На працягу многіх гадоў Дзярждэпартамент парушаў закон, выдаючы гранты Шэнгенскія візы. Of Орган па асабістых дадзеных (AP) кажа пра сур'ёзныя парушэнні ў буйным памеры і таму аштрафаваў Міністэрства замежных спраў на 565.000 XNUMX еўра.
Бяспека Нацыянальнай візавай інфармацыйнай сістэмы (NVIS) недастатковая з рызыкай, напрыклад, таго, што несанкцыянаваныя асобы могуць праглядаць і змяняць файлы. Акрамя таго, заяўнікі на візу былі недастаткова інфармаваныя аб абмене сваімі дадзенымі з іншымі бакамі.
У дадатак да штрафу АП накладае парадак з перыядычнымі выплатамі пені за навядзенне парадку ў ахове (50.000 10.000 еўра кожныя два тыдні) і прадастаўленне інфармацыі (XNUMX XNUMX еўра ў тыдзень).
Заяўкі на атрыманне візы недастаткова абаронены
Апошнія тры гады Міністэрства замежных спраў разглядала ў сярэднім 530.000 тысяч заявак на візы ў год. Асабістыя даныя грамадзян з усіх гэтых прыкладанняў недастаткова абаронены. Заяўкі на атрыманне візы разглядаюцца Арганізацыяй консульскай службы (CSO), якая з'яўляецца незалежным службай у складзе Міністэрства замежных спраў. Арганізацыя апрацоўвае ўсе заяўкі на атрыманне візы і заяўкі на галандскія праязныя дакументы за мяжу.
Гэта тычыцца канфідэнцыйнай інфармацыі, напрыклад пашпарт, адбіткі пальцаў, імя, адрас, месца жыхарства, краіна нараджэння, мэта паездкі, нацыянальнасць і фота. А таксама пацвярджаючыя дакументы, якія суправаджаюць заяўку на атрыманне візы, такія як даныя аб даходах, выпіскі з банкаўскага рахунку і поліс медыцынская турыстычная страхоўка. Пры падачы заявы на візу людзі абавязаны падаць гэтыя персанальныя дадзеныя ў Міністэрства замежных спраў.
Монік Вердзье, віцэ-старшыня AP: «Недастатковая фізічная і лічбавая бяспека павялічвае верагоднасць таго, што несанкцыянаваныя супрацоўнікі могуць праглядаць і змяняць асабістыя даныя, але таксама рызыка таго, што іншыя памылкі або злоўжыванні могуць занадта доўга заставацца незаўважанымі. Гэта можа мець сур'ёзныя наступствы для грамадзян».
«Напрыклад, калі ім незаконна адмовілі ў выдачы візы з-за гэтага. Гэта можа азначаць сур'ёзнае ўшчамленне іх свабоды перамяшчэння. Менавіта з-за таго, што грамадзяне вельмі залежаць ад Міністэрства замежных спраў для атрымання віз, неадэкватная бяспека вельмі сур'ёзная».
Міністэрства замежных спраў на працягу некаторага часу ўсведамляла рызыкі бяспекі ў візавай сістэме, але AP лічыць, што міністэрства не зрабіла дастаткова хутка.
Нагрузка пад перыядычным штрафным забеспячэннем
АП даручае міністэрству навесці парадак у сферы бяспекі. Напрыклад, распрацоўка палітыкі інфармацыйнай бяспекі ў Нацыянальнай візавай інфармацыйнай сістэме, рэгулярныя праверкі правоў карыстальнікаў і вядзенне журналаў (у тым ліку рэгістрацыя карыстальнікаў і дзеянні ў сістэме).
AP уводзіць пастанову аб перыядычных выплатах штрафу ў памеры 50.000 500.000 еўра кожныя два тыдні, пакуль парушэнне працягваецца (максімум да XNUMX XNUMX еўра).
Недастатковая інфармацыя для заяўнікаў на візу
АП таксама ўстанавіла, што Міністэрства замежных спраў недастаткова інфармуе заяўнікаў на візу аб перадачы іх асабістых дадзеных іншым асобам. У той час як міністэрства па законе абавязана забяспечыць празрыстасць для грамадзян, з якімі атрымальнікамі міністэрства дзеліцца іх персанальнымі дадзенымі.
Гэта парушэнне таксама датычыцца канфідэнцыйнай інфармацыі з сотнямі тысяч запытаў кожны год. Таму АП даручыў Міністэрству замежных спраў належным чынам і празрыста інфармаваць грамадзян аб апрацоўцы іх персанальных даных і аб тым, з якімі бакамі гэтыя даныя перадаюцца.
Крыніца: Упраўленне па абароне даных Нідэрландаў (AP)
Звязаныя артыкулы: