Éilíonn an RGPD Measúnú Tionchair maidir le Cosaint Sonraí do gach próiseáil ar dócha go n-eascróidh ard-riosca aisti do chearta agus saoirsí na ndaoine. Struchtúraíonn agus doiciméadaíonn SYAGA DPIA-Express do AIPD de réir mhodheolaíocht airteagal 35 agus threorlínte an CEPD, gan seiftiú agus gan béarlagair.
Socraigh an gá le AIPD do do phróiseáil, agus ansin déan í a stiúradh de réir na rialacha
Ní mór do gach próiseáil ar dócha go n-eascróidh ard-riosca aisti do chearta agus saoirsí na ndaoine nádúrtha Measúnú Tionchair maidir le Cosaint Sonraí a bheith déanta sula gcuirtear i bhfeidhm í (RGPD, airt. 35).
Shainigh an CEPD (iar-G29, treorlínte WP248 rev.01) 9 gcritéar ard-riosca. A luaithe a shásaíonn próiseáil ar a laghad dhá cheann de na critéir seo, ní mór AIPD a dhéanamh go bunúsach: mír amháin sainaitheanta go mícheart, agus tá an comhad neamhiomlán.
Foilsíonn an CNIL liostaí de phróiseálacha a n-éilítear nó nach n-éilítear AIPD dóibh. Éilíonn sé léamh dian, ní tuiscint ghinearálta, chun a shocrú go beacht cá seasann do phróiseáil.
Má dhéantar AIPD róthapa, nochtann sé neamhiomláine os comhair údarás rialaithe; mura ndéantar í nuair is gá, nochtann sé sárú ar airteagal 35 don eagraíocht. Struchtúraíonn agus doiciméadaíonn modh CNIL an rogha seo.
An struchtúr a éilíonn airteagal 35.7 den RGPD, curtha i bhfeidhm ar do phróiseáil, le conclúid réasúnaithe ag gach céim
Anailís i gcoinne na 3 chás d'airteagal 35.3, greille na 9 gcritéar CEPD (WP248 rev.01) agus liostaí CNIL na bpróiseálacha a éilítear nó nach n-éilítear. Conclúid réasúnaithe, bíodh an AIPD éigeantach faoi dheireadh nó nach mbíodh.
Cuspóirí, catagóirí sonraí agus daoine lena mbaineann, faighteoirí, tréimhsí coinneála: an mhapáil iomlán a éilíonn airteagal 35.7.a, comhsheasmhach le do chlár na ngníomhaíochtaí próiseála (airt. 30).
Fíorú go bhfuil gach sonra a bhailítear riachtanach don chuspóir atá á shaothrú, go bhfuil an bhunús dlí (airt. 6) sainaitheanta do gach próiseáil, agus go n-urramaítear prionsabal an laghdaithe (airt. 5.1.c).
Do gach riosca sainaitheanta: déine, dóchúlacht, bearta atá i bhfeidhm cheana, riosca iarmharach, curtha i láthair mar thábla is féidir le do bhainistíocht nó do DPO a úsáid.
Bearta teicniúla agus eagraíochtúla beartaithe (airt. 32), conclúid réasúnaithe agus bonn cirt doiciméadaithe faoi accountability (airt. 5.2), inúsáidte i gcás rialaithe ag an CNIL.
Doiciméad struchtúrtha, sourced, agus macánta faoin méid atá fágtha le deimhniú ag do dhlíodóir nó do DPO
An doiciméad iomlán ag leanúint airteagal 35.7 (a go d), le conclúid réasúnaithe.
An anailís réamhtheachtach a shocraíonn an dtiteann do phróiseáil faoi scóip na hoibleagáide.
Braitheann an AIPD ar an mbonn céanna le do chlár na ngníomhaíochtaí próiseála.
Cuirtear gach pointe éiginnteachta in iúl go sonrach, ní dhéantar cinneadh i d'ionad choíche.
Tá gach ráiteas dlíthiúil sourced, ní dearbhaithe as cuimhne.
Seachadta i bhformáid ineagarthóireachta, inúsáidte arís ag do DPO nó do dhlíodóir.
Modh atá bunaithe ar na téacsanna agus na húdaráis, ní ar léirmhínithe baile
Measúnú tionchair maidir le cosaint sonraí. Téacs comhdhlúite Rialachán (AE) 2016/679 (EUR-Lex, CELEX 32016R0679).
Na 9 gcritéar ard-riosca ón CEPD (iar-G29), glactha ag an CNIL mar mhodh tagartha chun oibleagáid AIPD a shocrú.
Liostaí na bpróiseálacha a n-éilítear nó nach n-éilítear AIPD dóibh, agus modh CNIL chun measúnú tionchair a stiúradh.
Clár na ngníomhaíochtaí próiseála: an bonn comhsheasmhachta (cuspóirí, sonraí, tréimhsí) ar a bhraitheann gach AIPD.
Braitheann an scóip ar líon na bpróiseálacha, a gcastacht agus an méid atá doiciméadaithe agatsa cheana. Luachan bunaithe tar éis an chéad phlé.
Níl a fhios agat an mbaineann sé le do phróiseáil
Próiseáil sainaitheanta mar ard-riosca
Roinnt próiseálacha ard-riosca le clúdach
Ní bhíonn AIPD socraithe go deo
Éilíonn airteagal 35.11 den RGPD an anailís a athbhreithniú i gcás athrú suntasach ar an bpróiseáil (fochonraitheoir nua, athrú óstála, méadú ar scóip an bhailithe). Bunaítear luachan athbhreithnithe de réir gach cáis.
Déan cur síos dúinn ar do phróiseáil, tiocfaimid ar ais chugat le luachan pearsantaithe.
An rud a deir an téacs i ndáiríre, díleáite i dteanga shimplí. Coinníonn gach pointe a nasc leis an doiciméad oifigiúil.
Is éard atá i AIPD ná obair mheasúnaithe simplí: féachtar ar na rioscaí a chruthaíonn próiseáil sonraí do dhaoine, sula gcuirtear i bhfeidhm í. Sainmhíníonn an CNIL í mar "próiseas foirmiúil chun rioscaí a bhaineann le próiseáil sonraí pearsanta a mheas". Ní foirmiúlacht riaracháin bhreise í, is uirlis chomhchéille í a rinneadh éigeantach ag an RGPD i gcásanna áirithe. Foinse: CNIL →
Ní gá a bheith i do chuideachta mhór chun a bheith i gceist. Measann an CNIL go bhfuil AIPD éigeantach a luaithe a shásaíonn próiseáil ar a laghad dhá cheann de na naoi gcás seo: daoine a mharcáil nó a mheas, cinneadh uathoibrithe a dhéanamh a bhfuil tionchar fíor aige orthu, faireachán córasach a dhéanamh orthu, sonraí íogaire a bhailiú (sláinte, bunadh, srl.), bailiú ar mhórscála, bunachair sonraí iolracha a chomhcheangal, díriú ar dhaoine leochaileacha (fostaithe, othair, mionaoisigh...), teicneolaíocht nua a úsáid, nó ceart nó seirbhís a bhaint de dhuine éigin. Foinse: CNIL →
Chun buille faoi thuairim a sheachaint, d'fhoilsigh an CNIL dhá liosta oifigiúla: liosta de 14 chineál próiseála ina bhfuil AIPD éigeantach (sonraí sláinte, próifíliú AD, faireachán fostaithe, geolonnú ar mhórscála...), agus liosta de 12 chineál nach n-éilítear í (pá agus bainistíocht foirne níos lú ná 250 fostaí lasmuigh de phróifíliú, bainistíocht soláthraithe, comhad othair ghairmí sláinte aonair...). Ní chlúdaíonn na liostaí seo gach cás, ach freagraíonn siad cheana féin go leor cásanna coitianta. Foinse: liosta CNIL na bpróiseálacha éigeantacha →
Ní éilíonn an RGPD (airteagal 35) úrscéal, ach ceithre bhloc bheachta: cur síos a dhéanamh ar an bpróiseáil agus a sprioc, a fhíorú go bhfuil sí riachtanach agus comhréireach i ndáiríre, na rioscaí do na daoine lena mbaineann a mheas, agus ansin na bearta atá beartaithe chun na rioscaí sin a laghdú a liostú. Conclúid shoiléir ag an deireadh: an bhfuil an phróiseáil inghlactha, agus faoi na coinníollacha. Foinse: RGPD, airteagal 35 →
Má tá Delegáid um Chosaint Sonraí ainmnithe ag d'eagraíocht, éilíonn an RGPD comhairle a lorg uaidh nuair a bhítear ag déanamh an AIPD, agus é a chur i bhfeidhm chun a fhíorú go ndearnadh an anailís i gceart. Is garda é seo, ní bosca le seiceáil: fanann an DPO an gnáthbheart sula ndeimhnítear conclúid. Foinse: RGPD, airteagail 35 agus 39 →
Má tá an phróiseáil fós ina hard-riosca do na daoine, in ainneoin na mbeart beartaithe, éilíonn an RGPD dul i gcomhairle leis an CNIL sula dtosaítear. Bíonn ocht seachtaine aici ansin chun a tuairim scríofa a thabhairt (in-fhadaithe le sé sheachtain más comhad casta é). Rud a chuireann sólás ar fáil: fanann an cás seo mar eisceacht, ní mar riail. Foinse: RGPD, airteagal 36 →
Meabhraíonn an CNIL go bhféadfadh fíneálacha RGPD dul suas le 10 milliún euro nó 2% den láimhdeachas bliantúil domhanda, an méid is airde. Is uasteorainn dlíthiúil é seo, ní cinniúint: is é AIPD dea-dhéanta a thaispeánann, i gcás rialaithe, gur tógadh an cheist go dáiríre. Foinse: CNIL →
Chuir an Bord Eorpach um Chosaint Sonraí (CEPD/EDPB) comhairliúchán poiblí ar bun, ón 14 Aibreán go dtí an 9 Meitheamh 2026, ar dhréachtsamhail AIPD amháin atá beartaithe cleachtais idir tíortha Eorpacha a chomhchuibhiú. Tá an comhairliúchán dúnta anois; leanaimid an chéim seo lena chur in iúl dár gcliaint nuair is gá. Foinse: EDPB →