Години наред Държавният департамент нарушава закона при отпускането на помощи Шенгенски визи, На Холандски орган за защита на данните (AP) говори за сериозни нарушения в голям мащаб и затова е глобил Министерството на външните работи с 565.000 XNUMX евро.
Сигурността на Националната визова информационна система (NVIS) е недостатъчна, с риск например неоторизирани лица да могат да преглеждат и променят файлове. Освен това кандидатите за виза не са били достатъчно информирани относно споделянето на техните данни с други страни.
В допълнение към глобата AP налага заповед, подлежаща на периодични наказателни плащания за въвеждане в ред на сигурността (50.000 10.000 евро на всеки две седмици) и предоставяне на информация (XNUMX XNUMX евро на седмица).
Заявленията за визи не са достатъчно защитени
През последните три години Министерството на външните работи е обработвало средно по 530.000 XNUMX молби за визи годишно. Личните данни на гражданите от всички тези приложения са недостатъчно защитени. Молбите за визи се обработват от Организацията за консулска служба (CSO), която е независимо обслужващо звено в рамките на Министерството на външните работи. Организацията обработва всички заявления за визи и заявления за холандски документи за пътуване в чужбина.
Това се отнася за чувствителна информация, като напр паспорт, пръстови отпечатъци, име, адрес, местоживеене, държава на раждане, цел на пътуването, националност и снимка. А също и подкрепящи документи, които придружават молбата за виза, като данни за доходите, банкови извлечения и политика на медицинска застраховка при пътуване. Когато кандидатстват за виза, хората са длъжни да предоставят тези лични данни на Министерството на външните работи.
Моник Вердие, заместник-председател на AP: „Неадекватната физическа и цифрова сигурност увеличава шанса неоторизирани служители да могат да преглеждат и променят лични данни, но също така и риска други грешки или злоупотреби да останат незабелязани твърде дълго. Това може да има сериозни последици за гражданите.
„Например, ако молбата им за виза бъде неправомерно отказана поради това. Това може да означава сериозно нарушаване на свободата им на движение. Точно защото гражданите са толкова зависими от Министерството на външните работи за своите визи, неадекватната сигурност е много сериозна.
Министерството на външните работи е наясно с рисковете за сигурността във визовата система от известно време, но АП смята, че министерството не е направило достатъчно по въпроса достатъчно бързо.
Натоварване под периодична наказателна сигурност
АП възлага на министерството да въведе ред в сигурността. Като изготвяне на политика за сигурност на информацията в Националната визова информационна система, редовни проверки на потребителските права и регистриране (регистрация на потребители и действия в системата, наред с други неща).
AP налага заповед, която подлежи на периодични глоби от 50.000 500.000 евро на всеки две седмици, докато нарушението продължава (до максимум XNUMX XNUMX евро).
Недостатъчна информация за кандидатите за виза
АП също така установи, че Министерството на външните работи не информира достатъчно кандидатите за виза относно споделянето на личните им данни с други страни. Докато министерството е задължено по закон да гарантира, че е прозрачно за гражданите с кои получатели министерството споделя техните лични данни.
Това нарушение също включва чувствителна информация със стотици хиляди заявки всяка година. Поради това АП инструктира Министерството на външните работи да информира гражданите по подходящ и прозрачен начин за обработката на техните лични данни и с кои страни се споделят тези данни.
Източник: Холандски орган за защита на данните (AP)
Свързани статии: