Polasaí um Chosaint Sonraí

• Naisc ábhartha eile
• Achtanna um Chosaint Sonraí
• Creat Reachtaíochta
• Conas d'fhaisnéis phearsanta a iarraidh
• Ráiteas Príobháideachais
• Polasaí um Chosaint Sonraí
• Beartas maidir le TCI (CCTV)
• Beartas Grianghrafadóireachta agus Físeáin
• Eolas Teagmhála
• Fógra Príbháideachais

Leagtar amach i mBeartas um Chosaint Sonraí tiomantas Chomhairle Chontae na Gaillimhe cearta agus príobháideachas daoine aonair a chosaint agus leagtar amach ann freisin mar a chinnteoimid go bhfuiltear ag cloí leis an Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR), leis na hAchtanna um Chosaint Sonraí 1988 go 2003 agus an tAcht um Chosaint Sonraí 2018.

Baineann an beartas seo le gach gníomhaíocht próiseála sonraí pearsanta a dtugann Comhairle Chontae na Gaillimhe faoi.

Ba chóir an beartas seo a léamh i gcomhar le beartais agus le doiciméid ábhartha eile de chuid na Comhairle Contae - an Ráiteas Príobháideachais agus an Beartas um Iarratas ar Rochtain Ábhar. D'fhéadfadh Comhairle Chontae na Gaillimhe cur leis an mbeartas seo nó a leasú le beartais agus le treoirlínte breise ó am go ham.

Sainmhínithe

Sonraí Pearsanta - Sainmhínítear Airteagal 4(1) mar: aon fhaisnéis a bhaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta (‘ábhar sonraí’); is é is duine nádúrtha in-sainaitheanta ann duine is féidir a shainaithint, go díreach nó go hindíreach, go háirithe trí thagairt a dhéanamh d'aitheantóir amhail ainm, uimhir aitheantais, sonraí suímh, aitheantóir ar líne nó ceann amháin nó níos mó de thosca a bhaineann go sonrach le céannacht fhisiceach, fhiseolaíoch, ghéiniteach, mheabhrach, eacnamaíoch, chultúrtha nó shóisialta an duine nádúrtha sin;

Próiseáil Sonraí - Sainmhínítear Airteagal 4(2) mar aon oibríocht nó aon sraith d'oibríochtaí a dhéantar ar shonraí pearsanta nó ar shraitheanna de shonraí pearsanta, trí mhodhanna uathoibrithe nó trí mhodhanna eile, amhail bailiú, taifeadadh, eagrú, struchtúrú, stóráil, oiriúnú nó athrú, aisghabháil, ceadú, úsáid, nochtadh trí tharchur, trí scaipeadh nó trí chur ar fáil ar bhealach eile, ailíniú nó comhcheangal, srianadh, léirscriosadh nó díothú;

Céard is Rialaitheoir Sonraí ann?

Ciallaíonn Rialaitheoir Sonraí faoi Airteagal 4(7) an Rialacháin Ghinearálta maidir le Cosaint Sonraí (AE) Uimh. 2016/679

“…an duine nádúrtha nó dlítheanach, an t-údarás poiblí, an ghníomhaireacht nó an comhlacht eile a chinneann, ina aonar nó i gcomhpháirt, críocha agus modhanna na próiseála; i gcás ina gcinntear críocha agus modhanna na próiseála sin le dlí an Aontais nó le dlí Ballstáit, féadfar foráil a dhéanamh don rialaitheoir le dlí an Aontais nó le dlí Ballstáit nó féadfar foráil a dhéanamh do na critéir shonracha dá ainmniú le dlí an Aontais nó le dlí Ballstáit”

Comhroinnt Sonraí Pearsanta

Nuair a chuirtear sonraí pearsanta ar fáil do rannóg amháin i gComhairle Chontae na Gaillimhe, d'fhéadfaí na sonraí sin a roinnt le rannóga eile sa Chomhairle ach an chomhroinnt inmheánach sin a bheith ábhartha, comhréireach agus de réir mar is gá ar mhaithe lenár bhfeidhmeanna reachtúla a
chur i gcrích. Seo a leanas roinnt samplaí ina bhféadfadh rannóga de chuid Chomhairle Chontae na
Gaillimhe eolas a roinnt lena chéile:

• Éascaíocht a dhéanamh ar sháruithe agus ar chionta rialála a fhiosrú agus a ionchúisimh e.g. d'fhéadfadh an rannóg timpeallachta eolas a bheith acu a chuideodh leis an rannóg pleanála in ionchúisimh agus in iarratais ar fhaoiseamh urghaire; agus
• D'fhonn airgead atá ag dul don Chomhairle a fhritháireamh in aghaidh suimeanna atá le híoc ag an gComhairle chuig an duine sin, de bhun alt 7 den Acht Rialtais Áitiúil (Forálacha Airgeadais) (Uimh. 2) 1983.

D'fhéadfadh Comhairle Chontae na Gaillimhe do chuid eolais a roinnt le heagraíochtaí agus le Comhlachtaí eile de chuid an Rialtais nuair is gá agus nuair a cheadaítear é nó nuair a éilítear sin de réir an dlí atá i gceist. D'fhéadfaí eolas pearsanta a roinnt le próiseálaithe sonraí tríú páirtí atá freagrach as tacaíocht a thabhairt d'oibríochtaí na Comhairle.

Is é an bunús dlí is mó atá ag Comhairle Chontae na Gaillimhe le do chuid sonraí pearsanta a phróiseáil ná (i) go bhfuil sé riachtanach dúinn i gcomhlíonadh ár n-oibleagáidí dlí agus/nó (ii) ár gcuid oibre a chur i gcrích ar mhaithe le leas an phobail agus/nó i gcur i bhfeidhm an údaráis oifigiúil atá dílsithe orainn.

Ní choinneoimid do chuid sonraí pearsanta níos faide ná is gá chun ár bhfeidhmeanna a chur i gcrích, agus déanfar iad a scrios ina dhiaidh sin trí mhodhanna atá slán agus oiriúnach.

Prionsabail a bhaineann le cosaint sonraí

Ní mór gach próiseáil a dhéantar ar shonraí pearsanta a dhéanamh de réir na bprionsabal um chosaint sonraí atá leagtha amach in Airteagal 5 (1) de chuid na Rialachán Ginearálta maidir le Cosaint Sonraí.

Sonraí Pearsanta:

1. Déanfar sonraí pearsanta a phróiseáil ar bhealach atá dleathach, cothrom agus trédhearcach maidir le hábhar sonraí (‘dlíthiúlacht, cothroime, agus trédhearcacht’);
2. Déanfar sonraí a bhailiú chun críocha sonraithe, sainráite agus dlisteanacha agus ní dhéanfar iad a phróiseáil tuilleadh ar shlí atá ar neamhréir leis na críocha sin; ní mheasfar tuilleadh próiseála a dhéantar ar shonraí pearsanta chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch agus stairiúil nó chun críocha staidrimh a bheith ar neamhréir leis na críocha tosaigh de réir Airteagail 89(1) den Rialachán, (‘teorannú de réir cuspóra’);
3. Beidh sonraí leormhaith, ábhartha agus teoranta don mhéid is gá maidir leis na críocha dá ndéantar iad a phróiseáil (‘íoslaghdú sonraí’);
4. Beidh sonraí cruinn agus, i gcás inar gá, coimeádfar suas le dáta iad; déanfar gach beart réasúnta chun a áirithiú go léirscriostar nó go gceartaítear sonraí pearsanta míchruinne gan mhoill, ag féachaint do na críocha ar chucu a dhéantar iad a phróiseáil ("cruinneas");
5. Déanfar sonraí a choinneáil i bhfoirm nach gceadaítear léi na hábhair sonraí a shainaithint ach go ceann tréimhse nach faide ná mar is gá chun na críocha sin ar chucu a dhéantar na sonraí pearsanta a phróiseáil a bhaint amach; féadfar sonraí pearsanta a stóráil le haghaidh tréimhsí níos faide a mhéid nach ndéanfar na sonraí sin a phróiseáil ach amháin chun críocha cartlannú a dhéanamh ar mhaithe le leas an phobail, chun críocha taighde eolaíoch nó stairiúil nó chun críocha staidrimh i gcomhréir le hAirteagal 89(1) faoi réir chur chun feidhme na mbeart iomchuí teicniúil agus eagraíochtúil a cheanglaítear leis an Rialachán seo d'fhonn cearta agus saoirsí an ábhair sonraí a choimirciú ("teorannú stórála");
6. Trí úsáid a bhaint as bearta teicniúla nó eagraíochtúla cuí déanfar sonraí a phróiseáil ar chaoi go n- áirithítear slándáil iomchuí na sonraí pearsanta, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach agus ar chailleadh, scrios nó damáiste de thaisme, agus úsáid á baint as bearta iomchuí teicniúla nó eagraíochtúla (‘cuntasacht, sláine, agus rúndacht’).

Cearta daoine aonair a mbailítear a gcuid sonraí

Is féidir le hábhair sonraí a gcuid cearta a fheidhmiú mar seo a leanas:

1. Ceart rochtana don ábhar sonraí - Airteagal 15
   Cuireann Comhairle Chontae na Gaillimhe nósanna imeachta i bhfeidhm lena chinntiú go n- aithneofar agus go gcomhlíonfar iarratais ó ábhair sonraí rochtain a fháil ar a gcuid sonraí pearsanta féin i gcomhréir leis an reachtaíocht ábhartha. Is féidir foirm iarratais ar rochtain ábhar a fháil ag- (nasc)
2. An ceart go ndéanfaí ceartúcháin – Airteagal 16
   Tá Comhairle Chontae na Gaillimhe tiomanta sonraí cruinne a choinneáil faoi ábhair sonraí agus leanfaidh an Chomhairle de nósanna imeachta agus próisis a chur i bhfeidhm lena chinntiú gur féidir leis an ábhar sonraí a gcuid sonraí a cheartú nuair a aithnítear sonraí a bheith neamhchruinn.
3. An ceart go ndéanfaí léirscriosadh (an ceart go ndéanfaí ligean i ndearmad) - Airteagal 17
   Tá sé de cheart ag ábhair sonraí a iarraidh go ndéanfar a gcuid sonraí pearsanta a léirscriosadh in imthosca sonracha. Níl an ceart seo iomlán agus ní bhaineann sé ach le himthosca áirithe. Sa chás go ndéantar a leithéid d'agóide, déanfaidh Comhairle Chontae na Gaillimhe gach cás faoi leith a mheas de réir a thuillteanais.
4. An ceart go gcuirfidh srian le próiseáil - Airteagal 18
   Déanann Comhairle Chontae na Gaillimhe na nósanna imeachta cuí a chur i bhfeidhm agus a chothú lena mheas cibé is féidir nó nach féidir iarratas ó ábhar sonraí srian a chur le próiseáil a gcuid sonraí a chur i bhfeidhm. Sa chás go gcuirtear iarratas ar shrian a chur le próiseáil sonraí i gcrích, rachaidh an Chomhairle i dteagmháil leis an ábhar sonraí lena dhearbhú go bhfuil srian curtha i bhfeidhm agus nuair a bheidh deireadh leis.
5. An ceart chun iniomparthacht sonraí – Airteagal 20
   I gcás go bhfuil sonraí pearsanta bailithe ag an gComhairle ar ábhair sonraí le toiliú nó le conradh, tá sé de cheart ag an ábhar sonraí na sonraí sin a fháil i bhformáid leictreonach le tabhairt do rialaitheoir sonraí eile. Ceaptar nach mbeidh sin i gceist ach le líon beag ábhar sonraí.
6. An ceart chun agóid a dhéanamh faoi chinnteoireacht uathoibrithe - Airteagal 21
   Tá sé de cheart ag an ábhar sonraí diúltú do phróiseáil a gcuid sonraí pearsanta in imthosca sonracha. Sa chás go bhfaightear agóid dá leithéid, déanfaidh an Chomhairle gach cás faoi leith a mheas ar a thuillteanas féin.
7. An ceart gan a bheith faoi réir ag an gcinnteoireacht uathoibrithe lena n-áirítear próifíliú - Airteagal 22
   Tá sé de cheart ag an ábhar sonraí gan a bheith faoi réir cinneadh a bhunaítear ar an bpróiseáil uathoibrithe amháin sa chás ina bhféadfadh cinntí dá leithéid éifeacht sonrach nó éifeacht dleathach a bheith air nó uirthi. Cuirfear gach ábhar sonraí ar an eolas nuair a bhainfear úsáid as gnéithe den phróiseáil ina mbeidh an chinnteoireacht nó próifíliú uathoibrithe i gceist.

Freagrachtaí de chuid Chomhairle Chontae na Gaillimhe

1. Slándáil na próiseála- na bearta iomchuí teicniúla agus eagraíochtúla a áirithiú - Airteagal 32
   Cuireann an Chomhairle na bearta iomchuí teicniúla agus eagraíochtúla i bhfeidhm le slándáil sonraí pearsanta a chinntiú.
2. Taifead a choinneáil ar phróiseáil sonraí - Airteagal 30.
   Coinníonn an Chomhairle taifead ar a cuid gníomhaíochtaí próiseála sonraí de réir mar a fhorordaítear sa Rialachán.
3. Comhaontuithe cuí a chur i bhfeidhm le tríú páirtithe - An Próiseálaí - Airteagal 28.
   Leanfaidh an Chomhairle de na comhaontuithe próiseála a chur i bhfeidhm le gach tríú páirtí lena roinntear sonraí pearsanta.
4. Aistrithe sonraí pearsanta taobh amuigh den Limistéar Eacnamaíoch Eorpach - Airteagal 45
   Ní aistríonn Comhairle Chontae na Gaillimhe sonraí pearsanta na n-ábhar sonraí taobh amuigh den Limistéar Eacnamaíoch Eorpach seachas sa chás ina chinntítear go mbeidh leibhéal cuí cosanta i bhfeidhm. Cuirfear an t-ábhar sonraí ar an eolas nuair atá aistrithe chuig tríú tír á gcur i bhfeidhm.
5. Cosaint sonraí trí dhearadh agus mar réamhshocrú - Airteagal 25.
   Leanfaidh an Chomhairle de na bearta cuí teicniúla agus eagraíochtúla a chur i bhfeidhm chomh luath agus is féidir i ndearadh na n-oibríochtaí próiseála, ar bhealach a thugann cosaint don phríobháideachas agus do phrionsabail cosanta sonraí ón tús (‘cosaint sonraí trí dhearadh agus mar réamhshocrú’). Mar réamhshocrú, leanfaidh an Chomhairle de a chinntiú go bpróiseálfar sonraí pearsanta de réir na leibhéil cosanta príobháideachais is airde ionas nach ndéanfar é a bheith inrochtana mar réamhshocrú do líon éiginnte daoine (‘Cosaint sonraí mar réamhshocrú’).
6. Measúnuithe Tionchair ar Chosaint Sonraí — Alt 3 - Airteagal 35
   Cuirfidh an Chomhairle cáipéisíocht agus nósanna imeachta i bhfeidhm ina gcuirfear measúnú tionchair ar chosaint sonraí i bhfeidhm maidir le gach cineál próiseála nua, teicneolaíochtaí nua ach go háirithe, ina bhfuil riosca ard do chearta agus do shaoirsí na n-ábhar sonraí mar thoradh orthu.  Mar chuid den phróiseas seo, roinnfear cóip den mheasúnú tionchair le hOifigeach Cosanta Sonraí na Comhairle. Nuair nach féidir leis an gComhairle bearta a aithint chun na rioscaí arda atá aitheanta a mhaolú, rachaidh an Chomhairle i gcomhairle leis an gCoimisinéir Cosanta Sonraí sula gcuirtear tús leis an bpróiseáil.
7. Sáruithe i ndáil le sonraí pearsanta — Airteagal 33 agus Airteagal 34
   Sna rialacháin ghinearálta maidir le cosaint Sonraí (GDPR), sainmhínítear ‘sárú i ndáil le sonraí pearsanta’ mar shárú ar shlándáil as a dtiocfaidh scrios, cailleadh, athrú, nó nochtadh neamhúdaraithe sonraí pearsanta a rinneadh a tharchur, a stóráil nó a phróiseáil ar bhealach eile. (e.g. Is iad na sáruithe is coitianta a d'fhéadfadh tarlú ná comhfhreagras a eisiúint chuig tríú páirtí neamhúdaraithe). Measann an Chomhairle aon chailliúint sonraí pearsanta ar pháipéar nó i bhformáid dhigiteach a bheith ina shárú i ndáil le sonraí pearsanta.
   Coinníonn an Chomhairle prótacal chun dul i ngleic le sáruithe i ndáil le sonraí pearsanta. Leagtar amach an mhodheolaíocht atá ann chun dul i ngleic le sárú i ndáil le sonraí pearsanta chomh maith leis an mhodheolaíocht chun an sárú sin a chur in iúil don Choimisinéir Cosanta Sonraí agus d'ábhair sonraí nuair a mheastar gur gá sin.

Beartas maidir le Srianta ar Chearta Rochtana - Airteagal 23

Cuireann Airteagal 23 ar chumas na mBallstát maoluithe a thabhairt isteach maidir leis an GDPR i gcásanna áirithe. Ní chuirfidh Comhairle Chontae na Gaillimhe eolas ar fáil má dhéantar Iarratas ar Rochtain Ábhar isteach agus go meastar gur beartas riachtanach agus cuí é eolas a choinneáil siar agus a chosaint:

• an tslándáil náisiúnta
• an chosaint
• an tslándáil phoiblí
• cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh;
• cuspóirí tábhachtacha eile a bhaineann le leas ginearálta an phobail, go háirithe leas eacnamaíoch nó airgeadais, lena n-áirítear ábhair airgeadaíochta, bhuiséadacha agus cánachais, slándáil phoiblí agus slándáil shóisialta;
• neamhspleáchas na mbreithiúna agus imeachtaí breithiúnacha a chosaint;
• chun a áirithiú go ndéantar sáruithe eitice a chosc i gcás gairmeacha rialáilte;
• feidhmeanna faireacháin, imscrúdúcháin nó rialála a bhfuil baint acu le feidhmiú údaráis oifigiúil maidir leis an tslándáil, an chosaint, cuspóirí tábhachtacha eile a bhaineann le leas ginearálta an phobail nó cosc ar choiriúlacht/eitic;
• daoine a chosaint, nó cearta agus saoirsí daoine eile a chosaint; nó
• ábhar a bhaineann leis an dlí shibhialta a chur i bhfeidhm.

Cúraimí an Oifigigh Cosanta Sonraí — Airteagal 39(1) (a)

Beidh na cúraimí seo a leanas ag an Oifigeach Cosanta Sonraí (DPO) mar a shainmhínítear in
Airteagal 39;

• eolas a chur ar fáil do agus comhairle a chur ar Chomhairle Chontae na Gaillimhe agus a cuid fostaithe faoi na hoibleagáidí atá orainn an GDPR agus dlíthe eile a bhaineann le cosaint sonraí a chomhlíonadh;
• faireachán a dhéanamh go bhfuiltear ag comhlíonadh an GDPR agus dlíthe eile a bhaineann le cosaint sonraí, agus go bhfuiltear ag comhlíonadh ár mbeartais maidir le cosaint sonraí. Ina measc sin tá bainistíocht a dhéanamh ar ghníomhaíochtaí cosanta sonraí go hinmheánach, feasacht a ardú ar shaincheisteanna a bhaineann le cosaint sonraí, agus oiliúint foirne agus iniúchta inmheánacha a chur i bhfeidhm;
• comhairle a chur ar fáil agus faireachán a dhéanamh ar measúnuithe tionchair ar chosaint sonraí;
• comhoibriú leis an údarás maoirseachta; agus
• gníomhú mar an chéad phointe teagmhála do na húdarás maoirseachta i dtaobh daoine aonair a ndéantar a gcuid sonraí a phróiseáil (fostaithe, custaiméirí etc).
• Mionsonraí Teagmhála: dpo@galwaycoco.ie

Údar imní a chur in iúl do Chomhairle Chontae na Gaillimhe

Ta sé de cheart agat a bheith muiníneach go láimhseálann Comhairle Chontae na Gaillimhe do chuid sonraí pearsanta ar bhealach atá freagrach agus i gcomhréir le dea-chleachtas. Tabharfaimid aird ar d'údar imní agus oibreoimid in éineacht leat chun é a chur ina cheart.

Tá nós imeachta le gearán a dhéanamh i bhfeidhm ag Comhairle Chontae na Gaillimhe trínar féidir le hábhair sonraí teagmháil a dhéanamh leis an Oifigeach Cosanta Sonraí. Is cuid de chúraimí an
Oifigigh Cosanta Sonraí oibriú leis an ábhar sonraí chun géaráin a shocrú go sásúil don dá pháirtí.

An tOifigeach Cosanta Sonraí, Comhairle Chontae na Gaillimhe, Cnoc na Radharc, Co. na Gaillimhe H91H6KX / dpo@galwaycoco.ie

Cuirtear ábhair sonraí ar an eolas faoina gcuid ceart gearán a dhéanamh leis an gCoimisinéir Cosanta Sonraí.

Seoladh Poist: Oifig an Choimisinéara Cosanta Sonraí, Teach na Canálach, Cúil an tSudaire, Co. Laoise. Éire. R32 AP23
Uimhreacha Teagmhála: 1800 437 737 / 01 765 0100
Ríomhphost: info@dataprotection.ie