Data Protection Commissioner
Data Protection Commissioner

Na hOcht Riail um Chosaint Sonraí

Caithfidh tú...

Tá na forálacha seo éiginteach do gach rialtóir sonraí. Is sárú ar an Acht aon faillí ar iad a comhlánú. 

Tá gá freisin do rialtóirí sonraí áirithe clárú leis an gCoimisinéir Cosanta Sonraí - féach ar an fo-roinn clárú le haghaidh tuilleadh sonraí.

Féin-Cabhair

Chun féachaint ar cé chomh maith, nó cé chomh dona, go gcomhláníonn  do comhlacht  a chuid freagrachtaí um chosaint sonraí,  is féidir duit tú féin a thástáil trí úsáid a bhaint as ár -seicliosta féin-mheasúnaithe. Mura féidir leat  an freagra "tá" a thabhairt  do gach ceann de na ceisteanna seo, tá do comhlucht i gcruth maith ó thaobh cosanta sonraí. Más rud é nach bhfuil "bileog ghlan" agat, is féidir  leis an seicliosta cabhrú leat a aithint na réimsí inar gá duit a fheabhsú.

1. An fhaisnéis a fháil agus a phróiseáil go cóir

D'fhonn na sonraí a fháil go cóir caithfidh an damhna sonraí a bheith go hiomlán ar an eolas, ag an am atá na sonraí á mbailiú, maidir le:

  • ainm an rialtóra sonraí
  • an cuspóir atá leis na sonraí a bhailiú
  • aitheantas aon ionadaí atá ainmnithe chun críche na nAchtanna
  • na daoine nó catagóirí na ndaoine gur ceadmhach na sonraí a nochtadh dóibh
  • cibé acu an bhfuil freagraí ar cheisteanna a fhiafraítear éigeantach nó nach bhfuil agus cad iad na hiarmhairtí a ghabhann le gan freagraí a thabhairt ar na ceisteanna sin
  • gurb ann do cheart rochtana ar a gcuid sonraí pearsanta
  • an ceart a gcuid sonraí a cheartú má tá a sonraí míchruinn nó má próiseáladh iad go míchóir
  • aon fhaisnéis eile atá riachtanach d'fhonn go mbeadh an phróiseáil cóir agus chun deimhin a dhéanamh de go mbeadh an fhaisnéis go léir ag an damhna sonraí chun é a bheith feasach ar conas a phróiseálfar a sonraí

Ina theannta sin, i gcúinse nach bhfaightear na sonraí ón damhna sonraí, cibé acu ag an am a phróiseáiltear a gcuid sonraí don gcéad uair nó ag an am a nochtar na sonraí do thríú páirtí, caithfear an fhaisnéis uile thuasluaite a sholáthar don damhna sonraí agus caithfear iad a chur ar an eolas chomh maith maidir le haitheantas an bhunrialtóra sonraí óna bhfuarthas an fhaisnéis agus na catagóirí sonraí atá i gceist.

D'fhonn go ndéanfaí próiseáil chóir ar shonraí pearsanta caithfear iad a fháil go cóir, agus; caithfidh gur chomhthoiligh an damhna sonraí leis an bpróiseáil, nó caithfidh an phróiseáil a bheith riachtanach ar cheann de na cúiseanna seo a leanas -

  • feidhmiúchán conartha lena bhfuil an damhna sonraí ina pháirtí
  • d'fhonn céimeanna a ghlacadh ar iarratas ón damhna sonraí sula ndéantar conradh,
  • géilleadh d'oibleagáid dhlíthúil, seachas é sin atá forchurtha ag an gconradh
  • le cosc a chur ar ghortú nó aon dochar eile do shláinte an damhna sonraí
  • le cosc a chur ar chaillteanas nó dochar suntasach do réadmhaoin an damhna sonraí
  • le cosaint a dhéanamh ar leasanna ríthábhachtacha an damhna sonraí nuair is dócha go ndéanfaí dochar dos na leasanna sin agus comhthoiliú an damhna sonraí a iarraidh.
  • do riarachán an cheartais
  • d'fheidhmiúchán feidhme bronnta ar dhuine trí nó faoi achtachán
  • d'fheidhmiúchán feidhme de chuid an Rialtais nó Aire Rialtais
  • d'fheidhmiúchán aon fheidhme eile de chineál poiblí a dhéanann duine le leas an phobail
  • chun críche na leasanna dlisteanacha go bhfuil an rialtóir sonraí á leanúint ach amháin nuair nár cheart an phróiseáil a dhéanamh in aon chás ar leith ar bhonn leithcheala in aghaidh ceart agus saoirsí bunúsacha nó leasanna dlisteanacha an damhna sonraí.

D'fhonn sonraí íogaire a phróiseáil go cóir (féach an painéal de shainmhínithe ag tús an leabhráin seo) nó mór go bhfuarthas go cóir iad agus tá coinníollacha breise speisialta (caithfear ceann de na coinníollacha thuasluaite a shásamh chomh maith) a gcaithfear ar a laghad ceann amháin díobh a shásamh:

go bhfuil comhthoiliú follasach tugtha ag an damhna sonraí (nó i gcásanna nach féidir leo de thoradh cúiseanna neamhábaltachta nó aoise go bhfuil sé tugtha ag tuismitheoir nó caomhnóir dlíthiúil) don bpróiseáil, i.e. cuireadh an damhna sonraí ar an eolas maidir le cuspóir(í) próiseála na sonraí agus tá tar éis a s(h)onraí a sholáthar ar an tuiscint sin.
no
caithfidh an phróiseáil a bheith riachtanach ar cheann de na cúiseanna seo a leanas -

  • chun críche aon chirt nó oibleagáide atá bronnta nó forchurtha ag an dlí ar an rialtóir sonraí maidir le fostaíocht, a chleachtadh nó a fheidhmiú
  • le cosc a chur ar ghortú nó aon dochar eile do shláinte an damhna sonraí nó duine eile, nó caillteanas suntasach maidir le, nó dochar do, réadmhaoin nó leasanna ríthábhachtacha eile an damhna sonraí nó duine eile a chosaint i gcás nach féidir comhthoiliú a thabhairt, nó nach féidir bheith ag súil go réasúnta go bhfaigheadh  an rialtóir sonraí comhthoiliú dá leithéid
  • le cosc a chur ar ghortú nó ar dhochar shláinte dhuine eile, nó caillteanas suntasach maidir le dochar de réadmhaoin dhuine eile, i gcás nuair a coimeádadh comhthoiliú dá leithéid siar go míréasúnta
  • más eagraíocht neamhbhrabúsach a chomhlíonann é maidir lena chuid ball nó daoine eile i dteagmháil rialta leis an eagraíocht
  • tá an fhaisnéis atá á phróiseáil nochtaithe go poiblí de thoradh céimeanna a ghlac an damhna sonraí d'aon toisc
  • chun críche comhairle dhlíthiúil a fháil, nó i gcomhar le himeachtaí dlíthiúla, nó mar atá riachtanach chun críche cearta dlíthiúla a bhunú, a chleachtadh nó a chosaint
  • ar chuspóirí leighis (tá comhairle níos fairsinge maidir le cad is cuspóirí leighis ann le fáil ón suíomh gréasáin www.cosantasonrai.ie nó is féidir leat dul i dteagmháil díreach leis an oifig)
  • más páirtithe nó iarrthóirí polaitiúla a dhéanann é do thoghchán i gcomhthéacs toghcháin
  • chun críche measúnú nó íocaíocht a dhéanamh ar dhliteanas cánach
  • maidir le riarachán scéime Leasa Sóisialta.

Ar ais go Menu

2.  Í a choimeád do chuspóir nó do chúraimí sainithe, follasacha agus dlíthiúla

Ní ceadmhach duit sonraí a choimeád ach amháin do chuspóir(í) atá sainithe, dlíthiúil agus sonraithe go soiléir agus ní ceart na sonraí a phróiseáil ach ar shlí atá comhoiriúnach leis an/na cuspóir(í) sin. Tá an ceart ag duine ceist a thógáil faoin gcuspóir atá agat lena s(h)onraí a choimeád agus caithfidh tú a bheith ábalta an cuspóir sin a aithint.

D'fhonn géilleadh don riail seo:

  • Ba cheart, go ginearálta, go mbeadh a fhios ag an duine na cúiseanna ar a bhfuil tú ag bailiú agus ag coimeád a gcuid sonraí. 
  • ba cheart gur chuspóir dleathach a bheadh mar chuspóir ag bailiú na sonraí 
  • ba cheart duit a bheith eolach ar na tacair éagsúla sonraí a choimeádann tú agus an sainchuspóir a ghabhann le gach ceann acu

Ar ais go Menu

3.  Í a úsáid agus a nochtadh ar shlite atá comhoiriúnach leis na cuspóirí sin amháin

Caithfidh aon úsáid nó aon nochtadh a bheith riachtanach don(a) c(h)uspóir(í) nó comhoiriúnach leis an gcuspóir / na cuspóirí ar a bhailíonn agus a choimeádann tú na sonraí. Ba chóir duit a fhiafraí díot féin an mbeadh iontas ar an damhna sonraí dá ngeobhfadh sé/ sí amach go raibh úsáid nó nochtadh ar leith dá s(h)onraí ar bun.

Eochairthástáil comhoiriúnachta is ea:

  • an úsáideann tú na sonraí i slite atá comhsheasmhach leis an gcuspóir/na cuspóirí lena gcoimeád amháin?
  • an nochtann tú na sonraí i slite atá comhsheasmhach leis an gcuspóir/ na cuspóirí sin amháin?


Cuirtear i leataobh an riail go gcaithfidh nochtadh faisnéise a bheith comhoiriúnach i gcónaí leis an gcuspóir/na cuspóirí ar coimeádadh an fhaisnéis i gcásanna teoranta ar leith ag Alt 8 an Achta. I measc samplaí de chásanna dá leithéid bheadh cúinsí soiléire ina mbeadh gá leis an nochtadh faisnéise go dlíthiúil nó go nochtfaí an fhaisnéise don duine é/í féin nó go nochtfaí an fhaisnéis lena c(h)omhthoiliú.

Caithfidh aon phróiseáil sonraí pearsanta a dhéanfaidh rialtóir sonraí thar do ceann géilleadh do na hAchtanna chomh maith. Éilíonn seo, ar an gcuid is lú, go ndéanfaí aon phróiseáil dá leithéid faoi réir ag conradh idir an rialtóir agus an próiseálaí a shonraíonn na coinníollacha amháin inar féidir na sonraí a phróiseáil, na coinníollacha slándála a ghabhann lena bpróiseáil agus go scriosfaí nó go dtabharfaí ar ais na sonraí ar chríochnú nó ar fhoirceannadh an chonartha. Tá ar an rialtóir sonraí chomh maith céimeanna réasúnta a ghlacadh chun deimhin a dhéanamh de go ngéilleann an próiseálaí sonraí do na riachtanais sin.

Ar ais go Menu

4.  Coimeád slán agus sábháilte iad

Caithfear beartais cuí slándála a dhéanamh in aghaidh rochtana neamhúdaraithe ar shonraí, nó athrú, nochtadh nó scrios sonraí agus i gcoinne a gcaillte nó a scrios de thaisme. Tá slándáil faisnéise pearsanta ríthábhachtach, ach is é an focal is bunúsaí anseo ná cuí, sa mhéid is go bhfuil sé níos suntasaí i gcúinsí seachas a chéile, ag brath ar nithe mar rúndacht agus íogaireacht agus an dochar a fhéadfadh eascairt as nochtadh neamhúdaraithe. Ar a shon sin, tá ardchaighdeáin slándála ríthábhachtach maidir le gach faisnéis phearsanta. Is féidir le cineál na slándála a úsáidtear a bheith faoi réir ag an gcineál teicneolaíochta atá ar fáil, an costas a ghabhann lena fhorfheidhmiú agus íogaireacht na sonraí atá i gceist.

Chuimseodh íoschaighdeán slándála:

  • rochtain ar fhreastalaithe lárnacha TF a bheith srianta, i suíomh slán, do líon teoranta foirne agus nósanna cuí imeachta a bheith i bhfeidhm chun go ndéanfaí tionlacan ar fhoireann nó chonraitheoirí neamhúdaraithe
  • rochtain ar aon sonraí pearsanta laistigh den eagraíocht a bheith srianta do bhaill údaraithe foirne ar bhonn riachtanais ag teacht le sainpholasaí
  • ba cheart rochtain ar chórais ríomhaireachta a bheith cosanta ag pasfhocal chomh maith le tosca eile um fhíordheimhniú mar is cuí de réir íogaireacht na faisnéise
  • faisnéis ar scáileáin ríomhairí agus comhaid láimhe a bheith ceilte ar chuairteoirí i d'oifigí
  • próiseas cúltacaíochta a bheith i bhfeidhm do shonraí a choimeádtar ar ríomhairí, ag áireamh cúltaca eisláthair
  • gach beartas atá réasúnta a dhéanamh chun deimhin a dhéanamh de go bhfuil an fhoireann feasach ar bheartais slándála na heagraíochta, agus go ngéilleann siad dóibh
  • gach páipéar dramhaíola, páipéar ríomhphriontáilte dramhaíola etc. a dhíuscairt go cúramach
  • ba cheart do dhuine atá sainithe chuige a bheith freagrach as slándáil agus go ndéanfaí athbhreithnuithe tréimhsiúla ar na beartais agus na cleachtais atá i bhfeidhm.

Ar ais go Menu

5. Coimeád cruinn, iomlán agus nuashonraithe é

Seachas deimhin a dhéanamh de go bhfuil tú ag géilleadh do na hAchtanna, tá tábhacht bhreise ag gabháil leis an riachtanas seo sa mhéid is gur féidir go mbeifeá faoi dhliteanas ag duine as damáistí má theipeann ort géilleadh d'fhoráil dualgas cúraim an Achta a ghabhann le sonraí pearsanta a bheith á láimhsiú a thagann i gceist go minic maidir le cinntí nó gníomhaíochtaí a bhunaítear ar shonraí míchruinn. Ina theannta sin, is chun leasa do ghnó é deimhin a dhéanamh de go bhfuil sonraí cruinn ar mhaithe le héifeachtacht agus foirfeacht déanta cinntí.

D'fhonn géilleadh don riail seo ba cheart duit deimhin a dhéanamh de:

  • gur leor do nósanna imeachta cléireachais agus ríomhaireachta le tras-sheiceáil chuí chun deimhin a dhéanamh d'ardleibhéil cruinnis sonraí
  • go bhfuil iniúchadh iomlán déanta ar an riachtanas ginearálta atá ann sonraí pearsanta a nuashonrú
  • go bhfuil nósanna cuí imeachta i bhfeidhm, ag áireamh athbhreithniú agus iniúchadh tréimhsiúil, chun deimhin a dhéanamh de go gcoimeádtar gach ceann de na sonraí nuashonraithe,

Nóta:
Ní ghabhann an riachtanas cruinnis le sonraí cúltaca, is é sin le rá, na sonraí nach gcoimeádtar ach amháin do chuspóir sainithe agus teoranta athsholáthair a dhéanamh ar shonraí eile i gcás a gcaillte, a scriosta nó go ndéantar damáiste dóibh.

Ar ais go Menu

6. Deimhin a dhéanamh de gur leor iad, go bhfuil siad ábhartha agus nach bhfuil an iomarca díobh ann

Is féidir leat an riachtanas seo a shásamh trí dheimhin a dhéanamh de nach bhfuil ach an méid is lú de shonraí pearsanta á iarraidh agus á choimeád agat chun do chuspóir(í) a bhaint amach. Ba cheart duit cinneadh a dhéanamh ar na sainchritéir le measúnú a dhéanamh ar cad é is leor, cad é atá ábhartha agus cad é nach bhfuil iomarcach agus na critéir sin a chur i bhfeidhm do gach mír ar leith faisnéise agus don chuspóir/na cuspóirí ar a gcoimeádtar í.

