Nascleanúint
RGCS (GDPR) > Airteagal 7. Coinníollacha maidir le toiliú
Íoslódáil PDF

Airteagal 7 RGCS (GDPR). Coinníollacha maidir le toiliú

1. I gcás ina mbíonn an phróiseáil bunaithe ar thoiliú, beidh an rialaitheoir in ann a thaispeáint gur thug an t-ábhar sonraí toiliú go ndéanfaí a shonraí pearsanta nó a sonraí pearsanta a phróiseáil.

2. Más i gcomhthéacs dearbhú i scríbhinn a bhaineann le hábhair eile freisin a thugann an t-ábhar sonraí toiliú, déanfar an iarraidh ar an toiliú a chur i láthair ar bhealach soiléir is féidir a dhealú ó na hábhair eile, i bhfoirm intuigthe a bhfuil rochtain shimplí uirthi, agus friotal soiléir simplí á úsáid. Aon chuid den dearbhú arb ionann í agus sárú ar an Rialachán seo agus dar thug an t-ábhar sonraí toiliú, ní bheidh sí ina cheangal.

Recitals

(42) I gcás ina bhfuil próiseáil bunaithe ar thoiliú an ábhair onraí, ba cheart don rialaitheoir a bheith in ann a thaispeáint gur thoiligh an t-ábhar sonraí leis an oibríocht próiseála. Go háirithe i gcomhthéacs dearbhú i scríbhinn maidir le hábhar éigin eile, ba cheart coimircí a bheith ann chun a d'áiritheodh go bhfuil an t-ábhar sonraí ar an eolas maidir leis an bhfíric go bhfuil toiliú tugtha aige nó aici agus go bhfuil sé nó sí ar an eolas faoin méid atá an toiliú tugtha. I gcomhréir le Treoir 93/13/CEE ón gComhairle (10), ba cheart dearbhú tola, agus é curtha le chéile roimh ré ag an rialaitheoir, a chur ar fáil i bhfoirm shothuigthe inrochtana, ag úsáid teanga shoiléir agus éasca agus níor cheart téarmaí éagóracha a bheith ann. Ionas go mbeidh an toiliú feasach, ba cheart don ábhar sonraí a bheith ar an eolas, ar a laghad, faoi chéannacht an rialaitheora agus faoi chríocha na próiseála a bheartaítear a dhéanamh ar na sonraí pearsanta. Níor cheart breathnú ar an toiliú mar thoiliú a tugadh faoi shaoirse mura bhfuil rogha atá dílis nó saor ag an ábhar sonraí nó mura bhfuil sé nó sí in ann diúltú don toiliú a thabhairt nó é a tharraingt siar gan díobháil.

(10) Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:1993:095:TOC

Téacsanna gaolmhara

3. Beidh sé de cheart ag an ábhar sonraí a thoiliú nó a toiliú a tharraingt siar aon am is mian leis nó léi. Má tharraingítear siar toiliú ní dhéanfar difear do dhlíthiúlacht na próiseála atá bunaithe ar an toiliú sin a tugadh sular tarraingíodh siar é. Sula ndéanfaidh an t-ábhar sonraí toiliú a thabhairt, cuirfear ar an eolas faoin méid sin é nó í. Beidh sé chomh héasca céanna toiliú a tharraingt siar agus a bheidh sé é a thabhairt.

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 7(3) GDPR:

7.3.4 Providing mechanism to modify or withdraw consent

Control

The organization should provide a mechanism for PII principals to modify or withdraw their consent.

Implementation guidance

The organization should inform PII principals of their rights related to withdrawing consent (which may vary by jurisdiction) at any time, and provide the mechanism to do so.

(EN) […]


to read the full text

Téacsanna gaolmhara

4. Agus measúnú á dhéanamh an bhfuil toiliú tugtha faoi shaoirse, cuirfear san áireamh go huile agus go hiomlán, inter alia, an é an ndéantar comhlíonadh conartha, lena n-áirítear seirbhís a sholáthar, coinníollach ar an toiliú le próiseáil sonraí pearsanta, ar próiseáil í nach bhfuil riachtanach chun an conradh sin a chomhlíonadh.

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII processors.

Here is the relevant paragraph to article 7(4) GDPR:

8.2.3 Marketing and advertising use

Control

The organization should not use PII processed under a contract for the purposes of marketing and advertising without establishing that prior consent was obtained from the appropriate PII principal.

(EN) […]


to read the full text

Recitals

(43) Chun a áirithiú go dtugtar an toiliú sin faoi shaoirse, níor cheart toiliú a bheith ina fhoras bailí dlíthiúil le sonraí pearsanta a phróiseáil i gcás sonrach ina bhfuil éagothromaíocht shoiléir idir an t-ábhar sonraí agus an rialaitheoir, go háirithe i gcás inar údarás poiblí é an rialaitheoir agus ní dócha, dá bhrí sin, gur tugadh an toiliú sin faoi shaoirse sna cúinsí uile a bhain leis an staid shonrach sin. Toimhdítear nár tugadh toiliú faoi shaoirse más rud é nach gceadaítear leis toiliú ar leithligh a thabhairt d'oibríochtaí próiseála sonraí pearsanta éagsúla in ainneoin gurb iomchuí é sin sa chás ar leith, nó más rud é go bhfuil comhlíonadh conartha, lena n-áirítear cur ar fáil seirbhíse, ag brath ar an toiliú sin, in ainneoin nach dteastaíonn toiliú den sórt sin le haghaidh comhlíonadh den sórt sin.

(32) Ba cheart toiliú a thabhairt trí ghníomh soiléir dearfach lena mbunaítear cur in iúl a thugann a t-ábhar sonraí faoi shaoirse agus atá sonrach, feasach agus gan athbhrí á rá go n-aontaíonn an t-ábhar sonraí le sonraí pearsanta a bhaineann leis nó léi a phróiseáil, amhail trí ráiteas scríofa, lena n-áirítear trí mheán leictreonach, nó ráiteas ó bhéal. D'fhéadfaí go n-áireofaí air sin tic a chur i mbosca nuair a thugtar cuairt ar shuíomh gréasáin idirlín, socruithe teicniúla a roghnú do sheirbhísí na sochaí faisnéise nó trí ráiteas nó iompar eile lena gcuirtear in iúl go soiléir sa chomhthéacs sin go dtoilíonn an t-ábhar sonraí leis an bpróiseáil atá beartaithe a dhéanamh ar a shonraí pearsanta nó ar a sonraí pearsanta. Dá bhrí sin, níor cheart gurbh ionann agus toiliú iad tost, boscaí ar cuireadh tic leo roimh ré nó neamhghníomhaíocht. Ba cheart don toiliú gach gníomhaíocht próiseála arna déanamh chun na críche céanna nó chun na gcríoch céanna a chumhdach. I gcás ina bhfuil an iliomad críoch leis an bpróiseáil, ba cheart toiliú a thabhairt dóibh uile. Má tá an t-ábhar sonraí le toiliú leis an bpróiseáil tar éis iarraidh trí mheán leictreonach a fháil chuige sin, ní mór don iarraidh sin a bheith soiléir achomair agus níor cheart di cur isteach barraíocht ar úsáid na seirbhíse ar ina leith a tugadh an toiliú.

Téacsanna gaolmhara
Tráchtaireacht ISO 27701 Recitals Dlí Treoirlínte & Cásanna Leave a comment
Tráchtaireacht

(EN) A controller relying on consent as a legal basis to collect, store or use data should respect the basic principles stated in article 4 (11), which provides a legal definition of the notion, and always make sure that it meets the additional conditions listed in article 7. A person must supply a “freely given” consent, distinct from other related matters, and s/he should be offered a “genuine choice” between accepting or refusing to provide it without having to suffer any negative consequences (Guidelines on Consent and recital 42). It is also essential to offer a person full control over her/his consent, including the possibility to withdraw it at any time, and to keep adequate records of consents.

(EN) […]


to read the full text

Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert

(EN)

Data Subject Request Letter Sample

Concern: Withdrawal of consent to process my personal data

Dear Madam, Dear Sir,

You are currently processing my personal data based on my consent…

(EN) […]


to read the full text

(EN) Author
Louis-Philippe Gratton
(EN) Louis-Philippe Gratton PhD, LLM
(EN) Privacy Expert
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to articles 7(1) and 7(2) GDPR:

7.2.4 Obtain and record consent

Control

The organization should obtain and record consent from PII principals according to the documented processes.

Implementation guidance

The organization should obtain and record consent from PII principals in such a way that it can provide on request details of the consent provided (for example the time that consent was provided, the identification of the PII principal, and the consent statement).

(EN) […]


to read the full text

Recitals

(32) Ba cheart toiliú a thabhairt trí ghníomh soiléir dearfach lena mbunaítear cur in iúl a thugann a t-ábhar sonraí faoi shaoirse agus atá sonrach, feasach agus gan athbhrí á rá go n-aontaíonn an t-ábhar sonraí le sonraí pearsanta a bhaineann leis nó léi a phróiseáil, amhail trí ráiteas scríofa, lena n-áirítear trí mheán leictreonach, nó ráiteas ó bhéal. D'fhéadfaí go n-áireofaí air sin tic a chur i mbosca nuair a thugtar cuairt ar shuíomh gréasáin idirlín, socruithe teicniúla a roghnú do sheirbhísí na sochaí faisnéise nó trí ráiteas nó iompar eile lena gcuirtear in iúl go soiléir sa chomhthéacs sin go dtoilíonn an t-ábhar sonraí leis an bpróiseáil atá beartaithe a dhéanamh ar a shonraí pearsanta nó ar a sonraí pearsanta. Dá bhrí sin, níor cheart gurbh ionann agus toiliú iad tost, boscaí ar cuireadh tic leo roimh ré nó neamhghníomhaíocht. Ba cheart don toiliú gach gníomhaíocht próiseála arna déanamh chun na críche céanna nó chun na gcríoch céanna a chumhdach. I gcás ina bhfuil an iliomad críoch leis an bpróiseáil, ba cheart toiliú a thabhairt dóibh uile. Má tá an t-ábhar sonraí le toiliú leis an bpróiseáil tar éis iarraidh trí mheán leictreonach a fháil chuige sin, ní mór don iarraidh sin a bheith soiléir achomair agus níor cheart di cur isteach barraíocht ar úsáid na seirbhíse ar ina leith a tugadh an toiliú.

(33) Is minic nach féidir críoch próiseála sonraí pearsanta chun críocha an taighde eolaíoch a shainaithint go hiomlán tráth bhailiú na sonraí. Dá bhrí sin, ba cheart a cheadú do na hábhair sonraí a dtoiliú a thabhairt maidir le réimsí áirithe den taighde eolaíoch i gcomhréir le caighdeáin eiticiúla aitheanta i ndáil leis an taighde eolaíoch. Ba cheart an deis a bheith ag na hábhair sonraí gan a dtoiliú a thabhairt ach do réimsí áirithe taighde nó do chodanna de thionscadail taighde, a mhéid a cheadaítear sin leis an gcríoch a beartaíodh.

(42) I gcás ina bhfuil próiseáil bunaithe ar thoiliú an ábhair onraí, ba cheart don rialaitheoir a bheith in ann a thaispeáint gur thoiligh an t-ábhar sonraí leis an oibríocht próiseála. Go háirithe i gcomhthéacs dearbhú i scríbhinn maidir le hábhar éigin eile, ba cheart coimircí a bheith ann chun a d'áiritheodh go bhfuil an t-ábhar sonraí ar an eolas maidir leis an bhfíric go bhfuil toiliú tugtha aige nó aici agus go bhfuil sé nó sí ar an eolas faoin méid atá an toiliú tugtha. I gcomhréir le Treoir 93/13/CEE ón gComhairle (10), ba cheart dearbhú tola, agus é curtha le chéile roimh ré ag an rialaitheoir, a chur ar fáil i bhfoirm shothuigthe inrochtana, ag úsáid teanga shoiléir agus éasca agus níor cheart téarmaí éagóracha a bheith ann. Ionas go mbeidh an toiliú feasach, ba cheart don ábhar sonraí a bheith ar an eolas, ar a laghad, faoi chéannacht an rialaitheora agus faoi chríocha na próiseála a bheartaítear a dhéanamh ar na sonraí pearsanta. Níor cheart breathnú ar an toiliú mar thoiliú a tugadh faoi shaoirse mura bhfuil rogha atá dílis nó saor ag an ábhar sonraí nó mura bhfuil sé nó sí in ann diúltú don toiliú a thabhairt nó é a tharraingt siar gan díobháil.

(10) Treoir 93/13/CEE ón gComhairle an 5 Aibreán 1993 maidir le téarmaí éagóracha i gconarthaí tomhaltóra (IO L 95, 21.4.1993, lch. 29). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:1993:095:TOC

(43) Chun a áirithiú go dtugtar an toiliú sin faoi shaoirse, níor cheart toiliú a bheith ina fhoras bailí dlíthiúil le sonraí pearsanta a phróiseáil i gcás sonrach ina bhfuil éagothromaíocht shoiléir idir an t-ábhar sonraí agus an rialaitheoir, go háirithe i gcás inar údarás poiblí é an rialaitheoir agus ní dócha, dá bhrí sin, gur tugadh an toiliú sin faoi shaoirse sna cúinsí uile a bhain leis an staid shonrach sin. Toimhdítear nár tugadh toiliú faoi shaoirse más rud é nach gceadaítear leis toiliú ar leithligh a thabhairt d'oibríochtaí próiseála sonraí pearsanta éagsúla in ainneoin gurb iomchuí é sin sa chás ar leith, nó más rud é go bhfuil comhlíonadh conartha, lena n-áirítear cur ar fáil seirbhíse, ag brath ar an toiliú sin, in ainneoin nach dteastaíonn toiliú den sórt sin le haghaidh comhlíonadh den sórt sin.

Dlí Treoirlínte & Cásanna Leave a comment
[js-disqus]