Przez lata Departament Stanu łamał prawo udzielając dotacji Wizy Schengen. Z Holenderski organ ochrony danych (AP) mówi o poważnych naruszeniach na dużą skalę iw związku z tym nałożyła na Ministerstwo Spraw Zagranicznych grzywnę w wysokości 565.000 tys. euro.
Bezpieczeństwo Krajowego Systemu Informacji Wizowej (NVIS) jest niewystarczające, istnieje ryzyko np. przeglądania i modyfikowania plików przez osoby nieupoważnione. Ponadto osoby ubiegające się o wizę nie były w wystarczającym stopniu informowane o udostępnianiu ich danych innym stronom.
Oprócz grzywny AP nakłada nakaz z okresowymi karami pieniężnymi za uporządkowanie zabezpieczenia (50.000 10.000 euro co dwa tygodnie) oraz udzielanie informacji (XNUMX XNUMX euro tygodniowo).
Wnioski wizowe niedostatecznie zabezpieczone
Przez ostatnie trzy lata Ministerstwo Spraw Zagranicznych rozpatrywało średnio 530.000 tys. wniosków wizowych rocznie. Dane osobowe obywateli ze wszystkich tych aplikacji są niewystarczająco zabezpieczone. Wnioski wizowe rozpatrywane są przez Organizację Służby Konsularnej (CSO), która jest samodzielną jednostką usługową w ramach Ministerstwa Spraw Zagranicznych. Organizacja przetwarza wszystkie wnioski wizowe i wnioski o holenderskie dokumenty podróżne za granicą.
Dotyczy to informacji wrażliwych, np paszport, odciski palców, imię i nazwisko, adres, miejsce zamieszkania, kraj urodzenia, cel podróży, narodowość i zdjęcie. A także dokumenty uzupełniające towarzyszące wnioskowi wizowemu, takie jak dane o dochodach, wyciągi bankowe i polisa a medyczne ubezpieczenie podróżne. Osoby ubiegające się o wizę są zobowiązane do przekazania tych danych osobowych Ministerstwu Spraw Zagranicznych.
Monique Verdier, wiceprzewodnicząca AP: „Nieodpowiednie zabezpieczenia fizyczne i cyfrowe zwiększają szansę, że nieupoważnieni pracownicy będą mogli przeglądać i zmieniać dane osobowe, ale także ryzyko, że inne błędy lub nadużycia mogą pozostać niezauważone przez zbyt długi czas. Może to mieć poważne konsekwencje dla obywateli”.
„Na przykład, jeśli ich wniosek o wizę zostanie z tego powodu niesłusznie odrzucony. Może to oznaczać poważne naruszenie ich swobody przemieszczania się. Właśnie dlatego, że obywatele są tak bardzo zależni od Ministerstwa Spraw Zagranicznych w kwestii wiz, niewystarczające zabezpieczenia są bardzo poważne”.
Ministerstwo Spraw Zagranicznych od pewnego czasu zdaje sobie sprawę z zagrożeń bezpieczeństwa w systemie wizowym, ale AP uważa, że ministerstwo nie zrobiło wystarczająco szybko, aby temu zaradzić.
Załaduj pod okresowym zabezpieczeniem karnym
AP poleca ministerstwu uporządkowanie bezpieczeństwa. Takie jak opracowanie polityki bezpieczeństwa informacji w Krajowym Systemie Informacji Wizowej, regularne kontrole uprawnień użytkowników oraz logowanie (m.in. rejestracja użytkowników i działań w systemie).
AP nakłada nakaz podlegający okresowym karom pieniężnym w wysokości 50.000 500.000 euro co dwa tygodnie, o ile trwa naruszenie (maksymalnie do XNUMX XNUMX euro).
Niewystarczające informacje dla osób ubiegających się o wizę
AP ustaliła również, że Ministerstwo Spraw Zagranicznych w niewystarczającym stopniu informuje osoby ubiegające się o wizę o udostępnianiu ich danych osobowych innym podmiotom. Choć ministerstwo jest prawnie zobowiązane do zapewnienia obywatelom przejrzystości, którym odbiorcom ministerstwo udostępnia ich dane osobowe.
To naruszenie obejmuje również poufne informacje, z setkami tysięcy żądań każdego roku. W związku z tym AP polecił Ministerstwu Spraw Zagranicznych informowanie obywateli w odpowiedni i przejrzysty sposób o przetwarzaniu ich danych osobowych i podmiotach, którym dane te są udostępniane.
Źródło: holenderski organ ochrony danych (AP)
Powiązane artykuły: