Digital Governance Act 2022/0868 GA

2. Leis an Rialachán seo, ní chruthaítear aon oibleagáid ar chomhlachtaí earnála poiblí athúsáid sonraí a cheadú, ná ní scaoiltear comhlachtaí earnála poiblí óna n-oibleagáidí rúndachta faoi dhlí an Aontais nó faoin dlí náisiúnta.

Ní dochar an Rialachán seo don mhéid seo a leanas:

(a)	forálacha sonracha i ndlí an Aontais nó sa dlí náisiúnta maidir leis an rochtain ar chatagóirí áirithe sonraí nó maidir le hathúsáid catagóirí áirithe sonraí, go háirithe maidir le rochtain a dheonú ar dhoiciméid oifigiúla agus maidir lena nochtadh; agus

(b)	oibleagáidí comhlachtaí earnála poiblí faoi dhlí an Aontais nó faoin dlí náisiúnta athúsáid sonraí a cheadú nó do cheanglais a bhaineann le próiseáil sonraí neamhphearsanta.

I gcás ina gceanglaítear le dlí earnáilsonrach de chuid an Aontais nó le dlí náisiúnta earnáilsonrach ar chomhlachtaí earnála poiblí, soláthraithe seirbhísí idirghabhála sonraí nó eagraíochtaí aitheanta altrúchais sonraí ceanglais shonracha bhreise theicniúla, riaracháin nó eagraíochtúla a chomhlíonadh, lena n-áirítear trí chóras údaraithe nó deimhniúcháin, beidh feidhm ag na forálacha sin den dlí earnáilsonrach sin de chuid an Aontais nó den dlí náisiúnta earnáilsonrach sin. Aon cheanglais shonracha bhreise den sórt sin, beidh siad neamh-idirdhealaitheach agus comhréireach agus beidh údar oibiachtúil leo.

3. Beidh feidhm ag dlí an Aontais agus ag an dlí náisiúnta maidir le cosaint sonraí pearsanta i leith aon sonraí pearsanta a phróiseáiltear i dtaca leis an Rialachán seo. Go háirithe, ní dochar an Rialachán seo do Rialacháin (AE) 2016/679 ná (AE) 2018/1725 ná do Threoracha 2002/58/CE ná (AE) 2016/680, lena n-áirítear maidir le cumhachtaí agus inniúlachtaí na n-údarás maoirseachta. I gcás ina mbeidh coimhlint ann idir an Rialachán seo agus dlí an Aontais maidir le cosaint sonraí pearsanta nó an dlí náisiúnta arna ghlacadh i gcomhréir le dlí den sórt sin de chuid an Aontais, is ag dlí ábhartha an Aontais nó ag dlí ábhartha náisiúnta maidir le cosaint sonraí pearsanta a bheidh an forlámhas. Leis an Rialachán seo, ní chruthaítear bunús dlí chun sonraí pearsanta a phróiseáil, ná ní dhéanann sé difear d’aon cheann de na cearta agus na hoibleagáidí a leagtar amach i Rialacháin (AE) 2016/679 nó (AE) 2018/1725 nó i dTreoracha 2002/58/CE nó (AE) 2016/680.

4. Ní dochar an Rialachán seo do chur i bhfeidhm dhlí na hiomaíochta.

5. Ní dochar an Rialachán seo d’inniúlachtaí na mBallstát i ndáil lena ngníomhaíochtaí a bhaineann leis an tslándáil phoiblí, leis an gcosaint agus leis an tslándáil náisiúnta.

Airteagal 2

Sainmhínithe

Chun críocha an Rialacháin seo, tá feidhm ag na sainmhínithe seo a leanas:

(1)	ciallaíonn “sonraí” aon léiriú digiteach ar ghníomhartha, ar fhíricí nó ar fhaisnéis agus aon tiomsú de ghníomhartha, fíricí nó faisnéis den sórt sin, lena n-áirítear i bhfoirm taifead fuaime, físe nó closamhairc;

(2)

ciallaíonn “athúsáid” an úsáid a bhaineann daoine nádúrtha nó dlítheanacha as sonraí atá i seilbh comhlachtaí earnála poiblí, chun críoch tráchtála nó neamhthráchtála seachas an cuspóir tosaigh a bhí ann laistigh den chúram phoiblí ar táirgeadh na sonraí chuige, diomaite den mhalartú sonraí idir comhlachtaí earnála poiblí chun a gcúraimí poiblí a shaothrú agus chuige sin amháin;

(3)	ciallaíonn “sonraí pearsanta” sonraí pearsanta mar a shainmhínítear in Airteagal 4, pointe (1), de Rialachán (AE) 2016/679;

(4)	ciallaíonn “sonraí neamhphearsanta” sonraí seachas sonraí pearsanta;

(5)	ciallaíonn “toiliú” toiliú mar a shainmhínítear in Airteagal 4, pointe (11), de Rialachán (AE) 2016/679;

(6)	ciallaíonn “cead” an ceart a thabhairt d’úsáideoirí sonraí chun sonraí neamhphearsanta a phróiseáil;

(7)	ciallaíonn “ábhar sonraí” ábhar sonraí dá dtagraítear in Airteagal 4, pointe (1), de Rialachán (AE) 2016/679;

(8)

ciallaíonn “sealbhóir sonraí” duine dlítheanach, lena n-áirítear comhlachtaí earnála poiblí agus eagraíochtaí idirnáisiúnta, nó duine nádúrtha nach ábhar sonraí i ndáil leis na sonraí sonracha atá i gceist, a bhfuil sé de cheart ag an duine sin, i gcomhréir le dlí an Aontais nó an dlí náisiúnta is infheidhme, rochtain a thabhairt ar shonraí pearsanta áirithe nó sonraí neamhphearsanta áirithe nó iad a chomhroinnt;

(9)

ciallaíonn “úsáideoir sonraí” duine nádúrtha nó dlítheanach ag a bhfuil rochtain dhleathach ar shonraí áirithe pearsanta nó neamhphearsanta agus ag a bhfuil sé de cheart, lena n-áirítear faoi Rialachán (AE) 2016/679 i gcás sonraí pearsanta, na sonraí sin a úsáid chun críoch tráchtála nó neamhthráchtála;

(10)

ciallaíonn “comhroinnt sonraí” sonraí a bheith á soláthar ag ábhar sonraí nó sealbhóir sonraí d’úsáideoir sonraí chun úsáid chomhpháirteach nó úsáid indibhidiúil a bhaint as na sonraí sin, bunaithe ar chomhaontuithe deonacha nó ar dhlí an Aontais nó an dlí náisiúnta, go díreach nó trí idirghabhálaí, mar shampla faoi cheadúnais oscailte nó tráchtála atá faoi réir táille nó atá saor in aisce;

(11)

ciallaíonn “seirbhís idirghabhála sonraí” seirbhís arb é is aidhm di caidrimh thráchtála a bhunú chun críoch comhroinnte sonraí idir líon neamhchinntithe ábhar sonraí agus sealbhóirí sonraí ar thaobh amháin agus úsáideoirí sonraí ar an taobh eile, trí mhodhanna teicniúla, dlíthiúla nó eile, lena n-áirítear chun cearta ábhar sonraí a fheidhmiú i ndáil le sonraí pearsanta, seachas an méid seo a leanas ar a laghad:

(a)

seirbhísí a fhaigheann sonraí ó shealbhóirí sonraí agus a dhéanann na sonraí a chomhiomlánú, a shaibhriú nó a chlaochlú chun críoch breisluach substaintiúil a chur leo agus a dhéanann úsáid na sonraí a eascraíonn as sin a cheadúnú d’úsáideoirí sonraí, gan caidreamh tráchtála a bhunú idir sealbhóirí sonraí agus úsáideoirí sonraí;

(b)	seirbhísí lena ndírítear ar idirghabháil inneachair faoi chosaint cóipchirt;

(c)

seirbhísí a úsáideann sealbhóir sonraí amháin go heisiach chun úsáid sonraí atá i seilbh na tsealbhóra sonraí sin a chumasú, nó a úsáideann daoine dlítheanacha iomadúla i ngrúpa iata, lena n-áirítear caidrimh soláthraithe nó custaiméirí nó comharaíochtaí arna mbunú trí chonradh, go háirithe iad siúd a bhfuil sé mar phríomhchuspóir acu feidhmiúlachtaí réad agus gléasanna atá nasctha le hIdirlíon na Rudaí Nithiúla a áirithiú;

(d)	seirbhísí comhroinnte sonraí arna dtairiscint ag comhlachtaí earnála poiblí nach é is aidhm dóibh caidrimh thráchtála a bhunú;

(12)	ciallaíonn “próiseáil” próiseáil mar a shainmhínítear in Airteagal 4, pointe (2), de Rialachán (AE) 2016/679 maidir le sonraí pearsanta nó mar a shainmhínítear in Airteagal 3, pointe (2), de Rialachán (AE) 2018/1807 maidir le sonraí neamhphearsanta;

(13)	ciallaíonn “rochtain” úsáid sonraí, i gcomhréir le ceanglais shonracha theicniúla, dhlíthiúla nó eagraíochtúla, agus ní gá go dtuigfí as sin tarchur ná íoslódáil na sonraí;

(14)	ciallaíonn “príomhbhunaíocht” duine dlítheanaigh áit a riaracháin lárnaigh san Aontas;

(15)

ciallaíonn “seirbhísí comharchumann sonraí” seirbhísí idirghabhála sonraí a thairgeann struchtúr eagraíochtúil atá comhdhéanta d’ábhair sonraí, gnóthais aon duine amháin nó FBManna ar comhaltaí den struchtúr sin iad, a bhfuil sé ina phríomhchuspóirí aige tacú lena chomhaltaí agus a gcearta á bhfeidhmiú acu maidir le sonraí áirithe, lena n-áirítear i ndáil le roghanna eolasacha a dhéanamh sula dtoilíonn siad do phróiseáil sonraí, tuairimí a mhalartú maidir le cuspóirí agus coinníollacha próiseála sonraí is fearr a dhéanfadh ionadaíocht do leas a chomhaltaí maidir lena sonraí, agus téarmaí agus coinníollacha a chaibidliú maidir le próiseáil sonraí thar ceann a chomhaltaí sula dtabharfaidh siad cead sonraí neamhphearsanta a phróiseáil nó sula dtoileoidh siad do phróiseáil a gcuid sonraí pearsanta;

(16)

ciallaíonn “altrúchas sonraí” comhroinnt dheonach sonraí ar bhonn thoiliú na n-ábhar sonraí sonraí pearsanta a bhaineann leo a phróiseáil, nó ceadanna ó shealbhóirí sonraí a sonraí neamhphearsanta a úsáid gan luaíocht a lorg nó a fháil, luaíocht a théann thar chúiteamh a bhaineann leis na costais a thabhaíonn siad i gcás ina gcuireann siad a gcuid sonraí ar fáil le haghaidh cuspóirí leasa ghinearálta dá bhforáiltear sa dlí náisiúnta, i gcás inarb infheidhme, amhail cúram sláinte, an t-athrú aeráide a chomhrac, an tsoghluaisteacht a fheabhsú, forbairt, táirgeadh agus scaipeadh staidrimh oifigiúil a éascú, soláthar seirbhísí poiblí a fheabhsú, ceapadh beartas poiblí nó chun críoch taighde eolaíoch ar mhaithe leis an leas ginearálta;

(17)	ciallaíonn “comhlacht earnála poiblí” an Stát, údaráis réigiúnacha nó áitiúla, comhlachtaí faoi rialú an dlí phoiblí nó comhlachais arna bhfoirmiú ag údarás amháin nó níos mó den sórt sin, nó comhlacht amháin nó níos mó den sórt sin faoi rialú an dlí phoiblí;

(18)

ciallaíonn “comhlachtaí faoi rialú an dlí phoiblí” comhlachtaí ag a bhfuil na tréithe seo a leanas:

(a)	bunaítear iad leis an gcuspóir sonrach riachtanais ar mhaithe leis an leas ginearálta a chomhlíonadh, agus níl carachtar tionsclaíoch ná tráchtála acu;

(b)	tá pearsantacht dhlítheanach acu;

(c)

tá siad á maoiniú, den chuid is mó, ag an Stát, ag údaráis réigiúnacha nó áitiúla, nó ag comhlachtaí eile faoi rialú an dlí phoiblí, tá siad faoi réir maoirseacht bainistíochta ag na húdaráis nó comhlachtaí sin, nó tá bord riaracháin, bainistíochta nó maoirseachta acu, a bhfuil níos mó ná leath dá chomhaltaí ceaptha ag an Stát, ag údaráis réigiúnacha nó áitiúla nó ag comhlachtaí eile faoi rialú an dlí phoiblí;

(19)

ciallaíonn “gnóthas poiblí” aon ghnóthas a bhféadfaidh na comhlachtaí earnála poiblí tionchar ceannasach a imirt go díreach nó go hindíreach air de bhua a n-úinéireachta air, a rannpháirteachais airgeadais ann, nó na rialacha lena rialaítear é; chun críocha an tsainmhínithe seo, measfar go bhfuil tionchar ceannasach á imirt ag na comhlachtaí earnála poiblí in aon cheann de na cásanna inar fíor an méid seo a leanas maidir leis na comhlachtaí sin, go díreach nó go hindíreach:

(a)	tá formhór de chaipiteal suibscríofa an ghnóthais acu;

(b)	rialaíonn siad formhór na vótaí a ghabhann leis na scaireanna arna n-eisiúint ag an ngnóthas;

(c)	is féidir leo níos mó ná leath de chomhlacht riaracháin, bainistíochta nó maoirseachta an ghnóthais a cheapadh;

(20)

ciallaíonn “timpeallacht shlán phróiseála” an timpeallacht fhisiceach nó fhíorúil agus na modhanna eagraíochtúla chun a áirithiú go gcomhlíonfar dlí an Aontais, amhail Rialachán (AE) 2016/679, go háirithe maidir le cearta ábhar sonraí, cearta maoine intleachtúla agus rúndacht tráchtála agus staidrimh, sláine agus inrochtaineacht, agus go gcomhlíonfar an dlí náisiúnta is infheidhme, agus chun a cheadú don eintiteas a sholáthraíonn an timpeallacht shlán phróiseála na gníomhaíochtaí próiseála sonraí uile a chinneadh agus a mhaoirsiú, lena n-áirítear sonraí a thaispeáint, a stóráil, a íoslódáil agus a onnmhairiú agus sonraí díorthacha a ríomh trí algartaim ríomhaireachtúla;

(21)

ciallaíonn “ionadaí dlíthiúil” duine nádúrtha nó dlítheanach atá bunaithe san Aontas a ainmnítear go sainráite chun gníomhú thar ceann soláthraí seirbhísí idirghabhála sonraí nó eintiteas nach bhfuil bunaithe san Aontas a bhailíonn sonraí chun cuspóirí leasa ghinearálta a chuireann daoine nádúrtha nó dlítheanacha ar fáil ar bhonn altrúchas sonraí, ar duine nádúrtha nó dlítheanach é nó í a bhféadfaidh na húdaráis inniúla le haghaidh seirbhísí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí dul i dteagmháil leis nó léi i dteannta leis an soláthraí seirbhísí idirghabhála sonraí nó leis an eintiteas, nó in ionad an tsoláthraí seirbhíse idirghabhála sonraí nó an eintitis, maidir le hoibleagáidí faoin Rialachán seo, lena n-áirítear maidir le himeachtaí forfheidhmiúcháin a thionscnamh i gcoinne soláthraí neamhchomhlíontach seirbhísí idirghabhála sonraí nó eintiteas neamhchomhlíontach nach bhfuil bunaithe san Aontas.

CAIBIDIL II

Athúsáid catagóirí áirithe sonraí cosanta atá i seilbh comhlachtaí earnála poiblí

Airteagal 3

Catagóirí sonraí

1. Tá feidhm ag an gCaibidil seo maidir le sonraí atá i seilbh comhlachtaí earnála poiblí agus atá cosanta ar na forais seo a leanas:

(a)	rúndacht tráchtála, lena n-áirítear rúin ghnó, ghairmiúla nó chuideachta;

(b)	rúndacht staidrimh;

(c)	cearta maoine intleachtúla tríú páirtithe a chosaint; nó

(d)	sonraí pearsanta a chosaint, a mhéid is go bhfuil na sonraí sin lasmuigh de raon feidhme Threoir (AE) 2019/1024.

2. Níl feidhm ag an gCaibidil seo maidir leis an méid seo a leanas:

(a)	sonraí atá i seilbh gnóthais phoiblí;

(b)	sonraí atá i seilbh craoltóirí seirbhíse poiblí agus a bhfochomhlachtaí, ná i seilbh comhlachtaí eile agus a bhfochomhlachtaí chun sainchúram craolacháin seirbhíse poiblí a chomhlíonadh;

(c)	sonraí atá i seilbh bunaíochtaí cultúrtha agus bunaíochtaí oideachais;

(d)	sonraí atá i seilbh comhlachtaí earnála poiblí atá faoi chosaint ar chúiseanna slándála poiblí, cosanta nó slándála náisiúnta; nó

(e)

sonraí a bhfuil a soláthar ina ghníomhaíocht atá lasmuigh de raon feidhme chúraimí poiblí na gcomhlachtaí earnála poiblí lena mbaineann mar a shainítear sa dlí nó i rialacha ceangailteacha eile sa Bhallstát lena mbaineann, nó d’uireasa rialacha den sórt sin, mar a shainítear i gcomhréir leis an gcleachtas riaracháin coiteann sa Bhallstát sin, ar choinníoll go bhfuil raon feidhme na gcúraimí poiblí trédhearcach agus faoi réir a athbhreithnithe.

3. Ní dochar an Chaibidil seo don mhéid seo a leanas:

(a)	dlí an Aontais ná an dlí náisiúnta ná comhaontuithe idirnáisiúnta ar páirtithe iontu iad an tAontas nó Ballstáit maidir le cosaint catagóirí sonraí dá dtagraítear i mír 1; agus

(b)	dlí an Aontais ná an dlí náisiúnta maidir le rochtain ar dhoiciméid.

Airteagal 5

Coinníollacha maidir le hathúsáid

1. Comhlachtaí earnála poiblí atá inniúil faoin dlí náisiúnta chun rochtain a dheonú nó a dhiúltú chun ceann amháin nó níos mó de na catagóirí sonraí dá dtagraítear in Airteagal 3(1) a athúsáid, cuirfidh siad ar fáil go poiblí na coinníollacha maidir le hathúsáid den sórt sin a cheadú agus an nós imeachta chun an athúsáid a iarraidh tríd an bpointe faisnéise aonair dá dtagraítear in Airteagal 8. I gcás ina ndéanfaidh siad rochtain chun críoch athúsáide a dheonú nó a dhiúltú, féadfaidh na comhlachtaí inniúla dá dtagraítear in Airteagal 7(1) cúnamh a thabhairt dóibh.

Áiritheoidh na Ballstáit go mbeidh na hacmhainní is gá ag comhlachtaí earnála poiblí chun an tAirteagal seo a chomhlíonadh.

2. Beidh na coinníollacha maidir le hathúsáid neamh-idirdhealaitheach, trédhearcach, comhréireach agus beidh údar oibiachtúil leo maidir leis na catagóirí sonraí agus cuspóirí na hathúsáide agus cineál na sonraí a gceadaítear athúsáid ina leith. Ní bhainfear úsáid as na coinníollacha sin chun srian a chur leis an iomaíocht.

3. Áiritheoidh comhlachtaí earnála poiblí, i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta, go gcaomhnófar cineál cosanta na sonraí. Féadfaidh siad foráil a dhéanamh maidir leis na ceanglais seo a leanas:

(a)

gan rochtain a thabhairt chun sonraí a athúsáid ach amháin i gcás ina bhfuil sé áirithithe ag an gcomhlacht earnála poiblí nó ag an gcomhlacht inniúil, tar éis iarraidh ar athúsáid:

(i)	go ndearnadh sonraí a anaithnidiú, i gcás sonraí pearsanta; agus

(ii)	go ndearnadh na sonraí sin a mhodhnú, a chomhiomlánú nó a láimhseáil trí aon mhodh eile rialaithe maidir le nochtadh i gcás faisnéis tráchtála rúnda, lena n-áirítear rúin trádála nó inneachar atá faoi chosaint ag cearta maoine intleachtúla;

(b)	rochtain a fháil ar na sonraí agus iad a athúsáid go cianda laistigh de thimpeallacht shlán phróiseála atá á soláthar nó á rialú ag an gcomhlacht earnála poiblí;

(c)	rochtain a fháil ar na sonraí agus iad a athúsáid laistigh den áitreabh fisiciúil ina bhfuil an timpeallacht shlán phróiseála suite i gcomhréir le hardchaighdeáin slándála, ar choinníoll nach féidir cianrochtain a cheadú gan cearta agus leasanna tríú páirtithe a chur i mbaol.

4. I gcás inar ceadaíodh athúsáid i gcomhréir le mír 3, pointí (b) agus (c), forchuirfidh na comhlachtaí earnála poiblí coinníollacha a chaomhnóidh sláine fheidhmiú na gcóras teicniúil arna n-úsáid sa timpeallacht shlán phróiseála. Forchoimeádfaidh an comhlacht earnála poiblí an ceart an próiseas, na modhanna agus aon torthaí ó phróiseáil sonraí a rinne an t-athúsáideoir a fhíorú chun sláine chosaint na sonraí a chaomhnú, agus forchoimeádfaidh sé an ceart cosc a chur ar úsáid torthaí ina bhfuil faisnéis lena gcuirtear cearta agus leasanna tríú páirtithe i mbaol. Beidh an cinneadh úsáid na dtorthaí a thoirmeasc intuigthe agus trédhearcach don athúsáideoir.

5. Ach amháin sa chás go ndéantar foráil leis an dlí náisiúnta do choimircí sonracha maidir le hoibleagáidí rúndachta is infheidhme i ndáil le hathúsáid na sonraí dá dtagraítear in Airteagal 3(1), déanfaidh an comhlacht earnála poiblí an athúsáid a bhaintear as na sonraí a sholáthraítear i gcomhréir le mír 3 den Airteagal seo coinníollach ar chloí an athúsáideora le hoibleagáid rúndachta lena dtoirmeasctar nochtadh aon fhaisnéise a chuirfeadh cearta agus leasanna tríú páirtithe i mbaol a d’fhéadfadh a bheith faighte ag an athúsáideoir d’ainneoin na gcoimircí a cuireadh i bhfeidhm. Toirmeascfar ar ath-úsáideoirí aon ábhar sonraí lena mbaineann na sonraí a ath-shainaithint agus déanfaidh siad bearta teicniúla agus oibríochtúla chun ath-shainaithint a chosc agus chun fógra a thabhairt don chomhlacht earnála poiblí faoi aon sárú i ndáil le sonraí ar dá dheasca a bhféadfaí na hábhair sonraí lena mbaineann a ath-shainaithint. I gcás athúsáid neamhúdaraithe sonraí neamhphearsanta, déanfaidh an t-athúsáideoir, gan mhoill, le cúnamh ón gcomhlacht earnála poiblí i gcás inarb iomchuí, na daoine dlítheanacha a bhféadfaí difear a dhéanamh dá gcearta agus dá leasanna a chur ar an eolas.

6. I gcás nach féidir athúsáid na sonraí a cheadú i gcomhréir leis na hoibleagáidí a leagtar síos i míreanna 3 agus 4 den Airteagal seo agus nach bhfuil aon bhunús dlí ann chun na sonraí a tharchur faoi Rialachán (AE) 2016/679, déanfaidh an comhlacht earnála poiblí a sheacht ndícheall, i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta, cúnamh a thabhairt d’athúsáideoirí ionchasacha toiliú den sórt sin a lorg ó ábhair sonraí nó cead a lorg ó shealbhóirí sonraí a bhféadfadh an athúsáid sin difear a dhéanamh dá gcearta agus dá leasanna, i gcás inarb indéanta sin gan ualach díréireach a chur ar an gcomhlacht earnála poiblí. I gcás ina dtugann sé cúnamh den sórt sin, féadfaidh an comhlacht earnála poiblí cúnamh a fháil ó na comhlachtaí inniúla dá dtagraítear in Airteagal 7(1).

7. Ní cheadófar athúsáid sonraí ach amháin i gcomhréir le cearta maoine intleachtúla. An ceart atá ag déantóir bunachair sonraí dá bhforáiltear in Airteagal 7(1) de Threoir 96/9/CE, ní fheidhmeoidh comhlachtaí earnála poiblí é chun cosc a chur ar athúsáid sonraí nó srian a chur ar athúsáid sonraí thar na teorainneacha a leagtar síos leis an Rialachán seo.

8. I gcás ina meastar go bhfuil na sonraí a iarradh rúnda, i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta faoi rúndacht tráchtála nó staidrimh, áiritheoidh na comhlachtaí earnála poiblí nach nochtfar na sonraí rúnda de dheasca an athúsáid den sórt sin a cheadú, mura gceadaítear athúsáid den sórt sin i gcomhréir le mír 6.

9. I gcás ina bhfuil sé beartaithe ag athúsáideoir sonraí neamhphearsanta atá cosanta ar na forais a leagtar amach in Airteagal 3(1) a aistriú chuig tríú tír, cuirfidh sé an comhlacht earnála poiblí ar an eolas faoina bhfuil beartaithe aige na sonraí sin a aistriú agus faoin gcuspóir a bhaineann leis an aistriú sin tráth a iarrtar athúsáid sonraí den sórt sin. I gcás athúsáid i gcomhréir le mír 6 den Airteagal seo, déanfaidh an t-athúsáideoir, i gcás inarb iomchuí le cúnamh ón gcomhlacht earnála poiblí, an duine dlítheanach a bhféadfaí difear a dhéanamh dá chearta agus dá leasanna a chur ar an eolas faoina bhfuil beartaithe, faoin gcuspóir agus faoi na coimircí iomchuí. Ní cheadóidh an comhlacht earnála poiblí an athúsáid mura dtabharfaidh an duine dlítheanach cead an t-aistriú a dhéanamh.

10. Ní tharchuirfidh comhlachtaí earnála poiblí sonraí rúnda neamhphearsanta nó sonraí arna gcosaint le cearta maoine intleachtúla chuig athúsáideoir a bhfuil sé ar intinn aige na sonraí sin a aistriú go tríú tír seachas tír arna hainmniú i gcomhréir le mír 12 ach amháin sa chás go dtugann an t-athúsáideoir gealltanas conarthach go ndéanfaidh sé an méid seo a leanas:

(a)	na hoibleagáidí a fhorchuirtear i gcomhréir le mír 7 agus 8 a chomhlíonadh, fiú tar éis na sonraí a aistriú chuig an tríú tír; agus

(b)	glacadh le dlínse chúirteanna nó bhinsí an Bhallstáit ina bhfuil an comhlacht earnála poiblí tarchuir maidir le haon díospóid a bhaineann le comhlíonadh míreanna 7 agus 8.

11. Déanfaidh comhlachtaí earnála poiblí, i gcás inarb ábhartha agus de réir mhéid a gcumas, treoir agus cúnamh a chur ar fáil d’athúsáideoirí agus iad ag comhlíonadh na n-oibleagáidí dá dtagraítear i mír 10 den Airteagal seo.

Chun cúnamh a thabhairt do chomhlachtaí earnála poiblí agus d’athúsáideoirí, féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena mbunaítear samhail de chlásail chonarthacha chun na hoibleagáidí dá dtagraítear i mír 10 den Airteagal seo a chomhlíonadh. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 33(3).

12. I gcás ina bhfuil údar leis mar gheall ar an líon suntasach iarrataí ar fud an Aontais a bhaineann le hathúsáid sonraí neamhphearsanta i dtríú tíortha sonracha, féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena ndearbhaítear gur fíor an méid seo a leanas maidir le socruithe dlíthiúla, maoirseachta agus forfheidhmithe tríú tír:

(a)	áirithítear cosaint maoine intleachtúla agus rúin trádála ar bhealach atá coibhéiseach go bunúsach leis an gcosaint a áirithítear faoi dhlí an Aontais;

(b)	tá siad á gcur i bhfeidhm agus á bhforfheidhmiú go héifeachtach; agus

(c)	tugtar leigheas breithiúnach éifeachtach.

Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 33(3).

13. Féadfar a mheas le gníomhartha reachtaíochta sonracha de chuid an Aontais catagóirí áirithe sonraí neamhphearsanta atá i seilbh comhlachtaí earnála poiblí a bheith an-íogair chun críocha an Airteagail seo, i gcás ina bhféadfadh a n-aistriú go tríú tíortha cuspóirí beartais phoiblí an Aontais, amhail an tsábháilteacht agus an tsláinte phoiblí, a chur i mbaol, nó go bhféadfadh sé go mbeadh an riosca ann go n-ath-shainaithneofaí sonraí neamhphearsanta, anaithnidithe. I gcás ina nglactar ionstraim den sórt sin, glacfaidh an Coimisiún gníomhartha tarmligthe i gcomhréir le hAirteagal 32 lena bhforlíontar an Rialachán seo trí choinníollacha speisialta a leagan síos is infheidhme maidir le sonraí den sórt sin a aistriú chuig tríú tíortha.

Beidh na coinníollacha speisialta sin bunaithe ar chineál na gcatagóirí sonraí neamhphearsanta arna sainaithint i ngníomh reachtach shonrach de chuid an Aontais agus ar na forais go measann siad go bhfuil na catagóirí sin an-íogair, agus cuirfear san áireamh na rioscaí a bhaineann le sonraí neamhphearsanta, anaithnidithe a ath-shainaithint. Beidh siad neamh-idirdhealaitheach agus teoranta don mhéid is gá chun cuspóirí beartais phoiblí an Aontais arna sainaithint sa ghníomh sin a bhaint amach, i gcomhréir le hoibleagáidí idirnáisiúnta an Aontais.

Má cheanglaítear amhlaidh le gníomhartha reachtacha sonracha de chuid an Aontais dá dtagraítear sa chéad fhomhír, féadfar a áireamh sna coinníollacha speisialta sin téarmaí is infheidhme maidir le haistriú nó socruithe teicniúla i ndáil leis sin, teorainneacha maidir le sonraí a athúsáid i dtríú tíortha nó i gcatagóirí daoine atá i dteideal na sonraí sin a aistriú chuig tríú tíortha nó, i gcásanna eisceachtúla, srianta maidir le haistrithe chuig tríú tíortha.

14. Ní fhéadfaidh an duine nádúrtha nó dlítheanach dár deonaíodh an ceart sonraí neamhphearsanta a athúsáid na sonraí a aistriú ach chuig na tríú tíortha sin ar ina leith a bhfuil na ceanglais i míreanna 10, 12 agus 13 á gcomhlíonadh.

Airteagal 6

Táillí

1. Féadfaidh comhlachtaí earnála poiblí a cheadaíonn athúsáid na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) táillí a ghearradh as athúsáid sonraí den sórt sin a cheadú.

2. Beidh aon táillí a ghearrtar de bhun mhír 1 trédhearcach, neamh-idirdhealaitheach, comhréireach agus beidh údar oibiachtúil leo agus ní chuirfidh siad srian le hiomaíocht.

3. Áiritheoidh comhlachtaí earnála poiblí gur féidir aon táille a íoc ar líne chomh maith trí sheirbhísí íocaíochta trasteorann a bheidh ar fáil go forleathan, gan idirdhealú bunaithe ar áit bhunaíochta an tsoláthraí seirbhíse íocaíochta trasteorann, ar áit eisiúna na hionstraime íocaíochta nó ar shuíomh an chuntais íocaíochta laistigh den Aontas.

4. I gcás ina ngearrann comhlachtaí earnála poiblí táillí, déanfaidh siad bearta chun dreasachtaí a chur ar fáil d’athúsáid na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) chun críoch neamhthráchtála, amhail chun críoch taighde eolaíochta, agus d’athúsáid na gcatagóirí sonraí sin ag micrifhiontair, ag FBManna agus ag gnólachtaí nuathionscanta i gcomhréir leis na rialacha maidir leis an Státchabhair. I dtaca leis sin, féadfaidh comhlachtaí earnála poiblí na sonraí a chur ar fáil freisin ar tháille lascainithe nó saor in aisce, go háirithe do FBManna agus do ghnólachtaí nuathionscanta, don tsochaí shibhialta agus do bhunaíochtaí. Chuige sin, féadfaidh comhlachtaí earnála poiblí liosta a bhunú de chatagóirí athúsáideoirí dá gcuirtear sonraí ar fáil lena n-athúsáid ar tháille lascainithe nó saor in aisce. Poibleofar an liosta sin, mar aon leis na critéir a úsáidfear chun é a bhunú.

5. Déanfar aon táillí a dhíorthú ó na costais a bhaineann leis an nós imeachta le haghaidh iarrataí ar athúsáid na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) a sheoladh agus beidh siad teoranta do na costais is gá a thabhaítear i ndáil leis an méid seo a leanas:

(a)	atáirgeadh, soláthar agus scaipeadh sonraí;

(b)	imréiteach ceart;

(c)	anaithnidiú sonraí pearsanta agus sonraí rúnda tráchtála, nó foirmeacha eile chun iad a ullmhú, dá bhforáiltear in Airteagal 5(3);

(d)	an timpeallacht shlán phróiseála a chothabháil;

(e)	an ceart a fháil athúsáid a cheadú i gcomhréir leis an gCaibidil seo ag tríú páirtithe lasmuigh den earnáil phoiblí; agus

(f)	cúnamh a thabhairt d’athúsáideoirí agus toiliú na n-ábhar sonraí agus cead na sealbhóirí sonraí á lorg acu a bhféadfadh athúsáid den sórt sin difear a dhéanamh dá gcearta agus dá leasanna.

6. Na critéir agus an mhodheolaíocht chun táillí a ríomh, leagfaidh na Ballstáit síos iad agus foilseofar iad. Foilseoidh an comhlacht earnála poiblí tuairisc ar na príomhchatagóirí costas agus ar na rialacha a úsáidtear chun na costais a leithdháileadh.

Airteagal 7

Comhlachtaí inniúla

1. Chun na cúraimí dá dtagraítear san Airteagal seo a dhéanamh, ainmneoidh gach Ballstát comhlacht inniúil amháin nó níos mó, a fhéadfaidh a bheith ina chomhlacht inniúil d’earnálacha ar leith, chun cúnamh a thabhairt do na comhlachtaí earnála poiblí a dheonaíonn nó a dhiúltaíonn rochtain chun na catagóirí sonraí dá dtagraítear in Airteagal 3(1) a athúsáid. Féadfaidh na Ballstáit comhlacht inniúil nua amháin nó níos mó a bhunú nó brath ar chomhlachtaí earnála poiblí atá ann cheana nó ar sheirbhísí inmheánacha comhlachtaí earnála poiblí a chomhlíonann na coinníollacha a leagtar síos sa Rialachán seo.

2. Féadfar cumhacht a thabhairt do na comhlachtaí inniúla rochtain a dheonú chun na catagóirí sonraí dá dtagraítear in Airteagal 3(1) a athúsáid de bhun dhlí an Aontais nó an dlí náisiúnta lena bhforáiltear an rochtain sin a dheonú. I gcás ina ndéanfaidh siad rochtain chun críoch athúsáide a dheonú nó a dhiúltú, beidh feidhm ag Airteagail 4, 5, 6 agus 9 maidir leis na comhlachtaí inniúla sin.

3. Beidh acmhainní dlíthiúla, airgeadais agus teicniúla leormhaithe agus acmhainní daonna leormhaithe ag na comhlachtaí inniúla chun na cúraimí a shanntar orthu a chomhlíonadh, lena n-áirítear an t-eolas teicniúil riachtanach ionas go mbeidh siad in ann dlí ábhartha an Aontais nó an dlí náisiúnta ábhartha a bhaineann leis na córais rochtana le haghaidh na gcatagóirí sonraí dá dtagraítear in Airteagal 3(1) a chomhlíonadh.

4. Áireofar an méid seo a leanas sa chúnamh dá bhforáiltear i mír 1, i gcás inar gá:

(a)	tacaíocht theicniúil a sholáthar trí thimpeallacht shlán phróiseála a chur ar fáil chun rochtain a sholáthar chun sonraí a athúsáid;

(b)	treoir agus tacaíocht theicniúil a chur ar fáil faoin mbealach is fearr chun sonraí a struchtúrú agus a stóráil chun rochtain éasca ar na sonraí sin a sholáthar;

(c)

tacaíocht theicniúil a thabhairt do bhréagainmniú agus a áirithiú go ndéantar sonraí a phróiseáil ar bhealach lena gcaomhnaítear go héifeachtúil príobháideachas, rúndacht, sláine agus inrochtaineacht na faisnéise atá sna sonraí a bhfuil athúsáid ceadaithe ina leith, lena n-áirítear teicnící chun sonraí pearsanta a anaithnidiú, a ghinearálú, a cheilt agus a dhéanamh randamach nó modhanna úrscothacha eile um chaomhnú príobháideachais, agus scriosadh faisnéise rúnda tráchtála, lena n-áirítear rúin cheirde nó inneachar atá faoi chosaint ag cearta maoine intleachtúla;

(d)

cúnamh a thabhairt do chomhlachtaí earnála poiblí, i gcás inarb ábhartha, tacaíocht a chur ar fáil d’athúsáideoirí chun toiliú a iarraidh le haghaidh athúsáid ó na hábhair sonraí nó cead a lorg ó shealbhóirí sonraí i gcomhréir lena gcinntí sonracha, lena n-áirítear maidir leis an dlínse ina bhfuil sé beartaithe na sonraí a phróiseáil agus cúnamh a thabhairt do na comhlachtaí earnála poiblí sásraí teicniúla a bhunú a cheadóidh iarrataí ar thoiliú nó cead ó athúsáideoirí a tharchur, i gcás ina bhfuil sé sin indéanta go praiticiúil;

(e)	cúnamh a thabhairt do comhlachtaí earnála poiblí maidir le measúnú a dhéanamh ar leordhóthanacht na ngealltanas conarthach arna ndéanamh ag athúsáideoir de bhun Airteagal 5(10).

5. Tabharfaidh gach Ballstát fógra don Choimisiún faoi chéannacht na gcomhlachtaí inniúla arna n-ainmniú de bhun mhír 1 faoin 24 Meán Fómhair 2023. Tabharfaidh gach Ballstát fógra don Choimisiún freisin faoi aon mhodhnú a dhéanfar ina dhiaidh sin ar chéannacht na gcomhlachtaí inniúla sin.

Airteagal 10

Seirbhísí idirghabhála sonraí

Comhlíonfaidh soláthar na seirbhísí idirghabhála sonraí seo a leanas Airteagal 12 agus beidh siad faoi réir nós imeachta um fhógra a thabhairt:

(a)

seirbhísí idirghabhála idir sealbhóirí sonraí agus úsáideoirí sonraí ionchasacha, lena n-áirítear modhanna teicniúla nó modhanna eile a chur ar fáil chun gur féidir seirbhísí den sórt sin a thairiscint; féadfar a áireamh ar na seirbhísí sin malartuithe déthaobhacha nó iltaobhacha sonraí nó cruthú ardán nó bunachar sonraí lenar féidir sonraí a mhalartú nó a úsáid go comhpháirteach, mar aon le bonneagar sonrach eile a bhunú chun sealbhóirí sonraí a idirnascadh le húsáideoirí sonraí;

(b)

seirbhísí idirghabhála idir ábhair sonraí a fhéachann lena sonraí pearsanta a chur ar fáil nó daoine nádúrtha a fhéachann le sonraí neamhphearsanta a chur ar fáil, agus úsáideoirí sonraí ionchasacha, lena n-áirítear na modhanna teicniúla nó modhanna eile a chur ar fáil chun gur féidir seirbhísí den sórt sin a thairiscint, agus go háirithe feidhmiú chearta na n-ábhar sonraí dá bhforáiltear i Rialachán (AE) 2016/679 a chumasú;

(c)	seirbhísí comharchumann sonraí.

Airteagal 16

Socruithe eagraíochtúla le haghaidh altrúchas sonraí

Féadfaidh na Ballstáit socruithe eagraíochtúla nó teicniúla, nó an dá rud, a bheith i bhfeidhm chun altrúchas sonraí a éascú. Chuige sin, féadfaidh na Ballstáit beartais náisiúnta a bhunú le haghaidh altrúchas sonraí. Féadfar leis na beartais náisiúnta sin, go háirithe, cúnamh a thabhairt d’ábhair sonraí chun sonraí pearsanta a bhaineann leo atá i seilbh comhlachtaí earnála poiblí a chur ar fáil go deonach i ndáil leis an altrúchas sonraí, agus féadfar an fhaisnéis is gá a leagan amach iontu a cheanglaítear a chur ar fáil do na hábhair sonraí a bhaineann le hathúsáid a gcuid sonraí ar mhaithe leis an leas ginearálta.

Má fhorbraíonn Ballstát beartais náisiúnta den sórt sin, tabharfaidh sé fógra ina leith sin don Choimisiún.

Airteagal 19

Clár d’eagraíochtaí aitheanta altrúchais sonraí

1. Féadfaidh eintiteas a chomhlíonann ceanglais Airteagal 18 iarratas ar chlárú a dhéanamh sa chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí sa Bhallstát ina bhfuil sé bunaithe.

2. Féadfaidh eintiteas a chomhlíonann ceanglais Airteagal 18 agus a bhfuil bunaíochtaí aige i níos mó ná Ballstát amháin, iarratas ar chlárú a dhéanamh sa chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí sa Bhallstát ina bhfuil a phríomhbhunaíocht aige.

3. Déanfaidh eintiteas a chomhlíonann ceanglais Airteagal 18 ach nach bhfuil bunaithe san Aontas ionadaí dlíthiúil a ainmniú i gceann de na Ballstáit ina dtairgtear na seirbhísí altrúchais sonraí.

Chun comhlíonadh an Rialacháin seo a áirithiú, tabharfaidh an t-eintiteas sainordú don ionadaí dlíthiúil ionas gur féidir leis na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí nó na hábhair sonraí agus sealbhóirí sonraí teagmháil a dhéanamh leis an ionadaí dlíthiúil, de bhreis ar an eintiteas sin nó ina ionad, maidir leis na saincheisteanna ar fad a bhaineann leis an eintiteas sin. Comhoibreoidh an t-ionadaí dlíthiúil leis na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí agus léireoidh an t-ionadaí dlíthiúil dóibh go cuimsitheach, arna iarraidh sin dóibh, na gníomhaíochtaí a rinne an t-eintiteas agus na forálacha a chuir sé i bhfeidhm chun comhlíonadh an Rialacháin seo a áirithiú.

Measfar an t-eintiteas a bheith faoi dhlínse an Bhallstáit ina bhfuil an t-ionadaí dlíthiúil lonnaithe. Féadfaidh eintiteas den sórt sin iarratas ar chlárú a chur isteach sa chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí sa Bhallstát sin. Ní dochar ainmniú ionadaí dhlíthiúil ag an eintiteas d’aon chaingean dlí a d’fhéadfaí a thionscnamh i gcoinne an eintitis.

4. Beidh an fhaisnéis seo a leanas sna hiarratais ar chlárúchán dá dtagraítear i míreanna 1, 2 agus 3:

(a)	ainm an eintitis;

(b)	stádas dlíthiúil agus foirm dhlíthiúil an eintitis agus, i gcás ina bhfuil an t-eintiteas cláraithe ar chlár poiblí náisiúnta, uimhir chláraithe an eintitis;

(c)	reachtanna an eintitis, i gcás inarb iomchuí;

(d)	foinsí ioncaim an eintitis;

(e)	seoladh phríomhbhunaíocht an eintitis san Aontas, i gcás inarb infheidhme, agus seoladh aon bhrainse thánaistigh i mBallstát eile nó seoladh an ionadaí dhlíthiúil;

(f)	suíomh gréasáin poiblí ar a bhféadfar teacht ar fhaisnéis atá iomlán agus atá cothrom le dáta faoin eintiteas agus faoi na gníomhaíochtaí, lena n-áirítear ar a laghad an fhaisnéis dá dtagraítear i bpointí (a), (b), (d), (e) agus (h);

(g)	daoine teagmhála agus sonraí teagmhála an eintitis;

(h)	cuspóirí leasa ghinearálta a bhfuil sé ar intinn aige iad a chur chun cinn agus sonraí á mbailiú aige;

(i)	cineál na sonraí a bhfuil sé beartaithe ag an eintiteas a rialú nó a phróiseáil, agus, i gcás sonraí pearsanta, léiriú ar na catagóirí sonraí pearsanta;

(j)	aon doiciméad eile a léiríonn go bhfuil ceanglais Airteagal 18 á gcomhlíonadh.

5. I gcás inar chuir an t-eintiteas an fhaisnéis uile is gá isteach de bhun mhír 4 tar éis don údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí meastóireacht a dhéanamh ar iarratas ar chlárú agus a mheas go gcomhlíonann an t-eintiteas ceanglais Airteagal 18, cláróidh sé an t-eintiteas sa chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí laistigh de 12 sheachtain ó dháta tar éis an t-iarratas ar chlárú a fháil. Beidh an clárúchán bailí sna Ballstáit uile.

Tabharfaidh an t-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí fógra don Choimisiún faoi aon chlárú. Áireoidh an Coimisiún an clárú sin i gclár poiblí an Aontais d’eagraíochtaí aitheanta altrúchais sonraí.

6. Foilseofar an fhaisnéis dá dtagraítear i mír 4, pointí (a), (b), (f), (g) agus (h), sa chlár poiblí náisiúnta ábhartha d’eagraíochtaí aitheanta altrúchais sonraí.

7. Tabharfaidh eagraíocht aitheanta altrúchais sonraí fógra don údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí faoi aon athruithe ar an bhfaisnéis arna soláthar de bhun mhír 4 laistigh de 14 lá ó dháta an athraithe.

Tabharfaidh an t-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí fógra don Choimisiún faoi gach fógra den sórt sin trí mheán leictreonach gan mhoill. Bunaithe ar fhógra den sórt sin, tabharfaidh an Coimisiún clár poiblí an Aontais d’eagraíochtaí aitheanta altrúchais sonraí cothrom le dáta, gan mhoill.

Airteagal 20

Ceanglais trédhearcachta

1. Coinneoidh eagraíocht aitheanta altrúchais sonraí taifid iomlána agus chruinne maidir leis na nithe seo a leanas:

(a)	gach duine nádúrtha nó dlítheanach ar tugadh an deis dóibh sonraí atá i seilbh na heagraíochta aitheanta altrúchais sonraí sin a phróiseáil, agus a sonraí teagmhála;

(b)	dáta nó ré na próiseála ar shonraí pearsanta nó an úsáid a bhaintear as sonraí neamhphearsanta;

(c)	cuspóir na próiseála arna dhearbhú ag an duine nádúrtha nó dlítheanach ar tugadh an deis dó na sonraí a phróiseáil;

(d)	na táillí arna n-íoc ag daoine nádúrtha nó dlítheanacha a phróiseálann na sonraí, más ann dóibh.

2. Déanfaidh eagraíocht aitheanta altrúchais sonraí tuarascáil bhliantúil ar ghníomhaíochtaí a tharraingt suas agus a tharchur chuig an údarás ábhartha atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí, ar tuarascáil bhliantúil í ina mbeidh an méid seo a leanas ar a laghad:

(a)	faisnéis faoi ghníomhaíochtaí na heagraíochta aitheanta altrúchais sonraí;

(b)	tuairisc ar an gcaoi ar cuireadh cuspóirí an leasa ghinearálta chun cinn ar ina leith a bailíodh na sonraí le linn na bliana airgeadais áirithe;

(c)

liosta de na daoine nádúrtha agus dlítheanacha ar fad ar ceadaíodh dóibh na sonraí atá ina seilbh a phróiseáil, lena n-áirítear tuairisc achomair ar chuspóirí an leasa ghinearálta a shaothraítear le próiseáil sonraí den sórt sin agus tuairisc ar na modhanna teicniúla arna n-úsáid chuige sin, lena n-áirítear tuairisc ar na teicnící a úsáidtear chun príobháideachas agus cosaint sonraí a chaomhnú;

(d)	achoimre ar thorthaí na próiseála sonraí a cheadaigh an eagraíocht aitheanta altrúchais sonraí, i gcás inarb infheidhme;

(e)	faisnéis faoi fhoinsí ioncaim na heagraíochta aitheanta altrúchais sonraí, go háirithe an t-ioncam uile ó rochtain a cheadú ar na sonraí, agus faoi chaiteachas.

Airteagal 21

Ceanglais shonracha maidir le cearta agus leasanna na n-ábhar sonraí agus na sealbhóirí sonraí a choimirciú i ndáil lena sonraí

1. Déanfaidh eagraíocht aitheanta altrúchais sonraí ábhair sonraí nó sealbhóirí sonraí a chur ar an eolas ar bhealach soiléir sothuigthe, sula ndéanfar aon phróiseáil ar a gcuid sonraí, faoin méid seo a leanas:

(a)	na cuspóirí leasa ghinearálta agus, más infheidhme, an chríoch shonraithe, shainráite agus dhlisteanach dá bhfuil sonraí pearsanta le próiseáil, agus dá gceadaíonn sí d’úsáideoir sonraí a sonraí a phróiseáil;

(b)	suíomh agus cuspóirí an leasa ghinearálta dá gceadaíonn sí aon phróiseáil a dhéantar i dtríú tír, áit arb í an eagraíocht aitheanta altrúchais sonraí a dhéanann an phróiseáil.

2. Ní úsáidfidh an eagraíocht aitheanta altrúchais sonraí na sonraí le haghaidh cuspóirí eile seachas cuspóirí leasa ghinearálta a gceadaíonn an t-ábhar sonraí nó sealbhóir sonraí an phróiseáil ina leith. Ní bhainfidh an eagraíocht aitheanta altrúchais sonraí úsáid as cleachtais mhargaíochta mhíthreoracha chun soláthar sonraí a iarraidh.

3. Soláthróidh an eagraíocht aitheanta altrúchais sonraí uirlisí chun toiliú a fháil ó ábhair sonraí nó ceadanna chun sonraí a chuireann sealbhóirí sonraí ar fáil a phróiseáil. Soláthróidh an eagraíocht aitheanta altrúchais sonraí freisin uirlisí chun an toiliú nó an cead sin a tharraingt siar go héasca.

4. Déanfaidh an eagraíocht aitheanta altrúchais sonraí bearta chun leibhéal iomchuí slándála a áirithiú do stóráil agus próiseáil sonraí neamhphearsanta a bhailigh sé bunaithe ar altrúchas sonraí.

5. Déanfaidh an eagraíocht aitheanta altrúchais sonraí sealbhóirí sonraí a chur ar an eolas gan mhoill i gcás aon aistriú neamhúdaraithe a dhéantar ar na sonraí neamhphearsanta a roinn sé, i gcás aon úsáid neamhúdaraithe a bhaintear astu nó i gcás aon rochtain neamhúdaraithe orthu.

6. I gcás ina n-éascóidh an eagraíocht aitheanta altrúchais sonraí próiseáil sonraí ag tríú páirtithe, lena n-áirítear trí uirlisí a sholáthar chun toiliú a fháil ó ábhair sonraí nó ceadanna chun sonraí a chuireann sealbhóirí sonraí ar fáil a phróiseáil, sonróidh sé, i gcás inarb ábhartha, an dlínse tríú tír ina bhfuil sé beartaithe úsáid a bhaint as na sonraí.

Airteagal 23

Údaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí

1. Ainmneoidh gach Ballstát údarás inniúil amháin nó níos mó a bheidh freagrach as a chlár poiblí náisiúnta d’eagraíochtaí aitheanta altrúchais sonraí.

Comhlíonfaidh na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí na ceanglais a leagtar in Airteagal 26.

2. Faoin 24 Meán Fómhair 2023, tabharfaidh gach Ballstát fógra don Choimisiún faoi chéannacht a n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí. Tabharfaidh gach Ballstát fógra don Choimisiún freisin faoi aon athrú a dhéanfar ina dhiaidh sin ar chéannacht na n-údarás inniúil sin.

3. Tabharfaidh an t-údarás de chuid Ballstáit atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí faoina chúraimí i gcomhar leis an údarás cosanta sonraí ábhartha, i gcás ina mbainfidh na cúraimí sin le próiseáil sonraí pearsanta, agus i gcomhar le húdaráis ábhartha earnála an Bhallstáit sin.

Airteagal 25

Foirm thoilithe Eorpach i ndáil le haltrúchas sonraí

1. Chun bailiú sonraí bunaithe ar an altrúchas sonraí a éascú, glacfaidh an Coimisiún gníomhartha cur chun feidhme lena mbunófar agus lena bhforbrófar foirm thoilithe Eorpach i ndáil le haltrúchas sonraí, tar éis dul i gcomhairle leis an mBord Eorpach um Chosaint Sonraí, agus comhairle ón mBord Eorpach um Nuálaíocht Sonraí á cur san áireamh agus ina mbeidh geallsealbhóirí ábhartha rannpháirteach go cuí. Fágfaidh an fhoirm go mbeifear in ann toiliú nó cead a bhailiú ar fud na mBallstát i bhformáid aonfhoirmeach. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta comhairleach dá dtagraítear in Airteagal 33(2).

2. San fhoirm thoilithe Eorpach i ndáil le haltrúchas sonraí, bainfear úsáid as cur chuige modúlach lena gceadófar oiriúnú d’earnálacha ar leith agus chun críoch éagsúil.

3. I gcás ina gcuirfear sonraí pearsanta ar fáil, áiritheofar leis an bhfoirm thoilithe Eorpach i ndáil le haltrúchas sonraí go bhfuil na hábhair sonraí in ann toiliú a thabhairt d’oibríocht próiseála sonraí ar leith agus toiliú a tharraingt siar ón oibríocht sin i gcomhréir le ceanglais Rialachán (AE) 2016/679.

4. Beidh an fhoirm ar fáil ar bhealach is féidir a phriontáil ar pháipéar agus sothuigthe agus i bhfoirm leictreonach, mheaisín-inléite.

CAIBIDIL V

Údaráis inniúla agus forálacha nós imeachta

Airteagal 26

Na ceanglais i dtaca leis na húdaráis inniúla

1. Beidh na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí leithleach o thaobh an dlí de, agus beidh siad ag feidhmiú go neamhspleách ar aon soláthraí seirbhísí idirghabhála sonraí eagraíocht aitheanta altrúchais sonraí. Feidhmeanna na n-údarás inniúil le haghaidh seirbhisí idirghabhála sonraí agus na n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí, féadfaidh an t-údarás céanna iad a dhéanamh. Féadfaidh na Ballstáit údarás nua amháin nó níos mó a bhunú chun na gcríoch sin nó dul i dtuilleamaí eintitis atá ann cheana.

2. Déanfaidh na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí a gcuid cúraimí a fheidhmiú ar bhealach neamhchlaonta, trédhearcach, comhsheasmhach, iontaofa agus tráthúil. I gcás ina bhfeidhmeoidh siad a gcúraimí, déanfaidh siad iomaíocht chóir agus neamh-idirdhealú a choimirciú.

3. Maidir leis an ardbhainistíocht agus an pearsanra atá freagrach as cúraimí ábhartha na n-údarás inniúil le haghaidh seirbhisí idirghabhála sonraí agus na n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí a dhéanamh, ní bheidh siad ina ndearthóir, ina monaróir, ina soláthraí, ina suiteálaí, ina gceannaitheoir, ina n-úinéir, ina n-úsáideoir ná ina gcothabhálaí ar na seirbhísí a ndéanann siad meastóireacht orthu, ná ina n-ionadaí údaraithe thar ceann aon cheann de na páirtithe sin. Ní chuirfidh sé sin cosc ar úsáid a bhaint as seirbhísí a bhfuil meastóireacht déanta orthu, seirbhísí is gá chun oibríochtaí an údaráis inniúil inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí nó úsáid a bhaint as seirbhísí den sórt sin chun críoch pearsanta.

4. Ní bheidh ardbhainistíocht ná pearsanra na n-údarás inniúil inniúla le haghaidh seirbhisí idirghabhála sonraí agus na n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí i mbun aon ghníomhaíocht a d’fhéadfadh a bheith i gcoinbhleacht le neamhspleáchas a mbreithiúnais nó a n-ionracais i ndáil le gníomhaíochtaí meastóireachta a shanntar dóibh.

5. Beidh fáil ag na húdaráis inniúla inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí ar na hacmhainní airgeadais agus ar na daon-acmhainní leordhóthanacha chun na cúraimí a shanntar dóibh a chur i gcrích, lena n-áirítear an t-eolas teicniúil agus na hacmhainní is gá.

6. Tabharfaidh na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí i mBallstáit an fhaisnéis don Choimisiún agus do na húdaráis inniúla le haghaidh seirbhisí idirghabhála sonraí agus na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí ó Bhallstáit eile, arna hiarraidh sin go réasúnaithe agus gan mhoill, an fhaisnéis is gá chun a gcúraimí faoin Rialachán seo a chomhlíonadh. I gcás ina measfaidh údarás inniúil le haghaidh seirbhisí idirghabhála sonraí nó údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí gur faisnéis rúnda an fhaisnéis a iarrtar i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta maidir le rúndacht tráchtála agus ghairmiúil, déanfaidh an Coimisiún agus aon údarás inniúil eile lena mbaineann le haghaidh seirbhisí idirghabhála sonraí nó aon údarás eile lena mbaineann atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí an rúndacht sin a áirithiú.

Airteagal 38

Teacht i bhfeidhm agus cur i bhfeidhm

Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

Beidh feidhm aige ón 24 Meán Fómhair 2023.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh sa Bruiséil, 30 Bealtaine 2022.

Thar ceann Pharlaimint na hEorpa

An tUachtarán

R. METSOLA

Thar ceann na Comhairle

An tUachtarán

B. LE MAIRE

(1) IO C 286, 16.7.2021, lch. 38.

(2) Seasamh ó Pharlaimint na hEorpa an 6 Aibreán 2022 (nár foilsíodh fós san Iris Oifigiúil) agus Cinneadh ón gComhairle an 16 Bealtaine 2022.

(3) Moladh 2003/361/CE ón gCoimisiún an 6 Bealtaine 2003 maidir le micrifhiontair agus fiontair bheaga agus mheánmhéide a shainmhíniú (IO L 124, 20.5.2003, lch. 36).

(4) Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle an 9 Márta 2011 maidir le cearta othar i gcúram sláinte trasteorann a chur i bhfeidhm (IO L 88, 4.4.2011, lch. 45).

(5) Rialachán (AE) 2019/1239 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Meitheamh 2019 lena mbunaítear timpeallacht Eorpach Ionaid Ilfhreastail Mhuirí agus lena n-aisghairtear Treoir 2010/65/AE (IO L 198, 25.7.2019, lch. 64).

(6) Rialachán (AE) 2020/1056 ó Pharlaimint na hEorpa agus ón gComhairle an 15 Iúil 2020 maidir le faisnéis leictreonach faoi iompar lastais (IO L 249, 31.7.2020, lch. 33).

(7) Treoir 2010/40/AE ó Pharlaimint na hEorpa agus ón gComhairle an 7 Iúil 2010 maidir le creat chun Córais Chliste Iompair a úsáid i réimse an iompair de bhóthar agus le haghaidh comhéadain le modhanna eile iompair. (IO L 207, 6.8.2010, lch. 1).

(8) Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 2009 maidir le staidreamh Eorpach agus lena n-aisghairtear Rialachán (CE, Euratom) Uimh. 1101/2008 ó Pharlaimint na hEorpa agus ón gComhairle maidir le tarchur sonraí atá faoi réir rúndachta staidrimh chuig Oifig Staidrimh na gComhphobal Eorpach, Rialachán (CE) Uimh. 322/97 ón gComhairle maidir le Staidreamh Comhphobail, agus Cinneadh 89/382/CEE, Euratom ón gComhairle lena mbunaítear Coiste um Chláir Staidrimh na gComhphobal Eorpach. (IO L 87, 31.3.2009, lch. 164).

(9) Rialachán (AE) 2018/858 ó Pharlaimint na hEorpa agus ón gComhairle an 30 Bealtaine 2018 maidir le ceadú agus le faireachas maidir le ceadú mótarfheithiclí agus a leantóirí, agus córas, comhpháirteanna agus aonad teicniúil ar leithligh atá ceaptha le haghaidh feithiclí den sórt sin, agus faireachas margaidh orthu, lena leasaítear Rialachán (CE) Uimh. 715/2007 agus Rialachán (CE) Uimh. 595/2009 agus lena n-aisghairtear Treoir 2007/46/CE (IO L 151, 14.6.2018, lch. 1).

(10) Rialachán (AE) 2018/1807 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Samhain 2018 maidir le creat le haghaidh saorshreabhadh sonraí neamhphearsanta san Aontas Eorpach. (IO L 303, 28.11.2018, lch. 59).

(11) Treoir 2000/31/CE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2000 maidir le gnéithe áirithe dlí de sheirbhísí na sochaí faisnéise, an trádáil leictreonach, go háirithe, sa Mhargadh Inmheánach (‘an Treoir um thrádáil leictreonach’) (IO L 178, 17.7.2000, lch. 1).

(12) Treoir 2001/29/CE ó Pharlaimint na hEorpa agus ón gComhairle an 22 Bealtaine 2001 maidir le gnéithe áirithe de chóipcheart agus de chearta gaolmhara a chomhchuibhiú sa tsochaí faisnéise. (IO L 167, 22.6.2001, lch. 10).

(13) Treoir 2004/48/CE ó Pharlaimint na hEorpa agus ón gComhairle an 29 Aibreán 2004 maidir le cearta maoine intleachtúla a fhorfheidhmiú. (IO L 157, 30.4.2004, lch. 45).

(14) Treoir 2007/2/CE ó Pharlaimint na hEorpa agus ón gComhairle an 14 Márta 2007 lena mbunaítear Bonneagar d'Fhaisnéis Spásúil sa Chomhphobal Eorpach (INSPIRE) (IO L 108, 25.4.2007, lch. 1).

(15) Treoir (AE) 2015/849 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Bealtaine 2015 maidir le húsáid an chórais airgeadais chun sciúradh airgid nó maoiniú sceimhlitheoireachta a chosc, lena leasaítear Rialachán (AE) Uimh. 648/2012 ó Pharlaimint na hEorpa agus ón gComhairle agus lena n-aisghairtear Treoir 2005/60/CE ó Pharlaimint na hEorpa agus ón gComhairle agus Treoir 2006/70/CE ón gCoimisiún (IO L 141, 5.6.2015, lch. 73).

(16) Treoir (AE) 2016/943 ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2016 maidir le fios gnó agus faisnéis neamhnochta (rúin trádála) a chosaint i gcoinne iad a fháil, a úsáid agus a nochtadh go neamhdhleathach (IO L 157, 15.6.2016, lch.1).

(17) Treoir (AE) 2017/1132 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Meitheamh 2017 maidir le gnéithe áirithe de dhlí na gcuideachtaí (IO L 169, 30.6.2017, lch. 46).

(18) Treoir (AE) 2019/790 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le cóipcheart agus cearta gaolmhara sa Mhargadh Aonair Digiteach agus lena leasaítear Treoracha 96/9/CE agus 2001/29/CE (IO L 130, 17.5.2019, lch 92).

(19) Treoir (AE) 2019/1024 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Meitheamh 2019 maidir le sonraí oscailte, agus maidir le faisnéis ón earnáil phoiblí a athúsáid (IO L 172, 26.6.2019, lch. 56).

(20) Treoir 2009/81/CE ó Pharlaimint na hEorpa agus ón gComhairle an 13 Iúil 2009 maidir leis na nósanna imeachta um dhámhachtain conarthaí áirithe oibreacha, conarthaí soláthair agus conarthaí seirbhíse ag údaráis chonarthacha nó ag eintitis i réimsí na cosanta agus na slándála a chomhordú, agus lena leasaítear Treoracha 2004/17/CE agus 2004/18/CE (IO L 216, 20.8.2009, lch. 76).

(21) Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lch. 1).

(22) Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch 39).

(23) Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle an 12 Iúil 2002 maidir le sonraí pearsanta a phróiseáil agus maidir le cosaint príobháideachais san earnáil cumarsáide leictreonaí (an Treoir maidir le príobháideachas agus cumarsáid leictreonach) (IO L 201, 31.7.2002, lch. 37).

(24) Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 i maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag údaráis inniúla chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorghníomhú, agus saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Cinneadh Réime 2008/977/CGB ón gComhairle (IO L 119, 4.5.2016, lch. 89).

(25) Rialachán (AE) Uimh. 557/2013 ón gCoimisiún an 17 Meitheamh 2013 lena gcuirtear chun feidhme Rialachán (CE) Uimh. 223/2009 ó Pharlaimint na hEorpa agus ón gComhairle maidir le Staidreamh Eorpach i ndáil le rochtain ar shonraí rúnda chun críocha eolaíocha agus lena n-aisghairtear Rialachán (CE) Uimh. 831/2002 ón gCoimisiún (IO L 164, 18.6.2013, lch. 16).

(26) Treoir 96/9/CE ó Pharlaimint na hEorpa agus ón gComhairle an 11 Márta 1996 maidir le cosaint dhlíthiúil bunachar sonraí (IO L 77, 27.3.1996, lch. 20).

(27) Rialachán (AE) Uimh. 600/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 15 Bealtaine 2014 maidir le margaí in ionstraimí airgeadais agus lena leasaítear Rialachán (AE) Uimh. 648/2012 (IO L 173, 12.6.2014, lch. 84)

(28) Treoir (AE) 2015/2366 ó Pharlaimint na hEorpa agus ón gComhairle an 25 Samhain 2015 maidir le seirbhísí íocaíochta sa mhargadh inmheánach, lena leasaítear Treoracha 2002/65/CE, 2009/110/CE agus 2013/36/AE agus Rialachán (AE) Uimh. 1093/2010, agus lena n-aisghairtear Treoir 2007/64/CE (IO L 337, 23.12.2015, lch. 35).

(29) Rialachán (AE) 2018/1724 ó Pharlaimint na hEorpa agus ón gComhairle an 2 Deireadh Fómhair 2018 maidir le pointe rochtana aonair digiteach a bhunú chun rochtain ar fhaisnéis, nósanna imeachta agus seirbhísí cúnaimh agus réitigh fadhbanna a sholáthar agus lena leasaítear Rialachán (AE) 2014/2012 (IO L 295, 21.11.2018, lch 1).

(30) IO L 123, 12.5.2016, lch. 1.

(31) Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Feabhra 2011 lena leagtar síos na rialacha agus na prionsabail ghinearálta a bhaineann leis na sásraí maidir le rialú ag na Ballstáit ar fheidhmiú cumhachtaí cur chun feidhme ag an gCoimisiún (IO L 55, 28.2.2011, lch. 13).

(32) Treoir (AE) 2016/2102 ó Pharlaimint na hEorpa agus ón gComhairle an 26 Deireadh Fómhair 2016 maidir le hinrochtaineacht suíomhanna gréasáin agus feidhmchlár móibíleach de chuid comhlachtaí san earnáil phoiblí (IO L 327, 2.12.2016, lch. 1).

(33) Treoir (AE) 2019/882 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir leis na ceanglais inrochtaineachta le haghaidh táirgí agus seirbhísí (IO L 151, 7.6.2019, lch. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 GA

Digital Governance Act 2022/0868 GA