Caibidil 01 Éifeachtach: 25 Bealtaine, 2018

GDPR

Rialachán Ginearálta um Chosaint Sonraí

Forbhreathnú

Is é an Rialachán Ginearálta um Chosaint Sonraí (GDPR) an bonn do dhlí cosanta sonraí an AE. Chuir sé in áit Treoir Cosanta Sonraí 95/46/EC agus neartaigh sé cearta daoine aonair thar a gcuid sonraí pearsanta go suntasach agus chuir sé dualgais chuimsitheacha ar rialtóirí agus próiseálaithe sonraí.[1]

Tá GDPR i bhfeidhm ar aon eagraíocht a phróiseálann sonraí pearsanta daoine aonair san AE, is cuma cá bhfuil an eagraíocht bunaithe. Tá an raon idirnáisiúnta seo tar éis GDPR a dhéanamh ina chaighdeán domhanda de facto maidir le cosaint sonraí.[2]

Cé Caithfidh Comhlíonadh

  • Rialtóirí Sonraí: Eagraíochtaí a chinneann cuspóirí agus modhanna próiseála sonraí pearsanta
  • Próiseálaithe Sonraí: Eagraíochtaí a phróiseálann sonraí pearsanta ar son rialtóirí
  • Entitis Neamh-AE: Aon eagraíocht a thairgeann earraí/seirbhísí do chónaitheoirí AE nó a dhéanann monatóireacht ar a n-iompar
  • Gach earnáil: I bhfeidhm trasna tionscail le heisceachtaí teoranta do fhorfheidhmiú dlí agus slándáil náisiúnta

Riachtanais Thábhachtacha do Fhorbróirí

Bunús Dlíthiúil don Phróiseáil

Caithfidh gach oibríocht phróiseála bunús dlíthiúil bailí a bheith aici faoi Airteagal 6:[3]

  1. Toiliú: Tugtha go saor, sonrach, eolasach, agus gan aon amhras
  2. Conradh: Riachtanach chun feidhmiú conartha leis an ábhar sonraí
  3. Dualgas dlíthiúil: Riachtanach de réir dlí an AE nó Stáit Bhall
  4. Leasa riachtanacha: Ag cosaint beatha an ábhair sonraí nó duine eile
  5. Leas poiblí: Riachtanach do thasc leas poiblí nó údarás oifigiúil
  6. Leasa dlíthiúla: Measctha i gcoinne cearta an ábhair sonraí (níl ar fáil do údaráis phoiblí)

Riachtanais Theicniúla

  • Laghdú sonraí: Bailigh ach an méid atá riachtanach don chuspóir sonraithe
  • Teorainn stórála: Coinnigh sonraí pearsanta ach chomh fada agus is gá
  • Ionracas agus rúndacht: Cuir i bhfeidhm bearta slándála cuí
  • Príobháideachas de réir dearadh agus de réir réamhshocraithe: Tóg cosaint sonraí isteach sna córais ón tús (Airteagal 25)[4]

Cearta Ábhar Sonraí

Caithfidh iarratais tacú leis na cearta seo a leanas:

CeartCur SíosAimsiú Freagra
Rochtain (Art. 15)Soláthar cóip de shonraí pearsanta agus eolas próiseála1 mhí
Ceartúchán (Art. 16)Ceartú sonraí pearsanta mícheartaGan mhoill neamhghnách
Scriosadh (Art. 17)Scrios sonraí nuair nach bhfuil siad níos mó riachtanachGan mhoill neamhghnách
Teorannú (Art. 18)Teorainn a chur ar phróiseáil i gcásanna áiritheGan mhoill neamhghnách
Inaistritheacht (Art. 20)Soláthar sonraí i bhformáid inléite meaisín1 mhí
Agóid (Art. 21)Agóid a dhéanamh ar phróiseáil bunaithe ar leasanna dlíthiúlaGan mhoill neamhghnách

Fógra Briste

  • Don údarás maoirseach: Laistigh de 72 uair an chloig ó fhoghlaim (Airteagal 33)[5]
  • Do na hábhair sonraí: Gan mhoill neamhghnách nuair atá baol ard do chearta agus do shaoirse (Airteagal 34)
  • Doiciméadú: Coinnigh taifid de gach briseadh is cuma an bhfuil gá le fógra nó nach bhfuil

Pionóis

Cuireann GDPR struchtúr pionóis céimnithe ar bun:

  • Leibhéal íseal: Suas le €10 milliún nó 2% den ioncam domhanda bliantúil, cibé acu is mó
  • Leibhéal ard: Suas le €20 milliún nó 4% den ioncam domhanda bliantúil, cibé acu is mó[6]

Áirítear ar na fíneálacha móra a tugadh:

  • Amazon (Lucsamburg, 2021): €746 milliún
  • Meta/Facebook (Éire, 2023): €1.2 billiún
  • Google (An Fhrainc, 2022): €90 milliún

Seicliosta Cur i bhFeidhm

  • Aithin gach gníomhaíocht phróiseála sonraí pearsanta
  • Bunús dlíthiúil a bhunú do gach oibríocht phróiseála
  • Bainistíocht toiliú a chur i bhfeidhm nuair is infheidhme
  • Fógraí príobháideachta a chruthú a chomhlíonann riachtanais trédhearcachta
  • Meicníochtaí láimhseála iarratais ábhar sonraí a thógáil
  • Bearta slándála cuí a chur i bhfeidhm
  • Nósanna imeachta braite agus fógra briste a bhunú
  • Meastóireachtaí Tionchair Cosanta Sonraí a dhéanamh do phróiseáil ardriosca
  • Oifigeach Cosanta Sonraí a cheapadh más gá
  • Taifid Gníomhaíochtaí Próiseála (RoPA) a chothabháil

Foinse & Tagairtí

[1]
Rialachán (AE) 2016/679 den Pharlaimint Eorpach agus den Chomhairle. EUR-Lex: Téacs Oifigiúil GDPR
[2]
Raon talmhaíochta GDPR, Airteagal 3. GDPR.eu: Raon Talmhaíochta
[3]
Dlíthiúlacht na próiseála, Airteagal 6. GDPR-Info: Airteagal 6
[4]
Cosaint sonraí de réir dearadh agus de réir réamhshocraithe, Airteagal 25. GDPR-Info: Airteagal 25
[5]
Fógra briste sonraí pearsanta, Airteagal 33. GDPR-Info: Airteagal 33
[6]
Fíneálacha riaracháin, Airteagal 83. GDPR-Info: Airteagal 83