Eagraíocht a bhfuil feidhm aici athbhreithnithe neamhspleácha a dhéanamh. Bhí an eagraíocht ag tabhairt doiciméid ar ais tar éis a próiseas achomhairc agus measúnachta a chur i gcrích. Is gnách go molann an eagraíocht go n-úsáidfí córas aistrithe comhad le haghaidh taifid ábhair a aistriú. Mar sin féin, éascaíonn sí cóipeanna crua a sheoladh freisin. Sa chás seo, d’iarr an eagraíocht seolta go dtabharfaí ar ais di na cóipeanna de thaifid a sheol sí i gcóip chrua. Thug an eagraíocht na doiciméid sin ar ais leis an bpost agus bhí an t-imchlúdach treisithe agus slán tráth a tugadh amach as an eagraíocht é. Luadh, áfach, nár seoladh é leis an bpost cláraithe, arbh é an gnáthbheartas don eagraíocht é nuair a bhí sé ag iarraidh cóipeanna crua ó eagraíochtaí chun tacú leis an bpróiseas achomhairc/ measúnachta. Nuair a tháinig an t-imchlúdach ar ais san eagraíocht seolta, bhí uamanna uile an imchlúdaigh scoilte agus an-stróicthe agus bhí trí leathanach ar iarraidh ón bpacáiste. 

Cuimsíodh sonraí a bhain le daoine aonair soghonta sna doiciméid. Bhain cineál agus catagóir na sonraí le hAirteagal 4(1) RGCS agus níor cuimsíodh aon sonraí liachta iontu. Bhíothas in ann a thabhairt le tuiscint gur cuimsíodh faisnéis liachta áirithe iontu, áfach, toisc go ndearna an t-úsáideoir seirbhíse caidreamh leis an eagraíocht seolta. 

Rinne an eagraíocht caidreamh leis an tseirbhís poist a úsáideadh le linn na mionsonraí a thabhairt ar ais don eagraíocht iarrthach agus, mar chuid den imscrúdú a rinne sí ar na trí leathanach a bhí ar iarraidh, fuarthas amach go raibh an t-imchlúdach neamhdhamáistithe tráth a fuair an tseirbhís poist é. Ós rud é nár seoladh é leis an bpost cláraithe, áfach, ní raibh aon fháil ann ar rianú poist. 

Ghabh an eagraíocht uirthi féin úsáid an phoist chláraithe a fhorfheidhmiú agus an beartas uaithi a nuashonrú chun baill foirne a mholadh agus cóipeanna crua á dtabhairt ar ais don eagraíocht seolta acu go ndéanfaí bearta ar aon dul le hAirteagal 5(1)(f) RGCS agus le hAirteagal 32 RGCS chun bearta cuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail a chinntiú go gclárófar an comhfhreagras leis an tseirbhís poist agus a chinntiú go n-úsáidfear imchlúdaigh threisithe chuí chun leibhéal slándála agus cosanta a bheidh oiriúnach d’aon riosca a chinntiú. 

Tugadh faoi deara go ndearna an eagraíocht caidreamh leis an tseirbhís poist mar chuid den imscrúdú a rinne sí ar na trí leathanach a bhí ar iarraidh agus go bhfuarthas amach go raibh an t-imchlúdach neamhdhamáistithe tráth a fuair an tseirbhís poist é. Ós rud é nár seoladh é leis an bpost cláraithe, áfach, ní raibh aon fháil ann ar rianú an imchlúdaigh. 

Cé gur luadh sa bheartas a bhí in úsáid ag an eagraíocht gurbh é úsáid an phoist chláraithe an modh roghnaithe postais, shainaithin an eagraíocht freisin nár luadh é sin ach amháin i ndáil le cóipeanna crua a fháil ó na heagraíochtaí seolta. D’aithin an eagraíocht gurbh earráid í sin ina beartais féin. 

Rinne an Coimisiún caidreamh leis an eagraíocht agus mhol sé di an beartas uaithi maidir le cóipeanna crua a thabhairt ar ais d’eagraíochtaí a nuashonrú agus gur cheart di an méid sin a chur ar áireamh i bhfeachtais oiliúna foirne agus i bhfeachtais feasachta foirne. 

Chaill custaiméir de chuid bialainne a ghiuirléidí san áitreabh agus d’iarr sé go dtabharfadh ball foirne rochtain ar phíosaí scannáin TCI na bialainne dó chun cabhrú leis a fháil amach cad a tharla dóibh.

 Ag baint úsáid as a fhón dó, thóg an ball foirne grianghraf de na píosaí scannáin agus thug sé cead don chustaiméir amharc ar an íomhá. Dá ainneoin sin: 

1. Níor chuir an ball foirne cosc ar an gcustaiméir a fhón póca a úsáid chun cóip den íomhá a thógáil.
2. Níor thaifead an ball foirne mionsonraí teagmhála an chustaiméara ar eagla go mbeadh sé riachtanach teagmháil a dhéanamh leis ina dhiaidh sin maidir leis an íomhá.

Chuir bainisteoir na bialainne an sárú isteach mar shárú ísealriosca. Méadaíodh an leibhéal riosca go hardriosca tar éis don Choimisiún anailís riosca a dhéanamh, áfach mar gheall ar an easpa rialuithe agus beartais inmheánacha atá i bhfeidhm. 

Nuair a shuiteálann úinéir/áititheoir áitribh córas TCI, tar éis dó é a chosaint mar bheart riachtanach agus comhréireach, ní mór dóibh mar rialaitheoir sonraí aird chuí a thabhairt ar stóráil shábháilte sonraí pearsanta agus ar chur i bhfeidhm na mbeart slándála cuí. Tá sé de dhualgas ar rialtóirí sonraí bearta teicniúla agus eagraíochtúla a chur i bhfeidhm chun a chinntiú go gcoimeádtar sonraí pearsanta slán ó aon phróiseáil neamhúdaraithe nó neamhdhleathach agus cailleadh, scrios nó damáiste de thaisme. Sa chás seo, níor cheart go mbeadh cead ag an mball foirne grianghraf a ghlacadh den íomhá. 

Ní raibh an bhialann in ann na rioscaí a bhain leis an sárú seo a mhaolú toisc nach raibh sí in ann teagmháil a dhéanamh leis an gcustaiméir chun scriosadh na híomhá ó gach suíomh a iarraidh/a dheimhniú. 

Rinne an Coimisiún caidreamh leis an mbialann agus chuir sé in iúl di gur cheart di Beartais agus Nósanna Imeachta maidir le TCI a athbhreithniú. Go háirithe, tharraing an Coimisiún aird na bialainne ar thosca riosca a bhaineann leo seo: 

1. Rochtain ar phíosaí scannáin TCI a údarú.
2. Srianta, agus taifeadadh a dhéanamh ar aon dúbailt a dhéantar ar phíosaí scannáin TCI.
3. Oiliúint feasachta don fhoireann agus na rioscaí atá i gceist le píosaí scannáin TCI a chomhroinnt gan bunús dlí, i.e., chun críche LED. Ba cheart é sin a lua go soiléir sa bheartas uaidh maidir le TCI a úsáid.

Fuair an Coimisiún Cosanta Sonraí roinnt fiosruithe faoi gur iarr Vodafone ar chustaiméirí úra nó ar chustaiméirí reatha a sonraí fostaíochta agus a n-uimhir fóin oibre a chur ar fáil mar cheanglas maidir le soláthar na seirbhíse ón gcuideachta sin.

Ba iad na buarthaí a tháinig chun cinn go raibh na hiarratais iomarcach agus ag teacht salach ar phrionsabal Airteagal 5 de bhailiú dleathach, cóir agus trédhearcach toisc nár bhain próiseáil na sonraí i ndáil lena stádas fostaíochta ar chor ar bith leis an táirge nó an tseirbhís a bhí siad ag fáil ón gcuideachta teileachumarsáide, a bhí faoi choinne a n-úsáid phearsanta nó bhaile amháin.

Sa dara háit, bhí buarthaí ann nach raibh an t-iarratas éigeantach le haghaidh ceird/áit oibre/ uimhir fóin oibre custaiméara dóthanach, ábhartha nó riachtanach faoin gceanglas “íoslaghdú sonraí” agus nár chomhlíonadh sé prionsabal an teorannaithe de réir cuspóra arna leagan amach in Airteagal 5 den RGCS.

Sa tríú háit, bhí buarthaí ann chomh maith i measc custaiméirí nár chomhlíon cosaint sonraí/fógra príobháideachta na cuideachta ceanglas trédhearcachta Airteagal 13(1) den RGCS.

I ndiaidh teagmhála leis an gCoimisiún Cosanta Sonraí, d’admhaigh Vodafone go ndearna sé earráid i mbailiú na faisnéise sin. Shonraigh an chuideachta gur tharla na fadhbanna mar gheall ar chóras oidhreachta TF nár nuashonraíodh chun an ceanglas sin a bhaint agus go raibh rochtain ar bith ar na sonraí sin thar a bheith teoranta agus nár bhain siadsan úsáid astu le haghaidh cuspóirí breise próiseála. Chuir Vodafone tús le plean láithreach chun na fadhbanna a tharla a leigheas agus, ar áitiú an Choimisiúin Cosanta Sonraí, d’fhoilsigh sé sonraí ar a shuíomh gréasáin faoi cad a tharla, ionas go mbeadh custaiméirí ar an eolas faoin bhfadhb.

Ghnóthaigh drochghníomhaí rochtain ar na córais TFC de chuid scoile (de chuid rialaitheora sonraí), lenar áiríodh an córas ríomhphoist, agus d’insíothlaigh sé isteach iontu ar feadh tréimhse anaithnid ama. Bhailigh an drochghníomhaí faisnéis sula ndearna sé ríomhphost fioscaireachta a sheoladh agus a chur ina luí ar an riarthóir cuntas airgeadais íocaíochtaí a dhíriú isteach i gcuntas calaoiseach. 

Sheol an drochghníomhaí ríomhphost chuig an riarthóir cuntas, á chur i gcéill gur seoladh é ó sheoladh ríomhphoist phríomhoide na scoile. Tugtar cumarsáid faoi bhréagriocht air sin agus fágann sé go bhfuil an chuma air gur seoladh an ríomhphost ó dhuine aonair a bhfuil iontaoibh as agus gur iarraidh bhailí atá ann. Cuimsíodh sa ríomhphost sin cóipeanna dúblacha calaoiseacha de shonraisc a bhain le hobair dhlisteanach a rinneadh sa scoil. Mhí-ionramháil an drochghníomhaí na mionsonraí cuntais bainc, áfach, chun an íocaíocht a atreorú chuig faighteoir anaithnid agus rinne an scoil an t-idirbheart, agus í neamheolach air sin. Aimsíodh an sárú nuair a chuir an soláthraí dlisteanach in iúl nár íocadh é. Chuir an scoil an fógra faoi shárú isteach. 

Mhol an Coimisiún go ndéanfadh an scoil roinnt gníomhartha chun athshlánú ón sárú agus chun atarlú a mhaolú lena n-áirítear cur i bhfeidhm Fíordheimhnithe Ilfhachtóirí, monatóireacht leanúnach agus meabhrúcháin ar a bheartas úsáide ríomhphoist. 

Bhain ocht n-eagraíocht déag (rialaitheoirí sonraí) a bhí ag obair san earnáil carthanas úsáid as próiseálaí sonraí a bhí lonnaithe lasmuigh de dhlínse an Choimisiúin um Chosaint Sonraí (an Coimisiún). Soláthraíonn na heagraíochtaí sin seirbhísí atá dírithe den chuid is mó ar thacaíocht a thabhairt do dhaoine aonair soghonta agus is eagraíochtaí neamhbhrabúis iad a n-oibríonn formhór a mball foirne ar bhonn deonach. 

Ghnóthaigh drochghníomhaí rochtain ar líonra an tsoláthraí seirbhíse tríú páirtí (líonra an rialaitheora sonraí). Ní raibh an próiseálaí sonraí in ann a dheimhniú cá fhad a bhí an drochghníomhaí ag insíothlú isteach ina chuid córas sular aimsíodh an sárú. Ba é an toradh a bhí air sin ná gur goideadh roinnt sonraí, gur scriosadh bunachar sonraí inar sealbhaíodh na sonraí agus gur tugadh nóta fuascailte inar éilíodh íocaíocht. Rinne an drochghníomhaí teagmháil dhíreach leis an bpróiseálaí sonraí agus thug sé fianaise ar na sonraí goidte. 

Níor íoc an próiseálaí sonraí an fhuascailt agus luaigh sé gur athbhunaigh sé a chórais ó chúltaca.  Bhí na sonraí goidte ina riosca fós, áfach. 

Ní raibh ach ocht gcinn de na hocht n-eagraíocht déag in ann a dheimhniú go raibh Plean Freagartha do Theagmhais Sáraithe acu cheana féin. Thaispeáin an-chuid de na rialaitheoirí sonraí nach raibh aon taithí TF ar chor ar bith acu agus bhí an chuma air nár aithin siad fairsinge na n-oibleagáidí atá orthu faoi Airteagal 24 RGCS. 

I measc fhormhór na n-eagraíochtaí, bhí méideanna difriúla tuisceana ann ar na sonraí pearsanta agus na sonraí catagóire speisialta a shealbhaigh siad. Ina theannta sin, ní raibh roinnt de na heagraíochtaí in ann na catagóirí sonraí a shealbhaigh siad a dheimhniú. 

Ní raibh i bhfeidhm ag formhór na n-eagraíochtaí conradh idir an rialaitheoir agus an próiseálaí de bhun Airteagal 28(3) RGCS. Ina ionad sin, bhí na rialaitheoirí sonraí sin ag brath ar Chomhaontú Síntiúis um Bogearraí mar Sheirbhís. Bhí an chuma ar an gcomhaontú sin go raibh sé i bhfabhar an phróiseálaí sonraí maidir le hoibleagáidí i ndáil le freagairt do theagmhas slándála nó i ndáil le faisnéis a bhaineann le teagmhas slándála a sholáthar. 

Ní dhearna roinnt de na heagraíochtaí Measúnú Tionchair ar Chosaint Sonraí, d’ainneoin chineál na heagraíochta agus na gcliant a bhfreastalaíonn siad orthu. Luaigh roinnt eagraíochtaí nach raibh siad in ann Measúnú Tionchair ar Chosaint Sonraí a dhéanamh toisc gur dhiúltaigh an próiseálaí sonraí géilleadh d’fhaisnéis a sholáthar faoina chórais agus faoin sárú. 

Rinne an Coimisiún caidreamh leis an údarás cosanta sonraí sa tír a raibh an próiseálaí lonnaithe inti chun faisnéis a bhailiú agus a chomhroinnt. Rinne an Coimisiún tuilleadh caidrimh leis na heagraíochtaí ó thaobh na rialála de agus ó thaobh na maoirseachta de araon, agus roinnt moltaí á soláthar aige lenar leagadh béim ar na hoibleagáidí atá ar na heagraíochtaí maidir le feasacht ar na catagóirí sonraí pearsanta a phróiseálann siad de bhun Airteagal 4(1) agus Airteagal 9 RGCS, maidir leis an tábhacht a bhaineann le grinnfhiosrú a dhéanamh ar aon tríú páirtí a bhfuil siad ag roghnú caidreamh a dhéanamh leis sula gceadófaí an phróiseáil sonraí pearsanta (Airteagal 28(1) RGCS) agus maidir leis an oibleagáid atá orthu a chinntiú go mbeidh comhaontú próiseála i bhfeidhm ina leagtar freagrachtaí an dá pháirtí amach go soiléir (Airteagal 28(2) RGCS) agus go dtástálfar í ar bhonn tráthrialta. 

Fuair an Coimisiún um Chosaint Sonraí gearán a rinne duine aonair in aghaidh a fhostóra. Bhain sé le sárú sonraí a tharla nuair a cuireadh fillteán acmhainní daonna ina raibh sonraí pearsanta an duine aonair ar thiomántán poiblí a raibh rochtain ag daoine aonair tríú páirtí air. 

Dúirt an fostóir leis an gCoimisiún gur thug sé fógra don. Dúirt sé gur tharla sé, de dheasca earráid dhaonna, gur aistríodh fillteán ina raibh sonraí pearsanta chuig tiomántán comhroinnte coiteann inmheánach de thaisme. Dúirt sé freisin nach raibh rochtain ag aon duine ar bith lasmuigh den eagraíocht ar an bhfillteán sin. A luaithe a tháinig an fostóir ar an eolas faoin sárú sin, rinne sé gníomh láithreach chun na comhaid lena mbaineann a dhaingniú. 

Daingníodh na fillteáin acmhainní daonna trí iad a bhaint den tiomántán comhroinnte agus trí iad a chur sa tiomántán cuí logánta acmhainní daonna. Rinne an fostóir imscrúdú ar an teagmhas sin agus dheimhnigh sé nach ndearnadh aon phróiseáil bhreise ar shonraí pearsanta sa chás seo. Chuir an fostóir na daoine aonair a ndearnadh difear dóibh ar an eolas faoin sárú agus thug sé an t-eolas is deireanaí roinnt uaireanta maidir leis an gcéanna tríd an ríomhphost. Ina dhiaidh sin, thug an fostóir don duine aonair liosta mionsonraithe de na catagóirí sonraí pearsanta a bhí i gceist leis an sárú sonraí. 

Tar éis dó an ní a scrúdú a mhéid a measadh a bheith cuí, mheabhraigh an Coimisiún don fhostóir na hoibleagáidí atá air faoi Airteagal 5(1)(f) agus Airteagal 24 RGCS. Chomhoibrigh an fostóir leis an gCoimisiún arís agus arís eile. Rinne an Coimisiún cigireacht dheonach ag áitreabh an fhostóra freisin. Rinne an Coimisiún measúnú ar an sárú agus chuaigh sé i dteagmháil leis an bhfostóir, a d’inis don Choimisiún go bhfuil bearta i bhfeidhm, nó go bhfuil sé beartaithe bearta a chur i bhfeidhm, chun a chinntiú nach dtarlóidh teagmhas den chineál céanna arís sa todhchaí. 

Gach bliain faigheann an CCS go leor fiosruithe agus gearáin ó dhaoine éagsúla a dhéanann gearán go sonrach faoi úsáid TCI i limistéir scíthe ag eagraíochtaí éagsúla ar nós tithe tábhairne, clubanna oíche, bialanna agus iostaí iompair. Go háirithe, líomhnaíonn na gearáin go bhfuil na ceamaraí ag díriú ar réimsí ar leith i seomraí scíthe ina bhfuil ionchas méadaithe maidir le príobháideacht, mar shampla os cionn ciúbach nó fualán. 

Cé go ndeachaigh an CCS i dteagmháil le heagraíochtaí ar bhonn duine le duine, ní mór breithniú níos ginearálta a dhéanamh ar an tsaincheist maidir le dleathacht phróiseáil sonraí pearsanta trí TCI i seomraí scíthe. Mar thoradh air sin, tá scrúdú breise déanta ag an CCS ar na saincheisteanna seo agus nuashonraigh sé a Threoir maidir le TCIanna do Rialaitheoirí Sonraí trí mhír shonrach a chur san áireamh ar ‘Úsáid TCI i réimsí ina bhfuiltear ag súil le príobháideacht. 

Tharraing duine aonair ábhar imní anuas lena fhostóir sa tionscal scéimhe faoi líon ceamaraí teilifíse ciorcaid iata (TCI) san áit oibre a chreid sé a bheith iomarcach. Luaigh an duine nár cuireadh in iúl dó riamh go raibh na ceamaraí á suiteáil agus go raibh imní air go raibh taifeadtaí fuaime agus taifeadtaí físe araon á ndéanamh ag na ceamaraí. Chuir an eagraíocht in iúl don duine aonair gur ar mhaithe le sábháilteacht na foirne a suiteáladh na ceamaraí agus nár taifeadadh aon fhuaim riamh. 

Chuir an duine aonair gearán faoi bhráid an Choimisiúin um Chosaint Sonraí toisc go raibh sé míshásta leis an bhfreagra a fuarthas ón eagraíocht. Mar chuid den scrúdú uaidh, chuir an Coimisiún ceist ar an eagraíocht faoi na taifeadtaí fuaime líomhnaithe a taifeadadh leis na ceamaraí TCI. Dheimhnigh an eagraíocht nár taifeadadh aon fhuaim agus thug sí don Choimisiún litir ó sholáthraí an chórais TCI inar deimhníodh tuilleadh nár taifeadadh aon fhuaim leis na ceamaraí toisc nach raibh aon chumas taifeadadh fuaime acu. 

Chuir an eagraíocht in iúl don Choimisiún gur shuiteáil sí na ceamaraí ar dtús tar éis sraith fadhbanna slándála, lenar áiríodh teagmhais ghadaíochta. Luaigh sí freisin, áfach, gur ar mhaithe le sábháilteacht na mball foirne agus iad ag obair ina n-aonar a suiteáladh na ceamaraí. Cé gur mhaígh an duine aonair nach raibh sé ar an eolas gur suiteáladh na ceamaraí, luaigh an eagraíocht go raibh na ceamaraí ann le trí bliana sula ndearna an duine aonair gearán leis an gCoimisiún agus gur chuir an duine aonair oiliúint ar an bhfoireann ina leith. 

Luaigh an eagraíocht go raibh roinnt bunús dleathach aici le sonraí a phróiseáil ar an mbealach sin, lenar áiríodh Airteagal 6(1)(d) den Rialachán Ginearálta maidir le Cosaint Sonraí (“RGCS”), á rá go bhfuil na ceamaraí ag teastáil chun leasanna ríthábhachtacha a foirne a chosaint.  Sonraítear in Airteagal 6(1)(d) RGCS go mbeidh próiseáil sonraí pearsanta dleathach más rud é “[gur] gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint”. Luaigh sí Airteagal 6(1)(f) RGCS freisin, ina sonraítear go mbeidh próiseáil dleathach más rud é “[gur] gá an phróiseáil a dhéanamh chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir...” toisc go bhfuil leas dlisteanach ag an eagraíocht i slándáil na háite oibre, i sábháilteacht na foirne agus sa choireacht a chosc. 

Chuir an Coimisiún in iúl don eagraíocht nach bhféadann sí dul i muinín Airteagal 6(1)(d) RGCS mar bhunús dleathach le ceamaraí TCI a úsáid san áit oibre. Dheimhnigh an eagraíocht gurbh amhlaidh, ar aon dul le hAirteagal 6(1)(f) RGCS, a sheol sí tástáil cothromaithe leasanna dlisteanacha roimh shuiteáil na gceamaraí TCI. Luaigh an eagraíocht freisin go bhfuil an phróiseáil teoranta dá bhfuil riachtanach, á lua gur gá í a dhéanamh chun críocha sábháilteachta. Luaigh sí go gcoinnítear na píosaí scannáin ar feadh tréimhse 20 lá agus go dtaifeadtar píosaí scannáin nua ina n-áit ansin. Luaigh an eagraíocht nach bhfuil rochtain ar na píosaí scannáin, atá cosanta ag pasfhocal, ach amháin ag an lucht bainistíochta. 

Ag teacht sna sála ar an scrúdú uaidh ar an ngearán, chinn an Coimisiún gur thaispeáin an eagraíocht bunús dleathach bailí le sonraí pearsanta a phróiseáil trí cheamaraí TCI a úsáid faoi Airteagal 6(1)(f) RGCS. 

I mí Bealtaine 2019, fuair an DPC gearán ó dhuine a dúirt go raibh teachtaireachtaí margaíochta dírí á bhfáil acu ar téacs ó Littlewoods ó mhí an Mhárta. Dúirt an gearánach gur lean siad na treoracha chun díchlárú agus gur sheol siad an focal ‘STOP’ ar téacs cúig huaire chuig uimhir ainmnithe ar a dtugtar gearrchód, ach nár éirigh leo díchlárú agus go raibh teachtaireachtaí margaíochta ar téacs fós á bhfáil acu.

Le linn ár n-imscrúduithe, dhearbhaigh Shop Direct Ireland Limited (t/a Littlewoods Ireland) go raibh taifead ar théacsanna díchláraithe a chuir an gearánach isteach trí bhíthin a socruithe cuntais ar láithreán gréasáin Littlewoods an 8 Bealtaine 2019. Ní raibh taifead acu, áfach, ar a gcuid iarrachtaí roimhe sin díchlárú ó théacsanna margaíochta dírí agus an gearrchód SMS á úsáid. B’amhlaidh sin de bharr earráid dhaonna agus an t-ábhar do na teachtaireachtaí margaíochta SMS á socrú. Dúirt an chuideachta gur chuir an duine a bhí freagrach as ábhar a bhain le téacsanna margaíochta a ullmhú agus a uaslódáil an eochairfhocal díchláraithe ‘STOP’ san áireamh ag deireadh téacsanna margaíochta de dhearmad, in áit ‘LWISTOP’.

D’ionchúisigh Shop Direct Ireland Limited an DPC in 2016 i ndáil le saincheist cosúil leis sin ina ndearnadh custaiméir iarracht gan rath díchlárú ó ríomhphoist margaíochta dírí. Ba é toradh an cháis cúirte an t-am sin, gur bhronn an chuideachta €5,000 ar charthanas in áit ciontaithe agus fíneála.

Chinn an DPC an chuideachta a ionchúiseamh i ndáil le cionta margaíochta dírí leictreonaí i ndáil leis an ngearán a rinneadh i mí Bealtaine 2019.

I gCúirt Dúiche Chathrach Bhaile Átha Cliath an 29 Iúil 2019, phléadáil Shop Direct Ireland Limited (t/a Littlewoods Ireland) ciontach in dhá chúis a bhain le teachtaireachtaí margaíochta dírí gan iarraidh a sheoladh ar téacs. Rialaigh an chúirt nach gciontófaí an chuideachta agus nach ngearrfaí fíneáil uirthi dá mbronnfadh sí €2,000 ar na carthanais Peter McVerry Trust agus Little Flower Penny Dinners agus cuireadh alt 1(1) den Probation of Offenders Act i bhfeidhm.

Rinne duine aonair teagmháil leis an gCoimisiún um Chosaint Sonraí tar éis do sholáthraí seirbhíse fuinnimh próiseáil bhreise a dhéanamh ar a shonraí pearsanta agus iad a chomhroinnt le tríú páirtí, ar gníomhaireacht bailiúcháin fiach é. Chuir an duine aonair a chonradh leis an soláthraí seirbhíse i gcrích agus fuair sé a shonrasc deiridh as na seirbhísí a soláthraíodh. Cheistigh an duine aonair roinnt de na muirir ar an sonrasc, ach ní bhfuair sé aon fhreagra ón soláthraí seirbhíse. Ina ionad sin, rinne gníomhaireacht bailiúcháin fiach teagmháil leis. 

Rinne an Coimisiún um Chosaint Sonraí teagmháil leis an soláthraí seirbhíse, agus d’fhiafraigh sé de cén bunús dleathach a bhí aige leis an bpróiseáil faoi Airteagal 6 den Rialachán Ginearálta maidir le Cosaint Sonraí (“RGCS”) i gcomhthéacs sonraí pearsanta an duine aonair a chomhroinnt le tríú páirtí, ar gníomhaireacht bailiúcháin fiach é. Ar dtús, luaigh an soláthraí seirbhíse gurbh é an bunús dleathach a bhí aige le sonraí pearsanta an duine aonair a phróiseáil ná Airteagal 6(1)(b) RGCS, ina luaitear go mbeidh próiseáil dleathach i gcás gur “...gá an phróiseáil a dhéanamh chun conradh ar páirtí ann an t-ábhar sonraí a chomhlíonadh...”. Mhínigh an soláthraí seirbhíse don Choimisiún gur le “táille luathscoir” a bhain easaontas an duine aonair leis an sonrasc agus gur cuireadh an táille sin leis an sonrasc toisc gur chealaigh an duine aonair an conradh leis an soláthraí seirbhíse sular comhlíonadh an fad aontaithe conartha. Dar leis an soláthraí seirbhíse, luaitear ina théarmaí agus coinníollacha go ngearrfar táille scoir ar chustaiméir i gcás go mbrisfidh sé an conradh leis an soláthraí seirbhíse. Dúirt an soláthraí seirbhíse freisin gur aontaigh an duine aonair lena théarmaí agus coinníollacha nuair a chláraigh sé leis an soláthraí seirbhíse. 

Dúirt an soláthraí seirbhíse leis an gCoimisiún gur mhainnigh sé easaontas an duine aonair leis an sonrasc a thaifeadadh, rud a d’fhág ansin gur comhroinneadh sonraí pearsanta an duine aonair le tríú páirtí. Ghlac an soláthraí seirbhíse leis nár lean sé an nós imeachta inmheánach ceart agus é ag déileáil le fiacha faoi dhíospóid agus gur fhág sé sin go ndearnadh próiseáil mhícheart ar shonraí pearsanta an duine aonair. Dúirt sé, áfach, gurbh earráid dhaonna ba chúis leis sin. 

Dá réir sin, mhainnigh an soláthraí seirbhíse a thaispeáint gur chomhlíon sé ceann amháin de na príomhphrionsabail atá in RGCS, is é sin: ní mór sonraí pearsanta a phróiseáil ar chaoi go n-áirithítear slándáil iomchuí na sonraí pearsanta, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach, agus úsáidá baint as bearta iomchuí teicniúla nó eagraíochtúla, de réir Airteagal 5(1)(f) RGCS (‘sláine agus rúndacht’).

Ba cheart don soláthraí seirbhíse aird a bheith aige ar Airteagal 25 RGCS (‘cosaint sonraí trí dhearadh agus mar réamhshocrú’) maidir lena chinntiú go leanann gach ball foirne na bearta iomchuí teicniúla agus eagraíochtúla dá chinntiú nach bpróiseáiltear mar réamhshocrú ach sonraí pearsanta atá riachtanach chun gach críche sonraí atá leis an bpróiseáil. 

Mhol an Coimisiún don soláthraí seirbhíse gur cheart, i gcás go mbeadh easaontas beo ann i leith an chuntais, gur cheart dó a chinntiú go mbeadh a bhaill foirne ar an eolas faoin nós imeachta inmheánach le haghaidh an céanna a dhoiciméadú ionas nach dtarchuirfí an cuntas chuig gníomhaireacht bailiúcháin fiach go dtí go mbeadh an t-easaontas réitithe nó dúnta.