1.Réamhrá
Comhlacht reachtúil neamhspleách a bunaíodh leis an Acht fán gCoimisiún um Athchóiriú an Dlí, 1975, is ea an Coimisiún um Athchóiriú an Dlí. Is é príomhról an Choimisiúin an dlí a choinneáil faoi athbhreithniú agus tograí le haghaidh athchóirithe a dhéanamh, go háirithe trí achtú reachtaíochta a mholadh chun an dlí a shoiléiriú agus a nuachóiriú. Is é atá i gceist le taighde a dhéanamh ar thograí athchóirithe ná dul i gcomhairle le grúpaí agus daoine aonair leasmhara.
Tá an Coimisiún tiomanta do chearta agus príobháideacht daoine aonair a ndéanann an Coimisiún a gcuid faisnéise a bhailiú agus a phróiseáil a chosaint de réir reachtaíocht cosanta sonraí an Aontais Eorpaigh agus de réir reachtaíocht cosanta sonraí na hÉireann araon.
2.Cuspóir
Is é cuspóir an bheartais seo na hoibleagáidí atá ar an gCoimisiún faoin dlí cosanta sonraí is infheidhme a leagan amach agus tuairisc a thabhairt ar na bearta atá le déanamh chun comhlíonadh na n-oibleagáidí sin a chinntiú.
3.Raon feidhme
Tá feidhm ag an mbeartas seo maidir leis na sonraí pearsanta uile a ndéanann an Coimisiún iad a bhailiú, a phróiseáil agus a stóráil ar cibé slí. Tá an fheidhm chéanna ag an Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS) maidir le sonraí uathoibrithe agus sonraí de láimh, i.e., sonraí a shealbhaítear nó a phróiseáiltear ar ríomhaire, nó sonraí a shealbhaítear ‘i gcóip chrua’ agus a stóráiltear i gcóras comhdúcháin iomchuí.
Baineann an beartas seo le próiseáil ‘sonraí pearsanta’. Tríd is tríd, is é is sonraí pearsanta ann ná aon fhaisnéis a d’fhéadfaí a úsáid chun duine beo a shainaithint (nó chun cabhrú le duine beo a shainaithint) (go háirithe faoi threoir aitheantóra amhail ainm nó uimhir aitheantais).
4.Úsáideoirí
Tá feidhm ag an mbeartas seo maidir le baill foirne uile an Choimisiúin. Tá freagracht aonair ar gach ball foirne as a chinntiú go gcloíonn siad leis an mbeartas seo, le RGCS agus leis an Acht um Chosaint Sonraí, 2018, rud lena dtugtar tuilleadh éifeachta do RGCS.
Mura gcomhlíontar an beartas seo, is féidir go mbeidh an ball foirne mainneachtana faoi réir gníomhaíocht araíonachta faoi Chód Araíonachta na Státseirbhíse.
Le linn dóibh sonraí pearsanta a láimhseáil, bíonn foireann uile an Choimisiúin faoi réir fhorálacha an Achta um Rúin Oifigiúla, 1963. I measc oibleagáidí iomchuí eile, foráiltear le halt 4 den Acht um Rúin Oifigiúla nach gcuirfidh aon duine aon fhaisnéis oifigiúil in iúl d’aon duine eile mura bhfuil sé/sí údaraithe go cuí chun déanamh amhlaidh nó mura ndéanann sé/sí amhlaidh i gcúrsa agus de réir a d(h)ualgas mar shealbhóir oifige poiblí nó mura bhfuil sé de dhualgas air/uirthi í a chur in iúl le leas an Stáit.
5.Ráiteas Beartais Ginearálta
Oibríonn an Coimisiún mar rialaitheoir sonraí, rud a n-áirítear leis oibriú mar rialaitheoir sonraí i ndáil le sonraí fostaithe chun an caidreamh fostaíochta a bhainistiú agus a riar, agus oibriú mar rialaitheoir sonraí i ndáil le haon sonraí geallsealbhóirí (a mhéid is sonraí pearsanta iad sin) chun an caidreamh leis an ngeallsealbhóir a bhainistiú.
Féadfaidh an Coimisiún gníomhú mar Phróiseálaí Sonraí freisin i ndáil le sonraí pearsanta a chomhroinntear leis.
Coinneofar an beartas seo faoi athbhreithniú agus athrófar chun dáta é i bhfianaise athruithe reachtacha agus/nó treoir ó údaráis rialála inniúla de réir mar a fhoilsítear í agus a thagann sí chun bheith infheidhme agus nuair a fhoilsítear í agus a thagann sí chun bheith infheidhme.
6.Prionsabail a bhaineann le próiseáil sonraí pearsanta
Mar rialaitheoir sonraí, ní mór don Choimisiún na heochairphrionsabail cosanta sonraí seo a leanas i ndáil le sonraí pearsanta a chomhlíonadh:
- Sonraí pearsanta a fháil agus a phróiseáil go dleathach, go cothrom agus ar shlí thrédhearcach:
Chun go mbeidh sonraí pearsanta faighte go cothrom, faoi réir díolúintí sonracha, ní mór faisnéis áirithe a sholáthar d’ábhair sonraí, ag an am a fhaightear na sonraí pearsanta go ginearálta.
Chun go mbeidh sonraí pearsanta próiseáilte go cothrom, ní mór do rialaitheoir bunús dleathach a bheith aige le haghaidh iad a phróiseáil, de bhun fhorálacha iomchuí RGCS. Ina lán cásanna, braitheann an Coimisiún ar an mbunús a leagtar amach in Airteagal 6.1(e) RGCS: “is gá an phróiseáil a dhéanamh chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir”.
Ina theannta sin, toirmeascfar próiseáil catagóirí speisialta sonraí pearsanta (amhail sonraí a bhaineann le sláinte nó bunadh ciníoch nó eitneach duine aonair), mura rud é go bhfuil bunús dleathach leis an bpróiseáil faoi Airteagal 6 RGCS agus go dtagann an phróiseáil faoi cheann amháin de na heisceachtaí a leagtar amach in Airteagal 9.2 RGCS.
- Gan sonraí pearsanta a phróiseáil ach amháin chun críocha follasacha agus dlisteanacha sonraithe:
Ní fhéadfaidh an Coimisiún sonraí pearsanta a phróiseáil ach amháin chun críche atá sonrach, dleathach agus sonraithe go soiléir. Tá sé neamhdhleathach faisnéis a bhailiú faoi dhaoine go tráthrialta agus go neamh-idirdhealaitheach gan críoch fhónta, shoiléir agus dhlisteanach a bheith ann le déanamh amhlaidh.
Má fhaigheann an Coimisiún sonraí pearsanta chun críche ar leith, ní fhéadfar na sonraí a úsáid ná a nochtadh chun aon chríche seachas an chríoch ar chuici a fuarthas iad, faoi réir eisceachtaí teoranta. Is é cleachtas an Choimisiúin sonraí pearsanta a phróiseáil go dleathach agus gan iad a phróiseáil ach amháin de réir na gcríoch a leagtar amach sna Fógraí Cosanta Sonraí uaidh nó de réir mar a cheanglaítear nó a cheadaítear ar shlí eile leis an reachtaíocht is infheidhme.
- A chinntiú go bhfuil sonraí pearsanta leormhaith, ábhartha agus teoranta don mhéid is gá maidir leis na críocha ar chucu a phróiseáiltear iad:
Níor cheart sonraí pearsanta a bhailiú ná a choinneáil mura bhfuil siad ag teastáil agus/ná ar an gcaolseans go n-aimseofaí úsáid ina leith sa todhchaí. Is é cleachtas an Choimisiúin a chinntiú nach ndéanann sé sonraí pearsanta den sórt sin a bhailiú agus a choinneáil ach amháin de réir mar is gá chun na gcríoch ar chucu a fuarthas iad.
- Sonraí pearsanta a choinneáil cruinn, iomlán agus cothrom le dáta:
Déanann an Coimisiún a dhícheall a chinntiú gur cruinn, iomlán agus cothrom le dáta atá na sonraí pearsanta a shealbhaíonn sé. Ní mór do gach ball foirne a chinntiú gur cruinn agus cothrom le dáta atá na sonraí pearsanta a sholáthraíonn siad i ndáil lena bhfostaíocht agus go gcuireann siad an rannóg acmhainní daonna ar an eolas faoi aon earráidí, aon cheartúcháin nó aon athruithe, mar shampla, athrú ar sheoladh, athrú ar stádas pósta, etc. Déanann an Coimisiún gach beart réasúnta chun a chinntiú go gceartaítear nó go léirscriostar sonraí pearsanta míchruinne gan mhoill, ag féachaint do na críocha ar chucu a dhéantar iad a phróiseáil.
(e) Sonraí pearsanta a choinneáil ar feadh tréimhse nach faide ná mar is gá chun na críche ar
chuici a bhailítear iad:
Ní fhéadfar sonraí pearsanta a choinneáil i bhfoirm lenar féidir ábhair sonraí a shainaithint go deo. Is é beartas an Choimisiúin a chinntiú go dtugtar éifeacht don phrionsabal sin lena chleachtais um choinneáil taifead, um chartlannú agus um scriosadh.
(f) Sonraí pearsanta a choinneáil slán sábháilte:
Ní mór don Choimisiún a chinntiú go bpróiseáiltear sonraí pearsanta ar shlí lena gcinntítear slándáil chuí na sonraí pearsanta, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach agus ar chailleadh, scrios nó damáiste de thaisme. Is é cleachtas an Choimisiúin a chinntiú go ndéantar rochtain na bhfostaithe ar shonraí pearsanta a phróiseálann sé a shrianadh ar bhonn riachtanais.
