Fuair an Coimisiún Cosanta Sonraí roinnt fiosruithe faoi gur iarr Vodafone ar chustaiméirí úra nó ar chustaiméirí reatha a sonraí fostaíochta agus a n-uimhir fóin oibre a chur ar fáil mar cheanglas maidir le soláthar na seirbhíse ón gcuideachta sin.

Ba iad na buarthaí a tháinig chun cinn go raibh na hiarratais iomarcach agus ag teacht salach ar phrionsabal Airteagal 5 de bhailiú dleathach, cóir agus trédhearcach toisc nár bhain próiseáil na sonraí i ndáil lena stádas fostaíochta ar chor ar bith leis an táirge nó an tseirbhís a bhí siad ag fáil ón gcuideachta teileachumarsáide, a bhí faoi choinne a n-úsáid phearsanta nó bhaile amháin.

Sa dara háit, bhí buarthaí ann nach raibh an t-iarratas éigeantach le haghaidh ceird/áit oibre/ uimhir fóin oibre custaiméara dóthanach, ábhartha nó riachtanach faoin gceanglas “íoslaghdú sonraí” agus nár chomhlíonadh sé prionsabal an teorannaithe de réir cuspóra arna leagan amach in Airteagal 5 den RGCS.

Sa tríú háit, bhí buarthaí ann chomh maith i measc custaiméirí nár chomhlíon cosaint sonraí/fógra príobháideachta na cuideachta ceanglas trédhearcachta Airteagal 13(1) den RGCS.

I ndiaidh teagmhála leis an gCoimisiún Cosanta Sonraí, d’admhaigh Vodafone go ndearna sé earráid i mbailiú na faisnéise sin. Shonraigh an chuideachta gur tharla na fadhbanna mar gheall ar chóras oidhreachta TF nár nuashonraíodh chun an ceanglas sin a bhaint agus go raibh rochtain ar bith ar na sonraí sin thar a bheith teoranta agus nár bhain siadsan úsáid astu le haghaidh cuspóirí breise próiseála. Chuir Vodafone tús le plean láithreach chun na fadhbanna a tharla a leigheas agus, ar áitiú an Choimisiúin Cosanta Sonraí, d’fhoilsigh sé sonraí ar a shuíomh gréasáin faoi cad a tharla, ionas go mbeadh custaiméirí ar an eolas faoin bhfadhb.

Ghnóthaigh drochghníomhaí rochtain ar na córais TFC de chuid scoile (de chuid rialaitheora sonraí), lenar áiríodh an córas ríomhphoist, agus d’insíothlaigh sé isteach iontu ar feadh tréimhse anaithnid ama. Bhailigh an drochghníomhaí faisnéis sula ndearna sé ríomhphost fioscaireachta a sheoladh agus a chur ina luí ar an riarthóir cuntas airgeadais íocaíochtaí a dhíriú isteach i gcuntas calaoiseach. 

Sheol an drochghníomhaí ríomhphost chuig an riarthóir cuntas, á chur i gcéill gur seoladh é ó sheoladh ríomhphoist phríomhoide na scoile. Tugtar cumarsáid faoi bhréagriocht air sin agus fágann sé go bhfuil an chuma air gur seoladh an ríomhphost ó dhuine aonair a bhfuil iontaoibh as agus gur iarraidh bhailí atá ann. Cuimsíodh sa ríomhphost sin cóipeanna dúblacha calaoiseacha de shonraisc a bhain le hobair dhlisteanach a rinneadh sa scoil. Mhí-ionramháil an drochghníomhaí na mionsonraí cuntais bainc, áfach, chun an íocaíocht a atreorú chuig faighteoir anaithnid agus rinne an scoil an t-idirbheart, agus í neamheolach air sin. Aimsíodh an sárú nuair a chuir an soláthraí dlisteanach in iúl nár íocadh é. Chuir an scoil an fógra faoi shárú isteach. 

Mhol an Coimisiún go ndéanfadh an scoil roinnt gníomhartha chun athshlánú ón sárú agus chun atarlú a mhaolú lena n-áirítear cur i bhfeidhm Fíordheimhnithe Ilfhachtóirí, monatóireacht leanúnach agus meabhrúcháin ar a bheartas úsáide ríomhphoist. 

Bhain ocht n-eagraíocht déag (rialaitheoirí sonraí) a bhí ag obair san earnáil carthanas úsáid as próiseálaí sonraí a bhí lonnaithe lasmuigh de dhlínse an Choimisiúin um Chosaint Sonraí (an Coimisiún). Soláthraíonn na heagraíochtaí sin seirbhísí atá dírithe den chuid is mó ar thacaíocht a thabhairt do dhaoine aonair soghonta agus is eagraíochtaí neamhbhrabúis iad a n-oibríonn formhór a mball foirne ar bhonn deonach. 

Ghnóthaigh drochghníomhaí rochtain ar líonra an tsoláthraí seirbhíse tríú páirtí (líonra an rialaitheora sonraí). Ní raibh an próiseálaí sonraí in ann a dheimhniú cá fhad a bhí an drochghníomhaí ag insíothlú isteach ina chuid córas sular aimsíodh an sárú. Ba é an toradh a bhí air sin ná gur goideadh roinnt sonraí, gur scriosadh bunachar sonraí inar sealbhaíodh na sonraí agus gur tugadh nóta fuascailte inar éilíodh íocaíocht. Rinne an drochghníomhaí teagmháil dhíreach leis an bpróiseálaí sonraí agus thug sé fianaise ar na sonraí goidte. 

Níor íoc an próiseálaí sonraí an fhuascailt agus luaigh sé gur athbhunaigh sé a chórais ó chúltaca.  Bhí na sonraí goidte ina riosca fós, áfach. 

Ní raibh ach ocht gcinn de na hocht n-eagraíocht déag in ann a dheimhniú go raibh Plean Freagartha do Theagmhais Sáraithe acu cheana féin. Thaispeáin an-chuid de na rialaitheoirí sonraí nach raibh aon taithí TF ar chor ar bith acu agus bhí an chuma air nár aithin siad fairsinge na n-oibleagáidí atá orthu faoi Airteagal 24 RGCS. 

I measc fhormhór na n-eagraíochtaí, bhí méideanna difriúla tuisceana ann ar na sonraí pearsanta agus na sonraí catagóire speisialta a shealbhaigh siad. Ina theannta sin, ní raibh roinnt de na heagraíochtaí in ann na catagóirí sonraí a shealbhaigh siad a dheimhniú. 

Ní raibh i bhfeidhm ag formhór na n-eagraíochtaí conradh idir an rialaitheoir agus an próiseálaí de bhun Airteagal 28(3) RGCS. Ina ionad sin, bhí na rialaitheoirí sonraí sin ag brath ar Chomhaontú Síntiúis um Bogearraí mar Sheirbhís. Bhí an chuma ar an gcomhaontú sin go raibh sé i bhfabhar an phróiseálaí sonraí maidir le hoibleagáidí i ndáil le freagairt do theagmhas slándála nó i ndáil le faisnéis a bhaineann le teagmhas slándála a sholáthar. 

Ní dhearna roinnt de na heagraíochtaí Measúnú Tionchair ar Chosaint Sonraí, d’ainneoin chineál na heagraíochta agus na gcliant a bhfreastalaíonn siad orthu. Luaigh roinnt eagraíochtaí nach raibh siad in ann Measúnú Tionchair ar Chosaint Sonraí a dhéanamh toisc gur dhiúltaigh an próiseálaí sonraí géilleadh d’fhaisnéis a sholáthar faoina chórais agus faoin sárú. 

Rinne an Coimisiún caidreamh leis an údarás cosanta sonraí sa tír a raibh an próiseálaí lonnaithe inti chun faisnéis a bhailiú agus a chomhroinnt. Rinne an Coimisiún tuilleadh caidrimh leis na heagraíochtaí ó thaobh na rialála de agus ó thaobh na maoirseachta de araon, agus roinnt moltaí á soláthar aige lenar leagadh béim ar na hoibleagáidí atá ar na heagraíochtaí maidir le feasacht ar na catagóirí sonraí pearsanta a phróiseálann siad de bhun Airteagal 4(1) agus Airteagal 9 RGCS, maidir leis an tábhacht a bhaineann le grinnfhiosrú a dhéanamh ar aon tríú páirtí a bhfuil siad ag roghnú caidreamh a dhéanamh leis sula gceadófaí an phróiseáil sonraí pearsanta (Airteagal 28(1) RGCS) agus maidir leis an oibleagáid atá orthu a chinntiú go mbeidh comhaontú próiseála i bhfeidhm ina leagtar freagrachtaí an dá pháirtí amach go soiléir (Airteagal 28(2) RGCS) agus go dtástálfar í ar bhonn tráthrialta. 

Fuair an Coimisiún um Chosaint Sonraí gearán a rinne duine aonair in aghaidh a fhostóra. Bhain sé le sárú sonraí a tharla nuair a cuireadh fillteán acmhainní daonna ina raibh sonraí pearsanta an duine aonair ar thiomántán poiblí a raibh rochtain ag daoine aonair tríú páirtí air. 

Dúirt an fostóir leis an gCoimisiún gur thug sé fógra don. Dúirt sé gur tharla sé, de dheasca earráid dhaonna, gur aistríodh fillteán ina raibh sonraí pearsanta chuig tiomántán comhroinnte coiteann inmheánach de thaisme. Dúirt sé freisin nach raibh rochtain ag aon duine ar bith lasmuigh den eagraíocht ar an bhfillteán sin. A luaithe a tháinig an fostóir ar an eolas faoin sárú sin, rinne sé gníomh láithreach chun na comhaid lena mbaineann a dhaingniú. 

Daingníodh na fillteáin acmhainní daonna trí iad a bhaint den tiomántán comhroinnte agus trí iad a chur sa tiomántán cuí logánta acmhainní daonna. Rinne an fostóir imscrúdú ar an teagmhas sin agus dheimhnigh sé nach ndearnadh aon phróiseáil bhreise ar shonraí pearsanta sa chás seo. Chuir an fostóir na daoine aonair a ndearnadh difear dóibh ar an eolas faoin sárú agus thug sé an t-eolas is deireanaí roinnt uaireanta maidir leis an gcéanna tríd an ríomhphost. Ina dhiaidh sin, thug an fostóir don duine aonair liosta mionsonraithe de na catagóirí sonraí pearsanta a bhí i gceist leis an sárú sonraí. 

Tar éis dó an ní a scrúdú a mhéid a measadh a bheith cuí, mheabhraigh an Coimisiún don fhostóir na hoibleagáidí atá air faoi Airteagal 5(1)(f) agus Airteagal 24 RGCS. Chomhoibrigh an fostóir leis an gCoimisiún arís agus arís eile. Rinne an Coimisiún cigireacht dheonach ag áitreabh an fhostóra freisin. Rinne an Coimisiún measúnú ar an sárú agus chuaigh sé i dteagmháil leis an bhfostóir, a d’inis don Choimisiún go bhfuil bearta i bhfeidhm, nó go bhfuil sé beartaithe bearta a chur i bhfeidhm, chun a chinntiú nach dtarlóidh teagmhas den chineál céanna arís sa todhchaí. 

Gach bliain faigheann an CCS go leor fiosruithe agus gearáin ó dhaoine éagsúla a dhéanann gearán go sonrach faoi úsáid TCI i limistéir scíthe ag eagraíochtaí éagsúla ar nós tithe tábhairne, clubanna oíche, bialanna agus iostaí iompair. Go háirithe, líomhnaíonn na gearáin go bhfuil na ceamaraí ag díriú ar réimsí ar leith i seomraí scíthe ina bhfuil ionchas méadaithe maidir le príobháideacht, mar shampla os cionn ciúbach nó fualán. 

Cé go ndeachaigh an CCS i dteagmháil le heagraíochtaí ar bhonn duine le duine, ní mór breithniú níos ginearálta a dhéanamh ar an tsaincheist maidir le dleathacht phróiseáil sonraí pearsanta trí TCI i seomraí scíthe. Mar thoradh air sin, tá scrúdú breise déanta ag an CCS ar na saincheisteanna seo agus nuashonraigh sé a Threoir maidir le TCIanna do Rialaitheoirí Sonraí trí mhír shonrach a chur san áireamh ar ‘Úsáid TCI i réimsí ina bhfuiltear ag súil le príobháideacht. 

Tharraing duine aonair ábhar imní anuas lena fhostóir sa tionscal scéimhe faoi líon ceamaraí teilifíse ciorcaid iata (TCI) san áit oibre a chreid sé a bheith iomarcach. Luaigh an duine nár cuireadh in iúl dó riamh go raibh na ceamaraí á suiteáil agus go raibh imní air go raibh taifeadtaí fuaime agus taifeadtaí físe araon á ndéanamh ag na ceamaraí. Chuir an eagraíocht in iúl don duine aonair gur ar mhaithe le sábháilteacht na foirne a suiteáladh na ceamaraí agus nár taifeadadh aon fhuaim riamh. 

Chuir an duine aonair gearán faoi bhráid an Choimisiúin um Chosaint Sonraí toisc go raibh sé míshásta leis an bhfreagra a fuarthas ón eagraíocht. Mar chuid den scrúdú uaidh, chuir an Coimisiún ceist ar an eagraíocht faoi na taifeadtaí fuaime líomhnaithe a taifeadadh leis na ceamaraí TCI. Dheimhnigh an eagraíocht nár taifeadadh aon fhuaim agus thug sí don Choimisiún litir ó sholáthraí an chórais TCI inar deimhníodh tuilleadh nár taifeadadh aon fhuaim leis na ceamaraí toisc nach raibh aon chumas taifeadadh fuaime acu. 

Chuir an eagraíocht in iúl don Choimisiún gur shuiteáil sí na ceamaraí ar dtús tar éis sraith fadhbanna slándála, lenar áiríodh teagmhais ghadaíochta. Luaigh sí freisin, áfach, gur ar mhaithe le sábháilteacht na mball foirne agus iad ag obair ina n-aonar a suiteáladh na ceamaraí. Cé gur mhaígh an duine aonair nach raibh sé ar an eolas gur suiteáladh na ceamaraí, luaigh an eagraíocht go raibh na ceamaraí ann le trí bliana sula ndearna an duine aonair gearán leis an gCoimisiún agus gur chuir an duine aonair oiliúint ar an bhfoireann ina leith. 

Luaigh an eagraíocht go raibh roinnt bunús dleathach aici le sonraí a phróiseáil ar an mbealach sin, lenar áiríodh Airteagal 6(1)(d) den Rialachán Ginearálta maidir le Cosaint Sonraí (“RGCS”), á rá go bhfuil na ceamaraí ag teastáil chun leasanna ríthábhachtacha a foirne a chosaint.  Sonraítear in Airteagal 6(1)(d) RGCS go mbeidh próiseáil sonraí pearsanta dleathach más rud é “[gur] gá an phróiseáil a dhéanamh chun leasanna ríthábhachtacha an ábhair sonraí nó duine nádúrtha eile a chosaint”. Luaigh sí Airteagal 6(1)(f) RGCS freisin, ina sonraítear go mbeidh próiseáil dleathach más rud é “[gur] gá an phróiseáil a dhéanamh chun críocha na leasanna dlisteanacha atá á saothrú ag an rialaitheoir...” toisc go bhfuil leas dlisteanach ag an eagraíocht i slándáil na háite oibre, i sábháilteacht na foirne agus sa choireacht a chosc. 

Chuir an Coimisiún in iúl don eagraíocht nach bhféadann sí dul i muinín Airteagal 6(1)(d) RGCS mar bhunús dleathach le ceamaraí TCI a úsáid san áit oibre. Dheimhnigh an eagraíocht gurbh amhlaidh, ar aon dul le hAirteagal 6(1)(f) RGCS, a sheol sí tástáil cothromaithe leasanna dlisteanacha roimh shuiteáil na gceamaraí TCI. Luaigh an eagraíocht freisin go bhfuil an phróiseáil teoranta dá bhfuil riachtanach, á lua gur gá í a dhéanamh chun críocha sábháilteachta. Luaigh sí go gcoinnítear na píosaí scannáin ar feadh tréimhse 20 lá agus go dtaifeadtar píosaí scannáin nua ina n-áit ansin. Luaigh an eagraíocht nach bhfuil rochtain ar na píosaí scannáin, atá cosanta ag pasfhocal, ach amháin ag an lucht bainistíochta. 

Ag teacht sna sála ar an scrúdú uaidh ar an ngearán, chinn an Coimisiún gur thaispeáin an eagraíocht bunús dleathach bailí le sonraí pearsanta a phróiseáil trí cheamaraí TCI a úsáid faoi Airteagal 6(1)(f) RGCS. 

I mí Bealtaine 2019, fuair an DPC gearán ó dhuine a dúirt go raibh teachtaireachtaí margaíochta dírí á bhfáil acu ar téacs ó Littlewoods ó mhí an Mhárta. Dúirt an gearánach gur lean siad na treoracha chun díchlárú agus gur sheol siad an focal ‘STOP’ ar téacs cúig huaire chuig uimhir ainmnithe ar a dtugtar gearrchód, ach nár éirigh leo díchlárú agus go raibh teachtaireachtaí margaíochta ar téacs fós á bhfáil acu.

Le linn ár n-imscrúduithe, dhearbhaigh Shop Direct Ireland Limited (t/a Littlewoods Ireland) go raibh taifead ar théacsanna díchláraithe a chuir an gearánach isteach trí bhíthin a socruithe cuntais ar láithreán gréasáin Littlewoods an 8 Bealtaine 2019. Ní raibh taifead acu, áfach, ar a gcuid iarrachtaí roimhe sin díchlárú ó théacsanna margaíochta dírí agus an gearrchód SMS á úsáid. B’amhlaidh sin de bharr earráid dhaonna agus an t-ábhar do na teachtaireachtaí margaíochta SMS á socrú. Dúirt an chuideachta gur chuir an duine a bhí freagrach as ábhar a bhain le téacsanna margaíochta a ullmhú agus a uaslódáil an eochairfhocal díchláraithe ‘STOP’ san áireamh ag deireadh téacsanna margaíochta de dhearmad, in áit ‘LWISTOP’.

D’ionchúisigh Shop Direct Ireland Limited an DPC in 2016 i ndáil le saincheist cosúil leis sin ina ndearnadh custaiméir iarracht gan rath díchlárú ó ríomhphoist margaíochta dírí. Ba é toradh an cháis cúirte an t-am sin, gur bhronn an chuideachta €5,000 ar charthanas in áit ciontaithe agus fíneála.

Chinn an DPC an chuideachta a ionchúiseamh i ndáil le cionta margaíochta dírí leictreonaí i ndáil leis an ngearán a rinneadh i mí Bealtaine 2019.

I gCúirt Dúiche Chathrach Bhaile Átha Cliath an 29 Iúil 2019, phléadáil Shop Direct Ireland Limited (t/a Littlewoods Ireland) ciontach in dhá chúis a bhain le teachtaireachtaí margaíochta dírí gan iarraidh a sheoladh ar téacs. Rialaigh an chúirt nach gciontófaí an chuideachta agus nach ngearrfaí fíneáil uirthi dá mbronnfadh sí €2,000 ar na carthanais Peter McVerry Trust agus Little Flower Penny Dinners agus cuireadh alt 1(1) den Probation of Offenders Act i bhfeidhm.

Rinne duine aonair teagmháil leis an gCoimisiún um Chosaint Sonraí tar éis do sholáthraí seirbhíse fuinnimh próiseáil bhreise a dhéanamh ar a shonraí pearsanta agus iad a chomhroinnt le tríú páirtí, ar gníomhaireacht bailiúcháin fiach é. Chuir an duine aonair a chonradh leis an soláthraí seirbhíse i gcrích agus fuair sé a shonrasc deiridh as na seirbhísí a soláthraíodh. Cheistigh an duine aonair roinnt de na muirir ar an sonrasc, ach ní bhfuair sé aon fhreagra ón soláthraí seirbhíse. Ina ionad sin, rinne gníomhaireacht bailiúcháin fiach teagmháil leis. 

