Bhí an gearánach seo páirteach i dtimpiste i gcarrchlós den fhoirgneamh ina raibh siad ag obair. Rinne bainisteoir an charrchlóis gearán le fostóir an ghearánaigh agus fuair fostóir an ghearánaigh íomhánna ón scannánaíocht CCTV den teagmhas ina dhiaidh sin. Tionscnaíodh imeachtaí araíonachta i gcoinne an ghearánaigh mar gheall ar an teagmhas sa charrchlós. Bhreathnaigh bainisteoir an ghearánaigh agus comhghleacaithe an ghearánaigh ar na híomhánna ón CCTV i gcomhthéacs na n-imeachtaí araíonachta.

Ba é fostóir an ghearánaigh an rialaitheoir sonraí i ndáil leis an ngearán, mar gheall gur rialaigh sé ábhar agus úsáid sonraí pearsanta an ghearánaigh chun críche fostaíocht an ghearánaigh a bhainistiú agus na himeachtaí araíonachta a stiúradh. Íomhánna den ghearánach a bhí sna sonraí pearsanta mar gheall gur bhain siad leis an ngearánach mar dhuine aonair agus gurbh fhéidir an gearánach a shainaithint iontu.

Mar fhreagra ar an ngearán, d’áitigh an rialaitheoir sonraí go raibh bunús dlí le sonraí pearsanta an ghearánaigh a phróiseáil faoin reachtaíocht de bharr gur úsáideadh na híomhánna CCTV chun cód cleachtais an fhostaí a fhorfheidhmiú, a bhí mar chuid de chonradh fostaíochta an ghearánaigh. Sloinneadh freisin, mar gheall ar chineál tromchúiseach an teagmhais a raibh an gearánach páirteach ann, go mba ghá don rialaitheoir sonraí imscrúdú a dhéanamh ar an teagmhas i gcomhréir le beartas araíonachta na cuideachta, a ndearnadh tagairt dó i gconradh fostaíochta an ghearánaigh. D’áitigh an rialaitheoir sonraí freisin go raibh na híomhánna ón CCTV teoranta don teagmhas i gceist agus nár bhreathnaigh ach líon teoranta de na daoine a bhí rannpháirteach sa phróiseas araíonachta orthu.

Thug an DPC ar aird go gceadaítear, faoin reachtaíocht um chosaint sonraí, sonraí pearsanta duine a phróiseáil i gcás gur ghá an phróiseáil a dhéanamh chun conradh ar páirtí ann an t-ábhar sonraí (an duine a bhfuil a shonraí pearsanta á bpróiseáil) a chomhlíonadh. Thug an DPC ar aird gur fhéach an rialaitheoir sonraí anseo lena áitiú go mba ghá na híomhánna ón CCTV a úsáid chun conradh fostaíochta an ghearánaigh a chomhlíonadh. Mar sin féin, ba é tuairim an DPC nár ‘ghá’ don rialaitheoir sonraí pearsanta an ghearánaigh a bhí sna híomhánna ón CCTV a phróiseáil chun an conradh sin a chomhlíonadh. Le go n-éireodh leis an áitiú sin, bheadh ar an rialaitheoir sonraí a thaispeáint nárbh fhéidir leis conradh fostaíochta an ghearánaigh a chomhlíonadh gan sonraí pearsanta an ghearánaigh a phróiseáil. De bharr gur theip ar an rialaitheoir sonraí an DPC a shásamh gurbh amhlaidh an cás, breithníodh gur sháraigh an rialaitheoir sonraí an reachtaíocht um chosaint sonraí.

Thug an DPC ar aird freisin, gur ann do phrionsabail dlí áirithe nach mór do rialaitheoir sonraí cloí leo, sa bhreis ar an gceanglas go mbeadh bunús dlí le próiseáil, agus próiseáil sonraí pearsanta á dhéanamh aige. Tharraing sé aird ar an bhfíoras go gcaithfidh an phróiseáil a bheith leormhaith, ábhartha agus teoranta don mhéid is gá maidir leis na críocha dá ndéantar iad a phróiseáil. Thug an DPC áitiú an rialaitheora sonraí go raibh na híomhánna ón CCTV teoranta don teagmhas i gceist agus nár bhreathnaigh ach líon teoranta de na daoine a bhí rannpháirteach sa phróiseas araíonachta orthu ar aird. Mar sin féin, bhí an DPC den tuairim gur theip ar an rialaitheoir sonraí a thaispeáint cén fáth go mba ghá na híomhánna ón CCTV a úsáid. Ar an mbunús sin, rinne an rialaitheoir sonraí sárú breise ar an reachtaíocht.

Bhí an gearánaí seo fostaithe i siopa atá lonnaithe in ionad siopadóireachta agus bhí baint aige le heachtra i gcarrchlós an ionaid siopadóireachta a bhain le táille an charrchlóis a íoc. Tar éis na heachtra, rinne bainisteoir an charrchlóis gearán le fostóir an ghearánaí agus cuireadh íomhánna ón scannánaíocht CCTV ar fáil d’fhostóir an ghearánaí. Chuir an gearánaí an cheist faoi bhráid an DPC chun a fháil amach an raibh nochtadh na n-íomhánna CCTV dleathach.

Socraíodh gurbh é an t-ionad siopadóireachta an rialaitheoir sonraí mar go raibh smacht aige ar shonraí pearsanta an ghearánaí agus ar a n-úsáid ar mhaithe leis na stadáin a thaispeáint d’fhostóir an ghearánaí. Is éard a bhí sna sonraí ná íomhánna den ghearánaí agus ba shonraí pearsanta iad toisc gur bhain sé leis an ngearánaí mar dhuine aonair agus go bhféadfaí an gearánaí a aithint uaidh.

D’áitigh an rialaitheoir sonraí go raibh cúis dhlisteanach aige leis na híomhánna CCTV a thaispeáint d’ fhostóir an ghearánaí, mar shampla, chun cosc a chur ar dhaoine imeacht as an gcarrchlós gan íoc agus chun an comhaontú a bhí aige le fostóir an ghearánaí maidir lena fhoireann oibre a bheith ag páirceáil sa charrchlós a tharraingt siar. Thug an DPC faoi deara go gcaithfidh bunús dleathach a bheith ag rialaitheoir sonraí le go bhféadfaidh sé próiseáil a dhéanamh ar shonraí pearsanta duine. Ar cheann de na bunúis dlí ar féidir le rialaitheoir sonraí brath orthu tá go bhfuil gá leis an bpróiseáil chun críocha cúrsaí dlisteanacha a bhfuil an rialaitheoir sonraí ag plé leo. (Ba é seo an bunús dlí a raibh an rialaitheoir sonraí ag brath air anseo.) D’admhaigh an DPC go raibh leas dlisteanach ag an rialaitheoir sonraí, i bprionsabal, maidir le sonraí pearsanta an ghearánaí a nochtadh ar na cúiseanna a chuir sé chun cinn. Mar sin féin, ní raibh sé “riachtanach” don rialaitheoir sonraí an CCTV a nochtadh d’fhostóir an ghearánaí chun na leasanna dlisteanacha sin a shaothrú. Bhí sé seo amhlaidh toisc go raibh sé de rogha ag an bhfreastalaí carrchlóis, a bhí fostaithe ag an rialaitheoir sonraí, céimeanna a ghlacadh i gcoinne an ghearánaí, chun na leasanna dlisteanacha a bhaint amach, agus níor ghá go mbeadh fostóir an ghearánaí páirteach ann. Mar shampla, bhí lánrogha ag an bhfreastalaí carrchlóis cosc a chur ar an ngearánach an carrchlós a úsáid gan fostóir an ghearánaí a bheith bainteach leis. Ar an mbonn sin, chinn an DPC nár ghá don rialaitheoir sonraí fhostóir an ghearánaí a chur ar an eolas faoin eachtra ná na stadáin CCTV a chur ar fáil dó. Dá réir sin, ní raibh aon bhunús dlí ag an rialaitheoir sonraí chun é sin a dhéanamh agus sháraigh sé an reachtaíocht um chosaint sonraí.

Aturnae a d’fhostaigh aturnae eile chun ionadaíocht a dhéanamh orthu in imeachtaí dlíthiúla a bhí sa ghearánach. Chlis ar an gcaidreamh idir an gearánach agus an t-aturnae agus rinne an t-aturnae casaoid maidir le hiompar an ghearánaigh le Dlí-Chumann na hÉireann. Sa chomhthéacs sin, thug an t-aturnae faisnéis áirithe faoin ngearánach do Dhlí-Chumann na hÉireann. Chuir an gearánach an t-ábhar ar aghaidh chuig an DPC, agus líomhain gur sháraigh an t-aturnae reachtaíocht um chosaint sonraí.

Fuarthas gurbh é aturnae an ghearánaigh an rialaitheoir sonraí, de bharr gur rialaigh siad ábhar agus úsáid shonraí pearsanta an ghearánaigh chun críche seirbhísí dlí a chur ar fáil don ghearánach. Bhain na sonraí i gceist le (i measc nithe eile) faisnéis faoi imeachtaí dlíthiúla an ghearánaigh agus ba shonraí pearsanta iad de bharr go bhféadfaí an gearánach a shainaithint leo agus gur bhain siad leis an ngearánach mar dhuine aonair.

Thug an DPC an dlínse atá ag Dlí-Chumann na hÉireann plé le casaoidí a bhaineann le mí-iompar aturnaetha (de bhua na nAchtanna Aturnaethe 1954-2015) ar aird. Ghlac sé leis freisin go bhféadfadh a bheith san áireamh leis an gcineál mí-iompair a fhéadfaidh Dlí-Chumann na hÉireann a imscrúdú, aon iompar a d’fhéadfadh damáiste a dhéanamh do chlú na gairme. Thug an DPC ar aird freisin go nglacann Dlí-Chumann na hÉireann leis an dlínse chun imscrúdú a dhéanamh ar ghearáin a dhéanann aturnaetha faoi aturnaetha eile (agus ní ghearáin a dhéanann cliaint nó a dhéantar thar a gceann agus iad sin amháin) agus ceanglaítear lena chód cleachtais gur cheart, i gcás go gcreideann aturnae go bhfuil mí-iompar ar bun ag aturnae eile, é sin a thuairisciú chuig Dlí-Chumann na hÉireann. Dá bharr sin, mheas an DPC go raibh an gearán a rinne an rialaitheoir sonraí le Dlí-Chumann na hÉireann déantar i gceart agus gur faoi Dhlí-Chumann na hÉireann a bhí sé breith a thabhairt ar fhiúntas ghearáin.

Rinne an DPC breithniú ansin ar cibé an ndearna nó nach ndearna an rialaitheoir sonraí sárú ar an reachtaíocht um chosaint sonraí. Maidir leis sin, thug an DPC ar aird go gcaithfidh rialaitheoirí sonraí cloí le prionsabail dlí áirithe atá leagtha amach sa reachtaíocht ábhartha. Rud a bhí ábhartha go sonrach don ghearán seo ab ea an ceanglas go gcaitear sonraí a fháil le haghaidh críche sonraithe agus nach bhfuil tuilleadh próiseála le déanamh orthu ar shlí a bheadh ar neamhréir leis na críocha sin. Fuair an DPC gurb é an fáth ar bailíodh/próiseáladh sonraí pearsanta an ghearánaigh ar dtús ná chun críche seirbhísí dlí a chur ar fáil don ghearánach. Tharraing an DPC ar aird go ndearna Dlí-Chumann na hÉireann tuilleadh próiseála ar shonraí pearsanta an ghearánaigh nuair a rinne an rialaitheoir sonraí gearán leis. De bharr go raibh an tuilleadh próiseála sin le haghaidh críche a bhí difriúil ón gcríoch ar chuici a bailíodh iad, b’éigean don DPC breithniú a dhéanamh ar cibé an raibh nó nach raibh an chríoch taobh thiar den tuilleadh próiseála ar neamhréir leis an gcríoch bhunaidh.

Dheimhnigh an DPC nach gá gur chríoch ar neamhréir í críoch dhifriúil agus gur chóir neamhréir a mheasúnú ar bhonn de réir an cháis i gcónaí. Sa chás seo, mheas an DPC, de bharr gur chun leas an phobail é a chinntiú go rialáiltear gairm an dlí i gceart, nach raibh an chríoch ar chuici a ndearnadh tuilleadh próiseála ar shonraí an ghearánaigh ar neamhréir leis an gcríoch ar chuici a bailíodh iad ar dtús . Ar an mbonn sin, ghníomhaigh an rialaitheoir sonraí de réir na reachtaíochta um chosaint sonraí.

Thug an DPC ar aird ansin, anuas ar cheanglais dlí eile, go gcaithfidh rialaitheoir sonraí bunús dlí a bheith aige chun sonraí pearsanta a phróiseáil. Ba é an bunús dlí a d’fhéach an rialaitheoir sonraí le brath air sa chás seo, gur ghá an phróiseáil a dhéanamh chun críocha na leasanna dlisteanacha a bhí á saothrú ag an rialaitheoir sonraí.

Maidir leis sin, fuair an DPC go raibh leas dlisteanach ag an rialaitheoir sonraí in aon iompar a d’fhéadfadh míchlú a tharraingt ar ghairm an dlí. Chomh maith leis sin, ceanglaíodh ar an rialaitheoir sonraí le Cód Iompair Dhlí-Chumann na hÉireann mí-iompar tromchúiseach a thuairisciú chuig Dlí-Chumann na hÉireann. Mar thoradh air sin, ba é tuairim an DPC go raibh bunús dlí bailí ag an rialaitheoir sonraí chun sonraí pearsanta an ghearánaigh a nochtadh agus nár sháraigh sé an reachtaíocht.

Faoi Airteagal 6 den GDPR, caithfidh bunús dlí bailí a bheith ag rialaitheoir sonraí chun sonraí pearsanta a phróiseáil. Déantar foráil le bunús dlí amháin den sórt sin, le hAirteagal 6(1)(f) den GDPR, nach mbeidh próiseáil dleathach ach amháin más gá, agus a mhéid is gá í a dhéanamh chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir nó ag tríú páirtí, seachas i gcás ina mbeidh sáraíocht ag na leasanna sin ar leasanna nó ar chearta bunúsacha agus ar shaoirsí bunúsacha an ábhair sonraí. Mar sin féin, déantar foráil le hAirteagal 6(4) den GDPR, i gcás go ndéantar próiseáil sonraí pearsanta chun críche eile seachas an chríoch ar chuici a bailíodh na sonraí pearsanta ar an gcéad dul síos, nach gceadaítear sin ach amháin i gcás go mbeidh an tuilleadh próiseála ag luí leis na críocha sin ar chucu a bailíodh na sonraí pearsanta ar an gcéad dul síos.

Agus rialaitheoirí sonraí ag breithniú cibé an bhfuil próiseáil chun críche eile ag luí leis an gcrích ar chuici a bailíodh na sonraí pearsanta ar an gcéad dul síos, ba cheart dóibh na nithe seo a leanas a chur san áireamh (i) aon nasc idir na críocha ar bailíodh na sonraí pearsanta chucu agus na críocha atá leis an tuilleadh próiseála atá beartaithe, (ii) an comhthéacs inar bailíodh na sonraí pearsanta, (iii) cineál na sonraí pearsanta, (iv) na hiarmhairtí a d’fhéadfadh a bheith ann do na hábhair sonraí ag an tuilleadh próiseála atá beartaithe, agus (v) an bhfuil coimircí iomchuí ann.

Rinne duine aonair gearán in aghaidh eaglais pharóiste maidir le sonraí pearsanta an duine aonair bheith á bpróiseáil mar thoradh ar sheirbhís sochraide duine muinteartha ar fhreastail an duine aonair uirthi bheith á beoshruthú agus á taifeadadh. Rinne an duine aonair gearán freisin maidir le heaspa trédhearcachta faoin taifeadadh bheith á dhéanamh.

Rinne an duine aonair gearán leis an DPC faoi freagra na heaglaise paróiste ar a ábhar imní maidir le húsáid a bhaint as beoshruthú agus taifeadadh do sheirbhísí sochraide. Le linn don DPC an gearán a iniúchadh, chuathas i dteagmháil leis an eaglais pharóiste d’fhonn an bonn dleathach a bhí leis an bpróiseáil a dhearbhú agus soiléiriú a fháil maidir leis an bhfreagra a tugadh i leith an ghearáin maidir le sonraí. Chuir an eaglais pharóiste in iúl don DPC gur úsáideadh beoshruthú do sheirbhísí sochraide le linn shrianta Covid-19 agus go ndéanann an eaglais taifeadadh ar sheirbhísí sochraide nuair a iarrann daoine muinteartha é, rud a tharla sa ghearán seo, nuair nach féidir le duine bheith i láthair ag an tsochraid de ghnáth. Chuir an eaglais pharóiste in iúl don DPC go n-úsáidtear ceamara amháin in áit shocraithe chun na taifeadtaí seo a dhéanamh agus iad a bheoshruthú. Baineann an eaglais pharóiste na taifeadtaí seo dá láithreán gréasáin i ndiaidh 30 lá. Ghabh an eaglais pharóiste leithscéal leis an duine aonair as ucht bheith ina cúis le haon mhíshuaimhneas agus as loiceadh ar an duine aonair a chur ar an eolas faoin tréimhse coinneála 30 lá amháin. Cuireann an eaglais pharóiste an lucht freastail ar an eolas ag tús seirbhísí go mbeidh beoshruthú á dhéanamh orthu agus tá comharthaí leis an eolas sin curtha in airde ag doirse na heaglaise. Chuir an eaglais pharóiste athruithe i bhfeidhm mar thoradh ar an ngearán seo, lena n-airítear an lucht freastail a chur ar an eolas le linn seirbhíse go bhfuil sí á beoshruthú, faisnéis maidir le beoshruthú agus taifeadadh a chur san áireamh i nuacht- litreacha an pharóiste agus ar an láithreán gréasáin, gan freagra a thabhairt ach amháin ar iarratais ar thaifeadtaí i scríbhinn agus pasfhocal chun taifeadtaí a chosaint amach anseo.

Scríobh an DPC chuig an duine aonair agus cuireadh comhairle air go raibh leas dlisteanach ag an eaglais pharóiste agus ag daoine nach raibh in ann freastal ar sheirbhís sochraide breathnú ar an tseirbhís trí bheoshruthú nó trí thaifeadadh faoi alt 109(5)(c) den Acht 2018. Chomh maith leis sin, luaigh an DPC an tréimhse coinneála 30 lá don phíosa scannánaíochta, radharc socraithe agus teoranta an cheamara agus na hathruithe a chuir an eaglais pharóiste isteach mar thoradh ar an ngearán seo, lena n-áirítear an riachtanas iarratas a dhéanamh i scríbhinn chun taifeadadh a dhéanamh agus pasfhocal chun na taifeadtaí sin a chosaint. Chuir an DPC comhairle ar an duine aonair gur thug an eaglais pharóiste freagra réasúnach maidir le cúinsí an ghearáin seo agus thug sé chun suntais gur iarr duine muinteartha eile leis an té a fuair bás go ndéanfaí an taifeadadh. Ina ainneoin sin, mhol an DPC faoi alt 109(5) (f) den Acht 2018 go nuashonródh an eaglais pharóiste a beartas príobháideachais ar a láithreán gréasáin le tuilleadh faisnéis maidir le beoshruthú agus taifeadadh a dhéanamh ar sheirbhísí sochraide.

Fuair an DPC gearán ó dhuine aonair a bhain le foilsiú a ngrianghraif in alt a bhí mar chuid de nuachtlitir ionaid oibre gan a dtoiliú a bheith faighte. Chuir an rialaitheoir sonraí, arbh é fostóir earnála poiblí an duine aonair é, in iúl don duine gur chóir go mbeadh toiliú faighte aige chun an grianghraf a úsáid i nuachtlitir an ionaid oibre, ós rud é nárbh é seo an cuspóir a bhfuarthas an grianghraf lena aghaidh. Chuir an rialaitheoir sonraí in iúl don duine aonair freisin go raibh sárú sonraí tar éis tarlú sa chás seo.

Aithníodh an gearán seo mar cheann a bhfuil seans ann go bhféadfaí é a réiteach go cairdiúil faoi Alt 109 den Acht um Chosaint Sonraí 2018; d´aontaigh an gearánach agus an rialaitheoir sonraí araon go n-oibreodh siad leis an DPC chun iarracht a dhéanamh an cheist a réiteach go cairdiúil. Chuaigh an rialaitheoir sonraí i dteagmháil leis an DPC faoin gceist, agus chomhairligh sé go raibh imscrúdú inmheánach curtha i gcrích aige agus dheimhnigh sé gurbh fhíor gur tharla sárú sonraí agus gur chóir toiliú a bheith faighte chun grianghraf an duine aonair a úsáid i nuachtlitir an ionaid oibre. Ní raibh foilsiú i nuachtlitir i measc na gcuspóirí dá bhfuarthas an grianghraf sa chéad dul síos. Ghabh an fostóir a leithscéal leis an duine aonair . Níor mheas an gearánach, áfach, gur réiteach cuí é seo don ghearán a bhí idir lámha.

Chuir an DPC moltaí ar fáil go ndéanfaí bileog eolais faoi chúrsaí toilithe a dháileadh don fhoireann sula mbainfí úsáid as grianghrafadóireacht, ábhar fuaime agus/nó físeáin, agus go ndéanfaí foirm thoilithe do ghrianghrafadóireacht, ábhar fuaime agus físeáin a chomhlánú agus a shíniú sula bhfaighfí íomhánna nó taifeadtaí; chuir an rialaitheoir an chomhairle seo i bhfeidhm ina dhiaidh sin.

Dearbhaíonn Airteagal 5(1)(b) den GDPR go “ndéanfar sonraí pearsanta a bhailiú chun críocha sonraithe sainráite dlisteanacha agus ní dhéanfar iad a phróiseáil tuilleadh ar shlí atá neamhréir leis na críocha sin (‘teorannú de réir cuspóra’). Bhí an DPC sásta go ndearna an rialaitheoir sonraí tuilleadh próiseála ar shonraí pearsanta an duine aonair gan a dtoiliú (ná bunús eile dlí) chun a leithéid a dhéanamh nuair a d´fhoilsigh sé grianghraf an fhostaí i nuachtlitir an ionaid oibre. D´eisigh an DPC litir thoraidh a chuir an méid sin in iúl don ghearánach. Bhí an DPC sásta leis na bearta eagraíochtúla a tugadh isteach ina dhiaidh sin agus mar sin de níor ghá don rialaitheoir aon bhearta breise a dhéanamh sa chás seo.

Fuaireamar gearán i gcoinne ghlacadóir príobháideach a cheap foras airgeadais maidir le réadmhaoin an ghearánaigh.

Rinneadh líomhaintí sa ghearán gur sáraíodh na hAchtanna ar an mbunús go ndearna an glacadóir na nithe seo a leanas:

• nach raibh siad cláraithe mar rialaitheoir de bhun alt 16 de na hAchtanna,
• nach raibh bonn dleathach acu chun sonraí pearsanta an ghearánaigh a fháil ón bhforas airgeadais,
• go ndearna siad próiseáil bhreise neamhdhleathach ar shonraí pearsanta trí bhíthin faisnéis a nochtadh do chuideachta a d’fhostaigh an glacadóir chun an ghlacadóireacht a bhainistiú (“gníomhaire bainistithe” an ghlacadóra).
• gur oscail siad cuntas bainc in ainm an ghearánaigh,
• go bhfuair siad ID agus PIN na maoine ó na Coimisinéirí Ioncaim, rud a thug rochtain don ghlacadóir ar chuntas pearsanta ar líne an ghearánaigh leis na Coimisinéirí Ioncaim, agus
• gur chuir siad an réadmhaoin faoi árachas in ainm an ghearánaigh.

I ndiaidh imscrúdú a dhéanamh de bhun alt 10 de na hAchtanna, dheimhnigh an DPC gur fhostaigh an foras airgeadais an glacadóir de bhun Ghníomhas Ceapacháin Glacadóra (DOA) rud a dheonaigh cumhachtaí don ghlacadóir de bhun an Conveyancing Act 1881, agus de bhun an ghníomhais mhorgáiste idir an gearánach agus an foras airgeadais. Ar a bheith ceaptha dóibh, scríobh an glacadóir chuig an ngearánach lena chur in iúl dó gur ceapadh iad mar ghlacadóir maidir le réadmhaoin an ghearánaigh agus chuir cóip den DOA faoi iamh. Cheap an glacadóir cuideachta ar leithligh mar ghníomhaire bainistithe chun cabhrú le bainistiú na réadmhaoine. Le linn na glacadóireachta, rinne an glacadóir idirchaidreamh leis na Coimisinéirí Ioncaim d’fhonn aon cháin amuigh ar an réadmhaoin a íoc, amhail an Cháin Mhaoine Áitiúil (LPT). Deimhníodh gur oscail an glacadóir cuntas bainc chun críche ioncam ón réadmhaoin a bhainistiú. Bhí ainm an ghearánaigh mar chuid d’ainm an chuntais bainc. Deimhníodh freisin gur tógadh amach polasaí árachais i ndáil leis an réadmhaoin. Rinneadh tagairt d’ainm an ghearánaigh ar an bpolasaí árachais.

Ar dtús, bhreithnigh an DPC cibé an raibh ceanglas ar ghlacadóir clárú mar rialaitheoir sonraí de bhun alt 16 de na hAchtanna, agus cibé an raibh feidhm leis na díolúintí a tugadh san Acht um Chosaint Sonraí 1988 (Alt 16(1)) Rialacháin 2007 (na “Rialacháin Chlárúcháin”). Ba é tuairim an DPC nach raibh ar ceanglas ar ghlacadóir clárú, mar gheall go raibh feidhm leis an díolúine faoi rialachán 3(1)(g) de na Rialacháin Chlárúcháin don ghlacadóir.

Thug Rialachán 3(1)(g) díolúine do rialaitheoirí sonraí a raibh sonraí á bpróiseáil acu i ndáil lena gcustaiméirí. Agus machnamh déanta aige ar an gcaidreamh idir an gearánach agus an glacadóir, ba é tuairim an DPC é go raibh feidhm leis an díolúine i ndáil le gníomhaíochtaí an ghlacadóra maidir leis an ngearánach.

Ansin, bhreithnigh an DPC cibé an raibh bonn dleathach ag an nglacadóir chun na sonraí pearsanta a fháil ón bhforas airgeadais, chun iad a nochtadh don ghníomhaire bainistithe, agus cibé arbh ionann an phróiseáil sin agus próiseáil bhreise nach raibh ag teacht leis an gcuspóir bunaidh faoina bhfuarthas iad de bhun alt 2(1)(c)(ii) de na hAchtanna. Bhí morgáiste ag an ngearánach leis an bhforas airgeadais a bhí i riaráistí. Faoi alt 19(1)(ii) den Conveyancing Act 1881, d’fhéadfadh an foras airgeadais glacadóir a cheapadh chomh luath agus a bhí an fiachas ar an morgáiste le híoc. Faoi alt 2A(1)(b)(i) de na hAchtanna, ceadaítear sonraí pearsanta a phróiseáil sa chás go bhfuil gá leis an bpróiseáil “chun conradh ar páirtí ann an t-ábhar sonraí a chomhlíonadh”. Ba chonradh idir an t-ábhar sonraí agus an foras airgeadais a bhí sa ghníomhas morgáiste, agus in imthosca nach rabhthas ag cloí le téarmaí an chonartha, bhí ceapadh an ghlacadóra ag an bhforas airgeadais riachtanach chun an conradh a chomhlíonadh. Ba é tuairim an DPC go raibh bonn dleathach ag an nglacadóir chun sonraí pearsanta an ghearánaigh a fháil ón bhforas airgeadais.

Fuair an DPC freisin go raibh bonn dleathach ag an nglacadóir de bhun alt 2A(1)(b)(i) de na hAchtanna maidir le sonraí pearsanta a nochtadh dá ghníomhaire bainistithe, chun cabhrú le bainistiú na glacadóireachta ó lá go lá. Fuair an DPC go bhfuair an foras airgeadais sonraí pearsanta an ghearánaigh chun críocha comhaontú iasachta a dhéanamh. Ba chuspóir sonrach, follasach agus dlisteanach é sin. Bhí nochtadh sonraí pearsanta an ghearánaigh ag an bhforas airgeadais don ghlacadóir, agus ag an nglacadóir don ghníomhaire bainistithe de réir an chuspóra tosaigh dá bhfuarthas na sonraí pearsanta. Ní próiseáil bhreise de bhun alt 2(1)(c)(ii) de na hAchtanna a bhí sa phróiseáil a rinneadh le linn na glacadóireachta.

Rinne an DPC measúnú ar cibé an raibh bonn dleathach ag an nglacadóir cuntas bainc a oscailt in ainm an ghearánaigh. Mhaígh an gearánach gur osclaíodh an cuntas sin gan fios a bheith acu agus gan toiliú uathu. Tá toiliú ar cheann de na boinn dhleathacha chun sonraí pearsanta a phróiseáil faoi na hAchtanna. Bhreithnigh an DPC cibé an raibh bonn dleathach eile ag an nglacadóir chun próiseáil a dhéanamh faoi alt 2A(1)(d) de na hAchtanna, ar bhonn leasanna dlisteanacha. Chun measúnú a dhéanamh ar an mbonn dleathach sin, chuir an DPC cás Chúirt Bhreithiúnais an Aontais Eorpaigh (CJEU), Rīgas C-13/161, san áireamh, ina leagtar amach tástáil trí chéime maidir le próiseáil ar bhonn leasanna dlisteanacha, mar seo a leanas:

• caithfidh próiseáil sonraí pearsanta a bheith ar mhaithe le dul i mbun leasa dlisteanaigh an rialaitheora nó tríú páirtí,
• caithfidh an phróiseáil a bheith riachtanach maidir leis an gcuspóir agus na leasanna dlisteanacha a bhfuiltear ina mbun, agus
• ní bheidh tosaíocht ag cearta agus saoirsí bunúsacha an duine i gceist.

Ba é tuairim an DPC gur bheart réasúnach a bhí in oscailt an chuntais bhainc d’fhonn an t ioncam agus caiteachas le linn glacadóireachta a bhainistiú. Mhaígh an glacadóir gur ghá tagairt a dhéanamh d’ainm an ghearánaigh mar chuid d’ainm an chuntais bainc lena chinntiú go gcuirfí an ghlacadóireacht i gcrích go héifeachtúil agus chun mearbhall a sheachaint maidir le glacadóireachtaí éagsúla. Cé go bhféadfaí cuntas a oscailt gan ainm an ghearánaigh a úsáid, chuir an DPC breithiúnas an CJEU sa chás Huber v Bundesrepublik C-524/062 san áireamh, ina bhfuair an Chúirt go bhféadfaí a mheas go raibh gá le próiseáil sa chás gur thug sin deis an cuspóir ábhartha a bhaint amach ar bhealach níos éifeachtúla. Ba é tuairim an DPC go raibh gá, mar sin, le tagairt a dhéanamh d’ainm an ghearánaigh ar an gcuntas bainc, mar gheall gur thug sin deis dul i mbun leasanna dlisteanacha an ghlacadóra ar bhealach níos éifeachtúla.

Maidir leis an tríú ghné den tástáil i ndáil le leasanna dlisteanacha (a éilíonn cleachtadh comhardaithe, agus cearta agus saoirsí bunúsacha an ábhair sonraí á gcur san áireamh), ba é tuairim an DPC go bhfágfadh an tagairt d’ainm an ghearánaigh ar an gcuntas go mbeadh daoine a raibh rochtain acu ar an gcuntas bainc, nó ar tugadh ainm an chuntais bainc dóibh, ábalta an duine a shainaithint. Rinne an DPC na ceisteanna sin a mheas in aghaidh na gcostas riarachán agus airgeadais a thiocfadh as an ngá go gcuirfeadh an glacadóir nós imeachta eile i bhfeidhm maidir le hainmneacha a bhronnadh ar chuntais. Agus gach rud san áireamh, ní bhfuair an DPC go raibh tosaíocht ag cearta bunúsacha an ghearánaigh ar leasanna dlisteanacha an ghlacadóra. Mar thoradh air sin, bhí bonn dleathach ag an nglacadóir chun ainm an ghearánaigh a phróiseáil chun críocha leasanna dlisteanacha an ghlacadóra.

Maidir leis an líomhain go bhfuair an glacadóir rochtain ar chuntas pearsanta an ghearánaigh leis na Coimisinéirí Ioncaim, fuair an DPC nach bhfuair an glacadóir rochtain ar chuntas pearsanta an ghearánaigh leis na Coimisinéirí Ioncaim, mar a líomhnaíodh. Bhí an glacadóir ag gníomhú mar ghníomhaire cánach i ndáil leis an gCáin Mhaoine Áitiúil agus níor thug sé sin rochtain ar chuntas pearsanta leis na Coimisinéirí Ioncaim. Maidir leis an bpolasaí árachais a tugadh amach in ainm an ghearánaigh, ba é tuairim an DPC nár phróiseáil an glacadóir sonraí pearsanta sa chás sin.

Le linn an imscrúdaithe, scrúdaigh an DPC cibé ar chloígh an glacadóir leis na prionsabail um chosaint sonraí faoi alt 2 de na hAchtanna. I ndáil leis sin, scrúdaigh an DPC an comhfhreagras tosaigh a sheol an glacadóir chuig an ngearánach inar cuireadh a gceapachán in iúl. Is é a bhí sa chomhfhreagras sin, litir chumhdaigh agus cóip den DOA. Rinneadh measúnú ar an litir chumhdaigh agus ar an DOA lena chinneadh cibé ar chomhlíon an glacadóir a oibleagáid maidir leis na sonraí pearsanta a phróiseáil go cothrom. Éilítear faoi alt 2D de na hAchtanna go soláthródh rialaitheoir sonraí faisnéis faoi aitheantas an rialaitheora sonraí, faisnéis faoi na cuspóirí beartaithe dá bhféadfar na sonraí a phróiseáil, na catagóirí sonraí atá i gceist agus aon fhaisnéis eile a mbeadh gá léi le go ndéanfaí próiseáil chothrom. Ba é tuairim an DPC gur leor an comhfhreagras chun aitheantas an rialaitheora sonraí (agus an rialaitheora sonraí tosaigh) a chur in iúl don ghearánach. Mar sin féin, ba é tuairim an DPC, cé nach raibh gá le glacadóir chun faisnéis chomhiomlánaithe a thabhairt faoi gach cuspóir dá raibh na sonraí pearsanta le próiseáil, gur cheart go dtabharfaí imlíne ghinearálta don ghlacadóir ar na cuspóirí dá raibh sé beartaithe na sonraí pearsanta a phróiseáil, agus nach ndearnadh sin sa chás seo. Maíodh freisin gur cheart go mbeadh na catagóirí sonraí pearsanta a bhí á gcoinneáil ag an nglacadóir i ndáil leis an ngearánach curtha ar fáil aige, ach nach ndearnadh sin. I bhfianaise an mhéid sin, ba é tuairim an DPC nár chomhlíon an glacadóir alt 2D de na hAchtanna.

Léiríonn an cinneadh sin ón DPC go bhféadfaidh glacadóirí príobháideacha agus a ngníomhairí sonraí pearsanta iasachtaithe a phróiseáil go dleathach sa chás go bhfuil gá leis an bpróiseáil sin d’fhonn sócmhainní urraithe a réadú nó a bhainistiú. Ba chóir go mbeadh ábhair sonraí ar an eolas go bhféadfaí faisnéis fúthu a phróiseáil gan toiliú uathu in imthosca ina ndéanann gníomhas morgáiste soláthar do ghlacadóir a cheapadh. Ag an am céanna, ní mór do ghlacadóirí cloí lena gcuid oibleagáidí faoi na hAchtanna agus faoin Rialachán Ginearálta maidir le Cosaint Sonraí chun faisnéis faoi phróiseáil a chur ar fáil d’ábhair sonraí ar leithligh ag tús na glacadóireachta. Tá an cinneadh seo ina ábhar achomhairc ón ngearánach chun na Cúirte Cuarda faoi láthair.

1. Valsts policijas Rīgas reģiona pārvaldes Kārtības policijas pārvalde v Rīgas pašvaldības SIA ‘Rīgas satiksme’ Cás C-13/16
2. Heinz Huber v Bundesrepublik Deutschland Cás C-524/06
3. Rinneadh measúnú ar phróiseáil sonraí pearsanta i gcás comhchosúil ina ndearna an gearánach céanna gearán i gcoinne an ghníomhaire bhainistithe sa chás seo. Ba é tuairim an DPC, sa chinneadh sin, go raibh leas dlisteanach ag an ngníomhaire bainistithe chun sonraí pearsanta an ghearánaigh a phróiseáil chun críocha an réadmhaoin a chur faoi árachas.

I mí Aibreáin 2018, fuaireamar gearán ó ábhar sonraí a scoir dá bheith ina custaiméir de chuid an rialaitheora sonraí. Dá ainneoin sin, d’aimsigh sí go raibhná sonraí á bpróiseáil fós toisc go raibh sí ag fáil billí ón rialaitheoir sonraí fós. Fuair an gearánach dearbhuithe ó bhéal agus i scríbhinn araon á rá nach raibh uirthi an tsuim sa bhille a íoc.

Mar sin féin, fuair an gearánach teachtaireacht téacs ó chuideachta bailithe fiach ina dhiaidh sin, rud inar iarradh uirthi teagmháil a dhéanamh leis an gcuideachta. Nuair a chuir an gearánach glao ar an gcuideachta bailithe fiach, dhiúltaigh an chuideachta d’fhaisnéis ar bith faoin bhfiach líomhnaithe a thabhairt di go dtí go dtabharfadh sí dóibh sonraí pearsanta lena bhfíorófaí a haitheantas. Dhiúltaigh sí do dhéanamh amhlaidh. Ní ba mhoille an lá sin, fuair an gearánach litir ón gcuideachta bailithe fiach á dheimhniú go raibh an chuideachta ag iarraidh airgead a bhí le híoc aici leis an rialaitheoir sonraí a aisghabháil.

Sainaithníodh an gearán sin mar ghearán a d’fhéadfaí a réiteach go cairdiúil faoi alt 109 den Acht um Chosaint Sonraí, 2018. D’aontaigh an gearánach agus an rialaitheoir sonraí araon go n-oibreodh siad leis an gCoimisiún chun féachaint leis an ní a réiteach go cairdiúil.

Dheimhnigh Cuideachta A don Choimisiún gur de bharr earráide a léiríodh go raibh iarmhéid cuntais an ghearánaigh le glanadh fós. Luaigh an chuideachta gur baineadh an t-iarmhéid amuigh den chuntas a luaithe a shainaithin an rialaitheoir sonraí an earráid. Dheimhnigh an rialaitheoir sonraí gur thug sé ordú don chuideachta bailithe fiach scor d’aon ghníomhaíochtaí bailithe agus aon sonraí a bhaineann leis an ngearánach a scriosadh.

Cé go raibh an gearánach sásta leis an toradh deiridh, tharraing an Coimisiún aird an rialaitheora sonraí ar an bhfíric gur cuireadh in iúl don ghearánach dhá uair ar a laghad roimhe sin gur réitíodh an ní. Dá ainneoin sin, próiseáladh a sonraí go héagórach toisc gur cuireadh ar aghaidh iad chuig cuideachta bailithe fiach gan aon údar a bheith ann leis an nochtadh sin. Ag aithint a mhainneachtainí dó, ghabh an rialaitheoir sonraí a leithscéal leis an ngearánach, thug sé dearbhuithe áirithe di á rá nach mbeadh éifeacht ar bith ag an ní ar a rátáil chreidmheasa agus thug sé bronntanais do charthanais is rogha léi.

Chun go mbeadh rialaitheoir in ann próiseálaí a fhostú go dleathach chun sonraí pearsanta a phróiseáil, ní mór údar a bheith ann le próiseáil na sonraí pearsanta a dhéanamh ar an gcéad dul síos. Sa chás seo, rinne an rialaitheoir neamhaird d’ábhair imní a tharraing an gearánach anuas roimhe sin nuair a chuir sí in iúl go raibh billí á n-eisiúint chuici fós, cé nach raibh sí ag fáil seirbhísí ón rialaitheoir a thuilleadh, agus gur theip air féachaint ar úsáid leantach a sonraí pearsanta chun críocha billeála in imthosca nach raibh sí ina custaiméir a thuilleadh iontu. Molann an Coimisiún do dhaoine aonair ábhair imní cosanta 26 sonraí a tharraingt anuas go díreach leis an rialaitheoir ar an gcéad dul síos chun go mbeidh sé in ann aghaidh a thabhairt orthu. Mar sin féin, tarlaíonn sé go minic go ndéanann rialaitheoirí sonraí neamhiontas nó neamhaird d’iarrachtaí a dhéanann an t-ábhar sonraí gearáin a tharraingt anuas go díreach go dtí go n-éiríonn an Coimisiún páirteach sa ní. Is ní do-ghlactha é sin.

Mar chuid de na hoibleagáidí cuntasachta atá ar gach eagraíocht, ba cheart di bearta fiúntacha éifeachtúla a bheith i bhfeidhm aici chun déileáil le gearáin chosanta sonraí agus aghaidh a thabhairt orthu i gcás go dtarraingíonn ábhar sonraí anuas iad go díreach, gan aon ghá a bheith ag an ábhar sonraí le dul i muinín idirghabháil ón gCoimisiún.

Rinne duine aonair gearán leis an gCoimisiún maidir leis an dóigh ar bhain an rialaitheoir sonraí úsáid as píosaí scannáin TCI chun imscrúdú a dhéanamh ar theagmhas ina raibh an duine aonair páirteach. D’eagraigh an duine aonair imeacht i saoráid fóillíochta (an rialaitheoir sonraí) agus chuir sé comharthaí ar taispeáint i ndáil le nósanna imeachta Covid-19 chun cúnamh a thabhairt do na daoine a bheadh i láthair. Ag deireadh an imeachta, rinne an duine aonair comhartha eile i ndáil le nósanna imeachta Covid-19 a bhaint gan chuimhneamh nuair a bhí sé ag fáil réidh leis na comharthaí a shuiteáil sé don imeacht. Tar éis gearán a fháil ó dhuine aonair eile, rinne an rialaitheoir sonraí athbhreithniú ar na píosaí scannáin TCI chun a fháil amach cé a bhain an comhartha. Bhí an duine aonair den tuairim nár phróiseáil an rialaitheoir sonraí a shonraí pearsanta ar bhealach comhréireach ná trédhearcach agus nár chomhlíon sé na hoibleagáidí atá air mar rialaitheoir sonraí i ndáil leis an dóigh ar imscrúdaigh sé an teagmhas. Dá réir sin, rinne an duine aonair gearán a thaisceadh leis an gCoimisiún.

Chuaigh an Coimisiún i dteagmháil leis an rialaitheoir sonraí chun an gearán a scrúdú. Dhírigh sé ar mhainneachtain líomhnaithe an rialaitheora sonraí a chinntiú go gcomhlíonfaí na prionsabail a bhaineann le sonraí pearsanta an duine aonair a phróiseáil de réir Airteagail 5(1)(a), 5(1)(b) agus 13 den Rialachán Ginearálta maidir le Cosaint Sonraí (“GDPR”). D’inis an Coimisiún do na páirtithe gurb é cur chuige an Choimisiúin ar an gcéad ásc deis a thabhairt do na páirtithe féin féachaint le teacht ar réiteach cairdiúil ar an ngearán de réir alt 109(3) den Acht um Chosaint Sonraí, 2018 (“Acht 2018”). Tháinig na páirtithe ar réiteach cairdiúil . Rinne an rialaitheoir sonraí iniúchadh ar a chóras TCI agus rinne sé rochtain ar phíosaí scannáin TCI a theorannú do bhaill foirne ainmnithe. Ghabh an duine aonair buíochas leis an gCoimisiún as an ngearán uaidh a láimhseáil ar bhealach gairmiúil cuidiúil. Luaigh sé freisin go raibh drogall air an gearán a chur isteach ar dtús toisc go raibh sé ar an eolas faoin líon gearán a ndéileálann an Coimisiún leo agus faoi na srianta a chuireann siad sin ar acmhainní. Cuireadh in iúl dó, áfach, gurbh ionann an aird a tugadh ar an ngearán uaidh agus an aird a thugtar ar na mór-shaincheisteanna a ndéileálann an Coimisiún leo. Tá muinín ag an duine aonair nach dtiocfaidh an tsaincheist chun cinn arís eile, a bhuí le rannpháirtíocht an Choimisiúin. Bhí an t-ábhar sonraí ag iarraidh buíochas a ghabháil leis an gCoimisiún agus aitheantas a thabhairt don dóigh éifeachtúil ar dhéileáil sé leis an ní.

Bhí an gearánach sa chás seo ina iarfhostaí de chuid soláthraí seirbhíse reachtúil, a raibh sé i gceist ina chuid oibre tiomáint chuig láithreacha arna sannadh ag a fhostóir. I gcás ina raibh sé sin ina chúis le héilimh ar am breise nó cothabháil, chomhlánaíodh an gearánach foirmeacha arna gur ar fáil ag a fhostóir, inar tugadh mionsonraí maidir le nithe ar nós dátaí agus láithreacha ábhartha, uimhreacha tagartha um sheoladh, agus na méideanna a bhí á n-éileamh.

Bhain an fostóir úsáid as córas seolta a bhí beartaithe chun an úsáid is éifeachtúla a bhaint as tiománaithe agus feithiclí a chinntiú, go háirithe toisc gur thug ghníomhaigh siad i leith cásanna éigeandála. Logáil an córas seo comhlíonadh agus cur i gcrích glaonna seirbhíse, na huaireanta a raibh feithiclí amuigh ag freastal ar ghlaonna nó ar ais sa cheanncheathrú, agus na huaireanta a raibh tiománaithe ar dualgas nó nuair nach raibh siad ar dualgas.

Rinne an gearánach éileamh ar am breise agus cothabháil. Dhiúltaigh an fostóir dó sin toisc go raibh neamhréireanna idir na sonraí ar fhoirm éilimh an ghearánaigh agus na sonraí a taifeadadh ar chóras seolta an fhostóra. Chuir an gearánach i gcoinne úsáid a bhaint as sonraí ón gcóras seolta chun na críche seo agus rinne sé gearán leis an DPC.

Bhreithnigh an DPC cibé an raibh sé i gcomhréir le riachtanais i leith próiseáil chóir úsáid a bhaint as sonraí ón gcóras seolta chun éilimh ar am breise agus cothabháil a dhearbhú. Bhí cothroime na próiseála le measúnú faoi threoir cé acu ar cuireadh nó nár cuireadh an gearánach agus comhfhostaithe ar an eolas faoin úsáid a bhain an fostóir as na sonraí chun na críche sin, cé acu a raibh nó nach raibh an phróiseáil comhoiriúnach leis an gcuspóir a bailíodh na sonraí ina leith, agus cé acu a raibh nó nach raibh bonn dlí ag an bhfostóir maidir leis an bpróiseáil sin.

Ní raibh beartas i scríbhinn ag an bhfostóir maidir le húsáid a bhaint as an gcóra seolta. Ina ionad sin, bhíothas ag brath ar “feasacht ghinearálta” fostaithe go raibh an córas á úsáid chun na críche sin. Chuir an fostóir in iúl gur luadh úsáid dá leithéid i socrú a rinneadh le ceardchu- mainn a fhostaithe roinnt blianta roimhe sin. Thug an DPC chun suntais gur éilíodh ar fhostaithe na huimhreacha tagartha seolta ábhartha ón gcóras seolta a chur san áireamh in éilimh ar am breise agus cothabháil.

Bhí an DPC den tuairim trí bhíthin uimhreacha tagartha ábhartha bheith á gcur san áireamh ar an gcóras seolta i leith éilimh ar am breise agus cothabháil, gur léiriú a bhí ann go raibh fostaithe ar an eolas nár úsáideadh na sonraí le haghaidh próiseáil lóistíochtúil amháin, ach chun a n-éilimh a dhearbhú freisin. Fiú sa chás gurbh é an príom- hchuspóir a bhí leis an gcóras seolta cuidiú le lóistíocht, ní raibh sé neamh-chomhoiriúnach leis an gcuspóir sin é a úsáid chun éilimh ar am breise a dhearbhú, ós rud é go raibh na sonraí sin ar an aon mhodh amháin a bhí ar fáil don fhostóir chun éilimh a dhearbhú.

Thug an DPC ar aird go raibh sé ina riachtanas ag an bhfostóir éilimh ar am breise agus cothabháil a dhearbhú mar gheall ar rialacháin airgeadais infheidhme. Bhí an phróiseáil chun éilimh ar am breise agus cothabháil riachtanach ní hamháin chun cloí leis an riachtanas dlí sin, ach chun conradh fostaithe an ghearánaigh a chomhlíonadh agus ar fhorais leasanna dlisteanacha na bhfostóirí.

Rinne Coimisiún Ombudsman an Gharda Síochána (GSOC) litir, ina raibh an toradh ar imscrúdú a rinne sé ar ghearán, a chur chuig seoladh nach raibh cónaí ar an ngearánach aige a thuilleadh. Fuair an Coimisiún amach gur cuireadh an litir chuig an seoladh ag a raibh cónaí ar an duine aonair nuair a rinne sé gearán roimhe le GSOC. Thug an duine aonair a bhí i gceist fógra do GSOC ina dhiaidh sin á rá nach raibh cónaí air ag an seoladh sin a thuilleadh agus nach bhféadfaí teagmháil a dhéanamh leis ach trí ríomhphost i ndáil leis an ngearán nua.

Rinne an Coimisiún idirchaidreamh fairsing le GSOC maidir leis an ngearán seo . Thuairiscigh GSOC an sárú sonraí don Choimisiún trí na gnáthbhealaí a úsáidtear chun sárú a thuairisciú . Chun a chinntiú nach dtarlódh teagmhas den sórt seo arís, dúirt GSOC leis an gCoimisiún gur eisíodh ríomhphost inmheánach chuig gach ball foirne chun béim a leagan ar a thábhachtaí atá sé cruinneas na sonraí pearsanta a iontráiltear isteach sa Chóras Bainistíoch-ta Cásanna a chinntiú . Dúirt GSOC freisin gur sheol sé ríomhphost ar leith chuig gach bainisteoir líne i rannán Cásoibre GSOC chun iad a chur ar an eolas faoin ngá atá ann le sonraí pearsanta a chur isteach go cruinn sa chóras agus faoin ngá atá ann leis an bhfaisnéis sin a leasú nuair a fhaightear faisnéis nuashonraithe .