Míniú ar an nGníomh um Rialachas Sonraí

Tá acmhainneacht ollmhór eacnamaíoch agus shochaíoch ag baint le sonraí: is féidir leis táirgí agus seirbhísí nua atá bunaithe ar theicneolaíochtaí nua a chumasú, an táirgeadh a dhéanamh níos éifeachtúla, agus uirlisí a chur ar fáil chun dúshláin shochaíocha a chomhrac. I réimse na sláinte, mar shampla, is féidir le sonraí rannchuidiú le cúram sláinte níos fearr a chur ar fáil, cóireálacha pearsantaithe a fheabhsú agus cabhrú le galair neamhchoitianta nó ainsealacha a leigheas. Is inneall cumhachtach é freisin don nuálaíocht agus do phoist nua, agus is acmhainn chriticiúil é do ghnólachtaí nuathionscanta agus do FBManna.

Mar sin féin, níl an fhéidearthacht seo á réadú. Tá comhroinnt sonraí san Aontas fós teoranta mar gheall ar roinnt bacainní (lena n-áirítear muinín íseal i gcomhroinnt sonraí, saincheisteanna a bhaineann le hathúsáid sonraí ón earnáil phoiblí agus bailiú sonraí ar mhaithe leis an leas coiteann, chomh maith le bacainní teicniúla).

Chun leas ceart a bhaint as an acmhainneacht ollmhór sin, ba cheart é a bheith níos éasca sonraí a chomhroinnt ar bhealach iontaofa slán.

Is ionstraim thrasearnála é an Gníomh um Rialachas Sonraí (DGA) arb é is aidhm dó athúsáid sonraí cosanta atá i seilbh phoiblí a rialáil, trí chomhroinnt sonraí a threisiú trí idirghabhálaithe nua sonraí a rialáil agus trí chomhroinnt sonraí chun críoch altrúchais a spreagadh. Tá sonraí pearsanta agus neamhphearsanta araon faoi raon feidhme an Rialacháin Ghinearálta maidir le Cosaint Sonraí, agus i gcás ina bhfuil sonraí pearsanta i gceist, tá feidhm ag an Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS). I dteannta RGCS, méadóidh coimircí ionsuite muinín i gcomhroinnt agus in athúsáid sonraí, rud atá ina réamhriachtanas chun níos mó sonraí a chur ar fáil ar an margadh.

Athúsáid catagóirí áirithe sonraí atá i seilbh comhlachtaí earnála poiblí

Cad iad na príomhchuspóirí?

Rialaítear leis an Treoir maidir le Sonraí Oscailte athúsáid na faisnéise atá i seilbh na hearnála poiblí/atá ar fáil go poiblí. Mar sin féin, tá méideanna ollmhóra sonraí cosanta i seilbh na hearnála poiblí freisin (e.g. sonraí pearsanta agus sonraí rúnda tráchtála) nach féidir a athúsáid mar shonraí oscailte ach a d’fhéadfaí a athúsáid faoi reachtaíocht shonrach de chuid an Aontais nó faoi reachtaíocht shonrach náisiúnta. Is féidir saibhreas eolais a bhaint as na sonraí sin gan cur isteach ar a gcineál cosanta, agus déanann an Gníomh um Rialachas Sonraí foráil maidir le rialacha agus coimircí chun athúsáid den sórt sin a éascú aon uair is féidir faoi reachtaíocht eile.  

Conas a oibríonn sé go praiticiúil?

