Fiosrúchán maidir leis an gColáiste Ollscoile, Baile Átha Cliath

(IN-19-7-4)

Dáta an Chinnidh: 17 Nollaig 2020

Cuireadh tús leis an bhfiosriúchán seo maidir le 7 sáruithe ar shonraí pearsanta a chuireadh in iúl don DPC ag an gColáiste Ollscoile, Baile Átha Cliath (UCD) idir an 8 Lúnasa 2018 agus an 21 Eanáir 2019. Bhain na sáruithe ar shonraí pearsanta le cásanna ina bhfuair tríú páirtithe neamhúdaraithe rochtain ar chuntais ríomhphoist UCD, nó nuair a rinneadh an fhaisnéis logála isteach do chuntais ríomhphoist UCD a phostáil ar line.

• De réir an chinnidh, sháraigh UCD Airteagail 5(1)(f) agus 32(1) den GDPR nuair nach ndearna sé sonraí pearsanta ar a sheirbhís ríomhphoist a phróiseáil ar bhealach a chinntigh slándáil chuí do na sonraí pearsanta trí úsáid a bhaint as bearta iomchuí teicniúla agus eagraíochtúla.
• De réir an chinnidh, sháraigh UCD Airteagal 5(1)(3) den GDPR nuair a rinne sé sonraí pearsanta áirithe a stóráil i gcuntas ríomhphoist i bhfoirm a fágadh go bhféadfaí ábhair sonraí a aithint níos faide ná mar ba ghá chun na críocha sin ar chucu a dhéantar na sonraí pearsanta a phróiseáil a bhaint amach.
• De réir an chinnidh, sháraigh UCD Airteagal 33(1) den GDPR mar gheall nár chuir sé ceann de na sáruithe ar shonraí pearsanta in iúl don DPC gan rómhoill. Fógraíodh an sárú seo 13 lá tar éis do UCD a fháil amach faoi.

Na cumhachtaí ceartaitheacha a cuireadh i bhfeidhm:

• De réir an chinnidh, forchuireadh fíneáil riaracháin €70,000 ar UCD maidir leis na sáruithe.
• De réir an chinnidh, ordaíodh do UCD a chuid oibríochtaí próiseála maidir lena sheirbhís ríomhphoist a chur ar bhonn comhlíonta le hAirteagail 5(1)(f) agus 32(1) den GDPR.
• De réir an chinnidh, eisíodh iomardú do UCD maidir leis na sáruithe.

Chun tuilleadh faisnéise a fháil, is féidir leat cóip den chinneadh iomlán a íoslódáil ag an nasc seo (i mBéarla): An Coláiste Ollscoile, Baile Átha Cliath - Nollaig 2020 (PDF, 1,347 KB).