Ministerstvo zahraničí léta při udělování porušovalo zákon Schengenská víza. Z Osobní údaje úřadu (AP) hovoří o závažných porušeních ve velkém a udělila proto ministerstvu zahraničí pokutu 565.000 XNUMX eur.
Zabezpečení Národního vízového informačního systému (NVIS) je nedostatečné, hrozí například, že neoprávněné osoby mohou nahlížet a měnit soubory. Žadatelé o víza navíc nebyli dostatečně informováni o sdílení svých údajů s jinými stranami.
Kromě pokuty AP ukládá příkaz podléhající pravidelným sankcím za uvedení zabezpečení do pořádku (50.000 10.000 eur každé dva týdny) a poskytování informací (XNUMX XNUMX eur týdně).
Žádosti o víza nejsou dostatečně zabezpečené
Ministerstvo zahraničních věcí zpracovalo v posledních třech letech v průměru 530.000 XNUMX žádostí o víza ročně. Osobní údaje občanů ze všech těchto aplikací jsou nedostatečně zabezpečeny. Žádosti o víza zpracovává Organizace konzulárních služeb (CSO), což je nezávislá servisní jednotka v rámci Ministerstva zahraničních věcí. Organizace zpracovává všechny žádosti o víza a žádosti o holandské cestovní doklady do zahraničí.
Týká se to citlivých informací, jako je např cestovní pas, otisky prstů, jméno, adresa, bydliště, země narození, účel cesty, státní příslušnost a fotografie. A také podpůrné dokumenty, které doprovázejí žádost o vízum, jako jsou údaje o příjmech, bankovní výpisy a zásady a zdravotní cestovní pojištění. Při žádosti o vízum jsou lidé povinni tyto osobní údaje poskytnout ministerstvu zahraničních věcí.
Monique Verdier, místopředsedkyně AP: „Neadekvátní fyzické a digitální zabezpečení zvyšuje šanci, že neoprávnění zaměstnanci mohou prohlížet a měnit osobní údaje, ale také riziko, že další chyby nebo zneužití zůstanou příliš dlouho nepovšimnuty. To může mít vážné důsledky pro občany.“
„Například pokud je jejich žádost o vízum kvůli tomu neoprávněně zamítnuta. To může znamenat vážné narušení jejich svobody pohybu. Právě proto, že občané jsou tak závislí na ministerstvu zahraničních věcí ohledně svých víz, je nedostatečné zabezpečení velmi vážné.“
Ministerstvo zahraničí si bezpečnostní rizika ve vízovém systému uvědomuje již delší dobu, ale AP se domnívá, že s tím ministerstvo dostatečně rychle neudělalo.
Zatížení pod pravidelnou pokutou
AP nařizuje ministerstvu, aby udělalo pořádek v bezpečnosti. Jako je vypracování politiky bezpečnosti informací v Národním vízovém informačním systému, pravidelné kontroly uživatelských práv a logování (mimo jiné registrace uživatelů a akcí v rámci systému).
AP ukládá příkaz podléhající pravidelným penále ve výši 50.000 500.000 eur za každé dva týdny, pokud bude porušování pokračovat (až do výše XNUMX XNUMX eur).
Nedostatečné informace pro žadatele o víza
AP také zjistila, že ministerstvo zahraničních věcí dostatečně neinformuje žadatele o víza o sdílení jejich osobních údajů s jinými stranami. Ministerstvo je přitom ze zákona povinno zajistit, aby bylo pro občany transparentní, kterým příjemcům ministerstvo sdílí jejich osobní údaje.
Toto porušení také zahrnuje citlivé informace se stovkami tisíc žádostí každý rok. AP proto uložila ministerstvu zahraničních věcí, aby občany řádně a transparentně informovalo o zpracování jejich osobních údajů a o tom, se kterými stranami jsou tyto údaje sdíleny.
Zdroj: Nizozemský úřad pro ochranu údajů (AP)
Související články: