Cóid Iompair

Cad is Cóid Iompair ann?

Is ionann Cóid Iompair, faoin GDPR, agus sraith rialacha deonacha a chuidíonn le comhaltaí an Chóid ó thaobh comhlíonadh agus cuntasacht cosanta sonraí in earnálacha sonracha nó a bhaineann le hoibríochtaí próiseála áirithe.

Is féidir le cóid cuidiú le heagraíochtaí lena chinntiú go mbíonn dea-chleachtas agus rialacha atá deartha go sonrach dá n-earnáil nó dá n-oibríochtaí próiseála á leanúint acu, ag cur feabhas ar an mbealach sin ar chomhlíonadh an dlí cosanta sonraí. Déanann comhlachas nó comhlacht eile (‘Úinéir an Chóid’), atá ionadaíoch ar earnáil (nó ar chatagóir rialaitheoirí nó próiseálaithe sonraí), a bhfuil saineolas earnála acu maidir leis an mbealach le cosaint sonraí ina réimse a fheabhsú, forbairt agus bainistíocht orthu.

Tá níos mó i gceist le ‘Cód Iompair’ GDPR ná díreach treoir nó doiciméad dea-chleachtais, agus ní mór go sonróidh sé go nó go bhfeabhsóidh sé go hábhartha feidhmiú an dlí cosanta sonraí i leith earnála nó gníomhaíocht próiseála ábhartha – ní díreach athráiteas ar an GDPR atá ann.  Beidh roinnt ama, tuiscint agus iarracht le forbairt, ceadú agus cinntiú monatóireacht leanúnach an Chóid Iompair i gceist leis agus déanfar cur síos níos mionsonraithe air sin thíos.

Cén bealach a ndéantar Cóid Iompair a fhorbairt agus a cheadú?

Ba cheart go mbeadh Cóid Iompair mar uirlis ag Úinéirí Cóid – ar nós comhlachtaí trádála, gairmiúla, ionadaíocha nó comhlachtaí neamhbhrabúis – chun tacú le comhlíonadh saincheisteanna cosanta sonraí a aithnítear nó atá sonrach dá n-earnáil nó do na cineálacha próiseála a mbeidh a gcuid comhaltaí rannpháirteach iontu. Beidh ar chumas comhaltaí a n-ainm a chur le Cód Iompair feabhsaithe chun cur le agus a gcomhlíonadh leis an reachtaíocht cosanta sonraí a léiriú.

Moltar go láidir go mbeidh na hÚinéirí Cóid ionchasacha rannpháirteach leis an DPC go neamhfhoirmiúil agus ag an luathchéim sula gcuirtear Dréachtchód faoi bhráid, lena chinntiú go bhfuiltear ag freastal ar na híoscheanglais maidir leis an gCód a chur faoi bhráid agus chun cur leis na deiseanna leis an gCód a fhorbairt agus a cheadú go rathúil. 

Is féidir le hÚinéir an Chóid, tar éis tréimhse rannpháirtíochta neamhfhoirmiúil leis an DPC, Dréachtchód a chur faoi bhráid má bhíonn ar a gcumas a léiriú:

  • go bhfreastalaíonn an Cód ar riachtanas áirithe;
  • go n-éascaíonn agus go sonraíonn an Cód feidhmiú an GDPR;
  • go bhfuil réimse próiseála agus críche an Chóid sonraithe go soiléir;  
  • gur comhlacht ionadaíoch éifeachtach atá iontu;
  • go bhfuil tuiscint acu ar riachtanais a gcuid comhaltaí;
  • gur thug siad faoi chomhairliúchán leordhóthanach leis na páirtithe leasmhara ábhartha; agus
  • go soláthraíonn an Cód cosaintí leordhóthanacha.

Ó thaobh na gCód eile go léir seachas iad siúd nach mbaineann ach leis an earnáil phoiblí amháin, ní mór go n-aithneofar sa Dréachtchód Comhlacht Monatóireachta agus meicníochtaí éifeachtacha a bheith ann freisin le cur ar chumas an chomhlachta tabhairt faoina chuid feidhmeanna monatóireachta féin (mar a ndéantar tuilleadh cur síos air thíos).

D'fhéadfadh Cóid Iompair a bheith ina ‘gCóid náisiúnta’ (a chlúdaíonn gníomhaíochtaí próiseála in Éirinn) nó ina ‘gCóid trasnáisiúnta’ (a chlúdaíonn gníomhaíochtaí próiseála i níos mó ná Ballstát amháin). Maidir le Cóid náisiúnta, déanfaidh an DPC tuairim ó thaobh an Chóid a dhréachtú, ina dtugtar breac-chuntas ar an mbunús leis an gcinneadh an Dréachtchód a cheadú nó a dhiúltú. Féadfaidh Úinéirí Cóid Dréachtchód atá tugtha cothrom le dáta a chur faoi bhráid arís níos déanaí, más mian leo. Maidir le Cóid trasnáisiúnta, nuair a bhíonn an DPC sásta gur féidir an Cód a bhreithniú lena chéadú, cuirfear an Cód os comhair an Bhoird Eorpaigh um Chosaint Sonraí (EDPB) ansin, atá déanta suas d’údaráis cosanta sonraí na mBallstát go léir, le hathbhreithniú a fháil uathu, a dhéanfaidh measúnú agus cinneadh i gcomhpháirt maidir leis an gCód trasnáisiúnta a cheadú.

Is féidir dréacht nó moladh maidir le Cód Iompair a sheoladh chuig an DPC tríd an seoladh ríomhphoist seo a leanas: Consultation@dataprotection.ie. Ní féidir glacadh le Cóid ach amháin ó chumainn nó comhlachtaí eile a dhéanann ionadaíocht ar chatagóirí rialaitheoirí nó próiseálaithe sonraí. 

Cén ról atá ag comhlacht monatóireachta agus cén chaoi a ndéantar creidiúnú orthu? 

Cé gurb é an Coimisiún um Chosaint Sonraí (DPC) atá freagrach ar deireadh thiar as feidhmiú agus as forfheidhmiú an GDPR agus an dlí cosanta sonraí níos ginearálta, is é an smaoineamh atá taobh thiar de na Cóid Iompair ná go ndéanann siad sonrú agus go gcuireann siad feabhas ar fheidhmiú an GDPR, agus dá bhrí sin, go mbeidh Comhlacht Monatóireachta sonrach ann chun tabhairt faoin aidhm thábhacht seo.

Tagraíonn ‘Comhlacht Monatóireachta’ do chomhlacht/coiste nó líon comhlachtaí/coistí (go hinmheánach nó go seachtrach de na hÚinéirí Cóid) a thugann faoin bhfeidhm monatóireachta chun a chinntiú agus a dhearbhú go bhfuil na comhaltaí ag comhlíonadh an Chóid, de réir Airteagal 41 den GDPR. Ní mór go mbeidh an seasamh cuí ag an gComhlacht Monatóireachta nó ag na Comhlachtaí Monatóireachta chun freastal ar na ceanglais ó thaobh a bheith cuntasach go huile agus go hiomlán ina ról. Chuige sin, ní mór go mbeidh gach Comhlacht Monatóireachta creidiúnaithe ag údarás maoirseachta inniúil (an DPC in Éirinn) de réir Airteagal 41(1) den GDPR.

Ar mhaithe le creidiúnú a bhaint amach, ní mór a léiriú go bhfuil an Comhlacht Monatóireachta ag freastal ar cheanglais áirithe, de réir mar a leagtar amach in Airteagal 41 den GDPR, i dtreoir an EDPB ar an ábhar seo agus i gceanglais Bhord Náisiúnta na hÉireann um Chreidiúnú do Chomhlachtaí Monatóireachta. Is ionann na ceanglais chreidiúnaithe seo agus sraith ceanglas níos mionsonraithe nach mór a shásamh sula ndéanann an DPC creidiúnú ar Chomhlacht Monatóireachta. I láthair na huaire, tá na ceanglais seo faoi athbhreithniú ag an EDPB. 

Is féidir aighneachtaí nó ceisteanna a bhaineann le creidiúnú Comhlachta Monatóireachta a sheoladh chuig an DPC tríd an seoladh ríomhphoist seo a leanas: Consultation@dataprotection.ie.

Cén áit a bhfaigheadh mé tuilleadh faisnéise maidir le Cóid Iompair?

Tá treoirlínte mionsonraithe dréachtaithe ag an EDPB (Meitheal Oibre Airteagal 29 roimhe seo) maidir leis an riail a bhaineann leis na Cóid Iompair agus leis na Comhlachtaí Monatóireachta araon, faoi Airteagal 40 agus 41 den GDPR, a chuireann tuilleadh soiléiriú ar fáil maidir leis an bpróiseas:

Treoirlínte EDPB 1/2019 ar Chóid Iompair agus ar Chomhlachtaí Monatóireachta faoi Rialachán 2016/679 – an leagan ar glacadh leis tar éis comhairliúchán poiblí