Nascleanúint
RGCS (GDPR) > Aithris 97
Íoslódáil PDF

Aithris 97

Recital 97

(97) I gcás inar údarás poiblí a dhéanann an phróiseáil, cé is moite de chúirteanna nó d’údaráis bhreithiúnacha neamhspleácha agus iad ag gníomhú dóibh ina gcáil bhreithiúnach, i gcás inar rialaitheoir a dhéanann an phróiseáil san earnáil phríobháideach, rialaitheoir arb iad oibríochtaí próiseála dá dteastaíonn faireachán rialta córasach ar na hábhair sonraí ar mhórscála, nuair arb éard atá i gcroíghníomhaíochtaí an rialaitheora nó an phróiseálaí, catagóirí speisialta sonraí pearsanta agus sonraí a bhaineann le ciontuithe coiriúla agus cionta, ba cheart duine a bhfuil saineolas ar dhlí agus ar chleachtas na cosanta sonraí aige nó aici a bheith de chúnamh ag an rialaitheoir nó ag an bpróiseálaí chun faireachán a dhéanamh ar chomhlíonadh inmheánach an Rialacháin seo.

San earnáil phríobháideach, baineann croíghníomhaíochtaí an rialaitheora leis na príomhghníomhaíochtaí atá aige nó aici agus ní bhaineann siad le próiseáil sonraí pearsanta mar ghníomhaíochtaí coimhdeacha.

Ba cheart an leibhéal saineolais is gá a chinneadh, go háirithe, de réir na n-oibríochtaí próiseála sonraí atá á ndéanamh agus de réir na cosanta atá de dhíth ar na sonraí pearsanta atá á bpróiseáil ag an rialaitheoir nó ag an bpróiseálaí.

Ba cheart d’oifigigh cosanta sonraí den sórt sin a bheith in ann a ndualgais agus a gcúraimí a chomhlíonadh ar bhealach neamhspleách, bíodh siad fostaithe ag an rialaitheoir nó ná bíodh.

(97) Where the processing is carried out by a public authority, except for courts or independent judicial authorities when acting in their judicial capacity, where, in the private sector, processing is carried out by a controller whose core activities consist of processing operations that require regular and systematic monitoring of the data subjects on a large scale, or where the core activities of the controller or the processor consist of processing on a large scale of special categories of personal data and data relating to criminal convictions and offences, a person with expert knowledge of data protection law and practices should assist the controller or processor to monitor internal compliance with this Regulation.

In the private sector, the core activities of a controller relate to its primary activities and do not relate to the processing of personal data as ancillary activities.

The necessary level of expert knowledge should be determined in particular according to the data processing operations carried out and the protection required for the personal data processed by the controller or the processor.

Such data protection officers, whether or not they are an employee of the controller, should be in a position to perform their duties and tasks in an independent manner.