Godinama je State Department kršio zakon dajući potpore Schengenske vize, Od Nizozemski organ za zaštitu podataka (AP) govori o ozbiljnim kršenjima velikih razmjera te je zbog toga kaznio Ministarstvo vanjskih poslova s 565.000 eura.
Sigurnost Nacionalnog viznog informacijskog sustava (NVIS) je nedovoljna, s rizikom, na primjer, da neovlaštene osobe mogu pregledavati i mijenjati datoteke. Osim toga, podnositelji zahtjeva za vizu nisu bili dovoljno informirani o dijeljenju svojih podataka s drugim stranama.
Osim novčane kazne, AP izriče nalog koji podliježe periodičnom plaćanju kazne za dovođenje u red sigurnosti (50.000 eura svaka dva tjedna) i pružanje informacija (10.000 eura tjedno).
Zahtjevi za vizu nisu dovoljno osigurani
Ministarstvo vanjskih poslova obradilo je prosječno 530.000 zahtjeva za vizu godišnje u zadnje tri godine. Osobni podaci građana iz svih ovih aplikacija nedovoljno su osigurani. Zahtjeve za vizu obrađuje Organizacija konzularne službe (CSO), koja je neovisna uslužna jedinica unutar Ministarstva vanjskih poslova. Organizacija obrađuje sve zahtjeve za vizu i zahtjeve za nizozemske putne isprave u inozemstvu.
To se odnosi na osjetljive informacije, kao što su putovnica, otiske prstiju, ime, adresu, mjesto stanovanja, državu rođenja, svrhu putovanja, nacionalnost i fotografiju. I također popratne dokumente koji prate zahtjev za vizu, kao što su podaci o prihodima, bankovni izvodi i polica zdravstveno putno osiguranje. Prilikom podnošenja zahtjeva za vizu, osobe su dužne dostaviti te osobne podatke Ministarstvu vanjskih poslova.
Monique Verdier, potpredsjednica AP-a: 'Neadekvatna fizička i digitalna sigurnost povećava mogućnost da neovlašteni zaposlenici mogu pregledavati i mijenjati osobne podatke, ali i rizik da druge pogreške ili zlouporabe mogu predugo ostati neprimijećene. To može imati velike posljedice za građane.'
'Na primjer, ako je njihov zahtjev za vizu nepravedno odbijen zbog toga. To može značiti ozbiljno narušavanje njihove slobode kretanja. Upravo zato što su građani toliko ovisni o Ministarstvu vanjskih poslova za svoje vize, neadekvatna sigurnost je vrlo ozbiljna.'
Ministarstvo vanjskih poslova već je neko vrijeme svjesno sigurnosnih rizika u viznom sustavu, no AP smatra da ministarstvo nije učinilo dovoljno po tom pitanju dovoljno brzo.
Opterećenje pod osiguranjem periodične kazne
AP nalaže ministarstvu da dovede u red sigurnost. Kao što je izrada politike informacijske sigurnosti o Nacionalnom viznom informacijskom sustavu, redovite provjere korisničkih prava i logovanja (registracija korisnika i radnji unutar sustava, između ostalog).
AP izriče nalog koji podliježe periodičnim isplatama kazne od 50.000 eura svaka dva tjedna, sve dok kršenje traje (maksimalno do 500.000 eura).
Nedovoljno informacija podnositeljima zahtjeva za vizu
AP je također utvrdio da Ministarstvo vanjskih poslova nedovoljno informira podnositelje zahtjeva za vizu o dijeljenju njihovih osobnih podataka s drugim stranama. Dok je ministarstvo zakonski dužno građanima osigurati transparentnost s kojim primateljima ministarstvo dijeli njihove osobne podatke.
Ovo kršenje također uključuje osjetljive informacije sa stotinama tisuća zahtjeva svake godine. AP je stoga zadužio Ministarstvo vanjskih poslova da na pravilan i transparentan način informira građane o obradi njihovih osobnih podataka i s kojim stranama se ti podaci dijele.
Izvor: Nizozemska uprava za zaštitu podataka (AP)
Povezani članci: