Fuair an Coimisiún gearán ó dhuine aonair a chuir iarraidh rochtana faoi Airteagal 15 RGCS faoi bhráid a iarfhostóra (eagraíocht sláinte poiblí), a sholáthair seirbhísí Tacaíochta Baile.

Thug an eagraíocht freagra ar an iarraidh rochtana laistigh den tréimhse reachtúil, is é sin mí amháin ón dáta a bhfuarthas an iarraidh. Agus í ag rá go ndearna sí dianiarracht an iarraidh rochtana a chomhlíonadh, chuir an eagraíocht in iúl don duine aonair sa fhreagra sin freisin go mbeadh sí ag iarraidh brath ar roinnt foluithe féideartha faoi Airteagal 15(4) RGCS. Sholáthair an eagraíocht don duine aonair roinnt píosaí sonraí pearsanta ina raibh foluithe.

Foráiltear le hAirteagal 15(4) nár cheart don cheart atá ag duine aonair chun cóip a fháil de shonraí pearsanta atá á bpróiseáil dochar a dhéanamh do na cearta ná na saoirsí atá ag daoine eile.

Chuir an duine aonair gearán faoi bhráid an Choimisiúin i ndáil leis an ábhar imní a bhí aige maidir le spleáchas na heagraíochta ar Airteagal 15(4) RGCS. Thug an duine aonair le fios freisin go raibh imní air nár eisigh an eagraíocht na sonraí pearsanta uile. 

Chuir an Coimisiún in iúl don eagraíocht gur ghá di, sula bhféachfadh sí le brath ar an díolúine sin, cleachtadh cothromúcháin ceart a dhéanamh chun ceart an duine aonair chun rochtain a fháil ar a shonraí pearsanta a chothromú leis an riosca sainaitheanta a d’fhéadfadh a bheith ann don tríú páirtí mar thoradh ar an bhfaisnéis lena mbaineann a nochtadh. Faoi RGCS, ba cheart d’eagraíochtaí dianiarracht a dhéanamh an iarraidh a chomhlíonadh a mhéid is féidir agus,  an tráth céanna, cosaint leordhóthanach a chinntiú do chearta agus saoirsí  daoine eile.

Rinne an Coimisiún caidreamh leis an eagraíocht, agus d’iarr sé uirthi na taifid sonraí pearsanta a ndearna sí athscrúdú orthu a eisiúint chuig an duine aonair. D’iarr an Coimisiún ar an eagraíocht freisin a dheimhniú don duine aonair nach raibh sí ag coimeád siar aon doiciméad eile ina raibh sonraí pearsanta a  bhaineann leis.

Ina dhiaidh sin, sholáthair an eagraíocht don Choimisiún cóip den chomhfhreagras a sheol sí chuig an duine aonair, agus í ag deimhniú go raibh sí tar éis na taifid sonraí pearsanta a eisiúint i bhformáid a bhí folaithe go páirteach. Ba iad sin na sonraí a choimeád sí siar ar dtús. Dheimhnigh an eagraíocht don duine aonair freisin nár shealbhaigh sí aon taifid eile a bhaineann leis. Bhí an duine aonair sásta gur réitíodh na nithe uile ar bhealach dóthanach.

Tar éis na hidirghabhála ón gCoimisiún, dheimhnigh an eagraíocht don Choimisiún go ndearna sí athscrúdú ar na taifid a d’eisigh sí ar dtús i bhformáid a bhí folaithe go hiomlán. Dheimhnigh sí freisin gur eisigh sí codanna de na taifid ansin, agus í ag folú sonraí ar shonraí tríú páirtí iad. 

Fuair an Coimisiún gearán ó dhuine aonair a chuir iarraidh rochtana faoi Airteagal 15 RGCS faoi bhráid cuideachta bainistíochta réadmhaoine. Bhí an duine aonair ag iarraidh rochtain a fháil ar aon sonraí pearsanta ar phróiseáil an eagraíocht faoi. Sa fhreagra uaithi, luaigh an eagraíocht go sainráite don duine aonair nár phróiseáil sí aon sonraí pearsanta i ndáil leis tráth a rinneadh an iarraidh rochtana ná tráth ar bith roimhe sin. 

Le linn na céime measúnaithe, d’fhiafraigh an Coimisiún den duine aonair faoina chaidreamh leis an eagraíocht chun a shuí cé acu a bhí an eagraíocht ina “próiseálaí sonraí” nó ina “rialaitheoir sonraí” sa chás seo. Tar éis athbhreithniú a dhéanamh ar an bhfreagra ón duine aonair agus ar na doiciméid tacaíochta a sholáthair sé, shuigh an Coimisiún gurbh ionann an chuideachta bainistíochta  réadmhaoine agus an “rialaitheoir sonraí” cuí i ndáil leis an ngearán seo.

D’iarr an Coimisiún ar an eagraíocht mionsonraí breise a sholáthar faoi na cuardaigh a rinne sí chun aon sonraí pearsanta a bhaineann leis an duine aonair a shainaithint. Sa fhreagra tosaigh uaithi, luaigh an eagraíocht go ndearna sí cuardach ar a ‘córas’ agus gurbh iad na haon sonraí pearsanta amháin a raibh sí in ann iad a shainaithint ná an iarraidh tosaigh a rinne an duine aonair. Cheistigh an Coimisiún na cuardaigh a rinneadh, agus d’iarr sé fianaise dhoiciméadach ar na hiarrachtaí a rinneadh chun sonraí pearsanta an duine aonair a aimsiú, lenar áiríodh iad sin a rinneadh i rannóga eile den eagraíocht.

Thug an eagraíocht breac-chuntas cuimsitheach ansin ar na cuardaigh a rinneadh, agus sholáthair sí an doiciméadacht tacaíochta ábhartha. Rinne an Coimisiún athbhreithniú ar an gcomhfhreagras sin, agus shainaithin sé ina dhiaidh sin trí thaifead ina raibh sonraí pearsanta an duine aonair (dhá shonrasc
agus iontráil sonraí amháin ar chóras bogearraí), ar nithe iad nár soláthraíodh don duine aonair.

Tar éis tuilleadh caidrimh fhoirmiúil idir an Coimisiún agus an eagraíocht, soláthraíodh don duine aonair na trí dhoiciméad eile ina raibh a shonraí pearsanta.

Fuair an Coimisiún gearán ó dhuine aonair maidir le taifid ina raibh sonraí pearsanta a bheith á gcoimeád siar mar fhreagra ar iarraidh rochtana. Rinne an duine aonair iarraidh rochtana chuig soláthraí seirbhíse airgeadais faoi Airteagal 15 RGCS, tar éis morgáiste an duine aonair a dhíol leis an eagraíocht sin. 

Dúirt an eagraíocht go raibh sonraí pearsanta á gcoimeád siar ón gcustaiméir ar aon dul le halt 60(3)(b) den Acht um Chosaint Sonraí, 2018 (Acht 2018). Luaigh  an eagraíocht “nach ionann doiciméid urrúsúcháin agus sonraí pearsanta  [an ghearánaigh]”. 

Mhínigh an Coimisiún don eagraíocht an sainmhíniú atá ar shonraí pearsanta faoi Airteagal 4(1) RGCS. Mhínigh sé freisin di go dtarlódh sé, dá mbeadh sonraí pearsanta an duine aonair in aon cheann de na doiciméid luaite a bhí á gcoimeád siar, go mbeadh soiléiriú ag teastáil maidir leis an spleáchas ar na srianta a bhí á gcur i bhfeidhm. Fuair an Coimisiún freagra ón eagraíocht á dhearbhú nach raibh aon sonraí pearsanta sna doiciméid urrúsúcháin, agus tagairt bhreise á déanamh aici do “litir freagartha deiridh” a d’eisigh sí chuig an duine aonair. Ina dhiaidh sin, d’iarr an Coimisiún cóip den “litir freagartha deiridh” sin. D’iarr sé freisin liosta de na sonraí pearsanta a líomhnaíodh a bheith fós amuigh agus aon fhaisnéis eile faoi shuíomh aon taifead ina raibh sonraí pearsanta an duine aonair. D’iarr an Coimisiún ar an eagraíocht freisin breac-chuntas sonrach a thabhairt ar gach taifead ina raibh sonraí pearsanta a bhí á gcoimeád siar agus ar an mbunús reachtúil do dhéanamh amhlaidh. 

Luaigh an eagraíocht ar dtús go raibh sí ag brath ar ailt 60(3) agus 60(7) d’Acht 2018 chun gan na doiciméid a eisiúint. D’fhiosraigh an Coimisiún a thuilleadh na srianta a bhí á gcur i bhfeidhm ag an eagraíocht. De bhun an chaidrimh sin, dheimhnigh an eagraíocht don Choimisiún nach mbeadh sí ag brath a thuilleadh ar aon chuid d’alt 60 d’Acht 2018 chun sonraí pearsanta an duine aonair a choimeád siar. I bhfianaise na hidirghabhála ón gCoimisiún, thug an eagraíocht don duine aonair a shonraí pearsanta a  cuireadh srian leo roimhe sin. 

Tar éis na doiciméid sin a eisiúint, chuir an duine aonair in iúl go raibh sonraí pearsanta breise ann, agus d’iarr sé cóipeanna de ráitis mhorgáiste ó bhliain ar leith. D’fhiosraigh an Coimisiún é sin leis an eagraíocht, agus d’eisigh sí na sonraí pearsanta breise chuig an duine aonair ansin. Chinn an Coimisiún gur mhainnigh an eagraíocht freagra a thabhairt ar an iarraidh rochtana laistigh den chreat ama atá sonraithe faoi Airteagal 12(3) RGCS.

Fuair an Coimisiún gearán ó dhuine aonair i ndáil le hiarraidh rochtana a rinneadh chuig soláthraí seirbhíse Idirlín. Dar leis an duine aonair, chuir sé glao ar an gcuideachta maidir leis an bhféidearthacht a bhí ann seirbhísí leathanbhanda a athrú, agus mheas sé go raibh an leibhéal seirbhíse a fuair sé ón ngníomhaire um sheirbhís do chustaiméirí míshásúil. Mar thoradh air sin, rinne sé iarraidh rochtana chun cóip a fháil dá shonraí pearsanta a bhí á bpróiseáil ag  an gcuideachta.   

Sa fhreagra uaithi ar an iarraidh rochtana sin, d’iarr an chuideachta tuilleadh faisnéise ar an duine aonair, lenar áiríodh a uimhir chuntais.  Dúirt an duine aonair leis an gcuideachta nach raibh sé in ann uimhir chuntais a sholáthar, toisc nár chustaiméir é, á rá nach raibh ann ach custaiméir féideartha a bhí ag fiosrú  faoina sheirbhís leathanbhanda a athrú.  Sa fhreagra uaithi, d’inis an chuideachta  don duine aonair nach bhféadfadh sí an iarraidh rochtana a phróiseáil gan aon uimhir chuntais. Rinne an duine aonair gearán leis an gCoimisiún ansin.

Tar éis an gearán a fháil, chuaigh an Coimisiún i dteagmháil leis an soláthraí seirbhíse Idirlín chun a shuí cén fáth nach bhféadfaí an iarraidh rochtana a phróiseáil gan aon uimhir chuntais agus freastal ar an iarraidh rochtana ón  duine aonair. 

Thug an chuideachta freagra pras don Choimisiún, agus í ag glacadh leis nár cheart don ghníomhaire a bhí ag déileáil leis an duine aonair a rá leis nach bhféadfadh an chuideachta an iarraidh rochtana a phróiseáil. Mhínigh sí freisin nár lean an gníomhaire sin an próiseas ceart le haghaidh déileáil le hiarrataí rochtana ó dhaoine nach custaiméirí iad, agus dúirt sí go gcuirfí oiliúint bhreis cosanta sonraí ar an ngníomhaire lena mbaineann. Sholáthair an chuideachta cóip dá shonraí pearsanta don duine aonair freisin. Cé go bhfuair sé cóip dá shonraí pearsanta, dheimhnigh an duine aonair nár réitíodh an ní ach amháin  tar éis idirghabháil ón gCoimisiún.

Rinne duine aonair teagmháil leis an gCoimisiún chun a fhiafraí conas rochtain a fháil ar thaifid liachta a shiblín éagtha, a fuair bás go tragóideach mar naíonán cuid mhór blianta roimhe sin. Ós rud é gur éag an bheirt tuismitheoirí roinnt blianta ó shin freisin, ní raibh an duine aonair in ann faisnéis a fháil faoi na himthosca a bhí taobh thiar de bhás a shiblín.

Aithníonn an Coimisiún a íogaire atá fiosruithe den sórt seo agus, i ngach cás, freagraíonn sé dóibh le comhbhá agus le meas. Sa chás seo, cuireadh in iúl don duine aonair go bhfuil sonraí pearsanta sainmhínithe mar a leanas in Airteagal 4(1) RGCS: “aon fhaisnéis a bhaineann le duine nádúrtha sainaitheanta nó in-sainaitheanta (ábhar sonraí)”. Mar sin féin, mar atá leagtha amach in Aithris 27 RGCS, níl feidhm ag an dlí cosanta sonraí maidir le sonraí pearsanta daoine éagtha. D’ainneoin chineál íogair an fhiosraithe a dúisíodh, agus cé go bhféadfadh an eagraíocht a roghnú na sonraí a bhí á n-iarraidh a eisiúint, chuir an Coimisiún in iúl, mar atá leagtha amach thuas, nach bhféadfadh sé iallach a chur ar an eagraíocht na sonraí a eisiúint toisc nach raibh aon oibleagáid ar an eagraíocht déanamh amhlaidh faoi RGCS. 

Mar thoradh air sin, luaigh an Coimisiún nach bhféadfaí an dlí cosanta sonraí a chur i bhfeidhm maidir leis an tsaincheist lena mbaineann agus, dá réir sin, nár tháinig na hábhair imní a tarraingíodh anuas faoi shainchúram an Choimisiúin. Ar an drochuair, d’fhág sé sin nach raibh an Oifig in ann cabhrú leis an duine aonair sa chás seo.

Fuair an Coimisiún gearán maidir le duine aonair a rinne iarraidh rochtana faoi Airteagal 15 RGCS chuig ospidéal poiblí/stáit chun cóip a fháil den fhaisnéis ar fad a bhí á sealbhú faoi. Bhí an freagra ón ospidéal fós amuigh tar éis níos mó ná mí amháin, cé gur tugadh le fios san fhaisnéis a tugadh don Choimisiún go raibh aird phráinneach le tabhairt ar an ní seo mar gheall ar shláinte an duine aonair.   

Rinne an Coimisiún teagmháil leis an Oifigeach Cosanta Sonraí don Ghrúpa Ospidéal thar an teileafón agus tríd an ríomhphost chun é a chur ar an eolas faoi phráinn an ghearáin, agus d’iarr sé air freagra a thabhairt go pras d’ionadaithe an duine aonair, agus cóip d’fhaisnéis phearsanta an duine aonair á soláthar dóibh mar chuid den chaidreamh. Lean an t-ospidéal na treoracha ón gCoimisiún.

Cé gur admhaigh an t-ospidéal go bhfuarthas an iarraidh laistigh de mhí amháin tar éis í a fháil, ba tar éis idirghabháil ón gCoimisiún, agus tar éis na hidirghabhála sin amháin, a soláthraíodh don duine aonair na sonraí pearsanta a raibh sé  ina dteideal.