Fiosrúchán ar Bank of Ireland 365 ('BOI') - Feabhra 2023

(IN-20-7-2)

Dáta an Chinnidh: 27 Feabhra 2023

Cuireadh tús leis an bhfiosrúchán tar éis do Bhanc na hÉireann fógra a thabhairt don Choimisiún um Chosaint Sonraí faoi shraith 10 sárú sonraí a bhaineann leis an aip baincéireachta BOI365. Bhain na fógraí faoi sháruithe sonraí le rochtain neamhúdaraithe a bheith á fáil ag daoine aonair ar chuntais daoine eile tríd an aip BOI365.

Breithníodh cé acu a chomhlíon nó nár chomhlíon Banc na hÉireann Airteagail 5(1)(f) agus 32(1) GDPR agus, go háirithe, cé acu a chuir nó nár chuir Banc na hÉireann bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal riosca a chinntiú a bheadh iomchuí do na rioscaí a bhaineann leis an bpróiseáil sonraí a dhéanann sé tríd an aip BOI365. Tar éis imscrúdú a dhéanamh, cinneadh sa chinneadh gur sháraigh Banc na hÉireann na hoibleagáidí atá air faoi Airteagail 5(1) agus 32(1) GDPR toisc nár leor na bearta teicniúla agus eagraíochtúla a bhí i bhfeidhm ag an am chun slándáil na sonraí próiseála a phróiseáiltear ar an aip BOI365 a chinntiú.

Ba mar a leanas a bhí na cumhachtaí ceartaitheacha a feidhmíodh:

  • Leis an gcinneadh, eisíodh iomardú chuig Banc na hÉireann i leith na sáruithe ar Airteagail 5(1)(f) agus 32(1) GDPR.
  • Leis an gcinneadh, ordaíodh do Bhanc na hÉireann a chuid próiseála a chur i gcomhréir le hAirteagail 5(1)(f) agus 32(1) GDPR.
  • Leis an gcinneadh, forchuireadh fíneáil riaracháin €750,000 ar Bhanc na hÉireann i leith an tsáraithe ar Airteagal 5(1)(f) GDPR.

Le haghaidh tuilleadh eolais, léigh an cinneadh iomlán i mBéarla: Fiosrúchán ar Bank of Ireland 365 - Feabhra 2023 (PDF, 1.8mb).