(1)

Tá borradh faoi dhigitiú an gheilleagair. Ní earnáil ar leith í earnáil na Teicneolaíochta Faisnéise agus Cumarsáide a thuilleadh ach is í is bonn leis na córais agus na sochaithe eacnamaíocha nuálacha nua-aimseartha uile. I gcroílár na gcóras sin tá sonraí leictreonacha agus is féidir leo luach mór a ghiniúint nuair a dhéantar iad a anailísiú nó a cheangal le seirbhísí agus táirgí. Ag an am céanna, mar thoradh ar an bhforbairt mhear ar an ngeilleagar sonraí agus ar theicneolaíochtaí atá ag teacht chun cinn amhail Intleacht Shaorga, táirgí agus seirbhísí ó Idirlíon na Rudaí Nithiúla, córais uathrialacha, agus 5G, tá saincheisteanna dlí nua ag teacht chun cinn maidir le ceisteanna a bhaineann le rochtain ar shonraí agus athúsáid sonraí, maidir le dliteanais, eiticí agus dlúthpháirtíocht. Ba cheart obair ar shaincheist an dliteanais a bhreithniú, go háirithe trí chóid fhéinrialála agus dea-chleachtais eile a chur chun feidhme, ag cur san áireamh moltaí, cinntí agus gníomhaíochtaí arna nglacadh gan idirbheartaíocht dhaonna ar shlabhra luacha iomlán na próiseála sonraí. D'fhéadfaí a áireamh ar obair den sórt sin sásraí iomchuí maidir le dliteanas a chinneadh, maidir le freagracht a aistriú i measc seirbhísí comhoibríocha, maidir le hárachas agus maidir le hiniúchadh.

(2)

Bunaítear slabhraí luacha sonraí ar ghníomhaíochtaí sonraí éagsúla: cruthú agus bailiú sonraí; comhiomlánú agus eagrú sonraí; próiseáil sonraí; anailísiú sonraí, margaíocht agus dáileachán; úsáid agus athúsáid sonraí. Is bunchloch de shlabhra luacha sonraí ar bith próiseáil sonraí ar bhealach atá éifeachtach agus éifeachtúil. Mar sin féin, bíonn bac ar fheidhmiú éifeachtach éifeachtúil na próiseála sonraí agus ar fhorbairt an gheilleagair sonraí san Aontas i ngeall ar dhá chineál constaice a bhíonn roimh shoghluaisteacht sonraí agus roimh an margadh inmheánach: ceanglais logánaithe sonraí a chuireann údaráis na mBallstát i bhfeidhm agus cleachtais ghaibhnithe díoltóirí san earnáil phríobháideach.

(3)

Tá feidhm ag an tsaoirse bhunaíochta agus ag an tsaoirse chun seirbhísí a sholáthar faoin gConradh ar Fheidhmiú an Aontais Eorpaigh (“CFAE”) maidir le seirbhísí próiseála sonraí. Mar sin féin, cuirtear bac ar sholáthar na seirbhísí sin nó cuirtear cosc leo uaireanta i ngeall ar cheanglais náisiúnta, réigiúnacha nó áitiúla áirithe i dtaca le sonraí a bheith suite ar chríoch shonrach.

(4)

Eascraíonn constaicí den sórt sin a bhíonn roimh shaorghluaiseacht seirbhísí próiseála sonraí agus roimh an gceart bunaíochta do sholáthraithe seirbhísí as ceanglais i ndlíthe na mBallstát sonraí a shuí ar limistéar sonrach geografach nó ar chríoch shonrach gheografach chun críche próiseála sonraí. Bíonn éifeacht choibhéiseach ag rialacha nó cleachtais riaracháin eile trí cheanglais shonracha a fhorchur a dhéanann níos deacra é sonraí a phróiseáil lasmuigh de limistéar nó críoch shonrach gheografach laistigh den Aontas, amhail ceanglais maidir le saoráidí teicneolaíochta a úsáid arna ndeimhniú nó arna bhformheas laistigh de Bhallstát sonrach. Cuirtear teorainn bhreise leis na roghanna atá ar fáil do ghníomhaithe sa mhargadh agus don earnáil phoiblí i dtaca le suíomh próiseála sonraí i ngeall ar an éiginnteacht dhlíthiúil i dtaca le fairsinge na gceanglas logánaithe sonraí, idir cheanglais dhlisteanacha agus cheanglais neamhdhlisteanacha. Ní chuireann an Rialachán seo srian ar aon bhealach ar shaoirse gnólachtaí conarthaí a thabhairt i gcrích lena sonraítear cá háit a bhfuil sonraí le suí. Níl beartaithe sa Rialachán seo ach an tsaoirse sin a choimirciú trína áirithiú gur féidir suíomh comhaontaithe a bheith suite in áit ar bith laistigh den Aontas.

(5)

Ag an am céanna, tá srianta príobháideacha ann a chuireann isteach ar shoghluaisteacht sonraí san Aontas: saincheisteanna dlíthiúla, conarthacha agus teicniúla a chuireann bac nó cosc ar úsáideoirí seirbhísí próiseála sonraí a gcuid sonraí a phortáil ó sholáthraí seirbhíse amháin go dtí soláthraí seirbhíse eile nó ar ais chuig a gcórais teicneolaíochta faisnéise (TF) féin, thar aon ní eile nuair a chuirtear deireadh lena gconradh le soláthraí seirbhíse.

(6)

I ngeall ar na constaicí sin ag teacht i dteannta a chéile, tharla easpa iomaíochais idir soláthraithe néalseirbhísí san Aontas, mar aon le saincheisteanna éagsúla maidir le díoltóirí a ghaibhniú agus easpa mhór soghluaisteachta sonraí. Mar an gcéanna, rinne beartais logánaithe sonraí an bonn a bhaint den chumas a bhíonn ag cuideachtaí taighde agus forbartha comhoibriú a éascú idir gnólachtaí, ollscoileanna, agus eagraíochtaí taighde eile agus é mar aidhm acu nuálaíocht a spreagadh.

(7)

Ar chúiseanna a bhaineann le deimhneacht dhlíthiúil agus mar gheall ar an ngá le cothrom iomaíochta laistigh den Aontas, is príomheilimint le haghaidh fheidhmiú an mhargaidh inmheánaigh é tacar aonair rialacha a bheith ann le haghaidh na rannpháirtithe uile sa mhargadh. Chun deireadh a chur leis na constaicí atá roimh thrádáil agus leis an saobhadh ar iomaíochas de thoradh dlíthe náisiúnta a bheith éagsúil óna chéile agus chun cosc a chur ar na constaicí is dócha a bheith roimh thrádáil agus ar shaobhadh suntasach ar an iomaíochas, tá sé riachtanach rialacha aonfhoirmeacha is infheidhme i ngach Ballstát a ghlacadh.

(8)

Ní dhéanann an Rialachán seo difear don chreat dlíthiúil maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil, agus maidir le meas ar an saol príobháideach agus cosaint sonraí pearsanta sa chumarsáid leictreonach agus go háirithe Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (3) agus Treoir (AE) 2016/680 (4) agus Treoir (AE) 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (5).

(9)

Idirlíon na Rudaí Nithiúla atá ag dul i méid, intleacht shaorga agus meaisínfhoghlaim, is ionann iad agus foinsí ollmhóra sonraí neamhphearsanta, mar shampla mar go n-úsáidtear iad i bpróisis táirgeachta tionsclaíocha uathoibrithe. I measc na samplaí sonracha sonraí neamhphearsanta tá tacair sonraí chomhiomlána agus anaithnidithe a úsáidtear d'anailísíocht mórshonraí, sonraí maidir le feirmeoireacht bheacht, ar sonraí iad ar féidir leo cabhrú faireachán a dhéanamh ar úsáid lotnaidicídí agus uisce agus barrfeabhais a chur uirthi, nó sonraí maidir le riachtanais chothabhála do mheaisíní tionsclaíocha. Más rud é, le forbairtí teicneolaíochta, gur féidir sonraí anaithnidithe a athrú go sonraí pearsanta, caithfear sonraí den sórt sin a n-áireamh mar shonraí pearsanta agus beidh feidhm dá réir ag Rialachán (AE) 2016/679.

(10)

Faoi Rialachán (AE) 2016/679, ní fhéadfaidh na Ballstáit srian ná toirmeasc a chur ar shaorghluaiseacht sonraí pearsanta laistigh den Aontas ar chúiseanna a bhaineann le cosaint daoine nádúrtha i ndáil le sonraí pearsanta a phróiseáil. Bunaítear leis an Rialachán seo prionsabal céanna na saorghluaiseachta laistigh den Aontas le haghaidh sonraí neamhphearsanta ach amháin i gcás ina bhfuil bonn cirt le srian nó toirmeasc ar chúiseanna slándála poiblí. Le Rialachán (AE) 2016/679 agus leis an Rialachán seo, cuirtear tacar comhleanúnach rialacha ar fáil, ar rialacha iad lena bhfreastalaítear ar shaorghluaiseacht cineálacha éagsúla sonraí. Ina theannta sin, ní fhorchuirtear leis an Rialachán seo oibleagáid na cineálacha éagsúla sonraí a stóráil ar leithligh.

(11)

Chun creat a chur ar bun le haghaidh saorshreabhadh sonraí neamhphearsanta san Aontas agus chun bonn a leagan síos chun an geilleagar sonraí a fhorbairt agus iomaíochas thionscal an Aontais a fheabhsú, tá sé riachtanach creat dlí soiléir, cuimsitheach agus intuartha a leagan síos le haghaidh próiseála sonraí, cé is moite de shonraí pearsanta, sa mhargadh inmheánach. Ba cheart go n-áiritheofaí go bhfuil an creat solúbtha go leor le riachtanais athraitheacha úsáideoirí, soláthraithe seirbhísí agus údarás náisiúnta san Aontas a thabhairt san áireamh ach cur chuige prionsabalbhunaithe a bheith i bhfeidhm lena ndéanfaí foráil maidir le comhar i measc na mBallstát, mar aon le féinrialáil. Chun forluí le sásraí atá i bhfeidhm cheana a sheachaint agus dá thoradh sin chun ualaí níos mó a sheachaint do na Ballstáit agus do ghnólachtaí, níor cheart rialacha mionsonraithe teicniúla a leagan síos.

(12)

Níor cheart don Rialachán seo difear a dhéanamh do phróiseáil sonraí sa mhéid is go ndéantar an phróiseáil mar chuid de ghníomhaíocht nach dtagann faoi raon feidhme dhlí an Aontais. Go háirithe, ba cheart a mheabhrú go bhfuil an tslándáil náisiúnta, i gcomhréir le hAirteagal 4 den Chonradh ar an Aontas Eorpach (“CFAE”), ina freagracht ar gach Ballstát faoi leith agus air siúd amháin.

(13)

Beidh ról tábhachtach ag saorshreabhadh sonraí laistigh den Aontas chun fás agus nuálaíocht sonraíbhunaithe a bhaint amach. Dála gnólachtaí agus tomhaltóirí, rachaidh saoirse rogha mhéadaithe maidir le soláthraithe seirbhísí sonraíbhunaithe, praghsanna níos iomaíche agus soláthar níos éifeachtúla seirbhísí do na saoránaigh chun tairbhe d'údaráis phoiblí na mBallstát agus comhlachtaí arna rialú leis an dlí poiblí. I bhfianaise na méideanna móra sonraí a láimhseálann údaráis phoiblí agus comhlachtaí arna rialú leis an dlí poiblí, tá sé ríthábhachtach go dtabharfaidh siad dea-shampla trí thosú ar úsáid a bhaint as seirbhísí próiseála sonraí agus nach ndéanfaidh siad srianta logánaithe sonraí agus úsáid á baint acu as seirbhísí próiseála sonraí. Ba cheart, dá bhrí sin, údaráis phoiblí agus comhlachtaí arna rialú leis an dlí poiblí a chumhdach leis an Rialachán seo. I ndáil leis an méid sin, ba cheart freisin feidhm a bheith ag an bprionsabal maidir le saorshreabhadh sonraí neamhphearsanta dá bhforáiltear sa Rialachán seo maidir le cleachtais riaracháin ghinearálta agus chomhsheasmhacha agus maidir le ceanglais logánaithe sonraí eile i réimse an tsoláthair phoiblí, gan dochar do Threoir 2014/24/AE ó Pharlaimint na hEorpa agus ón gComhairle (6).

(14)

Díreach mar atá i gcás Threoir 2014/24/AE, ní dochar an Rialachán seo d'fhorálacha reachtaíochta, rialúcháin agus riaracháin a bhaineann le heagrú inmheánach na mBallstát agus lena ndéantar cumhachtaí agus freagrachtaí maidir le sonraí a phróiseáil, gan luach saothair conarthach do pháirtithe príobháideacha, a dháileadh i measc údaráis phoiblí agus comhlachtaí arna rialú leis an dlí poiblí, agus d'fhorálacha reachtaíochta, rialúchán agus riaracháin na mBallstát lena ndéantar foráil maidir le feidhmiú na gcumhachtaí agus na bhfreagrachtaí sin. Cé go spreagtar na húdaráis phoiblí agus comhlachtaí arna rialú leis an dlí poiblí na tairbhí eacnamaíocha agus na tairbhí eile a bhaineann le seachfhoinsiú chuig soláthróirí seirbhíse seachtracha a bhreithniú, d'fhéadfadh cúiseanna dlisteanacha a bheith acu chun féinsoláthar seirbhísí nó ionfhoinsiú a roghnú. Dá bhrí sin, níl aon rud sa Rialachán seo a chuireann oibleagáid ar Bhallstáit soláthar seirbhísí ar mian leo a sholáthar iad féin nó ar mian leo a eagrú ar bhealach seachas trí chonarthaí poiblí a chur amach ar conradh nó a sheachtrú.

(15)

Ba cheart feidhm a bheith ag an Rialachán seo maidir le daoine nádúrtha nó dlítheanacha a sholáthraíonn seirbhísí próiseála sonraí d'úsáideoirí a bhfuil cónaí orthu san Aontas nó a bhfuil bunaíocht acu ann, lena n-áirítear iad siúd a sholáthraíonn seirbhísí próiseála sonraí san Aontas gan bunaíocht a bheith acu san Aontas. Níor cheart, dá bhrí sin, feidhm a bheith ag an Rialachán seo maidir le seirbhísí próiseála sonraí a tharlaíonn lasmuigh den Aontas agus maidir le ceanglais logánaithe sonraí a bhaineann le sonraí den sórt sin.

(16)

Leis an Rialachán seo, ní leagtar síos rialacha maidir leis an dlí is infheidhme a chinneadh i gcúrsaí tráchtála agus, dá bhrí sin, ní dochar é do Rialachán (CE) Uimh. 593/2008 ó Pharlaimint na hEorpa agus ón gComhairle (7). Go háirithe, sa mhéid is nár roghnaíodh an dlí is infheidhme maidir le conradh i gcomhréir leis an Rialachán sin, tá conradh maidir le soláthar seirbhísí á rialú, i bprionsabal, le dlí na tíre ina bhfuil gnáthchónaí ar an soláthróir seirbhíse.

(17)

Ba cheart feidhm a bheith ag an Rialachán seo maidir le próiseáil sonraí sa chiall is leithne, lena gcuimsítear an úsáid a bhaintear as gach cineál córais TF, bíodh siad suite in áitreabh an úsáideora nó seachfhoinsithe chuig soláthraí seirbhíse eile. Ba cheart a chumhdach sa Rialachán seo próiseáil sonraí ar leibhéil éagsúla déine, idir stóráil sonraí (Seirbhís bonneagair (IaaS)) agus phróiseáil sonraí ar ardáin (Seirbhís ardán (PaaS)) nó i bhfeidhmchláir (Seirbhís bogearra (SaaS)).

(18)

Is léir gur bacainn iad na ceanglais logánaithe sonraí ar an margadh inmheánach agus ar shaorsholáthar seirbhísí próiseála sonraí ar fud an Aontais. Ar an ábhar sin, ba cheart cosc a chur orthu ach amháin má tá bonn cirt leo ar fhoras na slándála poiblí, mar a shainítear i ndlí an Aontais é, agus go háirithe de réir bhrí Airteagal 52 CFAE, agus má urramaíonn siad prionsabal na comhréireachta a chumhdaítear in Airteagal 5 CFAE. Chun éifeacht a thabhairt don phrionsabal maidir le saorshreabhadh sonraí neamhphearsanta thar theorainneacha, chun a áirithiú go mbaintear na ceanglais logánaithe sonraí go gasta agus chun an phróiseáil sonraí i suíomhanna éagsúla san Aontas a éascú ar chúiseanna oibríochtúla, agus ós rud é go ndéantar foráil sa Rialachán seo maidir le bearta chun infhaighteacht sonraí a áirithiú chun críocha rialú rialála, níor cheart do na Ballstáit a bheith in ann aon bhonn cirt seachas slándáil phoiblí a agairt maidir le riachtanais logánaithe sonraí.

(19)

Maidir leis an gcoincheap “slándáil phoiblí”, de réir bhrí Airteagal 52 CFAE agus arna léirmhíniú ag an gCúirt Bhreithiúnais, cumhdaítear an tslándáil inmheánach agus slándáil sheachtrach Ballstáit leis, chomh maith le saincheisteanna maidir le slándáil phoiblí, chun, go háirithe, imscrúdú, brath agus ionchúiseamh cionta coiriúla a éascú. Leis an gcoincheap sin, glactar leis gurb ann d'fhíorbhagairt atá tromchúiseach go leor agus lena ndéantar difear do cheann de leasanna bunúsacha na sochaí, amhail bagairt d'fheidhmiú institiúidí agus seirbhísí poiblí fíor-riachtanacha agus do mharthanas an phobail, mar aon leis an riosca go ndéanfaí mórshuaitheadh ar an gcaidreamh eachtrach nó ar an gcómhaireachtáil shíochánta idir náisiúin, nó riosca do leasanna míleata. I gcomhréir le prionsabal na comhréireachta, ba cheart do cheanglais logánaithe sonraí a bhfuil bonn cirt leo ar fhoras na slándála poiblí a bheith oiriúnach chun an cuspóir atá á shaothrú a bhaint amach, agus níor cheart dóibh dul thar a bhfuil riachtanach chun an cuspóir sin a bhaint amach.

(20)

Chun cur i bhfeidhm éifeachtach an phrionsabail maidir le saorshreabhadh sonraí neamhphearsanta thar theorainneacha a áirithiú, agus chun cosc a chur le teacht chun cinn bacainní nua ar fheidhmiú rianúil an mhargaidh inmheánaigh, ba cheart do na Ballstáit aon dréachtghníomh lena dtugtar isteach ceanglas nua logánaithe sonraí nó lena modhnaítear ceanglas logánaithe sonraí atá ann cheana a chur in iúl láithreach don Choimisiún. Ba cheart na dréachtghníomhartha sin a thíolacadh agus a mheasúnú i gcomhréir le Treoir (AE) Uimh. 2015/1535 ó Pharlaimint na hEorpa agus ón gComhairle (8).

(21)

Thairis sin, chun fáil réidh le bacainní a d'fhéadfadh a bheith ann cheana, ba cheart do na Ballstáit athbhreithniú a dhéanamh, le linn idirthréimhse 24 mhí ó dháta chur i bhfeidhm an Rialacháin seo, ar na forálacha reachtaíochta, rialúcháin nó riaracháin de chineál ginearálta atá ann cheana agus lena leagtar síos ceanglais logánaithe sonraí, agus aon cheanglas logánaithe sonraí den sórt sin a mheasann siad a chomhlíonann an Rialachán seo a chur in iúl don Choimisiún, mar aon le bonn cirt leis sin. Ba cheart don Choimisiún a bheith in ann, a bhuí leis sin, scrúdú a dhéanamh an gcomhlíonann aon cheanglais logánaithe sonraí eile an Rialachán seo. Ba cheart don Choimisiún a bheith in ann barúlacha a chur in iúl, más iomchuí, don Bhallstát i dtrácht. D'fhéadfadh moladh an ceanglas logánaithe sonraí a leasú nó a aisghairm a bheith san áireamh sna barúlacha sin.

(22)

Na hoibleagáidí na ceanglais logánaithe sonraí atá ann cheana agus dréachtghníomhartha a chur in iúl don Choimisiún, arna mbunú leis an Rialachán seo, ba cheart feidhm a bheith acu maidir le ceanglais rialála logánaithe sonraí agus dréachtghníomhartha de chineál ginearálta ach níor cheart feidhm a bheith acu maidir le cinntí dírithe chuig duine nádúrtha nó dlítheanach sonrach.

(23)

Chun trédhearcacht ceanglas logánaithe sonraí a áirithiú sna Ballstáit atá leagtha síos i bhforáil reachtaíochta, rialúchán nó riaracháin de chineál ginearálta le haghaidh daoine nádúrtha agus dlítheanacha, amhail soláthraithe seirbhísí agus úsáideoirí seirbhísí próiseála sonraí, ba cheart do na Ballstáit faisnéis faoi cheanglais den sórt sin a fhoilsiú ar phointe faisnéise náisiúnta aonair ar líne agus an fhaisnéis sin a nuashonrú go rialta. De rogha air sin, ba cheart do na Ballstáit faisnéis atá cothrom le dáta faoi cheanglais den sórt sin a sholáthar do lárphointe faisnéise arna bhunú faoi gníomh eile de chuid an Aontais. Chun daoine nádúrtha agus dlítheanacha a chur ar an eolas go hiomchuí faoi cheanglais logánaithe sonraí ar fud an Aontais, ba cheart do na Ballstáit fógra a thabhairt don Choimisiún faoi sheoltaí na bpointí faisnéise náisiúnta aonair ar líne sin. Ba cheart don Choimisiún an fhaisnéis sin a fhoilsiú ar a shuíomh gréasáin féin, in éineacht le liosta comhdhlúite a nuashonraítear go rialta de na ceanglais logánaithe sonraí ar fad atá i bhfeidhm sna Ballstáit, lena n-áirítear faisnéis achoimrithe faoi na ceanglais sin.

(24)

Is minic a eascraíonn ceanglais logánaithe sonraí ó easpa muiníne i bpróiseáil sonraí trasteorann, rud a eascraíonn as an toimhde nach mbíonn sonraí ar fáil chun críocha údaráis inniúla na mBallstát, amhail chun críocha imscrúdaithe agus iniúchta le haghaidh rialú rialála nó maoirseachta. Ní féidir le neamhniú ar théarmaí conarthacha a chuireann toirmeasc ar rochtain dhleachtach ar shonraí ag údaráis inniúla i bhfeidhmiú a ndualgas oifigiúil amháin easpa muiníne den sórt sin a shárú. Dá bhrí sin, ba cheart a shonrú go soiléir leis an Rialachán seo nach ndéanann sé difear do chumhachtaí na n-údarás inniúil rochtain ar shonraí a iarraidh nó a fháil i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta, agus nach féidir rochtain ar shonraí a dhiúltú d'údaráis inniúla ar an mbonn go ndéantar na sonraí a phróiseáil i mBallstát eile. D'fhéadfadh údaráis inniúla ceanglais fheidhmiúla a fhorchur chun tacú le rochtain ar shonraí, amhail a cheangal nach mór tuairiscí córais a choinneáil sa Bhallstát lena mbaineann.

(25)

Maidir le daoine nádúrtha nó dlítheanacha atá faoi réir oibleagáidí sonraí a sholáthar do na húdaráis inniúla, is féidir leo na hoibleagáidí sin a chomhlíonadh trí rochtain leictreonach thráthúil éifeachtach ar na sonraí a sholáthar agus a ráthú do na húdaráis inniúla, gan beann ar cén Ballstát a ndéantar na sonraí a phróiseáil ar a chríoch. Is féidir rochtain den sórt sin a áirithiú trí théarmaí coincréiteacha agus coinníollacha coincréiteacha a leagan síos i gconarthaí idir an duine nádúrtha nó dlítheanach atá faoi réir na hoibleagáide rochtain a sholáthar agus an soláthraí seirbhíse.

(26)

I gcás ina bhfuil duine nádúrtha nó dlítheanach faoi réir oibleagáide sonraí a sholáthar agus ina mainníonn an duine sin an oibleagáid sin a chomhlíonadh, ba cheart don údarás inniúil a bheith in ann cúnamh a lorg ó údaráis inniúla i mBallstáit eile. I gcásanna den sórt sin, ba cheart do na húdaráis inniúla úsáid a bhaint as ionstraimí comhair sonracha i ndlí an Aontais nó faoi comhaontuithe idirnáisiúnta, ag brath ar an ábhar i gcás ar leith, amhail, i réimse an chomhair póilíneachta, an bhreithiúnais choiriúil nó shibhialta nó in ábhair riaracháin faoi seach, Cinneadh Réime 2006/960/CGB ón gComhairle (9), Treoir 2014/41/AE ó Pharlaimint na hEorpa agus ón gComhairle (10), Coinbhinsiún Chomhairle na hEorpa maidir le Cibearchoireacht (11), Rialachán (CE) Uimh. 1206/2001 ón gComhairle (12), Treoir 2006/112/CE ón gComhairle (13) agus Rialachán (AE) Uimh. 904/2010 ón gComhairle (14). In éagmais na sásraí sonracha comhair sin, ba cheart do na húdaráis inniúla comhoibriú le chéile d'fhonn rochtain a sholáthar ar na sonraí atá á lorg, trí phointí aonair teagmhála ainmnithe.

(27)

I gcás ina bhfágfaidh iarraidh ar chúnamh go bhfaighidh an t-údarás iarrtha rochtain ar aon áitreabh de chuid duine nádúrtha nó dlítheanach, lena n-áirítear ar threalamh agus modhanna próiseála sonraí ar bith, ní mór rochtain den sórt sin a bheith i gcomhréir le dlí an Aontais nó leis an dlí nós imeachta náisiúnta, lena n-áirítear aon cheanglas maidir le húdarú breithiúnach a fháil roimh ré.

(28)

Níor cheart don Rialachán seo cur ar chumas úsáideoirí iarracht a dhéanamh éalú ó chur i bhfeidhm an dlí náisiúnta. Dá bhrí sin, ba cheart dó foráil a dhéanamh go ndéanfaidh na Ballstáit pionóis éifeachtacha, chomhréireacha agus athchomhairleacha a fhorchur ar úsáideoirí a chuireann toirmeasc ar údaráis inniúla rochtain a fháil ar a sonraí atá riachtanach d'fheidhmiú dhualgais oifigiúla na n-údarás inniúil faoi dhlí an Aontais agus faoin dlí náisiúnta. I gcásanna práinne, ina mbaineann úsáideoir mí-úsáid as a cheart, ba cheart do na Ballstáit bheith in ann bearta eatramhacha atá go hiomlán comhréireach a fhorchur. D'imeodh aon bhearta eatramhacha a éilíonn athlogánú sonraí ar feadh níos mó ná 180 lá tar éis an t-athlogánú a dhéanamh ó phrionsabal na saorghluaiseachta sonraí ar feadh tréimhse suntasach agus ba cheart, dá bhrí sin, iad a chur in iúl don Choimisiún chun a gcomhoiriúnacht le dlí an Aontais a scrúdú.

(29)

An cumas sonraí a phortáil gan bhac, is gné thábhachtach é maidir le rogha úsáideora agus iomaíocht éifeachtach ar mhargaí i ndáil le seirbhísí próiseála sonraí a éascú. Na deacrachtaí iarbhír, nó na deacrachtaí a mheastar atá ann, maidir le sonraí a phortáil thar theorainneacha, baineann siad an bonn freisin de mhuinín úsáideoirí gairmiúla agus iad ag glacadh le tairiscintí trasteorann, agus de dheasca sin dá muinín sa mhargadh inmheánach. Cé go mbaineann tomhaltóirí aonair tairbhe as dlí an Aontais atá ann cheana, ní chuirtear ar chumas na n-úsáideoirí sin a ghníomhaíonn agus iad atá i mbun gnó nó gníomhaíochtaí gairmiúla aistriú ó sholáthraí seirbhíse amháin go soláthraí seirbhíse eile. Rannchuidíonn ceanglais theicniúla chomhsheasmhacha ar fud an Aontais freisin, bíodh sin bainteach le comhchuibhiú teicniúil, aitheantas frithpháirteach nó comhchuibhiú deonach, le margadh inmheánach iomaíoch a fhorbairt do sheirbhísí próiseála sonraí.

(30)

Chun buntáiste iomlán a bhaint as timpeallacht na hiomaíochta, ba cheart d'úsáideoirí gairmiúla a bheith in ann roghanna eolasacha a dhéanamh agus comparáid éasca a dhéanamh idir comhpháirteanna aonair seirbhísí próiseála sonraí éagsúla atá á dtairiscint sa mhargadh inmheánach, lena n-áirítear i ndáil leis na téarmaí agus coinníollacha conarthacha a bhaineann le sonraí a phortáil nuair a chuirtear deireadh le conradh. Chun go mbeidh siad ag teacht le poitéinseal nuálaíochta an mhargaidh agus chun taithí agus saineolas na soláthraithe seirbhísí agus úsáideoirí gairmiúla na seirbhísí próiseála sonraí a chur san áireamh, ba cheart do ghníomhaithe sa mhargadh an fhaisnéis mhionsonraithe agus na ceanglais oibríochtúla maidir le portáil sonraí a shainiú trí fhéinrialú, agus ba cheart don Choimisiún an féinrialú sin a spreagadh agus a éascú agus ba cheart dó faireachán a dhéanamh air, i bhfoirm cóid iompair de chuid an Aontais a bhféadfadh téarmaí agus coinníollacha conarthacha eiseamláireacha a bheith san áireamh leo.

(31)

Chun a bheith éifeachtach agus chun aistriú idir soláthraithe seirbhíse agus portáil sonraí a dhéanamh níos easca, ba cheart do na cóid iompair sin a bheith cuimsitheach agus ba cheart dóibh ar a laghad na príomhghnéithe atá tábhachtach don phróiseas portála sonraí a chumhdach, amhail na próisis a n-úsáidtear do chúltacaí sonraí agus suíomh na gcúltacaí sonraí sin; na formáidí agus na tacaíochtaí sonraí atá ar fáil; an chumraíocht TF agus an bandaleithead íosta líonra atá de dhíth; an t-achar ama is gá sula gcuirfear tús leis an bpróiseas portála agus an t-achar ama ar lena linn is féidir teacht go fóill ar na sonraí lena bportáil; agus na ráthaíochtaí chun rochtain a fháil ar shonraí i gcás fhéimheacht an tsoláthraí seirbhíse. Ba cheart é a bheith soiléir freisin sna cóid iompair nach cleachtas gnó inghlactha é gaibhniú ag díoltóir, ba cheart dóibh foráil a dhéanamh do theicneolaíochtaí méadaithe-muiníne, agus ba cheart iad a nuashonrú go rialta chun coimeád cothrom le dáta le forbairtí theicneolaíocha. Ba cheart don Choimisiún a áirithiú go dtéitear i gcomhairle leis na páirtithe leasmhara ábhartha uile, lena n-áirítear comhlachais d'fhiontair bheaga agus mheánmhéide (FBManna) agus de ghnólachtaí nuathionscanta, úsáideoirí agus soláthraithe néalseirbhíse le linn an phróisis. Ba cheart don Choimisiún meastóireacht a dhéanamh ar fhorbairt na gcód iompair sin agus ar éifeachtacht chur chun feidhme na gcód iompair sin.

(32)

I gcás ina n-iarrfaidh údarás inniúil i mBallstát amháin cúnamh ó Bhallstát eile chun rochtain a fháil ar shonraí de bhun an Rialacháin seo, ba cheart dó, trí phointe teagmhála aonair ainmnithe, iarraidh a bhfuil bonn cirt léi a chur faoi bhráid an phointe teagmhála aonair atá ainmnithe ag an mBallstát eile sin, ar cheart a bheith san áireamh leis míniú i scríbhinn ar na cúiseanna agus na bunúis dlí atá aige rochtain ar na sonraí a lorg. Ba cheart don phointe teagmhála aonair arna ainmniú ag an mBallstát a bhfuil cúnamh á iarraidh air tarchur na hiarrata chuig an údarás inniúil ábhartha sa Bhallstát iarrtha a éascú. Chun comhar éifeachtach a áirithiú, ba cheart don údarás a dtarchuirtear an iarraidh chuige cúnamh a thabhairt gan moill mhíchuí chun freastal ar iarraidh áirithe nó ba cheart dó faisnéis a sholáthar maidir le deacrachtaí a fuarthas agus an iarraidh sin á comhlíonadh nó maidir leis an bhforas a bhí aige an iarraidh a dhiúltú.

(33)

Más fearr an mhuinín atá i bpróiseáil sonraí trasteorann, ba cheart gur lú claonadh a bheadh ag gníomhaithe sa mhargadh agus ag an earnáil phoiblí logánú sonraí a úsáid in áit slándáil sonraí. Ba cheart dó an deimhneacht dhlíthiúil a fheabhsú freisin do chuideachtaí maidir le comhlíonadh na gceanglas slándála is infheidhme nuair atá a ngníomhaíochtaí próiseála sonraí á seachfhoinsiú acu chuig soláthraithe seirbhíse, lena n-áirítear chuig soláthraithe seirbhíse i mBallstáit eile.

(34)

Aon cheanglais slándála a bhaineann le próiseáil sonraí a chuirtear i bhfeidhm ar bhealach comhréireach a bhfuil bonn cirt leis, ar bhonn dhlí an Aontais nó an dlí náisiúnta i gcomhréir le dlí an Aontais sa Bhallstát a bhfuil cónaí ar na daoine nádúrtha nó dlítheanacha lena mbaineann na sonraí ann, nó a bhfuil bunaíocht acu ann, ba cheart do na ceanglais slándála sin leanúint d'fheidhm a bheith acu maidir le próiseáil na sonraí sin i mBallstát eile. Ba cheart do na daoine nádúrtha nó dlítheanacha sin a bheith in ann na ceanglais sin a chomhlíonadh iad féin nó trí chlásail chonarthacha i gconarthaí le soláthraithe seirbhíse.

(35)

Ceanglais slándála a leagtar síos ar an leibhéal náisiúnta, ba cheart gá a bheith leo agus ba cheart iad a bheith comhréireach leis na rioscaí atá ann do shlándáil na próiseála sonraí a thagann faoi raon feidhme an dlí náisiúnta ina leagtar síos na ceanglais sin.

(36)

I dTreoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (15), déantar foráil maidir le bearta dlíthiúla chun leibhéal foriomlán na cibearshlándála san Aontas a neartú. Ceann amháin de na seirbhísí digiteacha a chumhdaítear leis an Treoir sin is ea seirbhísí próiseála sonraí. De réir na Treorach sin, tá na Ballstáit lena áirithiú go sainaithneoidh soláthraithe seirbhíse digití na bearta teicniúla agus eagraíochtúla atá iomchuí agus comhréireach chun na rioscaí do shlándáil na ngréasán agus na gcóras faisnéise a úsáideann siad a bhainistiú, agus go nglacfaidh siad na bearta sin. Ba cheart leibhéal slándála a áirithiú leis na bearta sin is iomchuí don riosca atá ann, agus ba cheart a chur san áireamh sna bearta sin slándáil na gcóras agus na saoráidí; láimhseáil teagmhas; bainistiú leanúnachais gnó; faireachán; iniúchadh agus tástáil; agus comhlíonadh caighdeán idirnáisiúnta. Is é an Coimisiún a dhéanfaidh na gnéithe sin a shonrú tuilleadh i ngníomhartha cur chun feidhme faoin Treoir sin.

(37)

Ba cheart don Choimisiún tuarascáil ar chur chun feidhme an Rialacháin seo a thíolacadh, go háirithe d'fhonn an gá atá le modhnuithe a mheas i bhfianaise forbairtí teicneolaíochta nó forbairtí sa mhargadh. Ba cheart don tuarascáil sin, go háirithe, meastóireacht a dhéanamh ar an Rialacháin seo, go háirithe ar chur i bhfeidhm an Rialacháin seo maidir le tacair sonraí atá comhdhéanta de shonraí pearsanta agus sonraí neamhphearsanta araon, mar aon le cur chun feidhme eisceacht na slándála poiblí. Sula dtosóidh an Rialachán seo d'fheidhm a bheith aige, ba cheart don Choimisiún freisin treoir fhaisnéiseach a fhoilsiú maidir le conas tacair sonraí atá comhdhéanta de shonraí pearsanta agus sonraí neamhphearsanta araon a láimhseáil, chun go mbeadh tuiscint níos fearr ag cuideachtaí, lena n-áirítear FBManna, ar an idirghníomhaíocht idir an Rialachán seo agus Rialachán (AE) 2016/679, agus chun a áirithiú go gcomhlíonfar an dá Rialachán sin.

(38)

Leis an Rialachán seo, urramaítear na cearta bunúsacha agus comhlíontar na prionsabail a aithnítear, go háirithe, i gCairt um Chearta Bunúsacha an Aontais Eorpaigh, agus ba cheart é a léirmhíniú agus a chur i bhfeidhm i gcomhréir leis na cearta agus na prionsabail sin, lena n-áirítear na cearta chun sonraí pearsanta a chosaint, an tsaoirse chun tuairimí a nochtadh agus faisnéis a fháil agus an tsaoirse chun gnó a sheoladh.

(39)

Ós rud é nach féidir leis na Ballstáit cuspóir an Rialacháin seo, eadhon saorshreabhadh sonraí seachas sonraí pearsanta a áirithiú laistigh den Aontas, a ghnóthú go leordhóthanach agus, de bharr a fhairsinge agus a éifeachtaí, gur fearr is féidir é a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 de CAE. I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú,