Data Protection Commissioner
Data Protection Commissioner

Seicliosta um chosaint sonraí
Féin-measúnú a dhéanamh ar do Pholasaí Chosaint Sonraí

Ag foghlaim faoi na freagrachtaí dlíthiúla atá agat mar rialaitheoir sonraí faoin Acht um Chosaint Sonraí, beidh sé follasach nach mbeidh na freagrachtaí sin a shásamh ach amháin na saincheisteanna a bhaineann  a scrúdú go sonrach ar bhealach struchtúrtha agus ar thorthaí an scrúdaithe sin a  thiontú  go  seasamh polasaí soiléir maidir le cosaint sonraí.

Tá an ceistneoir féinchabhrach thíos deartha chun cabhrú leat é sin a dhéanamh, agus d'fhéadfadh cabhrú leat ráiteas polasaí maidir le cosaint sonraí a fhoirmiú . Braithfidh an leibhéal mionsonraithe a fhaigheann tú úsáideach ar an méid agus raon na sonraí pearsanta atá á  choimeád agat, ach ba chóir duit athbhreithniú a dhéanamh ar gach ceist a luaitear. Má éilíonn tú cúnamh ar bith, beidh an Coimisinéir Cosanta Sonraí  sásta cabhrú leat.

Féach le do thoil ár nóta treorach ar "Ag ullmhú do Chosaint Sonraí"

Seicliosta féin-cabhrach  ar polasaí cosaint  shonraí 

Cuimhnigh-Ba chóir go mbeadh tú in ann TÁ  a freagra ar gach ceann de na ceisteanna thíos. Más féidir leat , tá do comhlacht i gcruth maith ó thaobh cosanta sonraí. Mura bhfuil bileog ghlan agat, is féidir  leis an seicliosta cabhrú leat a aithint na réimsí inar gá duit a fheabhsú.

PRÍOMH-FREAGRACHTAÍ

Riail 1:  An fhaisnéis a fháil agus a phróiseáil go cóir

  • An bhfuil d'aitheantas ar eolas ag na daoine sin go bhfuil a gcuid sonraí á mbailiú agat?
  • An ndúirt tú leis an damhna sonraí cén úsáid a bhaineann tú as a s(h)onraí?
  • An bhfuil daoine  curtha ar an eolas maidir le nochtadh a gcuid sonraí do thríú páirtithe?
  • An bhfuil toiliú faighte againn  d'aon úsáid thánaisteach dá gcuid sonraí pearsanta, nach bfhéadfadh a bheith soiléir dóibh?
  • An féidir linn  ár gchleachtais bhailiú-sonraí a cháiliú mar oscailte, trédhearcach agus suas-chun- tosaigh?

Riail 2:  Í a choimeád do chuspóir nó do chúraimí sainithe, follasacha agus dlíthiúla

  • An bhfuilimíd  soiléir  maidir le críche  (nó na críocha) le eolas pearsanta a choimeád? 
  • An bhfuil an duine aonair ar ár mbunachar sonraí freisin soiléir faoi na críche seo?
  • Má tá gá dúinn  clárú leis an gCoimisinéir Cosanta Sonraí, an dtugann  ár iontráil  sa Chlár  ráiteas cuí cuimsitheach ar ár aidhmeanna? [Cuimhnigh, má tá tú ag úsáid sonraí pearsanta chun críche nach bhfuil liostaithe ar iontráil do chlár, féadfaidh tú a bheith i mbun cion.] 
  • An bhfuil  freagracht sannta do chothabháil liosta de na tacair sonraí agus an cuspóir a bhaineann le gach ceann díbh?

Riail 3: Úsáid agus nochtadh na faisnéise

  • An bhfuil rialacha sainithe ann maidir le úsáid agus nochtadh na faisnéise? 
  • An bhfuil gach ball foirne ar an eolas faoi na rialacha seo? 
  • An bhfuil na daoine ar an eolas ar  úsáid agus nochtadh a shonraí pearsanta? An mbéadh ionadh orthu dá gcuirfá ar an eolas iad mar gheall orthu?  Smaoinigh cé acu ba chóir toiliú an duine aonair a fháil do na úsáidí agus nochtadh. 
  • Má tá gá dúinn  clárú leis an gCoimisinéir Cosanta Sonraí, an dtugann  ár iontráil  sa Chlár   liosta iomlán de na daoine gur féidir gá a bheith  le sonraí pearsanta a nochtadh? [Cuimhnigh, má tá sonraí pearsanta á nochtadh do dhuine nach bhfuil liostaithe ar  do iontráil  sa Chlár, féadfaidh tú a bheith i mbun cion.]


Riail 4: Slándáil

  • An bhfuil liosta de na forálacha slándála i bhfeidhm do gach  tacar sonraí? 
  • An  bhfuil duine áraithe  freagrach as forbairt agus athbhreithniú ar na forálacha seo? 
  • An bhfuil na forálacha iomchuí chun  íogaireacht na sonraí pearsanta á choimeád againn? 
  • An bhfuil ár ríomhairí agus ár mbunachair shonraí pasfhocal-cosanta, agus criptithe más cuí? 
  • An bhfuil ár ríomhairí, freastalaithe, agus comhaid daingean faoi ghlas ó dhaoine neamhúdaraithe?

Riail 5: Coimeád cruinn, iomlán agus nuashonraithe

  • An bhfuil á bhailiú againn an teolas go léir a theastaíonn uainn chun freastal ar ár críche go héifeachtach, agus chun déileáil le daoine ar bhealach cothrom agus cuimsitheach? 
  • An bhfuil seiceáil  déanta againn  chun a chinntiú go bhfuil gach eolas á bhailiú againn ábhartha, agus gan a bheith iomarcach, donár críche áraithe? 
  • Dá n'iarradh duine orainn  a dhlisteanú dó nó di gach píosa eolais á shealbhú againn faoi, an mbéadh sé ar ár gcumas é  sin a dhéanamh? 
  • An bhfuil polasaí ann i dtaca le sin?

Riail 6: cruinn agus suas chun dáta

  • An mbíonn cruinneas ár sonraí á seiceáil againn? 
  • An bhfuil a fhios againn cé mhéad dár sonraí pearsanta a bhfuil am-íogair, ie is dócha a bheith míchruinn thar am mura bhfuil sé athruithe cun dáta? 
  • An nghlacaimíd leis na  céimeanna is gá  chun a chinntiú go bhfuil ár mbunachair shonraí á choimeád suas-chun-dáta?


Riail 7: Tréimse Coinneála

  • An bhfuil ráiteas soiléir ar cé chomh fada gur cóir faisnéis  a choinneáil?
  • An bhfuil muid soiléir faoi aon riachtanais dlí maidir linn chun sonraí a choinneáil ar feadh tréimhse áirithe? 
  • An ndéanfaimíd ár mbunachair sonraí a ghlanadh go rialta de shonraí nach  bhfuil a thuilleadh gá againn dóibh, amhail na sonraí a bhaineann le custaiméirí nó iar-bhaill foirne? 
  • An bhfuil polasaí againn  sonraí pearsanta a scriosadh chomh luath agus  a bhfuil  cuspóir na sonraí a fháil againn curtha i gcrích?


Riail 8: An ceart rochtana 

  • An bhfuil duine áraithe freagrach as láimhseáil iarratais rochtana? 
  • An bhfuil nósanna imeachta soiléire i bhfeidhm chun déileáil le hiarratais den sórt sin?
  • An mbíonn na nósanna imeachta  sin a ráthú  go gcomlíonfar  riachtanais an Achta?

Clárú

  • An bhfuil muid soiléir faoi cibé acu atá nó nach gá dúinn a bheith cláraithe leis an gCoimisinéir Cosanta Sonraí? 
  • Má tá gá clárú,  an bhfuil  an clárúchán á choinneáil suas chun dáta? An léiríonn an clárúchán  go cruinn  ár gcleachtais  maidir le  láimhseáil sonraí pearsanta?
     [Cuimhnigh, má tá  do chleachtais  maidir le shonraí a láimhseáil as líne leis na sonraí atá leagtha amach  id iontráil chlár, féadfaidh tú a bheith i mbun cion.] 
  • An bhfuil  duine áraithe freagrach as comhlionadh ár riachtanais chlárúcháin?

Oiliúint & Oideachas

  • An bhfuil eolas  againn faoi  leibhéil na feasachta ar chosaint sonraí inár eagraíocht?
  • An bhfuil ár fhoireann ar an eolas ar a gcuid freagrachtaí um chosaint sonraí - lena n-áirítear an gá le rúndacht? 
  • An bhfuil cosanta sonraí san áireamh mar chuid de chlár oiliúna dár bhfoireann?

Comhordú agus Comhlíonadh

  • An bhfuil duine ceaptha chun ár ndualgais maidir le cosanta sonraí a comhordú agus a comhlíonadh?
  • An bhfuil gach ball foirne ar an eolas maidir leis an  ról atá aige/aici? 
  • An bhfuil meicníochtaí i bhfeidhm chun athbhreithniú foirmiúil  a dhéanamh ag  an gcomhordaitheoir maidir le gníomhaíochtaí cosanta sonraí laistigh dár n-eagraíocht?