I mí Lúnasa na bliana 2019, agus mí an Mhárta agus Mheán Fómhair na bliana 2020, fuair an DPC trí ghearán ó dhaoine aonair maidir le glaonna gutháin, teachtaireachtaí téacs agus ríomhphoist mhargaíochta gan iarraidh a fuair siad ó Vodafone Ireland Limited. Mar fhreagra ar an imscrúdú a rinne an DPC ar an gcéad ghearán, mhínigh Vodafone Ireland Limited gur ghlaoigh an t-iarchustaiméir ar Vodafone Ireland Limited ar seacht ócáid ar leith ag iarraidh diúltú do ghlaonna gutháin mhargaíochta a fháil ar a ghuthán póca. I ngach ócáid, níor lean an gníomhaire lenar labhair sé na nósanna imeachta cearta agus dá bharr sin, níor tarraingíodh an custaiméir as margaíocht agus as tuilleadh glaonna margaíochta a fháil. Dhún an gearánach a chuntas le Vodafone Ireland Limited agus d’athraigh sé chuig oibritheoir eile mar gheall ar na glaonna gutháin mhargaíochta a fuair sé.

Maidir leis an dá chás eile, is custaiméirí reatha de chuid Vodafone Ireland Limited iad na custaiméirí. I gcás amháin, fuair an custaiméir glao margaíochta ar a ghuthán póca i mí Feabhra 2019 agus le linn an ghlao sin d’inis an custaiméir don ghlaoiteoir nach raibh sé ag iarraidh tuilleadh glaonna margaíochta a fháil. In ainneoin an iarrata seo, chuir Vodafone Ireland Limited dhá ghlao margaíochta dhéag eile ar ghuthán póca an duine aonair toisc nach ndearna a ghníomhaire aon ghníomhaíocht maidir le roghanna margaíochta an ghearánaigh a athrú. Sa chás eile, chomhlánaigh an gearánach foirm maidir le haistriú úinéireachta inar leag sé amach a roghanna margaíochta go soiléir gan aon chumarsáid mhar- gaíochta a fháil ó Vodafone Ireland Limited. Theip ar an ngníomhaire a láimhseáil an idirbheart próiseas a leanúint maidir le roghanna margaíochta an custaiméara a chur isteach. Dá bharr sin, fuair an custaiméir ceithre cinn déag de theachtaireachtaí margaíochta eile gan iarraidh — seacht ríomhphost agus seacht dteachtaireacht téacs.

D’ionchúisigh an DPC Vodafone Ireland Limited roimhe seo sa bhliain 2019, 2018, 2013 agus 2011 mar gheall ar Rialachán 13 de na Rialacháin um ríomh-Phríobháideachas a shárú i ndáil le gearáin roimhe seo. Dá réir sin, chinn an DPC leanúint ar aghaidh chuig ionchúiseamh eile mar thoradh ar na cásanna gearáin seo.

Ag Cúirt Dúiche Chathair Bhaile Átha Cliath an 6 Meán Fómhair 2021, phléadáil Vodafone Ireland Limited ciontach i leith seacht gcúiseamh faoi Rialachán 13(1) agus 13(6)(a) de na Rialacháin um ríomhPhríobháideachas. Chiontaigh an Chúirt Dúiche Vodafone Ireland Limited i leith seacht gcúis agus gearradh fíneálacha €1,400 ar an iomlán. Chomhaontaigh Vodafone Ireland Limited costais dlí an DPC a ghlanadh.

I mí Feabhra na bliana 2021, fuair an DPC gearán amháin ó dhuine aonair maidir le post margaíochta leictreonach gan iarraidh a fuair sé ón gcuideachta teileachumarsáide Three Ireland (Hutchison) Limited. Roghnaigh an gearánach diúltú do ríomhphoist mhargaíochta a fháil i lár mhí Feabhra na bliana 2021.

Mar fhreagra ar imscrúdú an DPC, mhínigh Three Ireland (Hutchison) Limited nuair a rinneadh iarracht an t-iarraidh ar dhiúltú a chur i bhfeidhm tháinig fhadhb chun cinn mar gheall ar chás inar seoladh dhá thaifead ag an tráth céanna agus inar cailleadh an t-ord, arbh é an toradh a bhí leis sin nár nuashonraíodh a chóras i gceart. Mar thoradh air sin, seoladh trí ríomhphost margaíochta eile chuig an ngearánach sna seachtainí ina dhiaidh sin. Luaigh Three Ireland (Hutchison) Limited gur réitigh sé an cheist trí script a chur i bhfeidhm chun éagsúlachtaí idir sonraí maidir le cead a shocrú. Chomh maith leis sin, chuir sé foláireamh ríomhphoist ar bun chun monatóireacht a dhéanamh ar an script agus chun foláireamh a tharraingt anuas mura raibh an script ag obair.

D’ionchúisigh an DPC Three Ireland (Hutchison) Limited roimhe seo sa bhliain 2020 agus 2012 mar gheall ar Rialachán 13 de na Rialacháin um ríomhPhríobháideachas a shárú i ndáil le gearáin roimhe seo. Dá réir sin, chinn an DPC leanúint ar aghaidh chuig ionchúiseamh eile mar thoradh ar an gcás gearáin seo. Ag Cúirt Dúiche Chathair Bhaile Átha Cliath an 6 Meán Fómhair 2021, phléadáil Three Ireland (Hutchison) Limited ciontach i leith dhá chúiseamh faoi Rialachán 13(1) de na Rialacháin um ríomh-Phríobháidea- chas. Chuir an Chúirt Dúiche an Probation of Offenders Act 1907 i bhfeidhm, ar bhonn tabhartas carthanachta €3,000 a thabhairt do Little Flower Penny Dinners. Chomhaon- taigh Three Ireland (Hutchison) Limited costais dlí an DPC a ghlanadh.

Eagraíocht a bhfuil feidhm aici athbhreithnithe neamhspleácha a dhéanamh. Bhí an eagraíocht ag tabhairt doiciméid ar ais tar éis a próiseas achomhairc agus measúnachta a chur i gcrích. Is gnách go molann an eagraíocht go n-úsáidfí córas aistrithe comhad le haghaidh taifid ábhair a aistriú. Mar sin féin, éascaíonn sí cóipeanna crua a sheoladh freisin. Sa chás seo, d’iarr an eagraíocht seolta go dtabharfaí ar ais di na cóipeanna de thaifid a sheol sí i gcóip chrua. Thug an eagraíocht na doiciméid sin ar ais leis an bpost agus bhí an t-imchlúdach treisithe agus slán tráth a tugadh amach as an eagraíocht é. Luadh, áfach, nár seoladh é leis an bpost cláraithe, arbh é an gnáthbheartas don eagraíocht é nuair a bhí sé ag iarraidh cóipeanna crua ó eagraíochtaí chun tacú leis an bpróiseas achomhairc/ measúnachta. Nuair a tháinig an t-imchlúdach ar ais san eagraíocht seolta, bhí uamanna uile an imchlúdaigh scoilte agus an-stróicthe agus bhí trí leathanach ar iarraidh ón bpacáiste. 

Cuimsíodh sonraí a bhain le daoine aonair soghonta sna doiciméid. Bhain cineál agus catagóir na sonraí le hAirteagal 4(1) RGCS agus níor cuimsíodh aon sonraí liachta iontu. Bhíothas in ann a thabhairt le tuiscint gur cuimsíodh faisnéis liachta áirithe iontu, áfach, toisc go ndearna an t-úsáideoir seirbhíse caidreamh leis an eagraíocht seolta. 

Rinne an eagraíocht caidreamh leis an tseirbhís poist a úsáideadh le linn na mionsonraí a thabhairt ar ais don eagraíocht iarrthach agus, mar chuid den imscrúdú a rinne sí ar na trí leathanach a bhí ar iarraidh, fuarthas amach go raibh an t-imchlúdach neamhdhamáistithe tráth a fuair an tseirbhís poist é. Ós rud é nár seoladh é leis an bpost cláraithe, áfach, ní raibh aon fháil ann ar rianú poist. 

Ghabh an eagraíocht uirthi féin úsáid an phoist chláraithe a fhorfheidhmiú agus an beartas uaithi a nuashonrú chun baill foirne a mholadh agus cóipeanna crua á dtabhairt ar ais don eagraíocht seolta acu go ndéanfaí bearta ar aon dul le hAirteagal 5(1)(f) RGCS agus le hAirteagal 32 RGCS chun bearta cuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail a chinntiú go gclárófar an comhfhreagras leis an tseirbhís poist agus a chinntiú go n-úsáidfear imchlúdaigh threisithe chuí chun leibhéal slándála agus cosanta a bheidh oiriúnach d’aon riosca a chinntiú. 

Tugadh faoi deara go ndearna an eagraíocht caidreamh leis an tseirbhís poist mar chuid den imscrúdú a rinne sí ar na trí leathanach a bhí ar iarraidh agus go bhfuarthas amach go raibh an t-imchlúdach neamhdhamáistithe tráth a fuair an tseirbhís poist é. Ós rud é nár seoladh é leis an bpost cláraithe, áfach, ní raibh aon fháil ann ar rianú an imchlúdaigh. 

Cé gur luadh sa bheartas a bhí in úsáid ag an eagraíocht gurbh é úsáid an phoist chláraithe an modh roghnaithe postais, shainaithin an eagraíocht freisin nár luadh é sin ach amháin i ndáil le cóipeanna crua a fháil ó na heagraíochtaí seolta. D’aithin an eagraíocht gurbh earráid í sin ina beartais féin. 

Rinne an Coimisiún caidreamh leis an eagraíocht agus mhol sé di an beartas uaithi maidir le cóipeanna crua a thabhairt ar ais d’eagraíochtaí a nuashonrú agus gur cheart di an méid sin a chur ar áireamh i bhfeachtais oiliúna foirne agus i bhfeachtais feasachta foirne. 

Chaill custaiméir de chuid bialainne a ghiuirléidí san áitreabh agus d’iarr sé go dtabharfadh ball foirne rochtain ar phíosaí scannáin TCI na bialainne dó chun cabhrú leis a fháil amach cad a tharla dóibh.

 Ag baint úsáid as a fhón dó, thóg an ball foirne grianghraf de na píosaí scannáin agus thug sé cead don chustaiméir amharc ar an íomhá. Dá ainneoin sin: 

1. Níor chuir an ball foirne cosc ar an gcustaiméir a fhón póca a úsáid chun cóip den íomhá a thógáil.
2. Níor thaifead an ball foirne mionsonraí teagmhála an chustaiméara ar eagla go mbeadh sé riachtanach teagmháil a dhéanamh leis ina dhiaidh sin maidir leis an íomhá.

Chuir bainisteoir na bialainne an sárú isteach mar shárú ísealriosca. Méadaíodh an leibhéal riosca go hardriosca tar éis don Choimisiún anailís riosca a dhéanamh, áfach mar gheall ar an easpa rialuithe agus beartais inmheánacha atá i bhfeidhm. 

Nuair a shuiteálann úinéir/áititheoir áitribh córas TCI, tar éis dó é a chosaint mar bheart riachtanach agus comhréireach, ní mór dóibh mar rialaitheoir sonraí aird chuí a thabhairt ar stóráil shábháilte sonraí pearsanta agus ar chur i bhfeidhm na mbeart slándála cuí. Tá sé de dhualgas ar rialtóirí sonraí bearta teicniúla agus eagraíochtúla a chur i bhfeidhm chun a chinntiú go gcoimeádtar sonraí pearsanta slán ó aon phróiseáil neamhúdaraithe nó neamhdhleathach agus cailleadh, scrios nó damáiste de thaisme. Sa chás seo, níor cheart go mbeadh cead ag an mball foirne grianghraf a ghlacadh den íomhá. 

Ní raibh an bhialann in ann na rioscaí a bhain leis an sárú seo a mhaolú toisc nach raibh sí in ann teagmháil a dhéanamh leis an gcustaiméir chun scriosadh na híomhá ó gach suíomh a iarraidh/a dheimhniú. 

Rinne an Coimisiún caidreamh leis an mbialann agus chuir sé in iúl di gur cheart di Beartais agus Nósanna Imeachta maidir le TCI a athbhreithniú. Go háirithe, tharraing an Coimisiún aird na bialainne ar thosca riosca a bhaineann leo seo: 

1. Rochtain ar phíosaí scannáin TCI a údarú.
2. Srianta, agus taifeadadh a dhéanamh ar aon dúbailt a dhéantar ar phíosaí scannáin TCI.
3. Oiliúint feasachta don fhoireann agus na rioscaí atá i gceist le píosaí scannáin TCI a chomhroinnt gan bunús dlí, i.e., chun críche LED. Ba cheart é sin a lua go soiléir sa bheartas uaidh maidir le TCI a úsáid.

Fuair an Coimisiún Cosanta Sonraí roinnt fiosruithe faoi gur iarr Vodafone ar chustaiméirí úra nó ar chustaiméirí reatha a sonraí fostaíochta agus a n-uimhir fóin oibre a chur ar fáil mar cheanglas maidir le soláthar na seirbhíse ón gcuideachta sin.

Ba iad na buarthaí a tháinig chun cinn go raibh na hiarratais iomarcach agus ag teacht salach ar phrionsabal Airteagal 5 de bhailiú dleathach, cóir agus trédhearcach toisc nár bhain próiseáil na sonraí i ndáil lena stádas fostaíochta ar chor ar bith leis an táirge nó an tseirbhís a bhí siad ag fáil ón gcuideachta teileachumarsáide, a bhí faoi choinne a n-úsáid phearsanta nó bhaile amháin.

Sa dara háit, bhí buarthaí ann nach raibh an t-iarratas éigeantach le haghaidh ceird/áit oibre/ uimhir fóin oibre custaiméara dóthanach, ábhartha nó riachtanach faoin gceanglas “íoslaghdú sonraí” agus nár chomhlíonadh sé prionsabal an teorannaithe de réir cuspóra arna leagan amach in Airteagal 5 den RGCS.

Sa tríú háit, bhí buarthaí ann chomh maith i measc custaiméirí nár chomhlíon cosaint sonraí/fógra príobháideachta na cuideachta ceanglas trédhearcachta Airteagal 13(1) den RGCS.

I ndiaidh teagmhála leis an gCoimisiún Cosanta Sonraí, d’admhaigh Vodafone go ndearna sé earráid i mbailiú na faisnéise sin. Shonraigh an chuideachta gur tharla na fadhbanna mar gheall ar chóras oidhreachta TF nár nuashonraíodh chun an ceanglas sin a bhaint agus go raibh rochtain ar bith ar na sonraí sin thar a bheith teoranta agus nár bhain siadsan úsáid astu le haghaidh cuspóirí breise próiseála. Chuir Vodafone tús le plean láithreach chun na fadhbanna a tharla a leigheas agus, ar áitiú an Choimisiúin Cosanta Sonraí, d’fhoilsigh sé sonraí ar a shuíomh gréasáin faoi cad a tharla, ionas go mbeadh custaiméirí ar an eolas faoin bhfadhb.

Ghnóthaigh drochghníomhaí rochtain ar na córais TFC de chuid scoile (de chuid rialaitheora sonraí), lenar áiríodh an córas ríomhphoist, agus d’insíothlaigh sé isteach iontu ar feadh tréimhse anaithnid ama. Bhailigh an drochghníomhaí faisnéis sula ndearna sé ríomhphost fioscaireachta a sheoladh agus a chur ina luí ar an riarthóir cuntas airgeadais íocaíochtaí a dhíriú isteach i gcuntas calaoiseach. 

Sheol an drochghníomhaí ríomhphost chuig an riarthóir cuntas, á chur i gcéill gur seoladh é ó sheoladh ríomhphoist phríomhoide na scoile. Tugtar cumarsáid faoi bhréagriocht air sin agus fágann sé go bhfuil an chuma air gur seoladh an ríomhphost ó dhuine aonair a bhfuil iontaoibh as agus gur iarraidh bhailí atá ann. Cuimsíodh sa ríomhphost sin cóipeanna dúblacha calaoiseacha de shonraisc a bhain le hobair dhlisteanach a rinneadh sa scoil. Mhí-ionramháil an drochghníomhaí na mionsonraí cuntais bainc, áfach, chun an íocaíocht a atreorú chuig faighteoir anaithnid agus rinne an scoil an t-idirbheart, agus í neamheolach air sin. Aimsíodh an sárú nuair a chuir an soláthraí dlisteanach in iúl nár íocadh é. Chuir an scoil an fógra faoi shárú isteach. 

Mhol an Coimisiún go ndéanfadh an scoil roinnt gníomhartha chun athshlánú ón sárú agus chun atarlú a mhaolú lena n-áirítear cur i bhfeidhm Fíordheimhnithe Ilfhachtóirí, monatóireacht leanúnach agus meabhrúcháin ar a bheartas úsáide ríomhphoist. 

Bhain ocht n-eagraíocht déag (rialaitheoirí sonraí) a bhí ag obair san earnáil carthanas úsáid as próiseálaí sonraí a bhí lonnaithe lasmuigh de dhlínse an Choimisiúin um Chosaint Sonraí (an Coimisiún). Soláthraíonn na heagraíochtaí sin seirbhísí atá dírithe den chuid is mó ar thacaíocht a thabhairt do dhaoine aonair soghonta agus is eagraíochtaí neamhbhrabúis iad a n-oibríonn formhór a mball foirne ar bhonn deonach. 

Ghnóthaigh drochghníomhaí rochtain ar líonra an tsoláthraí seirbhíse tríú páirtí (líonra an rialaitheora sonraí). Ní raibh an próiseálaí sonraí in ann a dheimhniú cá fhad a bhí an drochghníomhaí ag insíothlú isteach ina chuid córas sular aimsíodh an sárú. Ba é an toradh a bhí air sin ná gur goideadh roinnt sonraí, gur scriosadh bunachar sonraí inar sealbhaíodh na sonraí agus gur tugadh nóta fuascailte inar éilíodh íocaíocht. Rinne an drochghníomhaí teagmháil dhíreach leis an bpróiseálaí sonraí agus thug sé fianaise ar na sonraí goidte. 

Níor íoc an próiseálaí sonraí an fhuascailt agus luaigh sé gur athbhunaigh sé a chórais ó chúltaca.  Bhí na sonraí goidte ina riosca fós, áfach. 

Ní raibh ach ocht gcinn de na hocht n-eagraíocht déag in ann a dheimhniú go raibh Plean Freagartha do Theagmhais Sáraithe acu cheana féin. Thaispeáin an-chuid de na rialaitheoirí sonraí nach raibh aon taithí TF ar chor ar bith acu agus bhí an chuma air nár aithin siad fairsinge na n-oibleagáidí atá orthu faoi Airteagal 24 RGCS. 

I measc fhormhór na n-eagraíochtaí, bhí méideanna difriúla tuisceana ann ar na sonraí pearsanta agus na sonraí catagóire speisialta a shealbhaigh siad. Ina theannta sin, ní raibh roinnt de na heagraíochtaí in ann na catagóirí sonraí a shealbhaigh siad a dheimhniú. 

Ní raibh i bhfeidhm ag formhór na n-eagraíochtaí conradh idir an rialaitheoir agus an próiseálaí de bhun Airteagal 28(3) RGCS. Ina ionad sin, bhí na rialaitheoirí sonraí sin ag brath ar Chomhaontú Síntiúis um Bogearraí mar Sheirbhís. Bhí an chuma ar an gcomhaontú sin go raibh sé i bhfabhar an phróiseálaí sonraí maidir le hoibleagáidí i ndáil le freagairt do theagmhas slándála nó i ndáil le faisnéis a bhaineann le teagmhas slándála a sholáthar. 

Ní dhearna roinnt de na heagraíochtaí Measúnú Tionchair ar Chosaint Sonraí, d’ainneoin chineál na heagraíochta agus na gcliant a bhfreastalaíonn siad orthu. Luaigh roinnt eagraíochtaí nach raibh siad in ann Measúnú Tionchair ar Chosaint Sonraí a dhéanamh toisc gur dhiúltaigh an próiseálaí sonraí géilleadh d’fhaisnéis a sholáthar faoina chórais agus faoin sárú. 

Rinne an Coimisiún caidreamh leis an údarás cosanta sonraí sa tír a raibh an próiseálaí lonnaithe inti chun faisnéis a bhailiú agus a chomhroinnt. Rinne an Coimisiún tuilleadh caidrimh leis na heagraíochtaí ó thaobh na rialála de agus ó thaobh na maoirseachta de araon, agus roinnt moltaí á soláthar aige lenar leagadh béim ar na hoibleagáidí atá ar na heagraíochtaí maidir le feasacht ar na catagóirí sonraí pearsanta a phróiseálann siad de bhun Airteagal 4(1) agus Airteagal 9 RGCS, maidir leis an tábhacht a bhaineann le grinnfhiosrú a dhéanamh ar aon tríú páirtí a bhfuil siad ag roghnú caidreamh a dhéanamh leis sula gceadófaí an phróiseáil sonraí pearsanta (Airteagal 28(1) RGCS) agus maidir leis an oibleagáid atá orthu a chinntiú go mbeidh comhaontú próiseála i bhfeidhm ina leagtar freagrachtaí an dá pháirtí amach go soiléir (Airteagal 28(2) RGCS) agus go dtástálfar í ar bhonn tráthrialta. 

Fuair an Coimisiún um Chosaint Sonraí gearán a rinne duine aonair in aghaidh a fhostóra. Bhain sé le sárú sonraí a tharla nuair a cuireadh fillteán acmhainní daonna ina raibh sonraí pearsanta an duine aonair ar thiomántán poiblí a raibh rochtain ag daoine aonair tríú páirtí air. 

Dúirt an fostóir leis an gCoimisiún gur thug sé fógra don. Dúirt sé gur tharla sé, de dheasca earráid dhaonna, gur aistríodh fillteán ina raibh sonraí pearsanta chuig tiomántán comhroinnte coiteann inmheánach de thaisme. Dúirt sé freisin nach raibh rochtain ag aon duine ar bith lasmuigh den eagraíocht ar an bhfillteán sin. A luaithe a tháinig an fostóir ar an eolas faoin sárú sin, rinne sé gníomh láithreach chun na comhaid lena mbaineann a dhaingniú. 

Daingníodh na fillteáin acmhainní daonna trí iad a bhaint den tiomántán comhroinnte agus trí iad a chur sa tiomántán cuí logánta acmhainní daonna. Rinne an fostóir imscrúdú ar an teagmhas sin agus dheimhnigh sé nach ndearnadh aon phróiseáil bhreise ar shonraí pearsanta sa chás seo. Chuir an fostóir na daoine aonair a ndearnadh difear dóibh ar an eolas faoin sárú agus thug sé an t-eolas is deireanaí roinnt uaireanta maidir leis an gcéanna tríd an ríomhphost. Ina dhiaidh sin, thug an fostóir don duine aonair liosta mionsonraithe de na catagóirí sonraí pearsanta a bhí i gceist leis an sárú sonraí. 

Tar éis dó an ní a scrúdú a mhéid a measadh a bheith cuí, mheabhraigh an Coimisiún don fhostóir na hoibleagáidí atá air faoi Airteagal 5(1)(f) agus Airteagal 24 RGCS. Chomhoibrigh an fostóir leis an gCoimisiún arís agus arís eile. Rinne an Coimisiún cigireacht dheonach ag áitreabh an fhostóra freisin. Rinne an Coimisiún measúnú ar an sárú agus chuaigh sé i dteagmháil leis an bhfostóir, a d’inis don Choimisiún go bhfuil bearta i bhfeidhm, nó go bhfuil sé beartaithe bearta a chur i bhfeidhm, chun a chinntiú nach dtarlóidh teagmhas den chineál céanna arís sa todhchaí. 

Gach bliain faigheann an CCS go leor fiosruithe agus gearáin ó dhaoine éagsúla a dhéanann gearán go sonrach faoi úsáid TCI i limistéir scíthe ag eagraíochtaí éagsúla ar nós tithe tábhairne, clubanna oíche, bialanna agus iostaí iompair. Go háirithe, líomhnaíonn na gearáin go bhfuil na ceamaraí ag díriú ar réimsí ar leith i seomraí scíthe ina bhfuil ionchas méadaithe maidir le príobháideacht, mar shampla os cionn ciúbach nó fualán. 

Cé go ndeachaigh an CCS i dteagmháil le heagraíochtaí ar bhonn duine le duine, ní mór breithniú níos ginearálta a dhéanamh ar an tsaincheist maidir le dleathacht phróiseáil sonraí pearsanta trí TCI i seomraí scíthe. Mar thoradh air sin, tá scrúdú breise déanta ag an CCS ar na saincheisteanna seo agus nuashonraigh sé a Threoir maidir le TCIanna do Rialaitheoirí Sonraí trí mhír shonrach a chur san áireamh ar ‘Úsáid TCI i réimsí ina bhfuiltear ag súil le príobháideacht. 

Tharraing duine aonair ábhar imní anuas lena fhostóir sa tionscal scéimhe faoi líon ceamaraí teilifíse ciorcaid iata (TCI) san áit oibre a chreid sé a bheith iomarcach. Luaigh an duine nár cuireadh in iúl dó riamh go raibh na ceamaraí á suiteáil agus go raibh imní air go raibh taifeadtaí fuaime agus taifeadtaí físe araon á ndéanamh ag na ceamaraí. Chuir an eagraíocht in iúl don duine aonair gur ar mhaithe le sábháilteacht na foirne a suiteáladh na ceamaraí agus nár taifeadadh aon fhuaim riamh. 

Chuir an duine aonair gearán faoi bhráid an Choimisiúin um Chosaint Sonraí toisc go raibh sé míshásta leis an bhfreagra a fuarthas ón eagraíocht. Mar chuid den scrúdú uaidh, chuir an Coimisiún ceist ar an eagraíocht faoi na taifeadtaí fuaime líomhnaithe a taifeadadh leis na ceamaraí TCI. Dheimhnigh an eagraíocht nár taifeadadh aon fhuaim agus thug sí don Choimisiún litir ó sholáthraí an chórais TCI inar deimhníodh tuilleadh nár taifeadadh aon fhuaim leis na ceamaraí toisc nach raibh aon chumas taifeadadh fuaime acu. 

Chuir an eagraíocht in iúl don Choimisiún gur shuiteáil sí na ceamaraí ar dtús tar éis sraith fadhbanna slándála, lenar áiríodh teagmhais ghadaíochta. Luaigh sí freisin, áfach, gur ar mhaithe le sábháilteacht na mball foirne agus iad ag obair ina n-aonar a suiteáladh na ceamaraí. Cé gur mhaígh an duine aonair nach raibh sé ar an eolas gur suiteáladh na ceamaraí, luaigh an eagraíocht go raibh na ceamaraí ann le trí bliana sula ndearna an duine aonair gearán leis an gCoimisiún agus gur chuir an duine aonair oiliúint ar an bhfoireann ina leith. 

Luaigh an eagraíocht go raibh roinnt bunús dleathach aici le sonraí a phróiseáil ar an mbealach sin, lenar áiríodh Airteagal 6(1)(d) den Rialachán Ginearálta maidir le Cosaint Sonraí (“RGCS”), á rá go bhfuil na ceamaraí ag teastáil chun leasanna ríthábhachtacha a foirne a chosaint.  Sonraítear in Airteagal 6(1)(d) RGCS go mbeidh próiseáil sonraí pearsanta dleathach más rud é “[gur] gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint”. Luaigh sí Airteagal 6(1)(f) RGCS freisin, ina sonraítear go mbeidh próiseáil dleathach más rud é “[gur] gá an phróiseáil a dhéanamh chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir...” toisc go bhfuil leas dlisteanach ag an eagraíocht i slándáil na háite oibre, i sábháilteacht na foirne agus sa choireacht a chosc. 

Chuir an Coimisiún in iúl don eagraíocht nach bhféadann sí dul i muinín Airteagal 6(1)(d) RGCS mar bhunús dleathach le ceamaraí TCI a úsáid san áit oibre. Dheimhnigh an eagraíocht gurbh amhlaidh, ar aon dul le hAirteagal 6(1)(f) RGCS, a sheol sí tástáil cothromaithe leasanna dlisteanacha roimh shuiteáil na gceamaraí TCI. Luaigh an eagraíocht freisin go bhfuil an phróiseáil teoranta dá bhfuil riachtanach, á lua gur gá í a dhéanamh chun críocha sábháilteachta. Luaigh sí go gcoinnítear na píosaí scannáin ar feadh tréimhse 20 lá agus go dtaifeadtar píosaí scannáin nua ina n-áit ansin. Luaigh an eagraíocht nach bhfuil rochtain ar na píosaí scannáin, atá cosanta ag pasfhocal, ach amháin ag an lucht bainistíochta. 

Ag teacht sna sála ar an scrúdú uaidh ar an ngearán, chinn an Coimisiún gur thaispeáin an eagraíocht bunús dleathach bailí le sonraí pearsanta a phróiseáil trí cheamaraí TCI a úsáid faoi Airteagal 6(1)(f) RGCS.