Fógra séanta

Tá suíomh gréasáin nua an CCS á thógáil faoi láthair. Tá an treoracht is déanaí maidir le RGCS, a thagann in éifeacht ar an 25 Bealtaine, 2018, ar fáil ar gdprandyou.ie agus ar na leathanaigh ar an suíomh seo a thosann le "Nua" de réir an pána nascleanúna ar chlé. Baineann an t-ábhar eile ar an suíomh seo leis an gcreatlach reachtach a bhí i bhfeidhm faoi na hAchtanna um Chosaint Sonraí 1988-2003 (‚Äúna hAchtanna‚ÄĚ). Cé go mbeidh na hAchtanna fós infheidhme i gcásanna áirithe, ón 25 Bealtaine, 2018 is é an RGCS an reachtaíocht phríomha a rialaíonn cosaint sonraí.

Oifig an Chomisinéara Cosanta Sonraí

Nua: Próiseas Fógra Sháraithe faoin RGCS

Ó 25 Bealtaine 2018, tugann an Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS) isteach riachtanas go dtabharfadh eagraíochtaí tuairisc faoi sháruithe sonraí pearsanta don údarás ábhartha maoirseachta, nuair is riosca atá i gceist leis an sárú do na daoine atá faoi thrácht. Ní mór d´eagraíochtaí sin a dhéanamh laistigh de 72 uair an chloig tar éis dóibh fáil amach faoin sárú.

Nuair is dócha go mbeidh de thoradh ar shárú riosca ard do na daoine faoi thrácht, ní mór d´eagraíochtaí sin a chur in iúl do na daoine sin gan mhoill mhíchuí.

Féach an treoir thíos, le do thoil, maidir le fógra a thabhairt don Oifig seo faoi shárú. Tabhair faoi deara, le do thoil, na riachtanais tuairisceoireachta ar leith atá infheidhmithe do sholáthróirí líonraí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí, faoi Rialacháin (Líonraí agus Seirbhísí maidir le Cumarsáidí Leictreonacha) (Príobháideachas agus Cumarsáidí Leictreonacha) na gComhphobal Eorpach 2011 (IR 336 ó 2011).

Chun cinnteoireacht a éascú agus chun cinneadh más gá nó nach gá do d´eagraíocht fógra a thabhairt don údarás ábhartha maoirseachta agus do na daoine atá faoi thrácht, ba chóir duit próiseas bainistithe riosca d´ardchaighdeán a bheith agat, chomh maith le próisis láidre aimsithe sháraithe, imscrúdaithe agus tuairisceoireachta.

Tabhair faoi deara, le do thoil, fiú nuair a chinneann tú nach ann do riosca do dhaoine faoi thrácht tar éis sáraithe de shonraí pearsanta, ní mór duit taifead inmheánach a choimeád faoi na sonraí, faoi na meáin lenar socraíodh nárbh ann d´aon riosca, cé a shocraigh nárbh ann d´aon riosca agus an rátáil riosca a taifeadadh.

Fógra tosaigh faoi shárú

  • Ní mór gach foirm fhógartha faoi shárú a chur trí ríomhphost chuig: breaches@dataprotection.ie
  • Ní mór gach fógra faoi shárú náisiúnta a fhógairt ag úsáid na foirme seo: 'Foirm Fhógra Sáraithe Náisiúnta'
  • Ní mór gach sárú trasteorann sonraí pearsanta a fhógairt ag úsáid na foirme seo: ' Foirm Fhógra Sáraithe Thrasteorann'.
    Is é atá i gceist le próiseáil trasteorann cé acu:
    • Próiseáil sonraí pearsanta a tharlaíonn i gcomhtheács ghníomhaíochtaí fhoras i níos mó ná Ballstát amháin eagraíochta; nó
    • Próiseáil sonraí pearsanta a tharlaíonn i gcomhtheács ghníomhaíochtaí fhorais amháin eagraíochta a théann i bhfeidhm go substaintiúil, nó ar dócha go ndéanfadh sé a leithéid, ar na daoine sin is ábhar do na sonraí i níos mó ná Ballstát amháin.
  • Nóta do sholáthróirí líonraí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí: Ós rud é go gcuireann na Rialacháin (Líonraí agus Seirbhísí maidir le Cumarsáidí Leictreonacha) (Príobháideachas agus Cumarsáidí Leictreonacha) na gComhphobal Eorpach 2011 (IR 336 ó 2011) dualgais shonracha ar sholáthróirí líonraí nó seirbhísí cumarsáidí leictreonacha atá ar fáil go poiblí sláine a gcuid seirbhísí a chumhdach, sárú a thuairisciú ar son aon eagraíochta san earnáil seo, comhlánaigh, le do thoil, ár bhFoirm do sholáthróirí Teileachumarsáide/ISP faoi Fhógra Sáraithe Shláine Sonraí, foirm atá ar fáil ag dataprotection.ie/secur-breach/.
  • I líne an ábhair den ríomhphost cuir an fhaisnéis seo a leanas isteach, le do thoil:
    • An bhfuil an sárú ar mian leat fógra a thabhairt faoi don CCS ´nua´ nó an amhlaidh gur ´nuashonrú´ é ar fhógra sáraithe a rinneadh roimhe seo
    • Ainm d´eagraíochta
    • Do rátáil riosca féinfhógartha don sárú

Soláthraítear sampla le líne ábhair ríomhphoist thíos:
Ábhar: Tuairisc faoi shárú nua, [ainm na heagraíochta], Riosca Ard

Rátáil Riosca Féinfhógartha

Agus tú ag cinneadh cé chomh tromchúiseach is atá an sárú, dar leat, do na daoine faoi thrácht, ba chóir duit cur san áireamh an iarmhairt arbh fhéidir leis an sárú a bheith aige ar dhaoine ar nochtaíodh a gcuid sonraí. Agus an iarmhairt fhéideartha seo á measúnú agat, ba chóir duit na rudaí seo a chur san áireamh: nádúr an tsáraithe, cúis an tsáraithe, cineál na sonraí a nochtaíodh, fachtóirí maolaithe i bhfeidhm agus más rud é gur nochtaíodh sonraí pearsanta daoine leochaileacha. Sainmhínítear na leibhéil riosca tuilleadh thíos:

  • Riosca Íseal: Ní dócha go mbeidh iarmhairt ag an sárú ar dhaoine, sin nó is dócha go mbeidh an iarmhairt fíorbheag
  • Meánriosca: Is féidir go mbeidh iarmhairt ag an sárú ar dhaoine, ach ní dócha go mbeidh an iarmhairt substaintiúil
  • Riosca Ard: Is féidir go mbeidh iarmhairt shuntasach ag an sárú ar dhaoine faoi thrácht
  • Dianriosca: Is féidir go mbeidh iarmhairt chriticiúil, fhorleathan nó chontúirteach ag an sárú ar dhaoine faoi thrácht.

.

Nuashonrú fógra atá ann cheana

  • Más rud é go raibh d´fhógra neamhiomlán ar aon chúis, ba chóir duit breis faisnéise a chur faoinár mbráid nuair a bhíonn sin ar fáil. Sa chás seo, cuir faoinár mbráid, le do thoil, leagan nua den fhoirm chuí agus réimsí abhartha na foirme comhlánaithe agat.
  • I gcás fógraí nuashonraithe, cuir an fhaisnéis seo a leanas isteach i líne ábhair an ríomhphoist, le do thoil:
    • Fógra Nuashonraithe Sáraithe
    • Ainm na heagraíochta
    • Uimhir thagartha CCS (más rud é gur soláthraíodh a leithéid)
    • An rátáil riosca féinfhógartha don sárú

Tugtar sampla de líne ábhair ríomhphoist thíos:

Ábhar: Tuairisc faoi Nuashonrú Sáraithe, [Ainm na hEagraíochta], [Uimhir Thagartha], Riosca Ard

Ná cuir isteach faisnéis phearsanta na ndaoine faoi thrácht i d´fhógra, le do thoil.

TREOIR FHÓGRA SHÁRAITHE FAOI NA hACHTANNA UM CHOSAINT SONRAÍ 1988--2003

Má tharla sárú sonraí pearsanta i d´eagraíochtsa roimh 25 Bealtaine 2018, agus mar nach bhfuil an sárú fós ag dul ar aghaidh tar éis 25 Bealtaine 2018, is dócha go bpléifear leis faoin réimeas reachtaíochta a bhí i bhfeidhm roimhe seo. Is iad na sleachta ábhartha reachtaíochta príomhúla sa chomhthéacs seo ná na hAchtanna um Chosaint Sonraí 1988-2003 ("na hAchtanna").

Faoi fhorálacha na nAchtanna, d´fhaomhaigh an CCS Cód Cleachtais faoi shárú slándála sonraí pearsanta , chun cabhrú le heagraíochtaí freagra cuí a thabhairt nuair a fhaigheann siad amach faoi sháruithe slándála nuair a bhíonn faisnéis phearsanta chustaiméara nó fhostaí i gceist. Ní bhaineann an Cód Cleachtais le feidhm i gcás soláthróirí líonraí nó seirbhísí cumarsáidí leictreonacha atá ar fáil go poiblí. Is é an fáth atá leis sin ná go gcuireann Rialacháin (Líonraí agus Seirbhísí maidir le Cumarsáidí Leictreonacha) (Príobháideachas agus Cumarsáidí Leictreonacha) na gComhphobal Eorpach 2011 (IR 336 ó 2011) dualgais shonracha ar sholáthróirí líonraí nó seirbhísí cumarsáidí leictreonacha atá ar fáil go poiblí sláine a gcuid seirbhísí a chumhdach.

An Cód Cleachtais faoi Shárú Shláine Sonraí Pearsanta a Chur i bhFeidhm

Ba chóir do rialaitheoirí sonraí a bhfuil orthu aghaidh a thabhairt ar shárú sláine a théann i bhfeidhm ar shonraí pearsanta, staidéar a dhéanamh go cúramach ar an gCód Cleachtais.  Leagtar amach thíos cuid de na príomhbhreithniúcháin maidir le cur i bhfeidhm théarmaí an Chóid.

Leagann Paragraf a haon den Chód Cleachtais amach an dualgas dlí sonraí pearsanta a phróiseáil go cothrom agus bearta cuí slándála a dhéanamh chun iad a chosaint.

Tagraíonn Paragraf a dó don ghá atá ann díriú ar chearta na ndaoine nuair a cuireadh a gcuid sonraí pearsanta i mbaol.

Dearbhaíonn Paragraf a trí nach mór do rialaitheoirí sonraí a raibh teagmhas acu a ghineann riosca nochtaithe neamhúdaraithe, caillteanais, scriosta nó athraithe i dtaca le sonraí pearsanta, breithniú láithreach a dhéanamh maidir le fógra a thabhairt do na daoine faoi thrácht faoi sin. Mar a dhearbhaíonn an Cód, "ceadaíonn seo do na daoine sin is ábhar do na sonraí breithniú a dhéanamh faoi na hiarmhairtí do gach duine acu ar bhonn aonair agus bearta cuí a dhéanamh." Is féidir go n-áireofaí ar na hiarmhairtí an fhéidearthacht go ndéanfaí calaois / bradaíl aitheantais, ach is féidir go mbeidh i gceist freisin go bhféadfadh dochar a dhéanamh do chlú, náiriú poiblí nó fiú bagairtí i dtaca le sláine fhisiciúil. Tugann na hAchtanna um Chosaint Sonraí an ceart do dhaoine aonair smacht a bheith acu ar an tslí ina n-úsáidtear a gcuid sonraí. Is féidir go gcuirfeadh sárú sláine sonraí pearsanta an ceart sin i mbaol. Is beart feabhais é fógra a thabhairt do dhaoine a bhfuil mar aidhm aige an scéal a chur ina cheart agus roinnt éigin eolais agus smachta a thabhairt ar ais. Ba chóir go mbeadh mar chuid den fhaisnéis a chuirtear in iúl do dhaoine aonair faisnéis faoi nádúr an tsáraithe shonraí pearsanta agus pointe teagmhála mar ar féidir níos mó faisnéise a fháil. Ba chóir go molfaí ann bearta chun éifeachtaí féideartha dochracha an tsáraithe shonraí pearsanta a mhaolú. Mura bhfuil na daoine faoi thrácht inaitheanta láithreach, is féidir gur fógra poiblí an meán cumarsáide is iomchuí, mar shampla trí na meáin chumarsáide nó trí shuíomh gréasáin. Ba chóir do rialaitheoirí sonraí breithniú a dhéanamh faoin gceist arbh fhéidir leis an meán fógartha a nglactar leis an riosca dochair a mhéadú i leith na ndaoine sin is ábhar do na sonraí.

Comhairlíonn Paragraf a trí den Chód freisin gur chóir do rialaitheoirí sonraí na sonraí sin a thabhairt do dhaoine faoi thrácht a bhaineann le comhlachais arbh fhéidir leo cabhrú leo, mar shampla an Garda Síochána agus institiúidí airgeadais. Ag brath ar na cúinsí, samplaí eile de réitigh is ea saineolaithe TF ar féidir leo comhairle shrianta a thairiscint nó comhlachtaí idirlín ar féidir leo cabhrú chun naisc ábhartha thaiscthe a bhaint dá n-inneall cuardaigh. Tá an CCS sásta comhairle a thabhairt maidir leis seo, agus maidir le gach gné eile den Chód.

Tugann Paragraf a ceathair le fios gur féidir gurb ann do chúinsí inar féidir le rialaitheoir sonraí an tátal a bhaint, go réasúnta, nach ann d´aon riosca do shonraí pearsanta cionn is gur glacadh le bearta teicneolaíocha d´ardchaighdeán a fhágann nach bhfuil rochtain ar na sonraí go héifeachtach. Mar shampla, is féidir go nglacfaí leis nach bhfuil rochtain ar shonraí pearsanta atá stóráilte ar ríomhaire glúine criptithe le rialuithe sábháilte rochtana sa chleachtas, agus measann an CCS nach gnách go mbeadh riosca i gceist le caillteanas a leithéid de ghléas do na sonraí pearsanta atá stóráilte air. Níl maith ar bith, áfach, sna bogearraí is láidre criptithe  [1] má tá an pasfhocal rochtana stóráilte leis an ngléas nó má tá an pasfhocal [2] lag. Is féidir go dtreiseodh rialuithe eile rochtana (leithéidí aitheantóirí bithmhéadracha, svaidhpchártaí, dearbháin srl) an tslándáil tuilleadh, go háirithe agus iad á n-úsáid in éineacht le pasfhocal casta.

Dearbhaíonn Paragraf a cúig den Chód Cleachtais nach mór do phróiseálaí sonraí sáruithe de shlándáil sonraí pearsanta a thuairisciú don rialaitheoir ábhartha sonraí a luaithe is a fhaigheann siad amach faoin teagmhas. Ba chóir an dualgas seo a léiriú i gconarthaí iomchuí a shínítear idir rialaitheoirí sonraí agus próiseálaithe sonraí. Ba chóir don rialaitheoir sonraí na céimeanna atá leagtha amach sa Chód a leanúint ansin.

Dearbhaíonn Paragraf a sé den Chód Cleachtais gur chóir gach teagmhas inar cuireadh sonraí pearsanta i mbaol a thuairisciú don CCS. An t-aon eisceacht dó sin ná nuair a cuireadh na daoine ar an eolas cheana féin agus nuair nach mbaineann an caillteanas le níos mó ná 100 duine is ábhar do na sonraí, agus gan ach sonraí neamhíogaire, neamhairgeadais pearsanta a bheith i gceist leis an gcaillteanas. Ba chóir tabhairt faoi deara nach gá go gciallódh an fhíric gur thug rialaitheoir sonraí fógra don CCS faoi chaillteanas smachta ar shonraí pearsanta go bhfuil sárú ar na hAchtanna um Chosaint Sonraí 1988 agus 2003 tar éis tarlú. Déanann an Cód soiléir freisin gur chóir, sa chás gurb ann do chúis amhrais – go háirithe amhras maidir leis an gceist an leor na bearta teicneolaíocha a chosnaíonn na sonraí chun tátál réasúnta a bhaint amach nár cuireadh na sonraí pearsanta i mbaol – gur chóir an cheist a thuairisciú don CCS.

Socraíonn Paragraf a seacht den Chód Cleachtais creat ama de dhá lá le go gcuirfeadh rialaitheoir sonraí an CCS ar an eolas gur cuireadh sonraí pearsanta i mbaol. Is féidir go dtógfadh sé cuid mhór ama chun imscrúdú iomlán a dhéanamh ar theagmhais chasta a bhaineann le sárú ar shlándáil sonraí pearsanta, agus chun na teagmhais chéanna a réiteach. Ní theastaíonn ach teagmháil tosaigh leis an Oifig, ag cur síos ar na fíricí atá ar eolas agus ar na céimeanna atá á nglacadh chun aghaidh a thabhairt ar na fíricí sin. Níor chóir sonraí pearsanta a chur san áireamh ina leithéid de thuairiscí don CCS agus ceist atá ann don rialaitheoir sonraí socrú cad é an modh is sábháilte teagmhála, bunaithe ar nádúr an eolais atá le cur in iúl.

Leagann Paragraf a hocht den Chód Cleachtas amach na heilimintí sin atá le cur san áireamh in aon tuairisc fhoirmeálta ar féidir go mbeadh an CCS á lorg. Ba chóir breithniú a dhéanamh freisin faoi na heilimintí atá leagtha amach i bparagraf a hocht agus ullmhúchán á dhéanamh chun fógra díreach a thabhairt do dhaoine is ábhar do na sonraí maidir le teagmhas a bhfuil sárú ar shlándáil sonraí pearsanta i gceist ann. Socróidh an Oifig creat ama freisin do sheachadadh tuairisce mionsonraithe bunaithe ar nádúr an teagmhais agus ar mhéid na faisnéise a theastaíonn.

Dearbhaíonn Paragraf a naoi den Chód Cleachtais gur féidir leis an CCS imscrúdú mionsonraithe a sheoladh ag brath ar nádúr an teagmhais de shárú slándála sonraí pearsanta. Is féidir go dtáirgeodh a leithéid d´imscrúduithe liosta moltaí lena dtaispeáint don rialaitheoir ábhartha sonraí. Comhoibríonn rialaitheoirí stuama sonraí go fonnmhar le himscrúduithe an CCS, agus iad sásta cloí le haon mholtaí ar féidir go ndéanfadh sé iad a eisiúint. I gcásanna neamhghnácha áirithe, áfach, nuair nach bhfuil a leithéid de chomhlíonadh le fáil, is féidir go mbainfidh an CCS úsáid as a chuid cumhachtaí dlíthiúla chun gníomhartha iomchuí a éileamh.

Fiú mura dtugtar fógra don CCS, dearbhaíonn paragraf a deich den Chód Cleachtais gur chóir do rialaitheoirí sonraí taifead gonta achoimre a choimeád go lárnach maidir le gach teagmhas a bhaineann le sárú ar shlándáil sonraí pearsanta, in éineacht le míniú ar an mbunús a bhí ann don fhíric nár cuireadh an CCS ar an eolas.

paragraph a haon déag den Chód Cleachtais sothuigthe, é ag dearbhú go simplí go mbaineann an Cód le gach catagóir de rialaitheoirí sonraí agus de phróiseálaithe sonraí lena mbaineann na hAchtanna um Chosaint Sonraí.

"Is fearr cosc ná leigheas"

Níl sé leath chomh maith cloí leis na riachtanais ábhartha tuairisceoireachta tar éis sáraithe ar shlándáil sonraí, i gcomparáid le dearadh ceart córas chun sonraí pearsanta a chosaint ó nochtadh de thimpiste nó d´aon ghnó. Tá ár gcomhairle ginearálta faoi shlándáil sonraí anseo. Ach glacaimid leis gur féidir le botúin tarlú, fiú i gcás na gcóras is fearr a dearadh. Mar chuid de pholasaí slándála sonraí, ba chóir d´eagraíocht bheith ag smaoineamh chun tosaigh faoin méid a dhéanfadh sí dá mbeadh sárú sonraí ann.

Seo roinnt ceisteanna arbh fhéidir leat iad a chur ort féin:

  • Cad é a dhéanfadh d´eagraíochtsa dá mbeadh teagmhas sáraithe sonraí aici?
  • An bhfuil polasaí in áit agat a shonraíonn cad is sárú sonraí ann? (Tá níos mó i gceist ná méaróga USB/dioscaí/ríomhairí glúine a cailleadh. Is féidir go mbeadh san áireamh aon chaillteanas smachta ar shonraí pearsanta a cuireadh faoi chúram eagraíochtaí, lena n-áirítear rochtain mhíchuí ar shonraí pearsanta ar do chuid córas nó cur sonraí pearsanta chuig na daoine míchearta).
  • Conas a bheadh a fhios agat go raibh d´eagraíocht thíos leis i dtaca le sárú sonraí? An dtuigeann an fhoireann ag gach leibhéal na himpleachtaí a bhaineann le caillteanas sonraí pearsanta?
  • An bhfuil sé sonraithe ag d´eagraíocht cé dó a n-insíonn baill fhoirne é má tá smacht caillte acu ar shonraí pearsanta?
  • An bhfuil do pholasaí soiléir maidir le cé atá freagrach as plé le teagmhas?
  • An gcomhlíonann do pholasaí riachtanais Chód Cleachtais fhaofa an Choimisinéara um Chosaint Sonraí maidir le Sárú Slándála Sonraí Pearsanta?

Más mian leat fógairt dúinn gur tharla sárú ar shonraí pearsanta i d´eagraíochtsa roimh 25 Bealtaine 2018, dean sin le do thoil agus tú ag úsáid na foirme ábhartha a sholáthraítear thuas a bhaineann le fógra sáraithe.

[1] caighdeán an chriptithe a theastaíonn chun athruithe sonraí a shlánú go sásúil le dul chun cinn teicneolaíochta. Ba chóir go gcomhlíonfadh criptiú diosca iomláin de threise 256-ghiotán an riachtanas faoi láthair.

[2] bheadh, mar shampla, 14 charachtar ag baint le pasfhocal láidir, rogha randamach litreacha, uimhreacha agus siombailí mar chuid de, agus é a bheith dodhéanta tomhas cad é an pasfhocal atá i gceist