Beartas maidir le Bailiú, Úsáid, Nochtadh agus Comhroinnt PII

Sainmhíníonn an Beartas maidir le Bailiú, Úsáid, Nochtadh agus Comhroinnt PII ceanglais oibríochtúla don chaoi a mbailítear, a n-úsáidtear, a nochtar agus a chomhroinntear faisnéis inaitheanta pearsanta laistigh de raon feidhme PIMS. Is é an cuspóir luaite atá aige a chinntiú nach láimhseáiltear PII ach amháin chun críocha atá doiciméadaithe, ceadaithe, teoranta agus cuntasach. Tá feidhm ag an mbeartas ar fud comhthéacsanna rialaitheora, rialaitheora chomhpháirtigh, próiseálaí agus fophhróiseálaí, agus clúdaíonn sé bailiú trí bhealaí díreacha, indíreacha, uathoibrithe, láimhe, inmheánacha, seachtracha agus tríú páirtí. Tugann sé aghaidh freisin ar úsáid inmheánach cheadaithe ag próisis ghnó, córais agus feidhmchláir, úsáid thánaisteach chun críocha nua nó chun críocha ar athraíodh go hábhartha iad, nochtadh seachtrach do fhaighteoirí agus tríú páirtithe, agus socruithe comhroinnte sonraí athfhillteacha agus nochtuithe aonuaire araon. Gné lárnach den bheartas is ea an úsáid a bhaineann sé as cláir fianaise chun cinntí príobháideachais a nascadh le taifid in-iniúchta. Úsáidtear REG02 le haghaidh fardal próiseála PII, críocha ceadaithe, rialacha bailithe, rialacha úsáide agus seiceálacha comhoiriúnachta maidir le húsáid thánaisteach. Úsáidtear REG08 le haghaidh taifid phróiseálaí, fophhróiseálaí agus comhroinnte sonraí, lena n-áirítear aitheantas an fhaighteora, ról an fhaighteora, cuspóir an nochta, catagóirí PII, minicíocht comhroinnte, suíomh próiseála agus foinse údaráis. Úsáidtear REG09 nuair a bhaineann comhroinnt le tír nua, eagraíocht idirnáisiúnta, suíomh rochtana cianda, suíomh faighteora nó suíomh aistrithe ar aghaidh. Úsáidtear REG12 le haghaidh eisceachtaí, neamhchomhréireachtaí, fionnachtana iniúchta, gníomhartha ceartaitheacha, saincheisteanna a chuireann bac ar chur chun feidhme agus taifid athbhreithnithe beartais. Leagann an beartas pointí rialaithe soiléire síos sula dtosaíonn an phróiseáil. Ní mór d'Úinéirí Próisis nó d'Úinéirí Gnó críocha bailithe, foinsí nó bealaí, catagóirí PII, catagóirí ábhar PII agus íos-eilimintí sonraí a thaifeadadh in REG02 sula dtosaíonn bailiú nua nó athrú ábhartha. Ní mór dóibh údar riachtanais a dhoiciméadú freisin le haghaidh gach eilimint sonraí PII roimh an mbailiú. Ní fhéadfaidh Úinéirí Córais nó Úinéirí Feidhmchlár ach réimsí bailithe, réimsí sreafa oibre, tuarascálacha, easpórtálacha nó aschuir nochta cheadaithe a chur chun feidhme a mheaitseálann formheas REG02 nó REG08. I gcomhthéacsanna próiseálaí, ní mór ailíniú le treoir ón gcustaiméir a thaifeadadh sula mbailítear, sula n-úsáidtear nó sula nochtar PII custaiméara. Caitear le húsáid thánaisteach mar chinneadh rialaithe seachas mar leathnú neamhfhoirmiúil ar ghníomhaíocht atá ann cheana. Sula n-úsáidtear PII chun críche nach bhfuil ceadaithe cheana in REG02, ní mór don Úinéir Próisis nó don Úinéir Gnó seiceáil comhoiriúnachta a thaifeadadh a chlúdaíonn an cuspóir bunaidh, an cuspóir beartaithe, spleáchas ar bhonn dlíthiúil, catagóirí PII, ionchais na n-ábhar PII, réasúnaíocht íoslaghdaithe, tionchar nochta nó aistrithe agus ródú chuig beartais PIMS eile nuair is gá. Ní mór don Cheannaire Príobháideachais nó do Bhainisteoir an PIMS formheas nó diúltú a thaifeadadh sula dtosaíonn an úsáid thánaisteach. I gcás ina bhfuil comhroinnt athfhillteach íogair, ábhair PII leochaileacha, taifid ardtionchair nó ionchais ar athraíodh go hábhartha iad i gceist, ní mór comhairle ón Oifigeach Cosanta Sonraí nó ón gComhairleoir Príobháideachais a thaifeadadh roimh fhormheas. Tá rialachas, tomhas agus cur chun feidhme ionsuite sa bheartas. Déanann an Ceannaire Príobháideachais nó Bainisteoir an PIMS athbhreithniú ar rialacha úsáide ceadaithe uair sa bhliain ar a laghad, réitíonn sé críocha ceadaithe REG02 le taifid ghníomhacha comhroinnte REG08 uair sa bhliain ar a laghad agus taifeadann sé torthaí in REG12. Réitíonn Úinéirí Díoltóirí nó Soláthair iontrálacha gníomhacha comhroinnte REG08 le caidrimh ghníomhacha phróiseálaí, fophhróiseálaí, faighteora agus comhroinnte sonraí uair sa ráithe ar a laghad. Déanann Iniúchadh Inmheánach nó Athbhreithneoirí Comhlíonta sampla de fhianaise REG02, REG08 agus REG09 gach bliain agus taifeadann siad torthaí in REG12. Ní mór bailiú, úsáid, nochtadh nó comhroinnt neamhcheadaithe a thaifeadadh mar neamhchomhréireacht laistigh de chúig lá gnó, agus féadfar próiseáil a chur ar fionraí laistigh de lá gnó amháin nuair nach bhfuil fianaise cheadaithe ar fáil.