Do mheas an Grúpa Athbhreithnithe um Chosaint Sonraí a bhunaigh an tAire Dlí agus Cirt agus Athchóirithe Dlí, i measc rudaí eile,  an caoi chun a chinntiú go gcomhlíonfar oibleagáidí tuairiscithe na n-eagraíochtaí i ndáil le sárú ar shlándáil sonraí  chun   chearta na n-ábhair sonraí a chosaint. Tar éis tréimhse chomhairliúcháin phoiblí, d'eisigh an Grúpa Athbhreithnithe tuarascáil a mhol:

"Ba chóir na hoibleagáidí tuairiscithe de rialtóirí sonraí i ndáil le sárú  sonraí a bheith leagtha amach i  gCód Cleachtais reachtúil de réir mar a fhoráiltear faoi na hAchtanna um Chosaint Sonraí. Ba chóir don  Cód, go ginearálta bunaithe ar na treoirlínte reatha ón CCS,  leagaint   amach na himthosca  ina mbeadh oibligéad ann  sárú sonraí a  nochtadh.  D'fhéadfadh toradh ar loiceadh oibleagáidí nochtaithe  an Cóid  a comhlíonadh ná a bheith  ionchúisithe ag an CCS. "

D'ullmhíodh an  dréacht-Chód Cleachtais seo a leanas mar fhreagairt ar an moladh seo ón nGrúpa Athbhreithnithe um Chosaint Sonraí. Mar  leanúint ar an cleachtadh comhairliúcháin atá luaite thuas, tugtar cuireadh de baill an phobail  barúlacha agus tuairimí i ndáil leis an dréacht-Chód a sheoladh  trí ríomhphost chuig:

                                    eolas@cosantasonrai.ie

nó tríd an bpost chuig:

                                    Oifig an Choimisinéara Cosanta Sonraí
                                    Teach na Canálach
                                    Bóthar an Stáisiúin
                                    Cúil an tSúdaire
                                    Co na  Laoise

Ba chóir do gach tuairimí agus barúlacha a bheith faighte roimh 5pm ar an Aoine 18 Meitheamh, 2010.
Dréacht Cód Cleachtais Sárú Slándáil Sonraí
Fórálann Alt 2 (1) (d) mar a forbraíodh in Alt 2C de na hAchtanna um Chosaint Sonraí 1988 agus 2003 go mbeidh na bearta slándála iomchuí a ghlacadh chun rochtain neamhúdaraithe nó  phróiseáil  neamhdhleathach ar  sonraí pearsanta a chosc. Is sárú ar an riachtanas seo aon chaillteanas de rialú ar sonraí pearsanta ag rialtóir sonraí¹  gur, nó go bhféadfadh, an toradh a bheith air  ná scriosadh,  caillteanas,  athrú,  nochtadh neamhúdaraithe nó  rochtain ar shonraí pearsanta, bíodh sé tubaisteach nó neamhdleathach.

Bíonn  fócas  Oifig an Choimisinéara Cosanta Sonraí i gcásanna den tsórt sin ar chearta na n-ábhar sonraí  go gcuireann  eachtra sárú slándáil sonraí isteach orthu.  Ní foláir do rialtóirí  sonraí  agus iad ag plé le  sárú ar a n-oibleagáidí slándáil sonraí breithniú a thabhairt láithreach ar an eolas a chur ar  iad siúd  go gcuireann an eachtra isteach orthu.  Tugann sé sin  deis do  ábhair  sonraí na hiarmhairtí do gach duine acu a bhreithniú  agus na  bearta is cuí  a ghlacadh chun iad féin a chosaint. Ba cheart  freisin do rialtóirí sonraí eagraíochtaí a chur ar an eolais  a d'fhéadfadh a bheith i riocht chun cabhrú le ábhair sonraí  iad féin a chosaint lena n-áirítear, i gcás inarb iomchuí, An Garda Síochána, institiúidí airgeadais etc

Ní mór Oifig an Choimisinéara Cosanta Sonraí  a chur ar an eolais maidir le  gach  eachtra de  chaillteanas ar rialú ar  sonraí pearsanta ag  rialtóir sonraí chomh luath agus a thagann  an rialtóir sonraí ar an eolais faoin eachtra, ach amháin:
(i) i gcás ina raibh na sonraí pearsanta  dorochtanach  i gcleachtas  de bharr iad a bheith  stóráilte ar threalamh criptithe agus  le pasfhocal láidir  nach raibh an focal faire inrochtana do dhaoine neamhúdaraithe;
(ii) i gcás ina raibh na sonraí pearsanta stóráilte ar threalamh le pasfhocal láidir agus le háis chun sonraí a scrios go hiargúlta, áis a  bhí curtha i ngníomh go díreach i ndiaidh an eachtra agus gan é bheith so-creidthe go rinneadh rochtain ar na sonraí pearsanta  roimh  scriosadh na sonraí ;
 (iii) i gcás ina bhfuil an méid iomlán agus iarmhairtí an teagmhas a thuairisciú gan mhoill go díreach chuig an (na) ábhar sonraí  i gceist agus nach  mbhaineann sé le níos  mó ná 100 ábhair sonraí agus nach bhfuil san áireamh sonraí pearsanta íogair² nó sonraí airgeadais pearsanta a d'fhéadfadh a bheith a úsáideadh chun goid aitheantais.

Fiú amháin i gcás nach n'éilítear  Oifig an Choimisinéara Cosanta Sonraí a chur ar an eolais, caithfidh an rialtóir  sonraí taifead de gach teagmhas  a coinneáil agus  na céimeanna a glacadh chun  freagra air. Cuirfear  an taifead sin  ar fáil do Oifig an Choimisinéara Cosanta Sonraí arna iarraidh sin.

Ní foláir do rialtóirí  sonraí  go bhfuil éileamh orthu  tuairisc a thabhairt do Oifig an Choimisinéara Cosanta Sonraí i gcomhréir leis an gCód seo é sin a dhéanamh laistigh de dhá lá oibre a bheith ar an eolas ar an teagmhas. Ní foláir do rialtóirí  sonraí den sórt sin tuarascáil mhionsonraithe a chur ar fáil ar an teagmhas a léiríonn go cúramach na heilimintí seo a leanas:
• an méid agus nádúr na sonraí pearsanta a cuireadh i mbaol;
•  na gníomhaíochtaí a ghlacadh chun na sonraí pearsanta  a chuireadh  i mbaol a shábháil nó a aisghabháil;
 • na gníomhaíochtaí atá á nghlacadh chun na daoine lena mbaineann a chur  ar an eolais nó cúiseanna leis an gcinneadh gan sin a dhéanamh;
• gníomhaíochtaí  (más ann) atá á nghlacadh chun  teorainn a chur ar  damáiste nó anó dóibh  siúd a ghoilleann  an eachtra; agus
•  croineolaíocht de na heachtraí a bhain leis an  nochtadh.
  
Éilítear  tuairisc eile a chuireann síos ar na bearta atá á dhéanamh chun cosc a chur ar athrá ar an dteagmhas.

Déanfaidh Oifig an Choimisinéara Cosanta Sonraí imscrúdú  ar na saincheisteanna a bhaineann leis an sárú sonraí. Féadfaidh a bheith san áireamh leis na  hmscrúduithe scrúdú ar- láthair ar na córais agus nósanna imeachta agus d'fhéadfadh a bheith  mar thoradh  úsáid  cumhachtaí dlíthiúla an Choimisinéara chun  gníomhaíochtaí áirithe a chur i bfeidhm. D'fhéadfadh a bheith  san áireamh i  ngníomhaíochtaí den tsórt sin  moladh nó ceanglas ábhair sonraí  a chur ar an eolais  faoi eachtra sárú slándála i gcás nach bhfuil sé déanta cheana féin ag an  rialtóir sonraí.