Treoir maidir le hAnaithnidiú agus Bréagainmniú – Athbhreithniú ar Inneachar Suíomhanna Gréasáin Nua

Tá buncheart ag Saoránaigh Eorpacha maidir le príobháideachas agus tá sé tábhachtach go mbeidh eagraíochtaí a phróiseálann sonraí pearsanta ar an eolas faoin gceart seo. Má dhéantar go héifeachtach é, is féidir úsáid a bhaint as an anaithnidiú agus as an mbréagainmniú chun cearta príobháideachais na ndaoine aonair is ábhar do shonraí a chosaint, agus chun a chur ar chumas eagraíochtaí an ceart seo i leith príobháideachais agus a n-aidhmeanna dlisteanacha a choimeád ar mheá chothram.

Léigh an treoir seo chun eolas a fháil ar na teicnící seo.

Eochairphointí

  • Ní “sonraí pearsanta” iad sonraí ar a ndearnadh próiseas éifeachteach, dochúlaithe anaithnidiúcháin. Ní gá cloí le prionsabail chosaint sonraí nuair atá sonraí mar seo i gceist. Is sonraí pearsanta iad sonraí bréagainmnithe.
  • Mura scriostar na sonraí foinseacha ag an am céanna agus a n-ullmhaítear na sonraí ‘anaithnidithe’, agus más féidir na sonraí foinseacha a úsáid chun duine a aithint ó shonraí ‘anaithnidithe’, meastar nach bhfuil na sonraí seo ach ‘bréagainmnithe’ agus gur ‘sonraí pearsanta’ i gcónaí iad, de réir na reachtaíochta cuí um Chosaint Sonraí.
  • Ó thaobh chosanta sonraí de, meastar gur sonraí ‘anaithnidithe’ iad sonraí nuair nach féidir duine is ábhar do na sonraí a aithint, tar éis a chur san áireamh gach modh a d’fhéadfadh an rialaitheoir sonraí nó aon duine eile a úsáid go réasúnta chun an duine a aithint, go díreach nó go hindíreach.

Cad iad sonraí pearsanta?

Is éard atá i gceist le sonraí pearsanta ná aon eolas a bhaineann le duine aonair atá aitheanta nó ar féidir iad a aithint. Tugtar ‘an duine is ábhar do na sonraí’ freisin ar an duine seo.

Is duine inaitheanta é duine ar féidir é a aithint, go díreach no go hindíreach, go háirithe trí thagairt a dhéanamh d’aitheantóir cosúil le hainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne, nó trí thagairt a dhéanamh do thoisc a bhfuil dlúthbhaint aici le haitheantas fisiceach, fiseolaíoch, géiniteach, meabhrach, eacnamaíochta, cultúrtha nó sóisialta an duine aonair sin.

Freagraíonn an sainmhíniú thuas don fhoclaíocht atá sa Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS) agus an tAcht Éireannach um Chosaint Sonraí 2018. Mar sin, níl sonraí a bhaineann le duine atá beo faoi rialú ag an RGCS ná ag an Acht um Chosaint Sonraí 2018, má tá na sonraí sin anaithnidithe agus má tá sé dodhéanta an duine a aithint ó na sonraí nó ó na sonraí agus eolas áirithe eile curtha leo, agus níl na sonraí seo faoi réir na srianta próiseála céanna agus a bhaineann le sonraí pearsanta.

Cad é an t-anaithnidiú?

Is éard atá i gceist le “anaithnidiú” sonraí ná na sonraí seo a phróiseáil ar bhealach dochúlaithe a chiallaíonn go mbeidh sé dodhéanta an duine aonair lena mbaineann na sonraí a aithint. Meastar nach bhfuil sonraí inaitheanta mura mbaineann siad le duine nádúrtha aitheanta nó murar féidir iad a aithint, nó má fágadh anaithnid iad ar bhealach nach féidir an duine is ábhar do na sonraí a aithint astu.

Faoi láthair, tá an-chuid taighde ar siúl i réimse an anaithnidiúcháin, agus táthar ag cur i gcónaí leis an eolas atá ann maidir le héifeachtacht theicnící áirithe anaithnidiúcháin. Mar sin, ní féidir a rá go mbeidh teicníc áirithe 100% éifeachtach ag cosaint aitheantas daoine is ábhar do shonraí, ach tá sé i gceist ag an treoir seo cúnamh a thabhairt chun rioscaí a aithint agus a mhaolú agus sonraí á n-anaithnidiú. Maidir leis an anaithnidiú, is éard atá i gceist againn le ‘aitheantas’ ná bheith ábalta ainm agus/nó seoladh a aisghabháil. Ina theannta sin, áirírtear aitheantas a d’fhéadfadh tarlú trí dhuine faoi leith a phiocadh amach, nascanna a aimsiú idir dhaoine agus tátal a bhaint as sonraí.

Cad é an bréagainmniú?

Is éard atá i gceist le “Bréagainmniú sonraí” ná tréithe aitheantais a ionadú le hainm bréige, nó lena rá ar chaoi eile, luach a úsáid a chuireann cosc ar aitheantas díreach a dhéanamh ar an duine is ábhar do na sonraí.

Is é an sainmhíniú ar an mbréagainmniú atá tugtha ag an RGCS agus an tAcht um Chosaint Sonraí 2018 ná sonraí pearsanta a phróiseáil ar bhealach nach féidir iad a chur i leith duine áirithe gan úsáid a bhaint as eolas breise, ar choinníoll (a) go gcoimeádtar an t-eolas breise sin in áit éigin eile, agus (b) go bhfuil sé faoi réir beart eagraíochtúil agus teicniúil chun a chinntiú nach nasctar sonraí pearsanta le duine aonair aitheanta nó duine a d’fhéadfaí é a aithint.

Cé gur féidir an-úsáid a bhaint as an mbréagainmniú, ba chóir idirdhealú a dhéanamh idir é and an t-anaithnidiú, toisc nach gcuireann sé ach cosaint shrianta ar fáil maidir le haitheantas daoine is ábhar do shonraí ós rud é gur féidir daoine a aithint go hindíreach. Má úsáidtear ainm bréige, is féidir an duine a aithint go minic trí anailís a dhéanamh ar bhunshonraí nó sonraí gaolta.

Úsáid a bhaintear as an anaithnidiú agus as an mbréagainmniú

Ní “sonraí pearsanta” a thuilleadh iad sonraí ar a ndearnadh anaithnidiú dochúlaithe, agus má phróiseáiltear a leithéid de shonraí, ní gá cloí leis an dlí um Chosaint Sonraí. Go ginearálta, ciallaíonn seo go bhféadfadh eagraíochtaí úsáid a bhaint astu chun críocha nach raibh i gceist nuair a fuarthas ar dtús iad, agus go bhféadfaí iad a choimeád gan chríoch.

I gcásanna áirithe, ní féidir sonraí a anaithnidiú go héifeachtach de bharr nádúir agus comhthéacs na sonraí, nó de bharr na húsáide a bhí i gceist nuair a bailíodh agus a coimeádadh iad. Fiú sna cásanna seo, d’fhéadfadh sé tarlú gur mian le heagraíochtaí úsáid a bhaint as teicnící anaithnidithe nó bréagainmnithe:-

  1. Mar chuid de straitéis “príobháideachas trí dhearadh” chun feabhas a chur ar chosaint do dhaoine is ábhar do shonraí.
  2. Mar chuid de straitéis maolú riosca nuair atá sonraí á roinnt le próiseálaithe sonraí nó rialaitheoirí sonraí eile.
  3. Chun sárú ar shonraí a tharlaíonn de thaisme a sheachaint nuair atá d’fhoireann ag lorg rochtain ar shonraí pearsanta.
  4. Mar chuid de straitéis “laghdú ar shonraí” a bhfuil mar aidhm aici sárú ar shonraí a sheachaint.

Fiú nuair a tharlaíonn an t-anaithnidiú, gabhann riosca ó dhúchas leis. Mar a luadh cheana féin, ní hionann an bréagainmniú agus an t-anaithnidiú – is sonraí pearsanta i gcónaí iad. Fiú má tharlaíonn anaithnidiú éifeachtach, d’fhéadfadh rialacháin eile a bheith i bhfeidhm – mar shampla, bíonn an treoir ePríobháideachas i bhfeidhm go minic maidir le heolas agus ní le sonraí pearsanta. Agus ar deireadh, fiú más féidir anaithnidiú éifeachtach a bhaint amach, d’fhéadfadh impleachtaí príobháideachais iarmharacha a bheith i gceist má scaoiltear tacar sonraí, agus ba chóir ionchais na ndaoine atá buailte leis a chur san áireamh.

Aitheantas – an triail faoi na hAchtanna um Chosaint Sonraí

Chun deimhniú go ndearnadh dóthain anaithnidiúcháin ar shonraí ionas go mbeidh siad lasmuigh de raon feidhme an dlí ar Chosaint Sonraí, is gá féachaint go cúramach ar an dara heilimint den sainmhíniú, a bhaineann le haitheantas an duine is ábhar do na sonraí.

In Airteagal 29 den Mheitheal Oibre ar Chosaint Sonraí (cuireadh an Bord Eorpach um Chosaint Sonraí, nó ’EDPB’), moladh go n-úsáidfí an a leanas chun deimhniú an féidir duine aonair a aithint:

“I dtéarmaí ginearálta, meastar go bhfuil duine “aitheanta” más féidir, laistigh de ghrúpa daoine, é nó í ‘‘a idirhdealú’' ó gach ball eile den ghrúpa. Dá réir sin, meastar go bhfuil an duine nádúrtha “aitheanta”, más féidir an duine a aithint fiú murar aithníodh fós é nó í…”

Mar sin, ní gá duine a ainmniú chun é a aithint. Má tá eolas eile ann a cheanglaíonn duine aonair le sonraí a bhaineann leis, agus murar féidir an t-eolas eile sin a cheangal le haon duine eile sa ghrúpa, is féidir an duine aonair sin a “aithint”.

“Is píosaí eolais iad “aitheantóirí” a bhfuil dlúthcheangal acu le duine áirithe, agus a d’fhéadfaí a úsaid chun an duine sin a phiocadh amach.”

Chun deimhniú an féidir idirdhealú a dhéanamh idir duine áirithe agus daoine eile i ngrúpa, ní mór féachaint ar na “haitheantóirí” atá sna sonraí. Is píosaí eolais iad “aitheantóirí” a bhfuil dlúthcheangal acu le duine áirithe, agus a d’fhéadfaí a úsaid chun an duine sin a phiocadh amach. D’fhéadfadh gur aitheantóirí “díreacha” iad, mar shampla, ainm nó íomhá an duine is ábhar do na sonraí, nó “indíreach”, mar shampla, uimhir gutháin, seoladh ríomhphoist nó aitheantóir uathúil a thug an rialaitheoir sonraí dó. Mar thoradh air sin, má bhaintear aitheantóirí díreacha amach, ní hionann sin is a rá go bhfuil na tacair sonraí anaithnid. Is féidir sonraí nach aitheantóirí iad, a úsáid freisin chun comhthéacs a chur ar fáil a d’fhéadfadh a bheith mar thoradh air go n-aithneofaí an duine, nó go bhféadfaí idirdhealú a dhéanamh idir é agus úsáideoirí eile – m.sh. sraith sonraí maidir le suíomh an duine, nó b’fhéidir stair cuardaigh a bhaineann le siopadóireacht nó úsáid an idirlín. Go deimhin, d’fhéadfadh sé tarlú gur leor sraitheanna sonraí mar seo chun duine aonair a idirdhealú agus a aithint.

Ina dhiaidh sin féin, ní hé sin le rá go n-aithneofar daoine díreach de bharr aitheantóirí a bheith istigh ina gcuid sonraí. Braithfidh sé ar chúinsí comhthéacsúla. D’fhéadfaí leanbh a phiocadh amach laistigh dena chlann féin de bharr eolais maidir leis an mbliain inar rugadh é, ach ní laistigh dá rang scoile má tá grúpa mór leanaí sa rang ar rugadh sa bhliain chéanna iad. Ar an mbealach céanna, d’fhéadfadh eolas maidir le sloinne duine é a idirdhealú ó dhaoine eile sa láthair oibre, ach seans nach n-aithneofaí é i measc an phobail i gcoitinne más sloinne coitianta é.

Ar an lámh eile, uaireanta is féidir sonraí a bhfuil an chuma orthu nach bhfuil aon aitheantóirí iontu, a cheangal le duine aonair nuair a chuirtear le heolas eile iad, eolas atá ar fáil go poiblí nó atá nasctha le duine nó eagraíocht áirithe. Tarlaíonn seo go háirithe i gcásanna ina bhfuil comhcheangal uathúil de shonraí nasctha. Sa chás thuas, mar shampla, má tá leanbh amháin sa rang le dáta breithe faoi leith, is féidir é nó í a aithint ón eolas sin amháin.

Bheith ábalta duine a aithint agus anaithnidiú

Tá dlúthbhaint idir an gcoincheap bheith ábalta duine a aithint agus an próiseas anaithnidithe. Fiú má thógtar amach gach aitheantóir díreach ó thacar sonraí, rud a chiallaíonn nach “n-aithnítear” daoine aonair sna sonraí, beidh na sonraí fós ina sonraí pearsanta más féidir daoine a cheangal le heolas sa tacar sonraí a bhaineann leo.

De réir Réamhaithris 26 den RGCS nuair atáthar ag deimhniú an féidir duine a aithint nó nach féidir, “[…] ba chóir a chur san áireamh gach modh a d’fhéadfadh an rialaitheoir nó duine eile a úsáid go réasúnta, mar shampla, díriú ar dhaoine is ábhar do shonraí chun an duine nádúrtha a aithint go díreach nó go hindíreach”; agus nuair atáthar ag deimhniú cad atá i gceist leis na modhanna ‘is dócha go n-úsáidfí’ chun duine a aithint “[,,,] ba chóir a chur san áireamh gach fachtóir oibeachtúil, lena áirítear costas agus an méid ama is gá chun an t-aitheantas a dhéanamh, an teicneolaíocht atá ar fáil mar aon le forbairtí teicneolaíochta”. Soiléiríonn Réamhaithris 26 freisin nach  bhfuil baint ag prionsabail chosaint sonraí le heolas anaithid. …”

Mar sin, chun deimhniú go ndearnadh anaithnidiú ar shonraí chun críocha cosaint sonraí, ní mór féachaint go géar ar na modhanna agus ar na tacair sonraí a d’fhéadfaí a úsáid chun duine a ath-aithint. Ní chaithfidh eagraíochtaí bheith ábalta cruthú go bhfuil sé dodhéanta aon duine a aithint ionas go meastar gur éirigh le teicníc anaithnidithe. Ina áit sin, más féidir a léiriú gur beag an seans go n-aithneofaí duine tar éis cúinsí an cháis a chur san áireamh mar aon le staid na teicneolaíochta, measfar go bhfuil na sonraí anaithnid.

Pléfar thíos bealaí éagsúla a d’fhéadfadh ath-aithint tarlú.

Mura scriostar na sonraí foinseacha nuair a tharlaíonn an t-anaithnidiú, de ghnáth beidh ar chumas an rialaitheoir sonraí, ag a bhfuil ina sheilbh aige na sonraí foinseacha mar aon leis na sonraí anaithnidithe, daoine a aithint ó na sonraí anaithnidithe. Sna cásanna sin, ní mór deileáil leis na sonraí anaithnidithe mar a mbeidís ina sonraí pearsanta má tá siad fós i lámha an rialaitheora sonraí, ach amháin sa chás go gcuireann an próiseas anaithnidithe cosc ar dhuine aonair a phiocadh amach fiú má tá na sonraí foinseacha ina sheilbh ag an té atá ag cuardach.

Rioscaí aitheantais

De ghnáth, ní féidir a mheas cé chomh mór is atá an seans go n-aithneofaí duine arís ó shonraí anaithnidithe. Ach má chuimhníonn tú ar an mbaol atá ann, beidh tú ábalta measúnú níos fearr a dhéanamh maidir le duine a aithint ó shonraí anaithnidithe. Cuirfidh teicníc éifeachtach anaithdiúcháin cosc ar dhaoine aonair a phiocadh amach, taifid a nascadh nó sonraí a mheaitseáil idir thacair sonraí, agus tátal a bhaint as eolas faoi dhaoine aonair ó thacar sonraí.

Daoine aonair a phiocadh amach

Tarlaíonn “piocadh amach” nuair is féidir sonraí a bhaineann le duine amháin a scaradh ón eolas eile i dtacar sonraí. D’fhéadfadh sé go bhfuil luach uathúil ag an eolas a bhaineann le duine; mar shampla, i dtacar sonraí a thomhaiseann airde daoine nuair nach bhfuil ach duine amháin ann atá 190cm ar airde, d’fhéadfaí an duine sin a phiocadh amach. Seans go dtarlódh sé freisin má nasctar, sa tacar sonraí, eolas difriúil  a bhaineann leis na daoine céanna, agus tá comhcheangal uathúil de luachanna ag duine amháin. Mar shampla, b’fhéidir nach bhfuil ach duine amháin i dtacar sonraí atá 160cm ar airde agus a rugadh in 1990, cé go bhfuil go leor daoine eile ann a bhfuil an airde céanna nó ar rugadh sa bhliain sin iad.

Sonraí a nascadh

Má nasctar aitheantóirí i dtacar sonraí, beidh sé níos éasca duine a aithint. Mar shampla, ní dócha go n-aithneofaí duine arb ainm dó “John” agus “Smith” mar chustaiméir de ghnólacht mhór ó na custaiméirí eile, má dheileáiltear leis na píosaí eolais sin ceann ar cheann, ach má nasctar iad, tá seans i bhfad níos mó ann go mbeidh tagairt ann do duine uathúil ar féidir é a aithint. Dá mhéad aitheantóirí a nasctar le chéile is ea is dóchaí go n-aithneofar an duine lena mbaineann siad.

Is riosca suntasach é sonraí ó fhoinse amháin nó níos mó ná foinse amháin a chomhcheangal nó a mheaitseáil leis na sonraí anaithnidithe, agus d’fhéadfadh a bheith mar thoradh air go n-aithneofaí duine ó shonraí anaithnidithe,. Tá sé seo fíor-thábhachtach má tá ainm bréige i gceist, mar is féidir comparáid dhíreach a dhéanamh idir sonraí atá ceilte le hainm bréige agus sonraí eile atá ar fáil, rud a d’fhéadfadh a bheith mar thoradh air go n-aithneofaí nó go nochtófaí daoine. Tá sé léirithe ag taighdeoirí minic go leor nach gá ach cúpla píosa eolais, nach n-aitheantóirí iad, a chur le chéile chun duine a ath-aithint go beacht, go háirithe nuair a cheanglaítear eolas atá san fhearann poiblí le tacair sonraí anaithnid.

Is cabhair iad teicnící laghdúcháin agus bailiúcháin, ar chuid iad de na prionsabail atá i gceist le cosaint sonraí, chun an baol a laghdú go n-éireoidh le meaitseáil sonraí. Tá prionsabail an laghdúcháin sonraí leagtha síos ag an RGCS. Is é sin le rá gur chóir go mbeidh na sonraí pearsanta a phróiseáiltear fónta, go mbainfidh siad le hábhar agus go mbeidh siad teoranta don rud atá riachtanach chun na críocha atá i gceist.

Tátal a bhaint

I gcásanna áirithe, is féidir a dhéanamh amach go bhfuil nasc ann idir dhá phíosa eolais i dtacar sonraí, cé nach bhfuil an t-eolas nasctha d’aon ghnó. D’fhéadfadh seo tarlú, mar shampla, má tá staitisticí i dtacar sonraí a bhaineann le sinsearacht agus pá fostaithe i ngnólacht áirithe. Cé nach ndíreodh na sonraí seo go díreach ar phá dhaoine aonair sa tacar sonraí, d’fhéadfaí tátal a bhaint as an dá phíosa eolais agus b’fhéidir go bhféadfaí daoine áirithe a aithint. San áit gur féidir duine a aithint, beidh an dlí maidir le Cosaint Sonraí fós i bhfeidhm agus tá an baol ann fós go bhféadfaí duine a ath-aithint. Ba chóir d’eagraíochtaí é seo a mheas agus iad ag cur cosaintí i bhfeidhm.

Cad is brí le sonraí “anaithnidithe”?

Mar atá leagtha amach thuas, ó thaobh chosaint sonraí de, is féidir a mheas go bhfuil sonraí ‘anaithnid’ nuair nach féidir duine is ábhar do no sonraí a aithint a thuillleadh, nuair a chuirtear san áireamh aon mhodh a d’fhéadfadh rialaitheoir nó duine ar bith eile a úsáid go réasúnta chun an duine sin a aithint. Ní mór do rialaitheoirí sonraí a bheith ar an eolas maidir leis an gcoinníoll sin nuair atá éifeachtacht a dteicnící anaithnidithe á meas acu.

Má choimeádann an rialaitheoir na sonraí loma ina sheilbh, nó aon eochaireolas eile a d’fhéadfaí a úsáid chun an próiseas ‘anaithnidithe’ a thiontú, ní mór a mheas go bhfuil sé ar chumas an rialaitheora duine is ábhar do shonraí a aithint i bhformhór na gcásanna. Mar sin, meastar nach bhfuil na sonraí ‘anaithnidithe’ ach go bhfuil siad ‘bréagainmnithe’, go bhfuil siad fós ina sonraí pearsanta agus gur chóir iad a phróiseáil de réir an dlí um Chosaint Sonraí.

Má tá an méid sin anaithnidiúchán déanta ar na sonraí nach féidir duine a aithint sna sonraí fiú le cabhair ó na sonraí foinseacha, meastar go bhfuil na sonraí anaithnidithe go hiomlán agus nach sonraí pearsanta a thuilleadh iad. D’fhéadfadh seo tarlú sa chás go bhfuil na sonraí i bhformáid straidrimh chomhiomlánaithe, nó má tá torann randamach curtha leis na sonraí a chuireann cosc iomlan ar nasc ar bith a dhéanamh idir na sonraí foinseacha agus na sonraí anaithnidithe.

Ní féidir bheith lánchinnte nach n-aithneofaí riamh duine aonair ó thacar sonraí ar a rinneadh próiseas anaithnidithe. Is dócha go gceapfar amach anseo teicnící próiseála sonraí níos sofaisticiúla a d’fhéadfadh baint de na teicnící anaithnidithe atá ann faoi láthair. Is dócha freisin go n-eiseofar tuilleadh tacair shonraí san fhearann poiblí a d’fhéadfadh baint de theicnící anaithnidithe reatha, agus féadfar comparáid a dhéanamh idir thacair shonraí. Mar thoradh ar an dá fhorbairt sin, is dócha go mbeidh sé níos éasca nasc a dhéanamh idir thacair shonraí d’ainneoin na teicnící anaithnidithe a úsáidfear agus go n-aithneofar daoine aonair ar deireadh.

Mar sin féin, tá sé de dhualgas ar eagraíochtaí gach iarracht réasúnta a dhéanamh chun an baol a mhaolú go n-aithneofar duine. Agus tú ag measúnú cén leibhéal anaithnidithe is gá i gcás áirithe, ba chóir duit gach modh réasúnta a d’fhéadfadh duine (pé acu “ionróir” nó “duine atá ar an taobh istigh”) a úsáid chun duine a aithint tar éis a chur san áireamh staid reatha na teicneolaíochta agus an t-eolas atá ar fáil don duine sin faoi láthair. Cur chuige maidir leis an anaithnidiúchán a chuireann leibhéal cosanta réasúnta ar fáil inniu, d’fhéadfadh sé go gcosnóidh an cur chuige sin ár bpríobháideachas amach anseo, ach ní mór monatóireacht agus measúnú a dhéanamh air seo le himeacht ama.

Chun cinneadh a dhéanamh maidir leis na modhanna a d’fhéadfadh ionróir a úsáid “go réasúnta”, ní mór d’eagraíochtaí a mheas ar dtús cé a d’fhéadfadh a bheith ina ionróir. Ní mór freisin smaoineamh ar an íogaireacht a bhaineann leis na sonraí pearsanta, mar aon leis an luach a d’fhéadfadh a bheith acu d’ionróir nó d’aon tríú páirtí eile. De réir mar a fheiceann ionróir go mbeidh tairbhe airgeadais le baint as daoine is ábhar do shonraí a aithint, is ea is mó iarrachta a dhéanfaidh sé chun iad a aithint, agus ní mór d’eagraíochtaí a bheith ag súil leis seo. Ar deireadh, ní mór d’eagraíochtaí smaoineamh ar shonraí eile a d’fhéadfadh ionróirí teacht orthu, chun comparáid a dhéanamh idir iad agus na sonraí anaithnidithe. D’fhéadfadh na sonraí seo teacht ó fhaisnéis atá ar fáil go poiblí, mar shampla, an clár toghthóirí nó an t-eolaí teileafóin, nó ó shonraí a bhfuil eolas pearsanta ag an ionróir orthu.

Cé a d’fhéadfadh a bheith ina “ionróir”?

Ní húsáidtear an focal “ionróir” díreach chun tagairt a dhéanamh do dhaoine nár chóir go mbeadh rochtain acu ar shonraí anaithnidithe. D’fhéadfaí tagairt a dhéanamh freisin do dhaoine a bhfuil cead acu na sonraí a fheiceáil, ach a d’fhéadfadh, d’aon ghnó nó de thaisme, duine a aithint ó shonraí anaithnidithe. Nuair atá sé i gceist sonraí anaithnidithe a fhoilsiú don domhain i gcoitinne, tá ualach i bhfad níos mó ar eagraíochtaí cinnte a dhéanamh de go bhfuil an próiseas anaithnidithe éifeachtach, mar d’fhéadfadh sé a bheith dodhéanta an foilsiú a thógáil ar ais sa chás go dtuigtear níos déanaí gur féidir aitheantas a dhéanamh, agus go bhfuil impleachtaí níos leithne i gceist, a théann níos faide ná maoirseacht an rialaitheora, maidir le gníomhaíochtaí agus rún na ndaoine a fuair na sonraí.

Uaireanta, b’fhéidir gur mhaith leat sonraí a anaithnidiú chun iad a roinnt le grúpa faoi leith, in ionad iad a scaoileadh don phobal i gcoitinne. Sa chás sin, ní mór an t-eolas eile agus an saineolas teicniúil atá ar fáil don ghrúpa sin a chur san áireamh roimh cinneadh a dhéanamh an dócha go réasúnta go n-aithneofaí duine.

I dtimpeallachtaí acadúla nó institiúideacha, d’fhéadfaí gealltanas ceangaltach a chur san áireamh in aon chomhaontú a bhaineann le sonraí anaithnidithe a roinnt, a mbeadh mar aidhm aige ath-aithhint a sheachaint. Ar an gcaoi sin, laghdófaí an baol go n-aithneofaí duine agus cheadófaí mar sin níos mó sonraí a roinnt ná mar is gnáth.

Maidir le hanaithidiú sonraí laistigh d’eagraíocht, seans nach mbeidh gá triail aitheantais chomh dian a leagan síos agus a mbeadh gá leis nuair atá sé i gceist na sonraí anaithnidithe a scaoileadh go poiblí. An chúis atá leis seo ná go bhfuil seans ann go mbeidh níos mó smacht ag an eagraíocht ar cé aige a bhfuil rochtain ar na sonraí anaithnidithe mar aon leis na coinníollacha a ghabhann leis an rochtain. Má dearadh na coinníollacha seo go cuí, laghdóidh siad an baol aitheantais, rud a cheadóidh tuilleadh mionsonraí a chur san sonraí agus ag an am céanna an anaithnideacht a chaomhnú.

Ach, fiú má tá sonraí anaithnidithe á roinnt laistigh d’eagraíocht nó laistigh de ghrúpa faoi leith agus srianta ceangaltacha i bhfeidhm maidir le húsáid na sonraí, ní mór don eagraíocht smaoineamh ar an mbaol atá ann go bhfaighidh ionróir ón taobh amuigh rochtain ar na sonraí nó go roinnfear go míchuí iad. I ngach cás ina n-ullmhaítear sonraí anaithnidithe le haghaidh úsáide imheánach, ní mór cuimhneamh go bhféadfadh foilsiú a tharlú de thaisme agus cuimhneamh ar na bearta fisiciúla agus teicniúla is gá chun rochtain neamhcheadaithe a sheachaint. Má mheastar go bhfuil baol níos mó ann go bhfoilseofaí rud de thaisme nó go dtarlódh rochtain neamhcheadaithe, ní mór bheith ar d’airdeall chun an baol sin a laghdú.

Cad é an baol go n-déanfaí iarracht duine a aithint?

Dá dóchúla go ndéanfar iarracht duine a aithint ó shonraí anaithnidithe, is ea is tábhachtaí atá sé na sonraí sin a anaithnidiú. Ach ní hé sin le rá nach bhfuil gá le hanaithnidú nó bearta eile a dhéanamh ar phróiseáil shonraí. Beidh tábhacht ag baint le réimse leathan sonraí nuair atá an baol á mheas, lena n-áirítear an luach atá ag an eolas seo don ionróir, an méid ionróirí a d’fhéadfadh a bheith ann, agus an baol go “roinnfear” na sonraí le daoine nár chóir dóibh iad a fháil. I gcásanna ina ndéantar eolas airgeadais nó sláinte a anaithnidiú, ní mór cúram faoi leith a dhéanamh de mar d’fhéadfadh sé seo daoine a spreagadh chun iarracht a dhéanamh daoine a aithint ó shonraí anaithnidithe.

Ceist bhainteach eile ná go bhféadfadh aithint a tharlú de thaisme. D’fhéadfadh seo tarlú i gcúinsí ina bhfuil eolas pearsanta ag ionróir agus ansin faigheann sé rochtain ar na sonraí anaithnidithe. Pléitear thíos an baol atá ann go n-aithneodh duine le heolas pearsanta duine eile. Ba chóir a mheas an bhféadfadh aitheantas mar seo tarlú de thaisme, agus cad iad na bearta is gá chun é seo a laghdú, trí athrú a dhéanamh ar an gcaoi a anaithnidítear na sonraí chun an baol a laghdú go n-aithneofar duine de bharr eolais phearsanta, nó trí shrianta a chur ar an méid sonraí anaithnidithe atá ag dul thart chun a sheachaint go mbeidh teagmháil leis leo siúd ag a bhfuil eolas pearsanta. Mar sin féin, ní mór cuimhneamh i gcónaí, fiú mura bhfuil tábhacht ag baint leis an eolas pearsanta, go bhfuil baol suntasach ann i gcónaí go ndéanfar ath-aitheantas, ath-nascadh nó go mbainfear tuiscint as na sonraí, ag brath ar na teicnící anaithnidithe a úsáidtear agus comhthéacs na sonraí.

Cén saghas sonraí eile a d’fhéadfadh ionróir teacht orthu?

Mar atá leagtha amach thuas, is féidir aitheantas a dhéanamh trí thacair shonraí difriúla a mheaitseáil. Agus tú ag roghnú teicníc anaithnidithe, ní mór duit cuimhneamh ar shonraí eile a d’fhéadfadh a bheith ar fáil go poiblí, nó ar fáil do na grúpaí a bhfuil rochtain acu ar shonraí anaithnidithe mar d’fhéadfadh aitheantas a tharlú mar thoradh air sin. San áireamh san eolas seo, tá:

  • Cláir phoiblí, mar shampla Clárlann na Talún, Clár na dToghthóirí, nó liostaí de bhaill de ghairmeacha a bhfuil rochtain phoiblí orthu.
  • Eolas ar féidir cuardach a dhéanamh air ar an idirlíon nó i mbunachar sonraí ar líne. Sa chatagóir eolais seo, d’fhéadfaí scéalta ó nuachtáin, blaganna nó eolairí ar líne a chur san áireamh.
  • Sonraí staidrimh foilsithe i bhformáid anaithnidithe, a d’fhéadfaí a chur le sonraí anaithnidithe áirithe eile chun duine a aithint. Is ábhar imní é seo, go háirithe i gcás taighde nó foilsiúcháin staidrimh a bhaineann leis na daoine céanna.
  • Eolas atá ar fáil d’eagraíocht nó do dhuine aonair faoi leith a bhfuil rochtain á tabhairt acu ar shonraí anaithnidithe.

Eolas pearsanta

Uaireanta bíonn eolas pearsanta ag duine a thagann ar shonraí de thaisme a ligfeadh dó duine is ábhar do shonraí a aithint, agus gan an t-eolas pearsanta sin, bheadh sé dodhéanta an duine sin a aithint. Mar shampla, d’fhéadfadh sé tarlú go n-aithneodh dochtúir othar agus é nó í ag léamh staidéar anaithnidithe in irisleabhar leighis, nó go bhféadfadh cónaitheoirí i mbaile beag daoine a aithint toisc gur léir go mbaineann staitisticí coireachta leo.

De thoradh air sin, ní mór cúram speisialta a dhéanamh de chásanna ina bhféadfaí eolas pearsanta atá ag duine aonair nó ag grúpa a úsáid chun eolas nua a fháil amach faoi dhuine is ábhar do shonraí tríd an eolas pearsanta sin a nascadh le heolas anaithnidithe, fiú i gcásanna ina bhfuil sé tábhachtach rúndacht ghairmiúil an duine sin a chaomhnú.

Agus tú ag measúnú an bhfuil an próiseas anaithnidithe láidir go leor chun aithint a sheachaint i gcás mar sin, ba chóir a mheas an bhfhéadfadh duine rochtain a bheith aige ar shonraí anaithnidithe nuair atá eolas pearsanta aige freisin. Má mheastar nach dócha go n-úsáidfidh duine an t-eolas pearsanta seo ag a bhfuil rochtain aige air chun daoine a aithint, toisc go mbeadh coimhlint ann lena dhualgaisí gairmiúla, mar shampla, ní féidir a chinneadh nach bhfuil na sonraí ábhartha anaithnidithe díreach mar go bhfuil rochtain ag an duine seo orthu.

Cad iad na teicnící anaithnidithe ar chóir a úsáid?

Is ar bhonn cás ar chás a chinntear cén teicníc anaithnidithe ar chóir a úsáid, tar éis a chur san áireamh na rioscaí go léir atá mínithe thuas, agus an úsáid is mian a bhaint as na sonraí anaithnidithe. Ní mór d’eagraíochtaí a mheá an gá atá ann eolas a chaomhnú atá riachtanach chun na sonraí anaithnidithe a úsáid mar a bhí beartaithe, agus an baol aitheantais a tharlaíonn nuair a chuirtear mionsonraí nua isteach i dtacar sonraí. Murar féidir sonraí a anaithnidiú go héifeachtach, ní mór deileáil leo mar a mbeidís ina sonraí pearsanta.

Níl aon teicníc faoi leith leagtha síos ag an dlí um Chosaint Sonraí le haghaidh anaithnidiú a dhéanamh. Mar sin, tá sé de dhualgas ar rialaitheoirí sonraí leithleacha cinnte a dhéanamh de go bhfuil pé próiseas anaithnidithe a roghnaítear láidir go leor. Sa cháipéis seo, ní thugtar achoimre chuimsitheach ar gach teicníc anaithnidithe atá ar fáil agus ní féidir miontreoir a thabhairt ar chásanna faoi leith. Ba chóir d’eagraíochtaí comhairle a fháil ó thuairim na Meithle Oibre in Airteagal 29 ar Theicnící Anaithnidithe (Tuairim 05/2014), agus go háirithe, an iarscríbhinn theicniúil atá ann chun tuilleadh eolais a fháil maidir le teicnící anaithnidithe a d’fhéadfadh a bheith ábhartha.

Ní mór d’eagraíochtaí a bheith ar an eolas freisin maidir lena ndualgaisí i leith sonraí a chosaint trí dhearadh agus trí mhainneachtain (Airteagal 25 RGCS) mar aon le sonraí pearsanta a phróiseáil go sábháilte (Airteagal 32 RGCS).

Go ginearálta, tá dhá saghas teicníc anaithnidithe ann: an “randamúchán” agus an “ginearálú”. Is féidir teicnící eile a úsáid chun an baol aitheantais a laghdú, mar shampla, an “mascadh” nó an “bréagainmniú”, nach bhfuil mar aidhm acu ach aitheantóirí áirithe a bhaint. Go minic, bíonn toradh níos fearr ann nuair a úsáidtear le chéile iad chun dul i ngleic le baol aitheantais difriúil.

Randamú

Cuimsíonn teicnící randamúcháin athrú sonraí pearsanta, chun an nasc a ghearradh idir an duine aonair agus na sonraí pearsanta, gan an luach a chailliúint sna sonraí. Féadfar na cineálacha teicnící seo a úsáid nuair nach bhfuil gá le heolas cruinn do chuspóir beartaithe na sonraí anaithnidithe. Féadfaidh teicnící randamúcháin cabhrú leis an mbaol a laghdú maidir le tátal ó shonraí anaithnidithe, chomh maith leis an mbaol maidir le meaitseáil sonraí idir thacair shonraí, ach amhán má úsáideann tacair shonraí infhála eile na luachanna randamúcháin céanna.

D’fhéadfadh randamú ‘fuaim’ a chuimsiú, nó athruithe beaga randamacha, sna sonraí, chun cumas ionróra a threorannú na sonraí a nascadh le duine aonair. Mar shampla, i gcás bunachar sonraí a thaifeadann airde daoine aonair, d’fhéadfaí ardúcháin nó laghdúcháin bheaga a dhéanamh d’airde gach ábhar sonraí, agus féadfar na sonraí a dhearbhú a bheith cruinn laistigh de réimse na mbreiseanna agus na ndealuithe amháin. Tá sé tábhachtach a chinntiú go bhfuil scála na fuaime atá le cur isteach i gcomhréir le scála na luachanna ama, ionas nach gcruthaíonn an próiseas seo torthaí atá go hiomlán as alt leis na torthaí fíreannacha. Mar shampla, i mbunachar sonraí ar airde daoine aonair, d’fhéadfaí go gcuthofaí leibhéil inghlactha anaithnideachta trí idir 1 ceintiméadar agus 10 ceintiméadar a chur le nó a bhaint den airde cheart, ach d’fhéadfadh nach gcruthófaí sonraí úsáideacha trí 1 méadar a chur le nó a bhaint den airde, agus i gcásanna áirithe d’fhéadfadh sé a shoiléiriú cé lena mbaineann na sonraí. 

Cineál eile teicníc randamúcháin is ea “Iomalartú”. Cuimsíonn sé seo sonraí áirithe a mhalartú idir thaifid daoine aonair, chun é a dhéanamh níos deacaire daoine aonair a aithint trí eolas difriúil bainteach leo a nascadh le chéile. Mar shampla, i gcás airde daoine aonair, in ionad fuaim randamach a chur leis na sonraí, bogtar na luachanna aonair do dhaoine aonair difriúla timpeall, i dtreo is nach bhfuil sé nascaithe níos mó le heolas eile faoin duine aonair sin. Tá sé seo cabhrach má tá gá agat an dáileadh cruinn de luachanna airde a chaomhnú sa bhunachar sonraí anaithnid, ach is gá duit comhchoibhneasa idir luachanna airde agus eolas eile i dtaobh na n-ábhar sonraí a chothabháil.

Ginearálú

Baineann ginearálú le gráinneacht sonraí a laghdú, i dtreo is nach nochtar ach sonraí le cruinneas níos lú. Ciallaíonn sé seo go mbeidh seans laghdaithe ann go bpiocfar daoine aonair amach, mar beidh seans níos mó ann go mbeidh na luachanna céanna ag níos mó duine. Mar shampla, d’fhéadfaí bunachar sonraí le haoiseanna ábhair shonraí a athrú ionas nach ndéanfar taifeadadh ach ar cén réimse aoise faoina dtiteann duine aonair (m.sh. 18-25; 25-35; 35-45; srl.).

Féadfar é seo a dhéanamh trí phróiseas ar a dtugtar “k-anaithnideacht”, a chiallaíonn cinntiú a dhéanamh go roinntear gach luach bainteach le hábhar sonraí faoi bhun-uimhir ar a laghad (k) de dhaoine eile laistigh den tacar sonraí. Ligeann sé seo duit méid oiriúnach a roghnú le haghaidh na mbandaí eolais. Mar shampla, má theastaíonn uait go roinnfidh ar a laghad 5 duine aonair gach luach, féadfaidh tú roghnú chun a suíomh a thabhairt de réir cúige nó contae seachas baile, ag brath ar dháileadh geografach daoine aonair laistigh de na sonraí.

D’fhéadfadh an teicníc seo a bheith lag áfach, má ligeann sonraí atá nascaithe le réimse ginearálaithe do dhuine aonair a bheith piocaithe amach. Mar shampla, d’fhéadfadh go mbeadh 5 duine aonair i do bhunachar sonraí a chónaíonn i mBaile Átha Cliath, ach muna bhfuil ach duine amháin acu os cionn 1.9 méadar ar airde, beidh siad inaitheanta muna bhfuil ach na sonraí maidir le suíomh ginearálaithe ag leibhéal an chontae. Pléitear roinnt teicnící ins an aguisín teicniúil d’Alt 29 de thuairimí na Meithle Oibre ar Theicnící Anaithnideachta ar féidir a úsáid chun cabhrú le heagraíochtaí an baol seo a laghdú.

Mascadh

Tá mascadh úsáideach chun teicnící anaithnideachta eile a threisiú. Is éard atá i gceist leis ná aitheantóirí díreacha nó soiléire a bhaint ó shonraí. Réamhriachtanas anaithnideachta atá ann nach bhfuil aon aitheantóirí díreacha nó soiléire sa tacar sonraí anaithnid. D’fhéadfadh eolas dá leithéid ainmneacha, seoltaí nó íomhánna a chuimisú.

Tá baol mór aitheantais ann le mascadh leis féin, agus dá bhrí sin ní hiondúil go meastar gur anaithnideacht ann féin atá ann. Tá sé seo fíor toisc go ligfeadh teicníc dá leithéid na sonraí neamhfholaithe bunaidh go léir a fheiscint, agus bheadh baol ann go n-úsáidfí teicnící meaitseála sonraí chun aitheantas ábhair shonraí a nochtadh.

Bréagainmniú mar theicníc anaithnideachta

Nuair a úsáidtear é leis féin, baineann rioscaí comhchosúla le bréagainmniú is a bhaineann le mascadh, sa mhéid is go gcoimeádfar a lán de na sonraí bunaidh, neamhathruithe sna sonraí bréagainmnithe, agus mar sin d’fhéadfadh go mbeadh teicnící meaitseála ábalta ábhair shonraí a aithint. Tá míbhuntáiste eile ag baint leis sa mhéid is dá n-úsáidfí an t-ainm bréige arís, ligfí do taifid dhifriúla bainteach leis an duine aonair céanna a bheith nascaithe le chéile, rud a chruthódh breis rioscaí aitheantais.

Mar sin féin tá buntáiste ag baint le bréagainmniú sa mhéid is go ligeann sé do thaifid difriúla bainteach leis an duine aonair céanna a bheith nascaithe le chéile gan aitheantóirí díreacha a stóráil sna sonraí. Tá sé seo úsáideach ach go háirithe i staidéir fhadaimseartha, nó le haghaidh cuspóirí eile nuair is gá sonraí bailithe ag amanna difriúla bainteach leis an ábhar sonraí céanna a nascadh. D’fhéadfaí é a úsáid i dteannta le teicnící eile i gcúinsí áirithe chun ligeant do shonraí anaithnidithe a bheith nascaithe leis an duine aonair céanna. Má tá sé seo á dhéanamh áfach, caithfear a thabhairt san áireamh, le gach tacar sonraí nua atá le hanaithnidiú, má tá baol aitheantais ann, ag tabhairt san áireamh na sonraí anaithnidithe atá ann cheana féin, ós rud é gur féidir daoine aonair fós a phiocadh amach le bréagainmniú.

Ní ceart riamh breithniú ar bhréagainmniú mar mhodh éifeachtach anaithnideachta, ach is féidir breithniú air mar bheart slándála chun ‘nascacht’ an bhunachair shonraí a laghdú.

Cathain is féidir sonraí pearsanta a anaithnidiú?

Féachtar ar an bpróiseas maidir le hanaithnidiú a dhéanamh ar shonraí mar  "phróiseáil" sonraí ann féin, agus mar sin má theastaíonn ó eagraíocht anaithnidiú a dhéanamh ar shonraí pearsanta chun é a thabhairt lasmuigh de scóip dlí bainteach le Cosaint Sonraí, caithfear é a dhéanamh go cóir, de réir an dlí ábhartha.

Mar shampla, agus anaithnidiú á dhéanamh acu ar shonraí, is iondúil go mbíonn eagraíochtaí fós faoi réir an phrionsabail maidir le ‘teorannú cuspóra’, foráilte ag Alt 5(1)(b) den Rialachán Ginearálta maidir le Cosaint Sonraí.

Ba chóir d’eagraíochtaí ábhair shonraí a chur ar an eolas nuair atá siad ag bailiú sonraí pearsanta más é ceann de na cuspóirí leis an mbailiúchán sonraí ná chun anaithnidiú a dhéanamh ar na sonraí chun iad a úsáid amach anseo. Muna ndearnadh é seo, d’fhéadfaí breithniú ar anaithnidiú dá leithéid mar “bhreis próiseála” ar shonraí ar chuspóirí thar na cinnn dár bailíodh na sonraí ar dtús, atá faoi réir ag roinnt teorainneacha faoin Rialachán Ginearálata maidir le Cosaint Sonraí. I gcásanna eile, beidh anaithnidiú sonraí coimhdeach i leith ceann de na cuspóirí sonraithe don bhailiúchán sonraí, agus mar sin ní bheidh fadhbanna ag baint leis. Mar shampla, má úsáidtear anaithnidiú go hinmheánach laistigh d’eagraíocht nuair atá rochtain á fháil ar shonraí do na cuspóirí dár bailíodh iad, ní cuspóir sonrach é an t-anaithnidiú.

Tá díolúine ann maidir leis an teorannú cuspóra foráilte ag Ailt 5(1)(b) agus 89(1) den Rialachán Ginearálta maidir le Cosaint Sonraí le haghaidh próiseáil sonraí chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh. Ní bhreithneofar ar shonraí a úsáidtear chun críocha dá leithéid mar neamh-chomhoiriúnach leis an gcuspóir bunaidh chuig gur próiseáladh na sonraí pearsanta.

Má chuirtear anaithnidiú ar shonraí pearsanta ar bun go héifeachtach, féadfadh sé an baol maidir le haon díobháil do na hábhair shonraí a laghdú, agus mar sin tá níos lú seans ann go mbeidh ceart ag ábhair shonraí cosc a chur le hanaithnidiú a dhéanamh ar a sonraí, ach caithfear an éifeactúlacht a mheasúnú i ngach cás.

Asbhaint sonraí pearsanta ó bhunachair shonraí anaithnidithe

Meastar go hiondúil gurb ionann tacar sonraí anaithnid a thógaint agus é a phróiseáil chun sonraí pearsanta a asbhaint de agus sonraí pearsanta a fháil. Dá bhrí sin titfidh próiseáil na sonraí pearsanta seo faoi shainchúram dlí Cosanta Sonraí, agus tógfaidh sé san áireamh roinnt oibleagáidí maidir le sonraí pearsanta nár aimsíodh go díreach ón duine aonair. Más féidir le heagraíocht duine aonair a aithint i dtacar sonraí anaithnid, féadfar féachaint orthu mar rialaitheoir sonraí, má shásaíonn an eagraíocht critéir eile maidir le bheith ina rialaitheoir sonraí.

Tá sé mar riachtanas ag Réamhaithris 61 agus Alt 14 den Rialachán Ginearálta maidir le Cosaint sonraí, mar shampla, gur cheart don rialaitheoir sonraí eolas maidir le próiseáil sonraí pearsanta bainteach le duine aonair a thabhairt dóibh, sa chás go bhfaightear na sonraí pearsanta ó shuíomh eile seachas ón duine aonair iad féin, laistigh de thréimhse réasúnta, ag brath ar chúinsí an cháis.

Mar chuid den phróiseas maidir le hanaithnidiú sonraí, ba cheart d’eagraíochtaí tástáil a dhéanamh ar éifeachtúlacht an phróisis anaithnidithe ar a sonraí, d’fhonn a rathúlacht a ríomh. Breithneoidh sé seo ar cad is féidir a aithint nuair atá an próiseas déanta, an iarracht atá riachtanach ó ionsaitheoir nó ionróir le cur isteach maidir le hath-aithint,  “úsáideacht” foriomlán na sonraí anaithnidithe. Déanfaidh sé measúnú a dhéanamh chomh maith ar cé mhéad a spreagfaidh méadú san iarracht anaithnidithe feabhsúcháin in éifeachtúlacht an phróisis anaithnidithe. Ós rud é go gcoimeádfaidh eagraíochtaí na sonraí bunaidh i bhformhór cásanna, ní dócha go nochtfaí aon eolas nua i leith daoine aonair agus iad á n-aithint le tástáil pinn, agus mar sin ní hionann próiseáil dá leithéid agus sonraí pearsanta a fháil. 

Anaithnidiú agus coinneáil sonraí

Tá sé mar riachtanas ag Alt 5(1)(e) den Rialachán Ginearálta maidir le Cosaint Sonraí nach gcoimeádtar sonraí pearsanta i bhformáid a cheadaíonn aitheantas daoine aonair ar feadh tréimhse níos faide ná mar atá riachtanach do na cuspóirí dá bpróiseáltar na sonraí pearsanta. Tagraíonn an fhoclaíocht ‘i bhformáid a cheadaíonn aitheantas’ don bhféidearthacht i leith sonraí a bhfuil anaithnidiú iomlán déanta orthu a choinneáil.

Leagann Alt 5(1)(e) amach chomh maith gur féidir sonraí pearsanta a stóráil ar feadh tréimhsí níos faide chomh fada is go bpróiseálfar na sonraí pearsanta chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh amháin de réir Ailt 89(1) faoi réir cur i bhfeidhm na mbeart teicniúla agus eagraíochtúla cuí chun cearta agus saoirsí an duine aonair a chosaint.

Coinneáil sonraí

Mar atá leagtha amach thuas, ní sonraí pearsanta iad sonraí a bhfuil anaithnidiú déanta orthu chun an fhéidearthacht réasúnta aitheantais aon ábhar sonraí a bhaint, agus níl an oibleagáid chun sonraí pearsanta a choinneáil chomh fada ‘is atá riachtanach i gceist. Má choinneálann eagraíocht sonraí pearsanta anaithnidithe ar an mbonn seo áfach, ba cheart dóibh a stádas inaitheantais a choinneáil faoi athbhreithniú leanúnach. D’fhéadfadh an eagraíocht ach go háirithe seilbh a fháil ar eolas nua a ligfeadh do na sonraí anaithnidithe a bheith nascaithe le duine aonair.

San áit go ndéantar anaithnidiú ar dhaoine aonair ar bhonn atrátha le haghaidh coinneáil, ba cheart d’eagraíochtaí a bheith cúramach gan ligeant do nascanna tarlú idir shonraí a bhfuil anaithnidiú déanta orthu ag amanna éagsúla, dá ligfeadh na nascanna seo daoine a aithint in aon cheann de na tacair shonraí anaithnidithe. Go háirithe nuair a úsáidtear ainmneacha bréige, d’fhéadfadh sé seo taifid a nascadh idir thacair shonraí anaithnidithe éagsúla muna roghnaítear ainmneacha bréige gach uair. Cruthaíonn ainmneacha bréige deacracht maidir le hanaithnidiú chomh maith má choinneáltar eochair, mar bheadh sé indéanta na hábhair shonraí a aithint ó na sonraí anaithnidithe. San áit nach gcoinneáltar eochair, ligfidh ainmneacha bréige d’ábhair shonraí a phiocadh amach, nascadh féideartha agus tátal, agus níor cheart brath air mar anaithnidiú éifeachtach.

Scrios foinseach sonraí

Mar atá leagtha amach thuas, breithneofar ar shonraí a bhfuil anaithnidiú páirteach déanta orthu fós mar shonraí pearsanta (i) má choinneáltar an foinse agus (ii) má tá daoine aonair inaitheanta ó na sonraí a bhfuil anaithnidiú páirteach déanta orthu le cabhair ó fhoinseach sonraí. Má tá sé ar intinn ag eagraíochtaí sonraí anaithnidithe a choinneáil, tá freagras fós orthu na sonraí bunaidh a scrios a luaithe is nach bhfuil gá níos mó leo. Tá dualgas ar eagraíochtaí caitheamh leis na sonraí a bhfuil anaithnidiú páirteach déanta orthu nó a bhfuil ainm bréige acu mar shonraí pearsanta go dtí go scriostar sonraí bunaidh dá leithéid. Beidh daoine aonair fós ábalta a gcearta a fheidhmiú maidir le na sonraí seo. A luaithe is atá an foinseach sonraí scriosta, ba cheart don eagraíocht breithniú arís agus b’fhéidir tástáil a dhéanamh ar éifeachtúlacht an phróisis anaithnidithe.

Rochtain an duine is ábhar do na sonraí agus Ceartú

Tá cearta áirithe ag ábhair shonraí faoin Rialachán Ginearálta maidir le Cosaint Sonraí agus an tAcht um Chosaint Sonraí 2018, lena n-áirítear cearta faoi Alt 15 den Rialachán Ginearálta maidir le Cosaint Sonraí chun eolas a lorg maidir lena sonraí pearsanta atá i seilbh eagraíochta agus chun rochtain a fháil ar a sonraí pearsanta.

Anuas ar sin tá cearta ag ábhair shonraí faoi Ailt 16 agus 17 den Rialachán Ginearálta maidir le Cosaint Sonraí chun go gceartódh rialaitheoir sonraí aon eolas mícheart fúthu nó aon sonraí pearsanta a scrios i gcúinsí áirithe. Pléitear na hoibleagáidí atá ag rialaitheoirí sonraí maidir le héilimh dá leithéid a fhreagairt go mionsonrach inár dtreoir maidir le héilimh ó ábhair shonraí a fhreagairt agus stóráil agus bainistiú sonraí pearsanta. Ba cheart d’eagraíochtaí breathnú ar na leathanaigh threoracha seo chun breis eolais a fháil maidir le déileáil leis na héilimh seo.

San áit go bhfuil eagraíocht tar éis sonraí pearsanta a bhailiú agus anaithnidiú a dhéanamh othu ina dhiaidh sin, ba cheart don eagraíocht na sonraí pearsanta a choinneáil i bhformáid inaitheanta le haghaidh tréimhse ama teoranta, d’fhonn na hábhair shonraí a chumasú chun a gcearta fheidhmiú. Sa College van burgemeester en wethouders van Rotterdam v M.E.E. Rijkeboer (Cás C-553/07), dhearbhaigh Cúirt Bhreithiúnais an Aontais Eorpaigh go bhfuil sé mar riachtanas ag an gceart rochtana go sonraí pearsanta go gcoinneálfar na sonraí ar feadh tréimhse theoranta chun ligint d’éileamh dá leithéid a dhéanamh. Dearbhaíonn Réamhaithris 64 den Rialachán Ginearálta maidir le Cosaint Sonraí áfach, cé gur cheart do rialaitheoir gach beart réasúnta a úsáid chun aitheantas ábhar sonraí a iarrann rochtain a dheimhniú, níor cheart do rialaitheoir sonraí pearsanta a choinneáil ‘don chúis aonarach a bheith in ann éilimh ionchasacha a fhreagairt.’

Féach freisin:

Tuairimí ó Mheitheal Oibre Cosanta Sonraí Airteagal 29 (tabhair faoi deara gur roimh theacht i bhfeidhm an Rialacháin Ghinearálta maidir le Cosaint Sonraí agus faoi Threoir 95/46/CE maidir le Cosaint Sonraí a ceapadh na tuairimí seo a leanas):

Tuairim 03/2013 maidir le Teorannú de réir Cuspóra

Tuairim 05/2014 maidir le Teicnící Anaithnidithe

Tuairim 04/2007 maidir le Coincheap na Sonraí Pearsanta