Disclaimer

The new DPC website is currently under construction. Our latest guidance in relation to GDPR, which comes into effect on 25th May, 2018, can be found at gdprandyou.ie and via pages on this website starting with "NEW" as per the navigation pane on the left. All other material on this site relates to the previous legislative regime under the Data Protection Acts 1988-2003 ("the Acts"). While the Acts may continue to apply in some circumstances, as of 25th May, 2018 the GDPR is the primary piece of legislation governing data protection.

Data Protection Commission

Seicliosta um chosaint sonraí
Féin-measúnú a dhéanamh ar do Pholasaí Chosaint Sonraí

Ag foghlaim faoi na freagrachtaí dlíthiúla atá agat mar rialaitheoir sonraí faoin Acht um Chosaint Sonraí, beidh sé follasach nach mbeidh na freagrachtaí sin a shásamh ach amháin na saincheisteanna a bhaineann  a scrúdú go sonrach ar bhealach struchtúrtha agus ar thorthaí an scrúdaithe sin a  thiontú  go  seasamh polasaí soiléir maidir le cosaint sonraí.

Tá an ceistneoir féinchabhrach thíos deartha chun cabhrú leat é sin a dhéanamh, agus d'fhéadfadh cabhrú leat ráiteas polasaí maidir le cosaint sonraí a fhoirmiú . Braithfidh an leibhéal mionsonraithe a fhaigheann tú úsáideach ar an méid agus raon na sonraí pearsanta atá á  choimeád agat, ach ba chóir duit athbhreithniú a dhéanamh ar gach ceist a luaitear. Má éilíonn tú cúnamh ar bith, beidh an Coimisinéir Cosanta Sonraí  sásta cabhrú leat.

Féach le do thoil ár nóta treorach ar "Ag ullmhú do Chosaint Sonraí"

Seicliosta féin-cabhrach  ar polasaí cosaint  shonraí 

Cuimhnigh-Ba chóir go mbeadh tú in ann TÁ  a freagra ar gach ceann de na ceisteanna thíos. Más féidir leat , tá do comhlacht i gcruth maith ó thaobh cosanta sonraí. Mura bhfuil bileog ghlan agat, is féidir  leis an seicliosta cabhrú leat a aithint na réimsí inar gá duit a fheabhsú.

PRÍOMH-FREAGRACHTAÍ

Riail 1:  An fhaisnéis a fháil agus a phróiseáil go cóir

  • An bhfuil d'aitheantas ar eolas ag na daoine sin go bhfuil a gcuid sonraí á mbailiú agat?
  • An ndúirt tú leis an damhna sonraí cén úsáid a bhaineann tú as a s(h)onraí?
  • An bhfuil daoine  curtha ar an eolas maidir le nochtadh a gcuid sonraí do thríú páirtithe?
  • An bhfuil toiliú faighte againn  d'aon úsáid thánaisteach dá gcuid sonraí pearsanta, nach bfhéadfadh a bheith soiléir dóibh?
  • An féidir linn  ár gchleachtais bhailiú-sonraí a cháiliú mar oscailte, trédhearcach agus suas-chun- tosaigh?

Riail 2:  Í a choimeád do chuspóir nó do chúraimí sainithe, follasacha agus dlíthiúla

  • An bhfuilimíd  soiléir  maidir le críche  (nó na críocha) le eolas pearsanta a choimeád? 
  • An bhfuil an duine aonair ar ár mbunachar sonraí freisin soiléir faoi na críche seo?
  • Má tá gá dúinn  clárú leis an gCoimisinéir Cosanta Sonraí, an dtugann  ár iontráil  sa Chlár  ráiteas cuí cuimsitheach ar ár aidhmeanna? [Cuimhnigh, má tá tú ag úsáid sonraí pearsanta chun críche nach bhfuil liostaithe ar iontráil do chlár, féadfaidh tú a bheith i mbun cion.] 
  • An bhfuil  freagracht sannta do chothabháil liosta de na tacair sonraí agus an cuspóir a bhaineann le gach ceann díbh?

Riail 3: Úsáid agus nochtadh na faisnéise

  • An bhfuil rialacha sainithe ann maidir le úsáid agus nochtadh na faisnéise? 
  • An bhfuil gach ball foirne ar an eolas faoi na rialacha seo? 
  • An bhfuil na daoine ar an eolas ar  úsáid agus nochtadh a shonraí pearsanta? An mbéadh ionadh orthu dá gcuirfá ar an eolas iad mar gheall orthu?  Smaoinigh cé acu ba chóir toiliú an duine aonair a fháil do na úsáidí agus nochtadh. 
  • Má tá gá dúinn  clárú leis an gCoimisinéir Cosanta Sonraí, an dtugann  ár iontráil  sa Chlár   liosta iomlán de na daoine gur féidir gá a bheith  le sonraí pearsanta a nochtadh? [Cuimhnigh, má tá sonraí pearsanta á nochtadh do dhuine nach bhfuil liostaithe ar  do iontráil  sa Chlár, féadfaidh tú a bheith i mbun cion.]


Riail 4: Slándáil

  • An bhfuil liosta de na forálacha slándála i bhfeidhm do gach  tacar sonraí? 
  • An  bhfuil duine áraithe  freagrach as forbairt agus athbhreithniú ar na forálacha seo? 
  • An bhfuil na forálacha iomchuí chun  íogaireacht na sonraí pearsanta á choimeád againn? 
  • An bhfuil ár ríomhairí agus ár mbunachair shonraí pasfhocal-cosanta, agus criptithe más cuí? 
  • An bhfuil ár ríomhairí, freastalaithe, agus comhaid daingean faoi ghlas ó dhaoine neamhúdaraithe?

Riail 5: Coimeád cruinn, iomlán agus nuashonraithe

  • An bhfuil á bhailiú againn an teolas go léir a theastaíonn uainn chun freastal ar ár críche go héifeachtach, agus chun déileáil le daoine ar bhealach cothrom agus cuimsitheach? 
  • An bhfuil seiceáil  déanta againn  chun a chinntiú go bhfuil gach eolas á bhailiú againn ábhartha, agus gan a bheith iomarcach, donár críche áraithe? 
  • Dá n'iarradh duine orainn  a dhlisteanú dó nó di gach píosa eolais á shealbhú againn faoi, an mbéadh sé ar ár gcumas é  sin a dhéanamh? 
  • An bhfuil polasaí ann i dtaca le sin?

Riail 6: cruinn agus suas chun dáta

  • An mbíonn cruinneas ár sonraí á seiceáil againn? 
  • An bhfuil a fhios againn cé mhéad dár sonraí pearsanta a bhfuil am-íogair, ie is dócha a bheith míchruinn thar am mura bhfuil sé athruithe cun dáta? 
  • An nghlacaimíd leis na  céimeanna is gá  chun a chinntiú go bhfuil ár mbunachair shonraí á choimeád suas-chun-dáta?


Riail 7: Tréimse Coinneála

  • An bhfuil ráiteas soiléir ar cé chomh fada gur cóir faisnéis  a choinneáil?
  • An bhfuil muid soiléir faoi aon riachtanais dlí maidir linn chun sonraí a choinneáil ar feadh tréimhse áirithe? 
  • An ndéanfaimíd ár mbunachair sonraí a ghlanadh go rialta de shonraí nach  bhfuil a thuilleadh gá againn dóibh, amhail na sonraí a bhaineann le custaiméirí nó iar-bhaill foirne? 
  • An bhfuil polasaí againn  sonraí pearsanta a scriosadh chomh luath agus  a bhfuil  cuspóir na sonraí a fháil againn curtha i gcrích?


Riail 8: An ceart rochtana 

  • An bhfuil duine áraithe freagrach as láimhseáil iarratais rochtana? 
  • An bhfuil nósanna imeachta soiléire i bhfeidhm chun déileáil le hiarratais den sórt sin?
  • An mbíonn na nósanna imeachta  sin a ráthú  go gcomlíonfar  riachtanais an Achta?

Clárú

  • An bhfuil muid soiléir faoi cibé acu atá nó nach gá dúinn a bheith cláraithe leis an gCoimisinéir Cosanta Sonraí? 
  • Má tá gá clárú,  an bhfuil  an clárúchán á choinneáil suas chun dáta? An léiríonn an clárúchán  go cruinn  ár gcleachtais  maidir le  láimhseáil sonraí pearsanta?
     [Cuimhnigh, má tá  do chleachtais  maidir le shonraí a láimhseáil as líne leis na sonraí atá leagtha amach  id iontráil chlár, féadfaidh tú a bheith i mbun cion.] 
  • An bhfuil  duine áraithe freagrach as comhlionadh ár riachtanais chlárúcháin?

Oiliúint & Oideachas

  • An bhfuil eolas  againn faoi  leibhéil na feasachta ar chosaint sonraí inár eagraíocht?
  • An bhfuil ár fhoireann ar an eolas ar a gcuid freagrachtaí um chosaint sonraí - lena n-áirítear an gá le rúndacht? 
  • An bhfuil cosanta sonraí san áireamh mar chuid de chlár oiliúna dár bhfoireann?

Comhordú agus Comhlíonadh

  • An bhfuil duine ceaptha chun ár ndualgais maidir le cosanta sonraí a comhordú agus a comhlíonadh?
  • An bhfuil gach ball foirne ar an eolas maidir leis an  ról atá aige/aici? 
  • An bhfuil meicníochtaí i bhfeidhm chun athbhreithniú foirmiúil  a dhéanamh ag  an gcomhordaitheoir maidir le gníomhaíochtaí cosanta sonraí laistigh dár n-eagraíocht?