Rinne an Coimisiún um Chosaint Sonraí teagmháil leis an soláthraí seirbhíse, agus d’fhiafraigh sé de cén bunús dleathach a bhí aige leis an bpróiseáil faoi Airteagal 6 den Rialachán Ginearálta maidir le Cosaint Sonraí (“RGCS”) i gcomhthéacs sonraí pearsanta an duine aonair a chomhroinnt le tríú páirtí, ar gníomhaireacht bailiúcháin fiach é. Ar dtús, luaigh an soláthraí seirbhíse gurbh é an bunús dleathach a bhí aige le sonraí pearsanta an duine aonair a phróiseáil ná Airteagal 6(1)(b) RGCS, ina luaitear go mbeidh próiseáil dleathach i gcás gur “...gá an phróiseáil a dhéanamh chun conradh ar páirtí ann an t-ábhar sonraí a chomhlíonadh...”. Mhínigh an soláthraí seirbhíse don Choimisiún gur le “táille luathscoir” a bhain easaontas an duine aonair leis an sonrasc agus gur cuireadh an táille sin leis an sonrasc toisc gur chealaigh an duine aonair an conradh leis an soláthraí seirbhíse sular comhlíonadh an fad aontaithe conartha. Dar leis an soláthraí seirbhíse, luaitear ina théarmaí agus coinníollacha go ngearrfar táille scoir ar chustaiméir i gcás go mbrisfidh sé an conradh leis an soláthraí seirbhíse. Dúirt an soláthraí seirbhíse freisin gur aontaigh an duine aonair lena théarmaí agus coinníollacha nuair a chláraigh sé leis an soláthraí seirbhíse. 

Dúirt an soláthraí seirbhíse leis an gCoimisiún gur mhainnigh sé easaontas an duine aonair leis an sonrasc a thaifeadadh, rud a d’fhág ansin gur comhroinneadh sonraí pearsanta an duine aonair le tríú páirtí. Ghlac an soláthraí seirbhíse leis nár lean sé an nós imeachta inmheánach ceart agus é ag déileáil le fiacha faoi dhíospóid agus gur fhág sé sin go ndearnadh próiseáil mhícheart ar shonraí pearsanta an duine aonair. Dúirt sé, áfach, gurbh earráid dhaonna ba chúis leis sin. 

Dá réir sin, mhainnigh an soláthraí seirbhíse a thaispeáint gur chomhlíon sé ceann amháin de na príomhphrionsabail atá in RGCS, is é sin: ní mór sonraí pearsanta a phróiseáil ar chaoi go n-áirithítear slándáil iomchuí na sonraí pearsanta, lena n-áirítear cosaint ar phróiseáil neamhúdaraithe nó neamhdhleathach, agus úsáidá baint as bearta iomchuí teicniúla nó eagraíochtúla, de réir Airteagal 5(1)(f) RGCS (‘sláine agus rúndacht’).

Ba cheart don soláthraí seirbhíse aird a bheith aige ar Airteagal 25 RGCS (‘cosaint sonraí trí dhearadh agus mar réamhshocrú’) maidir lena chinntiú go leanann gach ball foirne na bearta iomchuí teicniúla agus eagraíochtúla dá chinntiú nach bpróiseáiltear mar réamhshocrú ach sonraí pearsanta atá riachtanach chun gach críche sonraí atá leis an bpróiseáil. 

Mhol an Coimisiún don soláthraí seirbhíse gur cheart, i gcás go mbeadh easaontas beo ann i leith an chuntais, gur cheart dó a chinntiú go mbeadh a bhaill foirne ar an eolas faoin nós imeachta inmheánach le haghaidh an céanna a dhoiciméadú ionas nach dtarchuirfí an cuntas chuig gníomhaireacht bailiúcháin fiach go dtí go mbeadh an t-easaontas réitithe nó dúnta. 

Chuir duine aonair iarraidh saorála faisnéise faoi bhráid a iarfhostóra, ar Gníomhaireacht Stáit é. Tar éis dó freagra a fháil ar an iarratas sin ar shaoráil faisnéise, fuair an duine amach gur nocht an Ghníomhaireacht Stáit a shonraí airgeadais agus a sonraí pearsanta de chatagóir speisialta – eadhon, sonraí sláinte – do thríú páirtí gaolmhar. Rinne an duine aonair gearán leis an gCoimisiún um Chosaint Sonraí.

Cuireadh de chúram ar an gCoimisiún a scrúdú cé acu a rinne nó nach ndearna an Ghníomhaireacht Stáit próiseáil dhleathach, ar bhealach nach raibh iomarcach, ar shonraí pearsanta an duine aonair nuair a nocht ball foirne de chuid na Gníomhaireachta Stáit sonraí sláinte agus airgeadais an duine aonair do thríú páirtí bainteach. 

In imthoisc an cháis seo, rinne an duine aonair cumarsáid le ball den fhoireann acmhainní daonna ina cháil oifigiúil, ar lena linn a tharraing an duine aonair aird ar shaincheisteanna a bhain lena shláinte, lena stádas airgeadais agus lena shaol pearsanta. Mar gheall ar shaincheisteanna a bhain le sláinte an duine aonair, bhí sé i dteagmháil thráthrialta leis an mball foirne acmhainní daonna ina cháil oifigiúil. 

Tar éis cruinniú idir an duine aonair agus an ball foirne acmhainní daonna, sheol an ball sin achoimre ar an méid a pléadh chuig tríú páirtí bainteach, i.e., ball den tSeirbhís Chúnaimh d’Fhostaithe na Státseirbhíse. Soláthraíonn an tSeirbhís Chúnaimh Clár inmheánach Cúnaimh d’Fhostaithe do bhaill foirne státseirbhíse, rud ar féidir le fostaithe leas a bhaint as trí theagmháil a dhéanamh leis an tseirbhís. Is seirbhís chomhroinnte í a úsáideann na Gníomhaireachtaí Stáit uile chun tairbhe do gach fostaí, agus folláine fostaithe agus éifeachtacht eagraíochtúil á gcur chun cinn aici. 

Le linn an scrúdaithe ar seo, Luaigh an Ghníomhaireacht stáit gur dhleathach a bhí próiseáil na sonraí pearsanta agus comhroinnt shonraí pearsanta an duine aonair ag an mball foirne acmhainní daonna leis an mball den tSeirbhís Chúnaimh toisc gur chomhroinn an duine aonair na sonraí pearsanta faoi shaoirse leis an mball foirne acmhainní daonna agus, dá réir sin, gur thoiligh sé leis an bpróiseáil. Luaigh sí freisin gur ghnáthrud iad na seirbhísí forluiteacha agus an comhairliúchán idir an ball foirne acmhainní daonna agus an tSeirbhís Chúnaimh i ndáil leis an bhfostaí, go n-oibríonn an ball foirne acmhainní daonna agus an ball den tSeirbhís Chúnaimh araon faoi rún daingean le linn dóibh a ndualgais a chomhlíonadh, agus gur chuir an rud a chomhroinn an duine aonair leis an mball foirne acmhainní daonna an oiread sin imní ar an mball sin gur ghá dó é a nochtadh don bhall den tSeirbhís Chúnaimh chun treoir agus tacaíocht chuí a lorg agus chun tacú leis an duine aonair. Ba é seasamh na Gníomhaireachta Stáit, mar sin, nach raibh aon toirmeasc ann ar an nochtadh. 

D’ainneoin go raibh fíorimní ar an mball foirne acmhainní daonna faoi shláinte agus leas an duine aonair, chinn an Coimisiún nach raibh na himthosca ag teacht leis an bpráinn a bhaineann leis an mbeatha a chosaint agus go ndearnadh an phróiseáil toisc gur lorg an ball foirne acmhainní daonna treoir ón mball den tSeirbhís Chúnaimh chun déileáil go práinneach leis na saincheisteanna a tharraing an duine aonair anuas. 

Chinn an Coimisiún freisin nach bhféadfadh an Ghníomhaireacht Stáit a bheith ag brath ar thoiliú an duine aonair a bheith faighte aici chun a shonraí pearsanta a phróiseáil ar an mbealach sin toisc gurbh amhlaidh, cé gur chomhroinn an duine aonair na sonraí pearsanta faoi shaoirse leis an mball foirne acmhainní daonna, nár thug sé aon toiliú don bhall foirne sin na sonraí pearsanta sin a nochtadh ansin don bhall den tSeirbhís Chúnaimh. 

Níor thug an Ghníomhaireacht Stáit aon bhunús dleathach eile leis an bpróiseáil. Dá réir sin, chinn an Coimisiún nach raibh aon bhunús dleathach ag an nGníomhaireacht Stáit leis an bpróiseáil agus gur fhág sé sin go raibh an phróiseáil neamhdhleathach. 

Agus breithniú á dhéanamh ar na prionsabail a bhaineann le próiseáil sonraí pearsanta, chinn an Coimisiún gur chun críche sonraithe, follasaí agus dlisteanaí a fuair an Ghníomhaireacht Stáit na sonraí pearsanta, ba é sin chun cúnamh acmhainní daonna a thabhairt don duine aonair i leith na saincheisteanna a tharraing sé anuas leis an mball foirne acmhainní daonna. Mar an gcéanna, mar gheall ar an gcaidreamh bainteach idir an ball foirne acmhainní daonna ina cháil oifigiúil agus an ball den tSeirbhís Chúnaimh, ní dhearnadh aon phróiseáil bhreise ar shonraí pearsanta an duine aonair ar bhealach a bhí ar neamhréir leis an gcríoch ar chuici a fuarthas iad, toisc gur nochtadh na sonraí chun cúnamh a thabhairt don duine aonair i leith na saincheisteanna a tarraingíodh anuas, lenar áiríodh folláine fostaithe. 

Mar sin féin, chinn an Coimisiún gur mhó an méid sonraí pearsanta a nocht an Ghníomhaireacht Stáit ná an méid ba ghá chun cúnamh a lorg agus chun cúnamh a thabhairt don duine aonair. Dá réir sin, níor chloígh an Ghníomhaireacht Stáit le prionsabal an íoslaghdaithe sonraí. Ghlac an Ghníomhaireacht Stáit leis an gcinneadh sin. 

I mí Bealtaine 2018, fuaireamar gearán i gcoinne an mhiondíoltóra faisin ar líne, Cari’s Closet, ó dhuine a chuir ordú ar líne isteach chuig an gcuideachta roimhe sin. Bhain an gearán le trí ríomhphost margaíochta dírí gan iarraidh a fuarthas. Bhí gearán déanta ag an duine céanna leis an DPC i mí Eanáir 2018 maidir le ríomhphoist gan iarraidh ón gcuideachta sin. An t-am sin, dúirt an gearánach go bhfuair siad os cionn daichead teachtaireacht margaíochta in aon mhí amháin. Bhí iarracht déanta ag an duine díchlárú gan cúpla uair, ach níor éirigh leo.

Dúirt Cari’s Closet gur theip orthu an gearánach a dhíchlárú ó ríomhphoist mar gheall ar fhíor-earráid. De bharr gur eisigh an DPC rabhadh i mí Aibreáin 2018 i ndáil leis an ngearán a rinneadh roimhe sin, chinneamar imeachtaí ionchúisimh a thionscnamh i gcoinne na cuideachta.

I gCúirt Dúiche Chathrach Bhaile Átha Cliath an 29 Iúil 2019, phléadáil Cari’s Closet ciontach i gcúis amháin maidir le ríomhphost margaíochta dírí gan iarraidh a sheoladh chuig an ngearánach. In áit ciontaithe agus fíneála, chuir an chúirt alt 1(1) den Probation of Offenders Act i bhfeidhm ar an mbonn go mbronnfadh an chuideachta €600 ar an gcarthanas Little Flower Penny Dinners.