Dlíthe Monatóireachta Ar Líne agus Cúinsí Comhlíonta Príobháideachais
Nuashonraithe an uair dheireanach: Bealtaine 2026
Is féidir le bogearraí monatóireachta ar líne cabhrú le heagraíochtaí acmhainní cuideachta a chosaint, táirgiúlacht a fheabhsú, agus tuiscint a fháil ar conas a dhéantar obair dhigiteach. Mar sin féin, d’fhéadfadh sonraí pearsanta agus rialacha príobháideachais san ionad oibre a bheith i gceist le monatóireacht ar fhostaithe, gléasanna, gníomhaíocht ar líne, nó cumarsáidí.
Soláthraíonn an leathanach seo forbhreathnú ginearálta ar chúinsí príobháideachais agus comhlíonta a bhaineann le húsáid údaraithe bogearraí monatóireachta. Leagann sé béim ar théamaí coitianta atá le fáil i bpríomhchreataí príobháideachais agus monatóireachta san ionad oibre, amhail trédhearcacht, cuspóir dleathach, íoslaghdú sonraí, slándáil, coinneáil, agus fógra úsáideora.
D’fhéadfadh na riachtanais shonracha a bheith éagsúil ag brath ar an tír, an stát, an tionscal, úinéireacht an ghléis, an cineál sonraí a bhailítear, agus conas atá an mhonatóireacht cumraithe.
Séanadh: Cuirtear an leathanach seo ar fáil chun críocha faisnéise ginearálta amháin agus ní hionann é agus comhairle dlí. Athraíonn dlíthe príobháideachais, monatóireachta san ionad oibre, saothair, agus cumarsáide leictreonaí de réir dlínse agus d’fhéadfadh siad brath ar an gcás úsáide sonrach, úinéireacht an ghléis, an tionscal, fógra don fhostaí, riachtanais toilithe, agus an cineál sonraí a bhailítear.
Ní chinneann Spyrix an bhfuil socrú monatóireachta ar leith dleathach do d’eagraíocht. Sula n-úsáidtear bogearraí monatóireachta, ba cheart duit dlíthe infheidhme agus beartais inmheánacha a athbhreithniú, úsáideoirí a chur ar an eolas nuair is gá, monatóireacht a theorannú do chuspóirí riachtanacha agus dlisteanacha, agus comhairle dlí cháilithe a lorg nuair is cuí.
Creataí Príobháideachais Domhanda agus Réigiúnacha
GDPR (An Rialachán Ginearálta maidir le Cosaint Sonraí - An tAontas Eorpach)
Is é an GDPR croí-rialachán cosanta sonraí an Aontais Eorpaigh. D’fhéadfadh feidhm a bheith aige maidir le heagraíochtaí laistigh nó lasmuigh den AE nuair a phróiseálann siad sonraí pearsanta ar bhealach a thagann faoi raon feidhme críochach an GDPR, lena n-áirítear cásanna áirithe a bhaineann le daoine aonair san AE. D’fhéadfadh monatóireacht ar ghníomhaíocht ar líne, monatóireacht fostaithe, agus cineálacha eile rianaithe dhigitigh teacht faoina raon feidhme nuair a bhaineann siad le sonraí pearsanta.
Faoin GDPR, de ghnáth éilíonn gníomhaíochtaí monatóireachta bunús dleathach bailí agus ba cheart dóibh a bheith riachtanach, comhréireach, agus trédhearcach. Ag brath ar an gcomhthéacs, féadfaidh eagraíochtaí brath ar bhunús dleathach amhail leasanna dlisteanacha, riachtanas conarthach, oibleagáid dhlíthiúil, nó toiliú. I gcomhthéacsanna fostaíochta, b’fhéidir nach mbíonn toiliú oiriúnach i gcónaí mar gheall ar an gcaidreamh idir fostóir agus fostaí.
Nuair a bhítear ag brath ar leasanna dlisteanacha, ba cheart d’eagraíochtaí measúnú agus doiciméadú a dhéanamh ar cibé an bhfuil cuspóir na monatóireachta dleathach, riachtanach, agus cothromaithe i gcoinne chearta agus shaoirsí na ndaoine aonair lena mbaineann. Nuair is dócha go mbeidh riosca ard do chearta agus saoirsí daoine aonair mar thoradh ar mhonatóireacht, d’fhéadfadh Data Protection Impact Assessment (DPIA) a bheith ag teastáil.
Tá trédhearcacht riachtanach. Ba cheart daoine aonair a chur ar an eolas roimh ré de ghnáth faoin gcineál monatóireachta, an cuspóir, na catagóirí sonraí a bhailítear, an bunús dleathach, cé a d’fhéadfadh rochtain a fháil ar na sonraí, agus cá fhad a choinneofar na sonraí. Tá monatóireacht rúnda nó neamhnochta an-íogair, d’fhéadfadh sí a bheith mídhleathach i go leor cásanna, agus ba cheart í a mheas ar leithligh faoi dhlíthe áitiúla infheidhme.
Leagann an GDPR béim freisin ar íoslaghdú sonraí, ag éileamh ar eagraíochtaí gan ach na sonraí pearsanta atá riachtanach do chuspóir sainithe a bhailiú. D’fhéadfadh monatóireacht leanúnach nó ró-ionrach gan údar soiléir teacht salach ar phrionsabail GDPR.
Maidir le huirlisí monatóireachta ar líne, áirítear go coitianta ar na cúinsí GDPR is ábhartha:
Fógra soiléir a thabhairt faoi mhonatóireacht nuair is gá
Gan ach sonraí riachtanacha agus ábhartha a bhailiú
Bearta slándála teicniúla agus eagraíochtúla cuí a úsáid
An bunús dleathach don phróiseáil a aithint agus a dhoiciméadú
Leasanna dlisteanacha nó próiseáil ardriosca a mheas nuair is infheidhme
Cead a thabhairt do dhaoine aonair cearta príobháideachais infheidhme a fheidhmiú, amhail rochtain, scriosadh, agóid, nó srianadh
Foinsí oifigiúla:
Rialachán (AE) 2016/679 - An Rialachán Ginearálta maidir le Cosaint Sonraí Téacs oifigiúil GDPR foilsithe ar EUR-Lex.
Treoirlínte EDPB 3/2018 maidir le raon feidhme críochach an GDPR Míníonn sé cathain a d’fhéadfadh an GDPR a bheith i bhfeidhm maidir le heagraíochtaí laistigh agus lasmuigh den AE.
Treoirlínte EDPB 05/2020 maidir le toiliú faoi Rialachán 2016/679 Soláthraíonn sé treoir maidir le toiliú bailí faoin GDPR.
An Coimisiún Eorpach - Cathain a bhíonn Measúnú Tionchair ar Chosaint Sonraí ag teastáil? Míníonn sé cathain a d’fhéadfadh DPIA a bheith ag teastáil le haghaidh próiseáil sonraí pearsanta ardriosca.
EDPS - Úsáid phríobháideach cumarsáide leictreonaí san ionad oibre Soláthraíonn sé treoir a bhaineann le cumarsáidí san ionad oibre, ionchais phríobháideachais, agus monatóireacht chomhréireach.
Treoirlínte Príobháideachais OECD (An Eagraíocht um Chomhar agus Fhorbairt Eacnamaíochta)
Soláthraíonn Treoirlínte Príobháideachais OECD prionsabail aitheanta go hidirnáisiúnta maidir le príobháideachas agus cosaint sonraí pearsanta. Níl siad ceangailteach ó thaobh dlí de ar an mbealach céanna le dlíthe náisiúnta nó réigiúnacha, ach tá tionchar acu ar chreataí príobháideachais agus ar bheartais chosanta sonraí i go leor tíortha.
Leagann na treoirlínte béim ar phrionsabail lárnacha phríobháideachais amhail teorannú bailithe, cáilíocht sonraí, sonrú cuspóra, teorannú úsáide, cosaintí slándála, oscailteacht, rannpháirtíocht daoine aonair, agus cuntasacht. Tacaíonn na prionsabail seo le láimhseáil fhreagrach sonraí agus spreagann siad eagraíochtaí chun sonraí pearsanta a bhailiú agus a úsáid ach amháin chun críocha soiléire, sainithe, agus cuí.
Maidir le monatóireacht ar líne agus monatóireacht fostaithe, ní sholáthraíonn Treoirlínte Príobháideachais OECD rialacha mionsonraithe atá sonrach don mhonatóireacht. Mar sin féin, cuireann siad creat príobháideachais úsáideach ar fáil chun a mheas an bhfuil cleachtais mhonatóireachta trédhearcach, teoranta do chuspóir dlisteanach, cosanta le cosaintí cuí, agus cuntasach.
Cé nach bhfuil Treoirlínte Príobháideachais OECD infhorfheidhmithe cosúil leis an GDPR, fanann siad mar phointe tagartha idirnáisiúnta tábhachtach do phróiseáil sonraí fhreagrach agus feasach ar phríobháideachas.
I gcleachtas, d’fhéadfadh na prionsabail seo cabhrú le heagraíochtaí a mheas ar cheart dóibh:
Cleachtais mhonatóireachta a chur in iúl go soiléir
Teorainn a chur le bailiú sonraí don mhéid atá riachtanach do chuspóir sainithe
Sonraí monatóireachta a chosaint ar rochtain neamhúdaraithe
Faisnéis chuí a thabhairt do dhaoine aonair faoi conas a úsáidtear a gcuid sonraí
Cleachtais mhonatóireachta a athbhreithniú go rialta maidir le cothroime, riachtanas, agus comhréireacht
Foinsí oifigiúla:
Treoirlínte OECD maidir le Cosaint Príobháideachais agus Sreafaí Trasteorann Sonraí Pearsanta Foilseachán oifigiúil OECD ina bhfuil na prionsabail phríobháideachais agus an creat gaolmhar.
OECD - Príobháideachas agus Cosaint Sonraí Leathanach forbhreathnaithe OECD a mhíníonn ról na dTreoirlínte Príobháideachais i gcreataí domhanda príobháideachais agus cosanta sonraí.
Stáit Aontaithe
Sna Stáit Aontaithe, rialaítear monatóireacht san ionad oibre agus monatóireacht ar líne trí mheascán de dhlíthe cónaidhme, dlíthe príobháideachais stáit, rialacha cumarsáide leictreonaí, riachtanais pá agus uaireanta, agus rialacháin shonracha earnála. Níl aon dlí náisiúnta amháin ann maidir le monatóireacht fostaithe a chlúdaíonn gach cás. D’fhéadfadh riachtanais a bheith éagsúil ag brath ar an stát, an cineál sonraí a bhailítear, cibé an ndéantar cumarsáidí a idircheapadh nó rochtain a fháil orthu, cibé an bhfuil an gléas faoi úinéireacht na cuideachta nó pearsanta, agus conas a úsáidtear na sonraí monatóireachta.
Creat | Cá bhfuil feidhm aige | Raon feidhme don mhonatóireacht | Cúinsí comhlíonta coitianta | Cén fáth a bhféadfadh sé a bheith tábhachtach do bhogearraí monatóireachta |
|---|---|---|---|---|
CCPA / CPRA | California; gnólachtaí atá clúdaithe | Bailiú agus úsáid faisnéise pearsanta, lena n-áirítear faisnéis phearsanta áirithe faoi fhostaithe, iarratasóirí, conraitheoirí, gléasanna, gníomhaíocht ar líne, agus faisnéis phearsanta íogair | Fógra tráth bailithe, nochtuithe beartais phríobháideachais, cearta rochtana/scriosta/ceartúcháin, cearta rogha diúltaithe nuair is infheidhme, teorainneacha ar úsáidí áirithe faisnéise pearsanta íogaire | Ábhartha nuair a bhailíonn monatóireacht aitheantóirí, sonraí gléis, gníomhaíocht Idirlín nó feidhmchláir, geoshuíomh, sonraí iompraíochta, nó faisnéis phearsanta eile ó chónaitheoirí California |
ECPA agus rialacha cónaidhme gaolmhara maidir le cumarsáid leictreonach | Dlí cónaidhme na S.A.; d’fhéadfadh dlíthe stáit maidir le wiretap agus cumarsáidí a bheith infheidhme freisin | Idircheapadh nó rochtain ar chumarsáid leictreonach, amhail ríomhphost, comhrá, glaonna, teachtaireachtaí, nó cumarsáidí áirithe ar líne | Seachain idircheapadh nó rochtain neamhúdaraithe; measúnaigh an bhféadfadh toiliú, údarú, eisceachtaí soláthraithe, nó eisceachtaí cuspóra gnó a bheith infheidhme; athbhreithnigh rialacha toilithe agus wiretap atá sonrach do stáit | An-ábhartha do mhonatóireacht cumarsáide, athbhreithniú ríomhphoist/comhrá, gabháil ábhair scáileáin, logáil brúite eochracha, agus uirlisí a d’fhéadfadh ábhar teachtaireachtaí a ghabháil |
Rialacha pá agus uaireanta a bhaineann le FLSA | Dlí cónaidhme na S.A.; d’fhéadfadh dlíthe pá stáit a bheith infheidhme freisin | Úsáid sonraí monatóireachta, freastail, gníomhaíochta, nó rianaithe ama le haghaidh uaireanta oibre, párolla, ragobair, nó cinntí táirgiúlachta | Ba cheart do thaifid ama agus gníomhaíochta tacú le ríomhanna pá cruinne; ní mór fostaithe neamh-dhíolmhaithe a íoc as gach uair a oibrítear; ba cheart d’fhostóirí gan tuairisciú cruinn ama a dhíspreagadh | Ábhartha nuair a úsáidtear sonraí monatóireachta chun am oibre a ríomh, freastal a fhíorú, ragobair a athbhreithniú, nó tacú le cinntí párolla agus pá |
Dlíthe monatóireachta leictreonaí agus príobháideachais atá sonrach do stáit | Athraíonn sé de réir stáit; áirítear ar shamplaí Nua-Eabhrac, Connecticut, agus Delaware maidir le rialacha fógra monatóireachta fostaithe | Monatóireacht leictreonach ar chumarsáid fostaithe, úsáid Idirlín, córais ríomhaireachta, gléasanna san ionad oibre, nó sonraí pearsanta eile | Éilíonn roinnt stát fógra scríofa nó leictreonach, admháil fostaithe, postáil san ionad oibre, nó teanga bheartais shonrach; d’fhéadfadh dlíthe príobháideachais stáit eile oibleagáidí a chur leis maidir le sonraí íogaire, sonraí bithmhéadracha, nó cearta tomhaltóirí | Níor cheart d’fhostóirí ilstáit brath ar bheartas ginearálta amháin de chuid na S.A. amháin; d’fhéadfadh fógraí sonracha do stáit, teanga toilithe, rialacha coinneála, agus rialuithe rochtana inmheánacha a bheith ag teastáil uathu |
Foinsí oifigiúla:
Roinn Dlí agus Cirt California - California Consumer Privacy Act (CCPA) Forbhreathnú oifigiúil Roinn Dlí agus Cirt California ar chearta CCPA, fógraí riachtanacha, cearta rogha diúltaithe, cearta ceartúcháin, cearta scriosta, agus cearta maidir le faisnéis phearsanta íogair.
California Privacy Protection Agency - Dlí & Rialacháin Leathanach oifigiúil California Privacy Protection Agency le haghaidh rialacháin agus rialchinnteoireachta CCPA/CPRA.
Cód na Stát Aontaithe - 18 U.S.C. Section 2511: Toirmeasc ar idircheapadh agus nochtadh cumarsáidí sreinge, béil, nó leictreonacha Téacs oifigiúil Chód na Stát Aontaithe a bhaineann le hidircheapadh cumarsáide leictreonaí.
Roinn Dlí agus Cirt na Stát Aontaithe - Electronic Communications Privacy Act of 1986 Forbhreathnú DOJ ar an ECPA agus a ghaol le cumarsáidí leictreonacha agus digiteacha.
Roinn Saothair na Stát Aontaithe - Field Assistance Bulletin Uimh. 2020-5 Treoir oifigiúil DOL a bhaineann le rianú agus cúiteamh uaireanta oibrithe, lena n-áirítear cásanna oibre cianda.
New York Civil Rights Law Section 52-c - Fostóirí atá i mbun monatóireachta leictreonaí; fógra roimh ré riachtanach Dlí oifigiúil Nua-Eabhrac a éilíonn fógra roimh ré le haghaidh cineálacha áirithe monatóireachta leictreonaí fostaithe.
Connecticut General Statutes Section 31-48d - Fógra monatóireachta leictreonaí Reacht oifigiúil Connecticut a thugann aghaidh ar riachtanais fógra d’fhostóirí atá i mbun monatóireachta leictreonaí.
Delaware Code Title 19 Section 705 - Fógra faoi mhonatóireacht ar tharchur teileafóin, ríomhphost agus úsáid Idirlín Dlí oifigiúil Delaware a thugann aghaidh ar riachtanais fógra maidir le monatóireacht ar úsáid teileafóin, ríomhphoist, agus Idirlín.
Ceanada
PIPEDA (Personal Information Protection and Electronic Documents Act)
Tá feidhm ag PIPEDA maidir le go leor eagraíochtaí san earnáil phríobháideach i gCeanada a bhailíonn, a úsáideann, nó a nochtann faisnéis phearsanta le linn gníomhaíochtaí tráchtála. Maidir le faisnéis phearsanta fostaithe, bíonn feidhm ag PIPEDA go ginearálta maidir le hionaid oibre atá rialaithe go cónaidhme, agus tá a ndlíthe príobháideachais earnála príobháidí féin ag roinnt cúigí.
D’fhéadfadh PIPEDA faisnéis phearsanta a bhailítear trí mhonatóireacht ar líne nó monatóireacht fostaithe a chlúdach, lena n-áirítear aitheantóirí, sonraí gléis, gníomhaíocht ar líne, úsáid feidhmchlár, sonraí a bhaineann le cumarsáid, agus taifid táirgiúlachta.
Ba cheart d’eagraíochtaí cuspóir soiléir don mhonatóireacht a aithint, bailiú a theorannú don mhéid atá riachtanach, agus faisnéis phearsanta a láimhseáil ar bhealach trédhearcach.
Nuair a bhíonn toiliú ag teastáil, ba cheart dó a bheith bríoch agus bunaithe ar fhaisnéis shoiléir faoi na sonraí a bhailítear, cén fáth a mbailítear iad, conas a úsáidfear iad, agus cé a d’fhéadfadh rochtain a fháil orthu.
Ba cheart fostaithe a chur ar an eolas de ghnáth faoi cad atá á mhonatóiriú, cén fáth a n-úsáidtear monatóireacht, conas a úsáidfear an fhaisnéis, agus cá fhad a d’fhéadfaí í a choinneáil.
Ba cheart faisnéis phearsanta a bhailítear trí mhonatóireacht a chosaint le cosaintí slándála cuí.
Achtanna Príobháideachais Cúige (Alberta PIPA, British Columbia PIPA, Quebec Law 25)
Tá dlíthe príobháideachais earnála príobháidí ag Alberta, British Columbia, agus Quebec a d’fhéadfadh a bheith i bhfeidhm laistigh dá gcúigí faoi seach.
De ghnáth leanann na dlíthe seo prionsabail phríobháideachais chomhchosúla, amhail cuspóir réasúnta, bailiú teoranta, trédhearcacht, cearta rochtana, teorainneacha coinneála, agus cosaintí cuí.
Maidir le monatóireacht fostaithe, d’fhéadfadh riachtanais brath ar an gcúige, an cineál ionaid oibre, cuspóir na monatóireachta, íogaireacht na sonraí, agus cibé an bhfuil an mhonatóireacht réasúnta chun an caidreamh fostaíochta a bhainistiú.
Ba cheart d’fhostóirí fostaithe a chur ar an eolas sula mbailítear faisnéis phearsanta trí uirlisí monatóireachta nuair is gá.
D’fhéadfadh roinnt cúigí beartais nó fógraí a éileamh a mhíníonn cén fhaisnéis phearsanta a bhailítear, cén fáth a mbailítear í, cá fhad a choinnítear í, agus cé a d’fhéadfadh rochtain a fháil uirthi.
Ba cheart d’eagraíochtaí a oibríonn i roinnt cúigí i gCeanada riachtanais chónaidhme agus chúige araon a athbhreithniú sula gcuirtear bogearraí monatóireachta i bhfeidhm.
Foinsí oifigiúla:
Office of the Privacy Commissioner of Canada - PIPEDA Forbhreathnú oifigiúil ar dhlí príobháideachais cónaidhme Cheanada don earnáil phríobháideach.
Office of the Privacy Commissioner of Canada - Príobháideachas san Ionad Oibre Treoir maidir le príobháideachas san ionad oibre, faisnéis phearsanta fostaithe, agus freagrachtaí fostóirí.
Office of the Privacy Commissioner of Canada - Treoirlínte chun Toiliú Bríoch a Fháil Treoir maidir le toiliú bríoch faoi dhlí príobháideachais earnála príobháidí Cheanada.
Government of Alberta - Personal Information Protection Act Leathanach oifigiúil rialtais Alberta maidir le dlí príobháideachais earnála príobháidí Alberta.
Government of Alberta - Faisnéis Phearsanta Fostaithe Treoir maidir le conas a bhaineann Alberta PIPA le faisnéis phearsanta fostaithe.
BC Laws - Personal Information Protection Act Téacs oifigiúil Personal Information Protection Act British Columbia.
Legis Quebec - Acht maidir le cosaint faisnéise pearsanta san earnáil phríobháideach Téacs oifigiúil dhlí príobháideachais earnála príobháidí Quebec.
An Ríocht Aontaithe
UK GDPR
Tá feidhm aige maidir le próiseáil sonraí pearsanta sa Ríocht Aontaithe, lena n-áirítear monatóireacht fostaithe agus gníomhaíochta ar líne.
Éilíonn sé bunús dleathach soiléir don mhonatóireacht, amhail leasanna dlisteanacha, oibleagáid dhlíthiúil, riachtanas conarthach, nó toiliú nuair is cuí.
Ba cheart don mhonatóireacht a bheith riachtanach, comhréireach, trédhearcach, agus gan a bheith ró-ionrach.
Ba cheart d’fhostóirí measúnú riosca a dhéanamh agus d’fhéadfadh go mbeadh orthu Data Protection Impact Assessment (DPIA) a chur i gcrích nuair is dócha go gcruthóidh monatóireacht riosca ard do dhaoine aonair, amhail rianú leanúnach, keylogging, nó monatóireacht ionrach eile.
Ba cheart don fhoireann a bheith ar an eolas de ghnáth faoi cad atá á mhonatóiriú, cén fáth a bhfuil sé á mhonatóiriú, cad iad na sonraí a bhailítear, conas a úsáidfear iad, cé a d’fhéadfadh rochtain a fháil orthu, agus cá fhad a stórálfar iad.
Data Protection Act 2018
Comhlánaíonn sé UK GDPR agus soláthraíonn sé rialacha, coinníollacha, agus díolúintí breise maidir le próiseáil sonraí pearsanta.
Áirítear ann forálacha a bhaineann le sonraí catagóire speisialta, sonraí cionta coiriúla, próiseáil a bhaineann le fostaíocht, agus próiseáil forfheidhmithe dlí.
Neartaíonn sé prionsabail amhail íoslaghdú sonraí, teorannú cuspóra, slándáil, cuntasacht, agus cearta daoine aonair.
De ghnáth bíonn cearta ag daoine aonair rochtain a fháil ar a sonraí pearsanta agus, i gcásanna áirithe, agóid a dhéanamh i gcoinne cineálacha áirithe próiseála.
RIPA agus Rialacha Gaolmhara Idircheaptha
Rialaíonn Regulation of Investigatory Powers Act 2000 agus rialacha idircheaptha gaolmhara na Ríochta Aontaithe cineálacha áirithe idircheaptha agus rochtana ar chumarsáidí.
D’fhéadfadh idircheapadh cumarsáidí a bheith srianta mura bhfuil údarás dleathach, toiliú, nó bunús nó eisceacht dhlíthiúil infheidhme eile ann.
Maidir le monatóireacht san ionad oibre, ba cheart monatóireacht cumarsáide a mheas go cúramach, go háirithe nuair a d’fhéadfadh ríomhphost, comhrá, glaonna, teachtaireachtaí, nó ábhar cumarsáide eile a bheith i gceist.
Tá monatóireacht rúnda nó neamhnochta an-íogair, d’fhéadfadh sí a bheith mídhleathach i go leor cásanna, agus níor cheart í a mheas ach amháin i gcúinsí eisceachtúla le húdar soiléir agus athbhreithniú dlíthiúil cuí.
Treoir um Chleachtais Fostaíochta ICO
Soláthraíonn Information Commissioner's Office na Ríochta Aontaithe treoir maidir le monatóireacht a dhéanamh ar oibrithe agus sonraí pearsanta fostaithe a láimhseáil.
Leagann an ICO béim ar gur cheart don mhonatóireacht a bheith dírithe, comhréireach, údaraithe ag cuspóir soiléir, agus gan a bheith iomarcach.
Ba cheart d’fhostóirí an tionchar ar oibrithe a mheas sula dtugtar uirlisí monatóireachta isteach, go háirithe nuair atá an mhonatóireacht ionrach nó leanúnach.
Ba cheart d’fhostóirí beartais scríofa shoiléire a chruthú a mhíníonn cad atá á mhonatóiriú, cén fáth a bhfuil sé á mhonatóiriú, conas a úsáidtear na sonraí, cé atá in ann rochtain a fháil orthu, agus cá fhad a choinnítear iad.
Cuireann an treoir béim ar thrédhearcacht, cuntasacht, comhairliúchán nuair is cuí, agus meas ar ionchais réasúnta príobháideachais oibrithe.
Foinsí oifigiúla:
ICO - Cleachtais fostaíochta agus cosaint sonraí: oibrithe a mhonatóiriú Mol treorach oifigiúil ICO do chleachtais fostaíochta, lena n-áirítear monatóireacht oibrithe agus oibleagáidí gaolmhara cosanta sonraí.
ICO - Treoir maidir le bunús dleathach Treoir ICO maidir le bunúis dhleathacha chun sonraí pearsanta a phróiseáil faoin UK GDPR.
ICO - Cathain is gá dúinn DPIA a dhéanamh? Treoir ICO a mhíníonn cathain a d’fhéadfadh Measúnú Tionchair ar Chosaint Sonraí a bheith ag teastáil.
legislation.gov.uk - Data Protection Act 2018 Téacs oifigiúil Data Protection Act 2018.
legislation.gov.uk - Regulation of Investigatory Powers Act 2000 Téacs oifigiúil Regulation of Investigatory Powers Act 2000.
GOV.UK - Idircheapadh cumarsáide: cód cleachtais Cód cleachtais rialtas na Ríochta Aontaithe a bhaineann le hidircheapadh cumarsáide.
An Astráil & An Nua-Shéalainn
Privacy Act 1988 (An Astráil)
Leagann Privacy Act 1988 síos an creat foriomlán maidir le conas a láimhseálann eagraíochtaí Astrálacha faisnéis phearsanta, lena n-áirítear sonraí áirithe a d’fhéadfaí a bhailiú trí mhonatóireacht ar líne nó trí chórais a bhaineann leis an ionad oibre.
Éilíonn sé ar eagraíochtaí clúdaithe gan ach faisnéis atá réasúnta riachtanach a bhailiú, a bheith trédhearcach faoi conas a úsáidtear faisnéis phearsanta, agus í a choinneáil slán.
Ní bhíonn rialacha mionsonraithe faireachais san ionad oibre san Acht, agus d’fhéadfadh taifid fostaithe a láimhseálann fostóirí san earnáil phríobháideach a bheith díolmhaithe ó Phrionsabail Phríobháideachais na hAstráile i gcúinsí áirithe. Mar sin féin, d’fhéadfadh monatóireacht a bhaineann le faisnéis phearsanta a bheith fós faoi réir an Privacy Act i gcomhthéacsanna áirithe, amhail nuair nach bhfuil díolúine thaifid fostaithe i bhfeidhm, nuair a láimhseálann soláthraithe seirbhíse sonraí fostaithe, nó nuair a tharraingítear oibleagáidí príobháideachais eile anuas.
I gcleachtas, ba cheart d’fhostóirí agus do sholáthraithe seirbhíse a úsáideann uirlisí monatóireachta cuspóirí gnó soiléire a shainiú, rianú iomarcach a sheachaint, a gcleachtais a mhíniú i mbeartais phríobháideachais agus i ndoiciméadú inmheánach, agus dlíthe faireachais san ionad oibre ábhartha ar leibhéal stáit nó críche a mheas.
Workplace Surveillance Acts (leibhéal stáit, An Astráil)
Rialaíonn roinnt stát agus críoch san Astráil monatóireacht san ionad oibre níos dírí trí dhlíthe faireachais san ionad oibre, amhail Workplace Surveillance Act 2005 (NSW) agus Workplace Privacy Act 2011 (ACT).
D’fhéadfadh na dlíthe seo rialú a dhéanamh ar cathain agus conas is féidir le fostóirí faireachas ceamara, ríomhaire, agus rianaithe a úsáid, agus is minic a éilíonn siad fógra scríofa roimh ré, beartais shoiléire, agus coinníollacha sonracha sula dtosaíonn monatóireacht.
Tá faireachas folaithe nó rúnda an-srianta agus d’fhéadfadh údarás sonrach nó ceadú dlíthiúil a bheith ag teastáil. Níor cheart é a láimhseáil mar mhodh gnáthaimh chun feidhmíocht a rianú.
Maidir le huirlisí monatóireachta ar líne, ciallaíonn sé seo gur cheart d’fhostóirí i stáit agus i gcríocha lena mbaineann fógra soiléir tráthúil a thabhairt nuair is gá agus a chinntiú go bhfuil aon fhaireachas ríomhaire, Idirlín, ríomhphoist, nó rianaithe ailínithe leis na coinníollacha reachtúla infheidhme.
Privacy Act 2020 (An Nua-Shéalainn)
Soláthraíonn Privacy Act 2020 na Nua-Shéalainne creat príobháideachais na tíre agus tá feidhm aige maidir le faisnéis phearsanta a láimhseálann gníomhaireachtaí, lena n-áirítear faisnéis a bhailítear trí mhonatóireacht san ionad oibre nó ar líne.
Éilíonn an tAcht ar eagraíochtaí faisnéis a bhailiú ach amháin chun críocha dleathacha, riachtanacha, a bheith oscailte faoina gcleachtais, agus rochtain a thabhairt do dhaoine aonair ar a bhfaisnéis phearsanta nuair is infheidhme.
Leagann treoir ó rialtóirí béim ar gur gá monatóireacht, taifeadadh, nó scannánú fostaithe a dhéanamh i gcomhréir leis an Privacy Act agus le prionsabail phríobháideachais. Ba cheart d’fhostóirí a mheas freisin conas a d’fhéadfadh monatóireacht dul i bhfeidhm ar mhuinín fostaithe, meanma, agus caidrimh san ionad oibre.
Spreagtar fostóirí chun dul i gcomhairle leis an bhfoireann, a mhíniú cén fáth a bhfuil monatóireacht ag teastáil, beartais shoiléire san ionad oibre a úsáid, agus tionchar rianaithe leanúnaigh nó mhionsonraithe a mheas.
Foinsí oifigiúla:
OAIC - An Privacy Act Forbhreathnú oifigiúil ar Privacy Act 1988 na hAstráile agus ar Phrionsabail Phríobháideachais na hAstráile.
OAIC - Díolúine taifead fostaithe Míníonn sé cathain a d’fhéadfadh láimhseáil taifead fostaithe ag fostóirí san earnáil phríobháideach a bheith díolmhaithe ó Phrionsabail Phríobháideachais na hAstráile.
OAIC - Monatóireacht agus faireachas san ionad oibre Treoir a mhíníonn go bhféadfadh dlíthe stáit, críche, agus dlíthe Astrálacha ábhartha eile a bheith i gceist le monatóireacht san ionad oibre.
ACT Legislation - Workplace Privacy Act 2011 Leathanach reachtaíochta oifigiúil ACT don Workplace Privacy Act 2011.
New Zealand Legislation - Privacy Act 2020 Téacs oifigiúil Privacy Act 2020 na Nua-Shéalainne.
New Zealand Privacy Commissioner - Privacy Act 2020 Forbhreathnú oifigiúil ar phrionsabail phríobháideachais na Nua-Shéalainne.
Employment New Zealand - Príobháideachas fostaithe Treoir maidir le príobháideachas fostaithe, monatóireacht san ionad oibre, taifeadadh, agus scannánú fostaithe.
Limistéar Áise-Aigéan Ciúin
PDPA (Personal Data Protection Act) - Singeapór
Clúdaíonn sé sonraí pearsanta a bhailíonn, a úsáideann, nó a nochtann eagraíochtaí, lena n-áirítear sonraí a d’fhéadfaí a bhailiú trí mhonatóireacht fostaithe nó ar líne.
Éilíonn sé ar eagraíochtaí sonraí pearsanta a bhailiú, a úsáid, nó a nochtadh chun críocha cuí agus le toiliú, toiliú measta, nó eisceacht infheidhme eile nuair a cheadaítear é.
Béim láidir ar thrédhearcacht, fógra cuí, teorannú cuspóra, agus cosaintí cosanta sonraí.
Ba cheart d’eagraíochtaí daoine aonair a chur ar an eolas faoi na cuspóirí a mbailítear, a n-úsáidtear, nó a nochtar a sonraí pearsanta dóibh.
Ba cheart coinneáil a theorannú don mhéid atá riachtanach chun críocha dlíthiúla nó gnó.
PDPA - An Mhalaeisia
Tá feidhm aige maidir le sonraí pearsanta a phróiseáiltear in idirbhearta tráchtála, lena n-áirítear comhthéacsanna a bhaineann le fostaíocht ina mbailítear nó ina n-úsáidtear sonraí pearsanta.
Éilíonn sé ar eagraíochtaí cloí le príomhphrionsabail chosanta sonraí pearsanta, lena n-áirítear prionsabail ghinearálta, fógra agus rogha, nochtadh, slándáil, coinneáil, sláine sonraí, agus rochtain.
Ba cheart d’eagraíochtaí fógra soiléir a thabhairt faoi chuspóir bhailiú sonraí pearsanta agus faoin gcaoi a n-úsáidfear na sonraí.
Ní mór sonraí a phróiseáil chun cuspóir sonrach agus luaite, iad a chosaint le bearta slándála cuí, agus gan iad a choinneáil níos faide ná mar is gá.
Áirítear ann rialacha maidir le coinneáil, slándáil sonraí, cearta rochtana, cearta ceartúcháin, agus próiseáil tríú páirtí.
APPI (Act on the Protection of Personal Information) - An tSeapáin
Rialaíonn sé láimhseáil faisnéise pearsanta ag gnólachtaí agus ag eintitis chlúdaithe eile, lena n-áirítear sonraí pearsanta custaiméirí agus fostaithe.
Éilíonn sé ar eagraíochtaí cuspóir na húsáide a shonrú agus faisnéis phearsanta a láimhseáil laistigh den chuspóir luaite sin.
Leagann sé béim ar shlándáil sonraí, cruinneas, rialú coinneála, agus maoirseacht chuí ar fhostaithe agus ar sholáthraithe seirbhíse a láimhseálann sonraí pearsanta.
Ba cheart cleachtais mhonatóireachta a bhaineann le faisnéis phearsanta a ailíniú le beartais inmheánacha agus leis an gcuspóir úsáide luaite.
D’fhéadfadh cearta a bheith ag daoine aonair maidir le nochtadh, ceartú, fionraí úsáide, nó scriosadh ag brath ar an gcomhthéacs.
PIPL (Personal Information Protection Law) - An tSín
Dlí cuimsitheach um chosaint faisnéise pearsanta a chlúdaíonn próiseáil faisnéise pearsanta sa tSín agus gníomhaíochtaí próiseála áirithe lasmuigh den tSín a bhaineann le daoine aonair sa tSín.
Éilíonn sé cuspóir soiléir agus réasúnta, íoslaghdú sonraí, trédhearcacht, agus bearta slándála cuí.
D’fhéadfadh toiliú a bheith ag teastáil i go leor cásanna, agus d’fhéadfadh forais phróiseála dleathacha eile a bheith i bhfeidhm ag brath ar an gcomhthéacs.
D’fhéadfadh toiliú ar leith a bheith ag teastáil le haghaidh faisnéis phearsanta íogair, nochtuithe áirithe, aistrithe trasteorann, nó gníomhaíochtaí próiseála ardriosca eile.
Tugann sé cearta do dhaoine aonair amhail rochtain, ceartú, scriosadh, tarraingt siar toilithe, agus míniú ar rialacha próiseála.
Foinsí oifigiúla:
Singapore PDPC - Personal Data Protection Act Forbhreathnú oifigiúil ar Personal Data Protection Act Shingeapór.
Singapore PDPC - Oibleagáidí Cosanta Sonraí Leathanach oifigiúil PDPC a mhíníonn príomhoibleagáidí amhail toiliú, fógra, teorannú cuspóra, cosaint, agus coinneáil.
Singapore PDPC - Treoirlínte Comhairleacha maidir le Príomhchoincheapa sa PDPA Treoir oifigiúil a mhíníonn príomhchoincheapa PDPA, lena n-áirítear toiliú agus eisceachtaí.
Malaysia Department of Personal Data Protection - Personal Data Protection Act 2010 Leathanach oifigiúil rialtais na Malaeisia don Personal Data Protection Act 2010.
Malaysia Department of Personal Data Protection - Prionsabail Cosanta Sonraí Pearsanta Forbhreathnú oifigiúil ar sheacht bprionsabal cosanta sonraí pearsanta na Malaeisia.
Malaysia Department of Personal Data Protection - Treoir maidir le Fógraí Cosanta Sonraí Pearsanta Treoir oifigiúil maidir le fógraí cosanta sonraí pearsanta a ullmhú.
Japan Personal Information Protection Commission - Act on the Protection of Personal Information Aistriúchán oifigiúil Béarla ar Act on the Protection of Personal Information na Seapáine.
Japan Personal Information Protection Commission Suíomh gréasáin oifigiúil rialtóir príobháideachais na Seapáine.
China National Laws and Regulations Database - Personal Information Protection Law Téacs oifigiúil Síneach de Personal Information Protection Law na Síne.
Cyberspace Administration of China - Personal Information Protection Law Foilseachán oifigiúil CAC de Personal Information Protection Law na Síne.
Meiriceá Laidineach
LGPD (Lei Geral de Protecao de Dados) - An Bhrasaíl
Rialaíonn LGPD na Brasaíle próiseáil sonraí pearsanta, lena n-áirítear sonraí a phróiseáiltear trí mhodhanna digiteacha. D’fhéadfadh feidhm a bheith aige maidir le faisnéis a bhailítear trí mhonatóireacht ar líne nó san ionad oibre nuair a bhaineann na sonraí le duine aonair sainaitheanta nó inaitheanta.
Ba cheart d’eagraíochtaí bunús dlíthiúil cuí don mhonatóireacht a aithint agus cuspóir bhailiú na sonraí a mhíniú. Ba cheart monatóireacht a theorannú don mhéid atá riachtanach, í a dhéanamh go trédhearcach, agus í a thacú le bearta slándála cuí.
D’fhéadfadh cearta a bheith ag daoine aonair lena n-áirítear rochtain, ceartú, scriosadh, iniomparthacht, faisnéis faoi chomhroinnt sonraí, agus tarraingt siar toilithe nuair is infheidhme.
Dlíthe Náisiúnta Príobháideachais san Airgintín, i Meicsiceo, agus sa tSile
Tá creataí náisiúnta cosanta sonraí ag an Airgintín, Meicsiceo, agus an tSile a d’fhéadfadh a bheith i bhfeidhm maidir le sonraí pearsanta a bhailítear trí uirlisí monatóireachta, ag brath ar an gcomhthéacs agus ar an gcineál sonraí atá i gceist.
Áirítear ar ionchais choitianta phríobháideachais ar fud an réigiúin cuspóir soiléir agus cuí a bheith ann, daoine aonair a chur ar an eolas faoi bhailiú sonraí, úsáid sonraí a theorannú don mhéid atá riachtanach, agus sonraí pearsanta a chosaint le cosaintí cuí.
D’fhéadfadh cearta a bheith ag daoine aonair rochtain a fháil ar a sonraí pearsanta, iad a cheartú, a nuashonrú, a scriosadh, nó agóid a dhéanamh i gcoinne úsáidí áirithe dá sonraí pearsanta, ag brath ar an dlí infheidhme.
Toisc go bhfuil riachtanais shonracha éagsúil ó thír go tír agus go bhféadfadh siad athrú le himeacht ama, ba cheart d’eagraíochtaí na rialacha áitiúla reatha a athbhreithniú sula gcuirtear monatóireacht ar líne nó san ionad oibre i bhfeidhm sna margaí seo.
Foinsí oifigiúla:
An Bhrasaíl - Dlí Uimh. 13,709/2018, An Dlí Ginearálta um Chosaint Sonraí Pearsanta (LGPD) Téacs oifigiúil comhdhlúite LGPD na Brasaíle.
An Airgintín - Agencia de Acceso a la Informacion Publica: Cosaint Sonraí Pearsanta Leathanach oifigiúil údarás na hAirgintíne maidir le cosaint sonraí pearsanta.
An tSile - Dlí Uimh. 19,628 maidir le Cosaint an tSaoil Phríobháidigh Téacs oifigiúil dhlí cosanta sonraí pearsanta na Sile.
An tSile - Dlí Uimh. 21,719, Cosaint agus Próiseáil Sonraí Pearsanta Téacs oifigiúil chreat nuachóirithe cosanta sonraí na Sile.
Limistéar an Mheánoirthir
UAE Data Protection Law (Federal Decree-Law No. 45 of 2021)
Soláthraíonn dlí cónaidhme na nÉimíríochtaí Arabacha Aontaithe maidir le cosaint sonraí pearsanta creat ginearálta do phróiseáil sonraí pearsanta. D’fhéadfadh feidhm a bheith aige maidir le heagraíochtaí a phróiseálann sonraí pearsanta sna hÉimíríochtaí nó a phróiseálann sonraí pearsanta daoine aonair sna hÉimíríochtaí, ag brath ar raon feidhme an dlí agus aon rialacha earnála nó criosanna saora infheidhme.
Maidir le monatóireacht, ba cheart d’eagraíochtaí cuspóir soiléir agus dleathach a shainiú, bailiú sonraí a theorannú don mhéid atá riachtanach, agus béim láidir a chur ar thrédhearcacht agus slándáil.
Ba cheart d’eagraíochtaí an fhoireann a chur ar an eolas faoi mhonatóireacht nuair is gá, a gcúiseanna le sonraí pearsanta a bhailiú a dhoiciméadú, agus beartais inmheánacha agus cosaintí a chur i bhfeidhm chun sonraí monatóireachta a láimhseáil.
Qatar Data Privacy Protection Law
Clúdaíonn dlí príobháideachais sonraí pearsanta Chatar sonraí pearsanta a phróiseáiltear go leictreonach nó atá beartaithe le haghaidh próiseála leictreonaí.
Aithníonn sé ceart duine aonair ar phríobháideachas sonraí agus éilíonn sé go leanfaidh próiseáil sonraí pearsanta prionsabail amhail trédhearcacht, cothroime, agus meas ar phríobháideachas.
Maidir le córais mhonatóireachta, ba cheart cuspóir soiléir agus dleathach a bheith ag eagraíochtaí, daoine aonair a chur ar an eolas nuair is gá, agus sonraí pearsanta a chosaint le bearta slándála cuí.
Ba cheart d’eagraíochtaí meas a léiriú freisin ar chearta infheidhme, lena n-áirítear cearta rochtana agus ceartúcháin nuair atá siad ar fáil.
Saudi Personal Data Protection Law (PDPL)
Rialaíonn PDPL na hAraibe Sádaí próiseáil sonraí pearsanta sa Ríocht agus d’fhéadfadh feidhm a bheith aige freisin maidir le gníomhaíochtaí próiseála áirithe lasmuigh den Ríocht nuair a bhaineann siad le sonraí pearsanta daoine aonair san Araib Shádach.
Maidir le monatóireacht, ba cheart d’eagraíochtaí cuspóirí soiléire a shainiú, beartais phríobháideachais a ghlacadh, agus daoine aonair a chur ar an eolas faoi conas a bhaileofar agus a úsáidfear a sonraí pearsanta.
D’fhéadfadh toiliú a bheith ag teastáil i go leor cásanna, agus d’fhéadfadh forais dhleathacha eile a bheith i bhfeidhm ag brath ar an gcomhthéacs.
Ba cheart d’fhostóirí a úsáideann uirlisí monatóireachta sonraí monatóireachta a chosaint, rochtain inmheánach a theorannú, bailiú neamhriachtanach a sheachaint, agus faisnéis fostaithe a láimhseáil i gcomhréir le riachtanais thrédhearcachta, slándála, agus choinneála an PDPL.
Foinsí oifigiúla:
Reachtaíocht UAE - Federal Decree-Law No. 45 of 2021 maidir le Cosaint Sonraí Pearsanta Téacs oifigiúil dhlí cónaidhme cosanta sonraí pearsanta na nÉimíríochtaí Arabacha Aontaithe.
Qatar Al Meezan - Dlí Uimh. 13 de 2016 maidir le Príobháideachas Sonraí Pearsanta a Chosaint Téacs oifigiúil Béarla PDF de dhlí príobháideachais sonraí pearsanta Chatar.
SDAIA - Dlí Cosanta Sonraí Leathanach oifigiúil Saudi Data & AI Authority maidir le Personal Data Protection Law na hAraibe Sádaí.
SDAIA - Personal Data Protection Law Leagan oifigiúil Béarla de Personal Data Protection Law na hAraibe Sádaí.
Cúinsí Deiridh maidir le Monatóireacht Fhreagrach
Athraíonn dlíthe monatóireachta ar líne agus fostaithe go suntasach idir tíortha, stáit, tionscail, agus suíomhanna oibre. D’fhéadfadh an uirlis mhonatóireachta chéanna a bheith inghlactha i gcomhthéacs amháin agus míchuí nó mídhleathach i gcomhthéacs eile, ag brath ar conas atá sí cumraithe, cad iad na sonraí a bhailítear, cibé an gcuirtear úsáideoirí ar an eolas, agus conas a úsáidtear an fhaisnéis.
Ba cheart go n-áireodh clár monatóireachta freagrach de ghnáth:
Cuspóir soiléir agus dlisteanach don mhonatóireacht
Beartais inmheánacha scríofa a mhíníonn cad atá á mhonatóiriú agus cén fáth
Fógra don úsáideoir nó don fhostaí nuair is gá
Bailiú sonraí teoranta agus comhréireach
Rialuithe rochtana láidre agus cosaintí slándála
Tréimhsí coinneála sainithe do shonraí bailithe
Athbhreithniú rialta ar chleachtais mhonatóireachta
Athbhreithniú dlíthiúil do chásanna monatóireachta ardriosca, íogaire, rúnda, nó trasteorann
Soláthraíonn Spyrix bogearraí monatóireachta le haghaidh úsáid údaraithe. Mar sin féin, tá gach eagraíocht freagrach as a chinneadh an gcomhlíonann a húsáid shonrach d’uirlisí monatóireachta dlíthe infheidhme, beartais inmheánacha, agus riachtanais fógra. Nuair a bhíonn amhras ann, ba cheart d’eagraíochtaí comhairle dlí cháilithe a lorg sula gcuirtear bogearraí monatóireachta i bhfeidhm nó sula gcumasaítear gnéithe monatóireachta níos ionraí.