Osclaíonn an Coimisiún um Chosaint Sonraí Fiosrúchán ar Infinite Styles Services Co. Ltd. (SHEIN Ireland)

Tá an Coimisiún um Chosaint Sonraí (an Coimisiún) tar éis fiosrúchán a oscailt ar Infinite Styles Services Co. Ltd. (SHEIN Ireland) faoi alt 110 den Acht um Chosaint Sonraí, 2018.

Baineann an fiosrúchán le sonraí pearsanta a d’aistrigh SHEIN Ireland chuig an tSín i ndáil le hábhair sonraí san Aontas Eorpach (AE)/sa Limistéar Eorpach Eacnamaíoch (LEE). Déanfaidh an Coimisiún scrúdú agus measúnú ar a mhéid a chomhlíon SHEIN Ireland na hoibleagáidí ábhartha atá air faoi RGCS i ndáil leis na haistrithe sin, lena n-áirítear:

• na prionsabail atá in Airteagal 5 RGCS (a bhaineann le próiseáil sonraí pearsanta)
• na hoibleagáidí trédhearcachta atá in Airteagal 13 RGCS, agus
• ceanglais Chaibidil V maidir le haistrithe sonraí pearsanta chuig tríú tíortha [1]    

Eisíodh an cinneadh ón gCoimisiún chun an fiosrúchán a thosú chuig SHEIN Ireland Déardaoin an 30 Aibreán 2026. 

Agus tús an fhiosrúcháin á fhógairt aige, dúirt Graham Doyle, Leas-Choimisinéir:

“Nuair a aistrítear sonraí pearsanta duine aonair chuig tír atá lasmuigh den Aontas Eorpach, ceanglaítear le RGCS go dtabharfaí do na sonraí pearsanta sin na cosaintí céanna, tríd is tríd, agus a thabharfaí dóibh laistigh den Aontas.   

Mar gheall ar ghníomhaíocht rialála a rinne an Coimisiún le déanaí, agus mar gheall ar ghearáin a cuireadh faoi bhráid údaráis mhaoirseachta Eorpacha eile, tarraingíodh aird ar aistrithe sonraí chuig an tSín go háirithe. Tá an fiosrúchán seo mar thosaíocht straitéiseach thábhachtach ag an gCoimisiún, agus tá sé beartaithe againn obair i ndlúthchomhar lenár gcomh-Údaráis Mhaoirseachta Eorpacha mar chuid den imscrúdú.”

Faisnéis Chúlra

[1] Le RGCS, tugtar ardleibhéal cosanta do shonraí pearsanta ar fud LEE agus tugtar cearta cosanta sonraí do dhaoine aonair. Nuair a aistrítear sonraí pearsanta chuig áiteanna lasmuigh de LEE, is féidir leis sin bac a chur ar an gcumas atá ag daoine aonair chun cearta a fheidhmiú agus is féidir leis dul timpeall ar an ardleibhéal cosanta sin. Dá bhrí sin, tá sé ríthábhachtach nach mbainfí an bonn den leibhéal cosanta a áirithítear le RGCS i gcás na n-aistrithe sin. Dá réir sin, ní fhéadfar aistrithe sonraí pearsanta a dhéanamh ach amháin má chomhlíontar na coinníollacha a leagtar síos i gCaibidil V RGCS. Cinntítear leis sin go leanfar leis an ardleibhéal cosanta a thugtar laistigh den Aontas Eorpach i gcás go n-aistreofar sonraí pearsanta chuig tríú tír.

Foráiltear le hAirteagal 45(1) RGCS go bhféadfar aistriú sonraí pearsanta chuig tríú tír a údarú le cinneadh ón gCoimisiún Eorpach a mbeidh d’éifeacht leis go n-áiritheoidh an tríú tír, críoch nó ceann amháin nó níos mó d’earnálacha sonraithe laistigh den tríú tír sin leibhéal leordhóthanach cosanta (“Cinneadh Leordhóthanachta”).

Go dtí seo, rinne an Coimisiún Eorpach Cinntí Leordhóthanachta maidir leis na tíortha seo a leanas: Andóra, an Airgintín, an Bhrasaíl, Ceanada, Oileáin Fharó, Geansaí, Iosrael, Oileán Mhanann, an tSeapáin, Geirsí, an Nua-Shéalainn, Poblacht na Cóiré, an Eilvéis, an Ríocht Aontaithe, SAM agus Uragua.

Is amhlaidh faoi RGCS, i gcás go mbeidh sé beartaithe ag eagraíocht sonraí pearsanta a aistriú lasmuigh d’AE/de LEE chuig tríú tír agus nach mbeidh aon Chinneadh Leordhóthanachta ann idir AE agus an tríú tír sin, nach bhféadfar aistrithe den sórt sin a dhéanamh ach amháin má chomhlíontar forálacha infheidhme eile de RGCS (Caibidil V), amhail Clásail Chonarthacha Chaighdeánacha. Leis na forálacha sin, cuirtear an fhreagracht ar an eagraíocht a fhíorú, a ráthú agus a thaispeáint go ráthaítear le dlí agus cleachtais na tíre sin leibhéal cosanta atá coibhéiseach go bunúsach leis an leibhéal cosanta sin a ráthaítear laistigh d’AE.