Disclaimer

The new DPC website is currently under construction. Our latest guidance in relation to GDPR, which comes into effect on 25th May, 2018, can be found at gdprandyou.ie and via pages on this website starting with "NEW" as per the navigation pane on the left. All other material on this site relates to the previous legislative regime under the Data Protection Acts 1988-2003 ("the Acts"). While the Acts may continue to apply in some circumstances, as of 25th May, 2018 the GDPR is the primary piece of legislation governing data protection.

Data Protection Commission
PREASEISIÚINT
7 Meitheamh, 2018

Imscrúdú ar Shárú i ndáil le Sonraí Yahoo tugtha i gcrích ag an gCoimisiún um Chosaint Sonraí

D’eisigh an Coimisiún um Chosaint Sonraí (CCS) a thuarascáil chríochnaitheach inniu maidir lena imscrúdú ar shárú sonraí i ndáil le Yahoo! EMEA Limited (“Yahoo”) (a athainmníodh faoin ainm Oath (EMEA) Limited ó shin).
 
Cuireadh an sárú in iúl don CCS i Meán Fómhair 2016. Bhain sé le cóipeáil neamhúdaraithe ábhair a bhí i dtimpeall 500 milliún cuntas úsáideora agus le tógáil an ábhair as bonneagar Yahoo! Inc in 2014, arna dhéanamh ag tríú páirtí nó ag tríú páirtithe. Ag an am ábhartha ba é Yahoo! EMEA an rialaitheoir sonraí don fhothacar cuntas úsáideora a bhí i gceist, cuntais a bhí bainteach le saoránaigh de chuid an AE, agus Yahoo! Inc ag gníomhú mar phróiseálaí sonraí ina leith.
 
Áirítear an sárú sonraí ar na sáruithe is mó a chuaigh i bhfeidhm ar shaoránaigh de chuid an AE, agus bhí timpeall 39 milliún úsáideoir Eorpach ar cuireadh as dóibh. Is é an sárú sonraí is mó riamh é a cuireadh in iúl do agus a d’imscrúdaigh an CCS. 
 
Thug an CCS tús áite don imscrúdú faoin sárú agus tiomnaíodh acmhainní suntasacha don imscrúdú thar thréimhse fhada.
 
Chuir an CCS in iúl do Yahoo, de bhun an imscrúdaithe, go gceanglaíonn sé air bearta sonraithe agus sainordaitheacha a dhéanamh laistigh de thréimhsí ama sainithe. Déanfaidh an CCS dlúthmhaoirseacht ar Yahoo le go gcomhlíonfaidh sé go tráthúil na bearta sin is gá.
 
Ar na cinntí a rinne an CCS bhí:
·         Maidir le maoirseacht Yahoo ar na gníomhaíochtaí próiseála sonraí a rinne a phróiseálaí sonraí, nár bhain an mhaoirseacht an caighdeán amach atá riachtanach de réir dhlí an AE maidir le cosaint sonraí agus a mhéid a thugtar éifeacht nó tuilleadh éifeachta dó i ndlí na hÉireann;
·         Gur sheas Yahoo ar bheartais dhomhanda a shainigh na bearta slándála teicniúla agus eagraíochtúla iomchuí a bhí á gcur chun feidhme ag Yahoo. Níor leor mar a chuir na beartais sin oibleagáidí Yahoo san áireamh faoin dlí maidir le cosaint sonraí; agus
·         Nár ghlac Yahoo a dhóthain céimeanna réasúnta chun a áirithiú gur chomhlíon an próiseálaí sonraí a d’fhostaigh sé na bearta slándála teicniúla agus eagraíochtúla iomchuí atá riachtanach faoin dlí maidir le cosaint sonraí. 
 
Bunaithe ar a chuid cinntí, tá an CCS tar éis cur in iúl do Yahoo go gceanglaíonn sé air gníomhaíochtaí sonraithe agus sainordaitheacha a dhéanamh chun a chuid próiseála sonraí a chur i gcomhréir le dlí an AE maidir le cosaint sonraí agus a mhéid a thugtar éifeacht nó tuilleadh éifeachta dó i ndlí na hÉireann. Ar na gníomhaíochtaí sin tá, go n-áiritheodh Yahoo maidir leis na beartais chosanta sonraí ar fad a úsáideann agus a fhorfheidhmíonn sé, go gcuireann siad an dlí is infheidhme maidir le cosaint sonraí san áireamh agus go ndéantar na beartais sin a athbhreithniú agus a nuashonrú go tráthrialta, mar a shainítear. D’ordaigh an CCS do Yahoo a chuid conarthaí próiseála sonraí agus na nósanna imeachta a ghabhann leis na conarthaí sin a nuashonrú i gcomhlíonadh an dlí maidir le cosaint sonraí. D’ordaigh an CCS do Yahoo freisin faireachán a dhéanamh ar aon phróiseálaí sonraí a fhostaíonn sé i gcomhlíonadh an dlí maidir le cosaint sonraí ar bhonn leanúnach i gcomhréir lena chuid oibleagáidí faoi dhlí an AE maidir le cosaint sonraí agus a mhéid a thugtar éifeacht nó tuilleadh éifeachta dó i ndlí na hÉireann.
 
Beidh an CCS ag plé go mion le Yahoo (Oath EMEA anois) chun faireachán a dhéanamh ar chur chun feidhme tapa cuimsitheach i gcás na ngníomhaíochtaí sin agus eiseoidh sé fógraí forfheidhmiúcháin más gá chun a áirithiú go gcomhlíonfar na gníomhaíochtaí sin. Anuas air sin, beidh an CCS i mbun faireachán gníomhach i gcónaí ar ghníomhaíochtaí próiseála sonraí leanúnacha Oath EMEA lena áirithiú go gcomhlíonann na gníomhaíochtaí sin creat dlí nua an Rialacháin Ghinearálta maidir le Cosaint Sonraí.
 
 
Nóta d’eagarthóirí: 
 
Eisíodh an tuarascáil chríochnaitheach ar imscrúdú an Choimisiúin um Chosaint Sonraí ar an sárú sonraí i ndáil le Yahoo! EMEA Limited (“Yahoo”) (a athainmníodh ó shin faoin ainm Oath (EMEA) Limited), chuig Oath (EMEA) inniu.  Ní nós leis an CCS tuarascálacha ar imscrúdú a eisiúint mar go mbíonn faisnéis agus anailís i dtuarascálacha den sórt sin atá faoi rún ag na cuideachtaí lena mbaineann.
 
Cuireadh an sárú sonraí in iúl don CCS a chéaduair, an 22 Meán Fómhair 2016, agus chuir an CCS tús le himscrúdú faoin tsli ar chomhlíon Yahoo a chuid oibleagáidí mar rialaitheoir sonraí faoi dhlí an AE maidir le cosaint sonraí agus a mhéid a thugtar éifeacht nó tuilleadh éifeachta dó i ndlí na hÉireann i gcomhthéacs an tsáruithe. Agus an t-imscrúdú idir lámha, fuair an CCS go ndeachaigh an sárú siar go dtí 2014. 
 
Bhí sárú eile a chuaigh siar go 2013 nár imscrúdaigh an CCS, mar nár rialaitheoir sonraí é Yahoo!  EMEA Limited tráth a tharla an sárú, de réir bhrí na nAchtanna um Chosaint Sonraí 1988 agus 2003 (“na hAchtanna”) agus dá réir sin ní raibh Yahoo! EMEA Limited faoi réir dhlínse an CCS.  
 
Dhírigh imscrúdú an CCS go príomha ar mheasúnú a dhéanamh ar na bearta slándála teicniúla agus eagraíochtúla a bhí i bhfeidhm ag Yahoo tráth a tharla an sárú sonraí agus ar anailís a dhéanamh ar fhreagra Yahoo ar an sárú sonraí. Rinne an t-imscrúdú measúnú freisin féachaint an raibh réimsí féideartha inarbh fhéidir le Yahoo an chosaint a dhéanann sé ar chearta cosanta sonraí daoine aonair a fheabhsú i leith na ndaoine aonair sin ar rialaitheoir sonraí é Yahoo thar a gceann. 
 
Rinneadh an t-imscrúdú ar an sárú sonraí faoi chuid 10 “Cosaint Sonraí a Fhorfheidhmiú” de na hAchtanna um Chosaint Sonraí 1988 agus 2003 (“na hAchtanna”). Ar na huirlisí forfheidhmiúcháin atá ar fáil don CCS faoi na hAchtanna tá fógraí forfheidhmiúcháin. Tugann na hAchtanna de chumhacht don CCS freisin “fógra forfheidhmiúcháin” a eisiúint má tá an Coimisinéir den tuairim go bhfuil na hAchtanna á sárú nó sáraithe ag rialaitheoir sonraí. Féadfaidh fógra forfheidhmiúcháin ceangal ar rialaitheoir beart sonraithe a dhéanamh laistigh d’amchlár a shonrófar.
 
Tháinig an Rialachán Ginearálta maidir le Cosaint Sonraí (“RGCS”) i bhfeidhm an 25 Bealtaine 2018 agus thug sé isteach réimeas nua cosanta sonraí a bheidh infheidhme ar fud an AE. Ar na hathruithe suntasacha a thugann an RGCS isteach don CCS tá, go mbeidh de chumhacht ag an CCS fíneálacha riaracháin a ghearradh (suas le €20 milliún nó 4% de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde). Tugann An tAcht um Chosaint Sonraí 2018 na hÉireann tuilleadh éifeachta don RGCS. Dearbhaíonn Alt 8 den Acht sin go bhfuil Acht 1988 infheidhme i gcás sárú a tharla roimh an 25 Bealtaine 2018.
 
De réir thaifid Oifig na hÉireann um Chlárú Cuideachtaí, cláraíodh athrú ainm ó “Yahoo! EMEA Limited” go “Oath (EMEA) Limited” don chuideachta darbh uimhir 426324 an 2 Deireadh Fómhair 2017.
 
DEIREADH
 
Maidir le fiosruithe a bhaineann leis na meáin, déan teagmháil, le do thoil, le
Graham Doyle
Ceann Cumarsáide 
Coimisiún na hÉireann um Chosaint Sonraí
 
087 9392359
 
Fuair tú an ríomhphost seo mar go bhfuil tú ar an liosta comhfhreagrais le haghaidh preaseisiúintí atá ag Coimisiún na hÉireann um Chosaint Sonraí.
Mura bhfuil tú ag iarraidh a bheith ar ár liosta comhfhreagrais níos mó, cuir scéala chugainn le casadh an phoist le do thoil, agus féachfaimid le tú a bhaint den liosta a luaithe agus is féidir.