Ráiteas Um Beartas Cosanta Sonraí
1. RÉAMHRÁ
1.1 Cúlra leis an Rialachán Ginearálta maidir le Cosaint Sonraí (‘RGCS’)
Cuireadh an Rialachán Ginearálta maidir le Cosaint Sonraí 2016 in ionad Threoir AE um Chosaint Sonraí 1995 agus glacann sé ionad dhlíthe na mBallstát aonair a forbraíodh i gcomhlíonadh na Treorach um Chosaint Sonraí 95/46/CE. Is éard is cuspóir dó “cearta agus saoirsí” daoine nádúrtha (i.e. pearsana aonair beo) a chosaint agus a chinntiú nach bpróiseáiltear sonraí pearsanta i gcomhréir le prionsabail cosanta sonraí agus ar bhonn dlíthiúil.
Leagtar amach sa Bheartas um Chosaint Sonraí seo gealltanas Údarás Craolacháin na hÉireann i leith cearta agus príobháideachas pearsan aonair a chosaint agus tugtar mionchuntas ann ar conas mar a chinnteoimid go gcomhlíonfar an RGCS agus reachtaíocht na hÉireann a bhaineann le cosaint sonraí.
1.2 Léiriú
Na téarmaí a leagtar amach thíos beidh leo na bríonna a leagtar amach os coinne gach ceann acu.
“Cinnteoireacht Uathoibroithe (CU)” – nuair a dhéantar cinneadh nach bhfuil bunaithe ach ar Phróiseáil Uathoibrithe (lena n-áirítear Próifíliú) as a dtagann éifeachtaí dlíthiúla nó a dhéanann difear suntasach do phearsa aonair. Cuireann an RGCS toirmeasc ar Chinnteoirteacht Uathoibrithe (mura gcomhlíontar coinníollacha áirithe) ach ní ar Phróiseáil Uathoibrithe.
“Próiseáil Uathoibrithe” – aon fhoirm próiseála uathoibrithe ar Shonraí Pearsanta arb éard í Sonraí Pearsanta a úsáid chun gnéithe pearsanta áirithe a bhaineann le pearsa aonair a mheas, go háirithe anailís a dhéanamh ar ghnéithe a bhaineann le feidhmíocht na pearsan aonair sin ag an obair, a staid eacnamaíoch, a shláinte nó a sláinte, a roghanna pearsanta, na nithe a bhfuil suim aige nó aici iontu, a iontaofa atá sé nó sí, a iompar nó a hiompar, a ionad nó a hionad nó a imeachtaí nó a himeachtaí agus an céanna a thuar. Is sampla de Phróiseáil Uathoibríoch é an próifíliú.
“leanbh” – an sainmhíniú a thugann an RGCS ar leanbh chun críocha seirbhísí faisnéise a sholáthar ná aon duine atá faoi bhun 16 bliana d’aois, ach is féidir é sin a laghdú go 13bliana le dlí Ballstáit. I gcás go mbraitheann an Rialaitheoir Sonraí ar Thoiliú mar an bonn dlíthiúil le próiseáil a dhéanamh faoi Airteagal 6(1)(a) den RGCS, ní dleathach Sonraí Pearsanta linbh a phróiseáil i ndáil le seirbhísí sochaí faisnéise ach amháin má údaraíonn an sealbhóir ar fhreagracht tuismitheora as an leanbh an céanna. Déanfaidh an Rialaitheoir Sonraí iarrachtaí réasúnacha chun a fhíorú i gcásanna den sórt sin go bhfuil Toiliú tugtha nó údaraithe ag an sealbhóir ar fhreagracht tuismitheora as an leanbh.
”Toiliú” – comhaontú nach mór a thabhairt go deonach, a bheith sonrach, bonn eolais a bheith leis agus a bheith ina léiriú gan débhrí ar mhianta an Ábhair Sonraí trína gcuireann sé nó sí in iúl, trí ráiteas nó trí ghníomh dearfach soiléir, go gcomhaontaíonn sé nó sí le Sonraí Pearsanta a bhaineann leis nó léi a Phróiseáil.
“Rialaitheoir Sonraí” – an duine nádúrtha nó dlíthiúil, údarás poiblí, gníomhaireacht nó comhlacht eile a dhéanann, ina aonar nó ina haonar, nó i gcomhpháirt le daoine eile, na críocha ar chucu a phróiseáiltear Sonraí Pearsanta agus na meáin trína bpróiseáiltear iad a chinneadh i gcás gurb é dlí an Aontais Eorpaigh (“AE”) nó dlí an Bhallstáit, an Rialaitheoir Sonraí, a chinneann críocha agus meáin na Próiseála sin, nó déanann dlí an AE nó Ballstáit foráil maidir leis na critéir shonracha chun iad a ainmniú.
“Próiseálaí Sonraí” – an duine nádúrtha nó dlíthiúil, an t-údarás poiblí, an ghníomhaireacht nó comhlacht eile a phróiseálann Sonraí Pearsanta thar ceann an Rialaitheora Sonraí.
“Measúnacht Tionchair Príobháideachais Sonraí (MTPS)” – uirlisí agus measúnachtaí a úsáidtear priacail a ghabhann le gníomhaíocht próiseála sonraí a aithint agus a laghdú. Is féidir MTPS a chur i gcrích mar chuid de Phríobháideachas trí Dhearadh agus Príobháideachas trí Mhainneachtain agus ba chóir é a dhéanamh i gcomhair gach mórchláir athraithe gnó nó córais lena ngabhann Sonraí Pearsanta a Phróiseáil.
“Oifigeach Cosanta Sonraí (OSF)” – an duine a cheanglaítear a cheapadh in imthosca sonracha faoin RGCS. I gcás nach bhfuil OSF sainordaitheach ceaptha, ciallaíonn an téarma seo bainisteoir cosanta sonraí nó ceapachán saorálach eile OSF nó tagraíonn sé d’fhoireannpríobháideachais sonraí BAI ar a bhfuil freagracht as cosaintí sonraí a chomhlíonadh.
“Ábhar Sonraí” – aon phearsa aonair bheo is ábhar do Shonraí Pearsanta atá ar seilbh ag an BAI.
“Toiliú Follasach” – Toiliú a gceanglaíear ráiteas an-soiléir an-sonrach a thabhairt ina leith (is é sin le rá, nach gníomh amháin é).
“Ballstát” – aon bhallstát den Aontas Eorpach.Ciallaíonn “BAI” Údarás Craolacháin na hÉireann.
“Pearsanra BAI” – gach fostaí, oibrí, conraitheoir, sainchomhairleoir, stiúrthóir, comhalta agus eile.
“Sonraí Pearsanta” – aon fhaisnéis a bhaineann le hÁbhar Sonraí. Is duine nádúrtha inaitheanta duine is féidir a aithint, go díreach nó go neamhdhíreach, go háirithe faoi threoir aitheantóir ar nós ainm, uimhir aitheantais, sonraí ionaid, aitheantóir ar líne nó faoi threoir toisc nó tosca atá sonrach i leith chéannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin.
“Sárú ar Shonraí Pearsanta” – sárú ar shlándáil arb é an toradh atá air go ndíothaítear, go gcailltear nó go n-athraítear Sonraí Pearsanta, de thaisme nó go neamhdhleathach, is Sonraí Pearsanta a tharchuirtear, a stóráiltear nó a phróiseáiltear ar shlí eile, go nochtar na Sonraí Pearsanta céanna gan údarú, nó go dtugtar rochtain neamhúdaraithe orthu. Tá oibleagáid ar an Rialaitheoir Sonraí sáruithe ar Shonraí Pearsanta a thuairisciú don údarás maoirseachta agus i gcás gur dóigh don sárú difear dochrach a dhéanamh do Shonraí Pearsanta nó do phríobháideachas an Ábhair Sonraí.
“Príobháideachas de réir Réamhshocrú” – bearta eagraíochtúla teicniúla cuí a chur i ngníomh ar mhodh éifeachtach, mar réamhshocruithe inár ngníomhaíochtaí Próiseála Sonraí Pearsanta chun a chinntiú go gcomhlíonfar an RGCS.
“Príobháideachas trí Dhearadh” bearta teicniúla eagraíochtúla cuí a chur i ngníomh ar mhodh éifeachtach chun a chinntiú go gcomhlíonfar an RGCS.
“Próiseáil” – aon oibríocht nó aon fhoireann oibríochtaí a dhéantar ar Shonraí Pearsanta nó ar fhoirne Sonraí Pearsanta, trí mheán uathoibrithe nó a mhalairt, ar nós bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriunú nó athrú, aisghabháil, comhairliúchán, úsáid, nochtadh trí thraschur, scaipeadh nó cur ar fáil ar shlí eile, ailíniú nó comhcheangal, srianadh, scriosadh nó díothú.
“Earnálacha Speisialta Sonraí Pearsanta” – Sonraí Pearsanta ina nochtar bunadh ciníoch nó eitneach, tuairimí polaitíochta, creidimh reiligiúnacha nó fhealsúnacha, nó comhaltas de cheardchumann, agus próiseáil sonraí géiniteacha, sonraí bithmhéadracha d’fhonn duinenádúrtha a aithint go huathúil, sonraí i dtaobh sláinte nó sonraí a bhaineann le saol collaí nó claonadh collaí duine nádúrtha.
“tríú páirtí” – duine nádúrtha nó dlíthiúil, údarás poiblí, gníomhaireacht nó comhlacht seachas an tÁbhar Sonraí, an Rialaitheoir Sonraí, an Próiseálaí Sonraí agus daoine atá údaraithe, faoi údarás díreach an Rialaitheora Sonraí nó an Phróiseálaí Sonraí, chun Sonraí Pearsanta a phróiseáil.
2. RÁITEAS AGUS RAON BEARTAIS
2.1 Aithníonn an BAI gur mó an mhuinín a bheidh ag daoine as an BAI má dhéileálann sé i gceart agus go dleathach le Sonraí Pearsanta agus go dtiocfaidh oibríochtaí éiritheacha gnó as an gcéanna. Is freagracht chriticiúil é rúndacht agus sláine Sonraí Pearsanta a chosaint agus glacaimid i ndáiríre í i gcónaí.
2.2 Tá an BAI, a bhfuil a sheoladh ag 2-5 Plás Warrington, Baile Átha Cliath DO2 XP29, tiomanta do dhlíthe uile iomchuí an AE agus a Bhallstát a chomhlíonadh i leith Sonraí Pearsanta, agus do “cearta agus saoirsí” pearsan aonair a mbailíonn agus a bpróiseálann an BAI a gcuid faisnéise de réir an RGCS a chosaint.
2.3 Tá tuairisc ar chomhlíonadh an RGCS tugtha sa Bheartas seo mar aon le próisis agus nósanna imeachta gaolmhara.
2.4 Tá feidhm ag an RGCS agus ag an mBeartas seo maidir le gach ceann d’fheidhmeannapróiseála Sonraí Pearsanta an BAI, lena n-áirítear na feidhmeanna a dhéantar ar Shonraí Pearsanta a pháirtithe leasmhara, a fhostaithe, agus a sholáthraithe, agus aon Sonraí Pearsanta eile a phróiseálann an BAI ó fhoinse ar bith.
2.5 Tá an OSF freagrach as athbhreithniú a dhéanamh ar an gclár próiseála go rialta i bhfianaise aon athruithe ar ghníomhaíochtaí an BAI (a chinntear de réir athruithe ar an gclár fardail sonraí agus an athbhreithnithe bainistíochta) agus ar aon cheanglais bhreise a aithnítear trí mheán measúnachtaí tionchair cosanta sonraí. Ní mór an clár seo a bheith ar fáil ar an údarás maoirseachta á iarraidh.
2.6 Tá feidhm ag an mBeartas seo maidir le pearsanra uile an BAI. Déileálfar le haon sárú ar an RGCS agus/nó aon bheartais ghaolmhara faoi bheartas araíonachta an BAI agusd’fhéadfadh gur cion coiriúil leis é, agus sa chás sin tuairisceofar an ní a luaithe is féidirdo na húdaráis chuí.
2.7 Aon pháirtithe agus aon tríú páirtithe atá ag obair leis an BAI nó don BAI, agus a bhfuil rochtain acu, nó a bhféadfaidh go bhfuil rochtain acu, ar Shonraí Pearsanta, beifear ag súil leis go mbeidh an Beartas seo léite acu, go dtuigeann siad é agus go gcomhlíonann siad é. Ní fhéadfaidh aon tríú páirtí rochtain a fháil ar Shonraí Pearsanta a shealbhaíonn an BAI gan comhaontú próiseála sonraí a bheith déanta ar dtús acu, is comhaontú lena bhforchuirtear ar an tríú páirtí oibleagáidí nach lú dochraide ná na hoibleagáidí a bhfuil an BAI tiomanta dóibh, agus lena dtugtar don BAI an ceart chun comhlíonadh an chomhaontaithe a iniúchadh.
2.8 Téigh i dteagmháil leis an OSF má bhíonn aon cheisteanna agat i dtaobh oibriú an Bheartais seo nó an RGCS nó má bhíonn aon ábhair bhuartha agat nach bhfuil an Beartas seo á chomhlíonadh nó nach bhfuil sé comhlíonta. Ní mór duit, go háirithe, dul i dteagmháil leis an OSF sna himthosca seo a leanas i gcónaí:
2.8.1 mura bhfuil tú deimhin den bhonn dlíthiúil ar a bhfuil tú ag brath chun Sonraí Pearsanta a phróiseáil;
2.8.2 más gá duit brath ar thoiliú agus/nó más gá duit Toiliú Follasach a ghabháil;
2.8.3 más gá duit fógraí príobháideachais nó fógraí um próiseáil chóir a dhréachtú;
2.8.4 mura bhfuil tú deimhin den tréimhse coinneála i leith na Sonraí Pearsanta atá á bpróiseáil;
2.8.5 mura bhfuil tú deimhin den tslándáil nó de na bearta eile nach mór duit a chur i ngníomh chun Sonraí Pearsanta a chosaint;
2.8.6 má rinneadh Sárú ar Shonraí Pearsanta;
2.8.7 mura bhfuil tú deimhin den bhonn le Sonraí Pearsanta a aistriú amach as an LEE;
2.8.8 má bhíonn aon chúnamh uait chun déileáil le haon chearta a d’agair ÁbharSonraí;
2.8.9 aon uair a bheidh tú ag gabháil do ghníomhaíocht phróiseála shuntasach nua,nó d’aon athrú ar ghníomhaíocht phróiseála, ar dóigh go mbeidh gá le MTPS nó plean ina leith chun Sonraí Pearsanta a úsáid chun críocha seachas na críocha ar chucu a bailíodh iad;
2.8.10 má bheartaíonn tú aon ghníomhaíochtaí a dhéanamh lena ngabhann Próiseáil Uathoibrithe lena n-áirítear próifíliú nó Cinnteoireacht Uathoibrithe;
2.8.11 má bhíonn cabhair uait chun an dlí is infheidhme a chomhall le linn duit gníomhaíochtaí margaíochta dírí a dhéanamh; nó
2.8.12 má bhíonn cabhair uait i leith aon chonarthaí nó aon réimsí eile i ndáil le Sonraí Pearsanta a chomhroinnt le tríú páirtithe (lena n-áirítear ár ndíoltóirí).
3. FREAGRACHTAÍ AGUS RÓIL FAOIN RIALACHÁN GINEARÁLTA MAIDIR LE COSAINT SONRAÍ
3.1 Is rialaitheoir sonraí faoin RGCS é an BAI.
3.2 Tá na hArdbhainisteoirí agus gach duine a bhfuil ról bainistíochta nó maoirseachta aige nó aici ar fud an BAI freagrach as dea-chleachtais ionramhála faisnéise a fhorbairt agus a spreagadh laistigh den BAI; tá na freagrachtaí leagtha amach i sainchuntais phoist aonair.
3.3 Is ról a shonraítear sa RGCS é an OSF. Tuairisceoidh an OSF don Phríomh-Oifigeach Feidhmiúcháin i leith bainistiú Sonraí Pearsanta laistigh den BAI agus i leith a chinntiú gur féidir a thaispeáint go bhfuiltear ag comhlíonadh na reachtaíochta maidir le cosaint sonraí agus dea-chleachtais.
3.4 Tá an OSF, a measann an BAI go bhfuil na cáilíochtaí agus an taithí chuí aige, ceaptha chun freagracht a ghlacadh as comhlíonadh an Bheartais seo ag an BAI ar bhonn lá go lá agus tá freagracht dhíreach air as a chinntiú go gcomhlíonann an BAI an RGCS.
3.5 Tá freagrachtaí sonracha ar an OSF i leith nósanna imeachta ar nós an [Nóis Imeachta a bhaineann le hIarraidh ar Rochtain ó Ábhar Sonraí] agus is é an chéad phointe teagmhála é ag Pearsanra an BAI a bhfuil soiléiriú uathu i dtaobh aon ghné de chomhlíonadh cosanta sonraí.
3.6 Tá Pearsanra BAI freagrach as a chinntiú go bhfuil aon Sonraí Pearsanta ina dtaobh agus a sholáthraíonn siad don BAI cruinn agus cothrom le dáta.
4. PRIONSABAIL COSANTA SONRAÍ
Ní mór an uile phróiseáil ar Shonraí Pearsanta a dhéanamh de réir na bprionsabal cosanta sonraí a leagtar amach in Airteagal 5 den RGCS. Tá beartais agus nósanna imeachta an BAI deartha chun a chinntiú go gcomhlíontar na prionsabail.
4.1 Ní mór sonraí pearsanta a phróiseáil go dleathach, go cothrom agus go trédhearcach
Dleathach – déan bonn dleathach a aithint sula bhféadfaidh tú Sonraí Pearsanta aphróiseáil. Is minic a thugtar na “coinníollacha i gcomhair próiseála” orthu sin, toiliú cuiream i gcás.
Go cothrom – bíonn ar an Rialaitheoir Sonraí faisnéis áirithe a chur ar fáil do na hÁbhair Sonraí de réir mar is indéanta ionas go mbíonn an phróiseáil cóir. Is mar sin a bhíonn is cuma má fuarthas na Sonraí Pearsanta go díreach ó na hÁbhair Sonraí nó ó fhoinsi eile.
Tá ceanglais bhreisithe sa RGCS i dtaobh cad í an fhaisnéis ba cheart a bheith ar fáild’Ábhair Sonraí, is rud a chuimsítear sa cheanglas maidir le ‘Trédhearcacht’.
Trédhearcacht – tá ar áireamh sa RGCS rialacha maidir le faisnéis i dtaobh príobháideacais a thabhairt d’Ábhair Shonraí in Airteagail 12, 13 agus 14. Is rialacha mionsonraithe agus sonracha iad, agus leagtar béim iontu ar fhógraí príobháideachais a bheith intuigthe agus inrochtana. Ní mór faisnéis a chur in iúl don Ábhar Sonraí i bhfoirm intuigthe agus friotal soiléir follasach a úsáid inti.
Tá Ráiteas Príobháideachais BAI taifeadta ar shuíomh gréasáin an BAI.
Folaíonn an fhaisnéis shonrach nach mór a sholáthar don Ábhar Sonraí céannacht an Rialaitheora Sonraí agus an OSF, cén tslí agus cad ina thaobh a n-úsáidfimid, a bpróiseálfaimid, a nochtfaimid, a gcosnóimid agus a gcoinneoimid na Sonraí Pearsanta sin mar aon le mionsonraí a sholáthar i dtaobh conas a fhéadfaidh Ábhair Shonraí a gcearta a fheidhmiú.
4.2 Ní féidir Sonraí Pearsanta a bhailiú ach amháin chun críocha sonracha, follasacha agus dlisteanacha
Aon sonraí a fhaightear chun críocha sonraithe ní mór gan iad a úsáid chun críocha eile, ach amháin i gcás go ndéanann an RGCS foráil maidir leis an gcéanna.
4.3 Ní mór Sonraí Pearsanta a bheith leordhóthanach, iomchuí agus teoranta don mhéid is gá i gcomhair próiseála
4.3.1 Ní mór don BAI gan faisnéis a bhailiú nach bhfuil gá géar léi chun na críche ar chuici a fhaightear í.
4.3.2 Ní mór ráiteas i dtaobh próiseáil chóir nó nasc go dtí ráiteas príobháideachais agus atá ceadaithe ag an OSF a bheith i ngach foirm bailithe sonraí (leictreonach nó ar páipéar), lena n-áirítear ceanglais maidir le bailiú sonraí i gcórais nua faisnéise.
4.3.3 Cinnteoidh an OSF go ndéanfar, ar bhonn rialta, gach modh bailithe sonraí aathbhreithniú d’fhonn a chinntiú go leanann sonraí a bhailítear de bheithleordhóthanach, iomchuí agus neamhiomarcach.
4.4 Ní mór do shonraí pearsanta a bheith cruinn agus ní mór iad a choimeád cothrom le dáta agus gach iarracht a dhéanamh chun scriosadh nó ceartú a dhéanamh gan mhoill
4.4.1 Aon Sonraí Pearsanta a stórálann an Rialaitheoir Sonraí ní mór iad a athbhreithniú agus a nuashonrú de réir mar is gá. Níor cheart aon sonraí a choimeád mura réasúnach a thoimhdiú go bhfuil siad cruinn.
4.4.2 Is é an OSF, agus tacaíocht agus acmhainní á bhfáil aige ón BAI, atá freagrach as a chinntiú go gcuirtear oiliúint ar gach ball foirne i dtaobh a thábhachtaí atá sé sonraí cruinne a bhailiú agus iad a chothabháil.
4.4.3 Ina theannta sin, tá freagracht ar an Ábhar Sonraí a chinntiú go bhfuil sonraí a shealbhaíonn an BAI cruinn agus cothrom le dáta. Beidh ar áireamh i gcomhlánú foirme clárúcháin nó iarratais ag Ábhar Sonraí ráiteas go bhfuil na sonraí inti cruinn an dáta a chuirfear isteach í.
4.4.4 Ba cheart a cheangal ar Phearsanra BAI aon athruithe ar imthosca a chur in iúl don BAI chun a chumasú taifid phearsanta a nuashonrú dá réir sin. Cuirfear treoracha ar fáil don fhoireann i dtaobh conas taifid a nuashonrú. Tá freagracht ar an BAI a chinntiú go dtaifeadtar aon fhógra i dtaobh athrú ar imthosca agus go ndéantar gníomh dá réir.
4.5 Ní mór Sonraí Pearsanta a choimeád i bhfoirm ionas nach bhféadfar an tÁbhar Sonraí a aithint ach a fhad is gá i gcomhair próiseála.
4.5.1 Coinneofar Sonraí Pearsanta i gcomhréir le [Beartas BAI um Shonraí Pearsanta a Choinneáil agus a Dhiúscairt] agus, an túisce a bheidh a ndáta coinneála istigh, ní mór iad a dhíothú go slán mar a leagtar amach sa bheartas sin.
4.5.2 Ní mór don OSF, agus tacaíocht agus acmhainní á bhfáil ón BAI aige nó aici, aon choinneáil sonraí is sia ná na tréimhsí coinneála a shainmhínítear i [mBeartas BAI um Shonraí Pearsanta a Choinneáil agus a Dhiúscairt] a cheadú go sonrach, agus ní mór dó nó di a chinntiú go bhfuil an bonn cirt leis sin aitheanta go soiléir agus i gcomhréir le ceanglais na reachtaíochta maidir le cosaint sonraí. Ní mór don cheadú sin bheith i scríbhinn.
4.6 Ní mór sonraí pearsanta a phróiseáil ar mhodh lena gcinntítear an tslándáil chuí
4.6.1 Déanfaidh an OSF, agus tacaíocht agus acmhainní á bhfáil ón BAI aige nó aici, measúnacht phriacail á gcur i gcuntas na himthosca uile a ghabhann le hoibríochtaí rialúcháin nó próiseála an BAI.
4.6.2 Le linn dó nó di oiriúnacht a chinneadh, ba cheart don OSF breithniú a dhéanamh ar oiread an damáiste nó an chaillteanais a d’fhéadfadh baint do phearsana aonair (e.g. baill foirne nó páirtithe leasmhara) leis má tharlaíonn sárú ar shlándáil, ar an éifeacht a bheadh ag aon sárú ar shlándáil ar an BAI é féin, agus ar aon damáiste dóchúil dá chlú lena n-áirítear go mb’fhéidir go gcaillfímuinín na gcustaiméirí.
4.6.3 Na bearta slándála atá ar bun ag an BAI tá siad leagtha amach in alt 8 den Bheartas seo. Roghnaíodh na rialuithe sin ar bhonn priacail aitheanta do Shonraí Pearsanta, agus ar an bhféidearthacht go ndéanfaí damáiste nó anacair do phearsan aonair a bhfuil a sonraí á bpróiseail.
4.7 Ní mór don rialaitheoir a bheith ábalta ar a thaispeáint go bhfuil prionsabail eile RGCS (cuntasacht) á gcomhlíonadh aige
4.7.1 Tá ar áireamh in RGCS forálacha lena gcuirtear an chuntasacht agus an rialachas chun cinn. Comhlánaíonn siad sin ceanglais trédhearcachta RGCS. Ceanglaítear ort leis an bprionsabal maidir le cuntasacht in Airteagail 5(2) a thaispeáint go gcomhlíonann tú na prionsabail agus sonraítear go follasach ann go bhfuil an fhreagracht sin or.
4.7.2 Léireoidh an BAI go gcomhlíonann sé na prionsabail cosanta sonraí trí bheartais cosanta sonraí a chur i ngníomh, trí chloí le cóid iompair, trí bhearta teicniúla agus eagraíochtúla a chur i ngníomh, mar aon le teicníochtaí ar nós cosaint sonraí trí dhearadh agus de réir réamhshocrú a ghlacadh, MTPSanna, nósanna imeachta i leith fógra a thabhairt i dtaobh sárú agus pleananna i dtaobh freagra a thabhairt ar theagmhais.
4.7.3 Ní mór don BAI acmhainní agus rialuithe leordhóthanacha a bheith ar bun chun a chinntiú go gcomhlíontar an RGCS agus an céanna a dhoiciméadú lena n- áirítear:
(a) OSF cuícháilithe a cheapadh (más gá) mar aon le feidhmeannach a bheidh cuntasach i bpríobháideachas sonraí;
(b) Príobháideachas trí Dhearadh agus Príobháideachas de réir Réamhshocrú a chur i ngníomh le linn Sonraí Pearsanta a Phróiseáil agus trí MTPSanna a chomhlánú nuair is priacal mór í Próiseáil do chearta agus saoirsí Ábhar Sonraí;
(c) cosaint sonraí a chomhtháthú i ndoiciméid inmheánacha lena n- áirítear an Beartas seo agus/nó aon bheartais ghaolmhara eile;
(d) oiliúint a chur go rialta ar Phearsanra BAI i dtaobh an RGCS, an Bheartais seo, agus/nó aon bheartais agus nithe cosanta sonraí gaolmhara lena n-áirítear, cuiream i gcás, cearta Ábhair Sonraí, Toiliú, bonn dlíthiuil, MTPS agus Sáruithe ar Shonraí Pearsanta. Ní mór don BAI taifead a choimeád ar fhreastal ar oiliúint ag Pearsanra an BAI; agus
(e) tástáil a dhéanamh go rialta ar na bearta príobháideachais arna gcur i ngníomh agus athbhreithnithe agus iniúchtaí tréimhsiúla a dhéanamhd’fhonn comhlíonadh a mheas, lena n-áirítear trí thorthaí ar thástáil a úsáid chun a léiriú go bhfuil iarracht á déanamh feabhas a chur ar chomhlíonadh.
4.7.4 Taifid a Choimeád
(a) Ceanglaítear ar an BAI leis an RGCS taifid iomlána chruinne a choimeád ar ár ngníomhaíochtaí próiseála sonraí go léir.
(b) Ceanglaítear ar an BAI taifid chorparáideacha chruinne a choimeád agus a chothabháil ina léirítear an phróiseáil a dhéanann sé lena n- áirítear taifid ar Thoilithe ó Ábhair Shonraí agus nósanna imeachta chun Toilithe a fháil.
(c) Ba cheart go mbeadh ar áireamh sna taifid sin nithe seo a leanas ar a laghad: ainm agus mionsonraí teagmhála an Rialaitheora Sonraí agus an OSF, tuairiscí soiléire ar na cineálacha Sonraí Pearsanta, cineálacha Ábhair Sonraí, gníomhaíochtaí próiseála, críocha próiseála, faighteoirí tríú páirtí Sonraí Pearsanta, ionaid stórála Sonraí Pearsanta, aistrithe Sonraí Pearsanta, tréimhse coinneála na Sonraí Pearsantaagus tuairisc ar na bearta slándála atá ar bun. D’fhonn taifid den sórtsin a chruthú, ba cheart léarscáileanna sonraí a chruthú ar cheart na mionsonraí a leagtar amach thuas mar aon le sreafaí cuí sonraí a áireamh iontu.
4.7.5 Oiliúint agus Iniúchadh
(a) Ceanglaítear ar an BAI a chinntiú go bhfuil oiliúint leordhóthanach curtha ar fhoireann uile an BAI chun a chumasú dóibh na dlíthe maidir le príobháideachas sonraí a chomhlíonadh. Déanfaidh an BAI leis tástáil rialta ar a chórais agus a phróisis chun comhlíonadh a mheas.
(b) Geallann an BAI oiliúint a bhaineann le príobháideachas a chur ar fáild’fhostaithe. Beidh sé éigeantach freastal uirthi.
(c) Ceanglaítear ar an BAI athbhreithniú a dhéanamh go rialta ar na córais agus na próisis go léir atá faoina rialú chun a chinntiú go gcomhlíonann siad an Beartas seo agus a sheiceáil go bhfuil rialuithe agus acmhainní rialachais leordhóthanacha ar bun chun a chinntiú go n-úsáidtear agus go gcosnaítear Sonraí Pearsanta mar is cóir.
4.7.6 Príobháideachas trí Dhearadh, Príobháideachas de réir Réamhshocrú agus Measúnacht Tionchair Cosanta Sonraí (MTPS)
Ceanglaítear ar an BAI bearta Príobháideachais trí Dhearadh agus Príobháideachais de réir Réamhshocrú a chur i ngníomh nuair a phróiseálann sé Sonraí Pearsanta tri bhearta teicniúla agus eagraíochtúla cuí (ar nós bréagainmniú) a chur i ngníomh ar mhodh éifeachtach, chun a chinntiú go gcomhlíontar prionsabail maidir le príobháideachas sonraí. Ní mór don BAI a mheasúnú cé na bearta Príobháideachais trí Dhearadh agus Príobháideachais de réir Réamhshocrú is féidir a chur i ngníomh ar gach clár/córas/próiseas trína bpróiseáiltear Sonraí Pearsanta trí na nithe seo a leanas a chur i gcuntas:
(a) staid na teicníochta;
(b) an costas ar chur i ngníomh;
(c) cineál, raon agus comhthéacs na próiseála agus na críocha ar chucu a dhéantar próiseáil; agus
(d) na priacail, nach ionann dóchúlacht ná déine dóibh, do chearta agus saoirsí Ábhar Sonrai a ghabhann leis an bpróiseáil.
4.7.7 Ní mór do Rialaitheoirí Sonraí MTPSanna a dhéanamh i leith próiseáil mhórphriacail leis.
(a) úsáid teicneolaíochtaí nua (ríomhchláir, córais nó próisis), nó teicneolaíochtaí atá ag athrú (ríomhchláir, córais nó próisis);
(b) Próiseáil Uathoibrithe lena n-áirítear próifíliú agus CU;
(c) próiseáil ar an mórchóir ar Earnálacha Speisialta Sonraí Pearsanta; agus
(d) faireachán córasach ar an mórchóir ar limistéar is inrochtana ag an bpobal.
4.7.8 Ní mór na nithe seo a leanas a bheith ar áireamh in MTPS:
(a) tuairisc ar an bpróiseáil, ar na críocha ar chucu a dhéantar í agus ar leasanna dlisteanacha an Rialaitheora Sonraí más cuí;
(b) measúnacht ar an ngá atá leis an bpróiseáil i ndáil leis an gcríoch ar chuici í agus ar chomhréireacht an chéanna;
(c) measúnacht ar an bpriacal do phearsana aonair; agus
(d) na bearta maolaithe priacail atá ar bun agus comhlíonadh a thaispeáint.
4.7.9 Próiseáil Uathoibrithe (lena n-áirítear próifíliú) agus Cinnteoireacht Uathoibrithe (CU)
Toirmisctear CU i gcoitinne i gcás go bhfuil éifeacht dhlíthiúil nó éifeacht shuntasach eile den sórt céanna ag cinneadh ar phearsa aonair mura rud é:
(a) go bhfuil Toiliú Follasach tugtha ag Ábhar Sonraí;
(b) go n-údaraítear an Phróiseáil le dlí; nó
(c) go bhfuil gá leis an bPróiseáil chun conradh a fheidhmiú nó a dhéanamh.
4.7.10 Má tá cineálacha áirithe Earnálacha Speisialta Sonraí Pearsanta á bpróiseáil, ansin ní cheadófar forais (b) nó (c) ach is féidir na hEarnálacha Speisialta Sonraí Pearsanta sin a phróiseáil i gcás gur gá sin (mura féidir slite is lú cur isteach a úsáid) ar mhaithe le leas substainteach an phobail ar nós an chalaois a chosc.
4.7.11 Má bhíonn cinneadh le bunú ar Phróiseáil Uathoibrithe (lena n-áirítear próifíliú)agus uirthi sin amháin, ní mór fógra a thabhairt d’Ábhair Shonraí ansin nuair a chuirfidh tú in iúl dóibh den chéád uair go bhfuil ceart acu agóid a dhéanamh. Ní mór an ceart sin a chur in iúl go sainráite dóibh agus a chur faoina mbráid go soiléir agus ar leithligh ó fhaisnéis eile. Ina theannta sin, ní mór bearta cuí a chur ar bun chun cearta agus saoirsí agus leasanna dlisteanacha an Ábhair Sonraí a chosaint.
4.7.12 Ina theannta sin, ní mór don BAI an loighic a bhí i gceist sa chinnteoireacht nó sa phróifíliú, suntasacht an chéanna agus na hiarmhairtí a bhfuil coinne leo a chur in iúl don Ábhar Sonraí agus an ceart a thabhairt don Ábhar Sonraí idirghabháil ó dhuine a iarraidh, a thuairim nó a tuairim a nochtadh nó cur i gcoinne an chinnidh.
4.7.13 Ní mór MTPS a dhéanamh sula ndéantar aon ghníomhaíochtaí Próiseála Uathoibrithe (lena n-áirítear próifíliú) nó CU a chur i gcrích.
