Tuilleadh
Nascleanúint
(1-4)
Airteagal 1. Ábhar agus cuspóiríAirteagal 2. Raon feidhme ábharthaAirteagal 3. Raon feidhme críochachAirteagal 4. Sainmhínithe
CAIBIDIL II Prionsabail (5-11)
Airteagal 5. Prionsabail a bhaineann le próiseáil sonraí pearsantaAirteagal 6. Dleathacht na próiseálaAirteagal 7. Coinníollacha maidir le toiliúAirteagal 8. Na coinníollacha is infheidhme maidir le toiliú linbh i dtaca le seirbhísí na sochaí faisnéiseAirteagal 9. Catagóirí speisialta sonraí pearsanta a phróiseáilAirteagal 10. Sonraí pearsanta a bhaineann le ciontuithe coiriúla agus coireanna a phróiseáilAirteagal 11. Próiseáil nach ngabhann ceanglas sainaitheanta léi
CAIBIDIL III Cearta an ábhair sonraí (12-23)
Airteagal 12. Faisnéis thrédhearcach, cumarsáid agus módúlachtaí i dtaca le feidhmiú chearta an ábhair sonraíAirteagal 13. An fhaisnéis a bheidh le soláthar i gcás go mbailítear sonraí ón ábhar sonraíAirteagal 14. An fhaisnéis a bheidh le soláthar i gcás nár bailíodh na sonraí ón ábhar sonraíAirteagal 15. Ceart rochtana don ábhar sonraíAirteagal 16. An ceart go ndéanfaí ceartúcháinAirteagal 17. An ceart go ndéanfaí léirscriosadh (“an ceart go ndéanfaí ligean i ndearmad”)Airteagal 18. An ceart go gcuirfí srian le próiseáilAirteagal 19. An oibleagáid fógra a thabhairt go ndearnadh sonraí pearsanta a cheartú nó a léirscriosadh nó próiseáil a shrianadhAirteagal 20. An ceart chun iniomparthacht sonraíAirteagal 21. An ceart chun agóid a dhéanamhAirteagal 22. Cinnteoireacht aonair uathoibrithe, lena n-áirítear próifíliúAirteagal 23. Srianta
CAIBIDIL IV Rialaitheoir agus próiseálaí (24-43)
Airteagal 24. Ábhar agus cuspóiríAirteagal 25. Cosaint sonraí trí dhearadh agus mar réamhshocrúAirteagal 26. Rialaitheoirí comhpháirteachaAirteagal 27. Ionadaithe do rialaitheoirí nódo phróiseálaithe nach bhfuil bunaithe san AontasAirteagal 28. An próiseálaíAirteagal 29. Próiseáil faoi údarás an rialaitheora nó an phróiseálaíAirteagal 30. Taifid de ghníomhaíochtaí próiseálaAirteagal 31. Comhar leis an údarás maoirseachtaAirteagal 32. Slándáil na próiseálaAirteagal 33. Fógra a thabhairt don údarás maoirseachta faoi shárú i ndáil le sonraí pearsantaAirteagal 34. Sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraíAirteagal 35. Measúnú tionchair ar chosaint sonraíAirteagal 36. RéamhchomhairliúchánAirteagal 37. An t-oifigeach cosanta sonraí a ainmniúAirteagal 38. Post an oifigigh cosanta sonraíAirteagal 39. Cúraimí an oifigigh cosanta sonraíAirteagal 40. Cóid iompairAirteagal 41. Faireachán a dhéanamh ar chóid fhormheasta iompairAirteagal 42. DeimhniúAirteagal 43. Comhlachtaí deimhniúcháin
CAIBIDIL V Aistrithe sonraí pearsanta go tríú tíortha nó go heagraíochtaí idirnáisiúnta (44-50)
Airteagal 44. Prionsabal ginearálta maidir le haistritheAirteagal 45. Aistrithe ar bhonn cinneadh leordhóthanachta
Airteagal 46. Aistrithe faoi réir coimircí iomchuí
Airteagal 47. Rialacha ceangailteacha corporáideachaAirteagal 48. Aistrithe nó nochtadh sonraí nach bhfuil údaraithe le dlí an AontaisAirteagal 49. Maoluithe i gcásanna sonrachaAirteagal 50. Comhar idirnáisiúnta chun sonraí pearsana a chosaint
CAIBIDIL VI Údaráis mhaoirseachta neamhspleácha (51-59)
Airteagal 51. An t-údarás maoirseachtaAirteagal 52. NeamhspleáchasAirteagal 53. Coinníollacha ginearálta do chomhaltaí an údaráis mhaoirseachtaAirteagal 54. Rialacha maidir leis an údarás maoirseachta a bhunúAirteagal 55. InniúlachtAirteagal 56. Inniúlacht an príomhúdaráis mhaoirseachtaAirteagal 57. CúraimíAirteagal 58. CumhachtaíAirteagal 59. Tuarascálacha ar ghníomhaíochtaí
CAIBIDIL VII Comhar agus comhsheasmhacht (60-70)
Airteagal 60. Comhar idir an príomhúdarás maoirseachta agus na húdaráis mhaoirseachta eile lena mbaineannAirteagal 61. Cúnamh frithpháirteachAirteagal 62. Oibríochtaí comhpháirteacha na n-údarás maoirseachtaAirteagal 63. An sásra comhsheasmhachtaAirteagal 64. Tuairim an BhoirdAirteagal 65. Réiteach díospóide ag an mBord Eorpach um Chosaint SonraíAirteagal 66. Nós imeachta práinneAirteagal 67. Malartú faisnéiseAirteagal 68. An Bord Eorpach um Chosaint SonraíAirteagal 69. NeamhspleáchasAirteagal 70. Cúraimí an Bhoird Eorpaigh um Chosaint SonraíAirteagal 71. TuarascálachaAirteagal 72. Nós imeachtaAirteagal 73. CathaoirleachAirteagal 74. Cúraimí an ChathaoirlighAirteagal 75. An RúnaíochtAirteagal 76. Rúndacht
CAIBIDIL VIII Leigheasanna, dliteanas agus pionóis (77-84)
Airteagal 77. An ceart chun gearán a thaisceadh le húdarás maoirseachtaAirteagal 78. An ceart chun leigheas breithiúnach éifeachtach a fháil i gcoinne údarás maoirseachtaAirteagal 79. An ceart chun leigheas breithiúnach éifeachtach a fháil i gcoinne rialaitheoir nó próiseálaíAirteagal 80. Ionadaíocht d'ábhair sonraíAirteagal 81. Imeachtaí a chur ar fionraíAirteagal 82. An ceart chun cúiteamh a fháil agus dliteanasAirteagal 83. Coinníollacha ginearálta maidir le fíneálacha riaracháin a ghearradhAirteagal 84. Pionóis
CAIBIDIL IX Forálacha a bhaineann le cásanna sonracha próiseála (85-91)
Airteagal 85. Próiseáil agus saoirse chun tuairimí a nochtadh agus faisnéis a fháilAirteagal 86. Próiseáil agus rochtain phoiblí ar dhoiciméid oifigiúlaAirteagal 87. An uimhir aitheantais náisiúnta a phróiseáilAirteagal 88. Próiseáil i gcomhthéacs na fostaíochtaAirteagal 89. Coimircí agus maoluithe i ndail le próiseáil chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimhAirteagal 90. Oibleagáidí rúndachtaAirteagal 91. Rialacha cosanta sonraí atá ag eaglaisí agus comhlachais reiligiúnacha cheana
CAIBIDIL X Gníomhartha tarmligthe agus gníomhartha cur chun feidhme (92-93)
Airteagal 92. An tarmligean a fheidhmiúAirteagal 93. An nós imeachta coiste
CAIBIDIL XI Forálacha críochnaitheacha (94-95)
Airteagal 94. Treoir 95/46/CE a aisghairmAirteagal 95. An gaol le Treoir 2002/58/CEAirteagal 96. An gaol le Comhaontuithe a tugadh i gcrích roimhe seoAirteagal 97. Tuarascálacha ón gCoimisiúnAirteagal 98. Athbhreithniú a dhéanamh ar ghníomhartha dlí eile de chuid an Aontais maidir le cosaint sonraíAirteagal 99. Teacht i bhfeidhm agus cur i bhfeidhm
RGCS (GDPR) > Airteagal 46. Aistrithe faoi réir coimircí iomchuí
Íoslódáil PDF

