsí sibhialta a chosaint (féach aithris 110 a mhéid a bhaineann le ról agus stádas PCLOB) – agus iad a chur ar fáil go poiblí (232). Ina theannta sin, nuair a bheidh na beartais agus na nósanna imeachta nuashonraithe i bhfeidhm, déanfaidh PCLOB athbhreithniú chun a áirithiú go bhfuil siad i gcomhréir leis an Ordú Feidhmiúcháin. Laistigh de 180 lá ó PCLOB ag cur athbhreithniú den sórt sin í gcrích, ní mór do gach gníomhaireacht faisnéise moltaí uile PCLOB a bhreithniú go cúramach agus a chur chun feidhme nó aghaidh a thabhairt orthu ar bhealach eile. An 3 Iúil 2023, d’fhoilsigh rialtas na Stát Aontaithe beartais agus nósanna imeachta cothrom le dáta den sórt sin (233).

(127)

Leagtar síos roinnt ceanglais uileghabhálacha le EO 14086 a bhfuil feidhm acu maidir le gach gníomhaíochta faisnéise comharthaí (sonraí pearsanta a bhailiú, a úsáid, a scaipeadh, etc.).

(128)

Ar an gcéad dul síos, ní mór gníomhaíochtaí den sórt sin a bheith bunaithe ar reacht nó ar údarú ón Uachtarán agus ní mór iad a dhéanamh i gcomhréir le dlí na Stát Aontaithe, lena n-áirítear an Bunreacht (234).

(129)

Ar an dara dul síos, ní mór coimircí iomchuí a bheith i bhfeidhm chun a áirithiú go mbeidh breithnithe príobháideachais agus saoirsí sibhialta ina gcuid dhílis de phleanáil gníomhaíochtaí den sórt sin (235).

(130)

Go sonrach, ní fhéadfar aon ghníomhaíocht faisnéise comharthaí a dhéanamh ach amháin ‘following a determination, based on a reasonable assessment of all relevant factors, that the activities are necessary to advance a validated intelligence priority’ [tar éis cinneadh, bunaithe ar mheasúnú réasúnach ar gach toisc ábhartha, go bhfuil gá leis na gníomhaíochtaí chun tosaíocht faisnéise bhailíochtaithe a chur chun cinn] (a mhéid a bhaineann leis an gcoincheap ‘tosaíocht faisnéise bhailíochtaithe’, féach aithris 135) (236).

(131)

Thairis sin, ní fhéadfar gníomhaíochtaí den sórt sin a dhéanamh ach amháin ‘to the extent and in a manner that is proportionate to the validated intelligence priority for which they have been authorized’ [a mhéid agus ar bhealach a bheidh comhréireach leis an tosaíocht faisnéise bhailíochtaithe dár údaraíodh iad] (237). I bhfocail eile, ní mór an chothromaíocht cheart a bhaint amach ‘between the importance of the intelligence priority pursued and the impact on the privacy and civil liberties of affected individuals, regardless of their nationality or wherever they might reside’ [idir tábhacht na tosaíochta faisnéise a bhfuiltear a shaothrú agus an tionchar ar phríobháideachas agus saoirsí sibhialta daoine aonair dá ndéantar difear, gan beann ar a náisiúntacht nó cibé áit a bhféadfaidís a bheith ina gcónaí] (238).

(132)

Ar deireadh, chun comhlíonadh na gceanglas ginearálta sin a áirithiú – atá ina léiriú ar phrionsabail na dlíthiúlachta, an riachtanais agus na comhréireachta – tá gníomhaíochtaí faisnéise comharthaí faoi réir formhaoirseachta (féach roinn 3.2.2 chun tuilleadh sonraí a fháil) (239).

(133)

Tugtar bunús breise leis na ceanglais uileghabhálacha sin maidir le bailiú faisnéise comharthaí trí roinnt coinníollacha agus teorainneacha lena n-áirithítear go mbeidh an cur isteach ar chearta daoine aonair teoranta dá bhfuil riachtanach agus comhréireach chun cuspóir dlisteanach a chur chun cinn.

(134)

Ar an gcéad dul síos, leis an Ordú Feidhmiúcháin cuirtear teorainn ar dhá bhealach leis na forais ar ar féidir sonraí a bhailiú mar chuid de ghníomhaíochtaí faisnéise comharthaí. Ar thaobh amháin, leagtar síos leis an Ordú Feidhmiúcháin na cuspóirí dlisteanacha a fhéadfar a shaothrú trí bhailiú faisnéise comharthaí, e.g. chun cumais, rúin nó gníomhaíochtaí eagraíochtaí eachtracha, lena n-áirítear eagraíochtaí sceimhlitheoireachta idirnáisiúnta, atá ina mbagairt faoi láthair nó a d’fhéadfadh a bheith ina mbagairt amach anseo do shlándáil náisiúnta na Stát Aontaithe a thuiscint nó chun measúnú a dhéanamh orthu; chun cosaint ar chumais agus gníomhaíochtaí míleata eachtracha a thabhairt; chun bagairtí trasnáisiúnta a imríonn tionchar ar shlándáil dhomhanda a thuiscint agus measúnú a dhéanamh orthu, amhail an t-athrú aeráide agus athrú éiceolaíoch eile, rioscaí sláinte poiblí agus bagairtí daonnúla (240). Ar an taobh eile, liostaítear cuspóirí áirithe san Ordú Feidhmiúcháin nach mór do ghníomhaíochtaí faisnéise comhartha gan a shaothrú choíche, e.g. chun cáineadh, easaontú nó saornochtadh smaointe nó tuairimí polaitiúla ag daoine aonair nó ag an bpreas a chur faoi chois; chun daoine a chur faoi mhíbhuntáiste bunaithe ar a n-eitneacht, a gcine, a n-inscne, a bhféiniúlacht inscne, a ngnéaschlaonadh nó a gcreideamh; chun buntáiste iomaíoch a thabhairt do chuideachtaí SAM (241).

(135)

Thairis sin, na cuspóirí dlisteanacha a leagtar síos in EO 14086, ní féidir le gníomhaireachtaí faisnéise brath orthu sin amháin chun údar a thabhairt le bailiú faisnéise comharthaí agus ní mór bunús breise a thabhairt leo, chun críoch oibríochtúil, ionas go ndéanfar tosaíochtaí níos coincréití díobh a bhféadfar faisnéis chomharthaí a bhailiú ina leith. I bhfocail eile, ní féidir an bailiú iarbhír a dhéanamh ach amháin chun tosaíocht níos sonraí a chur chun cinn. Leagtar síos tosaíochtaí den sórt sin trí phróiseas tiomnaithe atá dírithe ar chomhlíonadh na gceanglas dlíthiúil is infheidhme a áirithiú, lena n-áirítear iad siúd a bhaineann le príobháideachas agus saoirsí sibhialta. Ar bhealach níos sonraí, is é an Stiúrthóir um Fhaisnéis Náisiúnta a fhorbraíonn tosaíochtaí faisnéise i dtosach (tríd an gCreat um Thosaíochtaí Faisnéise Náisiúnta, mar a thugtar air) agus cuirtear faoi bhráid an Uachtaráin iad lena bhformheas (242). Sula molfaidh sé tosaíochtaí faisnéise don Uachtarán, ní mór don Stiúrthóir, i gcomhréir le EO 14086, measúnú a fháil ó ODNI CLPO le haghaidh gach tosaíochta maidir le (1) cé acu a chuireann nó nach gcuireann sí ceann amháin nó níos mó de na cuspóirí dlisteanacha a liostaítear san Ordú Feidhmiúcháin chun cinn; (2) gan í a bheith ceaptha faisnéis chomharthaí a bhailiú le haghaidh cuspóir toirmeasctha a liostaítear san Ordú Feidhmiúcháin nó gan coinne a bheith leis go mbeidh an bailiú sin mar thoradh uirthi; agus (3) cé acu a leagadh nár leagadh síos í tar éis breithniú iomchuí ar phríobháideachas agus saoirsí sibhialta gach duine, gan beann ar a náisiúntacht nó cibé áit a bhféadfaidís a bheith ina gcónaí (243). I gcás ina n-easaontóidh an Stiúrthóir le measúnú CLPO, ní mór an dá thuairim a chur faoi bhráid an Uachtaráin (244).

(136)

Dá bhrí sin, áirithítear go háirithe leis an bpróiseas sin go gcuirtear breithnithe príobháideachais san áireamh ag an gcéim tosaigh ina bhforbraítear tosaíochtaí faisnéise.

(137)

Ar an dara dul síos, nuair a bheidh tosaíocht faisnéise leagtha síos, tá roinnt ceanglas ann lena rialaítear an cinneadh maidir le cé acu a fhéadfar nó nach bhféadfar faisnéis chomharthaí a bhailiú chun an tosaíocht sin a chur chun cinn agus a mhéid a fhéadfar sin. Leis na ceanglais sin, déantar na caighdeáin uileghabhálacha riachtanais agus comhréireachta a leagtar amach le Roinn 2(a) den Ordú Feidhmiúcháin a oibríochtúlú.

(138)

Go sonrach, ní fhéadfar faisnéis chomharthaí a dhéanamh ach amháin ‘following a determination that, based on a reasonable assessment of all relevant factors, the collection is necessary to advance a specific intelligence priority’ [tar éis cinneadh, bunaithe ar mheasúnú réasúnach ar gach toisc ábhartha, go bhfuil gá leis an mbailiú chun tosaíocht faisnéise shonrach a chur chun cinn] (245). Chun a chinneadh cé acu atá nó nach bhfuil gá le gníomhaíocht shonrach bailithe faisnéise comharthaí chun tosaíocht faisnéise bhailíochtaithe a chur chun cinn, ní mór do ghníomhaireachtaí faisnéise na Stát Aontaithe breithniú a dhéanamh ar infhaighteacht, indéantacht agus oiriúnacht foinsí agus modhanna eile nach bhfuil chomh cunórach céanna, lena n-áirítear foinsí taidhleoireachta agus poiblí (246). I gcás ina mbeidh siad ar fáil, ní mór tosaíocht a thabhairt d’fhoinsí agus modhanna malartacha den sórt sin nach bhfuil chomh cunórach céanna (247).

(139)

I gcás ina mbreithneofar gá a bheith le bailiú faisnéise comharthaí, agus na critéir sin á gcur i bhfeidhm, ní mór é a bheith ‘[as] tailored as feasible’ [a shaincheaptha is féidir] agus ‘not disproportionately impact privacy and civil liberties’ [gan tionchar díréireach a imirt ar phríobháideachas agus saoirsí sibhialta] (248). Chun a áirithiú nach ndéanfar difear díréireach do phríobháideachas agus saoirsí sibhialta – i.e. chun an chothromaíocht cheart a bhaint amach idir riachtanais slándála náisiúnta agus cosaint príobháideachais agus saoirsí sibhialta – ní mór gach toisc ábhartha a chur san áireamh go cuí, amhail cineál an chuspóra a shaothraítear; cunórtas na gníomhaíochta bailithe, lena n-áirítear a fad; an chaoi ar dócha go rannchuideoidh an bailiú leis an gcuspóir a shaothraítear; na hiarmhairtí do dhaoine aonair is féidir a thuar go réasúnach; agus cineál agus íogaireacht na sonraí atá le bailiú (249).

(140)

A mhéid a bhaineann leis an gcineál bailithe faisnéise comharthaí, ní mór bailiú sonraí laistigh de na Stáit Aontaithe a bheith spriocdhírithe, arb é an bailiú is ábhartha don toradh leordhóthanachta seo é toisc go mbaineann sé le sonraí a aistríodh chuig eagraíochtaí sna Stáit Aontaithe, mar a mhínítear ar bhealach níos mionsonraithe in aithrisí 142-153.

(141)

Ní fhéadfar ‘bulcbhailiú’ (250) a dhéanamh ach amháin lasmuigh de na Stáit Aontaithe, ar bhonn EO 12333. Sa chás sin freisin, de bhun EO 14086, ní mór tosaíocht a thabhairt do bhailiú spriocdhírithe (251). Os a choinne sin, ní cheadaítear bulcbhailiú ach amháin i gcás nach féidir an fhaisnéis is gá chun tosaíocht faisnéise bhailíochtaithe a chur chun cinn a fháil go réasúnta trí bhailiú spriocdhírithe (252). I gcás inar gá bulcbhailiú sonraí a dhéanamh lasmuigh de na Stáit Aontaithe, is infheidhme coimircí sonracha faoi EO 14086 (253). Ar an gcéad dul síos, ní mór modhanna agus bearta teicniúla a chur i bhfeidhm chun an bailiú sonraí a theorannú dá bhfuil riachtanach chun tosaíocht faisnéise bhailíochtaithe a chur chun cinn agus dó sin amháin, agus bailiú faisnéise nach mbaineann le hábhar a íoslaghdú (254). Ar an dara dul síos, leis an Ordú Feidhmiúcháin, déantar úsáid faisnéise arna bailiú ar an mórchóir (lena n-áirítear trí chuardach) a theorannú do shé cinn de chuspóirí sonracha, lena n-áirítear cosaint ar sceimhlitheoireacht, gialla a ghabháil, agus daoine a bheith á gcoinneáil i mbraighdeanas ag rialtas, eagraíocht nó duine eachtrach nó thar a gceann; cosaint ar spiaireacht eachtrach, sabaitéireacht nó feallmharú; cosaint ar bhagairtí a bhaineann le hairm ollscriosta nó teicneolaíochtaí agus bagairtí gaolmhara a fhorbairt, a shealbhú nó a leathadh, etc (255). Ar deireadh, ní fhéadfar aon chuardach ar fhaisnéis chomharthaí a fuarthas ar an mórchóir a dhéanamh ach amháin i gcás ina bhfuil gá leis chun tosaíocht faisnéise bhailíochtaithe a chur chun cinn, chun na sé chuspóir sin a shaothrú agus i gcomhréir le beartais agus nósanna imeachta lena gcuirtear san áireamh go hiomchuí tionchar na gcuardach ar phríobháideachas agus saoirsí sibhialta gach duine, gan beann ar a náisiúntacht nó cibé áit a bhféadfaidís a bheith ina gcónaí (256).

(142)

I dteannta cheanglais EO 14086, an bailiú faisnéise comharthaí ar shonraí a aistríodh chuig eagraíocht sna Stáit Aontaithe, tá sé faoi réir teorainneacha agus coimircí sonracha a rialaítear le Roinn 702 FISA (257). Le Roinn 702 FISA, ceadaítear eolas faisnéise eachtraí a bhailiú trí spriocdhíriú ar dhaoine nach saoránaigh de na Stáit Aontaithe iad a gcreidtear le réasún go bhfuil siad lonnaithe lasmuigh de na Stáit Aontaithe, a dhéantar le cúnamh ó sholáthraithe seirbhísí cumarsáide leictreonaí na Stát Aontaithe, a gcuirtear iallach orthu an cúnamh sin a thabhairt (258). Chun eolas faisnéise eachtraí a bhailiú de bhun Roinn 702 FISA, cuireann an tArd-Aighne agus an Stiúrthóir um Fhaisnéis Náisiúnta deimhniúcháin faoi bhráid na Cúirte um Fhaireachas Faisnéise Eachtraí (FISC) lena sainaithnítear catagóirí eolais faisnéise eachtraí atá le fáil (259). Ní mór nósanna imeachta um spriocdhíriú, íoslaghdú agus cuardach a bheith ag gabháil leis na deimhniúcháin, a fhormheasann an Chúirt freisin agus atá ceangailteach ó thaobh dlí de ar ghníomhaireachtaí faisnéise na Stát Aontaithe.

(143)

Is cúirt neamhspleách í FISC (260) arna cruthú le reacht feidearálach ar féidir achomharc in aghaidh a cinntí a dhéanamh chuig an gCúirt Athbhreithniúcháin um Fhaireachas Faisnéise Eachtraí (FISCR) (261) agus, faoi dheireadh, chuig Cúirt Uachtarach na Stát Aontaithe (262). Tugann buanphainéal cúigear aturnaetha agus cúigear saineolaithe teicniúla a bhfuil saineolas acu in ábhair slándála náisiúnta agus saoirsí sibhialta tacaíocht do FISC (agus FISCR) (263). As measc an ghrúpa sin, ceapann an chúirt duine aonair chun feidhmiú mar amicus curiae chun cúnamh a thabhairt le breithniú a dhéanamh ar aon iarratas ar ordú nó athbhreithniú ina gcuirtear léirmhíniú nua nó suntasach ar an dlí i láthair, dar leis an gcúirt, ach amháin má chinneann an chúirt nach iomchuí ceapachán den sórt sin (264). Áirithítear leis sin go háirithe go ndéantar breithnithe príobháideachais a léiriú go cuí i measúnú na cúirte. Féadfaidh an chúirt duine aonair nó eagraíocht a cheapadh freisin chun feidhmiú mar amicus curiae, lena n-áirítear chun saineolas teicniúil a sholáthar, tráth ar bith a mheasann sí is iomchuí nó, le foriarratas, cead comhdaithe nóta amicus curiae a thabhairt do dhuine aonair nó d’eagraíocht (265).

(144)

Déanann FISC athbhreithniú ar na deimhniúcháin agus na nósanna imeachta gaolmhara (go háirithe nósanna imeachta um spriocdhíriú agus íoslaghdú) le féachaint an gcomhlíonann siad ceanglais FISA. Má bhreithníonn sé nach gcomhlíontar na ceanglais, féadann sé an deimhniúchán a dhiúltú go hiomlán nó go páirteach agus a iarraidh go leasófaí na nósanna imeachta (266). I ndáil leis sin, tá deimhnithe arís agus arís eile ag FISC nach bhfuil a athbhreithniú ar nósanna imeachta Roinn 702 um spriocdhíriú agus íoslaghdú teoranta do na nósanna imeachta mar atá siad scríofa, ach go n-áirítear ann freisin an chaoi a gcuireann an rialtas na nósanna imeachta chun feidhme (267).

(145)

Déanann an Ghníomhaireacht Slándála Náisiúnta (NSA, an ghníomhaireacht faisnéise atá freagrach as spriocdhíriú faoi Roinn 702 FISA) cinntí aonair maidir le spriocdhíriú i gcomhréir le nósanna imeachta um spriocdhíriú arna bhformheas ag FISC, lena gceanglaítear ar NSA a mheasúnú, bunaithe ar na himthosca ina n-iomláine, gur dócha go bhfaighfear catagóir eolais faisnéise eachtraí a shainaithnítear i ndeimhniúchán má spriocdhírítear ar dhuine sonrach. (268). Ní mór an measúnú sin a bheith sonraithe fíorasbhunaithe, agus ní mór breithiúnas anailísíoch, oiliúint speisialaithe agus saineolas an anailísí, agus cineál an eolais faisnéise eachtraí atá le fáil bonn eolais a chur faoi (269). Déantar an spriocdhíriú trí roghnóirí a shainaithint, mar a ghairtear díobh, lena sainaithnítear saoráidí cumarsáide, amhail seoladh ríomhphoist nó uimhir theileafóin na sprice, ach gan eochairfhocail ná ainmneacha daoine aonair a úsáid choíche (270).

(146)

Sainaithneoidh anailísithe NSA ar dtús daoine nach saoránaigh de na Stáit Aontaithe iad atá lonnaithe ar an gcoigríoch a bhfaighfear an fhaisnéis eachtrach ábhartha a shonraítear sa deimhniúchán mar thoradh ar fhaireachas a dhéanamh orthu, bunaithe ar mheasúnú na n-anailísithe (271). Mar a leagtar amach i nósanna imeachta NSA um spriocdhíriú, ní fhéadann NSA faireachas a dhíriú ar sprioc ach amháin i gcás ina bhfuil rud éigin foghlamtha aige faoin sprioc cheana féin (272). D’fhéadfadh sé sin teacht as faisnéis ó fhoinsí éagsúla, mar shampla faisnéis dhaonna. Trí na foinsí eile sin, ní mór don anailísí foghlaim faoi roghnóir sonrach (i.e. cuntas cumarsáide) a úsáideann an sprioc ionchasach freisin. Nuair a bheidh na daoine pearsantaithe sin sainaitheanta agus nuair a bheidh an spriocdhíriú orthu formheasta ag sásra athbhreithniúcháin fhairsing laistigh de NSA (273), déanfar roghnóirí a shainaithníonn saoráidí cumarsáide (amhail seoltaí ríomhphoist) a úsáideann na spriocanna a ‘thascáil’ (i.e. forbrófar agus cuirfear chun feidhme iad) (274).

(147)

Ní mór do NSA an bonn fíorasach atá le roghnú na sprice a dhoiciméadú (275) agus a dhearbhú, go tráthrialta tar éis an spriocdhírithe bunaidh, go leantar de bheith ag comhlíonadh an chaighdeáin spriocdhírithe (276). A thúisce nach gcomhlíontar an caighdeán spriocdhírithe a thuilleadh, ní mór scor den bhailiú (277). Roghnú gach sprice ag NSA agus a thaifead ar gach measúnaithe um spriocdhíriú taifeadta agus a réasúnaíocht i ndáil leis an spriocdhíriú sin, déanann oifigigh in oifigí formhaoirseachta faisnéise na Roinne Dlí agus Cirt, a bhfuil oibleagáid orthu aon sárú a thuairisciú do FISC agus don Chomhdháil, athbhreithniú orthu sin ar bhonn démhíosúil féachaint an gcomhlíontar na nósanna imeachta um spriocdhíriú (278). Déanann doiciméadacht scríofa NSA éascaíocht d’fhormhaoirseacht FISC ar cé acu a spriocdhírítear nó nach spriocdhírítear go cuí ar dhaoine aonair sonracha faoi Roinn 702 FISA, i gcomhréir lena chumhachtaí maoirseachta mar a thuairiscítear in aithrisí 173-174 (279). Ar deireadh, ceanglaítear freisin ar an Stiúrthóir um Fhaisnéis Náisiúnta (DNI) an líon iomlán spriocanna faoi Roinn 702 FISA a thuairisciú gach bliain i dTuarascálacha Trédhearcachta Staidrimh, ar tuarascálacha poiblí bliantúla iad. Féadfaidh cuideachtaí a fhaigheann treoracha faoi Roinn 702 FISA sonraí comhiomlánaithe maidir leis na hiarrataí a fhaigheann siad a fhoilsiú (trí thuarascálacha trédhearcachta) (280).

(148)

A mhéid a bhaineann leis na bunúis eile dlí maidir le sonraí pearsanta arna n-aistriú chuig eagraíochtaí sna Stáit Aontaithe a bhailiú, is infheidhme teorainneacha agus coimircí éagsúla. Go ginearálta, faoi Roinn 402 FISA (rolla diailithe agus údaráis rianaithe agus taifeadta) agus trí úsáid NSLanna, toirmeasctar go sonrach bulcbhailiú sonraí agus ceanglaítear ina ionad sin ‘téarmaí roghnúcháin’ sonracha a úsáid (281).

(149)

Chun faireachas leictreonach pearsantaithe traidisiúnta a dhéanamh (de bhun Roinn 105 FISA), ní mór do ghníomhaireachtaí faisnéise iarratas a chur faoi bhráid FISC ina bhfuil ráiteas maidir leis na fíorais agus na himthosca a mbraitear orthu chun údar a thabhairt leis an gcreideamh go bhfuil cúis dhóchúil ann go bhfuil an tsaoráid á húsáid ag cumhacht eachtrach nó ag gníomhaire de chumhacht eachtrach nó gur gearr go n-úsáidfidh (282). Déanfaidh FISC measúnú, i measc nithe eile, ar cé acu atá nó nach bhfuil cúis dhóchúil ann gurb amhlaidh go deimhin atá an scéal bunaithe ar na fíorais a chuirtear isteach (283).

(150)

Chun cuardach a dhéanamh ar bhonn Roinn 301 FISA ar áitribh nó maoin a bhfuil sé beartaithe go mbeidh cigireacht, urghabháil etc. ar fhaisnéis, ábhar nó maoin (e.g. gaireas ríomhaire) mar thoradh air, ní mór iarratas ar ordú ó FISC a dhéanamh (284). Leis an iarratas sin ní mór, inter alia, a léiriú go bhfuil cúis dhóchúil ann gur cumhacht eachtrach nó gníomhaire de chumhacht eachtrach í sprioc an chuardaigh; go bhfuil eolas faisnéise eachtraí san áitreabh nó sa mhaoin atá le cuardach agus go bhfuil an t-áitreabh atá le cuardach faoi úinéireacht, á úsáid nó arna shealbhú ag cumhacht eachtrach (nó ag gníomhaire de chumhacht eachtrach) nó go bhfuil sé faoi bhealach chuici nó uaithi (chuige nó uaidh) (285).

(151)

Ar an gcaoi chéanna, chun rolla diailithe nó gairis rianaithe agus taifeadta a shuiteáil (de bhun Roinn 402 FISA) ní mór iarratas ar ordú ó FISC (nó ó Bhreitheamh Cúirte Dúiche SAM) a dhéanamh agus téarma roghnúcháin sonrach a úsáid, i.e. téarma a shainaithníonn duine, cuntas, etc. go sonrach agus a úsáidtear chun raon feidhme na faisnéise atá á lorg a theorannú a mhéid is mó is féidir go réasúnach (286). Ní bhaineann an t-údarás sin le hinneachar cumarsáide, ach díríonn sé ina ionad sin ar fhaisnéis maidir leis an gcustaiméir nó an síntiúsóir a úsáideann seirbhís (amhail ainm, seoladh, uimhir shíntiúsóra, fad/cineál na seirbhíse a fhaightear, foinse/sásra íocaíochta).

(152)

Ní mór iarratas a dhéanamh le FISC nó Breitheamh Cúirte Dúiche faoi Roinn 501 FISA freisin (287), lena gceadaítear taifid ghnó a bhailiú ó iompróir coiteann (i.e. aon duine nó eintiteas a iompraíonn daoine nó maoin de thalamh, d’iarnród, d’uisce nó d’aer chun cúiteamh a ghnóthú), ó shaoráid cóiríochta poiblí (e.g. óstán, móstán nó teach ósta), ó shaoráid fruilithe feithiclí, nó ó shaoráid stórála fisicí (a sholáthraíonn spás le haghaidh seirbhísí a bhaineann le stóráil earraí agus ábhar) (288). Ní mór a shonrú san iarratas na taifid atá á lorg agus na fíorais shonracha, ar féidir iad a chur in iúl i bhfocail, a thugann údar lena chreidiúint gur cumhacht eachtrach nó gníomhaire de chumhacht eachtrach é an duine a mbaineann na taifid leis (289).

(153)

Ar deireadh, déantar NSLanna a údarú le reachtanna éagsúla agus ceadaítear do ghníomhaireachtaí imscrúdaithe leo faisnéis ábhartha a fháil (nach n-áirítear inneachar cumarsáide léi) ó eintitis ábhartha (e.g. institiúidí airgeadais, gníomhaireachtaí tuairiscithe creidmheasa, soláthraithe cumarsáide leictreonaí) atá i dtuarascálacha creidmheasa, taifid airgeadais agus taifid leictreonacha maidir le síntiúsóirí agus idirbhearta (290). Is é FBI amháin a fhéadfaidh úsáid a bhaint as an reacht maidir le NSLanna lena n-údaraítear rochtain a fháil ar chumarsáid leictreonach agus ceanglaítear leis an reacht sin go mbainfear úsáid in iarrataí as téarma a shainaithníonn duine, eintiteas, uimhir theileafóin nó cuntas go sonrach agus go ndeimhneofar iontu go bhfuil an fhaisnéis ábhartha d’imscrúdú slándála náisiúnta údaraithe chun cosaint a thabhairt ar an sceimhlitheoireacht idirnáisiúnta nó ar ghníomhaíochtaí faisnéise folaitheacha (291). Tá sé de cheart ag faighteoirí NSL agóid a dhéanamh ina haghaidh i gcúirt (292).

(154)

Próiseáil sonraí pearsanta a bhailíonn gníomhaireachtaí faisnéise na Stát Aontaithe tríd an bhfaisnéis chomharthaí, tá sí faoi réir roinnt coimircí.

(155)

Ar an gcéad dul síos, ní mór do gach gníomhaireacht faisnéise slándáil sonraí iomchuí a áirithiú agus rochtain ag daoine neamhúdaraithe ar shonraí pearsanta arna mbailiú tríd an bhfaisnéis chomharthaí a chosc. I ndáil leis sin, sonraítear le hionstraimí éagsúla, lena n-áirítear reachtanna, treoirlínte agus caighdeáin, na híoscheanglais slándála faisnéise is gá a chur i bhfeidhm (e.g. fíordheimhniúchán ilfhachtóra, criptiú, etc.) (293). Ní mór rochtain ar shonraí bailithe a bheith teoranta do phearsanta údaraithe oilte a bhfuil sé riachtanach an fhaisnéis sin a bheith ar eolas acu chun a misean a dhéanamh (294). Ar bhealach níos ginearálta, ní mór do ghníomhaireachtaí faisnéise oiliúint iomchuí a sholáthar dá bhfostaithe, lena n-áirítear i ndáil le nósanna imeachta maidir le sáruithe ar an dlí a thuairisciú agus aghaidh a thabhairt orthu (lena n-áirítear EO 14086) (295).

(156)

Ar an dara dul síos, ní mór do ghníomhaireachtaí faisnéise caighdeáin an Chomhphobail Faisnéise maidir le cruinneas agus oibiachtúlacht a chomhlíonadh, go háirithe i ndáil le cáilíocht agus iontaofacht sonraí a áirithiú, foinsí malartacha faisnéise a bhreithniú agus anailísí a dhéanamh go hoibiachtúil (296).

(157)

Ar an tríú dul síos, a mhéid a bhaineann le coinneáil sonraí, soiléirítear le EO 14086 go bhfuil sonraí pearsanta daoine nach saoránaigh de na Stáit Aontaithe iad faoi réir na dtréimhsí coinneála céanna leis na cinn is infheidhme maidir le sonraí daoine ar saoránaigh de na Stáit Aontaithe iad (297). Ceanglaítear ar ghníomhaireachtaí faisnéise tréimhsí coinneála sonracha agus/nó na tosca nach mór a chur san áireamh a shainiú chun fad na dtréimhsí coinneála is infheidhme a chinneadh (e.g. an fianaise ar choir an fhaisnéis; an eolas faisnéise eachtraí í an fhaisnéis; an bhfuil gá leis an bhfaisnéis chun sábháilteacht daoine nó eagraíochtaí a chosaint, lena n-áirítear íospartaigh nó spriocanna na sceimhlitheoireachta idirnáisiúnta), a leagtar síos in ionstraimí dlí éagsúla (298).

(158)

Ar an gceathrú dul síos, is infheidhme rialacha sonracha a mhéid a bhaineann le scaipeadh sonraí pearsanta a bhailítear tríd an bhfaisnéis chomharthaí. Mar cheanglas ginearálta, ní fhéadfar sonraí pearsanta maidir le daoine nach saoránaigh de na Stáit Aontaithe iad a scaipeadh ach amháin má bhaineann siad leis an gcineál céanna faisnéise maidir le daoine ar saoránaigh de na Stáit Aontaithe is féidir a scaipeadh, e.g. faisnéis a bhfuil gá léi chun sábháilteacht duine nó eagraíochta a chosaint (amhail spriocanna, íospartaigh nó gialla eagraíochtaí sceimhlitheoireachta idirnáisiúnta) (299). Thairis sin, ní fhéadfar sonraí pearsanta a scaipeadh i ngeall ar náisiúntacht nó tír chónaithe duine agus i ngeall uirthi sin amháin nó chun ceanglais EO 14086 a imchéimniú (300). Ní fhéadfar iad a scaipeadh laistigh de rialtas na Stát Aontaithe ach amháin má chreideann duine aonair údaraithe oilte, go réasúnach, gur gá don fhaighteoir an fhaisnéis sin a bheith ar eolas aige (301) agus go gcosnóidh sé í mar is iomchuí (302). Chun a chinneadh cé acu is féidir nó nach féidir sonraí pearsanta a scaipeadh chuig faighteoirí lasmuigh de rialtas na Stát Aontaithe (lena n-áirítear rialtas eachtrach nó eagraíocht idirnáisiúnta), ní mór críoch an scaipthe, cineál agus méid na sonraí atá á scaipeadh, agus an fhéidearthacht go n-imreofaí tionchar díobhálach ar an duine (na daoine) lena mbaineann a chur san áireamh (303).

(159)

Ar deireadh, lena n-áirítear chun formhaoirseacht ar chomhlíonadh na gceanglas dlíthiúil is infheidhme agus sásamh éifeachtach a éascú, faoi EO 14086 ceanglaítear ar gach gníomhaireacht faisnéise doiciméadacht iomchuí a choimeád maidir le bailiú faisnéise comharthaí. Cumhdaítear leis na ceanglais doiciméadachta eilimintí amhail bonn fíorasach an mheasúnaithe go bhfuil gá le gníomhaíocht shonrach bailithe chun tosaíocht faisnéise bhailíochtaithe a chur chun cinn (304).

(160)

I dteannta choimircí thuasluaite EO 14086 maidir le faisnéis a úsáid a bhailítear trí fhaisnéis comharthaí, tá gníomhaireachtaí faisnéise uile na Stát Aontaithe faoi réir ceanglais níos ginearálta maidir le teorannú de réir cuspóra, íoslaghdú sonraí, cruinneas, slándáil, coinneáil agus scaipeadh, ag leanúint go háirithe ó Chiorclán OMB Uimh. A-130, The E-Government Act, The Federal Records Act (féach aithrisí 101-106) agus treoir ón gCoiste um Chórais Slándála Náisiúnta (CNSS) (305).

(161)

Tá gníomhaíochtaí ghníomhaireachtaí faisnéise na Stát Aontaithe faoi réir maoirseacht ag comhlachtaí éagsúla.

(162)

Ar an gcéad dul síos, ceanglaítear le EO 14086 ar gach gníomhaireacht faisnéise oifigigh dlí, formhaoirseachta agus comhlíonta ar ardleibhéal a bheith acu chun a áirithiú go gcomhlíonfar dlí infheidhme na Stát Aontaithe (306). Go sonrach, ní mór dóibh formhaoirseacht thréimhsiúil a dhéanamh ar ghníomhaíochtaí faisnéise comharthaí agus a áirithiú go ndéanfar aon neamhchomhlíonadh a leigheas. Ní mór do ghníomhaireachtaí faisnéise rochtain a sholáthar do na hoifigigh sin ar an bhfaisnéis ábhartha uile is gá chun go ndéanfaidh siad a bhfeidhmeanna formhaoirseachta agus ní fhéadfaidh siad aon ghníomhaíocht a dhéanamh a chuirfidh isteach nó a imreoidh tionchar míchuí ar a ngníomhaíochtaí formhaoirseachta (307). Ina theannta sin, aon teagmhas suntasach neamhchomhlíonta (308) a shainaithníonn oifigeach formhaoirseachta nó aon fhostaí eile, ní mór é a thuairisciú go pras do cheannaire na gníomhaireachta faisnéise agus don Stiúrthóir um Fhaisnéis Náisiúnta, nach mór dósan a áirithiú go ndéanfar aon ghníomhaíocht is gá chun an teagmhas suntasach neamhchomhlíonta a leigheas agus a atarlú a chosc (309).

(163)

Is iad a dhéanann an fheidhm formhaoirseachta sin oifigigh a bhfuil ról comhlíonta ainmnithe acu, chomh maith le hOifigigh Phríobháideachais agus Saoirsí Sibhialta agus Ardchigirí (310).

(164)

Mar is amhlaidh i gcás údaráis forfheidhmithe dlí choiriúil, tá Oifigigh Phríobháideachais agus Saoirsí Sibhialta i ngach gníomhaireacht faisnéise (311). Cuimsítear le cumhachtaí na n-oifigeach sin de ghnáth maoirseacht ar nósanna imeachta chun a áirithiú go mbíonn an roinn/ghníomhaireacht faoi seach ag cuimhneamh go sásúil ar cheisteanna príobháideachais agus saoirsí sibhialta agus go bhfuil nósanna imeachta leormhaithe curtha i bhfeidhm acu chun aghaidh a thabhairt ar ghearáin ó dhaoine aonair a mheasann gur sáraíodh a bpríobháideachas nó a saoirsí sibhialta (agus d’fhéadfadh an chumhacht a bheith acu féin i gcásanna áirithe, amhail Oifig an Stiúrthóra um Fhaisnéis Náisiúnta (ODNI), imscrúdú a dhéanamh ar ghearáin (312)). Ní mór do cheannairí gníomhaireachtaí faisnéise a áirithiú go mbeidh na hacmhainní ag na hOifigigh Phríobháideachais agus Saoirsí Sibhialta chun a sainordú a chomhlíonadh, go dtabharfar rochtain dóibh ar aon ábhar nó aon phearsanra is gá chun a bhfeidhmeanna a dhéanamh, agus go gcuirfear ar an eolas iad agus go rachfar i gcomhairle leo maidir le hathruithe beartais beartaithe (313). Tuairiscíonn Oifigigh Phríobháideachais agus Saoirsí Sibhialta do Chomhdháil na Stát Aontaithe agus do PCLOB go tréimhsiúil, lena n-áirítear maidir le líon agus cineál na ngearán a fuair an roinn/ghníomhaireacht agus achoimre ar dhiúscairt na ngearán sin, ar na hathbhreithnithe agus na fiosrúcháin a rinneadh agus ar thionchar na ngníomhaíochtaí a rinne an tOifigeach (314).

(165)

Ar an dara dul síos, tá Ardchigire neamhspleách ag gach gníomhaireacht faisnéise atá freagrach as formhaoirseacht a dhéanamh ar ghníomhaireachtaí faisnéise eachtraí, i measc freagrachtaí eile. Áirítear orthu sin, laistigh de ODNI, Oifig Ardchigire an Chomhphobail Faisnéise a bhfuil dlínse cuimsitheach aige ar an gComhphobal Faisnéise uile atá údaraithe imscrúdú a dhéanamh ar ghearáin maidir le faisnéis a bhaineann le líomhaintí i ndáil le hiompar neamhdhleathach, nó mí-úsáid údaráis, i dtaca le cláir nó gníomhaíochtaí ODNI agus/nó an Chomhphobail Faisnéise (315). Mar is amhlaidh i gcás údaráis forfheidhmithe dlí choiriúil (féach aithris 109), tá na hArdchigirí sin neamhspleách go reachtúil (316) agus freagrach as iniúchtaí agus imscrúduithe a dhéanamh a bhaineann leis na cláir agus na hoibríochtaí a dhéanann an ghníomhaireacht faoi seach chun críoch slándála náisiúnta, lena n-áirítear i ndáil le mí-úsáid nó sárú ar an dlí (317). Tá rochtain acu ar gach taifead, tuarascáil, iniúchadh, athbhreithniú, doiciméad, páipéar, moladh nó ábhar ábhartha eile, trí subpoena más gá sin, agus féadfaidh siad fianaise a ghlacadh (318). Déanann Ardchigirí cásanna sáruithe coiriúla amhrasta a tharchur lena n-ionchúiseamh agus déanann siad moltaí do cheannairí gníomhaireachta maidir le gníomhaíocht cheartaitheach (319). Cé go bhfuil a moltaí neamhcheangailteach, déantar a dtuarascálacha, lena n-áirítear maidir le bearta leantacha (nó easpa bearta leantacha) (320), a chur ar fáil go poiblí agus a sheoladh go ginearálta chuig an gComhdháil a fhéadann a feidhm formhaoirseachta féin a fheidhmiú ar an mbonn sin (féach aithrisí 168-169) (321).

(166)

Ar an tríú dul síos, déanann an Bord Formhaoirseachta Faisnéise (IOB), atá bunaithe laistigh de Bhord Comhairleach Faisnéise an Uachtaráin (PIAB), formhaoirseacht ar chomhlíonadh an Bhunreachta agus na rialacha uile is infheidhme ag údaráis faisnéise na Stát Aontaithe (322). Is comhlacht comhairleach é PIAB laistigh d’Oifig Feidhmeannach an Uachtaráin ina bhfuil 16 chomhalta ó lasmuigh de rialtas na Stát Aontaithe arna gceapadh ag an Uachtarán. Bíonn cúigear comhaltaí ar a mhéad in IOB arna n-ainmniú ag an Uachtarán as measc chomhaltaí PIAB. De réir EO 12333 (323), ceanglaítear ar cheannairí na ngníomhaireachtaí faisnéise uile aon ghníomhaíocht faisnéise a bhfuil cúis ann lena chreidiúint go bhféadfadh sí a bheith neamhdhleathach nó contrártha d’Ordú Feidhmiúcháin nó Treoir ón Uachtarán a thuairisciú do IOB. Chun a áirithiú go mbeidh rochtain ag IOB ar an bhfaisnéis is gá chun a fheidhmeanna a dhéanamh, treoraítear le hOrdú Feidhmiúcháin 13462 don Stiúrthóir um Fhaisnéis Náisiúnta agus do cheannairí gníomhaireachtaí faisnéise aon fhaisnéis agus aon chúnamh a sholáthar a chinneann IOB is gá chun a fheidhmeanna a dhéanamh, a mhéid atá ceadaithe leis an dlí (324). Ceanglaítear ar IOB, ar a sheal, an tUachtarán a chur ar an eolas maidir le gníomhaireachtaí faisnéise a chreideann sé a d’fhéadfadh a bheith de shárú ar dhlí na Stát Aontaithe (lena n-áirítear Orduithe Feidhmiúcháin) agus nach bhfuil an tArd-Aighne, an Stiúrthóir um Fhaisnéis Náisiúnta nó ceannaire gníomhaireachta faisnéise ag tabhairt aghaidh orthu go sásúil (325). Ina theannta sin, ceanglaítear ar IOB an tArd-Aighne a chur ar an eolas maidir le sáruithe féideartha ar an dlí coiriúil.

(167)

Ar an gceathrú dul síos, tá gníomhaireachtaí faisnéise faoi réir maoirseacht ag PCLOB. De réir a reachta bhunaidh, cuirtear freagrachtaí ar iontaoibh PCLOB i réimse beartas frithsceimhlitheoireachta agus a gcur chun feidhme, d’fhonn príobháideachas agus saoirsí sibhialta a chosaint. Ina athbhreithniú ar ghníomhaíochtaí gníomhaireachtaí faisnéise, is féidir leis rochtain a fháil ar gach a bhfuil ábhartha de thaifid, tuarascálacha, iniúchtaí, athbhreithnithe, doiciméid, páipéir agus moltaí gníomhaireachta, lena n-áirítear faisnéis rúnaicmithe, agallaimh a dhéanamh agus fianaise a ghlacadh (326). Faigheann sé tuarascálacha ó oifigigh saoirsí sibhialta agus phríobháideachais roinnt ranna/gníomhaireachtaí feidearálacha (327), féadfaidh sé moltaí a eisiúint don rialtas agus do ghníomhaireachtaí faisnéise, agus tuairiscíonn sé go tráthrialta do choistí Comhdhála agus don Uachtarán (328). Ní mór tuarascálacha de chuid an Bhoird, lena n-áirítear na cinn a dhéantar don Chomhdháil, a chur ar fáil go poiblí a mhéid is mó is féidir (329). Tá roinnt tuarascálacha maidir le formhaoirseacht agus bearta leantacha eisithe ag PCLOB, lena n-áirítear anailís ar na cláir a reáchtáiltear ar bhonn Roinn 702 FISA agus ar chosaint príobháideachais sa chomhthéacs sin, ar chur chun feidhme PPD 28 agus EO 12333 (330). Cuirtear de fhreagracht freisin ar PCLOB feidhmeanna formhaoirseachta sonracha a dhéanamh a mhéid a bhaineann le cur chun feidhme EO 14086, go háirithe trí athbhreithniú a dhéanamh cé acu atá nó nach bhfuil nósanna imeachta gníomhaireachta i gcomhréir leis an Ordú Feidhmiúcháin (féach aithris 126) agus meastóireacht a dhéanamh ar fheidhmiú ceart an tsásra sásaimh (féach aithris 194).

(168)

Ar an gcúigiú dul síos, i dteannta na sásraí formhaoirseachta laistigh den bhrainse feidhmiúcháin, tá freagrachtaí formhaoirseachta ag Coistí i gComhdháil na Stát Aontaithe (Coistí Faisnéise agus Breithiúnacha Theach na nIonadaithe agus an tSeanaid) maidir le gníomhaíochtaí faisnéise eachtraí uile na Stát Aontaithe. Tá rochtain ag comhaltaí na gCoistí sin ar fhaisnéis rúnaicmithe chomh maith le modhanna agus cláir faisnéise (331). Déanann na Coistí a bhfeidhmeanna formhaoirseachta ar bhealaí éagsúla, go háirithe trí éisteachtaí, imscrúduithe, athbhreithnithe agus tuarascálacha (332).

(169)

Faigheann na Coistí Comhdhála tuarascálacha tráthrialta maidir le gníomhaíochtaí faisnéise, lena n-áirítear ón Ard-Aighne, ón Stiúrthóir um Fhaisnéis Náisiúnta, ó ghníomhaireachtaí faisnéise agus ó chomhlachtaí formhaoirseachta eile (e.g. Ardchigirí), féach aithrisí 164-165. Go sonrach, de réir The National Security Act, ‘[t]he President shall ensure that the congressional intelligence committees are kept fully and currently informed of the intelligence activities of the United States, including any significant anticipated intelligence activity as required by this subchapter’ [áiritheoidh an tUachtarán go gcoinneofar coistí faisnéise na Comhdhála cothrom le dáta go hiomlán agus ar an eolas is déanaí maidir le gníomhaíochtaí faisnéise na Stát Aontaithe, lena n-áirítear aon ghníomhaíocht faisnéise shuntasach a bhfuil coinne léi mar a cheanglaítear leis an bhfochaibidil seo] (333). Ina theannta sin, ‘[t]he President shall ensure that any illegal intelligence activity is reported promptly to the congressional intelligence committees, as well as any corrective action that has been taken or is planned in connection with such illegal activity’ [áiritheoidh an tUachtarán go ndéanfar aon ghníomhaíocht faisnéise neamhdhleathach a thuairisciú go pras do choistí faisnéise na Comhdhála, chomh maith le haon ghníomhaíocht cheartaitheach atá déanta nó beartaithe a dhéanamh i ndáil leis an ngníomhaíocht neamhdhleathach sin] (334).

(170)

Thairis sin, leanann ceanglais bhreise tuairiscithe as na reachtanna sonracha. Go sonrach, le FISA ceanglaítear ar an Ard-Aighne Coistí Breithiúnacha agus Faisnéise an tSeanaid agus Theach na nIonadaithe a ‘chur ar an eolas go hiomlán’ maidir le gníomhaíochtaí an rialtais faoi ranna áirithe de FISA (335). Ceanglaítear ar an rialtas leis freisin cóipeanna de chinntí, orduithe nó tuairimí FISC nó FISCR ina n-áirítear ‘forléiriú nó léirmhíniú suntasach’ ar fhorálacha FISA a sholáthar do choistí na Comhdhála. A mhéid a bhaineann le faireachas faoi Roinn 702 FISA, feidhmítear formhaoirseacht pharlaiminteach trí thuarascálacha do na Coistí Faisnéise agus Breithiúnacha, a cheanglaítear de reacht, agus trí sheisiúin faisnéise agus éisteachtaí minice. Áirítear orthu sin tuarascáil leathbhliantúil ag an Ard-Aighne lena dtugtar tuairisc ar úsáid Roinn 702 FISA, in éineacht le doiciméid tacaíochta, lena n-áirítear tuarascálacha na Roinne Dlí agus Cirt agus ODNI ar chomhlíonadh agus tuairisc ar aon teagmhas neamhchomhlíonta (336), agus measúnú leathbhliantúil ar leithligh ag an Ard-Aighne agus DNI lena ndoiciméadaítear comhlíonadh na nósanna imeachta um spriocdhíriú agus íoslaghdú (337).

(171)

Ina theannta sin, le FISA ceanglaítear ar rialtas na Stát Aontaithe an líon orduithe FISA arna lorg agus arna bhfáil a nochtadh don Chomhdháil (agus don phobal) gach bliain, chomh maith le meastacháin ar an líon daoine ar saoránaigh de na Stáit Aontaithe iad agus nach saoránaigh de na Stáit Aontaithe iad ar spriocdhíríodh faireachas orthu, i measc nithe eile (338). Ceanglaítear freisin leis an Acht tuairisciú poiblí breise maidir leis an líon NSLanna arna n-eisiúint, arís maidir le daoine ar saoránaigh de na Stáit Aontaithe iad agus nach saoránaigh de na Stáit Aontaithe iad araon (agus caoi a thabhairt an tráth céanna d’fhaighteoirí orduithe agus deimhniúcháin FISA, chomh maith le hiarrataí NSL, tuarascálacha trédhearcachta a eisiúint faoi choinníollacha áirithe) (339).

(172)

Ar bhealach níos ginearálta, déanann Comhphobal Faisnéise na Stát Aontaithe iarrachtaí éagsúla chun trédhearcacht maidir lena ghníomhaíochtaí faisnéise (eachtraí) a sholáthar. Ghlac ODNI Prionsabail maidir le Trédhearcacht Faisnéise agus Plean Cur Chun Feidhme Trédhearcachta in 2015, mar shampla, agus thug treoir do gach gníomhaireacht faisnéise Oifigeach Trédhearcachta Faisnéise a ainmniú chun trédhearcacht a chothú agus ceannaireacht a thabhairt do thionscnaimh trédhearcachta (340). Mar chuid de na hiarrachtaí sin, tá codanna de bheartais, nósanna imeachta, tuarascálacha formhaoirseachta, tuarascálacha maidir le gníomhaíochtaí faoi Roinn 702 FISA agus EO 12333, cinntí FISC agus ábhair eile arna scaoileadh ó rúnaicmiú curtha ar fáil go poiblí an gComhphobal Faisnéise, agus leanann sé dá gcur ar fáil, lena n-áirítear ar shuíomh gréasáin tiomnaithe ‘IC on the Record’, a bhainistíonn ODNI (341).

(173)

Ar deireadh, tá bailiú sonraí pearsanta de bhun Roinn 702 FISA, i dteannta na maoirseachta a dhéanann comhlachtaí formhaoirseachta a luaitear in aithrisí 162-168, faoi réir formhaoirseacht ag FISC (342). De bhun Riail 13 de Rialacha Nós Imeachta FISA, ceanglaítear ar oifigigh um chomhlíonadh i ngníomhaireachtaí faisnéise na Stát Aontaithe aon sárú ar nósanna imeachta FISA 702 um spriocdhíriú, íoslaghdú agus cuardach a thuairisciú do DoJ agus ODNI, a thuairisceoidh do FISC ar a seal iad. Thairis sin, cuireann DoJ agus ODNI tuarascálacha measúnachta formhaoirseachta comhpháirtí leathbhliantúla faoi bhráid FISC, lena sainaithnítear treochtaí comhlíonta spriocdhírithe; lena soláthraítear sonraí staidrimh; lena dtugtar tuairisc ar chatagóirí teagmhas comhlíonta; lena dtugtar tuairisc mhionsonraithe ar na cúiseanna uile a bhí le teagmhais comhlíonta spriocdhírithe áirithe, agus lena leagtar amach na bearta a rinne gníomhaireachtaí faisnéise chun a n-atarlú a sheachaint (343).

(174)

I gcás inar gá (e.g. má shainaithnítear sáruithe ar nósanna imeachta um spriocdhíriú), féadfaidh an Chúirt a ordú don ghníomhaireacht faisnéise ábhartha gníomhaíocht cheartaitheach a dhéanamh (344). D’fhéadfadh idir bhearta aonair agus bhearta struchtúracha a bheith sna leigheasanna i gceist, e.g. fáil sonraí a fhoirceannadh agus sonraí a fuarthas go neamhdhleathach a scriosadh agus athrú ar an gcleachtas bailithe, lena n-áirítear i dtéarmaí treoraíochta agus oiliúna don fhoireann (345). Thairis sin, le linn a athbhreithnithe bhliantúil ar dheimhniúcháin Roinn 702, déanann FISC breithniú ar theagmhais neamhchomhlíonta chun a chinneadh an gcomhlíonann na deimhniúcháin a chuirtear isteach ceanglais FISA. Ar an gcaoi chéanna, má chinneann FISC nach raibh deimhniúcháin an rialtais leordhóthanach, lena n-áirítear mar gheall ar theagmhais comhlíonta áirithe, is féidir leis ‘ordú easnaimh’ a eisiúint, mar a ghairtear de, lena gceanglaítear ar an rialtas an sárú a leigheas laistigh de 30 lá nó lena gceanglaítear ar an rialtas scor de dheimhniúchán Roinn 702 a chur chun feidhme nó gan tús a chur lena chur chun feidhme. Ar deireadh, déanann FISC measúnú ar threochtaí a bhreathnaíonn sé i saincheisteanna comhlíonta agus féadfaidh sé athruithe ar nósanna imeachta nó formhaoirseacht agus tuairisciú breise a cheangal chun aghaidh a thabhairt ar threochtaí comhlíonta (346).

(175)

Mar a mhínítear ar bhealach níos mionsonraithe sa roinn seo, tugann roinnt bealaí sna Stáit Aontaithe deis d’ábhair sonraí de chuid an Aontais caingean dlí a thabhairt os comhair cúirt neamhspleách neamhchlaonta a bhfuil cumhachtaí ceangailteacha aici. I dteannta a chéile, tugann siad caoi do dhaoine aonair rochtain a bheith acu ar a gcuid sonraí pearsanta, athbhreithniú a fháil ar dhlíthiúlacht na rochtana atá ag an rialtas ar a gcuid sonraí agus, má bhíonn sárú ann, leigheas a fháil ar an sárú sin, lena n-áirítear trína gcuid sonraí pearsanta a cheartú nó a léirscriosadh.

(176)

Ar an gcéad dul síos, bunaítear sásra sásaimh sonrach, faoi EO 14086, a chomhlánaítear le The AG Regulation lena mbunaítear an Chúirt Athbhreithniúcháin um Chosaint Sonraí, chun gearáin ó dhaoine aonair maidir le gníomhaíochtaí faisnéise comharthaí na Stát Aontaithe a láimhseáil agus a réiteach. Tá aon duine aonair san Aontas i dteideal gearán a chur faoi bhráid an tsásra sásaimh maidir le sárú líomhnaithe ar dhlí na Stát Aontaithe lena rialaítear gníomhaíochtaí faisnéise comharthaí (e.g. EO 14086, Roinn 702 FISA, EO 12333) a dhéanann díobháil dá leasanna príobháideachais agus saoirsí sibhialta (347). Tá an sásra sásaimh sin ar fáil do dhaoine aonair as tíortha nó as eagraíochtaí réigiúnacha um chomhtháthú eacnamaíochta arna n-ainmniú ag Ard-Aighne na Stát Aontaithe mar ‘stáit cháilitheacha’ (348). An 30 Meitheamh 2023, faoi Alt 3(f) EO 14086 d’ainmnigh an tArd-Aighne an tAontas Eorpach agus na trí thír de Chomhlachas Saorthrádála na hEorpa a chomhdhéanann an Limistéar Eorpach Eacnamaíoch le chéile mar ‘stát cáilitheach’ (349). Tá an t-ainmniú sin seo gan dochar d’Airteagal 4(2) den Chonradh ar an Aontas Eorpach.

(177)

Ábhar sonraí den Aontas ar mian leis gearán den sórt sin a dhéanamh, ní mór dó é a chur faoi bhráid údarás maoirseachta i mBallstát atá inniúil as formhaoirseacht ar phróiseáil sonraí pearsanta ag údaráis phoiblí (ÚCS) (350). Áirithítear leis sin go mbeidh rochtain éasca ar an sásra sásaimh trína cheadú do dhaoine aonair dul i muinín údaráis atá ‘gar don bhaile’ lenar féidir leo cumarsáid a dhéanamh ina dteanga féin. Nuair a bheidh na ceanglais maidir le gearán a chomhdú dá dtagraítear in aithris 178 fíoraithe, déanfaidh an ÚCS inniúil, trí rúnaíocht an Bhoird Eorpaigh um Chosaint Sonraí, an gearán a sheoladh chuig an sásra sásaimh.

(178)

Gearán a dhéanamh leis an sásra sásaimh, tá sé faoi réir ceanglais ísle inghlacthachta, toisc nach gá do dhaoine aonair a léiriú go raibh a gcuid sonraí faoi réir ghníomhaíochtaí faisnéise comharthaí na Stát Aontaithe i ndáiríre (351). An tráth céanna, chun túsphointe a sholáthar don sásra sásaimh chun athbhreithniú a dhéanamh, ní mór bunfhaisnéis áirithe a sholáthar, e.g. maidir leis na sonraí pearsanta a gcreidtear le réasún gur aistríodh chuig na Stáit Aontaithe iad agus an bealach a gcreidtear gur aistríodh iad ann; aitheantas eintitis rialtais na Stát Aontaithe a gcreidtear go bhfuil baint acu leis an sárú líomhnaithe (más eol sin); an bonn leis an líomhain gur tharla sárú ar dhlí na Stát Aontaithe (cé nach gá, arís, a léiriú gur bhailigh gníomhaireachtaí faisnéise na Stát Aontaithe na sonraí pearsanta i ndáiríre) agus cineál an fhaoisimh atá á lorg.

(179)

Is é ODNI CLPO a dhéanann an t-imscrúdú bunaidh ar ghearáin a dhéantar leis an sásra sásaimh sin, a bhfuil an ról agus na cumhachtaí reachtúla atá aige cheana féin leathnaithe chun na gníomhaíochtaí sonracha sin a dhéanamh de bhun EO 14086 (352). Laistigh den Chomhphobal Faisnéise, tá CLPO freagrach, inter alia, as a áirithiú go ndéantar cosaint saoirsí sibhialta agus príobháideachais a ionchorprú mar is iomchuí i mbeartais agus nósanna imeachta ODNI agus gníomhaireachtaí faisnéise; formhaoirseacht a dhéanamh ar chomhlíonadh ODNI leis na ceanglais is infheidhme maidir le saoirsí sibhialta agus príobháideachas; agus measúnuithe tionchair príobháideachais a dhéanamh (353). Is i ngeall ar chúis agus i ngeall uirthi sin amháin a fhéadfaidh an Stiúrthóir um Fhaisnéis Náisiúnta ODNI CLPO a chur as oifig, i.e. i gcás mí-iompair, mí-iompar oifigiúil, sárú ar shlándáil, faillí i ndualgas nó neamhinniúlachta (354).

(180)

Nuair a bheidh athbhreithniú á dhéanamh aige, beidh rochtain ag ODNI CLPO ar an bhfaisnéis le haghaidh a mheasúnaithe agus féadann sé brath ar chúnamh ó Oifigigh Phríobháideachais agus Saoirsí Sibhialta sna gníomhaireachtaí faisnéise éagsúla a gcuirtear iallach orthu an cúnamh sin a thabhairt (355). Toirmeasctar gníomhaireachtaí faisnéise ó bheith ag cur isteach nó ag imirt tionchar míchuí ar athbhreithnithe ODNI CLPO. Áirítear orthu sin an Stiúrthóir um Fhaisnéis Náisiúnta nach mór dó gan cur isteach ar an athbhreithniú (356). Nuair a bheidh athbhreithniú á dhéanamh aige ar ghearán, ní mór do ODNI CLPO an dlí a chur i bhfeidhm ‘go neamhchlaonta,’ ag féachaint do leasanna slándála náisiúnta i ngníomhaíochtaí faisnéise comharthaí agus do chosaintí príobháideachais araon (357).

(181)

Mar chuid dá athbhreithniú, cinneann ODNI CLPO cé acu a rinneadh nó nach ndearnadh sárú ar dhlí infheidhme na Stát Aontaithe agus, má rinneadh, déanann sé cinneadh maidir le leigheas iomchuí (358). Tagraíonn an leigheas sin do bhearta lena dtugtar sásamh iomlán i leith sárú sainaitheanta, amhail fáil neamhdhleathach sonraí a fhoirceannadh, sonraí arna mbailiú go neamhdhleathach a scriosadh, torthaí cuardach arna ndéanamh go míchuí ar shonraí a bailíodh go dleathach seachas sin a scriosadh, rochtain ar shonraí arna mbailiú go dleathach a shrianadh do phearsanra atá oilte go hiomchuí, nó tuarascálacha faisnéise ina bhfuil sonraí a fuarthas gan údarú dleathach nó a scaipeadh go neamhdhleathach a aisghairm (359). Cinntí ODNI CLPO maidir le cinntí aonair (lena n-áirítear maidir leis an leigheas), tá siad ceangailteach ar na gníomhaireachtaí faisnéise lena mbaineann (360).

(182)

Ní mór do ODNI CLPO doiciméadacht maidir lena athbhreithniú a choinneáil ar bun agus cinneadh rúnaicmithe a sholáthar lena mínítear an bonn atá lena chinntí fíorasacha, an cinneadh maidir le cé acu a rinneadh nó nach ndearnadh sárú agus an cinneadh maidir leis an leigheas iomchuí (361). Má thagann sárú ar aon údarás faoi réir fhormhaoirseacht FISC chun solais de dhroim athbhreithniú ODNI CLPO, ní mór do CLPO tuarascáil rúnaicmithe a sholáthar freisin don Leas-Ard-Aighne um Shlándáil Náisiúnta, a bhfuil oibleagáid airsean ar a sheal an neamhchomhlíonadh a thuairisciú do FISC, a fhéadann gníomhaíocht forfheidhmithe bhreise a dhéanamh (i gcomhréir leis an nós imeachta a thuairiscítear in aithrisí 173-174) (362).

(183)

Nuair a bheidh an t-athbhreithniú tugtha i gcrích, cuirfidh ODNI CLPO an gearánach ar an eolas tríd an údarás náisiúnta, ‘[that] the review either did not identify any covered violations or the ODNI CLPO issued a determination requiring appropriate remediation’ [nár sainaithníodh leis an athbhreithniú aon sárú a chumhdaítear nó gur eisigh ODNI CLPO cinneadh lena gceanglaítear leigheas iomchuí] (363). Leis sin, tugtar caoi do rúndacht gníomhaíochtaí a dhéantar chun an tslándáil náisiúnta a chosaint agus, an tráth céanna, soláthraítear cinneadh do na daoine aonair lena ndeimhnítear go ndearnadh imscrúdú agus breithniú cuí ar a ngearán. Thairis sin, féadfaidh an duine aonair agóid a dhéanamh in aghaidh an chinnidh sin. Chuige sin, cuirfear an duine ar an eolas maidir leis an bhféidearthacht go ndéanfar achomharc chuig DPRC le haghaidh athbhreithniú ar chinntí CLPO (féach aithris 184 agus aithrisí ina diaidh) agus, i gcás ina dtabharfaí an t-ábhar os comhair na Cúirte, go roghnófar abhcóide speisialta chun tacú le leas an ghearánaigh (364).

(184)

Féadfaidh aon ghearánach, chomh maith le gach eilimint den Chomhphobal Faisnéise, athbhreithniú ar chinneadh ODNI CLPO a lorg os comhair na Cúirte Athbhreithniúcháin um Chosaint Sonraí (DPRC). Ní mór na hiarratais sin ar athbhreithniú a chur isteach laistigh de 60 lá ó fháil fógra ó ODNI CLPO go bhfuil a athbhreithniú tugtha i gcrích agus aon fhaisnéis is mian leis an duine aonair a sholáthar do DPRC (e.g. argóintí maidir le ceisteanna dlí nó cur i bhfeidhm an dlí maidir le fíorais an cháis) a áireamh iontu (365). Féadfaidh ábhair sonraí de chuid an Aontais a n-iarratas a chur faoi bhráid an ÚCS inniúil arís (féach aithris 177).

(185)

Is cúirt neamhspleách í DPRC a bhunaigh an tArd-Aighne ar bhonn EO 14086 (366). Bíonn seisear breithiúna ar a laghad uirthi, arna gceapadh ag an Ard-Aighne i gcomhairle le PCLOB, leis an Rúnaí Tráchtála agus leis an Stiúrthóir um Fhaisnéis Náisiúnta ar feadh téarmaí inathnuaite 4 bliana (367). Na critéir a úsáideann an brainse feidhmiúcháin nuair a bhíonn measúnú á dhéanamh ar iomaitheoirí ar an mbreithiúnacht fheidearálach, tugann siad bonn eolais do cheapadh breithiúna ag an Ard-Aighne, agus iad ualaithe ag aon taithí bhreithiúnach roimhe sin (368). Ina theannta sin, ní mór na breithiúna a bheith ina ndlíodóirí (i.e. ina gcomhaltaí gníomhacha den bharra a bhfuil dea-stádas acu ann agus atá ceadúnaithe go cuí an dlí a chleachtadh) agus ní mór taithí iomchuí a bheith acu ar an dlí maidir le príobháideachas agus slándáil náisiúnta. Ní mór don Ard-Aighne féachaint lena áirithiú go bhfuil taithí bhreithiúnach roimhe sin ag leath de na breithiúna ar a laghad ag aon am, agus ní mór imréitigh slándála a bheith ag na breithiúna uile chun go mbeidh siad in ann rochtain a fháil ar fhaisnéis slándála náisiúnta rúnaicmithe (369).

(186)

Ní fhéadfar ach daoine aonair a chomhlíonann na cáilíochtaí a luaitear in aithris 185 agus nach fostaithe den bhrainse feidhmiúcháin tráth a gceapacháin nó sa 2 bhliain roimhe sin iad a cheapadh chun DPRC. Ar an gcaoi chéanna, ní fhéadfaidh aon dualgas oifigiúil nó fostaíocht laistigh de Rialtas na Stát Aontaithe a bheith ag breithiúna le linn a dtéarma oifige ag DPRC (seachas mar bhreithiúna ag DPRC) (370).

(187)

Déantar neamhspleáchas an phróisis breithnithe a bhaint amach trí roinnt ráthaíochtaí. Go sonrach, tá urchosc ar an mbrainse feidhmiúcháin (an tArd-Aighne agus gníomhaireachtaí faisnéise) ó bheith ag cur isteach nó ag imirt tionchar míchuí ar athbhreithniú DPRC (371). Ceanglaítear ar DPRC féin breithniú neamhchlaonta a dhéanamh ar chásanna (372) agus oibríonn sé de réir a rialacha nós imeachta féin (arna nglacadh trí vótáil tromlaigh). Thairis sin, is é an tArd-Aighne amháin a fhéadfaidh breithiúna DPRC a chur as oifig agus ní fhéadfaidh déanamh amhlaidh ach i ngeall ar chúis (i.e. mí-iompar, mí-iompar oifigiúil, sárú ar shlándáil, faillí i ndualgas nó neamhinniúlacht), tar éis na caighdeáin is infheidhme maidir le breithiúna feidearálacha a leagtar síos sna Rialacha maidir le hImeachtaí i ndáil le hIompar Breithiúna agus Míchumas Breithiúna a chur san áireamh go cuí (373).

(188)

Déanann painéil de thriúr breithiúna, lena n-áirítear breitheamh ceannais, athbhreithniú ar iarratais chuig DPRC, agus ní mór dóibh gníomhú i gcomhréir leis an gCód Iompair do Bhreithiúna na Stát Aontaithe (374). Tugann Abhcóide Speisialta (375) cúnamh do gach painéal, a bhfuil rochtain aige ar an bhfaisnéis uile a bhaineann leis an gcás, lena n-áirítear faisnéis rúnaicmithe (376). Is é an ról atá ag an Abhcóide Speisialta a áirithiú go ndéantar ionadaíocht do leasanna an ghearánaigh agus go gcuirtear painéal DPRC ar an eolas uile maidir leis na saincheisteanna ábhartha dlí agus fíorais (377). Chun bonn eolais breise a thabhairt lena sheasamh maidir le hiarratas duine aonair ar athbhreithniú ag DPRC, is féidir leis an Abhcóide Speisialta faisnéis a lorg ón ngearánach trí cheisteanna i scríbhinn (378).

(189)

Déanann DPRC athbhreithniú ar na cinntí a rinne ODNI CLPO (cé acu a rinneadh nó nach ndearnadh sárú ar dhlí infheidhme na Stát Aontaithe agus a mhéid a bhaineann leis an leigheas iomchuí) bunaithe, ar a laghad, ar thaifead imscrúdú ODNI CLPO, chomh maith le haon fhaisnéis agus aighneacht a sholáthraíonn an gearánach, an tAbhcóide Speisialta nó gníomhaireacht faisnéise (379). Tá rochtain ag painéal DPRC ar an bhfaisnéis uile is gá chun athbhreithniú a dhéanamh, a fhéadfaidh sé a fháil trí ODNI CLPO (féadfaidh an painéal e.g. iarraidh ar CLPO a thaifead a fhorlíonadh le faisnéis bhreise nó torthaí fíorasacha más gá chun an t-athbhreithniú a dhéanamh) (380).

(190)

Nuair a bheidh an t-athbhreithniú á thabhairt i gcrích aige, féadfaidh DPRC (1) cinneadh a dhéanamh nach bhfuil aon fhianaise ann a léiríonn go ndearnadh gníomhaíochtaí faisnéise comharthaí a raibh baint ag sonraí pearsanta an ghearánaigh leo, (2) cinneadh a dhéanamh go raibh cinntí ODNI CLPO ceart ó thaobh an dlí de agus go dtacaíonn fianaise shubstaintiúil leo, nó (3) má easaontaíonn DPRC le cinntí ODNI CLPO (maidir le cé acu a rinneadh nó nach ndearnadh sárú ar dhlí infheidhme na Stát Aontaithe nó maidir leis an leigheas iomchuí), a chinntí féin a eisiúint (381).

(191)

I ngach cás, glacann DPRC cinneadh i scríbhinn trí vótáil tromlaigh. I gcás ina léireoidh an t-athbhreithniú go ndearnadh sárú ar na rialacha is infheidhme, sonrófar aon leigheas iomchuí leis an gcinneadh, lena n-áirítear sonraí arna mbailiú go neamhdhleathach a scriosadh, torthaí cuardach arna ndéanamh go míchuí a scriosadh, rochtain ar shonraí arna mbailiú go dleathach a shrianadh do phearsanra atá oilte go hiomchuí, nó tuarascálacha faisnéise ina bhfuil sonraí a fuarthas gan údarú dleathach nó a scaipeadh go neamhdhleathach a aisghairm (382). Tá cinneadh DPRC ceangailteach agus críochnaitheach maidir leis an ngearán os a chomhair (383). Thairis sin, má thagann sárú ar aon údarás faoi réir fhormhaoirseacht FISC chun solais de dhroim an athbhreithnithe, ní mór do DPRC tuarascáil rúnaicmithe a sholáthar freisin don Leas-Ard-Aighne um Shlándáil Náisiúnta, a bhfuil oibleagáid airsean ar a sheal an neamhchomhlíonadh a thuairisciú do FISC, a fhéadann gníomhaíocht forfheidhmithe bhreise a dhéanamh (i gcomhréir leis an nós imeachta a thuairiscítear in aithrisí 173-174) (384).

(192)

Gach cinneadh a dhéanann painéal DPRC, tarchuirtear chuig ODNI CLPO é (385). I gcásanna inar spreag iarratas ón ngearánach athbhreithniú DPRC, tugtar fógra don ghearánach tríd an údarás náisiúnta gur thug DPRC a athbhreithniú i gcrích agus ‘[that] the review either did not identify any covered violations or the DPRC issued a determination requiring appropriate remediation’ [nár sainaithníodh leis an athbhreithniú aon sárú a chumhdaítear nó gur eisigh DPRC cinneadh lena gceanglaítear leigheas iomchuí] (386). Coinníonn Oifig Phríobháideachais agus Saoirsí Sibhialta DoJ taifead ar bun den fhaisnéis uile a ndearna DPRC athbhreithniú uirthi agus de na cinntí uile a eisíodh, a chuirtear ar fáil lena bhreithniú mar fhasach neamhcheangailteach ag painéil DPRC amach anseo (387).

(193)

Ceanglaítear freisin ar DoC taifead a choinneáil ar bun de gach gearánach a chuireann gearán isteach (388). Chun an trédhearcacht a fheabhsú, ní mór do DoC, gach 5 bliana ar a laghad, teagmháil a dhéanamh le gníomhaireachtaí faisnéise ábhartha chun a fhíorú an ndearna DPRC faisnéis a bhaineann le hathbhreithniú a scaoileadh ó rúnaicmiú (389). Más amhlaidh gur scaoileadh, tabharfar fógra don duine aonair go bhféadfadh an fhaisnéis sin a bheith ar fáil faoin dlí is infheidhme (i.e. go bhféadfaidh sé rochtain uirthi a iarraidh faoi The Freedom of Information Act, féach aithris 199).

(194)

Ar deireadh, beidh feidhmiú ceart an tsásra sásaimh sin faoi réir meastóireacht thráthrialta neamhspleách. Ar bhealach níos sonraí, de bhun EO 14086, tá feidhmiú an tsásra sásaimh faoi réir athbhreithniú bliantúil ag PCLOB, ar comhlacht neamhspleách é (féach aithris 110) (390). Mar chuid den athbhreithniú sin, déanfaidh PCLOB, inter alia, measúnú ar cé acu a rinne nó nach ndearna ODNI CLPO agus DPRC gearáin a phróiseáil go tráthúil; cé acu a fuair nó nach bhfuair siad rochtain iomlán ar an bhfaisnéis is gá; cé acu a rinneadh nó nach ndearnadh coimircí substainteacha EO 14086 a bhreithniú go cuí sa phróiseas athbhreithniúcháin; agus cé acu a rinne nó nach ndearna an Comhphobal Faisnéise cinntí ODNI CLPO agus DPRC a chomhlíonadh go hiomlán. Déanfaidh PCLOB tuarascáil maidir le toradh a athbhreithnithe a sholáthar don Uachtarán, don Ard-Aighne, don Stiúrthóir um Fhaisnéis Náisiúnta, do cheannairí gníomhaireachtaí faisnéise, do ODNI CLPO agus do choistí faisnéise na Comhdhála, a gcuirfear leagan neamhaicmithe di ar fáil go poiblí freisin – agus cuirfear í sin san áireamh san athbhreithniú tréimhsiúil a dhéanfaidh an Coimisiún ar fheidhmiú an Chinnidh seo. Ceanglaítear ar an Ard-Aighne, ar an Stiúrthóir um Fhaisnéis Náisiúnta, ar ODNI CLPO agus ar cheannairí gníomhaireachtaí faisnéise na moltaí uile a áirítear sna tuarascálacha sin a chur chun feidhme nó aghaidh a thabhairt orthu ar bhealach eile. Ina theannta sin, déanfaidh PCLOB deimhniúchán poiblí gach bliain maidir le cé acu atá nó nach bhfuil gearáin á bpróiseáil ag an sásra sásaimh i gcomhréir le ceanglais EO 14086.

(195)

Sa bhreis ar an sásra sásaimh sonrach a bunaíodh faoi EO 14086, tá bealaí sásaimh ar fáil do gach duine aonair (gan beann ar náisiúntacht nó áit chónaithe) i ngnáthchúirteanna na Stát Aontaithe (391).

(196)

Go sonrach, déantar foráil le FISA agus le reacht gaolmhar maidir leis an bhféidearthacht go dtionscnóidh daoine aonair caingean shibhialta as damáistí airgid in aghaidh na Stát Aontaithe i gcás ina ndéanfar faisnéis maidir leo a úsáid nó a nochtadh go neamhdhleathach agus go toiliúil (392); go ndéanfaidh siad agra as damáistí airgid ar oifigigh rialtas na Stát Aontaithe ag gníomhú dóibh ina gcáil phearsanta (393); agus go ndéanfaidh siad agóid in aghaidh dlíthiúlacht faireachais (agus go lorgóidh siad an fhaisnéis a shochtadh) i gcás ina mbeartaíonn na Stáit Aontaithe aon fhaisnéis a fhaightear nó a dhíorthaítear ó fhaireachas leictreonach a nochtadh nó a úsáid in aghaidh an duine aonair in imeachtaí breithiúnacha nó riaracháin sna Stáit Aontaithe (394). Ar bhealach níos ginearálta, má bheartaíonn an rialtas faisnéis a fhaightear le linn oibríochtaí faisnéise a úsáid i gcás coiriúil in aghaidh duine atá faoi dhrochamhras, forchuirtear oibleagáidí le ceanglais bhunreachtúla agus reachtúla (395) faisnéis áirithe a nochtadh ionas go ndéanfaidh an cosantóir agóid in aghaidh dhlíthiúlacht na fianaise a bheith á bailiú agus á húsáid ag an Rialtas.

(197)

Thairis sin, tá roinnt bealaí sonracha ann chun ceart cúitimh dlíthiúil a lorg in aghaidh oifigigh rialtais as rochtain neamhdhleathach ag an rialtas ar shonraí pearsanta, nó as úsáid sonraí pearsanta, lena n-áirítear chun críoch airbheartaithe slándála náisiúnta (i.e. The Computer Fraud and Abuse Act) (396); The Electronic Communications Privacy Act (397); agus The Right to Financial Privacy Act (398)). Baineann na caingne dlí sin uile le sonraí sonracha, spriocanna sonracha agus/nó cineálacha sonracha rochtana (e.g. cianrochtain ag ríomhaire tríd an idirlíon) agus tá siad ar fáil faoi choinníollacha áirithe (e.g. iompar d’aon ghnó/toiliúil, iompar nach iompar i gcáil oifigiúil é, díobháil a fulaingíodh).

(198)

Cuirtear féidearthacht sásaimh níos ginearálta ar fáil APA (399), ar dá réir ‘any person suffering legal wrong because of agency action, or adversely affected or aggrieved by agency action [is entitled to seek judicial review]’ [atá aon duine dá ndéantar éagóir dhlíthiúil mar gheall ar ghníomhaíocht ghníomhaireachta, nó a ndéanann gníomhaíocht ghníomhaireachta dochar nó éagóir dó’ i dteideal athbhreithniú breithiúnach a lorg (400). Áirítear leis sin an fhéidearthacht go n-iarrfaí ar an gcúirt ‘[to] hold unlawful and set aside agency action, findings, and conclusions found to be […] arbitrary, capricious, an abuse of discretion, or otherwise not in accordance with law’ [gníomhaíocht, cinntí agus conclúidí gníomhaireachta a shuitear a bheith treallach, guagach, ina mí-úsáid discréide, nó gan bheith i gcomhréir leis an dlí ar aon bhealach eile a chinneadh a bheith neamhdhleathach agus a chur i leataobh] (401). Maidir le héileamh APA in 2015, mar shampla, rialaigh cúirt achomhairc fheidearálach nach raibh an bulcbhailiú a rinne rialtas na Stát Aontaithe ar mheiteashonraí teileafónaíochta údaraithe le Roinn 501 FISA (402).

(199)

Ar deireadh, i dteannta na mbealaí sásaimh a luaitear in aithrisí 176-198, tá sé de cheart ag aon duine aonair rochtain a lorg faoi FOIA ar thaifid gníomhaireachta feidearálaí atá ann cheana, lena n-áirítear i gcás ina bhfuil sonraí pearsanta an duine aonair sna taifid sin (403). D'fhéadfadh sé go n-éascófaí freisin imeachtaí a thabhairt os comhair gnáthchúirteanna trí rochtain den sórt sin a fháil, lena n-áirítear chun tacú le seasamh a léiriú. Féadfaidh gníomhaireachtaí faisnéis a thagann faoi roinnt eisceachtaí áirithe a shiarchoinneáil, lena n-áirítear rochtain ar fhaisnéis slándála náisiúnta rúnaicmithe agus faisnéis maidir le himscrúduithe forfheidhmithe dlí (404), ach tá deis ag gearánaigh nach bhfuil sásta leis an bhfreagairt agóid a dhéanamh ina haghaidh trí athbhreithniú riaracháin agus, ina dhiaidh sin, athbhreithniú breithiúnach a lorg (os comhair cúirteanna feidearálacha) (405).

(200)

Leanann sé ón méid thuas, i gcás ina bhfaigheann údaráis forfheidhmithe dlí agus slándála náisiúnta na Stát Aontaithe rochtain ar shonraí pearsanta a thagann faoi raon feidhme an Chinnidh seo, go bhfuil an rochtain sin rialaithe ag creat dlíthiúil lena leagtar síos na coinníollacha faoina bhféadfar rochtain a fháil agus lena n-áirithítear go mbeidh an rochtain sin agus an úsáid bhreise a bhainfear as na sonraí teoranta dá bhfuil riachtanach agus comhréireach leis an gcuspóir leasa phoiblí a shaothraítear. Féadfaidh daoine aonair a bhfuil cearta sásaimh éifeachtacha acu na coimircí sin a agairt.

(201)

Measann an Coimisiún go ndéanann na Stáit Aontaithe – trí na Prionsabail arna n-eisiúint ag DoC na Stát Aontaithe – leibhéal cosanta a áirithiú do shonraí pearsanta a aistrítear ón Aontas chuig eagraíochtaí deimhnithe sna Stáit Aontaithe faoi Chreat Príobháideachais Sonraí AE-SAM atá coibhéiseach go bunúsach leis an leibhéal a ráthaítear le Rialachán (AE) 2016/679.

(202)

Thairis sin, measann an Coimisiún go ráthaítear le hoibleagáidí trédhearcachta agus leis an riarachán a dhéanann DoC ar CPS cur i bhfeidhm éifeachtach na bPrionsabal. Ina theannta sin, trí na sásraí formhaoirseachta agus na bealaí sásaimh ina n-iomláine i ndlí na Stát Aontaithe, is féidir sáruithe ar na rialacha maidir le cosaint sonraí a shainaithint agus pionós a ghearradh astu sa chleachtas agus cuirtear leigheasanna dlí ar fáil don ábhar sonraí chun rochtain a fháil ar shonraí pearsanta a bhaineann leis agus, ar deireadh thiar, ceartú nó léirscriosadh na sonraí sin a fháil.

(203)

Ar deireadh, ar bhonn na faisnéise atá ar fáil maidir le dlíchóras na Stát Aontaithe, lena n-áirítear an fhaisnéis atá in Iarscríbhinní VI agus VII, measann an Coimisiún i gcás aon chur isteach ag údaráis phoiblí na Stát Aontaithe ar mhaithe le leas an phobail, go háirithe chun críocha fhorfheidhmiú an dlí choiriúil agus chun críoch slándála náisiúnta, ar chearta bunúsacha daoine aonair a n-aistrítear a sonraí pearsanta ón Aontas chuig na Stáit Aontaithe faoi Chreat Príobháideachais Sonraí AE-SAM, go mbeidh an cur isteach sin teoranta dá bhfuil fíorghá leis chun an cuspóir dlisteanach i gceist a bhaint amach, agus go bhfuil cosaint dlí éifeachtach ann in aghaidh an chur isteach sin. Dá bhrí sin, i bhfianaise na dtorthaí thuas, ba cheart an cinneadh a dhéanamh go n-áirithíonn na Stáit Aontaithe leibhéal leormhaith cosanta de réir bhrí Airteagal 45 de Rialachán (AE) 2016/679, arna léirmhíniú i bhfianaise na Cairte um Chearta Bunúsacha an Aontais Eorpaigh, le haghaidh sonraí pearsanta a aistrítear ón Aontas Eorpach chuig eagraíochtaí deimhnithe faoi Chreat Príobháideachais Sonraí AE-SAM.

(204)

Ina fhianaise go bhfuil na teorainneacha, na coimircí agus an sásra sásaimh a bhunaítear le EO 14086 ina n-eilimintí bunriachtanacha de dhlíchóras na Stát Aontaithe ar a bhfuil measúnú an Choimisiúin bunaithe, tá glacadh an Chinnidh seo bunaithe go háirithe ar ghlacadh beartas agus nósanna imeachta nuashonraithe ag gníomhaireachtaí faisnéise uile na Stát Aontaithe chun EO 14086 a chur chun feidhme agus ar ainmniú an Aontais mar eagraíocht cháilitheach chun críoch an tsásra sásaimh, rudaí a tharla ar an 3 Iúil 2023 (féach aithris 126) agus ar an 30 Meitheamh 2023 (féach aithris 176) faoi seach.

(205)

Ceanglaítear ar na Ballstáit agus ar a gcuid orgán na bearta is gá a dhéanamh chun gníomhartha Institiúidí an Aontais a chomhlíonadh, de bharr go dtoimhdítear na gníomhartha sin a bheith dleathach agus go mbaineann iarmhairtí dlíthiúla leo dá réir nó go dtí go dtarraingítear siar iad, go neamhnítear i gcaingean le haghaidh neamhniú iad, nó go ndearbhaítear iad a bheith neamhbhailí tar éis tarchur le haghaidh breithiúnas tosaigh nó pléadáil neamhdhleathachta.

(206)

Dá dheasca sin, is ceangailteach ar gach orgán na mBallstát Airteagal a ndírítear orthu é cinneadh leordhóthanachta ón gCoimisiún a glacadh de bhun Airteagal 45(3) de Rialachán (AE) 2016/679, lena n-áirítear ar a n-údaráis mhaoirseachta neamhspleácha. Go sonrach, féadfar aistrithe a dhéanamh ó rialaitheoir nó próiseálaí san Aontas chuig eagraíochtaí deimhnithe sna Stáit Aontaithe gan gá a bheith le haon údarú breise a fháil.

(207)

Ba cheart go gcuimhneofaí, de bhun Airteagal 58(5) de Rialachán (AE) 2016/679 agus mar a mhínigh an Chúirt Bhreithiúnais i mbreithiúnas Schrems (406), i gcás ina gceistíonn údarás náisiúnta um chosaint sonraí, lena n-áirítear ar fáil gearáin dó, comhoiriúnacht chinneadh leordhóthanachta ón gCoimisiún le cearta bunúsacha an duine aonair ar phríobháideachas agus cosaint sonraí, ní mór leigheas dlí a chur ar fáil sa dlí náisiúnta di chun na hagóidí sin a thabhairt os comhair cúirt náisiúnta, a bhféadfaí a cheangal uirthi tarchur a dhéanamh le haghaidh réamhbhreithiúnais chuig an gCúirt Bhreithiúnais (407).

(208)

De réir chásdlí na Cúirte Breithiúnais (408), agus mar a aithnítear in Airteagal 45(4) de Rialachán (AE) 2016/679, ba cheart don Choimisiún faireachán a dhéanamh go leanúnach ar fhorbairtí ábhartha sa tríú tír tar éis ghlacadh an chinnidh leordhóthanachta d’fhonn measúnú a dhéanamh cé acu a áirithíonn an tír go fóill nó nach n-áirithíonn leibhéal cosanta arb ionann go bunúsach é. Bíonn seiceáil mar sin de dhíth, in aon chás, nuair a fhaigheann an Coimisiún faisnéis óna dtagann amhras a bhfuil bunús maith leis ina leith sin.

(209)

Dá bhrí sin, ba cheart don Choimisiún faireachán a dhéanamh ar bhonn leanúnach ar an gcás sna Stáit Aontaithe a mhéid a bhaineann leis an gcreat dlíthiúil agus leis an gcleachtas maidir le próiseáil sonraí pearsanta, ar a ndéantar measúnú sa Chinneadh seo. Chun an próiseas sin a éascú, ba cheart d’údaráis na Stát Aontaithe an Coimisiún a chur ar an eolas go pras maidir le forbairtí ábhartha ar dhlíchóras na Stát Aontaithe a bhfuil tionchar acu ar an gcreat dlíthiúil is ábhar don Chinneadh seo, agus maidir le haon fhorbairt ar chleachtais a bhaineann leis an bpróiseáil sonraí pearsanta a ndéantar measúnú uirthi sa Chinneadh seo, a mhéid a bhaineann le próiseáil sonraí pearsanta ag eagraíochtaí deimhnithe sna Stáit Aontaithe chomh maith leis na teorainneacha agus na coimircí is infheidhme maidir le rochtain ar shonraí pearsanta ag údaráis phoiblí.

(210)

Thairis sin, chun caoi a thabhairt don Choimisiún a fheidhm faireacháin a dhéanamh go héifeachtach, ba cheart do na Ballstáit an Coimisiún a chur ar an eolas maidir le haon ghníomhaíocht ábhartha a dhéanann na húdaráis náisiúnta cosanta sonraí, go háirithe maidir le fiosruithe nó gearáin ó ábhair sonraí AE i ndáil le haistriú sonraí pearsanta ón Aontas chuig eagraíochtaí deimhnithe sna Stáit Aontaithe. Ba cheart an Coimisiún a chur ar an eolas freisin faoi aon táscaire nach n-áirithítear an leibhéal cosanta riachtanach le gníomhaíochtaí údaráis phoiblí SAM le freagracht as cosc, imscrúdú, brath nó ionchúiseamh na gcionta coiriúla, nó as an tslándáil náisiúnta, lena n-áirítear aon chomhlacht formhaoirseachta.

(211)

Agus Airteagal 45(3) de Rialachán (AE) 2016/679 (409) á chur i bhfeidhm, ba cheart don Choimisiún, tar éis an Cinneadh seo a ghlacadh, athbhreithniú tréimhsiúil a dhéanamh ar cé acu atá nó nach bhfuil bunús fíorasach dlíthiúil fós leis na torthaí a bhaineann le leordhóthanacht an leibhéil cosanta arna áirithiú ag na Stáit Aontaithe faoi CPS AE-SAM. Ós rud é go gceanglaítear le EO 14086 go háirithe agus le The AG Regulation go ndéanfar sásraí nua a chruthú agus coimircí nua a chur chun feidhme, ba cheart an Cinneadh a bheith faoi réir an chéad athbhreithnithe laistigh de 1 bhliain amháin tar éis dó teacht i bhfeidhm, chun a fhíorú cé acu atá nó nach bhfuil na heilimintí ábhartha uile arna gcur chun feidhme go hiomlán agus ag feidhmiú go héifeachtach sa chleachtas. Tar éis an chéad athbhreithnithe sin, agus ag brath ar a thoradh, déanfaidh an Coimisiún cinneadh i ndlúthchomhairle leis an gCoiste a bhunaítear faoi Airteagal 93(1) de Rialachán (AE) 2016/679 agus leis an mBord Eorpach um Chosaint Sonraí maidir le tréimhsiúlacht athbhreithnithe amach anseo (410).

(212)

Chun na hathbhreithnithe a dhéanamh, ba cheart don Choimisiún teacht le chéile le DoC, FTC agus DoT agus, más iomchuí, le ranna agus gníomhaireachtaí eile a bhfuil baint acu le cur chun feidhme CPS AE-SAM, agus, le haghaidh ábhair a bhaineann le rochtain a bheith ag an rialtas ar shonraí, le hionadaithe DoJ, ODNI (lena n-áirítear CLPO), eilimintí eile den Chomhphobal Faisnéise, DPRC agus na hAbhcóidí Speisialta. Ba cheart go mbeadh an rannpháirtíocht sa chruinniú sin ar oscailt d’ionadaithe chomhaltaí an Bhoird Eorpaigh um Chosaint Sonraí.

(213)

Leis na hathbhreithnithe ba cheart gach gné d’fheidhmiú an Chinnidh seo i ndáil le próiseáil sonraí pearsanta sna Stáit Aontaithe a chumhdach, go háirithe cur i bhfeidhm agus cur chun feidhme na bPrionsabal, agus aird faoi leith á tabhairt ar na cosaintí a thugtar i gcás aistrithe ar aghaidh; forbairtí ábhartha sa chásdlí; éifeachtacht feidhmithe ceart aonair; faireachán ar chomhlíonadh na bPrionsabal agus forfheidhmiú an chomhlíonta sin; chomh maith leis na teorainneacha agus na coimircí maidir le rochtain rialtais, go háirithe cur chun feidhme agus cur i bhfeidhm na gcoimircí a tugadh isteach le EO 14086, lena n-áirítear trí bheartais agus nósanna imeachta arna bhforbairt ag gníomhaireachtaí faisnéise; an t-idirghníomhú idir EO 14086 agus Roinn 702 FISA agus EO 12333; agus éifeachtacht na sásraí maoirseachta agus na mbealaí sásaimh (lena n-áirítear feidhmiú an tsásra sásaimh nua a bunaíodh faoi EO 14086). I gcomhthéacs na n-athbhreithnithe sin, tabharfar aird freisin ar an gcomhar idir ÚCSanna agus údaráis inniúla na Stát Aontaithe, lena n-áirítear treoraíocht agus uirlisí léirmhínitheacha eile a fhorbairt maidir le cur i bhfeidhm na bPrionsabal chomh maith le gnéithe eile d’fheidhmiú an Chreata.

(214)

Ar bhonn an athbhreithnithe, ba cheart don Choimisiún tuarascáil phoiblí a ullmhú lena cur faoi bhráid Pharlaimint na hEorpa agus na Comhairle.

(215)

I gcás ina léireofar leis an bhfaisnéis atá ar fáil, go háirithe faisnéis a leanann as faireachán a dhéantar faoin gCinneadh seo nó a sholáthraíonn údaráis na Stát Aontaithe nó na mBallstát, go bhféadfadh sé nach leormhaith a thuilleadh an leibhéal cosanta a thugtar do shonraí arna n-aistriú faoin gCinneadh seo, ba cheart don Choimisiún údaráis inniúla na Stát Aontaithe a chur ar an eolas maidir leis sin agus a iarraidh orthu bearta iomchuí a dhéanamh laistigh de thráthchlár réasúnach sonraithe.

(216)

Más rud é, ar dhul in éag an tráthchláir shonraithe sin, go mainníonn údaráis inniúla na Stát Aontaithe na bearta sin a dhéanamh nó má theipeann orthu a léiriú go sásúil ar bhealach eile go bhfuil an Cinneadh seo bunaithe go fóill ar leibhéal cosanta leormhaith, tionscnóidh an Coimisiún an nós imeachta dá dtagraítear in Airteagal 93(2) de Rialachán (AE) 2016/679 d’fhonn an Cinneadh seo a chur ar fionraí nó a aisghairm go páirteach nó go hiomlán.

(217)

Mar mhalairt rogha, tionscnóidh an Coimisiún an nós imeachta sin d’fhonn an Cinneadh a leasú, go háirithe trí aistrithe sonraí a chur faoi réir coinníollacha breise nó gan srian a chur le raon feidhme an chinnidh leordhóthanachta ach amháin do na haistrithe sonraí amháin dá bhfuil leibhéal cosanta leordhóthanach fós á áirithiú.

(218)

Go sonrach, ba cheart don Choimisiún an nós imeachta maidir le fionraíocht nó aisghairm a thionscnamh i gcás:

(219)

Ba cheart don Choimisiún cuimhneamh freisin ar an nós imeachta a thionscnamh óna dtiocfaidh leasú, fionraíocht nó aisghairm an Chinnidh seo mura soláthróidh údaráis na Stát Aontaithe an fhaisnéis nó na soiléirithe is gá chun measúnú a dhéanamh ar an leibhéal cosanta a thugtar do shonraí pearsanta a aistrítear ón Aontas chuig na Stáit Aontaithe, nó a mhéid a bhaineann le comhlíonadh an Chinnidh seo. I dtaca leis an méid sin, ba cheart don Choimisiún a mhéid is féidir an fhaisnéis ábhartha a fháil ó fhoinsí eile a thabhairt san áireamh.

(220)

Ar mhórchúiseanna phráinne a bhfuil údar cuí leo, mar shampla dá leasófaí EO 14086 nó The AG Regulation ar bhealach a bhainfeadh an bonn den leibhéal cosanta a thuairiscítear sa Chinneadh seo, nó dá dtarraingeofaí siar ainmniú an Aontais mar eagraíocht cháilitheach chun críoch an tsásra sásaimh ag an Ard-Aighne, bainfidh an Coimisiún leas as an bhféidearthacht, i gcomhréir leis an nós imeachta dá dtagraítear in Airteagal 93(3) de Rialachán (AE) 2016/679, gníomhartha cur chun feidhme a ghlacadh, arb infheidhme láithreach iad, lena bhfionraítear, lena n-aisghairtear nó lena leasaítear an Cinneadh seo.

(221)

D’fhoilsigh An Bord Eorpach um Chosaint Sonraí a thuairim (411), a tugadh san áireamh agus an Cinneadh seo á ullmhú.

(222)

Ghlac Parlaimint na hEorpa rún maidir le leordhóthanacht na cosanta a thugtar le Creat Príobháideachais Sonraí AE-SAM (412).

(223)

Tá na bearta dá bhforáiltear sa Chinneadh seo i gcomhréir leis an tuairim ón gCoiste a bhunaítear faoi Airteagal 93(1) de Rialachán (AE) 2016/679.