I ndáil le sonraí leictreonacha, oibríonn córais TF an Choimisiúin ar bhonn rochtain atá údaraithe go slán agus ar an mbonn sin amháin. Tá pearsana uile an Choimisiúin a bhfuil rochtain acu ar chórais TF an Choimisiúin faoi réir Bheartas TFC an Choimisiúin, ina dtugtar breac-chuntas ar a bhfreagrachtaí le linn dóibh na córais TF a úsáid. Tá an Beartas TFC bunaithe ar an bprionsabal ginearálta arb é atá ann go dtugtar an rochtain is lú is gá ar TF chun dualgais oifigiúla a dhéanamh. Ní mór an Beartas TFC a bheith sínithe ag an mball foirne agus ag an rannóg acmhainní daonna sula gcuirtear rochtain ar chórais TFC ar fáil do bhaill foirne nua. Tá treoirlínte do bhaill foirne i bhfeidhm freisin. Tugtar breac-chuntas sna treoirlínte sin ar an bhfreagracht leantach a bhíonn orthu as cosaint sonraí agus as rioscaí breise a bhaineann le cianoibriú.
Coimeádann an Coimisiún idir chomhaid leictreonacha agus chomhaid cóipe crua. Coinnítear comhaid cóipe crua in oifig an Choimisiúin i dTeach Styne, Sráid Haiste Uachtarach. Bíonn srian ann le rochtain ar an bhfoirgneamh, agus baill foirne gan a bheith ábalta dul isteach ann ach amháin ó 7.30 am go dtí 7.00 pm. Is gá svaidhpchártaí slándála a úsáid chun urláir agus pasáistí a rochtain. I gcás go sealbhaíonn baill foirne comhaid lena mbaineann íogaireacht nó rúndacht ar leith, ba cheart iad sin a stóráil i gcófraí nó caibinéid is féidir a ghlasáil.
Ba cheart Beartas TFC an Choimisiúin a cheadú le haghaidh treoir atá cothrom le dáta faoi phróiseáil shlán shábháilte na sonraí a shealbhaítear i bhformáid leictreonach.
(g) Mar rialaitheoir, tá an Coimisiún freagrach as na prionsabail roimhe seo agus ní mór dó a bheith in ann comhlíonadh na bprionsabal sin a thaispeáint.
7.Na Cearta atá ag Ábhair Sonraí
Foráiltear le RGCS do na cearta seo a leanas d’ábhair sonraí, agus seasfaidh an Coimisiún um Athchóiriú an Dlí leis na cearta sin atá ag ábhair sonraí:
- An ceart chun faisnéis a fháil faoi conas a phróiseáiltear sonraí;
- An ceart atá ag ábhar sonraí chun cóip dá s(h)onraí féin a rochtain agus a fháil;
- An ceart go ndéanfaí ceartúcháin;
- An ceart go ndéanfaí léirscriosadh (‘an ceart go ndéanfaí ligean i ndearmad’);
- An ceart go gcuirfí srian le próiseáil;
- An ceart chun iniomparthacht sonraí;
- An ceart chun agóid a dhéanamh i gcoinne próiseáil sonraí pearsanta i gcás go bhfuil siad á bpróiseáil ar an mbunús dlí arb éard é leas an phobail, feidhmiú údaráis oifigiúil nó leas dlisteanach;
- An ceart chun agóid a dhéanamh go sonrach i gcoinne próiseáil sonraí pearsanta chun críche margaíochta dírí;
- An ceart gan a bheith faoi réir cinnteoireacht aonair uathoibrithe i gcás go mbeidh éifeacht dhlíthiúil nó éifeacht mhór ag cinneadh den sórt sin ar an ábhar sonraí;
- An ceart chun gearán a dhéanamh leis an gCoimisiún um Chosaint Sonraí;
- An ceart chun agairt i leith damáiste ábhartha agus neamhábhartha.
8.Slándáil Sonraí trí Dhearadh agus mar Réamhshocrú
Leagtar amach in RGCS go ndéanfar comhlíonadh cosanta sonraí trí dhearadh agus mar réamhshocrú.
Is é is cosaint sonraí trí dhearadh ann ná coincheap inarb amhlaidh a dheartar modhanna agus críocha na próiseála a dhéantar ar shonraí pearsanta ó thús agus aird á tabhairt ar chosaint sonraí. Leis an bprionsabal sin, ceanglaítear ar an gCoimisiún cur chun feidhme a dhéanamh ar bhearta teicniúla agus ar bhearta eagraíochtúla araon lena ndéanfar príobháideacht na n-ábhar sonraí a chinntiú agus a chosaint. Áirítear leis na modhanna um chosaint sonraí trí dhearadh a mbaineann an Coimisiún úsáid astu a chinntiú go ndéantar aon phróisis nó nósanna imeachta nua a dhearadh agus a thástáil ó thaobh cúrsaí cosanta sonraí de, oiliúint foirne a chinntiú, agus a chinntiú go ndéantar athbhreithnithe iniúchóireachta agus beartais i gcomhthéacs cosanta sonraí.
Cosaint Sonraí mar Réamhshocrú – Cuirfidh an Coimisiún bearta teicniúla agus eagraíochtúla cuí chun feidhme chun a chinntiú nach bpróiseálfar ach sonraí pearsanta atá riachtanach le haghaidh gach críche sonraí de chuid na próiseála. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí pearsanta a bhailítear, le méid a bpróiseála, le tréimhse a stórála agus lena n-inrochtaineacht. Go háirithe, cinnteofar le bearta den sórt sin gurb amhlaidh, mar réamhshocrú, nach dtabharfar rochtain ar shonraí pearsanta aon ábhair sonraí do líon éiginnte daoine nádúrtha gan idirghabháil an ábhair sonraí.
9.Sáruithe Sonraí
Is é seo a leanas an sainmhíniú in RGCS ar shárú i ndáil le sonraí pearsanta: sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach’.
Mar shampla, cailleadh faisnéise pearsanta, rochtain mhíchuí ar fhaisnéis phearsanta ar chórais an Choimisiúin, nó sonraí pearsanta a sheoladh chuig na daoine aonair míchearta.
Is féidir le sárú sonraí tarlú ar roinnt cúiseanna, lena n-áirítear:
- cailleadh nó goid na sonraí nó an trealaimh ar a stóráiltear sonraí;
- rochtain mhíchuí nó dul timpeall ar rialuithe, agus úsáid neamhúdaraithe á ceadú dá réir;
- cliseadh trealaimh;
- earráid dhaonna;
- imthosca neamhthuartha amhail tuile nó dóiteán;
- ionsaí haiceála;
- rochtain i gcás go bhfaightear sonraí trí dhallamullóg a chur ar an eagraíocht a shealbhaíonn iad.
I gcás go dtagann ball foirne ar an eolas faoi shárú nó faoi shárú amhrasta, NÍ MÓR tuairisc ar an teagmhas a sheoladh chuig an Oifigeach Cosanta Sonraí a luaithe is féidir.
- tá foirm le haghaidh sáruithe a thuairisciú ar fáil in Aguisín A;
- measúnóidh an tOifigeach Cosanta Sonraí an sárú agus cinnfidh sé/sí cén gníomh, más ann dó, ba cheart a dhéanamh;
- ba cheart an Beartas um Sháruithe Sonraí ón gCoimisiún a cheadú le haghaidh tuilleadh mionsonraí a fháil.
Fógra i dtaobh sárú i ndáil le sonraí pearsanta a thabhairt don Choimisiún um Chosaint Sonraí
Tar éis dó/di fógra a fháil i dtaobh sárú i ndáil le sonraí pearsanta nó sárú amhrasta, déanfaidh an tOifigeach Cosanta Sonraí, tráth nach déanaí ná 72 uair an chloig tar éis don eagraíocht teacht ar an eolas faoin sárú, fógra a thabhairt don Choimisiún um Chosaint Sonraí i dtaobh an tsáraithe, ‘mura dócha go mbeidh an sárú i ndáil le sonraí pearsanta ina chúis le riosca do chearta agus saoirsí’ an ábhair sonraí.
Mura dtugtar fógra i dtaobh sárú sonraí intuairiscithe laistigh de thréimhse 72 uair an chloig, ní mór na cúiseanna leis an moill a sholáthar d’Oifig an Choimisiúin um Chosaint Sonraí.
Coimeádfaidh an tOifigeach Cosanta Sonraí taifead achoimre ar gach teagmhas ba chúis le riosca go ndéanfaí sonraí pearsanta a nochtadh, a chailleadh, a scriosadh nó a athrú go neamhúdaraithe agus taifeadfaidh sé/sí é sa Chlár um Sháruithe ar Chosaint Sonraí. Ba cheart cur síos achomair ar chineál an teagmhais a bheith ar áireamh sa taifead. Soláthrófar taifid den sórt sin don Choimisiún um Chosaint Sonraí arna iarraidh sin.
Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí
Cé nach bhfuil aon oibleagáid ghinearálta ann fógra a thabhairt d’ábhar sonraí i dtaobh sárú sonraí, is amhlaidh, i gcás go measann an tOifigeach Cosanta Sonraí gur dócha go mbeidh an sárú i ndáil le sonraí pearsanta ina chúis le hardriosca do chearta agus saoirsí na n-ábhar sonraí, a chuirfidh an tOifigeach Cosanta Sonraí mionsonraí áirithe i dtaobh an tsáraithe in iúl do na hábhair sonraí gan mhoill, i gcomhréir le hAirteagal 34 RGCS. Más é an cinneadh an t-ábhar sonraí/na hábhair sonraí a chur ar an eolas faoin sárú, soláthrófar an fhaisnéis seo a leanas i ndáil leis an sárú dóibh sin a ndearnadh difear dóibh:
- ainm agus mionsonraí teagmhála an Oifigigh Cosanta Sonraí nó pointí teagmhála eile ar féidir tuilleadh faisnéise a fháil uathu;
- iarmhairtí dóchúla an tsáraithe i ndáil le sonraí pearsanta;
- na bearta a rinne an rialaitheoir sonraí, nó atá beartaithe a dhéanamh ag an rialaitheoir sonraí, chun aghaidh a thabhairt ar an sárú i ndáil le sonraí pearsanta, lena n-áirítear, i gcás gur cuí, bearta chun na héifeachtaí díobhálacha a d’fhéadfadh a bheith ag gabháil leis a mhaolú.
