Gadiem ilgi Valsts departaments ir pārkāpis likumu piešķirot Šengenas vīzas. No Personas datu autoritāte (AP) runā par nopietniem pārkāpumiem vērienīgi un tāpēc ir piemērojusi Ārlietu ministrijai 565.000 XNUMX eiro sodu.
Nacionālās vīzu informācijas sistēmas (NVIS) drošība ir nepietiekama, un pastāv risks, piemēram, ka nepiederošas personas var apskatīt un mainīt failus. Turklāt vīzu pieprasītāji nebija pietiekami informēti par savu datu apmaiņu ar citām pusēm.
Papildus soda naudai AP uzliek rīkojumu, kuram piemērojami periodiski soda maksājumi par nodrošinājuma sakārtošanu (50.000 10.000 eiro ik pēc divām nedēļām) un informācijas sniegšanu (XNUMX XNUMX eiro nedēļā).
Vīzu pieteikumi nav pietiekami aizsargāti
Ārlietu ministrija pēdējos trīs gados ir izskatījusi vidēji 530.000 XNUMX vīzu pieteikumu gadā. Pilsoņu personas dati no visām šīm lietojumprogrammām nav pietiekami aizsargāti. Vīzu pieteikumus apstrādā Konsulārā dienesta organizācija (KSO), kas ir neatkarīga Ārlietu ministrijas dienesta struktūrvienība. Organizācija apstrādā visus vīzu pieteikumus un pieteikumus Nīderlandes ceļošanas dokumentiem ārvalstīs.
Tas attiecas uz sensitīvu informāciju, piemēram, pase, pirkstu nospiedumi, vārds, adrese, dzīvesvieta, dzimšanas valsts, ceļojuma mērķis, pilsonība un fotogrāfija. Un arī apliecinošie dokumenti, kas pievienoti vīzas pieteikumam, piemēram, dati par ienākumiem, bankas izraksti un a medicīniskā ceļojumu apdrošināšana. Piesakoties vīzai, cilvēkiem ir pienākums sniegt šos personas datus Ārlietu ministrijai.
Monike Verdjē, AP priekšsēdētāja vietniece: “Nepietiekama fiziskā un digitālā drošība palielina iespēju, ka nesankcionēti darbinieki var skatīt un mainīt personas datus, kā arī risku, ka citas kļūdas vai ļaunprātīgas izmantošanas var palikt nepamanītas pārāk ilgi. Tam var būt lielas sekas pilsoņiem.
“Piemēram, ja viņu vīzas pieteikums tiek nepamatoti noraidīts šī iemesla dēļ. Tas var nozīmēt nopietnu viņu pārvietošanās brīvības pārkāpumu. Tieši tāpēc, ka pilsoņi ir tik ļoti atkarīgi no Ārlietu ministrijas vīzām, nepietiekamā drošība ir ļoti nopietna.
ĀM jau kādu laiku apzinās drošības riskus vīzu sistēmā, taču AP uzskata, ka ministrija ar to nav pietiekami ātri darījusi pietiekami daudz.
Slodze ar periodisku soda nodrošinājumu
AP uzdod ministrijai sakārtot drošību. Piemēram, informācijas drošības politikas izstrāde Nacionālajā vīzu informācijas sistēmā, regulāras lietotāju tiesību pārbaudes un reģistrēšana (cita starpā lietotāju reģistrācija un darbības sistēmā).
AP piemēro rīkojumu, kuram piemēro periodiskus soda maksājumus 50.000 500.000 eiro apmērā par katrām divām nedēļām, kamēr pārkāpums turpinās (maksimāli līdz XNUMX XNUMX eiro).
Nepietiekama informācija vīzu pieprasītājiem
Tāpat AP konstatējusi, ka Ārlietu ministrija pietiekami neinformē vīzu pieprasītājus par viņu personas datu kopīgošanu ar citām pusēm. Lai gan ministrijai ir juridisks pienākums nodrošināt iedzīvotājiem pārskatāmību, ar kuriem saņēmējiem ministrija kopīgo viņu personas datus.
Šis pārkāpums ietver arī sensitīvu informāciju ar simtiem tūkstošu pieprasījumu katru gadu. Tāpēc AP ir uzdevusi Ārlietu ministrijai pienācīgā un caurskatāmā veidā informēt iedzīvotājus par viņu personas datu apstrādi un to, ar kurām pusēm šie dati tiek kopīgoti.
Avots: Nīderlandes datu aizsardzības iestāde (AP)
Saistītie raksti: