(1)

Tá an margadh inmheánach ar cheann de na héachtaí is inbhraite de chuid an Aontais. Trí shaorghluaiseacht daoine, earraí, seirbhísí agus caipitil a cheadú, cruthaíonn an Margadh Aonair deiseanna nua do shaoránaigh agus gnólachtaí araon. Gné tábhachtach faoin Straitéis maidir le Margadh Aonair, arna bhunú leis an teachtaireacht ón gCoimisiún an 28 Deireadh Fómhair 2015 dar teideal “An Margadh Aonair a Uasghrádú: tuilleadh deiseanna do dhaoine agus do ghnólachtaí”, is ea an Rialachán seo. Tá sé mar chuspóir ag an stráitéis sin lánacmhainneacht an Mhargaidh Aonair a bhaint amach trína éascú do shaoránaigh agus gnólachtaí gluaiseacht laistigh den Aontas, trádáil a dhéanamh, iad féin a bhunú agus a ngnólachtaí a leathnú thar theorainneacha.

(2)

Aithníodh sa teachtaireacht ón gCoimisiún an 6 Bealtaine 2015 dar teideal “Stráitéis maidir le Margadh Aonair Digiteach don Eoraip” an ról atá ag an idirlíon agus ag teicneolaíochtaí digiteacha maidir le claochlú a dhéanamh ar an saol seo againn, maidir leis an dóigh a ndéanann saoránaigh agus gnólachtaí faisnéis a rochtain, eolas a fháil, earraí agus seirbhísí a cheannach, páirt a ghlacadh sa mhargadh agus oibriú a athrú, trí chuid mhór deiseanna a éascú le haghaidh nuálaíochta, fáis agus fostaíochta. Sa teachtaireacht sin, agus i rúin éagsúla atá glactha ag Parlaimint na hEorpa, aithníodh go bhféadfaí freastal ar bhealach níos fearr ar na riachtanais atá ag saoránaigh agus gnólachtaí ina dtír féin agus thar theorainneacha araon trí leathnú agus comhtháthú a dhéanamh ar na tairseacha, na suíomhanna gréasáin, na líonraí, na seirbhísí agus na córais ar an leibhéal Eorpach atá ann cheana agus trína nascadh le réitigh náisiúnta éagsúla, agus ar an tslí sin pointe rochtana aonair digiteach” a chruthú a bheidh ag fónamh mar phointe iontrála aonair Eorpach (“an pointe rochtana”). Sa teachtaireacht ón gCoimisiún an 19 Aibreán 2016 dar teideal “Plean Gníomhaíochta Ríomhrialtais an Aontais Eorpaigh 2016-2020 — Dlús a chur le claochlú digiteach rialtais”, liostaítear an pointe rochtana aonair dhigiteach ar cheann de na gníomhaíochtaí a rachaidh an tAontas ina mbun don bhliain 2017. Sa tuarascáil ón gCoimisiún an 24 Eanáir 2017, dar teideal “Cearta saoránach a neartú in Aontas atá i mbun athrú daonlathach — Tuarascáil ar Shaoránacht AE 2017” meastaíodh gur tosaíocht do chearta shaoránaigh an Aontais atá sa phointe rochtana aonair digiteach.

(3)

Tá sé éilithe ag Parlaimint na hEorpa agus ag an gComhairle arís agus arís eile go soláthrófaí pacáiste faisnéise agus cúnaimh níos cuimsithí agus níos soláimhsithe chun cabhrú le saoránaigh agus gnólachtaí a mbealach a dhéanamh tríd an margadh inmheánach agus go ndéanfaí uirlisí an mhargaidh inmheánaigh a neartú agus a shruthlíniú chun freastal níos fearr ar na riachtanais atá ag saoránaigh agus gnólachtaí ina gcuid gníomhaíochtaí trasteorann.

(4)

Leis an Rialachán seo, freagraítear do na héilimh sin trí rochtain éasca a thairiscint do shaoránaigh agus gnólachtaí ar an bhfaisnéis, na nósanna imeachta agus na seirbhísí cúnaimh agus réitigh fadhbanna a theastaíonn uathu ionas gur féidir leo a gcearta a fheidhmiú sa mhargadh inmheánach. D’fhéadfadh an pointe rochtana aonair digiteach rannchuidiú le trédhearcacht mhéadaithe ar na rialacha agus na rialacháin a bhaineann le himeachtaí éagsúla gnó agus saoil, i réimsí amhail taisteal, dul ar scor, oideachas, fostaíocht, cúram sláinte, cearta an tomhaltóra agus cearta teaghlaigh. Thairis sin, d’fhéadfadh sé muinín na dtomhaltóirí a fheabhsú, aghaidh a thabhairt ar an easpa eolais faoi chosaint don tomhaltóir agus faoi rialacha an mhargaidh inmheánaigh agus na costais chomhlíonta do ghnólachtaí a laghdú. Leis an Rialachán seo, bunaítear pointe rochtana atá soláimhsithe agus idirghníomhach, lenar cheart, bunaithe ar riachtanais na n-úsáideoirí, treoir a thabhairt dóibh i dtaobh na seirbhísí is iomchuí. Sa chomhthéacs sin, ba cheart don Choimisiún agus do na Ballstáit ról tábhachtach a bheith acu maidir leis na cuspóirí sin a ghnóthú.

(5)

Ba cheart don phointe rochtana aonair digiteach idirghníomhú idir na saoránaigh agus gnólachtaí, ar lámh amháin, agus na húdaráis inniúla, ar an lámh eile, a éascú, trí rochtain a sholáthar ar réitigh ar líne, trí ghníomhaíochtaí ó lá go lá na saoránach agus na ngnólachtaí a éascú agus trí na bacainní a tharlaíonn sa mhargadh inmheánach a íoslaghdú. Trína bheith ann do phointe rochtana aonair digiteach a thugann rochtain ar líne ar fhaisnéis atá cruinn agus cothrom le dáta, ar nósanna imeachta agus ar sheirbhísí cúnaimh agus réitigh fadhbanna, d’fhéadfaí feasacht na n-úsáideoirí ar na seirbhísí ar líne éagsúla atá ann a mhéadú agus d’fhéadfadh sé sin am agus costais a spáráil dóibh.

(6)

Tá trí chuspóir ag an Rialachán seo, eadhon laghdú a dhéanamh ar aon ualach riaracháin breise atá ar shaoránaigh agus gnólachtaí a fheidhmíonn a gcearta i ndáil leis an margadh inmheánach, lena n-áirítear saorghluaiseacht saoránach, nó ar mian leo na cearta sin a fheidhmiú i lán-chomhlíonadh rialacha agus nósanna imeachta náisiúnta, chun deireadh a chur le hidirdhealú agus feidhmiú an mhargaidh inmheánaigh a áirithiú i ndáil le soláthar faisnéise, nósanna imeachta agus seirbhísí cúnaimh agus réitigh fadhbanna. Ós rud é nach féidir a mheas gur nithe teagmhasacha amháin iad comhchodanna na Rialacháin a chuimsíonn saorghluaiseacht saoránach, ba cheart an Rialachán seo a bhunú ar Airteagal 21(2) agus Airteagal 114(1) den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE).

(7)

Ionas go mbeidh saoránaigh agus gnólachtaí an Aontais in ann a gceart chun saorghluaiseachta laistigh den mhargadh inmheánach a theachtadh, ba cheart don Aontas bearta sonracha agus neamh-idirdhealaitheacha a ghlacadh lena dtabharfaí rochtain éasca do shaoránaigh agus gnólachtaí ar fhaisnéis atá cuimsitheach agus iontaofa a dóthain faoina gcearta faoi dhlí an Aontais agus ar fhaisnéis faoi na rialacha agus na nósanna imeachta náisiúnta is infheidhme a mbeidh orthu iad a chomhlíonadh i gcás ina mbogann siad go Ballstát eile nó i gcás ina gcónaíonn siad nó ina ndéanann siad staidéar, nó ina ndéanann siad gnó a bhunú nó a chur i gcrích i mBallstát nach é a mBallstát féin é. Ba cheart faisnéis a mheas cuimsitheach a dóthain má áirithíonn sí an fhaisnéis go léir atá riachtanach d’úsáideoirí chun go dtuigfidh siad cad iad na cearta atá acu agus cad iad na hoibleagáidí atá orthu agus má aithníonn sí na rialacha is infheidhme i ndáil leis na gníomhaíochtaí is mian leo a dhéanamh mar úsáideoirí trasteorann a thairiscint. Ba cheart go mbeadh an fhaisnéis sin tugtha ar shlí atá soiléir, achomhair agus intuigthe agus ba cheart go mbeadh an fhaisnéis inoibrithe agus dea-oiriúnaithe don spriocghrúpa úsáideoirí. Ba cheart don fhaisnéis maidir le nósanna imeachta gach céim nós imeachta intuartha atá ábhartha don úsáideoir a chlúdach. Tá sé tábhachtach do shaoránaigh agus do ghnólachtaí atá ag dul i ngleic le timpeallachtaí rialála casta, amhail iad siúd atá gníomhach i réimse ríomhthráchtála agus sa gheilleagar comhoibríoch, go mbeidh teacht acu go héasca ar na rialacha is infheidhme agus conas a chuirtear na rialacha sin i bhfeidhm ar a gcuid gníomhaíochtaí. Maidir le rochtain éasca agus soláimhsithe ar fhaisnéis, ciallaíonn rochtain den chineál sin go mbeadh sé ar chumas an úsáideora faisnéis a aimsiú go héasca, na codanna den fhaisnéis atá ábhartha dá chás féin a shainaithint go héasca agus an fhaisnéis ábhartha a thuiscint go héasca. Ní hamháin gur cheart an fhaisnéis a sholáthrófar ar leibhéal náisiúnta a bheith bainteach le rialacha náisiúnta lena gcuirtear dlí an Aontais chun feidhme, ach ba cheart í a bheith bainteach freisin le haon rialacha náisiúnta eile a bhfuil feidhm acu i leith úsáideoirí nach úsáideoirí trasteorann iad agus úsáideoirí trasteorann araon.

(8)

Níor cheart do rialacha maidir le soláthair faisnéise sa Rialachán seo feidhm a bheith acu i ndáil le córais náisiúnta bhreithiúnacha, toisc go bhfuil faisnéis sa réimse sin atá ábhartha d’úsáideoirí trasteorann ar fáil cheana sa tairseach don r-Cheartas. I gcásanna áirithe a chumhdaítear leis an Rialachán seo, ba cheart do na cúirteanna a mheas mar údaráis inniúla, mar shampla i gcás cláir ghnó atá á mbainistiú ag cúirteanna. Sa bhreis air sin, ba cheart feidhm a bheith ag prionsabal an neamh-idirdhealaithe maidir le nósanna imeachta ar líne a thugann rochtain ar nósanna imeachta na cúirte.

(9)

Is léir go mbíonn saoránaigh agus gnólachtaí ó Bhallstáit eile faoi mhíbhuntáiste ó am go ham mar gheall ar an easpa eolais atá acu ar na rialacha agus na córais riaracháin náisiúnta, ar teangacha éagsúla a úsáidtear agus ar a fhad atá siad ar shiúl ó na húdaráis inniúla i mBallstát nach é a mBallstát féin é. Is é an bealach is éifeachtúla chun laghdú a dhéanamh ar na bacainní iarmhartacha ar an margadh inmheánach ná a chumasú d’úsáideoirí trasteorann agus d’úsáideoirí nach úsáideoirí trasteorann iad rochtain a fháil ar fhaisnéis ar líne i dteanga a thuigeann siad ionas gur féidir leo nósanna imeachta le haghaidh comhlíonadh rialacha náisiúnta a chur i gcrích go hiomlán ar líne agus cúnamh a chur ar fáil dóibh i gcás nach bhfuil na rialacha agus na nósanna imeachta sách soiléir nó i gcás ina dtagann siad ar bhacainní ar a gcearta a fheidhmiú.

(10)

Díríodh i roinnt gníomhartha de chuid an Aontais cheana ar réitigh a sholáthar trí ionaid ilghnó a chruthú ar bhonn earnála, lena n-áirítear na hionaid ilfhreastail, a bunaíodh le Treoir 2006/123/CE ó Pharlaimint na hEorpa agus ón gComhairle (3), a thairgeann faisnéis, seirbhís cúnaimh agus rochtain ar nósanna imeachta atá ábhartha do sholáthar seirbhísí ar líne; na Pointí Teagmhála do Tháirgí arna mbunú le Rialachán (CE) Uimh. 754/2008 ó Pharlaimint na hEorpa agus ón gComhairle (4) agus na Pointí Teagmhála do Tháirgí Foirgníochta, arna mbunú le Rialachán (AE) Uimh. 305/2011 ó Pharlaimint na hEorpa agus ón gComhairle (5), a sholáthraíonn rochtain ar rialacha teicniúla atá táirge-shonrach; agus na lárionaid náisiúnta chúnaimh um cháilíochtaí gairmiúla arna mbunú le Treoir 2005/36/CE ó Pharlaimint na hEorpa agus ón gComhairle (6) a chabhraíonn le gairmithe bogadh thar theorainneacha. Sa bhreis air sin, cuireadh líonraí amhail Lárionaid Eorpacha do Thomhaltóirí ar bun chun tuiscint a chur chun cinn ar chearta tomhaltóirí an Aontais agus chun cabhrú le gearáin a réiteach faoi earraí a ceannaíodh i mBallstáit eile laistigh den líonra le linn taistil nó le linn siopadóireacht a dhéanamh ar líne. Thairis sin, féachann SOLVIT, dá dtagraítear i Moladh 2013/461/AE ón gCoimisiún (7), le réitigh mheara, éifeachtacha agus neamhfhoirmiúla a sholáthar do dhaoine aonair agus gnólachtaí nuair a shéanann údaráis phoiblí a gcearta Aontais i ndáil leis an margadh inmheánach orthu. Ar deireadh, bunaíodh roinnt tairseacha faisnéise amhail An Eoraip Agatsa, i dtaca leis an margadh inmheánach, agus an tairseach don r-Cheartas, i dtaca le réimse an cheartais chun úsáideoirí a chur ar an eolas faoi rialacha an Aontais agus rialacha náisiúnta.

(11)

Toisc gur bhain gníomhartha an Aontais sin le hearnálacha ar leith, tá an fhaisnéis agus na seirbhísí cúnaimh agus réitigh fadhbanna a sholáthraítear ar líne agus na nósanna imeachta atá ar fáil ar líne do shaoránaigh agus gnólachtaí ag leanúint de bheith ilroinnte. Tá neamhréireachtaí in infhaighteacht na faisnéise agus nósanna imeachta ar líne, tá easpa cáilíochta ann i dtaca le seirbhísí agus is beag feasacht atá ann ar an bhfaisnéis agus na seirbhísí cúnaimh agus réitigh fadhbanna sin. Bíonn fadhbanna ann freisin maidir le hinaimsitheacht agus inrochtaineacht na seirbhísí sin d’úsáideoirí trasteorann.

(12)

Leis an Rialachán seo ba cheart pointe rochtana aonair digiteach a bhunú chun gníomhú mar ionad trínar cheart do shaoránaigh agus gnólachtaí a bheith in ann rochtain a fháil ar fhaisnéis faoi na rialacha agus na ceanglais nach mór dóibh a chomhlíonadh, de bhua dhlí an Aontais nó an dlí náisiúnta. Leis an bpointe rochtana sin, ba cheart simpliú a dhéanamh ar an teagmháil a bhíonn ag saoránaigh agus gnólachtaí leis na seirbhísí cúnaimh agus réitigh fadhbanna arna mbunú ar leibhéal an Aontais nó ar leibhéal náisiúnta agus ba cheart an teagmháil sin a dhéanamh níos éifeachtaí. Ba cheart rochtain ar na nósanna imeachta ar líne agus cur i gcrích na nósanna imeachta a éascú leis an bpointe rochtana freisin. Níor cheart don Rialachán seo difear a dhéanamh in aon slí do na cearta agus oibleagáidí atá ann cheana faoi dhlí an Aontais nó an dlí náisiúnta laistigh de na réimsí beartais sin. I gcás na nósanna imeachta a liostaítear in Iarscríbhinn II a ghabhann leis an Rialachán seo agus na nósanna imeachta dá bhforáiltear i dTreoir 2005/36/CE agus Treoir 2006/113/CE, agus i dTreoir 2014/24/AE (8) agus Treoir 2014/25/AE (9) ó Pharlaimint na hEorpa agus ón gComhairle, ba cheart go dtacódh an Rialachán seo le húsáid a bhaint as an bprionsabal “aonuaire”, agus ba cheart go mbeadh lánurraim aige do cheart bunúsach na cosanta do shonraí pearsanta, chun críche fianaise a mhalartú idir údaráis inniúla i mBallstáit dhifriúla.

(13)

Ba cheart an pointe rochtana, agus inneachar na tairsí sin, a bheith dírithe ar an úsáideoir agus soláimhsithe. Ba cheart é a bheith mar aidhm leis an bpointe rochtana go seachnófar forluí le seirbhísí eile atá cheana ann agus ba cheart di naisc chuig na seirbhísí sin a sholáthar. Ba cheart go gceadódh sé do shaoránaigh agus gnólachtaí idirghníomhú le comhlachtaí poiblí ar an leibhéal náisiúnta agus ar leibhéal an Aontais trí dheis a thabhairt dóibh aiseolas a thabhairt i ndáil leis na seirbhísí a thairgtear tríd an tairseach agus i ndáil le feidhmiú an mhargaidh inmheánaigh de réir a n-eispéiris féin araon. Leis an uirlis aiseolais, ba cheart an t-úsáideoir a chumasú chun aird a tharraingt ar fhadhbanna, easnaimh agus riachtanais a mheastar a bheith ann ar mhaithe le feabhas leanúnach ar cháilíocht na seirbhísí a chur chun cinn ar shlí a chuireann ar chumas an úsáideora é sin a dhéanamh gan a ainm a thabhairt.

(14)

Beidh rath an phointe rochtana ag brath ar an gCoimisiún agus na Ballstáit a bheith ag obair i gcomhar le chéile. Ba cheart comhéadan coiteann úsáideora a bheith san áireamh sa phointe rochtana agus ba cheart an comhéadan sin a chomhtháthú leis an tairseach An Eoraip Agatsa atá ann cheana agus a bheidh á bhainistiú ag an gCoimisiún. Ba cheart go soláthródh an comhéadan coiteann úsáideora naisc chuig faisnéis, nósanna imeachta agus seirbhísí cúnaimh nó réitigh fadhbanna atá ar fáil ar thairseacha arna mbainistiú ag na húdaráis inniúla sna Ballstáit agus ag an gCoimisiún. Chun úsáid an phointe rochtana a éascú, ba cheart an comhéadan úsáideora a bheith ar fáil i ngach teanga oifigiúil de chuid institiúidí an Aontais (“teangacha oifigiúla an Aontais”). Ba cheart don tairseach An Eoraip Agatsa atá cheana ann, agus a phríomhleathanach baile, arna oiriúnú do cheanglais na tairsí, an cur chuige ilteangach sin i leith na faisnéise a sholáthraítear a chaomhnú. Chun tacú le feidhmiú an phointe rochtana, ba cheart úsáid a bhaint as uirlisí teicniúla arna bhforbairt ag an gCoimisiún i ndlúthchomhar leis na Ballstáit.

(15)

Sa Chairt um Ionaid Ilfhreastail leictreonacha faoi Threoir 2006/123/CE um Sheirbhísí, a d’fhormhuinigh an Chomhairle in 2013, thug na Ballstáit gealltanas deonach go nglacfaidís cur chuige atá dírithe ar an úsáideoir i leith faisnéis a sholáthar trí na hionaid ilfhreastail d’fhonn freastal ar réimsí lena mbaineann tábhacht ar leith do ghnólachtaí, lena n-áirítear CBL, cánacha ioncaim, slándáil shóisialta agus ceanglais dhlí an tsaothair. Bunaithe ar an gCairt agus i bhfianaise an éispéiris leis an tairseach An Eoraip Agatsa, ba cheart tuairisc a chur leis an bhfaisnéis sin freisin ar na seirbhísí cúnaimh agus réitigh fadhbanna. Ba cheart saoránaigh agus gnólachtaí a bheith in ann teagmháil a dhéanamh le seirbhísí den sórt sin i gcás ina bhfuil fadhbanna acu an fhaisnéis a thuiscint, an fhaisnéis a chur i bhfeidhm maidir lena gcás féin nó nós imeachta a chur i gcrích.

(16)

Sa Rialachán seo, ba cheart na réimsí faisnéise atá ábhartha do shaoránaigh agus gnólachtaí atá ag teachtadh a gceart agus ag comhlíonadh a n-oibleagáidí sa mhargadh inmheánach a liostáil. Do na réimsí sin, ba cheart faisnéis atá cuimsitheach a dóthain a sholáthar ar an leibhéal náisiúnta, lena n-áirítear ar an leibhéal réigiúnach agus ar an leibhéal áitiúil, agus ar leibhéal an Aontais ina mínítear na rialacha agus oibleagáidí is infheidhme agus na nósanna imeachta atá le cur i gcrích ag na saoránaigh agus gnólachtaí chun na rialacha agus na hoibleagáidí sin a chomhlíonadh. Chun cáilíocht na seirbhísí atá á dtairiscint a áirithiú, ba cheart don fhaisnéis a sholáthraítear tríd an bpointe rochtana a bheith soiléir, cruinn agus cothrom le dáta, ba cheart an úsáid a bhaintear as téarmaíocht chasta a choinneáil chomh híseal agus is féidir agus níor cheart acrainmneacha a úsáid ach amháin na cinn a sheasann do théarmaí simplithe agus éasca le tuiscint agus nach n-éilíonn eolas roimh ré ar an tsaincheist nó ar an réimse dlí. Ba cheart an fhaisnéis sin a sholáthar ionas gur féidir le húsáideoirí na rialacha bunúsacha agus na ceanglais is infheidhme maidir lena gcás féin sna réimsí sin a thuiscint go héasca. Ba cheart é a chur in iúl do na húsáideoirí nach bhfuil rialacha náisiúnta i mBallstáit áirithe i dtaca leis na réimsí faisnéise a liostaítear in Iarscríbhinn I, go háirithe nuair atá na réimsí sin faoi réir rialacha náisiúnta i mBallstáit eile. D’fhéadfaí an fhaisnéis sin faoi rialacha náisiúnta a bheith in easnamh a chur ar an tairseach An Eoraip Agatsa.

(17)

I gcás inar féidir, faisnéis a bhailigh an Coimisiún ó na Ballstáit faoi dhlí an Aontais atá ann cheana nó faoi shocruithe deonacha, amhail faisnéis a bhaileofar do thairseach EURES, arna bhunú le Rialachán (AE) 2016/589 ó Pharlaimint na hEorpa agus ón gComhairle (10), don tairseach don r-Cheartas arna bhunú le Cinneadh 2001/470/CE ón gComhairle (11) nó do bhunachar na nGairmeacha Rialáilte arna bhunú le Treoir 2005/36/CE — ba cheart í a úsáid chun cuid den fhaisnéis a chlúdach a bheidh inrochtana ag saoránaigh agus ag gnólachtaí ar leibhéal an Aontais agus ar an leibhéal náisiúnta i gcomhréir leis an Rialachán seo. Níor cheart go mbeadh ar na Ballstáit faisnéis atá ar fáil cheana i mbunachair sonraí atá á mbainistiú ag an gCoimisiún a sholáthar ar a suíomhanna gréasáin náisiúnta. Más rud é go bhfuil ar na Ballstáit faisnéis a sholáthar ar líne cheana féin de bhun forálacha eile atá ann cheana de ghníomhartha an Aontais, amhail de bhun Threoir 2014/67/AE ó Pharlaimint na hEorpa agus ón gComhairle (12), ba cheart go mbeadh sé leordhóthanach ag na Ballstáit naisc chuig an fhaisnéis atá ar líne cheana a sholáthar. Más rud é go bhfuil réimsí beartais áirithe comhchuibhithe go hiomlán cheana trí dhlí an Aontais, mar shampla a mhéid a bhaineann le cearta tomhaltóirí, ba cheart an fhaisnéis a sholáthraítear ar leibhéal an Aontais a bheith go hiondúil leordhóthanach chun gur féidir le húsáideoirí a gcuid cearta agus oibleagáidí ábhartha a thuiscint. I gcásanna den sórt sin, níor cheart gur ghá do na Ballstáit ach faisnéis bhreise a sholáthar maidir lena nósanna imeachta riaracháin náisiúnta agus a seirbhísí náisiúnta cúnaimh nó aon rialacha náisiúnta riaracháin eile má tá sé ábhartha do na húsáideoirí. Mar shampla, níor cheart d’fhaisnéis maidir le cearta tomhaltóirí difear a dhéanamh don dlí conarthach, ach úsáideoirí a chur ar an eolas maidir lena gcearta dlíthiúla faoi dhlí an Aontais agus faoin dlí náisiúnta i gcomhthéacs idirbhearta tráchtála.

(18)

Leis an Rialachán seo, ba cheart feabhas a chur ar an ngné margaidh inmheánaigh de na nósanna imeachta ar líne, agus ar an tslí sin rannchuidiú le digitiú an mhargaidh inmheánaigh, trí sheasamh le prionsabal ginearálta an neamh-idirdhealaithe inter alia i ndáil leis an rochtain a bhíonn ag saoránaigh nó gnólachtaí ar nósanna imeachta atá bunaithe ar an leibhéal náisiúnta cheana féin ar bhonn dhlí an Aontais nó an dlí náisiúnta agus do nósanna imeachta a mbeidh fáil orthu go hiomlán ar líne i gcomhréir leis an Rialachán seo. I gcás ina mbeidh ag úsáideoir, atá i staid atá teoranta go hiomlán do Bhallstát amháin, rochtain ar nós imeachta ar líne agus ina mbeidh sé in ann é a chomhlíonadh sa Bhallstát sin i réimse atá clúdaithe leis an Rialachán seo, ba cheart d’úsáideoir trasteorann a bheith in ann rochtain a bheith aige ar an nós imeachta ar líne sin agus é a chomhlíonadh, tríd an réiteach teicniúil céanna nó réiteach eile ar réiteach ar leithligh é i dtéarmaí teicniúla ach a mbíonn an toradh céanna air a úsáid gan aon chonstaicí idirdhealaitheacha. D’fhéadfadh constaicí den chineál sin a bheith ina réitigh atá deartha go náisiúnta, a sholáthar ar bhacainní amhail úsáid a bheith á baint as réimsí foirme lena n-éilítear uimhreacha teileafóin náisiúnta, réamhuimhir náisiúnta d’uimhreacha teileafóin, nó cóid phoist náisiúnta, córais nach nglacann le híocaíochtaí trasteorann nuair atáthar ag iarraidh táillí a íoc, an easpa mínithe mionsonraithe atá ar fáil i dteanga a thuigeann úsáideoirí trasteorann, an easpa deiseanna atá ann chun fianaise leictreonach ó údaráis atá lonnaithe i mBallstát eile a chur isteach, agus an glacadh íseal le modhanna ríomh-shainaitheantais arna n-eisiúint i mBallstáit eile. Ba cheart do na Ballstáit réitigh a sholáthar ar na constaicí sin.

(19)

Nuair a bhíonn nósanna imeachta ar líne á gcomhlánú go trasteorannach ag úsáideoirí, ba cheart dóibh a bheith in ann na mínithe ábhartha uile a fháil i dteanga oifigiúil de chuid an Aontais a bhfuil tuiscint go ginearálta ag an líon is mó is féidir d’úsáideoirí trasteorann uirthi. Ní chiallaíonn sé sin gur gá do na Ballstáit a bhfoirmeacha riaracháin a bhaineann leis an nós imeachta nó toradh an nós imeachta sin a aistriú go dtí an teanga sin. Spreagtar na Ballstáit, áfach, chun réitigh theicniúla a úsáid lena gcuirfí ar chumas na n-úsáideoirí na nósanna imeachta a chomhlíonadh, a mhéid cásanna is féidir, sa teanga sin, agus urraim á tabhairt ag an am céanna do rialacha náisiúnta na mBallstát maidir le húsáid teangacha.

(20)

Na nósanna imeachta náisiúnta ar líne atá ábhartha d’úsáideoirí trasteorann ionas go mbeidh siad in ann a gcuid cearta i ndáil leis an margadh inmheánach a fheidhmiú, beidh sé sin ag brath ar cé acu atá cónaí orthu nó atá siad bunaithe sa Bhallstát lena mbaineann, nó cónaí orthu nó iad bunaithe i mBallstát eile ach ag iarraidh rochtain a fháil ar nósanna imeachta an chéad Bhallstáit. Leis an Rialachán seo, níor cheart cosc a chur ar na Ballstáit a chur de cheangal ar úsáideoirí trasteorann a bhfuil cónaí orthu nó atá bunaithe ina gcríoch féin, uimhir aitheantais náisiúnta a fháil d’fhonn rochtain a fháil ar na nósanna imeachta náisiúnta ar líne, ar choinníoll nach ualach breise gan údar nó costas breise gan údar é sin do na húsáideoirí sin. D’úsáideoirí trasteorann nach bhfuil ina gcónaí nó bunaithe sa Bhallstát lena mbaineann, ní gá nósanna imeachta náisiúnta ar líne nach bhfuil ábhartha maidir le feidhmiú a gceart i ndáil leis an margadh inmheánach a chur ar fáil go hiomlán ar líne, amhail clárú chun seirbhísí áitiúla a fháil amhail bailiú dramhaíola agus ceadanna páirceála.

(21)

Leis an Rialachán seo, ba cheart tógáil ar a bhfuil i Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle (13) (“Rialachán eIDAS”) lena leagtar síos coinníollacha faoina sainaithneoidh na Ballstáit meáin áirithe ríomh-shainaitheantais do dhaoine nádúrtha agus dlítheanacha a chumhdaítear faoi scéim ríomh-shainaitheantais de chuid Ballstáit eile ar tugadh fógra ina leith. Le Rialachán (AE) Uimh. 910/2014, leagtar síos na cúinsí faoina gceadaítear do na húsáideoirí a meáin leictreonacha sainaitheantais agus fíordheimhnithe a úsáid chun rochtain a fháil ar sheirbhísí poiblí ar líne i gcásanna trasteorann. Spreagtar institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais chun glacadh le meáin leictreonacha sainaitheantais agus fíordheimhnithe le haghaidh na nósanna imeachta a bhfuil siad freagrach astu.

(22)

Ceanglaítear le roinnt gníomhartha earnála de chuid an Aontais, amhail Treoracha 2005/36/CE, 2006/123/CE, 2014/24/AE agus 2014/25/AE, go gcuirfear nósanna imeachta ar fáil go hiomlán ar líne. Ba cheart a cheangal leis an Rialachán seo go gcuirfí ar fáil go hiomlán ar líne roinnt nósanna imeachta eile atá thar a bheith tábhachtach do thromlach na saoránach agus na ngnólachtaí a bhfuil a gcearta agus a n-oibleagáidí á bhfeidhmiú thar theorainneacha acu.

(23)

Ionas go mbeidh saoránaigh agus gnólachtaí in ann tairbhe dhíreach a bhaint as buntáistí an mhargaidh inmheánaigh gan aon ualach riaracháin breise neamhriachtanach a bheith orthu, ba cheart a cheangal leis an Rialachán seo go ndéanfar an comhéadan úsáideora atá ar bun do phríomhnósanna imeachta áirithe a dhigitiú go hiomlán d’úsáideoirí trasteorann, mar a liostaítear in Iarscríbhinn II a ghabhann leis an Rialachán seo. Leis an Rialachán seo ba cheart na critéir maidir le cad is nós imeachta atá ar fáil go hiomlán ar líne ann a leagan síos freisin. Níor cheart feidhm a bheith ag an oibleagáid ar nós imeachta a chur ar fáil go hiomlán ar líne ach amháin i gcásanna ina bhfuil an nós imeachta den sórt sin a bhunaítear sa Bhallstát lena mbaineann. Níor cheart túschlárú gníomhaíochta gnó ná na nósanna imeachta lena ndéantar cuideachtaí nó gnólachtaí a bhunú mar eintitis dhlíthiúla, ná aon chomhdú a dhéantar ina dhiaidh sin ar na cuideachtaí nó gnólachtaí sin, a chumhdach leis an Rialachán seo, toisc gur gá cur chuige cuimsitheach atá dírithe ar réitigh dhigiteacha a éascú ar fud saolré cuideachta a ghlacadh i leith nósanna imeachta den sórt sin. Nuair a bhunaíonn gnólachtaí iad féin i mBallstát eile, ceanglaítear orthu clárú le scéim slándála sóisialta agus scéim árachais ionas gur féidir leo a bhfostaithe a chlárú dóibh agus ranníocaíochtaí a íoc isteach iontu. D’fhéadfadh sé go mbeadh orthu fógra a thabhairt i dtaobh a gcuid gníomhaíochtaí gnó, ceadanna a fháil nó athruithe ar a gcuid gníomhaíochta gnó a chlárú. Is nósanna imeachta coiteanna iad sin do ghnólachtaí atá ag oibriú i mórán earnálacha den gheilleagar, agus dá bhrí sin, is iomchuí a cheangal go gcuirfear na nósanna imeachta sin ar fáil ar líne.

(24)

Ba cheart don Rialachán seo a shoiléiriú a bhfuil i gceist le nós imeachta a chur ar fáil go hiomlán ar líne. Ba cheart a mheas go bhfuil nós imeachta curtha ar fáil go hiomlán ar líne más féidir leis an úsáideoir na céimeanna uile, ó rochtain a fháil ar an nós imeachta sin go dtí go gcríochnófar é agus a mhéid a bhaineann leis an idirghníomhú idir an t-úsáideoir agus an t-údarás inniúil, an “tuloifig”, a dhéanamh go leictreonach, go cianda agus trí sheirbhís ar líne. Ba cheart don tseirbhís sin an t-úsáideoir a threorú trí liosta cuimsitheach de na ceanglais atá le comhlíonadh agus an fhianaise thacaíochta ar fad atá le bheith curtha ar fáil, ba cheart di a chur ar chumas an úsáideora an fhaisnéis agus an cruthúnas ar chomhlíonadh na gceanglas sin a sholáthar agus ba cheart di admháil uathoibríoch a chur ar fáil don úsáideoir, mura rud é go ndéantar an nós imeachta a sheachadadh láithreach. Níor cheart dó seo údaráis inniúla a chosc ó theagmháil a dhéanamh go díreach le húsáideoirí, i gcás inar gá sin chun soiléirithe breise a fháil atá ag teastáil don nós imeachta. Ba cheart do na húdaráis inniúla toradh an nós imeachta, mar a leagtar amach sa Rialachán seo, a sholáthar don úsáideoir ar bhealach leictreonach, i gcás inarb indéanta sin faoi dhlí infheidhme an Aontais agus faoin dlí náisiúnta is infheidhme.

(25)

Níor cheart don Rialachán seo difear a dhéanamh do shubstaint na nósanna imeachta a liostaítear in Iarscríbhinn II atá bunaithe ar an leibhéal náisiúnta, réigiúnach nó áitiúil agus nach leagann síos rialacha ábharacha nó nós imeachta laistigh de na réimsí a chumhdaítear le hIarscríbhinn II, lena n-áirítear sa réimse cánachais. Is é is cuspóir an Rialacháin seo ná ceanglais theicniúla a leagan síos chun a áirithiú go ndéantar na nósanna imeachta sin, i gcás inar bunaíodh iad sa Bhallstát lena mbaineann, a chur ar fáil go hiomlán ar líne.

(26)

Níor cheart don Rialachán seo difear a dhéanamh d’inniúlachtaí na n-údarás náisiúnta sna céimeanna éagsúla a ghabhann le haon nós imeachta, lena n-áirítear fíorú bheachtas agus bhailíocht na faisnéise nó na fianaise a chuirtear isteach, lena n-áirítear fíorú barántúlachta i gcás ina gcuirtear fianaise isteach trí mhodhanna eile seachas an córas teicniúil atá bunaithe ar an bprionsabal “aon-uaire”. Níor cheart ach oiread go ndéanfadh an Rialachán seo difear do na sreabha oibre sa nós imeachta laistigh d’údaráis inniúla na mBallstát, agus idir na húdaráis inniúla sin, an “chúloifig”, bíodh na sreabha oibre sin digitithe nó ná bíodh. I gcás ina bhfuil sé riachtanach mar chuid de na nósanna imeachta chun athruithe ar ghníomhaíochtaí gnó a chlárú, ba cheart do na Ballstáit leanúint dá éileamh go mbeadh nótairí nó dlíodóirí páirteach ann agus go mbeadh na nótairí nó dlíodóirí sin a d’fhéadfadh a bheith ag iarraidh úsáid a bhaint as modhanna fíoraithe, lena n-áirítear físchomhdhálacha nó modhanna ar líne eile ina soláthraítear nasc closamhairc fíorama. Níor cheart don rannpháirteachas sin, áfach, bac a chur ar na nósanna imeachta le haghaigh chlárú na n-athruithe sin a dhéanamh go hiomlán ar líne.

(27)

I gcásanna áirithe, d’fhéadfadh sé go mbeadh ar úsáideoirí fianaise a chur isteach mar chruthúnas ar fhíorais nach féidir a shuíomh trí mhodhanna ar líne. D’fhéadfaí deimhniú liachta, cruthúnas ar a bheith beo, cruthúnas ródacmhainneachta mótarfheithiclí nó deimhniú ar uimhreacha fonnaidh a áireamh ar an bhfianaise sin. Chomh fada agus is féidir an fhianaise sin a chur isteach i bhformáid leictreonach, níór cheart eisceacht a bheadh sa mhéid sin ar an bprionsabal gur cheart nós imeachta a bheith curtha ar fáil go hiomlán ar líne. I gcásanna eile, d’fhéadfadh sé gur ghá d’úsáideoirí nós imeachta teacht i láthair go pearsanta os comhair údarás inniúil go fóill mar chuid de nós imeachta ar líne. Ba cheart aon eisceachtaí ina leith sin, seachas iad sin a eascraíonn as dlí an Aontais, a theorannú do chásanna ar féidir bonn cirt a lua leo ar chúis sháraitheach de leas an phobail i réimsí na slándála poiblí, na sláinte poiblí nó an chomhraic in aghaidh calaoise. Chun trédhearcacht a áirithiú, ba cheart do na Ballstáit faisnéis faoi na heisceachtaí sin agus na forais, agus imthosca faoinar féidir le na heisceachtaí sin a chur i bhfeidhm a chomhroinnt leis an gCoimisiún agus leis na Ballstáit eile. Níor cheart go mbeadh de cheangal ar na Ballstáit tuairisciú ar gach cás aonair inar éilíodh, ar bhonn eisceachta, go mbeifí i láthair go pearsanta ach ina ionad sin go gcuirfí in iúl cad iad na forálacha náisiúnta a fhorálann do na cásanna sin. Ba cheart na dea-chleachtais ar an leibhéal náisiúnta agus na forbairtí teicniúla lenar féidir digitiú breise a dhéanamh a phlé go tráthrialta i ngrúpa comhordaithe an phointe rochtana.

(28)

I gcásanna trasteorann, d’fhéadfadh sé gur dhá nós imeachta ar leithligh a bheadh i gceist leis an nós imeachta chun athrú ar sheoladh a chlárú, ceann amháin sa Bhallstát tionscnaimh chun díchlárú a iarraidh don seanseoladh, agus ceann eile sa Bhallstát cinn scríbe chun an seoladh nua a chlárú. Leis an Rialachán seo ba cheart an dá nósanna imeachta sin a chumhdach.

(29)

Ós rud é go gcumhdaítear digitiú na gceanglas, nósanna imeachta agus foirmiúlachtaí a bhaineann le haitheantas a thabhairt do cháilíochtaí gairmiúla cheana féin le Treoir 2005/36/CE, níor cheart leis an Rialachán seo go gcumhdófaí ach digitiú an nós imeachta chun aitheantas acadúil a iarraidh do dhioplómaí nó do theastais nó do chruthúnas eile go bhfuil cúrsaí críochnaithe i ndáil le duine ar mian leis tús a chur le staidéar nó leanúint de staidéar, nó chun teideal acadúil a úsáid, lasmuigh de na foirmiúlachtaí a bhaineann le haitheantas do cháilíochtaí gairmiúla.

(30)

Níor cheart difear a dhéanamh leis an Rialachán seo do na rialacha comhordaithe slándála sóisialta a leagtar amach i Rialachán (CE) Uimh. 883/2004 (14) agus Rialachán (CE) Uimh. 987/2009 (15) ó Pharlaimint na hEorpa agus ón gComhairle, ina sainítear na cearta atá ag daoine árachaithe agus institiúidí slándála sóisialta agus na hoibleagáidí atá orthu, mar aon leis na nósanna imeachta is infheidhme i réimse an chomhordaithe slándála sóisialta.

(31)

Cuireadh roinnt líonraí agus seirbhísí ar bun ar leibhéal an Aontais agus ar an leibhéal náisiúnta chun cabhrú le saoránaigh agus gnólachtaí a ngníomhaíochtaí trasteorann a sheoladh. Maidir leis na seirbhísí sin, lena n-áirítear cúnamh atá cheana ann nó seirbhísí réitigh fadhbanna atá bunaithe ar leibhéal an Aontais, amhail na Lárionaid Eorpacha do Thomhaltóirí, An Eoraip Agatsa — Comhairle, SOLVIT, an Deasc Chabhrach um Chearta Maoine Intleachtúla, Europe Direct agus an Líonra Fiontar Eorpach, tá sé tábhachtach go mbeidís ina gcuid den phointe rochtana chun a áirithiú go mbeidh gach úsáideoir féideartha in ann iad a aimsiú. Rinneadh na seirbhísí a liostaítear in Iarscríbhinn III a bhunú le gníomhartha ceangailteacha de chuid an Aontais, cé gur ar bhonn deonach a fheidhmíonn seirbhísí eile. Maidir leis na seirbhísí a bunaíodh le gníomhartha ceangailteacha de chuid an Aontais, ba cheart dóibh a bheith faoi cheangal ag na ceanglais cháilíochta a leagtar síos sa Rialachán seo. Ba cheart do na seirbhísí a n-oibriú ar bhonn deonach na ceanglais cháilíochta sin a chomhlíonadh más é an aidhm atá acu ná go gcuirfí na seirbhísí sin ar fáil tríd an bpointe rochtana. Níor cheart raon feidhme agus cineál na seirbhísí sin, a socruithe rialachais, a spriocdhátaí atá ann cheana, agus an bonn deonach, conarthach nó eile ar a n-oibríonn siad a athrú leis an Rialachán seo. Mar shampla, i gcás ina bhfuil an cúnamh a thugtar leo de chineál neamhfhoirmiúil, níor cheart go mbeadh sé d’éifeacht leis an Rialachán an cúnamh sin a athrú ina chomhairle dhlíthiúil de chineál ceangailteach.

(32)

Thairis sin, ba cheart do na Ballstáit agus an Coimisiún seirbhísí náisiúnta eile cúnaimh nó réitigh fadhbanna a chur leis an bpointe rochtana, arna soláthar ag údaráis inniúla nó ag eintitis phríobháideacha nó leathphríobháideacha, nó ag comhlachtaí poiblí, amhail comhlachais tráchtála nó seirbhísí cúnaimh neamhrialtasacha do shaoránaigh, faoi na coinníollacha a leagtar síos sa Rialachán seo. I bprionsabal, ba cheart d’údaráis inniúla bheith freagrach as cúnamh a thabhairt do shaoránaigh agus gnólachtaí maidir le haon cheisteanna atá acu faoi na rialacha agus na nósanna imeachta is infheidhme má tharlaíonn sé nach féidir le seirbhísí ar líne déileáil go hiomlán leo. I réimsí an-speisialaithe agus i gcás ina bhfreastalaíonn seirbhísí de chuid comhlachtaí príobháideacha nó leathphríobháideacha ar riachtanais úsáideoirí, áfach, féadfaidh na Ballstáit a mholadh don Choimisiún go gcuirtear seirbhísí den sórt sin ar áireamh sa tairseach, ar choinníoll go gcomhlíonann na seirbhísí sin gach ceann de na coinníollacha a leagtar síos sa Rialachán seo agus nach bhfuil siad ag teacht trasna ar sheirbhísí cúnaimh nó réitigh fadhbanna atá ar áireamh sa phointe rochtana cheana féin.

(33)

Chun cabhrú le húsáideoirí an tseirbhís iomchuí a shainaithint, ba cheart don Rialachán seo foráil a dhéanamh d’aimsitheoir seirbhísí cúnaimh lena dtreoraítear úsáideoirí go huathoibríoch chuig an tseirbhís cheart.

(34)

Is gá íosliosta ceanglas cáilíochta a chomhlíonadh má táthar chun a áirithiú go n-éireoidh leis an bpointe rochtana agus go soláthrófar faisnéis agus seirbhísí iontaofa léi mar go mbainfí an bonn go mór ó chreidiúnacht an phointe rochtana ina hiomláine dá uireasa. Is é cuspóir uileghabhálach an chomhlíonta a áirithiú go ndéanfar an fhaisnéis nó an tseirbhís a chur i láthair ar shlí atá soiléir agus soláimhsithe don úsáideoir. Is é freagracht na mBallstát é a chinneadh conas faisnéis a chur i láthair le linn aistear an úsáideora chun an cuspóir sin a chomhlíonadh. Mar shampla, cé gur fóinteach é d’úsáideoirí a bheith ar an eolas, sula seoltar nós imeachta, faoi na modhanna sásaimh atá ar fáil i gcoitinne i gcás ina mbeadh toradh diúltach ar nós imeachta, tá sé i bhfad níos soláimhsithe aon fhaisnéis shonrach, maidir leis na céimeanna féideartha i gcás den sórt sin, a sholáthar ag deireadh an nós imeachta.

(35)

Dá gcuirfí an fhaisnéis ar fáil i dteanga oifigiúil amháin eile de theangacha oifigiúla an Aontais a raibh tuiscint leathan ag an líon is mó úsáideoirí trasteorann is féidir uirthi, is amhlaidh go gcuirfí feabhas suntasach ar inrochtaineacht na faisnéise d’úsáideoirí trasteorann. I bhformhór na gcásanna ba cheart gurb í an teanga sin an teanga iasachta is mó staidéar i measc úsáideoirí ar fud an Aontais, ach i roinnt cásanna ar leith, go háirithe i gcás faisnéis a bheidh le soláthar ar an leibhéal áitiúil ag bardais bheaga cóngarach don teorainn i mBallstát, d’fhéadfadh gurb í an teanga is oiriúnaí an chéad teanga ag na húsáideoirí trasteorann sa Bhallstát comharsanachta. Maidir leis sin, ba cheart an t-aistriúchán go dtí an teanga oifigiúil eile sin de chuid an Aontais a bheith ina léiriú cruinn ar ábhar na faisnéise a sholáthraítear sa bhunteanga nó sna bunteangacha. Féadfar an t-aistriúchán go dtí an teanga eile sin a theorannú don fhaisnéis a theastaíonn ó úsáideoirí chun na rialacha bunúsacha agus na ceanglais bhunúsacha a bhfuil feidhm acu maidir lena gcás féin a thuiscint. Cé gur cheart na Ballstáit a spreagadh chun a mhéid faisnéise agus is féidir a aistriú go dtí teanga oifigiúil de chuid an Aontais, ar teanga í a bhfuil tuiscint leathan ag an líon is mó úsáideoirí trasteorann agus is féidir uirthi, beidh méid na faisnéise a bheidh le haistriú, faoin Rialacháin seo, ag brath ar na hacmhainní airgeadais atá ar fáil chuige sin, go háirithe faoi bhuiséad an Aontais. Ba cheart don Choimisiún na socruithe iomchuí a dhéanamh chun a áirithiú go ndéanfar soláthar éifeachtúil aistriúchán do na Ballstáit arna iarraidh sin dóibh. Ba cheart do ghrúpa comhordaithe an phointe rochtana plé a dhéanamh agus treoir a sholáthar maidir leis an teanga oifigiúil nó na teangacha oifigiúla de chuid an Aontais nach mór an fhaisnéis sin a aistriú chuici.

(36)

I gcomhréir le Treoir (AE) 2016/2102 ó Pharlaimint na hEorpa agus ón gComhairle (16), tá sé de cheangal ar na Ballstáit a áirithiú go bhfuil suíomhanna gréasáin a gcomhlachtaí poiblí ina suíomhanna atá inrochtana i gcomhréir le prionsabail na hinbhraiteachta, na hinoibritheachta, na hintuigtheachta agus na stóinseachta agus go gcomhlíonann siad ceanglais uile a leagtar síos sa Treoir sin. Ba cheart go n-áiritheodh an Coimisiún agus na Ballstáit go gcomhlíonfaí Coinbhinsiún na Náisiún Aontaithe ar Chearta Daoine atá faoi Mhíchumas, go háirithe Airteagal 9 agus Airteagal 21 de, agus, ba cheart go gcuirfí roghanna malartacha ar fáil a mhéid is féidir agus go comhréireach i dteanga atá éasca le léamh i gcomhréir le prionsabal na comhréireachta, chun rochtain ar fhaisnéis a chothú do dhaoine faoi mhíchumas intleachta. Trí Choinbhinsiún na Náisiún Aontaithe ar Chearta Daoine atá faoi Mhíchumas a dhaigniú agus a thabhairt i gcrích (17), gheall na Ballstáit agus an tAontas bearta iomchuí a ghlacadh chun a áirithiú go mbeadh rochtain ann do dhaoine faoi mhíchumas, ar bhonn comhionann le daoine eile, ar theicneolaíochtaí agus ar chórais eile, lena n-áirítear an t-idirlíon trí rochtain ar fhaisnéis a éascú do dhaoine faoi mhíchumas intleachta, ag soláthar roghanna malartacha a mhéid is féidir agus go comhréireach i dteanga atá éasca le léamh.

(37)

Níl feidhm ag Treoir (AE) 2016/2102 i leith suíomhanna gréasáin agus feidhmchlár de chuid institiúidí, chomhlachtaí, oifigí agus ghníomhaireachtaí an Aontais, ach ba cheart don Choimisiún a áirithiú go mbeadh an comhéadan coiteann úsáideora agus na leathanaigh ghréasáin, atá faoina fhreagracht agus atá le cur san áireamh sa phointe rochtana, inrochtana do dhaoine faoi mhíchumas, eadhon go mbeidís inbhraite, inoibritheach, intuigthe agus stóinseach. Ciallaíonn inbhraiteacht nach mór a bheith in ann an fhaisnéis agus comhpháirteanna an chomhéadain coiteann úsáideora a chur i láthair d’úsáideoirí ar bhealach atá inbhraite dóibh; ciallaíonn inoibritheacht nach mór comhpháirteanna an chomhéadain coiteann úsáideora agus an nascleanúint a bheith inoibrithe; ciallaíonn intuigtheacht nach mór don fhaisnéis agus d’oibríocht an chomhéadain coiteann úsáideora a bheith intuigthe; agus ciallaíonn stóinseacht nach mór don inneachar a bheith stóinseach a dhóthain ionas go mbeidh raon leathan gníomhaithe úsáideora, lena n-áirítear teicneolaíochtaí cúnta, in ann an fhaisnéis sin a léirmhíniú go hiontaofa. Maidir leis na téarmaí so-bhraite, inoibrithe, intuigthe agus stóinsithe, moltar don Choimisiún na caighdeáin chomhchuibhithe ábhartha a chomhlíonadh.

(38)

Chun gur fusa na táillí a íoc is gá mar chuid de nósanna imeachta ar líne nó maidir le seirbhísí cúnaimh nó réitigh fadhbanna a chur ar fáil, ba cheart d’úsáideoirí trasteorann a bheith in ann leas a bhaint as aistrithe creidmheasa nó dochar díreach mar a shonraítear i Rialachán (AE) Uimh. 260/2012 ó Pharlaimint na hEorpa agus ón gComhairle (18), nó as modhanna íocaíochta eile trasteorann a úsáidtear de ghnáth lena n-áirítear cártaí dochair nó cártaí creidmheasa.

(39)

Is fóinteach go gcuirfí úsáideoirí ar an eolas faoin bhfad ama a cheaptar a thógfaidh an nós imeachta. Dá réir sin ba cheart iad a chur ar an eolas faoi na spriocdhátaí is infheidhme nó faoi shocruithe intuigthe formheasa nó, i gcás nach infheidhme iadsan, faoin am measta nó am táscach, den chuid is lú, a theastódh de ghnáth don nós imeachta atá i gceist. Níor cheart ach gur cabhair iad do na húsáideoirí chun a gcuid gníomhaíochtaí nó aon chéimeanna riaracháin ina dhiaidh sin a phleanáil, agus níor cheart aon éifeacht dhlíthiúil a bheith ag meastacháin nó tásca den sórt sin.

(40)

Ba cheart a fhoráil freisin sa Rialachán seo go bhféadfar fianaise arna soláthar i bhformáid leictreonach ag úsáideoirí a fhíordheimhniú i gcás ina gcuirtear an fhianaise sin isteach gan ríomhshéala nó ríomhdheimhniú ón údarás inniúil eisiúna nó i gcás nach bhfuil fáil ann go fóill ar an uirlis theicniúil a bhunaítear leis an Rialachán seo nó le córas eile lena gcumasaítear an malartú díreach nó fíordheimhniú fianaise idir údaráis inniúla i mBallstáit dhifriúla. Chun freastal ar chásanna den sórt sin, ba cheart foráil a dhéanamh sa Rialachán seo do shásra éifeachtach a chur ar bun le haghaidh comhar riaracháin i measc údaráis inniúla na mBallstát agus beidh an sásra sin bunaithe ar Chóras Faisnéise an Mhargaidh Inmheánaigh (“IMI”) a bunaíodh le Rialachán (AE) Uimh. 1024/2012 ó Pharlaimint na hEorpa agus ón gComhairle (19). I gcásanna mar sin, ba cheart gur cinneadh deonach a bheadh in aon chinneadh a dhéanfadh údarás inniúil IMI a úsáid, ach, a luaithe a chuirfeadh an t-údarás sin an iarraidh ar fhaisnéis nó ar chomhar isteach trí IMI, ba cheart é a bheith de cheangal ar an údarás inniúil ar a n-iarrtar comhoibriú agus freagra a thabhairt. Is féidir an iarraidh a sheoladh trí IMI chuig údarás inniúil a eisíonn an fhianaise nó chuig an údarás lárnach a bheidh ainmnithe ag na Ballstáit i gcomhréir lena rialacha riaracháin féin. Chun dúbailt neamhriachtanach a sheachaint agus ós rud é go gcumhdaíonn Rialachán (AE) 2016/1191 ó Pharlaimint na hEorpa agus ón gComhairle (20) cuid den fhianaise atá ábhartha do na nósanna imeachta arna gcumhdach leis an Rialachán seo, féadfar na socruithe comhair maidir le IMI a leagtar síos i Rialachán (AE) 2016/1191 a úsáid freisin chun críocha fianaise eile a cheanglaítear i nósanna imeachta arna gcumhdach leis an Rialachán seo. Ionas go bhféadfaidh comhlachtaí, oifigí nó gníomhaireachtaí an Aontais a bheith ina ngníomhaithe laistigh de IMI, ba cheart Rialachán (AE) Uimh. 1024/2012 a leasú.

(41)

Tá na seirbhísí ar líne de chuid údaráis inniúla ríthábhachtach maidir le feabhas a chur ar cháilíocht agus slándáil na seirbhísí a sholáthraítear do shaoránaigh agus gnólachtaí. Oibríonn na riaracháin phoiblí ar bhonn méadaitheach maidir leis an athúsáid sonraí, chun fáil réidh leis an gceanglas ar shaoránaigh agus ar ghnólachtaí an fhaisnéis chéanna a chur ar fáil roinnt uaireanta. Ba cheart an t-athúsáid sonraí a éascú d’úsáideoirí trasteorann chun ualach breise a laghdú, ar gá dóibh déileáil le nósanna imeachta i mBallstáit eile.

(42)

Ionas go mbeifear in ann malartú trasteorann dlíthiúil a dhéanamh ar fhianaise agus ar fhaisnéis trí chur i bhfeidhm an phrionsabail “aon-uaire” ar fud an Aontais, ba cheart do chur i bhfeidhm an Rialacháin seo agus do chur i bhfeidhm an phrionsabail “aon-uaire” gach riail cosanta sonraí is infheidhme a chomhlíonadh, lena n-áirítear prionsabal an íoslaghdaithe sonraí, cruinneas, teorannú stórála, iontaofacht agus rúndacht, riachtanas, comhréireacht agus teorannú de réir cuspóra. Anuas ar sin ba cheart do chur chun feidhme an Rialacháin sin prionsabail na slándála trí dhearadh agus na príobháideachta trí dhearadh a chomhlíonadh ina n-iomláine, agus ba cheart go ndéanfaí cearta bunúsacha an duine aonair a urramú freisin, lena n-áirítear na cearta a bhaineann le cothroime, agus trédhearcacht.

(43)

Ba cheart go n-áiritheodh na Ballstáit go gcuirfear faisnéis shoiléir ar fáil d’úsáideoirí nósanna imeachta maidir le conas a dhéantar sonraí pearsanta maidir leo a phróiseáil i gcomhréir le hAirteagal 13 agus Airteagal 14 de Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (21) agus le hAirteagal 15 agus Airteagal 16 de Rialachán (AE) 2018/1725 (22) .

(44)

Chun úsáid na nósanna imeachta ar líne a éascú tuilleadh, ba cheart an Rialachán seo a úsáid, ar aon dul leis an bprionsabal “aon-uaire”, mar bhonn chun córas teicniúil sábháilte agus slán atá ag feidhmiú go hiomlán a chruthú agus a úsáid chun teacht ar réiteach teicniúil do mhalartú uathoibríoch fianaise idir na gníomhaithe atá páirteach sa nós imeachta, arna iarraidh sin go sainráite do shaoránaigh agus gnólachtaí. I gcás ina bhfuil sonraí pearsanta san áireamh leis an malartú faisnéise, ba cheart an iarraidh a mheas mar iarraidh shainráite má bhíonn léiriú inti gur thug an duine aonair toiliú, faoi shaoirse, go sonrach, go feasach agus gan débhrí chun na sonraí pearsanta a mhalartú, bíodh sin le ráiteas nó le gníomhaíocht dhearfach uaidh. Murab é an t-úsáideoir an duine lena mbaineann na sonraí, ní foláir don nós imeachta ar líne gan dochar a dhéanamh dá cheart nó dá ceart mar a luaitear iad i Rialachán (AE) 2016/679. Mar thoradh ar chur i bhfeidhm trasteorann an phrionsabail “aon-uaire”, fágtar nár cheart go mbeadh ar shaoránaigh ná ar ghnólachtaí na sonraí céanna a sholáthar d’údaráis phoiblí níos mó ná uair amháin agus gur féidir na sonraí sin a úsáid freisin, arna iarraidh sin don úsáideoir, chun críocha nósanna imeachta trasteorann ar líne a bhaineann le húsáideoirí trasteorann a chomhlíonadh. Maidir leis an údarás eisiúna inniúil, níor cheart go mbeadh feidhm ag an oibleagáid úsáid a bhaint as an gcóras teicniúil le haghaidh malartú leictreonach uathoibríoch fianaise idir na Ballstáit éagsúla ach amháin i gcás ina n-eisíonn údaráis go dlíthiúil, ina mBallstát féin, fianaise i bhformáid leictreonach trínar féidir an malartú uathoibríoch sin a dhéanamh.

(45)

Ba cheart bonn dlí iomchuí a bheith ag aon mhalartú trasteorann fianaise, amhail Treoir 2005/36/CE, Treoir 2006/123/CE, Treoir 2014/24/AE nó Treoir 2014/25/AE nó do na nósanna imeachta a liostaítear in Iarscríbhinn II, dlí eile is infheidhme de chuid an Aontais nó dlí náisiúnta is infheidhme.

(46)

Is iomchuí don Rialachán seo, mar riail ghinearálta, a leagan síos go ndéanfar malartú uathoibríoch trasteorann fianaise arna iarraidh sin go sainráite ag an úsáideoir. Mar sin féin, níor cheart feidhm a bheith ag an gceanglas sin i gcás ina ndéantar foráil i ndlí ábhartha an Aontais nó sa dlí náisiúnta ábhartha do mhalartú uathoibríoch trasteorann sonraí gan iarraidh shainráite ón úsáideoir.

(47)

Ba cheart go gcoinneofaí úsáid an chórais theicniúil a bhunaítear leis an Rialachán seo ina húsáid dheonach agus ba cheart go mbeadh saorchead ag an úsáideoir fós fianaise a thíolacadh ar mhodhanna eile lasmuigh den chóras teicniúil a bhunaítear leis an Rialachán seo. Ba cheart go mbeadh an fhéidearthacht ann don úsáideoir réamhamharc ar an bhfianaise agus go mbeadh an ceart aige roghnú gan dul ar aghaidh leis an malartú fianaise i gcásanna ina dtugann an t-úsáideoir, tar éis réamhamharc ar an bhfianaise atá le malartú, go bhfuil an fhaisnéis míchruinn, as dáta, nó go dtéann sí thar an méid is gá don nós imeachta i gceist. Níor cheart na sonraí dá n-áirítear sa réamhamharc a stóráil thar a bhfuil fíorghá leis go teicniúil.

(48)

Maidir leis an gcóras teicniúil slán ba cheart a bhunú chun malartú fianaise a éascú faoin Rialachán seo, ba cheart go soláthrófaí cinnteacht d’údaráis inniúla iarrthacha leis gur ón údarás eisiúna ceart a tháinig an fhianaise. Sula nglacfaidh siad le faisnéis arna cur ar fáil ag úsáideoir mar chuid de nós imeachta, ba cheart don údarás inniúil a bheith in ann an fhaisnéis a fhíordheimhniú i gcás ina n-ardaítear amhrais, agus teacht ar an tuairim go bhfuil sí beacht.

(49)

Tá cumais bhunúsacha ag roinnt de na bloic thógála atá ann cheana, ar féidir úsáid a bhaint astu chun an córas teicniúil a bhunú, amhail an tSaoráid um Chónascadh na hEorpa (23), a bunaíodh le Rialachán (AE) Uimh. 1316/2013 ó Pharlaimint na hEorpa, agus na bloic thógála r-Sheachadadh agus eID atá mar chuid den tsaoráid sin. Is éard atá sna bloic thógála sin sonraíochtaí teicniúla, bogearraí samplacha agus seirbhísí tacaíochta, agus is é is aidhm dóibh an idir-inoibritheacht a áirithiú idir na córais reatha teicneolaíochta faisnéise agus cumarsáide (TFC) sna Ballstáit eile ionas go mbeidh saoránaigh, gnólachtaí agus córais riaracháin in ann, cibé áit a mbeidh siad san Eoraip, leas a bhaint as seirbhísí poiblí digiteacha gan uaim.

(50)

Ba cheart an córas teicniúil a bhunaítear leis an Rialachán seo a chur ar fáil i dteannta córais eile lena soláthraítear sásraí le haghaidh comhar idir údaráis dhifriúla, amhail IMI agus níor cheart difear a dhéanamh do chórais eile dá bharr, lena n-áirítear an córas dá bhforáiltear i Rialachán (CE) Uimh. 987/2009, an Doiciméad Aonair Eorpach maidir le Soláthar faoi Threoir Uimh. 2014/24/AE, Malartú Leictreonach Faisnéise Slándála Sóisialta faoi Rialachán (CE) Uimh. 987/2009, an Cárta Gairmiúil Eorpach faoi Threoir 2005/36/CE, córas idirnasctha na gclár náisiúnta agus córas idirnasctha na gclár lárnach, tráchtála agus cuideachtaí faoi Threoir (AE) 2017/1132 (24) agus idirnasctha na gclár dócmhainneachta faoi Rialachán (AE) Uimh. 2015/848 ó Pharlaimint na hEorpa agus ón gComhairle (25).

(51)

Chun coinníollacha aonfhoirmeacha a áirithiú le haghaidh cur chun feidhme córais theicniúil lena gcumasaítear malartú fianaise, ba cheart cumhachtaí cur chun feidhme arna tugadh don Choimisiún a leagan síos, go háirithe chun sonraíochtaí teicniúla agus oibríochtúla a leagan amach do chóras le haghaidh próiseáil a dhéanamh ar iarraidh an úsáideora go malartófaí fianaise, mar aon leis na rialacha is gá a leagan síos le haghaidh fianaise den sórt sin a aistriú agus le haghaidh sláine agus rúndacht na fianaise arna haistriú a áirithiú. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (26).

(52)

D’fhonn leibhéal ard slándála a áirithiú don chóras teicniúil do chur i bhfeidhm trasteorann an phrionsabail “aon-uaire”, ba cheart go dtabharfadh an Coimisiún aird chuí, nuair a bheidh gníomhartha cur chun feidhme á nglacadh aige lena leagtar amach na sonraíochtaí le haghaidh córas teicniúil den sórt sin, ar na caighdeáin agus na sonraíochtaí teicniúla arna n-ullmhú ag eagraíochtaí agus comhlachtaí Eorpacha agus idirnáisiúnta um chaighdeánú, go háirithe an Coiste Eorpach um Chaighdeánú (CEN), Institiúid Eorpach na gCaighdeán Teileachumarsáide (ETSI), Eagraíocht Idirnáisiúnta na gCaighdeán (ISO) agus an tAontas Idirnáisiúnta Teileachumarsáide (ITU), mar aon leis na caighdeáin slándála dá dtagraítear in Airteagal 32 de Rialachán (AE) 2016/679 agus Airteagal 22 de Rialachán (AE) 2018/1725.

(53)

Más gá, chun go n-áiritheofaí forbairt, infhaighteacht, cothabháil, maoirseacht, faireachán agus bainistiú slándála na gcodanna den chóras teicniúil a bhfuil an Coimisiún freagrach astu, ba cheart don Choimisiún comhairle a iarraidh ar an Maoirseoir Eorpach ar Chosaint Sonraí.

(54)

Ba cheart do na húdaráis inniúla agus don Choimisiún a áirithiú go gcomhlíonann an fhaisnéis, na nósanna imeachta agus na seirbhísí, a bhfuil siad freagrach astu, na critéir cáilíochta. Ba cheart do na comhordaitheoirí náisiúnta, a cheaptar faoin Rialachán seo agus don Choimisiún go tráthrialta, maoirseacht a dhéanamh ar chomhlíonadh na gcritéar cáilíochta agus slándála ar an leibhéal náisiúnta agus ar leibhéal an Aontais faoi seach agus ba cheart dóibh déileáil le haon fhadhbanna a thagann chun cinn freisin. Chomh maith leis sin, ba cheart do na comhordaitheoirí náisiúnta cuidiú leis an gCoimisiún faireachán a dhéanamh ar fheidhmiú an chórais theicniúil agus ar an gcaoi sin malartú trasteorann fianaise a chumasú. Leis an Rialachán seo, ba cheart raon leathan modhanna a thabhairt don Choimisiún chun aghaidh a thabhairt ar aon mheath ar cháilíocht na seirbhísí a thairgtear tríd an bpointe rochtana, de réir a thromchúisí agus a mharthanaí atá aon mheath den sórt sin, modhanna dul i mbun plé, más gá, le grúpa comhordaithe an phointe rochtana. Níor cheart réamhbhreith a dhéanamh leis sin ar fhreagracht fhoriomlán an Choimisiúin as faireachán a dhéanamh ar chomhlíonadh an Rialacháin seo.

(55)

Ba cheart go ndéanfaí mionsonrú sa Rialachán seo ar phríomhfheidhmiúlachtaí na n-uirlisí teicniúla lena dtacaítear le feidhmiú an phointe rochtana, go háirithe an comhéadan coiteann úsáideora, an stór le haghaidh nasc agus an aimsitheoir coiteann seirbhísí cúnaimh. Leis an gcomhéadan coiteann úsáideora, ba cheart a áirithiú gur féidir le húsáideoirí faisnéis, nósanna imeachta agus seirbhísí cúnaimh agus réitigh fadhbanna a aimsiú go héasca ar shuíomhanna gréasáin ar an leibhéal náisiúnta agus ar leibhéal an Aontais. Ba cheart don Choimisiún agus do na Ballstáit é a bheith mar aidhm acu naisc a chur ar fáil chuig foinse aonair don fhaisnéis is gá don phointe rochtana chun mearbhall a sheachaint i measc na n-úsáideoirí mar thoradh ar na foinsí éagsúla, nó dúbailteacha, bíodh sé sin go hiomlán nó go páirteach, a bheith ann don fhaisnéis chéanna. Níor cheart go gcuirfeadh sé sin cosc ar an bhféidearacht maidir le naisc a bheith ann chuig an bhfaisnéis chéanna arna cur ar fáil ag na húdaráis inniúla áitiúla nó réigiúnacha maidir le limistéir gheografacha éagsúla. Níor cheart ach oiread go gcuirfeadh sé cosc ar bheagán den dúbailt faisnéise i gcásanna ina mbeadh sé sin dosheachanta nó inmhianaithe, mar shampla i gcás ina mbeadh athrá nó cur síos ar chearta, oibleagáidí agus rialacha áirithe de chuid an Aontais ar leathanaigh ghréasáin náisiúnta chun feabhas a chur ar a sholáimhsithe atá siad don úsáideoir. Chun íoslaghdú a dhéanamh ar idirghabháil an duine in uasdátú na nasc atá le húsáid ar an gcomhéadan coiteann úsáideora, ba cheart nasc díreach a bhunú, nuair is féidir sin go teicniúil, idir córais theicniúla ábhartha na mBallstát agus an stór nasc. D’fhéadfaidh na huirlisí tacaíochta TFC an Croístór Focal Seirbhísí Poiblí (CPSV) a úsáid chun an idir-inoibritheacht a éascú le catalóga agus séimeantaicí náisiúnta seirbhíse. Ba cheart na Ballstáit a spreagadh chun an CPSV a úsáid, ach tá siad saor a chinneadh freisin réitigh náisiúnta a úsáid. An fhaisnéis sa stór do naisc, ba cheart é a chur ar fáil go poiblí i bhformáid sonraí oscailte, atá inléite ag meaisín, mar shampla trí chomhéadain ríomhchlárúcháin feidhmchlár (API), chun gur féidir í a athúsáid.

(56)

Ba cheart go dtreoródh áis chuardaigh an chomhéadain choitinn úsáideora na húsáideoirí chuig an bhfaisnéis atá ag teastáil uathu cibé acu an ar leibhéal an Aontais atá sí nó ar leathanaigh ghréasáin ar an leibhéal náisiúnta. Anuas air sin, mar bhealach malartach chun úsáideoirí a threorú chuig faisnéis úsáideach, is fóinteach fós é naisc a chruthú idir suíomhanna gréasáin reatha agus comhlántacha, agus iad a chuíchóiriú agus a ghrúpáil le chéile a mhéid is féidir, agus naisc a chruthú idir leathanaigh gréasáin agus suíomhanna gréasáin ar líne an Aontais agus seirbhísí ar líne ar an leibhéal náisiúnta lena soláthraítear rochtain ar sheirbhísí agus faisnéis ar líne.

(57)

Ba cheart go sonrófaí sa Rialachán seo freisin na ceanglais cháilíochta don chomhéadan coiteann úsáideora. Ba cheart go n-áiritheodh an Coimisiún go bhfuil an comhéadan coiteann úsáideora ag comhlíonadh na gceanglas agus ba cheart, go háirithe, go mbeadh an comhéadan ar fáil agus inrochtana ar líne trí chainéil éagsúla agus mar aon le bheith éasca le húsáid.

(58)

Chun dálaí aonfhoirmeacha a áirithiú le haghaidh an cur chun feidhme a dhéanamh ar na réitigh theicniúla lena dtacaítear leis an bpointe rochtana, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún chun mionsonrú a dhéanamh, i gcás inarb iomchuí, ar chaighdeáin is infheidhme agus ar riachtanais idir-inoibritheachta d’fhonn so-aimsitheacht na faisnéise a éascú maidir le rialacha agus oibleagáidí i dtaca le nósanna imeachta agus maidir le cúnamh agus seirbhísí réitigh fadhbanna a bhfuil na Ballstáit agus an Coimisiúin freagrach astu. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle.

(59)

Ina theannta sin, maidir leis na freagrachtaí atá ar an gCoimisiún agus ar na Ballstáit faoi seach as forbairt, infhaighteacht, cothabháil agus slándáil na bhfeidhmchlár TFC a thacaíonn leis an bpointe rochtana eatarthu, ba cheart iad a leagan amach go soiléir sa Rialachán seo. Mar chuid dá gcúraimí cothabhála, ba cheart go ndéanfadh an Coimisiún agus na Ballstáit faireachán rialta ar fheidhmiú cuí na n-iarratais TFC.

(60)

Chun forbairt a dhéanamh ar lánacmhainneacht na réimsí difriúla faisnéise, na nósanna imeachta agus na seirbhísí cúnaimh agus réitigh fadhbanna ba cheart a chur ar áireamh sa phointe rochtana, ní mór feabhas suntasach a chur ar an eolas atá ag na spriocphobail ar na nithe sin a bheith ar fáil agus ar an dóigh a n-oibríonn siad. Dá gcuirfí ar áireamh sa phointe rochtana iad, ba cheart go mbeadh sé i bhfad níos fusa d’úsáideoirí teacht ar an bhfaisnéis, na nósanna imeachta agus na seirbhísí cúnaimh agus réitigh fadhbanna a theastaíonn uathu, fiú amháin i gcás nach bhfuil siad eolach ar cheann ar bith díobh. Anuas air sin, beidh sé riachtanach tabhairt faoi ghníomhaíochta comhordaithe cur chun cinn chun a áirithiú go mbeidh saoránaigh agus gnólachtaí ar fud an Aontais ar an eolas go bhfuil an pointe rochtana ann agus go mbeidh siad ar an eolas faoi na buntáistí a ghabhann léi. Ba cheart go n-áireofaí optamú innill chuardaigh ar na gníomhaíochtaí cur chun cinn den chineál sin agus gníomhaíochtaí eile ar líne chun feasacht a ardú, ós rud é gurb iad is éifeachtaí ó thaobh costais de agus go bhfuil sé d’acmhainn acu an spriocphobal is mó is féidir a shroicheadh. Ar mhaithe leis an éifeachtúlacht is mó is féidir a bhaint amach, ba cheart gníomhaíochtaí cur chun feidhme a chomhordú faoi chuimsiú chreat ghrúpa comhordaithe an phointe rochtana agus ba cheart do na Ballstáit a n-iarrachtaí cur chun cinn a choigeartú le go mbeadh tagairt choiteann bhranda ann i ngach comhthéacs ábhartha agus go bhféadfaí an pointe rochtana aonair dhigiteach a chomhbhrandáil le tionscnaimh náisiúnta.

(61)

Ba cheart gach institiúid, comhlacht agus gníomhaireacht eile de chuid an Aontais a spreagadh an pointe rochtana a chur chun cinn trí a lógó agus naisc a áireamh chuig an tairseach agus a lógó ar gach leathanach ábhartha a bhfuil siad freagrach astu.

(62)

Ba cheart go dtabharfaí “Your Europe” ar an bpointe rochtana agus go ndéanfaí é a chur chun cinn sa phobal. Ba cheart go mbeadh an comhéadan coiteann úsáideora feiceálach agus éasca le haimsiú, go háirithe ar leathanaigh ábhartha an Aontais agus leathanaigh ábhartha náisiúnta. Ba cheart go mbeadh lógó an phointe rochtana infheicthe ar shuíomhanna gréasáin ábhartha an Aontais agus ar shuíomhanna gréasáin ábhartha náisiúnta.

(63)

Chun faisnéis leordhóthanach a fháil le haghaidh fheidhmíocht agus fheabhsú an phointe rochtana a mheas, ba cheart go gceanglófaí leis an Rialachán seo ar an údarás inniúil agus ar an gCoimisiún bailiú agus anailís a dhéanamh ar shonraí faoi úsáid na réimsí difriúla faisnéise, na nósanna imeachta difriúla agus na seirbhísí difriúla a thairgtear leis an bpointe rochtana. Le bailiú na staidrimh, amhail sonraí maidir le líon na gcuairteanna ar leathanaigh ghréasáin ar leith, líon na n-úsáideoirí ó Bhallstát amháin le hais líon na n-úsáideoirí ó Bhallstáit eile, na téarmaí a cuardaíodh, liosta na leathanach ar tugadh an líon is mó cuairteanna orthu, leathanaigh gréasán tarchuir, nó líon, tionscnamh agus ábhar na n-iarratas cúnaimh, ba cheart go gcuirfí feabhas ar fheidhmiú an phointe rochtana, trí chuidiú leis an bpobal a aimsiú, le gníomhaíochtaí cur chun cinn a fhorbairt agus le caighdeán na seirbhísí a thairgtear a fheabhsú. Ba cheart an tagarmharcáil bhliantúil rRialtais, arna déanamh ag an gCoimisiún, a chur san áireamh agus sonraí den chineál sin á mbailiú d’fhonn dúbláil a sheachaint.

(64)

Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Rialachán seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún chun rialacha a leagan síos maidir leis an modh um staidreamh úsáideoirí a bhailiú agus a mhalartú. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011.

(65)

Tá cáilíocht an phointe rochtana ag brath ar cháilíocht sheirbhísí an Aontais agus ar cháilíocht na seirbhísí náisiúnta a sholáthraítear tríd an bpointe rochtana. Dá bhrí sin, maidir le cáilíocht na faisnéise, na nósanna imeachta, agus na seirbhísí cúnaimh agus réitigh fadhbanna atá ar fáil tríd an bpointe rochtana, ba cheart faireachán a dhéanamh orthu go rialta freisin trí uirlis aiseolais úsáideoirí lena n-iarrfar ar úsáideoirí aiseolas a thabhairt maidir le cumhdach agus cáilíocht na faisnéise, an nós imeachta nó na seirbhíse cúnaimh agus réitigh fadhbanna ar bhain siad úsáid as/aisti a mheasúnú. Baileofar an t-aiseolas sin le huirlis choiteann ar cheart don Choimisiún, na húdaráis inniúla agus na comhordaitheoirí náisiúnta rochtain a bheith acu uirthi. Chun coinníollacha aonfhoirmeacha a áirithiú le haghaidh chur chun feidhme an Rialacháin seo maidir le feidhmiúlachtaí coiteanna na n-uirlisí aiseolais úsáideoirí sin agus leis na socruithe mionsonraithe le haghaidh bhailiú agus chomhroinnt an aiseolais úsáideoirí, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011. Maidir leis na fadhbanna a eascraíonn as an bhfaisnéis, na príomhstaitisticí úsáideora agus an príomh-staidreamh úsáideoirí a bhailítear i gcomhréir leis an Rialachán seo, ba cheart go ndéanfadh an Coimisiún, i bhfoirm anaithnid foramhairc, iad a fhoilsiú ar líne.

(66)

Ina theannta sin, leis an bpointe rochtana, ba cheart uirlis aiseolais a áireamh inar féidir leis na húsáideoirí a chumasú aon fhadhbanna nó deacrachtaí a dtagann siad orthu le linn dóibh a gcearta i ndáil leis an margadh inmheánach a fheidhmiú a chur in iúl go deonach agus gan ainm a thabhairt. Ba cheart breathnú ar an uirlis sin mar uirlis atá de bhreis ar na sásraí láimhseála gearán toisc nach féidir léi freagra pearsantaithe a thabhairt d’úsáideoirí. Ba cheart an t-ionchur a gheofar a chomhcheangal le faisnéis chomhiomlán ó sheirbhísí cúnaimh agus réitigh fadhbanna maidir leis na cásanna ar dhéileáil siad leo, arb é an toradh a bheadh air sin go gcruthófaí forbhreathnú ar an margadh inmheánach mar a fheiceann a chuid úsáideoirí é agus go sainaithneofaí réimsí deacrachta do ghníomhartha a d’fhéadfaí a dhéanamh sa todhchaí chun feidhmiú an mhargaidh inmheánaigh a fheabhsú. Ba cheart an réamhamharc sin a nascadh le huirlisí tuairiscithe atá ann cheana amhail scórchlár an mhargaidh aonair.

(67)

Ba cheart nach ndéanfaí difear leis an rialachán seo don cheart atá ag Ballstáit a chinneadh cé a chomhlíonfadh ról an chomhordaitheora náisiúnta. Ba cheart do na Ballstáit a bheith in ann feidhmeanna agus freagrachtaí a gcomhordaitheoirí náisiúnta a oiriúnú, i ndáil leis an bpointe rochtana, dá struchtúir riaracháin inmheánacha. Ba cheart go mbeadh na Ballstáit in ann comhordaitheoirí náisiúnta breise a cheapadh chun cúraimí a chur i gcrích faoin Rialachán seo, ina n-aonair nó i bpáirt le comhordaitheoirí eile, a mbeadh freagracht aige as roinn ar leith sa chóras riaracháin, i gcomhair réigiún geografach, nó i gcomhréir le critéir eile. Ba cheart do na Ballstáit an Coimisiún a chur ar an eolas faoi aitheantas an chomhordaitheora náisiúnta aonair a cheapann siad le haghaidh teagmhálacha leis an gCoimisiún.

(68)

Ba cheart grúpa comhordaithe an phointe rochtana a bheidh comhdhéanta de na comhordaitheoirí náisiúnta agus a bheidh faoi chathaoirleacht ag an gCoimisiún a bhunú chun cur i bhfeidhm an Rialacháin seo a éascú, go háirithe trí dhea-chleachtais a mhalartú agus trí obair le chéile chun feabhas a chur ar an gcomhsheasmhacht atá ann i gcur i láthair faisnéise, rud a cheanglaítear leis an Rialachán seo. Ba cheart na cuspóirí a leagtar amach sa chlár oibre bliantúil a chur san áireamh in obair an ghrúpa comhordaithe an phointe rochtana, clár is ceart don Choimisiún a chur faoi bhráid an ghrúpa comhordaithe lena mheas. Ba cheart an clár oibre bliantúil a bheith i bhfoirm treoirlínte nó moltaí nach mbeadh éifeacht cheangailteach acu ar na Ballstáit. Féadfaidh an Coimisiún a chinneadh, ar iarraidh ó Pharlaimint na hEorpa, cuireadh a thabhairt do shaineolaithe na Parlaiminte freastal ar chruinniú ghrúpa comhordaitheoirí an phointe rochtana.

(69)

Maidir le cé acu codanna den phointe rochtana a mhaoineofaí trí bhuiséad an Aontais agus cé acu codanna as a mbeadh na Ballstáit freagrach, ba cheart iad a shoiléiriú leis an Rialachán seo. Ba cheart don Choimisiún cabhrú leis na Ballstáit bloic thógála in-athúsáidte TFC a aimsiú agus maoiniú a aimsiú freisin atá ar fáil trí chistí agus trí chláir éagsúla ar leibhéal an Aontais lena bhféadfaí cuidiú leis na costais a chumhdach a bhaineann le hoiriúnuithe agus le forbairtí TFC ar an leibhéal náisiúnta atá de dhíth chun an Rialachán seo a chomhlíonadh. Ba cheart don bhuiséad atá de dhíth chun an Rialachán seo a chur chun feidhme a bheith comhoiriúnach leis an gCreat Airgeadais Ilbhliantúil is infheidhme.

(70)

Spreagtar na Ballstáit chun comhordú, malartú agus comhoibriú níos mó lena chéile chun a gcumais straitéiseacha, oibríochtúla, taighde agus forbartha a mhéadú i réimse na cibearshlándála, go háirithe trí chur chun feidhme na treorach maidir le slándáil líonra agus faisnéise, dá dtagraítear i dTreoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (27), chun slándáil agus stóinseacht a gcuid riaracháin phoiblí agus a seirbhísí poiblí a neartú. Spreagtar na Ballstáit chun cur le slándáil na n-idirbheart agus chun leibhéal leordhóthanach muiníne a áirithiú sna modhanna leictreonacha trí úsáid a bhaint as creat eIDAS agus go háirithe leibhéil dearbhaithe leordhóthanacha. Is féidir leis na Ballstáit bearta a ghlacadh i gcomhréir le dlí an Aontais chun an chibearshlándáil a chosaint agus calaois aitheantais nó cineálacha eile calaoise a chosc.

(71)

I gcás ina bhfuil próiseáil sonraí pearsanta i gceist leis an Rialachán seo, ba cheart na bearta sin a dhéanamh i gcomhréir le dlí an Aontais i dtaca le cosaint sonraí pearsanta, go háirithe Rialachán (AE) Uimh. 2016/679 agus Rialachán (AE) 2018/1725 . Ba cheart feidhm a bheith ag Treoir (AE) Uimh. 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle (28) freisin i gcomhthéacs an Rialacháin seo. Faoi mar a fhoráiltear i Rialachán (AE) 2016/679, is féidir leis na Ballstáit coinníollacha a choinneáil nó coinníollacha breise a thabhairt isteach, teorainneacha san áireamh, maidir le sonraí a bhaineann leis an tsláinte a phróiseáil, agus is féidir leo foráil a dhéanamh do rialacha níos sonraí maidir le sonraí pearsanta fostaithe a phróiseáil i gcomhthéacs na fostaíochta.

(72)

Leis an Rialachán seo, ba cheart cuíchóiriú na socruithe rialachais a chur chun cinn agus a éascú i gcomhair na seirbhísí a chumhdaítear leis an bpointe rochtana. Chun na críche sin, ba cheart don Choimisiún, i ndlúthchomhar leis na Ballstáit, athbhreithniú a dhéanamh ar na socruithe rialachais atá ann cheana, agus iad a oiriúnú, nuair is gá, chun dúbláil agus neamhéifeachtúlachtaí a sheachaint.

(73)

Is é cuspóir an Rialacháin seo a áirithiú go mbeidh ag úsáideoirí a oibríonn i mBallstáit eile rochtain ar líne ar fhaisnéis an Aontais agus faisnéis náisiúnta atá cuimsitheach, iontaofa, inrochtana agus intuigthe maidir le cearta, rialacha agus oibleagáidí, rochtain ar nósanna imeachta ar líne is féidir a fheidhmiú go hiomlán ar bhonn trasteorann agus rochtain ar sheirbhísí cúnaimh agus réitigh fadhbanna. Ós rud é nach féidir leis na Ballstáit an cuspóir sin a ghnóthú go leordhóthanach, ach gur féidir ina hionad sin, de bharr fairsinge agus éifeachtaí an Rialacháin, gur fearr is féidir iad a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach. I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú.

(74)

Ionas go mbeidh na Ballstáit agus an Coimisiún in ann forbairt agus cur chun feidhme a dhéanamh ar na huirlisí a theastaíonn chun éifeacht a thabhairt don Rialachán seo, ba cheart feidhm a bheith ag forálacha áirithe an Rialacháin ó 2 bhliain tar éis dháta theacht i bhfeidhm an Rialacháin. Ba cheart go dtabharfaí suas le 4 bliana do na húdaráis bhardasacha tar éis an teacht i bhfeidhm an Rialacháin seo chun an ceanglas maidir le faisnéis a sholáthar i ndáil le rialacha, nósanna imeachta agus seirbhísí cúnaimh agus réitigh fadhbanna faoi chuimsiú a bhfreagrachta. Ba cheart go gcuirfí chun feidhme go hiomlán forálacha an Rialacháin seo maidir le nósanna imeachta atá le tairiscint go hiomlán ar líne, rochtain trasteorann ar nósanna imeachta ar líne agus an córas teicniúil don mhalartú fianaise uathoibríoch trasteorann i gcomhréir leis an bprionsabal “aon-uaire” 5 bliana tar éis theacht i bhfeidhm an Rialacháin seo ar a dhéanaí.

(75)

Leis an Rialachán seo, urramaítear na cearta bunúsacha agus cloítear leis na prionsabail a aithnítear go háirithe i gCairt um Chearta Bunúsacha an Aontais Eorpaigh agus ba cheart é a chur i bhfeidhm i gcomhréir leis na cearta agus na prionsabail sin.

(76)

Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 28(2) de Rialachán (CE) Uimh. 45/2001 ó Pharlaimint na hEorpa agus ón gComhairle (29) agus thug sé tuairim an 1 Lúnasa 2017 2.

(1)

Ceart bunúsach is ea cosaint daoine nádúrtha i ndáil le próiseáil sonraí pearsanta. In Airteagal 8(1) de Chairt um Chearta Bunúsacha an Aontais Eorpaigh (“an Chairt”) agus in Airteagal 16(1) den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE), déantar foráil go bhfuil ag gach duine an ceart go ndéanfar na sonraí pearsanta a bhaineann leis nó léi a chosaint. Ráthaítear an ceart sin freisin faoi Airteagal 8 den Choinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint.

(2)

Le Rialachán (CE) Uimh. 45/2001 ó Pharlaimint na hEorpa agus ón gComhairle (3), tugtar cearta atá in-fhorfheidhmithe de réir dlí do dhaoine nádúrtha, sonraítear na hoibleagáidí maidir le próiseáil sonraí atá ar rialaitheoirí laistigh d’institiúidí agus de chomhlachtaí an Chomhphobail, agus cruthaítear údarás maoirseachta neamhspleách, an Maoirseoir Eorpach ar Chosaint Sonraí, atá freagrach as an bhfaireachán ar phróiseáil sonraí pearsanta ag institiúidí agus comhlachtaí an Aontais. Níl feidhm aige, áfach, maidir le próiseáil sonraí pearsanta le linn gníomhaíochtaí de chuid institiúidí agus chomhlachtaí an Aontais nach dtagann faoi raon feidhme dhlí an Aontais.

(3)

Glacadh Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (4) agus Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle (5) ar an 27 Aibreán 2016. Cé go ndéantar rialacha ginearálta a leagan síos sa Rialachán chun daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta agus chun saorghluaiseacht sonraí pearsanta laistigh den Aontas a áirithiú, leagtar síos rialacha sonracha sa Treoir chun daoine nádúrtha a chosaint i ndáil le próiseáil sonraí pearsanta agus chun saorghluaiseacht sonraí pearsanta laistigh den Aontas a áirithiú i réimse an chomhair bhreithiúnaigh in ábhair choiriúla agus an chomhair póilíneachta.

(4)

Le Rialachán (AE) 2016/679 déantar foráil maidir le Rialachán (CE) Uimh. 45/2001 a oiriúnú chun creat daingean comhleanúnach a áirithiú do chosaint sonraí san Aontas, agus ionas go bhféadfaí é a chur i bhfeidhm i gcomhthráth le Rialachán (AE) 2016/679.

(5)

Is ar mhaithe le cur chuige comhsheasmhach maidir le sonraí pearsanta a chosaint ar fud an Aontais, agus le saorghluaiseacht sonraí pearsanta laistigh den Aontas, go ndéanfaí na rialacha cosanta sonraí i ndáil le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais a ailíniú a oiread agus is féidir leis na rialacha cosanta sonraí atá glactha don earnáil phoiblí sna Ballstáit. Tráth ar bith a leanann forálacha an Rialacháin seo na prionsabail chéanna leis na forálacha atá i Rialachán (AE) 2016/679, ba cheart, faoi chásdlí Chúirt Bhreithiúnais an Aontais Eorpaigh (an “Chúirt Bhreithiúnais”), an dá thacar foráil sin a léiriú go haonchineálach, go háirithe mar gheall gur cheart a thuiscint go bhfuil scéim an Rialacháin seo coibhéiseach le scéim Rialachán (AE) 2016/679.

(6)

Ba cheart daoine a ndéanann institiúidí agus comhlachtaí an Aontais a gcuid sonraí pearsanta a phróiseáil in aon chomhthéacs ar bith, mar shampla, mar gheall go bhfuil siad fostaithe ag na hinstitiúidí agus ag na comhlachtaí sin, a chosaint. Níor cheart feidhm a bheith ag an Rialachán seo maidir le sonraí pearsanta daoine éagtha a phróiseáil. Leis an Rialachán seo ní chumhdaítear an phróiseáil a dhéantar ar shonraí pearsanta a bhaineann le daoine dlítheanacha agus go háirithe gnóthais atá bunaithe mar dhaoine dlítheanacha, lena n-áirítear ainm agus foirm an duine dhlítheanaigh agus sonraí teagmhála an duine dhlítheanaigh.

(7)

Ionas nach gcruthófaí riosca tromchúiseach go dtarlódh imchéimniú, ba cheart daoine nádúrtha a chosaint ar bhealach atá neodrach ó thaobh na teicneolaíochta de agus níor cheart don chosaint sin a bheith ag brath ar na teicníochtaí atá in úsáid.

(8)

Ba cheart feidhm a bheith ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais. Ba cheart feidhm a bheith aige maidir le sonraí pearsanta a phróiseáil go hiomlán nó go páirteach trí mhodhanna uathoibrithe, agus maidir le sonraí pearsanta, ar cuid de chóras comhdúcháin iad nó atá beartaithe a bheith ina gcuid de chóras comhdúcháin, a phróiseáil trí mhodhanna seachas modhanna uathoibrithe. Níor cheart comhaid ná tacar comhad mar aon lena leathanaigh chumhdaigh, nach bhfuil struchtúraithe de réir critéir shonracha, teacht faoi raon feidhme an Rialacháin seo.

(9)

I nDearbhú Uimh. 21 maidir le sonraí pearsanta a chosaint i réimse an chomhair bhreithiúnaigh in ábhair choiriúla agus an chomhair póilíneachta, atá i gceangal le hionstraim chríochnaitheach na comhdhála idir-rialtasaí a ghlac Conradh Liospóin, d’admhaigh an chomhdháil go bhféadfadh gá a bheith le rialacha sonracha maidir le sonraí pearsanta a chosaint agus le saorghluaiseacht sonraí pearsanta i réimse an chomhair bhreithiúnaigh in ábhair choiriúla agus an chomhair póilíneachta bunaithe ar Airteagal 16 CFAE mar gheall ar chineál sonrach an réimse sin. Ba cheart, dá bhrí sin, feidhm a bheith ag Caibidil ar leith den Rialachán seo ina bhfuil rialacha ginearálta maidir le próiseáil sonraí pearsanta oibríochtúla, amhail sonraí pearsanta a phróiseáiltear chun críocha imscrúdaithe choiriúil ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí i réimse an chomhair bhreithiúnaigh in ábhair choiriúla agus an chomhair póilíneachta.

(10)

Le Treoir (AE) 2016/680 leagtar amach rialacha comhchuibhithe i ndáil le cosaint agus saorghluaiseacht sonraí pearsanta a phróiseáiltear chun críocha cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó ar mhaithe le pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú a dhéanamh in aghaidh bagairtí don tslándáil phoiblí agus cosc a dhéanamh ar na bagairtí sin. Chun an leibhéal céanna cosanta a áirithiú do dhaoine nádúrtha trí chearta is in-fhorfheidhmithe le dlí ar fud an Aontais agus chun dibhéirseachtaí a chosc a chuireann isteach ar mhalartú sonraí pearsanta idir comhlachtaí, oifigí nó gníomhaireachtaí de chuid an Aontais atá i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE agus údaráis inniúla sna Ballstáit, ba cheart do na rialacha maidir le sonraí pearsanta oibríochtúla a chosaint agus maidir le saorghluaiseacht na sonraí pearsanta oibríochtúla a ndéanann comhlachtaí, oifigí nó gníomhaireachtaí den sórt sin de chuid an Aontais próiseáil orthu a bheith comhsheasmhach le Treoir (AE) 2016/680.

(11)

Ba cheart feidhm a bheith ag rialacha ginearálta na Caibidle den Rialachán seo maidir le sonraí pearsanta oibríochtúla a phróiseáil gan dochar do na rialacha sonracha is infheidhme maidir le sonraí pearsanta oibríochtúla a phróiseáil ag comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE. Ba cheart breathnú ar na rialacha sonracha sin mar lex specialis do na forálacha sa chaibidil den Rialachán seo maidir le próiseáil sonraí pearsanta oibríochtúla (lex specialis derogat legi generali). Chun go laghdófaí ilroinnt dlí, ba cheart na rialacha sonracha um chosaint sonraí is infheidhme maidir le sonraí pearsanta oibríochtúla a phróiseáil ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE a bheith comhsheasmhach leis na prionsabail atá ina gcrann taca leis an gCaibidil den Rialachán seo maidir le próiseáil sonraí pearsanta oibríochtúla, chomh maith le forálacha an Rialacháin seo a bhaineann le maoirseacht neamhspleách, leigheasanna, dliteanas agus pionóis.

(12)

Ba cheart feidhm a bheith ag an gCaibidil den Rialachán seo i dtaobh sonraí pearsanta oibríochtúla a phróiseáil maidir le comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE, cibé acu a fheidhmíonn siad na gníomhaíochtaí mar a bpríomhchúraimí nó a gcúraimí coimhdeacha chun cionta coiriúla a chosc, a bhrath, a imscrúdú nó a ionchúiseamh. Níor cheart feidhm a bheith aige maidir le Europol ná le hOifig an Ionchúisitheora Phoiblí Eorpaigh, áfach, go dtí go leasófar na gníomhartha dlí lena mbunaítear Europol agus Oifig an Ionchúisitheora Phoiblí Eorpaigh d’fhonn an Chaibidil den Rialachán seo maidir le sonraí pearsanta oibríochtúla a phróiseáil, de réir mar a chuirtear in oiriúint í, a dhéanamh infheidhme maidir leo.

(13)

Ba cheart don Choimisiún athbhreithniú a dhéanamh ar an Rialachán seo, go háirithe an Chaibidil den Rialachán seo maidir le sonraí pearsanta oibríochtúla a phróiseáil. Ba cheart don Choimisiún athbhreithniú a dhéanamh freisin ar ghníomhartha dlí eile arna nglacadh ar bhonn na gConarthaí a rialaíonn próiseáil sonraí pearsanta oibríochtúla ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 4 nó Caibidil 5 de Theideal V de Chuid a Trí de CFAE. Tar éis athbhreithniú den sórt sin, chun cosaint aonfhoirmeach agus comhsheasmhach daoine nádúrtha a áirithiú maidir le próiseáil sonraí pearsanta, ba cheart don Choimisiún bheith in ann aon tograí reachtacha iomchuí a dhéanamh, lena n-áirítear aon oiriúnuithe is gá ar an gCaibidil den Rialachán seo maidir le sonraí pearsanta oibríochtúla, d’fhonn í a chur i bhfeidhm maidir le Europol agus le hOifig an Ionchúisitheora Phoiblí Eorpaigh. Ba cheart, leis na hoiriúnuithe, go gcuirfí san áireamh na forálacha a bhaineann le maoirseacht neamhspleách, le leigheasanna, le dliteanas agus le pionóis.

(14)

Ba cheart próiseáil sonraí pearsanta riaracháin, amhail sonraí foirne ag comhlachtaí, oifigí nó gníomhaireachtaí an Aontais agus iad i mbun gníomhachtaí a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí CFAE a chumhdach leis an Rialachán seo.

(15)

Ba cheart feidhm a bheith ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag institiúidí, comhlachtaí, oifigí nó gníomhaireachtaí an Aontais a dhéanann gníomhaíochtaí a thagann faoi raon feidhme Chaibidil 2 de Theideal V den Chonradh ar an Aontas Eorpach (CAE). Níor cheart feidhm a bheith ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag misin dá dtagraítear in Airteagal 42(1), Airteagal 43 agus Airteagal 44 CAE, lena gcuirtear an comhbheartas slándála agus cosanta chun feidhme. I gcás inarb iomchuí, ba cheart tograí ábhartha a chur ar aghaidh le tuilleadh rialála a dhéanamh ar phróiseáil na sonraí pearsanta i réimse an chomhbheartais slándála agus cosanta.

(16)

Ba cheart feidhm a bheith ag prionsabail na cosanta sonraí maidir le haon fhaisnéis a bhaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta. Sonraí pearsanta ar cuireadh ainm bréige i bhfeidhm orthu agus a d’fhéadfaí a chur i leith duine nádúrtha trí fhaisnéis bhreise a úsáid, ba cheart a mheas gur faisnéis faoi dhuine nádúrtha in-sainaitheanta na sonraí sin. Chun a chinneadh an bhfuil duine nádúrtha in-sainaitheanta nó nach bhfuil, ba cheart aird a thabhairt ar na modhanna go léir is dócha, le réasún, a d’fhéadfadh an rialaitheoir nó duine eile a úsáid chun an duine nádúrtha a shainaithint go díreach nó go hindíreach, amhail díriú go sonrach ar shonraí ar leith. Lena fháil amach an bhfuil sé réasúnta dóchúil go mbainfear úsáid as bealaí chun an duine nádúrtha a shainaithint, ba cheart aird a thabhairt ar thosca oibiachtúla uile, amhail na costais a ghearrfar agus an t-achar ama is gá le haghaidh sainaithint, agus an teicneolaíocht a bheidh ar fáil tráth na próiseála agus forbairtí teicneolaíocha á gcur san áireamh. Níor cheart, dá bhrí sin, feidhm a bheith ag prionsabail na cosanta sonraí maidir le faisnéis anaithnid, eadhon faisnéis nach mbaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta ná le sonraí pearsanta atá anaithnid ar bhealach nach bhfuil an t-ábhar sonraí in-sainaitheanta nó in-sainaitheanta a thuilleadh. Dá bhrí sin, ní bhaineann an Rialachán seo leis an bpróiseáil a dhéantar ar fhaisnéis anaithnid den sórt sin, lena n-áirítear chun críocha staidrimh agus taighde.

(17)

Is féidir, trí ainm bréige a chur i bhfeidhm ar shonraí pearsanta, na rioscaí a laghdú do na hábhair sonraí lena mbaineann agus cuidiú le rialaitheoirí agus próiseálaithe a gcuid oibleagáidí cosanta sonraí a chomhlíonadh. Ní bheartaítear, le “ainm bréige a chur i bhfeidhm” a thabhairt isteach go sainráite sa Rialachán seo bac a chur ar aon bhearta eile cosanta sonraí.

(18)

Féadfar daoine nádúrtha a chomhcheangal le sainaitheantóirí ar líne a sholáthraítear lena gcuid gléasanna, feidhmchlár, uirlisí agus prótacal, amhail seoltaí prótacail idirlín, sainaitheantóirí fianán nó sainaitheantóirí eile amhail clibeanna aitheantais radaimhinicíochta. D’fhéadfadh sé go bhfágfaí loirg leis an méid sin a d’fhéadfaí a úsáid chun próifílí de na daoine nádúrtha a chruthú agus chun iad a shainaithint, go háirithe tráth a gcuirfí i gcomhcheangal le sainaitheantóirí uathúla iad agus le faisnéis eile a fhaigheann na freastalaithe.

(19)

Ba cheart toiliú a thabhairt trí ghníomh soiléir dearfach lena mbunaítear cur in iúl a thugann an t-ábhar sonraí faoi shaoirse agus atá sonrach, feasach agus gan athbhrí á rá go n-aontaíonn an t-ábhar sonraí le sonraí pearsanta a bhaineann leis a phróiseáil, amhail trí ráiteas scríofa, lena n-áirítear trí mheán leictreonach, nó ráiteas ó bhéal. D’fhéadfaí go n-áireofaí air sin tic a chur i mbosca nuair a thugtar cuairt ar shuíomh gréasáin idirlín, socruithe teicniúla a roghnú do sheirbhísí na sochaí faisnéise nó trí ráiteas nó iompar eile lena gcuirtear in iúl go soiléir sa chomhthéacs sin go dtoilíonn an t-ábhar sonraí leis an bpróiseáil atá beartaithe a dhéanamh ar a shonraí pearsanta nó a sonraí pearsanta. Dá bhrí sin, níor cheart gurbh ionann agus toiliú iad tost, boscaí ar cuireadh tic leo roimh ré nó neamhghníomhaíocht. Ba cheart don toiliú gach gníomhaíocht próiseála arna déanamh chun na críche céanna nó chun na gcríoch céanna a chumhdach. I gcás ina bhfuil iliomad críoch leis an bpróiseáil, ba cheart toiliú a thabhairt dóibh uile. Má tá an t-ábhar sonraí le toiliú leis an bpróiseáil tar éis iarraidh trí mheán leictreonach a fháil chuige sin, ní mór don iarraidh sin a bheith soiléir achomair agus níor cheart di cur isteach barraíocht ar úsáid na seirbhíse ar ina leith a tugadh an toiliú. Mar sin féin, ba cheart an ceart a bheith ag an ábhar sonraí an toiliú a tharraingt siar aon tráth, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú roimh an tarraingt siar a dhéanamh. Chun a áirithiú go dtugtar an toiliú sin faoi shaoirse, níor cheart toiliú a bheith ina fhoras bailí dlíthiúil le sonraí pearsanta a phróiseáil i gcás sonrach ina bhfuil éagothromaíocht shoiléir idir an t-ábhar sonraí agus an rialaitheoir, agus nach dócha, dá bhrí sin, gur tugadh an toiliú sin faoi shaoirse sna himthosca uile a bhain leis an staid shonrach sin. Is minic nach féidir críoch próiseála sonraí pearsanta chun críocha an taighde eolaíoch a shainaithint go hiomlán tráth bailithe na sonraí. Dá bhrí sin, ba cheart a cheadú do na hábhair sonraí a dtoiliú a thabhairt maidir le réimsí áirithe den taighde eolaíoch i gcomhréir le caighdeáin eiticiúla aitheanta i ndáil leis an taighde eolaíoch. Ba cheart deis a bheith ag na hábhair sonraí gan a dtoiliú a thabhairt ach do réimsí áirithe taighde nó do chodanna de thionscadail taighde, a mhéid a cheadaítear sin leis an gcríoch atá beartaithe.

(20)

Ba cheart aon phróiseáil a dhéantar ar shonraí pearsanta a bheith dleathach agus cothrom. Ba cheart é a bheith trédhearcach do dhaoine nádúrtha go ndéantar sonraí pearsanta a bhaineann leo a bhailiú, a úsáid, a cheadú nó go ndéantar iad a phróiseáil ar bhealach eile agus a mhéid a dhéantar nó a dhéanfar na sonraí pearsanta a phróiseáil. Ceanglaítear le prionsabal na trédhearcachta go mbeadh sé éasca rochtain a fháil ar aon fhaisnéis agus ar aon chumarsáid a bhaineann le próiseáil na sonraí pearsanta sin agus go mbeadh sé éasca an fhaisnéis sin agus an chumarsáid sin a thuiscint, agus go ndéanfaí teanga shoiléir shimplí a úsáid. Baineann an prionsabal sin, go háirithe, le faisnéis a thugtar do na hábhair sonraí maidir le céannacht an rialaitheora agus le críocha na próiseála agus le faisnéis bhreise chun próiseáil chothrom agus thrédhearcach a áirithiú i ndáil leis na daoine nádúrtha lena mbaineann agus a gceart dearbhú agus teachtaireacht a fháil i ndáil leis na sonraí pearsanta a bhaineann leo agus atá á bpróiseáil. Ba cheart daoine nádúrtha a chur ar an eolas faoi rioscaí, rialacha, coimircí agus cearta a bhaineann le próiseáil sonraí pearsanta agus faoin mbealach lena gcearta a fheidhmiú i ndáil le próiseáil den sórt sin freisin. Ba cheart, go háirithe, na críocha ar chucu a dhéantar sonraí pearsanta a phróiseáil a bheith sainráite agus dlisteanach agus ba cheart iad a chinneadh tráth bailithe na sonraí pearsanta. Ba cheart na sonraí pearsanta a bheith leormhaith, ábhartha agus teoranta don mhéid is gá chun na gcríoch ar chucu a dhéantar iad a phróiseáil. Éilítear leis seo, go háirithe, go ndéantar a áirithiú go bhfuil an tréimhse ar lena linn a stóráiltear na sonraí pearsanta teoranta go dtí íosmhéid dhocht. Níor cheart sonraí pearsanta a phróiseáil ach mura bhféadfaí críoch na próiseála a bhaint amach go réasúnta ar bhealach eile. Chun a áirithiú nach gcoinnítear na sonraí pearsanta níos faide ná mar is gá, ba cheart don rialaitheoir teorainneacha ama a shocrú don léirscriosadh nó chun athbhreithniú tréimhsiúil a dhéanamh. Ba cheart gach beart réasúnta a dhéanamh chun a áirithiú go gceartaítear nó go scriostar sonraí pearsanta míchruinne. Ba cheart sonraí pearsanta a phróiseáil ar bhealach lena n-áirithítear slándáil agus rúndacht iomchuí na sonraí pearsanta, lena n-áirítear chun cosc a chur ar rochtain neamhúdaraithe ar na sonraí pearsanta nó ar úsáid na sonraí pearsanta agus an trealaimh a úsáidtear leis an bpróiseáil a dhéanamh agus ar chosc a chur ar a nochtadh neamhúdaraithe agus na sonraí sin á dtarchur.

(21)

I gcomhréir le prionsabal na cuntasachta, i gcás ina ndéanann institiúidí agus comhlachtaí an Aontais sonraí pearsanta a sheoladh laistigh den institiúid chéanna nó den chomhlacht céanna de chuid an Aontais nó chuig institiúidí nó comhlachtaí eile de chuid an Aontais, ba cheart dóibh a fhíorú cibé acu atá nó nach bhfuil gá le sonraí pearsanta den sórt sin chun cúraimí a chur i gcrích go dlisteanach, ar cúraimí iad a thagann laistigh d’inniúlacht an fhaighteora i gcás nach cuid den rialaitheoir an faighteoir. Go háirithe, tar éis don fhaighteoir a iarraidh go seolfaí sonraí pearsanta, ba cheart don rialaitheoir a fhíorú freisin go bhfuil foras ábhartha ann chun go ndéanfaí próiseáil ar shonraí pearsanta go dlithiúil agus inniúlacht an fhaighteora a dheimhniú. Chomh maith leis sin ba cheart don rialaitheoir meastóireacht shealadach a dhéanamh maidir leis an riachtanas atá leis na sonraí a sheoladh. Má bhíonn amhras faoin riachtanas sin, ba cheart don rialaitheoir faisnéis bhreise a lorg ón bhfaighteoir. Ba cheart don fhaighteoir a áirithiú gur féidir an riachtanas leis na sonraí a sheoladh a fhíorú ina dhiaidh sin.

(22)

Chun an phróiseáil a bheith dleathach, ba cheart sonraí pearsanta a phróiseáil ar an mbonn gur gá d’institiúidí agus comhlachtaí an Aontais cúram a chur i gcrích ar mhaithe le leas an phobail nó i bhfeidhmiú a n-údaráis oifigiúil, ar bhonn riachtanas maidir le hoibleagáid dhlíthiúil a chomhlíonadh a dtagann an rialaitheoir faoina réir nó bonn dlisteanach éigin eile faoin Rialachán seo, lena n-áirítear toiliú an ábhair sonraí lena mbaineann, riachtanas maidir le conradh a chomhlíonadh ar páirtí ann an t-ábhar sonraí nó ionas go ndéanfar bearta arna iarraidh sin ag an ábhar sonraí sula ndéanfar conradh. Áirítear le próiseáil sonraí pearsanta chun cúraimí a chur i gcrích ag institiúidí agus comhlachtaí an Aontais ar mhaithe le leas an phobail, próiseáil sonraí pearsanta is gá maidir le bainistiú agus feidhmiú na n-institiúidí agus na gcomhlachtaí sin. Ba cheart a mheas go bhfuil próiseáil sonraí pearsanta dleathach freisin nuair is gá é a dhéanamh chun leas a chosaint ar leas é atá riachtanach do shaol an ábhair sonraí nó do shaol duine nádúrtha eile. I bprionsabal, níor cheart sonraí pearsanta a phróiseáil ar bhonn leas ríthábhachtach duine nádúrtha eile ach amháin i gcás nach féidir an phróiseáil a bhunú go follasach ar bhunús eile dlí. Le roinnt cineálacha próiseála, d’fhéadfaí fónamh do roinnt leasanna tábhachtacha de chuid an phobail agus do leasanna ríthábhachtacha an ábhair sonraí araon, mar shampla nuair is gá an phróiseáil a dhéanamh chun críoch daonnúil, lena n-áirítear chun faireachán a dhéanamh ar eipidéimí agus ar a leathadh nó i gcásanna éigeandála daonnúla, go háirithe i gcásanna tubaistí nádúrtha agus tubaistí de dhéantús an duine.

(23)

Ba cheart dlí an Aontais dá dtagraítear sa Rialachán seo a bheith soiléir agus cruinn agus ba cheart a chur i bhfeidhm a bheith intuartha do na daoine sin a bheadh faoina réir, i gcomhréir leis na ceanglais a leagtar amach sa Chairt agus sa Choinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint.

(24)

Ba cheart na rialacha inmheánacha dá dtagraítear sa Rialachán seo a bheith ina ngníomhartha soiléire agus cruinne a bhfuil feidhm ginearálta leo agus a mbeartaítear éifeachtaí dlíthiúla a bheith acu i leith ábhair sonraí. Ba cheart iad a ghlacadh ar an leibhéal bainistíochta is airde in institiúidí agus i gcomhlachtaí an Aontais faoina n-inniúlachtaí agus in ábhair a bhaineann lena n-oibríocht. Ba cheart iad a fhoilsiú in Iris Oifigiúil an Aontais Eorpaigh. Ba cheart cur i bhfeidhm na rialacha sin a bheith intuartha do na daoine sin a bheadh faoina réir i gcomhréir leis na ceanglais a leagtar amach sa Chairt agus sa Choinbhinsiún Eorpach chun Cearta an Duine agus Saoirsí Bunúsacha a Chosaint. Féadfaidh na rialacha inmheánacha a bheith i bhfoirm cinntí, go háirithe i gcás ina nglacann institiúidí an Aontais iad.

(25)

Níor cheart an phróiseáil a dhéantar ar shonraí pearsanta chun críocha seachas na críocha sin ar chucu a bailíodh na sonraí pearsanta ar an gcéad dul síos a cheadú ach amháin i gcás ina bhfuil an phróiseáil ag luí leis na críocha ar chucu a bailíodh na sonraí pearsanta ar an gcéad dul síos. I gcás den sórt sin, níl gá le bunús dlí ar leith ón mbunús dlí lenar ceadaíodh bailiú na sonraí pearsanta. Más gá an phróiseáil chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, féadfar, le dlí an Aontais, na cúraimí agus na críocha a chinneadh agus a shonrú ar chucu ba cheart tuilleadh próiseála orthu a mheas a bheith comhoiriúnach agus dleathach. Ba cheart a mheas gur oibríochtaí próiseála comhoiriúnacha dleathacha é tuilleadh próiseála a dhéanfaí chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh. An bunús dlí a fhoráiltear le dlí an Aontais chun sonraí pearsanta a phróiseáil, féadfaidh sé bunús dlí a thabhairt chun tuilleadh próiseála a dhéanamh freisin. Chun fáil amach an bhfuil críoch an tuillidh próiseála ag luí leis an gcríoch ar chuici a bailíodh na sonraí pearsanta ar an gcéad dul síos, ba cheart don rialaitheoir, tar éis dó na ceanglais uile a chomhlíonadh maidir le dlíthiúlacht na próiseála bunaidh, an méid seo a leanas, inter alia, a chur san áireamh: aon cheangal idir na críocha sin agus na críocha ar chucu an phróiseáil bhreise atá beartaithe; an comhthéacs inar bailíodh na sonraí pearsanta, go háirithe ionchais réasúnta na n-ábhar sonraí bunaithe ar an gcaidreamh atá acu leis an rialaitheoir maidir le tuilleadh úsáide a bhaint astu; cineál na sonraí pearsanta; na hiarmhairtí ar na hábhair sonraí a bheadh ag an tuilleadh próiseála a bheartaítear a dhéanamh; agus coimircí iomchuí a bheith ann sna hoibríochtaí próiseála bunaidh agus sna hoibríochtaí tuillidh próiseála a bheartaítear araon.

(26)

I gcás ina bhfuil próiseáil bunaithe ar thoiliú an ábhair sonraí, ba cheart don rialaitheoir a bheith in ann a thaispeáint gur thoiligh an t-ábhar sonraí leis an oibríocht phróiseála. Go háirithe i gcomhthéacs dearbhú i scríbhinn maidir le hábhar éigin eile, ba cheart coimircí a bheith ann lena áirithiú go bhfuil an t-ábhar sonraí ar an eolas faoi thoiliú a bheith á thabhairt agus faoina mhéid a thugtar é. I gcomhréir le Treoir 93/13/CEE ón gComhairle (6) ba cheart dearbhú tola, agus é curtha le chéile roimh ré ag an rialaitheoir, a chur ar fáil i bhfoirm shothuigthe inrochtana go héasca, i dteanga shoiléir shimplí agus níor cheart téarmaí éagóracha a bheith ann. Ionas go mbeidh an toiliú feasach, ba cheart don ábhar sonraí a bheith ar an eolas, ar a laghad, faoi chéannacht an rialaitheora agus faoi chríocha na próiseála a bheartaítear dá bhfuil na sonraí pearsanta beartaithe. Níor cheart breathnú ar an toiliú mar thoiliú a tugadh faoi shaoirse mura bhfuil rogha atá dílis nó saor ag an ábhar sonraí nó mura bhfuil sé nó sí in ann diúltú don toiliú a thabhairt nó é a tharraingt siar gan díobháil.

(27)

Tá cosaint shonrach tuillte ag leanaí i dtaca lena sonraí pearsanta toisc go bhféadfadh sé nach bhfuil siad chomh heolach sin ar na rioscaí, na hiarmhairtí agus na coimircí lena mbaineann ná ar a gcearta i ndáil lena sonraí pearsanta a phróiseáil. Ba cheart feidhm a bheith ag cosaint shonrach den sórt sin go háirithe maidir le próifílí pearsantachta a chruthú agus maidir le sonraí pearsanta a bhailiú i ndáil le leanaí nuair a dhéantar seirbhísí a thairgeadh go díreach do leanbh ar shuíomhanna gréasáin de chuid institiúidí agus chomhlachtaí an Aontais, mar shampla seirbhísí cumarsáide idirphearsanta nó díolachán ticéad ar líne agus nuair atá próiseáil sonraí pearsanta bunaithe ar thoiliú.

(28)

I gcás inar mhian le faighteoirí atá bunaithe san Aontas seachas institiúidí agus comhlachtaí an Aontais go ndéanfadh institiúidí agus comhlachtaí an Aontais sonraí pearsanta a tharchur chucu, ba cheart do na faighteoirí sin a léiriú go bhfuil gá leis na sonraí chun a gcúram a chur i gcrích ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe dóibh, nó gur gá na sonraí a tharchur lena gcuspóir a bhaint amach, agus go bhfuil sé comhréireach agus nach dtéann sé thar a bhfuil riachtanach chun an cuspóir a thabhairt i gcrích. Mar mhalairt air sin, ba cheart go léireodh na faighteoirí sin go bhfuil an tarchur riachtanach chun críche sonraí ar mhaithe le leas an phobail agus ba cheart don rialaitheoir a fháil amach an bhfuil aon chúis ann glacadh leis go bhféadfaí dochar a dhéanamh do leasanna dlisteanacha an ábhair sonraí. Sna cásanna sin ba cheart go ndéanfadh an rialaitheoir na leasanna éagsúla iomaíochta a mheá go soiléir chun comhréireacht tharchur iarrtha na sonraí pearsanta a mheas. D’fhéadfadh baint a bheith ag an gcríoch shonrach ar mhaithe le leas an phobail le trédhearcacht institiúidí agus comhlachtaí Aontais. Ina theannta, ba cheart d’institiúidí agus do chomhlachtaí an Aontais riachtanas den sórt sin a thaispeáint nuair is iad féin a thionscnaíonn tarchur, i gcomhréir le prionsabal na trédhearcachta agus an dea-riaracháin. Na ceanglais a leagtar amach sa Rialachán seo maidir le sonraí a tharchur chuig faighteoirí atá bunaithe san Aontas seachas institiúidí agus comhlachtaí an Aontais, ba cheart iad a thuiscint mar fhorlíonadh ar na coinníollacha i ndáil le próiseáil dhleathach.

(29)

Tá cosaint shonrach tuillte do shonraí pearsanta ar de chineál fíor-íogair iad maidir le cearta bunúsacha agus saoirsí bunúsacha, toisc go bhféadfaí rioscaí suntasacha a chruthú do na cearta bunúsacha agus saoirsí bunúsacha mar thoradh ar chomhthéacs a bpróiseála. Níor cheart na sonraí pearsanta sin a phróiseáil mura gcomhlíontar na coinníollacha sonracha a leagtar amach sa Rialachán seo. Ba cheart a áireamh ar na sonraí pearsanta sin sonraí pearsanta lena nochtar tionscnamh ciníoch nó eitneach, ar an tuiscint nach é an bhrí a bhainfear as úsáid an téarma “tionscnamh eitneach” sa Rialachán seo go nglactar san Aontas le teoiricí lena ndéantar iarracht a chinneadh gur ann do chiníocha daonna ar leith. Níor cheart a mheas go córasach gur próiseáil catagóirí speisialta sonraí pearsanta atá i bpróiseáil grianghraf ós rud é nach gcumhdaítear iad leis an sainmhíniú ar shonraí bithmhéadracha ach amháin nuair a dhéantar iad a phróiseáil trí mhodh sonrach teicniúil lena gceadaítear sainaithint uathúil nó fíordheimhniú uathúil duine nádúrtha. I dteannta na gceanglas sonrach maidir le sonraí íogaire a phróiseáil, ba cheart feidhm a bheith ag na prionsabail ghinearálta agus ag na rialacha eile atá sa Rialachán seo, go háirithe maidir leis na coinníollacha i ndáil le próiseáil dhleathach. Maoluithe ón toirmeasc ginearálta chun catagóirí speisialta sonraí pearsanta den sórt sin a phróiseáil, ba cheart foráil a dhéanamh go sainráite maidir leo, inter alia, i gcás ina dtugann an t-ábhar sonraí a thoiliú nó a toiliú sainráite nó maidir le riachtanais shonracha, go háirithe i gcás ina ndéanann comhlachais nó fondúireachtaí áirithe an phróiseáil le linn gníomhaíochtaí dlisteanacha arb é is críoch dóibh go gceadaítear saoirsí bunúsacha a fheidhmiú.

(30)

Catagóirí speisialta sonraí pearsanta a bhfuil cosaint níos airde tuillte dóibh, níor cheart iad a phróiseáil ach amháin chun críocha a bhaineann leis an tsláinte i gcás inar gá sin chun na críocha sin a bhaint amach chun tairbhe daoine nádúrtha agus na sochaí ina hiomláine, go háirithe i gcomhthéacs na seirbhísí agus na córais cúraim sláinte nó sóisialta a bhainistiú. Dá bhrí sin, ba cheart foráil a dhéanamh sa Rialachán seo do choinníollacha comhchuibhithe chun próiseáil a dhéanamh ar chatagóirí speisialta sonraí pearsanta a bhaineann leis an tsláinte, i ndáil le riachtanais shonracha, go háirithe i gcás ina ndéanann daoine atá faoi réir oibleagáid dhlíthiúil maidir le rúndacht ghairmiúil sonraí den sórt sin a phróiseáil chun críocha áirithe a bhaineann leis an tsláinte. Ba cheart foráil a dhéanamh i ndlí an Aontais do bhearta sonracha oiriúnacha sa chaoi go gcosnófar cearta bunúsacha agus sonraí pearsanta daoine nádúrtha.

(31)

D’fhéadfadh sé gur gá catagóirí speisialta sonraí pearsanta a phróiseáil ar chúiseanna a bhaineann le leas an phobail i réimsí na sláinte poiblí gan toiliú ón ábhar sonraí. Ba cheart próiseáil den sórt sin a bheith faoi réir bearta oiriúnacha sonracha ionas go gcosnófar cearta agus saoirsí daoine nádúrtha. Sa chomhthéacs sin, ba cheart “sláinte phoiblí” a léiriú de réir mar atá sé sainmhínithe i Rialachán (CE) Uimh. 1338/2008 ó Pharlaimint na hEorpa agus ón gComhairle (7), eadhon na heilimintí uile a bhaineann leis an tsláinte, eadhon stádas sláinte, lena n-áirítear galracht agus míchumas, na deitéarmanaint a bhfuil tionchar acu ar an stádas sláinte sin, riachtanais cúraim sláinte, acmhainní a leithdháiltear ar chúram sláinte, soláthar cúraim sláinte agus rochtain uilíoch air, chomh maith le caiteachas ar chúram sláinte agus maoiniú do chúram sláinte agus cúiseanna mortlaíochta. Maidir le sonraí a bhaineann leis an tsláinte a phróiseáil ar chúiseanna a bhaineann le leas an phobail, níor cheart é a bheith mar thoradh ar phróiseáil den sórt sin go ndéanfaí sonraí pearsanta a phróiseáil chun críoch eile.

(32)

Mura féidir leis an rialaitheoir duine nádúrtha a shainaithint ó na sonraí pearsanta a phróiseáil an rialaitheoir sin, níor cheart é a bheith d’oibleagáid ar an rialaitheoir sonraí faisnéis bhreise a fháil chun an t-ábhar sonraí a shainaithint chun críche foráil de chuid an Rialacháin seo a chomhlíonadh agus chun na críche sin amháin. Mar sin féin, níor cheart don rialaitheoir diúltú faisnéis bhreise a chuireann an t-ábhar sonraí ar fáil a ghlacadh chun tacú le feidhmiú a cheart nó a ceart. Ba cheart sainaithint dhigiteach ábhair sonraí a áireamh sa tsainaithint, mar shampla trí shásra fíordheimhnithe amhail na dintiúir chéanna a úsáideann an t-ábhar sonraí le logáil isteach ar an tseirbhís ar líne atá á tairiscint ag an rialaitheoir sonraí.

(33)

Maidir le sonraí pearsanta a phróiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, ba cheart an phróiseáil sin a bheith faoi réir coimircí iomchuí do chearta agus do shaoirsí an ábhair sonraí de bhun an Rialacháin seo. Leis na coimircí sin, ba cheart a áirithiú go bhfuil bearta teicniúla agus bearta eagraíochtúla i bhfeidhm chun, go háirithe, prionsabal an íoslaghdaithe sonraí a áirithiú. Maidir le sonraí pearsanta a phróiseáil tuilleadh chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, ba cheart an phróiseáil sin a dhéanamh tráth a mbeidh measúnú déanta ag an rialaitheoir an féidir na críocha sin a chomhlíonadh trí phróiseáil a dhéanamh ar shonraí pearsanta nach féidir na hábhair sonraí a shainaithint leo nó nach féidir na hábhair sonraí a aithint leo a thuilleadh, ar choinníoll gur ann do choimircí iomchuí (amhail, mar shampla, ainm bréige a chur i bhfeidhm ar na sonraí). Ba cheart d’institiúidí agus do chomhlachtaí an Aontais foráil a dhéanamh i ndlí an Aontais maidir le coimircí iomchuí chun sonraí pearsanta a phróiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, lena bhféadfaí rialacha inmheánacha arna nglacadh ag institiúidí agus ag comhlachtaí an Aontais i ndáil le hábhair a bhaineann lena n-oibríocht a áireamh.

(34)

Ba cheart módúlachtaí a chur ar fáil chun feidhmiú chearta an ábhair sonraí a éascú faoin Rialachán seo, lena n-áirítear sásraí chun, go háirithe, rochtain a iarraidh agus, más infheidhme, a fháil, saor in aisce, ar shonraí, ar cheartúchán nó léirscriosadh sonraí pearsanta agus chun go bhfeidhmeofaí an ceart chun agóid a dhéanamh. Ba cheart don rialaitheoir modhanna a chur ar fáil freisin lena bhféadfar iarrataí a dhéanamh go leictreonach, go háirithe i gcás ina ndéantar sonraí pearsanta a phróiseáil trí mhodhanna leictreonacha. Ba cheart é a bheith d’oibleagáid ar an rialaitheoir iarrataí ón ábhar sonraí a fhreagairt gan aon mhoill mhíchuí agus ar a dhéanaí laistigh de 1 mhí amháin agus ba cheart é a bheith d’oibleagáid ar an rialaitheoir cúiseanna a thabhairt mura mbeidh sé i gceist aige aon iarraidh den sórt sin a chomhlíonadh.

(35)

Ceanglaítear le prionsabal na próiseála cothroime agus le prionsabal na próiseála trédhearcaí an t-ábhar sonraí a chur ar an eolas faoin oibríocht phróiseála a bheith ann agus faoi chríocha na próiseála sin. Ba cheart don rialaitheoir aon fhaisnéis bhreise is gá a sholáthar don ábhar sonraí chun próiseáil chothrom agus thrédhearcach a áirithiú agus na himthosca sonracha agus an chomhthéacs sonrach a ndéantar na sonraí pearsanta a phróiseáil iontu á gcur san áireamh. Ina theannta sin, ba cheart an t-ábhar sonraí a chur ar an eolas faoi phróifíliú a bheith ann agus faoi iarmhairtí próifílithe den sórt sin. I gcás ina mbailítear na sonraí pearsanta ón ábhar sonraí, ba cheart an t-ábhar sonraí a chur ar an eolas freisin má tá sé d’oibleagáid air nó uirthi na sonraí pearsanta a sholáthar agus faoi na hiarmhairtí a bheadh ann i gcás nach soláthraíonn sé nó sí sonraí den sórt sin. Féadfar an fhaisnéis sin a sholáthar in éineacht le deilbhíní caighdeánaithe chun forléargas suntasach ar an bpróiseáil atá beartaithe a thabhairt ar dhóigh atá sofheicthe go héasca, intuisceana agus inléite go soiléir. I gcás ina ndéantar na deilbhíní a chur i láthair go leictreonach, ba cheart iad a bheith inléite ag meaisín.

(36)

Ba cheart an fhaisnéis i ndáil le próiseáil sonraí pearsanta a bhaineann leis an ábhar sonraí a thabhairt dó nó di tráth bailithe na sonraí ón ábhar sonraí, nó, i gcás nach bhfaightear na sonraí pearsanta ach ó fhoinse eile, laistigh de thréimhse réasúnta, ag brath ar imthosca an cháis. I gcás inar féidir sonraí pearsanta a nochtadh d’fhaighteoir eile go dlisteanach, ba cheart an t-ábhar sonraí a chur ar an eolas nuair a nochtar na sonraí pearsanta den chéad uair don fhaighteoir. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil chun críche seachas an chríoch ar chuici a bailíodh iad, ba cheart don rialaitheoir, sula ndéanfaí an tuilleadh próiseála sin, faisnéis a chur ar fáil don ábhar sonraí faoin gcríoch eile sin, agus aon fhaisnéis eile a mbeadh gá léi. Más rud é nach féidir tionscnamh na sonraí pearsanta a chur ar fáil don ábhar sonraí toisc gur úsáideadh foinsí éagsúla, ba cheart faisnéis ghinearálta a chur ar fáil.

(37)

Ba cheart é a bheith de cheart ag ábhar sonraí rochtain a fháil ar shonraí pearsanta a bailíodh a bhaineann leis nó léi, agus ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú go héasca agus ag eatraimh réasúnta, chun a bheith ar an eolas faoi dhlíthiúlacht na próiseála agus chun dlíthiúlacht na próiseála a fhíorú. Áirítear leis sin an ceart atá ag ábhair sonraí rochtain a fháil ar shonraí a bhaineann lena sláinte, amhail na sonraí ina dtaifid leighis ina bhfuil faisnéis amhail diagnóis, torthaí scrúduithe, measúnuithe a rinne lianna cóireála agus faisnéis faoi aon chóireáil nó idirghabháil a rinneadh. Ba cheart é a bheith de cheart ag gach ábhar sonraí, dá bhrí sin, a bheith ar an eolas agus teachtaireacht a fháil go háirithe maidir leis na críocha ar chucu a dhéantar na sonraí pearsanta a phróiseáil, agus, nuair is féidir é, maidir leis an tréimhse ar lena linn a dhéantar na sonraí pearsanta a phróiseáil, maidir le faighteoirí na sonraí pearsanta, leis an loighic a bhaineann le haon uathphróiseáil sonraí pearsanta agus leis na hiarmhairtí a bhaineann le próiseáil den sórt sin, ar a laghad nuair atá an phróiseáil sin bunaithe ar phróifíliú. Níor cheart don cheart sin dochar a dhéanamh do chearta ná saoirsí daoine eile, lena n-áirítear cearta agus saoirsí maidir le rúin trádála nó maoin intleachtúil agus go háirithe níor cheart dó dochar a dhéanamh don chóipcheart lena gcosnaítear bogearraí. Níor cheart, áfach, é a bheith mar thoradh ar na cúinsí sin go ndiúltófaí an fhaisnéis uile a thabhairt don ábhar sonraí. Má dhéanann an rialaitheoir próiseáil ar chainníocht mhór faisnéise a bhaineann leis an ábhar sonraí, ba cheart don rialaitheoir a bheith in ann a iarraidh go sonróidh an t-ábhar sonraí, sula seachadfar an fhaisnéis, an fhaisnéis nó na gníomhaíochtaí próiseála a mbaineann an iarraidh léi nó leo.

(38)

Ba cheart an ceart a bheith ag ábhar sonraí go ndéanfaí sonraí pearsanta a bhaineann leis nó léi a cheartú agus ba cheart “ceart go ndéanfaí ligean i ndearmad” a bheith aige nó aici i gcás ina sáraíonn coinneáil sonraí pearsanta den sórt sin an Rialachán seo nó dlí an Aontais a bhfuil an rialaitheoir faoina réir. Ba cheart é a bheith de cheart ag ábhar sonraí go léirscriosfaí a shonraí pearsanta nó a sonraí pearsanta agus nach ndéanfaí iad a phróiseáil a thuilleadh, mura bhfuil na sonraí pearsanta riachtanach a thuilleadh i ndáil leis na críocha ar chucu a bailíodh nó a próiseáladh iad ar bhealach eile, i gcás ina dtarraingíonn ábhar sonraí siar a thoiliú nó a toiliú nó ina ndéanann sé nó sí agóid i gcoinne phróiseáil a shonraí pearsanta nó a sonraí pearsanta nó i gcás nach gcomhlíonann próiseáil a shonraí pearsanta nó a sonraí pearsanta an Rialachán seo ar bhealach eile. Tá an ceart sin ábhartha go háirithe nuair atá a thoiliú nó a toiliú tugtha ag an ábhar sonraí agus é nó í ina leanbh nach bhfuil láneolach ar na rioscaí a bhaineann leis an bpróiseáil, agus go bhfuil sé ag iarraidh sonraí pearsanta den sórt sin a bhaint níos faide anonn, go háirithe den idirlíon. Ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú d’ainneoin nach leanbh é nó í a thuilleadh. Ba cheart, áfach, é a bheith dleathach na sonraí pearsanta a choinneáil tuilleadh i gcás inar gá sin le haghaidh fheidhmiú an chirt chun tuairimí a nochtadh agus faisnéis a fháil, le haghaidh oibleagáid dhlíthiúil a chomhlíonadh, le haghaidh cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ar fhorais a bhaineann le leas an phobail i réimse na sláinte poiblí, chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, nó chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

(39)

Chun neart a chur leis an gceart go ndéanfaí ligean i ndearmad sa timpeallacht ar líne, ba cheart an ceart go ndéanfaí léirscriosadh a leathnú amach freisin chun go mbeadh oibleagáid ar rialaitheoir a bhfuil na sonraí pearsanta curtha ar fáil go poiblí aige aon naisc chuig na sonraí pearsanta sin, aon chóipeanna díobh agus aon mhacasamhlú orthu a léirscriosadh. Agus é ag déanamh amhlaidh, ba cheart don rialaitheoir sin bearta réasúnta a dhéanamh, agus an teicneolaíocht atá ar fáil don rialaitheoir agus na modhanna atá ar fail dó, lena n-áirítear bearta teicniúla, á gcur san áireamh chun na rialaitheoirí a phróiseálann sonraí pearsanta den sórt sin a chur ar an eolas faoi iarraidh an ábhair sonraí.

(40)

D’fhéadfadh a bheith ar áireamh sna modhanna chun srian a chur leis an bpróiseáil a dhéantar ar shonraí pearsanta, inter alia, na sonraí a roghnaítear a aistriú go sealadach chuig córas eile próiseála, a chur faoi deara nach mbeadh na sonraí pearsanta a roghnaítear ar fáil d’úsáideoirí, nó na sonraí a foilsíodh a bhaint de shuíomh gréasáin ar bhonn sealadach. I gcórais chomhdúcháin uathoibrithe, i bprionsabal is trí bhealach teicniúil ba cheart an srianadh ar phróiseáil sonraí pearsanta a áirithiú ar shlí nach bhfuil na sonraí pearsanta faoi réir tuilleadh oibríochtaí próiseála agus nach féidir iad a athrú. Ba cheart a léiriú go soiléir sa chóras go bhfuil srian ar shonraí pearsanta a phróiseáil.

(41)

Ionas go neartófar tuilleadh an smacht atá ag ábhar sonraí ar a chuid sonraí nó a cuid sonraí féin, i gcás go ndéantar na sonraí pearsanta a phróiseáil ar bhealach uathoibrithe, ba cheart a cheadú freisin don ábhar sonraí a shonraí pearsanta nó a sonraí pearsanta agus a chuir sé nó sí ar fáil do rialaitheoir a fháil i bhformáid atá struchtúrtha, a úsáidtear go coiteann, atá inléite ag meaisín agus atá idir-inoibritheach a fháil, agus iad a tharchur chuig rialaitheoir eile. Ba cheart rialaitheoirí sonraí a spreagadh chun formáidí idir-inoibritheacha lena gcumasaítear iniomparthacht sonraí a fhorbairt. Ba cheart feidhm a bheith ag an gceart sin i gcás gur ar bhonn a thola nó a tola a chuir an t-ábhar sonraí na sonraí ar fáil nó más gá an phróiseáil a dhéanamh chun conradh a chomhlíonadh. Níor cheart, dá bhrí sin, feidhm a bheith aige i gcás ina bhfuil an phróiseáil a dhéantar ar a shonraí pearsanta nó a sonraí pearsanta riachtanach chun go gcomhlíonfaí oibleagáid dhlíthiúil ar faoina réir atá an rialaitheoir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir. Leis an gceart atá ag an ábhar sonraí pearsanta a bhaineann leis nó léi a tharchur nó a fháil, níor cheart oibleagáid a chruthú do na rialaitheoirí córais phróiseála a ghlacadh nó a choimeád, ar córais iad atá comhoiriúnach ó thaobh na teicneolaíochta. Más rud é, i dtacar áirithe sonraí pearsanta, go bhfuil níos mó ná ábhar sonraí amháin i gceist, ba cheart an ceart sonraí pearsanta a fháil a bheith gan dochar do chearta agus do shaoirsí ábhar eile sonraí i gcomhréir leis an Rialachán seo. Thairis sin, níor cheart gur dhochar an ceart sin do cheart an ábhair sonraí go léirscriosfaí sonraí pearsanta ná do theorainneacha ar an gceart sin mar a leagtar amach iad sa Rialachán seo agus níor cheart, go háirithe, é a bheith i gceist leis go léirscriosfaí sonraí pearsanta a bhaineann leis an ábhar sonraí, a chuir sé nó sí ar fáil chun conradh a chomhlíonadh a mhéid agus a fhad is a bheidh na sonraí pearsanta riachtanach chun an conradh sin a chomhlíonadh. I gcás ina bhfuil sé indéanta go teicniúil, ba cheart an ceart a bheith ag an ábhar sonraí go ndéanfaí na sonraí pearsanta a tharchur go díreach ó rialaitheoir amháin go rialaitheoir eile.

(42)

I gcás ina bhféadfaí sonraí pearsanta a phróiseáil go dleathach siocair gur gá an phróiseáil chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ba cheart d’ábhar sonraí a bheith i dteideal, mar sin féin, agóid a dhéanamh i gcoinne phróiseáil aon sonraí pearsanta a bhaineann lena chás nó lena cás sonrach féin. Ba cheart gur faoin rialaitheoir a bheadh sé a thaispeáint go sáraíonn a leas tathantach dlisteanach leasanna nó cearta bunúsacha agus saoirsí bunúsacha an ábhair sonraí.

(43)

Ba cheart an ceart a bheith ag an ábhar sonraí gan a bheith faoi réir cinneadh, a bhféadfadh beart a bheith mar chuid de, lena ndéantar meastóireacht ar ghnéithe pearsanta a bhaineann leis nó léi agus atá bunaithe ar phróiseáil uathoibrithe amháin agus ag a bhfuil éifeachtaí dlíthiúla maidir leis nó léi nó a bhfuil éifeacht chomhchosúil shuntasach aige air nó uirthi, amhail cleachtais earcaíochta ar líne nach mbaineann aon idirghabháil le duine leo. Áirítear ar phróiseáil den sórt sin “próifíliú”, arb é atá i gceist leis foirm ar bith de phróiseáil uathoibrithe a dhéantar ar shonraí pearsanta lena meastar na gnéithe pearsanta a bhaineann le duine nádúrtha, go háirithe chun anailís nó tuar a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an ábhair sonraí ag an obair, le staid eacnamaíochta, le sláinte, le roghanna nó le díol spéise pearsanta, le hiontaofacht nó iompar an duine sin, leis an áit ina bhfuil sé nó sí nó lena ghluaiseachtaí nó lena gluaiseachtaí, i gcás ina bhfuil éifeachtaí dlíthiúla mar thoradh air sin a bhaineann leis nó léi a bhfuil éifeachtaí comhchosúla suntasacha aici air nó uirthi.

Ina ainneoin sin, ba cheart déanamh cinntí atá bunaithe ar phróiseáil den sórt sin, próifíliú san áireamh, a cheadú i gcás ina dtugtar údarás chuige go sainráite faoi dhlí an Aontais. In aon chás, ba cheart próiseáil den sórt sin a bheith faoi réir coimircí oiriúnacha, agus ba cheart a áireamh ar choimircí den sórt sin faisnéis shonrach don ábhar sonraí agus an ceart idirghabháil ó dhuine a fháil, an ceart a dhearcadh nó a dearcadh a chur in iúl, an ceart míniú a fháil ar an gcinneadh a rinneadh i ndiaidh measúnú den sórt sin agus an ceart agóid a dhéanamh i gcoinne an chinnidh. Níor cheart baint a bheith ag beart den sórt sin le leanbh. Chun próiseáil chothrom agus thrédhearcach a áirithiú i ndáil leis an ábhar sonraí, agus na himthosca sonracha agus an comhthéacs sonrach a bhaineann le próiseáil na sonraí pearsanta á gcur san áireamh, ba cheart don rialaitheoir nósanna imeachta iomchuí matamaiticiúla nó staidrimh a úsáid don phróifíliú, bearta teicniúla agus eagraíochtúla a chur chun feidhme, arb iomchuí iad chun a áirithiú, go háirithe, go ndéantar tosca, a bhfuil míchruinnis sna sonraí pearsanta mar thoradh orthu, a cheartú, agus a áirithiú go ndéantar an riosca maidir le hearráidí a íoslaghdú, chun sonraí pearsanta a shlánú ar bhealach lena gcuirtear san áireamh na bagairtí a d’fhéadfadh a bheith i gceist maidir le leasanna agus cearta an ábhair sonraí agus lena gcuirtear cosc, inter alia, ar éifeachtaí idirdhealaithe atá ar dhaoine nádúrtha ar bhonn tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, reiligiúin nó creidimh, duine a bheith mar chomhalta de cheardchumann, stádas géiniteach nó sláinte, gnéaschlaonta, nó a bhfuil bearta lena ngabhfadh éifeacht den sórt sin mar thoradh orthu. Níor cheart cinnteoireacht ná próifíliú uathoibrithe bunaithe ar chatagóirí speisialta sonraí pearsanta a cheadú ach amháin faoi choinníollacha sonracha.

(44)

Is féidir, le gníomhartha dlí arna nglacadh ar bhonn na gConarthaí nó le rialacha inmheánacha arna nglacadh ag institiúidí agus comhlachtaí an Aontais maidir le hábhair a bhaineann lena n-oibríocht, srianta a chur i bhfeidhm maidir le prionsabail shonracha agus le cearta ar fhaisnéis, rochtain ar shonraí pearsanta, sonraí pearsanta a cheartú nó a léirscriosadh, an ceart ar iniomparthacht sonraí, rúndacht sonraí cumarsáide leictreonaí chomh maith le sárú maidir le sonraí pearsanta a chur in iúl d’ábhar sonraí agus oibleagáidí gaolmhara áirithe ar rialaitheoirí, a mhéid is riachtanach agus comhréireach i sochaí dhaonlathach chun coimirciú a dhéanamh ar an tslándáil phoiblí, cionta coiriúla a chosc, a imscrúdú agus a ionchúiseamh nó pionóis choiriúla a fhorfheidhmiú, lena n-áirítear coimirciú a dhéanamh maidir le bagairt don tslándáil phoiblí agus é sin a chosc. Áirítear leis sin beatha daoine a chosaint go háirithe i ngeall ar thubaiste nádúrtha nó de thionscnamh an duine, slándáil inmheánach institiúidí agus chomhlachtaí an Aontais, cuspóirí tábhachtacha eile a bhaineann le leas ginearálta phobal an Aontais nó pobail Ballstáit dá chuid, go háirithe cuspóirí chomhbheartas eachtrach agus slándála an Aontais nó leas tábhachtach eacnamaíochta nó airgeadais de chuid an Aontais nó de chuid Ballstáit, agus cláir phoiblí a choinneáil, ar cláir iad a choinnítear ar mhaithe le leas ginearálta an phobail, agus chun an t-ábhar sonraí nó cearta agus saoirsí daoine eile a chosaint, lena n-áirítear chun críocha cosanta sóisialta, shláinte phoiblí agus daonnúla.

(45)

Ba cheart freagracht agus dliteanas an rialaitheora a shuíomh maidir le haon phróiseáil a dhéanann an rialaitheoir ar shonraí pearsanta nó a dhéantar thar ceann an rialaitheora. Go háirithe, ba cheart é a bheith d’oibleagáid ar an rialaitheoir bearta iomchuí éifeachtacha a chur chun feidhme agus a bheith in ann a thaispeáint go gcomhlíontar an Rialachán seo leis na gníomhaíochtaí próiseála, agus éifeachtacht na mbeart a thaispeáint freisin. Leis na bearta sin, ba cheart cineál, raon feidhme, comhthéacs agus críocha na próiseála a chur san áireamh agus an riosca atá ann i leith chearta agus shaoirsí na ndaoine nádúrtha a chur san áireamh freisin.

(46)

Maidir leis na rioscaí i dtaca le cearta agus saoirsí daoine nádúrtha, ar rioscaí iad lena ngabhann dóchúlacht agus déine éagsúil, mar thoradh ar phróiseáil sonraí pearsanta as damáiste fisiciúil, ábhartha nó neamhábhartha, go háirithe sna cásanna seo a leanas: i gcás ina n-eascródh idirdhealú, goid aitheantais nó calaois aitheantais, caillteanas airgeadais, damáiste don chlú, caillteanas rúndacht na sonraí pearsanta sin atá faoi chosaint de réir rúndacht ghairmiúil, aisiompú neamhúdaraithe cur i bhfeidhm ainm bréige, nó aon mhíbhuntáiste eacnamaíoch nó sóisialta eile atá suntasach as an bpróiseáil; i gcás ina bhféadfadh sé go ndéanfaí cearta agus saoirsí na n-ábhar sonraí a cheilt orthu nó go gcoiscfí iad ó rialú a dhéanamh ar fheidhmiú a gcuid sonraí pearsanta; i gcás ina ndéantar próiseáil sonraí pearsanta lena léirítear tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, creideamh reiligiúnach nó fealsúnach, ballraíocht i gceardchumann, agus próiseáil sonraí géiniteacha, sonraí a bhaineann leis an tsláinte nó sonraí a bhaineann le saol gnéis nó le ciontuithe coiriúla agus cionta nó le bearta slándála gaolmhara; i gcás ina ndéantar meastóireacht ar ghnéithe pearsanta, go háirithe anailísiú nó tuar ar ghnéithe maidir le feidhmiú ag an obair, maidir leis an staid eacnamaíoch, sláinte, roghanna nó leas pearsanta, iontaofacht nó iompraíocht, suíomh nó gluaiseachtaí, chun próifílí pearsanta a chruthú nó a úsáid; i gcás ina ndéantar sonraí pearsanta daoine nádúrtha leochaileacha a phróiseáil, go háirithe leanaí; nó i gcás ina bhfuil cainníocht mhór sonraí pearsanta i gceist leis an bpróiseáil agus ina mbíonn tionchar ag an bpróiseáil sin ar líon mór ábhar sonraí.

(47)

Dóchúlacht agus déine an riosca sin maidir le cearta agus saoirsí an ábhair sonraí, ba cheart an dóchúlacht agus an déine sin a chinneadh faoi threoir chineál, raon feidhme, chomhthéacs agus chríocha na próiseála sonraí. Ba cheart meastóireacht a dheanamh ar an riosca ar bhonn measúnú oibiachtúil, lena suitear an mbaineann riosca nó ardriosca le hoibríochtaí próiseála sonraí.

(48)

Ní mór, chun cearta agus saoirsí daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil, bearta iomchuí teicniúla agus eagrúcháin a dhéanamh lena áirithiú go gcomhlíontar ceanglais an Rialacháin seo. Chun gur féidir comhlíonadh an Rialacháin seo a thaispeáint, ba cheart don rialaitheoir beartais inmheánacha a ghlacadh agus bearta a chur chun feidhme trína gcomhlíontar go háirithe na prionsabail maidir le cosaint sonraí trí dhearadh agus le cosaint sonraí trí réamhshocrú. D’fhéadfadh sé go n-áireofaí ar na bearta sin, inter alia, an phróiseáil a dhéantar ar shonraí pearsanta a laghdú, ainm bréige a chur i bhfeidhm ar shonraí pearsanta a luaithe agus is féidir, trédhearcacht maidir le feidhmeanna agus próiseáil sonraí pearsanta, cur ar chumas an ábhair sonraí faireachán a dhéanamh ar phróiseáil na sonraí, cur ar chumas an rialaitheora gnéithe slándála a chruthú agus a fheabhsú. Ba cheart prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú a chur san áireamh i gcomhthéacs tairiscintí poiblí.

(49)

Déantar forail le Rialachán (AE) 2016/679 do chomhlíonadh a bheith á thaispeáint ag rialaitheoirí trí shásraí formheasta deimhniúcháin a chomhlíonadh. Mar an gcéanna, ba cheart d’institiúidí agus do chomhlachtaí an Aontais a bheith in ann comhlíonadh an Rialacháin seo a thaispeáint trí dheimhniú a fháil i gcomhréir le hAirteagal 42 de Rialachán (AE) 2016/679.

(50)

Le cosaint do chearta agus saoirsí ábhar sonraí agus freagracht agus dliteanas rialaitheoirí agus próiseálaithe, ceanglaítear na freagrachtaí faoin Rialachán seo a leithroinnt go soiléir, lena n-áirítear i gcás ina gcinneann rialaitheoir críocha agus modhanna na próiseála i gcomhpháirt le rialaitheoirí eile nó i gcás ina ndéantar oibríocht phróiseála thar ceann rialaitheora.

(51)

Chun comhlíonadh cheanglais an Rialacháin seo a áirithiú i dtaca leis an bpróiseáil atá le déanamh ag an bpróiseálaí thar ceann an rialaitheora, nuair a chuirtear gníomhaíochtaí próiseála ar iontaoibh próiseálaí, níor cheart don rialaitheoir ach próiseálaithe a thugann ráthaíochtaí leordhóthanacha a úsáid, go háirithe ó thaobh saineolais, iontaofachta agus acmhainní, chun bearta teicniúla agus eagraíochtúla a chur chun feidhme a chomhlíonfaidh ceanglais an Rialacháin seo, lena n-áirítear maidir le slándáil na próiseála. Má chloíonn próiseálaithe seachas institiúidí agus comhlachtaí an Aontais le cód formheasta iompair nó le sásra formheasta deimhniúcháin, féadfar a thaispeáint leis sin go bhfuil oibleagáidí an rialaitheora á gcomhlíonadh. Ba cheart an phróiseáil a dhéanann próiseálaí seachas institiúid nó comhlacht de chuid an Aontais a rialú le conradh nó, i gcás institiúidí agus comhlachtaí an Aontais a ghníomhaíonn mar phróiseálaithe, le conradh nó le gníomh dlí eile faoi dhlí an Aontais a cheanglaíonn an próiseálaí leis an rialaitheoir, ina leagtar amach ábhar agus fad na próiseála, cineál agus críocha na próiseála, cineál na sonraí pearsanta agus catagóirí na n-ábhar sonraí, agus cúraimí agus freagrachtaí sonracha an phróiseálaí á gcur san áireamh i gcomhthéacs na próiseála atá le cur i gcrích agus an riosca atá ann do chearta agus do shaoirsí an ábhair sonraí. Ba cheart don rialaitheoir agus don phróiseálaí a bheith ábalta an rogha a dhéanamh úsáid a bhaint as conradh aonair nó clásail chaighdeánacha chonarthacha a ghlacfaidh an Coimisiún go díreach nó a ghlacfaidh an Maoirseoir Eorpach ar Chosaint Sonraí agus a ghlacfaidh an Coimisiún ina dhiaidh sin. Tar éis an phróiseáil a thabhairt chun críche thar ceann an rialaitheora, ba cheart don phróiseálaí, ar rogha an rialaitheora, na sonraí pearsanta a thabhairt ar ais nó a scriosadh, mura gceanglaítear, faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an próiseálaí faoina réir, na sonraí pearsanta sin a stóráil.

(52)

Chun comhlíonadh an Rialacháin seo a thaispeáint, ba cheart do rialaitheoirí taifid ar ghníomhaíochtaí próiseála faoina gcúram a choimeád agus ba cheart do phróiseálaithe taifid ar aicmí na ngníomhaíochtaí próiseála faoina gcúram a choimeád. Ba cheart é a bheith d’oibleagáid ar institiúidí agus ar chomhlachtaí an Aontais oibriú i gcomhar leis an Maoirseoir Eorpach ar Chosaint Sonraí agus a gcuid taifead a chur ar fáil don údarás, arna iarraidh sin dó, le go bhféadfaí iad a úsáid chun faireachán a dhéanamh ar na hoibríochtaí próiseála sin. Mura rud é nach bhfuil sé iomchuí agus méid institiúide nó comhlachta de chuid an Aontais á cur san áireamh, ba cheart institiúidí agus comhlachtaí an Aontais bheith in ann clár lárnach taifead maidir lena gcuid gníomhaíochtaí próiseála a bhunú. Ar chúiseanna a bhaineann leis an trédhearcacht, ba cheart go bhféadfaidís chomh maith clár den sórt sin a chur ar fáil go poiblí.

(53)

Chun an tslándáil a chothabháil agus chun cosc a chur ar phróiseáil de shárú ar an Rialachán seo, ba cheart don rialaitheoir nó don phróiseálaí meastóireacht a dhéanamh ar na rioscaí a bhaineann go bunúsach leis an bpróiseáil agus ba cheart dó bearta, amhail criptiú, a chur chun feidhme chun na rioscaí sin a mhaolú. Ba cheart leibhéal iomchuí slándála a áirithiú leis na bearta sin, lena n-áirítear rúndacht, agus aird á tabhairt ar úrscothacht agus ar na costais a bhaineann le cur chun feidhme maidir leis na rioscaí agus le cineál na sonraí pearsanta atá le cosaint. Agus an riosca maidir le slándáil sonraí á mheasúnú, ba cheart breathnú ar na rioscaí a eascraíonn as próiseáil sonraí pearsanta, amhail díothú, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach éigin eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach, agus ar rioscaí iad a bhféadfadh damáiste fisiciúil, ábhartha nó neamhábhartha go háirithe teacht astu.

(54)

Ba cheart d’institiúidí agus do chomhlachtaí an Aontais rúndacht maidir le cumarsáid leictreonach a áirithiú, faoi mar a fhoráiltear le hAirteagal 7 den Chairt. Ba cheart, go háirithe, d’institiúidí agus do chomhlachtaí an Aontais slándáil a gcuid líonraí cumarsáide leictreonaí a áirithiú, an fhaisnéis a bhaineann le trealamh teirminéil na n-úsáideoirí deiridh a dhéanann rochtain ar shuíomhanna gréasáin agus ar fheidhmchláir mhóibíleacha dá gcuid a áirithiú i gcomhréir le Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (8). Ba cheart dóibh na sonraí pearsanta in eolairí na n-úsáideoirí a chosaint.

(55)

D’fhéadfadh dochar fisiciúil, ábhartha nó neamhábhartha do dhaoine nádúrtha éirí as sárú maidir le sonraí pearsanta mura ndéileáiltear leis ar bhealach iomchuí tráthúil. Dá bhrí sin, a luaithe a bheidh an rialaitheoir ar an eolas faoi shárú a bheith déanta i ndáil le sonraí pearsanta, ba cheart don rialaitheoir fógra faoin sárú i ndáil le sonraí pearsanta a thabhairt don Mhaoirseoir Eorpach ar Chosaint Sonraí, gan aon mhoill mhíchuí agus, i gcás inar féidir, tráth nach déanaí ná 72 uair an chloig tar éis dó eolas a fháil ina leith, maidir leis an sárú i ndáil le sonraí pearsanta, ach amháin i gcás ina mbeidh an rialaitheoir in ann a thaispeáint, i gcomhréir le prionsabal na cuntasachta, nach dócha go mbeidh riosca ag gabháil leis an sárú i ndáil le sonraí pearsanta do chearta agus do shaoirsí daoine nádúrtha. I gcás nach féidir fógra den sórt sin a dhéanamh laistigh de 72 uair an chloig, ba cheart na cúiseanna leis an moill sin a chur leis an bhfógra, agus féadfar faisnéis a chur ar fáil i gcéimeanna gan tuilleadh moille míchuí. I gcás ina bhfuil cúis mhaith le moill den sórt sin, ba cheart faisnéis nach bhfuil chomh híogair nó chomh mionsonraithe céanna a thabhairt chomh luath agus is féidir seachas réiteach iomlán a fháil ar an mbuneachtra sula dtugtar fógra.

(56)

Ba cheart don rialaitheoir sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí, gan aon mhoill mhíchuí, nuair is dócha go mbeadh ardriosca do chearta agus do shaoirsí an duine nádúrtha ag gabháil leis an sárú sin i ndáil le sonraí pearsanta, ionas go bhféadfaidh sé na réamhchúraimí is gá a dhéanamh. Sa chumarsáid, ba cheart tuairisc a thabhairt ar chineál an tsáraithe i ndáil le sonraí pearsanta chomh maith le moltaí a thabhairt don duine nádúrtha lena mbaineann aon éifeachtaí díobhálacha a d’fhéadfadh a bheith ag gabháil leis an sárú a mhaolú. Ba cheart cumarsáidí den sórt sin a dhéanamh leis na hábhair sonraí chomh luath agus is féidir le réasún agus i ndlúthchomhar leis an Maoirseoir Eorpach ar Chosaint Sonraí, agus urramú á thabhairt an t-am céanna do threorú a thugann údaráis ábhartha eile amhail údaráis forfheidhmithe an dlí.

(57)

Déantar foráil le Rialachán (CE) Uimh. 45/2001 maidir le hoibleagáid ghinearálta ar rialaitheoir fógra a thabhairt don oifigeach cosanta sonraí maidir le próiseáil sonraí pearsanta. Mura rud é nach bhfuil sé iomchuí agus méid na hinstitiúide nó an chomhlachta de chuid an Aontais á cur san áireamh, tá an t-oifigeach cosanta sonraí chun clár d’oibríochtaí próiseála a dtugtar fógra ina leith a choinneáil. Chomh maith leis an oibleagáid ghinearálta seo, ba cheart nósanna imeachta agus sásraí éifeachtacha a chur i bhfeidhm chun faireachán a dhéanamh ar oibríochtaí próiseála ar dócha go mbeadh ardriosca ag gabháil leo maidir le cearta agus le saoirsí daoine nádúrtha mar gheall ar chineál, ar raon feidhme, ar chomhthéacs agus ar chuspóirí na n-oibríochtaí sin. Ba cheart na nósanna imeachta sin, go háirithe, a bheith i bhfeidhm i gcás inarb é atá i gceist leis na cineálacha oibríochtaí próiseála úsáid a bheith á baint as nuatheicneolaíochtaí, nó na cinn ar de chineál nua iad agus nach bhfuil measúnú tionchair ar chosaint sonraí déanta ag an rialaitheoir ina leith go fóill nó na cinn a bhaineann le measúnú tionchair ar chosaint sonraí tagtha chun bheith riachtanach mar gheall ar an tréimhse ama a chuaigh thart ón uair a rinneadh an phróiseáil tosaigh i leith. I gcásanna den sórt sin, ba cheart don rialaitheoir measúnú tionchair a dhéanamh ar an gcosaint sonraí sula ndéanfar an phróiseáil, chun dóchúlacht faoi leith agus déine faoi leith an ardriosca sin a mheasúnú, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála agus foinsí an riosca á gcur san áireamh. Ba cheart a bheith san áireamh sa mheasúnú tionchair sin, go háirithe, na bearta, na coimircí agus na sásraí a bheartaítear leis an riosca sin a mhaolú, agus é á áirithiú go gcosnaítear sonraí pearsanta agus comhlíonadh an Rialacháin seo á thaispeáint.

(58)

I gcás ina léirítear le measúnú tionchair ar chosaint sonraí go mbeadh ardriosca do chearta agus do shaoirsí daoine nádúrtha ag gabháil leis an bpróiseáil, in éagmais coimircí, bearta slándála agus sásraí chun an riosca a mhaolú, agus i gcás ina bhfuil an rialaitheoir den tuairim nach bhféadfaí an riosca a mhaolú ar bhealach réasúnach ó thaobh na dteicneolaíochtaí atá ar fáil agus ó thaobh na gcostas chur chun feidhme, ba cheart dul i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí sula gcuirfí tús le gníomhaíochtaí próiseála. D’fhéadfadh sé go dtiocfaidh ardriosca den sórt sin as cineálacha áirithe próiseála sonraí pearsanta agus as méid agus as minicíocht na próiseála, a d’fhéadfadh dochar a dhéanamh freisin do chearta agus do shaoirsí an duine nádúrtha nó a d’fhéadfadh cur as do chearta agus do shaoirsí an duine nádúrtha sin. Ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí freagairt don iarraidh ar chomhairliúchán laistigh de thréimhse shonraithe. Mura mbeidh freagairt ann ón Maoirseoir Eorpach ar Chosaint Sonraí laistigh den tréimhse sin, ba cheart nár dhochar é sin d’aon idirghabháil ón Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir lena chúraimí nó lena cúraimí nó lena chumhachtaí nó lena cumhachtaí a leagtar síos sa Rialachán seo, lena n-áirítear an chumhacht cosc a chur ar oibríochtaí próiseála. Mar chuid den phróiseas comhairliúcháin sin, ba cheart go bhféadfaí toradh ar mheasúnú tionchair ar chosaint sonraí a dhéantar maidir leis an bpróiseáil a chur faoi bhráid an Mhaoirseora Eorpaigh ar Chosaint Sonraí, go háirithe na bearta atá beartaithe chun an riosca do chearta agus do shaoirsí na ndaoine nádúrtha a mhaolú.

(59)

Ba cheart an Maoirseoir Eorpach ar Chosaint Sonraí a chur ar an eolas faoi bhearta riaracháin agus ba cheart dul i gcomhairle leis faoi rialacha inmheánacha arna nglacadh ag institiúidí agus comhlachtaí de chuid an Aontais i ndáil le hábhair a bhaineann lena n-oibríocht nuair a dheanann siad foráil do shonraí pearsanta a phróiseáil, coinníollacha a leagan síos maidir le srianadh ar chearta ábhar sonraí nó coimircí iomchuí a sholáthar maidir le cearta ábhar sonraí, chun a áirithiú go gcomhlíonann an phróiseáil bheartaithe an Rialachán seo, go háirithe maidir leis na baoil a bheadh i gceist leis an bpróiseáil don ábhar sonraí a mhaolú.

(60)

Bunaíodh an Bord Eorpach um Chosaint Sonraí faoi Rialachán (AE) 2016/679 mar chomhlacht neamhspleách de chuid an Aontais ag a bhfuil pearsantacht dhlítheanach. Ba cheart don Bhord rannchuidiú chun Rialachán (AE) 2016/679 agus Treoir 2016/680 a chur i bhfeidhm go comhleanúnach ar fud an Aontais, tríd an gcomhairle a chuirtear ar an gCoimisiún agus ar bhealaí eile. Ba cheart, an tráth céanna, go leanfadh an Maoirseoir Eorpach ar Chosaint Sonraí dá fheidhmeanna nó dá feidhmeanna maoirseachta agus comhairleacha a fheidhmiú i ndáil le hinstitiúidí agus comhlachtaí an Aontais, ar a thionscnamh nó a tionscnamh féin nó arna iarraidh sin air nó uirthi. Chun comhleanúnachas maidir le rialacha cosanta sonraí ar fud an Aontais a áirithiú, agus tograí nó moltaí á n-ullmhú aige, ba cheart don Choimisiún féachaint le dul i gcomhairle le Maoirseoir Eorpach ar Chosaint Sonraí. Ba cheart gurbh éigeantach don Choimisiún dul i mbun comhairliúcháin tar éis gníomh reachtach a ghlacadh nó le linn an ullmhúcháin ar ghníomhartha tarmligthe agus ar ghníomhartha cur chun feidhme de réir mar a shainítear in Airteagal 289, Airteagal 290 agus Airteagal 291 CFAE agus tar éis moltaí agus tograí a ghlacadh a bhaineann le comhaontuithe le tríú tíortha agus le heagraíochtaí idirnáisiúnta, de réir mar a fhoráiltear in Airteagal 218 CFAE, a mbíonn tionchar acu ar an gceart go ndéanfaí sonraí pearsanta a chosaint. I gcásanna den sórt sin, ba cheart oibleagáid a bheith ar an gCoimisiún dul i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí, ach amháin sna cásanna sin ina ndéantar foráil le Rialachán (AE) 2016/679 maidir le comhairliúchán éigeantach leis an mBord Eorpach um Chosaint Sonraí, mar shampla, i ndáil le cinntí leordhóthanachta nó le gníomhartha tarmligthe maidir le deilbhíní caighdeánaithe agus ceanglais maidir le sásraí deimhniúcháin. I gcás ina bhfuil tábhacht faoi leith leis an ngníomh atá i gceist maidir le cearta agus saoirsí daoine nádúrtha i ndáil le próiseáil sonraí pearsanta a chosaint, ba cheart go bhféadfadh an Coimisiún, sa bhreis air sin, dul i gcomhairle leis an mBord Eorpach um Chosaint Sonraí. I gcásanna den sórt sin, ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí, ina chomhalta dó nó ina comhalta di ar an mBord Eorpach um Chosaint Sonraí, comhordú a dhéanamh leis an mBord maidir leis an obair chun comhthuairim a eisiúint. Ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí, agus i gcás inarb infheidhme, an Bord Eorpach um Chosaint Sonraí, an chomhairle i scríbhinn uathu a chur ar fáil laistigh de thréimhse 8 seachtaine. Ba cheart an tréimhse sin a bheith níos giorra i gcásanna práinne nó i gcásanna is iomchuí ar shlí eile, mar shampla nuair atá gníomhartha tarmligthe nó gníomhartha cur chun feidhme á n-ullmhú ag an gCoimisiún.

(61)

I gcomhréir le hAirteagal 75 de Rialachán (AE) 2016/679, ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí rúnaíocht an Bhoird Eorpaigh um Chosaint Sonraí a sholáthar.

(62)

Ba cheart d’oifigeach cosanta sonraí i ngach institiúid agus comhlacht de chuid an Aontais a áirithiú go gcuirtear forálacha an Rialacháin seo i bhfeidhm agus go gcuirfeadh an t-oifigeach sin comhairle ar rialaitheoirí agus ar phróiseálaithe faoina gcuid oibleagáidí a chomhlíonadh. Ba cheart gur duine an t-oifigeach sin a mbeadh saineolas aige ar dhlí agus ar chleachtais cosanta sonraí, is ní ba cheart a chinneadh, go háirithe, de réir na n-oibríochtaí próiseála sonraí atá á ndéanamh agus de réir na cosanta atá de dhíth ar na sonraí pearsanta atá á bpróiseáil ag an rialaitheoir nó ag an bpróiseálaí. Ba cheart d’oifigigh cosanta sonraí den sórt sin a bheith in ann a ndualgais agus a gcúraimí a chomhlíonadh ar bhealach neamhspleách.

(63)

Nuair a aistrítear sonraí pearsanta ó institiúidí nó ó chomhlachtaí an Aontais chuig rialaitheoirí, próiseálaithe nó faighteoirí eile i dtríú tíortha nó chuig eagraíochtaí idirnáisiúnta ba cheart leibhéal cosanta na ndaoine nádúrtha a áirithítear san Aontas leis an Rialachán seo a ráthú. Ba cheart go mbeadh feidhm ag na ráthaíochtaí céanna i gcásanna ina ndéantar sonraí pearsanta a aistriú ón tríú tír nó ón eagraíocht idirnáisiúnta chuig rialaitheoirí, próiseálaithe sa tríú tír chéanna nó i dtríú tír eile nó san eagraíocht idirnáisiúnta chéanna nó chuig eagraíocht idirnáisiúnta. Ar aon nós, ní fhéadfar aistrithe chuig tríú tíortha agus chuig eagraíochtaí idirnáisiúnta a dhéanamh ach amháin má chomhlíontar an Rialachán seo ina iomláine, agus na cearta bunúsacha agus saoirsí bunúsacha a chumhdaítear sa Chairt á n-urramú. Ní fhéadfaí aistriú a dhéanamh ach más rud é, faoi réir fhorálacha eile an Rialacháin seo, go ndéanann an rialaitheoir nó an próiseálaí na coinníollacha a leagtar síos sa Rialachán seo a bhaineann le haistriú sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta a chomhlíonadh.

(64)

Féadfaidh an Coimisiún a chinneadh, faoi Airteagal 45 de Rialachán (AE) 2016/679 nó faoi Airteagal 36 de Threoir (AE) 2016/680, go bhfuil leibhéal leordhóthanach cosanta ar shonraí á thairiscint ag tríú tír, ag críoch nó ag earnáil shonraithe i dtríú tír, nó ag eagraíocht idirnáisiúnta. I gcásanna den sórt sin, féadfaidh institiúid nó comhlacht de chuid an Aontais sonraí pearsanta a aistriú chuig an tríú tír sin nó chuig an eagraíocht idirnáisiúnta sin gan gá aon údarú breise a fháil.

(65)

In éagmais cinneadh leordhóthanachta, ba cheart don rialaitheoir nó don phróiseálaí bearta a dhéanamh chun an easpa cosanta i dtríú tír a chúiteamh trí choimircí iomchuí a chur i bhfeidhm don ábhar sonraí. Féadfaidh a bheith san áireamh sna coimircí iomchuí sin úsáid clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an Maoirseoir Eorpach ar Chosaint Sonraí nó clásail chonarthacha arna n-údarú ag an Maoirseoir Eorpach ar Chosaint Sonraí. I gcás nach institiúid ná comhlacht de chuid an Aontais an próiseálaí, is féidir rialacha ceangailteacha corparáideacha, cóid chleachtais agus sásraí deimhniúcháin arna n-úsáid le haghaidh aistrithe idirnáisiúnta faoi Rialachán (AE) 2016/679 a bheith freisin sna coimircí iomchuí freisin. Leis na coimircí sin, ba cheart comhlíonadh na gceanglas maidir le cosaint sonraí agus cearta na n-ábhar sonraí a áirithiú ar bhealach a bheidh comhoiriúnach le próiseáil laistigh den Aontas, lena n-áirítear fáil a bheith ar chearta in-fhorfheidhmithe na n-ábhar sonraí agus ar leigheasanna éifeachtacha dlí, lena n-áirítear an ceart sásamh éifeachtach riaracháin nó sásamh breithiúnach éifeachtach a fháil agus cúiteamh a éileamh, san Aontas nó i dtríú tír. Ba cheart go mbainfidís go háirithe le comhlíonadh na bprionsabal ginearálta a bhaineann le próiseáil sonraí pearsanta agus le prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú. Féadfaidh institiúidí nó comhlachtaí an Aontais aistrithe a dhéanamh freisin chuig údaráis phoiblí nó chuig comhlachtaí poiblí i dtríú tíortha nó le heagraíochtaí idirnáisiúnta a bhfuil dualgais chomhfhreagracha orthu nó a bhfuil feidhmeanna comhfhreagracha acu, lena n-áirítear ar bhonn forálacha atá le cur isteach i socruithe riaracháin, amhail meamraim tuisceana, lena ndéantar foráil maidir le cearta in-fhorfheidhmithe éifeachtacha do na hábhair sonraí. Ba cheart údarú an Mhaoirseora Eorpaigh ar Chosaint Sonraí a fháil tráth a ndéantar foráil maidir leis na coimircí i socruithe riaracháin nach bhfuil ceangailteach ó thaobh an dlí de.

(66)

Maidir leis an bhféidearthacht go ndéanfadh an rialaitheoir nó an próiseálaí úsáid a bhaint as clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún nó ag an Maoirseoir Eorpach ar Chosaint Sonraí, níor cheart go dtuigfí leis sin go mbeadh cosc ar rialaitheoirí ná ar phróiseálaithe na clásail chaighdeánacha maidir le cosaint sonraí a chur san áireamh i gconradh níos leithne, amhail i gconradh idir an próiseálaí agus próiseálaí eile, ná ar chlásail eile ná coimircí breise a chur isteach fad nach mbeidh siad contrártha, go díreach ná go hindíreach, do na clásail chonarthacha chaighdeánacha arna nglacadh ag an gCoimisiún nó ag an Maoirseoir Eorpach ar Chosaint Sonraí ar choinníoll nach ndéanfaidh siad dochar do chearta ná do shaoirsí bunúsacha na n-ábhar sonraí. Ba cheart rialaitheoirí agus próiseálaithe a spreagadh coimircí breise a chur ar fáil trí ghealltanais chonarthacha lena ndéanfaí clásail chaighdeánacha maidir le cosaint sonraí a fhorlíonadh.

(67)

Glacann roinnt tríú tíortha dlíthe, rialacháin agus gníomhartha dlí eile air a bheartaíonn gníomhaíochtaí próiseála institiúidí agus comhlachtaí an Aontais a rialáil go díreach. D’fhéadfadh a bheith san áireamh leis sin breithiúnais ó chúirteanna nó ó bhinsí nó cinntí ó údaráis riaracháin i dtríú tíortha lena gceanglaítear ar rialaitheoir nó ar phróiseálaí sonraí pearsanta a aistriú nó a nochtadh, agus nach bhfuil bunaithe ar chomhaontú idirnáisiúnta atá i bhfeidhm idir an tríú tír iarrthach agus an tAontas. D’fhéadfadh sé go sárófaí dlí idirnáisiúnta dá gcuirfí na dlíthe, na rialacháin agus na gníomhartha dlí eile sin i bhfeidhm lasmuigh de dhlínse na dtíortha sin agus d’fhéadfadh sé cur isteach ar an gcosaint do dhaoine nádúrtha a áirithítear san Aontas leis an Rialachán seo. Níor cheart aistrithe a cheadú ach amháin i gcás ina gcomhlíontar coinníollacha an Rialacháin seo maidir le haistriú go dtí an tríú tír. D’fhéadfadh sé gurb amhlaidh a bheadh, inter alia, i gcás inar gá nochtadh maidir le foras tábhachtach a bhaineann le leas an phobail a dtugtar aitheantas dó faoi dhlí an Aontais.

(68)

Ba cheart foráil a dhéanamh i gcásanna sonracha go bhféadfaí sonraí a aistriú i gcúinsí áirithe i gcás ina bhfuil a thoiliú nó a toiliú sainráite tugtha ag an ábhar sonraí, i gcás ina bhfuil an t-aistriú ócáideach agus riachtanach i ndáil le conradh nó le héileamh dlíthiúil, bíodh sin i nós imeachta breithiúnach nó ná bíodh, nó bíodh sé i nós imeachta riaracháin nó in aon nós imeachta lasmuigh den chúirt nó ná bíodh, lena n-áirítear nósanna imeachta os comhair comhlachtaí rialála. Ba cheart foráil a dhéanamh freisin go bhféadfaí sonraí a aistriú i gcás ina gceanglaítear amhlaidh le forais thábhachtacha a bhaineann le leas an phobail a leagtar síos le dlí an Aontais nó i gcás ina ndéantar an t-aistriú ó chlár arna bhunú le dlí agus a bheartaítear chun go bhféadfaidh an pobal nó daoine a bhfuil leas dlisteanach acu é a cheadú. Sa chás deireanach sin, níor cheart aistriú den sórt sin a bheith ag baint leis na sonraí pearsanta ina n-iomláine ná le catagóirí iomlána na sonraí atá sa chlár, mura n-údaraítear é sin le dlí an Aontais, agus, nuair a bheartaítear go bhféadfaidh daoine a bhfuil leas dlisteanach acu an clár a cheadú, níor cheart an t-aistriú a dhéanamh ach arna iarraidh sin do na daoine sin nó más iad siúd atá le bheith ina bhfaighteoirí, agus lánaird á tabhairt ar leasanna agus ar chearta bunúsacha an ábhair sonraí.

(69)

Ba cheart feidhm a bheith ag na maoluithe sin go háirithe maidir le haistriú sonraí atá de dhíth agus riachtanach ar chúiseanna tábhachtacha a bhaineann le leas an phobail, mar shampla i gcás malartú sonraí go hidirnáisiúnta idir institiúidí agus comhlachtaí de chuid an Aontais agus údaráis iomaíochta, ranna cánachais nó custaim, údaráis agus seirbhísí maoirseachta airgeadais agus seirbhísí atá inniúil maidir leis an tslándáil shóisialta nó leis an tsláinte phoiblí, mar shampla, i gcás ina mbeadh lorgaireacht á dhéanamh ar theagmháil i gcás galair thógálacha nó chun dópáil i gcúrsaí spóirt a laghdú agus/nó deireadh a chur leis. Ba cheart a mheas chomh maith gur dleathach sonraí pearsanta a aistriú i gcás ina bhfuil gá leis chun leas atá bunriachtanach maidir le leasanna ríthábhachtacha an ábhair sonraí nó duine eile, sláine fhisiciúil nó saol san áireamh, mura féidir leis an ábhar sonraí toiliú a thabhairt. In éagmais cinneadh leordhóthanachta, Féadfaidh dlí an Aontais, ar chúiseanna tábhachtacha a bhaineann le leas an phobail, teorainneacha a leagan síos go sainráite ar aistriú catagóirí sonracha sonraí chuig tríú tír nó chuig eagraíocht idirnáisiúnta. Aon aistriú chuig eagraíocht dhaonnúil idirnáisiúnta a dhéantar maidir le sonraí pearsanta ábhair sonraí nach bhfuil ar a chumas nó ar a cumas, go fisiciúil nó go dlíthiúil, toiliú a thabhairt, chun cúram atá riachtanach faoi Choinbhinsiúin na Ginéive a chomhlíonadh nó chun an dlí daonnúil idirnáisiúnta is infheidhme i gcoinbhleachtaí armtha a chomhlíonadh, d’fhéadfaí a mheas go bhfuil an t-aistriú sin riachtanach ar chúis thábhachtach a bhaineann le leas an phobail nó mar gur leas ríthábhachtach de chuid an ábhar sonraí atá ann.

(70)

Ar aon chaoi, i gcás nach bhfuil aon chinneadh glactha ag an gCoimisiún maidir leis an leibhéal leormaith cosanta sonraí i dtríú tír, ba cheart don rialaitheoir nó don phróiseálaí úsáid a bhaint as réitigh lena gcuirtear cearta in-fhorfheidhmithe éifeachtacha ar fáil do na hábhair sonraí i ndáil leis an bpróiseáil a dhéantar ar a gcuid sonraí san Aontas a luaithe a dhéantar na sonraí sin a aistriú chun go leanfaidh siad de leas a bhaint as cearta bunúsacha agus as coimircí.

(71)

Nuair a aistrítear sonraí pearsanta thar theorainneacha lasmuigh den Aontas, d’fhéadfaí daoine nádúrtha a chur i mbaol breise maidir lena gcumas cearta cosanta sonraí a fheidhmiú go háirithe chun iad féin a chosaint ar úsáid neamhdhleathach nó nochtadh neamhdhleathach na faisnéise sin. Ag an am céanna, d’fhéadfadh sé nach mbeadh údaráis mhaoirseachta náisiúnta, agus an Maoirseoir Eorpach ar Chosaint Sonraí in ann gearáin a leanúint ná imscrúduithe a dhéanamh maidir leis na gníomhaíochtaí próiseála a dhéantar lasmuigh dá ndlínse. D’fhéadfadh sé freisin go gcuirfí isteach ar iarrachtaí na n-údarás sin a bheith ag obair le chéile sa chomhthéacs trasteorann mar gheall ar easpa cumhachtaí coisctheacha nó feabhais, mar gheall ar shocruithe neamhréireacha dlí, agus, mar gheall ar bhacainní praiticiúla amhail srianta ó thaobh acmhainní. Dá bhrí sin, ba cheart comhar níos dlúithe idir an Maoirseoir Eorpach ar Chosaint Sonraí agus údaráis mhaoirseachta náisiúnta maidir le cosaint sonraí a chur chun cinn chun cuidiú le malartú faisnéise lena gcuid comhpháirtithe idirnáisiúnta.

(72)

Cuid fhíor-riachtanach de chosaint daoine nádúrtha i ndáil le próiseáil a sonraí pearsanta is ea an Maoirseoir Eorpach ar Chosaint Sonraí a bhunú i Rialachán (AE) Uimh 45/2001 a bhfuil an chumhacht aige nó aici a chúraimí nó a cúraimí agus a chumhachtaí nó a cumhachtaí a chomhlíonadh ar shlí atá go hiomlán neamhspleách. Ba cheart go ndéanfaí treisiú agus soiléiriú breise ar a ról agus ar a chuid neamhspleáchais leis an Rialachán seo. Ba cheart gur duine é an Maoirseoir Eorpach ar Chosaint Sonraí nach bhfuil a neamhspleáchas inchurtha in amhras agus a bhfuil de chlú air nó uirthi go bhfuil an taithí agus na scileanna is gá aige nó aici chun dualgais an Mhaoirseora Eorpaigh ar Chosaint Sonraí a dhéanamh, mar shampla, toisc gur bhain sé nó sí leis na húdaráis mhaoirseachta a bunaíodh faoi Airteagal 51 de Rialachán (AE) 2016/679.

(73)

Chun faireachán agus forfheidhmiúchán comhleanúnach a áirithiú maidir leis na rialacha cosanta sonraí ar fud an Aontais, ba cheart na cúraimí agus na cumhachtaí éifeachteacha céanna a bheith ag an Maoirseoir Eorpach ar Chosaint Sonraí agus atá ag na húdaráis mhaoirseachta náisiúnta, ina measc cumhachtaí imscrúdaithe, cumhachtaí ceartaitheacha agus smachtbhannaí, agus cumhachtaí údaraithe agus comhairleacha, go háirithe i gcás gearáin ó dhaoine nádúrtha, agus cumhachtaí sárú ar an Rialachán seo a thabhairt chun aire na Cúirte Breithiúnais agus cumhachtaí dul i mbun imeachtaí dlí i gcomhréir leis an dlí príomha. Ba cheart a áireamh ar chumhachtaí den sórt sin freisin an chumhacht teorainn shealadach nó teorainn bhuan, lena n-áirítear toirmeasc, a fhorchur ar phróiseáil. Chun costais iomarcacha agus míchaoithiúlacht iomarcach a sheachaint do na daoine lena mbaineann a bhféadfaí dochar a dhéanamh dóibh, ba cheart gach beart a dhéanann an Maoirseoir Eorpach ar Chosaint Sonraí a bheith iomchuí, riachtanach agus comhréireach chun a áirithiú go gcomhlíontar an Rialachán seo, ba cheart na cúinsí a bhaineann le gach cás faoi leith a thabhairt san áireamh agus urraim a thabhairt do cheart an uile dhuine éisteacht a fháil sula ndéantar aon bheart lena mbaineann. Maidir le gach beart a dhéanann an Maoirseoir Eorpach ar Chosaint Sonraí atá ceangailteach de réir dlí, ba cheart dó a bheith i scríbhinn agus a bheith soiléir agus gan athbhrí, ba cheart dáta eisiúna an bhirt a shonrú ann, ba cheart é a bheith sínithe ag an Maoirseoir Eorpach ar Chosaint Sonraí, ba cheart na cúiseanna leis an mbeart a thabhairt, agus ba cheart freisin tagairt a dhéanamh don cheart leigheas éifeachtach a fháil.

(74)

Níor cheart go gcumhdófaí faoi inniúlacht mhaoirseachta an Mhaoirseora Eorpaigh ar Chosaint Sonraí próiseáil sonraí pearsanta ag an gCúirt Bhreithiúnais agus an Chúirt ag gníomhú faoina cumas breithiúnach féin, d’fhonn neamhspleáchas na Cúirte a choimirciú i gcomhlíonadh a cúraimí breithiúnacha, lena n-áirítear le linn di a cuid cinntí a dhéanamh. Ba cheart don Chúirt maoirseacht neamhspleách a bhunú d’oibríochtaí den sórt sin, i gcomhréir le hAirteagal 8(3) den Chairt, mar shampla trí shásra inmheánach.

(75)

Ba cheart na cinntí a dhéanann an Maoirseoir Eorpach ar Chosaint Sonraí maidir le díolúintí, ráthaíochtaí, údaruithe agus coinníollacha a bhaineann le hoibríochtaí próiseála sonraí, faoi mar a shainmhínítear iad sa Rialachán seo, a fhoilsiú sa tuarascáil ar ghníomhaíochtaí. Gan beann ar thuarascáil ar ghníomhaíochtaí a fhoilsiú gach bliain, is féidir leis an Maoirseoir Eorpach ar Chosaint Sonraí tuarascálacha a fhoilsiú faoi ábhair shonracha.

(76)

Ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí Rialachán (CE) Uimh. 1049/2001 ó Pharlaimint na hEorpa agus ón gComhairle (9) a chomhlíonadh.

(77)

Ba cheart do na húdaráis mhaoirseachta náisiúnta faireachán a dhéanamh ar chur i bhfeidhm Rialachán (AE) 2016/679 agus ba cheart dóibh rannchuidiú le cur i bhfeidhm comhsheasmhach an Rialacháin ar fud an Aontais, chun daoine nádúrtha a chosaint i ndáil le próiseáil a sonraí pearsanta agus chun saorshreabhadh sonraí pearsanta a éascú laistigh den mhargadh inmheánach. Chun comhleanúnachas maidir le cur i bhfeidhm rialacha cosanta sonraí atá infheidhme sna Ballstáit agus cur i bhfeidhm rialacha cosanta sonraí atá infheidhme i leith institiúidí agus chomhlachtaí an Aontais a mhéadú, ba cheart don Maoirseoir Eorpach ar Chosaint Sonraí oibriú go héifeachtúil i gcomhar leis na húdaráis mhaoirseachta náisiúnta.

(78)

I gcásanna áirithe, foráiltear le dlí an Aontais do mhodh maoirseachta comhordaithe, idir an Maoirseoir Eorpach ar Chosaint Sonraí agus na húdaráis maoirseachta náisiúnta. Anuas air sin, is é an Maoirseoir Eorpach ar Chosaint Sonraí an t-údarás maoirseachta maidir le Europol agus chun na críocha sin, tá modh sonrach comhair ar bun leis na húdaráis mhaoirseachta náisiúnta trí bhord comhair lena ngabhann feidhm chomhairleach. Chun feabhas a chur ar an maoirseacht agus ar an bhforfheidhmiúchán éifeachtúil maidir le rialacha substainteacha cosanta sonraí, ba cheart aon mhodh comhtháite amháin maoirseachta comhordaithe a thabhairt isteach laistigh den Aontas. Ba cheart don Choimisiún, dá bhrí sin, tograí reachtacha a thíolacadh i gcás inarb iomchuí sin chun gníomhartha dlí de chuid an Aontais lena ndéantar foráil maidir le modh maoirseachta comhordaithe a leasú, ionas go ndéanfar iad a ailíniú leis an modh maoirseachta comhordaithe a leagtar amach sa Rialachán seo. Ba cheart go bhfeidhmeodh an Bord Eorpach um Chosaint Sonraí mar fhóram aonair maidir leis an maoirseacht chomhordaithe éifeachtúil a áirithiú sna réimsí uile.

(79)

Ba cheart an ceart a bheith ag gach ábhar sonraí gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí agus ba cheart an ceart chun leigheas breithiúnach éifeachtach a bheith aige nó aici os comhair Chúirt Bhreithiúnais an Aontais Eorpaigh i gcomhréir leis na Conarthaí, má mheasann an t-ábhar sonraí go bhfuil a chearta nó a cearta faoin Rialachán seo á sárú nó mura ngníomhaíonn an Maoirseoir Eorpach ar Chosaint Sonraí i leith gearáin, má dhiúltaíonn sé nó sí do ghearán go páirteach nó go hiomlán nó má dhíbheann sé no sí go páirteach nó go hiomlán é nó mura ngníomhaíonn sé nó sí i gcás inar gá dul i mbun gníomhaíocht den sórt sin chun cearta an ábhair sonraí a chosaint. Ba cheart an t-imscrúdú i ndiaidh gearáin a dhéanamh, faoi réir athbhreithniú breithiúnach, a mhéid is iomchuí sa chás sonrach. Ba cheart don Maoirseoir Eorpach ar Chosaint Sonraí an t-ábhar sonraí a chur ar an eolas faoin dul chun cinn a dhéantar maidir leis an ngearán agus faoi thoradh an ghearáin laistigh de thréimhse réasúnta. Más gá tuilleadh comhordaithe a dhéanamh le húdarás maoirseachta náisiúnta eile sa chás, ba cheart faisnéis a thabhairt don ábhar sonraí idir an dá linn. Chun tíolacadh gearán a éascú, ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí bearta a ghlacadh, amhail foirm chun gearán a dhéanamh a chur ar fáil a fhéadfar a líonadh isteach go leictreonach freisin, gan modhanna eile cumarsáide a eisiamh.

(80)

Ba cheart d’aon duine a mbaineann damáiste ábhartha nó neamhábhartha dó nó di mar thoradh ar shárú an Rialacháin seo, an ceart a bheith aige cúiteamh a fháil ón rialaitheoir nó ón bpróiseálaí as an damáiste a bhain dó nó di, faoi réir na gcoinníollacha dá bhforáiltear sna Conarthaí.

(81)

Chun an ról maoirseachta atá ag an Maoirseoir Eorpach ar Chosaint Sonraí agus forfheidhmiú éifeachtúil an Rialacháin seo a threisiú, ba cheart a bheith de chumhacht ag an Maoirseoir Eorpach ar Chosaint Sonraí, mar smachtbhanna na rogha deiridh, fíneálacha riaracháin a ghearradh. Ba cheart na fíneálacha a bheith dírithe ar smachtbhannaí a fhorchur ar an institiúid nó ar an gcomhlacht de chuid an Aontais — seachas ar dhaoine aonair — mar gheall ar neamhchomhlíonadh an Rialacháin seo, chun sárú an Rialacháin seo ina dhiaidh sin a dhíspreagadh agus chun cultúr cosanta sonraí pearsanta a chothú laistigh d’institiúidí agus de chomhlachtaí an Aontais. Ba cheart don Rialachán seo sáruithe atá faoi réir fhíneálacha riaracháin a shonrú chomh maith leis na huasteorainneacha agus na critéir maidir leis na fíneálacha lena mbaineann a shocrú. Ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí suim na fíneála a shocrú i ngach cás faoi leith, trí na himthosca ábhartha ar fad a bhaineann leis an gcás sonrach sin a thabhairt san áireamh, agus aird chuí á tabhairt ar chineál, ar thromchúis agus ar fhad an tsáraithe, ar a dtagann dá thoradh agus ar na bearta a rinneadh chun comhlíonadh na ndualgas faoin Rialachán seo a áirithiú agus chun torthaí an tsáraithe a chosc nó a mhaolú. Ba cheart don Mhaoirseoir Eorpach ar Chosaint Sonraí, agus fíneáil riaracháin á gearradh ar institiúid nó comhlacht de chuid an Aontais, comhréireacht shuim na fíneála a thabhairt san áireamh. Ba cheart an nós imeachta riaracháin maidir le fíneálacha a ghearradh ar institiúidí agus ar chomhlachtaí de chuid an Aontais a bheith i gcomhréir le prionsabail ghinearálta dhlí an Aontais de réir mar a léiríonn an Chúirt Bhreithiúnais iad.

(82)

I gcás ina measann ábhar sonraí go bhfuil a chearta nó a cearta faoin Rialachán seo á sárú, ba cheart an ceart a bheith aige nó aici sainordú a thabhairt do chomhlacht, d’eagraíocht nó do chomhlachas seachbhrabúsach a bhunaítear i gcomhréir le dlí an Aontais nó dlí Ballstáit, a bhfuil cuspóirí reachtúla chun leas an phobail aige agus atá gníomhach sa réimse maidir le sonraí pearsanta a chosaint, gearán a thaisceadh leis an Maoirseoir Eorpach ar Chosaint Sonraí thar a cheann nó thar a ceann. Ba cheart é a bheith ar chumas comhlachta, eagraíochta nó comhlachais den sórt sin an ceart chun leigheas breithiúnach a fheidhmiú thar ceann ábhair sonraí nó an ceart cúiteamh a fháil a fheidhmiú thar ceann ábhair sonraí.

(83)

Ba cheart oifigeach nó seirbhíseach eile de chuid an Aontais nach gcomhlíonann na hoibleagáidí atá ann sa Rialachán seo a bheith faoi dhliteanas birt araíonachta nó birt eile i gcomhréir leis na rialacha agus na nósanna imeachta a leagtar síos i Rialacháin Foirne Oifigigh an Aontais Eorpaigh nó gCoinníollacha Fostaíochta Sheirbhísigh Eile an Aontais, a leagtar síos i Rialachán (CEE, Euratom, CECG) Uimh. 259/68 ón gComhairle (10) (“Na Rialacháin Foirne”).

(84)

Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Rialachán seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (11). Ba cheart an nós imeachta scrúdúcháin a úsáid maidir le clásail chonarthacha chaighdeánacha a ghlacadh idir rialaitheoirí agus próiseálaithe agus idir próiseálaithe, maidir le glacadh liosta d’oibríochtaí próiseála ar gá comhairliúchán roimh ré leis an Maoirseoir Eorpach ar Chosaint Sonraí ina leith ag rialaitheoirí a phróiseálann sonraí pearsanta i ndáil le cúram a dhéanamh ar mhaithe le leas an phobail, agus maidir le clásail chonarthacha chaighdeánacha a ghlacadh trína gcuirtear coimircí iomchuí ar fáil i ndáil le haistriú idirnáisiúnta.

(85)

Ba cheart cosaint a thabhairt don fhaisnéis rúnda a bhailíonn an tAontas agus na húdaráis náisiúnta staidrimh chun staidreamh Eorpach oifigiúil agus staidreamh náisiúnta oifigiúil a tháirgeadh. Ba cheart staidreamh Eorpach a fhorbairt, a tháirgeadh agus a scaipeadh i gcomhréir leis na prionsabail staidrimh mar a leagtar amach in Airteagal 338(2) CFAE. Le Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle (12), tugtar tuilleadh sonraíochtaí maidir le rúndacht staidrimh do staidreamh Eorpach.

(86)

Ba cheart Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE ó Pharlaimint na hEorpa, ón gComhairle agus ón gCoimisiún (13) a aisghairm. Ba cheart na tagairtí don Rialachán agus don Chinneadh aisghairthe a fhorléiriú mar thagairtí don Rialachán seo.

(87)

Chun neamhspleáchas iomlán na gcomhaltaí ar an údarás maoirseachta neamhspleách a choimirciú, níor cheart cur isteach ar théarma oifige an Mhaoirseora Eorpaigh reatha ar Chosaint Sonraí ná ar théarma oifige an Mhaoirseora Cúnta reatha leis an Rialachán seo. Ba cheart don Mhaoirseoir Cúnta reatha fanacht sa phost go deireadh a théarma oifige, ach amháin má chomhlíontar ceann de na coinníollacha a leagtar síos sa Rialachán seo maidir le deireadh théarma an Mhaoirseora Eorpaigh ar Chosaint Sonraí roimh an tráth atá ceaptha. Ba cheart feidhm a bheith ag forálacha ábhartha an Rialacháin seo maidir leis an Maoirseoir Cúnta go deireadh a théarma oifige.

(88)

I gcomhréir le prionsabal na comhréireachta, is gá agus is iomchuí, i ndáil leis an mbunchuspóir a thabhairt i gcrích arb é leibhéal coibhéiseach cosanta daoine nádúrtha i ndáil le próiseáíl sonraí pearsanta agus saorghluaiseachta sonraí pearsanta ar fud an Aontais a áirithiú, rialacha a leagan síos maidir le sonraí pearsanta a phróiseáil in institiúidí agus i gcomhlachtaí an Aontais. Ní théann an Rialachán seo thar a bhfuil riachtanach chun na cuspóirí arna saothrú a ghnóthú, i gcomhréir le hAirteagal 5(4) CAE.

(89)

Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 28(2) de Rialachán (CE) Uimh. 45/2001 agus thug sé tuairim uaidh an 15 Márta 2017 (14).