keyboard_tab Digital Governance Act 2022/0868 GA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Airteagal 1 Ábhar agus raon feidhme
- 2 Airteagal 3 Catagóirí sonraí
- 1 Airteagal 4 Socruithe eisiacha a thoirmeasc
- 2 Airteagal 5 Coinníollacha maidir le hathúsáid
- 1 Airteagal 15 Eisceachtaí
- 1 Airteagal 31 Rochtain agus aistriú idirnáisiúnta
- 1 Airteagal 34 Pionóis
CAIBIDIL I
Forálacha ginearálta
CAIBIDIL II
Athúsáid catagóirí áirithe sonraí cosanta atá i seilbh comhlachtaí earnála poiblí
CAIBIDIL III
Ceanglais atá infheidhme maidir le seirbhísí idirghabhála sonraí
CAIBIDIL IV
Altrúchas sonraí
CAIBIDIL V
Údaráis inniúla agus forálacha nós imeachta
CAIBIDIL VI
An Bord Eorpach um Nuálaíocht Sonraí
CAIBIDIL VII
Rochtain agus aistriú idirnáisiúnta
CAIBIDIL VIII
Tarmligean agus nós imeachta coiste
CAIBIDIL IX
Forálacha críochnaitheacha agus idirthréimhseacha
- agus 173
- sonraí 131
- maidir 72
- poiblí 45
- chun 42
- lena 41
- dlí 40
- earnála 37
- gcomhairle 36
- heorpa 34
- pharlaimint 34
- leis 33
- athúsáid 32
- tríú 29
- aontais 27
- faoi 26
- atá 26
- gcás 26
- rialachán 22
- airteagal 22
- náisiúnta 21
- sórt 20
- gcomhréir 20
- bhfuil 19
- tír 19
- comhlachtaí 19
- rochtain 17
- lch 16
- seirbhísí 16
- dtagraítear 16
- neamhphearsanta 15
- ceart 15
- feidhme 14
- siad 14
- uimh / 14
- chur 13
- cearta 13
- idirghabhála 13
- beidh 13
- altrúchais 13
- aistriú 12
- coinníollacha 12
- aitheanta 12
- treoir 12
- comhlacht 11
- pearsanta 11
- eile 10
- chuig 10
- ae / 10
- áirithe 10
Airteagal 1
Ábhar agus raon feidhme
1. Leis an Rialachán seo, leagtar síos an méid seo a leanas:
| (a) | coinníollacha maidir le catagóirí áirithe sonraí atá i seilbh comhlachtaí earnála poiblí a athúsáid laistigh den Aontas; |
| (b) | creat um fhógra a thabhairt agus um mhaoirseacht a dhéanamh chun seirbhísí idirghabhála sonraí a sholáthar; |
| (c) | creat le haghaidh chlárú deonach na n-eintiteas a bhailíonn agus a phróiseálann sonraí a chuirtear ar fáil chun críoch altrúchais; agus |
| (d) | creat chun Bord Eorpach um Nuálaíocht Sonraí a bhunú. |
2. Leis an Rialachán seo, ní chruthaítear aon oibleagáid ar chomhlachtaí earnála poiblí athúsáid sonraí a cheadú, ná ní scaoiltear comhlachtaí earnála poiblí óna n-oibleagáidí rúndachta faoi dhlí an Aontais nó faoin dlí náisiúnta.
Ní dochar an Rialachán seo don mhéid seo a leanas:
| (a) | forálacha sonracha i ndlí an Aontais nó sa dlí náisiúnta maidir leis an rochtain ar chatagóirí áirithe sonraí nó maidir le hathúsáid catagóirí áirithe sonraí, go háirithe maidir le rochtain a dheonú ar dhoiciméid oifigiúla agus maidir lena nochtadh; agus |
| (b) | oibleagáidí comhlachtaí earnála poiblí faoi dhlí an Aontais nó faoin dlí náisiúnta athúsáid sonraí a cheadú nó do cheanglais a bhaineann le próiseáil sonraí neamhphearsanta. |
I gcás ina gceanglaítear le dlí earnáilsonrach de chuid an Aontais nó le dlí náisiúnta earnáilsonrach ar chomhlachtaí earnála poiblí, soláthraithe seirbhísí idirghabhála sonraí nó eagraíochtaí aitheanta altrúchais sonraí ceanglais shonracha bhreise theicniúla, riaracháin nó eagraíochtúla a chomhlíonadh, lena n-áirítear trí chóras údaraithe nó deimhniúcháin, beidh feidhm ag na forálacha sin den dlí earnáilsonrach sin de chuid an Aontais nó den dlí náisiúnta earnáilsonrach sin. Aon cheanglais shonracha bhreise den sórt sin, beidh siad neamh-idirdhealaitheach agus comhréireach agus beidh údar oibiachtúil leo.
3. Beidh feidhm ag dlí an Aontais agus ag an dlí náisiúnta maidir le cosaint sonraí pearsanta i leith aon sonraí pearsanta a phróiseáiltear i dtaca leis an Rialachán seo. Go háirithe, ní dochar an Rialachán seo do Rialacháin (AE) 2016/679 ná (AE) 2018/1725 ná do Threoracha 2002/58/CE ná (AE) 2016/680, lena n-áirítear maidir le cumhachtaí agus inniúlachtaí na n-údarás maoirseachta. I gcás ina mbeidh coimhlint ann idir an Rialachán seo agus dlí an Aontais maidir le cosaint sonraí pearsanta nó an dlí náisiúnta arna ghlacadh i gcomhréir le dlí den sórt sin de chuid an Aontais, is ag dlí ábhartha an Aontais nó ag dlí ábhartha náisiúnta maidir le cosaint sonraí pearsanta a bheidh an forlámhas. Leis an Rialachán seo, ní chruthaítear bunús dlí chun sonraí pearsanta a phróiseáil, ná ní dhéanann sé difear d’aon cheann de na cearta agus na hoibleagáidí a leagtar amach i Rialacháin (AE) 2016/679 nó (AE) 2018/1725 nó i dTreoracha 2002/58/CE nó (AE) 2016/680.
4. Ní dochar an Rialachán seo do chur i bhfeidhm dhlí na hiomaíochta.
5. Ní dochar an Rialachán seo d’inniúlachtaí na mBallstát i ndáil lena ngníomhaíochtaí a bhaineann leis an tslándáil phoiblí, leis an gcosaint agus leis an tslándáil náisiúnta.
Airteagal 3
Catagóirí sonraí
1. Tá feidhm ag an gCaibidil seo maidir le sonraí atá i seilbh comhlachtaí earnála poiblí agus atá cosanta ar na forais seo a leanas:
| (a) | rúndacht tráchtála, lena n-áirítear rúin ghnó, ghairmiúla nó chuideachta; |
| (b) | rúndacht staidrimh; |
| (c) | cearta maoine intleachtúla tríú páirtithe a chosaint; nó |
| (d) | sonraí pearsanta a chosaint, a mhéid is go bhfuil na sonraí sin lasmuigh de raon feidhme Threoir (AE) 2019/1024. |
2. Níl feidhm ag an gCaibidil seo maidir leis an méid seo a leanas:
| (a) | sonraí atá i seilbh gnóthais phoiblí; |
| (b) | sonraí atá i seilbh craoltóirí seirbhíse poiblí agus a bhfochomhlachtaí, ná i seilbh comhlachtaí eile agus a bhfochomhlachtaí chun sainchúram craolacháin seirbhíse poiblí a chomhlíonadh; |
| (c) | sonraí atá i seilbh bunaíochtaí cultúrtha agus bunaíochtaí oideachais; |
| (d) | sonraí atá i seilbh comhlachtaí earnála poiblí atá faoi chosaint ar chúiseanna slándála poiblí, cosanta nó slándála náisiúnta; nó |
| (e) | sonraí a bhfuil a soláthar ina ghníomhaíocht atá lasmuigh de raon feidhme chúraimí poiblí na gcomhlachtaí earnála poiblí lena mbaineann mar a shainítear sa dlí nó i rialacha ceangailteacha eile sa Bhallstát lena mbaineann, nó d’uireasa rialacha den sórt sin, mar a shainítear i gcomhréir leis an gcleachtas riaracháin coiteann sa Bhallstát sin, ar choinníoll go bhfuil raon feidhme na gcúraimí poiblí trédhearcach agus faoi réir a athbhreithnithe. |
3. Ní dochar an Chaibidil seo don mhéid seo a leanas:
| (a) | dlí an Aontais ná an dlí náisiúnta ná comhaontuithe idirnáisiúnta ar páirtithe iontu iad an tAontas nó Ballstáit maidir le cosaint catagóirí sonraí dá dtagraítear i mír 1; agus |
| (b) | dlí an Aontais ná an dlí náisiúnta maidir le rochtain ar dhoiciméid. |
Airteagal 4
Socruithe eisiacha a thoirmeasc
1. Toirmeascfar comhaontuithe nó cleachtais eile a bhaineann le hathúsáid sonraí atá i seilbh comhlachtaí earnála poiblí ina bhfuil catagóirí sonraí dá dtagraítear in Airteagal 3(1), comhaontuithe nó cleachtais eile a dheonaíonn cearta eisiacha nó arb é is cuspóir nó is éifeacht dóibh cearta eisiacha den sórt sin a dheonú nó srian a chur ar na sonraí a bheith ar fáil lena n-athúsáid ag eintitis seachas na páirtithe i gcomhaontuithe nó i gcleachtais den sórt sin.
2. De mhaolú ar mhír 1, féadfar ceart eisiach a dheonú chun na sonraí dá dtagraítear sa mhír sin a athúsáid a mhéid is gá chun seirbhís nó táirge a sholáthar ar mhaithe leis an leas ginearálta nach bhféadfaí a dheonú murach an ceart eisiach sin.
3. Deonófar ceart eisiach dá dtagraítear i mír 2 trí ghníomh riaracháin nó trí shocrú conarthach i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta is infheidhme agus i gcomhréir le prionsabail na trédhearcachta, na córa comhionainne agus an neamh-idirdhealaithe.
4. Ní rachaidh an ré a mhairfidh ceart eisiach chun na sonraí a athúsáid níos faide ná 12 mhí. I gcás ina dtugtar conradh i gcrích, beidh ré an chonartha mar an gcéanna le ré an chirt eisiach.
5. Maidir le ceart eisiach a dheonú de bhun mhíreanna 2, 3 agus 4, lena n-áirítear na cúiseanna ar gá ceart den sórt sin a dheonú, beidh sé trédhearcach agus cuirfear ar fáil go poiblí é ar líne, i bhfoirm a chomhlíonann dlí ábhartha an Aontais maidir le soláthar poiblí.
6. Comhaontuithe nó cleachtais eile a thagann faoi raon feidhme an toirmisc dá dtagraítear i mír 1 nach gcomhlíonann na coinníollacha a leagtar síos i míreanna 2 agus 3 agus a tugadh i gcrích roimh an 23 Meitheamh 2022, déanfar iad a fhoirceannadh ag deireadh an chonartha is infheidhme agus in aon chás faoin 24 Nollaig 2024.
Airteagal 5
Coinníollacha maidir le hathúsáid
1. Comhlachtaí earnála poiblí atá inniúil faoin dlí náisiúnta chun rochtain a dheonú nó a dhiúltú chun ceann amháin nó níos mó de na catagóirí sonraí dá dtagraítear in Airteagal 3(1) a athúsáid, cuirfidh siad ar fáil go poiblí na coinníollacha maidir le hathúsáid den sórt sin a cheadú agus an nós imeachta chun an athúsáid a iarraidh tríd an bpointe faisnéise aonair dá dtagraítear in Airteagal 8. I gcás ina ndéanfaidh siad rochtain chun críoch athúsáide a dheonú nó a dhiúltú, féadfaidh na comhlachtaí inniúla dá dtagraítear in Airteagal 7(1) cúnamh a thabhairt dóibh.
Áiritheoidh na Ballstáit go mbeidh na hacmhainní is gá ag comhlachtaí earnála poiblí chun an tAirteagal seo a chomhlíonadh.
2. Beidh na coinníollacha maidir le hathúsáid neamh-idirdhealaitheach, trédhearcach, comhréireach agus beidh údar oibiachtúil leo maidir leis na catagóirí sonraí agus cuspóirí na hathúsáide agus cineál na sonraí a gceadaítear athúsáid ina leith. Ní bhainfear úsáid as na coinníollacha sin chun srian a chur leis an iomaíocht.
3. Áiritheoidh comhlachtaí earnála poiblí, i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta, go gcaomhnófar cineál cosanta na sonraí. Féadfaidh siad foráil a dhéanamh maidir leis na ceanglais seo a leanas:
| (a) | gan rochtain a thabhairt chun sonraí a athúsáid ach amháin i gcás ina bhfuil sé áirithithe ag an gcomhlacht earnála poiblí nó ag an gcomhlacht inniúil, tar éis iarraidh ar athúsáid:
|
| (b) | rochtain a fháil ar na sonraí agus iad a athúsáid go cianda laistigh de thimpeallacht shlán phróiseála atá á soláthar nó á rialú ag an gcomhlacht earnála poiblí; |
| (c) | rochtain a fháil ar na sonraí agus iad a athúsáid laistigh den áitreabh fisiciúil ina bhfuil an timpeallacht shlán phróiseála suite i gcomhréir le hardchaighdeáin slándála, ar choinníoll nach féidir cianrochtain a cheadú gan cearta agus leasanna tríú páirtithe a chur i mbaol. |
4. I gcás inar ceadaíodh athúsáid i gcomhréir le mír 3, pointí (b) agus (c), forchuirfidh na comhlachtaí earnála poiblí coinníollacha a chaomhnóidh sláine fheidhmiú na gcóras teicniúil arna n-úsáid sa timpeallacht shlán phróiseála. Forchoimeádfaidh an comhlacht earnála poiblí an ceart an próiseas, na modhanna agus aon torthaí ó phróiseáil sonraí a rinne an t-athúsáideoir a fhíorú chun sláine chosaint na sonraí a chaomhnú, agus forchoimeádfaidh sé an ceart cosc a chur ar úsáid torthaí ina bhfuil faisnéis lena gcuirtear cearta agus leasanna tríú páirtithe i mbaol. Beidh an cinneadh úsáid na dtorthaí a thoirmeasc intuigthe agus trédhearcach don athúsáideoir.
5. Ach amháin sa chás go ndéantar foráil leis an dlí náisiúnta do choimircí sonracha maidir le hoibleagáidí rúndachta is infheidhme i ndáil le hathúsáid na sonraí dá dtagraítear in Airteagal 3(1), déanfaidh an comhlacht earnála poiblí an athúsáid a bhaintear as na sonraí a sholáthraítear i gcomhréir le mír 3 den Airteagal seo coinníollach ar chloí an athúsáideora le hoibleagáid rúndachta lena dtoirmeasctar nochtadh aon fhaisnéise a chuirfeadh cearta agus leasanna tríú páirtithe i mbaol a d’fhéadfadh a bheith faighte ag an athúsáideoir d’ainneoin na gcoimircí a cuireadh i bhfeidhm. Toirmeascfar ar ath-úsáideoirí aon ábhar sonraí lena mbaineann na sonraí a ath-shainaithint agus déanfaidh siad bearta teicniúla agus oibríochtúla chun ath-shainaithint a chosc agus chun fógra a thabhairt don chomhlacht earnála poiblí faoi aon sárú i ndáil le sonraí ar dá dheasca a bhféadfaí na hábhair sonraí lena mbaineann a ath-shainaithint. I gcás athúsáid neamhúdaraithe sonraí neamhphearsanta, déanfaidh an t-athúsáideoir, gan mhoill, le cúnamh ón gcomhlacht earnála poiblí i gcás inarb iomchuí, na daoine dlítheanacha a bhféadfaí difear a dhéanamh dá gcearta agus dá leasanna a chur ar an eolas.
6. I gcás nach féidir athúsáid na sonraí a cheadú i gcomhréir leis na hoibleagáidí a leagtar síos i míreanna 3 agus 4 den Airteagal seo agus nach bhfuil aon bhunús dlí ann chun na sonraí a tharchur faoi Rialachán (AE) 2016/679, déanfaidh an comhlacht earnála poiblí a sheacht ndícheall, i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta, cúnamh a thabhairt d’athúsáideoirí ionchasacha toiliú den sórt sin a lorg ó ábhair sonraí nó cead a lorg ó shealbhóirí sonraí a bhféadfadh an athúsáid sin difear a dhéanamh dá gcearta agus dá leasanna, i gcás inarb indéanta sin gan ualach díréireach a chur ar an gcomhlacht earnála poiblí. I gcás ina dtugann sé cúnamh den sórt sin, féadfaidh an comhlacht earnála poiblí cúnamh a fháil ó na comhlachtaí inniúla dá dtagraítear in Airteagal 7(1).
7. Ní cheadófar athúsáid sonraí ach amháin i gcomhréir le cearta maoine intleachtúla. An ceart atá ag déantóir bunachair sonraí dá bhforáiltear in Airteagal 7(1) de Threoir 96/9/CE, ní fheidhmeoidh comhlachtaí earnála poiblí é chun cosc a chur ar athúsáid sonraí nó srian a chur ar athúsáid sonraí thar na teorainneacha a leagtar síos leis an Rialachán seo.
8. I gcás ina meastar go bhfuil na sonraí a iarradh rúnda, i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta faoi rúndacht tráchtála nó staidrimh, áiritheoidh na comhlachtaí earnála poiblí nach nochtfar na sonraí rúnda de dheasca an athúsáid den sórt sin a cheadú, mura gceadaítear athúsáid den sórt sin i gcomhréir le mír 6.
9. I gcás ina bhfuil sé beartaithe ag athúsáideoir sonraí neamhphearsanta atá cosanta ar na forais a leagtar amach in Airteagal 3(1) a aistriú chuig tríú tír, cuirfidh sé an comhlacht earnála poiblí ar an eolas faoina bhfuil beartaithe aige na sonraí sin a aistriú agus faoin gcuspóir a bhaineann leis an aistriú sin tráth a iarrtar athúsáid sonraí den sórt sin. I gcás athúsáid i gcomhréir le mír 6 den Airteagal seo, déanfaidh an t-athúsáideoir, i gcás inarb iomchuí le cúnamh ón gcomhlacht earnála poiblí, an duine dlítheanach a bhféadfaí difear a dhéanamh dá chearta agus dá leasanna a chur ar an eolas faoina bhfuil beartaithe, faoin gcuspóir agus faoi na coimircí iomchuí. Ní cheadóidh an comhlacht earnála poiblí an athúsáid mura dtabharfaidh an duine dlítheanach cead an t-aistriú a dhéanamh.
10. Ní tharchuirfidh comhlachtaí earnála poiblí sonraí rúnda neamhphearsanta nó sonraí arna gcosaint le cearta maoine intleachtúla chuig athúsáideoir a bhfuil sé ar intinn aige na sonraí sin a aistriú go tríú tír seachas tír arna hainmniú i gcomhréir le mír 12 ach amháin sa chás go dtugann an t-athúsáideoir gealltanas conarthach go ndéanfaidh sé an méid seo a leanas:
| (a) | na hoibleagáidí a fhorchuirtear i gcomhréir le mír 7 agus 8 a chomhlíonadh, fiú tar éis na sonraí a aistriú chuig an tríú tír; agus |
| (b) | glacadh le dlínse chúirteanna nó bhinsí an Bhallstáit ina bhfuil an comhlacht earnála poiblí tarchuir maidir le haon díospóid a bhaineann le comhlíonadh míreanna 7 agus 8. |
11. Déanfaidh comhlachtaí earnála poiblí, i gcás inarb ábhartha agus de réir mhéid a gcumas, treoir agus cúnamh a chur ar fáil d’athúsáideoirí agus iad ag comhlíonadh na n-oibleagáidí dá dtagraítear i mír 10 den Airteagal seo.
Chun cúnamh a thabhairt do chomhlachtaí earnála poiblí agus d’athúsáideoirí, féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena mbunaítear samhail de chlásail chonarthacha chun na hoibleagáidí dá dtagraítear i mír 10 den Airteagal seo a chomhlíonadh. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 33(3).
12. I gcás ina bhfuil údar leis mar gheall ar an líon suntasach iarrataí ar fud an Aontais a bhaineann le hathúsáid sonraí neamhphearsanta i dtríú tíortha sonracha, féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena ndearbhaítear gur fíor an méid seo a leanas maidir le socruithe dlíthiúla, maoirseachta agus forfheidhmithe tríú tír:
| (a) | áirithítear cosaint maoine intleachtúla agus rúin trádála ar bhealach atá coibhéiseach go bunúsach leis an gcosaint a áirithítear faoi dhlí an Aontais; |
| (b) | tá siad á gcur i bhfeidhm agus á bhforfheidhmiú go héifeachtach; agus |
| (c) | tugtar leigheas breithiúnach éifeachtach. |
Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 33(3).
13. Féadfar a mheas le gníomhartha reachtaíochta sonracha de chuid an Aontais catagóirí áirithe sonraí neamhphearsanta atá i seilbh comhlachtaí earnála poiblí a bheith an-íogair chun críocha an Airteagail seo, i gcás ina bhféadfadh a n-aistriú go tríú tíortha cuspóirí beartais phoiblí an Aontais, amhail an tsábháilteacht agus an tsláinte phoiblí, a chur i mbaol, nó go bhféadfadh sé go mbeadh an riosca ann go n-ath-shainaithneofaí sonraí neamhphearsanta, anaithnidithe. I gcás ina nglactar ionstraim den sórt sin, glacfaidh an Coimisiún gníomhartha tarmligthe i gcomhréir le hAirteagal 32 lena bhforlíontar an Rialachán seo trí choinníollacha speisialta a leagan síos is infheidhme maidir le sonraí den sórt sin a aistriú chuig tríú tíortha.
Beidh na coinníollacha speisialta sin bunaithe ar chineál na gcatagóirí sonraí neamhphearsanta arna sainaithint i ngníomh reachtach shonrach de chuid an Aontais agus ar na forais go measann siad go bhfuil na catagóirí sin an-íogair, agus cuirfear san áireamh na rioscaí a bhaineann le sonraí neamhphearsanta, anaithnidithe a ath-shainaithint. Beidh siad neamh-idirdhealaitheach agus teoranta don mhéid is gá chun cuspóirí beartais phoiblí an Aontais arna sainaithint sa ghníomh sin a bhaint amach, i gcomhréir le hoibleagáidí idirnáisiúnta an Aontais.
Má cheanglaítear amhlaidh le gníomhartha reachtacha sonracha de chuid an Aontais dá dtagraítear sa chéad fhomhír, féadfar a áireamh sna coinníollacha speisialta sin téarmaí is infheidhme maidir le haistriú nó socruithe teicniúla i ndáil leis sin, teorainneacha maidir le sonraí a athúsáid i dtríú tíortha nó i gcatagóirí daoine atá i dteideal na sonraí sin a aistriú chuig tríú tíortha nó, i gcásanna eisceachtúla, srianta maidir le haistrithe chuig tríú tíortha.
14. Ní fhéadfaidh an duine nádúrtha nó dlítheanach dár deonaíodh an ceart sonraí neamhphearsanta a athúsáid na sonraí a aistriú ach chuig na tríú tíortha sin ar ina leith a bhfuil na ceanglais i míreanna 10, 12 agus 13 á gcomhlíonadh.
Airteagal 15
Eisceachtaí
Ní bheidh feidhm ag an gCaibidil seo maidir le h-eagraíochtaí aitheanta altrúchais sonraí nó eintitis neamhbhrabúis eile a mhéid gurb é atá i gceist lena ngníomhaíochtaí féachaint le sonraí a bhailiú ar mhaithe leis an leas ginearálta, arna gcur ar fáil ag daoine nádúrtha nó dlítheanacha ar bhonn altrúchas sonraí, ach amháin má tá sé d’aidhm ag na heagraíochtaí agus ag na heintitis sin caidreamh tráchtála a bhunú idir líon neamhchinntithe ábhar sonraí agus sealbhóirí sonraí, ar thaobh amháin agus úsáideoirí sonraí ar an taobh eile.
CAIBIDIL IV
Altrúchas sonraí
Airteagal 31
Rochtain agus aistriú idirnáisiúnta
1. Déanfaidh an comhlacht earnála poiblí, an duine nádúrtha nó dlítheanach dár deonaíodh an ceart sonraí a athúsáid faoi Chaibidil II, an soláthraí seirbhísí idirghabhála sonraí nó an eagraíocht aitheanta altrúchais sonraí gach beart réasúnta teicniúil, dlíthiúil agus eagraíochtúil, lena n-áirítear socruithe conarthacha, chun aistriú idirnáisiúnta sonraí neamhphearsanta atá á sealbhú san Aontas nó rochtain rialtais orthu a chosc i gcás ina mbeadh an t-aistriú nó an rochtain sin ar neamhréir le dlí an Aontais nó le dlí náisiúnta an Bhallstáit ábhartha, gan dochar do mhír 2 ná 3.
2. Aon chinneadh nó breithiúnas ó chúirt nó ó bhinse tríú tír agus aon chinneadh ó údarás riaracháin tríú tír lena gceanglaítear ar chomhlacht earnála poiblí, duine nádúrtha nó dlítheanach dár deonaíodh an ceart chun sonraí a athúsáid faoi Chaibidil II, soláthraí seirbhísí idirghabhála sonraí nó eagraíocht aitheanta altrúchais sonraí sonraí neamhphearsanta atá á sealbhú san Aontas a aistriú nó rochtain a thabhairt orthu faoi raon feidhme an Rialacháin seo, ní dhéanfar iad a aithint ná a fhorfheidhmiú ar chaoi ar bith ach amháin má tá siad bunaithe ar chomhaontú idirnáisiúnta, amhail conradh um chúnamh dlíthiúil frithpháirteach, atá i bhfeidhm idir an tríú tír iarrthach agus an tAontas nó aon chomhaontú den sórt sin idir an tríú tír iarrthach agus Ballstát.
3. In éagmais comhaontú idirnáisiúnta amhail dá dtagraítear i mír 2 den Airteagal seo, i gcás inarb é comhlacht earnála poiblí, duine nádúrtha nó dlítheanach dár deonaíodh an ceart sonraí a athúsáid faoi Chaibidil II, soláthraí seirbhísí idirghabhála sonraí nó eagraíocht aitheanta altrúchais seolaí cinnidh nó breithiúnais ó chúirt nó binse tríú tír nó cinnidh ó údarás riaracháin tríú tír maidir le sonraí neamhphearsanta atá á sealbhú san Aontas a astriú nó rochtain a thabhairt orthu faoi raon feidhme an Rialacháin agus i gcás ina bhfuil an baol ann go mbeadh an seolaí ar neamhréir le dlí an Aontais nó le dlí náisiúnta an Bhallstáit ábhartha de bharr chomhlíonadh an chinnidh sin, ní dhéanfar na sonraí sin a aistriú chuig an údarás tríú tír sin ná ní bheidh rochtain ag an údarás tríú tír sin orthu ach amháin sna cásanna seo a leanas:
| (a) | ceanglaítear leis an gcóras tríú tír go leagfar amach cúiseanna agus comhréireacht an chinnidh nó an bhreithiúnais sin, agus go gceanglaítear leis gur de chineál sonrach an cinneadh nó an breithiúnas sin, mar shampla trí nasc leordhóthanach a bhunú le daoine áirithe a bhfuil amhras fúthu nó trí sháruithe áirithe; |
| (b) | tá agóid réasúnaithe an tseolaí faoi réir athbhreithniú ag cúirt inniúil tríú tír nó ag binse inniúil tríú tír; agus |
| (c) | tugtar de chumhacht don chúirt inniúil tríú tír nó don bhinse inniúil tríú tír a eisíonn an cinneadh nó an breithiúnas nó a dhéanann athbhreithniú ar chinneadh údaráis riaracháin, faoi dhlí an tríú tír sin, aird chuí a thabhairt ar leasanna ábhartha dlí sholáthraí na sonraí a chosnaítear faoi dhlí an Aontais nó faoi dhlí náisiúnta an Bhallstáit ábhartha. |
4. Má chomhlíontar na coinníollacha a leagtar síos i míreanna 2 nó 3, déanfaidh an comhlacht earnála poiblí, an duine nádúrtha nó dlítheanach dár deonaíodh an ceart sonraí a athúsáid faoi Chaibidil II, an soláthraí seirbhísí idirghabhála sonraí nó an eagraíocht aitheanta altrúchais sonraí an t-íosmhéid sonraí is ceadmhach mar fhreagra ar iarraidh a sholáthar, bunaithe ar léirmhíniú réasúnta ar an iarraidh.
5. An comhlacht earnála poiblí, an duine nádúrtha nó an duine dlítheanach dár deonaíodh an ceart sonraí a athúsáid faoi Chaibidil II, an soláthraí seirbhísí idirghabhála sonraí agus an eagraíocht aitheanta altrúchais sonraí, cuirfidh siad an sealbhóir sonraí ar an eolas faoi iarraidh ó údarás riaracháin tríú tír ar rochtain a fháil ar a chuid sonraí sula gcomhlíonfaidh siad an iarraidh sin, seachas i gcás ina bhfónann an iarraidh sin chun críocha fhorfheidhmiú an dlí agus chomh fada is gá sin chun éifeachtacht ghníomhaíocht fhorfheidhmiú an dlí a chaomhnú.
CAIBIDIL VIII
Tarmligean agus nós imeachta coiste
Airteagal 34
Pionóis
1. Leagfaidh na Ballstáit síos na rialacha maidir leis na pionóis is infheidhme maidir le sáruithe ar na hoibleagáidí a bhaineann le haistrithe sonraí neamhphearsanta chuig tríú tíortha de bhun Airteagal 5(14) agus Airteagal 31, an oibleagáid atá ar sholáthraithe seirbhísí idirghabhála sonraí fógra a thabhairt de bhun Airteagal 11, na coinníollacha maidir le seirbhísí idirghabhála sonraí a sholáthar de bhun Airteagal 12, agus na coinníollacha maidir le clárú mar eagraíocht aitheanta altrúchais sonraí de bhun Airteagail 18, 20, 21 agus 22 agus déanfaidh siad gach beart is gá lena áirithiú go gcuirfear chun feidhme iad. Beidh na pionóis dá bhforáiltear éifeachtach, comhréireach agus athchomhairleach. Ina rialacha maidir le pionóis, cuirfidh na Ballstáit san áireamh moltaí an Bhoird Eorpaigh um Nuálaíocht Sonraí. Tabharfaidh na Ballstáit, faoin 24 Meán Fómhair 2023, fógra i dtaobh na rialacha agus na mbeart sin don Choimisiún agus tabharfaidh siad fógra gan mhoill dó faoi aon leasú ina dhiaidh sin a dhéanfaidh difear dóibh.
