Data Protection Commissioner

Achtanna um Chosaint Sonraí 1988 agus 2003

Treoir do Rialtóirí Sonraí

Tá sé de rún go mbeadh an leabhrán seo mar threoir réamhráite do na daoine/comhlachtaí a bhfuil ina rialaitheoirí sonraí, chomh fada agus a rialaíonn siad ábhair agus úsáid shonraí pearsanta. Imlíníonn sé na hocht rialacha bunúsacha de chosaint sonraí agus léirítear iad i bhformáid éasca le n-úsáid. Ní léamh údarásach ná cinnteach don dlí é, tá sé ann mar threoir neamh-theicniúil do rialaitheoirí sonraí. Má tá eolas breise ag teastáil uait i ndiaidh an leabhráin seo a léamh, féach le do thoil ar shuíomh idirlín an Choimisinéara Cosanta Sonraí www.cosantasonrai.ie, nó téigh i dteagmháil leis an oifig trí na bealaí éagsúla sonraithe ar chúl an leabhráin seo.

An Coimisinéir Cosanta Sonraí Data Protection Commissioner Achtanna um Chosaint Sonraí 1988 agus 2003 Treoir do Rialtóirí Sonraí

Sainmhínithe

Mar is amhlaidh le haon reachtaíocht ar bith, tá ciall ar leith le téarmaí ar leith. Seo a leanas sainmhínithe úsáideacha:

Ciallaíonn Sonraí faisnéis i bhfoirm inar féidir é a phróiseáil. Cuimsíonn sé sonraí uathoibrithe agus sonraí láimhe araon.

Ciallaíonn sonraí uathoibrithe, tríd is tríd, aon fhaisnéis ar ríomhaire, nó faisnéis a taifeadadh le hintinn í a chur ar ríomhaire.

Ciallaíonn sonraí láimhe faisnéis a choimeádtar mar chuid de chóras ábharthach comhdúcháin, nó é a bheith i gceist gur cheart í a bheith mar chuid de chóras ábharthach comhdúcháin.

Ciallaíonn córas ábharthach comhdúcháin aon tacar ar bith faisnéise, cé nach bhfuil ar ríomhaire, atá leagtha síos mar thagairt do dhaoine indibhidiúla, nó trí thagairt ar chritéir a ghabhann le daoine indibhidiúla, d'fhonn go mbeadh rochtain ar shainfhaisnéis.

Ciallaíonn sonraí pearsanta sonraí a ghabhann le duine beo ina n-aithnítear nó gur féidir an duine a aithint os na sonraí nó os na sonraí i gcomhar le faisnéis eile atá i, nó gur dóichí a thiocfaidh i, seilbh an rialtóra sonraí. Tig leis seo a bheith ina shainmhíniú fairsing ag brath ar na cúinsí.

Ciallaíonn próiseáil aon oibríocht nó tacar oibríochtaí a dhéanamh ar shonraí, ag áireamh:

– sonraí a fháil, a thaifeadadh nó a choimeád,

– na sonraí a bhailiú, a eagrú, a stóráil, a athrú nó a athchóiriú,

– na sonraí a aisghabháil, a chomhairliú nó a úsáid,

– an fhaisnéis nó na sonraí a nochtadh trí tharchur, trí leathadh nó trína chur ar fáil ar bhealach eile

– ailíniú, teaglamú, blocáil, léirscrios nó scrios na sonraí.

 

Is duine é Damhna Sonraí atá ina ábhar ag sonraí pearsanta.

Is iad Rialtóirí Sonraí na daoine sin a dhéanann rialú ar ábhar agus úsáid sonraí pearsanta, ina n-aonar nó le daoine eile. Tig le Rialtóirí Sonraí a bheith ina n-eintiteais dlíthiúla mar cuideachtaí, Ranna Rialtais nó eagraíochtaí deonacha, nó is féidir gur daoine indibhidiúla iad mar Dhochtúirí Leighis Ginearálta, cógaiseoirí nó trádálaithe aonair.

Is é an Próiseálaí Sonraí an duine a phróiseálann sonraí pearsanta thar ceann rialtóra sonraí, ach nach gcuimsíonn fostaí de chuid an rialtóra sonraí a phróiseálann sonraí dá leithéid i rith a c(h)uid fostaíochta. Arís glactar le duine mar eintiteas dlíthiúil.

Baineann sonraí íogaire pearsanta le sainchatagóirí sonraí atá sainmhínithe mar sonraí a bhaineann le bunadh cine; tuairimí polaitiúla nó creidimh reiligiúnacha nó creidimh eile;  sláinte fhisiciúil nó mheabhrach; beatha ghnéasach; ciontuithe coiriúla nó líomhaintí gur déanadh cion; ballraíocht ceardchumainn an duine. Tá cearta breise agat maidir le próiseáil aon sonraí ar bith dá leithéid.

 

Cad is cosaint sonraí ann?

