Cé Muid Féin

Fiosrúchán ar Airbnb Ireland UC - 28 Meán Fómhair 2023

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 17

Dáta Cinnidh: 28 Meán Fómhair 2023

An 28 Meán Fómhair 2023, tar éis fiosrúcháin maidir le gearán a fuarthas in aghaidh Airbnb Ireland UC (“Airbnb”), ghlac an Coimisiún um Chosaint Sonraí (“an Coimisiún”) cinneadh.

Thosaigh an Coimisiún an fiosrúchán sin an 7 Meán Fómhair 2022, tar éis gearán a fháil á rá gur iarr Airbnb go neamhdhleathach cóip d’aitheantas an Ghearánaigh (“aitheantas”) chun a chéannacht a fhíorú chun áirithint ar an ardán a chur i gcrích. Luaigh an gearánach go raibh ábhair imní aige maidir le goid chéannachta de bharr mhéid na sonraí pearsanta a bhí air a chur isteach chun a áirithint chóiríochta a chur i gcrích. Sa chás ar leith seo, luaigh an gearánach nach nglacfadh Airbnb lena áirithint go dtí go mbeadh a chéannacht fíoraithe aige trí chóip dá aitheantas agus grianghraf nuathógtha a thabhairt chun a chinntiú nach mbaineann an t-aitheantas ach amháin leis an duine a bhí ag déanamh na háirithinte. Diúltaíodh don aitheantas a chuir an Gearánach isteach toisc gur chuir sé faisnéis áirithe in eagar. Sa deireadh, áfach, d’éirigh leis an nGearánach a chéannacht a fhíorú trí chóip dá aitheantas a chur isteach ar bhealach nach raibh ach an cód rochtana ar líne curtha in eagar ann.

In aighneacht bhreise uaidh, luaigh an Gearánach nár thuig Airbnb i gceart ar dtús cad a bhí sé ag iarraidh a dhéanamh agus gur cheap Airbnb go raibh an Gearánach ag iarraidh a chuntas le Airbnb a scriosadh. Luaigh sé gur iarr Airbnb cóip eile d’aitheantas. De bhreis ar an ngearán maidir le fíorú aitheantais, bhí an Gearánach á iarraidh freisin go scriosfadh Airbnb cárta aitheantais an Ghearánaigh, idir an leagan a bhí curtha in eagar agus an leagan nach raibh curtha in eagar.

Bhain raon feidhme an fhiosrúcháin le scrúdú agus measúnú a dhéanamh ar na nithe seo a leanas:

  1. Cé acu a bhí nó nach raibh bunús dleathach ag Airbnb le cóip/cóipeanna d’aitheantas an Ghearánaigh agus/nó dá ghrianghraf/ghrianghraif a iarraidh chun a chéannacht a fhíorú chun go mbeadh an Gearánach in ann a áirithint ar an ardán a chur i gcrích.

  2. Cé acu a chomhlíon nó nár chomhlíon Airbnb prionsabal an íoslaghdaithe sonraí nuair a d’iarr sé cóip nach raibh curtha in eagar d’aitheantas an Ghearánaigh agus/nó dá ghrianghraf/ghrianghraif chun a chéannacht a fhíorú agus le linn dó próiseáil a dhéanamh ar shonraí pearsanta a bhaineann leis an gcéanna.

  3. Cé acu a bhí nó nach raibh bunús dleathach ag Airbnb le cóip d’aitheantas an Ghearánaigh a choinneáil tar éis do Airbnb céannacht an Ghearánaigh a fhíorú.

  4. Cé acu a chomhlíon nó nár chomhlíon Airbnb prionsabail na trédhearcachta agus an tsoláthair faisnéise nuair a bailíodh sonraí pearsanta an Ghearánaigh.

  5. Cé acu a fuair nó nach bhfuair Airbnb iarraidh léirscriosta Airteagal 17 ón ábhar sonraí agus, má bhí, cé acu a láimhseáil nó nár láimhseáil Airbnb an iarraidh léirscriosta ón nGearánach i gcomhréir leis an Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS) agus leis an Acht.

Ós rud é gurbh ionann an phróiseáil a bhí i gceist agus próiseáil “trasteorann”, bhí an cinneadh ón gCoimisiún faoi réir an tsásra comhair agus comhsheasmhachta atá leagtha amach in Airteagal 60 RGCS agus, de bhun Airteagal 60(3) RGCS, chuir an Coimisiún an dréachtchinneadh uaidh faoi bhráid na n-údarás maoirseachta lena mbaineann ar mhaithe le tuairim a fháil uathu. Ós rud é nach bhfuair an Coimisiún aon agóidí ábhartha réasúnaithe in aghaidh an dréachtchinnidh ó na húdaráis mhaoirseachta lena mbaineann laistigh den tréimhse reachtúil, measadh gur aontaigh na húdaráis mhaoirseachta leis an dréachtchinneadh ón gCoimisiún agus tá siad faoi cheangal aige de réir Airteagal 60(6) RGCS. Ghlac an Coimisiún an cinneadh uaidh i ndáil leis an ngearán seo de réir Airteagal 60(7) RGCS.

Glacadh an cinneadh Déardaoin an 28 Meán Fómhair 2023 agus taifeadtar na sáruithe seo a leanas ann:

  • Airteagal 5(1)(c), Airteagal 5(1)(e) agus Airteagal 6(1)(f) RGCS

Chinn an Coimisiún nach raibh Airbnb ag brath go bailí ar Airteagal 6(1)(f) RGCS mar bhunús dlí le haitheantas fótagrafach agus grianghraif fhorlíontacha an Ghearánaigh a phróiseáil; gurbh é a bhí sa cheanglas ó Airbnb go bhfíoródh an Gearánach a chéannacht trí chóip a bhí iomlán agus nach raibh curtha in eagar dá aitheantas fótagrafach a chur isteach ná sárú ar phrionsabal an íoslaghdaithe sonraí, de bhun Airteagal 5(1)(c); gurb amhlaidh, toisc go ndearna sé cóip de na doiciméid aitheantais nach raibh curtha in eagar ón nGearánach a choinneáil tar éis chur i gcrích rathúil an phróisis fíoraithe céannachta agus go dtí an 2 Feabhra 2021, a sháraigh Airbnb prionsabal an íoslaghdaithe sonraí in Airteagal 5(1)(c) agus prionsabal an teorannaithe stórála in Airteagal 5(1)(e); gurb amhlaidh, toisc gur choinnigh sé cóip d’íomhánna forlíontacha an Ghearánaigh tar éis chur i gcrích rathúil an phróisis fíoraithe céannachta agus ar feadh fhad chuntas an úsáideora, a sháraigh Airbnb prionsabal an íoslaghdaithe sonraí agus prionsabal an teorannaithe stórála; agus gurb amhlaidh, maidir leis an bpróiseáil agus an choinneáil a rinne Airbnb go dtí an 2 Feabhra 2021 ar dhoiciméid aitheantais a mheas sé a bheith easnamhach nó neamhimleor chun céannacht an Ghearánaigh a fhíorú, a sháraigh sé sin prionsabal an íoslaghdaithe sonraí agus prionsabal an teorannaithe stórála.

I bhfianaise na sáruithe ar Airteagal 5(1)(c), ar Airteagal 5(1)(e) agus ar Airteagal 6(1)(f), d’eisigh an Coimisiún iomardú chuig Airbnb de bhun Airteagal 58(2)(b) RGCS. Ina theannta sin, thug an Coimisiún na horduithe seo a leanas do Airbnb de bhun Airteagal 58(2)(d) chun na sáruithe a sainaithníodh sa chás seo a leigheas agus chun sáruithe den chineál céanna a chosc amach anseo i ndáil le hábhair sonraí atá in imthosca den chineál céanna.

  • na grianghraif fhorlíontacha ar uaslódáil an Gearánach iad a scriosadh óna chórais agus óna thaifid uile (gan ach taifead ina luaitear gur cuireadh na doiciméid sin isteach, agus ina luaitear an dáta a cuireadh isteach iad, a choinneáil). Ba cheart do Airbnb na mionsonraí faoi chomhlíonadh an ordaithe sin a thabhairt don Choimisiún faoin Déardaoin an 21 Nollaig 2023.

  • a bheartais inmheánacha agus a nósanna imeachta inmheánacha a leasú chun a chinntiú nach n-iarrtar aitheantas fótagrafach agus grianghraif fhorlíontacha sa phróiseas fíorúcháin d’úsáideoirí ach amháin nuair is gá, nuair is comhréireach agus de réir RGCS chun na críche a ndéantar na sonraí pearsanta a bhailiú agus a phróiseáil ina leith, agus aird á tabhairt, go háirithe, ar oibleagáidí dlíthiúla Airbnb agus ar an tsaincheist maidir le cé acu atá nó nach bhfuil modhanna fíorúcháin atá níos neamhchunóraí ó thaobh príobháideachta de ar fáil agus éifeachtach. Ba cheart do Airbnb na mionsonraí faoi chomhlíonadh an ordaithe sin a thabhairt don Choimisiún faoin Déardaoin an 21 Nollaig 2023.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán ar Airbnb Ireland UC - 28 Meán Fómhair 2023 (PDF, 3mb)

 

Fiosrúchán ar Airbnb Ireland UC

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 12

Dáta Cinnidh: 14 Meán Fómhair 2023

An 14 Meán Fómhair 2023, ghlac an Coimisiún um Chosaint Sonraí (an Coimisiún) cinneadh i ndáil le gearán in aghaidh Airbnb Ireland UC (Airbnb), rud a cuireadh faoi bhráid Údarás Cosanta Sonraí na Cipire ina cháil mar údarás maoirseachta lena mbaineann agus a tarchuireadh ina dhiaidh sin chuig an gCoimisiún ina cháil mar phríomhúdarás maoirseachta.

Thosaigh an Coimisiún an fiosrúchán an 7 Deireadh Fómhair 2022, de bhun gearán a fháil á rá nár chomhlíon Airbnb go cuí na hoibleagáidí atá air agus na cearta atá ag an nGearánach faoi RGCS. Go háirithe:

  • Mhaígh an gearánach nár chomhlíon Airbnb go cuí an iarraidh léirscriosta uaidh,
  • Gur choinnigh Airbnb a shonraí pearsanta go neamhdhleathach,
  • Nár chomhlíon Airbnb prionsabal an íoslaghdaithe sonraí, agus
  • Gur mhainnigh Airbnb prionsabail na trédhearcachta agus an tsoláthair faisnéise a chomhlíonadh.

Sa chás seo, chuir an t-ábhar sonraí iarraidh léirscriosta faoi bhráid Airbnb. D’iarr Airbnb ar an ábhar sonraí ansin a chéannacht a fhíorú chun go bhféadfaí an iarraidh léirscriosta uaidh a fhíordheimhniú. Dúirt Airbnb leis go scriosfaí a shonraí pearsanta tar éis an iarraidh uaidh a fhíordheimhniú, ach amháin i gcás go gceadófaí dó, nó go gceanglófaí air, sonraí a choinneáil.

Níor chuala an t-ábhar sonraí aon rud eile ó Airbnb i ndáil leis an iarraidh léirscriosta uaidh agus, a mhéid ab eol dó, scriosadh a chuntais agus a shonraí pearsanta de bhun na hiarrata léirscriosta uaidh. Tharla sé ar deireadh gur choinnigh Airbnb cuntais an ghearánaigh agus nár scrios sé aon sonraí pearsanta i ndáil leis na cuntais, bunaithe ar chomhairle a fuair sé ó abhcóide tar éis teagmhas tromchúiseach líomhnaithe ag réadmhaoin a bhí liostaithe ar Airbnb agus a bhí ina hábhar d’imscrúdú póilíní agus d’imeachtaí dlíthiúla.

Cé gur fhéach an Coimisiún le réiteach cairdiúil a éascú idir na páirtithe ar dtús, bhí fiosrúchán agus cinneadh Airteagal 60 ag teastáil ar deireadh chun an cás a chur i gcrích.

Luaigh Airbnb gur choinnigh sé sonraí an ghearánaigh ar bhonn leasanna dlisteanacha na ndaoine a bhí páirteach in imscrúdú bunúsach na bpóilíní agus sna himeachtaí dlíthiúla, nó a raibh baint acu leo ar shlí eile, lenar áiríodh an mórleas poiblí in ionracas imscrúduithe na bpóilíní agus in ionracas próiseas breithiúnach a chaomhnú, agus ar bhonn leasanna dlisteanacha Airbnb, a chuid úsáideoirí agus comhpháirtithe agus daoine a bhfuil baint acu leis an ardán ar shlí eile in ardán Airbnb a choinneáil sábháilte.

Sa chinneadh uaidh:

  • Ba dheimhin leis an gCoimisiún go raibh Airbnb ag brath go bailí ar Airteagal 6(1)(f) mar bhunús dleathach le sonraí pearsanta an ghearánaigh a choinneáil;
  • Chinn an Coimisiún go raibh Airbnb ag brath go bailí ar Airteagal 17(1)(e) agus nár sháraigh sé Airteagal 17(1) nuair a chuir sé srian leis an gceart a bhí ag an ngearánach go léirscriosfaí a shonraí pearsanta;
  • Chinn an Coimisiún nár sháraigh Airbnb prionsabal an íoslaghdaithe sonraí atá leagtha amach in Airteagal 5(1)(c) nuair a choinnigh sé sonraí pearsanta an ghearánaigh ina n-iomláine ar fud roinnt cuntas dá chuid.

Tar éis imscrúdú a dhéanamh ar an ngearán in aghaidh Airbnb Ireland UC, bhí an Coimisiún den tuairim gur tharla sé, in imthosca chás an ghearánaigh seo:

  • Gur sháraigh Airbnb Ireland UC Airteagal 12(4) RGCS nuair a láimhseáil sé an iarraidh léirscriosta ón nGearánach toisc gur mhainnigh sé é a chur ar an eolas gan mhoill, agus ar a dhéanaí laistigh d’aon mhí amháin ón iarraidh a fháil, faoi na cúiseanna nach ndearnadh aon ghníomhaíocht ina leith agus faoin bhféidearthacht gearán a thaisceadh le húdarás maoirseachta agus leigheas breithiúnach a lorg.

Tar éis dul i gcomhairle leis na húdaráis mhaoirseachta lena mbaineann agus tar éis teacht ar chomhaontú leo, ghlac an Coimisiún an cinneadh uaidh i ndáil leis an ngearán seo de réir Airteagal 60(7) RGCS. D’fheidhmigh an Coimisiún an chumhacht cheartaitheach seo a leanas sa chinneadh uaidh freisin:

  • Iomardú a eisiúint chuig Airbnb Ireland UC de bhun Airteagal 58(2)(b) RGCS.

 

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán ar Airbnb Ireland UC - Meán Fómhair 2023 (PDF, 8mb)

Fiosrúchán ar TikTok Technology Limited

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 5, 24, 25

Tagairt DPC: IN-21-9-1

Dáta Cinnidh: 1 Meán Fómhair 2023

Ghlac an Coimisiún um Chosaint Sonraí (“an Coimisiún”) a chinneadh críochnaitheach maidir lena fhiosrúchán ar TikTok Technology Limited (“TTL”) an 1 Meán Fómhair 2023.

D’iarr an fiosrúchán seo dá thoil an Choimisiúin scrúdú a dhéanamh ar an oiread agus a chomhlíon TTL, le linn na tréimhse idir an 31 Iúil 2020 agus an 31 Nollaig 2020 (“an Tréimhse Ábhartha”), a chuid oibleagáidí faoin RGCS maidir leis an bpróiseáil a rinne sé ar shonraí pearsanta a bhain le húsáideoirí linbh an ardáin TikTok sna comhthéacsanna thíos:

  1. socruithe áirithe an ardáin TikTok, lena n-áirítear socruithe a bhí poiblí mar réamhshocrú chomh maith leis na socruithe a bhain leis an ngné ‘Family Pairing’; agus
  2. fíorú aoise mar chuid den phróiseas cláraithe.

Mar chuid den fhiosrúchán, rinne an Coimisiún scrúdú chomh maith ar ghnéithe áirithe d’oibleagáidí trédhearcachta TTL, lena n-áirítear an méid eolais a cuireadh ar fáil d’úsáideoirí linbh maidir le réamhshocruithe.

Ag deireadh a fhiosrúchán, chuir an Coimisiún dréachtchinneadh faoi bhráid gach uile Údarás Maoirseachta lena mBaineann (“CSA”), chun críche Airteagail 60(3) RGCS, ar an 13 Meán Fómhair 2022. Mhol dréachtchinneadh an Choimisiúin cinntí gur sáraíodh Airteagail 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1) agus 13(1)(e) RGCS, maidir leis an bpróiseáil thuasluaite. Cé gur aontaoídh go forleathan faoi na cinntí a mhol an Coimisiún, ardaíodh agóidí ag Údarás Maoirseachta (“SA”) na hIodáile agus SA Bheirlín (ag gníomhú ar a shon féin agus ar shon SA Baden-Württemberg). D’iarr an agóid a d’ardaigh SA Bheirlín go gcuirfí cinneadh breise san áireamh gur sáraíodh prionsabal cothroime Airteagail 5(1)(a) RGCS i dtaca le “patrúin dorcha”, agus d’iarr an agóid a d’ardaigh SA na hIodáile freaschur a dhéanamh ar chinneadh an Choimisiúin gur comhlíonadh Airteagal 25 RGCS, i dtaca leis an gcur chuige a ghlac TTL maidir le fíorú aoise le linn na Tréimhse Ábhartha. Ní raibh an Coimisiún ábalta teacht ar chomhaontú leis na CSAnna ar ábhar na n-agóidí agus, faoi mar a bhí cúrsaí, chinn sé na hagóidí a chur ar aghaidh chuig an mBord Eorpach um Chosaint Sonraí (“EDPB”) chun cinneadh a fháil de bhun meicníocht réitigh díospóidí Airteagail 65 RGCS.

Ghlac an Bord Eorpach um Chosaint Sonraí a chinneadh ceangailteach ar ábhar na n-agóidí an 2 Lúnasa 2023 le treoir gurb éigean don Choimisiún a dhréachtchinneadh a athrú chun cinneadh nua a chur san áireamh gur sáraíodh prionsabal cothroime Airteagail 5(1)(a), i dtaca leis an agóid a d’ardaigh SA Bheirlín, agus chun raon an ordaithe reatha chun próiseáil a chur i gcomhréir a leathnú amach, chun tagairt a dhéanamh don obair feabhais a bhí ag teastáil le dul i ngleic leis an gcinneadh nua seo gur tharla sárú.

I gcinneadh an Choimisiúin, a glacadh ar an 1 Meán Fómhair 2023, cláraíodh cinntí gur sáraíodh Airteagail 5(1)(c), 5(1)(f), 24(1), 25(1), 12(1), 13(1)(e) agus 5(1)(a) RGCS. Chomh maith leis seo, déanann an cinneadh na cumhachtaí ceartaiteacha seo leanas a fheidhmiú:

  • iomardú;
  • ordú a éilíonn ar TTL a phróiseáil a chur i gcomhréir tríd an beart sonraithe a dhéanamh laistigh de thréimhse trí mhí ón dáta ar a chuirtear cinneadh an Choimisiúin in iúl do TTL; agus
  • fíneálacha riaracháin €345 milliún san iomlán.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán ar TikTok Technology Limited - Meán Fomhair 2023 (PDF, 5.9mb).

Fiosrúchán ar Chomhairle Contae na Gaillimhe

Réimse: Údarás Poiblí

Airteagal: 24

Dáta Cinnidh: 22 Lúnasa 2023

Féachadh san fhiosrúchán seo lena mheasúnú cé acu a bhí nó nach raibh Comhairle Contae na Gaillimhe ag próiseáil sonraí pearsanta i gcomhréir le RGCS agus leis an Acht um Chosaint Sonraí, 2018. Rinneadh scrúdú san fhiosrúchán ar roinnt d’oibríochtaí próiseála na Comhairle, lena n-áirítear an úsáid a bhaineann sí as ceamaraí TCI in áiteanna poiblí chun coireacht a ionchúiseamh nó chun críocha eile.

Áirítear na nithe seo leis na fionnachtana sa chinneadh:

  • Ní raibh aon bhunús dlí bailí ag Comhairle Contae na Gaillimhe le próiseáil a dhéanamh ar shonraí pearsanta ó cheamaraí TCI, ó cheamaraí uathaitheanta uimhirphlátaí agus ó cheamaraí a chaitear ar an gcorp.
  • Mhainnigh Comhairle Contae na Gaillimhe comharthaí a raibh foclaíocht chuí orthu a chur in airde i láithreacha cuí i ndáil le próiseáil na sonraí pearsanta a bailíodh trí na ceamaraí TCI sin chun críocha a bhaineann le forfheidhmiú an dlí.

Cinneadh freisin gur sáraíodh na hoibleagáidí atá ar Chomhairle Contae na Gaillimhe measúnuithe tionchair ar chosaint sonraí a dhéanamh, logaí sonraí a chothabháil le haghaidh rochtain shonrach ar thaifeadtaí TCI, agus bearta cuí teicniúla agus eagrúcháin a chur chun feidhme.

Na cumhachtaí ceartaitheacha a feidhmíodh:

  • Toirmeasc sealadach ar shonraí pearsanta a phróiseáil trí cheamaraí TCI agus trí cheamaraí uathaitheanta uimhirphlátaí ag láithreacha éagsúla go dtí gur féidir bunús dlí bailí a shainaithint.
  • Toirmeasc sealadach ar shonraí pearsanta a phróiseáil trí cheamaraí a chaitear ar an gcorp go dtí gur féidir bunús dlí bailí a shainaithint.
  • Ordú do Chomhairle Contae na Gaillimhe a próiseáil sonraí pearsanta a chur i gcomhréir trí ghníomhartha áirithe a sonraíodh sa chinneadh a dhéanamh.
  • Eisíodh iomardú i leith an tsáraithe a rinne Comhairle Contae na Gaillimhe ar Airteagal 24 RGCS.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán ar Chomhairle Contae na Gaillimhe - Lúnasa 2023 (PDF, 2.6mb).

Fiosrúchán ar Airbnb Ireland UC

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 5, 6, 12, 15

Dáta Cinnidh: 20 Iúil 2023

An 20 Iúil 2023, tar éis fiosrúcháin, ghlac an Coimisiún um Chosaint Sonraí (an Coimisiún) cinneadh chun cumhachtaí ceartaitheacha a fheidhmiú i leith Airbnb Ireland UC (Airbnb).

Thosaigh an Coimisiún an fiosrúchán sin an 22 Nollaig 2022 de bhun gearán a fháil á rá gur mhainnigh Airbnb iarraidh rochtana agus iarraidh léirscriosta ina dhiaidh sin a chomhlíonadh laistigh den chreat ama reachtúil agus gur tharla sé, nuair a chuir an Gearánach na hiarrataí rochtana agus léirscriosta uaidh isteach, gur iarr Airbnb air a chéannacht a fhíorú trí fhótachóip dá dhoiciméad aitheantais (aitheantas) a sholáthar, rud nár sholáthair sé do Airbnb roimhe sin.

Bhain raon feidhme an fhiosrúcháin le scrúdú agus measúnú a dhéanamh ar na nithe seo a leanas:

1) Cé acu a sholáthair nó nár sholáthair Airbnb na sonraí pearsanta agus an fhaisnéis a bhaineann leis na sonraí pearsanta sin a phróiseáil mar fhreagairt don iarraidh rochtana ón nGearánach i gcomhréir leis an Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS) agus leis an Acht um Chosaint Sonraí, 2018.

2) Cé acu a láimhseáil nó nár láimhseáil Airbnb an iarraidh rochtana ón nGearánach i gcomhréir le RGCS agus leis an Acht, a mhéid a bhí an fhaisnéis a soláthraíodh don Ghearánach i bhfoirm a bhí gonta, trédhearcach, intuigthe agus a raibh rochtain éasca uirthi agus ar baineadh feidhm inti as teanga shoiléir agus as gnáthfhriotal, mar a shonraítear le hAirteagal 12(1) RGCS.

3) Cé acu a láimhseáil nó nár láimhseáil Airbnb an iarraidh léirscriosta ón nGearánach i gcomhréir le RGCS agus leis an Acht.

4(a) Cé acu a bhí nó nach raibh bunús dleathach ag Airbnb le cóip d’aitheantas an Ghearánaigh a iarraidh agus, tar éis dó diúltú an céanna a sholáthar, cé acu a bhí nó nach raibh bunús dleathach ag Airbnb le glao teileafóin a iarraidh ina dhiaidh sin chun céannacht an Ghearánaigh a fhíorú in imthosca inar chuir sé iarraidh rochtana agus iarraidh léirscriosta isteach de bhun Airteagail 15 agus 17 RGCS; agus

4(b) Maidir leis an oibleagáid a bhí ar Airbnb faisnéis faoin ngníomhaíocht a rinneadh mar fhreagairt do na hiarrataí rochtana agus léirscriosta a sholáthar gan moill mhíchuí de bhun Airteagal 12(3) RGCS, cé acu a cuireadh nó nár cuireadh an oibleagáid sin ar fionraí go dtí go bhfíorófaí céannacht an Ghearánaigh thar an teileafón.

Ós rud é gurbh ionann an phróiseáil a bhí i gceist agus próiseáil “trasteorann”, bhí an cinneadh ón gCoimisiún faoi réir an tsásra comhair agus comhsheasmhachta atá leagtha amach in Airteagal 60 RGCS agus, de bhun Airteagal 60(3) RGCS, chuir an Coimisiún an dréachtchinneadh uaidh faoi bhráid na n-údarás maoirseachta lena mbaineann ar mhaithe le tuairim a fháil uathu.

Ós rud é nach bhfuair an Coimisiún aon agóidí ábhartha réasúnaithe in aghaidh an dréachtchinnidh ó na húdaráis mhaoirseachta lena mbaineann laistigh den tréimhse reachtúil, measadh gur aontaigh na húdaráis mhaoirseachta leis an dréachtchinneadh ón gCoimisiún agus tá siad faoi cheangal aige de réir Airteagal 60(6) RGCS.

Ghlac an Coimisiún an cinneadh uaidh i ndáil leis an nGearán seo de réir Airteagal 60(7) RGCS. Glacadh an cinneadh an 20 Iúil 2023 agus taifeadtar na sáruithe seo a leanas ann:

  • Airteagal 5(1)(c) RGCS

Cinneann an Coimisiún gur sháraigh Airbnb prionsabal an íoslaghdaithe sonraí, de bhun Airteagal 5(1)(c) RGCS, nuair a d’iarr sé ar an nGearánach a chéannacht a fhíorú trí chóip dá aitheantas a chur isteach. Tharla an sárú seo in imthosca ina raibh réitigh nach raibh chomh sonraíbhunaithe céanna ar cheist an fhíorúcháin céannachta ar fáil do Airbnb.

  • Airteagal 6(1)(f) RGCS

Cinneann an Coimisiún gur tharla sé, in imthosca sonracha an Ghearáin seo, nach raibh an leas dlisteanach a shaothraigh Airbnb ina bhunús dleathach bailí faoi Airteagal 6(1)(f) RGCS le cóip d’aitheantas an Ghearánaigh a iarraidh chun na hiarrataí rochtana agus léirscriosta ón nGearánach a phróiseáil.

  • Airteagal 15(1) RGCS

Cinneann an Coimisiún gur sháraigh Airbnb Airteagal 15(1) RGCS nuair a rinne sé próiseáil ar an iarraidh rochtana ón nGearánach den chéad uair trí mhainneachtain rochtain a thabhairt don Ghearánach ar a shonraí pearsanta uile a bhí á bpróiseáil ag Airbnb ar an dáta a fuarthas an iarraidh rochtana uaidh.

  • Airteagal 12(1) RGCS

Cinneann an Coimisiún gur sháraigh Airbnb Airteagal 12(1) RGCS nuair a rinne sé próiseáil ar an iarraidh rochtana ón nGearánach den chéad uair trí mhainneachtain comhad rochtana a sholáthar don Ghearánach i bhfoirm a bhí gonta, trédhearcach, intuigthe agus a raibh rochtain éasca uirthi.

  • Airteagal 12(3) RGCS

Cinneann an Coimisiún gur mhainnigh Airbnb faisnéis a sholáthar don Ghearánach faoi na gníomhartha a rinneadh i leith na n-iarrataí rochtana agus léirscriosta uaidh laistigh de mhí amháin ó na hiarrataí a fháil agus gur mhainnigh sé, mar sin, na hoibleagáidí atá air faoi Airteagal 12(3) RGCS a chomhlíonadh.

Na cumhachtaí ceartaitheacha a feidhmíodh:

  • Ordú a thabhairt do Airbnb a bheartais agus a nósanna imeachta inmheánacha a athbhreithniú maidir leis an seasamh réamhshocraithe chun ríomhphost cumhdaigh a sholáthar i mBéarla nuair a fhaightear iarraidh ar chearta cosanta sonraí lasmuigh den tairseach príobháideachta.
  • Iomardú a eisiúint chuig Airbnb Ireland UC de bhun Airteagal 58(2)(b) RGCS.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán ar Airbnb Ireland UC - Iúil 2023 (PDF, 4.5mb).

Fiosrúchán ar Airbnb Ireland UC

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 5

Dáta Cinnidh: 21 Meitheamh 2023

An 21 Meitheamh 2023, tar éis fiosrúcháin maidir le gearán a fuarthas in aghaidh Airbnb Ireland UC (Airbnb), ghlac an Coimisiún um Chosaint Sonraí (an Coimisiún) cinneadh.

Thosaigh an Coimisiún an fiosrúchán sin an 4 Márta 2022, tar éis gearán a fháil á rá gur iarr Airbnb go neamhdhleathach cóip d’aitheantas an Ghearánaigh (aitheantas) chun a céannacht a fhíorú, rud nár iarr Airbnb é roimhe sin. Mhaígh an Gearánach freisin go raibh sé sin ag teacht salach ar phrionsabal an íoslaghdaithe sonraí agus gur mhainnigh Airbnb prionsabail na trédhearcachta agus an tsoláthair faisnéise a chomhlíonadh. Dhiúltaigh Airbnb do na hiarrachtaí tosaigh a rinne an Gearánach chun a céannacht a fhíorú toisc nár chomhlíon an t-aitheantas a soláthraíodh a chritéir. D’éirigh leis an nGearánach a céannacht a fhíorú ar deireadh.

Dúirt an Coimisiún le Airbnb gur bhain raon feidhme an Fhiosrúcháin le scrúdú agus measúnú a dhéanamh ar na nithe seo a leanas:

  1. Cé acu a bhí nó nach raibh bunús dleathach ag Airbnb le cóip/cóipeanna d’aitheantas an Ghearánaigh agus/nó dá grianghraf/grianghraif a phróiseáil chun a céannacht a fhíorú, go háirithe i gcás nár sholáthair sí, mar bhall/óstach cláraithe de chuid Airbnb, a haitheantas do Airbnb roimhe sin.
  2. Cé acu a chomhlíon nó nár chomhlíon Airbnb prionsabal an íoslaghdaithe sonraí nuair a d’iarr sé cóip d’aitheantas an Ghearánaigh agus/nó dá grianghraf/grianghraif chun a cuntas a fhíorú agus le linn dó próiseáil a dhéanamh ar shonraí a bhaineann leis an gcéanna.
  3. Cé acu a chomhlíon nó nár chomhlíon Airbnb na Coinníollacha le haghaidh Toilithe nuair a cheangail sé ar an nGearánach a haitheantas agus/nó a grianghraf/grianghraif a chur isteach chun a céannacht a fhíorú agus chun na sonraí pearsanta sin a phróiseáil sula bhféadfadh an Gearánach leanúint le húsáid a bhaint as a cuntas agus an tseirbhís agus iad a rochtain.
  4. Cé acu a chomhlíon nó nár chomhlíon Airbnb prionsabail na trédhearcachta agus an tsoláthair faisnéise nuair a bailíodh sonraí pearsanta an Ghearánaigh.

Ós rud é gurbh ionann an phróiseáil a bhí i gceist agus próiseáil “trasteorann”, bhí an cinneadh ón gCoimisiún faoi réir an tsásra comhair agus comhsheasmhachta atá leagtha amach in Airteagal 60 RGCS agus, de bhun Airteagal 60(3) RGCS, chuir an Coimisiún an dréachtchinneadh uaidh faoi bhráid na n-údarás maoirseachta lena mbaineann ar mhaithe le tuairim a fháil uathu. Ós rud é nach bhfuair an Coimisiún aon agóidí ábhartha réasúnaithe in aghaidh an dréachtchinnidh ó na húdaráis mhaoirseachta lena mbaineann laistigh den tréimhse reachtúil, measadh gur aontaigh na húdaráis mhaoirseachta leis an dréachtchinneadh ón gCoimisiún agus tá siad faoi cheangal aige de réir Airteagal 60(6) RGCS. Ghlac an Coimisiún an cinneadh uaidh i ndáil leis an ngearán seo de réir Airteagal 60(7) RGCS.

Glacadh an cinneadh Dé Céadaoin an 21 Meitheamh 2023 agus taifeadtar na sáruithe seo a leanas ann:

  • Airteagal 5(1)(c) agus Airteagal 5(1)(e) RGCS

Chinn an Coimisiún gur sháraigh Airbnb prionsabal an íoslaghdaithe sonraí atá leagtha amach in Airteagal 5(1)(c) agus prionsabal an teorannaithe stórála atá leagtha amach in Airteagal 5(1)(e) nuair a choinnigh sé cóip de dhoiciméid aitheantais an Ghearánaigh tar éis an próiseas fíorúcháin céannachta a chur i gcrích go rathúil. Ina theannta sin, chinn an Coimisiún gur sáraíodh prionsabal an íoslaghdaithe sonraí atá leagtha amach in Airteagal 5(1)(c) agus prionsabal an teorannaithe stórála atá leagtha amach in Airteagal 5(1)(e) nuair a lean Airbnb le doiciméid aitheantais a bhí folaithe go páirteach agus as dáta a phróiseáil agus a choinneáil, ar dhoiciméid iad nár mheas sé iad a bheith dóthanach nó leordhóthanach chun céannacht an Ghearánaigh a fhíorú.

Tar éis dul i gcomhairle leis na húdaráis mhaoirseachta lena mbaineann, ghlac an Coimisiún an cinneadh uaidh i ndáil leis an ngearán seo de réir Airteagal 60(7) RGCS. I bhfianaise na sáruithe ar Airteagal 5(1)(c) agus ar Airteagal 5(1)(e), d’eisigh an Coimisiún iomardú chuig Airbnb de bhun Airteagal 58(2)(b) RGCS. Ina theannta sin, thug an Coimisiún na horduithe seo a leanas do Airbnb de bhun Airteagal 58(2)(d) chun na sáruithe a sainaithníodh sa chás seo a leigheas agus chun sáruithe den chineál céanna a chosc amach anseo i ndáil le hábhair sonraí atá in imthosca den chineál céanna:

  • Na cóipeanna a bhí folaithe agus as dáta de dhoiciméid aitheantais an Ghearánaigh a ndearna an Gearánach iarracht iad a uaslódáil a scriosadh óna chórais agus óna thaifid uile.
  • Na doiciméid aitheantais ar uaslódáil an Gearánach iad a scriosadh óna chórais agus óna thaifid uile (gan ach taifead ina luaitear gur cuireadh na doiciméid sin isteach, agus ina luaitear an dáta a cuireadh isteach iad, a choinneáil).
  • Faoi réir dlí an Aontais Eorpaigh agus na mBallstát a chomhlíonadh, athbhreithniú a dhéanamh ar a bheartais agus a nósanna imeachta inmheánacha maidir le céannacht úsáideoirí a fhíorú (i) chun a chinntiú, tar éis céannacht ábhar sonraí a fhíorú chun deimhneacht Airbnb, go scoirfidh Airbnb de dhoiciméid aitheantais a choinneáil atá folaithe go míchuí agus/nó as dáta agus a fhaightear ó ábhair sonraí mar chuid den phróiseas fíorúcháin céannachta, agus (ii) chun a chinntiú, maidir leis an tréimhse ar ar a feadh a stórálfar doiciméid aitheantais atá bailí nó calaoiseach/neamhdhlisteanach (lena n-áirítear doiciméid aitheantais atá folaithe go bailí de réir dlíthe lena gceanglaítear nithe áirithe a fholú) agus a fhaightear ó ábhair sonraí mar chuid den phróiseas fíorúcháin céannachta, go mbeidh sí teoranta do dhiantréimhse íosta (de réir Aithris 39 RGCS).

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán: Fiosrúchán ar Airbnb Ireland UC - Meitheamh 2023 (PDF, 0.03mb).

Fiosrúchán ar Roinn Sláinte

Réimse: Údarás Poiblí

Tagairt DPC: IN-21-3-2

Dáta Cinnidh: 16 Meitheamh 2023

Chuir an Coimisiún um Chosaint Sonraí clabhsúr le fiosrúchán ar ghnéithe áirithe den dóigh ar phróiseáil an Roinn Sláinte sonraí pearsanta i 29 gcomhad dlíthíochta. Tosaíodh an fiosrúchán tar éis líomhaintí poiblí a fháil sa bhliain 2021 á rá go ndearna an Roinn bailiú agus próiseáil neamhdhleathach ar shonraí pearsanta faoi ghearánaithe agus faoina dteaghlach i ndlíthíocht a bhain le riachtanais speisialta oideachais.

Sna comhaid a scrúdaíodh, tháinig an Coimisiún ar fhianaise á léiriú gur lorg an Roinn faisnéis ó Fheidhmeannacht na Seirbhíse Sláinte (FSS) faoi sheirbhísí a soláthraíodh do ghearánaithe agus dá dteaghlach. Chuir an Roinn ceisteanna leathana ar áireamh freisin, agus í ag iarraidh ar FSS “aon saincheisteanna eile ar fiú, dar le FSS, trácht a dhéanamh orthu” a chomhroinnt léi. Ba é an toradh a bhí ar an gceist leathan sin ná gur soláthraíodh faisnéis phríobháideach faoi shaol gearánaithe agus faoi shaol a dteaghlaigh.

D’inis an Roinn don Choimisiún gur phróiseáil sí na sonraí pearsanta sin chun a chinneadh cé acu ba cheart nó nár cheart dul i dteagmháil leis an ngearánaí chun féachaint leis an gcás a shocrú. Bhreithnigh an Coimisiún cé acu a chomhlíon nó nár chomhlíon an Roinn an dlí cosanta sonraí nuair a phróiseáil sí sonraí pearsanta ar an gcúis sin. Faoi ailt 41 agus 47 den Acht um Chosaint Sonraí, 2018, féadfaidh rialaitheoirí sonraí pearsanta a phróiseáil i gcás go mbeidh gá leis an bpróiseáil chun comhairle dlí a sholáthar nó a fháil nó i gcomhthéacs imeachtaí dlí. Chun a chinneadh cé acu a rinne nó nach ndearna an Roinn próiseáil dhleathach ar shonraí pearsanta faoin bhforáil sin, chuir an Coimisiún prionsabail an riachtanais agus na comhréireachta faoi dhlí an Aontais Eorpaigh i bhfeidhm.  Chinn an Coimisiún nár sháraigh an Roinn an dlí cosanta sonraí nuair a lorg sí faisnéis faoi na seirbhísí a bhí á soláthar do ghearánaithe i ndáil le cásanna ina raibh dlíthíocht oscailte. Mar sin féin, chinn an Coimisiún gurbh amhlaidh a sháraigh an Roinn an dlí cosanta sonraí nuair a chuir sí ceisteanna leathana arbh é an toradh a bhí orthu gur soláthraíodh faisnéis íogair faoi shaol príobháideach gearánaithe agus faoi shaol príobháideach a dteaghlaigh. Áiríodh leis an bhfaisnéis sin mionsonraí faoi phoist agus imthosca maireachtála an ghearánaí, faisnéis faoi dheacrachtaí pósta tuismitheoirí an ghearánaí agus, i gcás amháin, faisnéis a fuarthas go díreach ó dhochtúir faoi na seirbhísí a bhí á soláthar don ghearánaí. Maidir leis an bpróiseáil a rinneadh ar fhaisnéis a fuarthas de bhun na gceisteanna leathana scóipe a seoladh chuig FSS chun féachaint le cás a shocrú, chinn an Coimisiún go raibh sí iomarcach agus díréireach maidir leis na haidhmeanna a bhí á saothrú ag an Roinn agus nach raibh sí riachtanach chun críocha na dlíthíochta. Dá bhrí sin, chinn an Coimisiún nach raibh aon bhunús dleathach ann leis an bpróiseáil sin sna comhaid a scrúdaíodh agus gur sháraigh an Roinn prionsabal an íoslaghdaithe sonraí trí na sonraí pearsanta sin a phróiseáil. Agus aird á tabhairt ar na tosca ábhartha faoin Rialachán Ginearálta maidir le Cosaint Sonraí agus ar an uasteorainn fíneála ar údaráis phoiblí faoin Acht um Chosaint Sonraí, 2018, chinn an Coimisiún fíneáil €22,500 a fhorchur i leith na sáruithe sin. Chomh maith leis sin, chuir an Coimisiún cosc ar phróiseáil bhreise a dhéanamh ar na sonraí íogaire sna comhaid a scrúdaíodh chun am cuí a chinneadh chun cás a shocrú.

Le linn an fhiosrúcháin, fuair an Coimisiún amach gur choinnigh an Roinn faisnéis eile a bhailigh sí ó FSS agus a fuair sí ó ranna eile rialtais ar a comhaid. Níor tháinig an Coimisiún ar aon fhianaise sna 29 gcomhad dlíthíochta a scrúdaíodh á léiriú gur lorg an Roinn faisnéis go réamhghníomhach ó ranna eile rialtais. Níor tháinig an Coimisiún ach oiread ar aon sárú ar an dlí cosanta sonraí a tháinig as an bhfíoras gur stóráil an Roinn an fhaisnéis sin chun dlíthíocht a chosaint. Baineann na comhaid le dlíthíocht ghníomhach agus d’aithin an Coimisiún gurb ann do roinnt oibleagáidí lena gceanglaítear ar chosantóirí doiciméid a bhaineann le dlíthíocht oscailte a choinneáil.

Tháinig an Coimisiún ar sháruithe ar na hoibleagáidí trédhearcachta faoin Rialachán Ginearálta maidir le Cosaint Sonraí freisin. Fuarthas amach san fhiosrúchán nár chuir an Roinn aon mhionsonraí faoina cleachtais ar áireamh san fhógra príobháideachta uaithi. Go háirithe, níor léiríodh san fhógra príobháideachta an méid comhroinnte faisnéise a bhí ar siúl idir an Roinn agus FSS. Chinn an Coimisiún nach bhféadfadh an Roinn brath ar aon díolúintí faoin Acht um Chosaint Sonraí, 2018, chun gan aon fhaisnéis achomair a sholáthar faoi na cleachtais sin sa bheartas príobháideachta uaithi.

Chinn an Coimisiún freisin gur sháraigh an Roinn na ceanglais atá ann sonraí pearsanta a phróiseáil ar bhealach slán. Cinneadh san fhiosrúchán gur cheart don Roinn a chinntiú go mbeadh srianta rochtana inmheánacha níos fearr i bhfeidhm i ndáil leis na comhaid. 

Mar aon leis an bhfíneáil agus leis an gcosc ar phróiseáil atá leagtha amach thuas, eisíodh iomardú i leith na sáruithe uile.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán ar Roinn Sláinte - Meitheamh 2023 (PDF, 1.35mb).

Fiosrúchán maidir le haistriúcháin sonraí ón AE/LEE chuig na Stáit Aontaithe ag Meta Platforms Ireland Limited le haghaidh a sheirbhís Facebook

Réimse: Cuideachta Phríobháideach Trasteorann

Topaic: Aistrithe

Airteagal: 58

Tagairt DPC: IN-20-8-1

Dáta Cinnidh: 12 Bealtaine 2023

Rinne an fiosrúchán seo scrúdú ar an mbonn ar a n-aistríonn Meta Platforms Ireland Limited (“Meta Ireland”) sonraí pearsanta ón AE/LEE chuig na Stáit Aontaithe i ndáil le soláthar a sheirbhís Facebook.

Taifeadtar sa chinneadh gur sháraigh Meta Ireland Airteagal 46(1) RGCS nuair a lean sé le sonraí pearsanta a aistriú ón Aontas Eorpach/ón Limistéar Eorpach Eacnamaíoch tar éis thabhairt an bhreithiúnais ó Chúirt Bhreithiúnais an Aontais Eorpaigh sa chás An Coimisinéir Cosanta Sonraí v. Facebook Ireland Limited agus Maximillian Schrems. Cé gur thug Meta Ireland na haistrithe sin in éifeacht ar bhonn na gClásal Conarthach Caighdeánach (“SCCanna”) nuashonraithe ar ghlac an Coimisiún Eorpach iad sa bhliain 2021 i gcomhar le bearta forlíontacha breise ar chuir Meta Ireland iad chun feidhme, chinn an Coimisiún nár tugadh aghaidh leis na socruithe sin ar na rioscaí do chearta bunúsacha agus saoirsí bunúsacha ábhar sonraí ar shainaithin Cúirt Bhreithiúnais an Aontais Eorpaigh iad sa bhreithiúnas uaithi.

Cuireadh tús leis an bhfiosrúchán ar dtús i mí Lúnasa 2020, agus cuireadh stop leis ina dhiaidh sin go dtí an 20 Bealtaine 2021 le hOrdú ó Ard-Chúirt na hÉireann, go dtí go réiteofaí sraith imeachtaí dlíthiúla. Tar éis imscrúdú cuimsitheach a dhéanamh, d’ullmhaigh an Coimisiún dréachtchinneadh dar dáta an 6 Iúil 2022. Rud suntasach, chinn sé na nithe seo a leanas:

  1. Bhí na haistrithe sonraí i gceist á ndéanamh de shárú ar Airteagal 46(1) RGCS; agus
  2. Sna himthosca sin, ba cheart na haistrithe sonraí a chur ar fionraí.

Faoi nós imeachta comhair a sainordaíodh le RGCS (Airteagal 60), cuireadh an dréachtchinneadh ar ullmhaigh an Coimisiún é faoi bhráid a rialálaithe piaraí san Aontas Eorpach/sa Limistéar Eorpach Eacnamaíoch, a dtugtar na hÚdaráis Mhaoirseachta lena mBaineann (“CSAnna”) orthu freisin.  Bhí cineál na próiseála a bhí á scrúdú ag an bhfiosrúchán den sórt a d’fhág go raibh gach ceann de na hÚdaráis Mhaoirseachta eile de chuid an Aontais Eorpaigh/an Limistéir Eorpaigh Eacnamaíoch gafa leis mar CSAnna chun críche an nós imeachta comhair.

Maidir le neamhchomhlíonadh RGCS ag Meta Ireland agus leis an moladh ón gCoimisiún go ndéanfaí ordú chun na haistrithe sonraí a chur ar fionraí, d’aontaigh na CSAnna leis an gcinneadh ón gCoimisiún.

Rinne líon beag (ceithre cinn) de na 47 CSA agóidí i ndáil leis an gcumhacht cheartaitheach ar mhol an Coimisiún go bhfeidhmeofaí í trí bhíthin an dréachtchinnidh. Laistigh den fhothacar sin CSAnna, bhí na ceithre CSA uile den tuairim gur cheart Meta Ireland a bheith faoi réir fíneáil riaracháin as an sárú a cinneadh a bheith déanta. Bhí dhá cheann de na CSAnna sin den tuairim freisin gur cheart ordú a thabhairt do Meta Ireland dul i mbun gnímh chun aghaidh a thabhairt ar na sonraí pearsanta a aistríodh go neamhdhleathach cheana féin chuig na Stáit Aontaithe, i.e., na sonraí a aistríodh ó mhí Iúil 2020 go dtí an t-am i láthair.

D’easaontaigh an Coimisiún leis sin, rud a bhí ag teacht lena thuairim gurbh amhlaidh, dá bhfeidhmeofaí cumhachtaí ceartaitheacha breise os cionn an ordaithe fionraí bheartaithe, ba mhó é sin ná méid na gcumhachtaí a d’fhéadfaí a thuairisciú a bheith “cuí, comhréireach agus riachtanach” chun aghaidh a thabhairt ar an sárú ar Airteagal 46(1) RGCS.

Ag teacht sna sála ar phróiseas comhairliúcháin neamhfhoirmiúil, tháinig sé chun solais nach rabhthas in ann teacht ar chomhthoil. I gcomhréir lena oibleagáidí faoi RGCS, tharchuir an Coimisiún na hagóidí chuig an mBord Eorpach um Chosaint Sonraí (“EDPB”) lena gcinneadh de bhun shásra réitigh díospóide Airteagal 65.

Ghlac EDPB an cinneadh uaidh an 13 Aibreán 2023.

Na cumhachtaí ceartaitheacha a feidhmíodh:

I gcomhréir lena oibleagáidí an cinneadh críochnaitheach uaidh a ghlacadh “ar bhonn” an chinnidh ó EDPB, taifeadtar sa chinneadh ón gCoimisiún an 12 Bealtaine 2023 feidhmiú na gcumhachtaí ceartaitheacha seo a leanas ag an gCoimisiún:

  1. Ordú, a rinneadh de bhun Airteagal 58(2)(j) RGCS, lenar ceanglaíodh ar Meta Ireland aon aistriú sonraí pearsanta sa todhchaí chuig na Stáit Aontaithe a chur ar fionraí laistigh den tréimhse cúig mhí ón dáta ar ar tugadh fógra do Meta Ireland i dtaobh an chinnidh ón gCoimisiún;
  2. Fíneáil riaracháin i suim €1.2 billiún (ag teacht leis an gcinneadh ó EDPB gur cheart fíneáil riaracháin a fhorchur chun pionós a ghearradh as an sárú a cinneadh a bheith déanta. Chinn an Coimisiún suim na fíneála a bhí le forchur faoi threoir na measúnuithe agus na gcinntí a bhí ar áireamh sa chinneadh ó EDPB); agus
  3. Ordú, a rinneadh de bhun Airteagal 58(2)(d) RGCS, lenar ceanglaíodh ar Meta Ireland a oibríochtaí próiseála a chur i gcomhréir le Caibidil V RGCS, trí dheireadh a chur leis an bpróiseáil neamhdhleathach, lena n-áirítear stóráil, sna Stáit Aontaithe a bhí á déanamh ar shonraí pearsanta úsáideoirí Aontais Eorpaigh/Limistéir Eorpaigh Eacnamaíoch a aistríodh de shárú ar RGCS, laistigh de shé mhí tar éis an dáta ar ar tugadh fógra do Meta Ireland i dtaobh an chinnidh ón gCoimisiún.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán ar Meta Platforms Ireland Limited (Facebook Ireland Limited roimhe seo) - Bealtaine 2023 (PDF, 1.477mb).

Fiosrúchán ar phróiseáil Taifead Eaglaise ag Ard-Easpag Bhaile Átha Cliath

Tagairt DPC: IN-19-7-6

Dáta Cinnidh: 27 Feabhra 2023

Thosaigh an Coimisiún um Chosaint Sonraí an Fiosrúchán tar éis roinnt gearán a fháil ó ábhair sonraí a bhí ag iarraidh a shocrú go léirscriosfaí na sonraí pearsanta fúthu a bhí á bpróiseáil i gcláir eaglaise. Scríobh gach duine de na hábhair sonraí sin chuig a bparóiste nó chuig an Ard-Deoise chun a iarraidh go léirscriosfaí a sonraí de bhun Airteagal 17 GDPR.
Áirítear iad seo a leanas leis na príomhfhionnachtana laistigh den Chinneadh:

  • Féadfaidh an tArd-Easpag brath go dleathach ar leasanna dlisteanacha faoi Airteagal 6(1)(f) GDPR mar bhunús dlí do phróiseáil a dhéanamh ar shonraí pearsanta ábhar sonraí a thaifeadtar sa Chlár Báistí, fiú amháin i gcás nach mian leis an ábhar sonraí aon bhaint a bheith aige/aici leis an Eaglais Chaitliceach a thuilleadh;
  • Faoi réir coimircí, ní dhéanann leasanna, ábhair bhunúsacha ná saoirsí bunúsacha na n-ábhar sonraí sárú ar na leasanna atá ag an Ard-Easpag sna sonraí pearsanta atá sna Cláir Báistí a choinneáil;
  • Féadfaidh an tArd-Easpag brath ar an mbunús dlí faoi Airteagal 9(2)(d) GDPR do shonraí catagóire speisialta ábhar sonraí a phróiseáil le linn a saoil; Tá coimircí iomchuí i bhfeidhm ag an Ard-Easpag le haghaidh próiseáil a dhéanamh ar na sonraí pearsanta catagóire speisialta atá sna Cláir Báistí, mar a cheanglaítear faoi Airteagal 9(2)(d) GDPR;
  • Féadfaidh ábhair sonraí leas a bhaint as an gceart chun a iarraidh go gceartófaí na sonraí pearsanta atá sna Cláir Báistí, de réir Airteagal 16 GDPR;
  • Ní mór don Ard-Easpag na hoibleagáidí atá air faoi Airteagal 12(3) agus Airteagal 12(4) GDPR a chomhlíonadh maidir le freastal ar iarrataí i ndáil le cearta ábhar sonraí faoi Airteagal 15 go hAirteagal 22 GDPR;
  • Maidir le hábhair sonraí nach mbraitheann siad gur baill den Eaglais Chaitliceach iad a thuilleadh, níl aon cheart acu chun a shocrú go léirscriosfaí a sonraí pearsanta sna Cláir Báistí faoi na forais atá leagtha amach in Airteagal 17(1)(a)-(f) GDPR;
  • I gcás nach mian le hábhar sonraí a bheith ina b(h)all den Eaglais Chaitliceach a thuilleadh, d’fhéadfadh an tArd-Easpag ráiteas forlíontach á rá “Ní mian leis an duine seo go sainaithneofaí mar Chaitliceach Rómhánach é/í a thuilleadh” a chur leis an iontráil sa Chlár Báistí.

Na cumhachtaí ceartaitheacha a feidhmíodh


Ba cheart don Ard-Easpag a chur in iúl go soiléir anois go gcoinneofar go buan na sonraí pearsanta uile a bhailítear agus a thaifeadtar agus a phróiseáiltear ar shlí eile chun na sacraimintí a mhineastráil. Déanfaidh an tArd-Easpag na nithe seo a leanas:


i. Beartas Príobháideachta na hArd-Deoise a nuashonrú chun a shainaithint gurb é an tArd-Easpag an rialaitheoir sonraí le haghaidh próiseáil a dhéanamh ar na sonraí pearsanta agus na sonraí catagóire speisialta a shealbhaítear i ngach Clár Báistí laistigh dá Ard-Deoise;


ii. an bunús dleathach do phróiseáil den sórt sin, agus na tréimhsí coinneála do shonraí pearsanta den sórt sin, a leagan amach sa Bheartas Príobháideachta;


iii. a leagan amach sa Bheartas Príobháideachta go ndéantar aon mhineastráil sacraimintí áirithe ina dhiaidh sin do dhuine aonair – amhail cóineartú, pósadh/neamhniú agus oirniú/dí-eaglaisiú (nó uchtú) a mharcáil ar a t(h)aifead sa Chlár Báistí, agus a mhíniú cén fáth a dtarlaíonn sé sin;


iv. a chinntiú go gcuirfidh na paróistí laistigh den Ard-Deoise an Beartas Príobháideachta ábhartha ar fáil dóibh sin atá ag tabhairt faoi shacraimintí agus go mbeidh an Beartas sin inrochtana acu.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán: Fiosrúchán ar phróiseáil Taifead Eaglaise ag Ard-Easpag Bhaile Átha Cliath ('an tArd-Easpag') Feabhra 2023

2023

Fiosrúchán ar Bank of Ireland 365

Réimse: Banc/Creidmheas/Árachas

Topaic: Slándáil Sonraí

Airteagal: 5, 32

Tagairt DPC: IN-20-7-2

Dáta Cinnidh: 27 Feabhra 2023

Cuireadh tús leis an bhfiosrúchán tar éis do Bhanc na hÉireann fógra a thabhairt don Choimisiún um Chosaint Sonraí faoi shraith 10 sárú sonraí a bhaineann leis an aip baincéireachta BOI365. Bhain na fógraí faoi sháruithe sonraí le rochtain neamhúdaraithe a bheith á fáil ag daoine aonair ar chuntais daoine eile tríd an aip BOI365.

Breithníodh cé acu a chomhlíon nó nár chomhlíon Banc na hÉireann Airteagail 5(1)(f) agus 32(1) GDPR agus, go háirithe, cé acu a chuir nó nár chuir Banc na hÉireann bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal riosca a chinntiú a bheadh iomchuí do na rioscaí a bhaineann leis an bpróiseáil sonraí a dhéanann sé tríd an aip BOI365. Tar éis imscrúdú a dhéanamh, cinneadh sa chinneadh gur sháraigh Banc na hÉireann na hoibleagáidí atá air faoi Airteagail 5(1) agus 32(1) GDPR toisc nár leor na bearta teicniúla agus eagraíochtúla a bhí i bhfeidhm ag an am chun slándáil na sonraí próiseála a phróiseáiltear ar an aip BOI365 a chinntiú.

Ba mar a leanas a bhí na cumhachtaí ceartaitheacha a feidhmíodh:

  • Leis an gcinneadh, eisíodh iomardú chuig Banc na hÉireann i leith na sáruithe ar Airteagail 5(1)(f) agus 32(1) GDPR.
  • Leis an gcinneadh, ordaíodh do Bhanc na hÉireann a chuid próiseála a chur i gcomhréir le hAirteagail 5(1)(f) agus 32(1) GDPR.
  • Leis an gcinneadh, forchuireadh fíneáil riaracháin €750,000 ar Bhanc na hÉireann i leith an tsáraithe ar Airteagal 5(1)(f) GDPR.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán ar Bank of Ireland 365 - Feabhra 2023 (PDF, 1.8mb).