Conform deciziei CNPD, încălcările de către INE în
tratarea categoriilor speciale de date cu caracter personal, atribuțiile de informare a datelor
subiecții și regulile aplicabile angajării unei companii pentru gestionarea datelor
colectate în recensăminte sunt în joc.
De asemenea, au fost luate în considerare încălcări în ceea ce privește institutul
acțiuni privind transferurile de date către țări terțe și neîndeplinirea obligațiilor
o evaluare a impactului asupra datelor cu caracter personal.
Comisia înțelege că acțiunea INE reflectă
practica a cinci infracțiuni „prevăzute și pedepsite” de RGPD, subliniind
că infracțiunile „presupun un grad semnificativ de gravitate, având în vedere numărul
a persoanelor vizate (...), contextul în care au fost
a practicat, în special, răspunsul obligatoriu la Recensământul din 2021 și
convingerea că acestea au fost obligatorii”.
Decizia CNPD indică entitatea responsabilă pentru
efectuarea recensămintelor ca „act neglijent”, prin încălcarea datoriei
transparența și datoria de îngrijire din cauza lipsei de informații la date
subiecte despre activitatea în cauză (efectuarea recensămintelor).
CNPD consideră, de asemenea, că INE a acționat cu răutate prin nu
verificarea cu compania care ar colecta și gestiona datele cu caracter personal în cazul în care aceasta
nu ar transmite datele țărilor terțe.
Prin urmare, a concluzionat că două infracțiuni administrative
a rezultat din neglijență, iar alte trei au fost comise intenționat.
„Posibilă fraudă”
„INE știa și nu putea să nu știe, natura obligatorie a
obligațiile sale și a fost mulțumit de posibilitatea de a efectua
fapte de care este acuzat, pentru care sunt imputate pârâtului ca
posibilă fraudă”, afirmă deliberarea organismului din data de 02 noiembrie,
2022.
Potrivit comisiei, INE a dezvăluit „o nerespectare a
principiile și obligațiile prevăzute în GPDR, bazându-se pe un
intervenția autorității de supraveghere [CNPD], în loc să preia
inițiativa de a se asigura că operațiunea de recensământ a respectat regimul respectiv”.
Cele cinci infracțiuni au dat naștere la cinci amenzi în valoare de 6,5 EUR
milioane.
Cu toate acestea, după recunoașterea unui „grad ridicat de cenzură a
comportamentul inculpatului” și necesitatea unei „sancțiuni care să reflecte înălțimea
cenzura acestui comportament”, corpul a ajuns să dezvăluie absența unei înregistrări
de infracțiuni de către INE, impunând o singură amendă de 4,3 milioane de euro.
Întreprinderea recensămintelor din 2021 a fost învăluită în
controverse după contractul cu compania Cloudflare, responsabilă pentru
securitatea site-ului care a colectat răspunsurile la recensăminte și care
prevăzute pentru transferul de date cu caracter personal către Statele Unite ale Americii sau alte
țări.
Comisia Națională pentru Protecția Datelor a cerut apoi
suspendarea oricărui transfer de date cu caracter personal, cu suspendarea contractului de către INE
cu compania.