Navigation
GDPR > Airteagal 13. An fhaisnéis a bheidh le soláthar i gcás go mbailítear sonraí ón ábhar sonraí
Download PDF

Airteagal 13 RGCS (GDPR). An fhaisnéis a bheidh le soláthar i gcás go mbailítear sonraí ón ábhar sonraí

1. I gcás go mbailítear sonraí pearsanta ábhar sonraí ón ábhar sonraí, tabharfaidh an rialaitheoir an fhaisnéis uile faoin méid seo a leanas don ábhar sonraí tráth a fhaighfear na sonraí pearsanta:

Betragtning

(60) Ceanglaítear le prionsabal na próiseála cothroime agus le prionsabal na próiseála trédhearcaí an t-ábhar sonraí a chur ar an eolas faoin oibríocht phróiseála a bheith ann agus faoi chríocha na próiseála sin. Ba cheart don rialaitheoir aon fhaisnéis bhreise is gá a sholáthar don ábhar sonraí chun próiseáil chothrom thrédhearcach a áirithiú agus na himthosca sonracha agus an chomhthéacs sonrach a ndéantar na sonraí pearsanta a phróiseáil iontu á gcur san áireamh. Ina theannta sin, ba cheart an t-ábhar sonraí a chur ar an eolas faoi phróifíliú a bheith ann agus faoi iarmhairtí próifílithe den sórt sin. I gcás ina mbailítear na sonraí pearsanta ón ábhar sonraí, ba cheart an t-ábhar sonraí a chur ar an eolas freisin faoi cibé an bhfuil sé d'oibleagáid air nó uirthi na sonraí pearsanta a sholáthar agus faoi na hiarmhairtí a bheadh ann sa chás nach soláthraíonn sé nó sí sonraí den sórt sin. Féadfar an fhaisnéis sin a sholáthar in éineacht le deilbhíní caighdeánaithe chun forléargas suntasach ar an bpróiseáil atá beartaithe a thabhairt ar dhóigh atá sofheicthe go héasca, intuisceana agus inléite go soiléir. I gcás ina ndéantar na deilbhíní a chur i láthair go leictreonach, ba cheart iad a bheith inléite ag meaisín.

Sammenkædede tekster

(a) céannacht agus sonraí teagmhála an rialaitheora agus, i gcás inarb ábhartha, céannacht agus sonraí teagmhála ionadaí an rialaitheora;

Retningslinjer & Case Law

(b) sonraí teagmhála an oifigigh cosanta sonraí,i gcás inarb ábhartha;

Retningslinjer & Case Law

(c) críocha na próiseála dá bhfuil na sonraí pearsanta beartaithe chomh maith leis an mbunús dlí don phróiseáil;

Retningslinjer & Case Law

(d) i gcás ina bhfuil an phróiseáil bunaithe ar phointe (f) d’Airteagal 6(1), na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag triú páirtí;

Retningslinjer & Case Law Sammenkædede tekster

(d) i gcás inarb infheidhme, faighteoirí na sonraí pearsanta nó catagóirí fhaighteoirí na sonraí pearsanta, más ann dóibh;

Retningslinjer & Case Law Sammenkædede tekster

(e) i gcás inarb infheidhme, go bhfuil sé beartaithe ag an rialaitheoir sonraí pearsanta a aistriú chuig tríú tír nó chuig eagraíocht idirnáisiúnta agus cibé arb ann nó nach ann do chinneadh leordhóthanachta ón gCoimisiún, nó i gcás na n-aistrithe dá dtagraítear in Airteagal 46 nó in Airteagal 47, nó sa dara fomhír d’Airteagal 49(1), tagairt do na coimircí iomchuí nó oiriúnacha agus na bealaí inar féidir chun cóip díobh a fháil nó an áit inar cuireadh iad ar fáil;

Retningslinjer & Case Law Sammenkædede tekster

2. De bhreis ar an bhfaisnéis dá dtagraítear i mír 1, soláthróidh an rialaitheoir tráth a fhaighfear sonraí pearsanta don ábhar sonraí, an fhaisnéis bhreise sin is gá chun próiseáil chothrom agus thrédhearcach a áirithiú:

Betragtning

(61) Ba cheart an fhaisnéis i ndáil le próiseáil sonraí pearsanta a bhaineann leis an ábhar sonraí a thabhairt dó nó di tráth bhailiú na sonraí ón ábhar sonraí, nó, i gcás nach bhfaightear na sonraí pearsanta ach ó fhoinse eile, laistigh de thréimhse réasúnta, ag brath ar imthosca an cháis. I gcás inar féidir sonraí pearsanta a nochtadh d'fhaighteoir eile go dlisteanach, ba cheart an t-ábhar sonraí a chur ar an eolas nuair a nochtar na sonraí pearsanta an chéad uair don fhaighteoir. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil chun críche seachas an chríoch ar chuici a bailíodh iad, ba cheart don rialaitheoir, sula ndéanfaí an tuilleadh próiseála sin, faisnéis a chur ar fáil don ábhar sonraí faoin gcríoch eile sin, agus aon fhaisnéis eile a mbeadh gá léi. Más rud é nach féidir tionscnamh na sonraí pearsanta a chur ar fáil don ábhar sonraí toisc gur úsáideadh foinsí éagsúla, ba cheart faisnéis ghinearálta a chur ar fáil.

Sammenkædede tekster

(a) tréimhse stórála na sonraí pearsanta, nó murarb indéanta sin, na critéir a úsáidtear chun an tréimhse sin a chinneadh;

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 13(2)(a) GDPR:

7.4.7 Retention

Control

The organization should not retain PII for longer than is necessary for the purposes for which the PII is processed.

Implementation guidance

The organization should develop and maintain retention schedules for information it retains, taking into account the requirement to retain PII for no longer than is necessary.

(EN) […]


to read the full text

Retningslinjer & Case Law

(b) is ann don cheart rochtain ar shonraí pearsanta a bhaineann leis ábhar sonraí agus go ndéanfaí ceartú nó léirscriosadh na sonraí sin, a iarraidh ar an rialaitheoir, nó srianadh ar phróiseáil maidir leis an ábhar sonraí agus is ann don cheart agóid a dhéanamh i gcoinne na próiseála chomh maith leis an gceart chun iniomparthacht sonraí;

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 13(2)(b) GDPR:

7.3.5 Providing mechanism to object to PII processing

Control

The organization should provide a mechanism for PII principals to object to the processing of their PII.

Implementation guidance

Some jurisdictions provide PII principals with a right to object to the processing of their PII. Organizations subject to the legislation and/or regulation of such jurisdictions should ensure that they implement appropriate measures to enable PII principals to exercize this right.

(EN) […]


to read the full text

Retningslinjer & Case Law

(c) i gcás ina bhfuil an phróiseáil bunaithe ar phointe (a) d’Airteagal 6(1) nó ar phointe (a) d’Airteagal 9(2), beidh sé de cheart an toiliú a tharraingt siar tráth ar bith, gan difear a dhéanamh do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a fháil roimh an tarraingt siar a dhéanamh;

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 13(2)(c) GDPR:

7.3.4 Providing mechanism to modify or withdraw consent

Control

The organization should provide a mechanism for PII principals to modify or withdraw their consent.

Implementation guidance

The organization should inform PII principals of their rights related to withdrawing consent (which may vary by jurisdiction) at any time, and provide the mechanism to do so.

(EN) […]


to read the full text

Retningslinjer & Case Law Sammenkædede tekster

(d) an ceart gearán a thaisceadh le húdarás maoirseachta;

Retningslinjer & Case Law Sammenkædede tekster

(e) an ceanglas reachtach nó conarthach é an ceanglas sonraí pearsanta a sholáthar, nó an ceanglas é ar gá é le go ndéanfaí i gconradh, agus an bhfuil oibleagáid ar an ábhar sonraí na sonraí pearsanta sin a sholáthar mar aon leis na hiarmhairtí a d’fhéadfadh a bheith ann i gcás nár soláthraíodh na sonraí sin; agus

Retningslinjer & Case Law

(f) is ann do chinnteoireacht uathoibrithe, lena n-áirítear próifíliú, dá dtagraítear in Airteagal 22(1) agus (4) agus, sna cásanna sin ar a laghad, d’fhaisnéis fhónta faoin loighic a bheidh i gceist, chomh maith le suntasacht na próiseála sin agus na hiarmhairtí a mheastar a bheadh aici ar an ábhar sonraí.

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 13(2)(f) GDPR:

7.3.10 Automated decision making

Control

The organization should identify and address obligations, including legal obligations, to the PII principals resulting from decisions made by the organization which are related to the PII principal based solely on automated processing of PII.

(EN) […]


to read the full text

Retningslinjer & Case Law Sammenkædede tekster

3. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil tuilleadh chun críche seachas an chríoch dar bailíodh na sonraí pearsanta, cuirfidh an rialaitheoir, sula ndéanfar an tuilleadh próiseála sin, faisnéis ar fáil don ábhar sonraí faoin gcríoch eile sin mar aon le haon fhaisnéis bhreise ábhartha dá dtagraítear i mír 2.

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 13(3) GDPR:

7.3.3 Providing information to PII principals

Control

The organization should provide PII principals with clear and easily accessible information identifying the PII controller and describing the processing of their PII.

Implementation guidance

The organization should provide the information detailed in 7.3.2 to PII principals in a timely, concise, complete, transparent, intelligible and easily accessible form, using clear and plain language, as appropriate to the target audience.

(EN) […]


to read the full text

4. Ní bheidh feidhm ag mír 1, mír 2 ná mír 3 i gcás go bhfuil an fhaisnéis ag an ábhar sonraí cheana agus a mhéid go bhfuil.

Ekspertkommentar ISO 27701 Betragtning Retningslinjer & Case Law Efterlad en kommentar
Ekspertkommentar

(EN) To facilitate the work of our consultants, we have collected all the requirements and information that have to be mentioned and created a convenient checklist. Next to each paragraph, we have placed links to specific GDPR articles and guidelines. We grouped all the information into 7 sections:

  • Controller’s identity
  • Purpose and lawful basis for processing
  • Personal data
  • Transfers of data to third countries
  • Rights
  • Changes (in privacy notices)
  • Form (of information provided)

It looks like this:

(EN) […]


to read the full text

(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant

(EN)

Data Subject Request Letter Sample

Concern: Request of information regarding my personal data

Dear Madam, Dear Sir,

I have a right to be informed, under Article 13 of the General Data Protection Regulation (GDPR), about personal data concerning me that you are processing…

(EN) […]


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 13 GDPR:

7.3.2 Determining information for PII principals

Control

The organization should determine and document the information to be provided to PII principals regarding the processing of their PII and the timing of such a provision.

Implementation guidance

The organization should determine the legal, regulatory and/or business requirements for when information is to be provided to the PII principal (e.g. prior to processing, within a certain time from when it is requested, etc.) and for the type of information to be provided.

 

(EN) […]


to read the full text

Betragtning

(61) Ba cheart an fhaisnéis i ndáil le próiseáil sonraí pearsanta a bhaineann leis an ábhar sonraí a thabhairt dó nó di tráth bhailiú na sonraí ón ábhar sonraí, nó, i gcás nach bhfaightear na sonraí pearsanta ach ó fhoinse eile, laistigh de thréimhse réasúnta, ag brath ar imthosca an cháis. I gcás inar féidir sonraí pearsanta a nochtadh d'fhaighteoir eile go dlisteanach, ba cheart an t-ábhar sonraí a chur ar an eolas nuair a nochtar na sonraí pearsanta an chéad uair don fhaighteoir. I gcás ina bhfuil sé beartaithe ag an rialaitheoir na sonraí pearsanta a phróiseáil chun críche seachas an chríoch ar chuici a bailíodh iad, ba cheart don rialaitheoir, sula ndéanfaí an tuilleadh próiseála sin, faisnéis a chur ar fáil don ábhar sonraí faoin gcríoch eile sin, agus aon fhaisnéis eile a mbeadh gá léi. Más rud é nach féidir tionscnamh na sonraí pearsanta a chur ar fáil don ábhar sonraí toisc gur úsáideadh foinsí éagsúla, ba cheart faisnéis ghinearálta a chur ar fáil.

(62) Ní gá, áfach, an oibleagáid a fhorchur faisnéis a chur ar fáil i gcás ina mbíonn an fhaisnéis ag an ábhar sonraí cheana, i gcás ina bhfuil taifeadadh nó nochtadh na sonraí pearsanta leagtha síos go sainráite le dlí nó i gcás ina bhfuil sé dodhéanta an fhaisnéis a chur ar fáil don ábhar sonraí nó ina mbeadh iarracht dhíréireach ag baint leis sin. Sampla a d'fhéadfadh an cás a bheith amhlaidh go háirithe ó thaobh é a bheith dodhéanta déanamh amhlaidh nó ó thaobh iarracht dhíréireach ná, go háirithe, nuair a dhéantar an phróiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh. I dtaca leis sin, ba cheart líon na n-ábhar sonraí do na sonraí, aois na sonraí agus aon choimircí iomchuí a glacadh a chur san áireamh.

(63) Ba cheart é a bheith de cheart ag ábhar sonraí rochtain a fháil ar shonraí pearsanta a bailíodh a bhaineann leis nó léi, agus ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú go héasca agus ag eatraimh réasúnta, d'fhonn a bheith ar an eolas faoi dhlíthiúlacht na próiseála agus d'fhonn dlíthiúlacht na próiseála a fhíorú. Áirítear leis sin an ceart atá ag ábhair sonraí rochtain a fháil ar shonraí a bhaineann lena sláinte, amhail na sonraí ina dtaifid leighis ina bhfuil faisnéis amhail diagnóis, torthaí scrúduithe, measúnuithe a rinne lianna cóireála agus faisnéis faoi aon chóireáil nó idirghabháil a rinneadh. Ba cheart é a bheith de cheart ag gach ábhar sonraí, dá bhrí sin, a bheith ar an eolas agus teachtaireacht a fháil go háirithe maidir leis na críocha ar chucu a dhéantar na sonraí pearsanta a phróiseáil, agus leis an tréimhse ar lena linn a dhéantar na sonraí pearsanta a phróiseáil, nuair is féidir é, le faighteoirí na sonraí pearsanta, leis an loighic a bhaineann le haon uathphróiseáil sonraí pearsanta agus leis na hiarmhairtí a bhaineann le próiseáil den sórt sin, ar a laghad nuair atá an phróiseáil sin bunaithe ar phróifíliú. I gcás inar féidir é, ba cheart don rialaitheoir a bheith in ann cianrochtain ar chóras slán a thabhairt lena dtabharfaí rochtain dhíreach don ábhar sonraí ar a shonraí pearsanta nó ar a sonraí pearsanta. Níor cheart don cheart sin dochar a dhéanamh do chearta ná saoirsí daoine eile, lena n-áirítear cearta agus saoirsí maidir le rúin trádála nó maoin intleachtúil agus go háirithe níor cheart dó dochar a dhéanamh don chóipcheart lena gcosnaítear bogearraí. Níor cheart, áfach, é a bheith mar thoradh ar na cúinsí sin go ndiúltófaí don fhaisnéis uile a thabhairt don ábhar sonraí. Má dhéanann an rialaitheoir próiseáil ar chainníocht mhór faisnéise a bhaineann leis an ábhar sonraí, ba cheart don rialaitheoir a bheith in ann a iarraidh go sonróidh an t-ábhar sonraí, sula seachadfar an fhaisnéis, an fhaisnéis nó na gníomhaíochtaí próiseála a mbaineann an iarraidh léi nó leo.

Retningslinjer & Case Law Efterlad en kommentar
[js-disqus]