Bhain an gearán seo le sonraí pearsanta an ghearánaigh a phróiseáil i riocht íomhá socair ó phíosa scannánaíochta CCTV a rinneadh i siopa geallghlacadóra, agus an t-íomhá son a scaipeadh ar shiopaí geallghlacadóra eile sa slabhra le nóta rabhaidh do bhaill foirne d’fhonn an gearánach a chosc ar gheallta a chur.

Chinn an Coimisiún go raibh an siopa geallghlacadóra ar an rialaitheoir sonraí toisc go ndearna sé na sonraí pearsanta atá i gceist a rialú agus a phróiseáil. Is éard a bhí sna sonraí (i measc nithe eile) ná íomhá den ghearánach agus nótaí inmheánacha a scaipeadh ar bhaill foirne an rialaitheora sonraí maidir leis an ngearánach. Bhí na sonraí ina sonraí pearsanta toisc gur bhain siad leis an ngearánach mar dhuine aonair agus go bhféadfaí an gearánach a aithint ó na sonraí.

Mar fhreagra ar an ngearán, chuir an rialaitheoir sonraí roinnt cúiseanna chun cinn i leith sonraí pearsanta an ghearánaigh a phróiseáil agus d’fhéach sé le háitiú go raibh bunús dlíthiúil bailí i ndáil le gach aon chuspóir, de réir mar a fhoráiltear ina leith sa reachtaíocht um chosaint sonraí. Áiríodh an méid seo a leanas leis na cúiseanna agus bunúis dhlíthiúla chomhfhreagracha a chuir an rialaitheoir sonraí i láthair:

1. Oibleagáidí Dlíthiúla agus Rialála: D’áitigh an rialaitheoir sonraí go gceanglaítear air sonraí pearsanta a úsáid agus a choinneáil chun cloí le hoibleagáidí dlíthiúla agus rialála áirithe, ar nós gníomhaíocht ghealltóireachta amhrasach agus idirbhearta calaoiseacha a bhrath faoin reachtaíocht um cheartas coiriúil is infheidhme. Ba é an bunús dlíthiúil a chuir an rialaitheoir sonraí chun cinn go raibh an phróiseáil dlíthiúil toisc go raibh sé riachtanach don rialaitheoir sonraí cloí le hoibleagáid dhlíthiúil.
2. Bainistíocht Riosca: Mhaígh an rialaitheoir sonraí go dtaifeadann sé sonraí pearsanta a bhaineann le custaiméirí chun críche bainistíochta riosca tráchtála. Ba é an bunús dlíthiúil a cuireadh chun cinn i ndáil leis sin go raibh an phróiseáil dlíthiúil chun críocha na leas- anna dlisteanacha ar thug an rialaitheoir sonraí fúthu.
3. Próifíliú: Dheimhnigh an rialaitheoir sonraí go ndéanann sé próifíliú ar ghníomhaíocht ghealltóireachta custaiméirí (i measc nithe eile) d’fhonn eispéireas na gcustaiméirí a fheabhsú. D’áitigh an rialaitheoir sonraí go raibh próiseáil dá leithéid ina próiseáil dhlíthiúil chun cloí le hoibleagáidí dlíthiúla agus chun críocha na leasanna dlisteanacha ar thug an rialaitheoir sonraí fúthu.

Chinn an Coimisiún gur aithin an rialaitheoir sonraí bunús dlíthiúil oiriúnach i ndáil le gach aon chuspóir dár phróiseáil sé sonraí pearsanta a bhain lena chuid custaiméirí. Ina dhiaidh sin, bhreithnigh an Coimisiún ar chloígh an rialaitheoir sonraí leis an oibleagáid i ndáil leis na sonraí a phróiseáil ar bhealach cothrom. Sa chomhthéacs seo, thug an Coimisiún faoi deara go bhfuil sé d’oibleagáid ar an rialaitheoir sonraí faisnéis a chur ar fáil don ghearánach maidir leis na príomhghnéithe a bhaineann le sonraí pearsanta an ghearánaigh a bhailiú agus a úsáid. Chuir an rialaitheoir sonraí doiciméad inmheánach den chuideachta ar fáil don ghearánach agus dheimhnigh sé gur próiseáladh sonraí pearsanta an ghearánaigh i gcomhréir leis an doiciméad sin. Mar sin féin, bhí an dáta a cuireadh leis an doiciméad ina dháta i ndiaidh sonraí pearsanta an ghearánaigh a phróiseáil. Ar an mbonn sin, thug an Coimisiún faoi deara nach raibh sé soiléir gur cuireadh an fhaisnéis riachtanach ar fáil don ghearánach agus dá bhrí sin, gur theip ar an rialaitheoir sonraí sonraí pearsanta an ghearánaigh a phróiseáil ar bhealach cothrom.

Ar deireadh, bhreithnigh an Coimisiún an tréimhse ama ar coinníodh na sonraí pearsanta. Maidir leis sin, tugtar faoi deara go n-éilítear faoin reachtaíocht ábhartha ar rialaitheoir sonraí gan sonraí pearsanta a choinneáil níos faide ná mar atá riachtanach do na cuspóirí a phróiseáiltear na sonraí. Coinníodh sonraí pearsanta an ghearánaigh ar feadh thart ar seacht mbliana. Bhreithnigh an Coimisiún gur ghníomhaigh an rialaitheoir sonraí i gcomhréir leis an reachtaíocht i ndáil leis sin toisc go raibh leas dlisteanach (bainistíocht riosca tráchtála) ag an rialaitheoir sonraí sonraí an ghearánaigh a choinneáil.