Tuilleadh
Nascleanúint
(1-4)
Airteagal 1. Ábhar agus cuspóiríAirteagal 2. Raon feidhme ábharthaAirteagal 3. Raon feidhme críochachAirteagal 4. Sainmhínithe
CAIBIDIL II Prionsabail (5-11)
Airteagal 5. Prionsabail a bhaineann le próiseáil sonraí pearsantaAirteagal 6. Dleathacht na próiseálaAirteagal 7. Coinníollacha maidir le toiliúAirteagal 8. Na coinníollacha is infheidhme maidir le toiliú linbh i dtaca le seirbhísí na sochaí faisnéiseAirteagal 9. Catagóirí speisialta sonraí pearsanta a phróiseáilAirteagal 10. Sonraí pearsanta a bhaineann le ciontuithe coiriúla agus coireanna a phróiseáilAirteagal 11. Próiseáil nach ngabhann ceanglas sainaitheanta léi
CAIBIDIL III Cearta an ábhair sonraí (12-23)
Airteagal 12. Faisnéis thrédhearcach, cumarsáid agus módúlachtaí i dtaca le feidhmiú chearta an ábhair sonraíAirteagal 13. An fhaisnéis a bheidh le soláthar i gcás go mbailítear sonraí ón ábhar sonraíAirteagal 14. An fhaisnéis a bheidh le soláthar i gcás nár bailíodh na sonraí ón ábhar sonraíAirteagal 15. Ceart rochtana don ábhar sonraíAirteagal 16. An ceart go ndéanfaí ceartúcháin
Airteagal 17. An ceart go ndéanfaí léirscriosadh (“an ceart go ndéanfaí ligean i ndearmad”)
Airteagal 18. An ceart go gcuirfí srian le próiseáilAirteagal 19. An oibleagáid fógra a thabhairt go ndearnadh sonraí pearsanta a cheartú nó a léirscriosadh nó próiseáil a shrianadhAirteagal 20. An ceart chun iniomparthacht sonraíAirteagal 21. An ceart chun agóid a dhéanamhAirteagal 22. Cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliúAirteagal 23. Srianta
CAIBIDIL IV Rialaitheoir agus próiseálaí (24-43)
Airteagal 24. Ábhar agus cuspóiríAirteagal 25. Cosaint sonraí trí dhearadh agus mar réamhshocrúAirteagal 26. Rialaitheoirí comhpháirteachaAirteagal 27. Ionadaithe do rialaitheoirí nódo phróiseálaithe nach bhfuil bunaithe san AontasAirteagal 28. An próiseálaíAirteagal 29. Próiseáil faoi údarás an rialaitheora nó an phróiseálaíAirteagal 30. Taifid de ghníomhaíochtaí próiseálaAirteagal 31. Comhar leis an údarás maoirseachtaAirteagal 32. Slándáil na próiseálaAirteagal 33. Fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsantaAirteagal 34. Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraíAirteagal 35. Measúnú tionchair ar chosaint sonraíAirteagal 36. RéamhchomhairliúchánAirteagal 37. An t-oifigeach cosanta sonraí a ainmniúAirteagal 38. Post an oifigigh cosanta sonraíAirteagal 39. Cúraimí an oifigigh cosanta sonraíAirteagal 40. Cóid iompairAirteagal 41. Faireachán a dhéanamh ar chóid fhormheasta iompairAirteagal 42. DeimhniúAirteagal 43. Comhlachtaí deimhniúcháin
CAIBIDIL V Aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta (44-50)
Airteagal 44. Prionsabal ginearálta maidir le haistritheAirteagal 45. Aistrithe ar bhonn cinneadh leordhóthanachtaAirteagal 46. Aistrithe faoi réir coimircí iomchuíAirteagal 47. Rialacha ceangailteacha corporáideachaAirteagal 48. Aistrithe nó nochtadh sonraí nach bhfuil údaraithe le dlí an AontaisAirteagal 49. Maoluithe i gcásanna sonrachaAirteagal 50. Comhar idirnáisiúnta chun sonraí pearsana a chosaint
CAIBIDIL VI Údaráis mhaoirseachta neamhspleácha (51-59)
Airteagal 51. An t-údarás maoirseachtaAirteagal 52. NeamhspleáchasAirteagal 53. Coinníollacha ginearálta do chomhaltaí an údaráis mhaoirseachtaAirteagal 54. Rialacha maidir leis an údarás maoirseachta a bhunúAirteagal 55. InniúlachtAirteagal 56. Inniúlacht an príomhúdaráis mhaoirseachtaAirteagal 57. CúraimíAirteagal 58. CumhachtaíAirteagal 59. Tuarascálacha ar ghníomhaíochtaí
CAIBIDIL VII Comhar agus comhsheasmhacht (60-70)
Airteagal 60. Comhar idir an príomhúdarás maoirseachta agus na húdaráis mhaoirseachta eile lena mbaineannAirteagal 61. Cúnamh frithpháirteachAirteagal 62. Oibríochtaí comhpháirteacha na n-údarás maoirseachtaAirteagal 63. An sásra comhsheasmhachtaAirteagal 64. Tuairim an BhoirdAirteagal 65. Réiteach díospóide ag an mBord Eorpach um Chosaint SonraíAirteagal 66. Nós imeachta práinneAirteagal 67. Malartú faisnéiseAirteagal 68. An Bord Eorpach um Chosaint SonraíAirteagal 69. NeamhspleáchasAirteagal 70. Cúraimí an Bhoird Eorpaigh um Chosaint SonraíAirteagal 71. TuarascálachaAirteagal 72. Nós imeachtaAirteagal 73. CathaoirleachAirteagal 74. Cúraimí an ChathaoirlighAirteagal 75. An RúnaíochtAirteagal 76. Rúndacht
CAIBIDIL VIII Leigheasanna, dliteanas agus pionóis (77-84)
Airteagal 77. An ceart chun gearán a thaisceadh le húdarás maoirseachtaAirteagal 78. An ceart chun leigheas breithiúnach éifeachtach a fháil i gcoinne údarás maoirseachtaAirteagal 79. An ceart chun leigheas breithiúnach éifeachtach a fháil i gcoinne rialaitheoir nó próiseálaíAirteagal 80. Ionadaíocht d'ábhair sonraíAirteagal 81. Imeachtaí a chur ar fionraíAirteagal 82. An ceart chun cúiteamh a fháil agus dliteanasAirteagal 83. Coinníollacha ginearálta maidir le fíneálacha riaracháin a ghearradhAirteagal 84. Pionóis
CAIBIDIL IX Forálacha a bhaineann le cásanna sonracha próiseála (85-91)
Airteagal 85. Próiseáil agus saoirse chun tuairimí a nochtadh agus faisnéis a fháilAirteagal 86. Próiseáil agus rochtain phoiblí ar dhoiciméid oifigiúlaAirteagal 87. An uimhir aitheantais náisiúnta a phróiseáilAirteagal 88. Próiseáil i gcomhthéacs na fostaíochtaAirteagal 89. Coimircí agus maoluithe i ndail le próiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimhAirteagal 90. Oibleagáidí rúndachtaAirteagal 91. Rialacha cosanta sonraí atá ag eaglaisí agus comhlachais reiligiúnacha cheana
CAIBIDIL X Gníomhartha tarmligthe agus gníomhartha cur chun feidhme (92-93)
Airteagal 92. An tarmligean a fheidhmiúAirteagal 93. An nós imeachta coiste
CAIBIDIL XI Forálacha críochnaitheacha (94-95)
Airteagal 94. Treoir 95/46/CE a aisghairmAirteagal 95. An gaol le Treoir 2002/58/CEAirteagal 96. An gaol le Comhaontuithe a tugadh i gcrích roimhe seoAirteagal 97. Tuarascálacha ón gCoimisiúnAirteagal 98. Athbhreithniú a dhéanamh ar ghníomhartha dlí eile de chuid an Aontais maidir le cosaint sonraíAirteagal 99. Teacht i bhfeidhm agus cur i bhfeidhm
RGCS (GDPR) > Airteagal 17. An ceart go ndéanfaí léirscriosadh (“an ceart go ndéanfaí ligean i ndearmad”)
Íoslódáil PDF

Airteagal 17 RGCS (GDPR). An ceart go ndéanfaí léirscriosadh (“an ceart go ndéanfaí ligean i ndearmad”)

1. Beidh sé de cheart ag an ábhar sonraí go léirscriosfaidh an rialaitheoir sonraí pearsanta a bhaineann leis nó léi gan mhoill mhíchuí agus beidh sé d’oibleagáid ar an rialaitheoir sonraí pearsanta a léirscriosadh gan mhoill mhíchuí i gcás go mbeidh feidhm ag ceann de na forais seo a leanas:

Tráchtaireacht
Tráchtaireacht
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question

(a) níl na sonraí riachtanach a thuilleadh i ndáil leis na críocha ar chucu a bailíodh iad nó a próiseáladh iad;

(b) tarraingíonn an t-ábhar sonraí siar a thoiliú a bhfuil an phróiseáil bunaithe air i gcomhréir le pointe (a) d’Airteagal 6(1) nó le pointe (a) d’Airteagal 9(2) agus i gcás nach bhfuil aon fhoras dlíthiúil eile leis an bpróiseáil;

Téacsanna gaolmhara
Téacsanna gaolmhara

(c) déanann an t-ábhar sonraí agóid i gcoinne na próiseála de bhun Airteagal 21(1) agus ní ann d’fhorais dhlisteanacha sháraitheacha maidir leis an bpróiseáil, nó déanann an t-ábhar sonraí agóid i gcoinne na próiseála de bhun Airteagal 21(2);

Téacsanna gaolmhara
Téacsanna gaolmhara

(d) rinneadh próiseáil mhídhleathach ar na sonraí pearsanta;

(e) is gá na sonraí pearsanta a léirscriosadh le go gcomhlíonfaí oibleagáid dhlíthiúil faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an rialaitheoir faoina réir;

(f) bailíodh na sonraí pearsanta i ndáil le seirbhísí na sochaí faisnéise dá dtagraítear in Airteagal 8(1) a thairiscint.

Téacsanna gaolmhara
Téacsanna gaolmhara

2. I gcás inar chuir an rialaitheoir na sonraí pearsanta ar fáil don phobal agus ina bhfuil sé d’oibleagáid air de bhun mhír 1 na sonraí pearsanta a léirscriosadh, déanfaidh an rialaitheoir, agus an teicneolaíocht atá ar fáil agus costas an chur chun feidhme á gcur san áireamh, bearta réasúnta, lena n-áirítear bearta teicniúla, chun na rialaitheoirí a bhfuil próiseáil á déanamh acu a chur ar an eolas faoi go bhfuil sé iarrtha ag an ábhar sonraí go ndéanfadh rialaitheoirí den sórt sin aon nasc leis na sonraí pearsanta sin a léirscriosadh nó aon chóip nó aon mhacasamhlú de na sonraí pearsanta sin a léirscriosadh.

ISO 27701
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII processors.

Here is the relevant paragraph to article 17(2) GDPR:

8.3.1 Obligations to PII principals

Control

The organization should provide the customer with the means to comply with its obligations related to PII principals.

Implementation guidance

A PII controller’s obligations can be defined by legislation, by regulation and/or by contract.

(EN) […]


to read the full text

3. Ní bheidh feidhm ag mír 1 ná ag mír 2 a mhéid go bhfuil an phróiseáil sin riachtanach sna cásanna seo a leanas:

ISO 27701
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 17(3) GDPR:

7.2.2 Identify lawful basis

Control

The organization should determine, document and comply with the relevant lawful basis for the processing of PII for the identified purposes.

Implementation guidance

Some jurisdictions require the organization to be able to demonstrate that the lawfulness of processing was duly established before the processing.

(EN) […]


to read the full text

(a) chun an ceart ar an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil a fheidhmiú;

(b) chun go gcomhlíonfar oibleagáid dhlíthiúil lena n-éilítear próiseáil le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir;

(c) ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí i gcomhréir le pointe (h) agus le pointe (i) d’Airteagal 9(2) chomh maith le hAirteagal 9(3);

Téacsanna gaolmhara
Téacsanna gaolmhara

(d) chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) a mhéid is dócha nach féidir cuspóirí na próiseala sin a ghnóthú nó go ndéanfaí dochar dá ngnóthú de bharr an chirt dá dtagraítear i mír 1; nó

Téacsanna gaolmhara
Téacsanna gaolmhara

(e) chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

An Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS, GDPR)

Tráchtaireacht ISO 27701 Recitals Dlí Treoirlínte & Cásanna Leave a comment
Tráchtaireacht

(EN) The so-called “right to be forgotten” was hailed as a breakthrough with the adoption of the General Data Protection Regulation, even though it existed in a limited form before. Article 17 provides for a broader “right to erasure”, to take into account the exact wording of the provision. European Union residents have a right to ask for the deletion of their personal data, and the organization that holds the data has a corresponding obligation to erase them “without undue delay” under a certain number of circumstances.

(EN) […]


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question

(EN)

Data Subject Request Letter Sample

Concern: Request to erase my personal data

Dear Madam, Dear Sir,

You have data concerning me that I am asking you to delete…

(EN) […]


to read the full text

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 17 GDPR:

7.3.6 Access, correction and/or erasure

Control

The organization should implement policies, procedures and/or mechanisms to meet their obligations to PII principals to access, correct and/or erase their PII.

Implementation guidance

The organization should implement policies, procedures and/or mechanisms for enabling PII principals to obtain access to, correct and erase of their PII, if requested and without undue delay.

(EN) […]


to read the full text

Recitals

(65) Ba cheart an ceart a bheith ag ábhar sonraí go ndéanfaí sonraí pearsanta a bhaineann leis nó léi a cheartú agus ba cheart “ceart go ndéanfaí ligean i ndearmad” a bheith aige nó aici i gcás ina sáraíonn coinneáil sonra pearsanta í den sórt sin an Rialachán seo nó dlí an Aontais nó dlí Ballstáit a bhfuil an rialaitheoir faoina réir. Ba cheart, go háirithe, é a bheith de cheart ag s ábhar sonraí go léirscriosfaí a shonraí pearsanta nó a sonraí pearsanta agus nach ndéanfaí iad a phróiseáil a thuilleadh, mura bhfuil na sonraí pearsanta riachtanach a thuilleadh i ndáil leis na críocha ar chucu a bailíodh iad nó ar chucu a próiseáladh iad ar bhealach eile, i gcás ina dtarraingíonn ábhar sonraí siar a thoiliú nó a toiliú nó ina ndéanann sé nó sí agóid i gcoinne phróiseáil na sonraí pearsanta a bhaineann leis nó léi nó i gcás nach gcomhlíonann próiseáil a shonraí pearsanta nó a sonraí pearsanta an Rialachán seo ar bhealach eile. Tá an ceart sin ábhartha go háirithe nuair atá toiliú tugtha ag an ábhar sonraí agus é nó í ina leanbh nach bhfuil láneolach ar na rioscaí a bhaineann leis an bpróiseáil, agus go bhfuil sé nó sí ag iarraidh sonraí pearsanta den sórt sin a bhaint níos moille, go háirithe ón idirlíon. Ba cheart don ábhar sonraí a bheith in ann an ceart sin a fheidhmiú d'ainneoin nach leanbh é nó í a thuilleadh. Ba cheart, áfach, é a bheith dleathach na sonraí pearsanta a choinneáil tuilleadh i gcás gur gá sin le haghaidh fheidhmiú an chirt chun tuairimí a nochtadh agus faisnéis a fháil, le haghaidh oibleagáid dhlíthiúil a chomhlíonadh, le haghaidh cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, ar fhorais a bhaineann le leas an phobail i réimse na sláinte poiblí, chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh, nó chun éilimh dhlíthiúla a bhunú, a fheidhmiú nó a chosaint.

(66) Chun neart a chur leis an gceart go ndéanfaí ligean i ndearmad sa timpeallacht ar líne, ba cheart an ceart go ndéanfaí léirscriosadh a leathnú amach freisin chun go mbeadh oibleagáíd ar rialaitheoir a bhfuil na sonraí pearsanta curtha ar fáil go poiblí aige aon naisc chuig na sonraí pearsanta sin, aon chóipeanna díobh agus aon mhacasamhlú orthu a léirscriosadh. Agus é ag déanamh amhlaidh, ba cheart don rialaitheoir sin bearta réasúnta a dhéanamh, agus an teicneolaíocht atá ar fáil dón rialaitheoir agus na modhanna atá ar fail dó, lena n-áirítear bearta teicniúla, á gcur san áireamh chun rialaitheoirí a phróiseálann sonraí pearsanta den sórt sin a chur ar an eolas faoi iarraidh an ábair sonraí.

Dlí Treoirlínte & Cásanna Leave a comment
[js-disqus]