Bhain ocht n-eagraíocht déag (rialaitheoirí sonraí) a bhí ag obair san earnáil carthanas úsáid as próiseálaí sonraí a bhí lonnaithe lasmuigh de dhlínse an Choimisiúin um Chosaint Sonraí (an Coimisiún). Soláthraíonn na heagraíochtaí sin seirbhísí atá dírithe den chuid is mó ar thacaíocht a thabhairt do dhaoine aonair soghonta agus is eagraíochtaí neamhbhrabúis iad a n-oibríonn formhór a mball foirne ar bhonn deonach. 

Ghnóthaigh drochghníomhaí rochtain ar líonra an tsoláthraí seirbhíse tríú páirtí (líonra an rialaitheora sonraí). Ní raibh an próiseálaí sonraí in ann a dheimhniú cá fhad a bhí an drochghníomhaí ag insíothlú isteach ina chuid córas sular aimsíodh an sárú. Ba é an toradh a bhí air sin ná gur goideadh roinnt sonraí, gur scriosadh bunachar sonraí inar sealbhaíodh na sonraí agus gur tugadh nóta fuascailte inar éilíodh íocaíocht. Rinne an drochghníomhaí teagmháil dhíreach leis an bpróiseálaí sonraí agus thug sé fianaise ar na sonraí goidte. 

Níor íoc an próiseálaí sonraí an fhuascailt agus luaigh sé gur athbhunaigh sé a chórais ó chúltaca.  Bhí na sonraí goidte ina riosca fós, áfach. 

Ní raibh ach ocht gcinn de na hocht n-eagraíocht déag in ann a dheimhniú go raibh Plean Freagartha do Theagmhais Sáraithe acu cheana féin. Thaispeáin an-chuid de na rialaitheoirí sonraí nach raibh aon taithí TF ar chor ar bith acu agus bhí an chuma air nár aithin siad fairsinge na n-oibleagáidí atá orthu faoi Airteagal 24 RGCS. 

I measc fhormhór na n-eagraíochtaí, bhí méideanna difriúla tuisceana ann ar na sonraí pearsanta agus na sonraí catagóire speisialta a shealbhaigh siad. Ina theannta sin, ní raibh roinnt de na heagraíochtaí in ann na catagóirí sonraí a shealbhaigh siad a dheimhniú. 

Ní raibh i bhfeidhm ag formhór na n-eagraíochtaí conradh idir an rialaitheoir agus an próiseálaí de bhun Airteagal 28(3) RGCS. Ina ionad sin, bhí na rialaitheoirí sonraí sin ag brath ar Chomhaontú Síntiúis um Bogearraí mar Sheirbhís. Bhí an chuma ar an gcomhaontú sin go raibh sé i bhfabhar an phróiseálaí sonraí maidir le hoibleagáidí i ndáil le freagairt do theagmhas slándála nó i ndáil le faisnéis a bhaineann le teagmhas slándála a sholáthar. 

Ní dhearna roinnt de na heagraíochtaí Measúnú Tionchair ar Chosaint Sonraí, d’ainneoin chineál na heagraíochta agus na gcliant a bhfreastalaíonn siad orthu. Luaigh roinnt eagraíochtaí nach raibh siad in ann Measúnú Tionchair ar Chosaint Sonraí a dhéanamh toisc gur dhiúltaigh an próiseálaí sonraí géilleadh d’fhaisnéis a sholáthar faoina chórais agus faoin sárú. 

Rinne an Coimisiún caidreamh leis an údarás cosanta sonraí sa tír a raibh an próiseálaí lonnaithe inti chun faisnéis a bhailiú agus a chomhroinnt. Rinne an Coimisiún tuilleadh caidrimh leis na heagraíochtaí ó thaobh na rialála de agus ó thaobh na maoirseachta de araon, agus roinnt moltaí á soláthar aige lenar leagadh béim ar na hoibleagáidí atá ar na heagraíochtaí maidir le feasacht ar na catagóirí sonraí pearsanta a phróiseálann siad de bhun Airteagal 4(1) agus Airteagal 9 RGCS, maidir leis an tábhacht a bhaineann le grinnfhiosrú a dhéanamh ar aon tríú páirtí a bhfuil siad ag roghnú caidreamh a dhéanamh leis sula gceadófaí an phróiseáil sonraí pearsanta (Airteagal 28(1) RGCS) agus maidir leis an oibleagáid atá orthu a chinntiú go mbeidh comhaontú próiseála i bhfeidhm ina leagtar freagrachtaí an dá pháirtí amach go soiléir (Airteagal 28(2) RGCS) agus go dtástálfar í ar bhonn tráthrialta.