Airteagal 46 RGCS (GDPR). Aistrithe faoi réir coimircí iomchuí

Article 46 GDPR. Transfers subject to appropriate safeguards

1. I gcás nach mbeidh cinneadh déanta de bhun Airteagal 45(3), ní fhéadfaidh rialaitheoir ná próiseálaí sonraí pearsanta a aistriú go tríú tír ná go heagraíocht idirnáisiúnta ach amháin má tá coimircí iomchuí soláthraithe ag an rialaitheoir nó ag an bpróiseálaí, agus ar an gcoinníoll go bhfuil cearta in-fhorfheidhmithe agus réitigh éifeachtacha dlí ar fáil d’ábhair sonraí.

1. In the absence of a decision pursuant to Article 45(3), a controller or processor may transfer personal data to a third country or an international organisation only if the controller or processor has provided appropriate safeguards, and on condition that enforceable data subject rights and effective legal remedies for data subjects are available.

Téacsanna gaolmhara
Téacsanna gaolmhara

2. Féadfar foráil a dhéanamh do na coimircí iomchuí dá dtagraítear i mír 1, gan aon údarú sonrach a bheith ag teastáil ó údarás maoirseachta, trí:

2. The appropriate safeguards referred to in paragraph 1 may be provided for, without requiring any specific authorisation from a supervisory authority, by:

Recitals
Recitals

(108) In éagmais cinneadh leordhóthanachta, ba cheart don rialaitheoir nó don phróiseálaí bearta a dhéanamh chun an easpa cosanta i dtríú tír a chúiteamh trí choimircí iomchuí a chur i bhfeidhm don ábhar sonraí. Féadfar a áireamh ar na coimircí iomchuí sin úsáid rialacha ceangailteacha corparáideacha, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta nó clásail chonarthacha arna n-údarú ag údarás maoirseachta. Leis na coimircí sin, ba cheart comhlíonadh na gceanglas maidir le cosaint sonraí agus cearta na n-ábhar sonraí a áirithiú ar bhealach a bheidh comhoiriúnach le próiseáil laistigh den Aontas, lena n-áirítear fáil a bheith ar chearta in-fhorfheidhmithe na n-ábhar sonraí agus ar leigheasanna éifeachtacha dlí, lena n-áirítear an ceart sásamh éifeachtach riaracháin nó sásamh breithiúnach éifeachtach a fháil agus cúiteamh a éileamh, san Aontas nó i dtríú tír. Ba cheart go mbainfidís go háirithe le comhlíonadh na bprionsabal ginearálta a bhaineann le próiseáil sonraí pearsanta agus le prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú. Féadfaidh údaráis phoiblí nó comhlachtaí poiblí aistrithe a dhéanamh freisin le húdaráis phoiblí nó le comhlachtaí poiblí i dtríú tíortha nó le heagraíochtaí idirnáisiúnta a bhfuil dualgais chomhfhreagracha orthu nó a bhfuil feidhmeanna comhfhreagracha acu, lena n-áirítear ar bhonn forálacha atá le cur isteach i socruithe riaracháin, amhail meamraim tuisceana, lena ndéantar foráil do chearta in-fhorfheidhmithe éifeachtacha do na hábhair sonraí. Ba cheart údarú an údaráis inniúil mhaoirseachta a fháil tráth a ndéanfar foráil do na coimircí i socruithe riaracháin nach bhfuil ceangailteach ó thaobh an dlí de.

(108) In the absence of an adequacy decision, the controller or processor should take measures to compensate for the lack of data protection in a third country by way of appropriate safeguards for the data subject. Such appropriate safeguards may consist of making use of binding corporate rules, standard data protection clauses adopted by the Commission, standard data protection clauses adopted by a supervisory authority or contractual clauses authorised by a supervisory authority. Those safeguards should ensure compliance with data protection requirements and the rights of the data subjects appropriate to processing within the Union, including the availability of enforceable data subject rights and of effective legal remedies, including to obtain effective administrative or judicial redress and to claim compensation, in the Union or in a third country. They should relate in particular to compliance with the general principles relating to personal data processing, the principles of data protection by design and by default. Transfers may also be carried out by public authorities or bodies with public authorities or bodies in third countries or with international organisations with corresponding duties or functions, including on the basis of provisions to be inserted into administrative arrangements, such as a memorandum of understanding, providing for enforceable and effective rights for data subjects. Authorisation by the competent supervisory authority should be obtained when the safeguards are provided for in administrative arrangements that are not legally binding.

(109) Cé go bhféadfaidh an rialaitheoir nó an próiseálaí úsáid a bhaint as clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún nó ag údarás maoirseachta, níor cheart go dtuigfí leis sin nach féidir le rialaitheoirí ná le próiseálaithe na clásail chaighdeánacha maidir le cosaint sonraí a chur san áireamh i gconradh níos leithne, amhail i gconradh idir an próiseálaí agus próiseálaí eile, ná nach féidir leo clásail eile ná coimircí breise a chur isteach fad nach dtiocfaidh siad salach, go díreach ná go hindíreach, ar na clásail chonarthacha chaighdeánacha arna nglacadh ag an gCoimisiún nó ag údarás maoirseachta ar choinníoll nach ndéanfaidh siad dochar do chearta ná do shaoirsí bunúsacha na n-ábhar sonraí do na sonraí. Ba cheart rialaitheoirí agus próiseálaithe a spreagadh coimircí breise a chur ar fáil trí ghealltanais chonarthacha lena ndéanfaí clásail chaighdeánacha maidir le cosaint a fhorlíonadh.

(109) The possibility for the controller or processor to use standard data-protection clauses adopted by the Commission or by a supervisory authority should prevent controllers or processors neither from including the standard data-protection clauses in a wider contract, such as a contract between the processor and another processor, nor from adding other clauses or additional safeguards provided that they do not contradict, directly or indirectly, the standard contractual clauses adopted by the Commission or by a supervisory authority or prejudice the fundamental rights or freedoms of the data subjects. Controllers and processors should be encouraged to provide additional safeguards via contractual commitments that supplement standard protection clauses.

(a) ionstraim atá ceangailteach ó thaobh dlí agus in-fhorfheidhmithe idir údaráis phoiblí nó comhlachtaí poiblí;

(a) a legally binding and enforceable instrument between public authorities or bodies;

Dlí Treoirlínte & Cásanna
Dlí Treoirlínte & Cásanna

(b) rialacha ceangailteacha corparáideacha i gcomhréir le hAirteagal 47;

(b) binding corporate rules in accordance with Article 47;

Téacsanna gaolmhara
Téacsanna gaolmhara

(c) clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2);

(c) standard data protection clauses adopted by the Commission in accordance with the examination procedure referred to in Article 93(2);

Dlí Treoirlínte & Cásanna Téacsanna gaolmhara
Dlí Treoirlínte & Cásanna Téacsanna gaolmhara

(d) clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta agus arna bhformheas ag an gCoimisiún de bhun an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2);

(d) standard data protection clauses adopted by a supervisory authority and approved by the Commission pursuant to the examination procedure referred to in Article 93(2);

Téacsanna gaolmhara
Téacsanna gaolmhara

(e) cód iompair formheasta de bhun Airteagal 40 i dteannta gealltanais cheangailteacha in-fhorfheidhmithe ón rialaitheoir nó ón bpróiseálaí sa tríú tír na coimircí iomchuí a chur i bhfeidhm, lena n-áirítear maidir le cearta na n-ábhar sonraí do na sonraí; nó

(e) an approved code of conduct pursuant to Article 40 together with binding and enforceable commitments of the controller or processor in the third country to apply the appropriate safeguards, including as regards data subjects’ rights; or

Téacsanna gaolmhara
Téacsanna gaolmhara

(f) sásra deimhniúcháin formheasta de bhun Airteagal 42 i dteannta le gealltanais cheangailteacha in-fhorfheidhmithe ón rialaitheoir nó ón bpróiseálaí sa tríú tír na coimircí iomchuí a chur i bhfeidhm, lena n-áirítear maidir le cearta na n-ábhar sonraí do na sonraí.

(f) an approved certification mechanism pursuant to Article 42 together with binding and enforceable commitments of the controller or processor in the third country to apply the appropriate safeguards, including as regards data subjects’ rights.

Téacsanna gaolmhara
Téacsanna gaolmhara

3. Faoi réir an údaraithe ón údarás inniúil maoirseachta, féadfar foráil a dhéanamh freisin do na coimircí iomchuí dá dtagraítear i mír 1, go háirithe, ó:

3. Subject to the authorisation from the competent supervisory authority, the appropriate safeguards referred to in paragraph 1 may also be provided for, in particular, by:

(a) clásail chonarthacha idir an rialaitheoir nó an próiseálaí agus an rialaitheoir, an próiseálaí nó faighteoir na sonraí pearsanta sa tríú tír nó san eagraíocht idirnáisiúnta; nó

(a) contractual clauses between the controller or processor and the controller, processor or the recipient of the personal data in the third country or international organisation; or

(b) forálacha le cur isteach i socruithe riaracháin idir údaráis phoiblí nó comhlachtaí, lena n-áirítear cearta éifeachtacha in-fhorfheidhmithe do na hábhair sonraí.

(b) provisions to be inserted into administrative arrangements between public authorities or bodies which include enforceable and effective data subject rights.

Dlí Treoirlínte & Cásanna
Dlí Treoirlínte & Cásanna

4. Cuirfidh an t-údarás maoirseachta an sásra comhsheasmhachta dá dtagraítear in Airteagal 63 i bhfeidhm sna cásanna dá dtagraítear i mír 3 den Airteagal seo.

4. The supervisory authority shall apply the consistency mechanism referred to in Article 63 in the cases referred to in paragraph 3 of this Article.

Téacsanna gaolmhara
Téacsanna gaolmhara

5. Leanfaidh údaruithe ó Bhallstát nó ó údarás maoirseachta de bheith bailí ar bhonn Airteagal 26(2) de Threoir 95/46/CE go ndéanfaidh an t-údarás maoirseachta sin iad a leasú nó a aisghairm nó go gcuirfidh sé údaruithe eile ina n-ionad, más gá. Beidh feidhm ag na cinntí arna nglacadh ag an gCoimisiún ar bhonn Airteagal 26(4) de Threoir 95/46/CE go dtí go ndéanfar iad a leasú, a athchur nó a aisghairm, más gá, le Treoir ón gCoimisiún arna nglacadh i gcomhréir le mír 2 den Airteagal seo.

5. Authorisations by a Member State or supervisory authority on the basis of Article 26(2) of Directive 95/46/EC shall remain valid until amended, replaced or repealed, if necessary, by that supervisory authority. Decisions adopted by the Commission on the basis of Article 26(4) of Directive 95/46/EC shall remain in force until amended, replaced or repealed, if necessary, by a Commission Decision adopted in accordance with paragraph 2 of this Article.

An Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS, GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 Recitals Dlí Treoirlínte & Cásanna Leave a comment
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 46 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).

(EN) […]


