Oifig an Chomisinéara Cosanta Sonraí
Data Protection Commissioner

 

 

Preaseisiúint

                       
 
De réir oibríocht forfheidhmiúcháin de chuid údaráis idirnáisiúnta cosanta sonraí, bíonn fógraí príobháideachais ar láithreáin ghréasáin ródhoiléir agus ní leor iad de ghnáth
 
  • D'fhéadfadh cúrsaí a bheith i bhfad níos fearr i dtaca leis na mionsonraí sonracha a bhíonn ann i gcumarsáidí agus i bhfógraí ar líne maidir le príobháideachas
  • Ní mór d'eagraíochtaí a bheith níos oscailte, níos macánta agus níos trédhearcaí ina gcuid fógraí ar líne faoi phríobháideachas a mhéid a bhaineann leis an tslí ina láimhseálann siad sonraí pearsanta daoine.
  • Rinneadh 455 láithreán gréasáin/eagraíocht ar fud an domhain a athbhreithniú, agus Coimisinéir Cosanta Sonraí na hÉireann (CCS) a d'athbhreithnigh 23 cinn díobh sin.
  • Tá CCS chun treoir a fhoilsiú maidir le húsáid ríomh-admhálacha.
  • Tá CCS chun iniúchadh a dhéanamh ar roinnt eagraíochtaí taistil, agus teagmháil a dhéanamh le cumainn ionadaíocha, chun feasacht a mhéadú maidir leis na hoibleagáidí faoin reachtaíocht reatha a bhaineann le cosaint sonraí agus, freisin, faoin Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR).
 
24 Deireadh Fómhair 2017
 
D'fhoilsigh an Líonra Forfheidhmithe Príobháideachais Dhomhanda (GPEN) torthaí inniu a d'éirigh as staidéar idirnáisiúnta a léiríonn nach mór d'eagraíochtaí a bheith níos oscailte, níos macánta agus níos trédhearcaí ina gcuid fógraí ar líne faoi phríobháideachas a mhéid a bhaineann leis an tslí ina láimhseálann siad sonraí pearsanta daoine.
 
Chinn GPEN, arb é atá ann ná líonra neamhfhoirmiúil domhanda gníomhaireachtaí cosanta sonraí in áiteanna ar fud an domhain, agus Coimisinéir Cosanta Sonraí na hÉireann (CCS) san áireamh, go bhféadfadh cúrsaí a bheith i bhfad níos fearr i dtaca leis na mionsonraí sonracha a bhíonn ann i gcumarsáidí maidir le príobháideachas.
 
Tar éis an athbhreithnithe a rinneadh ar fhógraí, ar chumarsáidí agus ar chleachtais maidir le príobháideachas ar 455 láithreán gréasáin, agus "aipeanna" san áireamh (arbh é CCS a rinne athbhreithniú ar 23 láithreán gréasáin/eagraíocht díobh), i gcuid mhór earnálacha lena n-áirítear na réimsí miondíola, airgeadais agus baincéireachta, taistil, meán sóisialta, cluichíochta/cearrbhachais, oideachais agus sláinte, chinn GPEN mar a leanas:
  • De ghnáth, bhí cumarsáidí príobháideachais sna hearnálacha éagsúla doiléir, bhí easpa mionsonraí ann agus is minic a bhí clásail chineálacha iontu;
  • I gcás thromlach na n-eagraíochtaí, níor chuir siad in iúl don úsáideoir cad a tharlódh dá bhfaisnéis tar éis í a sholáthar;
  • I gcoitinne, bhí sé an-soiléir cén cineál faisnéise a bhaileofaí ón úsáideoir;
  • I gcoitinne, níor shonraigh eagraíochtaí cé leis a gcomhroinnfí sonraí;
  • I gcás cuid mhór eagraíochtaí, ní dhearna siad tagairt do shlándáil na sonraí a bhí á mbailiú agus á gcoimeád - is minic nach raibh sé soiléir cén tír ina raibh na sonraí á stóráil nó an raibh aon choimircí i bhfeidhm; agus
  • Ní dhearna ach corradh beag leis an leathchuid de na heagraíochtaí a scrúdaíodh tagairt don tslí ina bhféadfadh úsáideoirí rochtain a fháil ar shonraí pearsanta a bhí á gcoimeád fúthu.
 
Ina theannta sin, chinn GPEN, arb é atá mar aidhm aige ná comhar trasteorann a chothú i measc rialálaithe príobháideachais i margadh atá ag éirí níos domhanda ná riamh, go raibh roinnt eagraíochtaí ag tagairt fós do reachtaíocht agus do chreata a bhí as dáta agus gur dhealraigh sé, maidir le cuid mhór eagraíochtaí a sholáthraíonn seirbhísí ar leibhéal idirnáisiúnta, nár léir dóibh cén reachtaíocht nó cén dlínse a bhí infheidhme. Tugadh faoi deara freisin, maidir le miondíoltóirí a d'eisigh ríomh-admhálacha, nár thug siad aon fhaisnéis fúthu, de ghnáth, ar a láithreán gréasáin agus, maidir le láithreáin ghréasáin bhaincéireachta, nár chuir siad mórán mionsonraí ar fáil ina mbeartais ghinearálta maidir le príobháideachas.
 
Arsa John Rodgers, Oifigeach Sinsearach Imscrúdúcháin, a chomhordaigh an scagadh thar ceann Choimisinéir Cosanta Sonraí na hÉireann:
"Mar thoradh ar an scagadh, fuarthas amach, maidir le 94% de na cásanna, nach ndearna miondíoltóirí a thairgeann ríomh-admhálacha aon fhaisnéis a sholáthar ar a láithreáin ghréasáin maidir le próiseáil nó scriosadh seoltaí ríomhphoist a cuireadh ar fáil chun na críche sin.
 
I gcomhthráth leis an scagadh, rinne CCS sraith iniúchtaí chun measúnacht a dhéanamh i dtaobh conas a bhailíonn agus a phróiseálann eagraíochtaí sonraí pearsanta ar mhaithe le ríomh-admhálacha a sholáthar do chustaiméirí. I roinnt cásanna, fuaireamar fianaise go raibh seoltaí ríomhphoist a bailíodh chun ríomh-admhálacha a eisiúint á n-úsáid chun ábhar margaíochta a eisiúint ina dhiaidh sin. Mar thoradh ar na hiniúchtaí sin, foilseoimid treoracha le gairid ar ár láithreán gréasáin maidir le húsáid ríomh-admhálacha d'fhonn cabhrú le miondíoltóirí cloí leis an dea-chleachtas sa réimse seo. Beidh an Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR) ag teacht i bhfeidhm i mí Bhealtaine 2018 agus, de réir mar is eol dúinn go dtí seo, dealraíonn sé, maidir le roinnt eagraíochtaí, nach bhfuil a ngnó á sheoladh acu de réir an dlí."
 
Ina theannta sin, scrúdaigh CCS cleachtais eagraíochtaí taistil maidir leis an tslí ina bhfaigheann siad sonraí pearsanta ar líne, maidir lena gcumarsáid le húsáideoirí i ndáil lena n-oibríochtaí próiseála sonraí agus maidir le cé chomh héasca atá sé d'úsáideoirí a gcearta a fheidhmiú le linn úsáid a bhaint as seirbhísí taistil ar líne in Éirinn. Mar thoradh ar an scagadh, léiríodh easpa trédhearcachta i leith daoine aonair a mhéid a bhaineann le próiseáil a sonraí pearsanta. Foráil thábhachtach de chuid GDPR is ea an bhéim mhór ar thrédhearcacht agus ar an bhfaisnéis nach mór í a sholáthar d'ábhair sonraí. Is cás le CCS nach bhfuil roinnt eagraíochtaí ag cur mionsonraí faoi phróiseáil sonraí pearsanta in iúl d'ábhair sonraí i bhfoirm bheacht, thrédhearcach, shothuigthe a bhfuil rochtain éasca uirthi.
 
Tá sé beartaithe ag CCS iniúchadh a dhéanamh ar na heagraíochtaí taistil sin agus, ina theannta sin, rachaidh sé i dteagmháil le cumainn ionadaíocha chun a chinntiú go bhfuil eagraíochtaí taistil ar an eolas faoina n-oibleagáidí sonracha faoin reachtaíocht reatha a bhaineann le cosaint sonraí agus, freisin, faoi GDPR.
 
 
CRÍOCH
 
 
Maidir le ceisteanna ó na meáin, iarrtar ort teagmháil a dhéanamh le Graham Doyle, Ceann Cumarsáide, Oifig na gCoimisinéirí Cosanta Sonraí, ar 087-9392359
 
 
 
Nóta d'eagarthóirí
 
Torthaí foriomlána - Éire
An líon iomlán láithreán gréasáin/eagraíochtaí a scrúdaíodh:
 
23
 
 
 
 
 
An líon láithreán gréasáin/aipeanna nach bhfuil cumarsáidí maidir le príobháideachas iontu de chineál soiléir agus éasca lena dtuiscint
16
An líon láithreán gréasáin/aipeanna nach raibh an fhaisnéis a bhailítear sonraithe iontu
17
An líon láithreán gréasáin nach bhfaigheann toiliú ó úsáideoirí maidir le sonraí pearsanta a bhailiú nó a úsáid
1
An líon láithreán gréasáin/aipeanna a chuireann úsáideoirí ar an eolas i dtaobh an bhfuil aon choimircí curtha i bhfeidhm acu (i.e. criptiú)
3
An líon láithreán gréasáin/aipeanna nach sonraíonn an áit ina stóráiltear sonraí (i.e. cén tír atá i gceist)
22
An líon láithreán gréasáin/aipeanna nach dtugann léiriú i dtaobh an ndéanfar faisnéis phearsanta a nochtadh do thríú páirtithe
16
An líon láithreán gréasáin/aipeanna nach sonraíonn cé leis a gcomhroinntear na sonraí.
21
An líon láithreán gréasáin/aipeanna a thugann treoracha i dtaobh conas sonraí pearsanta a bhaint
3
An líon láithreán gréasáin/aipeanna a thugann léiriú i dtaobh an bhfuil tréimhse choinneála acu (maidir le cuntais dhíomhaoine/neamhghníomhacha)
0
An líon láithreán gréasáin ar a bhfuil sonraí an úsáideora ar fáil go héasca ag an úsáideoir lena mbaineann
7
An líon láithreán gréasáin a ligeann d'úsáideoirí a sonraí a aistriú go héasca chuig rialaitheoir eile sonraí.
0
An líon láithreán gréasáin/aipeanna nach dtugann léiriú i dtaobh an ndéantar aon chinntí ar mhodh uathoibríoch
6
An líon láithreán gréasáin/aipeanna a thugann míniú soiléir d'úsáideoirí i dtaobh conas cur i gcoinne cinnidh/idirghabháil ó dhuine a iarraidh (i gcás ina ndéantar cinntí uathoibrithe)
1