D'fhonn géilleadh don riail seo ba cheart duit deimhin a dhéanamh de go bhfuil an fhaisnéis atá á iarraidh agus á choimeád:

  • leordhóthaineach maidir leis an gcuspóir / na cuspóirí dár iarr tú í.
  • ábhartha maidir leis an gcuspóir / na cuspóirí dár iarr tú í.
  • gan a bheith iomarcach maidir leis an gcuspóir / na cuspóirí ar iarr tú í.

Ba cheart athbhreithniú tréimhsiúil a dhéanamh ar ábharthacht na sonraí pearsanta a iarrtar ar na damhnaí sonraí trí na bealaí éagsúla ina mbailítear faisnéis, i.e. foirmeacha, suíomh gréasáin etc. Ina theannta sin, ba cheart dul i mbun athbhreithnithe chomh maith ar an mbonn thuasluaite maidir le haon fhaisnéis phearsanta atá á choimeád cheana féin.

Ar ais go Menu

7. Gan í a choimeád níos sia ná mar atá riachtanach don chuspóir nó do na cuspóirí

Cuireann an riachtanas seo freagracht ar rialtóirí sonraí a bheith soiléir maidir leis an tréimhse ama a choimeádfar na sonraí agus maidir leis an gcúis ar a bhfuil an fhaisnéis á choimeád. Is eochair-riachtanas é den reachtaíocht um Chosaint Sonraí mar nach féidir sonraí pearsanta a bhailítear do chuspóir amháin a choimeád a luaithe is a thagann deireadh leis an gcéad chuspóir sin. Chomh maith céanna, tá oibleagáidí iomlán na nAchtanna ag gabháil leis na sonraí pearsanta chomh fada is a bheidh siad á gcoimeád. Mura bhfuil siad á gcoimeád agat a thuilleadh níl feidhm leis na hAchtanna.

Ba cheart duit sainfhreagracht a shannadh do dhuine éigin chun deimhin a dhéanamh de go nglantar comhaid go rialta agus nach gcoimeádtar faisnéis phearsanta níos sia ná mar atá riachtanach. Is féidir leis seo dí-ainmniú cuí ar shonraí pearsanta tar éis tréimhse sainithe a chuimsiú má tá gá le sonraí neamhphearsanta a choimeád.

D'fhonn géilleadh don riail seo ba chóir duit:

  • sainpholasaí do thréimhsí coinneála gach mír sonraí pearsanta atá á gcoimeád a bheith agat
  • nósanna imeachta bainistíochta, cléireachais agus ríomhaireachta a bheith i bhfeidhm d'fhonn polasaí dá leithéid a fhorfheidhmiú

Ar ais go Menu

8. Cóip dá s(h)onraí pearsanta a thabhairt don duine sin, ar iarratas

Ar iarratas rochtana a dhéanamh tá aon duine go bhfuil sonraí pearsanta á gcoimeád agat air/uirthi i dteideal:

  • eolas ar chatagóirí a gcuid sonraí agus an cuspóir/ na cuspóirí atá agat lena bpróiseáil
  • eolas ar aitheantas na ndaoine sin go nochtann tú na sonraí dóibh
  • eolas ar fhoinse na sonraí, ach amháin má tá sé contrártha le leas an phobail
  • eolas ar an loighic a ghabhann le h-uathchinntí
  • sonraí a choimeádtar i bhfoirm tuairimí, ach amháin nuair a tugadh tuairimí dá leithéid faoi rún agus fiú i gcásanna dá leithéid nuair atá sé le tuiscint ó chearta bunúsacha an duine gur cheart dóibh rochtain a fháil ar na sonraí atá i gceist ba cheart é a thabhairt

Tá sé tábhachtach go mbeadh nósanna soiléire comhordaithe imeachta i bhfeidhm chun deimhin a dhéanamh go ndéantar seiceáil ar gach comhad ábhartha láimhe agus gach ríomhaire ábhartha do na sonraí go bhfuil an t-iarratas rochtana á dhéanamh orthu.

