Nascleanúint
RGCS (GDPR) > Airteagal 22. Cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliú
Íoslódáil PDF

Airteagal 22 RGCS (GDPR). Cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliú

1. Beidh sé de cheart ag an ábhar sonraí gan a bheith faoi réir cinneadh a bhunaítear ar an bpróiseáil uathoibrithe amháin, lena n-áirítear próifíliú, a mbíonn éifeachtaí dlíthiúla aige a bhaineann leis nó léi nó lena n-imrítear éifeacht shuntasach, air nó uirthi.

Tráchtaireacht
(EN) Author
Siarhei Varankevich
(EN) Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
(EN) Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant

2. Ní bheidh feidhm ag mír 1 más fíor an méid seo a leanasi dtaca leis an gcinneadh:

Tráchtaireacht

(a) tá sé riachtanach chun conradh a dhéanamh nó a fheidhmiú idir an t-ábhar sonraí agus rialaitheoir sonraí;

Tráchtaireacht

(b) údaraítear é faoi dhlí an Aontais nó faoi dhlí Ballstáit a bhfuil an rialaitheoir faoina réir agus lena leagtar síos freisin bearta iomchuí chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú; nó

Tráchtaireacht

(c) tá sé bunaithe ar thoiliú sainráite an ábhair sonraí.

Tráchtaireacht
Téacsanna gaolmhara

3. Sna cásanna dá dtagraítear i bpointe (a) agus i bpointe (c) de mhír 2, cuirfidh an rialaitheoir sonraí bearta iomchuí chun feidhme chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú, ar a laghad ceart an rialaitheora chun idirghabháil daoine a fháil, chun a dhearcadh nó a dearcadh a chur in iúl agus chun agóid a dhéanamh i gcoinne an chinnidh.

Tráchtaireacht

4. Cinntí dá dtagraítear i mír 2, ní bheidh siad bunaithe ar chatagóirí speisialta sonraí pearsanta dá dtagraítear in Airteagal 9(1), ach amháin sa chás go bhfuil feidhm ag pointe (a) nó ag pointe (g) d’Airteagal 9(2) agus go mbeidh bearta iomchuí ann chun cearta agus saoirsí agus leasanna dlisteanacha an ábhair sonraí a choimirciú.

Tráchtaireacht
Téacsanna gaolmhara
Tráchtaireacht ISO 27701 Recitals Dlí Treoirlínte & Cásanna Leave a comment
Tráchtaireacht

(EN)

Data Subject Request Letter Sample

Concern: Request to object to automated decision

Dear Madam, Dear Sir,

I am subject to a decision made by your [company | organization | etc.] based solely on [automated processing | profiling | etc.].

(EN) […]


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraphs to article 22 GDPR:

7.2.2 Identify lawful basis

Control

The organization should determine, document and comply with the relevant lawful basis for the processing of PII for the identified purposes.

Implementation guidance

Some jurisdictions require the organization to be able to demonstrate that the lawfulness of processing was duly established before the processing.

(EN) […]


to read the full text

Recitals

(71) Ba cheart an ceart a bheith ag an ábhar sonraí gan a bheith faoi réir cinneadh, a bhféadfadh beart a bheith mar chuid de, lena meastar gnéithe pearsanta a bhaineann leis nó léi agus atá bunaithe ar phróiseáil uathoibrithe amháin agus ag a mbíonn éifeachtaí dlíthiúla maidir leis nó léi nó a mbíonn éifeacht chomhchosúil shuntasach aige air nó uirthi, amhail diúltú uathoibríoch d'iarratas ar líne i leith creidmheas a fháil nó cleachtais earcaíocht ar líne nach mbaineann aon idirghabháil le duine leo. Áirítear ar phróiseáil den sórt sin “próifíliú”, arb é atá i gceist leis foirm ar bith de phróiseáil uathoibrithe a dhéantar ar shonraí pearsanta lena meastar na gnéithe pearsanta a bhaineann le duine nádúrtha, go háirithe chun anailís nó tuar a dhéanamh ar ghnéithe a bhaineann le feidhmíocht an ábhair sonraí ag an obair, le staid eacnamaíochta, le sláinte, le roghanna pearsanta nó le díol spéise, le hiontaofacht nó iompar an duine sin, leis an áit ina bhfuil an duine sin nó le gluaiseachtaí an duine sin, i gcás ina mbíonn éifeachtaí dlíthiúla mar thoradh air sin a bhaineann leis nó léi nó a mbíonn éifeachtaí comhchosúla suntasacha aici air nó uirthi. Ba cheart, áfach, cinnteoireacht a cheadú atá bunaithe ar phróiseáil den sórt sin, lena n-áirítear próifíliú, nuair atá sin údaraithe go sainráite le dlí an Aontais nó le dlí Ballstáit a bhfuil an rialaitheoir faoina réir, lena n-áirítear chun faireachán a dhéanamh ar chalaois agus ar imghabháil cánach agus chun críocha iad a chosc, ar faireachán é a dhéantar i gcomhréir le rialacháin, caighdeáin agus moltaí institiúidí de chuid an Aontais nó comhlachtaí náisiúnta maoirseachta, agus chun go n-áirithítear sláine agus iontaofacht seirbhíse a sholáthraíonn an rialaitheoir, nó atá riachtanach maidir le conradh a dhéanamh nó a chomhlíonadh idir an t-ábhar sonraí agus rialaitheoir, nó sa chás gur thug an t-ábhar sonraí a chead sainráite nó a cead sainráite. In aon chás, ba cheart próiseáil den sórt sin a bheith faoi réir coimircí oiriúnacha, agus ba cheart a áireamh ar choimircí den sórt sin faisnéis shonrach don ábhar sonraí agus an ceart idirghabháil ó dhuine a fháil, an ceart a dhearcadh nó a dearcadh a chur in iúl, an ceart míniú a fháil ar an gcinneadh a rinneadh i ndiaidh measúnú den sórt sin agus an ceart agóid a dhéanamh i gcoinne an chinnidh. Níor cheart baint a bheith ag beart den sórt sin le leanbh.

Chun próiseáil chothrom thrédhearcach a áirithiú i ndáil leis an ábhar sonraí, agus na himthosca sonracha agus an comhthéacs sonrach a bhaineann le próiseáil na sonraí pearsanta á gcur san áireamh, ba cheart don rialaitheoir nósanna imeachta iomchuí matamaiticiúla nó staidrimh a úsáid don phróifíliú, bearta teicniúla agus eagraíochtúla a chur chun feidhme, arb iomchuí iad chun a áirithiú, go háirithe, go ndéantar tosca, a mbíonn míchruinnis sna sonraí pearsanta mar thoradh orthu, a cheartú, agus a áirithiú go ndéantar an riosca maidir le hearráidí a íoslaghdú, chun sonraí pearsanta a shlánú ar bhealach lena gcuirtear san áireamh na bagairtí a d'fhéadfadh a bheith i gceist maidir le leasanna agus cearta an ábhair sonraí agus lena gcuirtear cosc, inter alia, ar éifeachtaí idirdhealaithe atá ar dhaoine nádúrtha ar bhonn tionscnamh ciníoch nó eitneach, tuairimí polaitiúla, reiligiúin nó creidimh, duine a bheith mar chomhalta de cheardchumann, stádas géiniteach nó sláinte, gnéaschlaonta, nó a bhfuil bearta lena ngabhfadh éifeacht den sórt sin mar thoradh orthu. Níor cheart cinnteoireacht ná próifíliú uathoibrithe bunaithe ar chatagóirí speisialta sonraí pearsanta a cheadú ach amháin faoi choinníollacha sonracha.

(72) Tá an próifíliú faoi réir rialacha an Rialacháin seo lena rialaítear an phróiseáil a dhéantar ar shonraí pearsanta, amhail na forais dhlíthiúla le haghaidh próiseála nó prionsabail maidir le cosaint sonraí. Ba cheart an Bord Eorpach um Chosaint Sonraí arna bhunú leis an Rialachán seo (“an Bord”) bheith in ann treoir a eisiúint sa chomhthéacs sin.

Dlí Treoirlínte & Cásanna Leave a comment
[js-disqus]