Navigation
GDPR > Airteagal 46. Aistrithe faoi réir coimircí iomchuí
Download PDF

Airteagal 46 RGCS (GDPR). Aistrithe faoi réir coimircí iomchuí

1. I gcás nach mbeidh cinneadh déanta de bhun Airteagal 45(3), ní fhéadfaidh rialaitheoir ná próiseálaí sonraí pearsanta a aistriú go tríú tír ná go heagraíocht idirnáisiúnta ach amháin má tá coimircí iomchuí soláthraithe ag an rialaitheoir nó ag an bpróiseálaí, agus ar an gcoinníoll go bhfuil cearta in-fhorfheidhmithe agus réitigh éifeachtacha dlí ar fáil d’ábhair sonraí.

Sammenkædede tekster

2. Féadfar foráil a dhéanamh do na coimircí iomchuí dá dtagraítear i mír 1, gan aon údarú sonrach a bheith ag teastáil ó údarás maoirseachta, trí:

Betragtning

(108) In éagmais cinneadh leordhóthanachta, ba cheart don rialaitheoir nó don phróiseálaí bearta a dhéanamh chun an easpa cosanta i dtríú tír a chúiteamh trí choimircí iomchuí a chur i bhfeidhm don ábhar sonraí. Féadfar a áireamh ar na coimircí iomchuí sin úsáid rialacha ceangailteacha corparáideacha, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta nó clásail chonarthacha arna n-údarú ag údarás maoirseachta. Leis na coimircí sin, ba cheart comhlíonadh na gceanglas maidir le cosaint sonraí agus cearta na n-ábhar sonraí a áirithiú ar bhealach a bheidh comhoiriúnach le próiseáil laistigh den Aontas, lena n-áirítear fáil a bheith ar chearta in-fhorfheidhmithe na n-ábhar sonraí agus ar leigheasanna éifeachtacha dlí, lena n-áirítear an ceart sásamh éifeachtach riaracháin nó sásamh breithiúnach éifeachtach a fháil agus cúiteamh a éileamh, san Aontas nó i dtríú tír. Ba cheart go mbainfidís go háirithe le comhlíonadh na bprionsabal ginearálta a bhaineann le próiseáil sonraí pearsanta agus le prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú. Féadfaidh údaráis phoiblí nó comhlachtaí poiblí aistrithe a dhéanamh freisin le húdaráis phoiblí nó le comhlachtaí poiblí i dtríú tíortha nó le heagraíochtaí idirnáisiúnta a bhfuil dualgais chomhfhreagracha orthu nó a bhfuil feidhmeanna comhfhreagracha acu, lena n-áirítear ar bhonn forálacha atá le cur isteach i socruithe riaracháin, amhail meamraim tuisceana, lena ndéantar foráil do chearta in-fhorfheidhmithe éifeachtacha do na hábhair sonraí. Ba cheart údarú an údaráis inniúil mhaoirseachta a fháil tráth a ndéanfar foráil do na coimircí i socruithe riaracháin nach bhfuil ceangailteach ó thaobh an dlí de.

(109) Cé go bhféadfaidh an rialaitheoir nó an próiseálaí úsáid a bhaint as clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún nó ag údarás maoirseachta, níor cheart go dtuigfí leis sin nach féidir le rialaitheoirí ná le próiseálaithe na clásail chaighdeánacha maidir le cosaint sonraí a chur san áireamh i gconradh níos leithne, amhail i gconradh idir an próiseálaí agus próiseálaí eile, ná nach féidir leo clásail eile ná coimircí breise a chur isteach fad nach dtiocfaidh siad salach, go díreach ná go hindíreach, ar na clásail chonarthacha chaighdeánacha arna nglacadh ag an gCoimisiún nó ag údarás maoirseachta ar choinníoll nach ndéanfaidh siad dochar do chearta ná do shaoirsí bunúsacha na n-ábhar sonraí do na sonraí. Ba cheart rialaitheoirí agus próiseálaithe a spreagadh coimircí breise a chur ar fáil trí ghealltanais chonarthacha lena ndéanfaí clásail chaighdeánacha maidir le cosaint a fhorlíonadh.

(a) ionstraim atá ceangailteach ó thaobh dlí agus in-fhorfheidhmithe idir údaráis phoiblí nó comhlachtaí poiblí;

(b) rialacha ceangailteacha corparáideacha i gcomhréir le hAirteagal 47;

(c) clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2);

(d) clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta agus arna bhformheas ag an gCoimisiún de bhun an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2);

Sammenkædede tekster

(e) cód iompair formheasta de bhun Airteagal 40 i dteannta gealltanais cheangailteacha in-fhorfheidhmithe ón rialaitheoir nó ón bpróiseálaí sa tríú tír na coimircí iomchuí a chur i bhfeidhm, lena n-áirítear maidir le cearta na n-ábhar sonraí do na sonraí; nó

(f) sásra deimhniúcháin formheasta de bhun Airteagal 42 i dteannta le gealltanais cheangailteacha in-fhorfheidhmithe ón rialaitheoir nó ón bpróiseálaí sa tríú tír na coimircí iomchuí a chur i bhfeidhm, lena n-áirítear maidir le cearta na n-ábhar sonraí do na sonraí.

3. Faoi réir an údaraithe ón údarás inniúil maoirseachta, féadfar foráil a dhéanamh freisin do na coimircí iomchuí dá dtagraítear i mír 1, go háirithe, ó:

(a) clásail chonarthacha idir an rialaitheoir nó an próiseálaí agus an rialaitheoir, an próiseálaí nó faighteoir na sonraí pearsanta sa tríú tír nó san eagraíocht idirnáisiúnta; nó

(b) forálacha le cur isteach i socruithe riaracháin idir údaráis phoiblí nó comhlachtaí, lena n-áirítear cearta éifeachtacha in-fhorfheidhmithe do na hábhair sonraí.

4. Cuirfidh an t-údarás maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 63 i bhfeidhm sna cásanna dá dtagraítear i mír 3 den Airteagal seo.

Sammenkædede tekster

5. Leanfaidh údaruithe ó Bhallstát nó ó údarás maoirseachta de bheith bailí ar bhonn Airteagal 26(2) de Threoir 95/46/CE go ndéanfaidh an t-údarás maoirseachta sin iad a leasú nó a aisghairm nó go gcuirfidh sé údaruithe eile ina n-ionad, más gá. Beidh feidhm ag na cinntí arna nglacadh ag an gCoimisiún ar bhonn Airteagal 26(4) de Threoir 95/46/CE go dtí go ndéanfar iad a leasú, a athchur nó a aisghairm, más gá, le Treoir ón gCoimisiún arna nglacadh i gcomhréir le mír 2 den Airteagal seo.

ISO 27701 Betragtning Retningslinjer & Case Law Efterlad en kommentar
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 46 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).

(EN) […]


to read the full text

Betragtning

(108) In éagmais cinneadh leordhóthanachta, ba cheart don rialaitheoir nó don phróiseálaí bearta a dhéanamh chun an easpa cosanta i dtríú tír a chúiteamh trí choimircí iomchuí a chur i bhfeidhm don ábhar sonraí. Féadfar a áireamh ar na coimircí iomchuí sin úsáid rialacha ceangailteacha corparáideacha, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta nó clásail chonarthacha arna n-údarú ag údarás maoirseachta. Leis na coimircí sin, ba cheart comhlíonadh na gceanglas maidir le cosaint sonraí agus cearta na n-ábhar sonraí a áirithiú ar bhealach a bheidh comhoiriúnach le próiseáil laistigh den Aontas, lena n-áirítear fáil a bheith ar chearta in-fhorfheidhmithe na n-ábhar sonraí agus ar leigheasanna éifeachtacha dlí, lena n-áirítear an ceart sásamh éifeachtach riaracháin nó sásamh breithiúnach éifeachtach a fháil agus cúiteamh a éileamh, san Aontas nó i dtríú tír. Ba cheart go mbainfidís go háirithe le comhlíonadh na bprionsabal ginearálta a bhaineann le próiseáil sonraí pearsanta agus le prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú. Féadfaidh údaráis phoiblí nó comhlachtaí poiblí aistrithe a dhéanamh freisin le húdaráis phoiblí nó le comhlachtaí poiblí i dtríú tíortha nó le heagraíochtaí idirnáisiúnta a bhfuil dualgais chomhfhreagracha orthu nó a bhfuil feidhmeanna comhfhreagracha acu, lena n-áirítear ar bhonn forálacha atá le cur isteach i socruithe riaracháin, amhail meamraim tuisceana, lena ndéantar foráil do chearta in-fhorfheidhmithe éifeachtacha do na hábhair sonraí. Ba cheart údarú an údaráis inniúil mhaoirseachta a fháil tráth a ndéanfar foráil do na coimircí i socruithe riaracháin nach bhfuil ceangailteach ó thaobh an dlí de.

(109) Cé go bhféadfaidh an rialaitheoir nó an próiseálaí úsáid a bhaint as clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún nó ag údarás maoirseachta, níor cheart go dtuigfí leis sin nach féidir le rialaitheoirí ná le próiseálaithe na clásail chaighdeánacha maidir le cosaint sonraí a chur san áireamh i gconradh níos leithne, amhail i gconradh idir an próiseálaí agus próiseálaí eile, ná nach féidir leo clásail eile ná coimircí breise a chur isteach fad nach dtiocfaidh siad salach, go díreach ná go hindíreach, ar na clásail chonarthacha chaighdeánacha arna nglacadh ag an gCoimisiún nó ag údarás maoirseachta ar choinníoll nach ndéanfaidh siad dochar do chearta ná do shaoirsí bunúsacha na n-ábhar sonraí do na sonraí. Ba cheart rialaitheoirí agus próiseálaithe a spreagadh coimircí breise a chur ar fáil trí ghealltanais chonarthacha lena ndéanfaí clásail chaighdeánacha maidir le cosaint a fhorlíonadh.

Retningslinjer & Case Law Efterlad en kommentar
[js-disqus]