Beartas Bainistíochta Príobháideachais Próiseálaithe, Fophhróiseálaithe agus Tríú Páirtithe

Sainmhínítear sa Bheartas Bainistíochta Príobháideachais Próiseálaithe, Fophhróiseálaithe agus Tríú Páirtithe conas a rialaíonn eagraíocht páirtithe seachtracha a phróiseálann, a fhaigheann rochtain ar, a fhaigheann, a stórálann, a tharchuireann, a thacaíonn nó a láimhseálann PII ar bhealach eile laistigh de raon feidhme an Chórais Bainistíochta Faisnéise Príobháideachais. Tá feidhm aige nuair a ghníomhaíonn an eagraíocht mar rialaitheoir PII a úsáideann próiseálaithe, mar rialaitheoir comhpháirteach a éilíonn aicmiú róil, mar phróiseálaí a úsáideann fophhróiseálaithe nó fochonraitheoirí, agus mar fhophhróiseálaí a fhaigheann treoracha custaiméara. Cumhdaítear leis an mbeartas freisin caidrimh tríú páirtí a éilíonn dícheall cuí príobháideachais, rialuithe conartha, treoracha doiciméadaithe, formheas fophhróiseálaithe, faireachán, dearbhú, comhéadan teagmhais, nasc aistrithe, filleadh, scriosadh nó fianaise scoir. Gné lárnach den bheartas is ea a spleáchas ar REG08 — Clár Próiseálaithe, Fophhróiseálaithe agus Comhroinnte Sonraí — mar an príomhréad fianaise le haghaidh bainistíochta príobháideachais próiseálaithe, fophhróiseálaithe agus tríú páirtithe. Éilíonn an beartas ar an gCeannaire Príobháideachais / Bainisteoir PIMS íosréimsí REG08 a shainiú agus caidrimh phríobháideachais tríú páirtí a aicmiú mar rialaitheoir, rialaitheoir comhpháirteach, próiseálaí, fophhróiseálaí nó caidreamh tríú páirtí eile roimh fhormheas conartha nó sula dtosaíonn próiseáil PII. Éilíonn sé freisin ar Úinéir an Díoltóra / an tSoláthair ionduchtú, athnuachan nó leathnú a bhlocáil go dtí go mbeidh REG08 críochnaithe agus nasctha le taifid amhail REG02, REG04, REG09 nó REG10 i gcás ina spreagtar na réada fianaise sin. Cruthaíonn sé seo nasc doiciméadaithe idir rialachas caidrimh, fardal próiseála, taifid riosca agus DPIA, fianaise ar aistriú idirnáisiúnta, taifid teagmhais agus gníomhartha ceartaitheacha. Leagtar amach sa bheartas ceanglais mhionsonraithe maidir le dícheall cuí, measúnú riosca agus rialú conarthach. Ní mór dícheall cuí príobháideachais a chur i gcrích sula roghnaítear, sula n-athnuaitear nó sula n-athraítear go hábhartha caidreamh próiseálaí, fophhróiseálaí nó tríú páirtí a phróiseálann PII nó a fhaigheann rochtain air. Ní mór don Cheannaire Slándála Faisnéise athbhreithniú a dhéanamh ar fhianaise dearbhaithe slándála roimh fhormheas, agus spreagann caidrimh ardriosca próiseálaithe nó athruithe ábhartha príobháideachais tríú páirtí measúnú riosca príobháideachais agus scagadh DPIA in REG04. Tá rialuithe conartha agus treoracha doiciméadaithe scartha do chomhthéacsanna rialaitheora agus próiseálaí. Nuair a ghníomhaíonn an eagraíocht mar rialaitheoir, ní mór di conradh próiseálaí i scríbhinn nó comhaontú ceangailteach coibhéiseach a thaifeadadh sula láimhseálann próiseálaí PII. Nuair a ghníomhaíonn sí mar phróiseálaí, ní mór do chomhaontuithe custaiméara nó treoracha doiciméadaithe ón gcustaiméir raon feidhme údaraithe na próiseála a shainiú sula bpróiseáiltear PII custaiméara. Éilíonn an beartas freisin clúdach conartha le haghaidh cúnaimh, dearbhú slándála, comhéadan teagmhais trí PII15, filleadh nó scriosadh trí PII10, nasc aistrithe trí PII13, agus comhoibriú iniúchta nó dearbhaithe. Tugtar aghaidh ar rialachas fophhróiseálaithe agus fochonraitheoirí trí cheanglais shonracha formheasa, fógra, sreafa síos agus faireacháin. Ní mór d’Úinéir an Díoltóra / an tSoláthair liosta fophhróiseálaithe agus fochonraitheoirí a choinneáil in REG08, údarú custaiméara a fhíorú roimh rannpháirtíocht, custaiméirí a chur ar an eolas faoi fhophhróiseálaithe nua nó ionaid atá beartaithe de réir an chomhaontaithe is infheidhme, agus a chinntiú go gcuirtear oibleagáidí príobháideachais, slándála, cúnaimh, fillte, scriosta, comhéadain teagmhais agus nasc aistrithe síos sula bpróiseálann aon fhophhróiseálaí PII. Ní mór fógraí ar thaobh an rialaitheora maidir le hathrú fophhróiseálaí a rianú freisin, agus cinntí formheasa, agóide nó uaschéimnithe a thaifeadadh in REG08 laistigh den tréimhse agóide chonarthach nó laistigh de 10 lá gnó tar éis fógra a fháil, cibé acu is giorra. Críochnaíonn an beartas an saolré le faireachán leanúnach, láimhseáil cúnaimh, taifeadadh nochta, nasc teagmhais, nasc aistrithe, fianaise scoir, eisceachtaí, cur chun feidhme agus athbhreithniú. Déantar faireachán ráithiúil ar chaidrimh ardriosca próiseálaithe agus fophhróiseálaithe, agus déantar faireachán bliantúil ar chaidrimh ghníomhacha eile próiseálaithe agus fophhróiseálaithe PII. Ní mór iarratais chúnaimh maidir le cearta ábhar PII, DPIAnna, fianaise slándála, iniúchtaí nó dearbhú custaiméara a chomhordú trí REG08 agus a nascadh le REG06, REG04 nó REG12 i gcás inarb infheidhme. Seoltar fógraí maidir le teagmhais phríobháideachais a bhaineann le soláthraithe chuig REG10 faoi PII15 laistigh de lá gnó amháin, agus ní mór fianaise maidir le filleadh, scriosadh, diúscairt nó aistriú a fháil laistigh de 30 lá tar éis foirceanta, éaga, treoir custaiméara nó imeacht scoir formheasta mura bhfuil tréimhse chonarthach níos giorra i bhfeidhm. Tá eisceachtaí faoi theorainn ama, éilíonn siad measúnú tionchair phríobháideachais, agus d’fhéadfadh faomhadh Ardbhainistíochta a bheith riachtanach i gcás ina ndéantar difear do phróiseáil ardriosca, fianaise chonartha atá in easnamh, bearnaí nasc aistrithe nó raon feidhme deimhniúcháin.