Beartas Príobháideachais um IS agus Cinnteoireacht Uathoibrithe

Sainmhíníonn an Beartas Príobháideachais um IS agus Cinnteoireacht Uathoibrithe ceanglais phríobháideachais éigeantacha le haghaidh gníomhaíochtaí intleachta saorga, próifílithe, scórála, molta, tacaíochta cinnteoireachta agus cinnteoireachta uathoibrithe a bhaineann le PII. Áirítear lena raon feidhme córais, feidhmchláir, samhlacha, seirbhísí, sreafaí oibre, innill chinnteoireachta, samhlacha anailísíochta agus próisis cinnteoireachta uathoibrithe atá cumasaithe ag IS agus a úsáideann, a thátalaíonn, a ghineann, a nochtann nó a phróiseálann PII ar bhealach eile laistigh de raon feidhme PIMS. Clúdaíonn sé freisin PII a úsáidtear le haghaidh oiliúna, tástála, bailíochtaithe, tiúnála, faireacháin, tátail táirgthe, athbhreithnithe aschuir, tomhais feidhmíochta, imscrúdú teagmhais agus scor samhla. Tá feidhm ag an mbeartas i gcomhthéacsanna rialaitheora, rialaitheora chomhpháirtigh, próiseálaí agus fophhróiseálaí, lena n-áirítear díoltóirí, próiseálaithe, fophhróiseálaithe, faighteoirí comhroinnte sonraí agus bealaí aistrithe idirnáisiúnta a bhaineann le IS. Is é cuspóir an bheartais a chinntiú go sainaithnítear, go ndoiciméadaítear, go ndéantar measúnú riosca orthu, go mbíonn siad trédhearcach, inchoimhlinte, faoi fhaireachán agus faoi rialú tríd an PIMS i gcás gníomhaíochtaí IS, próifílithe agus cinnteoireachta uathoibrithe a bhaineann le PII, gan déantáin rialachais dhúblacha atá sonrach do IS a chruthú. Deir sé go sainráite nach gcruthaíonn sé creat rialachais IS iomlán, córas bainistíochta IS, fardal IS, fardal samhlacha, clár riosca samhlacha, clár cothroime, clár algartam, clár teagmhas IS, coiste IS, ról úinéara samhla, ról úinéara córais IS, sreabhadh oibre comhairle dlí ná foirm formheasa IS ar leith. Ina ionad sin, éilíonn sé go léireofaí oibleagáidí príobháideachais a bhaineann le IS trí na réada fianaise canónacha atá ann cheana: REG02, REG04, REG06, REG07, REG08, REG09, REG10 agus REG12. Ó thaobh na n-oibríochtaí de, éilíonn an beartas ar Úinéirí Próisis / Úinéirí Gnó a chinneadh an mbaineann córais, sreafaí oibre nó próisis ghnó nua nó atá athraithe go hábhartha úsáid as IS, próifíliú, scóráil, moladh, tacaíocht cinnteoireachta nó cinnteoireacht uathoibrithe a bhaineann le PII, agus an cinneadh a thaifeadadh in REG02. Sula dtosaítear ar phróiseáil PII a bhaineann le IS, éilíonn an beartas doiciméadú ar chuspóir próiseála, catagóirí PII, catagóirí ábhar PII, foinsí sonraí, catagóirí sonraí tátalaithe nó díorthaithe, catagóirí aschuir, catagóirí faighteoirí, bonn dlíthiúil agus nasc coinneála. Maidir le próifíliú, scóráil, moladh, tacaíocht cinnteoireachta nó cinnteoireacht uathoibrithe a úsáidtear sa timpeallacht táirgthe, ní mór comhthéacs an chinnidh, an éifeacht ionchasach ar ábhair PII, rannpháirtíocht dhaonna agus an bealach cearta a dhoiciméadú in REG02 agus REG04. Is cuid lárnach den bheartas é rialachas riosca. Sula seoltar próiseáil PII a bhaineann le IS nó sula ndéantar athrú ábhartha uirthi, ní mór don Cheannaire Príobháideachais / Bainisteoir PIMS scagadh riosca príobháideachais a chríochnú agus an cinneadh DPIA a thaifeadadh in REG04. I gcás ina mbaineann an phróiseáil le próifíliú, cinntí uathoibrithe, meastóireacht ar scála mór, sonraí catagóire speisialta, sonraí faoi chionta coiriúla, ábhair PII leochaileacha, measúnú ar fhostaithe, leanaí, faireachán iompraíochta, sonraí suímh, sonraí bithmhéadracha, scóráil ardtionchair nó éifeachtaí suntasacha, ní mór don Oifigeach Cosanta Sonraí / Comhairleoir Príobháideachais athbhreithniú a dhéanamh ar an riosca príobháideachais agus comhairle a thaifeadadh in REG04. Má fhanann ardriosca príobháideachais iarmharach ann tar éis na cóireála pleanáilte, ní mór don Ardbhainistíocht an úsáid táirgthe a fhormheas, a dhiúltú nó cóireáil bhreise a éileamh sula n-úsáidtear í sa timpeallacht táirgthe, agus an cinneadh a thaifeadadh in REG04 agus REG12. Bunaíonn an beartas rialuithe freisin maidir le trédhearcacht, faisnéis bhríoch, íoslaghdú, láimhseáil cearta, faireachán, díoltóirí agus cur chun feidhme. Ní mór d’inneachar fógra príobháideachais cuspóir a bhaineann le IS, catagóirí sonraí, catagóirí aschuir, catagóirí faighteoirí, bealach cearta agus bealach teagmhála a thuairisciú, agus leaganacha fógra a thaifeadadh in REG07. Tá bealaí athbhreithnithe daonna, agóide agus inchoimhlinteachta riachtanach do chinntí a bhaineann le IS a bhfuil éifeachtaí dlíthiúla, incháilitheachta, rochtana, fostaíochta, airgeadais, oideachais, seirbhíse, sábháilteachta nó éifeachtaí comhchosúla suntasacha acu. Ní mór díoltóirí agus próiseálaithe a rialú trí REG08, agus aistrithe idirnáisiúnta a threorú trí REG09. Ní mór do chritéir faireacháin athruithe ionchuir, athruithe aschuir, saincheisteanna cearta, torthaí díobhálacha príobháideachais, úsáid neamhúdaraithe agus treochtaí gearán a chlúdach, le hathbhreithniú ráithiúil ar phróiseáil PII ghníomhach ardtionchair a bhaineann le IS agus neamhchomhréireachtaí nó gníomhartha ceartaitheacha a thaifeadadh in REG12.