Foilsíonn an Coimisiún um Chosaint Sonraí Cinneadh Críochnaitheach tar éis Fiosrúchán ar Permanent TSB

D’fhógair an Coimisiún um Chosaint Sonraí (an Coimisiún) an cinneadh críochnaitheach uaidh tar éis fiosrúchán ar shraith sáruithe sonraí pearsanta ag Permanent TSB (PTSB), a tuairiscíodh don Choimisiún den chéad uair i mí na Bealtaine 2022.

Tharla na sáruithe nuair a chuir gníomhaithe mailíseacha, a raibh faisnéis custaiméirí áirithe ina seilbh acu, glao ar Ionad Teagmhála Open24 PTSB agus nuair a lig siad orthu féin gurbh iad na custaiméirí sin iad chun rochtain a fháil ar a gcuntais agus chun mionsonraí cuntais a leasú.

Níor cloíodh le prótacail chuí slándála in aon cheann de na trí theagmhas. Bhí na gníomhaithe mailíseacha in ann mionsonraí a athrú i ndáil leis na cuntais agus faisnéis bhreise a fháil ina leith. Mar thoradh air sin, cuireadh na sealbhóirí cuntais i mbaol méadaithe go ndéanfaí calaois bhreise orthu. Bhí ar na sealbhóirí cuntais a gcuntais a dhúnadh agus, i roinnt cásanna, bhain caillteanas airgeadais dóibh.

Mar chuid den fhiosrúchán, rinne an Coimisiún measúnú ar a iomchuí a bhí na bearta teicniúla agus eagraíochtúla a bhí i bhfeidhm ag PTSB chun slándáil na sonraí pearsanta a bhí á bpróiseáil aige trí Ionad Teagmhála Open24 a chinntiú. Rinne an Coimisiún measúnú freisin ar cé acu a thug nó nár thug PTSB fógra don Choimisiún faoi na sáruithe laistigh de na creataí ama a cheanglaítear leis an Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS).

Tagtar ar na conclúidí seo a leanas sa chinneadh ón gCoimisiún, rud a cuireadh in iúl do PTSB an tseachtain seo caite:

• sháraigh PTSB prionsabal na sláine agus na rúndachta faoi Airteagal 5(1)(f) RGCS nuair a mhainnigh sé slándáil iomchuí na sonraí pearsanta a bhaineann le cuntais custaiméirí a chinntiú trí úsáid a bhaint as bearta iomchuí teicniúla agus eagraíochtúla;
• sháraigh PTSB Airteagal 32(1) RGCS nuair a mhainnigh sé bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme chun leibhéal slándála a chinntiú a bhí oiriúnach don riosca a bhí ag baint leis an bpróiseáil a bhí á déanamh aige ar shonraí pearsanta laistigh d’Ionad Teagmhála Open24; agus
• sháraigh PTSB Airteagal 33(1) RGCS nuair a mhainnigh sé fógra a thabhairt don Choimisiún gan moill mhíchuí agus laistigh de 72 uair an chloig ón uair a tháinig sé ar an eolas faoi na sáruithe.

I bhfianaise na sáruithe atá sainaitheanta thuas, rinne an Coimisiún an méid seo a leanas:

1. iomardú a thabhairt do PTSB;
2. fíneáil €250,000 a ghearradh ar PTSB i leith na sáruithe ar Airteagal 5(1)(f) RGCS agus ar Airteagal 32(1) RGCS; agus
3. fíneáil €27,500 a ghearradh ar PTSB i leith an tsáraithe ar Airteagal 33(1) RGCS.

Foilseoidh an Coimisiún an cinneadh iomlán in am trátha.