Data Protection Commissioner
Data Protection Commissioner

Nóta Treorach do Rialtóirí Sonraí ar Shrianta Cuspóra agus Coinneála

D'ullmhaíodh an treoir seo a leanas mar áis do rialtóirí i bhfeidhmiú praiticiúil Ailt 2(1) (c ) na nAchtanna Cosanta Sonraí 1988 & 2003 a éilíonn go ngéillfeadh rialtóirí sonraí don na forálacha seo a leanas maidir le sonraí pearsanta a choimeádann siad.

  • beidh na sonraí faighte do chríoch amháin nó níos mó sainithe, soiléir agus dlisteanach
  • ní dhéanfar a thuilleadh próiseála ar na sonraí ar bhealach nach bhfuil ag teacht leis an gcuspóir nó leis na cuspóirí sin.
  • beidh na sonraí leor, ábhartha agus gan a bheith iomarcach maidir leis an gcuspóir nó na cuspóirí dár bailíodh iad nó ar a bhfuil siad próiseáilte athuilleadh, agus
  • nach gcoimeádfar na sonraí níos faide ná mar is gá don chuspóir nó do na cuspóirí sin.

Cuspóirí sainithe, soiléire agus dleathacha

Tig le rialtóirí sonraí a fhaigheann sonraí pearsanta ó dhamhna sonraí sin a dhéanamh do chuspóir amháin nó níos mó atá sainithe, dleathach agus atá curtha in iúl go soiléir. Tá sé mídhleathach faisnéis a bhailiú faoi dhaoine mar ghnáthamh agus neamhairdiúil – ní mór cuspóir fónta, soiléir agus dleathach a bheith ag rialtóir sonraí le sonraí pearsanta a bhailiú. Tá an ceart ag duine ceist a thógáil faoin gcuspóir atá agat lena s(h)onraí a choimeád agus caithfidh tú a bheith ábalta an cuspóir sin a aithint.

A thuilleadh próiseála

Ní thig le rialtóirí sonraí a fhaigheann ?faisnéis phearsanta do chuspóir dleathach amháin nó níos mó na sonraí sin a úsáid do chuspóir ar bith eile ach ar bhealaí atá ag teacht leis an mbunchuspóir / na bunchuspóirí. Mar shampla, ní féidir íomhánna a gabhann rialtóir sonraí ar cheamaraí TFCI nuair a bhí an TFCI ag feidhmiú do shlándáil amháin, a úsáid chun críche eile mar mhonatóireacht foirne abair.

Mar a chéile, coinníonn soláthróirí seirbhíse teileafóin faisnéis phearsanta chun seirbhís teileafóin (agus na feidhmeanna gaolmhara billeála teileafóin, deisiú línte, etc) a sholáthar do shuibscríobhaithe. Is féidir go gcuirfeadh an dlí orthu sonraí tráchta agus láithreacha a choimeád ar feadh trí bliana. I gcás go ndéanann suibscríobhaí foirceannadh ar a c(h)aidreamh le soláthróir seirbhíse teileafóin, ní thig leis an soláthróir seirbhíse, mar shampla, próiseáil a dhéanamh ar shonraí pearsanta an tsuibscríobhaí sin (ar féidir ceanglas dlíthiúil a bheith ann lena gcoimeád), le spriocdhíriú a dhéanamh air/uirthi go pearsanta, tríd an bpost, go leictreonach nó eile le hábhar margaíochta dírí ná turais ag gníomhairí [in iarracht lena ngnó a fháil ar ais]. Níl aon eisceacht ann ach nuair, roimh fhoirceannadh an chaidrimh, thoiligh an custaiméir go soiléir (nach ionann agus gan rogha an diúltaithe a dhéanamh) go ndéanfaí a leithéid de theagmháil leis/ léi i gcás go ndéanfaí foirceannadh ar an gcaidreamh gnó. Déanann an nóta treorach seo nuashonrú ar sheasamh Oifig An Choimisinéara Cosanta Sonraí ar an gceist.

D'fhonn an oibligeáid seo a shásamh, moltar do rialtóirí sonraí nósanna imeachta agus beartais slándála a chur ann lena dheimhniú nach féidir faisnéis a fuarthas do chuspóir amháin a rochtain agus a úsáid do chuspóir eile laistigh dá n-eagraíocht. Cuimseoidh seo rianta iniúchta, etc. lena chinntiú gur féidir lorg rochtana neasmhúdaraithe dá leithéid, nuair a fhéadfadh sé titim amach, a leanúint agus bonn le beartais chuí a fheidhmiú le déileáil leis.

Leorga, ábhartha gan a bheith iomarcach

Ba chóir an t-eolas a lorgaíonn agus a choimeádann rialtóirí sonraí a leith imleor lena chur ar a gcumas a gcuspóirí sainithe a bhaint amach agus sin uile. Ba cheart do rialtóirí sonraí cinneadh a dhéanamh ar na sainchritéir le measúnú a dhéanamh ar cad é is leor, cad é atá ábhartha agus cad é nach bhfuil iomarcach agus na critéir sin a chur i bhfeidhm do gach mír ar leith faisnéise agus don chuspóir/na cuspóirí ar a gcoimeádtar í. Níl aon bhonn ag rialtóirí sonraí ar bhailiú nár ar choimeád sonraí pearsanta nach gá dóibh ar an gcaolseans go, b'fhéidir go n-úsáidfí uair éigin níos déanaí iad.

Coinneáil

Ní mór do rialtóirí sonraí a bheith soiléir maidir leis an tréimhse ama a choimeádfar na sonraí agus maidir75 leis an gcúis ar a bhfuil an fhaisnéis á choimeád. Agus cinneadh á dhéanamh ar thréimhsí cuí coinneála, ní mór ceann a thógáil d'aon cheanglais dlíthiúla a fhorchuirtear ar rialtóir sonraí. Má tá an chuspóir dár bailíodh an fhaisnéis críochnaithe agus nach bhfuil an fhaisnéis phearsanta ag teastáil a thuilleadh, ní mór na sonraí a scrios nó a dhiúscairt ar bhealach slán. Is féidir chomh maith dí-ainmniú a dhéanamh uirthi le haon sonraí pearsanta a bhaint as. D'fhonn géilleadh don éileamh dlíthiúil seo moltar do rialtóirí sonraí sainfhreagracht a shannadh do dhuine éigin agus nósanna imeachta a thabhairt isteach chun deimhin a dhéanamh de go nglantar comhaid go rialta agus nach gcoimeádtar faisnéis phearsanta níos sia ná mar atá riachtanach.


Office of the Data Protection Commissioner. Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland.
Phone +353 (0761) 104 800 | LoCall 1890 25 22 31 | Fax +353 57 868 4757 | email info@dataprotection.ie