Is é an modh é ina ndéantar cosaint ar chearta príobháideachta daoine indibhidiúla maidir le próiseáil a gcuid sonraí pearsanta. Bronnann na hAchtanna um Chosaint Sonraí 1988 agus 2003 cearta ar dhaoine indibhidiúla chomh maith le freagracht a chur ar na daoine sin a phróiseálann sonraí pearsanta.

An rialtóir sonraí tú?

Más duine indibhidiúil nó eagraíocht thú a bhailíonn, a stórálann nó a phróiseálann aon sonraí faoi dhaoine atá beo ar aon chineál ríomhaire nó córas struchtúrtha comhdúcháin, is rialtóir sonraí thú.

Go praiticiúil, lena fháil amach an rialtóir sonraí thú nó nach ea, ba chóir duit a fhiafraí, an ndéanann tú cinneadh maidir le cibé faisnéis a bhailítear, a stóráiltear, an úsáid a bhaintear aisti agus cathain is chóir í a scrios nó a athrú. Mar gheall ar na freagrachtaí tromchúiseacha dlí a ghabhann le rialtóir sonraí faoi na hAchtanna, ba chóir duit comhairle a fháil ón gCoimisinéir má tá amhras ort faoi thú a bheith i do rialtóir sonraí nó gan a bheith in aon chás ar leith.

Cad iad na freagrachtaí atá ort i do rialtóir sonraí?

Tá eochairfhreagrachtaí áirithe ort maidir leis an fhaisnéis a phróiseálann tú. Is féidir achoimrea dhéanamh orthu sin i dtéarmaí ocht riail bunúsach a chaithfidh tú a leanúint. Baineann na rialacha sin atá sonraithe sa treoir seo le gach rialtóir sonraí. Tá dualgas ar chatagóirí áirithe rialtóirí sonraí clárú chomh maith leis an gCoimisinéir Cosanta Sonraí. Is riachtanas ar leith dlí é seo agus ní chealaíonn sé in aon tslí an riachtanas go ngéillfí d'fhorálacha na nAchtanna duine a bheith cláraithe ar an gcuma sin.

Tá roinnt riachtanas ar leith ann go bhfuil breis sonraí ar fáil orthu ar ár suíomh gréasáin, i dtuarascálacha éagsúla bliantúla an Choimisinéara Cosanta Sonraí nó trí dhul i dteagmháil díreach leis an Oifig seo. Ina measc sin tá:

  • an dualgas éigeantach atá ar chatagóirí áirithe rialtóirí sonraí (agus Próiseálaithe Sonraí) clárú leis an gCoimisinéir Cosanta Sonraí. Tá nótaí treorach ar Chlárúchán do Rialtóirí Sonraí ar fáil ón Oifig seo chomh maith. Má tá riachtanas ort clárú agus nach bhfuil tú cláraithe tá sé neamhdhleathach sonraí pearsanta a phróiseáil.
  • na sainriachtanais um mhargaíocht a dhéanamh trí theileafón, ríomhphost, facs nó trí  mhodh eile leictreonach, ag áireamh teachtaireachtaí téacs, atá sonraithe i Rialacháin ar leith.
  • próiseáil ar fhaisnéis atá ar fáil go poiblí do chuspóirí eile ag áireamh margaíochta dírí.

Is tú i do rialtóir sonraí conas a dheimhníonn tú go bhfuil tú ag géilleadh don dlí?

Caithfidh tú tú féin a chur ar an eolas maidir le do chuid freagrachtaí um chosaint sonraí, go háirithe, chun sonraí pearsanta a phróiseáil go cothrom is go cóir. Ba cheart duit deimhin a dhéanamh de go bhfuil d'fhoireann ar an eolas maidir lena bhfreagrachtaí trí thraenáil chuí ionduchtúcháin le traenáil athnuachana de réir mar atá sé riachtanach agus trí fáil a bheith ar pholasaí inmheánach um chosaint sonraí atá ábhartha do na sonraí pearsanta atá á gcoimeád agat.

Is uirlis ríthábhachtach um ghéilleadh é polasaí inmheánach a bheith ann a léiríonn na hocht gcinn de rialacha bunúsacha um chosaint sonraí agus a chuireann i bhfeidhm iad i d'eagraíocht agus go ndéantar forfheidhmiú air trí mhaoirseoireacht agus trí athbhreithniú agus iniúchadh rialta.

Conas a fhorfheidhmítear na hAchtanna?

Is é an ról atá ag an gCoimisinéir ná deimhin a dhéanamh de go bhfuil na daoine/eagraíochtaí sin a choimeádann sonraí pearsanta ag géilleadh d'fhorálacha na nAchtanna. Tá raon fairsing cumhachtaí forfheidhmiúcháin aige chun cúnamh a thabhairt dó le deimhin a dhéanamh de go bhfuiltear ag géilleadh do na prionsabail um chosaint sonraí. I measc na gcumhachtaí sin tá an chumhacht fógraí dlíthiúla a sheirbheáil ag cur d'iallach ar rialtóirí sonraí an fhaisnéis atá riachtanach chun cúnamh a thabhairt dó lena fhiosrúcháin a sholáthar, agus iallach a chur ar rialtóir sonraí ceann nó níos mó d'fhorálacha na nAchtanna a chur i bhfeidhm ar bhealach ar leith atá leagtha síos.

Tig leis imscrúdú a dhéanamh ar ghearáin a dhéanann pobal i gcoitinne nó is féidir leis imscrúduithe a dhéanamh go réamhghníomhach. Is féidir leis mar shampla an t-údarás a thabhairt d'oifigigh dul isteach in áitreabh agus iniúchadh a dhéanamh ar an gcineál faisnéise pearsanta atá á choimeád, conas a dhéantar í a phróiseáil agus na beartais slándála atá i bhfeidhm. Tá d'iallach ort féin agus ar d'fhoireann comhoibriú go hiomlán le hoifigigh dá leithéid.

Is féidir fíneálacha suas go €100,000 a chur ar rialtóir sonraí a fhaightear ciontach as cion faoi na hAchtanna nuair a dhéantar é a chiontú ar díotáil agus/nó is féidir ordú a thabhairt dó cuid de bhunachar sonraí nó an bunachar sonraí uile a scrios.

Foilsíonn an Coimisinéir tuarascáil bhliantúil chomh maith a ainmníonn, i gcásanna ar leith, na rialtóirí sonraí sin a bhí faoi réir ag imscrúdaithe nó ag gníomhaíochta ag a Oifig.

 

Na hOcht Riail um Chosaint Sonraí

Caithfidh tú?

1. An fhaisnéis a fháil agus a phróiseáil go cóir

2. Í a choimeád do chuspóir nó do chuspóir sainithe, follasacha agus dlíthiúla

3. Gan í a úsáid agus a nochtadh ach ar shlite atá comhoiriúnach leis na cuspóir sin amháin

4. Í a choimeád slán agus sábháilte

5. Í a choimeád cruinn, iomlán agus nuashonraithe

6. Deimhin a dhéanamh de gur leor í, go bhfuil sí ábhartha agus nach bhfuil sí iomarcach

7. Gan í a choimeád níos sia ná mar atá riachtanach don chúram nó do na cuspóirí

8. Cóip dá s(h)onraí pearsanta a thabhairt don duine, ar iarratas.

 

 

1. An fhaisnéis a fháil agus a phróiseáil go cóir

D'fhonn na sonraí a fháil go cóir caithfidh an damhna sonraí a bheith go hiomlán ar an eolas, ag an am atá na sonraí á mbailiú, maidir le:

  • ainm an rialtóra sonraí
  • an cuspóir atá leis na sonraí a bhailiú
  • aitheantas aon ionadaí atá ainmnithe chun críche na nAchtanna
  • na daoine nó catagóirí na ndaoine gur ceadmhach na sonraí a nochtadh dóibh
  • cibé acu an bhfuil freagraí ar cheisteanna a fhiafraítear éigeantach nó nach bhfuil agus cad iad na hiarmhairtí a ghabhann le gan freagraí a thabhairt ar na ceisteanna sin
  • gurb ann do cheart rochtana ar a gcuid sonraí pearsanta
  • an ceart a gcuid sonraí a cheartú má tá a sonraí míchruinn nó má próiseáladh iad go míchóir
  • aon fhaisnéis eile atá riachtanach d'fhonn go mbeadh an phróiseáil cóir agus chun deimhin a dhéanamh de go mbeadh an fhaisnéis go léir ag an damhna sonraí chun é a bheith feasach ar conas a phróiseálfar a sonraí

Ina theannta sin, i gcúinse nach bhfaightear na sonraí ón damhna sonraí, cibé acu ag an am a phróiseáiltear a gcuid sonraí don gcéad uair nó ag an am a nochtar na sonraí do thríú páirtí, caithfear an fhaisnéis uile thuasluaite a sholáthar don damhna sonraí agus caithfear iad a chur ar an eolas chomh maith maidir le haitheantas an bhunrialtóra sonraí óna bhfuarthas an fhaisnéis agus na catagóirí sonraí atá i gceist.

D'fhonn go ndéanfaí próiseáil chóir ar shonraí pearsanta caithfear iad a fháil go cóir, agus;

g caithfidh gur chomhthoiligh an damhna sonraí leis an bpróiseáil

g caithfidh an phróiseáil a bheith riachtanach ar cheann de na cúiseanna seo a leanas -

  • feidhmiúchán conartha lena bhfuil an damhna sonraí ina pháirtí
  • d'fhonn céimeanna a ghlacadh ar iarratas ón damhna sonraí sula ndéantar conradh,
  • géilleadh d'oibleagáid dhlíthúil, seachas é sin atá forchurtha ag an gconradh
  • le cosc a chur ar ghortú nó aon dochar eile do shláinte an damhna sonraí
  • le cosc a chur ar chaillteanas nó dochar suntasach do réadmhaoin an damhna sonraí
  • le cosaint a dhéanamh ar leasanna ríthábhachtacha an damhna sonraí nuair is dócha go ndéanfaí dochar dos na leasanna sin agus comhthoiliú an damhna sonraí a iarraidh.
  • do riarachán an cheartais
  • d'fheidhmiúchán feidhme bronnta ar dhuine trí nó faoi achtachán
  • d'fheidhmiúchán feidhme de chuid an Rialtais nó Aire Rialtais
  • d'fheidhmiúchán aon fheidhme eile de chineál poiblí a dhéanann duine le leas an phobail
  • chun críche na leasanna dlisteanacha go bhfuil an rialtóir sonraí á leanúint ach amháin nuair nár cheart an phróiseáil a dhéanamh in aon chás ar leith ar bhonn leithcheala in aghaidh ceart agus saoirsí bunúsacha nó leasanna dlisteanacha an damhna sonraí.

D'fhonn sonraí íogaire a phróiseáil go cóir (féach an painéal de shainmhínithe ag tús an leabhráin seo) nó mór go bhfuarthas go cóir iad agus tá coinníollacha breise speisialta (caithfear ceann de na coinníollacha thuasluaite a shásamh chomh maith) a gcaithfear ar a laghad ceann amháin díobh a shásamh:

g go bhfuil comhthoiliú follasach tugtha ag an damhna sonraí (nó i gcásanna nach féidir leo de thoradh cúiseanna neamhábaltachta nó aoise go bhfuil sé tugtha ag tuismitheoir nó caomhnóir dlíthiúil) don bpróiseáil, i.e. cuireadh an damhna sonraí ar an eolas maidir le cuspóir(í) próiseála na sonraí agus tá tar éis a s(h)onraí a sholáthar ar an tuiscint sin.

no

g caithfidh an phróiseáil a bheith riachtanach ar cheann de na cúiseanna seo a leanas -

o chun críche aon chirt nó oibleagáide atá bronnta nó forchurtha ag an dlí ar an rialtóir sonraí maidir le fostaíocht, a chleachtadh nó a fheidhmiú

o le cosc a chur ar ghortú nó aon dochar eile do shláinte an damhna sonraí nó duine eile, nó caillteanas suntasach maidir le, nó dochar do, réadmhaoin nó leasanna ríthábhachtacha eile an damhna sonraí nó duine eile a chosaint i gcás nach féidir comhthoiliú a thabhairt, nó nach féidir bheith ag súil go réasúnta go bhfaigheadh  an rialtóir sonraí comhthoiliú dá leithéid

o le cosc a chur ar ghortú nó ar dhochar shláinte dhuine eile, nó caillteanas suntasach maidir le dochar de réadmhaoin dhuine eile, i gcás nuair a coimeádadh comhthoiliú dá leithéid siar go míréasúnta

o más eagraíocht neamhbhrabúsach a chomhlíonann é maidir lena chuid ball nó daoine eile i dteagmháil rialta leis an eagraíocht

o tá an fhaisnéis atá á phróiseáil nochtaithe go poiblí de thoradh céimeanna a ghlac an damhna sonraí d'aon toisc

o chun críche comhairle dhlíthiúil a fháil, nó i gcomhar le himeachtaí dlíthiúla, nó mar atá riachtanach chun críche cearta dlíthiúla a bhunú, a chleachtadh nó a chosaint

o ar chuspóirí leighis (tá comhairle níos fairsinge maidir le cad is cuspóirí leighis ann le fáil ón suíomh gréasáin www.cosantasonrai.ie nó is féidir leat dul i dteagmháil díreach leis an oifig)

o más páirtithe nó iarrthóirí polaitiúla a dhéanann é do thoghchán i gcomhthéacs toghcháin

o chun críche measúnú nó íocaíocht a dhéanamh ar dhliteanas cánach

o maidir le riarachán scéime Leasa Sóisialta.

2.  Í a choimeád do chuspóir nó do chúraimí sainithe, follasacha agus dlíthiúla

Ní ceadmhach duit sonraí a choimeád ach amháin do chuspóir(í) atá sainithe, dlíthiúil agus sonraithe go soiléir agus ní ceart na sonraí a phróiseáil ach ar shlí atá comhoiriúnach leis an/na cuspóir(í) sin. Tá an ceart ag duine ceist a thógáil faoin gcuspóir atá agat lena s(h)onraí a choimeád agus caithfidh tú a bheith ábalta an cuspóir sin a aithint.

D'fhonn géilleadh don riail seo:

  • Ba cheart, go ginearálta, go mbeadh a fhios ag an duine na cúiseanna ar a bhfuil tú ag bailiú agus ag coimeád a gcuid sonraí.
  • ba cheart gur chuspóir dleathach a bheadh mar chuspóir ag bailiú na sonraí
  • ba cheart duit a bheith eolach ar na tacair éagsúla sonraí a choimeádann tú agus an sainchuspóir a ghabhann le gach ceann acu

 

3.  Í a úsáid agus a nochtadh ar shlite atá comhoiriúnach leis na cuspóirí sin amháin

Caithfidh aon úsáid nó aon nochtadh a bheith riachtanach don(a) c(h)uspóir(í) nó comhoiriúnach leis an gcuspóir / na cuspóirí ar a bhailíonn agus a choimeádann tú na sonraí. Ba chóir duit a fhiafraí díot féin an mbeadh iontas ar an damhna sonraí dá ngeobhfadh sé/ sí amach go raibh úsáid nó nochtadh ar leith dá s(h)onraí ar bun.

Eochairthástáil comhoiriúnachta is ea:

  • an úsáideann tú na sonraí i slite atá comhsheasmhach leis an gcuspóir/na cuspóirí lena gcoimeád amháin?
  • an nochtann tú na sonraí i slite atá comhsheasmhach leis an gcuspóir/ na cuspóirí sin amháin?

 

Cuirtear i leataobh an riail go gcaithfidh nochtadh faisnéise a bheith comhoiriúnach i gcónaí leis an gcuspóir/na cuspóirí ar coimeádadh an fhaisnéis i gcásanna teoranta ar leith ag Alt 8 an Achta. I measc samplaí de chásanna dá leithéid bheadh cúinsí soiléire ina mbeadh gá leis an nochtadh faisnéise go dlíthiúil nó go nochtfaí an fhaisnéise don duine é/í féin nó go nochtfaí an fhaisnéis lena c(h)omhthoiliú.

Caithfidh aon phróiseáil sonraí pearsanta a dhéanfaidh rialtóir sonraí thar do ceann géilleadh do na hAchtanna chomh maith. Éilíonn seo, ar an gcuid is lú, go ndéanfaí aon phróiseáil dá leithéid faoi réir ag conradh idir an rialtóir agus an próiseálaí a shonraíonn na coinníollacha amháin inar féidir na sonraí a phróiseáil, na coinníollacha slándála a ghabhann lena bpróiseáil agus go scriosfaí nó go dtabharfaí ar ais na sonraí ar chríochnú nó ar fhoirceannadh an chonartha. Tá ar an rialtóir sonraí chomh maith céimeanna réasúnta a ghlacadh chun deimhin a dhéanamh de go ngéilleann an próiseálaí sonraí do na riachtanais sin.

 

4.  Coimeád slán agus sábháilte iad

Caithfear beartais cuí slándála a dhéanamh in aghaidh rochtana neamhúdaraithe ar shonraí, nó athrú, nochtadh nó scrios sonraí agus i gcoinne a gcaillte nó a scrios de thaisme. Tá slándáil faisnéise pearsanta ríthábhachtach, ach is é an focal is bunúsaí anseo ná cuí, sa mhéid is go bhfuil sé níos suntasaí i gcúinsí seachas a chéile, ag brath ar nithe mar rúndacht agus íogaireacht agus an dochar a fhéadfadh eascairt as nochtadh neamhúdaraithe. Ar a shon sin, tá ardchaighdeáin slándála ríthábhachtach maidir le gach faisnéis phearsanta. Is féidir le cineál na slándála a úsáidtear a bheith faoi réir ag an gcineál teicneolaíochta atá ar fáil, an costas a ghabhann lena fhorfheidhmiú agus íogaireacht na sonraí atá i gceist.

Chuimseodh íoschaighdeán slándála:

  • rochtain ar fhreastalaithe lárnacha TF a bheith srianta, i suíomh slán, do líon teoranta foirne agus nósanna cuí imeachta a bheith i bhfeidhm chun go ndéanfaí tionlacan ar fhoireann nó chonraitheoirí neamhúdaraithe
  • rochtain ar aon sonraí pearsanta laistigh den eagraíocht a bheith srianta do bhaill údaraithe foirne ar bhonn riachtanais ag teacht le sainpholasaí
  • ba cheart rochtain ar chórais ríomhaireachta a bheith cosanta ag pasfhocal chomh maith le tosca eile um fhíordheimhniú mar is cuí de réir íogaireacht na faisnéise
  • faisnéis ar scáileáin ríomhairí agus comhaid láimhe a bheith ceilte ar chuairteoirí i d'oifigí
  • próiseas cúltacaíochta a bheith i bhfeidhm do shonraí a choimeádtar ar ríomhairí, ag áireamh cúltaca eisláthair
  • gach beartas atá réasúnta a dhéanamh chun deimhin a dhéanamh de go bhfuil an fhoireann feasach ar bheartais slándála na heagraíochta, agus go ngéilleann siad dóibh
  • gach páipéar dramhaíola, páipéar ríomhphriontáilte dramhaíola etc. a dhíuscairt go cúramach
  • ba cheart do dhuine atá sainithe chuige a bheith freagrach as slándáil agus go ndéanfaí athbhreithnuithe tréimhsiúla ar na beartais agus na cleachtais atá i bhfeidhm.

