Prionsabail um Chosaint Sonraí

Leagann Airteagal 5 den Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR) amach bunphrionsabail atá lárnach sa réimeas ginearálta maidir le cosaint sonraí. Leagtar amach na bunphrionsabail seo ag tús an GDPR agus téann siad i bhfeidhm go díreach agus go hindíreach ar na rialacha agus oibleagáidí eile a fhaightear tríd an reachtaíocht. Mar sin de, is é comhlíonadh na bprionsabal bunúsach seo an chéad chéim do rialaitheoirí chun cinntiú go gcomhlíonann siad a n-oibleagáidí de réir an GDPR. Tugtar achoimre gairid san alt seo a leanas ar na Prionsabail um Chosaint Sonraí a fhaightear in Airteagal 5 GDPR:

Dlíthiúlacht, cothroime, agus trédhearcacht: Ba cheart aon phróiseáil a dhéantar ar shonraí pearsanta a bheith dleathach agus cothrom. Ba cheart é a bheith trédhearcach do dhaoine aonair go ndéantar sonraí pearsanta a bhaineann leo a bhailiú, a úsáid nó go n-amharctar ar shonraí den sórt sin nó go ndéantar iad a phróiseáil ar bhealach eile. Ba cheart a mhéid a dhéantar na sonraí pearsanta a phróiseáil nó a dhéanfar iad a phróiseáil a bheith trédhearcach dóibh freisin. Teastaíonn prionsabal na trédhearcachta go mbeadh sé éasca rochtain a fháil ar aon fhaisnéis nó ar aon chumarsáid a bhaineann le próiseáil sonraí pearsanta agus go mbeadh sé éasca an fhaisnéis sin nó an chumarsáid sin a thuiscint, agus go ndéanfaí teanga shoiléir shimplí a úsáid.

Teorannú de réir Cuspóra: Ba cheart go mbailítear sonraí pearsanta le haghaidh cuspóirí atá sonraithe, soiléir agus dlisteanach, agus nach ndéanfar iad a phróiseáil tuilleadh ar shlí atá ar neamhréir leis na cuspóirí sin. Go háirithe, ba cheart go mbeadh na cuspóirí sonracha a phróiseáltar na sonraí dóibh soiléir agus dlisteanach agus go gcinntear iad ag an am a mbailítear na sonraí pearsanta. Ní meastar, áfach, go bhfuil sé ar neamhréir leis na céad cuspóirí má dhéantar tuilleadh próiseála le haghaidh cuspóirí cartlainne ar son leas an phobail, cuspóirí taighde eolaíochta nó stairiúil nó cuspóirí staitistiúil (de réir Airteagal 89(1) GDPR).

Íoslaghdú Sonraí: Ba cheart próiseáil sonraí pearsanta a bheith leormhaith, ábhartha agus teoranta don mhéid is gá chun na gcríoch a ndéantar iad a phróiseáil ina leith. Níor cheart sonraí pearsanta a phróiseáil ach mura bhféadfaí críoch na próiseála a bhaint amach go réasúnta ar bhealach eile. Éilítear leis seo, go háirithe, go ndéantar a áirithiú go bhfuil an tréimhse a stóráiltear na sonraí pearsanta lena linn teoranta go dtí íosmhéid dhocht (féach ar an bprionsabal ‘Teorannú Stórála’ thíos).

Cruinneas: Caithfidh rialaitheoirí cinntiú go bhfuil sonraí pearsanta cruinn agus, i gcás inar gá, go gcoimeádfar suas le dáta iad; go ndéanfar gach beart réasúnta chun a áirithiú go léirscriostar nó gceartaítear sonraí pearsanta míchruinne gan mhoill, ag féachaint do na críocha ar chucu ar dhéantar iad a phróiseáil. Go háirithe, ba cheart go ndéanfaidh rialaitheoir faisnéis a bhailíonn siad nó a fhaigheann siad, agus foinse na faisnéise sin, a thaifead go cruinn.

Teorannú Stórála: Ba cheart go ndéanfar sonraí pearsanta a choinneáil i bhfoirm nach gceadaítear léi na hábhair sonraí a shainaithint ach go ceann tréimhse nach faide mar is gá chun na críocha sin ar chucu a dhéantar na sonraí pearsanta a phróiseáil a bhaint amach. Chun cinntiú nach gcoimeádfar na sonraí pearsanta níos faide ná mar is gá, ba cheart don rialaitheoir teorainneacha ama a bhunú le haghaidh scriosadh nó le haghaidh athbhreithniú tréimhsiúil.

Sláine agus rúndacht: Ba cheart go ndéanfar sonraí pearsanta a phróiseáil ar chaoi go n-áirithítear slándáil iomchuí na sonraí pearsanta, lena n-áirítear cosaint ar rochtain nó úsáid neamhúdaraithe nó neamhdhleathach na sonraí pearsanta agus an trealamh a úsáidtear don phróiseáil agus cosaint ar chailleadh, scrios nó damáiste de thaisme, ag baint úsáid as bearta iomchuí teicniúla nó eagraíochtúla.

Cuntasacht: Beidh an rialaitheoir freagrach as, agus beidh sé in ann taispeáint, a chomhlíonadh le gach ceann de na Prionsabail um Chosaint Sonraí a luaitear thuas. Caithfidh rialaitheoirí freagracht a ghlacadh as a bpróiseáil sonraí pearsanta agus conas a chloíonn siad leis an GDPR, agus caithfidh siad bheith in ann taispeáint (trí thaifid iomchuí agus trí bhearta iomchuí) a gcomhlíonadh, go háirithe don Choimisiún.