Forbhreathnú ar an Rialachán Ginearálta um Chosaint Sonraí (an RGCS)
- Réamhrá
- Teanga um chosaint sonraí
- Prionsabail ginearálta um chosaint sonraí
- Catagóirí speisialta sonraí agus teorainneacha ar phróiseáil
- An áit a mbíonn feidhm ag an GDPR
- Eolas breise
Réamhrá
Coimeádann go leor eagraíochtaí, idir eagraíochtaí poiblí agus phríobháideacha, eolas fút. D’fhéadfadh díreach do shonraí teagmhála nó eolas níos mionsonraithe a bheith i gceist leis seo, cosúil le do stair bhrabhsála ar líne. B’fhéidir go bhfuil buarthaí ort faoi phríobháideachas, nó faoi chruinneas an eolais agus faoin úsáid bhreise a bhainfidh an eagraíocht a bhailigh é as an eolas agus aon eagraíocht eile a gcinneann sé an t-eolas sin a roinnt leis.
Forbraíodh dlíthe um chosaint sonraí timpeall an domhain mar thoradh ar na buarthaí siúd. Tá an limistéar seo á rialáil go ginearálta san AE ag an Rialachán Ginearálta um Chosaint Sonraí (an RGCS). Déileálann dlíthe ar leith an AE freisin le ceisteanna cosúil le himscrúduithe coiriúla. Tá dlíthe breise ann i ngach ballstát an AE. In Éirinn, áirítear leis na dlíthe seo na hAchtanna um Chosaint Sonraí agus rialacháin eile.
Mar thoradh ar na dlíthe um chosaint sonraí seo, níor cheart do shonraí pearsanta a stóráil de ghnáth nuair a bhíonn bonn dlíthiúil leis, cosúil le do thoiliú nó oibleagáid dhlíthiúil. Tá roinnt ceart agat faoi dhlíthe um chosaint sonraí, cosúil leis an gceart teacht ar na sonraí pearsanta atá á choimeád agus an ceart go ndéantar iad a cheartú nó a scriosadh faoi chúinsí áirithe.
Teanga um chosaint sonraí
Is ionann sonraí pearsanta agus eolas a bhaineann leat, nó ar féidir leis thú a aithint, leis féin nó i dteannta eolas eile atá ar fáil. Is féidir a áireamh le sonraí pearsanta:
•D’ainm
•Do sheoladh
•Do shonraí teagmhála
•Uimhreacha aitheantais (d’uimhir PSP, mar shampla)
•Do sheoladh IP (seo do sheoladh idirlín)
•Píosa scannáin CCTV
•Cártaí rochtana
•Taifeadtaí closamhairc nó fuaime díot
•Sonraí faoi láthair
Faoin dlí um chosaint sonraí, má tá do shonraí pearsanta á sealbhú nó á n-úsáid ag eagraíocht nó cuideachta, tugtar ábhar sonraí ort.
Tugtar rialaitheoir sonraí ar an eagraíocht nó an chuideachta a shealbhaíonn nó a úsáideann na sonraí sin. Is féidir leis an rialaitheoir sonraí cead a thabhairt do dhuine, eagraíocht nó cuideachta eile ar a dtugtar próiseálaí sonraí, do shonraí pearsanta a phróiseáil thar a cheann, áfach. Tugtar próiseáil ar rud ar bith a dhéanamh le do shonraí pearsanta, iad a stóráil san áireamh.
Prionsabail ginearálta um chosaint sonraí
Tá tú i dteideal go ndéanfar an méid seo a leanas maidir le d’eolas pearsanta:
•Iad a chosaint
•Iad a úsáid ar bhealach cothrom agus dlíthiúil
•Iad a chur ar fáil duit nuair a iarrann tú ar chóip
•Iad a cheartú má iarrann tú ar an eolas a cheartú
Cúiseanna dleathacha atá le sonraí a choimeád
Ní féidir le heagraíochtaí do shonraí a úsáid nó a choimeád ach nuair a bhíonn cúis dhleathach leis. Leagtar sé chúis dhleathacha amach san RGCS in Airteagal 6:
Thug tú do thoiliú go saorálach agus feasach. Ní féidir glacadh leis gur thug tú toiliú, mar sin, ní thugann rud ar bith a rá, boscaí réamhthiceáilte nó neamhghníomhaíocht le fios gur thug tú toiliú. Caithfidh tú comhaontú go sonrach le haon phróiseáil a bheartaítear.
Is gá an phróiseáil a dhéanamh chun tabhairt faoi chonradh a bhfuil tú mar pháirtí leis, ar nós táirge a sholáthar.
Is gá an phróiseáil a dhéanamh go gcomhlíonfaidh an rialaitheoir sonraí oibleagáid dhlíthiúil, cosúil le bailiú éigeantach sonraí ar mhaithe le cuspóirí frithsciúrtha airgid nó cánach.
Is gá an phróiseáil a dhéanamh chun do leasanna ríthábhachtacha nó leasanna ríthábhachtacha duine éigin eile a chosaint, cosúil le teacht ar thaifid leighis i gcás éigeandála.
Is gá an phróiseáil a dhéanamh chun tasc a fheidhmiú faoina dtugtar ar mhaithe le leas an phobail nó nuair a bhíonn údarás oifigiúil ag an rialaitheoir sonraí, cosúil le próiseáil slándála poiblí.
Is gá an phróiseáil a dhéanamh ar mhaithe le leasanna dlisteanacha na heagraíochta próiseála, mura dtagann sé salach ar do chearta.
Caithfidh eagraíochtaí eolas a thabhairt duit
Caithfear dóthain eolais a thabhairt duit i bhfriotal simplí agus soiléir go mbíonn tú eolach ar an méid a dhéanfaidh eagraíocht le do shonraí pearsanta. Tagtar air seo go minic i mbeartais phríobháideachais ar láithreáin ghréasáin nó ar fhoirmeacha ar féidir leat iad a léamh nó a shíniú i bpearsan. Mar shampla, ba cheart an méid seo a leanas a insint duit:
•Aitheantas agus sonraí teagmhála an rialaitheora sonraí nó a n-ionadaí den AE
•Na sonraí teagmhála don eagraíocht nó d’Oifigeach Cosanta Sonraí na cuideachta
•An chúis atá leis an bpróiseáil a bheartaítear agus an bunús dlí atá leis
•An ‘leas dlisteanach’ atá ag an rialaitheoir sonraí i do shonraí pearsanta má tá siad ag brath ar ‘leas dlisteanach’ chun na sonraí a phróiseáil
•Cé a mbeidh teacht aige ar do shonraí pearsanta
•Cibé an féidir nó nach féidir do shonraí pearsanta a aistriú lasmuigh den AE agus más féidir, na cosaintí sonraí atá sa tír sin
•Cé chomh fada a dhéanfar do shonraí pearsanta a stóráil nó conas a dhéanfar cinneadh faoin tréimhse ama sin
•Cibé acu an gceanglófar nó nach gceanglófar faoin dlí nó i gconradh ort do shonraí pearsanta a sholáthar agus na hiarmhairtí a bhíonn i gceist mura soláthraíonn tú iad
•Má bheidh do shonraí pearsanta faoi réir aon chinnteoireachta uathoibrithe (is féidir cinntí a dhéanamh trí ríomhaire gan aon ionchur daonna a bheith ann) nó aon phróiseas próifílithe
Ba cheart don eagraíocht thú a chur ar an eolas freisin faoi do chearta, na cearta atá agat freisin maidir leis an méid seo a leanas:
•Teacht ar do shonraí a iarraidh
•Iarraidh go gceartófar do shonraí
•Iarraidh go scriosfar do shonraí
•Iarraidh go srianfar do shonraí
•Cur in aghaidh do shonraí a phróiseáil
•An ceart na sonraí a fháil a choimeádtar i bhfoirm a cheadaíonn duit iad a aistriú chuig duine eile
•Toiliú a aistarraingt más é an toiliú an bonn faoina bpróiseálfar do shonraí pearsanta
•Gearán a dhéanamh
Níor cheart sonraí pearsanta a theastaíonn ó na cuspóirí luaite siúd dá mbailítear iad a bhailiú agus a phróiseáil, de ghnáth. Níor cheart do shonraí pearsanta a choimeád ach chomh fada sin agus is gá do na cuspóirí dá mbailíodh iad.
Caithfear do shonraí pearsanta a choimeád sábháilte fad atá siad á stóráil nó á bpróiseáil, agus caithfidh beartais agus nósanna imeachta a bheith i bhfeidhm lena chinntiú nach mbíonn aon teacht neamhúdaraithe orthu.
Is féidir leat léamh faoi conas teacht ar do shonraí pearsanta.
Is féidir leat oibleagáidí rialaitheoirí agus próiseálaithe sonraí faoin RGCS a léamh.
Catagóirí speisialta sonraí agus teorainneacha ar phróiseáil
Bíonn saghsanna áirithe sonraí pearsanta íogaire faoi réir cosaint bhreise faoin RGCS. Liostaítear iad seo faoi Airteagal 9 den RGCS mar “catagóirí speisialta” de shonraí pearsanta. Is iad na catagóirí speisialta seo:
•Sonraí pearsanta a nochtann bunadh ciníoch nó eitneach.
•Tuairimí polaitiúla.
•Creidimh reiligiúnacha nó fhealsúnacha.
•Ballraíocht de cheardchumann.
•Sonraí géiniteacha agus bithmhéadracha a phróiseáiltear ar mhaithe le duine nádúrtha a shainaithint go huathúil.
•Sonraí a bhaineann le sláinte.
•Sonraí a bhaineann le saol gnéis nó gnéaschlaonadh duine nádúrtha.
Cuirtear cosc ar na catagóirí speisialta seo, seachas faoi chúinsí teoranta a leagtar amach in Airteagal 9 den RGCS.
Ní thagann roinnt saghsanna próiseála faoi chuimsiú an RGCS, cosúil le próiseáil a dhéanann an Garda Síochána i gcomhthéacs imscrúduithe agus ionchúisimh choiriúla agus taifid ainm paisinéara a phróiseáil chun cosc a chur ar ghníomhaíochtaí sceimhlitheoireachta.
An áit a mbíonn feidhm ag an GDPR
Baineann an RGCS le sonraí pearsanta a phróiseáil ag rialaitheoirí agus próiseálaithe san AE, gan aird ar cé acu an dtiteann an phróiseáil amach san AE nó taobh amuigh de. Baineann an RGCS, chomh maith, le sonraí pearsanta daoine aonair san AE a phróiseáil ag rialaitheoir nó próiseálaí atá bunaithe taobh amuigh den AE, nuair a bhaineann na gníomhaíochtaí siúd próiseála le hearraí nó seirbhísí a chur ar tairiscint do shaoránaigh an AE nó le monatóireacht a dhéanamh ar a n-iompar.
Caithfidh eagraíochtaí neamh-AE a phróiseálann sonraí pearsanta shaoránaigh AE ionadaí a cheapadh atá lonnaithe san AE.
Sonraí pearsanta leanaí
Tá na cearta céanna um chosaint sonraí ag leanaí atá ag daoine fásta agus is féidir leo iarrataí ar rochtain a dhéanamh. Tugtar cosaint ar leith dóibh, áfach, maidir lena sonraí pearsanta. Is amhlaidh é seo mar gheall go bhféadfadh nach bhfuil siad chomh heolach céanna ar na rioscaí agus na hiarmhairtí a bhaineann lena sonraí pearsanta a roinnt. Chomh maith leis sin, b’fhéidir nach bhfuil siad chomh heolach céanna ar na cosaintí atá ar fáil agus ar a gcearta maidir le conas a phróiseáiltear a n-eolas pearsanta.
Ina theannta sin, b’fhéidir go mbeidh tuismitheoirí agus caomhnóirí ábalta iarratais ar shonraí a dhéanamh nó aon cheart eile um chosaint sonraí a fheidhmiú thar ceann a leanaí. Má dhéanann tuismitheoir nó caomhnóir iarratas, caithfidh an rialaitheoir sonraí breithniú a dhéanamh ar chineál agus cúinsí an iarratais, aois, cáil agus dearcthaí an linbh agus sárleasanna an linbh san áireamh.
An Coimisiún Cosanta Sonraí
Tá an Coimisiún Cosanta Sonraí (an CCS) freagrach as seasamh leis an gceart bunúsach atá ag daoine aonair san Aontas Eorpach go gcosnaítear a sonraí pearsanta. Déanann sé monatóireacht ar eagraíochtaí lena chinntiú go gcomhlíonann siad an RGCS agus reachtaíocht eile um chosaint sonraí. Is féidir leis déileáil freisin le gearáin maidir le sáruithe ar chosaint.
Eolas breise
Tá eolas mionsonraithe breise ar fáil faoin RGCS ar dataprotection.ie.
Page edited: 25 January 2021