D'fhonn iarratas rochtana a dhéanamh caithfidh an damhna sonraí:

  • iarratas a dhéanamh i scríbhinn (is féidir ríomhphost a bheith san áireamh)
  • aon mionsonraí a bheadh riachtanach a thabhairt duit chun cabhrú leat é/í a aithint agus an fhaisnéis uile a fhéadfadh a bheith á coimeád agat air/uirthi e.g. seoltaí roimheseo, uimhreacha cuntais custaiméara, a aimsiú.
  • táille rochtana a íoc leat más mian leat táille a ghearradh. Ní gá duit é sin a dhéanamh, ach má dhéanann ní féidir leis a bheith os cionn €6.35

Tá roinnt cearta eile faoin Acht ag gach duine indibhidiúil go gcoimeádann rialtóir sonraí faisnéis phearsanta fúthu chomh maith leis na Cearta Rochtana. Ina measc sin tá an ceart aon fhaisnéis atá míchruinn a athrú nó a scrios, sonraí pearsanta a bhaint ó liosta um mhargaíocht dhíreach nó ó liosta postála díreach agus an ceart gearán a dhéanamh leis an gCoimisinéir Cosanta Sonraí.

Mar fhreagra ar iarratas rochtana caithfidh tú:

  • an fhaisnéis a sholáthar go mear don duine agus laistigh de 40 lá ó fuair tú an iarratas
  • soláthar a dhéanamh ar an fhaisnéis i bhfoirm a bheidh soiléir don ghnáthdhuine, e.g. caithfear aon cóid atá ann a mhíniú


Mura bhfuil aon fhaisnéis a ghabhann leis an duine go bhfuil an iarratas á dhéanamh aige/aici á choimeád agat ba cheart duit é sin a rá leis an duine laistigh de 40 lá. Níl sé de dhualgas ort aon táille a chur tú ar dhéileáil le hiarratas rochtana a aisíoc má fhaigheann tú amach nach bhfuil aon sonraí á gcoimeád agat. Ar a shon sin, caithfear an táille a aisíoc mura ngéilleann tú don iarratas, nó má tá ort na sonraí pearsanta atá i gceist a athrú, cur leo nó iad a scrios.

Má chuireann tú srian ar cheart rochtana an duine de réir ceann de na srianta an-teoranta atá sonraithe sna hAchtanna, caithfidh tú an damhna sonraí a chur ar an eolas i scríbhinn laistigh de 40 lá agus caithfidh tú ráiteas ar na cúiseanna um dhiúltú a chuimsiú ann. Caithfidh tú chomh maith an duine a chur ar an eolas maidir leis an gceart atá aige/aici gearán a dhéanamh leis an gCoimisinéir Cosanta Sonraí mar gheall ar an diúltú.

Tá roinnt mionathruithe déanta ar an gCeart bunúsach Rochtana a bhronn na hAchtanna, ina measc tá:

  • Rochtain ar Shonraí Sláinte agus Sonraí Oibre Sóisialta


Tá mionathruithe déanta ar an gceart rochtana le leas an damhna sonraí nó le leas an phobail, a ceapadh chun an duine a chosaint ó aon rud mar gheall air/uirthi féin a chloisteáil a fhéadfadh dochar tromchúiseach a dhéanamh dá s(h)láinte fhisiciúil nó mheabhrach nó dá leas mothúchánach.

  •  I gcás Sonraí Scrúduithe


Tá méadú ar an tréimhse ama um fhreagra a thabhairt ar iarratas rochtana ó 40 lá go 60 lá agus glactar leis gur déanadh iarratas rochtana ar dháta an chéad fhoilsiúcháin ar na torthaí nó ar dháta an iarratais, cibé acu is déanaí.

Ar ais go Menu