Ba cheart don Oifigeach Cosanta Sonraí an réasúnaíocht taobh thiar de na cinntí a rinneadh mar fhreagairt do shárú a dhoiciméadú, lena n-áirítear i gcás gurb é an cinneadh gan fógra a thabhairt do na hábhair sonraí i dtaobh an tsáraithe.
Má thagann próiseálaí a n-úsáideann an Coimisiún é ar an eolas faoi shárú i ndáil leis na sonraí pearsanta atá sé ag próiseáil thar ceann an Choimisiúin, ní mór dó fógra a thabhairt d’Oifigeach Cosanta Sonraí an Choimisiúin ‘gan moill mhíchuí’, mar a fhoráiltear dó in Airteagal 33(2) RGCS. Ní mheasúnóidh an próiseálaí dóchúlacht an riosca a d’eascródh as an sárú sula dtabharfaidh sé fógra don Choimisiún. Is é Oifigeach Cosanta Sonraí an Choimisiúin an duine nach mór dó/di an measúnú sin a dhéanamh ar theacht ar an eolas faoin sárú dó/di.
Conas ba cheart an riosca a ghabhann le sárú sonraí a mheasúnú?
D’eisigh Meitheal Airteagal 29 um Chosaint Sonraí de chuid an Aontais Eorpaigh treoirlínte ina leagtar amach critéir a fhéadfaidh rialaitheoirí sonraí a chur san áireamh agus iad ag measúnú rioscaí den sórt sin:
- cineál an tsáraithe;
- cineál, íogaireacht agus méid na sonraí pearsanta;
- a éasca atá sé daoine aonair a shainaithint;
- déine na n-iarmhairtí do dhaoine aonair;
- saintréithe speisialta an duine aonair;
- an líon daoine aonair lena mbaineann;
- saintréithe speisialta an rialaitheora sonraí.
10.Iarrataí ar Rochtain d’Ábhar Sonraí
Tá an Coimisiún tiomanta do chomhlíonadh a dhéanamh ar na dlíthe ábhartha uile de chuid an Aontais Eorpaigh agus de chuid na hÉireann i ndáil le sonraí pearsanta agus le cearta agus saoirsí na ndaoine aonair a mbailíonn agus a bpróiseálann an Coimisiún a bhfaisnéis a chosaint.
Le RGCS, tugtar cearta do dhaoine aonair i ndáil lena sonraí pearsanta agus forchuirtear oibleagáidí ar eintitis a dhéanann sonraí pearsanta a rialú nó a phróiseáil. I gcúrsa a ghnó, próiseálann an Coimisiún sonraí pearsanta (lena n-áirítear catagóirí speisialta sonraí pearsanta) a bhaineann le catagóirí éagsúla daoine aonair, lena n-áirítear fostaithe, agus tríú páirtithe, amhail iarratasóirí ar phost, daoine atá ag déanamh iarrataí saorála faisnéise, agus daoine aonair atá ag déanamh aighneachtaí, agus i ndáil le hiarratais soláthair. Sna himthosca uile, is é beartas an Choimisiúin a chinntiú go bpróiseálann sé sonraí pearsanta i gcomhréir le RGCS agus le téarmaí an bheartais seo.
Le hAirteagal 15 RGCS, tugtar an ceart chun faisnéis a rochtain d’ábhair sonraí.
Tá an ceart ag ábhair sonraí chun an fhaisnéis seo a leanas a fháil ón rialaitheoir sonraí:
- deimhniú maidir le cé acu atá nó nach bhfuil sonraí pearsanta a bhaineann leo á bpróiseáil;
- cóip dá sonraí pearsanta, i gcás go bhfuil sonraí pearsanta a bhaineann leo á bpróiseáil;
- faisnéis bhreise eile mar a leanas, i gcás go bhfuil sonraí pearsanta a bhaineann leo á bpróiseáil;
- críoch(a) na próiseála;
- catagóirí sonraí pearsanta;
- aon fhaighteoirí de chuid na sonraí pearsanta ar nochtadh na sonraí pearsanta dóibh nó a nochtfar na sonraí pearsanta dóibh, go háirithe faighteoirí i dtríú tíortha nó eagraíochtaí idirnáisiúnta agus, i gcás go bhfuil sé sin amhlaidh, faisnéis faoi choimircí cuí;
- an tréimhse choinneála nó, mura bhfuil sé sin indéanta, na critéir a úsáideadh chun an tréimhse choinneála a chinneadh;
- is ann do na cearta seo a leanas
- an ceart go ndéanfaí ceartúcháin
- an ceart go ndéanfaí léirscriosadh
- an ceart go gcuirfí srian le próiseáil
- an ceart chun agóid a dhéanamh
- an ceart chun gearán a thaisceadh leis an gCoimisiún um Chosaint Sonraí
- i gcás nár bailíodh na sonraí pearsanta ón ábhar sonraí, aon fhaisnéis atá ar fáil maidir lena bhfoinse;
- is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú agus faisnéis fhónta faoi conas a dhéantar cinntí, agus suntasacht agus iarmhairtí na próiseála sin.
Cé go bhféadfaidh ábhar sonraí Iarraidh ar Rochtain d’Ábhar Sonraí a dhéanamh ar shlí nó i bhformáid a roghnaíonn sé/sí, tairgfear dó/di ina ainneoin sin an rogha chun an fhoirm in Aguisín B a úsáid, rud a chabhróidh leis an gCoimisiún déileáil leis an iarraidh uaidh/uaithi ar bhealach éifeachtúil caoithiúil.
Sa chás is fearr, gheobhaidh an tOifigeach Cosanta Sonraí na hiarrataí uile ar rochtain d’ábhar sonraí go díreach ach, i gcás go bhfaigheann ball foirne aon iarraidh den sórt sin, ba cheart dó/di í a tharchur chuig an Oifigeach Cosanta Sonraí gan mhoill.
Coimeádfaidh an tOifigeach Cosanta Sonraí clár um iarrataí ar rochtain d’ábhar sonraí agus um iarrataí eile.
Nuair a dhéantar iarraidh, ní mór an fhaisnéis a thabhairt laistigh de mhí amháin ón iarraidh a fháil. Féadfar an tréimhse sin a fhadú dhá mhí sa bhreis más iarraidh chasta í. Ní ghearrtar aon táille i leith an fhaisnéis sin a sholáthar. I gcás go n-iarrfaidh an t-ábhar sonraí aon chóipeanna breise, áfach, is féidir go ngearrfar táille réasúnach atá bunaithe ar chostais riaracháin.
Is gnách go ndéantar iarraidh ar rochtain d’ábhar sonraí i scríbhinn, ach ní shonraítear go follasach in RGCS nach mór í a bheith i scríbhinn. Féadfaidh an tOifigeach Cosanta Sonraí faisnéis bhreise a iarraidh ó ábhar sonraí chun a c(h)éannacht a fhíorú agus chun cabhrú leis an bhfaisnéis a lorgaítear a shoiléiriú. I gcás go ndéanann an t-ábhar sonraí an iarraidh ar mhodh leictreonach, soláthrófar an fhaisnéis i bhfoirm leictreonach, mura n-iarrtar a mhalairt.
Iarraidh ar Rochtain d’Ábhar Sonraí a Phróiseáil
Tá sé de fhreagracht ar gach Aonad Gnó iarraidh ar rochtain d’ábhar sonraí a thagann faoina réimse freagrachta a phróiseáil. Soláthróidh an tOifigeach Cosanta Sonraí treoir don Aonad Gnó atá ag próiseáil na hiarrata agus déanfaidh sé/sí seiceálacha dearbhaithe cáilíochta sula dtabharfar freagra ar iarraidh ar rochtain d’ábhar sonraí.
Cad nach mór a dhéanamh mar fhreagairt d’iarraidh ar rochtain?
- admhóidh an tOifigeach Cosanta Sonraí go bhfuarthas an iarraidh ar rochtain d’ábhar sonraí;
- sannfaidh an tOifigeach Cosanta Sonraí an iarraidh don rannóg iomchuí;
- má mheastar é a bheith riachtanach, iarrfaidh an rannóg atá ag próiseáil na hiarrata ar rochtain ar na rannóga uile sa Choimisiún a bhfillteáin ríomhdhoiciméad agus a gcomhaid cóipe crua iomchuí a chuardach mar chuid den chuardach le haghaidh sonraí pearsanta;
- ní mór do gach rannóg na nósanna imeachta a rinneadh chun taifid a aimsiú a dhoiciméadú agus an doiciméad a sholáthar don rannóg atá ag próiseáil na hiarrata;
- ní mór don rannóg atá ag próiseáil na hiarrata cóip de na taifid a sholáthar don Oifigeach Cosanta Sonraí agus freagra don Oifigeach Cosanta Sonraí a dhréachtú laistigh de 20 lá ón iarraidh a fháil;
- scrúdóidh an tOifigeach Cosanta Sonraí an tuairisceán ó thaobh dearbhú cáilíochta de agus eiseoidh sé an freagra chuig an iarrthóir.
Tá tuilleadh mionsonraí faoi iarraidh ar rochtain d’ábhar sonraí a phróiseáil leagtha amach sa Bheartas um Iarraidh ar Rochtain d’Ábhar Sonraí.
Tabhair faoi deara nach bhféadfaidh tú na sonraí pearsanta a shealbhaítear a athrú ná a scriosadh tar éis an iarraidh ar rochtain a fháil.
Níor cheart faisnéis phearsanta a thabhairt ach amháin don duine aonair lena mbaineann. Má tá duine éigin ag gníomhú thar ceann duine aonair, beidh sé tábhachtach a chinntiú gur tugadh údarás dó/di gníomhú thar ceann an duine.
Mura bhfuil aon fhaisnéis á coinneáil ar ríomhaire ná i gcóras comhdúcháin iomchuí faoin duine aonair atá ag déanamh na hiarrata, ba cheart an méid sin a chur in iúl dó/di laistigh de mhí amháin ón iarraidh a dhéanamh.
11.Faisnéis Fhíorasach Mhíchruinn a Cheartú
Le hAirteagal 5.1(d) RGCS, foráiltear don mhéid seo a leanas maidir le sonraí pearsanta: ‘beidh siad cruinn agus, i gcás inar gá, coimeádfar suas le dáta iad; déanfar gach beart réasúnta chun a áirithiú go léirscriostar nó go gceartaítear sonraí pearsanta míchruinne gan mhoill, ag féachaint do na críocha ar chucu a dhéantar iad a phróiseáil’.
Faoi Airteagail 16 agus 19 RGCS, is amhlaidh, más míchruinn atá sonraí pearsanta duine aonair, a bheidh an ceart ag an duine aonair sin chun go ndéanfadh an rialaitheoir na sonraí a cheartú gan moill mhíchuí. Má tá sonraí pearsanta neamhiomlán, beidh an ceart ag ábhar sonraí chun go ndéanfaí sonraí a chomhlánú, lena n-áirítear trí bhíthin faisnéis fhorlíontach a sholáthar.
Tá freagracht ar gach rannóg as a chinntiú gur cruinn agus cothrom le dáta atá an fhaisnéis phearsanta a shealbhaíonn siad.
Má chreideann duine aonair go sealbhaíonn an Coimisiún faisnéis phearsanta fhíorasach mhíchruinn faoi/fúithi, féadfaidh an duine aonair a iarraidh go gceartófaí an fhaisnéis phearsanta mhíchruinn trí theagmháil a dhéanamh le hOifigeach Cosanta Sonraí an Choimisiúin i scríbhinn, agus breac-chuntas á thabhairt aige/aici ar cad a chreideann sé/sí a bheith mícheart agus an fhaisnéis cheart á soláthar.
Measúnóidh an tOifigeach Cosanta Sonraí cé acu atá an fhaisnéis mícheart nó nach bhfuil. Foráiltear le RGCS go ndéanfar an fhaisnéis a cheartú ‘gan moill mhíchuí’ má tá sí mícheart ó thaobh fíoras de. Tabharfaidh an tOifigeach Cosanta Sonraí fógra don duine aonair atá ag déanamh na hiarrata á rá gurb amhlaidh, má mhodhnaítear na sonraí lena mbaineann go hábhartha leis an leasú, a thabharfaidh sé/sí fógra d’aon duine ar nochtadh na sonraí dó/di le linn an 12 mhí díreach roimh an iarraidh a thabhairt nó a sheoladh, mura rud é go gcruthaítear nach bhfuil fógra den sórt sin indéanta nó go bhfuil dua díréireach i gceist leis.
12.Measúnuithe Tionchair ar Chosaint Sonraí
Is é is Measúnú Tionchair ar Chosaint Sonraí ann ná próiseas atá ceaptha chun cur síos a dhéanamh ar an bpróiseáil sonraí atá beartaithe, measúnú a dhéanamh ar an ngá leis an bpróiseáil sonraí atá beartaithe agus ar chomhréireacht na próiseála sonraí atá beartaithe, agus sainaithint a dhéanamh ar na rioscaí do chearta agus saoirsí daoine nádúrtha a eascraíonn as an bpróiseáil atá beartaithe trí na rioscaí sin a mheasúnú agus trína shuí cé na bearta a theastaíonn chun aghaidh a thabhairt orthu agus chun iad a mhaolú.
Is uirlisí tábhachtacha le haghaidh cuntasachta iad Measúnuithe Tionchair ar Chosaint Sonraí toisc go gcabhraíonn siad leis an gCoimisiún, mar rialaitheoir, ceanglais RGCS a chomhlíonadh agus a thaispeáint freisin go ndearnadh bearta cuí chun comhlíonadh RGCS a chinntiú.
Is féidir le Measúnú Tionchair ar Chosaint Sonraí a bheith bainteach le hoibríocht próiseála sonraí aonair, e.g., TCI a oibriú, nó is féidir é a úsáid chun measúnú a dhéanamh ar roinnt oibríochtaí próiseála atá cosúil le chéile, e.g., feidhmeanna acmhainní daonna.
Ba cheart Measúnú Tionchair ar Chosaint Sonraí a dhéanamh roimh an bpróiseáil – tá freagracht ar an rialaitheoir as a chinntiú go ndéantar Measúnú Tionchair ar Chosaint Sonraí. Ní mór don rialaitheoir an chomhairle ón Oifigeach Cosanta Sonraí a lorg agus ba cheart an chomhairle sin, agus na cinntí a ndearna an rialaitheoir iad, a dhoiciméadú laistigh den Mheasúnú Tionchair ar Chosaint Sonraí.
Tá teimpléad le haghaidh Measúnú Tionchair ar Chosaint Sonraí leagtha amach in Aguisín C.
13.Sainmhínithe
- ciallaíonn ‘sonraí pearsanta’ aon fhaisnéis a bhaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta (‘ábhar sonraí’); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;
- ciallaíonn ‘próiseáil’ aon oibríocht nó aon sraith d’oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;
- ciallaíonn ‘ainm bréige a chur i bhfeidhm’ próiseáil a dhéantar ar chaoi nach féidir na sonraí a chur i leith ábhair sonraí ar leith a thuilleadh gan faisnéis bhreise a úsáid, ar choinníoll go gcoimeádtar faisnéis bhreise den sórt sin ar leithligh agus go bhfuil sí faoi réir bearta teicniúla agus eagraíochtúla chun a áirithiú nach gcuirtear na sonraí pearsanta i leith duine nádúrtha sainaitheanta nó in-sainaitheanta;
- ciallaíonn ‘rialaitheoir’ an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit;
- ciallaíonn ‘próiseálaí’ duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a phróiseálann sonraí pearsanta thar ceann an rialaitheora;
- ciallaíonn ‘faighteoir’ duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile, dá nochtar na sonraí pearsanta, bíodh siad ina dtríú páirtí nó ná bíodh.2 Maidir le húdaráis phoiblí a fhéadfaidh sonraí pearsanta a fháil faoi chuimsiú fiosrúchán ar leith i gcomhréir le dlí an Aontais nó le dlí Ballstáit, ní mheasfar gur faighteoirí iad; comhlíonfaidh an phróiseáil a dhéanfaidh na húdaráis phoiblí sin ar na sonraí sin na rialacha is infheidhme maidir le cosaint sonraí de réir na gcríoch atá leis an bpróiseáil;
- ciallaíonn ‘tríú páirtí’ duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht, nó comhlacht eile seachas an t-ábhar sonraí, an rialaitheoir, an próiseálaí agus daoine a údaraítear, faoi údarás díreach an rialaitheora nó an phróiseálaí, chun na sonraí a phróiseáil;
- ciallaíonn ‘toiliú’ an ábhair sonraí aon chur in iúl atá sonrach, feasach agus gan athbhrí, a dhéanann an t-ábhar sonraí a thabhairt faoi shaoirse, trí ráiteas nó trí ghníomhaíocht shoiléir dhearfach, á rá gur mian leis nó léi aontú le próiseáil sonraí pearsanta a bhaineann leis nó léi;
- ciallaíonn ‘sárú i ndáil le sonraí pearsanta’ sárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.
1.Introduction
The Law Reform Commission is an independent statutory body established by the Law Reform Commission Act 1975. The Commission’s principal role is to keep the law under review and to make proposals for reform, in particular by recommending the enactment of legislation to clarify and modernise the law. Researching reform proposals involves consultations with interested groups and individuals.
The LRC is committed to protecting the rights and privacy of individuals whose information the LRC collects and processes in accordance with both European Union and Irish data protection legislation.
2.Purpose
The purpose of this policy is to outline the obligations of the LRC under applicable data protection law and to describe the steps to be taken to ensure compliance with those obligations.
3.Scope
This policy applies to all personal data collected, processed, and stored by the LRC by whatever means. The GDPR applies equally to automated and manual data, i.e., data held or processed on a computer, or data held in 'hard copy' and stored in a relevant filing system.
This policy relates to the processing of 'personal data'. Personal data is, broadly speaking, any information which could identify (or help to identify) a living person (in particular by reference to an identifier such as a name or an identification number).
4.Users
This policy applies to all staff of the LRC. Each member of staff has an individual responsibility to ensure that they adhere to this policy and to the GDPR and the Data Protection Act 2018, which gives further effect to the GDPR.
Failure to comply with this policy may result in the defaulting staff member being subject to disciplinary action under the Civil Service Disciplinary Code.
When handling personal data, all staff of the LRC are also subject to the provisions of the Official Secrets Act 1963 (the "OSA"). Among other relevant obligations, Section 4 of the OSA provides that a person shall not communicate any official information to any other person unless they are duly authorised to do so or does so in the course of, and in accordance with, their duties as the holder of a public office or when it is their duty in the interest of the State to communicate it.
5.General Policy Statement
The LRC operates as a data controller which includes operating as a data controller in respect of employee data in order to manage and administer the employment relationship and operating as a data controller in respect of any stakeholder data (to the extent that it is personal data) in order to manage the relationship with the stakeholder.