I mí Iúil 2021, fuair an Coimisiún gearán amháin ó dhuine aonair maidir le glao teileafóin margaíochta gan iarraidh a fuarthas ó Vodafone Ireland Limited. Agus é ag tabhairt freagra ar an imscrúdú ón gCoimisiún ar an ngearán, mhínigh Vodafone Ireland Limited gur roghnaigh an custaiméir seo gan cumarsáidí margaíochta a fháil i mí an Mhárta 2018. Ina ainneoin sin, rinne Vodafone Ireland Limited seiceáil de láimh ar shainroghanna pearsanta sular sheol sé feachtas margaíochta agus, mar gheall ar earráid dhaonna, cuireadh an gearánach ar áireamh san fheachtas margaíochta.

Rinne an Coimisiún Vodafone Ireland Limited a ionchúi- seamh sna blianta 2021, 2019, 2018, 2013 agus 2011 i leith Rialachán 13 de na Rialacháin um Príobháideacht agus Cumarsáid Leictreonach a shárú i ndáil le gearáin roimhe sin. Dá réir sin, chinn an Coimisiún ionchúi- seamh eile a sheoladh de bhun an ghearáin seo. Ag Cúirt Dúiche Chathrach Bhaile Átha Cliath an 27 Meitheamh 2022, phléadáil Vodafone Ireland Limited ciontach i gcúiseamh amháin faoi Rialachán 13(6) de na Rialacháin um Príobháideacht agus Cumarsáid Leictreonach. Chuir an Chúirt Dúiche an Probation of Offenders Act, 1907, i bhfeidhm sa chás seo, agus síntiús carthanúil €500 á thabhairt do Little Flower Penny Dinners. D’aontaigh Vodafone Ireland Limited costais dlí an Choimisiúin a ghlanadh.

Fuair an Coimisiún gearán ó dhuine aonair maidir le láimhseáil iarratas scriosta faoi Airteagal 17 RGCS. Bhí iarraidh léirscriosta déanta ag an duine aonair sin chun go léirscriosfadh rialtóir a chuntas agus aon sonraí pearsanta iartheachtacha ar leis iad. Luaigh an duine aonair sa chomhfhreagras a sheol sé chuig an gCoimisiún freisin gur chaill sé rochtain ar an gcuntas a bhí i gceist agus, dá bhrí sin, nach raibh sé in ann an cuntas a scriosadh as a stuaim féin trí úsáid a bhaint as uirlis féinscriosta rialtóir mar gheall ar neamh-inrochtaineacht. Thaisc an duine aonair an gearán uaidh le Meta go díreach ar dtús, ach bhí sé míshásta leis an bhfreagra a thug rialtóir ar an iarraidh uaidh. Mar sin, rinne an duine aonair teagmháil leis an gCoimisiún maidir lena ábhair imní, agus cabhair á lorg chun léirscriosadh an chuntais agus na sonraí pearsanta gaolmhara a fháil. 

Shainaithin an Coimisiún an gearán a bheith ina ghearán a d’fhéadfaí a réiteach go cairdiúil faoi alt 109(2) den Acht um Chosaint Sonraí, 2018. Thosaigh an Coimisiún scrúdú ar an ngearán trí theagmháil a dhéanamh le rialtóir agus trí mhionsonraí an ghearáin a leagan amach. 

Sa fhreagra uaidh chuig an gCoimisiún, luaigh Meta go raibh an chuma air nach raibh an duine aonair in ann a chuntas a rochtain, mar a mhaígh an duine aonair sa ghearán uaidh. Chun cabhrú leis an duine aonair an cuntas a bhí i gceist a scriosadh, rinne Meta teagmháil leis an duine aonair go díreach de bharr an chaidrimh leis an gCoimisiún, agus cabhraigh sainfhoireann Meta leis an duine aonair rochtain ar a chuntas a fháil ar ais. D’fhág sé sin go raibh an duine aonair in ann ansin tús a chur leis an bpróiseas um a chuntas agus a shonraí pearsanta gaolmhara a fhéinscriosadh. Chuir an duine aonair in iúl don Choimisiún ina dhiaidh sin go raibh a ghearán réitithe. 

Bhain an gearán seo le hiarraidh léirscriosta a rinne duine aonair sa Ghearmáin ar chuideachta airgeadais ar líne atá lonnaithe in Éirinn de bhun Airteagal 17 RGCS. Thaisc an duine aonair an gearán uaidh ar dtús trí Údarás Cosanta Sonraí na Réine Thuaidh-Westphalia, a tharchuir an gearán ansin chuig an gCoimisiún mar Phríomhúdarás Maoirseachta. 

Fuair an duine aonair diúltú ón gcuideachta géilleadh don iarraidh uaidh go scriosfaí a shonraí pearsanta ó bhunachar sonraí na cuideachta. Chuir an chuideachta in iúl don iarrthóir go raibh oibleagáid dhlíthiúil uirthi lenar ceanglaíodh uirthi na sonraí a choinneáil, de réir Airteagal 17(3)(b) RGCS. Chuir an duine aonair ábhair imní in iúl sa ghearán uaidh toisc nár sholáthair an chuideachta tuilleadh faisnéise maidir leis an mbunús lena diúltú géilleadh don iarraidh uaidh ná faisnéis maidir le cá fhad a choinneodh sí a shonraí. 

Tar éis dó an gearán a fháil, rinne an Coimisiún caidreamh leis an gcuideachta. Le linn an chaidrimh sin, fuarthas amach go raibh an chuideachta ina heintiteas rialáilte airgeadais ar ceanglaíodh uirthi leis an dlí na sonraí pearsanta a bhaineann le cuntais dhúnta a choinneáil ar feadh tréimhse seacht mbliana agus gurb amhlaidh, ar dhul in éag don tréimhse sin, a scriosann sí na sonraí pearsanta a bhaineann le cuntas dúnta. Mar chuid den phróiseas réitigh chairdiúil, dheimhnigh an chuideachta an dáta ar a scriosfaí sonraí an duine aonair agus dheimhnigh sí go mbeadh sonraí pearsanta an duine aonair á gcumhdach go dtí an uair sin a d’fhéadfadh sí an iarraidh léirscriosta a chomhlíonadh. 

Chuir an Coimisiún an fhaisnéis sin in iúl don duine aonair trí Údarás Cosanta Sonraí na Réine Thuaidh-Westphalia. Thug an duine aonair freagra, á dheimhniú gur réitíodh an gearán cosanta sonraí uaidh leis an bhfaisnéis a sholáthair an Coimisiún, agus ghabh sé buíochas leis an gCoimisiún as a chabhair maidir leis an ní a réiteach. 

I mí Eanáir 2022, fuair an Coimisiún dhá ghearán ó bheirt aonair maidir le ríomhphoist mhargaíochta gan iarraidh a fuarthas ó Guerin Media Limited. Sa fhreagra uaidh ar an imscrúdú ón gCoimisiún ar na gearáin, mhínigh Guerin Media Limited gur baineadh sonraí teagmhála ríomhphoist na beirte a bhí i gceist cheana féin de na liostaí margaíochta uile a shealbhaigh an chuideachta, seachas liosta teagmhálaithe Gmail a choimeádann sé. Luaigh sé go bhfuair an bheirt aonair ríomhphoist mhargaíochta ó Guerin Media Limited mar gheall ar earráid dhaonna agus mar gheall ar an bhfíoras go raibh a mionsonraí fós ar liosta teagmhálaithe Gmail agus nár cheart iad a sheoladh chucu.

Rinne an Coimisiún Guerin Media a ionchúiseamh sa bhliain 2019 i leith Rialachán 13 de na Rialacháin um Príobháideacht agus Cumarsáid Leictreonach a shárú i ndáil le gearáin roimhe sin maidir le cásanna den chineál céanna inar seoladh amach ríomhphoist mhargaíochta gan iarraidh. Dá réir sin, chinn an Coimisiún ionchúiseamh eile a sheoladh de bhun na ngearán seo. Ag Cúirt Dúiche an Náis an 5 Nollaig 2022, phléadáil Guerin Media Limited ciontach i dtrí chúiseamh faoi Rialachán 13(1) de na Rialacháin um Príobháideacht agus Cumarsáid Leictreonach. Rinne an Chúirt Dúiche Guerin Media Limited a chiontú i ngach ceann de na trí chúiseamh agus d’fhorchuir sí gearáin arbh fhiú €6,000 san iomlán iad . D’aontaigh Guerin Media Limited €1,000 a íoc i dtreo chostais dlí an Choimisiúin.

Fuair an Coimisiún fógra ó chomhlacht reachtúil a n-áirítear lena fheidhmeanna imscrúdú a dhéanamh ar ghearáin a bhaineann le hiompar gairmiúil saineolaithe. Tharla an sárú le linn éisteacht phoiblí, a cuireadh ar siúl go cianda, nuair a shann próiseálaí tríú páirtí cead rochtana go mícheart don lucht freastail, a raibh iriseoirí ina mheasc. 

D’fhág sé sin gurbh infheicthe a bhí doiciméid inar nochtadh sonraí pearsanta nach raibh daoine den phobal i dteideal amharc orthu toisc nach raibh siad mar chuid den éisteacht. Maidir leis na sonraí pearsanta, a nochtadh de thaisme le linn na héisteachta, d’fhoilsigh na hiriseoirí iad ina dhiaidh sin i lear asraonta meán. 

Measúnaíodh an sárú a bheith ina shárú ardriosca toisc go rabhthas in ann láthair an ábhair sonraí, rud a foilsíodh, a thuiscint ó na sonraí a nochtadh. 

Trí mhaolú, dheimhnigh an comhlacht reachtúil gur bhain na hasraonta meán na sonraí pearsanta dá n-ardáin. De bhreis air sin, nuashonraigh an próiseálaí tríú páirtí a bhearta teicniúla agus eagraíochtúla chun rochtain d’úsáideoirí poiblí a shrianadh. 

Bhí lia-chleachtóir ginearálta a d’oibrigh a chleachtas óna theach féin ag bogadh a áitribh oibre. Luaigh an lia-chleachtóir ginearálta go raibh 4000 othar ag freastal ar an gcleachtas thar thréimhse ama agus gur oibrigh sé idir stóráil dhigiteach agus chomhaid pháipéir. Bhí an lia-chleachtóir ginearálta ag brath ar thoiliú ó na hothair chun na mionsonraí liachta a stóráil ar an mbealach sin. D’fhostaigh an lia-chleachtóir ginearálta veain seachadta áitiúil chun na comhaid liachta páipéir a bhain leis an gcleachtas a iompar. Cuireadh na comhaid liachta isteach i mboscaí agus seoladh amach iad i veain seachadta phríobháideach. 

Aimsíodh an sárú le linn iniúchadh córais a rinneadh tar éis an bhogtha. Ba ar iarraidh a bhí bosca inar cuimsíodh comhaid liachta agus ar iompair fear aistrithe earraí iad ina veain phríobháideach féin. Dheimhnigh an tiománaí veain gur thaisc sé na comhaid sa limistéar fáiltithe den áitreabh nua. Tuairiscíodh an caillteanas comhad don stáisiún áitiúil de chuid an Gharda Síochána freisin.  Bhí thart ar 2000 comhad liachta ann nach rabhthas in ann a aimsiú agus dheimhnigh an lia- chleachtóir ginearálta nach raibh aon chóipeanna cúltaca de na taifid sin ann. Bhain na comhaid ar iarraidh le dialanna liachta, le bileoga ama, le taifid vacsaínithe agus le taifid chliniciúla a bhain le hothair phríobháideacha a mheasúnú agus le cóireáil a chur orthu. 

Rinne an Coimisiún caidreamh leis an lia-chleachtóir ginearálta agus fuair sé amach nach raibh sé ar intinn ag an lia-chleachtóir ginearálta fógra a thabhairt do na daoine aonair lenar bhain ach go raibh sé i mbun idirchaidrimh le Feidhmeannacht na Seirbhíse Sláinte (FSS) maidir leis an ní agus go raibh sé ag comhlíonadh an bheartais ó FSS maidir le coinneáil taifead (Caighdeáin agus Cleachtais Mholta FSS le haghaidh Bainistíocht Taifead Cúram Sláinte, QPSD-D-006-3 V3). Luaigh an lia- chleachtóir ginearálta ar dtús gurbh íseal a bhí an riosca toisc nach raibh na sonraí ar iarraidh comhlán. 

Ag teacht sna sála ar thuilleadh caidrimh, tharraing an Coimisiún a aird ar na hoibleagáidí atá air faoi Airteagal 34 RGCS fógra a thabhairt do na hábhair sonraí lenar bhain gan moill mhíchuí. Chuir an lia-chleachtóir ginearálta in iúl go seolfadh sé fógra chuig gach othar lenar bhain nó chuig tuismitheoir nó caomhnóir gach othair mhionaoisigh lenar bhain le ríomhphost nó leis an bpost, agus sholáthair sé dréachtchóip den litir don Choimisiún. Deimhníodh iad sin a bheith eisithe. 

Cuimsíodh Airteagal 4 RGCS agus Airteagal 9 RGCS araon leis na sonraí pearsanta a bhí i gceist. Ar roinnt de na sonraí pearsanta bhí ainmneacha, seoltaí, dátaí breithe, UPSPanna agus mionsonraí vacsaínithe. 

Rinne an lia-chleachtóir ginearálta caidreamh le FSS maidir le taifid liachta a bhainistiú.  Thug an lia-chleachtóir ginearálta bearta nua isteach chun taifid liachta a sealbhaíodh a dhigitiú. Rinneadh breithniú, áfach, ar bhearta praiticiúla amhail duine aonair a bheith i bhfeidhm chun aon taifid liachta a bhí á n-iompar a fháil, ar aon dul leis na hoibleagáidí atá leagtha amach faoi Airteagal 5(1)(f) RGCS agus faoi Airteagal 32 RGCS chun bearta cuí teicniúla agus eagraíochtúla a bheidh oiriúnach d’aon riosca a chur chun feidhme. 

Tugadh faoi deara gur oibrigh an lia-chleachtóir ginearálta óna theach ar feadh breis agus 20 bliain agus gurbh amhlaidh nach ndearnadh bearta cuí le linn na comhaid a iompar, cé gur úsáid an lia-chleachtóir ginearálta caibinéid shlána comhad. 

Rinne an Coimisiún caidreamh leis an lia-chleachtóir ginearálta agus d’eisigh sé moladh maidir leis na hoibleagáidí atá ar an lia-chleachtóir ginearálta mar rialaitheoir faoi Airteagal 24 RGCS agus threoraigh sé an lia-chleachtóir ginearálta chuig an treoir atá ar fáil ar shuíomh Gréasáin an Choimisiúin. Chomh maith leis sin, dhírigh an Coimisiún aird an lia-chleachtóra ghinearálta ar an treoir cosanta sonraíó Choláiste Dhochtúirí Teaghlaigh Éireann (ICGP). 

I mí Lúnasa na bliana 2019, agus mí an Mhárta agus Mheán Fómhair na bliana 2020, fuair an DPC trí ghearán ó dhaoine aonair maidir le glaonna gutháin, teachtaireachtaí téacs agus ríomhphoist mhargaíochta gan iarraidh a fuair siad ó Vodafone Ireland Limited. Mar fhreagra ar an imscrúdú a rinne an DPC ar an gcéad ghearán, mhínigh Vodafone Ireland Limited gur ghlaoigh an t-iarchustaiméir ar Vodafone Ireland Limited ar seacht ócáid ar leith ag iarraidh diúltú do ghlaonna gutháin mhargaíochta a fháil ar a ghuthán póca. I ngach ócáid, níor lean an gníomhaire lenar labhair sé na nósanna imeachta cearta agus dá bharr sin, níor tarraingíodh an custaiméir as margaíocht agus as tuilleadh glaonna margaíochta a fháil. Dhún an gearánach a chuntas le Vodafone Ireland Limited agus d’athraigh sé chuig oibritheoir eile mar gheall ar na glaonna gutháin mhargaíochta a fuair sé.

Maidir leis an dá chás eile, is custaiméirí reatha de chuid Vodafone Ireland Limited iad na custaiméirí. I gcás amháin, fuair an custaiméir glao margaíochta ar a ghuthán póca i mí Feabhra 2019 agus le linn an ghlao sin d’inis an custaiméir don ghlaoiteoir nach raibh sé ag iarraidh tuilleadh glaonna margaíochta a fháil. In ainneoin an iarrata seo, chuir Vodafone Ireland Limited dhá ghlao margaíochta dhéag eile ar ghuthán póca an duine aonair toisc nach ndearna a ghníomhaire aon ghníomhaíocht maidir le roghanna margaíochta an ghearánaigh a athrú. Sa chás eile, chomhlánaigh an gearánach foirm maidir le haistriú úinéireachta inar leag sé amach a roghanna margaíochta go soiléir gan aon chumarsáid mhar- gaíochta a fháil ó Vodafone Ireland Limited. Theip ar an ngníomhaire a láimhseáil an idirbheart próiseas a leanúint maidir le roghanna margaíochta an custaiméara a chur isteach. Dá bharr sin, fuair an custaiméir ceithre cinn déag de theachtaireachtaí margaíochta eile gan iarraidh — seacht ríomhphost agus seacht dteachtaireacht téacs.

D’ionchúisigh an DPC Vodafone Ireland Limited roimhe seo sa bhliain 2019, 2018, 2013 agus 2011 mar gheall ar Rialachán 13 de na Rialacháin um ríomh-Phríobháideachas a shárú i ndáil le gearáin roimhe seo. Dá réir sin, chinn an DPC leanúint ar aghaidh chuig ionchúiseamh eile mar thoradh ar na cásanna gearáin seo.

Ag Cúirt Dúiche Chathair Bhaile Átha Cliath an 6 Meán Fómhair 2021, phléadáil Vodafone Ireland Limited ciontach i leith seacht gcúiseamh faoi Rialachán 13(1) agus 13(6)(a) de na Rialacháin um ríomhPhríobháideachas. Chiontaigh an Chúirt Dúiche Vodafone Ireland Limited i leith seacht gcúis agus gearradh fíneálacha €1,400 ar an iomlán. Chomhaontaigh Vodafone Ireland Limited costais dlí an DPC a ghlanadh.

I mí Feabhra na bliana 2021, fuair an DPC gearán amháin ó dhuine aonair maidir le post margaíochta leictreonach gan iarraidh a fuair sé ón gcuideachta teileachumarsáide Three Ireland (Hutchison) Limited. Roghnaigh an gearánach diúltú do ríomhphoist mhargaíochta a fháil i lár mhí Feabhra na bliana 2021.

Mar fhreagra ar imscrúdú an DPC, mhínigh Three Ireland (Hutchison) Limited nuair a rinneadh iarracht an t-iarraidh ar dhiúltú a chur i bhfeidhm tháinig fhadhb chun cinn mar gheall ar chás inar seoladh dhá thaifead ag an tráth céanna agus inar cailleadh an t-ord, arbh é an toradh a bhí leis sin nár nuashonraíodh a chóras i gceart. Mar thoradh air sin, seoladh trí ríomhphost margaíochta eile chuig an ngearánach sna seachtainí ina dhiaidh sin. Luaigh Three Ireland (Hutchison) Limited gur réitigh sé an cheist trí script a chur i bhfeidhm chun éagsúlachtaí idir sonraí maidir le cead a shocrú. Chomh maith leis sin, chuir sé foláireamh ríomhphoist ar bun chun monatóireacht a dhéanamh ar an script agus chun foláireamh a tharraingt anuas mura raibh an script ag obair.

D’ionchúisigh an DPC Three Ireland (Hutchison) Limited roimhe seo sa bhliain 2020 agus 2012 mar gheall ar Rialachán 13 de na Rialacháin um ríomhPhríobháideachas a shárú i ndáil le gearáin roimhe seo. Dá réir sin, chinn an DPC leanúint ar aghaidh chuig ionchúiseamh eile mar thoradh ar an gcás gearáin seo. Ag Cúirt Dúiche Chathair Bhaile Átha Cliath an 6 Meán Fómhair 2021, phléadáil Three Ireland (Hutchison) Limited ciontach i leith dhá chúiseamh faoi Rialachán 13(1) de na Rialacháin um ríomh-Phríobháidea- chas. Chuir an Chúirt Dúiche an Probation of Offenders Act 1907 i bhfeidhm, ar bhonn tabhartas carthanachta €3,000 a thabhairt do Little Flower Penny Dinners. Chomhaon- taigh Three Ireland (Hutchison) Limited costais dlí an DPC a ghlanadh.

Eagraíocht a bhfuil feidhm aici athbhreithnithe neamhspleácha a dhéanamh. Bhí an eagraíocht ag tabhairt doiciméid ar ais tar éis a próiseas achomhairc agus measúnachta a chur i gcrích. Is gnách go molann an eagraíocht go n-úsáidfí córas aistrithe comhad le haghaidh taifid ábhair a aistriú. Mar sin féin, éascaíonn sí cóipeanna crua a sheoladh freisin. Sa chás seo, d’iarr an eagraíocht seolta go dtabharfaí ar ais di na cóipeanna de thaifid a sheol sí i gcóip chrua. Thug an eagraíocht na doiciméid sin ar ais leis an bpost agus bhí an t-imchlúdach treisithe agus slán tráth a tugadh amach as an eagraíocht é. Luadh, áfach, nár seoladh é leis an bpost cláraithe, arbh é an gnáthbheartas don eagraíocht é nuair a bhí sé ag iarraidh cóipeanna crua ó eagraíochtaí chun tacú leis an bpróiseas achomhairc/ measúnachta. Nuair a tháinig an t-imchlúdach ar ais san eagraíocht seolta, bhí uamanna uile an imchlúdaigh scoilte agus an-stróicthe agus bhí trí leathanach ar iarraidh ón bpacáiste. 

Cuimsíodh sonraí a bhain le daoine aonair soghonta sna doiciméid. Bhain cineál agus catagóir na sonraí le hAirteagal 4(1) RGCS agus níor cuimsíodh aon sonraí liachta iontu. Bhíothas in ann a thabhairt le tuiscint gur cuimsíodh faisnéis liachta áirithe iontu, áfach, toisc go ndearna an t-úsáideoir seirbhíse caidreamh leis an eagraíocht seolta. 

Rinne an eagraíocht caidreamh leis an tseirbhís poist a úsáideadh le linn na mionsonraí a thabhairt ar ais don eagraíocht iarrthach agus, mar chuid den imscrúdú a rinne sí ar na trí leathanach a bhí ar iarraidh, fuarthas amach go raibh an t-imchlúdach neamhdhamáistithe tráth a fuair an tseirbhís poist é. Ós rud é nár seoladh é leis an bpost cláraithe, áfach, ní raibh aon fháil ann ar rianú poist. 

Ghabh an eagraíocht uirthi féin úsáid an phoist chláraithe a fhorfheidhmiú agus an beartas uaithi a nuashonrú chun baill foirne a mholadh agus cóipeanna crua á dtabhairt ar ais don eagraíocht seolta acu go ndéanfaí bearta ar aon dul le hAirteagal 5(1)(f) RGCS agus le hAirteagal 32 RGCS chun bearta cuí teicniúla agus eagraíochtúla a chur chun feidhme, amhail a chinntiú go gclárófar an comhfhreagras leis an tseirbhís poist agus a chinntiú go n-úsáidfear imchlúdaigh threisithe chuí chun leibhéal slándála agus cosanta a bheidh oiriúnach d’aon riosca a chinntiú. 

Tugadh faoi deara go ndearna an eagraíocht caidreamh leis an tseirbhís poist mar chuid den imscrúdú a rinne sí ar na trí leathanach a bhí ar iarraidh agus go bhfuarthas amach go raibh an t-imchlúdach neamhdhamáistithe tráth a fuair an tseirbhís poist é. Ós rud é nár seoladh é leis an bpost cláraithe, áfach, ní raibh aon fháil ann ar rianú an imchlúdaigh. 

Cé gur luadh sa bheartas a bhí in úsáid ag an eagraíocht gurbh é úsáid an phoist chláraithe an modh roghnaithe postais, shainaithin an eagraíocht freisin nár luadh é sin ach amháin i ndáil le cóipeanna crua a fháil ó na heagraíochtaí seolta. D’aithin an eagraíocht gurbh earráid í sin ina beartais féin. 

Rinne an Coimisiún caidreamh leis an eagraíocht agus mhol sé di an beartas uaithi maidir le cóipeanna crua a thabhairt ar ais d’eagraíochtaí a nuashonrú agus gur cheart di an méid sin a chur ar áireamh i bhfeachtais oiliúna foirne agus i bhfeachtais feasachta foirne. 

Chaill custaiméir de chuid bialainne a ghiuirléidí san áitreabh agus d’iarr sé go dtabharfadh ball foirne rochtain ar phíosaí scannáin TCI na bialainne dó chun cabhrú leis a fháil amach cad a tharla dóibh.

 Ag baint úsáid as a fhón dó, thóg an ball foirne grianghraf de na píosaí scannáin agus thug sé cead don chustaiméir amharc ar an íomhá. Dá ainneoin sin: 

1. Níor chuir an ball foirne cosc ar an gcustaiméir a fhón póca a úsáid chun cóip den íomhá a thógáil.
2. Níor thaifead an ball foirne mionsonraí teagmhála an chustaiméara ar eagla go mbeadh sé riachtanach teagmháil a dhéanamh leis ina dhiaidh sin maidir leis an íomhá.

Chuir bainisteoir na bialainne an sárú isteach mar shárú ísealriosca. Méadaíodh an leibhéal riosca go hardriosca tar éis don Choimisiún anailís riosca a dhéanamh, áfach mar gheall ar an easpa rialuithe agus beartais inmheánacha atá i bhfeidhm. 

Nuair a shuiteálann úinéir/áititheoir áitribh córas TCI, tar éis dó é a chosaint mar bheart riachtanach agus comhréireach, ní mór dóibh mar rialaitheoir sonraí aird chuí a thabhairt ar stóráil shábháilte sonraí pearsanta agus ar chur i bhfeidhm na mbeart slándála cuí. Tá sé de dhualgas ar rialtóirí sonraí bearta teicniúla agus eagraíochtúla a chur i bhfeidhm chun a chinntiú go gcoimeádtar sonraí pearsanta slán ó aon phróiseáil neamhúdaraithe nó neamhdhleathach agus cailleadh, scrios nó damáiste de thaisme. Sa chás seo, níor cheart go mbeadh cead ag an mball foirne grianghraf a ghlacadh den íomhá. 

Ní raibh an bhialann in ann na rioscaí a bhain leis an sárú seo a mhaolú toisc nach raibh sí in ann teagmháil a dhéanamh leis an gcustaiméir chun scriosadh na híomhá ó gach suíomh a iarraidh/a dheimhniú. 

Rinne an Coimisiún caidreamh leis an mbialann agus chuir sé in iúl di gur cheart di Beartais agus Nósanna Imeachta maidir le TCI a athbhreithniú. Go háirithe, tharraing an Coimisiún aird na bialainne ar thosca riosca a bhaineann leo seo: 

1. Rochtain ar phíosaí scannáin TCI a údarú.
2. Srianta, agus taifeadadh a dhéanamh ar aon dúbailt a dhéantar ar phíosaí scannáin TCI.
3. Oiliúint feasachta don fhoireann agus na rioscaí atá i gceist le píosaí scannáin TCI a chomhroinnt gan bunús dlí, i.e., chun críche LED. Ba cheart é sin a lua go soiléir sa bheartas uaidh maidir le TCI a úsáid.