 

5. Coimeád cruinn, iomlán agus nuashonraithe é

Seachas deimhin a dhéanamh de go bhfuil tú ag géilleadh do na hAchtanna, tá tábhacht bhreise ag gabháil leis an riachtanas seo sa mhéid is gur féidir go mbeifeá faoi dhliteanas ag duine as damáistí má theipeann ort géilleadh d'fhoráil dualgas cúraim an Achta a ghabhann le sonraí pearsanta a bheith á láimhsiú a thagann i gceist go minic maidir le cinntí nó gníomhaíochtaí a bhunaítear ar shonraí míchruinn. Ina theannta sin, is chun leasa do ghnó é deimhin a dhéanamh de go bhfuil sonraí cruinn ar mhaithe le héifeachtacht agus foirfeacht déanta cinntí.

D'fhonn géilleadh don riail seo ba cheart duit deimhin a dhéanamh de:

  • gur leor do nósanna imeachta cléireachais agus ríomhaireachta le tras-sheiceáil chuí chun deimhin a dhéanamh d'ardleibhéil cruinnis sonraí
  • go bhfuil iniúchadh iomlán déanta ar an riachtanas ginearálta atá ann sonraí pearsanta a nuashonrú
  • go bhfuil nósanna cuí imeachta i bhfeidhm, ag áireamh athbhreithniú agus iniúchadh tréimhsiúil, chun deimhin a dhéanamh de go gcoimeádtar gach ceann de na sonraí nuashonraithe,

Nóta:

Ní ghabhann an riachtanas cruinnis le sonraí cúltaca, is é sin le rá, na sonraí nach gcoimeádtar ach amháin do chuspóir sainithe agus teoranta athsholáthair a dhéanamh ar shonraí eile i gcás a gcaillte, a scriosta nó go ndéantar damáiste dóibh.

 

6. Deimhin a dhéanamh de gur leor iad, go bhfuil siad ábhartha agus nach bhfuil an iomarca díobh ann

Is féidir leat an riachtanas seo a shásamh trí dheimhin a dhéanamh de nach bhfuil ach an méid is lú de shonraí pearsanta á iarraidh agus á choimeád agat chun do chuspóir(í) a bhaint amach. Ba cheart duit cinneadh a dhéanamh ar na sainchritéir le measúnú a dhéanamh ar cad é is leor, cad é atá ábhartha agus cad é nach bhfuil iomarcach agus na critéir sin a chur i bhfeidhm do gach mír ar leith faisnéise agus don chuspóir/na cuspóirí ar a gcoimeádtar í.

D'fhonn géilleadh don riail seo ba cheart duit deimhin a dhéanamh de go bhfuil an fhaisnéis atá á iarraidh agus á choimeád:

  • leordhóthaineach maidir leis an gcuspóir / na cuspóirí dár iarr tú í.
  • ábhartha maidir leis an gcuspóir / na cuspóirí dár iarr tú í.
  • gan a bheith iomarcach maidir leis an gcuspóir / na cuspóirí ar iarr tú í.

Ba cheart athbhreithniú tréimhsiúil a dhéanamh ar ábharthacht na sonraí pearsanta a iarrtar ar na damhnaí sonraí trí na bealaí éagsúla ina mbailítear faisnéis, i.e. foirmeacha, suíomh gréasáin etc. Ina theannta sin, ba cheart dul i mbun athbhreithnithe chomh maith ar an mbonn thuasluaite maidir le haon fhaisnéis phearsanta atá á choimeád cheana féin.

 

7. Gan í a choimeád níos sia ná mar atá riachtanach don chuspóir nó do na cuspóirí

Cuireann an riachtanas seo freagracht ar rialtóirí sonraí a bheith soiléir maidir leis an tréimhse ama a choimeádfar na sonraí agus maidir leis an gcúis ar a bhfuil an fhaisnéis á choimeád. Is eochair-riachtanas é den reachtaíocht um Chosaint Sonraí mar nach féidir sonraí pearsanta a bhailítear do chuspóir amháin a choimeád a luaithe is a thagann deireadh leis an gcéad chuspóir sin. Chomh maith céanna, tá oibleagáidí iomlán na nAchtanna ag gabháil leis na sonraí pearsanta chomh fada is a bheidh siad á gcoimeád. Mura bhfuil siad á gcoimeád agat a thuilleadh níl feidhm leis na hAchtanna.

Ba cheart duit sainfhreagracht a shannadh do dhuine éigin chun deimhin a dhéanamh de go nglantar comhaid go rialta agus nach gcoimeádtar faisnéis phearsanta níos sia ná mar atá riachtanach. Is féidir leis seo dí-ainmniú cuí ar shonraí pearsanta tar éis tréimhse sainithe a chuimsiú má tá gá le sonraí neamhphearsanta a choimeád.

