Bhí beirt fostaithe ag eagraíocht a sholáthraíonn seirbhísí do bhunscoileanna. Nuair a shroich sé an obair lá amháin, chonaic duine aonair go raibh a chuntas ríomhphoist pearsanta ar oscailt ar ríomhaire comhroinnte. Cúpla seachtain ina dhiaidh sin, foirceannadh fostaíocht an duine aonair sin de bhun imeachtaí araíonachta. Le linn na n-imeachtaí, taispeánadh don duine aonair cóipeanna clóite de roinnt ríomhphost óna chuntas ríomhphoist pearsanta féin. Briseadh an dara duine aonair as a phost freisin. Ba léir gur fhostaigh an eagraíocht tríú páirtí chun na himeachtaí araíonachta a láimhseáil agus gur tugadh cóip de ríomhphoist a sheol an bheirt aonair chuig a chéile don tríú páirtí sin.

Ba é an chúis a tugadh leis an bhfoirceannadh ná go raibh an bheirt fhostaithe ag plé plean gnó a d’fhágfadh go mbeadh siad san iomaíocht lena bhfostóir sa todhchaí. Fuair an fostóir rochtain ar na ríomhphoist, agus chlóigh sé iad. Rinne an bheirt aonair iarrataí rochtana freisin. Tar éis na n-imeachtaí araíonachta, agus tar éis an bheirt a bhriseadh as a bpost, rinne na daoine aonair a ngearáin faoi seach leis an gCoimisiún.  Luadh sa dá ghearán gur próiseáladh a sonraí pearsanta ó na malartuithe ríomhphoist eatarthu a aimsíodh sa chuntas ríomhphoist pearsanta a d’fhág duine aonair amháin díobh ar oscailt ar an ríomhaire rochtana comhroinnte. Luadh iontu freisin gur próiseáladh na sonraí sin ansin chun nósanna imeachta araíonachta a sheoladh, ar dá ndeasca a foirceannadh fostaíocht na beirte ball foirne. 

Chuir an Coimisiún tús le scrúduithe comhuaineacha ar leith ar na gearáin trí iarraidh ar an eagraíocht a rá cén bunús dleathach a bhí aici do phróiseáil a dhéanamh ar na sonraí pearsanta de chuid na ndaoine aonair a fuarthas ón gcuntas ríomhphoist pearsanta agus ó ríomhphoist phearsanta. Sa fhreagra uaithi, dúirt an eagraíocht gur tharla sé, nuair a bhí sí ag cuardach faisnéis cliaint sa chuntas ríomhphoist, gur thug sí faoi deara gur chuntas ríomhphoist pearsanta é. Thug sí faoi deara freisin go raibh plé ann idir an bheirt fhostaithe maidir le gnólacht a bhunú a bheadh san iomaíocht léi. Mhaígh an eagraíocht gur phróiseáil sí sonraí pearsanta na ndaoine aonair ar mhaithe le leas dlisteanach sa mhéid is go raibh sí ag déanamh iarracht an gnólacht agus a fostaithe eile a chosaint. Mhaígh an eagraíocht freisin gur phróiseáil sí na sonraí pearsanta go dleathach, toisc gur thoiligh na daoine aonair le próiseáil a sonraí pearsanta uile. D’áitigh sí gur tugadh an toiliú sin nuair a tugadh cóip d’fhógra príobháideachta na cuideachta do na daoine aonair, rud inar cuireadh in iúl dóibh go bpróiseálfadh sí a sonraí pearsanta (gach trealamh agus sócmhainn TF san áireamh), agus go raibh an méid sin soiléir ina gconarthaí sínithe fostaíochta. 

Maidir leis an spleáchas ar chonarthaí fostaíochta agus ar bheartas agus fógra príobháideachta na cuideachta chun a léiriú gur thug na daoine aonair toiliú don chuideachta a sonraí pearsanta a úsáid, thug an Coimisiún faoi deara nach raibh toiliú le sonraí pearsanta a phróiseáil ó chuntais ríomhphoist phearsanta ina bhunús dleathach bailí sna himthosca seo. Ina theannta sin, chun go mbeidh toiliú bailí, ní mór é a bheith tugtha faoi shaoirse agus ní mór é a bheith sonrach, feasach agus gan athbhrí. An spleáchas ar chonradh fostaíochta a shíniú chun toiliú leis an bpróiseáil a léiriú, ní chomhlíonann sé na critéir is gá chun leas a bhaint as an mbunús dleathach sin don phróiseáil. 

Chinn an Coimisiún gur sháraigh an eagraíocht na cearta cosanta sonraí atá ag na daoine aonair faoi Airteagal 5(1)(a), (b) agus (f) RGCS. Is leis na prionsabail seo a leanas a bhaineann na hAirteagail sin: dlíthiúlacht; cothroime agus trédhearcacht; teorannú de réir cuspóra; agus sláine agus rúndacht. Sáraíodh a gcearta cosanta sonraí freisin nuair a fuarthas rochtain ar chuntas ríomhphoist pearsanta an duine aonair agus nuair a amharcadh ar an gcuntas sin, agus é sin contrártha
d’Airteagal 32(1) agus 32(2) RGCS. 

Chuir an eagraíocht roinnt beart slándála chun feidhme chun a chinntiú nach dtarlódh teagmhas den sórt seo arís. Áiríodh leis na bearta sin oiliúint a chur ar an bhfoireann ar RGCS agus ar úsáid TF, Idirlín agus ríomhphoist, lenar áiríodh próisis logála isteach ríomhaire.

Chuir duine aonair doiciméadacht liachta faoi bhráid oifigeach míchumais a fhostóra chun socruithe réasúnacha a iarraidh lena dtacófaí leis a chuid oibre a dhéanamh laistigh d’eagraíocht earnála poiblí. Ba é an t-oifigeach míchumais an pointe teagmhála lárnach agus an soláthraí seirbhíse do gach ball foirne faoi mhíchumas a bhí ag obair don eagraíocht, agus bhí cúis ag an duine aonair le teagmháil a dhéanamh leis an oifigeach míchumais ó am go chéile le linn a 
chuid fostaíochta. 

Le linn cruinniú ar leith leis an oifigeach míchumais, phléigh an duine aonair a shláinte agus sonraí pearsanta eile a bhain lena airgeadas agus lena imthosca  teaghlaigh. Labhair sé freisin faoina ábhair imní maidir leis na roghanna a bheadh  ar fáil dó dá mba rud é nach mbeadh sé in ann leanúint de bheith ag obair. Fuair an duine aonair amach ina dhiaidh sin gur sheol an t-oifigeach míchumais ríomhphost maidir leis an gcruinniú sin ansin chuig eintiteas ar leith a thugann
tacaíocht agus cúnamh d’fhostaithe ar fud roinnt eagraíochtaí den chineál céanna. Áiríodh leis an ríomhphost sin sonraí pearsanta an duine aonair agus mionsonraí faoi na nithe ar nocht an duine aonair iad le linn an chruinnithe agus é ag iarraidh comhairle a fháil ón oifigeach míchumais. Bhí iontas ar an duine aonair a fháil amach cá mhéad faisnéise a comhroinneadh leis an tríú páirtí gan a thoiliú. 

Tar éis gearán a fháil ón duine aonair, d’iarr an Coimisiún ar an eagraíocht earnála poiblí a shainaithint cé na bunúis dhleathacha a bhí aici do shonraí pearsanta an duine aonair a chomhroinnt leis an tríú páirtí. Sa fhreagra uaithi, dúirt an eagraíocht earnála poiblí gurbh ionann an tríú páirtí ar chomhroinn sí sonraí pearsanta an duine aonair léi agus seirbhís cúnaimh d’fhostaithe a thugann tacaíocht d’fhostaithe ar raon topaicí difriúla. D’áitigh sí gur faoi Airteagal 6(1)(d) agus faoi Airteagal 9(2)(c) RGCS a próiseáladh na sonraí pearsanta, lenar áiríodh sonraí catagóire speisialta. Is é sin le rá gur ghá “an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí a chosaint”, toisc gur comhroinneadh na sonraí pearsanta leis an tríú páirtí chun treoir a lorg maidir le conas is fearr is féidir tacú leis an duine aonair. 

Is é atá i gceist le “leasanna ríthábhachtacha” ná cora inbhraite beatha agus báis ina bhfuil an bheatha i gcontúirt láithreach nó i ngarchontúirt. Agus iad ag iarraidh brath ar an mbunús dleathach sin don phróiseáil, ceanglaítear ar rialaitheoirí sonraí an chontúirt sin a mheasúnú ar bhonn cás ar chás. Níl feidhm ag an mbunús dleathach sin maidir le próiseáil a dhéantar ar mhaithe le leas meántéarmach nó fadtéarmach an ábhair sonraí. Tar éis don Choimisiún scrúdú a dhéanamh ar na sonraí pearsanta de chuid an duine aonair a comhroinneadh, ba léir go raibh an méid faisnéise a comhroinneadh iomarcach maidir leis an gcríoch ar chuici a comhroinneadh í. 

Fiú amháin i gcás go bhfuil siad ag gníomhú ar mhaithe le leas an ábhair sonraí, meabhraítear do rialaitheoirí sonraí go bhfuil oibleagáid orthu bearta breisithe a dhéanamh ó thaobh slándála agus rúndachta de i ngach cás ina bhfuil siad agpróiseáil sonraí catagóire speisialta. Ní bheidh sé bailí leasanna ríthábhachtacha a úsáid mar bhunús dleathach ach amháin i gcás gur ann do bhagairt láithreach inléirithe don bheatha. Ní raibh aon bhagairt den sórt sin ann sa chás seo.  

Sa chás seo, mheas an eagraíocht earnála poiblí ar dtús go raibh an chomhroinnt sonraí pearsanta seo le soláthraí seirbhíse tríú páirtí chun an chomhairle is fearr a thabhairt don duine aonair ag teacht leis na críocha bunaidh ar chucu a próiseáladh iad. Tar éis athbhreithniú a dhéanamh ar na sonraí pearsanta a comhroinneadh, áfach, ghlac an eagraíocht earnála poiblí leis gur chomhroinn  sí méid iomarcach sonraí pearsanta neamhfholaithe chun a críocha a bhaint  amach.  D’fhéadfaí an chríoch chéanna a bhaint amach trí thuairisc anaithnidithe a thabhairt ar imthosca an duine aonair, gan aon ghá le sonraí pearsanta ná sonraí catagóire speisialta an duine aonair a chomhroinnt. 

Ina theannta sin, níor sholáthair an eagraíocht earnála poiblí aon fhianaise á léiriú gur cuireadh an duine aonair ar an eolas ag an am go bhféadfaí a shonraí pearsanta a chomhroinnt le tríú páirtithe chun comhairle a fháil uathu thar a cheann. Ag teacht sna sála ar an scrúdú a rinne an Coimisiún ar an ngearán seo, rinne an eagraíocht earnála poiblí athbhreithniú ar a fógraí faisnéise seirbhíse míchumais ar mhaithe lena ceanglais trédhearcachta a chomhlíonadh, agus shocraigh sí oiliúint chuí do bhaill foirne chun a chinntiú nach dtarlódh aon chomhroinnt neamhriachtanach eile den chineál seo sa todhchaí.

Chuir duine aonair iarraidh rochtana faoi bhráid a fhostóra, ar fiontar beag agus meánmhéide é a sholáthraíonn seirbhísí gnólacht le gnólacht. Mar gheall ar an doiciméadacht a sholáthair an eagraíocht don duine aonair mar fhreagra ar an iarraidh, chuir an duine aonair gearán faoi bhráid an Choimisiúin á líomhain go ndearna an eagraíocht a shonraí pearsanta, lenar áiríodh sonraí catagóire speisialta, a nochtadh go neamhdhleathach do thríú páirtí, ar Soláthraí Seirbhísí Acmhainní Daonna (soláthraí Acmhainní Daonna) é. 

Le linn dó an fhaisnéis a soláthraíodh a scrúdú, ba léir don Choimisiún gur fhostaigh an eagraíocht soláthraí acmhainní daonna chun imscrúdú a dhéanamh ar líomhain bulaíochta a rinne an duine aonair i gcoinne comhoibrí. Sholáthair an eagraíocht catagóirí éagsúla de shonraí pearsanta an duine aonair don soláthraí acmhainní daonna. Áiríodh leo sin mionsonraí teagmhála pearsanta an duine aonair, sonraí liachta an duine aonair agus litir inar deimhníodh feidhmiúlacht an duine aonair chun páirt a ghlacadh san imscrúdú ar an mbulaíocht líomhnaithe.

Sholáthair an duine aonair fianaise don Choimisiún lenar cruthaíodh gur iarr sé ar an eagraíocht gan a shonraí pearsanta a nochtadh do thríú páirtí, agus mhaígh sé nár insíodh dó gur soláthraíodh a shonraí pearsanta don tríú páirtí. 

Mar chuid den scrúdú ar an ngearán, d’fhéach an Coimisiún lena shuí cé acu a bhí nó nach raibh bunús dleathach bailí ag an eagraíocht do shonraí pearsanta agus sonraí catagóire speisialta an duine aonair a nochtadh don soláthraí acmhainní daonna ar aon dul le hAirteagal 6 agus le hAirteagal 9 RGCS. D’fhéach an Coimisiún lena shuí freisin cé acu a bhí nó nach raibh na sonraí pearsanta a nochtadh don soláthraí acmhainní daonna ábhartha agus teoranta don mhéid ba ghá maidir leis na críocha dá ndearnadh iad a phróiseáil, i gcomhréir le prionsabal an íoslaghdaithe sonraí faoi Airteagal 5(1)(c) RGCS.

Sna freagraí a thug sí don Choimisiún, ba chosúil go raibh an eagraíocht ag brath ar Airteagal 6(1)(b) (conradh), ar Airteagal 6(1)(c) (oibleagáid dhlíthiúil) agus  ar Airteagal 6(1)(f) (leasanna dlisteanacha) RGCS mar bhunúis dhleathacha do  shonraí pearsanta an duine aonair a nochtadh don soláthraí acmhainní daonna.

Luaigh an eagraíocht go raibh cúiseanna dlisteanacha aici leis na sonraí pearsanta agus na sonraí liachta a sholáthar don soláthraí acmhainní daonna faoi théarmaí chonradh fostaíochta an duine aonair agus gur thoiligh an duine aonair le páirt a ghlacadh san imscrúdú ar an mbulaíocht líomhnaithe. Luaigh an eagraíocht freisin gur iarr an soláthraí acmhainní daonna uirthi litir dochtúra a fháil ón duine aonair chun a dheimhniú go mbeadh an duine aonair feidhmiúil chun páirt a ghlacadh san imscrúdú ar an mbulaíocht líomhnaithe.

Ghlac an Coimisiún leis go mbeadh sé riachtanach catagóirí áirithe de shonraí pearsanta an duine aonair a sholáthar don soláthraí acmhainní daonna faoi théarmaí a chonartha fostaíochta, ar aon dul le hAirteagal 6(1)(b) RGCS. Mar sin féin, mhainnigh an eagraíocht sainaithint a dhéanamh ar an oibleagáid dhlíthiúil ar luaigh sí go raibh sí le brath uirthi faoi Airteagal 6(1)(c) RGCS mar bhunús dleathach do na sonraí pearsanta a phróiseáil. Mhainnigh an eagraíocht freisin fianaise a sholáthar á léiriú go ndearna sí tástáil cothromúcháin faoi Airteagal 6(1)(f) RGCS sular sholáthair sí sonraí pearsanta an duine aonair don soláthraí acmhainní daonna. Ina theannta sin, mhainnigh an eagraíocht sainaithint a dhéanamh ar bhunús dleathach do shonraí liachta an duine aonair a nochtadh faoi Airteagal 9 RGCS. Rinne an Coimisiún tuilleadh caidrimh leis an eagraíocht chun a chinntiú go mbeadh sí eolach as seo amach ar na hoibleagáidí atá uirthi faoi RGCS i ndáil leis  na bunúis dhleathacha don phróiseáil.

Bhí airgead dlite do dhuine aonair ó eastát duine éagtha. Scríobh an duine aonair chuig an ngnólacht dlí a bhí ag déanamh ionadaíocht d’eastát an duine éagtha chun a chur in iúl dó nach raibh aon spéis aige a thuilleadh san airgead a bhí dlite dó a shaothrú. Chomhroinn an gnólacht dlí an litir sin ansin le tríú páirtithe – na seiceadóirí agus tairbhithe eile an eastáit. Tháinig an duine aonair ar an eolas gur comhroinneadh cóip dá litir, agus rinne sé teagmháil leis an ngnólacht dlí chun a fhiafraí cén fáth ar comhroinneadh an litir gan a thoiliú. Dúirt an gnólacht dlí leis gur tharla sé, toisc gur scríobh an duine aonair go deonach chuige chun aon éileamh ar an eastát a dhiúltú, gur ghlac sé leis go raibh toiliú an duine aonair aige chun an litir a chomhroinnt le tríú páirtithe chun éileamh éagtha an duine aonair ar an eastát a nochtadh. Thug sé le fios freisin gur thug an duine aonair a thoiliú lena shonraí pearsanta a bheith á gcomhroinnt le tríú páirtithe, lenar áiríodh ainm agus seoladh an duine aonair agus an litir féin. Ní raibh an duine aonair sásta leis an bhfreagra sin, agus rinne sé gearán leis an gCoimisiún.

D’iarr an Coimisiún ar an ngnólacht dlí breac-chuntas a thabhairt ar an mbunús dleathach faoinar chomhroinn sé litir an duine aonair le tríú páirtithe. D’fhreagair sé gur chomhroinn sé an litir mar chuid dá chonradh chun eastát an duine éagtha a riar. Mhaígh an gnólacht dlí gur scríobh an duine aonair an litir go deonach agus, dá bhrí sin, go ndearna sé talamh slán de go raibh toiliú aige le sonraí pearsanta an duine aonair a phróiseáil, toisc go raibh na sonraí sin mar chuid de na héilimh ar an eastát. Mhaígh an gnólacht dlí freisin go raibh sé ag gníomhú ar mhaithe le leas an duine aonair nuair a chuir sé in iúl do na tríú páirtithe nach raibh aon bhaint ag an duine aonair sin leis an gcás a thuilleadh.

Faoi Airteagal 7(1) RGCS, is amhlaidh, agus iad ag brath ar thoiliú mar bhunús dleathach do shonraí pearsanta a phróiseáil, nach mór do rialaitheoirí sonraí a bheith in ann a thaispeáint gur thug an t-ábhar sonraí toiliú trí ghníomhaíocht shoiléir dhearfach a rinneadh faoi shaoirse, gan athbhrí agus ar bhealach sonrach agus feasach (de réir Airteagal 4(11) RGCS). Ní raibh an gnólacht dlí in ann a thaispeáint go bhfuair sé toiliú an duine aonair lena shonraí pearsanta a phróiseáil ar an mbealach atá tuairiscithe. 

Rinne an Coimisiún tuilleadh caidrimh leis an ngnólacht dlí chun a chinntiú go mbeadh sé eolach as seo amach ar na hoibleagáidí atá air faoi RGCS i ndáil leis na bunúis dhleathacha don phróiseáil. Sa chás seo, ba leor don ghnólacht dlí a insint dá chliaint agus do thríú páirtithe eile gur ghéill an duine aonair a éileamh.  Ní raibh sé riachtanach, mar sin, an comhfhreagras féin a chomhroinnt.

Bhí duine aonair fostaithe i gclinic liachta, a bhain leas as píosaí scannáin TCI den seomra feithimh chun amanna feithimh othar a mheasúnú. Le linn don chlinic liachta na píosaí scannáin TCI a athbhreithniú i láthair an fhostaí, fuair an fostaí amach gur taifeadadh a íomhá leis an gcóras TCI ar fud a fhostaíochta ar fad gan é a bheith ar an eolas faoi sin. Rinne an duine aonair iarracht an tsaincheist a réiteach leis an gclinic liachta, ach ní raibh sé sásta ar deireadh leis an bhfreagra a fuair sé. Rinne sé gearán leis an gCoimisiún ansin. 

Chuaigh an Coimisiún i dteagmháil leis an gclinic liachta chun a fhiafraí de cén bunús dlí a bhí aige do shonraí pearsanta a phróiseáil ar an mbealach seo. Thug an clinic liachta le fios go raibh beartas TCI i bhfeidhm aige sular thosaigh an duine aonair ag obair leis agus go raibh sé mar chuspóir leis an gcóras TCI sláinte agus sábháilteacht a chuid ball foirne agus cliant a chinntiú. D’iarr an Coimisiún cóip den bheartas TCI agus, le linn dó an beartas a athbhreithniú, thug sé faoi deara gur dréachtaíodh an beartas roimh thabhairt isteach RGCS agus nár tugadh é cothrom le dáta ó shin i leith. 

Trí chaidreamh a dhéanamh leis an duine aonair, shuigh an Coimisiún nár cuireadh an duine aonair ar an eolas go raibh TCI i bhfeidhm i gcónaí, lenar áiríodh sna limistéir inar oibrigh sé, nuair a chuaigh sé isteach sa chlinic den chéad uair. Bhí comhartha beag amháin ann ar dhoras isteach an chlinic á rá go raibh TCI i bhfeidhm, ach níor sonraíodh air go raibh na ceamaraí TCI ag taifeadadh laistigh d’fhoirgneamh an chlinic. 

Le linn don Choimisiún scrúdú a dhéanamh ar an ngearán, ghlac an clinic liachta bearta chun srian a chur le taifeadadh ag an gcóras ionas nach mbeadh sé i bhfeidhm le linn uaireanta gnó a thuilleadh. 

Sa chás seo, chinn an Coimisiún nár thug an clinic liachta bunús dleathach bailí faoi Airteagal 6 RGCS don chineál faireacháin seo. Níor chomhlíon an clinic liachta na hoibleagáidí trédhearcachta atá air faoi Airteagal 13 RGCS ach oiread, toisc nár chuir sé in iúl do dhaoine aonair tráth ar bith go bpróiseálfaí a sonraí pearsanta leis an gcóras TCI, trína n-íomhá a thaifeadadh, le linn dóibh a bheith sa chlinic. 

