Daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí AE

ACHOIMRE AR:

Rialachán (AE) 2018/1725 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí AE agus maidir le saorghluaiseacht sonraí den sórt sin

CAD IS AIDHM LEIS AN RIALACHÁN?

Maidir leis an rialachán:

leagtar síos rialacha maidir leis an dóigh ar cheart d’institiúidí AE, comhlachtaí, oifigí agus gníomhaireachtaí déileáil leis na sonraí pearsanta* atá ina seilbh maidir le daoine aonair;
seastar le cearta bunúsacha agus saoirsí duine aonair, go háirithe an ceart chun sonraí pearsanta a chosaint agus an ceart chun príobháideachais;
ailínítear leis na rialacha maidir le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí AE le rialacha an rialacháin ghinearálta maidir le cosaint sonraí (RGCS) agus le Treoir (AE) 2016/680, ar a dtugtar an treoir maidir le cosaint sonraí i réimse fhorfheidhmiú an dlí (LED), atá infheidhmithe ó mhí na Bealtaine 2018;
aisghairtear Rialachán (CE) Uimh. 45/2001, ina raibh na rialacha maidir le próiseáil sonraí pearsanta ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí AE roimhe sin, agus áirithítear leis go gcomhlíonann siad sin na dianchaighdeáin chéanna arna leagan amach sa RGCS;
aisghairtear leis Cinneadh Uimh. 1247/2002/CE maidir leis an Maoirseoir Eorpach ar Chosaint Sonraí (MECS).

PRÍOMHPHOINTÍ

Ní mór na sonraí pearsanta:

a phróiseáil ar bhealach atá dleathach, cóir agus trédhearcach;
a bhailiú chun críocha sonracha, sainráite agus dleathacha;
a bheith leordhóthanach, ábhartha agus teoranta don mhéid is gá;
a bheith cruinn, agus más féidir, iad a choinneáil cothrom le dáta;
a stóráil ar bhealach nach féidir na daoine aonair lena mbaineann a shainaithint tréimhse nach faide ná an tréimhse atá riachtanach;
a phróiseáil le rúndacht iomchuí.

An rialaitheoir* atá freagrach as comhlíonadh na bprionsabal próiseála sonraí thuasluaite go léir, agus caithfidh sé a bheith in ann an comhlíonadh sin a thaispeáint.

Anuas air sin, maidir le sonraí pearsanta:

ní fhéadfar iad a tharchuir chuig faighteoir in AE nach institiúid, comhlacht, oifig nó gníomhaireacht de chuid AE iad ach amháin faoi réir cosaintí breise;
ní fhéadfar iad a tharchur lasmuigh de AE ach amháin faoi dhianchoinníollacha;
maidir le tionscnamh ciníoch nó eitneach duine, tuairimí polaitiúla, creidimh reiligiúnacha nó fealsúnacha, ballraíocht i gceardchumann a nochtadh, agus próiseáil sonraí géiniteacha, sonraí bithmhéadracha chun duine nádúrtha a shainaithint go huathúil, sonraí a bhaineann leis an tsláinte nó sonraí a bhaineann le saol gnéis nó le gnéaschlaonadh duine nádúrtha, níor cheart iad a phróiseáil ach amháin i gcúinsí speisialta;
teastaíonn cosaintí iomchuí ina leith má tá siad curtha i gcartlann ar mhaithe leis an bpobal nó chun críocha eolaíochta, staire nó staidrimh.

Ní mór iarratais ar thoiliú duine aonair maidir lena sonraí a úsáid a bheith i bhfoirm intuigthe inrochtana ag baint úsáid as teanga shoiléir agus shimplí. Ní mór don toiliú a bheith ina ghníomhaíocht shoiléir dhearfach a dhéanann an duine.

Tá an ceart ag daoine aonair (ar a dtugtar “ábhar sonraí” sa reachtaíocht) chun:

a dtoiliú a aistarraingt ag am ar bith, agus ba cheart go mbeadh sin chomh éasca is a bhí sé iad a thabhairt;
bheith ar an eolas más amhlaidh go bhfuil a sonraí pearsanta á bpróiseáil agus rochtain a bheith acu orthu;
ceartú sonraí pearsanta míchruinne ar bith a fháil;
aon sonraí pearsanta a bhaint nó a shrianadh ón bpróiseáil ar choinníoll go gcomhlíontar coinníollacha áirithe;
a sonraí pearsanta a fháil arna soláthar don rialaitheoir i bhformáid atá struchtúrtha, a úsáidtear go coiteann agus atá inléite ag meaisín agus tarchuirfidh siad chuig rialaitheoir eile iad;
agóid a dhéanamh i gcoinne úsáid a sonraí pearsanta chun críocha leas an phobail, mar gheall ar a gcás ar leith;
gan bheith faoi réir cinnidh atá bunaithe go heisiach ar uathphróiseáil, a mbeadh iarmhairtí dlíthiúla ag baint leis dóibh;
gearán a dhéanamh le MECS má cheapann siad go bhfuil a sonraí pearsanta á bpróiseáil ar bhealach lena sáraítear an rialachán;
cúiteamh a fháil as damáiste ábhartha nó damáiste neamhábhartha ar bith a tharlódh dóibh mar gheall ar ghníomhaíochtaí institiúid, chomhlacht, oifig nó ghníomhaireacht AE;
sainordú a thabhairt d’eagraíocht neamhbhrabúis chun gearán a lóisteáil le MECS.

Maidir le rialaitheoirí:

ní mór dóibh daoine is ábhar do na sonraí a chur ar an eolas, i dteanga shimplí agus le faisnéis fhíorasach, amhail sonraí teagmhála an rialaitheora sonraí agus cuspóir na próiseála sonraí pearsanta, nuair a bhailítear na sonraí sin;
ní mór dóibh freagra a thabhairt ar aon iarrataí ó ábhair sonraí, amhail iarrataí ar rochtain ar a gcuid sonraí pearsanta nó iarrataí chun iad a cheartú, a luaithe is féidir agus tráth nach déanaí ná 1 mhí;
bearta iomchuí teicniúla agus eagraíochtúla a chur i bhfeidhm, lena n–áirítear bréagainmniú*, lena áirithiú go gcomhlíonann próiseáil na sonraí pearsanta an rialachán;
gan ach próiseálaithe sonraí a chomhlíonann ceanglais AE a úsáid;
taifead mionsonraithe a choinneáil maidir le próiseáil sonraí atá faoina bhfreagracht;
comhoibriú le MECS;
fógra a thabhairt do MECS agus, i gcásanna áirithe, don duine aonair lena mbaineann freisin, a luaithe is féidir faoi aon sárú i ndáil le sonraí pearsanta;
measúnú tionchair ar chosaint sonraí a dhéanamh maidir le próiseáil áirithe ardriosca ar shonraí pearsanta;
rúndacht agus slándáil a líonraí cumarsáide leictrí a áirithiú;
fógra a thabhairt don MECS nuair a bheidhbearta riaracháin nó rialacha inmheánacha á ndréachtú acu maidir le próiseáil sonraí pearsanta.

Cruthaítear leis an reachtaíocht post an MECS, a ceapadh do théarma oifige 5 bliana ar féidir é a athnuachan. Bunaithe sa Bhruiséil, déanfaidh sealbhóir an phoist an méid seo a leanas:

gníomhóidh sé nó sí le neamhspleáchas iomlán;
láimhseálfaidh sé nó sí an fhaisnéis rúnda uile le rúndacht ghairmiúil;
déanfaidh sé nó sí monatóireacht ar an dóigh a gcuireann institiúidí, comhlachtaí, oifigí agus gníomhaireachta AE an reachtaíocht i bhfeidhm;
cuirfidh sé nó sí tuiscint agus feasacht an phobail maidir le próiseáil sonraí pearsanta chun cinn;
láimhseálfaidh agus stiúrfaidh sé nó sí imscrúduithe;
tabharfaidh sé nó sí rabhaidh do rialaitheoirí sonraí agus forchuirfidh sé nó sí smachtbhannaí orthu;
cuirfidh sé nó sí ceisteanna ar aghaidh chuig an gCúirt Bhreithiúnais, a phléann díospóidí ar bith maidir leis an reachtaíocht;
cuirfidh sé tuarascáil bhliantúil faoi bhráid Pharlaimint na hEorpa, na Comhairle agus an Choimisiúin Eorpaigh;
comhoibreoidh sé nó sí le húdaráis náisiúnta um maoirseacht sonraí pearsanta.

Rialacha nós imeachta MECS

Le cinneadh an 15 Bealtaine 2020, glactar rialacha nós imeachta MECS. Leagtar síos go mion ann:

misean, treoirphrionsabail agus eagrú MECS;
conas a dhéanfaidh sé faireachán agus cur i bhfeidhm an rialacháin a áirithiú;
nósanna imeachta maidir lena chomhairliúchán reachtach, faireachán ar theicneolaíocht, tionscadail taighde agus imeachtaí cúirte; agus
nósanna imeachta maidir le comhar le húdaráis mhaoirseachta náisiúnta agus comhar idirnáisiúnta.

Rialacha speisialta do chomhlachtaí, d’oifigí agus do ghníomhaireachtaí AE

Tá feidhm ag rialacha speisialta maidir le comhlachtaí, oifigí agus gníomhaireachtaí AE a phróiseálann sonraí pearsanta oibríochtúla* chun críocha fhorfheidhmiú an dlí (e.g. Eurojust). Tá siad cumhdaithe i gcaibidil ar leith sa rialachán. Tagann na rialacha sa chaibidil sin leis an treoir maidir le forfheidhmiú an dlí. Thairis sin, i ngníomhartha bunaithe na gcomhlachtaí, na n–oifigí agus na ngníomhaireachtaí sin, is féidir rialacha níos sainiúla a leagan síos chun a dtréithe ar leith a chur san áireamh.

Déantar próiseáil sonraí pearsanta oibríochtúla ag Europol agus ag Oifig an Ionchúisitheora Phoiblí Eorpaigh a eisiamh ó raon feidhme an Rialacháin agus, ina ionad sin, rialaítear í le forálacha sonracha sna gníomhartha dlí lena mbunaítear iad. Mar sin féin, tá an phróiseáil riaracháin a dhéanann siad ar shonraí pearsanta (e.g. le haghaidh bainistíocht foirne) faoi réir an rialacháin.

Oifigigh cosanta sonraí

Ceapann rialaitheoirí oifigeach cosanta sonraí freisin ar feadh téarma 3 go 5 bliana chun:

comhairle neamhspleách a thabhairt maidir le sonraí pearsanta a phróiseáil;
monatóireacht a dhéanamh ar chomhlíonadh na rialacha um chosaint sonraí.

Tuarascálacha

Ní mór don Choimisiún Eorpach a chéad tuarascáil maidir le cur i bhfeidhm an rialacháin a thíolacadh faoin 30 Aibreán 2022.

CÉN UAIR ATÁ TOSACH FEIDHME AN RIALACHÁIN?

Tá feidhm aige ón 11 Nollaig 2018, ach amháin maidir le próiseáil sonraí pearsanta ag Eurojust, a bhfuil feidhm aige ón 12 Nollaig 2019.

CÚLRA

In Airteagal 8 den Chairt um Chearta Bunúsacha sonraítear go bhfuil an ceart ag gach duine chun a sonraí pearsanta a chosaint. In Airteagal 16 den Chonradh ar Fheidhmiú an Aontais Eorpaigh déantar an ceart sin a fhorbairt tuilleadh. Is é an t–airteagal an bonn dlíthiúil maidir le reachtaíocht AE ar bith ar chosaint sonraí.

Le haghaidh tuilleadh faisnéise, féach:

Cosaint sonraí san AE (An Coimisiún Eorpach).

PRÍOMHTHÉARMAÍ

Sonraí pearsanta. Faisnéis ar bith maidir le duine aonair aitheanta nó inaitheanta.

Rialaitheoir. Institiúid, comhlacht, oifig nó gníomhaireacht AE ar bith, nó a eintiteas eagraíochtúil, a chinneann modh agus cuspóirí phróiseáil na sonraí pearsanta.

Bréagainmniú. Sonraí pearsanta a phróiseáil ionas nach féidir duine aonair a aithint gan faisnéis bhreise a choinnítear áit éigin eile a úsáid.

Sonraí pearsanta oibríochtúla. Na sonraí pearsanta go léir a phróiseáiltear chun críocha tascanna fhorfheidhmiú an dlí a chur i gcrích.

PRÍOMHDHOICIMÉAD

Rialachán (AE) Uimh. 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin agus lena n–aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lgh. 39–98).

DOICIMÉID GHAOLMHARA

Cinneadh (AE) 2020/969 ón gCoimisiún an 3 Iúil 2020 lena leagtar síos rialacha cur chun feidhme maidir leis an Oifigeach Cosanta Sonraí, srianta ar chearta ábhar sonraí agus cur i bhfeidhm Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle, agus lena n–aisghairtear Cinneadh 2008/597/CE ón gCoimisiún (IO L 213, 6.7.2020, lgh 12-22).

Cinneadh ón Maoirseoir Eorpach ar Chosaint Sonraí an 15 Bealtaine 2020 lena nglactar Rialacha Nós Imeachta MECS (IO L 204, 26.6.2020, lgh. 49-59).

Cinneadh ón Maoirseoir Eorpach ar Chosaint Sonraí an 2 Aibreán 2019 maidir leis na rialacha inmheánacha i dtaca le cearta áirithe ábhar sonraí maidir le próiseáil sonraí pearsanta faoi chuimsiú na ngníomhaíochtaí arna ndéanamh ag an Maoirseoir Eorpach ar Chosaint Sonraí (IO L 99I, 10.4.2019, lgh. 1-7).

Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n–aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lgh. 1–88).

Rinneadh leasuithe comhleanúnacha ar Rialachán (AE) 2016/679 a chorprú sa bhundoiciméad. Níl sa leagan comhdhlúite seo ach luach doiciméadach amháin.

Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i ndáil le cosaint daoine nádúrtha maidir le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, agus saorghluaiseacht sonraí den sórt sin, agus lena n–aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (IO L 119, 4.5.2016, lgh. 89–131).

Féach an leagan comhdhlúite.

Nuashonraithe 14.01.2022