Tosaíodh an fiosrúchán tar éis do VIEC fógra a thabhairt don Choimisiún faoi shárú sonraí pearsanta an 19 Lúnasa 2020. Déanann VIEC cúig theach altranais a oibriú agus a bhainistiú i mBaile Átha Cliath Theas agus i gContae Lú. Bhain an fógra faoi shárú sonraí le gníomhaí nach bhfuil ar eolas a ghnóthaigh rochtain ar chuntas ríomhphoist bainisteora VIEC trí ionsaí fioscaireachta agus a bhunaigh rialacha lena gcuirfí post ar aghaidh chuig cuntas seachtrach. Mar thoradh air sin, fuair an gníomhaí sin rochtain ar shonraí pearsanta cónaitheoirí, lenar áiríodh sonraí catagóire speisialta amhail sonraí sláinte agus sonraí bithmhéadracha.

Breithníodh cé acu a chomhlíon nó nár chomhlíon VIEC Airteagail 5(1)(f) agus 32(1) GDPR agus, go háirithe, cé acu a chuir nó nár chuir VIEC bearta iomchuí teicniúla agus eagraíochtúla chun feidhme chun leibhéal riosca a chinntiú a bheadh iomchuí do na rioscaí a bhaineann lena oibríochtaí próiseála.

Cinneadh gur sháraigh VIEC na hoibleagáidí atá air faoi Airteagail 5(1) agus 32(1) GDPR. Bhí baol ann go bhfaighfí rochtain neamhdhleathach ar shonraí pearsanta agus ar shonraí catagóire speisialta mar thoradh ar an dóigh ar phróiseáil VIEC sonraí den sórt sin ar a chóras ríomhphoist roimh an ionsaí fioscaireachta, gan bearta leordhóthanacha slándála a bheith i bhfeidhm aige.

Na cumhachtaí ceartaitheacha a feidhmíodh:

• Leis an gcinneadh, eisíodh iomardú chuig VIEC i leith na sáruithe.
• Leis an gcinneadh, ordaíodh do VIEC a chuid próiseála a chur i gcomhréir le hAirteagail 5(1)(f) agus 32(1) GDPR.
• Leis an gcinneadh, forchuireadh fíneáil riaracháin €100,000 ar VIEC i leith an tsáraithe ar Airteagal 5(1)(f) GDPR.