D’eisigh ábhar sonraí gearán chuig an gCoimisiún um Chosaint Sonraí (“an Coimisiún”) i gcoinne a chuideachta bainistíochta úinéirí (“rialaitheoir sonraí”) maidir le nochtadh a shonraí pearsanta faoin Rialachán Ginearálta maidir le Cosaint Sonraí (“GDPR”). Mhínigh an t-ábhar sonraí don Choimisiún go ndearna cuideachta bainistíochta réadmhaoine ríomhphost inar cuimsíodh a shonraí pearsanta a scaipeadh thar ceann cuideachta bainistíochta úinéirí (“CBÚ”) agus gur cuimsíodh sa ríomhphost faisnéis maidir leis an íoc muirear bliantúil seirbhísí.

Sula ndearna sé teagmháil leis an gCoimisiún, rinne an t-ábhar sonraí teagmháil leis an CBÚ chun aghaidh a thabhairt ar na húdair imní a bhí aige maidir le nochtadh a shonraí pearsanta. Luaigh an CBÚ sa fhreagra uaidh go bhfuil sé de bheartas aige sonraí pearsanta den sórt sin a chur ar áireamh i ríomhphoist chuig gach cliant . Dheimhnigh an t-ábhar sonraí nach ndearna sé an beartas sin a fheiceáil ná a shíniú riamh.

Ag teacht sna sála ar idirchaidreamh an Choimisiúin, luaigh an rialaitheoir sonraí clásal sa Mheabhrán Comhlachais CBÚ uaidh lenar ceadaíodh an t-íoc muirear seirbhíse nó an neamhíoc muirear seirbhíse a nochtadh d’úinéirí eile aonaid.

Sholáthair an Coimisiún treoir ón oifig seo dar teideal “Breithniúcháin Chosanta Sonraí a Bhaineann le Forbairtí Ilaonad agus le Cuideachtaí Bainistíochta Úinéirí” don dá pháirtí lena mbreithniú. Tugadh le fios sa treoir nach mór an nochtadh a chosaint a bheith riachtanach agus comhréireach araon chun cuspóir atá sonrach, follasach agus dlisteanach a bhaint amach, de réir an dlí um chosaint sonraí.

Chuir an rialaitheoir sonraí in iúl don Choimisiún gur seoladh tástáil cothromúcháin agus luaigh sé gur ghá na sonraí pearsanta a phróiseáil chun go mbainfí amach leas dlisteanach na cuideachta bainistíochta in íocaíocht na muirear seirbhíse a fháil.

Faoi alt 109(5)(c) d’Acht 2018, chuir an Coimisiún in iúl nach raibh an rialaitheoir sonraí in ann bunús dleathach leordhóthanach a sholáthar do na sonraí pearsanta a phróiseáil, mar a leagadh amach sa ghearán.

Leis an toradh, meabhraíodh don rialaitheoir sonraí na hoibleagáidí atá air mar rialaitheoir sonraí faoi Airteagail 5, 6 agus 24 GDPR agus faoi alt 109(5)(f) d’Acht 2018. Mhol an Coimisiún go ndéanfadh an rialaitheoir sonraí na nithe seo a leanas: an Meabhrán Comhlachais uaidh a athbh- reithniú chun a chinntiú go gcomhlíontar an treoir ón gCoimisiún; smaoineamh ar mhodhanna malartacha trínar féidir an neamhíoc muirear seirbhíse a réiteach; agus aon oibleagáid dhlíthiúil nó leas dlisteanach a bhreithniú agus a chothromú i gcoinne chearta agus leasanna an ábhair sonraí.