Míniú ar an Acht um Rialachas Sonraí

Tá acmhainneacht ollmhór eacnamaíoch agus sochaíoch ag sonraí: is féidir leis táirgí agus seirbhísí nua atá bunaithe ar theicneolaíochtaí núíosacha a chumasú, táirgeadh a dhéanamh níos éifeachtúla, agus uirlisí a chur ar fáil chun dul i ngleic le dúshláin shochaíocha. I réimse na sláinte, mar shampla, is féidir le sonraí cuidiú le cúram sláinte níos fearr a chur ar fáil, cóireálacha pearsantaithe a fheabhsú agus cabhrú le galair neamhchoitianta nó ainsealacha a leigheas. Is uirlis chumhachtach í freisin don nuálaíocht agus do phoist nua, agus is acmhainn ríthábhachtach é do ghnólachtaí nuathionscanta agus do FBManna.

Mar sin féin, níl an acmhainneacht sin á réadú. Tá comhroinnt sonraí san Aontas teoranta i gcónaí mar gheall ar roinnt bacainní (lena n-áirítear íseal-iontaoibh i gcomhroinnt sonraí, saincheisteanna a bhaineann le hathúsáid sonraí ón earnáil phoiblí agus bailiú sonraí ar mhaithe leis an leas coiteann, chomh maith le bacainní teicniúla).

Chun an leas is fearr is féidir a bhaint as an acmhainneacht ollmhór seo, ní mór tuilleadh sonraí a chur ar fáil, a roinnt le muinín agus atá éasca go teicniúil a athúsáid.

Is ionstraim thrasearnálach é an Gníomh um Rialachas Sonraí (DGA) a bhfuil sé mar aidhm léi níos mó sonraí a chur ar fáil trí athúsáid sonraí poiblí/atá cosanta a rialáil, trí bhorradh a chur faoi chomhroinnt sonraí trí idirghabhálaithe sonraí núíosacha a rialáil agus trí chomhroinnt sonraí chun críocha altrúchais a spreagadh. Tá sonraí pearsanta agus sonraí neamhphearsanta araon faoi raon feidhme DGA, agus i ngach cás ina bhfuil sonraí pearsanta i gceist, tá feidhm ag an Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS). I dteannta RGCS, méadóidh coimircí ionsuite an mhuinín as comhroinnt sonraí agus as athúsáid sonraí, réamhriachtanas chun tuilleadh sonraí a chur ar fáil ar an margadh.

Athúsáid catagóirí áirithe sonraí atá i seilbh comhlachtaí earnála poiblí

Cad iad na príomhspriocanna?

Rialaítear leis an Treoir maidir le Sonraí Oscailte athúsáid faisnéise poiblí/atá ar fáil atá i seilbh na hearnála poiblí. Mar sin féin, tá méideanna ollmhóra sonraí cosanta ag an earnáil phoiblí freisin ( e.g. sonraí pearsanta agus sonraí rúnda tráchtála) nach féidir a athúsáid mar shonraí oscailte ach a d’fhéadfaí a athúsáid faoi reachtaíocht shonrach de chuid an Aontais nó faoi reachtaíocht náisiúnta shonrach. Is féidir saibhreas eolais a bhaint as na sonraí sin gan a nádúr cosanta a chur i mbaol, agus déantar foráil in DGA maidir le rialacha agus coimircí chun athúsáid den sórt sin a éascú aon uair is féidir sin a dhéanamh faoi reachtaíocht eile.  

Cén chaoi a n-oibríonn sé go praiticiúil?

• Ceanglais theicniúla don earnáil phoiblí: Beidh ar na Ballstáit a bheith feistithe go teicniúil chun a áirithiú go ndéanfar príobháideachas agus rúndacht sonraí a urramú go hiomlán i gcásanna athúsáide. D’fhéadfadh raon uirlisí a bheith i gceist leis sin, idir réitigh theicniúla, amhail anaithnidiú, ainm bréige a chur i bhfeidhm nó rochtain a fháil ar shonraí i dtimpeallachtaí slána próiseála (e.g. seomraí sonraí) a ndéanann an earnáil phoiblí maoirseacht orthu, go modhanna conarthacha amhail comhaontuithe rúndachta a tugadh i gcrích idir an comhlacht earnála poiblí agus an t-athúsáideoir.
• Cúnamh ón gcomhlacht earnála poiblí: Mura féidir le comhlacht earnála poiblí rochtain ar shonraí áirithe lena n-athúsáid a dheonú, ba cheart dó cuidiú leis an athúsáideoir ionchasach toiliú an duine aonair a lorg lena sonraí pearsanta a athúsáid) nó cead an tsealbhóra sonraí a bhféadfadh an athúsáid difear a dhéanamh dá chearta nó dá leasanna. Ina theannta sin, ní féidir faisnéis rúnda (e.g. rúin trádála) a nochtadhlena hathúsáid ach amháin le toiliú nó cead den sórt sin.
• Chun sonraí atá i seilbh phoiblí níos mó a bheith ar fáil lena n-athúsáid, cuireann an DGA teorainn leis an spleáchas ar chomhaontuithe eisiacha athúsáide sonraí (i gcás ina ndeonaíonn comhlacht earnála poiblí an ceart eisiach sin do chuideachta amháin) ar chásanna sonracha leasa phoiblí.
• Táillí réasúnta: féadfaidh comhlachtaí earnála poiblí táillí a ghearradh as an athúsáid a cheadú fad nach mó na táillí sin ná na costais riachtanacha arna dtabhú. Ina theannta sin, ba cheart do chomhlachtaí na hearnála poiblí an athúsáid a dhreasú le haghaidh taighde eolaíoch agus chun críocha neamhthráchtála eile agus ag FBManna agus gnólachtaí nuathionscanta chomh maith, tríd an muirearú a laghdú nó a eisiamh fiú.
• Beidh suas le 2 mhí ag comhlacht de chuid na hearnála poiblí chun cinneadh a dhéanamh maidir le hiarratas ar athúsáid.
• Is féidir leis na Ballstáit a roghnú cé na comhlachtaí inniúla a thacóidh leis na comhlachtaí earnála poiblí a dheonaíonn rochtain ar an athúsáid, mar shampla trí thimpeallacht shlán phróiseála a chur ar fáil do na comhlachtaí sin agus trí chomhairle a chur orthu maidir leis an gcaoi is fearr chun sonraí a struchtúrú agus a stóráil ionas go mbeidh rochtain éasca orthu.
• Chun cabhrú le hathúsáideoirí ionchasacha teacht ar fhaisnéis ábhartha faoi na sonraí atá i seilbh na n-údarás poiblí, beidh sé de cheangal ar na Ballstáit pointe faisnéise aonair a chur ar bun. Cruthóidh an Coimisiún pointe rochtana aonair Eorpach (le clár inchuardaithe den fhaisnéis arna tiomsú ag pointí faisnéise aonair náisiúnta) chun athúsáid sonraí a éascú tuilleadh sa mhargadh inmheánach agus níos faide i gcéin.

Samplaí

• Déanann FinDATA údarás ceada sonraí sóisialta agus sláinte na Fionlainne a phróiseáil agus tugann sé rochtain ar shonraí lena n-athúsáid. Samplaí d’fhoinsí sonraí FinDATA is ea an institiúid árachais shóisialta, clár na bpinsean agus an clár daonra.
• Tá an chuideachta Fhrancach DAMAE Medical ag feabhsú a theicneolaíocht LC-OCT (Line-réimse Confocal Optúil Coherence Tomography) a thugann rochtain ar íomháú taifeach ceallach de mhicreastruchtúir inmheánacha an chraicinn suas go dtí an deirm, láithreach agus neamhionrach le sonraí oiliúna nua a chuirtear ar fáil trí Mhol Sonraí Sláinte na Fraince. Is é cuspóir an tionscadail feabhas a chur ar chumas na teicneolaíochta sin comharthaí féideartha ailse chraicinn a shainaithint ar bhealach níos fearr agus an limistéar idirghabhála máinliachta a chríochú ar bhealach níos fearr.

Seirbhísí idirghabhála sonraí

Cad iad na príomhspriocanna?

Tá imní ar go leor cuideachtaí faoi láthair go bhfágfadh comhroinnt a gcuid sonraí go gcaillfí buntáiste iomaíoch agus go mbeadh baol mí-úsáide ag baint leo. Sainítear le DGA tacar rialacha do sholáthraithe seirbhísí idirghabhála sonraí (idirghabhálaithe sonraí, mar a thugtar orthu, amhail margaí sonraí) chun a áirithiú go bhfeidhmeoidh siad mar eagraithe iontaofa comhroinnte nó comhthiomsaithe sonraí laistigh de na spásanna coiteanna sonraí Eorpacha. Chun muinín as comhroinnt sonraí a mhéadú, moltar sa chur chuige nua seo samhail atá bunaithe ar neodracht agus trédhearcacht idirghabhálaithe sonraí agus, ag an am céanna, daoine aonair agus cuideachtaí a chur i gceannas ar a gcuid sonraí.

Cén chaoi a n-oibríonn sé go praiticiúil?

Cuirtear samhail mhalartach ar fáil leis an gcreat ar chleachtais láimhseála sonraí na n-ardán Big Tech, a bhfuil ardchumhacht sa mhargadh acu toisc go rialaíonn siad méideanna móra sonraí.

Go praiticiúil, feidhmeoidh idirghabhálaithe sonraí mar thríú páirtithe neodracha a nascann daoine aonair agus cuideachtaí le húsáideoirí sonraí. Cé go bhféadfaidh siad táille a ghearradh as comhroinnt sonraí idir na páirtithe a éascú,ní féidir leis na sonraí idirmheánaithe acu le haghaidh brabús airgeadais a úsáid go díreach (e.g. trína ndíol le cuideachta eile nó trína húsáid chun a dtáirge féin a fhorbairt bunaithe ar na sonraí sin). Beidh ar idirghabhálaithe sonraí ceanglais dhiana a chomhlíonadh chun an neodracht sin a áirithiú agus chun coinbhleachtaí leasa a sheachaint. Sa chleachtas, ciallaíonn sé sin nach mór deighilt struchtúrach a bheith ann idir an tseirbhís idirghabhála sonraí agus aon seirbhísí eile a sholáthraítear (i.e. ní mór iad a dheighilt go dlíthiúil). Ina theannta sin, níor cheart na téarmaí tráchtála (praghsáil san áireamh) chun seirbhísí idirghabhála a sholáthar a bheith ag brath ar cé acu atá nó nach bhfuil sealbhóir sonraí ionchasach nó úsáideoir sonraí ag baint úsáid as seirbhísí eile. Ní féidir aon sonraí agus meiteashonraí a fhaightear a úsáid ach amháin chun feabhas a chur ar an tseirbhís idirghabhála sonraí.

D’fhéadfadh an dá eagraíocht neamhspleácha a sholáthraíonn seirbhísí idirghabhála sonraí amháin agus cuideachtaí a thairgeann seirbhísí idirghabhála sonraí sa bhreis ar sheirbhísí eile feidhmiú mar idirghabhálaithe iontaofa. Sa chás deireanach sin, ní mór an ghníomhaíocht idirghabhála sonraí a dheighilt go docht, go dlíthiúil agus go heacnamaíoch araon, ó sheirbhísí sonraí eile.

Faoin DGA, ceanglófar ar idirghabhálaithe sonraí fógra a thabhairt don údarás inniúil go bhfuil sé ar intinn acu seirbhísí den sórt sin a sholáthar. Áiritheoidh an t-údarás inniúil go mbeidh an nós imeachta um fhógra a thabhairt neamh-idirdhealaitheach agus nach saobhfaidh sé an iomaíocht agus deimhneoidh sé go bhfuil an fógra curtha isteach ag an soláthraí seirbhísí idirghabhála sonraí ina bhfuil an fhaisnéis uile is gá.

Ar dheimhniú den sórt sin a fháil, is féidir leis an idirghabhálaí sonraí tosú go dlíthiúil ar an lipéad ‘soláthraí seirbhísí idirghabhála sonraí atá aitheanta san Aontas’ a oibriú agus a úsáid ina chumarsáid i scríbhinn agus ó bhéal, chomh maith leis an lógó coiteann. Déanfaidh na húdaráis sin faireachán freisin ar chomhlíonadh na gceanglas idirghabhála sonraí agus coimeádfaidh an Coimisiún clár lárnach d’idirghabhálaithe sonraí.

Samplaí

Lena Mhol Faisnéise Sonraí, cuireann Deutsche Telekom margadh sonraí ar fáil inar féidir le cuideachtaí faisnéis ardcháilíochta a bhainistiú, a sholáthar agus luach airgid a chur uirthi ar bhealach slán, mar shampla sonraí táirgthe, chun próisis nó slabhraí luacha iomlána a bharrfheabhsú. Glacann Telekom ról iontaobhaí neodrach agus ráthaíonn sé ceannasacht sonraí trí bhainistiú sonraí díláraithe. Faoi láthair tá níos mó ná 1,000 úsáideoir ó níos mó ná 100 cuideachtaí éagsúla gníomhach ar an ardán.

Is cuideachta Fhrancach é DAWEX a chuireann síos uirthi féin mar ‘mhargadh domhanda sonraí’.  Ní cheannaíonn ná ní dhíolann Dawex sonraí ach tugann sé le chéile cuideachtaí a bhfuil suim acu luach airgid a chur ar shonraí agus iad a athúsáid, agus cothaíonn sé trédhearcacht idir soláthraithe sonraí agus úsáideoirí trína áirithiú go ndéanann siad cumarsáid agus go ndéanann siad an t-idirbheart go díreach ar a ardán. D’fhorbair Dawex sraith uirlisí chun cabhrú le soláthraithe sonraí agus úsáideoirí araon na sonraí a thuiscint, a mheasúnú agus a chur in iúl. Cuireann uirlisí léirshamhlaithe (e.g. teasléarscáileanna, léarscáileanna crann) faisnéis éagsúil ar fáil d’úsáideoirí sonraí faoi thacar sonraí iomlán is féidir a roinnt go slán sula gcuirtear an t-idirbheart i gcrích. Uirlisí samplála a ghiniúint go huathoibríoch samplaí sonraí ionadaíocha bunaithe ar algartaim a sheachaint aon chlaonadh. Déanann úsáideoirí sonraí agus soláthraithe sonraí cumarsáid trí úsáid a bhaint as uirlis teachtaireachta atá leabaithe san ardán. Ina theannta sin, tacaíonn Dawex le caibidlíocht an chomhaontaithe chonarthaigh trí théarmaí samplacha is féidir a ghiniúint go huathoibríoch.

Is molum chomhroinnt sonraí talmhaíochta é API-AGRO a úsáideann teicneolaíocht Dawex. Cothaíonn an teicneolaíocht seo éiceachóras talmhaíochta ina bhfuil go leor gníomhaithe agus idirghabhálaí neodrach (ardán Api-Agro) ina bhfuil deighilt shoiléir idir ról na hidirghabhála agus gníomhaíochtaí eile a bhaineann le húsáid na sonraí. Ní chuireann API-Agro luach airgid ar na sonraí, ach feidhmíonn sé mar thríú páirtí neodrach a nascann sealbhóirí sonraí agus úsáideoirí sonraí.

Altrúchas sonraí

Cad iad na príomhspriocanna?

Baineann altrúchas sonraí le daoine aonair agus le cuideachtaí a thugann a dtoiliú nó a gcead sonraí a chur ar fáil a ghineann siad — go deonach agus gan luaíocht — lena n-úsáid ar mhaithe le leas an phobail. Tá acmhainneacht ollmhór ag sonraí den sórt sin taighde a chur chun cinn agus táirgí agus seirbhísí níos fearr a fhorbairt, lena n-áirítear i réimsí na sláinte, an chomhshaoil agus na soghluaisteachta.

Tugtar le fios i dtaighde, cé go bhfuil toilteanas i bprionsabal dul i mbun altrúchas sonraí, go gcuireann easpa uirlisí comhroinnte sonraí bac air sin go praiticiúil. Mar sin, is é cuspóir an Achta um Rialachas Sonraí uirlisí iontaofa a chruthú lena bhféadfar sonraí a chomhroinnt ar bhealach éasca ar mhaithe leis an tsochaí. Cruthóidh sé na dálaí cearta chun a chinntiú do dhaoine aonair agus do chuideachtaí go láimhseálfaidh eagraíochtaí iontaofa iad bunaithe ar luachanna agus prionsabail an Aontais nuair a roinnfidh siad a gcuid sonraí. Leis sin, beifear in ann comhthiomsuithe sonraí de mhéid leordhóthanach a chruthú chun anailísíocht sonraí agus meaisínfhoghlaim a cheadú, lena n-áirítear thar theorainneacha.

Cén chaoi a n-oibríonn sé go praiticiúil?

Beidh eintitis a chuireann sonraí ábhartha ar fáil bunaithe ar altrúchas sonraí in ann clárú mar ‘eagraíochtaí altrúchais sonraí atá aitheanta san Aontas’. Ní mór do na heintitis sin carachtar neamhbhrabúsach a bheith acu agus ceanglais trédhearcachta a chomhlíonadh chomh maith le coimircí sonracha a thairiscint chun cearta agus leasanna na saoránach agus na gcuideachtaí a roinneann a gcuid sonraí a chosaint. Ina theannta sin, ní mór dóibh an leabhar rialacha a chomhlíonadh (ocht mí dhéag ar a dhéanaí tar éis dó teacht i bhfeidhm), ina leagfar síos ceanglais faisnéise, ceanglais theicniúla agus slándála, treochláir chumarsáide agus moltaí maidir le caighdeáin idir-inoibritheachta. Is é an Coimisiún a fhorbróidh an leabhar rialacha, i ndlúthchomhar le heagraíochtaí altrúchais sonraí agus le geallsealbhóirí ábhartha eile.

Beidh na heintitis in ann an lógó coiteann atá deartha chun na críche sin a úsáid agus is féidir leo rogha a dhéanamh a bheith san áireamh i gclár poiblí na n-eagraíochtaí altrúchais sonraí. Bunóidh an Coimisiún, chun críocha faisnéise, clár ar leibhéal an Aontais d’eagraíochtaí aitheanta sonraí/altrúchais.  

Le foirm thoilithe choiteann Eorpach le haghaidh altrúchas sonraí, beifear in ann sonraí a bhailiú ar fud na mBallstát i bhformáid aonfhoirmeach, lena n-áiritheofar gur féidir leo siúd a roinneann a gcuid sonraí a dtoiliú a thabhairt agus a tharraingt siar go héasca. Tabharfaidh sé deimhneacht dhlíthiúil freisin do thaighdeoirí agus do chuideachtaí ar mian leo sonraí a úsáid bunaithe ar altrúchas. Foirm mhodúlach a bheidh ann, ar féidir í a chur in oiriúint do riachtanais earnálacha agus cuspóirí sonracha.

Samplaí

Tá sé mar aidhm agMyData Global ‘daoine aonair a chumhachtú trína gceart féinchinntiúcháin a fheabhsú maidir lena sonraí pearsanta.’ Cé go dtéann an sprioc fhoriomlán thar altrúchas sonraí, soláthraíonn an eagraíocht comhéadan iontaofa do chomhaltaí chun toiliú a thabhairt maidir le húsáid a sonraí pearsanta chun críocha sonracha.

Cuireann ardán na Saoránach Cliste ar chumas na saoránach sonraí maidir le leibhéil torainn agus truailliú a roinnt ina dteach a bhailítear trí bhraiteoirí. Cuireann sé sin eolas riachtanach ar fáil chun cáilíocht torainn agus aeir a mhapáil, agus chun go bhforbróidh taighdeoirí agus rialtais réitigh spriocdhírithe ar na saincheisteanna sin.

Bunaíodh an Gearmáinis Corona-Datenspende-App ar bun chun sonraí a bhailiú (m.sh. ráta croí, teocht an choirp, brú fola, patrúin codlata) ó bráisléid aclaíochta aguswatches smartwatches. Trí fhaireachán a dhéanamh ar na sonraí sin, d’fhéadfadh taighdeoirí láithreacha te COVID-19 a d’fhéadfadh a bheith ann a shainaithint go luath.

An Bord Eorpach um Nuálaíocht Sonraí

Cad iad na príomhspriocanna?

Mar a fhoráiltear in DGA, bunóidh an Coimisiún an Bord Eorpach um Nuálaíocht Sonraí (EDIB) chun comhroinnt dea-chleachtas a éascú, go háirithe maidir le hidirghabháil sonraí, altrúchas sonraí agus úsáid sonraí poiblí nach féidir a chur ar fáil mar shonraí oscailte, chomh maith le tosaíocht a thabhairt do chaighdeáin idir-inoibritheachta trasearnála.

Cén chaoi a n-oibríonn sé go praiticiúil?

Beidh EDIB comhdhéanta d’ionadaithe ó na heintitis seo a leanas:

• Údaráis inniúla na mBallstát maidir le hidirghabháil sonraí
• Údaráis inniúla na mBallstát le haghaidh altrúchas sonraí
• an Bord Eorpach um Chosaint Sonraí
• an Maoirseoir Eorpach ar Chosaint Sonraí
• Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA)
• an Coimisiún Eorpach
• toscaire/ionadaí FBM AE arna cheapadh ag an líonra de thoscairí FBManna
• ionadaithe eile de chuid comhlachtaí ábhartha (Cuirfidh an Coimisiún glao ar shaineolaithe chun na críche sin)

Feidhmeoidh sé trí thrí fhoghrúpa ar a laghad:

1. foghrúpa ar a mbeidh ionadaithe ó údaráis inniúla na mBallstát,
2. foghrúpa le haghaidh pléití teicniúla maidir le caighdeánú, iniomparthacht agus idir-inoibritheacht, agus
3. foghrúpa le haghaidh rannpháirtíocht na ngeallsealbhóirí.

Samplaí

Beidh sé de chumhacht ag EDIB treoirlínte a mholadh le haghaidh spásanna coiteanna sonraí Eorpacha, mar shampla maidir le cosaint leordhóthanach le haghaidh aistrithe sonraí lasmuigh den Aontas.

Sreafaí sonraí idirnáisiúnta

Cad iad na príomhspriocanna?

I straitéis Eorpach maidir le sonraí i mí Feabhra 2020, aithníodh a thábhachtaí atá sé cur chuige oscailte, ach teanntásach a bheith ann i leith sreafaí sonraí idirnáisiúnta.

Is féidir le haistrithe idirnáisiúnta sonraí leas a bhaint as acmhainneacht shuntasach shocheacnamaíoch an mhéid ollmhór sonraí a ghintear laistigh den Aontas, rud a mhéadóidh iomaíochas idirnáisiúnta an Aontais ar an leibhéal domhanda, agus ag an am céanna cur leis an bhfás eacnamaíoch, rud atá ríthábhachtach go háirithe sa ré téarnaimh iar-COVID.

Cé go bhfuil ról lárnach ag an gComhaontú Ginearálta maidir le neamhspleáchas straitéiseach oscailte an Aontais Eorpaigh a neartú, rannchuidíonn sé freisin le muinín agus muinín a chothú i sreafaí idirnáisiúnta sonraí.

Cén chaoi a n-oibríonn sé go praiticiúil?

Cé go bhfuil na coimircí uile is gá curtha i bhfeidhm ag RGCS i gcomhthéacs sonraí pearsanta, is a bhuí le DGA go bhfuil coimircí comhchosúla ann d’iarrataí ar rochtain ó thríú tíortha i gcomhthéacs sonraí neamhphearsanta.

Baineann na coimircí sin le gach cás agus foráil arna leagan síos ag DGA, eadhon le haghaidh sonraí ón earnáil phoiblí, seirbhísí idirghabhála sonraí agus cnuasaigh altrúchais sonraí. Beidh ar an athúsáideoir sa tríú tír an leibhéal céanna cosanta a áirithiú maidir leis na sonraí atá i gceist agus an leibhéal cosanta a áirithítear i ndlí an Aontais, chomh maith le glacadh le dlínse an Aontais faoi seach.  

Má mheastar go bhfuil gá leis, féadfaidh an Coimisiún cinntí breise leordhóthanachta a ghlacadh chun sonraí poiblí faoi chosaint a aistriú lena n-athúsáid a mhéid a bhaineann le hiarraidh ar rochtain i ndáil le sonraí neamhphearsanta ó thríú tír. Beidh na cinntí leordhóthanachta sin cosúil leis na cinntí leordhóthanachta a bhaineann le haistriú sonraí pearsanta faoin RGCS.

Ina theannta sin, le DGA tugtar de chumhacht don Choimisiún clásail eiseamláireacha conartha a chur ar fáil do chomhlachtaí earnála poiblí agus d’athúsáideoirí le haghaidh cásanna ina bhfuil sonraí ón earnáil phoiblí i gceist le haistrithe sonraí le tríú tíortha.