Cé Muid Féin

Fiosrúchán ar Meta Ireland

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 5, 6

Tagairt DPC: IN-18-5-5 & IN-18-5-7

Dáta Cinnidh: 31 Nollaig 2022

D’fhógair an Coimisiún um Chosaint Sonraí (an Coimisiún) inniu gur cuireadh clabhsúr le dhá fhiosrúchán ar oibríochtaí próiseála sonraí Meta Platforms Ireland Limited (“Meta Ireland”) i ndáil le soláthar sheirbhísí Facebook agus Instagram a n-oibríonn sé iad. (Tugadh Facebook Ireland Limited roimhe sin ar Meta Ireland).

Rinne an Coimisiún cinntí críochnaitheacha inar fhorchuir sé ar Meta Ireland fíneáil €210 milliún (as sáruithe ar an Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR) a bhaineann le seirbhís Facebook a n-oibríonn sé í) agus fíneáil €180 milliún (as sáruithe a bhaineann le seirbhís Instagram a n-oibríonn sé í).

Chomh maith leis sin, tugadh ordú do Meta Ireland a oibríochtaí próiseála sonraí a chur i gcomhréir laistigh de thréimhse trí mhí.

Bhain na fiosrúcháin le dhá ghearán maidir le seirbhísí Facebook agus Instagram. Tarraingíodh na saincheisteanna bunúsacha céanna anuas sa dá ghearán. Rinne ábhar sonraí Ostarach gearán amháin (maidir le Facebook); agus rinne ábhar sonraí Beilgeach an gearán eile (maidir le Instagram).

Rinneadh na gearáin an 25 Bealtaine 2018, an dáta ar ar tháinig GDPR i ngníomh.

Roimh an 25 Bealtaine 2018, d’athraigh Meta Ireland na Téarmaí Seirbhíse le haghaidh sheirbhísí Facebook agus Instagram a n-oibríonn sé iad. Luaigh sé freisin go mbeadh sé ag athrú an bhunúis dlí a mbíonn sé ag brath air chun an phróiseáil a dhéanann sé ar shonraí pearsanta úsáideoirí a dhlisteanú. (Faoi Airteagal 6 GDPR, ní bheidh próiseáil sonraí dleathach ach amháin má tá feidhm, agus a mhéid atá feidhm, le ceann amháin de shé bhunús dlí shainaitheanta). Tar éis dó a bheith ag brath roimhe sin ar thoiliú úsáideoirí le próiseáil a sonraí pearsanta i gcomhthéacs sholáthar sheirbhísí Facebook agus Instagram (lena n-áirítear fógraíocht iompraíochta), bhí Meta Ireland ag iarraidh anois a bheith ag brath ar an mbunús dlí “conartha” le haghaidh fhormhór a oibríochtaí próiseála (ach ní gach ceann díobh).

Dá mba rud é gur mhaith leo leanúint le rochtain a bheith acu ar sheirbhísí Facebook agus Instagram tar éis thabhairt isteach GDPR, iarradh ar úsáideoirí a bhí ann cheana (agus ar úsáideoirí nua) cliceáil ar “Glacaim leis” chun a chur in iúl go nglacann siad leis na Téarmaí Seirbhíse nuashonraithe. (Ní bheadh rochtain ag úsáideoirí ar na seirbhísí dá mba rud é gur dhiúltaigh siad do dhéanamh amhlaidh).

Bhí Meta Ireland den tuairim gurbh amhlaidh, ar ghlacadh don úsáideoir leis na Téarmaí Seirbhíse nuashonraithe, a chuathas isteach i gconradh idir Meta Ireland agus an t-úsáideoir. Bhí sé den tuairim freisin gurbh é a bhí i bpróiseáil sonraí úsáideoirí i ndáil le soláthar sheirbhísí Facebook agus Instagram a n-oibríonn sé iad ná cuid riachtanach de chomhlíonadh an chonartha sin, lena n-áirítear seirbhísí pearsantaithe agus fógraíocht iompraíochta a sholáthar, chun go mbeadh oibríochtaí próiseála den sórt sin dleathach faoi threoir Airteagal 6(1)(b) GDPR (an bunús dlí “conartha” don phróiseáil).

Contrártha do sheasamh sonraithe Meta Ireland, d’áitigh na gearánaigh go raibh Meta Ireland ag iarraidh fós brath ar thoiliú chun bunús dleathach a sholáthar don phróiseáil a dhéanann sé ar shonraí úsáideoirí. D’áitigh siad gurbh amhlaidh, toisc go ndearna sé inrochtaineacht a sheirbhísí coinníollach ar úsáideoirí a bheith ag glacadh leis na Téarmaí Seirbhíse nuashonraithe, a bhí Meta Ireland, i ndáiríre, ag “cur iallach” orthu toiliú le próiseáil a sonraí pearsanta le haghaidh fógraíocht iompraíochta agus le haghaidh seirbhísí pearsantaithe eile. D’áitigh na gearánaigh gur sháraigh sé sin GDPR.

Ag teacht sna sála ar imscrúduithe cuimsitheacha, d’ullmhaigh an Coimisiún dréachtchinntí ina ndearna sé roinnt fionnachtana in aghaidh Meta Ireland. Rud suntasach, chinn sé na nithe seo a leanas:

  • 1. De shárú ar a oibleagáidí i ndáil le trédhearcacht, níor leagadh amach go soiléir d’úsáideoirí an fhaisnéis maidir leis an mbunús dlí a raibh Meta Ireland ag brath air agus, mar thoradh air sin, ní raibh go leor soiléire ag úsáideoirí maidir le cé na hoibríochtaí próiseála a bhí á ndéanamh ar a sonraí pearsanta, maidir le cén chríoch/cé na críocha a raibh na hoibríochtaí próiseála á ndéanamh ina leith agus maidir le cén ceann de na sé bhunús dlí a sainaithníodh in Airteagal 6 GDPR a raibh na hoibríochtaí próiseála á ndéanamh faoina threoir. Bhí an Coimisiún den tuairim go raibh an easpa trédhearcachta maidir le nithe chomh bunúsach sin ina sárú ar Airteagail 12 agus 13(1)(c) GDPR. Mheas an Coimisiún freisin gurbh ionann í agus sárú ar Airteagal 5(1)(a), lena gcumhdaítear an prionsabal nach mór sonraí pearsanta úsáideoirí a phróiseáil ar bhealach atá dleathach, cothrom agus trédhearcach. Mhol an Coimisiún go bhforchuirfí fíneálacha an-suntasach ar Meta Ireland i ndáil leis an sárú ar na forálacha sin agus thug an Coimisiún ordú dó a oibríochtaí próiseála a chur i gcomhréir laistigh de thréimhse shainithe ghearr ama. 
  • 2. In imthosca ina bhfuair sé amach nach raibh Meta Ireland ag brath, i ndáiríre, ar thoiliú úsáideoirí chun bunús dlí a sholáthar don phróiseáil a dhéanann sé ar a sonraí pearsanta, níorbh fhéidir gné an “toilithe éigeantaigh” de na gearáin a sheasamh. Ón staid sin, chuaigh an Coimisiún ar aghaidh chun a bhreithniú cé acu atá nó nach bhfuil Meta Ireland ag brath ar “conradh” chun an bunús dlí a sholáthar don phróiseáil a dhéanann sé ar shonraí pearsanta úsáideoirí i ndáil le soláthar a sheirbhísí pearsantaithe (lena n-áirítear fógraíocht phearsantaithe). Anseo, fuair an Coimisiún amach nach raibh ceangal ar Meta Ireland brath ar thoiliú; i bprionsabal, níor cuireadh aon chosc ar Meta Ireland le GDPR brath ar an mbunús dlí conartha.

Faoi nós imeachta a sainordaíodh le GDPR, cuireadh na dréachtchinntí ar ullmhaigh an Coimisiún iad faoi bhráid a rialálaithe piaraí san Aontas Eorpach/sa Limistéar Eorpach Eacnamaíoch, a dtugtar na hÚdaráis Mhaoirseachta lena mBaineann (“CSAnna”) orthu freisin.

Maidir leis an gceist faoi cé acu a ghníomhaigh nó nár ghníomhaigh Meta Ireland de shárú ar a oibleagáidí trédhearcachta, d’aontaigh na CSAnna le cinntí an Choimisiúin, cé go raibh siad den tuairim gur cheart na fíneálacha ar mhol an Coimisiún iad a mhéadú. 

Rinne deich gcinn de na 47 CSA agóidí i ndáil le gnéithe eile de na dréachtchinntí (ar tarraingíodh ceann amháin díobh siar ina dhiaidh sin i gcás an dréachtchinnidh a bhaineann le seirbhís Instagram). Go háirithe, bhí an fothacar CSAnna sin den tuairim nár cheart cead a thabhairt do Meta Ireland brath ar an mbunús dlí conartha ar na forais nach bhféadfaí an soláthar fógraíochta pearsantaithe (mar chuid den mhórshraith seirbhísí pearsantaithe a thairgtear mar chuid de sheirbhísí Facebook agus Instagram) a mheas a bheith riachtanach chun na príomhghnéithe de rud a dúradh a bheith ina chineál conartha i bhfad níos teoranta a chomhlíonadh. 

D’easaontaigh an Coimisiún leis sin, agus an t-easaontú sin ag teacht leis an tuairim a bhí aige go n-áirítear le seirbhísí Facebook agus Instagram seirbhís phearsantaithe a sholáthar a bhfuil fógraíocht phearsantaithe nó fógraíocht iompraíochta i gceist léi agus gurb é an chuma atá air go deimhin go bhfuil seirbhísí Facebook agus Instagram bunaithe ar sheirbhís phearsantaithe den sórt sin a sholáthar.  Go bunúsach, is seirbhísí pearsantaithe iad sin a bhfuil fógraíocht phearsantaithe mar ghné díobh freisin. I dtuairim an Choimisiúin, tá an fhíric sin ina cuid lárnach den mhargadh a rinneadh idir úsáideoirí agus a soláthraí seirbhíse roghnaithe, agus tá sí mar chuid den chonradh a tugadh i gcrích ag an bpointe ag a nglacann úsáideoirí leis na Téarmaí Seirbhíse.

Ag teacht sna sála ar phróiseas comhairliúcháin, tháinig sé chun solais nach rabhthas in ann teacht ar chomhthoil. I gcomhréir lena oibleagáidí faoi GDPR, tharchuir an Coimisiún na pointí faoi dhíospóid chuig an mBord Eorpach um Chosaint Sonraí (“EDPB”) ansin.

D’eisigh EDPB na cinntí uaidh an 5 Nollaig 2022.

Diúltaíodh sna cinntí ó EDPB roinnt mhaith de na haighneachtaí a ndearna na CSAnna iad. Sheas siad freisin le seasamh an Choimisiúin i ndáil leis an sárú a rinne Meta Ireland ar a oibleagáidí trédhearcachta, gan a bheith faoi réir ach sárú breise (ar phrionsabal na “cothroime”) agus ordú go méadódh an Coimisiún suim na bhfíneálacha a mhol sé a fhorchur a chur leis.

Ghlac EDPB tuairim dhifriúil ar cheist an “bhunúis dlí”, á chinneadh gurbh amhlaidh, mar phrionsabal, nach raibh Meta Ireland i dteideal brath ar an mbunús dlí “conartha” mar ní lena soláthraítear bunús dleathach don phróiseáil a dhéanann sé ar shonraí pearsanta chun críche fógraíochta iompraíochta.

Maidir leis na cinntí críochnaitheacha ar ghlac an Coimisiún iad an 31 Nollaig 2022, tá siad ag teacht leis na cinntí ceangailteacha ó EDPB atá leagtha amach thuas. Dá réir sin, áirítear leis na cinntí ón gCoimisiún fionnachtana nach bhfuil Meta Ireland i dteideal brath ar an mbunús dlí “conartha” i ndáil leis an soláthar fógraíochta iompraíochta mar chuid de sheirbhísí Facebook agus Instagram a n-oibríonn sé iad, agus gur sárú ar Airteagal 6 GDPR í an phróiseáil a rinne sé ar shonraí úsáideoirí go dtí seo, de bhua a spleáchais airbheartaithe ar an mbunús dlí “conartha”.

Maidir le smachtbhannaí, agus i bhfianaise an tsáraithe bhreise sin ar GDPR, mhéadaigh an Coimisiún suim na bhfíneálacha riaracháin a forchuireadh ar Meta Ireland go €210 milliún (i gcás Facebook) agus €180 milliún i gcás Instagram. (Tá leibhéil leasaithe na bhfíneálacha sin ag teacht freisin le tuairimí EDPB maidir leis na sáruithe a rinne Meta Ireland ar a oibleagáidí i ndáil le sonraí pearsanta úsáideoirí a phróiseáil ar bhealach cothrom agus trédhearcach).

Coinníodh ceanglas reatha an Choimisiúin nach mór do Meta Ireland a oibríochtaí próiseála a chur i gcomhréir le GDPR laistigh de thréimhse trí mhí.

Ar leithligh uaidh sin, d’airbheartaigh EDPB ordú a thabhairt don Choimisiún imscrúdú úr a dhéanamh, rud lena gcumhdófaí oibríochtaí próiseála sonraí uile Facebook agus Instagram agus lena scrúdófaí catagóirí speisialta sonraí pearsanta a d’fhéadfaí nó nach bhféadfaí a phróiseáil i gcomhthéacs na n-oibríochtaí sin. Ar ndóigh, ní dhéantar tagairt sna cinntí ón gCoimisiún d’imscrúduithe úra ar oibríochtaí próiseála sonraí uile Facebook agus Instagram, ar imscrúduithe iad ar ordaigh EDPB iad sna cinntí ceangailteacha uaidh. Níl ag EDPB ról maoirseachta ginearálta atá cosúil leis sin atá ag cúirteanna náisiúnta i ndáil le húdaráis neamhspleácha náisiúnta agus ní fhéadfaidh EDPB treoir ná ordú a thabhairt d’údarás gabháil d’imscrúdú neamhiata tuairimeach. Dá bharr sin, tá fadhbanna dlínse ag baint leis an ordú, agus is cosúil nach bhfuil sé comhsheasmhach le struchtúir na socruithe comhair agus comhsheasmhachta a leagadh síos le GDPR. A mhéid a d’fhéadfadh cúngach ar thaobh EDPB a bheith i gceist leis an ordú, is cuí leis an gCoimisiún caingean le haghaidh neamhniú a thabhairt os comhair Chúirt Bhreithiúnais an Aontais Eorpaigh chun a iarraidh go gcuirfí na horduithe ó EDPB ar ceal.

Cinneadh Iomlán i mBéarla: Fiosrúchán ar Meta Ireland (Facebook) PDF

Cinneadh Iomlán i mBéarla: Fiosrúchán ar Meta Ireland (Instagram) PD

Fiosrúchán ar A&G Couriers Limited ag trádáil mar Fastway Couriers (Ireland)

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 32

Tagairt DPC: IN-21-6-2

Dáta Cinnidh: 30 Nollaig 2022

Tosaíodh an fiosrúchán seo i ndáil le sárú sonraí pearsanta ar thug A&G Couriers Limited ag trádáil mar Fastway Couriers, Ireland (Fastway), fógra ina thaobh don Choimisiún um Chosaint Sonraí (an Coimisiún) an 4 Márta 2021. Is é is Fastway ann ná cuideachta a sholáthraíonn seirbhísí cúiréireachta, amhail seachadadh beartán, litreacha, pacáistí agus doiciméad, mar aon le roghanna le haghaidh beartáin a rianú. Bhain an sárú sonraí pearsanta lena mbaineann le rochtain neamhúdaraithe ar shonraí pearsanta a bhí i seilbh Fastway, le linn dó caidreamh a dhéanamh lena sholáthraí seirbhíse chun modhnú ar chórais TFC Fastway a ghabháil de láimh chun dearbhuithe dleachta agus CBL a éascú.

  • Cinneadh gur sháraigh Fastway Airteagal 32(1) GDPR toisc gur theip air bearta iomchuí teicniúla agus eagraíochtúla a chur chun feidhme chun leibhéal iomchuí slándála a chinntiú i ndáil leis an bpróiseáil a rinne sé ar shonraí pearsanta le haghaidh seirbhísí seachadta a sholáthar, ar sonraí pearsanta iad a bhí á stóráil ina chóras tuairiscithe inmheánach tráth an tsáraithe sonraí pearsanta.

Na cumhachtaí ceartaitheacha a feidhmíodh

  • Leis an gcinneadh, eisíodh iomardú chuig Fastway i leith an tsáraithe.
  • Leis an gcinneadh, forchuireadh fíneáil riaracháin €15,000 ar Fastway i leith an tsáraithe.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: A&G Couriers Limited ag trádáil mar Fastway Couriers (Ireland) - Nollaig 2022 (PDF, 2.5 MB).

Fiosrúchán ar Virtue Integrated Elder Care Ltd (VIEC)

Réimse: Earnáil Slándála/Príobháideach

Airteagal: 5, 32

Tagairt DPC: IN-21-2-5

Dáta Cinnidh: 20 Nollaig 2022

Tosaíodh an fiosrúchán tar éis do VIEC fógra a thabhairt don Choimisiún faoi shárú sonraí pearsanta an 19 Lúnasa 2020. Déanann VIEC cúig theach altranais a oibriú agus a bhainistiú i mBaile Átha Cliath Theas agus i gContae Lú. Bhain an fógra faoi shárú sonraí le gníomhaí nach bhfuil ar eolas a ghnóthaigh rochtain ar chuntas ríomhphoist bainisteora VIEC trí ionsaí fioscaireachta agus a bhunaigh rialacha lena gcuirfí post ar aghaidh chuig cuntas seachtrach. Mar thoradh air sin, fuair an gníomhaí sin rochtain ar shonraí pearsanta cónaitheoirí, lenar áiríodh sonraí catagóire speisialta amhail sonraí sláinte agus sonraí bithmhéadracha.

Breithníodh cé acu a chomhlíon nó nár chomhlíon VIEC Airteagail 5(1)(f) agus 32(1) GDPR agus, go háirithe, cé acu a chuir nó nár chuir VIEC bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal riosca a chinntiú a bheadh iomchuí do na rioscaí a bhaineann lena oibríochtaí próiseála.

Cinneadh gur sháraigh VIEC na hoibleagáidí atá air faoi Airteagail 5(1) agus 32(1) GDPR. Bhí baol ann go bhfaighfí rochtain neamhdhleathach ar shonraí pearsanta agus ar shonraí catagóire speisialta mar thoradh ar an dóigh ar phróiseáil VIEC sonraí den sórt sin ar a chóras ríomhphoist roimh an ionsaí fioscaireachta, gan bearta leordhóthanacha slándála a bheith i bhfeidhm aige.

Na cumhachtaí ceartaitheacha a feidhmíodh

  • Leis an gcinneadh, eisíodh iomardú chuig VIEC i leith na sáruithe.
  • Leis an gcinneadh, ordaíodh do VIEC a chuid próiseála a chur i gcomhréir le hAirteagail 5(1)(f) agus 32(1) GDPR.
  • Leis an gcinneadh, forchuireadh fíneáil riaracháin €100,000 ar VIEC i leith an tsáraithe ar Airteagal 5(1)(f) GDPR.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán ar Virtue Integrated Elder Care Ltd (“VIEC”) - Nollaig 2022 (PDF, 2.5 MB).

Fiosrúchán ar an nGarda Síochána

Réimse: Garda

Airteagal: S 127

Tagairt DPC: IN-20-1-3

Dáta Cinnidh: 15 Nollaig 2022

Bhain an fiosrúchán seo, a rinneadh faoi Chuid 5 den Acht um Chosaint Sonraí, 2018, le tuairisc a fuair an Coimisiún um Chosaint Sonraí ón nGarda Síochána faoi shárú sonraí pearsanta, tar éis sárú sonraí ag stáisiún de chuid an Gharda Síochána. Bhí sé mar aidhm leis an bhfiosrúchán a chinneadh cé acu a rinneadh nó nach ndearnadh sáruithe ar ailt 71(1)(f), 72(1), 75 agus 78 den Acht um Chosaint Sonraí, 2018, le linn don Gharda Síochána sonraí pearsanta a phróiseáil.

Bhain an sárú sonraí ab ábhar don fhiosrúchán seo le sonraí pearsanta “daoine ab ábhar spéise” don Gharda Síochána i gcomhthéacs imscrúduithe leanúnacha. Próiseáladh na sonraí sin ar Chlár Feasachán Faisnéise a bhí lonnaithe i seomra i stáisiún de chuid an Gharda Síochána, rud nár cheart d’aon duine seachas Garda rochtain neamhthionlactha a bheith aige/aici air. Fuair conraitheoir a bhí ag tabhairt faoi oibreacha deisiúcháin ag an stáisiún rochtain ar na sonraí pearsanta sin, lenar áiríodh ainm agus seoladh 108 n-ábhar sonraí, ábhair sonraí shoghonta ina measc. Comhroinneadh na sonraí pearsanta ar na meáin shóisialta ansin.

I measc nithe eile, rinneadh na cinntí seo a leanas tar éis an imscrúdaithe ón gCoimisiún ar an ní:

  1. Bhí beartais shonracha agus nósanna imeachta sonracha in easnamh maidir leis an dóigh a bpróiseálann an Garda Síochána sonraí pearsanta, rud a d’fhág nár shásaigh sé ceanglais ailt 72(1), 75 agus 78 den Acht um Chosaint Sonraí, 2018, agus, ar an tslí sin, alt 71(1)(f) den Acht. Rud sonrach, mhainnigh an Garda Síochána bearta cuí teicniúla agus eagrúcháin a chur chun feidhme chun na sonraí pearsanta a bhí á bpróiseáil ag an nGarda Síochána tráth an tsáraithe a chosaint.
  2. Bhí bearta sonracha slándála in easnamh tráth an tsáraithe, rud a d’fhág gur mhainnigh an Garda Síochána cur chun feidhme a dhéanamh ar leibhéal slándála ba chuí maidir leis an díobháil a d’fhéadfadh teacht as an dóigh a bpróiseálann an Garda Síochána sonraí pearsanta.
  3. Bhí mainneachtain ann measúnú riosca a dhéanamh sular tosaíodh an phróiseáil, chun a chinneadh cé chomh cuí agus a bhí na bearta slándála maidir leis an díobháil a d’fhéadfadh teacht as an bpróiseáil.
  4. Bhí mainneachtain ann a léiriú go ndearna an Garda Síochána aon mheasúnú réamhsháraithe ar na nithe ar cheart do rialaitheoir aird a bheith aige orthu faoi alt 78(a) go (g) den Acht um Chosaint Sonraí, 2018.
  5. In imthosca inar bhain na sonraí pearsanta a próiseáladh ar an gClár Feasachán Faisnéise le himscrúduithe leanúnacha agus le sonraí pearsanta ábhar sonraí soghonta, cinneadh go raibh na sonraí pearsanta sin de chineál an-íogair.

Na cumhachtaí ceartaitheacha a feidhmíodh

Fuarthas amach sa chinneadh go raibh sé cuí cumhachtaí ceartaitheacha a fheidhmiú de réir alt 124(3) d’Acht 2018 agus leagtar amach ann na cumhachtaí ceartaitheacha a feidhmíodh de bhun alt 127(1) d’Acht 2018. Is iad sin:

  • Iomardú a eisíodh chuig an nGarda Síochána, de bhun alt 127(1)(b) den Acht um Chosaint Sonraí, 2018, i leith na sáruithe. Léirigh cineál na sáruithe a sainaithníodh go raibh mainneachtain ghinearálta ag an nGarda Síochána bearta cuí teicniúla agus eagrúcháin a chur chun feidhme chun a chinntiú go bpróiseálfadh sé sonraí pearsanta de réir an Achta um Chosaint Sonraí, 2018, agus
  • Ordú a eisíodh chuig an nGarda Síochána chun a phróiseáil a chur i gcomhréir leis na forálacha iomchuí den Acht um Chosaint Sonraí, 2018, trí bhearta cuí teicniúla agus eagrúcháin a chur chun feidhme i leith shlándáil na gClár Feasachán Faisnéise ar fud a líonra stáisiún in Éirinn.

Fiosrúchán maidir le Tacar Sonraí Meta - Samhain 2022

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 25

Tagairt DPC: IN-21-4-2

Dáta Cinnidh: 25 Deireadh Fómhair 2022

Ar an 25 Samhain 2022, ghlac an Coimisiún um Chosaint Sonraí (an DPC) le cinneadh chun fíneáil €265 milliún a ghearradh agus cumhachtaí ceartaitheacha eile a chur ar Meta Platforms Ireland Limited (Facebook Ireland Limited roimhe seo) (Meta Platforms).

Chuir an DPC tús leis an bhfiosrúchán seo ar an 14 Aibreán 2021, de bhun tuairiscí sna meáin faoi aimsiú tacar sonraí de shonraí pearsanta Facebook a bhí tiomsaithe agus curtha ar fáil ar an idirlíon. Bhain raon an fhiosrúcháin le scrúdú agus measúnú ar na huirlisí Facebook Search, Facebook Messenger Contact Importer agus Instagram Contact Importer i dtaca le próiseáil a rinne Meta Platforms Ireland (MPIL) le linn na tréimhse idir an 25 Bealtaine 2018 agus Meán Fómhair 2019. Bhain na ceisteanna ábhartha san fhiosrúchán seo le comhlíonadh na hoibleagáide faoin GDPR le haghaidh Cosaint Sonraí de réir Dearadh agus Réamhshocraithe. Rinne an DPC scrúdú ar fheidhmiú beart teicniúla agus eagraíochtúla de bhun Airteagail 25 GDPR (a phléann leis an gcoincheap seo).

Próiseas fiosrúcháin cuimsitheach a bhí ann. Cé gur próiseáil “trasteorann” a bhí i gceist leis an bpróiseáil a scrúdaíodh, bhí cinneadh an DPC faoi réir an chórais comhoibrithe agus comhsheasmhachta a achoimrítear in Airteagal 60 GDPR agus ghlac gach ceann de na húdaráis maoirseachta Eorpacha eile páirt ann. D’aontaigh na húdaráis maoirseachta eile sin le cinneadh an Choimisiúin um Chosaint Sonraí. Dá réir sin, léiríonn cinneadh an DPC tuairimí coiteanna an DPC agus a chomhúdaráis maoirseachta ar fud an AE.

Glacadh leis an gcinneadh Dé hAoine, 25 Samhain 2022, agus cláirítear cinntí ann gur sáraíodh Airteagail 25(1) agus 25(2) den GDPR. Sa chinneadh cuireadh iomardú agus ordú go gcuirfidh Meta Platforms a phróiseáil i gcomhlíonadh trí réimse bearta sonraithe feabhais a dhéanamh laistigh de thréimhse áirithe. Chomh maith leis seo, ghearr an cinneadh fineálacha riaracháin ar Meta Platforms atá €265 milliún san iomlán.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán maidir le Tacar Sonraí Meta - Samhain 2022 (PDF, 1.1 MB).

Fiosrúchán maidir le Cuideachta Árachais Ark Life (Cuideachta Gníomhaíochta Ainmnithe)

Airteagal: 32

Tagairt DPC: IN-21-6-1

Dáta Cinnidh: 26 Meán Fómhair 2022

Tháinig an cinneadh seo chun cinn mar gheall ar fhiosrúchán féintoilithe a thosaigh an Coimisiún um Chosaint Sonraí (DPC) de bhun Alt 110 den Acht um Chosaint Sonraí, 2018 chun breithniú a dhéanamh faoi ar chomhlíon Ark Life an Rialachán Ginearálta maidir le Cosaint Sonraí (GDPR) maidir lena n-oibríochtaí próiseála.

Cuireadh tús leis an bhfiosrúchán i ndiaidh do Ark Life 158 sárú i ndáil le sonraí pearsanta a chur in iúl don DPC idir Nollaig na bliana 2018 agus Bealtaine na bliana 2020. Bhain na fógraí sáraithe sonraí go príomha le nochtadh neamhúdaraithe sonraí pearsanta mar thoradh ar mhíchruinneas i seoltaí agus saincheisteanna laistigh de na nósanna imeachta poist agus ríomhphoist atá á bhfeidhmiú ag Ark Life.

Measadh sa chinneadh ar chomhlíon Ark Life Airteagal 32(1) an GDPR agus ar chuir Ark Life go háirithe bearta iomchuí teicniúla agus eagraíochtúla i bhfeidhm ar mhaithe le leibhéal riosca a chinntiú atá oiriúnach do na rioscaí a bhaineann lena n-oibríochtaí próiseála.

Fuarthas amach sa chinneadh gur chomhlíon Ark Life na hoibleagáidí atá acu faoi Airteagal 32(1) an GDPR. Dhearbhaigh Ark Life gur cuireadh beartais i bhfeidhm, beartais a bhí curtha in oiriúint go háirithe do na rioscaí a bhaineann leis an bpróiseáil. Chuir Ark Life oiliúint ar fáil arís agus arís eile d’earnálacha an ghnólachta, a bhí faoi réir den chuid is mó ag sáruithe den chineál sin i ndáil le sonraí pearsanta. Ghlac Ark Life le bearta réamhghníomhacha freisin chun freagra a thabhairt ar phróifíl riosca roinnt aonaid ghnó atá ag méadú trí bhearta slándála breise a chur i bhfeidhm i ndiaidh do roinnt sáruithe i ndáil le sonraí pearsanta tarlú. Tá fabhtanna sna próisis a bhaineann leis na bearta sin ar tugadh aghaidh orthu, maidir le sonraí teagmhála na gcustaiméirí agus ag plé le post ar seoladh ar ais.

Chinn an DPC nár sháraigh Ark Life Airteagal 32(1), agus iad ag tógáil san áireamh candam na sáruithe ar shonraí, na bearta teicniúla agus eagraíochtúla a chuir Ark Life i bhfeidhm agus déine mheasartha nó íseal an riosca do na hábhair sonraí. Dá réir sin, níor feidhmíodh cumhachtaí ceartaitheacha sa chinneadh seo.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Cuideachta Árachais Ark Life (Cuideachta Gníomhaíochta Ainmnithe) - Méan Fómhair 2022 (PDF 352 KB)

 

Fiosrúchán ar Airbnb Ireland UC - Meán Fómhair 2022

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 5, 6, 12

Dáta Cinnidh: 14 Meán Fómhair 2022

An 14 Meán Fómhair 2022, tar éis fiosrúcháin, ghlac an Coimisiún um Chosaint Sonraí (an Coimisiún) cinneadh chun cumhachtaí ceartaitheacha a fheidhmiú i leith Airbnb Ireland UC (Airbnb).

Thosaigh an Coimisiún an fiosrúchán sin an 25 Márta 2021 de bhun gearán a fháil á rá gur mhainnigh Airbnb iarraidh léirscriosta agus iarraidh rochtana ina dhiaidh sin a chuir an Gearánach faoina bhráid a chomhlíonadh laistigh den chreat ama reachtúil agus gur tharla sé, nuair a chuir an Gearánach an iarraidh léirscriosta uaidh isteach, gur iarr Airbnb air a aitheantas a fhíorú trí fhótachóip dá dhoiciméad aitheantais (aitheantas) a sholáthar, rud nár soláthraíodh do Airbnb roimhe sin.

Bhain raon feidhme an fhiosrúcháin le scrúdú agus measúnú a dhéanamh ar na nithe seo a leanas:

  1. Cé acu a bhí nó nach raibh bunús dleathach ag Airbnb le cóip d’aitheantas an Ghearánaigh a iarraidh chun a aitheantas a fhíorú in imthosca inar chuir sé iarraidh léirscriosta isteach de bhun Airteagal 17;
  2. Cé acu a láimhseáil nó nár láimhseáil Airbnb an iarraidh léirscriosta ón nGearánach i gcomhréir leis an Rialachán Ginearálta maidir le Cosaint Sonraí agus leis an Acht; agus
  3. Cé acu a láimhseáil nó nár láimhseáil Airbnb an iarraidh rochtana ón nGearánach i gcomhréir leis an Rialachán Ginearálta maidir le Cosaint Sonraí agus leis an Acht.

Ós rud é gurbh ionann an phróiseáil a bhí i gceist agus próiseáil “trasteorann”, bhí an cinneadh ón gCoimisiún faoi réir an tsásra comhair agus comhsheasmhachta atá leagtha amach in Airteagal 60 RGCS agus, de bhun Airteagal 60(3) RGCS, chuir an Coimisiún an dréachtchinneadh uaidh faoi bhráid na n-údarás maoirseachta lena mbaineann ar mhaithe le tuairim a fháil uathu. Ós rud é nach bhfuair an Coimisiún aon agóidí ábhartha réasúnaithe in aghaidh an dréachtchinnidh ó na húdaráis mhaoirseachta lena mbaineann laistigh den tréimhse reachtúil, measadh gur aontaigh na húdaráis mhaoirseachta leis an dréachtchinneadh ón gCoimisiún agus tá siad faoi cheangal aige de réir Airteagal 60(6) RGCS. Ghlac an Coimisiún an cinneadh uaidh i ndáil leis an ngearán seo de réir Airteagal 60(7) RGCS.

Glacadh an cinneadh Dé Céadaoin an 14 Meán Fómhair 2022 agus taifeadtar na sáruithe seo a leanas ann:

  • Airteagal 5(1)(c) RGCS

Cinneann an Coimisiún gur sháraigh Airbnb prionsabal an íoslaghdaithe sonraí, de bhun Airteagal 5(1)(c) RGCS, nuair a cheangail sé ar an nGearánach a aitheantas a fhíorú trí chóip dá aitheantas fótagrafach a chur isteach. Tharla an sárú seo in imthosca ina raibh réitigh nach raibh chomh sonraíbhunaithe céanna ar cheist an fhíorúcháin aitheantais ar fáil do Airbnb.

  • Airteagal 6(1) RGCS

Cinneann an Coimisiún gur tharla sé, in imthosca sonracha an ghearáin seo, nach bhfuil an leas dlisteanach a shaothraigh an rialaitheoir ina bhunús dleathach bailí faoi Airteagal 6 RGCS le cóip d’aitheantas fótagrafach an Ghearánaigh a iarraidh chun an iarraidh léirscriosta uaidh a phróiseáil.

  • Airteagal 12(3) RGCS

Cinneann an Coimisiún gur sháraigh Airbnb Airteagal 12(3) RGCS i ndáil leis an dóigh ar láimhseáil sé an iarraidh rochtana ón nGearánach. Tharla an sárú seo nuair a mhainnigh Airbnb faisnéis a sholáthar don Ghearánach faoin ngníomh a rinneadh i dtaca leis an iarraidh rochtana uaidh laistigh de mhí amháin ón iarraidh a fháil.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán: Fiosrúchán ar Airbnb Ireland UC - Meán Fómhair 2022 (PDF, 0.5mb).

Fiosrúchán maidir le sonraí pearsanta a phróiseáil i leith leanaí a úsáideann an tseirbhís líonraithe shóisialta Instagram

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 5, 6, 12, 24, 25, 35

Tagairt DPC: IN-20-7-4

Dáta Cinnidh: 2 Meán Fómhair 2022

Chuir an Coimisiún um Chosaint Sonraí (DPC) tús leis an bhfiosrúchán féintoilithe seo an 21 Meán Fómhair 2020, fiosrúchán a bhí bunaithe ar fhaisnéis a chuir tríú páirtí ar fáil agus i dtaobh próiseáil a d’aithin an DPC iad féin araon. Bhí dhá chineál próiseála a rinne Meta Platforms Ireland Limited i gceist le scóip an fhiosrúcháin (mar an rialaitheoir sonraí ar na sonraí pearsanta atá próiseáilte i gcomhthéacs an ardáin Instagram), mar seo a leanas

1. Thug Meta Platforms Ireland Limited cead d’úsáideoirí leanaí idir 13 bliana d’aois agus 17 mbliana d’aois “cuntais ghnó” ar an ardán Instagram a fheidhmiú. Ag amanna ar leith, chun cuntais mar sin a fheidhmiú, ní mór uimhir ghutháin agus/nó seoladh ríomhphoist an úsáideora leanaí (don domhan i gcoitinne) a fhoilsiú agus/nó socraíodh sin a dhéanamh.

2. Ag amanna ar leith, bhí córas clárúcháin an úsáideora i bhfeidhm ag Meta Platforms Ireland Limited don tseirbhís Instagram ina raibh cuntais na n-úsáideoirí leanaí socraithe mar chuntas “poiblí” ar bhonn réamhshocraithe, agus ar an gcaoi sin bhí ábhar meán sóisialta na n-úsáideoirí leanaí ar fáil don phobal, mura raibh an cuntas socraithe mar chuntas “príobháideach” trí shocruithe príobháideacha an chuntais a athrú.

I ndiaidh fiosrúchán fada cuimsitheach a dhéanamh, chuir an DPC dréacht-chinneadh isteach chuig na hÚdaráis Mhaoirseachta Ábhartha (UMAnna) uile, chun críche Airteagal 60(3) den GDPR, i Nollaig na bliana 2021. Fuair an DPC agóidí ina dhiaidh sin ó shé cinn de na UMAnna. Níor éirigh leis an DPC teacht ar chomhaontú leis na UMAnna maidir le hábhar na n-agóidí agus, sna cúinsí sin chinn an DPC na hagóidí a chur ar aghaidh chuig an mBord Eorpach um Chosaint Sonraí (EDPB) le cinneadh de bhun an phróisis um réiteach díospóide a bhforáiltear dó in Airteagal 65 den GDPR.

Ghlac an EDPB an cinneadh ceangailteach atá acu maidir le hábhar na n-agóidí an 28 Iúil 2022. Leis an gcinneadh sin, bhí ar an DPC gnéithe áirithe den chinneadh a leasú, maidir le toradh an tsáraithe ar Airteagal 6(1) den GDPR a chur san áireamh ar dtús, agus ar an dara dul síos athbhreithniú a dhéanamh ar na fíneálacha riaracháin atá molta ar bhonn roinnt tosca atá i gcinneadh an EDPB, lena n-áirítear an ceanglas atá ar an DPC fíneáil riaracháin bhreise a ghearradh maidir le toradh an tsáraithe ar Airteagal 6(1) den GDPR a bhí bunaithe ag an EDPB.

Maidir leis an bpróiseáil atá leagtha amach thuas, le cinneadh an DPC, ar glacadh leis an 2 Meán Fómhair 2022, taifeadtar torthaí an tsáraithe ar Airteagal 6(1), 5(1)(a), 5(1)(c), 12(1), 24, 25(1), 25(2) agus 35(1) den GDPR.

Na Cumhachtaí Ceartaitheacha a Cuireadh i bhFeidhm:

Le cinneadh an DPC, gearradh fíneálacha riaracháin ar fiú €405 milliún iad ar Meta Platforms Ireland Limited. Chomh maith leis na fíneálacha riaracháin sin, ghearr an DPC iomardú agus ordú lena n-iarrtar ar Meta Platforms Ireland Limited an phróiseáil a chur ar bhonn comhlíonta trí réimse gníomhartha feabhais ar leith a ghlacadh.

Chun tuilleadh faisnéise a fháil, is féidir leat cóip den chinneadh iomlán a íoslódáil ag an nasc seo (i mBéarla): Fiosrúchán maidir le sonraí pearsanta a phróiseáil i leith leanaí a úsáideann an tseirbhís líonraithe shóisialta Instagram - Meán Fómhair 2022 (PDF, 3.1 MB).

 

Fiosrúchán i leith na Comhairle um Chúram Práinne Réamh-Ospidéil

Réimse: Earnáil Slándála/Poiblí

Topaic: OCS

Airteagal: 31, 37

Tagairt DPC: IN-22-2-1

Dáta Cinnidh: 3 Bealtaine 2022

Chuir an Coimisiún um Chosaint Sonraí (DPC) tús leis an bhfiosrúchán féintoilithe seo mar thoradh ar chleachtadh monatóireachta agus forfheidhmithe a tugadh de bhun tascanna údaráis maoirseachta atá in Airteagal 57 den GDPR.

Bhí an DPC ag iarraidh monatóireacht a dhéanamh ar chur chun feidhme an GDPR agus an GDPR a fhorfheidhmiú maidir le hOifigeach Cosanta Sonraí (DPO) a bheith á ainmniú ag eagraíochtaí. Tá ainmniú DPO agus oibleagáidí gaolmhara rialaitheoirí sonraí in Airteagal 37 den GDPR. Ainmníodh an Chomhairle um Chúram Práinne Réamh-Ospidéil ina heagraíocht earnála poiblí dhealramhach a bhféadfadh sé go mbeadh gá di DPO a ainmniú, sonraí an DPO a fhoilsiú agus iad a chur in iúl don DPC mar an t-údarás maoirseachta.

Bhí an Chomhairle um Chúram Práinne Réamh-Ospidéil (PHECC) ar cheann den iomaí eagraíocht san earnáil phoiblí a ndearnadh teagmháil leo le linn an chleachtaidh maoirseachta agus forfheidhmithe. Níor fhreagair an PHECC aon chomhfhreagras a eisíodh chuige. Ní raibh aon taifead sa DPC gur chuir an PHECC sonraí a DPO in iúl don DPC. Ina theannta sin, ní raibh aon sonraí teagmhála ar láithreán gréasáin an PHECC i gcomhair DPO.

Cuireadh tús leis an bhfiosrúchán chun a fháil amach cibé an raibh nó nach raibh gá don PHECC DPO a ainmniú de bhun Airteagal 37(1) den GDPR agus cibé an raibh nó nach raibh sin déanta ag an PHECC. Ina theannta sin, bhíothas ag iarraidh a fháil amach leis an bhFiosrúchán cibé an raibh nó nach raibh Airteagal 37(7) den GDPR sáraithe ag an PHECC maidir le sonraí teagmhála an DPO a fhoilsiú agus maidir leis na sonraí teagmhála sin a chur in iúl don DPC. Cuireadh tús leis an bhFiosrúchán freisin chun a fháil amach cibé ar sháraigh nó nár sháraigh an PHECC Airteagal 31 den GDPR trí mhainneachtain comhoibriú, arna iarraidh, leis an DPC ina chuid tascanna a thabhairt chun críche.

Fuarthas amach sa Chinneadh gur sháraigh an PHECC na forálacha seo a leanas den GDPR:

  • Airteagal 37(1) den GDPR, lena gceanglaítear, i measc nithe eile, ar rialaitheoirí san earnáil phoiblí oifigeach cosanta sonraí a ainmniú. Sháraigh an PHECC Airteagal 37(1) trí mhainneachtain oifigeach cosanta sonraí a ainmniú don eagraíocht.
  • Sháraigh an PHECC Airteagal 37(7) den GDPR trí mhainneachtain sonraí teagmhála oifigeach cosanta sonraí a fhoilsiú agus trí mhainneachtain na sonraí teagmhála sin a chur in iúl don údarás maoirseachta.
  • Ceanglaítear ar rialaitheoirí sonraí faoi Airteagal 31 den GDPR comhoibriú leis an údarás maoirseachta, arna iarraidh, nuair atá an t-údarás ag tabhairt a chuid tascanna chun críche de bhun Airteagal 57 den GDPR. Sháraigh an PHECC Airteagal 31 den GDPR trí mhainneachtain freagra a thabhairt ar aon chomhfhreagras a eisíodh chuige trí ríomhphost agus trí phost cláraithe, cé gur admhaigh sé, le linn an Fhiosrúcháin go bhfuarthas an comhfhreagras. Ghlac an Cinneadh nach le hintinn a bhí an mainneachtain comhoibriú leis an DPC, ach thug faoi deara nach bhféadfadh sé tarlú nach bhfreagródh údarás poiblí ná comhlacht poiblí (ná aon rialaitheoir), ar aon bhealach, díchill arís agus arís eile chun monatóireacht a dhéanamh ar an GDPR agus é a fhorfheidhmiú.

Na Cumhachtaí Ceartaitheacha a Cuireadh i bhFeidhm:

Eisíodh, leis an gCinneadh, iomardú don Chomhairle um Chúram Práinne RéamhOspidéil maidir le sáruithe Airteagail 37(1) agus 37(1) den GDPR

Chun tuilleadh faisnéise a fháil, is féidir leat cóip den chinneadh iomlán a íoslódáil ag an nasc seo (i mBéarla): Comhairle um Chúram Práinne Réamh-Ospidéil Bealtaine 2022 (PDF, 1,010 KB).

 

Cinneadh maidir le Twitter International Company

Réimse: Cuideachta Phríobháideach Trasteorann

Airteagal: 5, 6, 12, 17, 58

Dáta Cinnidh: 27 Aibreán 2022

Taisceadh gearán go díreach leis an gCoimisiún um Chosaint Sonraí (DPC) ar an 02 Iúil 2019 faoi Twitter International Limited (“Twitter”), agus rinne an DPC an gearán sin a láimhseáil ar an mbonn sin de réir an róil atá aige ina phríomhúdarás maoirseachta.

Líomhain an gearánaí, gur theip ar Twitter iarraidh ar léirscriosadh a bhí déanta aige a chomhlíonadh, i ndiaidh dó a chuntas Twitter a chur ar fionraí, laistigh den amscála reachtúil. Ina theannta sin, líomhain an gearánaí gur iarr Twitter air cóip dá aitheantas ar a raibh grianghraf a chur ar fáil, gan aon bhunús dlí leis, d’fhonn an iarraidh a chur i gcrích. Agus ar deireadh, líomhain an gearánaí go raibh a chuid sonraí pearsanta coinnithe ag Twitter i ndiaidh iarraidh ar léirscriosadh a bheith déanta aige gan aon bhunús dlí acu sin a dhéanamh.

Cé gur duine atá ina chónaí sa Ríocht Aontaithe a thaisc an gearán go díreach leis an DPC, bhreithnigh an DPC go raibh cineál na n-oibríochtaí próiseála sonraí a ndearnadh gearán faoi amhail is go mbeadh tionchar suntasach, nó gur dócha go mbeadh tionchar suntasach acu, ní hamháin ar an ábhar sonraí sonrach atá lonnaithe sa Ríocht Aontaithe a rinne an gearán ach ábhair sonraí trí chéile ar fud an Aontais Eorpaigh i gcúinsí ina bhféadfadh ábhair sonraí a bheith faoi réir a gcuntas a chur ar fionraí agus go mbeidís ag iarraidh iarraidh ar léirscriosadh a dhéanamh. Dá bhrí sin, chinn an DPC gur próiseáil é an cineál próiseála a ndearnadh gearán faoi a shásaíonn an sainmhíniú atá tugtha ar phróiseáil trasteorann faoi Airteagal 4(23)(b) den GDPR.

I ndiaidh don DPC idirghabháil a dhéanamh, chomhlíon Twitter iarraidh ar léirscriosadh an ghearánaí gan aon ghá dó cóip dá aitheantas a chur ar fáil. Mar sin féin, tugann an DPC ar aird gur theip ar Twitter an iarraidh ar léirscriosadh a bhí déanta ag an ngearánaí a chomhlíonadh laistigh den amscála reachtúil.

Lean an chinnteoireacht an nós imeachta atá leagtha amach in Airteagal 60 den GDPR maidir le próiseáil trasteorann. Bhí scrúdú arna dhéanamh ag an DPC ar an ngearán, lena n-áirítear iarracht an gearán a réiteach go cairdiúil; Dréacht-Chinneadh arna scaipeadh ar na hÚdaráis Mhaoirseachta Ábhartha; breithniú cúramach an DPC ar gach agóid ábhartha agus réasúnach a fuarthas, agus sa chás seo lean an DPC roinnt de na hagóidí ábhartha agus réasúnacha a fuarthas; Dréacht-Chinneadh Athbhreithnithe a scaipeadh ar na hÚdaráis Mhaoirseachta Ábhartha; an Cinneadh Deiridh a ghlacadh; agus ar deireadh an cinneadh a bhí ar an ngearán a chur in iúl go léir mar chuid den nós imeachta.

Sa chinneadh uaidh, chinn an Coimisiún um Chosaint Sonraí go raibh an Rialachán Ginearálta maidir le Cosaint Sonraí sáraithe ag Twitter mar seo a leanas:

  • Airteagal 5(1)(c) den GDPR mar gur chinn an DPC gurbh ionann ceanglas Twitter go gcaithfeadh an gearánaí a chéannacht a dheimhniú trí chóip dá aitheantas ar a raibh grianghraf a chur ar aghaidh agus sárú ar an bprionsabal a bhaineann le híoslaghdú sonraí, de bhun Airteagal 5(1)(c) den GDPR.
  • Airteagal 6(1) den GDPR mar gur chinn an DPC nár thug Twitter bunús dlí bailí le fios faoi Airteagal 6(1) den GDPR chun cóip d’aitheantas an ghearánaí ar a raibh grianghraf a lorg ar mhaithe lena iarraidh ar léirscriosadh a phróiseáil.  
  • Airteagal 17(1) den GDPR mar gur chinn an DPC go raibh Airteagal 17(1) den GDPR sáraithe ag Twitter, mar go raibh moill mhíchuí i gceist iarraidh an ghearánaí ar léirscriosadh a láimhseáil.
  • Airteagal 12(3) den GDPR mar gur chinn an DPC go raibh Airteagal 12(3) den GDPR sáraithe ag Twitter mar gur theip air an gníomh a glacadh ar a iarraidh ar léirscriosadh de bhun Airteagal 17 den GDPR a chur in iúl dó laistigh de mhí amháin.

I bhfianaise mhéid na sáruithe, d’eisigh an DPC iomardú ar Twitter, de bhun Airteagal 58(2)(b) den GDPR. D’ordaigh an DPC ar Twitter chomh maith, de bhun Airteagal 58(2)(d), athbhreithniú a dhéanamh ar na polasaithe agus nósanna imeachta inmheánacha atá acu i leith iarrataí ar léirscriosadh a láimhseáil chun a chinntiú nach mbeidh gá d’ábhar sonraí cóip d’aitheantas ar a bhfuil grianghraf a chur ar fáil nuair a bhíonn iarrataí ar léirscriosadh á ndéanamh acu, sin mura bhfuil sé ábalta bunús dlí a léiriú le sin a dhéanamh.

Chun tuilleadh faisnéise a fháil, is féidir leat cóip den chinneadh iomlán a íoslódáil ag an nasc seo (i mBéarla): Twitter International Company Aibreán 2022 (PDF, 9.0 MB).