Cé Muid Féin

Fiosrúchán ar TikTok Technology Limited

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 46

Tagairt DPC: IN-21-9-2

Dáta Cinnidh: 30 Aibreán 2025

Dáta an Chinnidh: 30 Aibreán 2025

An 30 Aibreán 2025, ghlac Coimisiún na hÉireann um Chosaint Sonraí (‘an Coimisiún’) cinneadh críochnaitheach i bhfiosrúchán reachtúil dá dheoin féin maidir le Sonraí de chuid Úsáideoirí sa Limistéar Eorpach Eacnamaíoch (LEE) a d’aistrigh TikTok Technology Limited (‘TikTok’) chuig an tSín. Rinneadh an fiosrúchán de réir an Achta um Chosaint Sonraí, 2018, agus Airteagal 60 den Rialachán Ginearálta ón Aontas Eorpach maidir le Cosaint Sonraí (‘RGCS’). Bhí an Coimisiún inniúil chun gníomhú mar phríomhúdarás maoirseachta i leith na próiseála a bhí i gceist, de bhun Airteagal 56 RGCS. Sular glacadh é, chuir an Coimisiún dréacht den chinneadh uaidh faoi bhráid na nÚdarás Maoirseachta lena mBaineann i mí Feabhra 2025, mar a cheanglaítear faoi Airteagal 60(3) RGCS. Níor tharraing na hÚdaráis Mhaoirseachta lena mbaineann aon agóidí (chun críche Airteagal 60(4) RGCS) in aghaidh an dréachtchinnidh.

Cúlra an Phróisis Fiosrúcháin

Ba é a bhí i gceist leis na haistrithe sonraí pearsanta a breithníodh sa Chinneadh ná na Sonraí de chuid Úsáideoirí in LEE a d’aistrigh TikTok chuig an tSín tríd an gcianrochtain a bhí ag pearsanra de chuid ghrúpa cuideachtaí ByteDance sa tSín ar na sonraí pearsanta sin. Breithníodh sa Chinneadh cé acu a chomhlíon nó nár chomhlíon na haistrithe sin Caibidil V RGCS. Breithníodh sa Chinneadh freisin cé acu is amhlaidh nó nach amhlaidh, maidir leis an bhfaisnéis a sholáthair TikTok d’úsáideoirí maidir le haistrithe den sórt sin, a chomhlíon sí ceanglais trédhearcachta TikTok mar a cheanglaítear le RGCS.

Achoimre ar Chinntí

Chinn an Coimisiún gur sháraigh TikTok Airteagal 46(1) RGCS le linn raon feidhme ama an Fhiosrúcháin nuair a mhainnigh sé a fhíorú, a ráthú agus a thaispeáint, agus é ag déanamh na nAistrithe Sonraí, gur tugadh do na sonraí pearsanta de chuid Úsáideoirí in LEE a bhí ina n-ábhar do na hAistrithe Sonraí leibhéal cosanta a bhí coibhéiseach go bunúsach leis sin a ráthaítear laistigh den Aontas Eorpach.

Chinn an Coimisiún gur sháraigh TikTok Airteagal 13(1)(f) RGCS ón 29 Iúil 2020 go dtí an 1 Nollaig 2022 nuair a mhainnigh sé faisnéis riachtanach a thabhairt d’ábhair sonraí faoi na hAistrithe Sonraí agus nuair a mhainnigh sé faisnéis a thabhairt dóibh gur bhain an phróiseáil leis an gcianrochtain a bhí ag pearsanra atá lonnaithe sa tSín ar shonraí pearsanta a stóráiltear i Singeapór agus sna Stáit Aontaithe.

Bearta Ceartaitheacha

Tar éis dó na sáruithe ar RGCS atá leagtha amach thuas a bhreithniú, chinn an Coimisiún na cumhachtaí ceartaitheacha seo a leanas a fheidhmiú de réir Airteagal 58(2) RGCS:

  • Ordú de bhun Airteagal 58(2)(j) RGCS lena gceanglaítear ar TikTok Ireland na hAistrithe Sonraí a chur ar fionraí.
  • Ordú de bhun Airteagal 58(2)(d) RGCS lena gceanglaítear ar TikTok Ireland an phróiseáil a chur i gcomhréir leis an reachtaíocht. Leis an ordú sin, ceanglaítear ar TikTok a áirithiú, a luaithe a thiocfaidh an t-ordú i bhfeidhm, go scoirfear láithreach de phróiseáil a dhéanamh ar aon Sonraí de chuid Úsáideoirí in LEE atá lonnaithe sa tSín ag an am sin mar thoradh ar an Réiteach Cianrochtana.
  • Dhá fhíneáil riaracháin de bhun Airteagal 58(2)(i) RGCS mar a leanas:
    • Fíneáil €485 mhilliún maidir le sárú TikTok ar Airteagal 46(1) RGCS.
    • Fíneáil €45 mhilliún maidir le sárú TikTok ar Airteagal 13(1)(f) RGCS.

Chun tuilleadh faisnéise a fháil, is féidir leat na nithe seo a leanas a íoslódáil:

An tEolas is Deireanaí Fós ón gCoimisiún maidir le hImscrúdú Prime Time RTÉ

06th Mí Deireadh Fomhair 2025

Tá an Coimisiún tar éis dul i dteagmháil leis an mbróicéir sonraí Éireannach a ndearnadh tagairt dó i gclár Prime Time RTÉ le déanaí a craoladh an 18 Meán Fómhair 2025. Arna iarraidh sin don Choimisiún, dheimhnigh an chuideachta go ndearna sí gach seirbhís a bhaineann le sonraí suímh a bhaineann le húsáideoirí Éireannacha a chur ar fionraí ar feadh 28 lá ar a laghad. ...

An tEolas is Deireanaí ón gCoimisiún maidir le hImscrúdú Prime Time RTÉ

26th Mí Meán Fomhair 2025

Agus úsáid á baint aige as a chumhachtaí reachtúla, fuair an Coimisiún an tseachtain seo céannacht an dá chuideachta agus an tacar sonraí a bhí i gcroílár chlár Prime Time RTÉ Déardaoin seo caite.  Tá ceann de na cuideachtaí lonnaithe in Éirinn, agus d’fhreastail an Coimisiún ar oifig i mBaile Átha Cliath an tseachtain seo ina leith. ...

Ráiteas ón gCoimisiún maidir le hImscrúdú Prime Time RTÉ

18th Mí Meán Fomhair 2025

Tháinig an Coimisiún um Chosaint Sonraí ar an eolas faoin ní seo den chéad uair nuair a chuaigh Prime Time i dteagmháil leis, agus tá an-imní orainn faoi. Is féidir le sonraí suímh méid suntasach faisnéise a nochtadh faoi dhaoine aonair, lena n-áirítear faisnéis faoi nósanna agus pearsantacht aon duine aonair, agus faisnéis atá íogair ó nádúr. ...

Fiosrúchán maidir le Allianz plc

Réimse: Banc/Creidmheas/Árachas

Airteagal: 32

Tagairt DPC: IN-21-2-1

Dáta Cinnidh: 28 Meitheamh 2022

Rinneadh an cinneadh seo ó fhiosrúchán dá thoil féin ar chuir an DPC tús leis de bhun alt 110 den Acht um Chosaint Sonraí 2018 chun breithniú a dhéanamh cé acu ar chomhlíon nó nár chomhlíon Allianz an GDPR i ndáil lena oibríochtaí próiseála.

Cuireadh tús leis an bhfiosrúchán i ndiaidh do Allianz fógra a thabhairt don DPC maidir le 49 sárú ar shonraí pearsanta idir an 25 Meitheamh 2020 agus an 31 Nollaig 2020. Ar an iomlán, cuireadh isteach ar thart ar 60 ábhar sonraí mar gheall ar na sáruithe ar shonraí pearsanta.

Sa chinneadh, breithníodh cé acu ar chomhlíon nó nár chomhlíon Allianz Airteagal 32(1) GDPR agus go háirithe cé acu ar chuir nó nár chuir Allianz bearta teicniúla agus eagraíochtúla cuí i bhfeidhm d’fhonn leibhéal riosca a chinntiú atá oiriúnach do na rioscaí a bhaineann lena chuid oibríochtaí próiseála.

Tugadh faoi deara sa chinneadh gur chomhlíon Allianz a chuid oibleagáidí faoi Airteagal 32(1) GDPR. Dearbhaíodh freisin gur chuir Allianz polasaithe i bhfeidhm a bhí saincheaptha go háirithe do na rioscaí a bhaineann leis an bpróiseáil. Chomh maith leis sin, chuir Allianz oiliúint leantach ar fáil do na hearnálacha agus gnónna ba shoghabhálaí i leith sáruithe ar shonraí pearsanta den chineál seo. Chomh maith leis sin, rinne Allianz bearta réamhghníomhacha le cur in aghaidh an próifíl riosca a bhí ag roinnt aonad gnó a bhí ag méadú trí bhearta slándála breise a chur i bhfeidhm i ndiaidh do roinnt sáruithe ar shonraí pearsanta tarlú. Áiríodh leis na bearta seo Uirlis Rabhaidh um Ríomhphoist Sheachtracha agus níos mó spotseiceálacha sa seomra poist.

Dá réir sin, níor cuireadh aon chumhachtaí ceartaitheacha i bhfeidhm sa chinneadh seo.

Chun tuilleadh faisnéise a fháil, is féidir leat cóip den chinneadh iomlán a íoslódáil ag an nasc seo (i mBéarla): Cinneadh Iomlán i mBéarla: Allianz plc - Meitheamh 2022(PDF, 348 KB).

Cás-Staidéir

 

2023

TCI i Seomraí Folctha

Gach bliain faigheann an CCS go leor fiosruithe agus gearáin ó dhaoine éagsúla a dhéanann gearán go sonrach faoi úsáid TCI i limistéir scíthe ag eagraíochtaí éagsúla ar nós tithe tábhairne, clubanna oíche, bialanna agus iostaí iompair. Go háirithe, líomhnaíonn na gearáin go bhfuil na ceamaraí ag díriú ar réimsí ar leith i seomraí scíthe ina bhfuil ionchas méadaithe maidir le príobháideacht, mar shampla os cionn ciúbach nó fualán. 

Cé go ndeachaigh an CCS i dteagmháil le heagraíochtaí ar bhonn duine le duine, ní mór breithniú níos ginearálta a dhéanamh ar an tsaincheist maidir le dleathacht phróiseáil sonraí pearsanta trí TCI i seomraí scíthe. Mar thoradh air sin, tá scrúdú breise déanta ag an CCS ar na saincheisteanna seo agus nuashonraigh sé a Threoir maidir le TCIanna do Rialaitheoirí Sonraí trí mhír shonrach a chur san áireamh ar ‘Úsáid TCI i réimsí ina bhfuiltear ag súil le príobháideacht. 

Data Controllers by including a specific section on ‘The use of CCTV in areas of an increased expectation of privacy.

Key Takeaway

  • Ba cheart d’eagraíochtaí gan úsáid a bhaint as TCI i gcás go bhfuil ionchas réasúnta ard ann maidir le príobháideachas (mar shampla, os cionn ciúbach). Tá an tairseach maidir le húsáid TCI i seomraí codlata níos ginearálta fós an-ard, agus ceanglaítear ar rialtóirí sonraí na saincheisteanna dlisteanacha go léir a thagann chun cinn a shainaithint agus a scrúdú agus bearta cuí a mheasúnú agus a chur i bhfeidhm a chosnaíonn leasanna daoine aonair a úsáideann na háiseanna sin nach mór a mheas. roimh imscaradh aon chórais.
  • Molann an CCS go láidir go gcuirfeadh gach rialaitheoir sonraí eolas ar an treoir nuashonraithe seo.

Cás-Staidéir

 

2024

Mainneachtain freagra a thabhairt ar iarraidh rochtana

Fuair an Coimisiún gearán maidir le duine aonair a rinne iarraidh rochtana faoi Airteagal 15 RGCS chuig ospidéal poiblí/stáit chun cóip a fháil den fhaisnéis ar fad a bhí á sealbhú faoi. Bhí an freagra ón ospidéal fós amuigh tar éis níos mó ná mí amháin, cé gur tugadh le fios san fhaisnéis a tugadh don Choimisiún go raibh aird phráinneach le tabhairt ar an ní seo mar gheall ar shláinte an duine aonair.   

Rinne an Coimisiún teagmháil leis an Oifigeach Cosanta Sonraí don Ghrúpa Ospidéal thar an teileafón agus tríd an ríomhphost chun é a chur ar an eolas faoi phráinn an ghearáin, agus d’iarr sé air freagra a thabhairt go pras d’ionadaithe an duine aonair, agus cóip d’fhaisnéis phearsanta an duine aonair á soláthar dóibh mar chuid den chaidreamh. Lean an t-ospidéal na treoracha ón gCoimisiún.

Cé gur admhaigh an t-ospidéal go bhfuarthas an iarraidh laistigh de mhí amháin tar éis í a fháil, ba tar éis idirghabháil ón gCoimisiún, agus tar éis na hidirghabhála sin amháin, a soláthraíodh don duine aonair na sonraí pearsanta a raibh sé  ina dteideal.  

Key Takeaway

  • Ceanglaítear ar eagraíochtaí bearta eagraíochtúla iomchuí a chur i bhfeidhm chun a chinntiú go bhfuil siad in ann freagra a thabhairt ar aon iarrataí ar chearta a fheidhmiú laistigh de na creataí ama atá leagtha síos faoi RGCS. Níor cheart d’eagraíochtaí fanacht le hidirghabháil ón Rialálaí chun freagairt go pras d’iarrataí ar rochtain d’ábhar sonraí.