Sa chás seo, chuir an gearánach a ngearán faoi bhráid Oifig an Choimisinéara Fhaisnéise (ICO) sa RA i dtús báire, agus fuair an DPC an gearán ina dhiaidh sin, ar 2 Márta 2019. Bhain an gearán le teip a líomhnaítear go ndearna Ryanair DAC (Ryanair) maidir le hiarratas duine ar a shonraí a cuireadh faoina bhráid ag an ngearánach ar 26 Meán Fómhair 2018 de réir Airteagail 15 den GDPR. Sholáthair an ICO cóip den fhoirm ghearáin don DPC a cuireadh faoi bhráid an ICO ag an ngearánach, cóip den admháil, agus dáta 26 Meán Fómhair 2018 air, a fuair an gearánach ón rialaitheoir sonraí nuair a chuir sé an t-iarratas rochtana isteach, agus cóip den ríomhphost a chuir an gearánach don rialaitheoir sonraí ina dhiaidh sin ag iarraidh nuashonraithe maidir lena n-iarratas. Agus é ag gníomhú ina cháilíocht mar an príomhúdarás maoirseachta, chuir an DPC tús le scrúdú ar an ngearán trí theagmháil a dhéanamh leis an rialaitheoir sonraí, ag tabhairt achoimre ar shonraí an ghearáin agus ag tabhairt treorach don rialaitheoir sonraí freagra iomlán a thabhairt ar an iarratas rochtana agus cóip den litir chlúdaigh a sholáthar don DPC a eisíodh don ghearánach . Sholáthair Ryanair rochtain ar chóipeanna dá gcuid sonraí pearsanta don ghearánach a bhain leis an uimhir thagartha shonrach chur in áirithe a raibh an gearánach tar éis í a chur ar fáil don ICO chomh maith le sonraí a bhain le gearán eile . Chuir Ryanair in iúl nach raibh sé in ann cóip den taifeadadh glao a chur ar fáil don ghearánach a bhí iarrtha acu mar, de bharr na moille ó thaobh Ryanair de maidir le próiseáil an iarratais, bhíothas tar éis an taifeadadh glao a scriosadh de réir pholasaí an chomhlachta agus ní raibh siad in ann é a fháil ar ais . Chuir Ryanair in iúl don DPC go raibh sin tugtha le fios don ghearánach acu trí mheán thairseach ar líne an chomhlachta . Dhearbhaigh

Ryanair ag an am gur cuireadh an t-iarratas faoina mbráid, mar gheall ar mhéid na n-ábhar sonraí nár dheimhnigh a seoladh ríomhphoist, nár tugadh iarratais rochtana don rannóg ábhartha go dtí gur deimhníodh an r-phost fhreagair an gearánach an t-iarratas, ag deimhniú a seoladh r-phoist, ach go raibh an gníomhaire a bhí ag obair ar an iarratas tar éis éirí as bheith ag obair ar an tairseach ar líne agus nár tugadh an t-iarratas mar chúram don rannóg ábhartha, mar sin de . Dhearbhaigh Ryanair nach bhfuarthas amach faoin earráid seo go dtí tamall ina dhiaidh sin, nuair a tugadh an t-iarratas do Rannóg na Seirbhísí Custaiméara chun na sonraí riachtanacha a sholáthar, an taifeadadh glao san áireamh, agus faoin am sin bhí an taifead dlí tar éis a bheith scriosta de réir pholasaí coimeádta Ryanair . Sholáthair Ryanair cóip dá pholasaí coimeádta don DPC, mar a ndearbhaítear go gcoinnítear taifeadtaí glao ar feadh tréimhse 90 lá ó dháta an ghlao . Chuir Ryanair an méid seo in iúl: ós rud é go ndearnadh glao an ghearánaigh ar 5 Meán Fómhair 2018, go scriosfaí é go huathoibríoch ar 04 Nollaig 2018 .

Dhearbhaigh Ryanair freisin nach bhfuil an fheidhmiúlacht acu chun taifeadtaí glao a scriosadh a fháil ar ais .

De bhun Ailt 109(2) den Acht um Chosaint Sonraí 2018, rinne an DPC iarracht réiteach cairdiúil an ghearáin a éascú . Ní raibh an gearánach toilteanach, áfach, glacadh le moltaí Ryanair maidir leis an gceist seo . Dá réir sin, b´éigean cinneadh a dhéanamh faoin gceist trí chinneadh faoi Airteagal 60 den GDPR .

1. Dréachtchinneadh Tosaigh

Ós rud é gur bhain an gearán le próiseáil trasteorann, b´éigean don DPC, de réir phróiseas Airteagail 60, dréachtchinneadh a dhéanamh maidir leis an ngearán . Ina leagan tosaigh den dréachtchinneadh, rinne an DPC an cinneadh gur sáraíodh Airteagal 15 den GDPR sa mhéid gur theip ar Ryanair cóip dá gcuid sonraí pearsanta a bhí á bpróiseáil ag am an iarratais a chur ar fáil don ghearánach . Fuair an DPC freisin gur sáraíodh Airteagal 12(3) den GDPR sa mhéid gur theip ar Ryanair eolas a chur ar fáil don ghearánach maidir le bearta a rinneadh ar iarratas uathu faoi Airteagal 15 laistigh den achar ama reachtúil de mhí amháin . Chuir an DPC an dréachtchinneadh ar fáil do Ryanair le cur ar a chumas aighneachtaí a dhéanamh . Ina dhiaidh sin sholáthair Ryanair roinnt aighneachtaí, a cuireadh san áireamh sa dréachtchinneadh (in éineacht le hanailís an DPC díobh) .

2. Soláthar an Dréachtchinnidh do na hÚdaráis Mhaoirseachta Ábhartha

De réir phróiseas Airteagail 60, lean an DPC ar aghaidh gur chuir sé a dhréachtchinneadh faoi bhráid an IMI lena scaipeadh i measc na CSA, de bhun Airteagail 60(3) den GDPR . Rinneadh dréachtchinneadh an DPC a uaslódáil don IMI ar 25 Bealtaine 2020, agus de bhun Airteagail 60(4) den GDPR, bhí ceithre seachtaine ag na CSA ina dhiaidh sin chun aon agóidí ábhartha agus réasúnacha a chur isteach maidir leis an gcinneadh. Ina dhiaidh sin fuair an DPC roinnt agóidí ábhartha agus réasúnacha agus roinnt tuairimí maidir lena dhréachtchin- neadh ó na CSA . D´áitigh roinnt CSA, go háirithe, gur chóir sáruithe breise ar an GDPR a bheith aimsithe, agus ina theannta sin gur chóir iomardú a bheith curtha i gcrích .

3. Dréachtchinneadh Athbhreithnithe

De réir Airteagail 60(3) den GDPR, tá iachall ar an DPC tuairimí na CSA a chur san áireamh go cuí . Agus na hagóidí agus tuairimí a fuarthas ó na CSA san áireamh, rinne an DPC machnamh go cúramach faoi gach agóid ábhartha agus réasúnach chomh maith le gach tuairim a fuarthas maidir leis an dréachtchinneadh . Rinne an DPC athbhreithniú ar a dhréachtchinneadh chun achoimre agus anailís de na hagóidí agus na tuairimí a chuirtear in iúl ag na CSA a chur san áireamh . Agus é ag déanamh athbhreithnithe ar a dhréacht tosaigh, ghlac an DPC le cuid de na hagóidi ábhartha agus réasúnacha a fuarthas, ach níor ghlac sé le hagóidí ábhartha agus réasúnacha áirithe eile . Ina dhréachtchinneadh athbhreithnithe, mhol an DPC go ndéanfaí iomardú a eisiúint i leith Ryanair, de bhun Airteagail 58(2) (b) den GDPR . Sholáthair an DPC a dhréachchinneadh athbhreithnithe do Ryanair le cur ar a chumas aighneachtaí deiridh a dhéanamh . Thug Ryanair faoi deara go bhfuair an DPC amach go raibh an GDPR sáraithe aige, agus go raibh a chuid cumhachtaí curtha i bhfeidhm ag an DPC sa chás seo de réir Cuntais 129 agus de réir na riachtanas próise cuí in Airteagal 58 den GDPR . Chuir Ryanair in iúl don DPC gur ghlac sé leis an gcinneadh agus leis an iomardú a bhain leis agus nár mhian leis aon aighneachtaí breise a dhéanamh .

4. Soláthar Dréachtchinnidh Athbhreithnithechuig na hÚdaráis Mhaoirseachta Ábhartha

De réir Airteagail 60(5) den GDPR, nuair a chuir an DPC a dhréachtchinneadh athbhreithnithe faoi bhráid na CSA lena gcuid tuairimí a fháil, bhí coicís bhreise ag na CSA chun aon agóidí breise a chur isteach maidir leis an gcinneadh . De bhun Airteagail 60(5) den GDPR, chuir an DPC a dhréachtchinneadh athbhreithnithe faoi bhráid na CSA chun a dtuairim a fháil ar 20 Deireadh Fómhait 2020 . Ós rud é nach bhfuair an DPC aon agóidí ná tuairimí breise maidir leis an dréachtchinneadh athbhreithnithe ó na CSA laistigh den tréimhse reachtúil, measadh gur aontaigh na CSA le dréachtchinneadh athbhreithnithe an DPC agus go raibh siad ag cloí leis de réir Airteagail 60(6) den GDPR .

5. Glacadh leis an gCinneadh Deiridh

Tar éis don spriocdháta a bheith thart chun aon agóidí breise a fháil, lean an DPC ar aghaidh gur ghlac sé leis an gcinneadh deiridh, de réir Airteagail 60(7) den GDPR . Ansin rinne an DPC a chinneadh deiridh a uaslódáil don IMI agus chuir sé é in iúl do Ryanair . Rinneadh an cinneadh deiridh a uaslódail ar 11 Samhain 2020 . De bhun Ailt 60(7), bhí an ICO, lenar taisceadh an gearán i dtús báire, freagrach as an gcinneadh a chur in iúl don ghearánach .

Mar achoimre, fuair an DPC sáruithe ar Airteagal 12(3) agus Airteagal 15 den GDPR maidir leis an ngearán seo .

Fuair an DPC gearán ilghnéitheach i Mí Aibreáin 2019 a bhain le hiarratais rochtana (faoi Airteagal 15 den GDPR), coigeartú (faoi Airteagal 16 den GDPR) agus scriosadh (faoi Airteagal 17 den GDPR) a bhí déanta ag an ngearánach le Facebook Ireland Limited (“Facebook”). Rinneadh an gearán go díreach don DPC, ó ábhar sonraí atá lonnaithe sa RA. Tar éis measúnaithe sa DPC, measadh gur ghearán trasteorann a bhí sa ghearán, ós rud é gur bhain sé le polasaithe ginearálta oibríochtúla Facebook agus, mar go bhfuil Facebook ar fáil ar fud an AE, measadh gur chineál próiseála í an phróiseáil a ndearnadh an gearán fúithi ná ceann “…a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair sonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu” (de réir shainmhíniú na próiseála trasteorann faoi Airteagal 4(23) den GDPR).

I dtús báire rinne an gearánach a chuid iarratas do Facebook cionn is go raibh a chuntas Facebook glasáilte le breis is bliain anuas, gan aon chúis i dtuairim an ghearánaigh, agus chreid sé go raibh sonraí pearsanta míchruinne á gcoinneáil ag Facebook a bhain leis . Ba í mian an ghearánaigh, i ndeireadh na dála, go scriosfaí na sonraí pearsanta ar fad a bhí á gcoinneáil ag Facebook a bhain leis, agus ba í barúil an ghearánaigh go raibh an t-eolas míchruinn seo ag cur coisc air ó bheith in ann logáil isteach chuig a chuntas Facebook go rafar chun tús a chur leis an bpróiseas scriosta . Bhí sé tar éis iarratas rochtana a dhéanamh do Facebook, mar sin de, ach ní raibh sé in ann a chéannacht a dheimhniú ar bhealach a shásaigh Facebook . Ina dhiaidh sin rinne an gearánach a ghearán leis an DPC . Tar éis cuid mhór teagmhála ag an DPC le Facebook agus leis an ngearánach araon agus é i gceist an gearán a réiteach go cairdiúil, agus an gearánach tar éis a bheith ábalta a chéannacht a dheimhniú ar bhealach a shásaigh Facebook, d´aontaigh Facebook nasc a chur ar fáil don ghearánach ina raibh na sonraí pearsanta le fáil a bhí á gcoinneáil ag an gcomhlacht agus a bhain leis .

D´oscail an gearánach an t-ábhar sa nasc, ach bhí sé fós míshásta mar gur mhaígh sé go raibh an t-ábhar a cuireadh ar fáil easnamhach. Thug an gearánach le fios go háirithe gur mhian leis go gcuirfí ar an eolas é i dtaca le haon sonraí pearsanta á bhí á gcoinneáil ag Facebook seachas na cinn sin a próiseáladh chun a phróifíl Facebook a fheidhmiú .

Thug Facebook freagra ar an DPC, ag tabhairt le fios go raibh na sonraí cuntais ar fad a bhí á gcoinneáil ag an gcomhlacht maidir leis le fáil san ábhar a tugadh don ghearánach trí mheán an naisc . Bhí an gearánach fós míshásta leis an bhfreagra seo, ag tabhairt le fios gur mhian leis eolas a fháil maidir le haon sonraí pearsanta a bhí á gcoinneáil ag Facebook maidir leis féin nár bhain lena chuntas Facebook . Dúirt sé arís gur chreid sé gur féidir go bhfuil cuid de na sonraí pearsanta seo, a líomhnaítear go bhfuil siad á gcoinneáil ag Facebook ach nach mbaineann lena chuntas Facebook, gur féidir go bhfuil cuid acu míchruinn, agus sa chás sin ba mhian leis go ndéanfaí iad a choigeartú .

Mar fhreagra, chuir Facebook in iúl don DPC go raibh feabhsuithe áirithe déanta ag an gcomhlacht maidir leis an uirlis ´Íoslódáil do Chuid Eolais´ ó cuireadh tús leis an ngearán . Tar éis an nuashonraithe seo i dtaca lena chuid uirlisí rochtana, bhí an comhlacht tar éis cinneadh gurbh ann do mhéid an-bheag de shonraí pearsanta breise maidir le cuntas Facebook an ghearánaigh, agus cuireadh nasc nua ar fáil don ghearánach ina raibh na sonraí pearsanta ar fad le fáil a bhí á gcoinneáil ag an gcomhlacht maidir leis an ngearánach, na sonraí breise seo san áireamh . D´oscail an gearánach an t-ábhar breise seo agus lorg an gearánach, agus é i gceist aige a ghearán a réiteach, lorg sé deimhniú nach gcoinneodh Facebook aon sonraí pearsanta a bhain leis a thuilleadh tar éis do scriosadh a chuntais a bheith curtha i gcrích . Tháinig

Facebook ar ais agus é mar fhreagra acu gurbh iad na sonraí iomlána a bhí á gcoinneáil ag an gcomhlacht maidir leis an ngearánach agus a bhí laistigh de scóip Ailt 15 a bhí san ábhar a cuireadh ar fáil dó, agus thug an comhlacht le fios go rachadh sé ar aghaidh le scriosadh shonraí pearsanta an ghearánaigh nuair a thabharfadh sé le fios go raibh sé sásta go ndéanfadh an comhlacht a leithéid anois .

Bhí an gearánach sásta an cheist a thabhairt chun críche ar an mbonn seo agus, dá réir sin, réitíodh an cheist go cairdiúil de bhun Ailt 109(3) den Acht um Chosaint Sonraí 2018 (an tAcht), agus faoi Alt 109(3) den Acht measadh an gearán a bheith tarraingthe siar .

Léiríonn an cás-staidéar seo buanna — i dtaca le gearánaigh ar daoine aonair iad — idirghabháil an DPC trí mheán phróiseas an réitigh chairdiúil . Sa chás seo bhí an gearánach in ann, mar gheall ar rannpháirtíocht an DPC, a chéannacht a dheimhniú ar bhealach a shásaigh Facebook, agus sholáthair Facebook naisc dó faoi dhó ina raibh a chuid sonraí pearsanta le fáil . Bhí de thoradh ar rannpháirtíocht an DPC leis an rialaitheoir freisin gur dheimhnigh an rialaitheoir, ar bhealach a shásaigh an gearánach, go rabhthas tar éis na sonraí pearsanta ar fad a bhí le scaoileadh mar fhreagra ar iarratas Airteagail 15 a chur ar fáil dó . Tharla toradh cothrom mar gheall air sin a bhí sásúil don dá pháirtí sa ghearán .

Léiríonn an cás-staidéar seo freisin an dianinfheistíocht acmhainní atá riachtanach ó thaobh na DPA de, chun ceisteanna den chineál seo a réiteach . Tógann an gearánach sa chás seo ceist ar ábhar imní dóibh féin é agus is cuí go dtabharfaí aghaidh air sin . Is í an cheist a thógann an cás ná ar chóir nó nár chóir go mbeadh an rialaitheoir sa chás seo in ann an cheist seo a réiteach gan go mbeadh gá ann acmhainní leitheadacha DPA a úsáid chun idirghabháil a dhéanamh maidir leis an toradh .

Fuair an DPC gearán i Mí Mheithimh 2020, trí mheán a chuid foirmeacha gréasáin ghearáin, in aghaidh MTCH Technology Services Limited (Tinder). Cé go ndearnadh an gearán go díreach don DPC, ó chónaitheoir Éireannach, tar éis measúnaithe measadh é a bheith ina ghearán trasteorann ós rud é gur bhain sé le polasaithe ginearálta oibriochtúla Tinder agus, ós rud é go bhfuil Tinder ar fáil ar fud an AE, measadh gur chineál próiseála í an phróiseáil a ndearnadh gearán fúithi “...... a bhfuil éifeacht shubstainteach ag an bpróiseáil sin ar ábhair shonraí i níos mó ná Ballstát amháin nó gur dóchúil go mbeidh éifeacht shubstainteach aici orthu” (de réir shainmhíniú na próiseála trasteorann faoi Airteagal 4(23) den GDPR.)

Bhain an gearán le cosc an ghearánaigh ó ardán Tinder; ina dhiaidh sin bhí iarratas déanta ag an ngearánach do Tinder le go scriosfaí a chuid sonraí pearsanta faoi Airteagal 17 den GDPR . Mar fhreagra ar a iarratas scriosta, d´iarr Tinder ar an ngearánach féachaint ar a pholasaí príobháideachais chun eolas a fháil i dtaca lena chuid polasaithe coimeádta maidir le sonraí pearsanta . Go háirithe, chuir Tinder an méid seo in iúl don ghearánach “tar éis dhúnadh cuntais, cibé cúis a bheadh leis sin (scriosadh ag an úsáideoir, cosc ar an gcuntas srl .), níl sonraí an úsáideora infheicthe ar an tseirbhís níos mó (faoi réir ag cur san áireamh moille réasúnaí) agus cuirtear na sonraí de láimh de réir polasaí príobháideachais [Tinder] ” .

Bhí an gearánach míshásta leis an bhfreagra seo agus chuaigh sé ar ais go Tinder, ag déanamh iarratais go scriosfaí a chuid sonraí pearsanta . D´fhreagair Tinder, ag athdhearbhú an méid seo: “…is gnáth go scriostar sonraí pearsanta “ar scriosadh an chuntais chomhfhreagraigh”, ag lua lena chois sin go bhfuil scriosadh a leithéid de shonraí pearsanta “faoi réir ag cúiseanna dlisteanacha agus dlíthiúla amháin chun iad a choimeád, lena n-áirítear chun cloí lenár gcuid dualgas reachtúil coimeádta shonraí agus do bhunú, cleachtadh nó cosaint éileamh dlí, faoi mar a cheadaítear faoi Airteagal 17(3) den GDPR .” Ina dhiaidh sin rinne an gearánach a ghearán leis an DPC .

Tar éis don DPC dul i dteagmháil le Tinder maidir leis an ngearán seo, chuir Tinder in iúl don DPC go raibh cosc ar an ngearánach an t-ardán a úsáid ós rud é go raibh a chuid eolais logála isteach ceangailte le próifíl choiscthe eile . D´aimsigh Tinder aon chuntas déag eile freisin a bhain le comhartha aitheantais ghléas an ghearánaigh . Bhí na cuntais seo ar fad coiscthe ó ardán Tinder ós rud é go raibh an chuma ar an scéal go raibh cliant neamhoifigiúil á úsáid chun teacht ar Tinder (sin sárú ar théarmaí seirbhíse Tinder) . Chuaigh an DPC ar ais don ghearánach leis an eolas seo, agus chuir an gearánach in iúl dó go raibh cliant oifigiúil Tinder úsáidte aige do Android chomh maith le suíomh gréasáin oifigiúil Tinder ar Firefox . Faoi mar a tharla, áfach, leagan saincheaptha Android a bhí á úsáid aige ar a fhón, le roinnt forlíontán slándála agus príobháideachais . Dá thoradh sin bhí comhartha aitheantais gléis dhifriúil ag a fhón tar éis gach nuashonraithe/ athbhútála . Ba í tuairim an ghearánaigh gur dhócha gur sin ba chúis le cosc a bheith air Tinder a úsáid . Agus a leithéid de chosc á chur san áireamh, de réir pholasaí Tinder faoi choimeád sonraí, bheadh a chuid sonraí pearsanta á gcoimeád do thréimhse fhada ama .

Sna cúinsí, áfach, mar réiteach cairdiúil beartaithe, d´ofráil Tinder go scriosfadh siad sonraí pearsanta an ghearánaigh láithreach sa tslí go mbeadh sé in ann cuntas nua a oscailt .

Bhí cúis imní áirithe fós ag an ngearánach maidir leis an tslí ina dtugann Tinder freagra ar iarratais scriosta . Nuair a cuireadh in iúl dó go bhfuil a leithéid de cheisteanna á scrúdú ag an DPC mar chuid d´fhiosrúchán reachtúil ar leith, d´aontaigh an gearánach glacadh le moladh Tinder chun an gearán a réiteach go cairdiúil . Dá réir sin, réitíodh an cheist go cairdiúil de bhun Ailt 109(3) den Acht um Chosaint Sonraí 2018 (an tAcht), agus faoi Alt 109(3) den Acht measadh an gearán a bheith aistarraingthe .

Fuair an DPC gearán i Mí Iúil 2018 ó údarás cosanta sonraí na Polainne ar son gearánaigh Pholannaigh in aghaidh Groupon International Limited (“Groupon”). Bhain an gearán leis na riachtanais a bhí i bhfeidhm ag Groupon ag an am sin chun céannacht daoine aonair a dheimhniú a rinne iarratais chosanta sonraí don chomhlacht. Sa chás seo, mhaígh an gearánach go raibh cleachtas Groupon, is é sin ceangal a chur orthu a gcéannacht a dheimhniú trí chur isteach leictreonach chóip chárta náisiúnta aitheantais, i gcomhthéacs iarratais a bhí déanta acu chun sonraí pearsanta a scriosadh de bhun Airteagail 17 den GDPR, ina shárú ar phrionsabal an íoslaghdaithe shonraí faoi mar a leagtar sin amach in Airteagal 5(1) (c) den GDPR, i gcúinsí nuair nár ghá doiciméad aitheantais a sholáthar agus cuntas Groupon á chruthú. Ina theannta sin, mhaígh an gearánach gur shárú ar a gceart ar scriosadh faoi Alt 17 a bhí i dteip Groupon ina dhiaidh sin gníomhú maidir leis an iarratas scriosta (i gcúinsí nuair a chuir an duine in aghaidh cóip dá gcárta náisiúnta aitheantais a sholáthar).

Chuir an DPC tús le himscrúdú an ghearáin tar éis dó sin a fháil . Le linn a chomhfhreagrais le Groupon faoin gceist, ba léir gur éiríodh as polasaí Groupon ceangal a chur ar iarratasóir cóip a sholáthar de chárta náisiúnta aitheantais, a bhí i bhfeidhm roimh theacht i bhfeidhm an GDPR (agus a bhí i bhfeidhm ag am iarratas scriosta an ghearánaigh), gur éiríodh as sin ó Mhí Dheireadh Fómhair 2018 ar aghaidh . Ina áit sin bhí Groupon tar éis córas fíord- heimhnithe r-phoist a chur i bhfeidhm a lig d´úsáideoirí Groupon deimhniú gur leo an cuntas . Rinne an DPC iarracht an gearán a réiteach go cairdiúil (de bhun Ailt 109(2) den Acht um Chosaint Sonraí 2018) ach ní raibh an gearánach toilteanach glacadh le moltaí Groupon maidir leis sin . Dá réir sin, b´éigean cinneadh a dhéanamh faoin gceist trí chinneadh faoi Airteagal 60 den GDPR .

1. Dréachtchinneadh Tosaigh

Bhí i gceist le chéad chéim phróiseas Ailt 60 ná ullmhú dréachtchinnidh ag an DPC i dtaca leis an ngearán. Ina dhréachtchinneadh tosaigh, rinne an DPC cinntí gur sáraíodh Airteagail 5(1)(c) agus 12(2) den GDPR ag Groupon . Chuir an DPC an dréachtchinneadh ar fáil do Groupon le cur ar a chumas aighneachtaí a dhéanamh . Ina dhiaidh sin rinne Groupon roinnt aighneachtaí a cuireadh san áireamh (in éineacht le hanailís an DPC díobh) i leagan breise den dréachtchinneadh .

2. Soláthar an Dréachtchinnidh Thosaigh do na hÚdaráis Mhaoirseachta Ábhartha

Bhí i gceist le dara céim phróiseas Ailt 60 uaslódáil dréachtchinneadh tosaigh an DPC don IMI lena scaipeadh i measc na nÚdarás Maoirseachta Ábhartha (CSA), de bhun Airteagail 60(3) den GDPR . Rinneadh dréachtchinne- adh an DPC a uaslódáil don IMI ar 25 Bealtaine 2020; de bhun Airteagail 60(4) den GDPR, ina dhiaidh sin bhí ceithre seachtaine ag na CSA chun aon agóid ábhartha agus réasúnach a chur isteach maidir leis an gcinneadh .

Ina dhiaidh sin fuair an DPC roinnt agóidí ábhartha agus réasúnacha chomh maith le tuairimí faoina chinneadh ó CSA . Go sonrach, rinne CSA áirithe an cás dó gur chóir sáruithe breise den GDPR a bheith aimsithe, agus ina theannta sin gur chóir iomardú agus/nó fíneáil riaracháin a bheith curtha i bhfeidhm .

3. Dréachtchinneadh Athbhreithnithe

Chuir an chéad chéim eile de phróiseas Ailt 60 iachall ar an DPC machnamh cúramach a dhéanamh faoi gach agóid ábhartha agus réasúnach agus gach tuairim a fuarthas i dtaca lena dhréachtchinneadh, agus a anailís de na rudaí sin a chorprú i ndréachtchinneadh athbhreithnithe . Agus é ag athbhreithniú a dhréachtchinnidh, thug an DPC aird ar chuid de na hagóidí ábhartha agus réasúnacha a fuarthas, ach níor thug sé aird ar agóidí ábhartha agus réasúnacha áirithe eile . Fuair dréachtchinneadh athbhreithnithe an DPC, agus é ag cur san áireamh a anailís ar na hagóidí ábhartha agus réasúnacha agus na tuairimí maidir lena dhréachtchinneadh, fuair sé sáruithe breise ar Airteagail 17(1)(a) agus 6(1) den GDPR ag Groupon . Ina theannta sin, mhol an DPC ina dhréachtchinneadh athbhreithnithe iomardú a thabhairt do Groupon, de bhun Airteagail 58(2)(b) den GDPR . Sholáthair an DPC a dhréachtchinne- adh athbhreithnithe do Groupon chun cur ar a chumas aighneachtaí deiridh a dhéanamh . Fuarthas roinnt aigh- neachtaí deiridh ó Groupon, a cuireadh san áireamh (in éineacht le hanailís an DPC díobh) i ndréachtchinneadh athbhreithnithe an DPC .

4. Soláthar Dréachtchinnidh Athbhreithnithe chuig na hÚdaráis Mhaoirseachta Ábhartha

Bhí i gceist le chéad chéim eile phróiseas Airteagail 60 gur uaslódáil an DPC a dhréachtchinneadh athbhreithnithe don IMI, lena scaipeadh i measc na CSA . Faoi Airteagal 60(5) den GDPR, bhí na CSA i dteideal dhá sheachtain bhreise a bheith acu chun aon agóidí breise a chur isteach maidir leis an gcinneadh . Tógadh saincheist amháin eile maidir le dréachtchinneadh athbhreithnithe an DPC . Mar gheall air sin b´ann don fhéidearthacht go mbeadh gá ann leis an nós imeachta Réitigh Achrainn a úsáid faoi Airteagal 65 den GDPR, a thabharfadh isteach rannpháirtíocht an EDPB, agus é ag tabhairt breithe faoin bpointe/ faoi na pointí easaontais, agus a chuirfeadh leis an tréimhse ama inarbh fhéidir an cinneadh a chomhlánú i dtaca leis an gcás. Aistarraingíodh an fiosrúchán breise ina dhiaidh sin, áfach .

5. Glacadh leis an gCinneadh Deiridh

Tar éis aistarraingt na hagóide deiridh ábhartha agus réasúnaí, agus an spriocdháta thart chun aon agóidí breise a fháil, bhí i gceist le céim dheiridh phróiseas Airteagail 60 gur ghlac an DPC leis an gcinneadh deiridh, a ndearnadh é a uaslódáil don IMI agus a cuireadh in iúl do Groupon . Rinneadh an cinneadh deiridh a uaslódáil ar 16 Nollaig 2020 . De réir Airteagail 60(6) den GDPR, measadh go raibh na CSA ar aon tuairim ag an bpointe seo leis an gcinneadh agus go raibh orthu cloí leis . De bhun Airteagail 60(7), bhí údarás cosanta sonraí na Polainne, ar taisceadh an gearán leis i dtús báire, freagrach as an gcinneadh a chur in iúl don ghearánach .

Mar achoimre, fuair an DPC sáruithe na nAirteagal seo a leanas den GDPR maidir leis an gcás seo: Airteagail 5(1)(c), 12(2), 17(1)(a) agus 6(1) 

Fuair an DPC gearán ó dhuine aonair Éireannach in aghaidh Cardmarket, ardán Gearmánach r-thráchtála agus trádála. Fuair an duine r-phost ó Cardmarket, ag cur in iúl dó go rabhthas tar éis é a haiceáil agus gur féidir gur sceitheadh cuid dá chuid eolais phearsanta úsáideora. Chuir an duine aonair an DPC ar a airdeall agus chuir sé gearán faoina bhráid maidir leis an sárú.

Faoin meicníocht Ionaid Ilfhreastail (OSS) a cruthaíodh ag an GDPR, socraíonn suíomh phríomheagraíocht Eorpach chomhlachta cé acu údarás Eorpach a ghníomhóidh mar an príomhúdarás maoirseachta i dtaca le haon ghearáin a fhaightear . Nuair a dheimhnítear an priomhúdarás (LSA), gníomhaíonn an t-údarás a fuair an gearán mar údarás maoirseachta ábhartha (CSA) . Is é an CSA an t-idirgh- abhálai idir an LSA agus an duine aonair . I measc rudaí eile, is é an fáth atá leis an scaradh seo ná le gur féidir le húdaráis mhaoirseachta cumarsáid a dhéanamh le gearánaigh aonair ina dteanga dhúchais . Sa chás seo, ghníomhaigh DPA Bheirlín mar an LSA, ós rud é go raibh príomhshuíomh an chomhlachta i limistéar críche Bheirlín . Ghníomhaigh an DPC mar CSA, ag déanamh cumarsáide le DPA Bheirlín agus ag cur ar aghaidh nuashonruithe maidir leis an imscrúdú (tar éis iad a aistriú ó Ghearmáinis go Béarla) don ghearánach in Éirinn .

Thug DPA Bheirlín a imscrúdú chun críche maidir leis an sárú agus maidir le gearán an duine aonair . D´uaslódáil sé dhá dhréachtchinneadh, ceann a bhain leis an sárú iomlán, a chuaigh i bhfeidhm ar a lán úsáideoirí eile de chuid an ardáin ar fud na hEorpa, agus ceann eile maidir leis an ngearán sonrach a taisceadh ag an Éireannach leis an DPC agus a cuireadh in iúl do DPA Bheirlín .

Gné thábhachtach de chuid mheicníocht OSS ná gur féidir le CSA tuairim a chur in iúl maidir le dréachtchinne- adh a eisítear ag príomhúdarás maoirseachta . Déantar sin le cinntiú go bhfuil údaráis mhaoirseachta Eorpacha ag cur an GDPR i bhfeidhm go comhsheasmhach, .i . go mbeadh an chonclúid chéanna ag baint leis an gcinneadh deiridh a dhéanann DPA Bheirlín agus a bheadh ag baint le cinneadh de chuid an DPC dá mbeadh an comhlacht lonnaithe in Éirinn agus dá mbeadh an DPC tar éis imscrúdú a dhéanamh ar an ngearán mar an príom- húdarás maoirseachta .

Bhí an DPC sásta le dréachtchinntí DPA Bheirlín agus níor mheas sé é a bheith riachtanach aon phointí soiléirithe nó iarratais leasaithe a lua an uair seo . Chuir an DPC an duine aonair ar an eolas faoi thoradh imscrúdú DPA Bheirlín, ag soláthar dóibh cóip den chinneadh iomlán maidir leis an imscrúdú a rinneadh ar an sárú agus an cinneadh a phléigh lena ngearán sonrach .

Rinne duine aonair teagmháil leis an gCoimisiún um Chosaint Sonraí tar éis do sholáthraí cúram sláinte diúltú don iarraidh léirscriosta uaidh. D’iarr an duine aonair go léirscriosfaí na sonraí stairiúla sláinte uile a shealbhaigh an soláthraí cúram sláinte faoi. Luaigh sé go raibh na sonraí sin mícheart toisc gur bhain siad le mídhiagnóis líomhnaithe. 

Mar chuid dá scrúdú ar an ngearán, d’iarr an Coimisiún ar an soláthraí cúram sláinte a lua cén bunús dleathach a bhí aige le taifid sláinte an duine aonair a phróiseáil, go háirithe i ndáil le hAirteagail 6 agus 9 RGCS. Luaigh an soláthraí cúram sláinte go raibh sé ag brath ar Airteagal 6(1)(e) RGCS chun sonraí pearsanta an duine aonair a phróiseáil. Luaitear in Airteagal 6(1)(e) RGCS go mbeidh an phróiseáil dleathach i gcás gur “...gá an phróiseáil a dhéanamh chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir”. 

I ndáil le hAirteagal 9 RGCS, luaigh an soláthraí cúram sláinte go leanann sé leis na taifid sláinte a phróiseáil faoi Airteagal 9(2)(h) agus (i) RGCS. Luaitear mar a leanas in Airteagal 9(2)(h) RGCS: “is gá an phróiseáil a dhéanamh chun críocha leighis choiscthigh nó ceirde...[agus chun] diagnóis leighis...a sholáthar...”. Luaitear mar a leanas in Airteagal 9(2)(i) RGCS: “is gá an phróiseáil a dhéanamh ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí...”. 

Thug an duine aonair don soláthraí bunaidh cúram sláinte diagnóis fhrithráiteach a fuair sé ó sholáthraithe eile cúram sláinte. Luaigh an duine aonair gur cruthaíodh leis an diagnóis sin go raibh an diagnóis bhunaidh mícheart. Thug an soláthraí cúram sláinte admháil á rá go bhfuair sé na doiciméid ón duine aonair agus rinne sé athbhreithniú orthu. Thug an soláthraí cúram sláinte faoi deara, áfach, gurb ionann diagnóis leighis agus tuairim a thugtar ag pointe ama ar leith. Sa chás seo, bhain na taifid sláinte le tuairim stairiúil leighis a tugadh nuair a fuair an duine aonair an diagnóis. Dá bhrí sin, ní fhéadfar glacadh le haon tuairim leighis a tugadh ag pointe eile ama mar fhianaise á léiriú go bhfuil tuairim stairiúil leighis mícheart. Mar sin, cé gur féidir go dtiocfaidh athrú ar riocht sláinte le himeacht ama, ní chealóidh sé sin an fíoras gur tharla sé, ag pointe ar leith, gur cuireadh cóireáil ar dhuine aonair in aghaidh tinneas ar leith nó gur tugadh diagnóis áirithe dó. 

Dar leis an gCoimisiún, is amhlaidh, chun críocha RGCS, a bheidh sonraí pearsanta míchruinn má tá siad mícheart mar fhíoras. Mar sin féin, bunaithe ar an bhfaisnéis a bhí ar fáil don Choimisiún, níl na sonraí pearsanta – an diagnóis bhunaidh – atá á gcoinneáil ar comhad ag an soláthraí cúram sláinte míchruinn mar fhíoras, toisc gurb ionann iad agus an diagnóis bhunaidh a tugadh ag an bpointe ama sin. Dá bhrí sin, chinn an Coimisiún go bhfuil bunús dleathach ag an soláthraí cúram sláinte le leanúint le sonraí sláinte an duine aonair a phróiseáil de réir Airteagal 17(1)(a) RGCS agus gur gá na sonraí pearsanta atá i riocht na diagnóise bunaidh a phróiseáil go fóill i ndáil leis na críocha ar chucu a bailíodh na sonraí pearsanta sin nó a próiseáladh iad ar shlí eile ar dtús. Chinn an Coimisiún freisin gur ghníomhaigh an soláthraí cúram sláinte i gcomhréir le hAirteagal 17(3)(c) RGCS i ndáil le measúnú cuimsitheach leighis agus cóireáil chuimsitheach leighis a thabhairt don duine aonair nuair a dhiúltaigh sé don iarraidh léirscriosta ón duine aonair a chomhlíonadh. 

Tar éis don Choimisiún déileáil leis an ngearán, chuir an soláthraí cúram sláinte ráiteas forlíontach le taifead leighis an duine aonair chun go n-áireofaí leis freisin na doiciméid a sholáthair an duine aonair agus chun aon duine a bheadh ag léamh chomhad leighis an duine aonair amach anseo a chur ar an eolas faoi thuairim an duine aonair agus faoin diagnóis fhrithráiteach i ndáil leis an diagnóis leighis. 

Nóta: Luaitear in Airteagal 17(1)(a) RGCS go léirscriosfaidh rialaitheoir sonraí sonraí pearsanta nach bhfuil riachtanach a thuilleadh chun na gcríoch bunaidh. Mar sin féin, eisiaitear le hAirteagal 17(3)(c) RGCS cur i bhfeidhm Airteagal 17(1) in imthosca nach bhfuil an phróiseáil riachtanach a thuilleadh “ar chúiseanna a bhaineann le leas an phobail i réimse na sláinte poiblí i gcomhréir le pointe (h) agus le pointe (i) d’Airteagal 9(2) chomh maith le hAirteagal 9(3)”. 

D’oscail duine aonair cuntas ar líne le geallghlacadóir agus chuir sé suim airgid i dtaisce sa chuntas. Tar éis dó iarracht a dhéanamh an feidhmchlár (“aip”) a bhaineann leis an tseirbhís a íoslódáil, thuig an duine aonair go tapa nach raibh an aip comhoiriúnach lena fhón póca. An lá dár gcionn, chuir an duine aonair iarraidh léirscriosta faoi bhráid an gheallghlacadóra faoi Airteagal 17 RGCS. Dhiúltaigh an geallghlacadóir don iarraidh léirscriosta a chomhlíonadh, á lua go raibh oibleagáidí dlíthiúla air na sonraí pearsanta a choinneáil toisc go ndearnadh cistí a chur i dtaisce sa chuntas agus a aistarraingt uaidh, rud a d’fhág gur ‘chustaiméir’ é. Bhí an duine aonair míshásta leis an bhfreagra sin toisc nár aontaigh sé gur ‘chustaiméir’ de chuid an gheallghlacadóra é toisc nár chuir sé aon gheall tríd an gcuntas, bíodh sé ar líne nó tríd an aip. 

Ag teacht sna sála ar chaidreamh leis an gCoimisiún um Chosaint Sonraí (an Coimisiún), luaigh an geallghlacadóir nach bhféadfadh sé sonraí pearsanta an duine aonair a léirscriosadh toisc go bhfuil sé faoi réir na reachtaíochta Frithsciúrtha Airgid faoin Acht um Cheartas Coiriúil (Sciúradh Airgid agus Maoiniú Sceimhlitheoireachta), 2010, rud a tháinig chun bheith infheidhme nuair a cuireadh airgead i dtaisce i gcuntas an duine aonair agus nuair a aistarraingíodh an t-airgead sin. 

Cé go bhfuil oibleagáid dhlíthiúil air sonraí pearsanta an duine aonair a choinneáil, d’inis an geallghlacadóir don Choimisiún nach gcoinníonn sé ach an méid íosta sonraí is gá chun an oibleagáid dhlíthiúil sin a chomhlíonadh ar aon dul le prionsabal an íoslaghdaithe sonraí atá leagtha amach in Airteagal 5(1)(c) RGCS. 

Ag teacht sna sála ar an scrúdú uaidh ar an ngearán, chinn an Coimisiún gur thaispeáin an eagraíocht bunús dleathach bailí le coinneáil leanúnach na sonraí pearsanta. Dá ainneoin sin, d’eisigh an Coimisiún moltaí chuig an eagraíocht maidir leis na hoibleagáidí atá uirthi a chinntiú gur dleathach agus cothrom atá an phróiseáil ar fad agus go bhfuil sí trédhearcach maidir lena gníomhaíochtaí próiseála. 

Bhain an gearán seo leis an mainneachtain líomhnaithe freagra a thabhairt ar iarraidh léirscriosta a rinne duine aonair chuig fostóir ionchasach de bhun Airteagal 17 RGCS. 

Tar éis dó an gearán a fháil, chuaigh an Coimisiún um Chosaint Sonraí (an Coimisiún) i dteagmháil leis an duine aonair agus leis an bhfostóir ionchasach (an rialaitheoir) chun ábhar an ghearáin a shuí agus chun tús a chur leis an bpróiseas réitigh chairdiúil. Tar éis na teagmhála sin, fuair an Coimisiún amach go bhfuair an duine aonair freagra ón rialaitheoir ón uair sin i leith. Dúirt an duine aonair leis an gCoimisiún gur léirscrios an rialaitheoir a shonraí pearsanta. Dúirt sé freisin, áfach, go raibh a chuntas iarratais fós gníomhach ar shuíomh Gréasáin an rialaitheora. 

Tar éis dó a dheimhniú go raibh sé sin amhlaidh, rinne an Coimisiún teagmháil leis an rialaitheoir, agus aird an rialaitheora á tarraingt ar an bhfíoras nár léirscriosadh faisnéis maidir leis an gcuntas. Sa fhreagra uaidh, d’admhaigh an rialaitheoir nár scriosadh an fhaisnéis go hiomlán agus chuir sé in iúl gur tharla sé sin mar gheall ar ní teicniúil agus go gcomhlíonfadh sé an iarraidh léirscriosta lom láithreach. 

Chuir an rialaitheoir in iúl don Choimisiún ina dhiaidh sin gur chomhlíon sé an iarraidh léirscriosta ina hiomláine ón uair sin i leith tríd an gcuntas a scriosadh. Chuir an rialaitheoir in iúl freisin go ndearna sé teagmháil leis an duine aonair chun an gníomh a rinne sé a dheimhniú agus ghabh sé a leithscéal as an moill ar dhintiúir logála isteach an duine aonair a bhaint dá chórais. 

Chuir ceannaitheoir ionchasach tús le ceannach éascaithe réadmhaoine trí idirghabhálaí eastáit réadaigh. Tamaillín ina dhiaidh sin, tharraing díoltóir na réadmhaoine siar ón díol. Mar chuid den phróiseas ceannaigh, thug an ceannaitheoir ionchasach cóip dá aitheantas, cruthúnas seolta agus mionsonraí bainc don idirghabhálaí eastáit réadaigh. Tar éis an chliste sa phróiseas, d’iarr an ceannaitheoir ionchasach go léirscriosfaí a shonraí pearsanta de bhun Airteagal 17 RGCS. 

Chuir an ceannaitheoir ionchasach an iarraidh léirscriosta sin ar dtús chuig an seoladh ríomhphoist a bhí liostaithe i mbeartas príobháideachta an idirghabhálaí eastáit réadaigh. Seoladh an iarraidh sin ar ais, áfach, toisc nach raibh an seoladh ríomhphoist sin gníomhach. Sheol an ceannaitheoir ionchasach an iarraidh chuig seoladh ríomhphoist príomhúil an idirghabhálaí eastáit réadaigh ansin. 

Ós rud é nach bhfuarthas aon fhreagra ón idirghabhálaí eastáit réadaigh, rinne an duine aonair gearán leis an gCoimisiún um Chosaint Sonraí (an Coimisiún). Ag teacht sna sála ar idirghabháil an Choimisiúin, rinne an t-idirghabhálaí eastáit réadaigh caidreamh leis an duine aonair maidir leis an iarraidh léirscriosta uaidh. Le linn an phróisis láimhseála gearán, áfach, fuair an Coimisiún amach gur dhiúltaigh an t-idirghabhálaí eastáit réadaigh don iarraidh léirscriosta a chomhlíonadh. Dar leis an idirghabhálaí eastáit réadaigh, bhí sé ag brath ar oibleagáid faoin Acht um Sheirbhísí Maoine (Rialáil), 2011, rud lenar cruthaíodh ceanglas dlíthiúil chun na sonraí a choinneáil ar feadh sé bliana. Tarchuireadh an ní chuig an Údarás Rialála Seirbhísí Maoine le haghaidh soiléire, a chuir in iúl ansin nach gcumhdaítear mionsonraí bainc le foclaíocht an Achta agus go bhféadfaí iad a bhaint de bhun iarraidh léirscriosta. 

Tar éis an deimhnithe sin, rinne an Coimisiún caidreamh leis an idirghabhálaí eastáit réadaigh chun a chinntiú go léirscriosfaí na mionsonraí bainc mar chuid den iarraidh léirscriosta. Chuir an Coimisiún in iúl don cheannaitheoir ionchasach nach léirscriosfaí míreanna áirithe eile sonraí pearsanta, amhail a ainm, a sheoladh agus a mhionsonraí teagmhála, toisc go raibh bunús dleathach ag an idirghabhálaí eastáit réadaigh leis an gceart go ndéanfaí léirscriosadh a shrianadh ar aon dul leis an Acht um Sheirbhísí Maoine (Rialáil), 2011. Chinntigh an Coimisiún freisin gur nuashonraigh an t-idirghabhálaí eastáit réadaigh a bheartas príobháideachta chun an pointe cuí teagmhála a léiriú go cruinn. 

Thaisc duine aonair gearán leis an gCoimisiún um Chosaint Sonraí (an Coimisiún) tar éis dó amharc ar réadmhaoin ar cíos. Sa ghearán uaidh, líomhain sé gur iarr an ghníomhaireacht ligin méid iomarcach sonraí pearsanta uaidh le linn an phróisis iarratais. 

Dar leis an duine aonair, ós rud é nár éirigh leis an iarratas uaidh ar an réadmhaoin a fháil ar cíos, chuir sé iarraidh léirscriosta faoi bhráid na gníomhaireachta ligin faoi Airteagal 17 RGCS le haghaidh a shonraí pearsanta a scriosadh. Sa fhreagra uaithi don duine aonair, chuir an ghníomhaireacht ligin in iúl gur scrios sí na sonraí pearsanta uile agus dheimhnigh sí nár chomhroinn sí sonraí pearsanta le haon tríú páirtithe. Cé go raibh an duine aonair sásta leis an bhfreagra a fuair sé ón ngníomhaire ligin, bhí imní air fós faoin méid sonraí pearsanta a iarradh ar an gcéad dul síos. Ar an mbonn sin, chuir sé gearán isteach chuig an gCoimisiún. 

Mar chuid den phróiseas láimhseála gearán, rinne an Coimisiún teagmháil leis an ngníomhaireacht ligin chun soiléire a iarraidh maidir leis na cineálacha difriúla sonraí pearsanta a bhí sé ag iarraidh mar chuid den phróiseas iarratais. Dheimhnigh an eagraíocht gur iarr sí cóipeanna d’aitheantas, cruthúnas seolta reatha, cruthúnas fostaíochta, teistiméireachtaí ó thiarnaí talún roimhe, ráitis bhainc dhá mhí agus uimhir PSP. Luaigh an ghníomhaireacht ligin gur theastaigh an fhaisnéis sin uaithi chun a chinntiú gurb ionann an t-iarratasóir agus an duine a mhaíonn sé a bheith ann agus chun a chinntiú go bhfuil sé ar acmhainn an iarratasóra an cíos a íoc. 

Scrúdaigh an Coimisiún an gearán, agus chinn sé nár chomhlíon an eagraíocht prionsabal an íoslaghdaithe sonraí faoi Airteagal 5(1)(c) RGCS, ina luaitear an méid seo a leanas maidir le sonraí pearsanta: “beidh siad leormhaith, ábhartha agus teoranta don mhéid is gá maidir leis na críocha dá ndéantar iad a phróiseáil”. Chinn an Coimisiún gurbh iomarcach do chéim tosaigh an phróisis iarratais a bhí an méid sonraí pearsanta a iarradh ón duine aonair mar thionónta ionchasach.