Data Protection Commissioner
Data Protection Commissioner

Nóta Treorach le haghaidh Eagraíochtaí ar Sonraí suímh

Le haghaidh dhaoine aonair; tá ceisteanna coitianta ar Sonraí suímh le fail anseo, le do thoil. 

 

 Sonraí suímh

 An bhfuil d'eagraíocht ag iarraidh faisnéis a bhailiú nó a phróiseáil faoi shuíomhanna daoine aonair? Léigh an treoir seo le fáil amach cathain a bhíonn sé sin ceadaithe agus cad iad do na hoibleagáidí atá ort má bhíonn tú ag próiseáil nó ag bailiú sonraí suímh.
 
 
Tá gach aon seans ann má úsáidtear sonraí suímh a bhaineann le daoine aonair go mbeifear in ann iad a aithint. Mar sin, is ionann iad agus sonraí pearsanta agus mura mbíonn díolúintí i gceist, bíonn feidhm ag na hAchtanna um Chosaint Sonraí 1988 agus 2003 (ar a dtabharfar ‘na hAchtanna um Chosaint Sonraí’ ina dhiaidh seo). D'fhéadfadh sé gur sonraí íogaire iad chomh maith agus ar an ábhar sin ba cheart iad a láimhseáil go cúramach.
 
Tá sé de fhreagracht ar rialaitheoirí sonraí méid na sonraí a bhailítear, a phróiseáiltear agus a choinnítear a laghdú mar gheall ar na rioscaí a bhaineann le sonraí suímh nasctha.
 
Is é toiliú eolasach an bunús is oiriúnaí chun sonraí suímh pearsanta a phróiseáil i bhformhór na gcásanna.
 
 
Is féidir réimse leathan seirbhísí a thairiscint don phobal de thoradh na dteicneolaíochtaí a chinntíonn gur féidir gléasanna leictreonacha - agus dá bhrí sin na daoine a úsáideann agus iompraíonn timpeall iad - a aimsiú go héasca. Áirítear ar na seirbhísí sin rudaí atá chomh héagsúil óna chéile le foláirimh tráchta agus réamhaisnéisí aimsire áitiúla agus seirbhísí a chuireann ar chumas custaiméirí ordú do thacsaí teacht chuig an áit ina bhfuil siad. Lena chois sin b'fhéidir gur mhaith le heagraíochtaí leas a bhaint as eolas den chineál sin chun ábhar nó fógraíocht a bhaineann go sonrach le suíomh a chur ar fáil, nó chun monatóireacht a dhéanamh ar na háiteanna ina bhfuil feithiclí fhlít na cuideachta.
 
Mar sin féin, féadfaidh sonraí suímh, go háirithe sonraí maidir le patrún cruinn ghluaiseachtaí duine aonair le himeacht ama, sonraí an-phearsanta faoi shaol pearsanta an duine sin a nochtadh. D'fhéadfadh an cineál sin sonraí a bheith luachmhar ag roinnt eagraíochtaí, mar d’fhéadfadh sé cur ar a gcumas seirbhísí an-sonracha a dhíriú ar dhaoine aonair ar leith.  Tá rioscaí tromchúiseacha ó thaobh phríobháideacht an duine aonair ag baint leis seo, áfach, chomh maith leis an mbaol go bhféadfaí na sonraí sin a úsáid chun cinntí a dhéanamh a mbeadh drochthionchar acu ar an duine lena mbaineann siad.
 
Tá brí ar leith ag baint le "sonraí suímh" chun críche na Rialachán um Príobháideachas agus Cumarsáid Leictreonach, lena rialaítear sonraí suímh a fhaightear ó stáisiúin bunáite fón póca nó ó líonraí cumarsáide poiblí eile.  Déantar plé ar sin thíos.
 
 
Sula mbailíonn tú nó sula bpróiseálann tú aon sonraí suímh, ba cheart duit a bhreithniú cibé an bhfuil feidhm ag na hAchtanna um Chosaint Sonraí i gcás na sonraí ar mian leat a bhailiú nó nach bhfuil.  Tá treoir thosaigh curtha ar fáil againn maidir leis na hAchtanna um Chosaint Sonraí, agus b’fhéidir go measfá gur chabhair duit í chun an measúnú sin á dhéanamh.  Rialaíonn na hAchtanna um Chosaint Sonraí bailiú agus úsáid "sonraí pearsanta”.  Pléitear sa treoir sin conas a rialaíonn an córas cosanta sonraí roinnt gnéithe neamhghnácha de shonraí suímh atá ina sonraí pearsanta (nó "sonraí suímh pearsanta"), ach ba cheart é a léamh in éineacht lenár dtreoir ghinearálta maidir le cosaint sonraí, "Treoir do Rialaitheoirí Sonraí”, chun tuiscint iomlán a fháil ar na hoibleagáidí atá ort.
 
Baineann rialacha breise le sonraí suímh a fhaightear de bharr próiseáil sonraí i "líonraí cumarsáide poiblí", amhail sonraí a fhaightear ó bhunáiteanna stáisiún fón póca.  Tá na rialacha le fáil i Rialacháin na gComhphobal Eorpach (Cumarsáid Leictreonach
 
Acmhainn luachmhar eile ar cheart í a chur san áireamh i ndáil le bailiú sonraí suímh í an tuairim a d’eisigh Meitheal Oibre Airteagal 29 maidir le húsáid sonraí suímh in 2011. Tá Meitheal Oibre Airteagal 29 comhdhéanta de Choimisinéirí uile um Chosaint Sonraí an AE. Tá an Mheitheal Oibre neamhspleách agus gníomhaíonn siad i gcáil chomhairleach. Déanann siad iarracht comhchuibhiú a dhéanamh ar chur i bhfeidhm rialacha cosanta sonraí ar fud an AE, agus foilsíonn siad tuairimí agus moltaí ar ábhair éagsúla a bhaineann le cosaint sonraí.
 
 
Ba cheart duit déileáil le faisnéis maidir le suíomh feiste ar féidir í a rianú nó a aimsiú go leictreonach mar "sonraí pearsanta", agus cloí leis na hAchtanna um Chosaint Sonraí i ndáil leis, más rud é:
 
1. Go mbaineann na sonraí le duine beo ("an duine is ábhar do na sonraí"); agus
 
2. Gur féidir an duine lena mbaineann siad a aithint ó na sonraí suímh féin, nó ó na sonraí suímh mar aon le faisnéis eile atá agat nó ar dócha go bhféadfá a fháil.

In Alt 1 de na hAchtanna um Chosaint Sonraí sainmhínítear "sonraí pearsanta" mar:
“sonraí a bhaineann le duine aonair beo ar féidir é a aithint ó na sonraí nó ó na sonraí i dteannta faisnéise eile atá, nó gur dóigh go dtiocfaidh sé, i seilbh an rialaitheora sonraí”
 
Ba cheart duit an treoir thíos a léamh mar aon lenár leathanach treorach ginearálta ina mínítear an coincheap maidir le sonraí pearsanta.
 
 
Cé go mbeidh tú ag bailiú sonraí de ghnáth mar gheall ar shuíomh feiste leictreonaí, meastar go mbaineann a leithéid de shonraí suímh le duine beo nuair is féidir faisnéis faoi dhuine beo a bhaint ó shuíomh feiste.  Mar shampla, thug Meitheal Oibre Airteagail 29 (um Chosaint Sonraí) le fios go gcoinnítear fón cliste de ghnáth gar don té a úsáideann é, agus gur cheart a mheas i gcónaí go mbaineann sé le duine beo toisc gur dócha gurb ionann na háiteanna a dtéann an fón cliste agus na háiteanna a dtéann an té a úsáideann é.  Maidir le gléasanna eile, mar ródairí Wi-Fi baile, cé nach leanann siad daoine an t-am ar fad gur ceart faisnéis maidir le suíomh feistí den sórt sin a áireamh mar fhaisnéis a bhaineann le duine beo toisc go dtugann sí le fios an suíomh fisiceach ina bhfuil úinéir an ródaire ina c(h)ónaí nó ina bhfuil réadmhaoin aige nó aici.
 
Má bhailíonn tú sonraí suímh nuair a bhíonn duine ag baint úsáide as feiste, mar shampla sonraí a bhaineann le suíomh cuairteora ar do láithreán gréasáin, nó sonraí faoin áit ina bhfuil feithicil chuideachta nuair a bhíonn sí in úsáid, sonraí pearsanta iad sonraí den sórt sin mar is ionann iad agus faisnéis faoi shuíomh duine nuair a bhailítear na sonraí (an duine a thugann cuairt ar an láithreán gréasáin agus tiománaí na feithicle).
 
Ar an taobh eile, ní ghlacfar leis de ghnáth gur sonraí pearsanta iad sonraí maidir leis an áit ina bhfuil balún aimsire nó feithicil uathrialach, más rud é nach mbaineann siad ach le gléas nach bhfuil baint aige leis an áit a bhfuil duine.  Ar ndóigh, má tá an fheithicil uathrialach ag iompar paisinéara ar féidir a aithint, beidh sonraí na feithicle sin ina sonraí suímh pearsanta a bhaineann leis an bpaisinéir.
 
Is féidir difríochtaí a bheith le sonrú ó thaobh ghráinneacht agus mhinicíocht na sonraí suímh a bhailítear freisin de bharr roinnt tosca, agus ba cheart a chur san áireamh an gá atá le leibhéal áirithe mionsonraí suímh nuair a bhíonn siad bailithe. Níl na rialacha daingean, agus braithfidh sé ar an gcomhthéacs agus ar raon na sonraí a bailíodh nó atá ar fáil. I roinnt cásanna, is leor fiú léargas ginearálta ar shuíomh chun duine a shainaithint go cruinn.
 
Ag an am céanna, b’fhéidir nach mbeadh feidhmchlár ag teastáil a bhailíonn sonraí suímh den leibhéal cruinnis is airde is féidir más rud é nach bhfuil ag teastáil chun an tseirbhís a chur ar fáil ach an ceantar poist ina bhfuil an duine. Mar an gcéanna, ní bheidh sé riachtanach ná ábhartha ó thaobh an fheidhmchláir de shonraí suímh a bhailiú gach cúig shoicind mura bhfuil ag teastáil ach an chaoi a ndeachaigh duine de shiúl na gcos isteach i limistéar ginearálta spéise.
 
Tá sé tábhachtach mar sin foirm agus comhthéacs na sonraí suímh a bhailítear a mheas, bíodh siad ó chóras suite domhanda, bunstáisiún WiFi nó sonraí comharthaí cumhachta, crann teileafóin nó ionad bunstáisiún, comhordanáidí léarscáile, ainm an bhaile fearainn, Seoladh IP nó aon chur síos nó meiteashonraí eile a d’fhéadfadh an suíomh sin a nochtadh.
 
 
Is léir go mbeidh an duine is ábhar do na sonraí inaitheanta má nasctar sonraí suímh faoin duine sin le hainm, le huimhir theileafóin, le seoladh ríomhphoist an duine sin nó le huimhir uathúil, a tugadh mar shampla, do chustaiméir, d’fhostaí nó do mhac léinn ar leith.  Mar sin féin, mar gheall ar nádúr pearsanta sonraí suímh, féadfar duine a aithint agus a phiocadh amach go minic in éagmais na faisnéise sin. Mar sin, fiú mura raibh sé i gceist agat riamh na sonraí suímh atá á mbailiú agat a nascadh le duine faoi leith, tá gach aon seans ann gurb ionann iad agus sonraí pearsanta in ainneoin nár ainmnigh tú an duine atá i gceist.
 
Má léiríonn na sonraí suímh nasctha gluaiseachtaí duine thar thréimhse ama, (fiú amháin má tá an tréimhse sin sách gearr) is leor go minic an t-iompar sin chun an duine is ábhar do na sonraí a aithint, mar shampla trí sheoladh baile nó áit oibre an té sin a aithint ar bhunús na rudaí a dhéanann sé nó sí gach lá.
 
Leagtar síos sna hAchtanna um Chosaint Sonraí ceanglais áirithe nach mór cloí leo maidir le bailiú, próiseáil agus stóráil faisnéise pearsanta.  Go háirithe, tá cosc in Alt 2(1)(c) de na hAchtanna ar bhailiú iomarcach nó phróiseáil iomarcach sonraí.  Chuige sin ba cheart duit bearta cúramacha a ghlacadh chun nach bhféadfar an duine is ábhar do na sonraí a shainaithint mura bhfuil sé sin ag teastáil chun na críche sin dá bhfuil na sonraí suímh á mbailiú.  I bhformhór na gcásanna ar aon nós, ba cheart duit déileáil le sonraí suímh mar sonraí pearsanta, mar gheall ar na deacrachtaí atá maidir lena chinntiú go bhfuil bail anaithnid curtha ar na sonraí suímh, faoi mar atá leagtha amach thíos.
 
Ba cheart duit cúram faoi leith a dhéanamh i gcás sonraí suímh atá ceangailte le faisnéis mar sheoltaí a bhaineann le Rialú Rochtana Meáin (MAC), mar is féidir na sonraí suímh sin a nascadh le gléas leictreonach ar leith.  I gcásanna den sórt sin, d'fhéadfadh duine an seoladh MAC a nascadh leis an duine aonair trí úinéireacht an ghléis a nascadh leis an duine féin.  Mar sin féin, fiú amháin mura mbíonn aon nasc inrianaithe idir duine agus gléas, go minic is leor patrún gluaiseachtaí chun an t-ábhar sonraí a aithint.  Mar an gcéanna, má stórálann tú sonraí suímh faoi dhuine aonair is má bhíonn na sonraí sin nasctha le chéile faoi aitheantóir uathúil randamach, d’fhéadfaí an t-ábhar sonraí a aithint nó a phiocadh amach trí phatrún gluaiseachta, fiú gan aon fhaisnéis seachas sonraí suímh, agus ba cheart na sonraí sin a áireamh mar shonraí pearsanta.
 
“Is éard atá i seoladh um Rialú Rochtana Meáin (nó Seoladh “MAC”) ná uimhreacha uathúla a shanntar do ghléasanna leictreonacha ar féidir iad a nascadh leis an idirlíon nó le líonra eile. Sanntar seoladh MAC do ghléas nuair a chruthaítear an gléas agus ní féidir é a athrú de ghnáth, agus mar sin is aitheantóir buan an ghléis sin é."
 
Níl sonraí suímh nach féidir a nascadh le duine beo faoi rialú ag na hAchtanna um Chosaint Sonraí.  Tá sé ceadaithe i bprionsabal sonraí suímh atá comhiomlánaithe nó nach bhfuil tréithe pearsanta luaite iontu a bhailiú chun críocha staitistiúla nó chun monatóireacht a dhéanamh ar sheirbhís, agus na sonraí sin a úsáid lasmuigh den chóras um Chosaint Sonraí.  Mar shampla, b'fhéidir gur mhaith le hoibreoir láithreáin gréasáin figiúirí a bhailiú maidir le líon na ndaoine ó chathracha nó ó thíortha áirithe a thugann cuairt ar an láithreán, nó b’fhéidir gur mhaith le cuideachta sonraí suímh nach bhfuil ainmneacha luaite leo a choinneáil faoi fheithiclí na cuideachta chun barrfheabhsú a dhéanamh ar na bealaí seachadta.  Más mian leat sonraí chomhiomlánaithe nó anaithnide a bhailiú, ba cheart duit a bheith fíorchúramach agus a chinntiú i gcás na bpróiseas teicniúil a úsáidtear chun sonraí a chomhiomlánú nó chun go mbeidh an fhaisnéis phearsanta curtha ó aithne go bhfuil siad éifeachtach chun nach n-aithneofar an duine is ábhar do na sonraí.  Tá tuairim foilsithe ag Meitheal Oibre Airteagal 29 ar theicnící chun faisnéis phearsanta a chur ó aithne, agus ba cheart duit í a léamh sula mbailíonn tú sonraí anaithnide.
 
Meastar gur próiseáil sonraí é an próiseas chun tréithe a dhéanamh anaithnid, agus mar sin más mian leat sonraí pearsanta a dhéanamh anaithnid chun go mbeidh siad lasmuigh de raon feidhme na nAchtanna um Chosaint Sonraí, ní mór duit é sin a dhéanamh ar bhealach cóir, agus de réir na nAchtanna um Chosaint Sonraí.  Tá scrúdú déanta thíos ar na coinníollacha maidir le sonraí pearsanta a phróiseáil go cóir i gcás sonraí suímh, agus sa treoir ghinearálta faoi leith a d'ullmhaíomar agus ba cheart duit í a léamh sula ndéanann tú aon phróiseáil den sórt sin.
 
 
Tugtar cosaint speisialta faoi na hAchtanna um Chosaint Sonraí do chatagóirí áirithe faoin gceannteideal "sonraí pearsanta íogaire”. Ina measc sin tá faisnéis faoi chreidimh reiligiúnacha nó polaitiúla daoine is ábhar do na sonraí nó faoina sláinte choirp nó mheabhrach, nó faoina ngnéasacht. Ní féidir sonraí pearsanta íogaire a phróiseáil ach amháin nuair a chloítear le Cuid 2 agus 2A de na hAchtanna agus freisin nuair a shásaítear ceann de na coinníollacha i gCuid 2B(1)(b). Le fáil amach níos mó faoi na cineálacha sonraí atá faoi chosaint ag na forálacha speisialta sin, féach ar ár nóta treorach ginearálta do rialaitheoirí sonraí, ina ndéantar plé ar shonraí pearsanta íogaire.  Tá roinnt treoracha breise sa leathanach sin maidir le saincheisteanna a thagann chun cinn go sonrach maidir le sonraí suímh agus ba cheart iad a léamh in éineacht leis an leathanach treorach ginearálta.
 
D'fhéadfadh sonraí suímh a bheith ina "sonraí pearsanta íogaire" más féidir aon cheann de na tréithe sonracha íogaire sin a aithint ó na sonraí faoin duine is ábhar do na sonraí.  Mar shampla, má thugtar le fios go mbíonn duine i láthair in áit adhartha, nó go dtéann sé nó sí ar chuairteanna chuig ospidéal, d'fhéadfadh sé sin eolas a thabhairt faoi reiligiún nó sláinte an té sin.  Is féidir sonraí den sórt sin a bhailiú gan chuimhneamh, agus tá sé beagnach dosheachanta go mbaileofar sonraí pearsanta íogaire faoi ábhar sonraí má bhailítear sonraí suímh faoi nó fúithi ar bhonn leanúnach thar thréimhse fhada ama. Ba cheart duit iarracht a dhéanamh an méid sonraí suímh pearsanta a bhailítear faoi ábhar sonraí a laghdú chun ar an mbaol a laghdú go mbaileofar sonraí pearsanta íogaire, agus má tá na sonraí suímh pearsanta sin le coinneáil thar thréimhse fhada ama, ba cheart duit gan sonraí suímh pearsanta a bhaineann le duine a nascadh le chéile más féidir é sin ag féachaint don chríoch sin dá bhfuil siad á gcoinneáil.
 
Tá an-tionchar ag beachtas sonraí suímh a bhailítear ar an riosca go mbaileofar sonraí pearsanta íogaire de thaisme.  Mura mbaineann sonraí suímh ach leis an gcathair nó leis an tír ina bhfuil duine ina chónaí, is lú go mór an seans go nochtfar sonraí íogaire pearsanta iontu ná mar a bheadh i gcás sonraí faoin suíomh cruinn ina bhfuil an té sin.  Ba cheart duit smaoineamh an féidir cruinneas aon sonraí suímh ar mhaith leat a bhailiú a laghdú, chun an méid sonraí pearsanta a bhailítear a íoslaghdú agus an baol maidir le sárú sonraí a laghdú dá réir.
 
Chomh maith le cloí leis na gnáthrialacha a bhaineann le cosaint sonraí a phléitear thíos, ní cheadaítear d’eagraíocht sonraí suímh a phróiseáil atá ina sonraí íogaire pearsanta ach amháin má chomhlíontar Cuid 2 agus Cuid 2A de na hAchtanna agus freisin má chomhlíontar ceann de na coinníollacha i gCuid 2B(1)(b) de na hAchtanna um Chosaint Sonraí. Is é sin le rá, bíonn toiliú sainráite riachtanach sna cásanna sin. Déantar plé mionsonraithe ar na coinníollacha sin inár nóta treorach faoi shonraí pearsanta íogaire, agus ba cheart duit é a léamh má cheapann tú go bhféadfadh sonraí pearsanta íogaire a bheith á mbailiú agat.
Na rialacha a bhaineann le cosaint sonraí
 
Má tá sé ar intinn agat sonraí suímh pearsanta a bhailiú, a choinneáil nó a phróiseáil, ní mór duit cloí leis na rialacha um chosaint sonraí nuair a dhéanann tú amhlaidh.  Le fáil amach cad iad na hoibleagáidí atá ort faoi na hAchtanna um Chosaint Sonraí, féach ar ár nóta treorach faoi na rialacha um chosaint sonraí.  Tabharfar roinnt treoracha breise duit sa leathanach sin faoi shaincheisteanna a thagann chun cinn go sonrach maidir le sonraí suímh agus ba cheart é a léamh in éineacht lenár leathanach treorach ginearálta.
 
Éilíonn Alt 2 de na hAchtanna um Chosaint Sonraí ar rialaitheoirí sonraí go ndéanfaidh siad sonraí pearsanta a fháil ar bhealach cóir.  Táimid tar éis leathanach treorach ginearálta a ullmhú faoi na hoibleagáidí atá ar rialtóirí sonraí agus iad ag bailiú sonraí pearsanta. Ba cheart duit é a léamh sula mbailíonn tú is sula bpróiseálann tú sonraí suímh atá ina sonraí pearsanta. Ina theannta sin, ba cheart duit an treoir a léamh a chuireamar ar fáil faoi phróiseáil agus comhroinnt sonraí pearsanta.  Tá treoracha breise sa chuid seo faoin topaic sin a bhaineann go speisialta le bailiú sonraí suímh.
 
Is féidir sonraí suímh atá an-chruinn a bhailiú faoi dhuine trí bhíthin teicneolaíochtaí nua-aimseartha mar shuíomh GPS agus rianú WiFi gan an duine féin a bheith ar an eolas faoi ar chor ar bith.  D’fhéadfadh sé sin tarlú toisc nár insíodh don an duine is ábhar do na sonraí go mbeadh a c(h)uid sonraí á mbailiú, nó toisc gur insíodh é sin dó nó di agus gur ligeadh é sin i ndearmad, nó toisc nach bhfuil sé soiléir cathain nó conas a dhéanfar an t-ábhar sonraí á bhailiú.
 
Má tá sé ar intinn agat sonraí suímh pearsanta a bhailiú, ní mór duit a chinntiú ar dtús go bhfuil bunús dlí agat é sin a dhéanamh. Beidh sé de dhualgas ort ansin a chinntiú go n-inseofar don duine nó do na daoine is ábhar do na sonraí roimh ré go mbeidh a gcuid sonraí suímh á mbailiú agus go dtabharfar an deis dóibh a bheith páirteach ann nó diúltú dó.
 
Ní mór duit a thabhairt le fios go soiléir cathain a bhfuil sonraí suímh á mbailiú, nó i bhfocail eile, go bhfuil an tseirbhís suímh seo á cur i gcrích agus go bhfuil monatóireacht á déanamh.  Is féidir idirdhealú a dhéanamh idir bailiú sonraí suímh ar bhonn aon uaire (nó gach uair a iarrann úsáideoir an tseirbhís go sonrach) agus sonraí a bhailiú go leanúnach. Tá béim leagtha ag Meitheal Oibre um Airteagal 29 ar an ngá atá le faisnéis a bheith ar fáil ar bhonn leanúnach maidir le bailiú leanúnach sonraí suímh. Ba cheart meabhrúcháin tréimhsiúla a thabhairt go bhfuil sonraí suímh á mbailiú, agus go hidéalach, ba cheart go mbeadh comhartha inaitheanta agus infheicthe le tabhairt faoi deara pé uair a bhfuil sonraí á mbailiú.
 
Ós rud é go bhfuil athrú ag teacht i gcónaí ar na húsáidí is féidir a bhaint as sonraí suímh, tá sé tábhachtach go gcuirfeá in iúl go han-soiléir do na húsáideoirí a bhfuil a sonraí á mbailiú cad chuige go baileach a bhfuil na sonraí suímh á mbailiú. Ceanglaítear le hAlt 2(1)(c)(i) de na hAchtanna go mbeidh na sonraí "faighte ar mhaithe le cuspóir sonraithe, soiléir agus dleathach amháin nó níos”. Ordaítear le hAlt 2(1)(c)(ii) ansin nach ndéanfar na sonraí sin a phróiseáil ar bhealach a bheidh ar neamhréir leis an gcríoch sin nó leis na críocha sin". Éilíonn sé sin gur cheart duit toiliú an té is ábhar do na sonraí a fháil maidir le haon athrú nó aon chríocha nua nó breise dá ndéanfar sonraí suímh pearsanta a phróiseáil agus a chinntiú go bhfuil bunús dlí agat fós le haghaidh tuilleadh próiseála.
 
Is é an duine is ábhar do na sonraí agus ní úinéir na feiste a chaithfear a chur ar an eolas faoi bhailiú sonraí. Baineann sé seo le cásanna nuair nach leis an duine is ábhar do na sonraí an fheiste a úsáidfear chun na sonraí a bhailiú. D'fhéadfadh sé seo tarlú más le fostóir fón cliste a chuireadh ar fáil d'fhostaí, nó má thugann duine cuairt ar shuíomh gréasáin a bhailíonn sonraí suímh ó ríomhaire poiblí. Sna cásanna sin, is iad an fostaí agus an té a thugann cuairt ar an láithreán gréasáin na hábhair sonraí.
 
Ba cheart faisnéis a chur ar fáil don duine is ábhar do na sonraí (is cuma conas a bhaileofar na sonraí suímh), faoi na cuspóirí dá bhfuil na sonraí suíomh a mbailiú, faoi chéannacht an “rialaitheora sonraí" agus faoi aon duine a roinnfear na sonraí leis nó léi. Mar shampla, maidir le gnólacht atá ag baint úsáide as an líonra WiFi chun gluaiseacht custaiméirí a rianú ar fud a n-áitribh d’fhéadfadh siad comharthaí feiceálach a chur ar taispeáint a thabharfadh le fios d’aon duine go bhféadfaí a sonraí pearsanta a ghabháil sa bhailiú sonraí, nó gan sonraí suímh a bhailiú ach amháin dá mbeadh úsáideoir feiste tar éis logáil isteach ar an líonra agus go dtabharfaí eolas faoi bhailiú faisnéise mar chuid den phróiseas logála isteach.
 
 
Ní féidir leat sonraí pearsanta suíomh a phróiseáil ach amháin má bhíonn ceann de na coinníollacha atá leagtha amach in Alt 2A de na hAchtanna um Chosaint Sonraí comhlíonta. Tá na coinníollacha sin pléite go mion sa doiciméad treorach a chuireamar ar fáil maidir le próiseáil agus comhroinnt sonraí pearsanta. Ba cheart duit an leathanach treorach sin a léamh sula mbailíonn tú sonraí suímh atá ina sonraí pearsanta agus sula bpróiseálann tú iad. Tá roinnt treoracha breise sa chuid seo maidir le “toiliú” a úsáid agus faoi “leasanna dlisteanacha” mar fhorais chun sonraí suímh pearsanta a phróiseáil.
 
Toiliú
Foráiltear le halt 2A(1)(a) de na hAchtanna um Chosaint Sonraí gur foras bailí é toiliú chun sonraí pearsanta a phróiseáil. Sa chás go mbíonn an baol ann go mbeidh tú ag próiseáil sonraí íogaire pearsanta duine aonair, éilítear le hAlt 2B(1)(b)(i) de na hAchtanna um Chosaint Sonraí go gcaithfear aon toiliú a thabhairt go sainráite. Tá sé tugtha le fios ag Meitheal Oibre Airteagal 29 toisc gur dócha go bhféadfadh patrúin sonraí suímh ó ghléasanna soghluaiste cliste nochtadh a dhéanamh ní amháin ar chéannacht an úsáideora, ach go bhféadfadh siad sonraí pearsanta faoi shaol príobháideach a úsáideora a nochtadh freisin, gurb é toiliú feasach roimh ré ón úsáideoir an príomhchoinníoll ar cheart a brath air maidir le sonraí den sórt sin a phróiseáil.
 
Toisc gurb é nó í úsáideoir na feiste seachas úinéir na feiste, an t-ábhar sonraí, ba cheart do rialaitheoirí sonraí a bheith cúramach agus a chinntiú gurb é nó í an t-úsáideoir a thugann an toiliú. Tá sé níos dóichí gurb é an duine is ábhar do na sonraí a thabharfaidh an toiliú má thugtar toiliú ón ngléas féin, má sheoltar meabhrúcháin chuig an ngléas go bhfuil an tseirbhís suímh seo gníomhach, agus go bhfuil sé indéanta thoiliú a tharraingt siar go héasca ag baint úsáide as an ngléas féin.
 
Lena chois sin tá Meitheal Oibre Airteagal 29 tar éis a tuairim a chur in iúl nach féidir an toiliú sin a thabhairt mar chuid de na téarmaí agus na coinníollacha ginearálta seirbhíse, agus go gcaithfidh daoine a bheith in ann roghnú gan a bheith páirteach i bpróiseáil sonraí suímh, agus é sin a dhéanamh sa todhchaí. Ba cheart duit aird a tharraingt nuair a bhíonn toiliú á lorg ar an chaoi go mbeidh sonraí suímh á bpróiseáil, go háirithe mura mbeadh sé soiléir don ábhar sonraí go bhfuil sonraí suímh á bpróiseáil, nó go bhfuil siad á bpróiseáil chun críche áirithe.
 
Próiseáil atá riachtanach chun leasanna dlisteanacha a chosaint
 
Faoi na hAchtanna um Chosaint Sonraí ceadaítear sonraí a phróiseáil chun leasanna dlisteanacha an rialaitheora sonraí nó tríú páirtí a chosaint, ar choinníoll nach ionann próiseáil den sórt sin agus sárú gan údar ar chearta bunúsacha an duine is ábhar do na sonraí. Chun cinneadh a dhéanamh an gcuireann "leasanna dlisteanacha" bunús bailí dlí ar fáil chun sonraí a phróiseáil ní mór leasanna iomaíocha an rialaitheora sonraí (nó tríú páirtí) a mheá i bhfianaise leasanna an duine is ábhar do na sonraí. Ní mór é sin a dhéanamh ar bhonn cás ar chás. Ba cheart duit an leathanach treorach maidir le próiseáil sonraí pearsanta a léamh chun cinneadh a dhéanamh cé acu is féidir nó nach féidir leat bheith ag brath ar an bhforas sin chun sonraí pearsanta a phróiseáil i gcás faoi leith. Ba cheart an treoir ar an leathanach sin maidir le sonraí suímh a léamh in éineacht leis an doiciméad treorach ginearálta.

Forálann Alt 2A(1)(d) den Acht um Chosaint Sonraí 1988 go gceadaítear sonraí pearsanta a phróiseáil i gcás:
“gur gá an phróiseáil a dhéanamh chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag tríú páirtí nó ag páirtithe dá nochtar na sonraí, ach amháin mura mbeadh údar leis an bpróiseáil in aon chás faoi leith de bhrí go ndéanfaí dochar do chearta agus saoirsí bunúsacha nó do leasanna dlisteanacha an ábhair sonraí."
 
Baineann an foras seo go háirithe le bailiú sonraí suímh pearsanta a bhaineann le fostaithe de chuid an rialaitheora sonraí. Tá sé tugtha le fios ag Meitheal Oibre Airteagal 29 i gcás go lorgaíonn fostóir cead óna bhfostaí agus go bhfuil dochar fíor nó féideartha ann don fhostaí a d'eascródh as an toiliú sin a dhiúltú, nach bhfuil an toiliú bailí, toisc nár tugadh é faoi shaoirse. Ar na leasanna dlisteanacha a d’fhéadfadh fostóir iarracht a dhéanamh a chosaint trí shonraí suíomh a bhaineann le fostaithe a phróiseáil áirítear cur le héifeachtúlacht na bpróiseas (m.sh. monatóireacht gluaiseacht feithiclí na cuideachta chun éifeachtúlacht bealaí seachadta a fheabhsú) nó cur le slándáil pearsanra nó maoine (m.sh., d’fhéadfaí monatóireacht a dhéanamh ar veain iompair airgid chun goid a chosc). I ngach cás ní mór beart cothromaithe a dhéanamh chun oiriúnacht na próiseála sonraí a mheas, ag féachaint d’éifeacht na próiseála sin ar leasanna nó cearta bunúsacha an ábhair sonraí.
 
Tá sé thar a bheith tábhachtach nuair a bhítear ag brath ar leasanna dlisteanacha an rialaitheora sonraí nó tríú duine chun sonraí a phróiseáil, go ndéanfar na sonraí a phróiseáil chun an leas dlisteanach sin a chosaint agus chuige sin amháin. Mar shampla, níor cheart sonraí a fuarthas chun críche cur le héifeachtúlacht phleanáil bealaí seachadta a úsáid chun monatóireacht a dhéanamh ar stíl tiomána na bhfostaithe. D’fhéadfadh an Tuairim a d’eisigh Meitheal Oibre Airteagal 29 ar an ábhar seo cabhair a thabhairt duit. Dar ndóigh ba cheart bearta cosanta iomchuí a chur i bhfeidhm nuair a bhíonn sonraí pearsanta á bpróiseáil ar bhunús leasanna dlisteanacha m.sh. fógra a thabhairt agus a scriosadh nó chur ó aithne a dhéanamh ar theorainneacha bailiúcháin mura bhfuil na sonraí le húsáid sa todhchaí nó mura bhfuil bunús dlí leo.
 
Is iondúil go bhféadfaidh saincheisteanna cosanta sonraí teacht chun cinn de bharr córais rianaithe suíomh a úsáid mura n-úsáidtear iad ar shlí a chuireann san áireamh ionchais dhlisteanacha príobháideachta daoine aonair. Ós rud é go bhfuil leasanna dlisteanacha ag fostóir sonraí pearsanta a phróiseáil atá riachtanach le haghaidh gnáthfhorbairt an chaidrimh fostaíochta agus le hoibriú gnó tugann siad údar chun teorainneacha áirithe a chur le príobháideachas daoine aonair san ionad oibre. Mar sin féin, ní féidir tús áite a thabhairt do na leasanna sin i gcomparáid leis na prionsabail um chosaint sonraí, lena n-áirítear an gá atá le trédhearcacht, próiseáil sonraí ar bhealach cóir agus dlisteanach agus an gá atá lena chinntiú i gcás aon chúngú a dhéantar ar phríobháideacht fostaí go ndéantar é ar bhealach atá cothrom agus comhréireach. I dtaca leis seo ba cheart go gcabhródh an treoir a thugamar faoi chosaint sonraí san ionad oibre agus Tuairim Mheitheal Oibre Airteagal 29 maidir le próiseáil sonraí pearsanta.
 
Ní mór an fhoireann a chur ar an eolas go bhfuil scéim rianaithe suíomh á cur i bhfeidhm agus a mhíniú dóibh conas a fheidhmíonn sí agus ní mór a insint dóibh go soiléir cad chuige a mbeidh na sonraí pearsanta a n-úsáid.
 
Déileáladh i gcás-staidéar 13 in ár dTuarascáil Bhliantúil 2010 (lch. 75-76) le GPS i bhfeithiclí, ach tá na prionsabail chéanna fós i bhfeidhm.
 
 
Éilítear in Alt 2(1)(c)(iv) de na hAchtanna um Chosaint Sonraí nach bhfuil sonraí pearsanta le coinneáil ag rialtóirí sonraí níos faide ná is gá chun na críocha sin dar bailíodh iad, nó chun aon chríche ceadaithe eile. Tá cur síos mion ar na dualgais atá ar rialaitheoirí sonraí maidir le coinneáil sonraí pearsanta sa doiciméad treorach seo a d'ullmhaigh an Roinn Airgeadais maidir le stóráil agus a bhainistiú sonraí pearsanta. Ba cheart duit an doiciméad treorach sin a léamh le fáil amach níos mó faoi cathain a chaithfidh tú sonraí pearsanta a scriosadh. Tá treoracha breise sa chuid seo faoin topaic sin a bhaineann go speisialta le coinneáil agus scriosadh sonraí suímh.
 
Tá sé tábhachtach sonraí pearsanta nach bhfuil gá leo a scriosadh go mór mór sonraí suímh. Mar a luadh thuas, féadfaidh patrún gluaiseachtaí duine thar am léiriú a thabhairt ar shonraí pearsanta a s(h)aol, agus dá mhéad na sonraí suímh sin atá ar fáil nó atá nasctha le chéile, is mó an seans go léireofar sonraí íogaire pearsanta. Mar sin, ba cheart do rialaitheoirí sonraí gan sonraí suímh pearsanta a choinneáil mura mbíonn géarghá leis. I gcásanna áirithe d'fhéadfadh sé a bheith oiriúnach sonraí suímh a scriosadh chomh luath is a bhíonn siad próiseáilte le "seiceáil an raibh tú in aice láimhe”.
 
D'fhéadfadh fonn a bheith ar eagraíochtaí sonraí suímh anaithnide a choinneáil ar feadh tréimhse fhada chun próisis a fheabhsú, nó chun monatóireacht a dhéanamh ar threochtaí le himeacht ama. Faoi mar a luadh thuas, níl sonraí suímh nach féidir a nascadh le duine beo faoi rialú ag na hAchtanna um Chosaint Sonraí, lena n-áirítear sonraí suímh a bhfuil an fhaisnéis phearsanta orthu curtha ó aithne go cuí agus go héifeachtach. Mar sin féin, i gcás eagraíochtaí ar mhian leo sonraí suímh a choinneáil a bhfuil an fhaisnéis phearsanta iontu curtha ó aithne ba cheart dóibh bearta speisialta a chur i gcrích chun an baol a laghdú go bhféadfaí na hábhair sonraí a aithint ó na sonraí sin. Tá sé ráite ag Meitheal Oibre Airteagal 29 nach mór do rialaitheoirí sonraí an-chúram a dhéanamh chun nach mbeidh a leithéid de shonraí inaitheanta go hindíreach. Baineann sé sin go háirithe le sonraí suímh. Molann an Mheitheal Oibre nach ndéanfar sonraí suíomh a bhaineann le gléas soghluaiste a nascadh le aitheantóir uathúil randamach na feiste céanna (an "UDID”) ar feadh tréimhsí níos faide ná 24 uair an chloig, agus nár cheart go bhféadfaí aon UDID a nascadh le haon UDID roimhe sin nó sa todhchaí, ná le haon aitheantóir seasta de chuid na feiste ábhartha.
 
 
Tá cearta áirithe ag ábhair sonraí faoi na hAchtanna um Chosaint Sonraí. Faoi Alt 3 tá sé de cheart ag duine aonar a fháil amach cén fhaisnéis atá ina seilbh ag eagraíocht mar gheall air nó uirthi. Tugann Cuid 4 an ceart do dhaoine aonair rochtain a iarraidh ar fhaisnéis phearsanta atá ina seilbh fúthu ag eagraíocht.  Táthar ag súil go dtabharfaidh an ceart seo smacht don ábhar sonraí ar an chaoi a n-úsáidtear na sonraí pearsanta faoi nó fúithi, lena chinntiú go bhfuil siad cruinn, nó ar a laghad a chinntiú go dtuigfidh an t-ábhar sonraí an cuspóir agus an comhthéacs ina ndéantar an fhaisnéis phearsanta fúthu a phróiseáil. Sa chaoi sin bíonn an duine in ann a chinntiú go bhfuil a s(h)onraí pearsanta á bpróiseáil ar bhealach cóir de réir na nAchtanna. Tugann Alt 6 an ceart do dhuine a iarraidh ar rialaitheoir go ndéanfar sonraí faisnéise pearsanta a cheartú atá mícheart ó thaobh fíricí de nó aon sonraí pearsanta nach bhfuil ag teastáil a thuilleadh a scriosadh. Tá cur síos mionsonraithe ar na dualgais atá ar rialaitheoirí sonraí freagra a thabhairt ar iarratais faoi na hailt sin inár ndoiciméid treorach maidir le freagra a thabhairt ar iarratais rochtana agus maidir le stóráil agus bhainistiú sonraí pearsanta. Ba cheart duit dul na leathanaigh treorach sin a léamh chun níos mó a fháil amach faoi dhéileáil leis na hiarratais sin
 
Ceanglaítear le hAlt 4 nuair éilíonn ábhar sonraí rochtain ar shonraí go dtabharfar na sonraí pearsanta dó nó di “i bhfoirm intuigthe”. D'fhéadfadh sé sin a chiallú, nuair a bhíonn sonraí suímh á gcur ar fáil gur gá na sonraí a bhreacadh ar léarscáil nó seoladh a sholáthar a fhreagraíonn don suíomh. Níor leor comhordanáidí uimhriúla a chur ar fáil chun an ceanglas maidir le “foirm intuigthe” a shásamh.
 
 
Tá feidhm ag rialacha speisialta um chosaint sonraí i gcás sonraí pearsanta atá ag rialaitheoirí sonraí in earnáil na cumarsáide leictreonaí. Tá siad sin sa bhreis ar na hoibleagáidí ginearálta atá ar gach rialaitheoir sonraí faoi na hAchtanna um Chosaint Sonraí. Tá oibleagáidí ann freisin i gcás na n-eintiteas sin a ghníomhaíonn faoi chonradh thar ceann rialaitheoirí sonraí san earnáil seo. Ó thaobh téarmaí cosanta sonraí de tugtar próiseálaithe sonraí ar na heintitis sin.
 
Sa chás go bpróiseáiltear sonraí suímh i ndáil le soláthar seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí i líonraí cumarsáide poiblí, bíonn sé á rialú chomh maith ag Rialacháin na gComhphobal Eorpach (Líonraí agus Seirbhísí maidir le Cumarsáidí Leictreonacha (Príobháideachas agus Cumarsáid Leictreonach) 2011, (na Rialachán um Príobháideachas agus um Chumarsáid Leictreonach”).
 
 
Sonraítear Sonraí suímh chun críche na Rialachán um Príobháideacht agus Cumarsáid Leictreonach mar:
 
“aon sonraí arna bpróiseáil i líonra cumarsáide leictreonaí, nó ag seirbhís cumarsáide leictreonaí, lena dtaispeántar suíomh geografach an trealaimh teirminéil de chuid úsáideoir seirbhíse cumarsáide leictreonaí atá ar fáil go poiblí;”
 
Ciallaíonn sé sin an t-eolas a bhailíonn líonra nó seirbhís phoiblí cumarsáide faoin áit a bhfuil fón nó gléas eile úsáideora suite. Is é an rud is coitianta, go mbíonn sé sin ábhartha i gcás go dtugtar le fios suíomh fóin póca trí shonraí a bhaineann le bunáiteanna stáisiún a bhfuil an gléas nasctha leo.
 
Maidir le sonraí a ghintear trí ghléas duine is ábhar do na sonraí, mar GPS agus sonraí suímh WiFi, a tharchuirtear ansin thar líonra poiblí cumarsáide chuig próiseálaí sonraí, ní rialaítear iad sin de ghnáth trí na Rialacháin um Príobháideacht agus um Chumarsáid Leictreonach, toisc nach ngintear na sonraí suímh sin ó shonraí a phróiseáiltear i seirbhís cumarsáide leictreonaí. Mar an gcéanna, sonraí suímh a ghintear trí líonra WiFi áitiúil, mar shampla trí scrúdú a dhéanamh ar naisc na bhfeistí le líonra WiFi atá ag eagraíocht, tá siad sin lasmuigh de réim feidhme na Rialachán freisin, ach amháin má bhíonn an líonra WiFi féin á oibriú ag an oibreoir líonra phoiblí cumarsáide.
 
Mar sin féin, más mian leat eolas faoi shuíomh duine aonair a bheidh bunaithe go páirteach ar “shonraí suímh" de réir bhrí na hIonstraime Reachtúla, agus go páirteach ar fhoinsí eile, beidh ort na Rialacháin a chomhlíonadh maidir le haon sonraí suímh atá á rialú ag na Rialacháin, chomh maith le cloí leis na hAchtanna um Chosaint Sonraí.
 
 
Faoi rialachán 9 de na Rialacháin um Príobháideacht agus um Chumarsáid Leictreonach, ní féidir leat ach sonraí suímh (seachas "sonraí tráchta") a phróiseáil de réir bhrí na Rialachán má bhíonn bail anaithnid curtha orthu, nó go bhfuil siad chun “seirbhís bhreisluacha” a chur ar fáil agus go bhfuil cead sonrach faighte agat roimh ré. Ní féidir a leithéid de shonraí a phróiseáil ach amháin ar feadh na tréimhse sin is gá chun an tseirbhís bhreisluacha a chur ar fáil.

Ciallaíonn “seirbhís bhreisluacha” aon seirbhís a bhfuil próiseáil sonraí tráchta nó sonraí suímh seachas sonraí tráchta riachtanach di thar a bhfuil riachtanach maidir le tarchur teachtaireachta nó billeáil a dhéanamh ina leith.
 
Tá an bhrí chéanna ag toiliú is atá aige faoi na hAchtanna um Chosaint Sonraí, agus mar sin ba cheart duit an treoir thuas a léamh mar aon lenár dtreoir ghinearálta maidir le toiliú faoi na hAchtanna um Chosaint Sonraí más mian leat a bheith ag brath ar thoiliú chun sonraí suímh a phróiseáil chun seirbhís bhreisluacha a sholáthar.
 
Ní mór duit faisnéis chuimsitheach a thabhairt freisin d'úsáideoirí agus do shíntiúsóirí roimh thoiliú a fháil. Ní mór sonraí a bheith san fhaisnéis sin faoin gcineál sonraí suímh a phróiseálfar, fad agus cuspóirí na próiseála agus an ndéanfar na sonraí a chur ar aghaidh chuig aon tríú páirtí d'fhonn an tseirbhís bhreisluacha a chur ar fáil.
 
Féadfaidh úsáideoirí a dtoiliú a tharraingt siar maidir le próiseáil a gcuid sonraí suímh ag am ar bith, agus ní mór duit a insint d’úsáideoirí conas a dtoiliú a tharraingt siar. Ní mór duit rogha a thabhairt d'úsáideoirí chomh maith a dtoiliú a tharraingt siar go sealadach maidir le próiseáil sonraí suímh ó thaobh gach nasc leis an líonra cumarsáide poiblí nó ó thaobh gach tarchur cumarsáide. Caithfidh sé sin a bheith ar fáil ar bhealach simplí, saor in aisce.
 
Achoimre/Príomhphointí Féach freisin:
Tuairimí Mheitheal Oibre Airteagal 29 um Chosaint sonraí:

Tuairim 5/2005 maidir le húsáid sonraí suímh d'fhonn seirbhísí breisluacha a chur ar fáil  
Tuairim 13/2011 maidir le seirbhísí geoshuímh ar ghléasanna soghluaiste cliste
Tuairim 15/2011 maidir le sainiú toilithe
Tuairim 05/2014 maidir le teicnící chun faisnéis phearsanta a chur ó aithne