4.7.14 Sonraí Pearsanta a Chomhroinnt
(a) Tríd is tríd, ní dhéanfaidh an BAI Sonraí Pearsanta a chomhroinnt le tríú páirtithe mura mbeidh cosaintí agus socruithe conarthacha áirithe curtha ar bun.
(b) Ní fhéadfar Sonraí Pearsanta a chomhroinnt le fostaí eile nó le conraitheoir ach amháin má tá gá a bhaineann lena phost nó lena post ag an bhfaighteoir leis an bhfaisnéis a fháil agus má chomhlíonann an t-aistriú aon srianta is infheidhme le haistriú trasteorann a dhéanamh.
4.7.15 Aon Sonraí Pearsanta a shealbhaíonn an BAI ní fhéadfar iad a chomhroinnt le tríú páirtithe, ar nós ár soláthraithe seirbhíse, ach amháin más rud é:
5. TOILIÚ
5.1 Tríd is tríd, ní bhraitheann an BAI ar Thoiliú tríd mar bhonn dlíthiúil le Sonraí Pearsanta a phróiseáil ach mar sin féin tá imthosca teoranta ann ina mbraithfidh an BAI ar Thoiliú.
5.2 Is í an tuiscint atá ag an BAI ar ‘toiliú’ ná gur tugadh fógra iomlán i dtaobh na próiseála beartaithe don Ábhar Sonraí agus gur chuir sé nó sí in iúl go gcomhaontaíonn sé nó sí leis an gcéanna, agus é nó í ar staid shlán mheabhrach chun déanamh amhlaidh gan aon duine a bheith ag teannadh air nó uirthi. Ní bonn bailí le próiseáil é toiliú arna fháil faoi éigeantas nó ar bhonn faisnéis mhíthreorach. Féadfaidh an tÁbhar Sonraí a thoiliú nó a toiliú a tharraingt siar ar thráth ar bith.
5.3 Ní mór cumarsáid ghníomhach éigin a bheith idir na páirtithe chun toiliú gníomhach a Léiriú. Ní féidir toiliú a thuiscint as gan freagra a thabhairt ar chumarsáid. Ní mór don Rialaitheoir a bheidh ábalta ar a thaispeáint go bhfuarthas toiliú leis an oibríocht phróiseála.
5.4 Ní mór Toiliú Follasach a fháil ó Ábhair Shonraí i gcomhair Earnálacha Speisialta Sonraí Pearsanta mura bhfuil bonn dlisteanach eile le próiseáil ann.
5.5 I gcás go soláthraíonn an BAI seirbhísí ar líne do leanaí, ní mór údarú a fháil ó thuismitheoir nó ó chaomhnóir. Baineann an ceanglas seo le leanaí faoi bhun 16 bliana (mura bhfuil foráil maidir le teorainn aoise is ísle ná sin déanta ag an BAI, is teorainn nach mbeidh níos ísle ná 13 bliana).
6. SAORÁIL FAISNÉISE
6.1 D’fhonn an tAcht um Shaoráil Faisnéise, 2014 (“SF”) a chomhlíonadh, ní mór don BAI faisnéis a fhoilsiú ar bhonn gnáthaimh aon uair is féidir agus faisnéis atá ar seilbh aige a chur ar fáil do shaoránaigh. Coinníonn an BAI beartas saorála faisnéise leithleach is féidir a fháil ar a shuíomh gréasáin.
7. CEARTA ÁBHAR SONRAÍ
7.1 Tá na cearta seo a leanas ag Ábhair Shonraí maidir le próiseáil sonraí, agus na sonraí a thaifeadtar ina dtaobh:
7.1.1 Iarrataí ó ábhair shonraí ar rochtain ar shonraí a dhéanamh maidir le cineál na faisnéise a shealbhaítear agus an duine nó na daoine ar nochtadh dó nó di nó dóibh í.
7.1.2 Cosc a chur le próiseáil ar dóigh di damáiste nó anacair a dhéanamh.
7.1.3 Cosc a chur le próiseáil chun críocha margaíochta dírí.
7.1.4 A bheith curtha ar an eolas i dtaobh na meicníochtaí a ghabhann leis an bpróiseas cinnteoireachta uathoibrithe a dhéanfaidh difear suntasach dóibh.
7.1.5 Gan cinntí suntasacha a dhéanfaidh difear dóibh a bheith á ndéanamh tríd an bpróiseas uathoibrithe agus tríd sin amháin.
7.1.6 Agra a dhéanamh maidir le cúiteamh má bhaineann damáiste dó nó di trí aon sárú ar an RGCS.
7.1.7 Beart a dhéanamh chun ceartú, bacadh nó scriosadh a dhéanamh, lena n- áirítear an ceart go ligfí é nó í i ndearmad, nó go ndíothófaí sonraí pearsanta míchruinne.
7.1.8 A iarraidh ar an údarás maoirseachta measúnú a dhéanamh i dtaobh an bhfuil sárú déanta ar aon fhoráil den RGCS.
7.1.9 Sonraí Pearsanta a sholáthar dóibh i bhformáid struchtúrtha, a úsáidtear go coitianta agus is inléite ag meaisín, agus an ceart chun na sonraí sin a tharchur go dtí rialaitheoir eile.
7.1.10 Agóid a dhéanamh i gcoinne aon phróifíliú uathoibrithe atá á dhéanamh gan Toiliú.
7.1.11 Toiliú le próiseáil a tharraingt siar ar thráth ar bith.
7.1.12 Srian a chur le próiseáil in imthosca sonracha.
7.1.13 Agóid a dhéanamh i gcoinne próiseála a fírinníodh ar bhonn leasanna dlisteanacha nó ar mhaithe le leas an phobail.
7.1.14 Cóip de chomhaontú a iarraidh faoina n-aistrítear Sonraí Pearsanta amach as an LEE.
7.1.15 Fógra a fháil i dtaobh Sárú ar Shonraí Pearsanta ar dóigh dó a gcearta agus a saoirsí a chur i bhfíorchontúirt.
7.2 Cinntíonn an BAI go bhféadfaidh Ábhair Shonraí na cearta seo a fheidhmiú:
7.2.1 Féadfaidh Ábhair Shonraí iarrataí ar rochtain ar a sonraí a dhéanamh mar a thuairiscítear i [Nós Imeachta an BAI um Iarrataí ó Ábhair Shonraí ar Rochtain ar a Sonraí]; tuairiscítear sa nós imeachta sin leis conas mar a chinnteoidh an BAI go gcomhlíonfaidh a fhreagra ar an iarraidh ar rochtain ar shonraí ceanglais an RGCS.
7.2.2 Tá an ceart ag Ábhair Shonraí gearán a dhéanamh leis an BAI i ndáil le próiseáil a Sonraí Pearsanta, mar a láimhseáiltear iarraidh ó Ábhar Sonraí agus achomhairc ó Ábhar Sonraí i dtaobh conas mar a láimhseáladh gearáin i gcomhréir le [Nós Imeachta um Ghearáin] an BAI.
