Ulkoministeriö on vuosien ajan rikkonut lakia myöntäessään Schengenin viisumit. of Alankomaiden tietosuojaviranomainen (AP) puhuu vakavista rikkomuksista laajassa mittakaavassa ja on siksi määrännyt ulkoministeriölle 565.000 XNUMX euron sakot.
Kansallisen viisumitietojärjestelmän (NVIS) turvallisuus on riittämätön, ja riskinä on esimerkiksi se, että asiattomat henkilöt voivat tarkastella ja muuttaa tiedostoja. Lisäksi viisuminhakijoille ei tiedotettu riittävästi heidän tietojensa jakamisesta muille osapuolille.
Sakon lisäksi AP määrää uhkasakkoa koskevan määräyksen vakuuden kunnostamisesta (50.000 10.000 euroa kahden viikon välein) ja tietojen antamisesta (XNUMX XNUMX euroa viikossa).
Viisumihakemuksia ei ole suojattu riittävästi
Ulkoministeriö on käsitellyt keskimäärin 530.000 XNUMX viisumihakemusta vuodessa viimeisen kolmen vuoden aikana. Kaikkien näiden sovellusten kansalaisten henkilötietoja ei ole suojattu riittävästi. Viisumihakemukset käsittelee Consular Service Organization (CSO), joka on ulkoministeriön itsenäinen palveluyksikkö. Organisaatio käsittelee kaikki viisumihakemukset ja hollantilaisten matkustusasiakirjojen hakemukset ulkomailla.
Tämä koskee arkaluonteisia tietoja, kuten passi, sormenjäljet, nimi, osoite, asuinpaikka, syntymämaa, matkan tarkoitus, kansalaisuus ja valokuva. Ja myös viisumihakemuksen mukana tulevat asiakirjat, kuten tulotiedot, tiliotteet ja politiikka a lääketieteellinen matkavakuutus. Viisumia hakiessaan ihmiset ovat velvollisia luovuttamaan nämä henkilötiedot ulkoministeriölle.
Monique Verdier, AP:n varapuheenjohtaja: "Riittämätön fyysinen ja digitaalinen turvallisuus lisää mahdollisuuksia, että luvattomat työntekijät voivat tarkastella ja muuttaa henkilötietoja, mutta myös riskiä, että muut virheet tai väärinkäytökset jäävät huomaamatta liian kauan. Tällä voi olla suuria seurauksia kansalaisille.
”Esimerkiksi jos heidän viisumihakemuksensa evätään perusteettomasti tämän vuoksi. Tämä voi tarkoittaa vakavaa liikkumisvapauden loukkaamista. Juuri siksi, että kansalaiset ovat niin riippuvaisia ulkoministeriöstä viisumiensa suhteen, riittämätön turvallisuus on erittäin vakavaa.
Ulkoministeriö on ollut tietoinen viisumijärjestelmän turvallisuusriskeistä jo jonkin aikaa, mutta AP:n mielestä ministeriö ei ole tehnyt asian eteen tarpeeksi nopeasti.
Kuorma määräaikaisen sakkovakuuden alaisena
AP kehottaa ministeriötä laittamaan turvatoimet kuntoon. Kuten tietoturvapolitiikan laatiminen kansalliseen viisumitietojärjestelmään, käyttäjäoikeuksien säännölliset tarkastukset ja kirjaukset (mm. käyttäjien rekisteröinti ja toiminnot järjestelmässä).
AP määrää uhkasakkomääräyksen, joka on 50.000 500.000 euroa kahdelta viikolta, niin kauan kuin rikkomus jatkuu (enintään XNUMX XNUMX euroa).
Riittämättömät tiedot viisuminhakijoille
AP on myös todennut, että ulkoministeriö ei tiedota viisuminhakijoille riittävästi heidän henkilötietojensa jakamisesta muille osapuolille. Ministeriö on lain mukaan velvollinen varmistamaan, että kansalaisille on läpinäkyvää, mille vastaanottajille ministeriö jakaa heidän henkilötietojaan.
Tämä rikkomus sisältää myös arkaluontoisia tietoja satojatuhansia pyyntöjä vuosittain. AP on siksi kehottanut ulkoministeriötä tiedottamaan kansalaisille asianmukaisesti ja läpinäkyvästi heidän henkilötietojensa käsittelystä ja siitä, mille tahoille tietoja jaetaan.
Lähde: Hollannin tietosuojaviranomainen (AP)
Aiheeseen liittyvät artikkelit:
