An tÚdarás um Chosaint Sonraí

An tÚdarás um Chosaint Sonraí

Is é an Údarás um Chosaint Sonraí na hOstaire (DSB) an t-údarás maoirseachta lárnach chun sonraí pearsanta a chosaint san Ostair. Déanann sé monatóireacht ar chomhlíonadh an Rialacháin Ghinearálta um Chosaint Sonraí (RGCS) agus Dlí na hOstaire um Chosaint Sonraí (DSG), cinneann sé ar ghearáin, tionscnaíonn sé nósanna imeachta scrúdaithe, gearrann sé smachtbhannaí agus déanann sé ionadaíocht ar an Ostair ar an mBord Eorpach um Chosaint Sonraí. Is é a chúram cearta bunúsacha a chinntiú, mí-úsáid a chosc agus cuideachtaí agus údaráis a chur faoi cheangal oibleagáidí dlí cosanta sonraí a chomhlíonadh.

Is é an tÚdarás um Chosaint Sonraí an t-údarás maoirseachta stáit chun sonraí pearsanta a chosaint san Ostair.

Cúraimí agus freagrachtaí

Glacann an tÚdarás um Chosaint Sonraí raon leathan gníomhaíochtaí, a bhfuil sé mar aidhm acu go léir sonraí pearsanta a chosaint:

• Próiseáil gearán ó dhaoine lena mbaineann
• Nósanna imeachta scrúdaithe ex officio a dhéanamh
• Cinneadh a dhéanamh in imeachtaí pionóis riaracháin agus fíneálacha a ghearradh
• Tuairiscí ar sháruithe sonraí (Sáruithe Sonraí) a fháil agus a rialú
• Nósanna imeachta ceadaithe, mar shampla le haghaidh cóid iompair nó comhlachtaí deimhniúcháin
• Tuairimí ar dhréacht-dlíthe

Mar thoradh air sin, is é an pointe teagmhála lárnach do dhaoine lena mbaineann, do chuideachtaí agus d’oifigigh cosanta sonraí araon.

Sainmhíniú ar chosaint sonraí

Is éard is cosaint sonraí ann an ceart bunúsach chun cinneadh a dhéanamh duit féin cé a phróiseálann cén fhaisnéis faoi dhuine. Is éard atá i sonraí pearsanta gach faisnéis a bhaineann le duine ar leith nó a fhágann gur féidir duine a aithint, mar shampla ainm, seoladh, uimhir theileafóin, seoladh ríomhphoist, ach freisin grianghraif, seoltaí IP nó sonraí sláinte.

Ní chiallaíonn cosaint sonraí nach gceadaítear aon sonraí a phróiseáil. Ciallaíonn sé nach gceadaítear an phróiseáil ach amháin faoi réamhriachtanais dhlíthiúla soiléire agus go bhfuil cearta cuimsitheacha ag na daoine lena mbaineann. Cosnaíonn na cearta seo i gcoinne mí-úsáide agus tugann siad an deis smacht a fheidhmiú ar do shonraí féin.

Cearta na ndaoine lena mbaineann

Féadfaidh gach duine a iarraidh ar an Údarás um Chosaint Sonraí a chearta bunúsacha a urramú. Forálann an RGCS do phacáiste soiléir ceart chuige seo:

• An ceart chun faisnéise: Sula ndéantar aon sonraí a phróiseáil, ní mór daoine lena mbaineann a chur ar an eolas go soiléir agus go hiomlán.
• An ceart chun rochtana: Féadfaidh gach duine lena mbaineann a fháil amach cé na sonraí a stóráiltear agus chun cén críche.
• An ceart chun sonraí a cheartú agus a scriosadh: Ní mór sonraí míchearta a cheartú, ní mór sonraí neamh-inghlactha a scriosadh.
• An ceart chun próiseáil a shrianadh: Faoi choinníollacha áirithe, ní fhéadfar leanúint leis an bpróiseáil ach amháin go pointe teoranta.
• An ceart chun agóid a dhéanamh: Féadfar agóid a dhéanamh i gcoinne próiseáil sonraí áirithe tráth ar bith.
• An ceart chun iniomparthacht sonraí: Féadfaidh daoine lena mbaineann a iarraidh go ndéanfaí a gcuid sonraí a aistriú chucu féin nó chuig cuideachta eile i bhformáid choitianta.
• An ceart chun cosanta i gcoinne cinntí uathoibrithe: Níor cheart go ndéanfaí dochar do dhuine ar bith bunaithe ar nósanna imeachta uathoibrithe amháin.

Ní hamháin go bhfuil na cearta seo teoiriciúil, ach is féidir iad a fhorfheidhmiú – más gá, i nós imeachta gearáin os comhair an Údaráis um Chosaint Sonraí.

Oibleagáidí na gcuideachtaí

Tá cuideachtaí agus údaráis faoi oibleagáid cosaint sonraí a chur i bhfeidhm ní hamháin ar pháipéar, ach go praiticiúil freisin. I measc na n-oibleagáidí bunúsacha tá:

• Bunús dlíthiúil na próiseála: Ní mór gach próiseáil sonraí a bheith bunaithe ar bhonn dlíthiúil, mar shampla toiliú nó conradh.
• Oibleagáidí trédhearcachta: Ní mór daoine lena mbaineann a chur ar an eolas go soiléir faoi cad a tharlaíonn dá gcuid sonraí.
• Bearta teicniúla agus eagraíochtúla (TOManna): Ní mór slándáil TF agus próisis eagraíochtúla a dhearadh ar bhealach a chosnaíonn sonraí ó chaillteanas, ó mhí-úsáid nó ó rochtain neamhúdaraithe.
• Eolaire gníomhaíochtaí próiseála: Ní mór do chuideachtaí a dhoiciméadú ar bhealach intuigthe cé na sonraí a phróiseálann siad.
• Tuairisciú ar sháruithe sonraí: Ní mór teagmhais slándála a thuairisciú don Údarás um Chosaint Sonraí laistigh de 72 uair an chloig.
• Measúnuithe tionchair ar chosaint sonraí a dhéanamh: I gcás próiseálacha ardriosca, ní mór anailís mhionsonraithe a dhéanamh.

Nósanna imeachta os comhair an Údaráis um Chosaint Sonraí

Tá an nós imeachta os comhair an Údaráis um Chosaint Sonraí foirmiúil agus féadfaidh sé cruthanna éagsúla a ghlacadh:

Nós imeachta gearáin

Féadfaidh daoine lena mbaineann gearán a dhéanamh leis an Údarás um Chosaint Sonraí má chreideann siad go bhfuil duine éigin ag próiseáil a gcuid sonraí pearsanta go neamhdhleathach. Tá an nós imeachta seo réasúnta íseal.

An próiseas:

1. Cuireann an duine lena mbaineann gearán i scríbhinn – trí fhoirm, ríomhphost nó post.
2. Déanann an tÚdarás um Chosaint Sonraí seiceáil an bhfuil an gearán inghlactha go foirmiúil.
3. Iarrtar ar an bhfreasúra gearáin – cuideachta nó údarás de ghnáth – ráiteas a dhéanamh.
4. Leanann imscrúdú ar na fíricí, le ceisteanna nó éisteachtaí breise más gá.
5. Ag an deireadh tá fógra ón Údarás um Chosaint Sonraí, a dhiúltaíonn an gearán nó a ghlacann leis agus a ordaíonn bearta ceartaitheacha.

Do dhaoine lena mbaineann, is é an nós imeachta seo an bealach is tábhachtaí chun a gcearta faoin RGCS a fhorfheidhmiú.

Scrúduithe ex officio

Ní hamháin go mbraitheann an tÚdarás um Chosaint Sonraí ar ghearáin, ach féadfaidh sé gníomhú ex officio freisin. Tarlaíonn sé seo go háirithe má tá leideanna ann faoi sháruithe córasacha nó faoi laigí slándála.

Gnéithe speisialta:

• Tosaíonn an nós imeachta gan iarratas ó dhuine lena mbaineann.
• Níl stádas páirtí ag daoine a thuairiscíonn agus ní chuirtear an toradh in iúl dóibh.
• Déanann an tÚdarás um Chosaint Sonraí seiceáil go neamhspleách an bhfuil sáruithe ann agus ordaíonn sé bearta más gá.

Tá éifeacht láidir choisctheach ag scrúduithe ex officio, toisc go méadaíonn siad an brú ar chuideachtaí agus ar údaráis chun a chinntiú go bhfuil cosaint sonraí sábháilte ní hamháin go frithghníomhach, ach go leanúnach freisin.

Imeachtaí pionóis riaracháin

Má aimsíonn an tÚdarás um Chosaint Sonraí sárú, féadfaidh sé imeachtaí pionóis riaracháin a thionscnamh. Is é an sprioc ná cuideachtaí agus comhlachtaí poiblí a chur faoi cheangal sáruithe a cheartú agus smachtbhannaí suntasacha a ghearradh.

I measc na smachtbhannaí féideartha tá:

• Fíneálacha suas le EUR 20 milliún nó 4 % de láimhdeachas bliantúil domhanda,
• Orduithe chun próiseáil sonraí a stopadh nó a oiriúnú,
• Rabhaidh agus coinníollacha.

Braitheann méid fíneála ar thromchúis, ar fhad agus ar intinn an tsáraithe. Tá ról ag sáruithe roimhe seo nó ag iompar comhoibríoch sa nós imeachta freisin.

Peter Harlander
Harlander & Partner Rechtsanwälte „Wer Verfahren vor der Datenschutzbehörde auf die leichte Schulter nimmt, riskiert nicht nur hohe Geldbußen, sondern auch den Verlust von Vertrauen und Reputation.“

Achomhairc

Déantar cinntí ón Údarás um Chosaint Sonraí trí fógra. Tá an ceart ag na daoine lena mbaineann achomharc a dhéanamh chuig an Cúirt Chónaidhme Riaracháin (BVwG) i gcoinne na bhfógraí seo.

• Déanann an BVwG athbhreithniú ar an gcinneadh ó thaobh dlí agus fíricí de.
• Faoi imthosca áirithe, is féidir athbhreithniú a dhéanamh ar an gcinneadh leis an gCúirt Riaracháin Uachtarach (VwGH) nó gearán a dhéanamh leis an gCúirt Bhunreachtúil (VfGH).

Cinntíonn sé seo go bhfuil cinntí ón Údarás um Chosaint Sonraí faoi réir rialú breithiúnach ilchéime.

Gné idirnáisiúnta

Ní saincheist náisiúnta a thuilleadh í an chosaint sonraí. Oibríonn an tÚdarás um Chosaint Sonraí le húdaráis mhaoirseachta Eorpacha eile agus tá sé mar chuid den Bord Eorpach um Chosaint Sonraí (EDSA). Glacann sé páirt i gcásanna trasteorann, aontaíonn sé ar chinntí faoin nós imeachta comhtháthaithe agus glacann sé seasamh maidir le haistrithe sonraí idirnáisiúnta, mar shampla chuig na Stáit Aontaithe.

Saoirse faisnéise

Chomh maith le cosaint sonraí, tá saoirse faisnéise ag éirí níos tábhachtaí freisin. Leis an Dlí nua um Shaoirse Faisnéise (IFG), glacfaidh an tÚdarás um Chosaint Sonraí ról pointe teagmhála amach anseo le haghaidh ceisteanna trédhearcachta agus rochtana ar fhaisnéis oifigiúil.

Níl na hoibleagáidí seo roghnach. Mar thoradh ar a n-easpa urraime go rialta bíonn imscrúduithe agus, sa chás is measa, fíneálacha suntasacha.

Do Bhuntáistí le Tacaíocht Dlíthiúil

Tá dúshláin shuntasacha ag baint le nós imeachta os comhair an Údaráis um Chosaint Sonraí do dhaoine lena mbaineann agus do chuideachtaí araon. Tá daoine lena mbaineann i mbaol a gcearta a fhorfheidhmiú go hiomlán gan tacaíocht ghairmiúil. Ar an láimh eile, ní hamháin go bhfuil cuideachtaí ag tabhairt aghaidh ar fhíneálacha arda, ach freisin ar dhamáiste íomhá agus ar oiriúnuithe costasacha dá bpróisis. Ina theannta sin, tá na nósanna imeachta an-fhoirmiúil agus tá riachtanais dhlíthiúla casta iontu ar deacair iad a bhainistiú gan tacaíocht shaineolach.

Tugann tacaíocht dhlíthiúil ó ghnólacht dlí speisialaithe slándáil agus cinntíonn sé go ndéantar ionadaíocht ghairmiúil ar do leasanna ón tús. Bainfidh tú leas as taithí fhónta i ndlí na cosanta sonraí agus as ionadaíocht sheasmhach os comhair an údaráis.

• seiceálann sé an bhfuil an tsaincheist dhlíthiúil faoi seach infheidhme i do chás
• téann sé leat tríd an nós imeachta nó an phróiseáil iomlán
• cinntíonn sé dearadh agus cur i bhfeidhm sábháilte ó thaobh dlí de na céimeanna riachtanacha go léir
• tacaíonn sé le héilimh a ríomh, a fhorfheidhmiú nó a chosaint
• cosnaíonn sé do chearta agus do leasanna i gcoinne gach páirtí lena mbaineann

Sebastian Riedlmair
Harlander & Partner Rechtsanwälte „Datenschutz wird oft unterschätzt, dabei entscheidet die richtige Strategie im Umgang mit der Datenschutzbehörde über Erfolg oder Misserfolg.“

Ceisteanna Coitianta – CC