Daugelį metų Valstybės departamentas pažeidė įstatymą suteikdamas paramą Šengeno vizos. Apie Asmens duomenų institucija (AP) kalba apie šiurkščius pažeidimus stambiu mastu ir todėl skyrė Užsienio reikalų ministerijai 565.000 XNUMX eurų baudą.
Nacionalinės vizų informacinės sistemos (NVIS) saugumas yra nepakankamas, todėl kyla pavojus, kad, pavyzdžiui, pašaliniai asmenys gali peržiūrėti ir keisti failus. Be to, vizos prašantys asmenys nebuvo pakankamai informuoti apie dalijimąsi savo duomenimis su kitomis šalimis.
Be baudos, AP skiria įsakymą su periodinėmis baudomis už užstato sutvarkymą (50.000 10.000 eurų kas dvi savaites) ir informacijos teikimą (XNUMX XNUMX eurų per savaitę).
Vizų prašymai nepakankamai apsaugoti
Užsienio reikalų ministerija per pastaruosius trejus metus vidutiniškai išnagrinėjo 530.000 XNUMX prašymų išduoti vizą per metus. Piliečių asmens duomenys iš visų šių programų yra nepakankamai apsaugoti. Prašymus išduoti vizą nagrinėja Konsulinių paslaugų organizacija (CSO), kuri yra nepriklausomas Užsienio reikalų ministerijos paslaugų padalinys. Organizacija apdoroja visus prašymus išduoti vizą ir prašymus išduoti Nyderlandų kelionės dokumentus užsienyje.
Tai susiję su slapta informacija, pvz pasas, pirštų atspaudai, vardas, pavardė, adresas, gyvenamoji vieta, gimimo šalis, kelionės tikslas, tautybė ir nuotrauka. Taip pat patvirtinamuosius dokumentus, kurie pridedami prie prašymo išduoti vizą, pvz., duomenis apie pajamas, banko ataskaitas ir a medicininis kelionių draudimas. Kreipdamiesi dėl vizos, žmonės privalo pateikti šiuos asmens duomenis Užsienio reikalų ministerijai.
Monique Verdier, AP pirmininko pavaduotoja: „Nepakankamas fizinis ir skaitmeninis saugumas padidina tikimybę, kad neįgalioti darbuotojai gali peržiūrėti ir keisti asmens duomenis, bet taip pat riziką, kad kitos klaidos ar piktnaudžiavimai gali likti nepastebėti per ilgai. Tai gali turėti didelių pasekmių piliečiams.
„Pavyzdžiui, jei jų prašymas išduoti vizą dėl to neteisėtai atmetamas. Tai gali reikšti rimtą jų judėjimo laisvės pažeidimą. Būtent dėl to, kad piliečiai labai priklausomi nuo Užsienio reikalų ministerijos dėl savo vizų, nepakankamas saugumas yra labai rimtas.
Užsienio reikalų ministerija jau kurį laiką žinojo apie saugumo pavojus vizų sistemoje, tačiau AP mano, kad ministerija nepakankamai greitai tai padarė.
Pakrovimas pagal periodinės baudos apsaugą
AP paveda ministerijai sutvarkyti saugumą. Pavyzdžiui, Nacionalinės vizų informacinės sistemos informacijos saugumo politikos parengimas, reguliarus vartotojų teisių patikrinimas ir registravimas (be kita ko, naudotojų registracija ir veiksmai sistemoje).
AP skiria įsakymą su periodinėmis 50.000 500.000 eurų baudomis kas dvi savaites, kol pažeidimas tęsiasi (maksimali iki XNUMX XNUMX eurų).
Nepakanka informacijos prašytojams gauti vizą
AP taip pat nustatė, kad Užsienio reikalų ministerija nepakankamai informuoja vizos prašančius asmenis apie jų asmens duomenų dalijimąsi su kitomis šalimis. Ministerija teisiškai įpareigota užtikrinti, kad piliečiams būtų aišku, su kokiais gavėjais ministerija dalijasi jų asmens duomenimis.
Šis pažeidimas taip pat apima neskelbtiną informaciją su šimtais tūkstančių užklausų kasmet. Todėl AP nurodė Užsienio reikalų ministerijai tinkamai ir skaidriai informuoti piliečius apie jų asmens duomenų tvarkymą ir su kokiomis šalimis tais duomenimis dalijamasi.
Šaltinis: Nyderlandų duomenų apsaugos institucija (AP)
Susiję straipsniai: