Cur i bhfeidhm Rialachán (AE) 2018/1807 maidir le Creat le haghaidh Saorshreabhadh Sonraí Neamhphearsanta san Aontas Eorpach

I mí na Nollag 2018, foilsíodh Rialachán (AE) 2018/1807 maidir le Creat le haghaidh Saorshreabhadh Sonraí Neamhphearsanta san Aontas Eorpach in Iris Oifigiúil an Aontais Eorpaigh. Mar chuid dhílis de thionscnamh an Mhargaidh Aonair Dhigitigh de chuid an Aontais Eorpaigh, tá sé mar aidhm ag an Rialachán seo bacainní gan údar a bhaint ar ghluaiseacht sonraí neamhphearsanta san AE agus ar an gcaoi sin cuidiú le cumas Gheilleagar Sonraí na hEorpa a scaoileadh saor.

Is prionsabal príomhúil de chuid an Rialacháin maidir le Saorshreabhadh Sonraí Neamhphearsanta deireadh a chur le gach ceanglas logánaithe sonraí dlíthiúil agus riaracháin gan údar le haghaidh sonraí neamhphearsanta ar fud an Aontais (Airteagal 4). Is gnách go mbeadh ceanglas logánaithe sonraí ina fhoráil dlí nó riaracháin a cheanglódh go gcoimeádfaí sonraí, sonraí neamhphearsanta sa chás seo, laistigh de dhlínse na hÉireann.

Leis an Rialachán deimhnítear:

• Saorghluaiseacht sonraí neamhphearsanta trasna teorainneacha: ba cheart go mbeadh gach eagraíocht in ann sonraí a stóráil agus a phróiseáil in áit ar bith san Aontas Eorpach
• Infhaighteacht sonraí le haghaidh rialú rialála: coinneoidh údaráis phoiblí rochtain ar shonraí cibé acu atá siad lonnaithe i mBallstát eile nó nuair a stóráiltear nó a phróiseáiltear iad sa scamall

Déantar foráil leis an Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR) cheana féin do shaorghluaiseacht sonraí pearsanta laistigh den Aontas, chomh maith lena sprioc sonraí pearsanta a chosaint. Anuas ar an GDPR, áiritheoidh an Rialachán seo cur chuige cuimsitheach agus comhtháite i leith saorghluaiseacht sonraí uile san AE.

Tá sé de cheart ag gach duine aonair, gnólacht nó eagraíocht sonraí neamhphearsanta a úsáid, a bhailiú, a stóráil, a aistriú nó a bhainistiú, agus ionaid sonraí nó seirbhísí scamall a úsáid in áit ar bith laistigh den AE.

Is féidir leo siúd cabhrú le haon dúbláil costais féideartha a sheachaint; mar shampla, is féidir bonneagar TF a lárú i dtír amháin san AE, fiú má oibríonn siad i dtíortha éagsúla.

Is éard is sonraí neamhphearsanta ann ná faisnéis nach féidir a nascadh le duine aitheanta nó inaitheanta, amhail sonraí:

• a ghintear mar chuid de phróisis ghnó (mar shampla, sonraisc ghnó go gnó)
• a ghintear le gléasanna tionsclaíocha ceangailte (braiteoirí a chuireann sonraí taifeadta in iúl, amhail le haghaidh aipeanna aimsire)
• a thaifeadtar le haghaidh riachtanais chothabhála (mar shampla, róbónna tionsclaíocha, sráideanna, droichid agus araile)

Sonraí pearsanta agus tacair sonraí measctha

Tá na rialacha maidir le conas déileáil le sonraí pearsanta difriúil ó na rialacha maidir le sonraí neamhphearsanta. Is minic a bhailítear agus a stóráiltear sonraí pearsanta agus neamhphearsanta le chéile; tugtar sonraí measctha air seo. Má láimhseálann tú tacair sonraí measctha, beidh an leibhéal céanna cosanta i bhfeidhm agus atá i bhfeidhm maidir le sonraí pearsanta. Tá treoirlínte foilsithe ag an gCoimisiún Eorpach maidir le déileáil le tacair sonraí measctha, atá curtha ar fáil againn thíos.

Srianta ar shaorghluaiseacht sonraí san AE

I gcásanna eisceachtúla, féadfaidh tíortha AE suíomh sonraí áirithe a shrianadh, ach amháin má tá údar maith leis ar fhorais slándála poiblí, mar shampla, nuair a bhaineann sonraí le himscrúduithe frithsceimhlitheoireachta atá ar siúl, nó nuair a d’fhéadfadh cailliúint sonraí timpiste tráchta mhór a chur i mbaol (amhail i gcás sonraí rialaithe aerthráchta).

Go gearrthéarmach, forbrófar liosta cinntitheach de na ceanglais logánaithe sonraí uile a bhfuil údar leo agus a bhaineann le sonraí neamhphearsanta i bhforálacha reachtacha agus riaracháin na hÉireann agus foilseofar é ar phointe faisnéise aonair náisiúnta ar líne (le deimhniú). Cuirfidh sé seo deimhneacht dhlíthiúil ar fáil do ghnólachtaí atá ag feidhmiú ar fud an Aontais, a bheidh in ann faisnéis a fháil go héasca faoi na ceanglais uile maidir le logánú sonraí a bhaineann le sonraí neamhphearsanta atá ag feidhmiú in aon Bhallstát.

San fhadtéarma, beidh sé riachtanach gach ceanglas logánaithe sonraí a bhaineann le sonraí neamhphearsanta nach féidir a chosaint faoin Rialachán seo a aisghairm faoin 30 Bealtaine 2021. Sa bhreis air sin, beidh cosc ar na Ballstáit aon cheanglais nua logánaithe sonraí a thabhairt isteach a bhaineann le sonraí neamhphearsanta nach féidir a chosaint faoin Rialachán seo.

Má tá aon cheist agat maidir leis an Rialachán, agus/nó a n-oibleagáidí, ná bíodh leisce ort teagmháil a dhéanamh le Karen Tighe ag karen.tighe@decc.gov.ie nó 0874441207 nó le John Uhlemann ag john.uhlemann@decc.gov.ie

Chun tuilleadh eolais a fhail, féach suíomh gréasáin an Aontais Eorpaigh.

Srianta Aitheanta

Tar éis athbhreithniú críochnúil ar reachtaíocht náisiúnta agus ar fhorálacha riaracháin ag ranna rialtais agus gníomhaireachtaí faoina gcúram, tá srian amháin sonraí sainaitheanta.

Mar phríomhsholáthraí seirbhísí dlí don rialtas, tá rochtain ag Oifig an Ard-Aighne (AGO) ar mhéideanna suntasacha sonraí neamhphearsanta a thiocfadh faoi raon feidhme na 'slándála poiblí' agus ba cheart a choinneáil i ndlínse na hÉireann. Ina theannta sin, ós rud é nach féidir na sonraí sin a dheighilt ó ábhar dlíthiúil eile nach bhféadfadh a bheith faoi réir bhrí na slándála poiblí (ós rud é go stóráiltear é ar fad laistigh de chórais aonair), ba cheart go dtiocfadh tacair sonraí iomlána ábhair dhlíthiúil na hOifige faoi réir na díolúine slándála poiblí dá bhforáiltear sa Rialachán.

Cuireadh an srian seo in iúl don Choimisiún Eorpach an 31 Bealtaine 2021 mar shrian a bhí laistigh de raon feidhme na slándála náisiúnta, rud atá lasmuigh de raon feidhme dhlí an AE i gcomhréir le hAirteagal 4 den CFAE agus atá incheadaithe faoin Rialachán seo.