Mar gheall ar an srian deonach a chuir an clinic liachta leis na ceamaraí TCI ionas nach n-oibreodh siad ach amháin lasmuigh d’uaireanta gnó, rinne an Coimisiún caidreamh leis an gclinic liachta chun moltaí agus treoir a thabhairt dó maidir le húsáid TCI. De bhun an chaidrimh sin, mhéadaigh an clinic liachta méid agus líon na gcomharthaí lena gcuirtear baill foirne agus othair ar an eolas faoi úsáid TCI agus faoi mhionsonraí teagmhála an rialaitheora sonraí i gcomhlíonadh  a oibleagáidí.
 

Fuair an Coimisiún gearán ó dhuine aonair a rinne iarraidh rochtana chuig cuideachta iompair. D’iarr an duine aonair cóip de phíosaí scannáin TCI de thimpiste a bhí aige le ceann amháin de bhusanna na cuideachta iompair. Ní bhfuair an duine aonair aon fhreagra ar an iarraidh sin. 

Rinne an Coimisiún teagmháil leis an Oifigeach Cosanta Sonraí don chuideachta iompair, agus chuir sé é ar an eolas faoin ngearán. 

Mheabhraigh an Coimisiún don chuideachta iompair na hoibleagáidí atá air faoi RGCS, agus a haird á tarraingt ar Airteagal 12(3) RGCS, ina sonraítear go bhfuil oibleagáid ar eagraíochtaí freagra a thabhairt ar iarraidh ar rochtain d’ábhar sonraí ó dhuine aonair laistigh den chreat ama reachtúil. Mar chuid den  chaidreamh, leag an Coimisiún amlíne síos inar ghá don chuideachta iompair  freagra a thabhairt don duine aonair agus cóip de na píosaí scannáin TCI a sholáthar dó. Chomhlíon an chuideachta iompair an t-ordú ón gCoimisiún, agus dheimhnigh an duine aonair go bhfuair sé na sonraí pearsanta a iarradh.

Le linn na bliana 2024, fuair an Coimisiún 157 ngearán ó dhaoine aonair maidir le feistí taifeadta a úsáid, mar shampla córais TCI baile agus cloigíní dorais cliste a bheith á n-úsáid ag daoine aonair príobháideacha chun a dteach agus a réadmhaoin a chosaint.  

Le linn dó gearáin den sórt sin a scrúdú, féachann an Coimisiún ar cé acu a thagann nó nach dtagann an phróiseáil sonraí pearsanta a dhéantar leis na feistí sin faoi raon feidhme RGCS. Is amhlaidh atá mar gheall ar an díolúine tís atá ann faoi Airteagal 2(2)(c) RGCS, rud a bhfuil feidhm aige i gcás go bpróiseálann duine nádúrtha sonraí pearsanta agus nach ndéanann sé/sí amhlaidh ach amháin le linn gníomhaíocht phearsanta nó tís.  Ó thaobh TCI agus cloigíní dorais cliste de, ciallaíonn sé sin gur dóigh go mbeidh feidhm ag an díolúine tís i bhformhór na gcásanna fad a ghabhtar na híomhánna laistigh de theorainn theach an duine aonair agus nach n-úsáidtear iad ach amháin chun críocha pearsanta. Mar sin féin, i gcás go n-oibrítear feiste chun íomhánna a ghabháil de dhaoine lasmuigh de theorainn an tí (i spásanna poiblí nó i réadmhaoin chomharsanach), níl daoine aonair in ann leas a bhaint as an díolúine tís a thuilleadh. Sna himthosca sin, ní mór don oibritheoir ceamara athrú a dhéanamh ar an dóigh a ngabhtar íomhánna leis an bhfeiste chun na híomhánna a theorannú d’áiteanna laistigh dá réadmhaoin féin agus do na háiteanna sin amháin nó ní mór dó/di an dlí cosanta sonraí agus na hoibleagáidí atá air/uirthi mar rialaitheoir sonraí a chomhlíonadh.

Ceann amháin de na gearáin ar scrúdaigh an Coimisiún iad sa bhliain 2024 ba ea gearán ó dhuine aonair á líomhain go raibh a chomharsa ag baint úsáid as an gcóras TCI ar fad, agus roinnt ceamaraí éagsúla i gceist leis, chun a shonraí pearsanta a ghabháil. Rinne an Coimisiún teagmháil leis an oibritheoir ceamara ansin, a sholáthair píosaí scannáin ón gcóras TCI dó. Le linn na píosaí scannáin a soláthraíodh don Choimisiún a scrúdú, tugadh faoi deara go raibh roinnt de na ceamaraí á n-úsáid chun limistéir lasmuigh de theorainn theach an oibritheora féin a ghabháil agus gur bhréagcheamaraí iad na ceamaraí eile.  Rinne an Coimisiún caidreamh leis an oibritheoir chun na feistí ábhartha a chur i gcomhréir leis an díolúine tís. 

Bhí an gearánach sa chás seo fós míshásta, agus d’iarr sé mionsonraí breise faoi na ceamaraí ar an gCoimisiún. D’inis an Coimisiún don duine aonair ansin nach bhféadfadh sé aon fhaisnéis eile a thabhairt fad a bhí na ceamaraí á n-oibriú laistigh de pharaiméadair na díolúine tís agus/nó fad a bhí siad ina mbréagcheamaraí.
Is féidir tuilleadh faisnéise faoi TCI baile a aimsiú ag:

Thuairiscigh institiúid tríú leibhéal sárú sonraí don Choimisiún maidir le suirbhé a rinne sí ar iarmhic léinn. Gach bliain, rinneadh suirbhé ar mhic léinn a bhain céim amach le déanaí chun sonraí a bhailiú faoina gcuid staidéir breise agus faoina gcuid fostaíochta. Úsáideadh na sonraí sin ansin chun tuarascáil a fhoilsiú ar thorthaí céimithe. Rinneadh na staitisticí achoimre, nach raibh anaithnidithe sa chás seo agus ina raibh sonraí pearsanta, a fhoilsiú ar shuíomh Gréasáin  na hinstitiúide. 

Agus é ag caitheamh súil ar na tuarascálacha don bhliain 2023, thug duine den phobal faoi deara go raibh sé in ann amharc ar shonraí pearsanta na bhfreagraithe suirbhé trí dheaschliceáil ar na táblaí, agus tharraing sé aird na hinstitiúide air sin. Áiríodh leis na sonraí sin ainm, faisnéis tuarastail, agus mionsonraí faoi obair nó faoi staidéar breise. Bhain an institiúid tríú leibhéal den suíomh Gréasáin an tuarascáil sin agus tuarascálacha eile a bhí ar fáil go seachtrach agus ar measadh go bhféadfadh an fhadhb chéanna a bheith ag baint leo. Chomh maith leis sin, d’iarr an institiúid tríú leibhéal dearbhuithe ar an duine aonair a d’aimsigh an tacar sonraí nach ndearna sé na sonraí pearsanta a shábháil ná a chomhroinnt. 

Mar chuid den imscrúdú ar an sárú seo, chuir an institiúid in iúl don Choimisiún gur tugadh córas nua le haghaidh tuarascálacha a tháirgeadh isteach sa bhliain 2022 agus gurbh í an easpa cur amach ar an gcóras nua sin a bhí taobh thiar de na sonraí a bheith á bhfoilsiú i bhformáid neamh-anaithnidithe. Chun laghdú a dhéanamh ar an dóchúlacht go dtarlódh an tsaincheist seo arís, rinne an institiúid athbhreithniú ar a próisis inmheánacha le haghaidh tuarascálacha a ghiniúint, agus rinne sí idirchaidreamh lena foirne inmheánacha TF chun a chinntiú go bhfuil bearta teicneolaíocha cuí i bhfeidhm anois.

Thuairiscigh institiúid tríú leibhéal sárú sonraí don Choimisiún maidir le stóráil deimhnithe dochtúra mac léinn do chúrsa ar leith. Tháinig mac léinn amháin ar dheimhnithe dochtúra a bhain le mic léinn eile agus é ag iarraidh a dheimhniú féin a uaslódáil chuig Timpeallacht Fhíorúil Foghlama na hinstitiúide. Thug an institiúid fógra don Oifigeach Cosanta Sonraí faoi sin láithreach, agus bhain a rannóg TF na comhaid sin den chóras.

Rinne an Coimisiún measúnú ar an bhfógra agus, i bhfianaise chineál na sonraí catagóire speisialta (sonraí sláinte) a bhí i gceist, d’iarr sé tuilleadh faisnéise ar an eagraíocht. Tar éis don eagraíocht imscrúdú a dhéanamh ar an ní, suíodh gurbh í earráid an duine a bhí taobh thiar de mhíchumraíocht ar an Timpeallacht Fhíorúil Foghlama, rud a d’fhág gur taispeánadh deimhnithe dochtúra do ghrúpa mac léinn, seachas do chomhordaitheoir/léachtóir an chúrsa agus don duine  sin amháin. 

Mheas an eagraíocht ar dtús go raibh ardriosca ag baint leis an sárú. Tar éis athbhreithniú a dhéanamh ar na sonraí sáraithe agus ar na rioscaí a bhí ann do chearta agus saoirsí na ndaoine aonair a ndearnadh difear dóibh, áfach, measadh nach raibh an riosca chomh hard céanna. Agus cur chuige an-chúramach á ghlacadh aici, chinn an eagraíocht na daoine aonair a ndearnadh difear dóibh a chur ar an eolas faoin sárú.  

Chun a shocrú nach dtiocfadh cás den sórt seo chun cinn arís, d’eisigh an institiúid ríomhphost chuig gach ball foirne chun a mheabhrú dóibh gan an Timpeallacht Fhíorúil Foghlama a úsáid le haghaidh sonraí pearsanta a chur isteach. Chuir an institiúid teachtaireachtaí leis an ardán Timpeallachta Fíorúla Foghlama freisin chun na hoibleagáidí cosanta sonraí atá orthu agus an córas á úsáid acu a mheabhrú do bhaill foirne agus do mhic léinn araon.

Rinne an eagraíocht caidreamh le soláthraí na Timpeallachta Fíorúla Foghlama chun bearta a thabhairt isteach chun a chinntiú go ndéantar sonraí pearsanta a stóráil agus a phróiseáil go slán agus go gcumraítear socruithe slándála go cuí.

Thug eagraíocht a oibríonn san earnáil craolacháin fógra don Choimisiún faoi shárú sonraí a bhain le fostaí a d’fhreagair do ríomhphost fioscaireachta. Sa ríomhphost sin, a airbheartaíodh a bheith ina fhógra le haghaidh folúntas inmheánach, iarradh ar an bhfostaí a dhintiúir ardáin stórála ríomhphost agus sonraí a chur isteach, mar aon lena Leid Fíordheimhniúcháin Ilfhachtóra. Tar éis an fhaisnéis sin a fháil ón bhfostaí, bhí an drochghníomhaí a sheol an ríomhphost
fioscaireachta in ann rochtain a fháil ar chuntas ardáin stórála ríomhphost agus sonraí an fhostaí lena mbaineann. 

Áiríodh leis na catagóirí sonraí pearsanta a bhféadfadh an drochghníomhaí rochtain a fháil orthu ainmneacha, seoltaí ríomhphoist, grianghraif/físeáin, sonraí airgeadais, agus sonraí catagóire speisialta (sonraí sláinte). Áiríodh leis na  daoine aonair a ndearnadh difear dóibh fostaithe laistigh den eagraíocht agus  teagmhálaithe tríú páirtí a chuaigh i dteagmháil leis an gcraoltóir.

Tháinig an eagraíocht ar an eolas faoin sárú nuair a thuairiscigh an fostaí fadhbanna le logáil isteach ina ardán stórála ríomhphost agus sonraí. Cé gur díchumasaíodh an cuntas a ndearnadh fioscaireacht air go huathoibríoch tar éis 17 nóiméad le córais braite fioscaireachta na heagraíochta, rinneadh foireann inmheánach TF na heagraíochta an cuntas a athghníomhachtú de láimh ansin de bhotún. Léiríodh in athbhreithniú láimhe ar logaí iniúchta go ndearnadh roinnt iarrachtaí amhrasacha chun logáil isteach ó roinnt láithreacha éagsúla. Dá réir sin, athshocraíodh an cuntas, agus cuireadh cosc buan ar an drochghníomhaí logáil isteach ann. 

Mheabhraigh an Coimisiún don eagraíocht na hoibleagáidí atá uirthi mar rialaitheoir sonraí. Ina dhiaidh sin, chuir an eagraíocht bearta coisctheacha chun feidhme chun laghdú a dhéanamh ar an dóchúlacht go dtarlódh sárú den sórt seo arís. Áiríodh leis na bearta sin scagairí turscair/fioscaireachta a chur i bhfeidhm, a mheabhrú do na baill foirne uile a bheith cúramach agus iad ag oscailt ríomhphoist sheachtracha, tuilleadh cleachtaí oiliúna agus feasachta foirne a sheoladh, agus treoirlínte nua a eisiúint maidir le cuntais úsáideora atá ar fionraí a athghníomhachtú.