Airteagal 40 📖 RGCS (GDPR). Cóid iompair

Airteagal 40 RGCS (GDPR). Cóid iompair

1. Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh chun cóid iompair a tharraingt suas a chuideoidh le cur i bhfeidhm cuí an Rialacháin seo, agus sainairíonna na n-earnálacha éagsúla próiseála á gcur san áireamh mar aon le riachtanais sonracha na micreafhiontar agus na bhfiontar beag agus meánmhéide.

2. Féadfaidh comhlachais agus comhlachtaí eile a dhéanann ionadaíocht do chatagóirí rialaitheoirí nó próiseálaithe cóid iompair a ullmhú, a leasú nó síneadh a chur leo chun cur i bhfeidhm an Rialacháin seo a shonrú, amhail i dtaca leis an méid seo a leanas:

Recitals

(89) I dTreoir 95/46/CE rinneadh foráil maidir le hoibleagáid ghinearálta chun fógra a thabhairt do na húdaráis mhaoirseachta faoin bpróiseáil a dhéantar ar shonraí pearsanta. Cé go mbaineann ualaí riaracháin agus airgeadais leis an oibleagáid sin, níor chuidigh sí i gcónaí le cosaint sonraí pearsanta a fheabhsú. Dá bhrí sin, ba cheart oibleagáidí ginearálta fánacha den sórt sin maidir le fógra a thabhairt a dhíothú, agus nósanna imeachta éifeachtacha agus sásraí éifeachtacha a chur ina n-ionad, ar nósanna imeachta agus sásraí iad lena gcuirfí béim ar na cineálacha oibríochtaí próiseála sin ar dócha go mbeadh ardriosca ag gabháil leo maidir le cearta agus le saoirsí daoine nádúrtha mar gheall ar chineál, ar raon feidhme, ar chomhthéacs agus ar chuspóirí na n-oibríochtaí sin. Áirítear i gcineálacha oibríochtaí próiseála den sórt sin, go háirithe, na hoibríochtaí sin lena mbaintear úsáid as teicneolaíochtaí nua, nó na cinn ar de chineál nua iad agus nach bhfuil measúnú tionchair ar chosaint sonraí déanta ag an rialaitheoir ina leith go fóill nó na cinn a bhfuil measúnú tionchair ar chosaint sonraí tagtha chun bheith riachtanach mar gheall ar an tréimhse ama a chuaigh thart ón uair a rinneadh an phróiseáil tosaigh i leith.

(90) I gcásanna den sórt sin, ba cheart don rialaitheoir measúnú tionchair a dhéanamh ar an gcosaint sonraí sula ndéanfar an phróiseáil, d'fhonn dóchúlacht faoi leith agus déine faoi leith an ardriosca sin a mheasúnú, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála agus foinsí an riosca á gcur san áireamh. Ba cheart a chur san áireamh sa mheasúnú tionchair sin, go háirithe, na bearta, na coimircí agus na sásraí a bheartaítear leis an riosca sin a mhaolú, agus é á áirithiú go gcosnaítear sonraí pearsanta agus comhlíonadh an Rialacháin seo á thaispeáint.

(a) próiseáil chothrom thrédhearcach;

Téacsanna gaolmhara

(b) na leasanna dlisteanacha atá á saothrú ag rialaitheoirí i gcomhthéacsanna sonracha;

(c) bailiú sonraí pearsanta;

(d) ainm bréige a chur i bhfeidhm ar shonraí pearsanta;

(e) an fhaisnéis a sholáthraítear don phobal agus d’ábhar sonraí;

(f) feidhmiú chearta na n-ábhar sonraí;

(g) faisnéis a sholáthraítear do leanaí, agus cosaint leanaí, agus an bealach a ndéantar an toiliú a fháil ó shealbhóirí fhreagracht tuismitheora an linbh;

(h) na bearta agus na nósanna imeachta dá dtagraítear in Airteagal 24 agus in Airteagal 25 agus na bearta chun slándáil na próiseála dá dtagraítear in Airteagal 32 a áirithiú;

Téacsanna gaolmhara

Airteagal 24 RGCS (GDPR). Ábhar agus cuspóirí

1. Agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh aige, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d’fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme le háirithiú agus le bheith in ann a thaispeáint go ndéantar an phróiseáil i gcomhréir leis an Rialachán seo. Déanfar na bearta sin a athbhreithniú agus a thabhairt cothrom le dáta i gcás inar gá.

2. Áireofar sna bearta dá dtagraítear i mír 1 go gcuirfidh an rialaitheoir beartais iomchuí um chosaint sonraí chun feidhme má tá sin comhréireach i dtaca le gníomhaíochtaí próiseála.

3. Má chloítear le cóid fhormheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásraí formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar ghné lena thaispeáint go gcomhlíontar oibleagáidí an rialaitheora.

Airteagal 25 RGCS (GDPR). Cosaint sonraí trí dhearadh agus mar réamhshocrú

1. Agus an úrscothacht, an costas a bhaineann le cur chun feidhme agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh, mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha a bhaineann leis an bpróiseáil, ar rioscaí iad a d’fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, déanfaidh an rialaitheoir, tráth chinneadh na modhanna chun an phróiseáil a dhéanamh agus tráth na próiseála féin, bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail ainm bréige a chur i bhfeidhm, a cheaptar chun na prionsabail a bhaineann le cosaint sonraí a chur chun feidhme, amhail íoslaghdú sonraí, ar bhealach éifeachtach agus na coimircí is gá a chomhtháthú sa phróiseáil d’fhonn ceanglais an Rialacháin seo a chomhlíonadh agus cearta na n-ábhar sonraí a chosaint.

2. Cuirfidh an rialaitheoir bearta iomchuí teicniúla agus eagraíochtúla chun feidhme lena áirithiú nach bpróiseáiltear, mar réamhshocrú, ach na sonraí pearsanta sin atá riachtanach i gcás gach cuspóra shonraigh atá leis an bpróiseáil. Tá feidhm ag an oibleagáid sin maidir leis an méid sonraí a bhailítear, an oiread próiseálaa dhéantar orthu, an tréimhse a stóráiltear iad lena linn agus an rochtain atá orthu. Áiritheofar le bearta den sórt sin, go háirithe, nach gcuirfear sonraí pearsanta ar fáil mar réamhshocrú do líon éiginnte daoine nádúrtha gan idirghabháil ón duine aonair.

3. Féadfar leas a bhaint as sásra formheasta deimhniúcháin de bhun Airteagal 42 mar ghné lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 agus i mír 2 den Airteagal seo.

Airteagal 32 RGCS (GDPR). Slándáil na próiseála

1. Agus an úrscothacht, na costais a bhaineann leis an gcur chun feidhme, agus cineál, comhthéacs, raon feidhme agus cuspóirí na próiseála á gcur san áireamh mar aon leis na rioscaí do chearta agus do shaoirsí daoine nádúrtha, ar rioscaí iad a d’fhéadfadh teacht chun cinn agus leibhéal athraitheach déine ag gabháil leo, cuirfidh an rialaitheoir agus an próiseálaí bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal slándála a áirithiú is iomchuí don riosca sin, lena n-áirítear, inter alia, de réir mar is iomchuí:

(a) ainm bréige a chur i bhfeidhm agus criptiú a dhéanamh i ndáil le sonraí pearsanta;

(b) an cumas rúndacht leanúnach, sláine, infhaighteacht agus athléimneacht na gcóras agus na seirbhísí próiseála a áirithiú;

(c) an cumas infhaighteacht agus rochtain ar shonraí pearsanta a athshlánú ar mhodh tráthúil sa chás ina dtarlaíonn teagmhas fisiciúil nó teicniúil;

(d) próiseas chun tástáil, measúnú agus meastóireacht rialta a dhéanamh ar éifeachtúlacht na mbeart teicniúil agus eagraíochtúil chun slándáil na próiseála a áirithiú.

2. Agus measúnú á dhéanamh ar leibhéal iomchuí slándála, tabharfar aird go háirithe ar na rioscaí a bhaineann leis an bpróiseáil, go háirithe scrios, cailleadh, athrú nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile, nó rochtain neamhúdaraithe ar na sonraí sin, bíodh sé sin de thaisme nó neamhdhleathach.

3. Má chloítear le cód formheasta iompair amhail dá dtagraítear in Airteagal 40 nó le sásra formheasta deimhniúcháin amhail dá dtagraítear in Airteagal 42, féadfar sin a úsáid mar eilimint lena thaispeáint go gcomhlíontar na ceanglais a leagtar amach i mír 1 den Airteagal seo.

4. Déanfaidh an rialaitheoir agus an próiseálaí bearta lena áirithiú nach ndéanann aon duine nádúrtha atá ag gníomhú faoi údarás an rialaitheora nó an phróiseálaí agus a bhfuil rochtain aige ar shonraí pearsanta na sonraí sin a phróiseáil ach amháin ar threoracha a fháil chuige sin ón rialaitheoir, seachas más gá dó nó di sin a dhéanamh faoi dhlí an Aontais nó faoi dhlí Ballstáit.

(i) fógra faoi sháruithe i ndáil le sonraí pearsanta a thabhairt d’údaráis mhaoirseachta agus na sáruithe sin i ndáil le sonraí pearsanta a chur in iúl do na hábhair sonraí;

(j) sonraí pearsanta a aistriú chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta; nó

(k) imeachtaí lasmuigh den chúirt agus nósanna imeachta eile um réiteach díospóide chun díospóidí idir rialaitheoirí agus ábhair sonraí i dtaca le próiseáil a réiteach, gan dochar do chearta na n-ábhar sonraí de bhun Airteagal 77 agus Airteagal 79.

Téacsanna gaolmhara

Airteagal 77 RGCS (GDPR). An ceart chun gearán a thaisceadh le húdarás maoirseachta

1. Gan dochar d’aon leigheas riaracháin nó breithiúnach eile, beidh sé de cheart ag gach ábhar sonraí gearán a thaisceadh le húdarás maoirseachta, go háirithe sa Bhallstát ina bhfuil gnáthchónaí air nó uirthi, ina (h)áit oibre nó áit an tsáraithe a líomhnaítear, má mheasann an t-ábhar sonraí go sáraíonn an phróiseáil a dhéantar ar shonraí pearsanta a bhaineann leis nó léi an Rialachán seo.

2. Cuirfidh an t-údarás maoirseachta ar taisceadh an gearán leis an gearánach ar an eolas maidir le dul chun cinn agus toradh an ghearáin, lena n-áirítear an fhéidearthacht leigheas breithiúnach a fháil de bhun Airteagal 78.

Airteagal 79 RGCS (GDPR). An ceart chun leigheas breithiúnach éifeachtach a fháil i gcoinne rialaitheoir nó próiseálaí

1. Gan dochar d’aon leigheas riaracháin nó neamhbhreithiúnach atá ar fáil, lena n-áirítear an ceart gearán a thaisceadh le húdarás maoirseachta de bhun Airteagal 77, beidh an ceart chun leigheas breithiúnach éifeachtach a fháil ag gach ábhar sonraí i gcás ina measann sé nó sí gur sáraíodh a gcearta faoin Rialachán seo mar thoradh ar phróiseáil a shonraí paearsanta nóa sonraí pearsanta i nemahchomhlíonadh an Rialachain seo.

2. Tionscnófar imeachtaí i gcoinne rialaitheoir nó próiseálaí os comhair na gcúirteanna sa Bhallstát ina bhfuil bunaíocht ag an rialaitheoir nó ag an bpróiseálaí. De rogha air sin, féadfar na himeachtaí sin a thionscnamh os comhair na gcúirteanna sa Bhallstát ina bhfuil gnáthchónaí ar an ábhar sonraí, ach amháin más údarás poiblí de chuid Ballstáit é an rialaitheoir nó an próiseálaí atá ag gníomhú i bhfeidhmiú a chumhachtaí poiblí.

3. De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialacháin seo do chloí leo, féadfaidh rialaitheoiri nó próiseálaíthe nach bhfuil faoi réir an Rialacháin seo cloí le cóid iompair a fhormheastar de bhun mhír 5 den Airteagal seo agus a bhfuil bailíocht ghinearálta acu de bhun mhír 9 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 na cóid sin a chomhlíonadh freisin d’fhonn na coimircí iomchuí a sholáthar faoi chuimsiú chreat aistrithe sonraí pearsanta chuig tríú tíortha nó chuig eagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (e) d’Airteagal 46(2). Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

Téacsanna gaolmhara

Airteagal 3 RGCS (GDPR). Raon feidhme críochach

1. Tá feidhm ag an Rialachán seo maidir le sonraí pearsanta a phróiseáil i gcomhthéacs gníomhaíochtaí bunaíochta de chuid rialaitheora nó próiseálaithe atá lonnaithe san Aontas, is cuma cé acu an ndéantar an phróiseáil san Aontas nó nach ndéantar.

2. Tá feidhm ag an Rialachán seo maidir le próiseáil arna déanamh ag rialaitheoir nó ag próiseálaí nach bhfuil bunaithe san Aontas ar shonraí pearsanta ábhar sonraí atá san Aontas, i gcás ina mbaineann na gníomhaíochtaí próiseála leis an méid seo a leanas:

(a) seirbhísí nó earraí a thairiscint d’ábhair sonraí den chineál sin san Aontas, is cuma an gá don ábhar sonraí íocaíocht a dhéanamh; nó

(b) faireachán a dhéanamh ar iompar na ndaoine sin chomh fada agus a dhéantar a n-iompar siúd laistigh den Aontas.

3. Tá feidhm ag an Rialachán seo maidir le próiseáil sonraí pearsanta ag rialaitheoir nach bhfuil bunaithe san Aontas ach atá bunaithe in áit a bhfuil feidhm ag dlí Ballstáit de bhua dlí poiblí idirnáisiúnta.

Airteagal 46 RGCS (GDPR). Aistrithe faoi réir coimircí iomchuí

[…]

2. Féadfar foráil a dhéanamh do na coimircí iomchuí dá dtagraítear i mír 1, gan aon údarú sonrach a bheith ag teastáil ó údarás maoirseachta, trí:

[…]

(e) cód iompair formheasta de bhun Airteagal 40 i dteannta gealltanais cheangailteacha in-fhorfheidhmithe ón rialaitheoir nó ón bpróiseálaí sa tríú tír na coimircí iomchuí a chur i bhfeidhm, lena n-áirítear maidir le cearta na n-ábhar sonraí do na sonraí; nó

4. I gcód iompair dá dtagraítear i mír 2 den Airteagal seo beidh sásraí trína mbeidh an chomhlacht dá dtagraítear in Airteagal 41(1) in ann faireachán éigeantach a dhéanamh féachaint an bhfuil a fhorálacha á gcomhlíonadh ag na rialaitheoirí agus ag na próiseálaithe a ghabhann orthu féin é a chur i bhfeidhm, gan dochar do chúraimí ná do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

Téacsanna gaolmhara

Airteagal 41 RGCS (GDPR). Faireachán a dhéanamh ar chóid fhormheasta iompair

1. Gan dochar do chúraimí ná do chumhachtaí an údaráis mhaoirseachta atá inniúil faoi Airteagal 57 agus Airteagal 58, comhlacht a bhfuil leibhéal iomchuí saineolais aige maidir le hábhar an chóid agus a bhfuil creidiúnú aige chun na críche sin ón údarás inniúil maoirseachta, féadfaidh sé faireachán a dhéanamh ar chomhlíonadh an chóid iompair de bhun Airteagal 40.

[…]

Airteagal 55 RGCS (GDPR). Inniúlacht

Airteagal 56 RGCS (GDPR). Inniúlacht an príomhúdaráis mhaoirseachta

5. Comhlachais agus comhlachtaí eile dá dtagraítear i mír 2 den Airteagal seo a bhfuil sé beartaithe acu cód iompair a ullmhú nó cód iompair atá ann a leasú nó síneadh a chur leis, cuirfidh siad an dréachtchód, an leasú nó an síneadh faoi bhráid an údaráis mhaoirseachta atá inniúil de bhun Airteagal 55. Tabharfaidh an t-údarás maoirseachta tuairim faoin Rialachán seo a bheith nó gan a bheith i gcomhréir leis an dréachtchód, leis an leasú nó leis an síneadh, agus formhuineoidh sé an dréachtchód, an leasú nó an síneadh sin má chinneann sé go bhfuil coimircí iomchuí leordhóthanacha á gcur ar fáil aige.

Téacsanna gaolmhara

Airteagal 55 RGCS (GDPR). Inniúlacht

6. I gcás ina bhformheastar an dréachtchód, an leasú nó an síneadh de bhun mhír 5, agus i gcás nach mbaineann an cód iompair lena mbaineann le gníomhaíochtaí próiseála i roinnt Ballstát, cláróidh agus foilseoidh an t-údarás maoirseachta an cód.

7. I gcás ina mbaineann dréachtchód iompair le gníomhaíochtaí próiseála i roinnt Ballstát, déanfaidh an t-údarás maoirseachta atá inniúil de bhun Airteagal 55 an cód a chur faoi bhráid an Bhoird, sula bhformheasfaidh sé an dréachtchód, an leasú nó an síneadh, de réir an nós imeachta dá dtagraítear in Airteagal 63 agus tabharfaidh an Bord tuairim an bhfuil an dréachtchód, an leasú nó an síneadh i gcomhréir leis an Rialachán seo, nó, sa chás dá dtagraítear i mír 3 den Airteagal seo, an soláthraítear coimircí iomchuí leis.

Téacsanna gaolmhara

Airteagal 55 RGCS (GDPR). Inniúlacht

Airteagal 63 RGCS (GDPR). An sásra comhsheasmhachta

D’fhonn rannchuidiú le cur i bhfeidhm comhsheasmhach an Rialacháin seo ar fud an Aontais, rachaidh na húdaráis mhaoirseachta i gcomhar lena chéile agus, i gcás inarb ábhartha, leis an gCoimisiún, trí bhíthin an tsásra comhsheasmhachta mar a leagtar amach sa Roinn seo.

8. I gcás ina ndeimhnítear leis an tuairim dá dtagraítear i mír 7 go bhfuil an dréachtchód, an leasú nó an síneadh i gcomhréir leis an Rialachán seo, nó, sa chás dá dtagraítear i mír 3, go gcuirtear coimircí iomchuí ar fáil leo, cuirfidh an Bord a thuairim faoi bhráid an Choimisiúin.

9. Féadfaidh an Coimisiún, trí bhíthin gníomhartha cur chun feidhme, cinneadh a dhéanamh go mbeidh bailíocht ghinearálta san Aontas ag an cód iompair, an leasú nó an síneadh atá formheasta agus a cuireadh faoina bhráid de bhun mhír 8 den Airteagal seo. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).

Téacsanna gaolmhara

Airteagal 93 RGCS (GDPR). An nós imeachta coiste

[…]

2. I gcás ina ndéanfar tagairt don mhír seo, beidh feidhm ag Airteagal 5 de Rialachán (AE) Uimh. 182/2011.

[…]

10. Áiritheoidh an Coimisiún go bpoibleofar go cuí na cóid fhormheasta ar cinneadh bailíocht ghinearálta a bheith ag baint leo i gcomhréir le mír 9.

11. Déanfaidh an Bord na cóid iompair, na leasuithe agus na síntí uile atá formheasta a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí bhíthin bealaí iomchuí.

An Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS, GDPR)

ISO 27701 Recitals Dlí Treoirlínte & Cásanna Leave a comment

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 40 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

(EN) […]

(EN) Sign in
to read the full text

Recitals

(98) Ba cheart comhlachais nó comhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe a spreagadh cóid iompair a tharraingt suas, laistigh de theorainneacha an Rialacháin seo, ionas go n-éascófar cur chun feidhme an Rialacháin seo, ag cur san áireamh shaintréithe sonracha na próiseála a dhéantar in earnálacha áirithe agus riachtanais shonracha na micrifhiontar, na bhfiontar beag agus na bhfiontar meánmhéide. Le cóid iompair den sórt sin, d'fhéadfaí go háirithe na hoibleagáidí atá ar rialaitheoirí agus ar phróiseálaithe a chalabrú, agus an riosca ar dócha a thiocfaidh as an bpróiseáil á chur san áireamh, ar riosca é atá ann do chearta agus do shaoirsí daoine nádúrtha.

(99) Agus cód iompair á tharraingt suas, nó nuair a bheadh cód den sórt sin á leasú nó á leathnú, ba cheart do chomhlachais agus do chomhlachtaí eile a dhéanann ionadaíocht thar ceann catagóirí rialaitheoirí nó próiseálaithe dul i gcomhairle le geallsealbhóirí ábhartha, lena n-áirítear ábhair sonraí nuair is féidir, agus ba cheart dóibh aird a thabhairt ar aighneachtaí a gheofar agus tuairimí a léireofar mar fhreagra ar na comhairliúcháin sin.

Dlí Treoirlínte & Cásanna

(EN)

Document

EDPB, Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679 (2019).

EDPB, Guidelines 4/2021 on Codes of Conduct as Tools for Transfers (2021).