In 2019, fuair an DPC gearán maidir le nochtadh sonraí othair trí theachtaire Facebook ag taisceoir ospidéil maidir lena bheith i láthair ag Aonad Luath- Thoirchis ospidéil. Tar éis scrúdú a dhéanamh ar an ngearán, shoiléirigh FSS don CCS go raibh gníomhaire cúraim sláinte a d’fhoilsigh an FSS i mbun an taisce ospidéil a nocht faisnéis phearsanta an othair. Rinne an DPC teagmháil leis an ngníomhaireacht agus lorg sí nuashonrú maidir lena imscrúdú inmheánach, sonraí ar aon ghníomh feabhais chomh maith le sonraí faoi aon ghníomh araíonachta a rinneadh i gcoinne an fhostaí i gceist. Ag an am céanna, chuir an CCS in iúl don FSS, mar go ndéanann sé conradh ar an gcuideachta atá i gceist chun foireann ghníomhaireachta a chur ar fáil chun obair san ospidéal, gurb é FSS an rialaitheoir sonraí i ndeireadh na dála maidir leis na sonraí pearsanta sa chás seo.

Tarraingíodh siar an gearán ina dhiaidh sin ag an aturnae ag gníomhú thar ceann na mná tar éis comhaontú a bheith comhaontaithe idir an páirtí lena mbaineann agus an t-ospidéal / an ghníomhaireacht cúram sláinte. Féadfaidh rialaitheoirí sonraí / próiseálaithe sonraí a bheith faoi dhliteanas faoi dhuine faoi Alt 117 den Acht um Chosaint Sonraí 2018 maidir le damáistí mura gcom- hlíonann siad an dualgas cúraim atá orthu i ndáil le sonraí pearsanta atá ina seilbh.

Níl aon ról ar bith ag an CCS maidir le déileáil le héilimh chúitimh agus níl feidhm ar bith aige maidir le haon imeachtaí den sórt sin a dhéanamh faoi Alt 117 d’Acht 2018 nó i soláthar aon chomhairle dlí den sórt sin.

Fuaireamar gearán in aghaidh na Roinne Gnóthaí Eachtracha agus Trádála á líomhain gur chomhroinn an misean i gCaireo, an Éigipt, sonraí pearsanta an ghearánaigh le tríú páirtí (a fhostóir) gan a eolas ná a thoiliú agus gur mhainnigh an Roinn sonraí pearsanta an ghearánaigh a choinneáil slán sábháilte, agus WhatsApp á úsáid aici chun na sonraí a tharchur chuig a fhostóir. Bhain an cás seo leis an bpróiseáil ar shonraí pearsanta an ghearánaigh, a tugadh in iarratas ar víosa ghearrthéarmach a chuir sé isteach chun scrúdú a dhéanamh in Éirinn.

Le linn ár n-imscrúdaithe, chuir an Roinn in iúl dúinn go mbíonn sé mar ghnáthchleachtas aici cruinneas agus iomláine na n-iarratas agus bailíocht na ndoiciméad tacaíochta a mheas agus iarratais ar víosa á bpróiseáil aici. Dar leis an Roinn, tháinig amhras chun cinn faoina fhírinní a bhí doiciméad tacaíochta amháin a chuir an gearánach isteach, rud ar airbheartaíodh gur shínigh a fhostóir é. Chun bailíocht an doiciméid a fhíorú, rinne ball foirne i misean Chaireo teagmháil leis an bhfostóir (ar oifigeach de chuid gníomhaireacht rialtais san Éigipt é, a raibh a ainm agus a shíniú le feiceáil ar an doiciméad) thar an teileafón toisc go raibh sé sa riocht is fearr chun an bharántúlacht a fhíorú. Dheimhnigh an fostóir gur ghá dó an doiciméad a fheiceáil sula bhféadfadh sé é a fhíorú. Ós rud é nach raibh aon seoladh ríomhphoist oifigiúil aige, ní raibh sé in ann é a fháil ach amháin trí WhatsApp. D’inis an Roinn dúinn gurbh amhlaidh, sular sheol sí na sonraí trí WhatsApp, go ndearna sí measúnú riosca áitiúil, ar lena linn a d’fhéach sí ar an tslándáil/an criptiú a bhaineann le WhatsApp. Bunaithe ar an gcriptiú ó cheann ceann atá ar fáil ar WhatsApp agus mar gheall ar phráinne an iarratais ar víosa, mar a leag an gearánach amach san iarratas uaidh, tháinig an Roinn ar an gconclúid go raibh sé sin ar an modh tarchuir is sláine a bhí ar fáil. Sa chomhthéacs sin, chuir an Roinn in iúl dúinn nach bhfuil rochtain ag a lán oifigeach rialtais agus státseirbhíseach san Éigipt ar chuntais/córais ríomhphoist oifigiúla agus go n-úsáideann siad seirbhísí amhail Gmail, Hotmail, WhatsApp agus Viber go minic chun gnó oifigiúil a sheoladh. Sa chás seo, dheimhnigh an t-oifigeach rialtais a bhí i gceist go raibh WhatsApp ar an aon mhodh cumarsáide amháin a bhí ar fáil dó. Seoladh na doiciméid trí WhatsApp ach úsáid a bhaint as fón póca an aon bhaill foirne amháin i misean Chaireo a raibh WhatsApp aige. Scriosadh na doiciméid ón ngléas díreach tar éis iad a sheoladh. Mar a tharla ar deireadh, d’inis an t-oifigeach do mhisean Chaireo go raibh na doiciméid calaoiseach agus diúltaíodh don iarratas ar víosa dá bharr sin.

Le linn ár n-imscrúdaithe, dúirt an gearánach linn go raibh cúiteamh arbh fhiú €3,000 é á lorg aige ón Roinn. Ba é sin an costas ar an scrúdú a dhéanamh in Éirinn, costas a chaill sé. Tar éis don Choimisiún a chur in iúl don ghearánach nach raibh sé de chumhacht aici cúiteamh a dhámhachtain, d’iarr an gearánach cinneadh foirmiúil ón gCoimisiún.

Agus é ag breithniú cé acu a rinneadh nó nach ndearnadh sárú ar na hAchtanna nuair a sheol an Roinn sonraí pearsanta an ghearánaigh chuig an oifigeach a bhí i gceist trí WhatsApp, rinne an Coimisiún iarracht teacht ar na fíricí maidir le cé acu ba ghá nó nár ghá an fhaisnéis a bhí i gceist a tharchur ar an gcéad dul síos agus, ar an dara dul síos, cé acu a bhí nó nach raibh an tarchur slán, lenar áiríodh an cheist maidir le cé acu a bhí nó nach raibh an Roinn in ann modhanna níos sláine a úsáid chun na sonraí a tharchur. Ar an gcéad cheist, ba dheimhin leis an gCoimisiún gur ghá don Roinn sonraí pearsanta an ghearánaigh a chomhroinnt leis an oifigeach, a bhí ainmnithe mar fhostóir san iarratas ar víosa ghearrthéarmach agus ar airbheartaíodh gur shínigh sé doiciméid tacaíochta áirithe. Maidir leis sin, thugamar faoi deara go luaitear go sainráite sa bheartas príobháideachta ábhartha (an beartas atá i bhfeidhm ag Seirbhís Eadóirseachta agus Inimirce na hÉireann) gur ar an iarratasóir atá an dualgas cruthúnais i ndáil le haon iarratas ar víosa agus go bhféadfaidh an t-oifigeach víosa fíorú a dhéanamh ar aon fhianaise a chuirfear isteach chun tacú le hiarratas. Luaitear sa bheartas freisin go bhféadfar aon fhaisnéis a thabharfar i bhfoirm iarratais a nochtadh do rialtais eachtracha agus do chomhlachtaí eile, i measc daoine eile, chun críocha inimirce.

Ós rud é nach raibh aon mhodhanna slána eile ar fáil chun teagmháil a dhéanamh leis an oifigeach a bhí i gceist, ba dheimhin leis an gCoimisiún gur ghá an fhaisnéis a tharchur trí WhatsApp chun na sonraí pearsanta a phróiseáil chun na críche ar chuici soláthraíodh iad (incháilitheacht do víosa). Ba dheimhin leis freisin gur tugadh fógra don ghearánach á rá go bhféadfaí doiciméid tacaíochta a chomhroinnt le tríú páirtithe chun barántúlacht a fhíorú. Thug an Coimisiún aird freisin ar an bhfíric go bhfuarthas amach sa mheasúnú riosca áitiúil a rinne an Roinn gur tharla sé, sna himthosca, go raibh WhatsApp ar an modh tarchuir is sláine chun na sonraí pearsanta a sheoladh. Dá réir sin, chinn an Coimisiún gur ghníomhaigh an Roinn i gcomhréir leis na hAchtanna.

Fuaireamar gearán ó ábhar sonraí a ndearna Ryanair an comhrá Gréasáin a bhí aige le fostaí de chuid Ryanair a nochtadh de thaisme i ríomhphost chuig duine eile a bhain úsáid as seirbhís comhrá Gréasáin Ryanair. I dtras-scríbhinn an chomhrá Gréasáin, tugadh ainm an ghearánaigh, ainm a pháirtnéara, a sheoladh ríomhphoist, a uimhir fóin agus a phleananna eitilte. D’inis an gearánach dúinn gurb é an duine ar seoladh tras-scríbhinn a chomhrá Gréasáin chuige trí earráid an duine a tharraing a aird ar an nochtadh.

Le linn dúinn an gearán a scrúdú, fuaireamar amach gurb é tríú páirtí a sholáthraíonn seirbhís comhrá Gréasáin bheo Ryanair, ar páirtí é atá ina phróiseálaí sonraí do Ryanair. Fuaireamar amach freisin go bhfuil feidhm uathlíonta ag an gcóras lena seoltar tras-scríbhinní na gcomhráite Gréasáin trí ríomhphost. Leis an bhfeidhm sin, líontar an réimse faighteora le seoladh ríomhphoist an chustaiméara dheireanaigh ar seoladh ríomhphost chuige . Ar an dáta a bhí i gceist, fuair an próiseálaí sonraí iarrataí ó cheathrar custaiméirí de chuid Ryanair ar thras-scríbhinní a gcomhráite Gréasáin . Phróiseáil an t-aon ghníomhaire amháin na hiarrataí sin. Dá ainneoin sin, ní dhearna an gníomhaire seoladh ríomhphoist an fhaighteora a athrú agus é ag seoladh na dtras-scríbhinní, rud a d’fhág gur seoladh iad chuig na faighteoirí míchearta. Chuir Ryanair in iúl dúinn gurb amhlaidh, chun a chinntiú nach dtiocfadh an fhadhb sin chun cinn choíche, gur dhíchumasaigh an próiseálaí sonraí an córas comhrá Gréasáin bheo agus gur cuireadh oiliúint athnuachana sa Rialachán Ginearálta ar an bhfoireann.

Is as úsáid a bhaint as na feidhmeanna uathlíonta i mbogearraí a eascraíonn an-chuid de na gearáin a fhaigheann an Coimisiún maidir leis an nochtadh neam- húdaraithe sonraí pearsanta i gcomhthéacs leictreonach e .g . ríomhphoist a bhfuil sonraí pearsanta iontu a bheith á seoladh chuig an bhfaighteoir mícheart. Cé go bhféadfadh go measfadh rialaitheoirí sonraí gur uirlis úsáideach sábhála ama í sin le haghaidh sonraí a iontráil, tá rioscaí dúchasacha ag baint léi i gcás go mbaintear úsáid aisti chun sonraí faighteora a líonadh chun críocha sonraí pearsanta a tharchur. Dá bhrí sin, ba cheart feidhmeanna uathlíonta a úsáid go cúramach agus, i gcás go gcinneann rialaitheoirí feidhm den sórt sin a chomhtháthú isteach ina mbogearraí chun críocha próiseála sonraí, ba cheart coimircí eile a úsáid, amhail bréagsheoltaí i dtús an leabhair sheoltaí nó leideanna ar an scáileán chun sonraí an fhaighteora a sheiceáil an athuair. Maidir leis an bprionsabal um shlándáil agus rúndacht sonraí pearsanta a chosaint, téann seisean agus cosaint sonraí trí dhearadh agus mar réamhshocrú i dteannta a chéile. Is amhlaidh sin toisc go ndéantar na caighdeáin is airde le haghaidh sonraí pearsanta a chosaint a úsáid, go háirithe maidir le hiomláine, slándáil agus rúndacht sonraí pearsanta a áirithiú, nuair a bhíonn rialaitheoirí sonraí agus próiseálaithe sonraí ag ceapadh céimeanna i gclár próiseála sonraí pearsanta nó i mbogearraí próiseála sonraí pearsanta.

Fuaireamar roinnt gearán go mall sa bhliain 2017 in aghaidh na Príomh-Oifige Staidrimh. Líomhnaíodh i ngach ceann díobh gur nocht an Phríomh-Oifig Staidrimh sonraí pearsanta na ngearánach lenar bhain gan a fhios dóibh agus gan toiliú a fháil uathu. Bhain na gearáin le sárú sonraí a thuairiscigh an Phríomh-Oifig Staidrimh dúinn (de réir an Chóid Chleachtais um Sháruithe Slándála i nDáil le Sonraí Pearsanta, ar cód cleachtais deonach é) agus do na daoine aonair lenar bhain freisin.

D’eascair an sárú sonraí as gníomhartha a rinne an Phríomh-Oifig Staidrimh chun freagra a thabhairt ar thrí iarraidh a fuarthas thar thréimhse cúig lá ó iar-áiritheoirí daonáirimh ar leith a bhí ag iarraidh a bhfaisnéise P45. Ní hé amháin gur sheol an Phríomh-Oifig Staidrimh faisnéis P45 na ndaoine lenar bhain, ach sheol sí faisnéis P45 na mílte áiritheoirí eile daonáirimh freisin. D’inis an Phríomh-Oifig Staidrimh dúinn gur sainaithníodh an sárú sonraí nuair a bhí ball foirne ag caitheamh súil ar an mbosca ríomhphoist míreanna seolta dá cuid, rud a rinneadh mar chuid de chleachtais chaighdeánacha díchill chuí na Príomh-Oifige Staidrimh. Dheimhnigh an Phríomh-Oifig Staidrimh gur cuimsíodh sonraí pearsanta amhail Uimhreacha PSP, dátaí breithe, seoltaí agus an tuilleamh ón bhfostaíocht mar áiritheoirí daonáirimh san fhaisnéis P45 tríú páirtí a nochtadh.

Le linn ár n-imscrúdaithe, chuir an Phríomh-Oifig Staidrimh in iúl dúinn gurbh amhlaidh, ar an sárú a aimsiú, gur thug sí fógra do na faighteoirí faoin earráid, a dheimhnigh ina dhiaidh sin i scríbhinn gur scrios siad na comhaid. D’inis an Phríomh-Oifig Staidrimh dúinn gur thug sí fógra do gach duine aonair lenar bhain faoi fhíricí an tsáraithe mar a bhain siad le gach duine aonair. Chuir an Phríomh-Oifig Staidrimh in iúl dúinn freisin gurb amhlaidh, tar éis an tsáraithe sonraí, gur chuir sé raon nósanna imeachta nua chun feidhme le haghaidh iarrataí P45 a láimhseáil. Áiríodh leo sin riail nach dtabharfaí freagra ar iarrataí P45 ach amháin trí chasadh an phoist ón uair sin i leith.

Bhí tionchar ag an sárú sonraí sin ar na mílte duine ar cuimsíodh a sonraí pearsanta sna comhaid a nochtadh go neamhdhleathach don triúr iar-áiritheoirí. B’amhlaidh go bunúsach gur i dtriarach a tharla an teagmhas, toisc gur le trí chumarsáid amach ar leith a ceanglaíodh na comhaid a nochtadh go hearráideach. Bheifí in ann an teagmhas sin a chosc dá mba rud é go raibh na próisis chuí i bhfeidhm ag an bPríomh-Oifig Staidrimh le haghaidh formhaoirseacht a dhéanamh ar eisiúint sonraí pearsanta a bhaineann le cáin.

D’eisigh an Coimisiún roinnt cinntí aonair ar na gearáin a fuarthas i dtaca leis an sárú. Chinn sé i ngach cás go ndearnadh sárú ar alt 2A(1) de na hAchtanna um Chosaint Sonraí, 1988 agus 2003, toisc gur próiseáladh sonraí pearsanta gan bunús dlí, mar a bhí soiléir sa tuairisc sáraithe a sheol an Phríomh-Oifig Staidrimh chuig an gCoimisiún. Tar éis dó scrúdú a dhéanamh ar na bearta nua a chuir an Phríomh-Oifig Staidrimh chun feidhme chun a chinntiú nach dtarlódh a leithéid choíche, ba dheimhin leis an gCoimisiún gur thug sí aghaidh go cuim- sitheach ar na mainneachtainí ba chúis leis an teagmhas. Mar sin féin, bhí na nósanna imeachta eagraíochtúla nua sin ina léiriú gurbh amhlaidh, maidir leis na bearta a bhí i bhfeidhm roimhe le haghaidh freagra a thabhairt ar iarrataí ar fhaisnéis a bhaineann le cáin, go raibh siad easnamhach ó thaobh dhlíthiúlacht na próiseála agus shlándáil agus rúndacht na sonraí pearsanta atá á sealbhú ag an bPríomh-Oifig Staidrimh a chinntiú de.

Fuaireamar gearán a bhain le nochtadh líomhnaithe shonraí pearsanta na ngearánach do thríú páirtí ag comhlacht díoltóireachta mótarfheithiclí. Chun carr a cheannach trí Phlean Conartha Pearsanta, thug na gearánaigh cóipeanna dá gceadúnais tiomána agus dá sonraí bainc don chomhlacht díoltóireachta. Áiríodh leis na sonraí sin ráitis bhainc agus lánsonraí cuntais. Cuireadh iad ar áireamh ina dhiaidh sin i ríomhphost a seoladh ón gcomhlacht díoltóireachta chuig seoladh ríomhphoist tríú páirtí, a measadh a bheith ina sheoladh atá bainteach le banc. Cuimsíodh sa ríomhphost sin ceadúnais tiomána agus sonraí bainc na ngearánach. Bhí imní ar na gearánaigh gur sheoladh ríomhphoist de chuid bialainne a bhí i seoladh ríomhphoist an tríú páirtí. Rinne siad teagmháil leis an gcomhlacht díoltóireachta faoi sin. Dearbhaíodh dóibh, áfach, gur le banc a bhain an seoladh ríomhphoist i gceist agus go raibh an seoladh ríomhphoist slán.

Bhí imní ar na gearánaigh fós faoi úinéireacht an tseolta ríomhphoist . Rinne siad taighde ar líne ar an ní agus ba dheimhin leo gur sheoladh ríomhphoist de chuid bialainne a bhí sa seoladh ríomhphoist . Chun na hábhair amhrais a bhí acu a dheimhniú, sheol cara leis na gearánaigh ríomhphost chuig an seoladh i gceist . Deimhníodh sa fhreagra a fuarthas gur sheoladh ríomhphoist de chuid bialainne é.

Le linn ár scrúdaithe, d’admhaigh an comhlacht díoltóireachta gur seoladh an ríomhphost go hearráide- ach chuig an seoladh mícheart . D’ainneoin na hadmhála sin, ba shoiléir nach ndearnadh aon iarracht ina dhiaidh sin dul i dteagmháil leis an mbialann chun a iarraidh go scriosfadh an faighteoir neamhbheartaithe an fhaisnéis a seoladh chuige go hearráideach. Ar ordú a fháil ón oifig seo, fuaireamar deimhniú go ndeachaigh an comhlacht díoltóireachta i dteagmháil leis an mbialann agus d’iarr sé go scriosfaí an ríomhphost, na doiciméid san áireamh. Chuir an comhlacht díoltóireachta moladh ar aghaidh le haghaidh teacht ar réiteach cairdiúil. Ghlac na gearánaigh leis an moladh sin.

Baineann Ionad Cúraim Ospíse (Rialaitheoir) úsáid ar seirbhís néalbhunaithe ríomhphoist í. D’fhostaigh sé Sainchomhairleoirí TF tríú páirtí freisin. Fuarthas foláireamh á rá gur braitheadh patrún amhrasach cur ríomhphost, rud a d’eascair as ionsaí lántrialach agus a chuir faisnéis aitheantais úsáideora i mbaol. Shealbhaigh an Rialaitheoir sonraí ar roinnt freastalaithe agus luaigh sé go raibh an riosca íseal toisc nár asbhaineadh aon sonraí. D’iarr an Coimisiún ar na rialaitheoirí mionsonraí faoi na sonraí pearsanta agus na sonraí pearsanta íogaire a bhí i gceist agus/nó cóip díobh a sholáthar dó. Lean an rialaitheoir lena chur in iúl don Choimisiún gur chreid sé nach raibh aon sárú sonraí ann. Rinne an Soláthraí TF Iniúchadh Office 365 gach ráithe, ar lena linn a shainaithin an soláthraí seirbhíse roinnt moltaí. I measc nithe eile, mhol sé go gcuirfí fíordheimhniú ilfhachtóra i bhfeidhm i leith gach cuntais úsáideora agus go ndíchumasófaí rialacha cur ar aghaidh ar gach cuntas.

Agus é ag plé le fíorais an tsáraithe, rinne an Coimisiún athbhreithniú ar an Tuarascáil Fhóiréinseach a fuarthas ó thríú páirtí . Suíodh sa Tuarascáil sin nár chuir an rialai- theoir fíordheimhniú ilfhachtóra chun feidhme, cé gur moladh dó déanamh amhlaidh in iniúchtaí roimhe sin . Ina theannta sin, ní raibh na rialaitheoirí in ann catagóirí ná cineál na sonraí pearsanta a bhí faoi rialú acu a leagan amach go cuí . Shuigh na Sainchomhairleoirí TF gur gnóthaíodh an fhaisnéis aitheantais mar thoradh ar ionsaí lántrialach, rud a d’fhéadfaí a chosc trí fhíordheimhniú ilfhachtóra a thabhairt isteach . Bunaithe ar chomhairle ó na Sainchomhairleoirí TF, athshocraíodh an pasfhocal úsáideora a bhí truaillithe agus tugadh fíordheimhniú ilfhachtóra isteach don úsáideoir seo . Tá fíordheimh- niú ilfhachtóra á thabhairt isteach ag an rialaitheoir do gach úsáideoir anois . D’fhéadfaí an sárú seo a chosc dá dtabharfaí moltaí an iniúchta isteach ar bhealach tráthúil .

Thuairiscigh gnólacht dlí meánmhéide go raibh sé ina íospartach in ionsaí innealtóireachta sóisialta. D’oscail ball den fhoireann ríomhphost ó thríú páirtí mailíseach ar trí sin a suiteáladh bogearraí mailíseacha faoi rún ar an ríomhaire. Mar gheall ar na bogearraí mailíseacha, bhíothas in ann monatóireacht a dhéanamh ar chumarsáid ríomhphoist agus cuireadh ar chumas an drochghníomhaire suim airgid a bhaint de chliant le calaois. Thuairiscigh an gnólacht an sárú don DPC.

Trína theagmháil ón DPC leis an ngnólacht, fuair an DPC amach gur bhain an gnólacht úsáid as seirbhís ríomhphoist néil a úsáidtear go forleathan agus a ndearna conraitheoir bainistíocht uirthi . Níor cuireadh socruithe slándála bunúsacha, ar nós pasfhocail láidre agus fíord- heimhniú ilfhachtóra, i bhfeidhm . I ndiaidh don ghnólacht an teagmhas a thabhairt faoi deara, coimisiúnaíodh imscrúdú iomlán ar an toirt chun bunchúis agus méid an tsáraithe a fháil amach . Bunaithe ar thorthaí an imscrú- daithe, ghníomhaigh an gnólacht go pras agus cuireadh bearta slándála teicniúla breise i bhfeidhm mar aon le hoiliúint bhreise do bhaill foirne maidir le cibearshlándáil agus cosaint sonraí . D’iarr an DPC go gcuirfí nuashon- ruithe ar fáil maidir le bearta slándála eagraíochtúla agus teicniúla cuí a chur i bhfeidhm chun cosc a chur le sárú den chineál céanna an athuair .

Fuair an DPC fógra maidir le sárú ó charthanas a thugann tacaíocht do dhaoine faoi mhíchumais intleachta. Tharla an sárú nuair a úsáideadh an réimse CC seachas an réimse BCC chun nuachtlitir a sheoladh chuig faighteoirí trí ríomhphost. Ba é an toradh a bhí air sin gur nochtadh seoltaí ríomhphoist na bhfaighteoirí ar fad dóibh sin a léigh an ríomhphost. Is coitianta an cineál seo de shárú ar shonraí pearsanta ar minic é bheith ina thoradh ar earráid dhaonna shimplí agus a mbíonn rioscaí ísle ag baint leis de ghnáth. Cé gur dócha nár rioscaí suntasacha na rioscaí a bhain leis an gcás seo, léiríodh trí tuilleadh fiosrúcháin agus anailís a dhéanamh ar aighneachtaí chuig an DPC roimhe seo nach raibh mórán feasachta i measc bhaill foirne agus oibrithe deonacha an charthanais maidir le saincheisteanna agus freagrachtaí i ndáil le cosaint sonraí.

I ndiaidh don eagraíocht bheith i dteagmháil leis an DPC, tugadh isteach oiliúint do bhaill foirne agus oibrithe deonacha maidir le cosaint sonraí, agus tugadh aghaidh ar ról bainistíochta nua a chruthú ar a mbeadh freagracht i ndáil le cosaint sonraí a chomhlíonadh ar fud na heagraíochta .

Bíonn carthanais i mbun sonraí pearsanta daoine leo- chaileacha a phróiseáil go minic, agus is minic gur sonraí catagóire speisialta atá i gceist ar nós faisnéis maidir le sláinte . Ceart bunúsach is ea cosaint sonraí san Aontas Eorpach agus teastaíonn cúram, pleanáil agus bearta ea- graíochtúla cúramacha chun cearta daoine leochaileacha a chosaint . Ní mór acmhainní cuí maidir le bainistíocht agus comhlíonadh bheith ag teacht le dianobair agus dea-thoil na mball foirne agus oibrithe deonacha lena chinntiú go gcosnaítear cearta sonraí pearsanta .

Chuir ollscoil atá dírithe ar an eolaíocht shláinte an DPC ar an eolas maidir le sárú a tharla de bharr ábhair ina raibh sonraí pearsanta bheith curtha de láimh go míchuí.Bhí fostaí ag obair sa bhaile ar thionscadal earcaíochta. Bhí an fostaí ag obair ar chóipeanna clóbhuailte de líon iarratais ar phoist agus na CVanna a bhí a gabháil leo. D’ordaigh an eagraíocht d’fhostaithe a bhí ag obair sa bhaile priontáil a íoslaghdú agus doiciméid a scriosadh sula gcuirfí de láimh iad. Mar sin féin, chuir an fostaí na doiciméid earcaíochta in araid athchúrsála baile gan iad a scriosadh roimh ré. Mar gheall ar ghaoithe arda, scaipeadh ábhair na haraide, na doiciméid earcaíochta san áireamh.

Agus deireadh á chur lena iniúchadh maidir leis an sárú, rinne an DPC líon moltaí . Ní ar chleachtais oibre na bhfostaithe amháin a díríodh na moltaí seo, ach ar an ngné ba thábhachtaí, arbh é sin bearta teicniúla agus eagraíochtúla an rialaitheora . Cé go bhfuil sé tábhachtach go dtuigfeadh baill foirne dea-chleachtais maidir le cosaint sonraí agus go gcuirfeadh siad i bhfeidhm iad, is ar an rialaitheoir atá an fhreagracht a chinntiú go ndéanann siad amhlaidh agus go bhfuil bealach acu — lena n-áirítear gairis ar nós stiallairí, nuair is cuí — d’fhonn an caighdeán cosanta riachtanach a chomhlíonadh .