Forbhreathnú cuimsitheach ar an nGníomh um Shonraí, lena n-áirítear a chuspóirí agus an chaoi a n-oibríonn sé sa chleachtas.
Cén fáth an Gníomh Sonraí?
Is dlí é an Gníomh um Shonraí a ceapadh chun geilleagar sonraí an Aontais a fheabhsú agus margadh sonraí iomaíoch a chothú trí shonraí (go háirithe sonraí tionsclaíocha) a dhéanamh níos inrochtana agus níos inúsáidte, nuálaíocht shonraíbhunaithe a spreagadh agus infhaighteacht sonraí a mhéadú. Chun an méid sin a bhaint amach, cinntíonn an Gníomh Sonraí cothroime i leithdháileadh luach na sonraí i measc na ngníomhaithe sa gheilleagar sonraí. Soiléirítear ann cé atá in ann úsáid a bhaint as na sonraí agus na coinníollacha faoina bhféadfar iad a úsáid.
Le blianta beaga anuas, tá fás tapa tagtha ar infhaighteacht táirgí atá nasctha leis an idirlíon (‘táirgí nasctha’) ar mhargadh na hEorpa. Cuireann na táirgí sin, a chomhdhéantar le chéile líonra ar a dtugtar Idirlíon na Rudaí Nithiúla (IoT), go mór le líon na sonraí atá ar fáil lena n-athúsáid san Aontas. Is acmhainn ollmhór é sin don nuálaíocht agus don iomaíochas san Aontas.
Leis an nGníomh Sonraí, tugtar rialú níos mó ar na sonraí a ghineann siad d’úsáideoirí táirgí nasctha (gnólachtaí nó daoine aonair ar leo táirge den sórt sin, a léasaíonn siad nó a fhaigheann ar cíos é), agus ag an am céanna coinnítear dreasachtaí dóibh siúd a dhéanann infheistíocht i dteicneolaíochtaí sonraí. Ina theannta sin, leagtar síos leis na coinníollacha ginearálta maidir le cásanna ina bhfuil oibleagáid dhlíthiúil ar ghnólacht sonraí a roinnt le gnólacht eile.
Áirítear sa Ghníomh Sonraí freisin bearta chun cothroime agus iomaíocht a mhéadú i margadh néalríomhaireachta na hEorpa chomh maith le cuideachtaí a chosaint ar théarmaí conarthacha éagóracha a bhaineann le comhroinnt sonraí arna bhforchur ag gníomhaithe níos láidre. Bunaítear leis freisin sásra trínar féidir le comhlachtaí earnála poiblí sonraí a iarraidh ó ghnólacht i gcás ina bhfuil riachtanas eisceachtúil ann, mar shampla i gcásanna éigeandála poiblí, agus soláthraítear leis rialacha soiléire maidir leis an gcaoi ar cheart iarrataí den sórt sin a dhéanamh. Ina theannta sin, tugtar isteach leis coimircí chun a sheachaint gur féidir le comhlachtaí rialtais ó thríú tíortha rochtain a fháil ar shonraí neamhphearsanta i gcás ina rachadh sé sin i gcoinne dhlí an Aontais nó an dlí náisiúnta. Ar deireadh, sainítear sa Ghníomh Sonraí ceanglais fhíor-riachtanacha maidir le hidir-inoibritheacht chun a áirithiú gur féidir le sonraí sreabhadh gan uaim idir earnálacha agus Ballstáit, arna n-éascú ag Spásanna Coiteanna Sonraí Eorpacha, agus idir soláthraithe seirbhísí próiseála sonraí chomh maith.
Foilsíodh an Gníomh um Shonraí in Iris Oifigiúil an Aontais Eorpaigh an 22 Nollaig 2023 agus tiocfaidh sé i bhfeidhm an 12 Meán Fómhair 2025.
Comhlánaíonn an Gníomh Sonraí an Gníomh um Rialachas Sonraí, arb é an chéad bheart insoláthartha é faoin straitéis Eorpach maidir le sonraí. Tháinig an Gníomh um Rialachas Sonraí i bhfeidhm i mí Mheán Fómhair 2023. Cé go méadaíonn an Gníomh um Rialachas Sonraí muinín as sásraí comhroinnte sonraí deonacha, cuireann an Gníomh Sonraí soiléireacht dhlíthiúil ar fáil maidir le rochtain ar shonraí agus úsáid sonraí.
In éineacht le bearta beartais agus deiseanna cistiúcháin eile, rannchuideoidh an dá rialachán sin le margadh aonair AE le haghaidh sonraí a bhunú, rud a fhágfaidh go mbeidh an Eoraip ina ceannaire sa gheilleagar sonraí trí leas a bhaint as acmhainneacht na méideanna síormhéadaitheacha sonraí, go háirithe sonraí tionsclaíocha, ar mhaithe le geilleagar agus sochaí na hEorpa.
Saincheisteanna ar tugadh aghaidh orthu
I gcomhréir leis na forálacha ginearálta (Caibidil I) ina leagtar amach raon feidhme an rialacháin agus ina sainítear príomhthéarmaí, tá an Gníomh um Shonraí leagtha amach i sé phríomhchaibidlí:
Caibidil II maidir le comhroinnt sonraí gnólacht le gnólacht agus gnólacht le tomhaltóir i gcomhthéacs IoT: is féidir le húsáideoirí réada IoT rochtain a fháil ar shonraí a chomhghineann siad, iad a úsáid agus iad a phortáil trí úsáid a bhaint as táirge nasctha.
Caibidil III maidir le comhroinnt sonraí gnólacht le gnólacht: soiléirítear leis sin na coinníollacha maidir le comhroinnt sonraí i gcás ina bhfuil oibleagáid dlí ar ghnólacht, lena n-áirítear tríd an nGníomh um Shonraí, sonraí a roinnt le gnólacht eile.
Caibidil IV maidir le téarmaí éagóracha conarthacha: tugann na forálacha sin cosaint do gach gnólacht, go háirithe FBManna, ar théarmaí conarthacha éagóracha a fhorchuirtear orthu.
Caibidil V maidir le comhroinnt sonraí gnólacht le rialtas: beidh comhlachtaí earnála poiblí in ann níos mó cinntí fianaise-bhunaithe a dhéanamh i gcásanna áirithe ina bhfuil riachtanas eisceachtúil trí bhearta chun rochtain a fháil ar shonraí áirithe atá i seilbh na hearnála príobháidí.
Caibidil VI maidir le malartú idir seirbhísí próiseála sonraí: ní mór do sholáthraithe seirbhísí néalríomhaireachta agus imeallríomhaireachta na híoscheanglais a chomhlíonadh chun idir-inoibritheacht a éascú agus chun malartú a chumasú.
Caibidil VII maidir le rochtain neamhdhleathach ag rialtais tríú tír ar shonraí: déantar sonraí neamhphearsanta a stóráiltear san Aontas a chosaint ar iarrataí neamhdhleathacha ar rochtain rialtais eachtraigh.
Caibidil VIII maidir le hidir-inoibritheacht: ní mór do rannpháirtithe i spásanna sonraí critéir a chomhlíonadh chun ligean do shonraí sreabhadh laistigh de spásanna sonraí agus eatarthu. Leagfaidh stór de chuid an Aontais síos caighdeáin agus sonraíochtaí ábhartha le haghaidh na néal-inoibritheachta.
Caibidil IX maidir le forfheidhmiú: Ní mór do na Ballstáit údarás inniúil amháin nó níos mó a ainmniú chun faireachán a dhéanamh ar an nGníomh Sonraí agus é a fhorfheidhmiú. I gcás ina n-ainmnítear níos mó ná údarás amháin, ní mór ‘comhordaitheoir sonraí’ a cheapadh chun gníomhú mar phointe teagmhála aonair ar an leibhéal náisiúnta.
Caibidil II: Comhroinnt sonraí gnólacht le gnólacht agus gnólacht le tomhaltóir i gcomhthéacs mhargadh IoT
Cén fáth?
Príomhchuspóir de chuid an Ghnímh Sonraí is ea cothroime a chruthú sa gheilleagar sonraí agus úsáideoirí a chumhachtú chun luach a bhaint as na sonraí a ghineann siad trí úsáid a bhaint as na táirgí nasctha atá faoina n-úinéireacht, a bhfuil siad ar cíos acu nó a léasaíonn siad.
Leis an nGníomh Sonraí, cumasaítear d’úsáideoirí táirgí nasctha (e.g. gluaisteáin nasctha, feistí leighis agus aclaíochta, innealra tionsclaíoch nó talmhaíochta) agus seirbhísí gaolmhara (i.e. aon rud a d’fhágfadh go n-iompródh táirge nasctha ar bhealach sonrach, amhail aip chun gile soilse a choigeartú, nó chun teocht cuisneora a rialáil) chun rochtain a fháil ar na sonraí a chomhchruthódh siad trí úsáid a bhaint as na táirgí/seirbhísí gaolmhara nasctha.
Beidh tionchar suntasach ag infhaighteacht na sonraí sin ar an ngeilleagar. Mar shampla, is féidir sonraí arna nginiúint ag táirgí nasctha agus ag seirbhísí gaolmhara a úsáid chun borradh a chur faoi sheirbhísí iarmhargaidh agus seirbhísí coimhdeacha agus chun seirbhísí atá go hiomlán nua a chruthú, rud a rachaidh chun tairbhe do ghnólachtaí agus do thomhaltóirí araon.
Samplaí de tháirgí nasctha: táirgí tomhaltais (e.g. gluaisteáin nasctha, gairis faireacháin sláinte, gairis bhaile chliste), táirgí eile (e.g. eitleáin, róbait, meaisíní tionsclaíocha).
Sampla de sheirbhís ghaolmhar: ceannaíonn úsáideoir meaisín níocháin agus suiteálann sé feidhmchlár a ligeann dó tionchar comhshaoil an timthrialla níocháin a thomhas bunaithe ar na sonraí ó na braiteoirí éagsúla laistigh den mheaisín agus an timthriall a choigeartú dá réir. Mheasfaí gur seirbhís ghaolmhar é an t-iarratas seo.
Samplaí de sheirbhísí iarmhargaidh agus coimhdeacha: seirbhísí deisithe agus cothabhála, árachas bunaithe ar shonraí.
Cineálacha sonraí faoi raon feidhme
Tá feidhm ag Caibidil II den Ghníomh Sonraí maidir le comhroinnt sonraí gnólacht le gnólacht agus gnólacht le tomhaltóir maidir leis na sonraí amha agus réamhphróiseáilte go léir a ghintear ó úsáid táirge nasctha nó seirbhíse gaolmhaire atá ar fáil go héasca don sealbhóir sonraí (e.g. monaróir táirge nasctha/soláthraí seirbhíse gaolmhaire), is é sin le rá sonraí ar féidir rochtain a fháil orthu go héasca gan iarracht dhíréireach, a théann thar oibríocht shimplí. Baineann sé sin le sonraí pearsanta agus neamhphearsanta araon, lena n-áirítear meiteashonraí ábhartha.
Áirítear ar shonraí den sórt sin sonraí arna mbailiú ó bhraiteoir aonair nó ó ghrúpa nasctha braiteoirí, amhail teocht, brú, ráta sreafa, fuaim, luach pH, leibhéal leachtach, suíomh, luasghéarú nó luas.
Tá sonraí agus inneachar atá díorthaithe nó díorthaithe (e.g. sonraí an-saibhrithe, ábhar closamhairc) lasmuigh den raon feidhme. Ina theannta sin, tá an Gníomh um Shonraí gan dochar do na dlíthe maidir le cearta maoine intleachtúla a chosaint.
Mar shampla, má fhéachann úsáideoir ar scannán ar a dteilifís nasctha, níl an scannán féin laistigh den raon feidhme ach tá sonraí ar ghile an scáileáin laistigh den raon feidhme.
Sa chleachtas
Le Caibidil II den Ghníomh um Shonraí, ceadaítear d’úsáideoirí (i.e. aon duine dlítheanach nó nádúrtha ar leis táirge bainteach, a fhaigheann ar cíos nó a léasaíonn é) rochtain a fháil ar na sonraí a ghineann siad tríd an táirge nasctha nó an tseirbhís ghaolmhar a úsáid. Más mian leis an úsáideoir na sonraí sin a roinnt le heintiteas nó le duine aonair eile (‘tríú páirtí’), is féidir leis é sin a dhéanamh go díreach nó féadfaidh sé a iarraidh ar an sealbhóir sonraí iad a roinnt le tríú páirtí dá rogha féin (gan geatóirí faoin Ionstraim um Margaí Digiteachaa áireamh). Is iondúil gurb é an sealbhóir sonraí an chuideachta a dhéanann an táirge nasctha nó a sholáthraíonn seirbhís ghaolmhar. Ní mór conradh a bheith ag sealbhóir sonraí leis an úsáideoir (e.g. conradh díolacháin, conradh cíosa, conradh seirbhíse gaolmhar, etc.) lena sainítear na cearta maidir le rochtain, úsáid agus comhroinnt na sonraí a ghintear leis an táirge nasctha nó leis an tseirbhís ghaolmhar. Tá sé tábhachtach a thabhairt faoi deara nach féidir leis an sealbhóir sonraí aon sonraí neamhphearsanta arna nginiúint ag an táirge a úsáid gan comhaontú an úsáideora.
Mar shampla, agus é á chur san áireamh go gcinntear na róil bheachta leis an gconradh ábhartha:
-
Oibríonn cuideachta ollscartaire: de ghnáth, is é an sealbhóir sonraí an monaróir ollscartaire, agus is é an t-úsáideoir an chuideachta a oibríonn an ollscartaire.
-
Má cheannaíonn duine cuisneoir nasctha agus má íoslódálann sé aip a chuidíonn leis an teocht optamach d’ábhar an chuisneora a rialáil, d’fhéadfadh dhá shealbhóir sonraí a bheith ann, eadhon an t-eintiteas a chuir an cuisneoir ar an margadh agus an t-eintiteas a thairgeann an tseirbhís ghaolmhar (an aip), agus gan ach an t-úsáideoir amháin (úinéir an chuisneora).
Tá roinnt sásraí sa Ghníomh Sonraí chun é a dhéanamh níos éasca d’úsáideoirí úsáid a bhaint as na forálacha sin: ní mór do shealbhóirí sonraí faisnéis a sholáthar don úsáideoir maidir leis an gcineál sonraí a ghinfidh siad agus an táirge nasctha nó an tseirbhís ghaolmhar á húsáid acu (lena n-áirítear an méid, minicíocht an bhailithe, etc.); ba cheart d’úsáideoirí a bheith in ann rochtain ar na sonraí a iarraidh trí phróiseas simplí, agus; ní mór do shealbhóirí sonraí na sonraí a chur ar fáil d’úsáideoirí saor in aisce.
Teorainneacha ar úsáid na sonraí
Ionas nach gcuirfear bac ar ghnólachtaí infheistiú i dtáirgí ginte sonraí, ní féidir na sonraí a fhaightear a úsáid chun táirge nasctha iomaíoch a fhorbairt. Ní chuireann an Gníomh Sonraí cosc ar iomaíocht i seirbhísí margaidh gaolmhara nó iardhíola. Ina theannta sin, níl aon oibleagáid faoin nGníomh Sonraí ar shealbhóir sonraí sonraí a roinnt le tríú páirtithe atá bunaithe lasmuigh den Aontas.
Tá an Gníomh Sonraí i gcomhréir go hiomlán leis na rialacha maidir le cosaint sonraí, go háirithe RGCS. I gcás nach é an t-úsáideoir an t-ábhar sonraí a bhfuil a chuid sonraí á n-iarraidh, ní féidir sonraí pearsanta a chur ar fáil ach amháin má tá bunús dlí bailí ann (e.g. toiliú). Is breithniú tábhachtach é sin ós rud é gur minic a bhíonn sonraí pearsanta agus sonraí neamhphearsanta araon sna sonraí comhghinte, rud a d’fhéadfadh a bheith deacair a scaradh óna chéile.
Dreasaíonn sé forbairt táirgí agus seirbhísí nasctha bunaithe ar shreafaí nua sonraí, a bhfuil luach ar leith ag baint leo do chuideachtaí beaga. Ina theannta sin, níl micreachuideachtaí agus cuideachtaí beaga, mar mhonaróirí nó mar sholáthraithe seirbhísí gaolmhara, faoi réir na n-oibleagáidí céanna le cuideachtaí móra.
Chun rúin trádála a chosaint gan an bonn a bhaint de sprioc an Ghnímh um Shonraí níos mó sonraí a chur ar fáil, féadfaidh an sealbhóir sonraí agus an t-úsáideoir/an tríú páirtí teacht ar chomhaontú maidir le bearta áirithe chun rúndacht na rún trádála a chaomhnú. I gcás nach n-urramaítear na bearta sin, féadfaidh an sealbhóir sonraí an chomhroinnt sonraí a choinneáil siar nó a chur ar fionraí. Ní fhéadfaidh an sealbhóir sonraí diúltú sonraí a chomhroinnt ach amháin i gcás inar féidir leis a léiriú gur rídhócha go ndéanfar damáiste tromchúiseach eacnamaíoch dóibh mar gheall ar rúin trádála a nochtadh.
Féadfaidh an sealbhóir sonraí agus an t-úsáideoir a chomhaontú comhroinnt sonraí a theorannú má tá baol ann go mbainfí an bonn de cheanglais slándála an táirge nasctha, rud a d’fhágfadh go mbeadh éifeachtaí díobhálacha tromchúiseacha ann do shláinte, do shábháilteacht nó do shlándáil daoine. Ní mór na ceanglais sin a leagan síos i ndlí an Aontais nó sa dlí náisiúnta.
Má chuireann an sealbhóir sonraí sonraí ar fionraí, má choinníonn sé siar iad nó má dhiúltaíonn sé sonraí a roinnt ar fhorais a bhaineann le rúin trádála a chosaint nó le ceanglais slándála, ní mór dó fógra a thabhairt don údarás inniúil náisiúnta. Féadfaidh úsáideoirí agóid a dhéanamh i gcoinne cinneadh den sórt sin, os comhair chúirt inniúil nó binse inniúil Ballstáit, trí ghearán a dhéanamh leis an údarás inniúil nó ar chomhaontú leis an sealbhóir sonraí os comhair comhlacht um réiteach díospóidí.
Caibidil III: Rialacha maidir le comhroinnt éigeantach sonraí gnólacht le gnólacht
Cén fáth?
Leis an nGníomh Sonraí, tugtar isteach rialacha maidir le cásanna ina bhfuil oibleagáid dhlíthiúil ar ghnólacht (‘sealbhóir sonraí’) faoi dhlí an Aontais nó faoin dlí náisiúnta sonraí a chur ar fáil do ghnó eile (‘faighteoir sonraí’), lena n-áirítear i gcomhthéacs sonraí IoT. Go háirithe, ní mór na téarmaí agus na coinníollacha maidir le comhroinnt sonraí a bheith cothrom, réasúnach agus neamh-idirdhealaitheach.
Mar dhreasacht do chomhroinnt sonraí, féadfaidh sealbhóirí sonraí a bhfuil sé d’oibleagáid orthu sonraí a chomhroinnt ‘cúiteamh réasúnta’ a iarraidh ar an bhfaighteoir sonraí.
Cineálacha sonraí faoi raon feidhme
Tá feidhm ag Caibidil III den Ghníomh um Shonraí maidir leis na sonraí go léir (idir shonraí pearsanta agus sonraí neamhphearsanta) atá i seilbh gnó, lena n-áirítear cásanna a chumhdaítear i gCaibidil II den Acht um Shonraí.
Sa chleachtas
Féadfaidh sealbhóirí sonraí cúiteamh réasúnta a iarraidh as na sonraí a chur ar fáil d’fhaighteoir sonraí. D’fhéadfaí a áireamh leis sin costais arna dtabhú chun na sonraí a chur ar fáil chomh maith le costais theicniúla a bhaineann le scaipeadh agus stóráil. Mar sin féin, ní féidir níos mó a ghearradh ar mhicreachuideachtaí, ar FBManna ná ar eagraíochtaí taighde neamhbhrabúsacha ná na costais a thabhaítear as na sonraí a chur ar fáil.
Chun sealbhóirí sonraí a chosaint, áirítear sa Ghníomh Sonraí liosta neamh-uileghabhálach de bhearta chun cásanna ina ndearna tríú páirtí nó úsáideoir rochtain nó úsáid neamhdhleathach ar shonraí a leigheas. Mar shampla, d’fhéadfadh sealbhóir sonraí a éileamh go gcuirfeadh páirtí sáraitheach stop le táirgeadh an táirge atá i gceist nó go scriosfadh sé na sonraí a fuair sé go neamhdhleathach, nó go bhféadfadh sé cúiteamh a lorg.
Ní dhéantar difear d’aon oibleagáidí comhroinnte sonraí a thagann roimh an nGníomh Sonraí. Ba cheart oibleagáidí sa reachtaíocht (earnála) a bheidh ann amach anseo a ailíniú le forálacha Chaibidil III den Ghníomh um Shonraí.
Caibidil IV: Téarmaí éagóracha conarthacha
Cén fáth?
Tá saoirse chonarthach lárnach don chaidreamh gnólacht le gnólacht. Mar sin féin, tá sé d’aidhm ag an nGníomh um Shonraí gach gnólacht Eorpach atá ag iarraidh sonraí a fháil, go háirithe FBManna, a chosaint ar théarmaí conarthacha éagóracha trína bhearta chun idirghabháil a dhéanamh i gcásanna, mar shampla, ina bhfuil ceann de na gnólachtaí i riocht margála níos láidre (e.g. mar gheall ar a mhéid sa mhargadh) agus forchuireann sé téarma neamh-inchaibidle (‘déan-é nó fágtar é’) a bhaineann le rochtain ar shonraí agus úsáid sonraí ar an taobh eile.
Cineálacha sonraí faoi raon feidhme
Cumhdaítear leis na rialacha sin na sonraí uile, idir shonraí pearsanta agus shonraí neamhphearsanta, atá i seilbh eintitis phríobháidigh a ndéantar rochtain air agus a úsáidtear bunaithe ar chonradh idir gnólachtaí.
Sa chleachtas
I gcás ina mbaineann siad le sonraí a chur ar fáil, féadfaidh téarmaí glactha é nó í a fhorchuirtear go haontaobhach a bheith faoi réir tástáil éagórach.
Bunaítear leis an nGníomh Sonraí liosta neamh-uileghabhálach de théarmaí a mheastar a bheith éagórach i gcónaí (e.g. téarmaí a dhéanfadh dliteanas an pháirtí a d’fhorchuir an téarma le haghaidh gníomhartha d’aon ghnó nó mórfhaillí a eisiamh nó a theorannú go haontaobhach) agus de théarmaí a thoimhdítear a bheith éagórach (e.g. téarmaí a chuirfeadh teorainn mhíchuí le leigheasanna i gcás neamhchomhlíonadh oibleagáidí conarthacha nó dliteanais chonarthaigh i gcás sárú ar na hoibleagáidí sin, nó a chuirfeadh síneadh le dliteanas an fhiontair ar forchuireadh an téarma air go haontaobhach). Má mheastar go bhfuil téarma éagórach, níl sé bailí a thuilleadh — nuair is féidir, ní dhéantar é a scaradh ón teagmhálaí. Má mheastar go bhfuil sé éagórach, is féidir leis an eintiteas a d’fhorchuir an téarma iarracht a dhéanamh a léiriú nach bhfuil an téarma éagórach.
Caibidil V: Comhroinnt sonraí gnólacht le rialtas
Cén fáth?
D’fhéadfadh sonraí atá i seilbh eintiteas príobháideach a bheith fíor-riachtanach do chomhlacht earnála poiblí cúram a dhéanamh a bhaineann le leas an phobail. Le Caibidil V den Ghníomh um Shonraí ceadaítear do chomhlachtaí earnála poiblí rochtain a fháil ar shonraí den sórt sin, faoi théarmaí agus coinníollacha áirithe, i gcás ina bhfuil riachtanas eisceachtúil ann. Tagraíonn an dara ceann do chás nach féidir a thuar agus atá teoranta ó thaobh ama de, i gcás ina bhfuil na sonraí atá i seilbh eintitis phríobháidigh riachtanach chun cúram leas an phobail a chomhlíonadh, go háirithe chun cinnteoireacht fhianaise-bhunaithe a fheabhsú. Áirítear i gcásanna ina bhfuil riachtanas eisceachtúil ann éigeandálaí poiblí (amhail mórthubaistí nádúrtha nó tubaistí de dheasca an duine, paindéimí agus teagmhais chibearshlándála) agus cásanna neamh-éigeandála (mar shampla, d’fhéadfaí sonraí comhiomlánaithe agus anaithnide ó chórais GPS na dtiománaithe a úsáid chun cabhrú le sreafaí tráchta a bharrfheabhsú).
Áiritheofar leis an nGníomh Sonraí go mbeidh rochtain ag údaráis phoiblí ar shonraí den sórt sin ar bhealach tráthúil agus iontaofa, gan ualach riaracháin míchuí a chur ar ghnólachtaí.
Cineálacha sonraí laistigh den raon feidhme
Faoi Chaibidil V, tá na sonraí uile faoi raon feidhme, agus béim á leagan ar shonraí neamhphearsanta.
I gCaibidil V den Ghníomh um Shonraí maidir le comhroinnt sonraí gnólacht le rialtas déantar idirdhealú idir dhá chás:
-
Chun freagairt d’éigeandáil phoiblí, ba cheart do chomhlacht earnála poiblí sonraí neamhphearsanta a iarraidh. Mura leor é sin, áfach, chun freagairt don chás, féadfar sonraí pearsanta a iarraidh. I gcás inar féidir, ba cheart don sealbhóir sonraí na sonraí sin a anaithnidiú.
-
I gcásanna neamhéigeandála, ní fhéadfaidh comhlachtaí earnála poiblí sonraí neamhphearsanta a iarraidh ach amháin.
Príomhpháirtithe leasmhara
Áirítear ar na heintitis atá i dteideal sonraí a iarraidh comhlachtaí earnála poiblí na mBallstát chomh maith le hinstitiúidí, comhlachtaí agus gníomhaireachtaí áirithe de chuid an Aontais. Féadfaidh na heintitis sin na sonraí a roinnt freisin le heagraíochtaí déanta taighde agus cistiúcháin faoi choinníollacha áirithe.
I gcomhthéacs iarrataí gnólacht le rialtas, is eintitis phríobháideacha iad sealbhóirí sonraí de ghnáth, ach d’fhéadfadh gnóthais phoiblí a bheith san áireamh leo freisin.
Sa chleachtas
Féadfaidh comhlacht earnála poiblí, faoi choinníollacha áirithe, iallach a chur ar shealbhóir sonraí sonraí áirithe a chur ar fáil gan moill mhíchuí chun freagairt d’éigeandáil phoiblí. Sainítear éigeandáil phoiblí sa Ghníomh Sonraí; ach is de réir nósanna imeachta nó dlíthe náisiúnta nó de chuid an Aontais a chinntear gurb ann dó.
Maidir le riachtanais eisceachtúla nach mbaineann le héigeandáil phoiblí, féadfaidh comhlacht earnála poiblí a iarraidh ar shonraí neamhphearsanta cúram sonrach a chomhlíonadh atá chun leas an phobail agus dá bhforáiltear le dlí, más féidir leis an gcomhlacht earnála poiblí a chruthú nach raibh sé in ann rochtain a fháil ar na sonraí ar bhealaí eile.
Sa dá chás (éigeandálaí agus neamhéigeandálaí), ní mór d’iarrataí roinnt prionsabal agus dianchoinníollacha a urramú. Mar shampla, ní mór d’iarrataí a bheith sonrach, trédhearcach agus comhréireach, ní mór rúin trádála a chosaint, agus ní mór na sonraí a scriosadh a luaithe nach mbeidh gá leo a thuilleadh.
Tugtar achoimre sa tábla thíos ar na nithe a fhéadfaidh gnólachtaí a iarraidh chun sonraí a chur ar fáil do chomhlacht earnála poiblí sa chomhthéacs sin.
Cúiteamh as sonraí a chur ar fáil faoi Chaibidil V den Ghníomh um Shonraí
| Is féidir le gnólachtaí seachas micreachuideachtaí agus cuideachtaí beaga na nithe seo a leanas a iarraidh: | Is féidir le micreachuideachtaí agus cuideachtaí beaga an méid seo a leanas a iarraidh: | |
| Éigeandáil phoiblí | Féadfaidh gnólachtaí a iarraidh go n-aithneofaí a n-ionchur sonraí agus go n-aithneodh an comhlacht earnála poiblí glactha iad go poiblí | Luach saothair réasúnta nach sáraíonn na costais theicniúla agus eagraíochtúla a tabhaíodh + admháil phoiblí, arna iarraidh sin |
| Staid neamhéigeandála | Luach saothair réasúnta nach sáraíonn na costais theicniúla agus eagraíochtúla a tabhaíodh (seachas i gcás staidreamh oifigiúil a chur ar fáil) | N/B (díolmhaithe ón oibleagáid sonraí a sholáthar) |
Chun an t-ualach ar ghnólachtaí a íoslaghdú, ní féidir le níos mó ná comhlacht poiblí amháin na sonraí céanna a iarraidh níos mó ná uair amháin (‘prionsabal na haonuaire’). Ar an gcúis sin, ní mór don chomhordaitheoir sonraí gach iarraidh a chur ar fáil go poiblí (mura bhfuil ábhar imní slándála ann).
Caibidil VI: Malartú idir seirbhísí próiseála sonraí
Cén fáth?
Chun margadh iomaíoch san Aontas a áirithiú, ba cheart go mbeadh custaiméirí seirbhísí próiseála sonraí (lena n-áirítear néalseirbhísí agus imeallseirbhísí) in ann athrú gan uaim ó sholáthraí amháin go soláthraí eile. Mar sin féin, tá roinnt bacainní le sárú ag custaiméirí faoi láthair, lena n-áirítear muirir arda a bhaineann, mar shampla, le dul amach sonraí, nósanna imeachta fada agus easpa idir-inoibritheachta idir soláthraithe a bhféadfadh caillteanas sonraí agus feidhmchlár a bheith mar thoradh orthu.
Déanfaidh an Gníomh Sonraí athrú saor in aisce, tapa agus sreabhach. Rachaidh sé sin chun tairbhe do chustaiméirí, ar féidir leo na seirbhísí is fearr a fhreastalaíonn ar a gcuid riachtanas a roghnú, chomh maith le soláthraithe, a bhainfidh tairbhe as linne níos mó custaiméirí.
Raon feidhme
Tá feidhm ag Caibidil VI den Ghníomh Sonraí maidir le soláthraithe seirbhísí próiseála sonraí (i.e. seirbhísí digiteacha lena gcumasaítear rochtain ar líonra uileláithreach agus ar éileamh, amhail líonraí, freastalaithe nó bonneagar agus bogearraí fíorúla nó fisiciúla eile). Is éard atá i gceist le sonraí atá ríthábhachtach don mhalartú sonraí ionchuir agus aschuir, lena n-áirítear meiteashonraí, arna nginiúint ag an úsáid a bhaineann an custaiméir as an tseirbhís, seachas sonraí atá faoi chosaint ag cearta maoine intleachtúla nó atá ina rún trádála de chuid an tsoláthraí seirbhíse.
Sa chleachtas
Chun an éagothroime cumhachta idir soláthraithe agus custaiméirí sa mhargadh néalríomhaireachta a shárú, leagtar síos sa Ghníomh Sonraí íoscheanglais maidir le hábhar na néalchonarthaí. Go háirithe, bainfidh custaiméirí ón earnáil phríobháideach agus phoiblí tairbhe as trédhearcacht chonarthach i bhfad níos mó.
Áirítear sa Ghníomh Sonraí bearta chun a áirithiú gur féidir le custaiméirí athrú ó sholáthraí seirbhísí próiseála sonraí amháin (‘soláthraí foinseach’) go soláthraí eile (‘ceann scríbe’) go soláthraí (‘cinn scríbe’) go tapa agus go rianúil, agus gan aon sonraí ná feidhmiúlacht na bhfeidhmchlár a chailleadh. Mar shampla, ní mór do sholáthraithe Ardán agus Bogearraí mar Sheirbhís comhéadain oscailte a chur ar fáil agus, ar a laghad, sonraí a onnmhairiú i bhformáid a úsáidtear go coitianta agus atá inléite ag meaisín. Ní mór do sholáthraithe bonneagair mar Sheirbhís bearta a dhéanamh chun a éascú, i gcás ina n-aistríonn custaiméir chuig seirbhís den chineál céanna, go bhfaighidh an custaiméir torthaí atá inchomparáide go hábhartha mar fhreagairt ar an ionchur céanna le haghaidh gnéithe a chomhroinneann an dá sheirbhís (‘coibhéis fheidhmiúil’). Mar shampla de bheart den sórt sin, d’fhéadfadh sé go mbeadh ar an soláthraí foinse uirlisí a úsáid chun ualaí oibre ríomhaireachta a aistriú ó theicneolaíocht fhíorúcháin amháin go teicneolaíocht eile.
Ceanglaítear ar gach soláthraí deireadh a chur leis na bacainní a d’fhéadfadh a bheith roimh a gcustaiméirí nuair is mian leo aistriú chuig soláthraí eile nó roinnt seirbhísí a úsáid ag an am céanna.
Cuirfidh an Gníomh Sonraí deireadh go hiomlán le muirir mhalartaithe, lena n-áirítear muirir ar dhul amach sonraí (i.e. muirir ar idirthuras sonraí), ón 12 Eanáir 2027. Ciallaíonn sé sin nach mbeidh soláthraithe in ann muirear a ghearradh ar a gcustaiméirí as na hoibríochtaí is gá chun malartú a éascú nó chun dul amach sonraí a éascú. Mar bheart idirthréimhseach, áfach, le linn na chéad 3 bliana tar éis theacht i bhfeidhm na hIonstraime um Shonraí (ón 11 Eanáir 2024 go dtí an 12 Eanáir 2027), féadfaidh soláthraithe fós muirear a ghearradh ar a gcustaiméirí as na costais arna dtabhú i ndáil le malartú agus dul amach sonraí.
Caibidil VII: Rochtain neamhdhleathach ag rialtas tríú tír
Cén fáth?
Uaireanta, féachann cinneadh nó breithiúnas arna eisiúint ag tír lasmuigh den Aontas (‘tríú tír’) le rochtain rialtais ar shonraí neamhphearsanta a phróiseáiltear agus a stóráiltear laistigh den Aontas agus le haistriú na sonraí sin a cheadú. I gcásanna áirithe, áfach, d’fhéadfadh sé a bheith neamhdhleathach i ndáiríre rochtain a thabhairt ar shonraí den sórt sin nó iad a aistriú, go háirithe i gcás ina bhfuil an iarraidh ar neamhréir le dlíthe agus ráthaíochtaí an Aontais maidir le cearta bunúsacha daoine aonair, leasanna slándála náisiúnta nó sonraí atá íogair ó thaobh na tráchtála de a chosaint.
Leis an nGníomh Sonraí, leantar an Gníomh um Rialachas Sonraí i ndáil leis na forálacha arb é is aidhm dóibh rochtain neamhdhleathach rialtais tríú tír agus aistriú sonraí neamhphearsanta atá á gcoinneáil san Aontas a chosc. Níl aon tionchar ag forálacha den sórt sin ar chomhroinnt rialta sonraí gnólacht le gnólacht. Cuireann siad leis an trédhearcacht agus leis an deimhneacht dhlíthiúil maidir leis an bpróiseas agus na coinníollacha faoinar féidir le comhlachtaí rialtais neamh-AE sonraí neamhphearsanta a rochtain nó a aistriú chucu.
Cineálacha sonraí faoi raon feidhme
Aon sonraí neamhphearsanta atá á gcoinneáil san Aontas ag soláthraí seirbhíse próiseála sonraí.
Sa chleachtas
Ní chuireann an Gníomh Sonraí cosc ar shreafaí sonraí trasteorann, ach cinntíonn sé go mbíonn an chosaint a thugtar do shonraí san Aontas ag taisteal le haon sonraí a aistrítear lasmuigh den Aontas.
Sa chomhthéacs sin, bunaítear leis an nGníomh Sonraí rialacha agus coimircí maidir le hiarrataí ó chomhlacht earnála poiblí eachtrach ar shonraí neamhphearsanta atá á gcoinneáil san Aontas. Ní dhéanann na forálacha sin difear do chomhar idirnáisiúnta dlisteanach maidir le forfheidhmiú an dlí.
Mura bhfuil aon chomhaontú idirnáisiúnta ann lena rialaítear rochtain ag rialtas tríú tír ar shonraí neamhphearsanta atá lonnaithe laistigh den Aontas, ní féidir na sonraí a aistriú nó a rochtain ach amháin faoi choinníollacha sonracha. Tagraíonn na coinníollacha sin do ráthaíochtaí áirithe lena gcosnaítear cearta Eorpacha nach mór do chóras dlí an tríú tír a chomhlíonadh, lena n-áirítear ceanglas chun na cúiseanna a leagan amach agus measúnú a dhéanamh ar an gcomhréireacht sa chinneadh. Féadfaidh soláthraí na seirbhísí próiseála sonraí a ndírítear orthu le cinneadh den sórt sin dul i dteagmháil leis an gcomhlacht náisiúnta ábhartha chun cabhrú lena mheasúnú an gcomhlíontar na coinníollacha a leagtar amach sa Ghníomh um Shonraí. Chun cuidiú a mheas ar comhlíonadh na coinníollacha sin, forbróidh an Coimisiún Eorpach treoirlínte i gcomhar leis an mBord Eorpach um Nuálaíocht Sonraí (grúpa saineolaithe arna bhunú faoin nGníomh um Rialachas Sonraí chun comhroinnt dea-chleachtas a éascú agus chun tús áite a thabhairt do chaighdeáin idir-inoibritheachta trasearnála).
Ba cheart do sholáthraithe seirbhísí próiseála sonraí gach beart réasúnta a dhéanamh (e.g. criptiú, iniúchtaí, cloí le scéimeanna deimhniúcháin) chun rochtain ar na córais ina stórálann siad sonraí neamhphearsanta a chosc. Ba cheart na bearta sin a fhoilsiú ar a suíomhanna gréasáin. Ina theannta sin, nuair is féidir, ba cheart dóibh a gcuid custaiméirí a chur ar an eolas sula dtabharfaidh siad rochtain ar a gcuid sonraí.
Caibidil VIII: Idir-inoibritheacht
Cén fáth?
Tá caighdeáin agus idir-inoibritheacht ríthábhachtach chun a áirithiú gur féidir sonraí ó fhoinsí éagsúla a úsáid laistigh de Spásanna Coiteanna Sonraí Eorpacha agus eatarthu chun taighde a chothú agus táirgí nó seirbhísí nua a fhorbairt. Chuige sin, bunaítear leis an nGníomh Sonraí roinnt ceanglas fíor-riachtanach nach mór do rannpháirtithe i spásanna sonraí a chomhlíonadh agus ar féidir leis an gCoimisiún Eorpach iad a shonrú tuilleadh trí bhíthin gníomhartha tarmligthe.
Tá sé d’aidhm aige freisin idir-inoibritheacht idir seirbhísí próiseála sonraí a áirithiú; tá sé sin fíor-riachtanach má tá custaiméirí chun tairbhe a bhaint as athrú níos éasca.
Príomhpháirtithe leasmhara
Dírítear sa chaibidil seo ar rannpháirtithe spásanna sonraí a thairgeann sonraí nó seirbhísí sonraíbhunaithe do rannpháirtithe eile agus a éascaíonn nó a ghlacann páirt i gcomhroinnt sonraí laistigh de na spásanna sonraí.
Tugtar aghaidh ann freisin ar dhíoltóirí conarthaí cliste chomh maith le soláthraithe seirbhísí próiseála sonraí.
Sa chleachtas
Ba cheart do rannpháirtithe sa spás sonraí roinnt ceanglas fíor-riachtanach a chomhlíonadh chun go mbeidh sreabhadh sonraí laistigh de spásanna sonraí agus eatarthu. Mar shampla, ba cheart go mbeadh rochtain ag an bpobal ar thuairisc ar na struchtúir sonraí, ar na formáidí sonraí agus ar na foclóiríní, i gcás ina bhfuil siad ar fáil. Ina theannta sin, ba cheart modhanna a áirithiú chun idir-inoibritheacht comhaontuithe comhroinnte sonraí a áirithiú, amhail conarthaí cliste.
Ina theannta sin, leis an nGníomh um Shonraí, réitítear an bealach chun idir-inoibritheacht na seirbhísí próiseála sonraí a mhéadú trí chaighdeáin chomhchuibhithe agus trí shonraíochtaí idir-inoibritheachta oscailte.
Ina theannta sin, leagtar amach ann ceanglais do dhíoltóirí conarthaí cliste chun comhaontuithe comhroinnte sonraí a fhorghníomhú go huathoibríoch, mar shampla chun a áirithiú go ndéanann siad forálacha an chomhaontaithe maidir le comhroinnt sonraí i gceart agus go seasfaidh siad i gcoinne cúblála ag tríú páirtithe.
Déanfaidh an Coimisiún measúnú ar bhacainní ar idir-inoibritheacht agus tabharfaidh sé tús áite do riachtanais chaighdeánaithe, ar dá réir a fhéadfaidh sé iarraidh ar eagraíocht Eorpach/eagraíochtaí Eorpacha um chaighdeánú caighdeáin chomhchuibhithe a dhréachtú a chomhlíonann na ceanglais thuasluaite.
Mura mbeidh caighdeán comhchuibhithe mar thoradh ar an iarraidh nó mura leor an caighdeán chun comhréireacht leis an nGníomh um Shonraí a áirithiú, is féidir leis an gCoimisiún sonraíochtaí comhchoiteanna a ghlacadh mar réiteach cúltaca. Ba cheart iad sin a fhorbairt ar bhealach oscailte agus cuimsitheach, agus aiseolas ón mBord Eorpach um Nuálaíocht Sonraí á chur san áireamh.
Caibidil IX: Forfheidhmiú agus forálacha uileghabhálacha
Ainmneoidh na Ballstáit údarás inniúil amháin nó níos mó (idir údaráis nua nó údaráis atá ann cheana) chun cur chun feidhme éifeachtúil an Ghnímh Sonraí a áirithiú. I gcás ina bhfuil níos mó ná údarás inniúil amháin ann, ní mór do na Ballstáit ceann amháin acu a ainmniú mar ‘chomhordaitheoir sonraí’. Feidhmeoidh an comhordaitheoir sonraí mar ‘ionad ilfhreastail’ maidir le gach saincheist a bhaineann le cur chun feidhme na hIonstraime um Shonraí ar an leibhéal náisiúnta, agus tá sé á éascú do ghnólachtaí agus d’údaráis phoiblí araon. Mar shampla, má lorgaíonn gnólacht sásamh as sárú a gceart faoin nGníomh um Shonraí, ba cheart don chomhordaitheoir sonraí (arna iarraidh sin) an fhaisnéis uile is gá a sholáthar chun cabhrú leo a ngearán a thaisceadh leis an údarás inniúil iomchuí. Éascóidh an comhordaitheoir sonraí comhoibriú i gcásanna trasteorann freisin, amhail nuair nach bhfuil a fhios ag údarás inniúil ó Bhallstát ar leith cén t-údarás ar cheart dó dul i dteagmháil leis i mBallstát an chomhordaitheora sonraí.
Coimeádfaidh an Coimisiún clár poiblí d’údaráis inniúla agus de chomhordaitheoirí sonraí.
Éascóidh an Bord Eorpach um Nuálaíocht Sonraí plé idir na húdaráis inniúla, mar shampla chun moltaí a chomhordú agus a ghlacadh maidir le pionóis a shocrú i leith sáruithe ar an nGníomh Sonraí. Is iad na húdaráis inniúla a shocraíonn na pionóis, agus de réir an Ghnímh um Shonraí ba cheart pionóis éifeachtacha, chomhréireacha agus athchomhairleacha a bheith ann.
Féadfaidh na Ballstáit, más mian leo, comhlachtaí deimhnithe um réiteach díospóidí a chur ar bun chun cabhrú le páirtithe nach féidir leo teacht ar chomhaontú maidir le téarmaí cothroma, réasúnacha agus neamh-idirdhealaitheacha chun sonraí a chur ar fáil. Tá saoirse ag páirtithe dul i ngleic le haon chomhlacht um réiteach díospóidí — sa Bhallstát ina bhfuil siad bunaithe nó i gceann eile.
Le sásraí deimhnithe um réiteach díospóidí agus le húdaráis inniúla speisialaithe, beidh sé níos éasca do chuideachtaí, go háirithe gnólachtaí beaga, a gcearta a fhorfheidhmiú faoin Acht um Shonraí toisc go gcuireann siad réiteach simplí, tapa agus ar chostas íseal ar fáil do na páirtithe lena mbaineann.
Cad é an chéad chéim eile?
Leagtar amach sa straitéis Eorpach maidir le sonraí an bealach chun go mbeidh an tAontas ina cheannaire sa gheilleagar sonraí. Bainfear é sin amach trí mhargadh aonair Eorpach a chruthú le haghaidh sonraí inar féidir sonraí a aistriú idir earnálacha agus na Ballstáit ar bhealach sábháilte iontaofa ar mhaithe leis an ngeilleagar agus leis an tsochaí. Trí chothroime a áirithiú i leithdháileadh luach na sonraí i measc páirtithe leasmhara, is príomheilimint í an Gníomh um Shonraí chun an fhís sin a bhaint amach.
Tiocfaidh an Gníomh Sonraí i bhfeidhm an 12 Meán Fómhair 2025.
Chun cabhrú le gnólachtaí dul i ngleic leis na rialacha nua sin, molfaidh an Coimisiún sraith téarmaí conarthacha eiseamláireacha chun cabhrú le gnólachtaí conarthaí comhroinnte sonraí atá cothrom, réasúnach agus neamh-idirdhealaitheach a thabhairt i gcrích (Caibidil II agus Caibidil III den Ghníomh um Shonraí). Cuirfidh na téarmaí sin treoir ar fáil freisin maidir le cúiteamh réasúnta agus maidir le rúin trádála a chosaint. Molfaidh an Coimisiún freisin sraith de chlásail chonarthacha chaighdeánacha neamhcheangailteacha le haghaidh conarthaí néalríomhaireachta idir úsáideoirí agus soláthraithe néalseirbhísí. Cuireadh grúpa saineolaithe ar bun chun cabhrú leis an gCoimisiún na téarmaí agus na clásail sin a dhréachtú agus tá sé beartaithe aige iad a mholadh faoi fhómhar 2025.
Laistigh de 3 bliana tar éis a theacht i bhfeidhm, déanfaidh an Coimisiún meastóireacht ar thionchar an Ghnímh Sonraí. Ar an mbonn sin, más gá, féadfaidh an Coimisiún leasú ar an Acht a mholadh.
Fógra Dlíthiúil
Níor cheart a mheas go bhfuil an doiciméad seo ionadaíoch ar sheasamh oifigiúil an Choimisiúin Eorpaigh.