Cód Cleachtais Sárú Slándáil Sonraí
1.Cuireann na hAchtanna um Chosaint Sonraí 1988 agus 2003 oibleagáidí  ar rialtóirí sonraí sonraí pearsanta^[1] a chuirtear de chúram orthu a phróiseáil ar bhealach a léiríonn meas ar chearta na n-ábhar sonraí go bhfuil a gcuid sonraí a phróiseáil go cóir (Alt 2 (1)). Tá rialaitheoirí sonraí faoi oibleagáid ar leith chun bearta iomchuí a ghlacadh le slándáil sonraí den sórt sin a chosaint (Alt 2 (1) (d)).

2. Tá an Cód Cleachtais seo dírithe ar cásanna inar cuireadh   sonraí pearsanta  a bheith i mbaol nochtadh neamhúdaraithe,  caillteanas,  scriosadh nó athrú.  Bíonn  fócas  Oifig an Choimisinéara Cosanta Sonraí i gcásanna den tsórt sin ar chearta na n-ábhar sonraí maidir le   phróiseáil a gcuid sonraí pearsanta.

3. Nuair a bhíonn baol ann gur tairbhe ar an dteagmhas  ná nochtadh neamhúdaraithe, chailleadh,  scriosadh nó  athrú ar  sonraí pearsanta, i bhfoirm láimhe nó leictreonach, caithfidh an rialaitheoir sonraí aird a thabhairt  láithreach ar iad siúd a ghoilleann an dteaghmas a chur ar an eolas^[2].  I ngach cás is iomchuí,  ba cheart  freisin do rialtóirí sonraí eagraíochtaí a chur ar an eolais  a d'fhéadfadh a bheith i riocht chun cabhrú le ábhair sonraí  iad féin a chosaint lena n-áirítear, i gcás inarb iomchuí, An Garda Síochána, institiúidí airgeadais msd. Tugann sé sin  deis do  ábhair  sonraí na hiarmhairtí do gach duine acu a bhreithniú  agus na  bearta is cuí  a ghlacadh chun iad féin a chosaint.

4. Má tá na sonraí lena mbaineann á chosaint trí bhearta teicneolaíocha, i dtreo  go mbeadh siad  dothuigthe do dhuine ar bith nach raibh  údaraithe chun rochtain a fháil orthu, d'fhéadfhadh  an rialtóir sonraí tátal a bhaint as nach  bhfuil na sonraí i  mbhaol, agus dá bhrí sin, nach bhfuil aon  gá na hábhair sonraí a chur ar an eolas. Ní bheadh conclúid dá  leithéid  inchosanta ach amháin nuair a raibh na bearta teicneolaíochta (mar shampla, criptiú) de chaighdeán ard.

5. Ní mór do phróiseálaí sonraí gach teagmhas  de chaillteanas  rialú ar sonraí pearsanta i bhfoirm láimhe nó leictreonach  a thuairisciú chuig an rialaitheoir sonraí ábhartha is  luaithe a thagann  an próiseálaí sonraí ar an eolas maidir leis  an dteagmhas.

6. Ní mór Oifig an Choimisinéara Cosanta Sonraí  a chur ar an eolas maidir le  gach  teagmhas nuair a cuireadh  sonraí pearsanta i mbaol chomh luath agus a thagann  an rialtóir sonraí ar an eolas faoin teagmhas , ach amháin  i gcás ina bhfuil an méid iomlán agus iarmhairtí an teagmhais á thuairisciú gan mhoill go díreach chuig an (na) ábhar sonraí  i gceist agus nach  mbhaineann sé le níos  mó ná 100 ábhair sonraí agus nach bhfuil san áireamh   sonraí pearsanta íogair nó sonraí pearsanta de chineál airgeadais^[3]. I gcás amhras - go háirithe aon amhras ann a bhaineann le leordhóthanacht na bearta maolaithe riosca-theicneolaíoch - ba chóir don  rialtóir sonraí tuairisc a thabhairt ar an dteagmhas do  Oifig an Choimisinéara Cosanta Sonraí.

7. Ní foláir do rialtóirí  sonraí  go bhfuil dualgas orthu  tuairisc a thabhairt do Oifig an Choimisinéara Cosanta Sonraí i gcomhréir leis an gCód seo teagmháil tosaigh a dhéanamh laistigh de dhá lá oibre a bheith ar an eolas ar an dteagmhas, ag tabhairt cur síos ar na himthosca a ghabh  leis an eachtra. Is féidir an chéad teagmháil seo a dhéanamh  trí r-phost ( is fearr), ar an teileafón nó le facs agus gan sonraí pearsanta a bheith á chur in iúl. Déanfaidh  Oifig an Choimisinéara Cosanta Sonraí cinneadh maidir leis an gceanglas maidir le tuarascáil mhionsonraithe agus / nó imscrúdú ina dhiaidh sin ag brath ar chineál an teagmhais agus láithreacht nó a mhalairt  de na mbearta iomchuí slándála fisiciúla nó teicneolaíochta chun sonraí a chosaint.

8. Má éilíonn  Oifig an Choimisinéara Cosanta Sonraí ar rialtóir sonraí tuarascáil mhionsonraithe i scríbhinn a chur ar fáil ar an dteagmhas, déanfaidh an Oifig fhráma ama a shonrú do sheachadadh an tuarascáil bunaithe ar chineál an teagmhais agus an fhaisnéis is gá. ní foláir go léiríodh  tuarascáil den tsórt sin scrúdú  cúramach ar na heilimintí seo a leanas:

•  an méid agus nádúr na sonraí pearsanta a cuireadh i mbaol;
•  na gníomhaíochtaí atá á nghlacadh chun na sonraí pearsanta  a chuireadh  i mbaol a shábháil nó a aisghabháil;
•  na gníomhaíochtaí atá á nghlacadh chun na daoine lena mbaineann a chur  ar an eolas nó cúiseanna leis an gcinneadh gan sin a dhéanamh;
•  na gníomhaíochtaí atá á nghlacadh chun  teorainn a chur ar  damáiste nó anó dóibh  siúd a ghoilleann  an eachtra;
•  croineolaíocht de na heachtraí a bhain leis an  nochtadh; agus
• na bearta atá á dhéanamh chun cosc a chur ar athrá ar an dteagmhais.

9. Ag braith ar nádúr an eachtra, d'fhéadfadh  Oifig an Choimisinéara Cosanta Sonraí imscrúdú  a dhéanamh  ar na saincheisteanna a bhaineann leis an sárú sonraí. Féadfaidh a bheith san áireamh leis na  himscrúduithe scrúdú ar-láthair ar na córais agus nósanna imeachta agus d'fhéadfadh a bheith  mar thoradh moladh  ábhair sonraí  a chur ar an eolas  faoi eachtra sárú slándála i gcás nach bhfuil sé déanta cheana féin ag an  rialtóir sonraí. Más gá, féadfaidh an Coimisinéir  úsáid a bhaint as a cumhachtaí forfheidhmiúcháin chun gníomhaíochtaí áirithe a chur i bfeidhm chun leasanna na n-ábhar sonraí.

10. Fiú amháin i gcás nach néilítear  Oifig an Choimisinéara Cosanta Sonraí a chur ar an eolas, caithfidh an rialtóir  sonraí miontaifead de gach teagmhas  a coinneáil.  Ba chóir bheith  san áireamh sa taifead croineolaíocht ar imeachtaí a bhain leis an sárú, na céimeanna a glacadh mar fhreagra air agus míniú ar cén fáth  gur eisceacht an teagmhas ar an riachtanas Oifig an Choimisinéara Cosanta Sonraí a chur ar an eolas.  Cuirfear  an taifead sin  ar fáil do Oifig an Choimisinéara Cosanta Sonraí arna iarraidh sin.

11. Tá feidhm ag an gCód Cleachtais seo  maidir le gach catagóir de rialtóirí sonraí agus próiseálaí  sonraí  a thagann fé bhrid  na hAchtanna um Chosaint Sonraí 1988 agus 2003.

                                                                                                7 Iúil 2010