2. Cuirfidh na Ballstáit san áireamh na critéir neamh-uileghabhálacha agus táscacha seo a leanas maidir le pionóis a fhorchur ar sholáthraithe seirbhísí idirghabhála sonraí agus ar eagraíochtaí aitheanta altrúchais sonraí as sáruithe ar an Rialachán seo, i gcás inarb iomchuí:
| (a) | cineál, tromchúis, scála agus ré an tsáraithe; |
| (b) | aon ghníomhaíocht arna déanamh ag an soláthraí seirbhísí idirghabhála sonraí nó ag an eagraíocht aitheanta altrúchais sonraí chun an damáiste arb é an sárú ba chúis leis a mhaolú nó a leigheas; |
| (c) | aon sáruithe a rinne an soláthraí seirbhísí idirghabhála sonraí nó an eagraíocht aitheanta altrúchais sonraí roimhe sin; |
| (d) | na tairbhí airgeadais a ghnóthaigh an soláthraí seirbhísí idirghabhála sonraí nó na heagraíochta aitheanta altrúchais sonraí nó na caillteanais a sheachain siad mar gheall ar an sárú, a mhéid is féidir tairbhí nó caillteanais den sórt sin a shuíomh go hiontaofa; |
| (e) | aon toisc ghéaraitheach nó mhaolaitheach eile is infheidhme i leith chúinsí an cháis. |
Airteagal 38
Teacht i bhfeidhm agus cur i bhfeidhm
Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh feidhm aige ón 24 Meán Fómhair 2023.
Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.
Arna dhéanamh sa Bruiséil, 30 Bealtaine 2022.
Thar ceann Pharlaimint na hEorpa
An tUachtarán
R. METSOLA
Thar ceann na Comhairle
An tUachtarán
B. LE MAIRE
(1) IO C 286, 16.7.2021, lch. 38.
(2) Seasamh ó Pharlaimint na hEorpa an 6 Aibreán 2022 (nár foilsíodh fós san Iris Oifigiúil) agus Cinneadh ón gComhairle an 16 Bealtaine 2022.
(3) Moladh 2003/361/CE ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair agus fiontair bheaga agus mheánmhéide a shainmhíniú (IO L 124, 20.5.2003, lch. 36).
(4) Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).
(5) Rialachán (AE) 2019/1239 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Meitheamh 2019 lena mbunaítear timpeallacht Eorpach Ionaid Ilfhreastail Mhuirí agus lena n-aisghairtear Treoir 2010/65/AE (IO L 198, 25.7.2019, lch. 64).
(6) Rialachán (AE) 2020/1056 ó Pharlaimint na hEorpa agus ón gComhairle an 15 Iúil 2020 maidir le faisnéis leictreonach faoi iompar lastais (IO L 249, 31.7.2020, lch. 33).
(7) Treoir 2010/40/AE ó Pharlaimint na hEorpa agus ón gComhairle an 7 Iúil 2010 maidir le creat chun Córais Chliste Iompair a úsáid i réimse an iompair de bhóthar agus le haghaidh comhéadain le modhanna eile iompair. (IO L 207, 6.8.2010, lch. 1).
(8) Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndachta staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach. (IO L 87, 31.3.2009, lch. 164).
(9) Rialachán (AE) 2018/858 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2018 maidir le ceadú agus le faireachas maidir le ceadú mótarfheithiclí agus a leantóirí, agus córas, comhpháirteanna agus aonad teicniúil ar leithligh atá ceaptha le haghaidh feithiclí den sórt sin, agus faireachas margaidh orthu, lena leasaítear Rialachán (CE) Uimh. 715/2007 agus Rialachán (CE) Uimh. 595/2009 agus lena n-aisghairtear Treoir 2007/46/CE (IO L 151, 14.6.2018, lch. 1).
(10) Rialachán (AE) 2018/1807 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Samhain 2018 maidir le creat le haghaidh saorshreabhadh sonraí neamhphearsanta san Aontas Eorpach. (IO L 303, 28.11.2018, lch. 59).
(11) Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (‘an Treoir um thrádáil leictreonach’) (IO L 178, 17.7.2000, lch. 1).
(12) Treoir 2001/29/CE ó Pharlaimint na hEorpa agus ón gComhairle an 22 Bealtaine 2001 maidir le gnéithe áirithe de chóipcheart agus de chearta gaolmhara a chomhchuibhiú sa tsochaí faisnéise. (IO L 167, 22.6.2001, lch. 10).
(13) Treoir 2004/48/CE ó Pharlaimint na hEorpa agus ón gComhairle an 29 Aibreán 2004 maidir le cearta maoine intleachtúla a fhorfheidhmiú. (IO L 157, 30.4.2004, lch. 45).
(14) Treoir 2007/2/CE ó Pharlaimint na hEorpa agus ón gComhairle an 14 Márta 2007 lena mbunaítear Bonneagar d'Fhaisnéis Spásúil sa Chomhphobal Eorpach (INSPIRE) (IO L 108, 25.4.2007, lch. 1).
(15) Treoir (AE) 2015/849 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Bealtaine 2015 maidir le húsáid an chórais airgeadais chun sciúradh airgid nó maoiniú sceimhlitheoireachta a chosc, lena leasaítear Rialachán (AE) Uimh. 648/2012 ó Pharlaimint na hEorpa agus ón gComhairle agus lena n-aisghairtear Treoir 2005/60/CE ó Pharlaimint na hEorpa agus ón gComhairle agus Treoir 2006/70/CE ón gCoimisiún (IO L 141, 5.6.2015, lch. 73).
(16) Treoir (AE) 2016/943 ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2016 maidir le fios gnó agus faisnéis neamhnochta (rúin trádála) a chosaint i gcoinne iad a fháil, a úsáid agus a nochtadh go neamhdhleathach (IO L 157, 15.6.2016, lch.1).
(17) Treoir (AE) 2017/1132 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Meitheamh 2017 maidir le gnéithe áirithe de dhlí na gcuideachtaí (IO L 169, 30.6.2017, lch. 46).
(18) Treoir (AE) 2019/790 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le cóipcheart agus cearta gaolmhara sa Mhargadh Aonair Digiteach agus lena leasaítear Treoracha 96/9/CE agus 2001/29/CE (IO L 130, 17.5.2019, lch 92).
(19) Treoir (AE) 2019/1024 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Meitheamh 2019 maidir le sonraí oscailte, agus maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 172, 26.6.2019, lch. 56).
(20) Treoir 2009/81/CE ó Pharlaimint na hEorpa agus ón gComhairle an 13 Iúil 2009 maidir leis na nósanna imeachta um dhámhachtain conarthaí áirithe oibreacha, conarthaí soláthair agus conarthaí seirbhíse ag údaráis chonarthacha nó ag eintitis i réimsí na cosanta agus na slándála a chomhordú, agus lena leasaítear Treoracha 2004/17/CE agus 2004/18/CE (IO L 216, 20.8.2009, lch. 76).
(21) Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lch. 1).
(22) Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch 39).
(23) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le cosaint príobháideachais san earnáil cumarsáide leictreonaí (an Treoir maidir le príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).
(24) Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, agus saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (IO L 119, 4.5.2016, lch. 89).
(25) Rialachán (AE) Uimh. 557/2013 ón gCoimisiún an 17 Meitheamh 2013 lena gcuirtear chun feidhme Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle maidir le Staidreamh Eorpach i ndáil le rochtain ar shonraí rúnda chun críocha eolaíocha agus lena n-aisghairtear Rialachán (CE) Uimh. 831/2002 ón gCoimisiún (IO L 164, 18.6.2013, lch. 16).
(26) Treoir 96/9/CE ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 1996 maidir le cosaint dhlíthiúil bunachar sonraí (IO L 77, 27.3.1996, lch. 20).
(27) Rialachán (AE) Uimh. 600/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 15 Bealtaine 2014 maidir le margaí in ionstraimí airgeadais agus lena leasaítear Rialachán (AE) Uimh. 648/2012 (IO L 173, 12.6.2014, lch. 84)
(28) Treoir (AE) 2015/2366 ó Pharlaimint na hEorpa agus ón gComhairle an 25 Samhain 2015 maidir le seirbhísí íocaíochta sa mhargadh inmheánach, lena leasaítear Treoracha 2002/65/CE, 2009/110/CE agus 2013/36/AE agus Rialachán (AE) Uimh. 1093/2010, agus lena n-aisghairtear Treoir 2007/64/CE (IO L 337, 23.12.2015, lch. 35).
(29) Rialachán (AE) 2018/1724 ó Pharlaimint na hEorpa agus ón gComhairle an 2 Deireadh Fómhair 2018 maidir le pointe rochtana aonair digiteach a bhunú chun rochtain ar fhaisnéis, nósanna imeachta agus seirbhísí cúnaimh agus réitigh fadhbanna a sholáthar agus lena leasaítear Rialachán (AE) 2014/2012 (IO L 295, 21.11.2018, lch 1).
(30) IO L 123, 12.5.2016, lch. 1.
(31) Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún (IO L 55, 28.2.2011, lch. 13).
(32) Treoir (AE) 2016/2102 ó Pharlaimint na hEorpa agus ón gComhairle an 26 Deireadh Fómhair 2016 maidir le hinrochtaineacht suíomhanna gréasáin agus feidhmchlár móibíleach de chuid comhlachtaí san earnáil phoiblí (IO L 327, 2.12.2016, lch. 1).
(33) Treoir (AE) 2019/882 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir leis na ceanglais inrochtaineachta le haghaidh táirgí agus seirbhísí (IO L 151, 7.6.2019, lch. 70).