8. SLÁNDÁIL SONRAÍ AGUS SÁRUITHE AR SHONRAÍ PEARSANTA
8.1 Tá gach fostaí de chuid BAI freagrach as a chinntiú go ndéantar aon Sonraí Pearsanta a shealbhaíonn an BAI agus a bhfuil an BAI freagrach astu a choimeád go slán agus nachnochtar iad in aon imthosca d’aon tríú páirtí mura bhfuil an tríú páirtí sin údaraithe go sonrach ag an BAI chun an fhaisnéis sin a ghlacadh agus mura bhfuil comhaontú rúndachta déanta aige nó aici.
8.2 Níor cheart na Sonraí Pearsanta go léir a bheith inrochtana ach amháin ag daoine a bhfuil gá acu lena n-úsáid, agus ní fhéadfar rochtain a dheonú ach amháin i gcomhréir le [Beartas um Rialú Rochtana] an BAI. Ba chóir déileáil leis na Sonraí Pearsanta uile leis an tslándáil is airde agus ní mór iad a choimeád:
- i seomra inchurtha faoi ghlas a bhfuil rochtain rialaithe air; agus/nó
- i dtarraiceán faoi ghlas nó i gcaibinéad comhad; agus/nó
- má bhíonn siad curtha ar ríomhaire, faoi chosaint pasfhocail i gcomhréir le ceanglais chorparáideacha i [mBeartas um Rialú Rochtana] an BAI; agus/nó
- stóráilte ar mheáin ríomhaire (inaistrithe) atá criptithe i gcomhréir le [Diúscairt Shlán Meán Stórála].
8.3 Ní mór bheith aireach chun a chinntiú nach bhfuil scáileáin agus teirminéil ríomhairí pearsanta le feiceáil ach amháin ag Pearsanra údaraithe de chuid BAI. Ceanglaítear ar Phearsanra uile BAI [Comhaontú um Úsáid Inghlactha] a dhéanamh sula dtugtar rochtain dóibh ar fhaisnéis eagraíochtúil de shórt ar bith, ina ndéantar mionchur síos ar am a bheith istigh ar scáileán.
8.4 Ní fhéadfar taifid láimhe a fhágáil in áit inar féidir le pearsanra neamhúdaraithe rochtain a fháil orthu agus ní fhéadfar iad a aistriú amach as áitreabh gnó gan údarú. A luaithe nach mbeidh riachtanas a thuilleadh le taifid láimhe i gcomhair tacaíocht le cliaint ó lá go lá, ní mór iad a thabhairt chun siúil chun iad a chartlannú go slán i gcomhréir le [Beartas um Chartlannú] an BAI.
8.5 Ní fhéadfar Sonraí Pearsanta a scriosadh nó a dhiúscairt ach amháin i gcomhréir leis an [mBeartas Coinneála agus Diúscartha Sonraí Pearsanta]. Aon taifid láimhe a bhfuil a ndáta coinneála istigh, ní mór iad a stialladh agus a dhiúscairt mar ‘dramhábhar rúnda’.Ní mór tiomántáin chrua ríomhairí pearsanta iomarcacha a thabhairt chun siúil agus a dhíothú láithreach de réir an [Bheartais Coinneála agus Diúscartha Sonraí Pearsanta].
8.6 D’fhéadfadh contúirt níos mó a bheith ann go gcaillfí Sonraí Pearsanta, go ngoidfí iad nógo ndéanfaí damáiste dóibh de thoradh Sonraí Pearsanta a phróiseáil ‘ar láthair sheachtrach’. Ní mór baill foirne a údarú go sonrach chun sonraí a phróiseáil ar láthairsheachtrach.
8.7 Ceanglaítear ar Rialaitheoirí Sonraí leis an RGCS aon Sárú ar Shonraí Pearsanta a chur in iúl don rialaitheoir infheidhme agus, in imthosca áirithe, don Ábhar Sonraí.
8.8 Tá nósanna imeachta curtha ar bun ag an BAI chun déileáil le haon Sárú ar ShonraíPearsanta amhrasta agus tabharfaidh sé fógra d’Ábhair Shonraí nó d’aon rialaitheoirinfheidhme i gcás go bhfuil ceanglas dlíthiúil ar an BAI déanamh amhlaidh.
8.9 Más eol duit, nó má tá tuairim agat, go bhfuil Sárú ar Shonraí Pearsanta déanta, ná tabhair aon iarracht ar an ní a imscrúdú tú féin. Téigh i dteagmháil láithreach leis an duine nó leis an bhfoireann atá ainmnithe mar an príomhphointe teagmhála i leith Sáruithe ar Shonraí Pearsanta, an OSF, an roinn teicneolaíochta faisnéise nó slándála, an roinn dlí agus lean [an Beartas agus na Nósanna Imeachta maidir le Sárú ar Shonraí Pearsanta]. Ba cheart duit an uile fhianaise a bhaineann leis an Sárú ar Shonraí Pearsanta féideartha a chaomhnú.
9. SONRAÍ A NOCHTADH
9.1 Ní mór don BAI a chinntiú nach nochtfar Sonraí Pearsanta do thríú páirtithe neamhúdaraithe, ar a n-áirítear daoine den teaghlach, cairde, comhlachtaí rialtais, agus in imthosca áirithe, comhlachtaí forfheidhmithe dlí iomchuí. Ba chóir do gach duine de Phearsanra BAI a bheith cáiréiseach nuair a iarrtar air nó uirthi Sonraí Pearsanta a shealbhaítear i dtaobh pearsa aonair eile a nochtadh do thríú páirtí. Tá sé tábhachtach a chur san áireamh an bhfuil nó nach bhfuil nochtadh na faisnéise iomchuí maidir le gnó an BAI a sheoladh, agus riachtanach don chéanna.
9.2 Gach iarraidh ar shonraí a sholáthar ar aon cheann amháin de na cúiseanna sin, ní mór páipéarachas cuí a bheith mar thacaíocht léi agus ní mór gach nochtadh den sórt sin a bheith údaraithe go sonrach ag an OSF.
10. SONRAÍ A CHOINNEÁIL AGUS A DHIÚSCAIRT
10.1 Ní choimeádfaidh an BAI Sonraí Pearsanta i bhfoirm trínar féidir Ábhair Shonraí a aithint ar feadh tréimhse is sia ná mar is gá, i ndáil leis an gcríoch (na críocha) ar chuici (ar chucu) a bailíodh na sonraí ar dtús.
10.2 Féadfaidh an BAI sonraí a stóráil ar feadh tréimhsí is faide ná sin má phróiseáiltear na Sonraí Pearsanta chun críocha cartlannaithe ar mhaithe le leas an phobail, chun críocha taighde eolaíochta nó staire nó chun críocha staidrimh, agus chun na gcríoch sin amháin, faoi réir bearta teicniúla agus eagraíochtúla cuí a chur i ngníomh chun cearta agus saoirsí an Ábhair Sonraí a chosaint.
10.3 Leagfar amach an tréimhse coinneála i gcomhair gach earnála Sonraí Pearsanta i [mBeartas Coinneála agus Diúscartha Sonraí Pearsanta] an BAI mar aon leis na critéir a úsáidtear chun an tréimhse sin a chinneadh lena n-áirítear aon oibleagáidí reachtúla lena gceanglaítear ar an BAI na sonraí a choinneáil.
