An rialachán ginearálta maidir le cosaint sonraí (RGCS)
ACHOIMRE AR:
Rialachán (AE) 2016/679 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin
CAD IS AIDHM LEIS AN RIALACHÁN?
- Leis an rialachán ginearálta maidir le cosaint sonraí (RGCS), cosnaítear daoine aonair nuair a dhéanann an earnáil phríobháideach agus formhór na hearnála poiblí a sonraí a phróiseáil. Tá próiseáil sonraí ag na húdaráis ábhartha chun críocha fhorfheidhmiú an dlí faoi réir na treorach maidir le cosaint sonraí i réimse fhorfheidhmiú an dlí (LED) ina ionad sin (féach an achoimre).
- Tugtar deis leis do dhaoine aonair a gcuid sonraí pearsanta a rialú ar bhonn níos fearr. Déantar nuachóiriú agus aontaítear rialacha leis, rud a thugann deis do ghnólachtaí rómhaorlathas a laghdú agus tairbhe a bhaint as iontaoibh mhéadaithe tomhaltóirí.
- Bunaítear leis córas d’údaráis mhaoirseachta atá go hiomlán neamhspleách agus atá freagrach as faireachán a dhéanamh ar chomhlíonadh agus comhlíonadh a fhorfheidhmiú.
- Tá sé ina chuid d’athchóiriú cosanta sonraí an Aontais Eorpaigh (AE), mar aon leis an treoir maidir le cosaint sonraí i réimse fhorfheidhmiú an dlí agus Rialachán (AE) 2018/1725 maidir le daoine nádúrtha a chosaint i dtaca le próiseáil sonraí pearsanta ag institiúidí AE, comhlachtaí AE, oifigí AE agus gníomhaireachtaí AE (féach an achoimre).
PRÍOMHPHOINTÍ
Cearta daoine aonair
Le RGCS, neartaítear na cearta atá ann cheana, foráiltear ann do chearta nua agus tugtar níos mó smachta leis do dhaoine aonair ar a gcuid sonraí pearsanta. Áirítear an méid a leanas leis.
- Rochtain níos éasca ar shonraí an duine aonair. Áirítear leis sin tuilleadh faisnéise a sholáthar faoi conas a phróiseáiltear sonraí agus a áirithiú go bhfuil an fhaisnéis sin ar fáil ar bhealach soiléir agus intuigthe.
- Ceart nua ar iniomparthacht sonraí. Déantar níos éasca é leis sin sonraí pearsanta a tharchur idir soláthraithe seirbhíse.
- An ceart níos follasaí go ndéanfaí scriosadh (an ceart go ndéanfaí dearmad). I gcás nach mbíonn duine aonair ag iarraidh go ndéanfaí a shonraí a phróiseáil níos mó agus nach bhfuil aon chúis dhlisteanach ann na sonraí a choimeád, scriosfar na sonraí.
- An ceart chun fios a bheith ag daoine nuair a sháraítear a sonraí pearsanta. Caithfidh cuideachtaí agus eagraíochtaí fógra a thabhairt don údarás maoirseachta cosanta sonraí ábhartha agus, i gcásanna go ndéantar sáruithe tromchúiseacha ar shonraí, do na daoine aonair lena mbaineann freisin.
Rialacha do ghnólachtaí
Le RGCS, cruthaítear cothrom na Féinne do gach cuideachta a oibríonn i margadh inmheánach AE, glactar cur chuige atá neodrach ó thaobh na teicneolaíochta de agus spreagtar nuálaíocht trí roinnt céimeanna, lena n–áirítear na cinn seo a leanas.
- Sraith aonair rialacha ar fud AE. Le dlí aonair ar fud AE maidir le cosaint sonraí, méadaítear an deimhneacht dhlíthiúil agus laghdaítear an t–ualach riaracháin.
- Oifigeach cosanta sonraí. Ní mór d’údaráis phoiblí agus do ghnólachtaí a phróiseálann sonraí ar mhórscála, nó arb é a bpríomhghníomhaíocht catagóirí speisialta sonraí a phróiseáil, amhail sonraí a bhaineann leis an tsláinte, an duine a bheidh freagrach as cosaint sonraí a ainmniú.
- Ionad ilfhreastail. Ní chaithfidh gnólachtaí déileáil ach le húdarás maoirseachta aonair amháin (i mBallstát AE ina bhfuil a bpríomhbhunaíocht); comhoibríonn na húdaráis mhaoirseachta ábhartha faoi chuimsiú an Bhoird Eorpaigh um Chosaint Sonraí le haghaidh cásanna trasteorann.
- Rialacha AE le haghaidh cuideachtaí neamh–AE. Ní mór do chuideachtaí atá bunaithe lasmuigh de AE na rialacha céanna a chur i bhfeidhm nuair a thairgeann siad seirbhísí nó earraí, nó nuair a dhéanann siad faireachán ar iompar daoine aonair laistigh de AE.
- Rialacha atá báúil don nuálaíocht. Ráthaíocht go ndéanfar cosaintí cosanta sonraí a thógáil isteach i dtáirgí agus i seirbhísí ón gcéim forbartha is luaithe (cosaint sonraí trí dhearadh agus mar réamhshocrú).
- Teicnící atá fabhrach don phríobháideachas. Déantar bréagainmniú (i gcás go gcuirtear aitheantóir saorga amháin nó níos mó in aonad réimsí aitheanta laistigh de thaifead sonraí) agus criptiú (nuair a dhéantar sonraí a chódú ar bhealach nach féidir ach le páirtithe údaraithe iad a léamh), a spreagadh, mar shampla, chun sáiteacht na próiseála a theorannú.
- Fógraí a bhaint. Scriosadh formhór na n–oibleagáidí maidir le fógra agus na costais a bhain leo sin le RGCS. Ar cheann de na haidhmeanna atá leis tá deireadh a chur le constaicí a théann i bhfeidhm ar shaorshreabhadh sonraí pearsanta laistigh de AE. Fágfaidh sé sin go mbeidh sé níos éasca ag gnólachtaí leathnú sa mhargadh aonair digiteach.
- Measúnuithe tionchair um chosaint sonraí. Beidh ar eagraíochtaí measúnuithe tionchair a chur i gcrích nuair a d’fhéadfadh próiseáil sonraí riosca ard a chruthú do chearta agus do shaoirsí daoine aonair.
- Coimeád taifead. Ní gá d’fhiontair bheaga agus mheánmhéide taifid a choimeád de ghníomhaíochtaí próiseála, mura ndéantar an phróiseáil go rialta nó gur dóigh go gcruthódh sé riosca i dtaca le cearta agus saoirsí an duine a bhfuil a chuid sonraí á bpróiseáil, nó más catagóirí íogaire sonraí atá i gceist.
- Bosca uirlisí nua–aimseartha le haghaidh aistrithe idirnáisiúnta sonraí. Le RGCS, soláthraítear ionstraimí éagsúla chun sonraí a aistriú lasmuigh de AE, lena n–áirítear cinntí leordhóthanachta arna nglacadh ag an gCoimisiún Eorpach i gcás ina soláthraíonn an tír nach tír AE í leibhéal leordhóthanach cosanta, clásail chonarthacha réamhcheadaithe (chaighdeánacha), rialacha corparáideacha ceangailteacha, cóid iompair agus deimhniúchán.
Athbhreithniú
Chuir an Coimisiún tuarascáil isteach maidir le meastóireacht agus athbhreithniú ar an rialachán i mí an Mheithimh 2020. Déanfar an chéad mheastóireacht eile in 2024.
CÉN UAIR ATÁ TOSACH FEIDHME AN RIALACHÁIN?
Tá RGCS i bhfeidhm ón 25 Bealtaine 2018.
CÚLRA
Le haghaidh tuilleadh faisnéise, féach:
I ndiaidh ráig COVID-19 agus tabhairt isteach beart chun déileáil le tionchar na géarchéime, ghlac an Coimisiún é seo a leanas:
PRÍOMHDHOICIMÉAD
Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n–aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lgh. 1–88).
Rinneadh leasuithe comhleanúnacha ar Rialachán (AE) 2016/679 a chorprú sa bhuntéacs. Níl de luach ar an leagan comhdhlúite seo ach luach doiciméadach amháin.
DOICIMÉID GHAOLMHARA
Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i ndáil le cosaint daoine nádúrtha maidir le próiseáil sonraí pearsanta ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, agus saorghluaiseacht sonraí den sórt sin, agus lena n–aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (IO L 119, 4.5.2016, lgh. 89–131).
Féach an leagan comhdhlúite.
Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n–aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lgh. 39–98).
Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le príobháideachas a chosaint san earnáil cumarsáide leictreonaí (Treoir um príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lgh. 37–47).
Féach an leagan comhdhlúite.
Nuashonraithe 07.01.2022