Согласно решению CNPD, нарушения со стороны НИС в области
обработке специальных категорий персональных данных, обязанностей по информированию субъектов данных, а также правил, применяемых при найме компании для управления данными.
субъектов, а также правил, применимых к найму компании для управления данными
собранными в ходе переписей населения.
Также были рассмотрены нарушения, касающиеся
действий института в отношении передачи данных в третьи страны и непроведения
оценки воздействия на персональные данные.
Комиссия понимает, что действия НИС отражают
практику пяти правонарушений, "предусмотренных и наказуемых" RGPD, подчеркивая, что
что эти нарушения "предполагают значительную степень серьезности, учитывая количество
затронутых субъектов данных (...), контекст, в котором они были
практиковались, в частности, обязательный ответ на перепись населения 2021 года и
убежденность в том, что они были обязательными".
Решение CNPD указывает на организацию, ответственную за
проведение переписей, как на "халатное действие", нарушив обязанность по
прозрачности и обязанность заботы в связи с отсутствием информации для субъектов данных
субъектам о данной деятельности (проведении переписей).
CNPD также считает, что НИС действовал со злым умыслом, поскольку не
не проверил компанию, которая будет собирать и обрабатывать персональные данные, на предмет того, что она
не передаст ли она эти данные третьим странам.
Таким образом, он пришел к выводу, что два административных правонарушения
стали результатом халатности, а еще три были совершены умышленно.
"Возможное мошенничество"
"НИС знал и не мог не знать об обязательном характере
своих обязательств и была удовлетворена возможностью осуществления
факты, в которых она обвиняется, за что они вменяются подсудимому как
возможное мошенничество", - говорится в прениях органа от 02 ноября,
2022.
По мнению комиссии, INE выявила "пренебрежение к
принципов и обязательств, предусмотренных в GPDR, полагаясь на
вмешательство контролирующего органа [CNPD], вместо того, чтобы взять на себя
вместо того, чтобы взять на себя инициативу по обеспечению соответствия переписи этому режиму".
Эти пять правонарушений повлекли за собой пять штрафов на сумму 6,5 млн евро.
млн. евро.
Однако, признав "высокую степень цензурирования
поведения ответчика" и необходимость "санкции, которая отражает высокую
цензуру этого поведения", орган в итоге выявил отсутствие записи о
нарушений со стороны НИС, наложив единовременный штраф в размере 4,3 млн евро.
Проведение переписи населения 2021 года было окутано
противоречиями после того, как был заключен контракт с компанией Cloudflare, ответственной за
безопасность сайта, на котором собирались ответы на переписи, и который
предусматривал передачу персональных данных в Соединенные Штаты Америки или другие
страны.
Национальная комиссия по защите данных потребовала
приостановить любую передачу персональных данных, а INE приостановила контракт
с компанией.