Cílem první kontroly bylo prověření dodržování povinností ministerstva vnitra jako správce osobních údajů zpracovávaných v registru obyvatel. Závěrem bylo, že ministerstvo vnitra umožnilo celkem 7 064 neoprávněných přístupů do registru obyvatel v souvislosti s agendou týkající se udělování autorizace dle zákona o ověřování a uznávání výsledků dalšího vzdělávání. Dále umožnilo celkem 88 491 přístupů k údajům v registru obyvatel ve větším rozsahu, než stanoví zákon o základních registrech a v rámci systémového nastavení registru obyvatel umožnilo v exekučním řízení exekutorům přístup k osobním údajům všech tzv. vázaných osob, bez možnosti rozlišení oprávněnosti požadavku. Ministerstvo vnitra tak jako správce osobních údajů nepřijalo dostatečná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům v registru obyvatel. Vzhledem k těmto závažným zjištěním zahájil Úřad s ministerstvem vnitra řízení o přestupku.

Následně bylo ministerstvo vnitra uznáno vinným ze spáchání přestupku (§ 45 odst. 1 písm. h) zákona č. 101/2000 Sb.), neboť nepřijalo nebo neprovedlo opatření pro zajištění bezpečnosti zpracování osobních údajů, čímž porušilo povinnost stanovenou zákonem, za což mu byla uložena pokuta ve výši 1,1 milionu Kč. Na základě podaného rozkladu se odvolací orgán ztotožnil se závěrem, že ministerstvo vnitra je jako správce zodpovědné za neoprávněné poskytnutí osobních údajů. Ovšem vzhledem k tomu, že v mezidobí nabyl 24. dubna 2019 účinnosti zákon o zpracování osobních údajů, byl Úřad nucen upustit od uložení pokuty.