10.4 Ní mór Sonraí Pearsanta a dhiúscairt go slán de réir an séú prionsabal den RGCS –próiseáil a dhéanamh ar mhodh cuí chun slándáil a chaomhnú, agus is tríd sin achosnaítear “cearta agus saoirsí” Ábhar Sonraí. Déanfar aon diúscairt sonraí de réir an[Bheartais Coinneála agus Diúscartha Sonraí Pearsanta].
11. AISTRITHE SONRAÍ
11.1 Ní aistríonn an BAI Sonraí Pearsanta amach as an an Limistéar Eorpach Eacnamaíoch.
11.2 Déanfar athbhreithniú dá réir sin ar an gcuid seo den bheartas má bheartaíonn an BAI Sonraí Pearsanta a aistriú amach as an Limistéar Eorpach Eacnamaíoch.
12. CLÁR SÓCMHAINNE FAISNÉISE/FARDAL SONRAÍ
12.1 Tá fardal sonraí agus próiseas maidir le sreafaí sonraí curtha ar bun ag an BAI mar chuid dá chur chuige i leith déileáil le priacail agus deiseanna ar fud an tionscadail um chomhlíonadh an RGCS aige. Cinntear na nithe seo a leanas le fardal sonraí agus sreabhadh sonraí an BAI:
- próisis ghnó a úsáideann Sonraí Pearsanta;
- foinse Sonraí Pearsanta;
- líon Ábhar Sonraí;
- tuairisc ar gach ítim Sonraí Pearsanta;
- gníomhaíocht phróiseála;
- déanann sé an fardal earnálacha sonraí de Shonraí Pearsanta a phróiseáiltear a choimeád;
- doiciméadú ar an gcríoch (na críocha) ar chuici (ar chucu) a úsáidtear gach earnáil Sonraí Pearsanta;
- faighteoirí, agus faighteoirí ionchasacha, na Sonraí Pearsanta;
- ról an BAI ar fud an tsreabhaidh sonraí;
- córais agus stórtha ríthábhachtacha;
- aon aistrithe sonraí; agus
- gach ceanglas maidir le coinneáil agus diúscairt.
12.2 Is eol don BAI aon phriacail a ghabhann le cineálacha áirithe Sonraí Pearsanta a phróiseáil.
12.2.1 Déanann an BAI measúnú ar an leibhéal priacail do phearsana aonair a ghabhann le próiseáil a Sonraí Pearsanta. Déantar measúnachtaí tionchair cosanta sonraí (MTPSanna) i ndáil le próiseáil Sonraí Pearsanta ag an BAI, agus i ndáil le próiseáil a dhéanann eagraíochtaí eile thar ceann an BAI.
12.2.2 Bainisteoidh an BAI aon phriacail a aithneofar leis an measúnacht phriacaild’fhonn laghdú a dhéanamh ar an dóchúlacht nach gcomhlíonfar an Beartas seo.
12.2.3 I gcás gur dóigh do chineál próiseála, go háirithe próiseáil ina n-úsáidtear teicneolaíochtaí nua, agus cineál, raon, agus comhthéacs na próiseála mar aon leis na críocha ar chucu a dhéantar an phróiseáil á gcur i gcuntas, go mbeidh de thoradh uirthi go mbeidh priacal mór ann do chearta agus do shaoirsí daoine nádúrtha, déanfaidh an BAI, roimh an bpróiseáil, MTPS ar an tionchar a bheidh ag na hoibríochtaí próiseála beartaithe ar chosaint Sonraí Pearsanta. Féadfar san aon MTPS amháin déileáil le sraith d’oibríochtaí próiseála comhchosúla abhfuil priacail mhóra den sórt céanna ag gabháil leo.
12.2.4 Más rud é, de thoradh MTPS, gur léir go bhfuil an BAI ar tí tosú ar Shonraí Pearsanta a phróiseáil as a bhféadfadh damáiste agus/nó anacair do na hÁbhair Shonraí teacht, ní mór an cinneadh i dtaobh an bhféadfaidh an BAI dul ar aghaidh nó gan dul ar aghaidh leis an bpróiseáil a chur faoi bhráid an OSF chun é a athbhreithniú.
12.2.5 Déanfaidh an OSF, má bhíonn ábhair shuntasacha bhuartha ann, maidir leis an damáiste nó an anacair ionchasach, nó maidir leis an gcainníocht sonraí lena mbaineann, an ní a chur faoi bhráid an údaráis maoirseachta.
12.2.6 Cuirfear rialuithe cuí ar bun agus chun feidhme chun laghdú a dhéanamh ar an leibhéal priacail a ghabhann le sonraí pearsan aonair a phróiseáil go dtí leibhéal inghlactha chun ceanglais an RGCS a chomhall.
13. ÚINÉIR DOICIMÉID AGUS CEADÚ
13.1 Is é nó is í an OSF úinéir an doiciméid seo agus is é nó is í atá freagrach as a chinntiú go n-athbhreithnítear an doiciméad Beartais seo i gcomhréir leis na ceanglais maidir le hathbhreithniú a shonraítear thuas agus i gcomhairle le bainisteoirí sinsearacha an BAI agus an OSF.
13.2 Forchoimeádann an BAI an ceart chun an Beartas seo a athrú ar thráth ar bith gan fógra, agus coimeád súil air seo go rialta mar sin chun an chóip is déanaí den Bheartas seo a fháil.
13.3 Tá leagan reatha den doiciméad seo ar fáil do gach ball den fhoireann ar an tiomántán stórála inmheánach agus tá sé foilsithe ar shuíomh gréasáin an BAI.
13.4 Cheadaigh an BAI an Beartas seo an 15 Bealtaine 2019 agus tá sé eisithe ar bhonn leagan-rialaithe faoi shíniú Michael O’Keefe (An Príomh-Oifigeach Feidhmiúcháin).
13.5 Ní ghabhann an Beartas seo treis ar aon dlíthe náisiúnta is infheidhme maidir le príobháideachas sonraí agus rialacháin i dtíortha ina n-oibríonn an BAI.
14. FÁIL A ADMHÁIL AGUS ATHBHREITHNIÚ
Admhaímse, [ ], go bhfuair mé agus gur leigh mé, an [ ], cóip de Ráiteas um Beartas Cosanta Sonraí an BAI, dar dáta [ ] agus go dtuigim go bhfuilim freagrach as a théarmaí a bheith ar eolas agam agus cloí leo. Tuigim go bhfuil an fhaisnéis sa Bheartas seo beartaithe chun cabhrú le Pearsanra an BAI oibriú le chéile go héifeachtach ar fhreagrachtaí poist sannta agus cuidiú le Sonraí Pearanta a úsáid agus a chosaint. Ní dhéanann an Beartas seo téarmaí nó coinníollacha fostaíochta a cheapadh ná ní cuid de chonradh fostaíochta é.
Arna shíniú ……………………………………………………….
Ainm i gCeannlitreacha ……………………………………………….
Dáta ……………………………………………………………..