Uirlisí seicliosta um ullmhacht do GDPR

Uirlisí seicliosta um ullmhacht do GDPR:

Chomh maith leis an seicliosta ginearálta thíos, treoróidh na leathanaigh seo a leanas bhur n-eagraíochtaí, trí cheisteanna mionsonraithe sna réimsí seo a leanas:

  • Sonraí pearsanta
  • Cearta an ábhair sonraí
  • Cruinneas agus coinneáil
  • Ceanglais trédhearcachta
  • Ceanglais sonraí eile rialtóra
  • Slándáil sonraí
  • Sáruithe sonraí
  • Aistrithe sonraí idirnáisiúnta

Cabhróidh an greille seo a leanas le heagraíochtaí na sonraí pearsanta atá á gcoinneáil agus á bpróiseáil acu faoi láthair, an bonn dleathach ar bailíodh na sonraí agus an tréimhse choinneála do gach catagóir sonraí a mhapáil. Cabhróidh an cleachtadh le cásanna ina gcaithfear gníomhartha feabhais láithreacha a chur i bhfeidhm a shainaithint chun an GDPR a chomhlíonadh.

Catagóirí sonraí pearsanta agus ábhair sonraí

Liostaigh na catagóirí ábhar sonraí agus sonraí pearsanta a bhailítear agus a choinnítear, mar shampla. sonraí fostaithe reatha; sonraí fostaithe ata ar scor; sonraí custaiméirí (faisnéis díolacháin); bunachar sonraí margaíochta; Scannán CCTV

Gnéithe sonraí pearsanta a áirítear le gach catagóir sonraí

Liostaigh gach cineál sonraí pearsanta laistigh de gach catagóir sonraí pearsanta, ms. ainm, seoladh, sonraí baincéireachta, stair cheannaigh, stair bhrabhsála ar líne, físeáin agus íomhánna.

Foinse na sonraí pearsanta

Liostaigh foinse na sonraí pearsanta m.sh. bailithe go díreach ó dhaoine aonair; ó thríú páirtithe (más tríú páirtí déan an rialtóir sonraí a aithint mar go mbeidh an fhaisnéis seo riachtanach chun oibleagáidí faoi Airteagal 14 a chomhlíonadh).

Cuspóirí lena bhfuil sonraí pearsanta á bpróiseáil

Laistigh de gach catagóir sonraí pearsanta, liostaigh na cuspóirí lena mbailítear lena gcoinnítear na sonraí mar shampla. margaíocht, feabhsú seirbhíse, taighde, forbairt táirgí, sláine córais, cúrsaí AD, fógraíocht.

Bunús dlíthiúil do gach cuspóir próiseála (catagóirí sonraí pearsanta neamh-speisialta)

Maidir le gach cuspóir lena ndéantar sonraí pearsanta a phróiseáil, liostaigh an bonn dlíthiúil ar a bhfuil sé bunaithe, mar shampla. toiliú, conradh, dualgas dlíthiúil (Airteagal 6).

Catagóirí speisialta sonraí pearsanta

Má bhailítear agus má choinnítear catagóirí speisialta sonraí pearsanta bailithe, leag amach sonraí de réir chineál na sonraí, mar shampla. sláinte, sonraí géiniteacha, bithmhéadracha.

Bunús dlíthiúil chun próiseáil a dhéanamh ar chatagóirí speisialta sonraí pearsanta

Liostaigh an bunús dlí lena ndéantar catagóirí speisialta sonraí pearsanta a bhailiú agus a choinneáil, eg. toiliú follasach, bunús reachtach (Airteagal 9).

Tréimhse choinneála

I gcás gach catagóir sonraí pearsanta, liostaigh tréimhse choimeádta na sonraí, mar shampla. mí amháin? bliain? Mar riail ghinearálta na choinnítear sonraí ar feadh tréimhse níos faide ná mar is gá chun na críche lenar bailíodh iad sa chéad áit.

Gníomhaíochtaí a theastaíonn chun GDPR a chomhlíonadh?

Déan gníomhartha a theastaíonn chun a chinntiú go bhfuil na hoibríochtaí próiseála sonraí pearsanta go léir comhlíonta le GDPR a shainaithint. m.sh. d'fhéadfadh sonraí a léirscriosadh nuair nach bhfuil aon chuspóir eile ann chun iad a choinneáil a bheith san áireamh.

Próiseáil sonraí bunaithe ar thoilithe (Airteagail 7, 8 agus 9 agus treoir bhreise atá ar fáil ar GDPRandYou.ie)

An ndearna tú athbhreithniú ar mheicníochtaí do chuid eagraíochta maidir le toiliú a bhailiú chun a chinntiú go dtugtar é faoi shaoirse, gur toiliú sonrach, bunaithe ar eolas é agus gur léiriú soiléir é gur roghnaigh duine aonair aontú le próiseáil a gcuid sonraí trí ráiteas nó trí ghníomh soiléir dearfach?

  

Más rud é nach gcomhlíonann na sonraí pearsanta atá agat faoi láthair ar bhonn toilithe an caighdeán riachtanach faoin GDPR, an ndearna tú iarracht toiliú an duine aonair a lorg arís chun comhlíonadh GDPR a chinntiú?

  

An bhfuil nósanna imeachta i bhfeidhm a léiríonn go bhfuil toiliú faighte ón duine aonair chun a c(h)uid sonraí a phróiseáil?

  

An bhfuil nósanna imeachta i bhfeidhm chun ligean do dhuine aonair a c(h)uid toilithe chun a c(h)uid sonraí pearsanta a phróiseáil a tharraingt siar?

  

Sonraí pearsanta leanaí (Airteagal 8)

I gcás ina soláthraítear seirbhísí ar líne do leanbh, an bhfuil nósanna imeachta i bhfeidhm chun aois a fhíorú agus toiliú a fháil ó thuismitheoir/chaomhnóir dlíthiúil, nuair is gá?

  

Próiseáil sonraí atá bunaithe ar leas dlisteanach

Más é leas dlisteanach an bonn dlíthiúil ar a ndéantar sonraí pearsanta a phróiseáil, an ndearnadh anailís chuí chun a chinntiú go bhfuil úsáid an bhoinn dhlíthiúil seo iomchuí? Ní mór don anailís sin a léiriú 2) go bhfuil leas dlisteanach bailí ann 2) go bhfuil an próiseáil sonraí fíor-riachtanach chun leas dlisteanach a chur i bhfeidhm, agus 3) nach ndéanfaidh an próiseáil dochar do chearta an duine aonair cosc orthu ná iad a shárú.

  

Rochtain ar shonraí pearsanta (Airteagal 15)

An bhfuil beartas/ ós imeachta doiciméadaithe ann maidir le hIarratais Rochtana Ábhar Sonraí (SARanna) a Láimhseáil (SARanna)?

  

An bhfuil d'eagraíocht in ann freagra a thabhairt ar SARanna laistigh de mhí amháin?

  

Iniomparthacht sonraí (Airteagal 20 agus treoir bhreise atá ar fáil ar GDPRandYou.ie)

An bhfuil nósanna imeachta i bhfeidhm chun a gcuid sonraí pearsanta a chur ar fáil do dhaoine aonair i bhformáid struchtúrtha, a úsáidtear go coitianta agus atá inléite le meaisín?

  

Léirscriosadh agus ceartúchán (Airteagal 16 agus 17)

An bhfuil rialuithe agus nósanna imeachta i bhfeidhm chun go bhféadfar sonraí pearsanta a léirscriosadh nó iad a cheartú (más bainteach)?

  

An ceart chun próiseáil a shrianú (Airteagal 18)

An bhfuil rialuithe agus nósanna imeachta atá ann chun stop a chur le próiseáil sonraí pearsanta i gcás ina bhfuil duine ag iarraidh próiseáil a shrianú ar fhorais bhailí?

  

Ceart chun agóid a dhéanamh i gcoinne próiseála (Airteagal 21)

An gcuirtear daoine aonair ar an eolas go bhfuil an ceart acu agóid a dhéanamh i gcoinne cineálacha áirithe próiseála ar nós margaíocht dhíreach nó i gcás ina bhfuil leasanna dlisteanacha mar bhunús dlíthiúil an phróisis nó i gcás gur gá chun tasc a dhéanamh ar mhaithe le leas an phobail?

  

An bhfuil rialuithe agus nósanna imeachta i bhfeidhm chun stop a chur le próiseáil sonraí pearsanta i gcás ina bhfuil duine ag déanamh agóide i gcoinne an phróisis?

  

Próifíliú agus próiseáil uathoibrithe (Airteagal 22 agus treoir bhreise atá ar fáil ar GDPRandYou.ie)

Má tá cinnteoireacht uathoibrithe, a imríonn tionchar dlíthiúil nó tionchar suntasach eile cosúil leis ar dhuine aonair, bunaithe ar thoiliú, ar bailíodh toiliú sainráite?

  

I gcás ina ndéantar cinneadh uathoibrithe a theastaíonn chun conradh a dhéanamh nó a fheidhmiú, nó atá bunaithe ar thoiliú follasach duine aonair, an bhfuil nósanna imeachta i bhfeidhm chun ceart an duine aonair a éascú idirghabháil duine a fháil agus an cinneadh a cheistiú?

  

Srianta ar chearta an ábhair sonraí (Airteagal 23)

An ndearnadh na cúinsí ina bhféadfaí cearta cosanta sonraí an duine aonair a shrianu go dleathach a dhoiciméadú? Nóta: leagfar amach tuilleadh sonraí maidir le cur i bhfeidhm Airteagal 23 i mBille um Chosaint Sonraí na hÉireann.

  

Teorannú chuspóra

An úsáidtear sonraí pearsanta ach amháin chun na críoch lenar bailíodh iad ar dtús ?

  

Íoslaghdú Sonraí

An bhfuil na sonraí pearsanta a bhailítear teoranta do cad atá riachtanach chun na gcríoch lena bhfuil sé á phróiseáil ina?

  

Cruinneas

An bhfuil nósanna imeachta i bhfeidhm chun a chinntiú go gcoinnítear sonraí pearsanta cothrom le dáta agus cruinn agus nuair a bhíonn gá le ceartúchán, go ndéantar na hathruithe riachtanacha gan mhoill?

  

Coinneáil

An bhfuil beartais agus nósanna imeachta coinneála i bhfeidhm chun a chinntiú nach gcoimeádtar na sonraí ar feadh tréimhse níos faide ná mar is gá chun na gcríoch lenar bailíodh iad?

  

Ceanglais dhlíthiúla eile lena rialaítear coinneáil

An bhfuil do ghnó faoi réir rialacha eile a bhfuil tréimhse coinneála íosta ag teastáil uathu (mar shampla taifid leighis/taifid chánach)?

  

An bhfuil nósanna imeachta agat chun a chinntiú go ndéantar na sonraí a scriosadh go slán, de réir do bheartais choinneála?

  

Dúbailt na dtaifead

An bhfuil nósanna imeachta i bhfeidhm chun a chinntiú nach ndéantar aon dúbailt neamhriachtanach nó neamhrialaithe ar thaifid?

  

Trédhearcacht do chustaiméirí agus d'fhostaithe (Airteagail 12, 13 agus 14 agus treoir bhreise ar fáil ar GDPRandYou.ie)

An bhfuil úsáideoirí seirbhíse/fostaithe curtha go hiomlán ar an eolas maidir le conas a úsáideann tú a gcuid sonraí, i bhfoirm gonta, trédhearcach, inléite agus inrochtana ag baint úsáide as teanga shoiléir agus shimplí?

  

Nuair a bhailítear sonraí pearsanta go díreach ó na daoine aonair, an bhfuil nósanna imeachta i bhfeidhm chun an fhaisnéis atá liostaithe in Airteagal 13 den GDPR a sholáthar?

  

Mura mbailítear sonraí pearsanta ón ábhar sonraí ach ó thríú páirtí (mar shampla, faighte mar chuid de chumasc) an bhfuil nósanna imeachta i bhfeidhm chun an fhaisnéis atá liostaithe in Airteagal 14 den GDPR a sholáthar?

  

Nuair atá tú ag déileáil le daoine aonair, mar shampla, nuair a bhíonn seirbhís á soláthar agat, earra á dhíol nó nuair a dhéantar monatóireacht CCTV, an bhfuil nósanna imeachta i bhfeidhm chun daoine aonair a chur ar an eolas go réamhghníomhach maidir lena gcearta GDPR?

  

An bhfuil faisnéis ar an gcaoi a fhreastalaíonn an eagraíocht ar dhaoine aonair atá ag feidhmiú a gcearta GDPR foilsithe i bhformáid atá inrochtana agus inléite?

  

Comhaontuithe Soláthraithe (Airteagail 27 go 29)

An ndearnadh athbhreithniú ar chomhaontuithe soláthraithe agus tríú páirtithe eile a phróiseálann sonraí pearsanta ar do shon chun a chinntiú go bhfuil na ceanglais chosanta sonraí uile atá iomchuí curtha san áireamh?

  

Oifigigh Cosanta Sonraí (DPOanna) (Airteagail 37 go 39 agus tuilleadh treorach ar fáil ar GDPRandYou.ie)

An gá duit DPO a cheapadh de réir Airteagal 37 den GDPR?

  

Má chinntear nach bhfuil DPO ag teastáil, an bhfuil na cúiseanna an chinnidh sin taifeadta agat?

  

I gcás ina cheaptar DPO, an bhfuil línte formhéadaithe agus tuairiscithe ann? An ndéantar na nósanna imeachta seo a thaifeadadh?

  

Ar fhoilsigh tú sonraí teagmhála do DPO a ligfidh dod' chustaiméirí/fhostaithe teagmháil a dhéanamh leo a éascú? (Tabhair faoi deara: tar éis an 25 Bealtaine 2018, beidh ort sonraí teagmhála do DPO a chur in iúl freisin dod' údarás cosanta sonraí)

  

Measúnuithe Tionchair Cosanta Sonraí (DPIAanna) (Airteagal 35 agus treoir bhreise atá ar fáil ar GDPRandYou.ie)

Má mheastar go bhfuil do phróiseáil sonraí ar ard-riosca, an bhfuil próiseas agat chun an gá atá ann le DPIAanna a dhéanamh a shainaithint? An bhfuil na nósanna imeachta seo taifeadta?

  

Bearta slándála teicniúla agus eagrúcháin iomchuí (Airteagal 32)

An ndearna tú na rioscaí a bhaineann le sonraí pearsanta a phróiseáil a mheas agus an bhfuil bearta curtha i bhfeidhm chun iad a mhaolú?

  

An bhfuil clár slándála doiciméadaithe ann ina bhfuil na cosaintí teicniúla, riaracháin agus fisiciúla do shonraí pearsanta sonraithe?

  

An bhfuil próiseas doiciméadaithe ann maidir le gearáin agus saincheisteanna a bhaineann le slándáil a réiteach?

  

An bhfuil duine ainmnithe ann atá freagrach as sáruithe slándála a chosc agus as iad a imscrúdú?

  

An bhfuil teicneolaíochtaí criptithe caighdeánacha tionsclaíocha i bhfeidhm chun faisnéis phearsanta íogair daoine aonair a aistriú, iad a stóráil agus iad a fháil?

  

An ndéantar faisnéis phearsanta á léirscriosadh, í a scriosadh, nó í a anaithnidiú nuair nach gá í choinneáil go dlíthiúil a thuilleadh.

  

An féidir rochtain ar shonraí pearsanta a athchóiriú go tráthúil i gcás eachtra fisiceach nó theicniúil?

  

Ceanglais freagartha maidir le Sárú Sonraí (Airteagal 33 agus 34 agus tuilleadh treorach ar fáil ar GDPRandYou.ie)

An bhfuil plean doiciméadaithe príobháideachta agus plean freagartha do theagmhais slándála ag an eagraíocht?

  

An ndéantar pleananna agus nósanna imeachta a athbhreithniú go rialta?

  

An bhfuil nósanna imeachta ann chun sárú sonraí a chur in iúl d'oifig an Choimisinéara Cosanta Sonraí?

  

An bhfuil nósanna imeachta i bhfeidhm chun sárú sonraí a chur in iúl d'ábhair sonraí (más cuí)?

  

An ndéantar gach sárú sonraí a thaifeadadh ina iomláine?

  

An bhfuil nósanna imeachta comhair i bhfeidhm idir rialaitheoirí sonraí, soláthraithe agus comhpháirtithe eile chun déileáil le sáruithe sonraí?

  

Aistrithe sonraí idirnáisiúnta (Airteagail 44 go 50)

An aistrítear sonraí pearsanta lasmuigh den LEE, m.sh. chuig na Stáit Aontaithe chuig le tíortha eile?

  

An bhfuil aon chatagóir speisialta sonraí pearsanta i gceist?

  

Cad é cuspóir an aistrithe?

  

Cé chuige a n-aistrítear sonraí?

  

An mbíonn gach aistriú liostaithe - lena n-áirítear freagraí ar na ceisteanna roimhe seo (mar shampla, cineál na sonraí, cuspóir na próiseála, as cén tír a easpórtáiltear na sonraí agus cén tír a fhaigheann na sonraí agus cé a fhaigheann an t-aistriú?)

  

Dlíthiúlacht aistrithe idirnáisiúnta

An bhfuil bunús dlí ann don aistriú, m.sh. Cinneadh leordhóthanachta Choimisiún an AE; clásail chaighdeánacha conarthacha. An ndéantar na boinn seo a thaifeadadh?

  

Trédhearcacht

An bhfuil na hábhair sonraí curtha go hiomlán ar an eolas maidir le haon aistrithe hidirnáisiúnta dá gcuid sonraí pearsanta atá beartaithe?