(1)

Foráiltear sa Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE) do bhunú margaidh inmheánaigh agus go gcuirfear córas ar bun a áiritheoidh nach ndéanfar an iomaíocht sa mhargadh inmheánach a shaobhadh. Le bunú rialacha comhchoiteanna agus cleachtas comhchoiteann sna Ballstáit a bhaineann le creat a fhorbairt le haghaidh rialachais sonraí, ba cheart rannchuidiú le gnóthú na gcuspóirí sin, agus cearta bunúsacha á n-urramú go hiomlán ag an am céanna. Ba cheart dó freisin a ráthú go neartófar uathriail straitéiseach oscailte an Aontais agus saorshreabhadh sonraí idirnáisiúnta á chothú ag an am céanna.

(2)

Le deich mbliana anuas, tá an geilleagar agus an tsochaí athraithe ó bhonn ag teicneolaíochtaí digiteacha, rud a bhfuil tionchar aige ar gach earnáil gníomhaíochta agus ar an saol laethúil. Tá sonraí i gcroílár an chlaochlaithe sin: bainfidh buntáistí ollmhóra leis an nuálaíocht shonraíbhunaithe do shaoránaigh an Aontais agus don gheilleagar araon, mar shampla tríd an leigheas a fheabhsú agus a phearsantú, trí soghluaisteacht nua a sholáthar, agus trí chur le teachtaireacht ón gCoimisiún 11 Nollaig 2019 dar teideal The European Green Deal [An Comhaontú Glas don Eoraip]. Chun go mbeidh an geilleagar sonraíbhunaithe sin cuimsitheach do shaoránaigh uile an Aontais, ní mór aird ar leith a thabhairt ar an mbearna dhigiteach a laghdú, ar rannpháirtíocht na mban sa gheilleagar sonraí a neartú agus ar shaineolas Eorpach ceannródaíoch a chothú in earnáil na teicneolaíochta. Ní mór an geilleagar sonraí a thógáil ar shlí lena gcuirtear ar chumas gnóthas, go háirithe micreafhiontair agus fiontair bheaga agus mheánmhéide (FBManna), mar a shainmhínítear san Iarscríbhinn a ghabhann le Moladh 2003/361/CE ón gCoimisiún (3), agus gnólachtaí nuathionscanta a bheith rathúil, agus fós neodracht na rochtana ar shonraí agus iniomparthacht sonraí agus idir-inoibritheacht sonraí a áirithiú, agus éifeachtaí glasála a sheachaint. I dteachtaireacht uaidh an 19 Feabhra 2020 faoi dar teideal A European strategy for data [Straitéis Eorpach maidir le sonraí] (“stráitéis Eorpach maidir le sonraí”), rinne an Coimisiún cur síos ar an bhfís atá aige de spás coiteann sonraí Eorpach, rud a chiallaíonn margadh inmheánach le haghaidh sonraí ina bhféadfaí sonraí a úsáid gan beann ar an áit ina bhfuil siad á stóráil go fisiciúil san Aontas i gcomhréir leis an dlí is infheidhme, rud a d’fhéadfadh, inter alia, a bheith ríthábhachtach d’fhorbairt mhear teicneolaíochtaí de chuid na hintleachta saorga.

D’iarr an Coimisiún freisin go mbeadh an sreabhadh sonraí saor agus sábháilte le tríú tíortha, faoi réir eisceachtaí agus srianta maidir leis an tslándáil phoiblí, an t-ord poiblí agus cuspóirí dlisteanacha beartais phoiblí eile de chuid an Aontais, i gcomhréir le hoibleagáidí idirnáisiúnta, lena n-áirítear maidir le cearta bunúsacha. Chun an fhís sin a bhaint amach, mhol an Coimisiún spásanna coiteanna Eorpacha sonraí a bhaineann go sonrach le fearainn a bhunú le haghaidh comhroinnt sonraí agus comhthiomsú sonraí. Mar a mholtar sa straitéis Eorpach maidir le sonraí, d’fhéadfaí a chumhdach le spásanna coiteanna Eorpacha sonraí den sórt sin réimsí amhail réimsí na sláinte, na soghluaisteachta, an mhonaraithe, na seirbhísí airgeadais, an fhuinnimh nó na talmhaíochta, nó meascán de réimsí den sórt sin, mar shampla an fuinneamh agus an aeráid, chomh maith le réimsí téamacha amhail an Comhaontú Glas don Eoraip nó spásanna sonraí Eorpacha don riarachán poiblí nó scileanna. Le spásanna coiteanna Eorpacha sonraí, ba cheart sonraí a bheith in-aimsithe, inrochtana, idir-inoibritheach agus in-athúsáidte (“prionsabail sonraí FAIR”), agus ardleibhéal cibearshlándála á áirithiú ag an am céanna. I gcás ina bhfuil machaire comhréidh ann sa gheilleagar sonraí, bíonn gnóthais in iomaíocht le chéile bunaithe ar cháilíocht na seirbhísí, seachas bunaithe ar an méid sonraí a rialaíonn siad. Chun an machaire comhréidh sa gheilleagar sonraí a cheapadh, a chruthú agus a chothabháil, tá rialachas fónta de dhíth inar gá do gheallsealbhóirí ábhartha de spás coiteann sonraí Eorpach a bheith rannpháirteach agus ionadaíocht a bheith acu.

(3)

Is gá na dálaí maidir le comhroinnt sonraí sa mhargadh inmheánach a fheabhsú trí chreat comhchuibhithe a chruthú le haghaidh malartuithe sonraí agus trí bhuncheanglais áirithe a leagan síos maidir le rialachas sonraí, agus aird ar leith á tabhairt don chomhar a éascú idir na Ballstáit. Ba cheart é a bheith d’aidhm ag an Rialachán seo an margadh inmheánach digiteach gan teorainn agus sochaí agus geilleagar sonraí duinelárnach, iontaofa agus slán a fhorbairt tuilleadh. Le dlí earnáilsonrach de chuid an Aontais, is féidir eilimintí nua agus comhlántacha a fhorbairt, a oiriúnú agus a mholadh, ag brath ar shainiúlachtaí na hearnála, amhail dlí an Aontais atá beartaithe maidir le spás Eorpach sonraí sláinte agus maidir le rochtain ar shonraí feithiclí. Thairis sin, tá earnálacha áirithe den gheilleagar á rialú cheana féin le dlí earnáilsonrach de chuid an Aontais, lena n-áirítear rialacha a bhaineann le comhroinnt sonraí thar theorainneacha nó ar fud an Aontais nó le rochtain ar shonraí ar bhonn trasteorann nó ar fud an Aontais, mar shampla Treoir 2011/24/AE ó Pharlaimint na hEorpa agus ón gComhairle (4) i gcomhthéacs an spáis Eorpaigh sonraí sláinte, agus gníomhartha dlí ábhartha i réimse an iompair, amhail Rialacháin (AE) 2019/1239 (5) agus (AE) 2020/1056 (6) agus Treoir 2010/40/AE (7) ó Pharlaimint na hEorpa agus ón gComhairle i gcomhthéacs an spáis Eorpaigh sonraí gluaisteachta.

Dá bhrí sin, níor cheart gur dhochar an Rialachán seo do Rialacháin (CE) Uimh. 223/2009 (8), (AE) 2018/858 (9) agus (AE) 2018/1807 (10) mar aon le Treoracha 2000/31/CE (11), 2001/29/CE (12), 2004/48/CE (13), 2007/2/CE (14), 2010/40/AE, (AE) 2015/849 (15),(AE) 2016/943 (16), (AE) 2017/1132 (17), (AE) 2019/790 (18) agus (AE) 2019/1024 (19), ó Pharlaimint na hEorpa agus ón gComhairle ná d’aon dlí earnáilsonrach eile de chuid an Aontais lena rialaítear rochtain ar shonraí agus athúsáid sonraí. Níor cheart gur dhochar an Rialachán seo do dhlí an Aontais agus don dlí náisiúnta maidir le rochtain ar shonraí agus maidir le húsáid sonraí chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó chun pionóis choiriúla a fhorchur, ná don chomhar idirnáisiúnta sa chomhthéacs sin.

Níor cheart gur dhochar an Rialachán seo d’inniúlachtaí na mBallstát i ndáil lena ngníomhaíochtaí a bhaineann leis an tslándáil phoiblí, leis an gcosaint agus leis an tslándáil náisiúnta. Níor cheart athúsáid sonraí atá cosanta ar chúiseanna den sórt sin agus atá i seilbh comhlachtaí earnála poiblí, lena n-áirítear sonraí ó nósanna imeachta soláthair a thagann faoi raon feidhme Threoir 2009/81/CE ó Pharlaimint na hEorpa agus ón gComhairle (20), a chumhdach leis an Rialachán seo. Ba cheart córas cothrománach a bhunú le haghaidh athúsáid catagóirí áirithe de shonraí cosanta atá i seilbh comhlachtaí earnála poiblí, soláthar seirbhísí idirghabhála sonraí agus seirbhísí bunaithe ar altrúchas sonraí san Aontas. D’fhéadfadh sé go mbeadh gá le córais earnála bunaithe ar shonraí a dhearadh le haghaidh saintréithe earnálacha éagsúla, agus ceanglais an Rialacháin seo á bhforbairt ag an am céanna. Ba cheart do sholáthraithe seirbhísí idirghabhála sonraí a chomhlíonann na ceanglais a leagtar síos sa Rialachán seo a bheith in ann an lipéad “soláthraí seirbhísí idirghabhála sonraí a aithnítear san Aontas” a úsáid. Daoine dlítheanacha a fhéachann le tacú le cuspóirí leasa ghinearálta trí shonraí ábhartha a chur ar fáil bunaithe ar altrúchas sonraí ar scála agus a chomhlíonann na ceanglais a leagtar síos sa Rialachán seo, ba cheart dóibh a bheith in ann clárú mar “eagraíocht altrúchais sonraí a aithnítear san Aontas” agus úsáid a bhaint as an lipéad sin. I gcás ina gceanglaítear le dlí earnáilsonrach de chuid an Aontais nó le dlí náisiúnta earnáilsonrach ar chomhlachtaí earnála poiblí, ar sholáthraithe seirbhísí idirghabhála sonraí den sórt sin nó ar dhaoine dlítheanacha den sórt sin (eagraíochtaí aitheanta altrúchais sonraí) ceanglais theicniúla, riaracháin nó eagraíochtúla shonracha bhreise a chomhlíonadh, lena n-áirítear trí chóras údaraithe nó deimhniúcháin, ba cheart feidhm a bheith freisin ag na forálacha sin den dlí earnáilsonrach sin de chuid an Aontais nó den dlí náisiúnta earnáilsonrach sin.

(4)

Níor cheart gur dhochar an Rialachán seo do Rialacháin (AE) 2016/679 (21) agus (AE) 2018/1725 (22) ó Pharlaimint na hEorpa agus ón gComhairle ná do Threoracha 2002/58/CE (23) agus (AE) 2016/680 (24) ó Pharlaimint na hEorpa agus ón gComhairle ná do na forálacha comhfhreagracha den dlí náisiúnta, lena n-áirítear i gcás ina bhfuil dlúthbhaint idir sonraí pearsanta agus sonraí neamhphearsanta i dtacar sonraí. Go háirithe, leis an Rialachán seo, níor cheart a thuiscint go gcruthaítear bunús dlí nua chun sonraí pearsanta a phróiseáil i gcás aon cheann de na gníomhaíochtaí rialaithe, nó go leasaítear na ceanglais faisnéise a leagtar síos i Rialachán (AE) 2016/679. Le chur chun feidhme an Rialacháin seo, níor cheart cosc a chur ar aistrithe sonraí trasteorann i gcomhréir le Caibidil V de Rialachán (AE) 2016/679. I gcás ina mbeidh coimhlint ann idir an Rialachán seo agus dlí an Aontais maidir le cosaint sonraí pearsanta nó an dlí náisiúnta arna ghlacadh i gcomhréir le dlí den sórt sin de chuid an Aontais, ba cheart forlámhas a bheith ag an dlí ábhartha an Aontais nó ag an dlí ábhartha náisiúnta maidir le cosaint sonraí pearsanta. Ba cheart a bheith in ann údaráis cosanta sonraí a bhreithniú mar údaráis inniúla faoin Rialacháin seo. I gcás ina bhfeidhmíonn eintitis eile mar údaráis inniúla faoin Rialachán seo, ba cheart dóibh déanamh amhlaidh gan dochar do chumhachtaí maoirseachta ná inniúlachtaí na n-údarás cosanta sonraí faoi Rialachán (AE) 2016/679.

(5)

Is den riachtanas é gníomhaíocht a dhéanamh ar leibhéal an Aontais chun muinín i gcomhroinnt sonraí a mhéadú trí shásraí iomchuí a bhunú a úsáidfidh ábhair sonraí agus sealbhóirí sonraí chun na sonraí a bhaineann leo a rialú, agus chun aghaidh a thabhairt ar bhacainní eile ar gheilleagar sonraíbhunaithe dea-fheidhmiúil iomaíoch. Níor cheart gur dhochar an ghníomhaíocht sin d’oibleagáidí ná do ghealltanais sna comhaontuithe trádála idirnáisiúnta arna dtabhairt i gcrích ag an Aontas. Ba cheart é a bheith de chuspóir ag creat rialachais uile-Aontais muinín a chothú i measc daoine aonair agus gnóthas i ndáil le rochtain ar shonraí, rialú sonraí, comhroinnt sonraí, úsáid sonraí agus athúsáid sonraí, go háirithe trí shásraí iomchuí a bhunú a d’fhágfadh go mbeadh a fhios ag ábhair sonraí cad iad na cearta atá acu agus go mbeidís in ann iad a fheidhmiú go fóinteach, agus freisin maidir le hathúsáid cineálacha áirithe sonraí atá i seilbh na gcomhlachtaí earnála poiblí, soláthar seirbhísí ag soláthraithe seirbhísí idirghabhála sonraí d’ábhair sonraí, do shealbhóirí sonraí agus d’úsáideoirí sonraí, chomh maith le bailiú agus próiseáil sonraí arna gcur ar fáil chun críoch altrúchais ag daoine nádúrtha agus dlítheanacha. Go háirithe, is féidir breis trédhearcachta maidir leis an gcuspóir atá le húsáid sonraí agus maidir leis na coinníollacha faoina stórálann gnóthais sonraí a bheith ina cuidiú le hiontaoibh a mhéadú.

(6)

Is cuid de bheartas an Aontais le fada an lá an smaoineamh gur cheart na sonraí a ghin nó a bhailigh comhlachtaí earnála poiblí nó eintitis eile ar chostas buiséad poiblí dul chun tairbhe don tsochaí. Le Treoir (AE) 2019/1024 agus le dlí earnáilsonrach de chuid an Aontais, áirithítear go gcuireann na comhlachtaí earnála poiblí níos mó de na sonraí a sholáthraíonn siad ar fáil go héasca lena n-úsáid agus lena n-athúsáid. Is minic, áfach, nach ndéantar catagóirí áirithe sonraí, amhail sonraí rúnda tráchtála, sonraí atá faoi réir na rúndachta staidrimh agus sonraí atá faoi chosaint ag cearta maoine intleachtúla tríú páirtithe, lena n-áirítear rúin trádála agus sonraí pearsanta, i mbunachair sonraí phoiblí a chur ar fáil, agus ní chuirtear ar fáil iad fiú amháin le haghaidh gníomhaíochtaí taighde nó nuálacha ar mhaithe le leas an phobail, d’ainneoin gur féidir iad a chur ar fáil amhlaidh i gcomhréir le dlí an Aontais is infheidhme, go háirithe Rialachán (AE) 2016/679 agus Treoracha 2002/58/CE agus (AE) 2016/680. I ngeall ar íogaireacht sonraí den sórt sin, ní mór ceanglais áirithe nós imeachta theicniúla agus dhlíthiúla a chomhlíonadh sula gcuirfear ar fáil iad, chun a áirithiú, thar aon ní eile, go n-urramaítear cearta atá ag daoine eile ar shonraí den sórt sin nó chun teorainn a chur leis an tionchar diúltach ar chearta bunúsacha, ar phrionsabal an neamh-idirdhealaithe agus ar chosaint sonraí. Bíonn dianobair agus dlútheolas i gceist le comhlíonadh ceanglas den sórt sin de ghnáth. Is é an toradh atá air sin nach leor an úsáid a bhaintear as sonraí den sórt sin. Cé go bhfuil struchtúir, próisis nó reachtaíocht á mbunú ag roinnt Ballstát chun an cineál sin athúsáide a éascú, ní mar sin atá ar fud an Aontais. Chun úsáid sonraí le haghaidh taighde agus nuálaíocht Eorpach ag eintitis phríobháideacha agus phoiblí a éascú, teastaíonn, ar fud an Aontais, coinníollacha soiléire i gcomhair rochtain ar shonraí den sórt sin agus úsáid sonraí den sórt sin.

(7)

Tá teicnící ann lenar féidir anailísí a dhéanamh ar bhunachair sonraí ina bhfuil sonraí pearsanta, amhail anaithnidiú, príobháideachas difreálach, ginearálú, ceilt agus randamú, úsáid a bhaint as sonraí sintéiseacha nó modhanna comhchosúla agus modhanna úrscothacha eile um chaomhnú príobháideachais a d’fhéadfadh rannchuidiú le próiseáil sonraí a bheadh níos fabhraí don phríobháideachas. Ba cheart do na Ballstáit tacaíocht a thabhairt do na comhlachtaí earnála poiblí chun an úsáid is fearr is féidir a bhaint as na teicnící sin, agus, ar an gcaoi sin, a oiread sonraí is féidir a chur ar fáil lena gcomhroinnt. Le cur i bhfeidhm teicnící den sórt sin, maille le measúnuithe tionchair cuimsitheacha ar chosaint sonraí agus coimircí eile, is féidir breis sábháilteachta a bheith ann in úsáid agus athúsáid sonraí pearsanta agus ba cheart athúsáid shábháilte sonraí gnó rúnda tráchtála chun críoch taighde, nuálaíochta agus staidrimh a áirithiú. I gcuid mhór cásanna, tugtar le tuiscint, le cur i bhfeidhm teicnící den sórt sin, measúnuithe tionchair den sórt sin agus coimircí eile den sórt sin, nach féidir sonraí a úsáid agus a athúsáid ach amháin i dtimpeallacht shlán phróiseála a sholáthraíonn nó a rialaíonn an comhlacht earnála poiblí. Tá taithí ar leibhéal an Aontais ar thimpeallachtaí slána próiseála den sórt sin a úsáidtear le haghaidh taighde ar mhicreashonraí staidrimh ar bhonn Rialachán (AE) Uimh. 557/2013 ón gCoimisiún (25). Go ginearálta, a mhéid a bhaineann le sonraí pearsanta, ba cheart próiseáil sonraí pearsanta a bheith bunaithe ar cheann amháin nó níos mó de na bunúis dlí le haghaidh próiseáil dá bhforáiltear in Airteagail 6 agus 9 de Rialachán (AE) 2016/679.

(8)

I gcomhréir le Rialachán (AE) 2016/679, níor cheart feidhm a bheith ag prionsabail na cosanta sonraí maidir le faisnéis anaithnid, eadhon faisnéis nach mbaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta, ná le sonraí pearsanta atá anaithnid ar bhealach nach bhfuil an t-ábhar sonraí in-sainaitheanta nó in-sainaitheanta a thuilleadh. Ba cheart toirmeasc a chur ar ath-shainaithint na n-ábhar sonraí ó thacair shonraí anaithnide. Níor cheart gur dhochar an méid sin don fhéidearthacht taighde a dhéanamh ar theicnící anaithnidithe, go háirithe chun slándáil faisnéise a áirithiú, teicnící anaithnidithe atá ann cheana a fheabhsú agus rannchuidiú le stóinseacht fhoriomlán an anaithnidithe, arna dhéanamh i gcomhréir le Rialachán (AE) 2016/679.

(9)

Chun cosaint sonraí pearsanta agus sonraí rúnda a éascú agus chun dlús a chur leis an bpróiseas chun sonraí den sórt sin a chur ar fáil lena n-athúsáid faoin Rialachán seo, ba cheart do na Ballstáit na comhlachtaí earnála poiblí a spreagadh chun sonraí a chruthú agus a chur ar fáil i gcomhréir leis an bprionsabal “oscailte trí dhearadh agus mar réamhshocrú” dá dtagraítear in Airteagal 5(2) de Threoir (AE) 2019/1024 agus chun cruthú agus soláthar sonraí i bhformáidí agus i struchtúir lena n-éascaítear anaithnidiú ina leith sin a chur chun cinn.

(10)

Na catagóirí sonraí atá i seilbh comhlachtaí earnála poiblí ba cheart a bheith faoi réir athúsáid faoin Rialachán seo, tá siad lasmuigh de raon feidhme Threoir (AE) 2019/1024 lena n-eisiatar sonraí nach bhfuil rochtain orthu mar gheall ar rúndacht tráchtála agus staidrimh agus sonraí a áirítear i saothair nó in ábhair eile a bhfuil cearta maoine intleachtúla ag tríú páirtithe ina leith. Áirítear ar shonraí rúnda tráchtála sonraí atá cosanta trí bhíthin rúin trádála, fios gnó faoi chosaint agus aon fhaisnéis eile a mbeadh tionchar ag a nochtadh míchuí ar staid an mhargaidh nó ar shláinte airgeadais an ghnóthais. Ba cheart feidhm a bheith ag an Rialachán seo maidir le sonraí pearsanta atá lasmuigh de raon feidhme Threoir (AE) 2019/1024 a mhéid a dhéantar rochtain ar shonraí den sórt sin a eisiamh nó a shrianadh leis an gcóras rochtana ar chúiseanna a bhaineann le cosaint sonraí, príobháideachas agus sláine an duine aonair, go háirithe i gcomhréir leis na rialacha cosanta sonraí. Ba cheart sonraí a athúsáid, a bhféadfadh rúin trádála a bheith iontu, gan dochar do Threoir (AE) 2016/943, lena leagtar amach an creat chun rúin trádála a fháil, a úsáid nó a nochtadh go dleathach.

(11)

Leis an Rialachán seo, níor cheart oibleagáid a chruthú chun athúsáid sonraí atá i seilbh comhlachtaí earnála poiblí a cheadú. Go háirithe, ba cheart gach Ballstát a bheith in ann, dá bhrí sin, a chinneadh an mbeidh sonraí inrochtana lena n-athúsáid, i dtéarmaí chuspóirí agus raon feidhme na rochtana sin freisin. Ba cheart don Rialachán seo a bheith ina chomhlánú ar oibleagáidí níos sonraí, a leagtar síos i ndlí earnáilshonrach de chuid an Aontais nó i ndlí náisiúnta earnáilsonrach, ar chomhlachtaí earnála poiblí athúsáid sonraí a cheadú, agus níor cheart gur dhochar an Rialachán seo d’oibleagáidí níos sonraí den sórt sin. D’fhéadfaí rochtain phoiblí ar dhoiciméid oifigiúla a mheas mar bheith chun leas an phobail. Agus ról na rochtana poiblí ar dhoiciméid oifigiúla agus trédhearcacht i sochaí dhaonlathach á gcur san áireamh, níor cheart gur dhochar an Rialachán seo ach an oiread do dhlí an Aontais ná don dlí náisiúnta maidir le rochtain a thabhairt ar dhoiciméid oifigiúla agus iad a nochtadh. D’fhéadfaí rochtain ar dhoiciméid oifigiúla a dheonú go háirithe i gcomhréir leis an dlí náisiúnta gan coinníollacha sonracha a fhorchur nó trí choinníollacha sonracha nach bhforáiltear dóibh sa Rialachán seo a fhorchur.

(12)

Ba cheart feidhm a bheith ag córas an athúsáide dá bhforáiltear sa Rialachán seo maidir le sonraí a bhfuil a soláthar mar chuid de na cúraimí poiblí atá ar na comhlachtaí earnála poiblí lena mbaineann faoin dlí nó faoi rialacha ceangailteacha sna Ballstáit. Murab ann do rialacha den sórt sin, ba cheart na cúraimí poiblí a shainiú i gcomhréir leis an gcleachtas riaracháin coiteann sna Ballstáit, ar choinníoll go bhfuil raon feidhme na gcúraimí poiblí trédhearcach agus faoi réir a athbhreithnithe. D’fhéadfaí na cúraimí poiblí a shainiú ar bhealach ginearálta nó de réir an cháis le haghaidh comhlachtaí earnála poiblí aonair. Ós rud é nach bhfuil gnóthais phoiblí cumhdaithe ag an sainmhíniú ar chomhlacht earnála poiblí, níor cheart na sonraí atá i seilbh gnóthas poiblí a chumhdach leis an Rialachán seo. Sonraí atá i seilbh bunaíochtaí cultúrtha, amhail leabharlanna, cartlanna agus músaeim, mar aon le ceolfhoirne, compántais ceoldrámaíochta, bailéanna agus amharclanna, agus forais oideachais, níor cheart iad a chumhdach leis an Rialachán seo ós rud é gur le cearta maoine intleachtúla tríú páirtí is mó a chumhdaítear na saothair agus na doiciméid eile atá ina seilbh. D’fhéadfadh sé go mbeadh eagraíochtaí déanta taighde agus eagraíochtaí maoinithe taighde eagraithe freisin mar chomhlachtaí earnála poiblí nó mar chomhlachtaí faoi rialú an dlí phoiblí.

Níor cheart feidhm a bheith ag an Rialachán seo maidir le heagraíochtaí hibrideacha den sórt sin ach amháin ina gcáil mar eagraíochtaí déanta taighde. I gcás ina bhfuil sonraí i seilbh eagraíocht déanta taighde mar chuid de chomhlachas sonrach príobháideach poiblí le heagraíochtaí earnála príobháidí nó comhlachtaí earnála poiblí eile, comhlachtaí faoi rialú an dlí phoiblí nó eagraíochtaí hibrideacha déanta taighde, i.e. arna n-eagrú mar chomhlachtaí earnála poiblí nó mar ghnóthais phoiblí, a bhfuil sé mar phríomhchuspóir acu taighde a shaothrú, níor cheart na sonraí sin a chumhdach leis an Rialachán seo ach oiread. I gcás inarb ábhartha, ba cheart do na Ballstáit a bheith in ann an Rialachán seo a chur i bhfeidhm maidir le gnóthais phoiblí nó gnóthais phríobháideacha a fheidhmíonn dualgais earnála poiblí nó a sholáthraíonn seirbhísí leasa ghinearálta. Maidir le malartú sonraí i measc comhlachtaí earnála poiblí san Aontas nó idir comhlachtaí earnála poiblí san Aontas agus comhlachtaí earnála poiblí i dtríú tíortha nó in eagraíochtaí idirnáisiúnta, chun a gcúraimí poiblí a shaothrú agus chuige sin amháin, agus maidir le malartú sonraí idir taighdeoirí chun críoch taighde eolaíoch neamhthráchtála, níor cheart an malartú sin a bheith faoi réir fhorálacha an Rialacháin seo a bhaineann le hathúsáid catagóirí áirithe de shonraí cosanta atá i seilbh comhlachtaí earnála poiblí.

(13)

Ba cheart do chomhlachtaí earnála poiblí dlí na hiomaíochta a chomhlíonadh agus na prionsabail le haghaidh athúsáid sonraí atá ina seilbh á mbunú acu, ag seachaint tabhairt i gcrích comhaontuithe a bhféadfadh sé gurb é an cuspóir nó an éifeacht atá acu cearta eisiacha a chruthú chun sonraí áirithe a athúsáid. Níor cheart a bheith in ann teacht ar chomhaontuithe den sórt sin ach amháin i gcás ina bhfuil bonn cirt leo agus ina bhfuil gá leo chun seirbhís nó táirge a sholáthar ar mhaithe leis an leas ginearálta. D’fhéadfadh sé sin a bheith amhlaidh i gcás inarb í úsáid eisiach na sonraí an t-aon bhealach amháin chun tairbhí sochaíocha na sonraí atá i gceist a uasmhéadú, mar shampla i gcás nach bhfuil ach eintiteas amháin ann (a bhfuil saineolas aige ar phróiseáil tacair sonraí shonraigh) atá ábalta an tseirbhís nó an táirge a sholáthar a chuireann ar chumas an chomhlachta earnála poiblí seirbhís nó táirge a sholáthar ar mhaithe leis an leas ginearálta. Ba cheart socruithe den sórt sin a thabhairt i gcrích, áfach, i gcomhréir le dlí an Aontais is infheidhme nó leis an dlí náisiúnta is infheidhme agus ba cheart iad a bheith faoi réir athbhreithniú rialta bunaithe ar anailís mhargaidh chun a fháil amach an bhfuil gá fós le heisiachas den sórt sin. Sa bhreis air sin, ba cheart do shocruithe den sórt sin na rialacha ábhartha maidir leis an Státchabhair a chomhlíonadh, de réir mar is iomchuí, agus ba cheart iad a thabhairt i gcrích ar feadh ré theoranta nár cheart a bheith níos faide ná 12 mhí. Chun trédhearcacht a áirithiú, ba cheart comhaontuithe eisiacha den sórt sin a fhoilsiú ar líne, i bhfoirm a chomhlíonann dlí ábhartha an Aontais maidir le soláthar poiblí. I gcás nach gcomhlíontar an Rialachán seo leis an gceart eisiach chun sonraí a athúsáid, ba cheart an ceart eisiach sin a bheith neamhbhailí.

(14)

Comhaontuithe eisiacha toirmiscthe agus cleachtais nó socruithe eile a bhaineann le hathúsáid sonraí atá i seilbh comhlachtaí earnála poiblí, ar comhaontuithe, cleachtais nó socruithe iad nach dtugann cearta eisiacha go sainráite ach ar féidir a bheith ag dréim leis go réasúnta go gcuirfeadh siad srian ar infhaighteacht sonraí lena n-athúsáid agus ar comhaontuithe, cleachtais nó socruithe iad a cuireadh i gcrích nó a bhí i bhfeidhm cheana féin roimh dháta theacht i bhfeidhm an Rialacháin seo, níor cheart iad a athnuachan tar éis dhul in éag a dtéarma. I gcás comhaontuithe éiginnte nó fadtéarmacha, ba cheart iad a fhoirceannadh laistigh de 30 mí ón dáta a thiocfaidh an Rialachán seo i bhfeidhm.

(15)

Leis an Rialachán seo, ba cheart coinníollacha a leagan síos maidir le hathúsáid sonraí cosanta a bhfuil feidhm acu maidir le comhlachtaí earnála poiblí a ainmnítear mar chomhlachtaí inniúla faoin dlí náisiúnta chun rochtain chun críoch athúsáide a dheonú nó a dhiúltiú, coinníollacha nach dochar iad do chearta ná d’oibleagáidí a bhaineann le rochtain ar shonraí den sórt sin. Ba cheart na coinníollacha sin a bheith neamh-idirdhealaitheach, trédhearcach agus comhréireach agus ba cheart bonn cirt oibiachtúil a bheith leo, gan iomaíocht a shrianadh, agus fócas ar leith acu ar rochtain ar shonraí den sórt sin a bheith ag FBManna agus ag gnólachtaí nuathionscanta a chur chun cinn. Ba cheart na coinníollacha maidir le hathúsáid a dhearadh ar bhealach lena gcuirfí taighde eolaíoch chun cinn sa chaoi, mar shampla, gur cheart a mheas gur neamh-idirdhealaitheach é tosaíocht a bheith á tabhairt don taighde eolaíoch. Ba cheart na modhanna teicniúla is gá chun cosaint ceart agus leasanna tríú páirtithe a áirithiú a bheith i bhfeidhm ag comhlachtaí earnála poiblí a cheadaíonn athúsáid agus ba cheart é a bheith de chumhacht acu an fhaisnéis riachtanach a iarraidh ar an athúsáideoir. Ba cheart na coinníollacha a ghabhann le hathúsáid sonraí a theorannú don mhéid is gá chun na cearta agus leasanna atá ag tríú páirtithe sna sonraí a chaomhnú agus chun sláine na gcóras teicneolaíochta faisnéise agus cumarsáide atá ag comhlachtaí earnála poiblí a chaomhnú. Ba cheart do chomhlachtaí earnála poiblí coinníollacha a chur i bhfeidhm is fearr a fhónann do leasanna an athúsáideora gan ualach díréireach a bheith ar na comhlachtaí earnála poiblí dá bharr. Ba cheart na coinníollacha a ghabhann le hathúsáid sonraí a bheith deartha chun coimircí éifeachtacha a áirithiú maidir le sonraí pearsanta a chosaint. Sula dtarchuirfear iad, ba cheart sonraí pearsanta a bheith anaithnidithe, ionas nach gceadófar na hábhair sonraí a shainaithint, agus ba cheart na sonraí ina bhfuil faisnéis rúnda tráchtála a mhodhnú ar bhealach nach nochtfar aon fhaisnéis rúnda. I gcás nach bhfreagródh soláthar sonraí anaithnidithe nó modhnaithe do riachtanais an athúsáideora, faoi réir aon cheanglais a chomhlíonadh maidir le measúnú tionchair ar chosaint sonraí a dhéanamh agus maidir le dul i gcomhairle leis an údarás maoirseachta de bhun Airteagail 35 agus 36 de Rialachán (AE) 2016/679 agus i gcás inar cinneadh gur rioscaí fíorbheaga na rioscaí do chearta agus leasanna na n-ábhar sonraí, d’fhéadfaí athúsáid na sonraí ar an láthair nó cian-athúsáid na sonraí laistigh de thimpeallacht shlán phróiseála a cheadú.

D’fhéadfadh an socrú sin a bheith oiriúnach chun sonraí faoi ainm bréige a athúsáid. Ba cheart don chomhlacht earnála poiblí maoirseacht a dhéanamh ar anailísí sonraí i dtimpeallachtaí slána próiseála den sórt sin, chun cearta agus leasanna tríú páirtithe a chosaint. Go háirithe, níor cheart sonraí pearsanta a tharchur chuig tríú páirtí lena n-athúsáid ach amháin i gcás ina gceadaítear tarchur den sórt sin le bunús dlí faoin dlí maidir le cosaint sonraí. Níor cheart sonraí neamhphearsanta a tharchur ach amháin i gcás nach bhfuil aon chúis lena chreidiúint go sainaithneofaí ábhair sonraí mar gheall ar chumasc na dtacar sonraí neamhphearsanta. Ba cheart feidhm a bheith aige sin freisin maidir le sonraí faoi ainm bréige a choinníonn a stádas mar shonraí pearsanta. I gcás ina ndéantar ábhair sonraí a ath-shainaithint, ba cheart feidhm a bheith ag oibleagáid fógra a thabhairt don chomhlacht earnála poiblí faoi shárú den sórt sin i ndáil le sonraí de bhreis ar oibleagáid fógra a thabhairt d’údarás maoirseachta agus don ábhar sonraí faoi shárú den sórt sin i ndáil le sonraí i gcomhréir le Rialachán (AE) 2016/679. I gcás inarb ábhartha, ba cheart do na comhlachtaí earnála poiblí athúsáid sonraí a éascú ar bhonn thoiliú na n-ábhar sonraí nó chead na sealbhóirí sonraí maidir le hathúsáid na sonraí a bhaineann leo trí mhodhanna teicniúla leordhóthanacha. I ndáil leis sin, ba cheart don chomhlacht earnála poiblí a dhícheall a dhéanamh cúnamh a thabhairt d’athúsáideoirí ionchasacha toiliú nó cead den sórt sin a lorg trí shásraí teicniúla a bhunú lena gceadaítear iarrataí ar thoiliú nó ar chead ó athúsáideoirí a tharchur, nuair is indéanta go praiticiúil. Níor cheart aon fhaisnéis teagmhála a thabhairt a chuireann ar chumas athúsáideoirí dul i dteagmháil go díreach le hábhair sonraí nó le sealbhóirí sonraí. I gcás ina dtarchuireann an comhlacht earnála poiblí iarraidh ar thoiliú nó ar chead, ba cheart dó a áirithiú go gcuirtear an t-ábhar sonraí nó an sealbhóir sonraí ar an eolas go soiléir faoin bhféidearthacht toiliú nó cead a dhiúltú.

(16)

Chun úsáid sonraí atá i seilbh comhlachtaí earnála poiblí chun críoch taighde eolaíoch a éascú agus a spreagadh, moltar do chomhlachtaí earnála poiblí cur chuige comhchuibhithe agus próisis chomhchuibhithe a fhorbairt chun go mbeidh rochtain éasca ar na sonraí sin chun críoch taighde eolaíoch ar mhaithe le leas an phobail. D’fhéadfadh sé go gciallódh sé sin, inter alia, nósanna imeachta riaracháin cuíchóirithe a chruthú, formáidiú caighdeánaithe sonraí, meiteashonraí faisnéiseacha maidir leis na roghanna modheolaíochta agus bailithe sonraí agus réimsí caighdeánaithe sonraí lena bhféadfaí tacair sonraí ó fhoinsí sonraí éagsúla san earnáil phoiblí a nascadh go héasca i gcás inarb ábhartha chun críoch anailíse. Ba cheart é a bheith mar chuspóir ag na cleachtais sin na sonraí a chistítear go poiblí agus a tháirgtear go poiblí chun críoch taighde eolaíoch a chur chun cinn i gcomhréir leis an bprionsabal “a oscailte is féidir, a iata is gá”.

(17)

Níor cheart don Rialachán seo difear a dhéanamh do chearta maoine intleachtúla tríú páirtithe. Níor cheart don Rialachán seo difear a dhéanamh do bheithsine ná d’úinéireacht chearta maoine intleachtúla na gcomhlachtaí earnála poiblí, ná níor cheart dó teorainn a chur le feidhmiú na gceart sin ar aon bhealach. Níor cheart feidhm a bheith ag na hoibleagáidí a fhorchuirtear i gcomhréir leis an Rialachán seo ach sa mhéid go bhfuil siad ag teacht le comhaontuithe idirnáisiúnta maidir le cearta maoine intleachtúla a chosaint, go háirithe Coinbhinsiún Bheirn chun Saothair Litríochta agus Ealaíon a Chosaint (Coinbhinsiún Bheirn), an Comhaontú maidir le Gnéithe de Chearta Maoine Intleachtúla a bhaineann le Trádáil (Comhaontú TRIPS) agus Conradh um Chóipcheart de chuid na hEagraíochta Domhanda um Maoin Intleachtúil (WCT), agus dlí na maoine intleachtúla san Aontas nó dlí náisiúnta na maoine intleachtúla. Ba cheart do chomhlachtaí earnála poiblí, áfach, a gcóipcheart a fheidhmiú ar bhealach lena n-éascaítear an athúsáid.

(18)

Níor cheart sonraí atá faoi réir cearta maoine intleachtúla ná rúin trádála a tharchur chuig tríú páirtí ach amháin i gcás ina bhfuil tarchur den sórt sin dleathach de bhua dhlí an Aontais nó an dlí náisiúnta nó le comhaontú an tsealbhóra ceart. I gcás inar sealbhóirí ceart déantóra bunachair sonraí dá bhforáiltear in Airteagal 7(1) de Threoir 96/9/CE ó Pharlaimint na hEorpa agus ón gComhairle (26) iad na comhlachtaí earnála poiblí, níor cheart dóibh an ceart sin a fheidhmiú chun cosc a chur ar athúsáid sonraí nó chun srian a chur ar athúsáid thar na teorainneacha a shocraítear leis an Rialachán seo.

(19)

Ba cheart do ghnóthais agus ábhair sonraí a bheith in ann muinín a bheith acu go ndéanfar catagóirí áirithe de shonraí cosanta, atá i seilbh na gcomhlachtaí earnála poiblí, a athúsáid ar bhealach lena n-urramaítear a gcearta agus a leasanna. Dá bhrí sin, ba cheart coimircí breise a chur i bhfeidhm le haghaidh cásanna ina ndéantar sonraí den sórt sin ón earnáil phoiblí a athúsáid ar bhonn phróiseáil na sonraí lasmuigh den earnáil phoiblí, amhail ceanglas go n-áiritheoidh na comhlachtaí earnála poiblí go ndéanfar leasanna daoine nádúrtha agus dlítheanacha a chosaint ina n-iomláine, go háirithe maidir le sonraí pearsanta, sonraí atá íogair ó thaobh na tráchtála de agus cearta maoine intleachtúla, i ngach cás, lena n-áirítear i gcás ina n-aistrítear sonraí den sórt sin chuig tríú tíortha. Níor cheart do na comhlachtaí earnála poiblí cead a thabhairt do ghnóthais árachais ná d’aon sholáthraí seirbhíse eile faisnéis a stóráiltear i bhfeidhmchláir ríomhshláinte a athúsáid chun idirdhealú a dhéanamh i gcomhthéacs praghsanna a shocrú, ar an ábhar go mbeadh sé sin bunoscionn leis an gceart bunúsach rochtain a bheith ar an tsláinte.

(20)

Ina theannta sin, chun iomaíocht chóir agus an geilleagar margaidh oscailte a chaomhnú, tá sé den ríthábhacht sonraí cosanta de chineál neamhphearsanta a choimirciú, go háirithe rúin trádála, ach sonraí neamhphearsanta freisin ar inneachar iad atá cosanta ag cearta maoine intleachtúla ar rochtain neamhdhleathach a bhféadfadh goid maoine intleachtúla nó spiaireacht thionsclaíoch a bheith mar thoradh uirthi. Chun cosaint chearta nó leasanna na sealbhóirí sonraí a áirithiú, ba cheart a bheith in ann sonraí neamhphearsanta atá le cosaint ar rochtain neamhdhleathach nó neamhúdaraithe i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta agus atá i seilbh comhlachtaí earnála poiblí a aistriú chuig tríú tíortha, ach níor cheart a bheith in ann aistriú den sórt sin a dhéanamh ach amháin i gcás ina gcuirtear coimircí iomchuí ar fáil maidir le húsáid sonraí. Ba cheart a áireamh i gcoimircí iomchuí den sórt sin ceanglas nach ndéanfaidh an comhlacht earnála poiblí sonraí cosanta a tharchur chuig athúsáideoir ach amháin má dhéanann an t-athúsáideoir sin gealltanais chonarthacha ar mhaithe leis na sonraí a chosaint. Ba cheart d’athúsáideoirí a bhfuil sé beartaithe acu sonraí cosanta a aistriú chuig tríú tír na hoibleagáidí a leagtar síos sa Rialachán seo a chomhlíonadh fiú tar éis do na sonraí a bheith aistrithe chuig an tríú tír. Chun forfheidhmiú cuí oibleagáidí den sórt sin a áirithiú, ba cheart don athúsáideoir glacadh le dlínse Bhallstát an chomhlachta earnála poiblí a cheadaigh an athúsáid le haghaidh socraíocht bhreithiúnach díospóidí.

(21)

Ba cheart a mheas go bhfuil coimircí iomchuí curtha chun feidhme i gcás, sa tríú tír a bhfuil na sonraí neamhphearsanta á n-aistriú chuici, ina bhfuil bearta coibhéiseacha i bhfeidhm lena n-áirithítear go dtairbhíonn na sonraí de leibhéal cosanta atá comhchosúil leis an leibhéal cosanta is infheidhme trí bhíthin dhlí an Aontais, go háirithe maidir le rúin trádála agus cearta maoine intleachtúla a chosaint. Chuige sin, ba cheart don Choimisiún a bheith in ann a dhearbhú, trí bhíthin gníomhartha cur chun feidhme, i gcás ina bhfuil údar maith leis de bharr líon suntasach iarrataí ar fud an Aontais a bhaineann le hathúsáid sonraí neamhphearsanta i dtríú tíortha sonracha, go gcuireann tríú tír leibhéal cosanta ar fáil atá coibhéiseach go bunúsach leis an leibhéal cosanta a chuirtear ar fáil le dlí an Aontais. Ba cheart don Choimisiún measúnú a dhéanamh ar an ngá atá le gníomhartha cur chun feidhme den sórt sin ar bhonn faisnéis a chuireann na Ballstáit ar fáil tríd an mBord Eorpach um Nuálaíocht Sonraí. Le gníomhartha cur chun feidhme den sórt sin, shásófaí comhlachtaí earnála poiblí nach gcuirfeadh athúsáid sonraí atá i seilbh comhlachtaí earnála poiblí sa tríú tír lena mbaineann cineál cosanta na sonraí sin i mbaol. Sa mheasúnú ar an leibhéal cosanta a thugtar sa tríú tír lena mbaineann, ba cheart a chur san áireamh, go háirithe, an dlí ginearálta agus earnála ábhartha, lena n-áirítear i ndáil leis an tslándáil phoiblí, an chosaint, an tslándáil náisiúnta agus an dlí coiriúil, a bhaineann le rochtain ar shonraí neamhphearsanta agus cosaint sonraí neamhphearsanta, aon rochtain a dhéannn comhlachtaí earnála poiblí an tríú tír sin ar na sonraí a aistríodh, údarás neamhspleách maoirseachta amháin nó níos mó a bheith sa tríú tír agus é nó iad ag feidhmiú go héifeachtach agus ar a bhfuil freagracht a áirithiú go comhlíontar an córas dhlíthiúil lena n-áirithítear rochtain ar shonraí den sórt sin, gealltanais idirnáisiúnta an tríú tír maidir le cosaint sonraí, nó oibleagáidí eile a eascraíonn as coinbhinsiúin nó ionstraimí atá ceangailteach ó thaobh an dlí de agus as a rannpháirtíocht i gcórais iltaobhacha nó réigiúnacha, agus ar a bhfuil freagracht an comhlíonadh sin a fhorfheidhmiú.

Tá tábhacht ar leith ag baint le leigheasanna dlíthiúla éifeachtacha a bheith ann do shealbhóirí sonraí, do chomhlachtaí earnála poiblí nó do sholáthraithe seirbhísí idirghabhála sonraí sa tríú tír lena mbaineann i gcomhthéacs sonraí neamhphearsanta a aistriú chuig an tríú tír sin. Ba cheart, dá bhrí sin, cearta in-fhorfheidhmithe agus leigheasanna éifeachtacha dlí a bheith ar fáil i gcoimircí den sórt sin. Níor cheart gur dhochar gníomhartha cur chun feidhme den sórt sin d’aon oibleagáid dhlíthiúil nó socrú conarthach atá déanta cheana féin ag athúsáideoir ar mhaithe le sonraí neamhphearsanta a chosaint, go háirithe sonraí tionsclaíocha, ná don cheart atá ag na comhlachtaí earnála poiblí oibleagáid a chur ar athúsáideoirí coinníollacha maidir le hathúsáid a chomhlíonadh, i gcomhréir leis an Rialachán seo.

(22)

Glacann roinnt tríú tíortha dlíthe, rialacháin agus gníomhartha dlí eile arb é is aidhm dóibh sonraí neamhphearsanta san Aontas, atá faoi rialú daoine nádúrtha agus daoine dlítheanacha faoi dhlínse na mBallstát, a aistriú go díreach nó rochtain rialtais a sholáthar orthu. I ndáil le cinntí nó breithiúnais ó chúirteanna nó binsí i dtríú tíortha nó cinntí ó údaráis riaracháin tríú tír lena gceanglaítear sonraí neamhphearsanta a aistriú amhlaidh nó rochtain orthu a thabhairt amhlaidh, ba cheart iad a bheith in-fhorfheidhmithe i gcás ina bhfuil siad bunaithe ar chomhaontú idirnáisiúnta, amhail conradh ar chúnamh dlíthiúil frithpháirteach, atá i bhfeidhm idir an tríú tír iarrthach agus an tAontas nó Ballstát. I gcásanna áirithe, d’fhéadfadh sé a bheith i gceist go mbeadh an oibleagáid sonraí neamhphearsanta a aistriú nó rochtain orthu a thabhairt, oibleagáid a eascraíonn as dlí tríú tír, ar neamhréir le hoibleagáid iomaíoch sonraí den sórt sin a chosaint faoi dhlí an Aontais nó faoin dlí náisiúnta, go háirithe maidir le cosaint chearta bunúsacha an duine aonair nó leasanna bunúsacha Ballstáit a bhaineann leis an tslándáil náisiúnta nó leis an gcosaint náisiúnta, mar aon le sonraí atá íogair ó thaobh na tráchtála de a chosaint agus cearta maoine intleachtúla a chosaint, lena n-áirítear gealltanais chonarthacha maidir le rúndacht i gcomhréir le dlí den sórt sin. In éagmais comhaontuithe idirnáisiúnta lena rialáiltear ábhair den sórt sin, níor cheart aistriú sonraí neamhphearsanta ná rochtain orthu a cheadú ach amháin i gcás inar fíoraíodh, go háirithe, go gceanglaítear le córas dlí an tríú tír na cúiseanna agus an chomhréireacht a bhaineann leis an gcinneadh nó leis an mbreithiúnas a leagan amach, gur de chineál sonrach é an cinneadh nó an breithiúnas, agus go bhfuil agóid réasúnaithe an tseolaí faoi réir athbhreithniú ag cúirt nó binse inniúil sa tríú tír, a bhfuil sé de chumhacht aici nó aige aird chuí a thabhairt ar leasanna ábhartha dlí sholáthraí na sonraí sin.

Ina theannta sin, maidir leis na comhlachtaí earnála poiblí, daoine nádúrtha nó dlítheanacha dár deonaíodh an ceart chun sonraí a athúsáid, soláthraithe seirbhísí idirghabhála sonraí agus eagraíochtaí aitheanta altrúchais sonraí, ba cheart dóibh a áirithiú, i gcás ina síníonn siad comhaontuithe conarthacha le páirtithe príobháideacha eile, nach ndéantar sonraí neamhphearsanta atá á sealbhú san Aontas a rochtain i dtríú tíortha ná nach ndéantar iad a aistriú chucu ach amháin i gcomhréir le dlí an Aontais nó le dlí náisiúnta an Bhallstáit ábhartha.

(23)

Chun tuilleadh muiníne i ngeilleagar sonraí an Aontais a chothú, tá sé fíor-riachtanach go ndéanfar na coimircí i ndáil le saoránaigh an Aontais, an earnáil phoiblí agus gnóthais lena n-áirithítear rialú ar a sonraí straitéiseacha agus íogaire a chur chun feidhme agus go gcloítear le dlí, luachanna agus caighdeáin an Aontais maidir le slándáil, cosaint sonraí agus cosaint tomhaltóirí, ach gan a bheith teoranta dóibh sin. Chun rochtain neamhdhleathach ar shonraí neamhphearsanta a chosc, ba cheart do chomhlachtaí earnála poiblí, do dhaoine nádúrtha nó dlítheanacha dár deonaíodh an ceart sonraí a athúsáid, do sholáthraithe seirbhísí idirghabhála sonraí agus d’eagraíochtaí aitheanta altrúchais sonraí gach beart réasúnta a dhéanamh chun rochtain ar na córais ina bhfuil sonraí neamhphearsanta á stóráil a chosc, lena n-áirítear criptiú sonraí nó beartais chorparáideacha. Chuige sin, ba cheart a áirithiú go gcloíonn comhlachtaí earnála poiblí, daoine nádúrtha nó dlítheanacha dár deonaíodh an ceart sonraí a athúsáid, soláthraithe seirbhísí idirghabhála sonraí agus eagraíochtaí aitheanta altrúchais sonraí leis na caighdeáin theicniúla ábhartha uile, leis na cóid iompair agus leis na deimhnithe ar leibhéal an Aontais.

(24)

Chun muinín a chothú i sásraí athúsáide, maidir le cineálacha áirithe sonraí neamhphearsanta a d’fhéadfaí a shainaithint i ngníomhartha reachtacha sonracha de chuid an Aontais a bheidh ann amach anseo gur sonraí an-íogair iad, d’fhéadfadh sé go mbeadh gá le coinníollacha níos déine a chur ag gabháil le haistriú sonraí den sórt sin go tríú tíortha, más rud é go bhféadfadh aistriú den sórt sin cuspóirí beartais phoiblí an Aontais a chur i mbaol, i gcomhréir le gealltanais idirnáisiúnta. Mar shampla, i réimse na sláinte, d’fhéadfaí tacair sonraí áirithe atá i seilbh gníomhaithe sa chóras sláinte poiblí, mar shampla ospidéil phoiblí, a shainaithint mar shonraí sláinte an-íogair. Áirítear ar earnálacha ábhartha eile earnálacha an iompair, an fhuinnimh, an chomhshaoil agus an airgeadais. Chun cleachtais chomhchuibhithe ar fud an Aontais a áirithiú, ba cheart na cineálacha sonraí poiblí neamhphearsanta an-íogair sin a shainiú le dlí an Aontais, mar shampla i gcomhthéacs an spáis Eorpaigh sonraí sláinte nó dlí earnála eile. Ba cheart na coinníollacha a ghabhann le haistriú sonraí den sórt sin chuig tríú tíortha a leagan síos i ngníomhartha tarmligthe. Ba cheart na coinníollacha a bheith comhréireach, neamh-idirdhealaitheach agus riachtanach chun cuspóirí dlisteanacha beartais phoiblí an Aontais arna sainaithint a chosaint, amhail an tsláinte phoiblí, an tsábháilteacht, an comhshaol, an mhoráltacht phoiblí, cosaint tomhaltóirí, príobháideachas agus sonraí pearsanta a chosaint. Ba cheart do na coinníollacha freagairt do na rioscaí arna sainaithint i ndáil le híogaireacht na sonraí sin, lena n-áirítear i dtéarmaí an riosca go ndéanfaí daoine aonair a ath-shainaithint. D’fhéadfaí a áireamh ar choinníollacha den sórt sin téarmaí is infheidhme maidir leis an aistriú nó socruithe teicniúla, amhail an ceanglas maidir le timpeallacht shlán phróiseála a úsáid, teorainneacha a mhéid a bhaineann le hathúsáid sonraí i dtríú tíortha nó catagóirí daoine atá i dteideal sonraí den sórt sin a aistriú chuig tríú tíortha nó atá i dteideal rochtain a fháil ar shonraí den sórt sa tríú tír. I gcásanna eisceachtúla, d’fhéadfaí a áireamh freisin ar choinníollacha den sórt sin srianta ar aistriú na sonraí chuig tríú tíortha chun leas an phobail a chosaint.

(25)

Ba cheart do chomhlachtaí earnála poiblí a bheith in ann táillí a ghearradh ar athúsáid sonraí ach ba cheart dóibh a bheith in ann athúsáid ar tháille lascainithe nó athúsáid saor in aisce a cheadú freisin, mar shampla do chatagóirí áirithe athúsáide amhail athúsáid neamhthráchtála chun críoch taighde eolaíoch, nó athúsáid ag FBManna agus gnólachtaí nuathionscanta, ag an tsochaí shibhialta agus ag forais oideachais, chun dreasachtaí a chur ar fáil don athúsáid sin chun taighde agus nuálaíocht a spreagadh agus chun tacú le gnóthais ar foinse thábhachtach nuálaíochta iad agus a bhfuil sé níos deacra dóibh, de ghnáth, sonraí ábhartha a bhailiú iad féin, i gcomhréir leis na rialacha maidir leis an Státchabhair. Sa chomhthéacs sonrach sin, ba cheart a thuiscint le críocha taighde eolaíoch go n-áirítear aon chineál críche a bhaineann le taighde gan beann ar struchtúr eagraíochtúil nó airgeadais na hinstitiúide taighde atá i gceist, cé is moite de thaighde atá á dhéanamh ag gnóthais agus é mar aidhm aige sin táirgí nó seirbhísí a fhorbairt, a fheabhsú nó a bharrfheabhsú. Ba cheart táillí den sórt sin a bheith trédhearcach, neamh-idirdhealaitheach agus teoranta dó na costais riachtanacha a thabhaítear agus níor cheart dóibh srian a chur ar an iomaíocht. Ba cheart liosta de chatagóirí athúsáideoirí a bhfuil feidhm ag táille lascainithe maidir leo nó nach bhfuil feidhm ag muirear ar bith maidir leo, maille leis na critéir arna n-úsáid chun an liosta sin a bhunú, a chur ar fáil don phobal.

(26)

Chun dreasachtaí a chur ar fáil d’athúsáid na gcatagóirí sonracha sonraí atá i seilbh comhlachtaí earnála poiblí, ba cheart do na Ballstáit pointe faisnéise aonair a bhunú chun gníomhú mar chomhéadan d’athúsáideoirí a fhéachann leis na sonraí sin a athúsáid. Ba cheart sainchúram trasearnála a bheith aige, agus ba cheart dó socruithe ar leibhéal na hearnála a chomhlánú, más gá. Ba cheart don phointe faisnéise aonair a bheith in ann brath ar mhodhanna uathoibrithe i gcás ina dtarchuireann sé fiosrúcháin nó iarrataí ar athúsáid. Ba cheart formhaoirseacht dhaonna leordhóthanach a áirithiú i bpróiseas an tarchurtha. Chun na críche sin, d’fhéadfaí socruithe praiticiúla atá ann cheana amhail tairseacha sonraí oscailte a úsáid. Ba cheart liosta sócmhainní a bheith ag an bpointe faisnéise aonair ina bhfuil forléargas ar na hacmhainní sonraí uile atá ar fáil, lena n-áirítear, i gcás inarb ábhartha, na hacmhainní sonraí sin atá ar fáil ag pointí faisnéise earnálacha, réigiúnacha nó áitiúla, mar aon leis an bhfaisnéis ábhartha ina ndéantar cur síos ar na sonraí atá ar fáil. Ina theannta sin, ba cheart do na Ballstáit comhlachtaí inniúla a ainmniú, a bhunú nó a éascú chun tacú le gníomhaíochtaí comhlachtaí earnála poiblí a cheadaíonn athúsáid catagóirí áirithe de shonraí cosanta. Féadfar a áireamh ar a gcúraimí rochtain ar shonraí a dheonú, i gcás ina sainordaítear sin faoi dhlí earnálach an Aontais nó faoi dhlí earnálach náisiúnta. Ba cheart do na comhlachtaí inniúla sin cúnamh a thabhairt do na chomhlachtaí earnála poiblí le teicnící úrscothacha, lena n-áirítear conas is fearr sonraí a struchtúrú agus a stóráil chun go mbeidh rochtain éasca ar shonraí, go háirithe trí chomhéadain ríomhchlárúcháin feidhmchlár, agus chun go mbeidh na sonraí sin idir-inoibritheach, inaistrithe agus inchuardaithe, agus aird á tabhairt ar na cleachtais is fearr don phróiseáil sonraí, mar aon le haon chaighdeáin rialála agus theicniúla atá ann cheana agus timpeallachtaí próiseála sonraí slána, lena bhféadtar anailís a dhéanamh ar shonraí ar bhealach ina gcaomhnaítear príobháideachas na faisnéise.

Ba cheart do na comhlachtaí inniúla gníomhú i gcomhréir leis na treoracha a fhaightear ón gcomhlacht earnála poiblí. D’fhéadfadh struchtúr cúnaimh den sórt sin cúnamh a thabhairt do na hábhair sonraí agus do na sealbhóirí sonraí maidir leis an toiliú nó leis an gcead le haghaidh athúsáide a bhainistiú, lena n-áirítear toiliú agus cead i leith réimsí áirithe den taighde eolaíoch i gcás ina bhfuil sé ag teacht le caighdeáin eiticiúla aitheanta i ndáil leis an taighde eolaíoch. Níor cheart go mbeadh feidhm mhaoirseachta ag na comhlachtaí inniúla, ar rud é atá forchoimeádta do na húdaráis mhaoirseachta faoi Rialachán (AE) 2016/679. Gan dochar do chumhachtaí maoirseachta na n-údarás cosanta sonraí, ba cheart próiseáil sonraí a dhéanamh faoi fhreagracht an chomhlachta earnála poiblí atá freagrach as an gclár ina bhfuil na sonraí, ar comhlacht é a fhanann ina rialaitheoir sonraí mar a shainmhínítear i Rialachán (AE) 2016/679 a mhéid a bhaineann le sonraí pearsanta. Ba cheart do na Ballstáit a bheith in ann comhlacht inniúil amháin nó níos mó a bheith acu, a d’fhéadfadh gníomhú in earnálacha éagsúla. D’fhéadfadh seirbhísí inmheánacha comhlachtaí earnála poiblí gníomhú mar chomhlachtaí inniúla freisin. D’fhéadfadh comhlacht earnála poiblí a chuidíonn le comhlachtaí earnála poiblí eile chun athúsáid sonraí a cheadú, i gcás inarb ábhartha, nó comhlacht earnála poiblí a cheadaíonn an athúsáid é féin a bheith ina chomhlacht inniúil. Is é ba cheart a bheith i gceist le cúnamh a thabhairt do chomhlachtaí earnála poiblí eile iad a chur ar an eolas, arna iarraidh sin, faoi dhea-chleachtais maidir leis an mbealach chun na ceanglais a leagtar síos sa Rialachán seo a chomhlíonadh, amhail na modhanna teicniúla chun timpeallacht shlán phróiseála a chur ar fáil nó na modhanna teicniúla chun príobháideacht agus rúndacht a áirithiú i gcás ina bhforáiltear do rochtain ar athúsáid sonraí faoi raon feidhme an Rialacháin seo.

(27)

Meastar go mbeidh ról lárnach ag seirbhísí idirghabhála sonraí sa gheilleagar sonraí, go háirithe maidir le tacú le cleachtais dheonacha i ndáil le comhroinnt sonraí idir gnóthais agus na cleachtais sin a chur chun cinn, nó comhroinnt sonraí a éascú i gcomhthéacs oibleagáidí arna leagan síos ag dlí an Aontais nó ag an dlí náisiúnta. D’fhéadfadh sé go ndéanfaí uirlis díobh chun éascú a dhéanamh ar mhalartú méideanna substaintiúla sonraí ábhartha. Soláthraithe seirbhísí idirghabhála sonraí, a bhféadfadh comhlachtaí earnála poiblí a bheith san áireamh freisin, a thairgeann seirbhísí a nascann na gníomhaithe éagsúla, tá sé d’acmhainneacht acu rannchuidiú le comhthiomsú éifeachtúil sonraí chomh maith le comhroinnt dhéthaobhach sonraí a éascú. D’fhéadfadh seirbhísí idirghabhála sonraí speisialaithe atá neamhspleách ar ábhair sonraí, ar shealbhóirí sonraí, agus ar úsáideoirí sonraí ról éascaitheora a bheith acu i dtaca le héiceachórais nua sonraíbhunaithe a bheith ag teacht chun cinn, neamhspleách ar aon rannpháirtí a bhfuil cumhacht shuntasach sa mhargadh aige, agus fós a fhágáil gur féidir le gnóthais den chineál rochtain neamh-idirdhealaitheach a bheith acu ar an ngeilleagar sonraí, go háirithe FBManna agus gnólachtaí nuathionscanta a bhfuil acmhainní airgeadais, dlíthiúla agus riaracháin teoranta acu. Beidh sé sin fíorthábhachtach i gcomhthéacs spásanna coiteanna Eorpacha sonraí a bhunú, eadhon creataí idir-inoibritheacha cuspóir-shonracha nó earnáilsonracha nó trasearnála de chaighdeáin agus de chleachtais chomhchoiteanna chun sonraí a chomhroinnt nó a phróiseáil go comhpháirteach le haghaidh, inter alia, táirgí agus seirbhísí nua a fhorbairt, taighde eolaíoch nó tionscnaimh na sochaí sibhialta. D’fhéadfaí a áireamh ar sheirbhísí idirghabhála sonraí comhroinnt dhéthaobhach nó iltaobhach sonraí nó cruthú ardán nó bunachar sonraí lenar féidir sonraí a chomhroinnt nó a úsáid go comhpháirteach, mar aon le bonneagar sonrach a bhunú chun ábhair sonraí agus sealbhóirí sonraí a idirnascadh le húsáideoirí sonraí.

(28)

Leis an Rialachán seo, ba cheart seirbhísí a chumhdach a bhfuil sé d’aidhm acu caidrimh thráchtála a bhunú chun críoch comhroinnte sonraí idir líon neamhchinntithe ábhar sonraí agus sealbhóirí sonraí, ar thaobh amháin, agus úsáideoirí sonraí, ar an taobh eile, trí mhodhanna teicniúla, dlíthiúla nó eile, lena n-áirítear chun críocha cearta ábhar sonraí a fheidhmiú i ndáil le sonraí pearsanta. I gcás ina dtairgeann gnóthais nó eintitis eile seirbhísí iomadúla a bhaineann le sonraí, níor cheart ach na gníomhaíochtaí sin a bhaineann go díreach le soláthar seirbhísí idirghabhála sonraí a chumhdach leis an Rialachán seo. Níor cheart soláthar néalstórála, anailísíochta, bogearraí comhroinnte sonraí, brabhsálaithe gréasáin, plugaí brabhsálaithe nó seirbhís ríomhphoist a mheas mar sheirbhísí idirghabhála sonraí de réir bhrí an Rialacháin seo, ar choinníoll nach gcuireann seirbhísí den sórt sin ach uirlisí teicniúla ar fáil d’ábhair sonraí nó do shealbhóirí sonraí chun sonraí a chomhroinnt le daoine eile, ach níl sé mar aidhm le soláthar uirlisí den sórt sin caidreamh tráchtála a bhunú idir sealbhóirí sonraí agus úsáideoirí sonraí ná ní cheadaítear le soláthar uirlisí den sórt sin don soláthraí seirbhísí idirghabhála sonraí faisnéis a fháil maidir le caidrimh thráchtála a bhunú chun críoch comhroinnte sonraí. Ar shamplaí de sheirbhísí idirghabhála sonraí, áirítear margaí sonraí ina bhféadfadh gnóthais sonraí a chur ar fáil do dhaoine eile, eagraithe éiceachóras comhroinnte sonraí atá ar oscailt do na páirtithe leasmhara go léir, mar shampla i gcomhthéacs spásanna coiteanna Eorpacha sonraí, chomh maith le comhthiomsuithe sonraí arna mbunú go comhpháirteach ag roinnt daoine nádúrtha nó dlítheanacha agus é ar intinn acu úsáid an chomhthiomsaithe sonraí sin a cheadúnú do na páirtithe leasmhara go léir ar bhealach ina bhfaigheadh na rannpháirtithe go léir a rannchuidíonn leis an gcomhthiomsú sonraí luach saothair as a rannchuidiú leis an gcomhthiomsú.

D’eisiafaí as sin seirbhísí, lena bhfaightear sonraí ó shealbhóirí sonraí agus lena ndéantar na sonraí a chomhiomlánú, a shaibhriú nó a chlaochlú agus úsáid na sonraí a cheadúnú le haghaidh úsáideoirí sonraí, gan caidreamh díreach a bhunú idir sealbhóirí sonraí agus úsáideoirí sonraí. D’eisiafaí as sin freisin seirbhísí a úsáideann sealbhóir sonraí amháin go heisiach chun úsáid na sonraí atá i seilbh an tsealbhóra sonraí sin a chumasú, nó a úsáideann daoine dlítheanacha iomadúla i ngrúpa iata, lena n-áirítear caidrimh soláthraithe nó custaiméirí nó comharaíochtaí arna mbunú trí chonradh, go háirithe iad siúd a bhfuil sé mar phríomhchuspóir acu feidhmiúlachtaí réad agus gléasanna atá nasctha le hIdirlíon na Rudaí Nithiúla a áirithiú.

(29)

Níor cheart a chumhdach leis an Rialachán seo seirbhísí a dhíríonn ar idirghabháil inneachair atá faoi chosaint cóipchirt, amhail soláthraithe seirbhíse atá ag comhroinnt inneachar ar líne mar a shainmhínítear in Airteagal 2, pointe (6), de Threoir (AE) 2019/790. Maidir le soláthraithe teilitéipe comhdhlúite, mar a shainmhínítear in Airteagal 2(1), pointe (35), de Rialachán (AE) Uimh. 600/2014 ó Pharlaimint na hEorpa agus ón gComhairle (27), agus soláthraithe seirbhísí faisnéise cuntais, mar a shainmhínítear in Airteagal 4, pointe (19), de Threoir (AE) 2015/2366 ó Pharlaimint na hEorpa agus ón gComhairle (28), níor cheart iad a mheas mar sholáthraithe seirbhísí idirghabhála sonraí chun críocha an Rialacháin seo. Níor cheart feidhm a bheith ag an Rialachán seo maidir le seirbhísí a thairgeann comhlachtaí earnála poiblí chun go n-éascófaí athúsáid sonraí cosanta atá i seilbh comhlachtaí earnála poiblí i gcomhréir leis an Rialachán seo nó úsáid aon sonraí eile, sa mhéid nach bhfuil sé d’aidhm ag na seirbhísí sin caidreamh tráchtála a bhunú. Níor cheart a mheas go bhfuil seirbhísí idirghabhála sonraí á dtairiscint ag eagraíochtaí altrúchais sonraí arna rialú leis an Rialachán seo ar choinníoll nach mbunaítear leis na seirbhísí sin caidreamh tráchtála idir úsáideoirí ionchasacha sonraí, ar thaobh amháin, agus ábhair sonraí agus sealbhóirí sonraí a chuireann sonraí ar fáil chun críoch altrúchais, ar an taobh eile. Maidir le seirbhísí eile nach bhfuil sé d’aidhm acu caidrimh tráchtála a bhunú, amhail stórais atá dírithe ar athúsáid sonraí taighde eolaíoch a chumasú i gcomhréir le prionsabail na rochtana oscailte, níor cheart iad a mheas mar sheirbhísí idirghabhála sonraí de réir bhrí an Rialacháin seo.

(30)

I gcatagóir shonrach seirbhísí idirghabhála sonraí áirítear soláthraithe seirbhísí a thairgeann a gcuid seirbhísí d’ábhair sonraí. Féachann soláthraithe seirbhísí idirghabhála sonraí den sórt sin le feabhas a chur ar acmhainneacht saorghníomhaíochta na n-ábhar sonraí, agus go háirithe an rialú atá ag daoine aonair ar shonraí a bhaineann leo. Chuideodh na soláthraithe sin le daoine aonair a gcearta a fheidhmiú faoi Rialachán (AE) 2016/679, go háirithe trína dtoiliú maidir le próiseáil sonraí a thabhairt agus a aistarraingt, an ceart rochtana ar a gcuid sonraí féin, an ceart go gceartófaí sonraí pearsanta míchruinne, an ceart go ndéanfaí léirscriosadh nó an ceart go ndéanfaí ligean i ndearmad, an ceart go gcuirfí srian le próiseáil agus an ceart chun iniomparthachta sonraí, lena gceadaítear do na hábhair sonraí a sonraí pearsanta a aistriú ó rialaitheoir sonraí amháin go rialaitheoir sonraí eile. Sa chomhthéacs sin, tá sé tábhachtach go n-áirithíonn samhail ghnó na soláthraithe sin nach bhfuil aon dreasachtaí mí-ailínithe ann a spreagann daoine aonair chun na seirbhísí sin a úsáid chun níos mó sonraí a bhaineann leo a chur ar fáil le haghaidh próiseála ná mar a dhéanfaidís chun a leasa féin. D’fhéadfaí a áireamh leis sin, comhairle a chur ar dhaoine aonair maidir le húsáidí a d’fhéadfaí a bhaint as a gcuid sonraí agus seiceálacha díchill chuí a dhéanamh ar úsáideoirí sonraí sula gceadófaí dóibh dul i dteagmháil le hábhair sonraí, chun cleachtais chalaoiseacha a sheachaint. I gcásanna áirithe, d’fhéadfadh sé gurbh inmhianaithe sonraí iarbhír a chomhthiomsú laistigh de spás sonraí pearsanta ionas gur bhféadfaí sonraí pearsanta a phróiseáil laistigh den spás sin gan sonraí pearsanta a tharchur chuig tríú páirtithe chun an chosaint is fearr is féidir a thabhairt do shonraí pearsanta agus do phríobháideachas. D’fhéadfadh sonraí pearsanta statacha, amhail ainm, seoladh nó dáta breithe chomh maith le sonraí dinimiciúla a ghineann duine aonair, mar shampla, trí úsáid a bhaint as seirbhís ar líne nó as rud atá nasctha le hIdirlíon na Rudaí Nithiúla, a bheith sna “spásanna sonraí pearsanta” sin. D’fhéadfaí iad a úsáid freisin chun faisnéis chéannachta fíoraithe a stóráil amhail uimhreacha pas nó faisnéis slándála sóisialta, mar aon le faisnéis aitheantais amhail ceadúnais tiomána, dioplómaí nó faisnéis cuntas bainc.

(31)

Tá sé d’aidhm ag comharchumainn sonraí líon cuspóirí a bhaint amach, go háirithe maidir le seasamh daoine aonair a neartú maidir le roghanna eolasacha a dhéanamh sula dtoilíonn siad le húsáid sonraí, tionchar a imirt ar théarmaí agus ar choinníollacha na n-eagraíochtaí úsáideoirí sonraí a ghabhann le sonraí a úsáid ar bhealach a thugann roghanna níos fearr do bhaill aonair an ghrúpa nó teacht ar réitigh fhéideartha maidir le seasaimh choinbhleachta atá ag baill aonair grúpa maidir le conas is féidir sonraí a úsáid i gcás ina mbaineann na sonraí sin le roinnt ábhar sonraí laistigh den ghrúpa sin. Sa chomhthéacs sin, tá sé tábhachtach a aithint gur cearta pearsanta de chuid an ábhair sonraí iad na cearta faoi Rialachán (AE) 2016/679 agus nach féidir le hábhair sonraí na cearta sin a tharscaoileadh. D’fhéadfadh comharchumainn sonraí modh úsáideach a chur ar fáil freisin do ghnóthais duine amháin agus FBManna a bhíonn inchomparáide go minic, ó thaobh eolas ar chomhroinnt sonraí, le daoine aonair.

(32)

Chun muinín i seirbhísí idirghabhála sonraí den sórt sin a mhéadú, go háirithe maidir le húsáid sonraí agus comhlíonadh na gcoinníollacha arna bhforchur ag ábhair sonraí agus ag sealbhóirí sonraí, is gá creat rialála ar leibhéal an Aontais a chruthú lena mbunaítear ceanglais thar a bheith comhchuibhithe a bhaineann le seirbhísí idirghabhála sonraí den sórt sin a sholáthar go hiontaofa, agus a chuireann na húdaráis inniúla chun feidhme. Leis an gcreat sin, cuideofar lena áirithiú go mbeidh smacht níos fearr ag ábhair sonraí agus ag sealbhóirí sonraí, agus ag úsáideoirí sonraí freisin, ar rochtain agus ar úsáid a gcuid sonraí, i gcomhréir le dlí an Aontais. D’fhéadfadh an Coimisiún a mholadh go bhforbrófaí cód iompair, agus d’fhéadfadh sé an fhorbairt sin a éascú, ar leibhéal an Aontais, ina mbeadh geallsealbhóirí ábhartha páirteach, go háirithe maidir le hidir-inoibritheacht. I gcásanna ina dtarlaíonn comhroinnt sonraí i gcomhthéacs gnólacht le gnólacht agus ina dtarlaíonn sé i gcomhthéacs gnólacht le tomhaltóir araon, ba cheart do sholáthraithe seirbhísí idirghabhála sonraí bealach nua “Eorpach” de rialachas sonraí a thairiscint, trí dheighilt a sholáthar sa gheilleagar sonraí idir soláthar, idirghabháil agus úsáid sonraí. D’fhéadfadh soláthraithe seirbhísí idirghabhála sonraí bonneagar teicniúil sonrach a chur ar fáil freisin chun ábhair sonraí agus sealbhóirí sonraí a idirnascadh le húsáideoirí sonraí. Ina leith sin, baineann an-tábhacht leis an mbonneagar sin a mhúnlú ionas nach mbíonn aon bhacainní teicniúla ná eile roimh FBManna agus iad ag iarraidh a bheith rannpháirteach sa gheilleagar sonraí.

Ba cheart cead a bheith ag soláthraithe seirbhísí idirghabhála sonraí uirlisí agus seirbhísí sonracha breise a thairiscint do shealbhóirí sonraí nó d’ábhair sonraí chun críche malartú sonraí a éascú, amhail stóráil shealadach, comhiomlánú, tiontú, anaithnidiú agus bréagainmniú. Níor cheart na huirlisí agus na seirbhísí sin a úsáid ach amháin arna n-iarraidh nó arna bhformheas go sainráite ag sealbhóir sonraí nó ag ábhar sonraí agus níor cheart, le huirlisí tríú páirtí arna dtairiscint sa chomhthéacs sin, sonraí a úsáid chun críoch eile. Ag an am céanna, ba cheart cead a bheith ag soláthraithe seirbhísí idirghabhála sonraí na sonraí a mhalartaítear a chur in oiriúint d’fhonn feabhas a chur ar inúsáidteacht na sonraí ag an úsáideoir sonraí i gcás ina dteastaíonn sé sin ón úsáideoir sonraí, nó chun feabhas a chur ar an idir-inoibritheacht trí, mar shampla, na sonraí a thiontú ina bhformáidí sonracha.

(33)

Tá sé tábhachtach go mbeadh timpeallacht iomaíoch ann don chomhroinnt sonraí. Príomhghné lenar féidir rialú sealbhóirí sonraí, ábhair sonraí agus úsáideoirí sonraí i seirbhísí idirghabhála sonraí a mhéadú, agus lenar féidir an mhuinín atá acu iontu a mhéadú, is ea neodracht soláthraithe seirbhísí idirghabhála sonraí maidir leis na sonraí a mhalartaítear idir sealbhóirí sonraí nó ábhair sonraí agus úsáideoirí sonraí. Dá bhrí sin, ní mór do sholáthraithe seirbhísí idirghabhála sonraí gan gníomhú ach mar idirghabhálaithe sna hidirbhearta, agus gan na sonraí a mhalartaítear a úsáid chun aon chríche eile. Na téarmaí tráchtála, lena n-áirítear praghsáil, maidir le seirbhísí idirghabhála sonraí a sholáthar, níor cheart iad a bheith ag brath ar cé acu atá nó nach bhfuil sealbhóir sonraí ionchasach nó úsáideoir sonraí ionchasach ag úsáid seirbhísí eile, lena n-áirítear stóráil, anailísíocht, an intleacht shaorga nó feidhmchláir sonraíbhunaithe eile, arna soláthar ag an am céanna ag an soláthraí seirbhísí idirghabhála sonraí céanna nó ag eintiteas gaolmhar, agus má tá, níor cheart iad a bheith ag brath ar an méid a úsáideann an sealbhóir sonraí nó an t-úsáideoir sonraí seirbhísí eile den sórt sin. Beidh gá freisin le deighilt struchtúrach a dhéanamh idir an tseirbhís idirghabhála sonraí agus aon seirbhísí eile a chuirtear ar fáil, ionas go seachnófar coinbhleacht leasa. Ciallaíonn sé sin gur cheart an tseirbhís idirghabhála sonraí a sholáthar trí dhuine dlítheanach atá ar leithligh ó ghníomhaíochtaí eile an tsoláthraí seirbhísí idirghabhála sonraí sin.Mar sin féin, ba cheart do na soláthraithe seirbhísí idirghabhála sonraí in ann úsáid a bhaint as na sonraí a sholáthraíonn an sealbhóir sonraí chun feabhas a chur ar a gcuid seirbhísí idirghabhála sonraí.

Soláthraithe seirbhísí idirghabhála sonraí, níor cheart iad a bheith in ann a n-uirlisí féin nó uirlisí tríú páirtí a chur ar fáil do shealbhóirí sonraí agus d’úsáideoirí sonraí chun malartú sonraí a éascú, mar shampla uirlisí chun sonraí a thiontú nó a choimeádú ach arna iarraidh sin go sainráite ag an ábhar sonraí nó ag an sealbhóir sonraí nó arna fhormheas sin go sainráite ag an ábhar sonraí nó ag an sealbhóir sonraí. Na na huirlisí tríú páirtí a thairgtear sa chomhthéacs sin, níor cheart dóibh sonraí a úsáid chun críocha seachas na críocha sin a bhaineann le seirbhísí idirghabhála sonraí. Maidir le soláthraithe seirbhísí idirghabhála sonraí a dhéanann idirghabháil ar an malartú sonraí idir daoine aonair mar ábhair sonraí agus daoine dlítheanacha mar úsáideoirí sonraí, ba cheart, ina theannta sin, dualgas muiníneach a bheith orthu i leith na ndaoine aonair, chun a áirithiú go ngníomhóidh siad ar mhaithe le leas na n-ábhar sonraí. D’fhéadfaí aghaidh a thabhairt sa chonradh ábhartha, ar bhonn na gcórais dliteanais náisiúnta, ar cheisteanna dliteanais i leith na ndamáistí agus na díobhála ábhartha agus neamhábhartha uile a eascraíonn as aon iompar de chuid soláthraí seirbhísí idirghabhála sonraí.

(34)

Ba cheart do sholáthraithe seirbhísí idirghabhála sonraí bearta réasúnta a dhéanamh chun idir-inoibritheacht a áirithiú laistigh d’earnáil agus idir earnálacha éagsúla chun feidhmiú cuí an mhargaidh inmheánaigh a áirithiú. D’fhéadfaí a áireamh ar bhearta réasúnta na caighdeáin atá ann cheana, a úsáidtear go coitianta san earnáil ina n-oibríonn an soláthraí seirbhísí idirghabhála sonraí, a leanúint. Ba cheart an Bord Eorpach um Nuálaíocht Sonraí teacht chun cinn caighdeán breise don tionscal a éascú, i gcás inar gá. Ba cheart do sholáthraithe seirbhísí idirghabhála sonraí na bearta d’idir-inoibritheacht idir na seirbhísí idirghabhála sonraí arna nglacadh ag an mBord Eorpach um Nuálaíocht Sonraí a chur chun feidhme in am trátha.

(35)

Níor cheart gur dhochar an Rialachán seo don oibleagáid atá ar sholáthraithe seirbhísí idirghabhála sonraí Rialachán (AE) 2016/679 a chomhlíonadh agus don fhreagracht atá ar na húdaráis mhaoirseachta comhlíonadh an Rialacháin sin a áirithiú. I gcás ina ndéanann soláthraithe seirbhísí idirghabhála sonraí sonraí pearsanta a phróiseáil, níor cheart don Rialachán seo difear do chosaint sonraí pearsanta. I gcás inar rialaitheoirí nó próiseálaithe sonraí iad na soláthraithe seirbhísí idirghabhála sonraí mar a shainítear in Rialachán (AE) 2016/679, tá siad faoi cheangal rialacha an Rialacháin sin.

(36)

Ba cheart nósanna imeachta agus bearta a bheith i bhfeidhm ag soláthraithe seirbhísí idirghabhála sonraí chun a fhorchur ar chleachtais chalaoiseacha nó mhí-úsáideacha i ndáil le páirtithe a bhfuil rochtain á lorg acu trína gcuid seirbhísí idirghabhála sonraí, lena n-áirítear trí bhearta amhail eisiamh úsáideoirí sonraí a sháraíonn na téarmaí seirbhíse nó a sháraíonn dlí atá ann cheana.

(37)

Ba cheart do sholáthraithe seirbhísí idirghabhála sonraí bearta a dhéanamh freisin chun a áirithiú go gcomhlíonfar dlí na hiomaíochta agus ba cheart nósanna imeachta a bheith i bhfeidhme acu chuige sin. Tá feidhm aige sin go háirithe i gcásanna ina gcuireann comhroinnt sonraí ar chumas gnóthas a bheith ar an eolas faoi straitéisí margaidh a gcuid iomaitheoirí iarbhír nó ionchasacha. Is iondúil go mbíonn faisnéis maidir le sonraí custaiméirí, praghsanna sa todhchaí, costais táirgthe, cainníochtaí, láimhdeachas, díolacháin nó acmhainneachtaí san áireamh i bhfaisnéis atá íogair ó thaobh na hiomaíochta de.

(38)

Ba cheart nós imeachta um fhógra a thabhairt maidir le seirbhísí idirghabhála sonraí a bhunú chun rialachas sonraí a áirithiú laistigh den Aontas bunaithe ar mhalartú iontaofa sonraí. Is fearr a bhainfear amach na tairbhí a bhaineann le timpeallacht iontaofa trí roinnt ceanglas a fhorchur maidir le seirbhísí idirghabhála sonraí a sholáthar, ach gan ceangal a chur ar an údarás inniúil maidir le seirbhísí idirghabhála sonraí aon chinneadh sainráite nó gníomh riaracháin a dhéanamh maidir le soláthar na seirbhísí sin. Leis an nós imeachta um fhógra a thabhairt, níor cheart bacainní míchuí a fhorchur ar FBManna, gnólachtaí nuathionscanta ná eagraíochtaí na sochaí sibhialta agus ba cheart go gcomhlíonfar prionsabal an neamh-idirdhealaithe.

(39)

Chun tacú le soláthar éifeachtach trasteorann seirbhísí, níor cheart a iarraidh ar an soláthraí seirbhísí idirghabhála sonraí fógra a sheoladh ach amháin chuig an údarás inniúil maidir le seirbhísí idirghabhála sonraí ón mBallstát ina bhfuil a phríomhbhunaíocht lonnaithe nó chuig an áit ina bhfuil a ionadaí dlíthiúil lonnaithe. Níor cheart go mbeadh níos mó gceist leis an bhfógra ná dearbhú maidir leis an rún seirbhísí den sórt sin a sholáthar agus níor cheart é a chomhlánú ach tríd an bhfaisnéis a leagtar amach sa Rialachán seo a sholáthar. Tar éis an fógra ábhartha a thabhairt, ba cheart go mbeadh soláthraí seirbhísí idirghabhála sonraí in ann tosú ag feidhmiú in aon Bhallstát gan a thuilleadh oibleagáidí maidir le fógra a thabhairt.

(40)

Níor cheart gur dhochar an nós imeachta um fhógra a thabhairt a leagtar síos sa Rialachán seo do rialacha sonracha breise maidir le soláthar seirbhísí idirghabhála sonraí is infheidhme trí bhíthin dlí earnáilsonrach.

(41)

Ba cheart phríomhbhunaíocht soláthraí seirbhísí idirghabhála sonraí san Aontas a bheith san áit ina bhfuil a riarachán lárnach san Aontas. Ba cheart príomhbhunaíocht soláthraí seirbhísí idirghabhála sonraí san Aontas a chinneadh i gcomhréir le critéir oibiachtúla agus ba cheart go dtabharfaí le tuiscint leis sin feidhmiú éifeachtach iarbhír na ngníomhaíochtaí bainistíochta. Ba cheart go gcomhlíonfadh gníomhaíochtaí soláthraí seirbhísí idirghabhála sonraí dlí náisiúnta an Bhallstáit ina bhfuil a phríomhbhunaíocht aige.

(42)

Chun a áirithiú go gcomhlíonfaidh seirbhísí idirghabhála sonraí na coinníollacha a leagtar amach sa Rialachán seo, ba cheart príomhbhunaíocht a bheith acu san Aontas. I gcás ina dtairgeann soláthraí seirbhísí idirghabhála sonraí nach bhfuil bunaithe san Aontas seirbhísí laistigh den Aontas, ba cheart dó ionadaí dlíthiúil a ainmniú. Tá sé riachtanach ionadaí dlíthiúil a ainmniú sna cásanna sin, ós rud é go láimhseálann na soláthraithe seirbhísí idirghabhála sonraí sin sonraí pearsanta chomh maith le sonraí rúnda tráchtála, rud a fhágann go gcaithfear dlúthfhaireachán a dhéanamh ar a mhéid a chomhlíonann soláthraithe seirbhísí idirghabhála sonraí an Rialachán seo. Chun a chinneadh an bhfuil seirbhísí á dtairiscint ag soláthraí seirbhísí idirghabhála sonraí sin laistigh den Aontas, ba cheart a fháil amach an bhfuil sé soiléir go bhfuil sé mar rún ag an soláthraí seirbhísí idirghabhála sonraí seirbhísí a thairiscint do dhaoine i gceann amháin nó níos mó de na Ballstáit. Ba cheart a mheas nach bhfuil rochtain san Aontas ar an suíomh gréasáin nó ar sheoladh ríomhphoist ná ar shonraí teagmhála eile an tsoláthraí seirbhísí idirghabhála sonraí, ná ar úsáid teanga a úsáidtear de ghnáth sa tríú tír ina bhfuil an soláthraí seirbhísí idirghabhála sonraí bunaithe, leordhóthanach chun an rún sin a fháil amach. Mar sin féin, d’fhéadfadh fachtóirí mar úsáid teanga nó airgeadra a úsáidtear de ghnáth i mBallstát amháin nó níos mó agus an fhéidearthacht ann seirbhísí a ordú sa teanga eile sin, nó úsáideoirí atá san Aontas a lua, a léiriú go bhfuil sé beartaithe ag an soláthraí seirbhísí idirghabhála sonraí seirbhísí a thairiscint laistigh den Aontas.

Ba cheart d’ionadaí dlíthiúil arna ainmniú gníomhú thar ceann an tsoláthraí seirbhísí idirghabhála sonraí agus ba cheart go bhféadfadh údaráis inniúla do sheirbhísí idirghabhála sonraí dul i dteagmháil leis an ionadaí dlíthiúil de bhreis ar sholáthraí seirbhísí idirghabhála sonraí nó ina ionad, lena n-áirítear i gcás sárú a bheith á dhéanamh, chun imeachtaí forfheidhmiúcháin a thionscnamh i gcoinne soláthraí neamhchomhlíontach seirbhísí idirghabhála sonraí nach bhfuil bunaithe san Aontas. Ba cheart an t-ionadaí dlíthiúil a ainmniú trí shainordú i scríbhinn ón soláthraí seirbhísí idirghabhála sonraí chun gníomhú thar cheann an tsoláthraí maidir leis na hoibleagáidí atá air faoin Rialachán seo.

(43)

Chun cúnamh a thabhairt d’ábhair sonraí agus do shealbhóirí sonraí soláthraithe seirbhísí idirghabhála sonraí a aithnítear san Aontas a shainaithint go héasca, agus, ar an gcaoi sin, an mhuinín atá acu iontu a mhéadú, ba cheart lógó coiteann a bhunú a bheadh inaitheanta ar fud an Aontais sa bhreis ar an lipéad “soláthraí seirbhísí idirghabhála sonraí a aithnítear san Aontas”.

(44)

Ba cheart na húdaráis inniúla le haghaidh seirbhísí idirghabhála sonraí atá ainmnítear chun faireachán a dhéanamh ar chomhlíonadh cheanglais an Rialacháin seo ag soláthraithe seirbhísí idirghabhála sonraí a roghnú ar bhonn a n-acmhainneachta agus a saineolais maidir le comhroinnt sonraí chothrománach nó earnálach. Ba cheart dóibh a bheith neamhspleách ar aon soláthraí seirbhísí idirghabhála sonraí chomh maith agus a bheith trédhearcach agus neamhchlaonta i bhfeidhmiú a gcúraimí. Ba cheart do na Ballstáit fógra a thabhairt don Choimisiún faoi chéannacht na n-údarás inniúil sin le haghaidh seirbhísí idirghabhála sonraí. Níor cheart gur dhochar cumhachtaí agus inniúlachtaí na n-údarás inniúil maidir le seirbhísí idirghabhála sonraí do chumhachtaí na n-údarás cosanta sonraí. Go háirithe, i dtaca le haon cheist lena gceanglaítear measúnú ar chomhlíonadh Rialachán (AE) 2016/679, ba cheart don-údarás inniúil le haghaidh seirbhísí idirghabhála sonraí, i gcás inarb ábhartha, tuairim nó cinneadh ón údarás inniúil maoirseachta arna bhunú de bhun an Rialacháin sin a iarraidh.

(45)

Tá móracmhainn i gcuspóirí leasa ghinearálta maidir le húsáid sonraí arna gcur ar fáil ag ábhair sonraí go deonach ar bhonn a dtoilithe fheasaigh nó, i gcás ina mbaineann sé le sonraí neamhphearsanta, arna gcur ar fáil ag sealbhóirí sonraí. D’áireofaí ar na cuspóirí sin cúram sláinte, an t-athrú aeráide a chomhrac, an tsoghluaisteacht a fheabhsú, forbairt, táirgeadh agus scaipeadh staidrimh oifigiúil a éascú, soláthar seirbhísí poiblí a fheabhsú, nó ceapadh beartas poiblí. Ba cheart tacaíocht do thaighde eolaíoch a mheas mar chuspóir leasa ghinearálta chomh maith. Ba cheart é a bheith d’aidhm ag an Rialachán seo rannchuidiú le teacht chun cinn comhthiomsuithe sonraí arna gcur ar fáil ar bhonn altrúchais sonraí, chun anailísíocht sonraí agus meaisínfhoghlaim a chumasú, lena n-áirítear ar fud an Aontais. Chun an cuspóir sin a bhaint amach, ba cheart go mbeadh na Ballstáit in ann socruithe eagraíochtúla nó teicniúla, nó an dá rud, a chur i bhfeidhm, rud a d’éascódh altrúchas ó thaobh sonraí de. D’fhéadfaí a áireamh ar na socruithe sin uirlisí a bheadh éasca a úsáid ag ábhair sonraí nó sealbhóirí sonraí chun toiliú nó cead a thabhairt chun a gcuid sonraí a úsáid go haltrúíoch, feachtais feasachta a eagrú, nó le haghaidh malartú struchtúrtha idir údaráis inniúla maidir leis an gcaoi a mbíonn altrúchas ó thaobh sonraí de chun leasa do bheartais phoiblí amhail feabhas a chur ar thrácht, an tsláinte phoiblí agus an t-athrú aeráide a chomhrac. Chuige sin, ba cheart go mbeadh na Ballstáit in ann beartais náisiúnta a bhunú le haghaidh altrúchas ó thaobh sonraí de. Níor cheart d’ábhair sonraí a bheith in ann cúiteamh a fháil ach amháin i gcás costais a thabhaíonn siad agus iad ag cur a gcuid sonraí ar fáil le haghaidh cuspóirí leasa ghinearálta.

(46)

Táthar ag súil go mbunófar stóras sonraí mar thoradh ar eagraíochtaí aitheanta altrúchais sonraí a chlárú agus ar an lipéad “eagraíocht altrúchais sonraí a aithnítear san Aontas” a úsáid. Bheadh an clárú i mBallstát bailí ar fud an Aontais, agus leis an gclárú sin, táthar ag súil go n-éascófar úsáid sonraí trasteorann laistigh den Aontas agus teacht chun cinn comhthiomsuithe sonraí lena gcumhdaítear roinnt Ballstát. D’fhéadfadh sealbhóirí sonraí cead a thabhairt a sonraí neamhphearsanta a phróiseáil le haghaidh raon cuspóirí nach bhfuil bunaithe tráth a thugann siad an cead. Agus tacar ceanglas mar a leagtar síos sa Rialachán seo á chomhlíonadh ag na heagraíochtaí aitheanta altrúchais sonraí sin, ba cheart go gcruthófaí muinín leis sin go bhfuil na sonraí a chuirtear ar fáil chun críoch altrúchais ag freastal ar chuspóir leasa ghinearálta. Ba cheart an mhuinín sin a bheith ann mar thoradh go háirithe ar áit bhunaíochta nó ar ionadaí dlíthiúil a bheith laistigh den Aontas, agus mar thoradh ar an gceanglas eagraíochtaí neamhbhrabúsacha a bheith in eagraíochtaí aitheanta altrúchais sonraí, ar cheanglais trédhearcachta agus ar choimircí sonracha atá i bhfeidhm chun cearta agus leasanna na n-ábhar sonraí agus na ngnóthas a chosaint.

Ba cheart a áireamh ar na coimircí breise go bhféadfar sonraí ábhartha a phróiseáil laistigh de thimpeallacht shlán phróiseála a oibríonn an eagraíochtaí aitheanta altrúchais sonraí, sásraí formhaoirseachta amhail comhairlí nó boird eitice, lena n-áirítear ionadaithe ón tsochaí shibhialta, chun a áirithiú go gcoinníonn an rialaitheoir sonraí ardchaighdeáin eitice eolaíochta agus cosaint ceart bunúsach, meáin theicniúla éifeachtacha arna gcur in iúl go soiléir chun toiliú a tharraingt siar nó a mhodhnú tráth ar bith, de bhun na n-oibleagáidí faisnéise atá ar phróiseálaithe sonraí faoi Rialachán (AE) 2016/679, chomh maith le meáin le go mbeidh ábhair sonraí ar an eolas i gcónaí faoin úsáid a bhaintear as na sonraí a chuir siad ar fáil. Níor cheart clárú mar eagraíocht aitheanta altrúchais sonraí a bheith ina réamhchoinníoll chun gníomhaíochtaí altrúchais sonraí a fheidhmiú. Ba cheart don Choimisiún, trí bhíthin gníomhartha tarmligthe, leabhar rialacha a ullmhú a fhorbrófar i ndlúthchomhar le heagraíochtaí altrúchais sonraí agus le geallsealbhóirí ábhartha. Ba chóir ceanglas a chur le comhlíonadh an leabhair rialacha sin maidir le clárú mar eagraíochtaí aitheanta altrúchais sonraí.

(47)

Chun cúnamh a thabhairt d’ábhair sonraí agus do shealbhóirí sonraí eagraíochtaí aitheanta altrúchais sonraí a shainaithint go héasca, agus, ar an gcaoi sin, chun an mhuinín atá acu iontu a mhéadú, ba cheart lógó coiteann a bhunú a bheadh inaitheanta ar fud an Aontais. Ba cheart cód QR a bheith ag gabháil leis an lógó coiteann agus nasc aige le clár poiblí an Aontais d’eagraíochtaí aitheanta altrúchais sonraí.

(48)

Níor cheart dur dhochar an Rialachán seo do bhunú, eagrú ná feidhmiú eintiteas a fhéachann le páirt a ghlacadh in altrúchas sonraí de bhun an dlí náisiúnta agus tógáil ar cheanglais de chuid an dlí náisiúnta chun oibriú go dleathach i mBallstát mar eagraíocht neamhbhrabúsach.

(49)

Níor cheart gur dhochar an Rialachán seo do bhunú, d’eagrú agus d’fheidhmiú eintiteas seachas comhlachtaí earnála poiblí atá rannpháirteach i dtaobh sonraí agus inneachar a chomhroinnt ar bhonn ceadúnais oscailte, agus rannchuidiú ar an gcaoi sin le hacmhainní coiteanna a chruthú a bheidh ar fáil do chách. Ba cheart a áireamh leis sin ardáin oscailte chomhoibríocha um chomhroinnt eolais, stórais eolaíocha agus acadúla rochtana oscailte, ardáin forbartha bogearraí foinse oscailte agus ardáin comhbhailiúcháin inneachair rochtana oscailte.

(50)

Ba cheart d’eagraíochtaí aitheanta altrúchais sonraí a bheith in ann sonraí ábhartha a bhailiú go díreach ó dhaoine nádúrtha agus dlítheanacha nó sonraí arna mbailiú ag daoine eile a phróiseáil. D’fhéadfadh eagraíochtaí altrúchais sonraí arna mbailiú a phróiseáil chun na gcríoch sin a bhunaíonn siad iad féin nó, i gcás inarb ábhartha, d’fhéadfaidís ceadú do thríú páirtithe próiseáil a dhéanamh chun na gcríoch sin. I gcás inar rialaitheoirí nó próiseálaithe sonraí mar a shainmhínítear i Rialachán (AE) 2016/679 iad na heagraíochtaí aitheanta altrúchais sonraí, ba cheart dóibh an Rialachán sin a chomhlíonadh. Go hiondúil, bheadh altrúchas sonraí ag brath ar thoiliú na n-ábhar sonraí de réir bhrí Airteagal 6(1), pointe (a), agus Airteagal 9(2), pointe (a), de Rialachán (AE) 2016/679 ar cheart é a bheith i gcomhréir leis na ceanglais maidir le toiliú dleathach i gcomhréir le hAirteagail 7 agus 8 den Rialachán sin. I gcomhréir le Rialachán (AE) 2016/679, d’fhéadfaí tacú le cuspóirí taighde eolaíoch trí thoiliú le réimsí áirithe taighde eolaíoch i gcás ina mbeadh sé ag teacht le caighdeáin eiticiúla aitheanta don taighde eolaíoch nó trí thoiliú le réimsí áirithe taighde nó le codanna áirithe de thionscadail taighde. Sonraítear in Airteagal 5(1), pointe (b), de Rialachán (AE) 2016/679 nár cheart a mheas go bhfuil tuilleadh próiseála chun críoch taighde eolaíoch nó stairiúil nó chun críoch staidrimh, i gcomhréir le hAirteagal 89(1) de Rialachán (AE) 2016/679, ar neamhréir leis na cuspóirí tosaigh. I gcás sonraí neamhphearsanta, ba cheart na teorainneacha ar úsáid a bheith le fáil sa chead a thugann an sealbhóir sonraí.

(51)

Ba cheart na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí a ainmnítear chun faireachán a dhéanamh ar chomhlíonadh cheanglais an Rialacháin seo ag eagraíochtaí aitheanta altrúchais sonraí a roghnú ar bhonn a n-acmhainneachta agus a saineolais. Ba cheart dóibh a bheith neamhspleách ar aon eagraíocht altrúchais sonraí chomh maith lena bheith trédhearcach agus neamhchlaonta i bhfeidhmiú a gcúraimí. Ba cheart do na Ballstáit fógra a thabhairt don Choimisiún faoi chéannacht na n-údarás sin atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí. Níor cheart gur dhochar cumhachtaí agus inniúlachtaí na n-údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí do chumhachtaí na n-údarás cosanta sonraí. Go háirithe, i dtaca le haon cheist lena gceanglaítear measúnú ar chomhlíonadh Rialachán (AE) 2016/679, ba cheart don údarás atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí, i gcás inarb ábhartha, tuairim nó cinneadh ón údarás inniúil maoirseachta arna bhunú de bhun an Rialacháin sin a iarraidh.

(52)

Chun muinín a chur chun cinn agus deimhneacht dhlíthiúil bhreise agus soláimhsitheacht a thabhairt don phróiseas maidir le toiliú a dheonú agus a tharraingt siar, go háirithe i gcomhthéacs an taighde eolaíoch agus na húsáide staidrimh a bhaintear as sonraí arna gcur ar fáil ar bhonn altrúchais, ba cheart foirm thoilithe Eorpach i ndáil le haltrúchas sonraí a fhorbairt agus a úsáid i gcomhthéacs comhroinnt sonraí altrúchais. Ba cheart don fhoirm sin rannchuidiú le trédhearcacht bhreise d’ábhair sonraí go ndéanfar a gcuid sonraí a rochtain agus a úsáid i gcomhréir lena dtoiliú agus i gcomhréir iomlán leis na rialacha cosanta sonraí. Ba cheart don fhoirm freisin toiliú a dheonú agus a tharraingt siar a éascú agus ba cheart í a úsáid chun an t-altrúchas sonraí a dhéanann gnóthais a chuíchóiriú agus sásra a sholáthar lena gceadaítear do chuideachtaí den sórt sin a gcead chun na sonraí a úsáid a tharraingt siar. Chun sainiúlachtaí na n-earnálacha aonair a chur san áireamh, lena n-áirítear ó thaobh na cosanta sonraí de, ba cheart cur chuige modúlach a úsáid san fhoirm thoilithe Eorpach i ndáil le haltrúchas sonraí, lena gceadaítear oiriúnú d’earnálacha sonracha agus chun críocha éagsúla.

(53)

Chun an creat rialachais sonraí a chur chun feidhme go rathúil, ba cheart Bord Eorpach um Nuálaíocht Sonraí a bhunú, i bhfoirm sainghrúpa. Ba cheart an Bord Eorpach um Nuálaíocht Sonraí a bheith comhdhéanta d’ionadaithe ó na húdaráis inniúla le haghaidh seirbhísí idirghabhálacha sonraí agus ó na húdaráis atá inniúil maidir le clárú eagraíochtaí altrúchais sonraí ó na Ballstáit uile, ón mBord Eorpach um Nuálaíocht Sonraí, ón Maoirseoir Eorpach um Chosaint Sonraí, ó Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA), ón gCoimisiún, Toscaire FBM AE nó ionadaí arna cheapadh ag líonra thoscairí FBM, ionadaithe eile ó chomhlachtaí ábhartha in earnálacha faoi leith mar aon le comhlachtaí a bhfuil saineolas sonrach acu. Ba cheart an Bord Eorpach um Nuálaíocht Sonraí a bheith comhdhéanta de roinnt foghrúpaí, lena n-áirítear foghrúpa maidir le rannpháirtíocht geallsealbhóirí atá comhdhéanta d’ionadaithe ábhartha ón tionscal, amhail an tsláinte, an comhshaol, an talmhaíocht, an t-iompar, an fuinneamh, an mhonaraíocht thionsclaíoch, na meáin, earnálacha an chultúir agus na cruthaitheachta, agus an staidreamh, chomh maith le hionadaithe ón taighde, ón saol acadúil, ón tsochaí shibhialta, ó eagraíochtaí caighdeánaithe, ó spásanna coiteanna Eorpacha sonraí ábhartha agus geallsealbhóirí ábhartha eile agus tríú páirtithe, inter alia ó chomhlachtaí a bhfuil saineolas sonrach acu amhail oifigí náisiúnta staidrimh.

(54)

Ba cheart don Bhord Eorpach um Nuálaíocht Sonraí cúnamh a thabhairt don Choimisiún le cleachtais agus beartais náisiúnta a chomhordú i dtaca leis na hábhair a chumhdaítear leis an Rialachán seo, agus le tacaíocht a thabhairt d’úsáid sonraí trasearnála trí chloí le prionsabail an Chreata Eorpaigh Idir-inoibritheachta agus trí chaighdeáin agus sonraíochtaí Eorpacha agus idirnáisiúnta lena n-áirítear tríd an Ardán Eorpach Il-gheallsealbhóirí um Chaighdeánú TFC, na Croístóir Focal agus Bunchlocha SCE, a úsáid, agus ba cheart dó obair chaighdeánúcháin a dhéantar in earnálacha nó réimsí sonracha a chur san áireamh. D’fhéadfaí a áireamh san obair sin ar chaighdeánú teicniúil tosaíochtaí a shainaithint chun caighdeáin a fhorbairt agus tacar caighdeán teicniúil agus dlíthiúil a bhunú agus a chothabháil chun sonraí a tharchur idir dhá thimpeallacht phróiseála lena bhféadfar spásanna sonraí a eagrú, go háirithe maidir le soiléiriú agus idirdhealú a dhéanamh ar cé acu caighdeáin agus cleachtais atá trasearnálach agus cé acu atá earnálach. Ba cheart don Bhord Eorpach um Nuálaíocht Sonraí comhoibriú le comhlachtaí, líonraí nó le grúpaí saineolaithe earnála, nó le heagraíochtaí trasearnála eile a dhéileálann le hathúsáid sonraí. Maidir leis an altrúchas sonraí, ba cheart don Bhord Eorpach um Nuálaíocht Sonraí cuidiú leis an gCoimisiún an fhoirm toilithe i ndáil le haltrúchas sonraí a fhorbairt, i gcomhairle leis an mBord Eorpach um Chosaint Sonraí. Trí threoirlínte a mholadh maidir le spásanna coiteanna Eorpacha sonraí, ba cheart don Bhord Eorpach um Nuálaíocht Sonraí tacú le geilleagar Eorpach sonraí feidhmiúil a fhorbairt ar bhonn na spásanna sonraí sin, mar a leagtar amach sa straitéis Eorpach maidir le sonraí.

(55)

Ba cheart do na Ballstáit rialacha a leagan síos maidir leis na pionóis is infheidhme maidir le sáruithe ar an Rialachán seo agus ba cheart dóibh gach beart is gá a ghlacadh chun a áirithiú go gcuirfear chun feidhme iad. Ba cheart go mbeadh na pionóis dá bhforáiltear éifeachtach, comhréireach agus athchomhairleach. D’fhéadfadh saobhadh iomaíochta sa mhargadh aonair digiteach a bheith mar thoradh ar neamhréireachtaí móra idir rialacha maidir le pionóis. D'fhéadfadh tairbhe a bheith le baint as comhchuibhiú rialacha den sórt sin.

(56)

Chun foráil a dhéanamh maidir le forfheidhmiú éifeachtúil an Rialacháin seo agus chun a áirithiú go mbeidh soláthraithe seirbhísí idirghabhála sonraí agus eintitis ar mian leo clárú mar eagraíochtaí aitheanta altrúchais sonraí in ann rochtain a fháil ar na nósanna imeachta maidir le fógra a thabhairt agus clárú go hiomlán ar líne agus ar bhealach trasteorann agus iad a chur i gcrích, ba cheart na nósanna imeachta sin a thairiscint tríd an bpointe rochtana aonair digiteach arna bunú de bhun Rialachán (AE) 2018/1724 ó Pharlaimint na hEorpa agus ón gComhairle (29). Ba cheart na nósanna imeachta sin a chur leis an liosta nósanna imeachta a áirítear in Iarscríbhinn II a ghabhann le Rialachán (AE) 2018/1724.

(57)

Ba cheart, dá bhrí sin, Rialachán (AE) 2018/1724 a leasú dá réir sin.

(58)

Chun éifeachtacht an Rialacháin seo a áirithiú, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 CFAE a tharmligean chuig an gCoimisiún chun críoch an Rialachán seo a fhorlíonadh trí choinníollacha speisialta a leagan síos a mbeidh feidhm acu maidir le catagóirí áirithe sonraí neamhphearsanta a aistriú chuig tríú tíortha, ar sonraí iad a mheastar a bheith an-íogair, i ngníomhartha sonracha de chuid an Aontais agus trí leabhar rialacha a bhunú le haghaidh eagraíochtaí aitheanta altrúchais sonraí, a bheidh le comhlíonadh ag na heagraíochtaí sin, lena ndéantar foráil maidir le faisnéis, ceanglais theicniúla agus slándála chomh maith le treochláir chumarsáide agus caighdeáin idir-inoibritheachta. Tá sé tábhachtach, go háirithe, go rachadh an Coimisiún i mbun comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n-áirítear ar leibhéal na saineolaithe, agus go ndéanfaí na comhairliúcháin sin i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr (30). Go sonrach, chun rannpháirtíocht chomhionann in ullmhú na ngníomhartha tarmligthe a áirithiú, faigheann Parlaimint na hEorpa agus an Chomhairle na doiciméid uile ag an am céanna leis na saineolaithe sna Ballstáit, agus bíonn rochtain chórasach ag a gcuid saineolaithe ar chruinnithe ghrúpaí saineolaithe an Choimisiúin a bhíonn ag déileáil le hullmhú na ngníomhartha tarmligthe.

(59)

Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Rialachán seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún chun cúnamh a thabhairt do chomhlachtaí earnála poiblí agus d’athúsáideoirí agus na coinníollacha maidir le hathúsáid a leagtar amach sa Rialachán seo a chomhlíonadh trí chlásail chonarthacha shamplacha a bhunú le haghaidh aistriú sonraí neamhphearsanta ag athúsáideoirí chuig tríú tír, chun a dhearbhú go bhfuil na socruithe dlíthiúla, maoirseachta agus forfheidhmiúcháin atá ag tríú tír coibhéiseach leis an gcosaint a áirithítear faoi dhlí an Aontais, chun dearadh an lógó choitinn le haghaidh soláthraithe seirbhísí idirghabhála sonraí aitheanta a fhorbairt agus chun dearadh an lógó choitinn le haghaidh eagraíochtaí aitheanta altrúchais sonraí a fhorbairt, agus chun an fhoirm thoilithe Eorpach i ndáil le haltrúchas sonraí a bhunú agus a fhorbairt. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (31).

(60)

Leis an Rialachán seo, níor cheart difear a dhéanamh do chur i bhfeidhm na rialacha iomaíochta, agus go háirithe Airteagail 101 agus 102 CFAE. Níor cheart na bearta dá bhforáiltear sa Rialachán seo a úsáid chun iomaíocht a shrianadh ar bhealach atá contrártha le CFAE. Baineann sé sin go háirithe leis na rialacha maidir le faisnéis atá íogair ó thaobh na hiomaíochta de a mhalartú idir iomaitheoirí iarbhír nó ionchasacha trí sheirbhísí idirghabhála sonraí.

(61)

Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí agus leis an mBord Eorpach um Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 agus thug siad a dtuairim an 10 Márta 2021.

(62)

Sa Rialachán seo úsáidtear mar threoirphrionsabail urramú na gceart bunúsach agus na bprionsabal a aithnítear go háirithe i gCairt um Chearta Bunúsacha an Aontais Eorpaigh, lena n-áirítear an ceart chun príobháideachais, cosaint sonraí pearsanta, an tsaoirse chun gnó a sheoladh, an ceart chun maoine agus lánpháirtiú daoine atá faoi mhíchumas. I gcomhthéacs lánpháirtiú daoine atá faoi mhíchumas, ba cheart do na comhlachtaí agus do na seirbhísí seirbhíse poiblí faoin Rialachán seo, i gcás inarb ábhartha, Treoracha agus (AE) 2016/2102 (32) agus (AE) 2019/882 (33) ó Pharlaimint na hEorpa agus ón gComhairle a chomhlíonadh. Ina theannta sin, ba cheart dearadh uilíoch i gcomhthéacs na teicneolaíochta faisnéise agus cumarsáide, arb iarracht comhfhiosach agus córasach é chun prionsabail, modhanna agus uirlisí a chur i bhfeidhm go réamhghníomhach chun dearadh uilíoch i dteicneolaíochtaí a bhaineann le ríomhairí a chur chun cinn, lena n-áirítear teicneolaíochtaí atá bunaithe ar an idirlíon, agus ar an gcaoi sin an gá le hoiriúnuithe a posteriori nó dearadh speisialaithe a sheachaint a chur san áireamh.

(63)

Ós rud é nach féidir leis na Ballstáit cuspóirí an Rialacháin seo, eadhon athúsáid a bhaint, laistigh den Aontas, as catagóirí áirithe sonraí atá i seilbh comhlachtaí earnála poiblí mar aon le creat um fhógra agus um mhaoirseacht a bhunú chun seirbhísí idirghabhála sonraí a sholáthar, creat a bhunú le haghaidh clárú deonach eintiteas a chuireann sonraí ar fáil chun críoch altrúchais agus creat a bhunú chun Bord Eorpach um Nuálaíocht Sonraí a bhunú, a ghnóthú go leordhóthanach agus, de bharr a bhfairsinge agus a n-éifeachtaí, gur fearr is féidir iad a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach. I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun na cuspóirí sin a ghnóthú,