RGPD - AIRTEAGAL 35 - MEASÚNÚ TIONCHAIR (AIPD)

Do AIPD i gcomhréir
le modh CNIL

Éilíonn an RGPD Measúnú Tionchair maidir le Cosaint Sonraí do gach próiseáil ar dócha go n-eascróidh ard-riosca aisti do chearta agus saoirsí na ndaoine. Struchtúraíonn agus doiciméadaíonn SYAGA DPIA-Express do AIPD de réir mhodheolaíocht airteagal 35 agus threorlínte an CEPD, gan seiftiú agus gan béarlagair.

35
Airteagal RGPD (AIPD)
9
Critéir CEPD (WP248 rev.01)
3
Cás oibleagáide (airt. 35.3)
4
Míreanna modheolaíochta (airt. 35.7 a-d)

An oibleagáid

Socraigh an gá le AIPD do do phróiseáil, agus ansin déan í a stiúradh de réir na rialacha

Éilíonn airteagal 35 den RGPD AIPD

Ní mór do gach próiseáil ar dócha go n-eascróidh ard-riosca aisti do chearta agus saoirsí na ndaoine nádúrtha Measúnú Tionchair maidir le Cosaint Sonraí a bheith déanta sula gcuirtear i bhfeidhm í (RGPD, airt. 35).

📋

Riail CNIL an « 2 chritéar as 9 »

Shainigh an CEPD (iar-G29, treorlínte WP248 rev.01) 9 gcritéar ard-riosca. A luaithe a shásaíonn próiseáil ar a laghad dhá cheann de na critéir seo, ní mór AIPD a dhéanamh go bunúsach: mír amháin sainaitheanta go mícheart, agus tá an comhad neamhiomlán.

🔍

Liostaí CNIL le comparú airteagal ar airteagal

Foilsíonn an CNIL liostaí de phróiseálacha a n-éilítear nó nach n-éilítear AIPD dóibh. Éilíonn sé léamh dian, ní tuiscint ghinearálta, chun a shocrú go beacht cá seasann do phróiseáil.

Gan modh, tá an riosca dúbailte

Má dhéantar AIPD róthapa, nochtann sé neamhiomláine os comhair údarás rialaithe; mura ndéantar í nuair is gá, nochtann sé sárú ar airteagal 35 don eagraíocht. Struchtúraíonn agus doiciméadaíonn modh CNIL an rogha seo.

An modh: DPIA-Express

An struchtúr a éilíonn airteagal 35.7 den RGPD, curtha i bhfeidhm ar do phróiseáil, le conclúid réasúnaithe ag gach céim

1
Socrú na hoibleagáide

An bhfuil d'phróiseáil faoi réir AIPD i ndáiríre?

Anailís i gcoinne na 3 chás d'airteagal 35.3, greille na 9 gcritéar CEPD (WP248 rev.01) agus liostaí CNIL na bpróiseálacha a éilítear nó nach n-éilítear. Conclúid réasúnaithe, bíodh an AIPD éigeantach faoi dheireadh nó nach mbíodh.

2
Airt. 35.7.a

Cur síos córasach ar an bpróiseáil

Cuspóirí, catagóirí sonraí agus daoine lena mbaineann, faighteoirí, tréimhsí coinneála: an mhapáil iomlán a éilíonn airteagal 35.7.a, comhsheasmhach le do chlár na ngníomhaíochtaí próiseála (airt. 30).

3
Airt. 35.7.b

Riachtanas agus comhréireacht

Fíorú go bhfuil gach sonra a bhailítear riachtanach don chuspóir atá á shaothrú, go bhfuil an bhunús dlí (airt. 6) sainaitheanta do gach próiseáil, agus go n-urramaítear prionsabal an laghdaithe (airt. 5.1.c).

4
Airt. 35.7.c

Measúnú na rioscaí do na daoine

Do gach riosca sainaitheanta: déine, dóchúlacht, bearta atá i bhfeidhm cheana, riosca iarmharach, curtha i láthair mar thábla is féidir le do bhainistíocht nó do DPO a úsáid.

5
Airt. 35.7.d agus 5.2

Bearta agus conclúid dhoiciméadaithe

Bearta teicniúla agus eagraíochtúla beartaithe (airt. 32), conclúid réasúnaithe agus bonn cirt doiciméadaithe faoi accountability (airt. 5.2), inúsáidte i gcás rialaithe ag an CNIL.

An méid a fhaigheann tú

Doiciméad struchtúrtha, sourced, agus macánta faoin méid atá fágtha le deimhniú ag do dhlíodóir nó do DPO

📝

Tuarascáil AIPD struchtúrtha

An doiciméad iomlán ag leanúint airteagal 35.7 (a go d), le conclúid réasúnaithe.

  • Cur síos córasach ar an bpróiseáil
  • Anailís riachtanais agus comhréireachta
  • Tábla na rioscaí (déine/dóchúlacht/bearta)
  • Conclúid agus bonn cirt doiciméadaithe (airt. 5.2)

Greille shocraithe

An anailís réamhtheachtach a shocraíonn an dtiteann do phróiseáil faoi scóip na hoibleagáide.

  • Na 3 chás d'airteagal 35.3
  • Na 9 gcritéar CEPD (WP248 rev.01)
  • Comparú le liostaí CNIL
  • Conclúid réasúnaithe agus sourced
📁

Comhsheasmhacht le clár airt. 30

Braitheann an AIPD ar an mbonn céanna le do chlár na ngníomhaíochtaí próiseála.

  • Cuspóirí agus bunúis dlí
  • Catagóirí sonraí agus daoine
  • Faighteoirí agus fochonraitheoirí
  • Tréimhsí coinneála in aghaidh gach catagóire
🚩

Pointí le deimhniú ag do dhlíodóir/DPO

Cuirtear gach pointe éiginnteachta in iúl go sonrach, ní dhéantar cinneadh i d'ionad choíche.

  • Cáiliú rialaitheora / próiseálaí
  • Bunúis dlí in aghaidh gach cuspóra
  • Aistrithe lasmuigh den AE sainaitheanta
  • Ainmniú DPO (airt. 37), más ábhartha
🔗

Foinsí agus inrianaitheacht

Tá gach ráiteas dlíthiúil sourced, ní dearbhaithe as cuimhne.

  • Téacs comhdhlúite RGPD (CELEX 32016R0679)
  • Leathanaigh agus liostaí CNIL (AIPD, clár)
  • Treorlínte CEPD (WP248 rev.01)
  • URLanna inseiceáilte luaite sa doiciméad
📄

Doiciméad ineagarthóireachta

Seachadta i bhformáid ineagarthóireachta, inúsáidte arís ag do DPO nó do dhlíodóir.

  • Struchtúr i gcomhréir le hairteagal 35.7
  • Inúsáidte arís do do phróiseálacha amach anseo
  • Réidh le comhlánú roimh dheimhniú deiridh
  • Gan formáid sheasta éigeantach

Tagairtí a úsáideadh

Modh atá bunaithe ar na téacsanna agus na húdaráis, ní ar léirmhínithe baile

35

RGPD - Airteagal 35

Measúnú tionchair maidir le cosaint sonraí. Téacs comhdhlúite Rialachán (AE) 2016/679 (EUR-Lex, CELEX 32016R0679).

CEPD

Treorlínte WP248 rev.01

Na 9 gcritéar ard-riosca ón CEPD (iar-G29), glactha ag an CNIL mar mhodh tagartha chun oibleagáid AIPD a shocrú.

CNIL

Liostaí agus modh CNIL

Liostaí na bpróiseálacha a n-éilítear nó nach n-éilítear AIPD dóibh, agus modh CNIL chun measúnú tionchair a stiúradh.

30

RGPD - Airteagal 30

Clár na ngníomhaíochtaí próiseála: an bonn comhsheasmhachta (cuspóirí, sonraí, tréimhsí) ar a bhraitheann gach AIPD.

AIPD shaincheaptha, gan phraghas i bhfolach

Braitheann an scóip ar líon na bpróiseálacha, a gcastacht agus an méid atá doiciméadaithe agatsa cheana. Luachan bunaithe tar éis an chéad phlé.

Socrú oibleagáide

Níl a fhios agat an mbaineann sé le do phróiseáil

Ar luachan
de réir líon na bpróiseálacha le hanailísiú
  • Greille na 9 gcritéar CEPD
  • Comparú le hairteagal 35.3
  • Fíorú liostaí CNIL
  • Conclúid réasúnaithe agus sourced
Iarr luachan

Clár ilbhliantúil

Roinnt próiseálacha ard-riosca le clúdach

Ar luachan
de réir líon na bpróiseálacha agus rithim an athbhreithnithe
  • Gach rud san AIPD iomlán +
  • Creat modheolaíochta comhroinnte
  • Athbhreithniú tréimhsiúil (airt. 35.11)
  • Comhsheasmhacht coinnithe leis an gclár (airt. 30)
Iarr luachan

Ní bhíonn AIPD socraithe go deo

Éilíonn airteagal 35.11 den RGPD an anailís a athbhreithniú i gcás athrú suntasach ar an bpróiseáil (fochonraitheoir nua, athrú óstála, méadú ar scóip an bhailithe). Bunaítear luachan athbhreithnithe de réir gach cáis.

Ceisteanna coitianta

An bhfuil m'phróiseáil faoi réir oibleagáid AIPD i ndáiríre?
Braitheann sé sin ar thrí ghné a sheiceáiltear go modheolaíoch: na 3 chás d'airteagal 35.3 den RGPD, greille na 9 gcritéar CEPD (treorlínte WP248 rev.01, glactha ag an CNIL: a luaithe a shásaítear 2 chritéar as 9, ní mór AIPD a dhéanamh go bunúsach), agus liostaí CNIL na bpróiseálacha a éilítear nó nach n-éilítear. Socraíonn agus réasúnaíonn an doiciméad seachadta an cheist seo, pointe ar phointe.
Cad go díreach atá sa doiciméad seachadta?
Doiciméad struchtúrtha de réir airteagal 35.7 den RGPD: cur síos córasach ar an bpróiseáil (a), anailís riachtanais agus comhréireachta (b), measúnú na rioscaí do na daoine lena mbaineann (c), bearta teicniúla agus eagraíochtúla beartaithe (d), agus ansin conclúid réasúnaithe. Tá gach tagairt dhlíthiúil sourced (téacs comhdhlúite RGPD, CNIL, CEPD).
Agus mura bhfuil m'phróiseáil faoi réir oibleagáid AIPD faoi dheireadh?
Coinnítear an doiciméad go deonach agus mar dhoiciméadú: is é bonn cirt do chinnidh gan AIPD fhoirmiúil a dhéanamh é, faoi phrionsabal an accountability (airt. 5.2 den RGPD), inúsáidte i gcás rialaithe ag an CNIL.
An gcuireann an doiciméad seo comhairle mo dhlíodóra nó mo DPO in ionad a chéile?
Ní chuireann. Is uirlis tionlacain mhodheolaíoch é DPIA-Express a struchtúraíonn agus a dhoiciméadaíonn an anailís; ní comhairle dhlíthiúil í. Liostálann gach doiciméad seachadta go sonrach na pointí atá fágtha le deimhniú ag do dhlíodóir nó do Dhelegáid um Chosaint Sonraí roimh aon úsáid inchurtha i bhfeidhm.
Cé ba chóir an AIPD a dhéanamh i m'eagraíocht?
Fanann an rialaitheoir próiseála freagrach go dlíthiúil as an AIPD; ní mór comhairle a lorg ón DPO, nuair a bhíonn ceann ann (airt. 35.2 den RGPD). Ullmhaíonn DPIA-Express an t-ábhar (cur síos, rioscaí, bearta) ionas go ndéanfar an chomhairliúchán sin ar chomhad atá struchtúrtha cheana, ní ar leathanach bán.
Cén fáth dul trí SYAGA seachas é a dhéanamh go hiomlán inmheánach?
Tá SYAGA Consulting ann ó 2009 agus cuireann sé an modh céanna i bhfeidhm ar a chuid próiseálacha féin, lena n-áirítear a tháirge iniúchóireachta Microsoft 365 féin, a leanann an anailís ar oibleagáid AIPD an struchtúr seo go beacht. Ní sheachadaimid teimpléad ginearálta: tógtar gach doiciméad próiseáil ar phróiseáil, airteagal ar airteagal.

Réidh chun do AIPD a dhoiciméadú?

Déan cur síos dúinn ar do phróiseáil, tiocfaimid ar ais chugat le luachan pearsantaithe.

Faireachas rialála - foinsí oifigiúla

An rud a deir an téacs i ndáiríre, díleáite i dteanga shimplí. Coinníonn gach pointe a nasc leis an doiciméad oifigiúil.

📋

Cad é AIPD, go soiléir?

Is éard atá i AIPD ná obair mheasúnaithe simplí: féachtar ar na rioscaí a chruthaíonn próiseáil sonraí do dhaoine, sula gcuirtear i bhfeidhm í. Sainmhíníonn an CNIL í mar "próiseas foirmiúil chun rioscaí a bhaineann le próiseáil sonraí pearsanta a mheas". Ní foirmiúlacht riaracháin bhreise í, is uirlis chomhchéille í a rinneadh éigeantach ag an RGPD i gcásanna áirithe. Foinse: CNIL →

🎯

Cé atá i gceist i ndáiríre: riail an « 2 chritéar as 9 »

Ní gá a bheith i do chuideachta mhór chun a bheith i gceist. Measann an CNIL go bhfuil AIPD éigeantach a luaithe a shásaíonn próiseáil ar a laghad dhá cheann de na naoi gcás seo: daoine a mharcáil nó a mheas, cinneadh uathoibrithe a dhéanamh a bhfuil tionchar fíor aige orthu, faireachán córasach a dhéanamh orthu, sonraí íogaire a bhailiú (sláinte, bunadh, srl.), bailiú ar mhórscála, bunachair sonraí iolracha a chomhcheangal, díriú ar dhaoine leochaileacha (fostaithe, othair, mionaoisigh...), teicneolaíocht nua a úsáid, nó ceart nó seirbhís a bhaint de dhuine éigin. Foinse: CNIL →

Dhá liosta CNIL a fhreagraíonn go minic i d'ionad

Chun buille faoi thuairim a sheachaint, d'fhoilsigh an CNIL dhá liosta oifigiúla: liosta de 14 chineál próiseála ina bhfuil AIPD éigeantach (sonraí sláinte, próifíliú AD, faireachán fostaithe, geolonnú ar mhórscála...), agus liosta de 12 chineál nach n-éilítear í (pá agus bainistíocht foirne níos lú ná 250 fostaí lasmuigh de phróifíliú, bainistíocht soláthraithe, comhad othair ghairmí sláinte aonair...). Ní chlúdaíonn na liostaí seo gach cás, ach freagraíonn siad cheana féin go leor cásanna coitianta. Foinse: liosta CNIL na bpróiseálacha éigeantacha →

🧩

An rud atá le bheith san anailís i ndáiríre

Ní éilíonn an RGPD (airteagal 35) úrscéal, ach ceithre bhloc bheachta: cur síos a dhéanamh ar an bpróiseáil agus a sprioc, a fhíorú go bhfuil sí riachtanach agus comhréireach i ndáiríre, na rioscaí do na daoine lena mbaineann a mheas, agus ansin na bearta atá beartaithe chun na rioscaí sin a laghdú a liostú. Conclúid shoiléir ag an deireadh: an bhfuil an phróiseáil inghlactha, agus faoi na coinníollacha. Foinse: RGPD, airteagal 35 →

👤

Ról do DPO (má tá ceann agat)

Má tá Delegáid um Chosaint Sonraí ainmnithe ag d'eagraíocht, éilíonn an RGPD comhairle a lorg uaidh nuair a bhítear ag déanamh an AIPD, agus é a chur i bhfeidhm chun a fhíorú go ndearnadh an anailís i gceart. Is garda é seo, ní bosca le seiceáil: fanann an DPO an gnáthbheart sula ndeimhnítear conclúid. Foinse: RGPD, airteagail 35 agus 39 →

Agus má fhanann an riosca ard tar éis na hanailíse?

Má tá an phróiseáil fós ina hard-riosca do na daoine, in ainneoin na mbeart beartaithe, éilíonn an RGPD dul i gcomhairle leis an CNIL sula dtosaítear. Bíonn ocht seachtaine aici ansin chun a tuairim scríofa a thabhairt (in-fhadaithe le sé sheachtain más comhad casta é). Rud a chuireann sólás ar fáil: fanann an cás seo mar eisceacht, ní mar riail. Foinse: RGPD, airteagal 36 →

💰

Na smachtbhannaí, gan dráma

Meabhraíonn an CNIL go bhféadfadh fíneálacha RGPD dul suas le 10 milliún euro nó 2% den láimhdeachas bliantúil domhanda, an méid is airde. Is uasteorainn dlíthiúil é seo, ní cinniúint: is é AIPD dea-dhéanta a thaispeánann, i gcás rialaithe, gur tógadh an cheist go dáiríre. Foinse: CNIL →

📢

Nuacht Eorpach le leanúint

Chuir an Bord Eorpach um Chosaint Sonraí (CEPD/EDPB) comhairliúchán poiblí ar bun, ón 14 Aibreán go dtí an 9 Meitheamh 2026, ar dhréachtsamhail AIPD amháin atá beartaithe cleachtais idir tíortha Eorpacha a chomhchuibhiú. Tá an comhairliúchán dúnta anois; leanaimid an chéim seo lena chur in iúl dár gcliaint nuair is gá. Foinse: EDPB →