Για χρόνια, το Στέιτ Ντιπάρτμεντ παραβιάζει το νόμο όσον αφορά τις χορηγήσεις Βίζες Σένγκεν. Του Ολλανδική Αρχή Προστασίας Δεδομένων (AP) κάνει λόγο για σοβαρές παραβάσεις σε μεγάλη κλίμακα και ως εκ τούτου έχει επιβάλει πρόστιμο 565.000 ευρώ στο υπουργείο Εξωτερικών.
Η ασφάλεια του Εθνικού Συστήματος Πληροφοριών για τις Βίζες (NVIS) είναι ανεπαρκής, με κίνδυνο, για παράδειγμα, μη εξουσιοδοτημένα άτομα να μπορούν να προβάλλουν και να αλλάζουν αρχεία. Επιπλέον, οι αιτούντες θεώρηση δεν ήταν επαρκώς ενημερωμένοι σχετικά με την κοινοποίηση των δεδομένων τους με άλλα μέρη.
Εκτός από το πρόστιμο, το AP επιβάλλει διαταγή που υπόκειται σε περιοδικές χρηματικές ποινές για την τακτοποίηση της ασφάλειας (50.000 ευρώ κάθε δύο εβδομάδες) και την παροχή πληροφοριών (10.000 ευρώ την εβδομάδα).
Οι αιτήσεις βίζας δεν είναι επαρκώς ασφαλισμένες
Το Υπουργείο Εξωτερικών έχει διεκπεραιώσει κατά μέσο όρο 530.000 αιτήσεις για βίζα ετησίως τα τελευταία τρία χρόνια. Τα προσωπικά δεδομένα των πολιτών από όλες αυτές τις εφαρμογές είναι ανεπαρκώς ασφαλισμένα. Οι αιτήσεις έκδοσης βίζας διεκπεραιώνονται από τον Οργανισμό Προξενικής Υπηρεσίας (ΟΚΥ), ο οποίος είναι ανεξάρτητη υπηρεσία στο Υπουργείο Εξωτερικών. Ο οργανισμός επεξεργάζεται όλες τις αιτήσεις βίζας και τις αιτήσεις για ολλανδικά ταξιδιωτικά έγγραφα στο εξωτερικό.
Αυτό αφορά ευαίσθητες πληροφορίες, όπως π.χ διαβατήριο, δακτυλικά αποτυπώματα, όνομα, διεύθυνση, τόπος διαμονής, χώρα γέννησης, σκοπός του ταξιδιού, εθνικότητα και φωτογραφία. Και επίσης δικαιολογητικά που συνοδεύουν μια αίτηση θεώρησης, όπως στοιχεία εισοδήματος, τραπεζικές καταστάσεις και η πολιτική ενός ιατρική ταξιδιωτική ασφάλιση. Κατά την υποβολή αίτησης για βίζα, τα άτομα υποχρεούνται να παρέχουν αυτά τα προσωπικά δεδομένα στο Υπουργείο Εξωτερικών.
Monique Verdier, αντιπρόεδρος του AP: «Η ανεπαρκής φυσική και ψηφιακή ασφάλεια αυξάνει την πιθανότητα μη εξουσιοδοτημένοι υπάλληλοι να μπορούν να δουν και να αλλάξουν προσωπικά δεδομένα, αλλά και τον κίνδυνο άλλα σφάλματα ή καταχρήσεις να περάσουν απαρατήρητα για πάρα πολύ καιρό. Αυτό μπορεί να έχει σημαντικές συνέπειες για τους πολίτες ».
«Για παράδειγμα, εάν η αίτησή τους για βίζα απορριφθεί άδικα εξαιτίας αυτού. Αυτό μπορεί να σημαίνει σοβαρή παραβίαση της ελευθερίας μετακίνησής τους. Ακριβώς επειδή οι πολίτες εξαρτώνται τόσο πολύ από το Υπουργείο Εξωτερικών για τις βίζες τους, η ανεπαρκής ασφάλεια είναι πολύ σοβαρή ».
Το Υπουργείο Εξωτερικών έχει επίγνωση των κινδύνων ασφαλείας στο σύστημα θεωρήσεων για αρκετό καιρό, αλλά το AP πιστεύει ότι το υπουργείο δεν έχει κάνει αρκετά για αυτό αρκετά γρήγορα.
Φόρτωση με ασφάλεια περιοδικής ποινής
Το AP δίνει εντολή στο υπουργείο να βάλει τάξη στην ασφάλεια. Όπως η χάραξη πολιτικής ασφάλειας πληροφοριών για το Εθνικό Σύστημα Πληροφοριών για τις Βίζες, οι τακτικοί έλεγχοι των δικαιωμάτων των χρηστών και η καταγραφή (καταγραφή χρηστών και ενέργειες εντός του συστήματος, μεταξύ άλλων).
Το AP επιβάλλει εντολή που υπόκειται σε περιοδικές χρηματικές ποινές 50.000 ευρώ για κάθε δύο εβδομάδες, εφόσον η παράβαση συνεχίζεται (έως 500.000 ευρώ κατ' ανώτατο όριο).
Ανεπαρκείς πληροφορίες για τους αιτούντες βίζα
Το AP έχει επίσης διαπιστώσει ότι το Υπουργείο Εξωτερικών δεν ενημερώνει επαρκώς τους αιτούντες θεώρηση σχετικά με την κοινοποίηση των προσωπικών τους δεδομένων με άλλα μέρη. Ενώ το υπουργείο είναι νομικά υποχρεωμένο να μεριμνά για τη διαφάνεια στους πολίτες με τους αποδέκτες με τους οποίους το υπουργείο μοιράζεται τα προσωπικά τους δεδομένα.
Αυτή η παράβαση περιλαμβάνει επίσης ευαίσθητες πληροφορίες με εκατοντάδες χιλιάδες αιτήματα κάθε χρόνο. Ως εκ τούτου, το AP έδωσε εντολή στο Υπουργείο Εξωτερικών να ενημερώνει τους πολίτες με σωστό και διαφανή τρόπο σχετικά με την επεξεργασία των προσωπικών τους δεδομένων και με ποια μέρη κοινοποιούνται τα δεδομένα αυτά.
Πηγή: Ολλανδική Αρχή Προστασίας Δεδομένων (AP)
Σχετικά Άρθρα: