I mí Aibreáin 2018, fuaireamar gearán ó ábhar sonraí a scoir dá bheith ina custaiméir de chuid an rialaitheora sonraí. Dá ainneoin sin, d’aimsigh sí go raibhná sonraí á bpróiseáil fós toisc go raibh sí ag fáil billí ón rialaitheoir sonraí fós. Fuair an gearánach dearbhuithe ó bhéal agus i scríbhinn araon á rá nach raibh uirthi an tsuim sa bhille a íoc.

Mar sin féin, fuair an gearánach teachtaireacht téacs ó chuideachta bailithe fiach ina dhiaidh sin, rud inar iarradh uirthi teagmháil a dhéanamh leis an gcuideachta. Nuair a chuir an gearánach glao ar an gcuideachta bailithe fiach, dhiúltaigh an chuideachta d’fhaisnéis ar bith faoin bhfiach líomhnaithe a thabhairt di go dtí go dtabharfadh sí dóibh sonraí pearsanta lena bhfíorófaí a haitheantas. Dhiúltaigh sí do dhéanamh amhlaidh. Ní ba mhoille an lá sin, fuair an gearánach litir ón gcuideachta bailithe fiach á dheimhniú go raibh an chuideachta ag iarraidh airgead a bhí le híoc aici leis an rialaitheoir sonraí a aisghabháil.

Sainaithníodh an gearán sin mar ghearán a d’fhéadfaí a réiteach go cairdiúil faoi alt 109 den Acht um Chosaint Sonraí, 2018. D’aontaigh an gearánach agus an rialaitheoir sonraí araon go n-oibreodh siad leis an gCoimisiún chun féachaint leis an ní a réiteach go cairdiúil.

Dheimhnigh Cuideachta A don Choimisiún gur de bharr earráide a léiríodh go raibh iarmhéid cuntais an ghearánaigh le glanadh fós. Luaigh an chuideachta gur baineadh an t-iarmhéid amuigh den chuntas a luaithe a shainaithin an rialaitheoir sonraí an earráid. Dheimhnigh an rialaitheoir sonraí gur thug sé ordú don chuideachta bailithe fiach scor d’aon ghníomhaíochtaí bailithe agus aon sonraí a bhaineann leis an ngearánach a scriosadh.

Cé go raibh an gearánach sásta leis an toradh deiridh, tharraing an Coimisiún aird an rialaitheora sonraí ar an bhfíric gur cuireadh in iúl don ghearánach dhá uair ar a laghad roimhe sin gur réitíodh an ní. Dá ainneoin sin, próiseáladh a sonraí go héagórach toisc gur cuireadh ar aghaidh iad chuig cuideachta bailithe fiach gan aon údar a bheith ann leis an nochtadh sin. Ag aithint a mhainneachtainí dó, ghabh an rialaitheoir sonraí a leithscéal leis an ngearánach, thug sé dearbhuithe áirithe di á rá nach mbeadh éifeacht ar bith ag an ní ar a rátáil chreidmheasa agus thug sé bronntanais do charthanais is rogha léi.

Chun go mbeadh rialaitheoir in ann próiseálaí a fhostú go dleathach chun sonraí pearsanta a phróiseáil, ní mór údar a bheith ann le próiseáil na sonraí pearsanta a dhéanamh ar an gcéad dul síos. Sa chás seo, rinne an rialaitheoir neamhaird d’ábhair imní a tharraing an gearánach anuas roimhe sin nuair a chuir sí in iúl go raibh billí á n-eisiúint chuici fós, cé nach raibh sí ag fáil seirbhísí ón rialaitheoir a thuilleadh, agus gur theip air féachaint ar úsáid leantach a sonraí pearsanta chun críocha billeála in imthosca nach raibh sí ina custaiméir a thuilleadh iontu. Molann an Coimisiún do dhaoine aonair ábhair imní cosanta 26 sonraí a tharraingt anuas go díreach leis an rialaitheoir ar an gcéad dul síos chun go mbeidh sé in ann aghaidh a thabhairt orthu. Mar sin féin, tarlaíonn sé go minic go ndéanann rialaitheoirí sonraí neamhiontas nó neamhaird d’iarrachtaí a dhéanann an t-ábhar sonraí gearáin a tharraingt anuas go díreach go dtí go n-éiríonn an Coimisiún páirteach sa ní. Is ní do-ghlactha é sin.

Mar chuid de na hoibleagáidí cuntasachta atá ar gach eagraíocht, ba cheart di bearta fiúntacha éifeachtúla a bheith i bhfeidhm aici chun déileáil le gearáin chosanta sonraí agus aghaidh a thabhairt orthu i gcás go dtarraingíonn ábhar sonraí anuas iad go díreach, gan aon ghá a bheith ag an ábhar sonraí le dul i muinín idirghabháil ón gCoimisiún.

Rinne duine aonair gearán leis an gCoimisiún maidir leis an dóigh ar bhain an rialaitheoir sonraí úsáid as píosaí scannáin TCI chun imscrúdú a dhéanamh ar theagmhas ina raibh an duine aonair páirteach. D’eagraigh an duine aonair imeacht i saoráid fóillíochta (an rialaitheoir sonraí) agus chuir sé comharthaí ar taispeáint i ndáil le nósanna imeachta Covid-19 chun cúnamh a thabhairt do na daoine a bheadh i láthair. Ag deireadh an imeachta, rinne an duine aonair comhartha eile i ndáil le nósanna imeachta Covid-19 a bhaint gan chuimhneamh nuair a bhí sé ag fáil réidh leis na comharthaí a shuiteáil sé don imeacht. Tar éis gearán a fháil ó dhuine aonair eile, rinne an rialaitheoir sonraí athbhreithniú ar na píosaí scannáin TCI chun a fháil amach cé a bhain an comhartha. Bhí an duine aonair den tuairim nár phróiseáil an rialaitheoir sonraí a shonraí pearsanta ar bhealach comhréireach ná trédhearcach agus nár chomhlíon sé na hoibleagáidí atá air mar rialaitheoir sonraí i ndáil leis an dóigh ar imscrúdaigh sé an teagmhas. Dá réir sin, rinne an duine aonair gearán a thaisceadh leis an gCoimisiún.

Chuaigh an Coimisiún i dteagmháil leis an rialaitheoir sonraí chun an gearán a scrúdú. Dhírigh sé ar mhainneachtain líomhnaithe an rialaitheora sonraí a chinntiú go gcomhlíonfaí na prionsabail a bhaineann le sonraí pearsanta an duine aonair a phróiseáil de réir Airteagail 5(1)(a), 5(1)(b) agus 13 den Rialachán Ginearálta maidir le Cosaint Sonraí (“GDPR”). D’inis an Coimisiún do na páirtithe gurb é cur chuige an Choimisiúin ar an gcéad ásc deis a thabhairt do na páirtithe féin féachaint le teacht ar réiteach cairdiúil ar an ngearán de réir alt 109(3) den Acht um Chosaint Sonraí, 2018 (“Acht 2018”). Tháinig na páirtithe ar réiteach cairdiúil . Rinne an rialaitheoir sonraí iniúchadh ar a chóras TCI agus rinne sé rochtain ar phíosaí scannáin TCI a theorannú do bhaill foirne ainmnithe. Ghabh an duine aonair buíochas leis an gCoimisiún as an ngearán uaidh a láimhseáil ar bhealach gairmiúil cuidiúil. Luaigh sé freisin go raibh drogall air an gearán a chur isteach ar dtús toisc go raibh sé ar an eolas faoin líon gearán a ndéileálann an Coimisiún leo agus faoi na srianta a chuireann siad sin ar acmhainní. Cuireadh in iúl dó, áfach, gurbh ionann an aird a tugadh ar an ngearán uaidh agus an aird a thugtar ar na mór-shaincheisteanna a ndéileálann an Coimisiún leo. Tá muinín ag an duine aonair nach dtiocfaidh an tsaincheist chun cinn arís eile, a bhuí le rannpháirtíocht an Choimisiúin. Bhí an t-ábhar sonraí ag iarraidh buíochas a ghabháil leis an gCoimisiún agus aitheantas a thabhairt don dóigh éifeachtúil ar dhéileáil sé leis an ní.

Bhí an gearánach sa chás seo ina iarfhostaí de chuid soláthraí seirbhíse reachtúil, a raibh sé i gceist ina chuid oibre tiomáint chuig láithreacha arna sannadh ag a fhostóir. I gcás ina raibh sé sin ina chúis le héilimh ar am breise nó cothabháil, chomhlánaíodh an gearánach foirmeacha arna gur ar fáil ag a fhostóir, inar tugadh mionsonraí maidir le nithe ar nós dátaí agus láithreacha ábhartha, uimhreacha tagartha um sheoladh, agus na méideanna a bhí á n-éileamh.

Bhain an fostóir úsáid as córas seolta a bhí beartaithe chun an úsáid is éifeachtúla a bhaint as tiománaithe agus feithiclí a chinntiú, go háirithe toisc gur thug ghníomhaigh siad i leith cásanna éigeandála. Logáil an córas seo comhlíonadh agus cur i gcrích glaonna seirbhíse, na huaireanta a raibh feithiclí amuigh ag freastal ar ghlaonna nó ar ais sa cheanncheathrú, agus na huaireanta a raibh tiománaithe ar dualgas nó nuair nach raibh siad ar dualgas.

Rinne an gearánach éileamh ar am breise agus cothabháil. Dhiúltaigh an fostóir dó sin toisc go raibh neamhréireanna idir na sonraí ar fhoirm éilimh an ghearánaigh agus na sonraí a taifeadadh ar chóras seolta an fhostóra. Chuir an gearánach i gcoinne úsáid a bhaint as sonraí ón gcóras seolta chun na críche seo agus rinne sé gearán leis an DPC.

Bhreithnigh an DPC cibé an raibh sé i gcomhréir le riachtanais i leith próiseáil chóir úsáid a bhaint as sonraí ón gcóras seolta chun éilimh ar am breise agus cothabháil a dhearbhú. Bhí cothroime na próiseála le measúnú faoi threoir cé acu ar cuireadh nó nár cuireadh an gearánach agus comhfhostaithe ar an eolas faoin úsáid a bhain an fostóir as na sonraí chun na críche sin, cé acu a raibh nó nach raibh an phróiseáil comhoiriúnach leis an gcuspóir a bailíodh na sonraí ina leith, agus cé acu a raibh nó nach raibh bonn dlí ag an bhfostóir maidir leis an bpróiseáil sin.

Ní raibh beartas i scríbhinn ag an bhfostóir maidir le húsáid a bhaint as an gcóra seolta. Ina ionad sin, bhíothas ag brath ar “feasacht ghinearálta” fostaithe go raibh an córas á úsáid chun na críche sin. Chuir an fostóir in iúl gur luadh úsáid dá leithéid i socrú a rinneadh le ceardchu- mainn a fhostaithe roinnt blianta roimhe sin. Thug an DPC chun suntais gur éilíodh ar fhostaithe na huimhreacha tagartha seolta ábhartha ón gcóras seolta a chur san áireamh in éilimh ar am breise agus cothabháil.

Bhí an DPC den tuairim trí bhíthin uimhreacha tagartha ábhartha bheith á gcur san áireamh ar an gcóras seolta i leith éilimh ar am breise agus cothabháil, gur léiriú a bhí ann go raibh fostaithe ar an eolas nár úsáideadh na sonraí le haghaidh próiseáil lóistíochtúil amháin, ach chun a n-éilimh a dhearbhú freisin. Fiú sa chás gurbh é an príom- hchuspóir a bhí leis an gcóras seolta cuidiú le lóistíocht, ní raibh sé neamh-chomhoiriúnach leis an gcuspóir sin é a úsáid chun éilimh ar am breise a dhearbhú, ós rud é go raibh na sonraí sin ar an aon mhodh amháin a bhí ar fáil don fhostóir chun éilimh a dhearbhú.

Thug an DPC ar aird go raibh sé ina riachtanas ag an bhfostóir éilimh ar am breise agus cothabháil a dhearbhú mar gheall ar rialacháin airgeadais infheidhme. Bhí an phróiseáil chun éilimh ar am breise agus cothabháil riachtanach ní hamháin chun cloí leis an riachtanas dlí sin, ach chun conradh fostaithe an ghearánaigh a chomhlíonadh agus ar fhorais leasanna dlisteanacha na bhfostóirí.

