Beartas Bainistíochta Toilithe agus Sainroghanna

Sainíonn an Beartas Bainistíochta Toilithe agus Sainroghanna ceanglais éigeantacha maidir le cinneadh a dhéanamh cathain a bhíonn toiliú riachtanach, toiliú a iarraidh, fianaise toilithe a ghabháil, sainroghanna a bhainistiú, aistarraingtí a phróiseáil, taifid toilithe a chothabháil, agus athbhreithniú a dhéanamh ar shásraí toilithe. Tá feidhm aige maidir le próiseáil PII nuair a roghnaítear nó nuair a éilítear toiliú mar bhonn dlíthiúil, nuair a éilítear toiliú sainráite, nuair a ghabhtar sainroghanna toilithe, nó nuair a bhainistíonn an eagraíocht taifid toilithe thar ceann rialaitheora. Clúdaíonn an beartas comhthéacsanna rialaitheora, rialaitheora chomhpháirtigh, próiseálaí agus fophhróiseálaí, agus soiléirítear ann nach bhfuil feidhm ag oibleagáidí próiseálaí agus fophhróiseálaí ach amháin nuair a bhainistítear taifid toilithe, stáit sainroghanna nó treoracha aistarraingthe faoi threoracha rialaitheora nó custaiméara atá doiciméadaithe. Prionsabal lárnach den bheartas is ea nach é toiliú an bonn dlíthiúil réamhshocraithe le haghaidh phróiseáil PII. Sula mbraitheann gníomhaíocht phróiseála nua nó gníomhaíocht phróiseála a athraíodh go hábhartha ar thoiliú, ní mór don Úinéir Próisis nó don Úinéir Gnó a thaifeadadh in REG02 an bhfuil toiliú riachtanach nó roghnaithe, agus ní mór don Cheannaire Príobháideachais nó do Bhainisteoir PIMS a fhíorú in REG02 agus REG05 nár roghnaíodh toiliú de réir réamhshocraithe. I gcás próiseála ina bhfuil catagóirí speisialta PII, seirbhísí dírithe ar leanaí, próiseáil ardriosca, nó éagothroime idir an eagraíocht agus an t-ábhar PII, ní mór don Oifigeach Cosanta Sonraí nó don Chomhairleoir Príobháideachais athbhreithniú a dhéanamh ar bhonn an toilithe in REG04 roimh sheoladh. Maidir le gníomhaíochtaí rialaitheora chomhpháirtigh, ní mór freagracht as toiliú a fháil, a thaifeadadh, a athnuachan agus a urramú a dhoiciméadú sula dtosaíonn an phróiseáil. Leagann an beartas amach ceanglais oibríochtúla mhionsonraithe maidir le hiarraidh agus gabháil toilithe. Ní mór iarratais ar thoiliú a bheith sainiúil don chuspóir agus a bheith nasctha leis an leagan fógra príobháideachais REG07 is infheidhme sula gcuirtear i láthair ábhair PII iad. Ní mór do chórais gníomh dearfach a éileamh nuair a bhíonn toiliú sainráite nó toiliú optála isteach riachtanach agus ní mór dóibh cosc a chur ar phróiseáil a bhraitheann ar thoiliú dul ar aghaidh mura léiríonn REG05 stádas gníomhach toilithe don chuspóir ábhartha. Ní mór do REG05 tagairt an ábhair PII, cuspóir, catagóir PII, foclaíocht nó leagan toilithe, leagan an fhógra príobháideachais, cainéal gabhála, stampa ama, modh, stádas agus tréimhse bhailíochta infheidhme a ghabháil. Nuair a bhíonn toiliú i gcomhthéacs atá dírithe ar leanaí nó toiliú sainráite i gceist, cuirtear loighic, marcáil agus ceanglais athbhreithnithe bhreise i bhfeidhm. Rialaítear bainistíocht sainroghanna agus aistarraingthe trí REG05 freisin agus, i gcás inarb infheidhme, trí REG08. Ní mór sásra aistarraingthe nó athraithe sainroghanna a bheith ar fáil tráth nach déanaí ná an pointe ag a n-iarrtar toiliú. Ní mór aistarraingtí agus athruithe sainroghanna a thaifeadadh laistigh de chúig lá gnó ón bhfáil nó laistigh d’amlíne níos giorra atá sainithe don ghníomhaíocht phróiseála. Ní mór córais lena mbaineann, stáit choiscthe nó bratacha sainroghanna a nuashonrú sula leanann aon phróiseáil eile ar aghaidh don chuspóir aistarraingthe nó srianta. Ní mór do phróiseálaithe treoracha custaiméara a chur ar aghaidh nó a chur chun feidhme laistigh den amlíne atá sainithe ag an gcustaiméir, agus ní mór fophhróiseálaithe a fhíorú trí REG08 i gcoinne amlínte conarthacha nó amlínte treorach. Tugann an beartas aghaidh freisin ar rialú athruithe, cosaint taifead, rialachas, cur chun feidhme, méadrachtaí, eisceachtaí, cloí leis agus cothabháil. Ní mór toiliú a athmheas sula leanann próiseáil ar aghaidh nuair a athraíonn cuspóir, catagóirí PII, aitheantas rialaitheora, foclaíocht fógra, coinneáil, catagóir faighteora nó modh próiseála go hábhartha. Ní mór foclaíocht toilithe, cumraíocht sásra, tagairtí fógra agus scéimeanna taifead toilithe a bheith leaganaithe. Ní mór taifid REG05 a chosaint ar athrú neamhúdaraithe, agus ní mór fianaise rian iniúchta a chothabháil. Áirítear ar na méadrachtaí seiceálacha ráithiúla nascachta idir REG05, REG02 agus REG07; tomhas míosúil ar chríochnú aistarraingthe nuair atá próiseáil bunaithe ar thoiliú gníomhach; agus tuairisciú iniúchta in REG12. Ní mór eisceachtaí a fhaomhadh roimh chur chun feidhme, agus ní mór neamhchomhréireachtaí ina bhfuil fianaise toilithe ar iarraidh, neamhbhailí, neamhcheangailte nó neamhiontaofa a thaifeadadh laistigh de chúig lá gnó.