to read the full text

Recitals

(108) In éagmais cinneadh leordhóthanachta, ba cheart don rialaitheoir nó don phróiseálaí bearta a dhéanamh chun an easpa cosanta i dtríú tír a chúiteamh trí choimircí iomchuí a chur i bhfeidhm don ábhar sonraí. Féadfar a áireamh ar na coimircí iomchuí sin úsáid rialacha ceangailteacha corparáideacha, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún, clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag údarás maoirseachta nó clásail chonarthacha arna n-údarú ag údarás maoirseachta. Leis na coimircí sin, ba cheart comhlíonadh na gceanglas maidir le cosaint sonraí agus cearta na n-ábhar sonraí a áirithiú ar bhealach a bheidh comhoiriúnach le próiseáil laistigh den Aontas, lena n-áirítear fáil a bheith ar chearta in-fhorfheidhmithe na n-ábhar sonraí agus ar leigheasanna éifeachtacha dlí, lena n-áirítear an ceart sásamh éifeachtach riaracháin nó sásamh breithiúnach éifeachtach a fháil agus cúiteamh a éileamh, san Aontas nó i dtríú tír. Ba cheart go mbainfidís go háirithe le comhlíonadh na bprionsabal ginearálta a bhaineann le próiseáil sonraí pearsanta agus le prionsabail na cosanta sonraí trí dhearadh agus mar réamhshocrú. Féadfaidh údaráis phoiblí nó comhlachtaí poiblí aistrithe a dhéanamh freisin le húdaráis phoiblí nó le comhlachtaí poiblí i dtríú tíortha nó le heagraíochtaí idirnáisiúnta a bhfuil dualgais chomhfhreagracha orthu nó a bhfuil feidhmeanna comhfhreagracha acu, lena n-áirítear ar bhonn forálacha atá le cur isteach i socruithe riaracháin, amhail meamraim tuisceana, lena ndéantar foráil do chearta in-fhorfheidhmithe éifeachtacha do na hábhair sonraí. Ba cheart údarú an údaráis inniúil mhaoirseachta a fháil tráth a ndéanfar foráil do na coimircí i socruithe riaracháin nach bhfuil ceangailteach ó thaobh an dlí de.

(108) In the absence of an adequacy decision, the controller or processor should take measures to compensate for the lack of data protection in a third country by way of appropriate safeguards for the data subject. Such appropriate safeguards may consist of making use of binding corporate rules, standard data protection clauses adopted by the Commission, standard data protection clauses adopted by a supervisory authority or contractual clauses authorised by a supervisory authority. Those safeguards should ensure compliance with data protection requirements and the rights of the data subjects appropriate to processing within the Union, including the availability of enforceable data subject rights and of effective legal remedies, including to obtain effective administrative or judicial redress and to claim compensation, in the Union or in a third country. They should relate in particular to compliance with the general principles relating to personal data processing, the principles of data protection by design and by default. Transfers may also be carried out by public authorities or bodies with public authorities or bodies in third countries or with international organisations with corresponding duties or functions, including on the basis of provisions to be inserted into administrative arrangements, such as a memorandum of understanding, providing for enforceable and effective rights for data subjects. Authorisation by the competent supervisory authority should be obtained when the safeguards are provided for in administrative arrangements that are not legally binding.

(109) Cé go bhféadfaidh an rialaitheoir nó an próiseálaí úsáid a bhaint as clásail chaighdeánacha maidir le cosaint sonraí arna nglacadh ag an gCoimisiún nó ag údarás maoirseachta, níor cheart go dtuigfí leis sin nach féidir le rialaitheoirí ná le próiseálaithe na clásail chaighdeánacha maidir le cosaint sonraí a chur san áireamh i gconradh níos leithne, amhail i gconradh idir an próiseálaí agus próiseálaí eile, ná nach féidir leo clásail eile ná coimircí breise a chur isteach fad nach dtiocfaidh siad salach, go díreach ná go hindíreach, ar na clásail chonarthacha chaighdeánacha arna nglacadh ag an gCoimisiún nó ag údarás maoirseachta ar choinníoll nach ndéanfaidh siad dochar do chearta ná do shaoirsí bunúsacha na n-ábhar sonraí do na sonraí. Ba cheart rialaitheoirí agus próiseálaithe a spreagadh coimircí breise a chur ar fáil trí ghealltanais chonarthacha lena ndéanfaí clásail chaighdeánacha maidir le cosaint a fhorlíonadh.

(109) The possibility for the controller or processor to use standard data-protection clauses adopted by the Commission or by a supervisory authority should prevent controllers or processors neither from including the standard data-protection clauses in a wider contract, such as a contract between the processor and another processor, nor from adding other clauses or additional safeguards provided that they do not contradict, directly or indirectly, the standard contractual clauses adopted by the Commission or by a supervisory authority or prejudice the fundamental rights or freedoms of the data subjects. Controllers and processors should be encouraged to provide additional safeguards via contractual commitments that supplement standard protection clauses.

Dlí Treoirlínte & Cásanna Leave a comment
[js-disqus]