Tuilleadh
Nascleanúint
(1-4)
Airteagal 1. Ábhar agus cuspóiríAirteagal 2. Raon feidhme ábharthaAirteagal 3. Raon feidhme críochachAirteagal 4. Sainmhínithe
CAIBIDIL II Prionsabail (5-11)
Airteagal 5. Prionsabail a bhaineann le próiseáil sonraí pearsantaAirteagal 6. Dleathacht na próiseálaAirteagal 7. Coinníollacha maidir le toiliúAirteagal 8. Na coinníollacha is infheidhme maidir le toiliú linbh i dtaca le seirbhísí na sochaí faisnéiseAirteagal 9. Catagóirí speisialta sonraí pearsanta a phróiseáilAirteagal 10. Sonraí pearsanta a bhaineann le ciontuithe coiriúla agus coireanna a phróiseáilAirteagal 11. Próiseáil nach ngabhann ceanglas sainaitheanta léi
CAIBIDIL III Cearta an ábhair sonraí (12-23)
Airteagal 12. Faisnéis thrédhearcach, cumarsáid agus módúlachtaí i dtaca le feidhmiú chearta an ábhair sonraíAirteagal 13. An fhaisnéis a bheidh le soláthar i gcás go mbailítear sonraí ón ábhar sonraíAirteagal 14. An fhaisnéis a bheidh le soláthar i gcás nár bailíodh na sonraí ón ábhar sonraíAirteagal 15. Ceart rochtana don ábhar sonraíAirteagal 16. An ceart go ndéanfaí ceartúcháinAirteagal 17. An ceart go ndéanfaí léirscriosadh (“an ceart go ndéanfaí ligean i ndearmad”)Airteagal 18. An ceart go gcuirfí srian le próiseáilAirteagal 19. An oibleagáid fógra a thabhairt go ndearnadh sonraí pearsanta a cheartú nó a léirscriosadh nó próiseáil a shrianadh
Airteagal 20. An ceart chun iniomparthacht sonraí
Airteagal 21. An ceart chun agóid a dhéanamhAirteagal 22. Cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliúAirteagal 23. Srianta
CAIBIDIL IV Rialaitheoir agus próiseálaí (24-43)
Airteagal 24. Ábhar agus cuspóiríAirteagal 25. Cosaint sonraí trí dhearadh agus mar réamhshocrúAirteagal 26. Rialaitheoirí comhpháirteachaAirteagal 27. Ionadaithe do rialaitheoirí nódo phróiseálaithe nach bhfuil bunaithe san AontasAirteagal 28. An próiseálaíAirteagal 29. Próiseáil faoi údarás an rialaitheora nó an phróiseálaíAirteagal 30. Taifid de ghníomhaíochtaí próiseálaAirteagal 31. Comhar leis an údarás maoirseachtaAirteagal 32. Slándáil na próiseálaAirteagal 33. Fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsantaAirteagal 34. Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraíAirteagal 35. Measúnú tionchair ar chosaint sonraíAirteagal 36. RéamhchomhairliúchánAirteagal 37. An t-oifigeach cosanta sonraí a ainmniúAirteagal 38. Post an oifigigh cosanta sonraíAirteagal 39. Cúraimí an oifigigh cosanta sonraíAirteagal 40. Cóid iompairAirteagal 41. Faireachán a dhéanamh ar chóid fhormheasta iompairAirteagal 42. DeimhniúAirteagal 43. Comhlachtaí deimhniúcháin
CAIBIDIL V Aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta (44-50)
Airteagal 44. Prionsabal ginearálta maidir le haistritheAirteagal 45. Aistrithe ar bhonn cinneadh leordhóthanachtaAirteagal 46. Aistrithe faoi réir coimircí iomchuíAirteagal 47. Rialacha ceangailteacha corporáideachaAirteagal 48. Aistrithe nó nochtadh sonraí nach bhfuil údaraithe le dlí an AontaisAirteagal 49. Maoluithe i gcásanna sonrachaAirteagal 50. Comhar idirnáisiúnta chun sonraí pearsana a chosaint
CAIBIDIL VI Údaráis mhaoirseachta neamhspleácha (51-59)
Airteagal 51. An t-údarás maoirseachtaAirteagal 52. NeamhspleáchasAirteagal 53. Coinníollacha ginearálta do chomhaltaí an údaráis mhaoirseachtaAirteagal 54. Rialacha maidir leis an údarás maoirseachta a bhunúAirteagal 55. InniúlachtAirteagal 56. Inniúlacht an príomhúdaráis mhaoirseachtaAirteagal 57. CúraimíAirteagal 58. CumhachtaíAirteagal 59. Tuarascálacha ar ghníomhaíochtaí
CAIBIDIL VII Comhar agus comhsheasmhacht (60-70)
Airteagal 60. Comhar idir an príomhúdarás maoirseachta agus na húdaráis mhaoirseachta eile lena mbaineannAirteagal 61. Cúnamh frithpháirteachAirteagal 62. Oibríochtaí comhpháirteacha na n-údarás maoirseachtaAirteagal 63. An sásra comhsheasmhachtaAirteagal 64. Tuairim an BhoirdAirteagal 65. Réiteach díospóide ag an mBord Eorpach um Chosaint SonraíAirteagal 66. Nós imeachta práinneAirteagal 67. Malartú faisnéiseAirteagal 68. An Bord Eorpach um Chosaint SonraíAirteagal 69. NeamhspleáchasAirteagal 70. Cúraimí an Bhoird Eorpaigh um Chosaint SonraíAirteagal 71. TuarascálachaAirteagal 72. Nós imeachtaAirteagal 73. CathaoirleachAirteagal 74. Cúraimí an ChathaoirlighAirteagal 75. An RúnaíochtAirteagal 76. Rúndacht
CAIBIDIL VIII Leigheasanna, dliteanas agus pionóis (77-84)
Airteagal 77. An ceart chun gearán a thaisceadh le húdarás maoirseachtaAirteagal 78. An ceart chun leigheas breithiúnach éifeachtach a fháil i gcoinne údarás maoirseachtaAirteagal 79. An ceart chun leigheas breithiúnach éifeachtach a fháil i gcoinne rialaitheoir nó próiseálaíAirteagal 80. Ionadaíocht d'ábhair sonraíAirteagal 81. Imeachtaí a chur ar fionraíAirteagal 82. An ceart chun cúiteamh a fháil agus dliteanasAirteagal 83. Coinníollacha ginearálta maidir le fíneálacha riaracháin a ghearradhAirteagal 84. Pionóis
CAIBIDIL IX Forálacha a bhaineann le cásanna sonracha próiseála (85-91)
Airteagal 85. Próiseáil agus saoirse chun tuairimí a nochtadh agus faisnéis a fháilAirteagal 86. Próiseáil agus rochtain phoiblí ar dhoiciméid oifigiúlaAirteagal 87. An uimhir aitheantais náisiúnta a phróiseáilAirteagal 88. Próiseáil i gcomhthéacs na fostaíochtaAirteagal 89. Coimircí agus maoluithe i ndail le próiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimhAirteagal 90. Oibleagáidí rúndachtaAirteagal 91. Rialacha cosanta sonraí atá ag eaglaisí agus comhlachais reiligiúnacha cheana
CAIBIDIL X Gníomhartha tarmligthe agus gníomhartha cur chun feidhme (92-93)
Airteagal 92. An tarmligean a fheidhmiúAirteagal 93. An nós imeachta coiste
CAIBIDIL XI Forálacha críochnaitheacha (94-95)
Airteagal 94. Treoir 95/46/CE a aisghairmAirteagal 95. An gaol le Treoir 2002/58/CEAirteagal 96. An gaol le Comhaontuithe a tugadh i gcrích roimhe seoAirteagal 97. Tuarascálacha ón gCoimisiúnAirteagal 98. Athbhreithniú a dhéanamh ar ghníomhartha dlí eile de chuid an Aontais maidir le cosaint sonraíAirteagal 99. Teacht i bhfeidhm agus cur i bhfeidhm
RGCS (GDPR) > Airteagal 20. An ceart chun iniomparthacht sonraí
Íoslódáil PDF

