Conform deciziei CNPD, încălcările de către INE în tratarea categoriilor speciale de date cu caracter personal, atribuțiile de informare a datelor subiecții și regulile aplicabile angajării unei companii pentru gestionarea datelor colectate în recensăminte sunt în joc.

De asemenea, au fost luate în considerare încălcări în ceea ce privește institutul acțiuni privind transferurile de date către țări terțe și neîndeplinirea obligațiilor o evaluare a impactului asupra datelor cu caracter personal.

Comisia înțelege că acțiunea INE reflectă practica a cinci infracțiuni „prevăzute și pedepsite” de RGPD, subliniind că infracțiunile „presupun un grad semnificativ de gravitate, având în vedere numărul a persoanelor vizate (...), contextul în care au fost a practicat, în special, răspunsul obligatoriu la Recensământul din 2021 și convingerea că acestea au fost obligatorii”.

Decizia CNPD indică entitatea responsabilă pentru efectuarea recensămintelor ca „act neglijent”, prin încălcarea datoriei transparența și datoria de îngrijire din cauza lipsei de informații la date subiecte despre activitatea în cauză (efectuarea recensămintelor).

CNPD consideră, de asemenea, că INE a acționat cu răutate prin nu verificarea cu compania care ar colecta și gestiona datele cu caracter personal în cazul în care aceasta nu ar transmite datele țărilor terțe.

Prin urmare, a concluzionat că două infracțiuni administrative a rezultat din neglijență, iar alte trei au fost comise intenționat.

„Posibilă fraudă”

„INE știa și nu putea să nu știe, natura obligatorie a obligațiile sale și a fost mulțumit de posibilitatea de a efectua fapte de care este acuzat, pentru care sunt imputate pârâtului ca posibilă fraudă”, afirmă deliberarea organismului din data de 02 noiembrie, 2022.

Potrivit comisiei, INE a dezvăluit „o nerespectare a principiile și obligațiile prevăzute în GPDR, bazându-se pe un intervenția autorității de supraveghere [CNPD], în loc să preia inițiativa de a se asigura că operațiunea de recensământ a respectat regimul respectiv”.

Cele cinci infracțiuni au dat naștere la cinci amenzi în valoare de 6,5 EUR milioane.

Cu toate acestea, după recunoașterea unui „grad ridicat de cenzură a comportamentul inculpatului” și necesitatea unei „sancțiuni care să reflecte înălțimea cenzura acestui comportament”, corpul a ajuns să dezvăluie absența unei înregistrări de infracțiuni de către INE, impunând o singură amendă de 4,3 milioane de euro.

Întreprinderea recensămintelor din 2021 a fost învăluită în controverse după contractul cu compania Cloudflare, responsabilă pentru securitatea site-ului care a colectat răspunsurile la recensăminte și care prevăzute pentru transferul de date cu caracter personal către Statele Unite ale Americii sau alte țări.

Comisia Națională pentru Protecția Datelor a cerut apoi suspendarea oricărui transfer de date cu caracter personal, cu suspendarea contractului de către INE cu compania.