Data Protection Commissioner
Data Protection Commissioner

An rialtóir sonraí tú?

Más duine indibhidiúil nó eagraíocht thú a bhailíonn, a stórálann nó a phróiseálann aon sonraí faoi dhaoine atá beo ar aon chineál ríomhaire nó córas struchtúrtha comhdúcháin, is rialtóir sonraí thú. Mar gheall ar na freagrachtaí tromchúiseacha dlí a ghabhann le rialtóir sonraí faoi na hAchtanna, ba chóir duit comhairle a fháil ó do comhairleoir dlí nó ón gCoimisinéir má tá amhras ort faoi thú a bheith i do rialtóir sonraí nó gan a bheith in aon chás ar leith.

Go praiticiúil, lena fháil amach an rialtóir sonraí thú nó nach ea, ba chóir duit a fhiafraí, an ndéanann tú cinneadh maidir le cibé faisnéis a bhailítear, a stóráiltear, an úsáid a bhaintear aisti agus cathain is chóir í a scrios nó a athrú.

Más rud é, ar an láimh eile, go  sealbhaíonn  tú na sonraí pearsanta, ach chinneann  eagraíocht éigin iad  agus tá sé freagrach as cad a tharlóidh do na sonraí, ansin is é an eagraíocht eile an rialtóir sonraí, agus is"próiseálaí sonraí" do eagraíocht (féach thíos) .

Cineálacha Rialtóir Sonraí

Is féidir le rialtóirí sonraí a bheith mar ceachtar daoine aonair nó "daoine dlítheanacha" mar cuideachtaí, Ranna Rialtais agus eagraíochtaí deonacha. Samplaí de chásanna  gur duine aonair an rialtóir sonraí ná dochtúirí,  cógaiseoirí, polaiteoirí agus trádálaithe aonair, nuair a choimeádann  na daoine seo  eolas pearsanta  ar a n-othair, cliaint,  gcomhdhamhnaí etc

Grúp-cuideachtaí agus Fo-chuideachtaí

Tá sé coitianta ar fud an domhain gnó do chuideachta shealbhaíochta  seilbh a bheith acu are ceann  amháin nó níos mó fochuideachtaí. Má tá sonraí pearsanta á aistriú  laistigh de ghrúpa cuideachtaí, cé hé an rialtóir sonraí? Ag tabhairt freagra ar an gceist seo, ba chóir a thabhairt faoi deara gur duine dlíthiúil ar leith  gach cuideachta, cibé acu  mháthairchuideachta nó fochuideachta,  a bhfuil   freagrachtaí dlí  agus chosaint sonraí aige. Féadfaidh gach chuideachta laistigh de ghrúpa a bheith dá bhrí sin ina  rialaitheoir sonraí i ndáil leis na sonraí pearsanta a bhfuil  faighte aige  agus as  a bhfuil sé freagrach go dlíthiúil, agus tá sé riachtanach do gach rialtóir sonraí a mheas  an bhfuil sé incheadaithe sonraí pearsanta a nochtadh  do grúp-chuideachtaí eile. Is  amháin i gcásanna neamhchoitianta gur féidir dhá cheann nó níos mó cuideachtaí a fheidhmiú i gceart dlíthiúil nó de facto  ar rialú agus freagracht ar na sonraí pearsanta céanna. I gcásanna den sórt sin,  meastar gur  rialtóirí sonraí a chur le chéile iad na cuideachtaí

Freagrachtaí na rialtóirí sonraí

Ní mór do gach rialtóir sonraí cloí le rialacha tábhachtacha áirithe faoi conas  faisnéise pearsanta a bhailiú agus  a úsáid.

Ní mór do rialtóirí sonraí  áraithe clárú gach bliain  leis an gCoimisinéir Cosanta Sonraí, d'fhonn a dhéanamh trédhearcacha a gcuid cleachtais maidir le láimhseáil sonraí.

Próiseálaithe Sonraí

Mar atá luaite thuas, má tá tú i seilbh sonraí pearsanta nó iad a próiseaíl, ach nach  bhfuil tú  freagrach as rialú nó feidhmiú  na sonraí pearsanta, ansin is  "próiseálaí sonraí" thú.  Samplaí de phróiseálaithe sonraí ná  cuideachtaí párolla, cuntasóirí agus comhlachtaí taighde margaidh a  d'fhéadfadh go léir eolas pearsanta a shealbhú nó a phróiseáil thar ceann duine eile.

Is féidir le haon-chuideachta nó duine a bheith ina  rialtóir sonraí agus próiseálaí sonraí, i leith tacair ar leith de  sonraí pearsanta. Mar shampla, bheadh cuideachta phárolla mar  rialtóir  sonraí i ndáil leis na sonraí maidir lena foireann féin, ach ina  próiseálaí sonraí i ndáil leis na sonraí  párolla foirne a bhíonn á phróiseáil  aige dá gcuideachtaí cliaint.

Tá próiseálaí sonraí ar leith as an rialtóir dona  bhfuil siad ag phróiseáil  sonraí pearsanta.  Ní "próiseálaí sonraí"  fostaí de chuid rialaitheoir sonraí, nó fo-roinn  nó aonad laistigh de chuideachta a bhfuil próiseáil sonraí pearsanta don  chuideachta ar siúl acu.  Mar sin féin, duine nach bhfuil fostaithe ag an rialtóir sonraí, ach go bhfuil  conradh aige seirbhís áirithe próiseála sonraí a chur ar fáil (dá leithéid mar comhairleoir cánach, nó cuideachta teileamhargaíocht a úsáidtear chun bhainistiú cuntais chustaiméara), is  phróiseálaí sonraí é.  Fochuideachta faoi úinéireacht ag rialtóir sonraí  chun próiseáil a dhéanamh ar shonraí pearsanta ar a shon (mar shampla,  an phárolla a bhainistiú), is  duine dlítheanach i leith é agus próiseálaí sonraí.

Freagrachtaí na próiseálaithe sonraí

Murab ionann agus rialaitheoirí sonraí, tá  freagrachtaí  an-teoranta-ag próiseálaithe sonraí  faoin Acht um Chosaint Sonraí. Baineann na freagrachtaí leis an ngá le  sonraí pearsanta a choimeád slán ó rochtain neamhúdaraithe, nochtadh, scriosadh nó caillteanas thaisme. Chomh maith le sin, ní mór do  próiseálaithe sonraí  a bhfuil gnó go hiomlán nó go páirteach i bpróiseáil sonraí pearsanta thar ceann  rialtóirí sonraí a bhfuil gá acu clárú,  clárú leis an gCoimisinéir Cosanta Sonraí mar phróiseálaí sonraí.

Tuilleadh Eolais

Tá miontreor ar an ábhar seo ar fáil sa Tuairim 1/2010 eisithe ag an Meitheal Oibre Airteagal 29.