An Chosaint Sonraí san áit oibre

Réamhrá

Tháinig an Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS) i bhfeidhm ar fud an AE ar an 25 Bealtaine 2018. Leis an Rialachán seo, déantar na dualgais agus na freagrachtaí a bhíonn ag fostóirí a mhéadú go suntasach maidir leis an tslí ina ndéanann siad sonraí pearsanta a bhailiú, a úsáid agus a chosaint.

Ní mór d’fhostaithe tuiscint a bheith acu ar a gcuid ndualgas faoin dlí maidir le cosaint sonraí agus ní mór d’fhostóirí polasaithe agus gnásanna imleora a bheith socraithe ina ionad acu. Tá sé tábhachtach go gcuireann eagraíochtaí a gcuid fostaithe ar an eolas maidir leis an RGCS agus go gcuireann siad oiliúint ar fáil dóibh maidir leis an rialachán nua.

Sa doiciméad seo, tugtar léargas ginearálta do roinnt do na príomhdhualgais d’fhostóirí agus leagtar amach cearta an fhostaí.

Rialacha

Ag seo a leanas, cuid de théarmaí príomhacha san RGCS:

  • Sonraí pearsanta: sonraí a bhaineann le duine beo, nó a d’fhéadfadh é a aithint, uathu féin nó nuair a chuirtear in éineacht leis an bhfaisnéis eile atá ar fáil. Mar shampla, áirítear leis seo ainm an duine, a uimhir ghutháin, a shonraí bainc agus a stair liachta.
  • Duine is ábhar do na sonraí: an duine lena mbaineann na sonraí pearsanta. Oibrithe Ócáideacha, oibrithe gníomhaireachta agus conraitheoirí neamhspleácha eile a bhfuil na cearta céanna acu is atá ag aon duine eile gur duine is ábhar do na sonraí é.
  • Sonraí íogaire (chatagóirí speisialta sonraí): sonraí a bhaineann le bunús ciníoch nó eitneach an duine is ábhar do na sonraí, lena thuairimí polaitíochta, lena reiligiún nó lena chreideamh, lena ballraíocht i gceardchumann, lena shláinte, a chlaonadh gnéis, agus lena shonraí géiniteacha agus lena shonraí bithmhéadracha. Ní féidir sonraí íogaire a phróiseáil go hiondúil gan an duine is ábhar do na sonraí a chomhthoiliú go follasach, ach is féidir le fostóirí sonraí íogaire a phróiseáil nuair is gá chun conradh fostaíochta a dhéanamh nó chun dualgais i ndáil le comhaontú comhchoiteann a chomhlíonadh.
  • Aonaid rialaithe sonraí agus próiseálaithe sonraí: eagraíochtaí a bhailíonn agus a úsáideann sonraí pearsanta.
  • Próiseáil: aon oibriúchán nó aon tacar d’oibriúcháin a dhéantar le sonraí pearsanta, mar shampla, iad a bhailiú, a thaifeadadh, a chur in eagar, a struchtúrú, a stóráil, a leasú nó a mhalartú, a aisghabháil, a bhreathnú air, é a theorannú nó a scriosadh.

Cearta Fostaithe

Tá roinnt cearta faoin RGCS ag fostaithe, ina measc, an ceart chun:

  • Teacht ar fhaisnéis maidir le bailiúchán agus próiseáil a sonraí pearsanta
  • Teacht ar a sonraí pearsanta agus ar fhaisnéis fhorlíontach fúthu a bhfuil an t-aonad rialaithe sonraí ag coimeád.
  • Iallach a chur ar an aonad rialaithe sonraí a sonraí pearsanta féin a cheartú más rud é go bhfuil sé míchruinn nó neamhiomlán.
  • Iallach a chur ar an aonad rialaithe sonraí a sonraí pearsanta a scriosadh.
  • An t-ionad rialaithe sonraí a theorannú gan a sonraí pearsanta a phróiseáil má shíleann siad go bhfuil sé sin neamhdhleathach nó más rud é go bhfuil na sonraí míchruinn.
  • Agóid a dhéanamh in aghaidh a sonraí pearsanta a bheith próiseáilte le haghaidh na margaíochta nó le haghaidh taighde eolaíocha nó stairiúla.
  • Iniomparthacht sonraí – cuireann sé seo iad ar a gcumas sonraí a fháil óna bhfostóir chun iad a athúsáid.

Léigh tuilleadh faoi do chearta faoin RGCS.

Oibleagáidí don fhostóir

I do cháilíocht fostóra, ní mór duit a bheith follasach faoin tslí ina bhfuil tú ag baint úsáid as agus ag cumhdach sonraí pearsanta d'fhostóirí, laistigh agus lasmuigh den eagraíocht. Ní mór duit a bheith cuntasach faoi do ghníomhartha próiseála sonraí agus a bheith in ann a chruthú gur shásaigh tú na prionsabail um chosaint sonraí.

Ba cheart duit fardal a ullmhú agus na sonraí pearsanta go léir atá á coinneáil agat a liostáil air. Leis sin, ba cheart é sin a sheiceáil faoi na ceannteidil seo a leanas, agus a dheimhniú go bhfuil an cead atá de dhíth faighte agat chomh maith leis an mbonn faoin dlí chun na sonraí a phróiseáil:

  • Cén fáth a bhfuil siad á gcoimeád agat?
  • Conas a tháinig tú orthu?
  • Cén fáth ar bhailíodh iad den chéad dul síos?
  • Cé chomh fada is a choimeádfaidh tú i do sheilbh iad?
  • Cé chomh slán is a bhfuil siad, i dtéarmaí criptithe agus rochtain araon?
  • An roinneann tú iad riamh le tríú páirtithe agus cad ba bhonn leis a leithéid de roinnt?

Bunús Dlí (cúis dhlisteanach) le sonraí pearsanta a phróiseáil

Caithfidh d’eagraíocht bunús dlí a bheith aici (cúis dhlisteanach) chun sonraí pearsanta fostaí a phróiseáil. I measc na gcúiseanna dlisteanacha a bhféadfar a bheith ann, féadfar na cinn seo a bheith ann:

  • Tá an fostaí tar éis cead a thabhairt don phróiseáil a dhéanamh
  • Tá sé riachtanach na sonraí a phróiseáil chun gnéithe de chonradh fostaí a comhlíonadh
  • Ní mór próiseáil a dhéanamh chun gníomhartha áirithe a dhéanamh de réir iarraidh fostaí roimh dó a chonradh a thosú (Mar shampla, maidir le ceisteanna pá i gcomhthéacs fostaíochta)
  • Chun oibleagáid dhlíthiúil a líonadh (mar shampla ceangaltas reachtúil chun taifid fostaí a choimeád)
  • Tá sé riachtanach próiseáil a dhéanamh chun comhlíonadh le leas bunúsach an fhostaí. (Mar shampla, cuir i gcás go nochtfar stair leighis duine don ospidéal atá ag tabhairt cúram dóibh tar éis timpiste bhóthair tromchúiseach)
  • Ar mhaithe le leasanna dlisteanacha na heagraíochta.

Toiliú

Is cúis dhlisteanach chun sonraí fostaí a phróiseáil é toiliú agus ba cheart é a fháil más rud é nach bhfuil aon de na forais dhlíthiúla thuasluaite bainteach. Caithfidh leat a bheith feasach ar d’oibleagáid nuair a iarrann tú ar thoiliú a fháil ó d'fhostaithe. Luaitear sa RGCS go bhfuil sé riachtanach go dtugtar an toiliú ‘faoi shaoirse’ agus go mbeadh sé ‘sonrach, feasach agus gan athbhrí’. Ciallaíonn sé sin gur gá don duine is ábhar do na sonraí a bheith feasach go bhfuil siad ag toiliú lena sonraí a bheith próiseáilte agus nach gá iallach a chur orthu toiliú a thabhairt.

Sula dtugann fostaí toiliú lena sonraí a bheith próiseáilte, ní mór don fhostóir a thaispeáint gur chuir siad in iúl dá bhfostaithe cad ba chúis le bailiúchán na sonraí pearsanta, agus leis an tslí ina n-úsáidfear iad is lena bpléifear leo. Ní féidir glac le tost, boscaí a bhfuil tic curtha iontu roimh ré nó neamhghníomhaíocht mar thoiliú. Is féidir le duine is ábhar do na sonraí toiliú a tharraingt siar ag aon am, agus caithfidh sé a bheith chomh héasca é a tharraingt siar is a bhfuil sé a thabhairt.

Traenáil RGCS agus cumarsáid le fostaithe agus le fostaithe ionchasacha

I do cháilíocht fostóra, caithfidh tú d’fhostaithe a chur ar an eolas maidir le:

  • Cén sonraí pearsanta a bheidh á mbailiú agat (nó más rud é gur tríú páirtí a bheidh dá mbailiú)
  • Conas a phróiseálfar na sonraí
  • An fáth a bpróiseálfar na sonraí

D’fhéadfá Fógra Cosanta Sonraí a chur ar taispeáint i d’oifig chun an oibleagáid seo a shásamh.

Ina theannta sin, ba cheart duit polasaí um chosaint sonraí a bheith curtha in ionad agat agus traenáil a chur ar fáil do d’fhostaithe maidir le RGCS.

Cuirtear ceanglas leis an RGCS gurb éigean eolas áirithe a thabhairt d'iarrthóirí ar phost, roimh dá sonraí pearsanta a bheith bailithe agus próiseáilte. Caithfidh an t-eolas a bheith soiléir agus caithfidh sé a bheith éasca chun teacht air agus ceadaítear gurbh é a bheadh i gceist ná fógra príobháideachta ar an suíomh gréasáin agus litir chuig an iarratasóir Tarlaíonn traenáil fostaithe maidir le sonraí pearsanta chomh luath is a aistrítear an t-iarrthóir ina fhostaí.

Iarraidh ar Rochtain ó Dhuine Is Ábhar do na Sonraí (IRSAS)

Caithfidh fostóirí nósanna imeachta a bheith curtha i bhfeidhm acu chun freagairt d’iarrataí ar rochtain ar shonraí pearsanta ó fhostaithe laistigh de 1 mhí amháin. Is féidir é sin a síneadh amach 2 mhí sa bhreis ar sin más rud é go bhfuil iarrataí casta nó go bhfuil a lán dóibh.

Oibleagáidí maidir le sábháilteacht

Caithfidh sonraí a bheith cosanta le ‘bearta teicniúla agus eagrúcháin oiriúnacha’. Caithfidh sonraí a bheith slán sábháilte, mar shampla trí iad a n-anaithnidiú, a gcriptiú, trí bhearta slándála frith-víreas a dhéanamh, nó trí shonraí a chúltacú. Ní mór d’fhostóirí tástáil a dhéanamh ar na bearta slándála sin agus a bheithe cinnte de go gcomhlíonann siad leis na hoibleagáidí slándála faoin RGCS.

An coimeád taifead agus an ceart sonraí a cheartú

Ní ceart d’eagraíochtaí sonraí a choimeád ach ar feadh an oiread ama a bhfuil riachtanach chun an tasc lena ndearnadh é a bhailiú a chríochnú, nó de réir mar a éilítear le dlí. Ba cheart d’fhostóirí beartas coinneála i bhfeidhm agus a bheith in ann seasamh leis an údar a choinníodh na sonraí.

Tá an ceart ag fostaithe a bheith ar an eolas faoi na sonraí atá ag a bhfostóir fúthu agus tá an ceart acu, freisin, na sonraí sin a cheartú. Ba cheart do na polasaithe Acmhainní Daonna a léiriú cad a dhéantar nuair a chuirtear deireadh le conradh fostaíochta fhostaí.

Comhroinnt agus aistriú sonraí pearsanta

Beidh eagraíochtaí a úsáideann tríú páirtithe, dála eagraíochtaí earcaíochta nó soláthraithe párolla, chun sonraí a bhfostaithe a phróiseáil fhreagrach as deimhniú go bhfuil an tríú páirtí i gceist comhlíontach leis an RGCS agus caithfidh leo comhaontais oiriúnacha a bheith curtha i bhfeidhm acu. Caith maith leis sin, caithfidh tú comhlíonadh le dualgais faoin RGCS maidir le haistriú sonraí lasmuigh den AE.

Oifigeach Cosanta Sonraí

Faoin RGCS, caithfidh roinnt eagraíochtaí Oifigeach Cosanta Sonraí a cheapadh, mar shampla, údaráis phoiblí agus comhlai bpróiseáilí, ranna rialtais, eagraíochtaí a bhfuil baint acu i próiseáil sonraí ar an mórchóir, agus eagraíochtaí a dhéanann sonraí íogaire nó chatagóirí speisialta sonraí pearsanta a phróiseáil.

Tuairisciú Sáruithe

Ceanglaítear ort sáruithe ar shonraí a thuairisciú don Choimisiún Cosanta Sonraí (CCS) laistigh de 72 uair ón am a thagann tú ar an eolas maidir leis an sárú i gceist. Más rud é nach n-éiríonn leat an CCS a chur ar an eolas laistigh de 72 uair, ní mór duit údar moille a thabhairt. B’éigean duit sáruithe a dhéanann dochar don duine is ábhar do na sonraí, mar shampla, bradaíl aitheantais, a thuairisciú don té i gceist.

Pionóis

Tá sé tábhachtach go gcomhlíonann tú leis an reachtaíocht agus go gcuireann tú polasaithe agus nósanna imeachta imleora i bhfeidhm. Féadfar cigireacht a dhéanamh ar d’eagraíocht agus féadfar pionóis shuntasacha a ghearradh uirthi más rud é go sáraíonn a cleachtais an RGCS.

Conas iarratas a dhéanamh

Más rud é go bhfuil gearán agat faoin tslí ina ndearnadh do shonraí pearsanta a phróiseáil, ba cheart duit dul i gcomhairle leis an gCCS. Is é dataprotection.ie an suíomh gréasáin.

Cén áit is féidir iarratas a dhéanamh

An Coimisiún Cosanta Sonraí

21 Cearnóg Mhic Liam Theas
Baile Átha Cliath 2
D02 RD28
Éire

Teil: 01 765 0100 or 1800 437 737
Láithreán Gréasáin: http://www.dataprotection.ie
Téigh i dteagmháil linn: https://forms.dataprotection.ie/contact
Dáta an Leasaithe Deireanaigh: 7 Lúnasa 2019