Rinne Coimisiún Ombudsman an Gharda Síochána (GSOC) litir, ina raibh an toradh ar imscrúdú a rinne sé ar ghearán, a chur chuig seoladh nach raibh cónaí ar an ngearánach aige a thuilleadh. Fuair an Coimisiún amach gur cuireadh an litir chuig an seoladh ag a raibh cónaí ar an duine aonair nuair a rinne sé gearán roimhe le GSOC. Thug an duine aonair a bhí i gceist fógra do GSOC ina dhiaidh sin á rá nach raibh cónaí air ag an seoladh sin a thuilleadh agus nach bhféadfaí teagmháil a dhéanamh leis ach trí ríomhphost i ndáil leis an ngearán nua.

Rinne an Coimisiún idirchaidreamh fairsing le GSOC maidir leis an ngearán seo . Thuairiscigh GSOC an sárú sonraí don Choimisiún trí na gnáthbhealaí a úsáidtear chun sárú a thuairisciú . Chun a chinntiú nach dtarlódh teagmhas den sórt seo arís, dúirt GSOC leis an gCoimisiún gur eisíodh ríomhphost inmheánach chuig gach ball foirne chun béim a leagan ar a thábhachtaí atá sé cruinneas na sonraí pearsanta a iontráiltear isteach sa Chóras Bainistíoch-ta Cásanna a chinntiú . Dúirt GSOC freisin gur sheol sé ríomhphost ar leith chuig gach bainisteoir líne i rannán Cásoibre GSOC chun iad a chur ar an eolas faoin ngá atá ann le sonraí pearsanta a chur isteach go cruinn sa chóras agus faoin ngá atá ann leis an bhfaisnéis sin a leasú nuair a fhaightear faisnéis nuashonraithe .

Fuair an DPC gearán ó dhuine aonair a mhaígh go raibh sé ina íospartach i gcoir. D’iarr an duine aonair go ndéanfadh An Garda Síochána (AGS) a shonraí pearsanta íogair a phróiseáil de réir a théarmaí áirithe, is é sin, d’iarr sé go gcuirfí cóip iomlán de thorthaí leighis na dtástálacha fóiréinseacha arna dtabhairt faoi ag Eolaíocht Fhóiréinseach Éireann (FSI) ar fáil dó ar an toirt i ndiaidh do AGS na torthaí a fháil. Ina dhiaidh sin, d’iarr sé go ndéanfaí an pacáiste samplaí a scaradh, leis an iarratas seo á leasú ina dhiaidh sin do anailís ó fhiala ar leith a bheith á n-iarraidh.

Thug an DPC faoi deara gurbh é an t-ábhar sonraí céanna a chuir tús leis an bpróiseas ar fad chun anailís de shamplaí fóiréinseacha a lorg, i ndiaidh na coire líomhnaithe . D’fhonn leanúint ar aghaidh leis na tástálacha fóiréinseacha, éilíodh ar an duine aonair foirm a chomhlánú dar teideal ‘Consent for Release of Stored Forensic and a Legal Report to the Custody of An Garda Síochána’ . Chinn an DPC go mbeadh aon sonraí pearsanta a phróiseáil AGS sa chomhthéacs atá leagtha amach ag teacht faoin Treoir maidir le Forfheidh- miú an Dlí (AE) 2016/680 faoi mar a thrasuitear í isteach san Acht um Chosaint Sonraí .

Chomhairligh AGS don DPC maidir le cásanna ina gcuireann duine aonair a sonraí pearsanta faoi bhráid AGS agus FSI lena dtástáil tuilleadh, go gcuirtear aon phróiseáil bhreise ó AGS agus FSI i gcrích d’fhonn cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh nó pionóis choiriúla a fhorghníomhú .

Mar sin, rialaítear tuairisc arna eisiúint ag Eolaíocht Fhóiréinseach Éirinn le forálacha Alt 94 den Acht, ina leagtar amach srianta maidir le rochtain a d’fhéadfadh ri- alaitheoir sonraí a chur i bhfeidhm, lena n-airítear srianadh chun dul i gcion ar imscrúdú a sheachaint . I ndiaidh don DPC na ceisteanna a ardaíodh a scrúdú, nach ndéantar foráil sa Treoir maidir le Forfheidhmiú an Dlí (AE) 2016/680 faoi mar a thrasuitear i gCodanna 5 agus 6 den Acht do dhaoine aonair na coinníollacha faoina dtoilíonn ábhair sonraí a sonraí pearsanta bheith á bpróiseáil ag údarás forfheidhmithe a leagan síos .

Maidir le samplaí fóiréinseacha a phróiseáil i gcomhthéacs an dlí a fhorfheidhmiú, bhí an DPC sásta go raibh an phróiseáil ar shonraí íogaire i gcomhréir le hailt 71 agus 73(1)(b) (i) den Acht . Thug an DPC faoi deara shainigh an fhoirm ‘Consent for Release of Stored Forensic and a Legal Report to the Custody of An Garda Síochána’ faighteoirí na sonraí ar fad a bhí beartaithe, mar aon leis an bhfíoras go bhféadfaí torthaí na dtástálacha saotharlainne agus an tuairisc dlí a scaoileadh chuig na cúirteanna lena n-úsáid i bhfianaise. Mhol an DPC go gcuirfí Fógra um Chosaint Sonraí san áireamh san fhoirm, chun cur ar chumas ábhar sonraí faisnéis mhionsonraithe a fháil maidir leis an gcreat reachtach agus nósanna imeachta a rialaíonn coinníol- lacha na próiseála i ndáil le samplaí fóiréinseacha agus imscrúduithe AGS .

Déanann an DPC scrúdú ar ghearáin go minic a bhaineann le srianta a chuireann An Garda Síochána agus an Stiúrthóir Ionchúiseamh Poiblí (DPP) i bhfeidhm mar gheall ar ionchúisimh choiriúla atá ar feitheamh. Cuimsíonn na gearáin cásanna ionsaithe ina n-iarrtar doiciméid ar nós taifid PULSE, grianghraif agus tuairiscí ó An Garda Síochána maidir leis na teagmhais, agus iarratais ar phíosaí scannánaíochta CCTV ó laistigh de stáisiúin féin An Gharda Síochána.

I gcásanna áirithe, d’fhéadfadh An Garda Síochána cóip de ráiteas a chur duine aonair ar fáil a sholáthar don duine aonair ach coimeádfaidh sé sonraí eile siar ar bhonn Alt 94(3)(a) den Acht ina bhféadfadh rialaitheoir sonraí rochtain a theorannú, go hiomlán nó i bpáirt, chun críocha “cosc, brath nó imscrúdú cionta, gabháil nó ionchúiseamh ciontóirí nó éifeachtacht modhanna, córas, pleananna nó nósanna imeachta dleathacha a úsáidtear chun críocha na nithe réamhráite .”

I ndiaidh dearbhú a fháil ó rialaitheoir sonraí go bhfuil ionchúisimh phoiblí ar feitheamh, tabharfaidh an DPC comhairle do dhuine aonair go bhféadfadh na daoine aonair iarratas a dhéanamh an athuair ar chóip dá sonraí de réir mar a leagtar amach in Alt 91 den Acht um Chosaint Sonraí 2018 i ndiaidh do na ceisteanna dlí a bhaineann leis na cásanna sin teacht chun críche .

Scrúdaigh an DPC gearán mar ar mhaígh duine aonair go raibh sonraí a bailíodh i gcomhthéacs áirithe amháin forfheidhmithe dhlí á úsáid ag an rialaitheoir sonraí céanna do chuspóir eile forfheidhmithe dhlí. Bhain an gearán le hionchúiseamh duine aonair do chionta i réimse na leigheasanna eachaí agus ainmhithe ag an Roinn Talmhaíochta, Bia & Mara (RTBM) agus atreorú ar leith ag RTBM líomhaintí mí-iompair ghairmiúil do Chomhairle na dTréidlia (CT) maidir leis an duine céanna.

Tar éis don DPC na ceisteanna a tógadh a scrúdú, d´atreoraigh sé an gearánach d´Alt 71(5) den Acht um Chosaint Sonraí 2018:

Nuair a bhailíonn rialaitheoir sonraí pearsanta do chuspóir sonraithe in Alt 70(1)(a), is féidir leis an rialaitheoir nó rialaitheoir eile na sonraí a phróiseáil do chuspóir a sonraíodh seachas an cuspóir dár bailíodh na sonraí, sa mhéid go bhfuil—

1. an rialaitheoir údaraithe chun a leithéid de shonraí pearsanta a phróiseáil le haghaidh a leithéid de chuspóir de réir dhlí an Aontais Eorpaigh nó dlí an Stáit, agus go bhfuil
2. an phróiseáil riachtanach agus comhsheasmhach leis an gcuspóir dá bhfuil na sonraí á bpróiseáil .

Maidir le hAlt 70(1)(a) agus “dlí an Stáit”, thug an DPC faoi deara na forálacha a leagtar amach san Acht um Chleachtas Tréidliachta 2005 i dtaca le cur i gcrích fhiosrúchán ag an CT faoi líomhaintí mí-iompair ghairmiúil . Tugann Alt 76 den Acht um Chleachtas Tréidliachta 2005, go háirithe, achoimre gur féidir leis an CT nó aon duine iarratas a dhéanamh ar fhiosrúchán maidir le hoiriúnacht duine chláraithe chun tréidliacht a chleachtadh . Ar an mbonn seo ní dhearna an DPC machnamh faoi reachtaíocht chosanta sonraí chun atreorú ar leith RTBM a dhícheadú maidir le líomhaintí mí-iompair ghairmiúil don CT i dtaca le duine, i gcomhar le himeachtaí ionchúisimh ag RTBM in aghaidh an duine chéanna do chionta i réimse na leigheasanna eachaí agus ainmhithe .

I gcás amháin a scrúdaigh an DPC, chuir tuismitheoir iarratas isteach chuig An Garda Síochána chun cóipeanna de shonraí pearsanta a pháistí óga a fháil.

Dhiúltaigh An Garda Síochána na sonraí a chur ar fáil . Chomhairligh an DPC don tuismitheoir go gcomhaontódh sé leis an srian a cuireadh i bhfeidhm, toisc go raibh eolas faoi leith ag an rialaitheoir sa chás seo maidir leis na cúinsí a bhain le socrú coimirce chomhroinnte a bhí i bhfeidhm agus toisc gur mheas sé go mbeadh comhthoil gach coimirceora ag teastáil d’fhonn na sonraí a scaoileadh sa chás seo .

Scrúdaigh an DPC cás inar chuir An Garda Síochána srianta i bhfeidhm ar rochtain ar bhonn Ailt 91(7) agus (8) den Acht um Chosaint Sonraí 2018.

Bhain an cás le duine aonair a bhí ag lorg cóipeanna de líomhaintí maidir le mí-úsáid a rinneadh ina choinne maidir le leas a thuismitheoirí . I ndiaidh an cheist seo a scrúdú, ba léir don DPC go scaoilfí sonraí pearsanta tríú páirtí agus go nochtfaí aitheantas an duine a raibh na líomhaintí á ndéanamh aige mar gheall ar an bhfaisnéis a scaoileadh . I ndiaidh don DPC athbhreithniú a dhéanamh, bhí sé sásta gur cuireadh na sonraí a bhí á n-iarraidh ar fáil go huile is go hiomlán faoi rún agus mheas sé go raibh feidhm le forálacha Alt 91(9)(a) freisin .

Taisceadh gearán in aghaidh Twitter International Company (“Twitter”) go díreach leis an gCoimisiún an 02 Iúil 2019. Dá réir sin, láimhseáil an Coimisiún an gearán ina cháil mar phríomhúdarás maoirseachta. Líomhain an gearánach gur tharla sé, tar éis a chuntas ar Twitter a chur ar fionraí, gur mhainnigh Twitter an creat ama reachtúil a chomhlíonadh i leith iarraidh léirscriosta a chuir sé faoina bhráid. Líomhain an gearánach freisin gur iarr Twitter cóip dá aitheantas fótagrafach chun go bhféadfadh sé an iarraidh léirscriosta uaidh a chur i ngníomh gan aon bhunús dlí a bheith aige le déanamh amhlaidh. Ar deireadh, líomhain an gearánach gur choinnigh Twitter a shonraí pearsanta tar éis na hiarrata léirscriosta uaidh gan aon bhunús dlí a bheith aige le déanamh amhlaidh.

Cuireadh cuntas Twitter an ghearánaigh ar fionraí toisc gur mheas Twitter gur sháraigh an gearánach a Bheartas Iompair Ghránna . Tar éis do Twitter an cuntas a chur ar fionraí, d’iarr an gearánach go léirscriosfaí a shonraí pearsanta uile, amhail a sheoladh ríomhphoist agus a uimhir theileafóin . Chuir sé roinnt iarrataí difriúla faoi bhráid Twitter á iarraidh air go léirscriosfaí a shonraí . D’iarr Twitter ar an ngearánach cóip dá aitheantas a chur isteach chun a fhíorú gurbh é an sealbhóir cuntais i ndáiríre é. Dhiúltaigh an gearánach do dhéanamh amhlaidh . Ar deireadh, chomhlíon Twitter an iarraidh léirscriosta gan aitheantas fótagrafach an ghearánaigh a fháil .

Ar dtús, d’fhéach an Coimisiún leis an ngearán seo a réiteach go cairdiúil trína phróiseas láimhseála gearán . Níor éirigh leis teacht ar réiteach cairdiúil, áfach, agus osclaíodh fiosrúchán ar an gcás. Ba iad seo a leanas na saincheisteanna lena n-iniúchadh agus lena gcinneadh ag an bhfiosrúchán ón gCoimisiún: (i) cé acu a bhí nó nach raibh bunús dleathach ag Twitter le haitheantas fótagrafach a iarraidh tar éis iarraidh léirscriosta a fháil de bhun Airteagal 17 RGCS; (ii) cé acu a láimhseáil nó nár láimhseáil Twitter an iarraidh léirscriosta sin i gcomhréir leis an Rialachán Ginearálta agus leis an Acht um Chosaint Sonraí, 2018; agus (iii) cé acu a chomhlíon nó nár chomhlíon Twitter ceanglais trédhearcachta Airteagal 12 RGCS . Agus an seasamh uaidh á chosaint, luaigh Twitter go bhfuil ríthábhacht ag baint le haitheantas an iarrthóra a fhíordheimhniú i gcásanna ina n-iarrann páirtí go ndéanfaí léirscriosadh ar a chuntas . Luaigh sé gurb é an t-aon toradh amháin a bhíonn ar na haitheantóirí uathúla a sholáthraítear nuair a chláraítear cuntas (i .e ., seoladh ríomhphoist agus uimhir theileafóin) ná ceangal a dhéanamh idir úsáideoir agus cuntas . Ní fhíoraítear leo aitheantas aon sealbhóra cuntais . Luaigh Twitter gurb eol dó gur féidir cuntais ríomhphoist a haiceáil agus gur féidir go bhféachfaidh páirtithe leasmhara eile le cuntas a léirscriosadh, go háirithe i gcás den sórt seo inar cuireadh an cuntas ar fionraí mar gheall ar roinnt sáruithe líomhnaithe ar Bheartas Iompair Ghránna Twitter . Thug an chuideachta le fios go gcoinníonn sí faisnéis bhunúsach faoi shíntiúsóirí ar feadh tréimhse éiginnte, ar aon dul leis an leas dlisteanach atá aici i sábháilteacht agus slándáil a hardáin agus a húsáideoirí a chothabháil .

D’áitigh Twitter freisin nár bhain Airteagal 5(1)(c) le hábhar anseo toisc nár bhailigh sé aon aitheantas ar bith ón ngearánach . Ina ainneoin sin, luaigh sé gur chomhréireach agus riachtanach araon a bhí an iarraidh ar aitheantas fótagrafach sa chás seo. Thug sé le fios go mbíonn leibhéal níos airde fíordheimhniúcháin ag teastáil i gcás nach bhfuil duine logáilte isteach ina chuntas, rud a tharlóidh i gcónaí nuair atá cuntas an duine lena mbaineann ar fionraí.

Ag féachaint don iarraidh léirscriosta ón ngearánach agus don oibleagáid ghaolmhar atá ar an gcuideachta aon iarraidh den sórt sin a phróiseáil ‘gan moill mhíchuí’, leag Twitter amach amlíne an chomhfhreagrais idir é féin agus an gearánach maidir leis an iarraidh léirscriosta . Luaigh Twitter go ndearna an gearánach iarrataí dúblacha agus gur chuir sé sin moill ar phróiseas an scriosta/an léirscriosta . Maidir le coinneáil sonraí, chuir Twitter in iúl don Choimisiún gur choinnigh sé uimhir theileafóin agus seoladh ríomhphoist an ghearánaigh tar éis an iarraidh rochtana uaidh a chur i gcrích . Luaigh sé go gcoinníonn sé an fhaisnéis theoranta sin ar feadh tréimhse éiginnte tar éis an cuntas a dhíghníomhachtú agus go ndéanann sé amhlaidh de réir na leasanna dlisteanacha atá aige i sábháilteacht agus slándáil a ardáin agus a úsáideoirí a chothabháil. Dhearbhaigh sé gurbh amhlaidh, dá scriosfadh sé seoladh ríomhphoist nó uimhir theileafóin an ghearánaigh óna chórais, go bhféadfadh an gearánach an fhaisnéis sin a úsáid ansin chun cuntas nua a chruthú, cé gur sainaithníodh é agus gur cuireadh ar fionraí go buan é ón ardán de dheasca sáruithe éagsúla ar Bheartas Iompair Ghránna Twitter .

Tar éis dó an fiosrúchán uaidh a chur i gcrích, ghlac an Coimisiún an cinneadh uaidh i ndáil leis an ngearán seo de réir Airteagal 60(7) RGCS an 27 Aibreán 2022 . Chinn an Coimisiún gur sháraigh Twitter International Company, an rialaitheoir sonraí, an Rialachán Ginearálta maidir le Cosaint Sonraí mar a leanas:

• Airteagal 5(1)(c): Sháraigh Twitter prionsabal an íoslagh- daithe sonraí, de bhun Airteagal 5(1)(c) RGCS, nuair a cheangail sé ar an ngearánach a aitheantas a fhíorú trí chóip dá aitheantas fótagrafach a chur isteach .
• Airteagal 6(1): Níor shainaithin Twitter aon bhunús dleathach bailí faoi Airteagal 6(1) RGCS le cóip d’aithe- antas fótagrafach an ghearánaigh a iarraidh chun an iarraidh léirscriosta uaidh a phróiseáil .
• Airteagal 17(1): Sháraigh Twitter Airteagal 17(1) RGCS, toisc go raibh moill mhíchuí ann ar an iarraidh léirscrio- sta ón ngearánach a phróiseáil .
• Airteagal 12(3): Sháraigh Twitter Airteagal 12(3) RGCS trí mhainneachtain fógra a thabhairt don ábhar sonraí laistigh de mhí amháin faoin ngníomh a rinneadh i dta- ca leis an iarraidh léirscriosta uaidh de bhun Airteagal 17 RGCS .

Chinn an Coimisiún go raibh bunús dlí bailí ag Twitter, de réir Airteagal 6(1) (f), le seoladh ríomhphoist agus uimhir theileafóin an ghearánaigh a bhí bainteach leis an gcuntas a choinneáil . Chinn sé freisin gurbh amhlaidh, gan dochar don chinneadh uaidh thuas maidir le prionsabal an íoslaghdaithe sonraí i ndáil le haitheantas fótagrafach, gur chomhlíon Twitter prionsabal an íoslaghdaithe sonraí toisc go raibh próiseáil an tseolta ríomhphoist agus na huimhreach teileafóin teoranta don mhéid ba ghá maidir leis na críocha dá ndéantar iad a phróiseáil .

I bhfianaise mhéid na sáruithe, d’eisigh an Coimisiún iomardú chuig Twitter International Company, de bhun Airteagal 58(2)(b) RGCS . Ina theannta sin, d’ordaigh an Coimisiún do Twitter International Company, de bhun Airteagal 58(2)(d), leasú a dhéanamh ar a bheartais agus a nósanna imeachta inmheánacha le haghaidh iarrataí léirscriosta a láimhseáil chun a chinntiú nach gceanglófaí ar ábhair sonraí a thuilleadh cóip d’aitheantas fótagrafach a sholáthar nuair a dhéanann siad iarrataí léirscriosta sonraí, ach amháin i gcás go bhféadfaidh sé bunús dlí le déanamh amhlaidh a léiriú . D’ordaigh an Coimisiún do Twitter International Company mionsonraí faoina bheartais agus a nósanna imeachta inmheánacha athbhreithnithe a sholáthar dó faoin 30 Meitheamh 2022 . Chomhlíon Twitter an t-ordú sin faoin spriocdháta socraithe .