• Ceanglais theicniúla don earnáil phoiblí: Beidh ar na Ballstáit a bheith feistithe go teicniúil chun a áirithiú go n-urramófar príobháideachas agus rúndacht sonraí go hiomlán i gcásanna athúsáide. D’fhéadfadh raon uirlisí a bheith san áireamh leis sin, ó réitigh theicniúla, amhail anaithnidiú, bréagainmniú nó rochtain ar shonraí i dtimpeallachtaí slána próiseála (e.g. seomraí sonraí) a ndéanann an earnáil phoiblí maoirseacht orthu, go modhanna conarthacha amhail comhaontuithe rúndachta arna dtabhairt i gcrích idir an comhlacht earnála poiblí agus an t-athúsáideoir.
• Cúnamh ón gcomhlacht earnála poiblí: Mura féidir le comhlacht earnála poiblí rochtain a thabhairt ar shonraí áirithe lena n-athúsáid, ba cheart dó cabhrú leis an athúsáideoir féideartha toiliú an duine aonair a lorg chun a shonraí pearsanta a athúsáid nó cead an tsealbhóra sonraí a bhféadfadh an athúsáid difear a dhéanamh dá gcearta nó dá leasanna. Ina theannta sin, ní féidir faisnéis rúnda (e.g. rúin trádála) a nochtadh lena hathúsáid ach amháin leis an toiliú nó leis an gcead sin.
• Chun go mbeidh níos mó sonraí fós ar fáil go poiblí lena n-athúsáid, cuireann an Gníomh um Rialachas Sonraí teorainn leis an spleáchas ar chomhaontuithe eisiacha athúsáide sonraí (i gcás ina ndeonaíonn comhlacht earnála poiblí ceart eisiach den sórt sin ar chuideachta amháin) do chásanna sonracha leasa phoiblí.
• Táillí réasúnta: féadfaidh comhlachtaí earnála poiblí táillí a ghearradh as athúsáid a cheadú fad is nach sáraíonn na táillí sin na costais riachtanacha a thabhaítear. Ina theannta sin, ba cheart do chomhlachtaí na hearnála poiblí athúsáid chun críoch taighde eolaíoch agus chun críoch neamhthráchtála eile a dhreasú, agus ba cheart do FBManna agus gnólachtaí nuathionscanta an athúsáid sin a dhreasú freisin, trí luchtú a laghdú nó fiú é a eisiamh.
• Beidh suas le 2 mhí ag comhlacht earnála poiblí chun cinneadh a dhéanamh maidir le hiarratas athúsáide.
• Is féidir leis na Ballstáit a roghnú cé na comhlachtaí inniúla a thacóidh leis na comhlachtaí earnála poiblí a thugann rochtain ar an athúsáid, mar shampla trí thimpeallacht shlán phróiseála a sholáthar don chomhlacht sin agus trí chomhairle a chur orthu maidir leis an mbealach is fearr chun sonraí a struchtúrú agus a stóráil chun go mbeidh rochtain éasca orthu.
• Chun cabhrú le hathúsáideoirí ionchasacha teacht ar fhaisnéis ábhartha maidir leis na sonraí atá i seilbh na n-údarás poiblí, ceanglófar ar na Ballstáit pointe faisnéise aonair a chur ar bun. Chruthaigh an Coimisiún an clár Eorpach le haghaidh sonraí cosanta atá i seilbh na hearnála poiblí (ERPD),clár inchuardaithe den fhaisnéis arna thiomsú ag pointí faisnéise aonair náisiúnta chun athúsáid sonraí sa mhargadh inmheánach agus níos faide i gcéin a éascú tuilleadh.

Seirbhísí idirghabhála sonraí

Cad iad na príomhchuspóirí?

Tá imní ar go leor cuideachtaí faoi láthair go gcaillfí buntáiste iomaíoch dá roinnfí a gcuid sonraí agus go mbeadh baol ann go mbainfí mí-úsáid astu. Sainítear sa Ghníomh um Rialachas Sonraí tacar rialacha do sholáthraithe seirbhísí idirghabhála sonraí (ar a dtugtar idirghabhálaithe sonraí, amhail margaí sonraí) chun a áirithiú go bhfeidhmeoidh siad mar eagraithe iontaofa comhroinnte nó comhthiomsaithe sonraí laistigh de na Spásanna Coiteanna Sonraí Eorpacha. Chun muinín i gcomhroinnt sonraí a mhéadú, moltar sa chur chuige nua seo samhail atá bunaithe ar neodracht agus trédhearcacht idirghabhálaithe sonraí agus, ag an am céanna, daoine aonair agus cuideachtaí a chur i gceannas ar a gcuid sonraí.

Conas a oibríonn sé go praiticiúil?

Cuireann an creat samhail mhalartach ar fáil seachas cleachtais láimhseála sonraí na n-ardán Mórtheicneolaíochta, a bhfuil leibhéal ard cumhachta margaidh acu toisc go rialaíonn siad méideanna móra sonraí.

Sa chleachtas, feidhmeoidh idirghabhálaithe sonraí mar thríú páirtithe neodracha a nascann daoine aonair agus cuideachtaí le húsáideoirí sonraí. Cé go bhféadfaidh siad muirear a ghearradh as comhroinnt sonraí idir na páirtithe a éascú, ní féidir leo úsáid dhíreach a bhaint as na sonraí a dhéanann siad idirghabháil le haghaidh brabús airgeadais (e.g. trína ndíol le cuideachta eile nó trína n-úsáid chun a dtáirge féin a fhorbairt bunaithe ar na sonraí sin). Beidh ar idirghabhálaithe sonraí ceanglais dhiana a chomhlíonadh chun an neodracht sin a áirithiú agus chun coinbhleachtaí leasa a sheachaint. Sa chleachtas, ciallaíonn sé sin nach mór deighilt struchtúrach a bheith ann idir an tseirbhís idirghabhála sonraí agus aon seirbhísí eile a sholáthraítear (i.e. ní mór iad a dheighilt go dlíthiúil). Chomh maith leis sin, níor cheart na téarmaí tráchtála (lena n-áirítear praghsáil) chun seirbhísí idirghabhála a sholáthar a bheith ag brath ar cé acu atá nó nach bhfuil sealbhóir sonraí ionchasach nó úsáideoir sonraí ionchasach ag úsáid seirbhísí eile. Ní féidir aon sonraí agus meiteashonraí a fhaightear a úsáid ach amháin chun feabhas a chur ar an tseirbhís idirghabhála sonraí.

D’fhéadfadh eagraíochtaí neamhspleácha nach soláthraíonn ach seirbhísí idirghabhála sonraí agus cuideachtaí a thairgeann seirbhísí idirghabhála sonraí sa bhreis ar sheirbhísí eile feidhmiú mar idirghabhálaithe iontaofa. Sa chás deireanach sin, ní mór an ghníomhaíocht idirghabhála sonraí a dheighilt go docht, go dlíthiúil agus go heacnamaíoch araon, ó sheirbhísí sonraí eile.

Faoin nGníomh um Rialachas Sonraí, ceanglófar ar idirghabhálaithe sonraí fógra a thabhairt don údarás inniúil go bhfuil sé ar intinn acu seirbhísí den sórt sin a sholáthar. Áiritheoidh an t-údarás inniúil go mbeidh an nós imeachta um fhógra a thabhairt neamh-idirdhealaitheach agus nach ndéanfaidh sé an iomaíocht a shaobhadh agus deimhneoidh sé go bhfuil an fógra curtha isteach ag an soláthraí seirbhísí idirghabhála sonraí ina bhfuil an fhaisnéis uile is gá.

Ar dheimhniú den sórt sin a fháil, is féidir leis an idirghabhálaí sonraí tús a chur go dlíthiúil leis an lipéad ‘soláthraí seirbhísí idirghabhála sonraí atá aitheanta san Aontas’ a oibriú agus a úsáid ina chumarsáid i scríbhinn agus ó bhéal, chomh maith leis an lógó coiteann. Déanfaidh na húdaráis sin faireachán freisin ar chomhlíonadh na gceanglas idirghabhála sonraí agus coimeádfaidh an Coimisiún clár lárnach d’idirghabhálaithe sonraí aitheanta.

Altrúchas sonraí

Cad iad na príomhchuspóirí?

Baineann altrúchas sonraí le daoine aonair agus le cuideachtaí a thugann a dtoiliú nó a gcead sonraí a ghineann siad a chur ar fáil – go deonach agus gan luach saothair – lena n-úsáid le haghaidh cuspóirí leasa ghinearálta. Tá acmhainneacht ollmhór ag sonraí den sórt sin taighde a chur chun cinn agus táirgí agus seirbhísí níos fearr a fhorbairt, lena n-áirítear i réimsí na sláinte, an chomhshaoil agus na soghluaisteachta.

Léirítear le taighde, cé go bhfuil toilteanas i bprionsabal páirt a ghlacadh in altrúchas sonraí, go gcuirtear bac air sin sa chleachtas mar gheall ar easpa uirlisí comhroinnte sonraí. Dá réir sin, is é sprioc an Ghnímh um Rialachas Sonraí uirlisí iontaofa a chruthú lena bhféadfar sonraí a chomhroinnt ar bhealach éasca ar mhaithe leis an tsochaí. Cruthóidh sé na dálaí cearta chun a dhearbhú do dhaoine aonair agus do chuideachtaí nuair a roinnfidh siad a gcuid sonraí, go láimhseálfaidh eagraíochtaí iontaofa iad bunaithe ar luachanna agus prionsabail an Aontais. Leis sin, beifear in ann comhthiomsuithe sonraí atá mór go leor a chruthú chun gur féidir anailísíocht sonraí agus meaisínfhoghlaim a dhéanamh, lena n-áirítear thar theorainneacha.

Conas a oibríonn sé go praiticiúil?

Eintitis a chuireann sonraí ábhartha ar fáil bunaithe ar altrúchas sonraí, beidh siad in ann clárú mar ‘eagraíochtaí altrúchais sonraí atá aitheanta san Aontas’. Ní mór do na heintitis sin a bheith neamhbhrabúsach agus ceanglais trédhearcachta a chomhlíonadh chomh maith le coimircí sonracha a thairiscint chun cearta agus leasanna na saoránach agus na gcuideachtaí a chomhroinneann a gcuid sonraí a chosaint. Ina theannta sin, ní mór dóibh an leabhar rialacha a chomhlíonadh (18 mí ar a dhéanaí tar éis dó teacht i bhfeidhm), lena leagfar síos ceanglais faisnéise, ceanglais theicniúla agus slándála, treochláir chumarsáide agus moltaí maidir le caighdeáin idir-inoibritheachta. Is é an Coimisiún a fhorbróidh an leabhar rialacha, i ndlúthchomhar le heagraíochtaí altrúchais sonraí agus le páirtithe leasmhara ábhartha eile.

Beidh na heintitis in ann an lógó coiteann atá deartha chun na críche sin a úsáid agus is féidir leo a roghnú a bheith san áireamh i gclár poiblí na n-eagraíochtaí sonraí-altrúchais. Tá clár ar leibhéal an Aontais d’eagraíochtaí aitheanta altrúchais sonraí curtha ar bun ag an gCoimisiún, chun críoch faisnéise.  

Le foirm thoilithe choiteann Eorpach don altrúchas sonraí, beifear in ann sonraí a bhailiú ar fud na mBallstát i bhformáid aonfhoirmeach, lena n-áiritheofar gur féidir leo siúd a chomhroinneann a gcuid sonraí a dtoiliú a thabhairt agus a tharraingt siar go héasca. Tabharfaidh sé deimhneacht dhlíthiúil freisin do thaighdeoirí agus do chuideachtaí ar mian leo sonraí a úsáid bunaithe ar altrúchas. Is foirm mhodúlach a bheidh ann, ar féidir í a chur in oiriúint do riachtanais earnálacha agus cuspóirí sonracha.

An Bord Eorpach um Nuálaíocht Sonraí

Cad iad na príomhchuspóirí?

Mar a fhoráiltear in DGA, bhunaigh an Coimisiún an Bord Eorpach um Nuálaíocht Sonraí (EDIB) chun comhroinnt dea-chleachtas a éascú, go háirithe maidir le hidirghabháil sonraí, altrúchas sonraí agus úsáid sonraí poiblí nach féidir a chur ar fáil mar shonraí oscailte, chomh maith le tosaíocht a thabhairt do chaighdeáin idir-inoibritheachta trasearnála.

Conas a oibríonn sé go praiticiúil?

Áirítear le EDIB ionadaithe ó na heintitis seo a leanas:

• Údaráis inniúla na mBallstát le haghaidh idirghabháil sonraí
• Údaráis inniúla na mBallstát le haghaidh altrúchas sonraí
• An Bord Eorpach um Chosaint Sonraí
• an Maoirseoir Eorpach ar Chosaint Sonraí
• Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA)
• An Coimisiún Eorpach
• Toscaire AE na FBManna/ionadaí arna cheapadh ag líonra thoscairí na FBManna
• ionadaithe eile ó chomhlachtaí ábhartha arna roghnú ag an gCoimisiún trí ghlao ar shaineolaithe.

Tá liosta de chomhaltaí EDIB ar fáil anseo:  Clár ghrúpaí saineolaithe an Choimisiúin agus eintiteas comhchosúil eile (europa.eu).

Beidh sé de chumhacht ag EDIB treoirlínte a mholadh le haghaidh Spásanna Coiteanna Sonraí Eorpacha, mar shampla maidir le cosaint leordhóthanach d’aistrithe sonraí lasmuigh den Aontas.

Sreafaí sonraí idirnáisiúnta

Cad iad na príomhchuspóirí?

Aithníodh sa straitéis Eorpach maidir le sonraí ó mhí Feabhra 2020 a thábhachtaí atá sé cur chuige oscailte ach teanntásach a bheith ann i leith sreafaí sonraí idirnáisiúnta.

Is féidir le haistrithe idirnáisiúnta sonraí leas a bhaint as acmhainneacht shocheacnamaíoch shuntasach an mhéid ollmhór sonraí a ghintear laistigh den Aontas, rud a mhéadaíonn iomaíochas idirnáisiúnta an Aontais ar an leibhéal domhanda, agus a chuireann leis an bhfás eacnamaíoch ag an am céanna, rud atá ríthábhachtach go háirithe sa ré téarnaimh iar-COVID.

Cé go bhfuil ról lárnach ag an nGníomh um Rialachas Sonraí maidir le huathriail straitéiseach oscailte an Aontais Eorpaigh a neartú, rannchuidíonn sé freisin le hiontaoibh agus muinín a chruthú as sreafaí sonraí idirnáisiúnta.

Conas a oibríonn sé go praiticiúil?

Cé go bhfuil na coimircí uile is gá curtha i bhfeidhm ag RGCS i gcomhthéacs sonraí pearsanta, is a bhuí le DGA go bhfuil coimircí comhchosúla ann le haghaidh iarrataí ar rochtain ó rialtais tríú tíortha i gcomhthéacs sonraí neamhphearsanta.

Baineann na coimircí sin le gach cás agus foráil arna leagan síos ag DGA, eadhon le haghaidh sonraí earnála poiblí, seirbhísí idirghabhála sonraí agus buíonta altrúchais sonraí. Beidh ar an athúsáideoir sa tríú tír an leibhéal céanna cosanta a áirithiú i ndáil leis na sonraí atá i gceist agus an leibhéal cosanta a áirithítear i ndlí an Aontais, chomh maith le glacadh le dlínse an Aontais faoi seach.  

Má mheastar gur gá sin, féadfaidh an Coimisiún cinntí leordhóthanachta breise a ghlacadh chun sonraí poiblí cosanta a aistriú lena n-athúsáid a mhéid a bhaineann le hiarraidh ar rochtain i ndáil le sonraí neamhphearsanta ó thríú tír. Beidh na cinntí leordhóthanachta sin cosúil leis na cinntí leordhóthanachta a bhaineann le haistriú sonraí pearsanta faoi RGCS.

Ina theannta sin, tugtar de chumhacht don Choimisiún le DGA clásail chonarthacha eiseamláireacha a chur ar fáil do chomhlachtaí earnála poiblí agus d’athúsáideoirí le haghaidh cásanna ina bhfuil baint ag sonraí earnála poiblí le haistrithe sonraí le tríú tíortha.