D'fhonn géilleadh don riail seo ba chóir duit:

  • sainpholasaí do thréimhsí coinneála gach mír sonraí pearsanta atá á gcoimeád a bheith agat
  • nósanna imeachta bainistíochta, cléireachais agus ríomhaireachta a bheith i bhfeidhm d'fhonn polasaí dá leithéid a fhorfheidhmiú

 

8. Cóip dá s(h)onraí pearsanta a thabhairt don duine sin, ar iarratas

Ar iarratas rochtana a dhéanamh tá aon duine go bhfuil sonraí pearsanta á gcoimeád agat air/uirthi i dteideal:

  • eolas ar chatagóirí a gcuid sonraí agus an cuspóir/ na cuspóirí atá agat lena bpróiseáil
  • eolas ar aitheantas na ndaoine sin go nochtann tú na sonraí dóibh
  • eolas ar fhoinse na sonraí, ach amháin má tá sé contrártha le leas an phobail
  • eolas ar an loighic a ghabhann le h-uathchinntí
  • sonraí a choimeádtar i bhfoirm tuairimí, ach amháin nuair a tugadh tuairimí dá leithéid faoi rún agus fiú i gcásanna dá leithéid nuair atá sé le tuiscint ó chearta bunúsacha an duine gur cheart dóibh rochtain a fháil ar na sonraí atá i gceist ba cheart é a thabhairt

Tá sé tábhachtach go mbeadh nósanna soiléire comhordaithe imeachta i bhfeidhm chun deimhin a dhéanamh go ndéantar seiceáil ar gach comhad ábhartha láimhe agus gach ríomhaire ábhartha do na sonraí go bhfuil an t-iarratas rochtana á dhéanamh orthu.

D'fhonn iarratas rochtana a dhéanamh caithfidh an damhna sonraí:

  • iarratas a dhéanamh i scríbhinn (is féidir ríomhphost a bheith san áireamh)
  • aon mionsonraí a bheadh riachtanach a thabhairt duit chun cabhrú leat é/í a aithint agus an fhaisnéis uile a fhéadfadh a bheith á coimeád agat air/uirthi e.g. seoltaí roimheseo, uimhreacha cuntais custaiméara, a aimsiú.
  • táille rochtana a íoc leat más mian leat táille a ghearradh. Ní gá duit é sin a dhéanamh, ach má dhéanann ní féidir leis a bheith os cionn €6.35

Tá roinnt cearta eile faoin Acht ag gach duine indibhidiúil go gcoimeádann rialtóir sonraí faisnéis phearsanta fúthu chomh maith leis na Cearta Rochtana. Ina measc sin tá an ceart aon fhaisnéis atá míchruinn a athrú nó a scrios, sonraí pearsanta a bhaint ó liosta um mhargaíocht dhíreach nó ó liosta postála díreach agus an ceart gearán a dhéanamh leis an gCoimisinéir Cosanta Sonraí.

Mar fhreagra ar iarratas rochtana caithfidh tú:

  • an fhaisnéis a sholáthar go mear don duine agus laistigh de 40 lá ó fuair tú an iarratas
  • soláthar a dhéanamh ar an fhaisnéis i bhfoirm a bheidh soiléir don ghnáthdhuine, e.g. caithfear aon cóid atá ann a mhíniú

Mura bhfuil aon fhaisnéis a ghabhann leis an duine go bhfuil an iarratas á dhéanamh aige/aici á choimeád agat ba cheart duit é sin a rá leis an duine laistigh de 40 lá. Níl sé de dhualgas ort aon táille a chur tú ar dhéileáil le hiarratas rochtana a aisíoc má fhaigheann tú amach nach bhfuil aon sonraí á gcoimeád agat. Ar a shon sin, caithfear an táille a aisíoc mura ngéilleann tú don iarratas, nó má tá ort na sonraí pearsanta atá i gceist a athrú, cur leo nó iad a scrios.

Má chuireann tú srian ar cheart rochtana an duine de réir ceann de na srianta an-teoranta atá sonraithe sna hAchtanna, caithfidh tú an damhna sonraí a chur ar an eolas i scríbhinn laistigh de 40 lá agus caithfidh tú ráiteas ar na cúiseanna um dhiúltú a chuimsiú ann. Caithfidh tú chomh maith an duine a chur ar an eolas maidir leis an gceart atá aige/aici gearán a dhéanamh leis an gCoimisinéir Cosanta Sonraí mar gheall ar an diúltú.

Tá roinnt mionathruithe déanta ar an gCeart bunúsach Rochtana a bhronn na hAchtanna, ina measc tá:

  • Rochtain ar Shonraí Sláinte agus Sonraí Oibre Sóisialta

Tá mionathruithe déanta ar an gceart rochtana le leas an damhna sonraí nó le leas an phobail, a ceapadh chun an duine a chosaint ó aon rud mar gheall air/uirthi féin a chloisteáil a fhéadfadh dochar tromchúiseach a dhéanamh dá s(h)láinte fhisiciúil nó mheabhrach nó dá leas mothúchánach.

 

  • I gcás Sonraí Scrúduithe

Tá méadú ar an tréimhse ama um fhreagra a thabhairt ar iarratas rochtana ó 40 lá go 60 lá agus glactar leis gur déanadh iarratas rochtana ar dháta an chéad fhoilsiúcháin ar na torthaí nó ar dháta an iarratais, cibé acu is déanaí.

Ag aistriú sonraí pearsanta thar lear

Réimse a chuireann imní ar mhórán rialtóirí sonraí is ea na riachtanais atá is gá a shásamh chun sonraí pearsanta a aistriú thar lear. Tá coinníollacha speisialta go gcaithfear géilleadh dóibh sular féidir sonraí pearsanta a aistriú lasmuigh den Limistéar Eorpach Eacnamaíoch, nuair nach bhfuil dlí ar leibhéal faofa AE um chosaint sonraí ag an tír iomportála. Is é an téarma atá air sin ná cinneadh leorgachta. I gcás dá leithéid, caithfear ceann de na coinníollacha seo a leanas a shásamh má tá an t-aistriú le déanamh. Ní mór an t-aistriú a bheith:

  • Comhthoilithe ag an damhna sonraí; nó
  • riachtanach nó údaraithe faoi achtachán, faoi choinbhinsiún nó ionstraim eile ag forchur oibleagáid idirnáisiúnta ar an Stát seo; nó
  • riachtanach d'fheidhmiúchán conradh idir an rialtóir sonraí agus an damhna sonraí; nó
  • riachtanach ar iarratas ón damhna sonraí céimeanna a ghlacadh ar an intinn go ndéanfadh sé nó sí conradh leis an rialtóir sonraí; nó
  • riachtanach chun conclúid a chur le conradh idir an rialtóir sonraí agus tríú páirtí, a déanadh ar iarratas ón damhna sonraí agus atá chun leasa an damhna sonraí, nó chun conradh dá leithéid a fheidhmiú; nó
  • é a bheith riachtanach chun comhairle dlíthiúil a fháil; nó
  • é a bheith riachtanach go práinneach chun cosc a chur ar dhíobháil nó ar dhamáiste shláinte an damhna sonraí
  • ina chuid de na sonraí pearsanta atá á gcoimeád ar chlár poiblí; nó
  • údaraithe ag an gCoimisinéir Cosanta Sonraí, rud a chiallaíonn de ghnáth faomhadh ar chonradh atá bunaithe ar samhailchonarthaí AE nó más cuideachta S.A.M. atá deimhnithe mar Thearmann Géilliúil, mar a thugtar air, atá ag déanamh an aistrithe1.

Tá an reachtaíocht a ghabhann le haistriú sonraí thar lear an-chasta, agus nuair atá amhras ann faoi rud éigin moltar do dhaoine dul i dteagmháil leis an Oifig seo d'fhonn treoir a fháil ar chásanna ar leith.

1. Clár teistiúcháin is ea é seo atá faoi stiúir Roinn Tráchtála Stáit Aontaithe Mheiriceá a cheadaíonn do chuideachtaí áirithe SAMbhunaithe iad féin a fhéinteistiú go bhfuil leorleibhéal de chosaint sonraí acu a ghéilleann do chaighdeáin SAM agus dá réir gur féidir sonraí pearsanta a aistriú chucu gan gá leas a bhaint as mhodhchonarthaí an AE.

 

Seicliosta bunúsach um chosaint sonraí

 

  • An bhfuil d'aitheantas ar eolas ag na daoine sin go bhfuil a gcuid sonraí á mbailiú agat?
  • An ndúirt tú leis an damhna sonraí cén úsáid a bhaineann tú as a s(h)onraí?
  • An bhfuil na nochtadh a dhéanann tú ar na sonraí sin dlisteanach?
  • An bhfuil beartais cuí slándála i bhfeidhm agat go hinmheánach agus go seachtrach araon chun deimhin a dhéanamh de go bhfuil gach rochtain ar na sonraí cuí?
  • An bhfuil nósanna cuí imeachta i bhfeidhm chun deimhin a dhéanamh de go ndéantar nuashonrú ar gach mír sonraí?
  • An bhfuil sainpholasaí agat maidir le tréimhsí coinneála do gach mír sonraí pearsanta?
  • An bhfuil polasaí um chosaint sonraí i bhfeidhm agat?
  • An bhfuil nósanna imeachta agat chun iarratais rochtana ó dhaoine a láimhseáil?
  • An bhfuil tú soiléir gur cheart nó nár cheart duit a bheith cláraithe?
  • An bhfuil an traenáil chuí ar d'fhoireann maidir le cosaint sonraí?
  • An ndéanann tú athbhreithniú agus iniúchadh go rialta ar na sonraí atá á gcoimeád agat agus an tslí ina ndéantar iad a phróiseáil?

 

Tá breis eolais ar fáil ónár suíomh gréasáin nó is féidir leat dul i dteagmháil díreach lenár nOifig trí ríomhphost nó ar an teileafón. Tá bróisiúir agus bileoga maidir leis na hAchtanna ar fáil saor in aisce, ar iarratas ó:

Oifig An Choimisinéara Cosanta Sonraí

Teach na Canálach

Bóthar an Stáisiúin

Cúil an tSúdaire

Co. Laoise

 

LóGhao: 1890 252 231

 

Teil: 057 868 4800

 

Facs: 057 868 4757

 

Ríomhphost: eolas@cosantasonrai.ie

 

Suíomh Gréasáin: www.cosantasonrai.ie






» Nasc Buan