Airteagal 20 RGCS (GDPR). An ceart chun iniomparthacht sonraí

Article 20 GDPR. Right to data portability

1. Beidh sé de cheart ag an ábhar sonraí na sonraí pearsanta a bhaineann leis nó léi a fháil, ar sonraí iad a chuir sé nó sí ar fáil do rialaitheoir, agus an méid sin i bhformáid atá struchtúrtha agus a úsáidtear go coiteann agus atá inléite ag meaisín agus ba cheart a cheadú don ábhar sonraí é a tharchur chuig rialaitheoir eile gan bhacainn ón rialaitheoir ar tugadh na sonraí pearsanta dó, i gcás:

1. The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:

Tráchtaireacht
Tráchtaireacht
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
(EN) Ask a question

(a) ina bhfuil an phróiseáil bunaithe ar thoiliú de bhun phointe (a) d’Airteagal 6(1) nó ar phointe (a) d’Airteagal 9(2) nó ar chonradh de bhun phointe (b) d’Airteagal 6(1); agus

(a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9(2) or on a contract pursuant to point (b) of Article 6(1); and

Téacsanna gaolmhara
Téacsanna gaolmhara

(b) go ndéantar an phróiseáil trí mhodhanna uathoibrithe.

(b) the processing is carried out by automated means.

2. Agus an ceart chun iniomparthacht sonraí de bhun mhír 1 á fheidhmiú aige nó aici, beidh sé de cheart ag an ábhar sonraí a chur faoi deara go dtarchuirfear na sonraí pearsanta go díreach ó rialaitheoir amháin go rialaitheoir eile i gcás ina bhfuil sé indéanta go teicniúil.

2. In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.

3. Is gan dochar d’Airteagal 17 a bheidh feidhmiú an chirt sin dá dtagraítear i mír 1 den Airteagal seo. Ní bheidh feidhm ag an gceart sin maidir leis an bpróiseáil sin a bheidh riachtanach chun cúram a chur i gcrích a dhéanfar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir.

3. The exercise of the right referred to in paragraph 1 of this Article shall be without prejudice to Article 17. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Téacsanna gaolmhara
Téacsanna gaolmhara

4. Ní dhéanfaidh an ceart dá dtagraítear i mír 1 dochar do chearta ná do shaoirsí daoine eile.

4. The right referred to in paragraph 1 shall not adversely affect the rights and freedoms of others.

An Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS, GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Tráchtaireacht ISO 27701 Recitals Dlí Treoirlínte & Cásanna Leave a comment
Tráchtaireacht

(EN) The right to data portability is presented primarily as a way to support “user choice, user control, and user empowerment” (Guidelines on the Right to Data Portability), as it aims at reinforcing an individual’s control over her/his personal information (recital 68). Data portability allows users to receive a copy of their personal data and can be seen in that sense as an extension of the right of access (article 15). It can also help them to switch services without losing their data, enabling users to transfer their information from one service to a potentially better one.

(EN) […]


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question

(EN)

Data Subject Request Letter Sample

Concern: Exercise my right to data portability

Dear Madam, Dear Sir,

I would like to exercise my right to data portability under Article 20 of the General Data Protection Regulation (GDPR)…

(EN) […]


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
(EN) Ask a question
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 20 GDPR:

7.3.8 Providing copy of PII processed

Control

The organization should be able to provide a copy of the PII that is processed when requested by the PII principal.

Implementation guidance

The organization should provide a copy of the PII that is processed in a structured, commonly used, format accessible by the PII principal.

(EN) […]


to read the full text

Recitals

(68) Ionas go gcuirfear neart tuilleadh leis an smacht a bhíonn ag ábhar sonraí ar a chuid nó a cuid sonraí féin, i gcás go ndéantar na sonraí pearsanta a phróiseáil ar bhealach uathoibrithe, ba cheart a cheadú freisin don ábhar sonraí na sonraí pearsanta a bhaineann leis nó léi agus a chuir sé nó sí ar fáil do rialaitheoir i bhformáid atá struchtúrtha, a úsáidtear go coiteann, atá inléite ag meaisín agus atá idir-inoibritheach a fháil, agus iad a tharchur chuig rialaitheoir eile. Ba cheart rialaitheoirí sonraí a spreagadh chun formáidí idir-inoibritheacha lena gcumasaítear iniomparthacht sonraí a fhorbairt. Ba cheart feidhm a bheith ag an gceart sin i gcás gur ar bhonn a thoil nó a toil a chuir an t-ábhar sonraí na sonraí ar fáil nó más gá an phróiseáil a dhéanamh chun conradh a chomhlíonadh. Níor cheart feidhm a bheith ag an gceart sin i gcás ina bhfuil próiseáil bunaithe ar fhoras dlíthiúil seachas toiliú nó conradh. Mar gheall ar chineál an chirt sin, níor cheart é a fheidhmiú i gcoinne rialaitheoirí a dhéanann sonraí pearsanta a phróiseáil agus a ndualgais phoiblí á bhfeidhmiú acu. Níor cheart, dá bhrí sin, feidhm a bheith aige i gcás ina bhfuil sé an phróiseáil a dhéantar ar shonraí pearsanta riachtanach chun go gcomhlíonfaí oibleagáid dhlíthiúil ar faoina réir atá an rialaitheoir nó chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir. Leis an gceart atá ag an ábhar sonraí sonraí pearsanta a bhaineann leis nó léi a tharchur nó a fháil, níor cheart oibleagáid a chruthú do na rialaitheoirí córais próiseála a ghlacadh nó a choimeád, ar córais iad atá comhoiriúnach ó thaobh na teicneolaíochta. Más rud é, i sraith áirithe de shonraí pearsanta, go bhfuil níos mó ná ábhar sonraí amháin i gceist, ba cheart an ceart sonraí pearsanta a fháil a bheith gan dochar do chearta agus do shaoirsí ábhair eile eile sonraí i gcomhréir leis an Rialachán seo. Thairis sin, níor cheart gur dhochar an ceart sin do cheart an ábhair sonraí go léirscriosfaí sonraí pearsanta ná do theorainneacha ar an gceart sin mar a leagtar amach iad sa Rialachán seo agus níor cheart, go háirithe, é a bheith i gceist leis go léirscriosfaí sonraí pearsanta a bhaineann leis an ábhar sonraí, a chuir sé nó sí ar fáil chun conradh a chomhlíonadh a mhéid agus a fhad is a bheidh na sonraí pearsanta riachtanach chun an conradh sin a fheidhmiú. I gcás ina bhfuil sé indéanta go teicniúil, ba cheart an ceart a bheith ag an ábhar sonraí go ndéanfaí na sonraí pearsanta a tharchur go díreach ó rialaitheoir amháin go rialaitheoir eile.

(68) To further strengthen the control over his or her own data, where the processing of personal data is carried out by automated means, the data subject should also be allowed to receive personal data concerning him or her which he or she has provided to a controller in a structured, commonly used, machine-readable and interoperable format, and to transmit it to another controller. Data controllers should be encouraged to develop interoperable formats that enable data portability. That right should apply where the data subject provided the personal data on the basis of his or her consent or the processing is necessary for the performance of a contract. It should not apply where processing is based on a legal ground other than consent or contract. By its very nature, that right should not be exercised against controllers processing personal data in the exercise of their public duties. It should therefore not apply where the processing of the personal data is necessary for compliance with a legal obligation to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of an official authority vested in the controller. The data subject's right to transmit or receive personal data concerning him or her should not create an obligation for the controllers to adopt or maintain processing systems which are technically compatible. Where, in a certain set of personal data, more than one data subject is concerned, the right to receive the personal data should be without prejudice to the rights and freedoms of other data subjects in accordance with this Regulation. Furthermore, that right should not prejudice the right of the data subject to obtain the erasure of personal data and the limitations of that right as set out in this Regulation and should, in particular, not imply the erasure of personal data concerning the data subject which have been provided by him or her for the performance of a contract to the extent that and for as long as the personal data are necessary for the performance of that contract. Where technically feasible, the data subject should have the right to have the personal data transmitted directly from one controller to another.

Dlí Treoirlínte & Cásanna Leave a comment
[js-disqus]