หลายปีที่ผ่านมา กระทรวงการต่างประเทศได้ฝ่าฝืนกฎหมายในการอนุญาต วีซ่าเชงเก้น. ของ อำนาจหน้าที่ในข้อมูลส่วนบุคคล (เอพี) กล่าวถึงการละเมิดอย่างร้ายแรงในวงกว้าง จึงได้ปรับกระทรวงการต่างประเทศเป็นเงิน 565.000 ยูโร
ความปลอดภัยของระบบข้อมูลวีซ่าแห่งชาติ (NVIS) ไม่เพียงพอ โดยมีความเสี่ยง เช่น บุคคลที่ไม่ได้รับอนุญาตสามารถดูและเปลี่ยนแปลงไฟล์ได้ นอกจากนี้ ผู้ยื่นคำร้องขอวีซ่าได้รับแจ้งไม่เพียงพอเกี่ยวกับการแบ่งปันข้อมูลของตนกับบุคคลอื่น
นอกเหนือจากค่าปรับแล้ว AP ยังกำหนดคำสั่งให้ชำระค่าปรับเป็นระยะสำหรับการรักษาความปลอดภัย (50.000 ยูโรทุกสองสัปดาห์) และการให้ข้อมูล (10.000 ยูโรต่อสัปดาห์)
การขอวีซ่าไม่ปลอดภัยเพียงพอ
กระทรวงการต่างประเทศได้ดำเนินการยื่นคำร้องขอวีซ่าโดยเฉลี่ย 530.000 ฉบับต่อปีในช่วงสามปีที่ผ่านมา ข้อมูลส่วนบุคคลของประชาชนจากแอปพลิเคชันเหล่านี้มีความปลอดภัยไม่เพียงพอ การขอวีซ่าดำเนินการโดยองค์การบริการกงสุล (CSO) ซึ่งเป็นหน่วยบริการอิสระในกระทรวงการต่างประเทศ องค์กรดำเนินการยื่นคำร้องขอวีซ่าและเอกสารการเดินทางของชาวดัตช์ในต่างประเทศทั้งหมด
เรื่องนี้เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อน เช่น หนังสือเดินทาง, ลายนิ้วมือ, ชื่อ, ที่อยู่, สถานที่พำนัก, ประเทศเกิด, วัตถุประสงค์ของการเดินทาง, สัญชาติและรูปถ่าย และยังมีเอกสารประกอบการยื่นคำร้องขอวีซ่า เช่น ข้อมูลรายได้ ใบแจ้งยอดธนาคาร และนโยบายของ ก ประกันการเดินทางทางการแพทย์. เมื่อยื่นคำร้องขอวีซ่า บุคคลมีหน้าที่ต้องให้ข้อมูลส่วนตัวนี้แก่กระทรวงการต่างประเทศ
Monique Verdier รองประธานของ AP: 'การรักษาความปลอดภัยทางกายภาพและดิจิทัลที่ไม่เพียงพอจะเพิ่มโอกาสที่พนักงานที่ไม่ได้รับอนุญาตสามารถดูและเปลี่ยนแปลงข้อมูลส่วนบุคคลได้ แต่ยังรวมถึงความเสี่ยงที่ข้อผิดพลาดหรือการละเมิดอื่น ๆ จะไม่มีใครสังเกตเห็นเป็นเวลานานเกินไป ซึ่งอาจส่งผลร้ายแรงต่อพลเมืองได้'
'ตัวอย่างเช่น หากคำร้องขอวีซ่าของพวกเขาถูกปฏิเสธโดยมิชอบด้วยเหตุนี้ นี่อาจหมายถึงการละเมิดอย่างร้ายแรงต่อเสรีภาพในการเคลื่อนไหวของพวกเขา เนื่องจากพลเมืองต้องพึ่งพาวีซ่าของกระทรวงการต่างประเทศเป็นอย่างมาก การรักษาความปลอดภัยที่ไม่เพียงพอจึงเป็นเรื่องที่ร้ายแรงมาก'
กระทรวงการต่างประเทศได้ตระหนักถึงความเสี่ยงด้านความปลอดภัยในระบบวีซ่ามาระยะหนึ่งแล้ว แต่ AP เชื่อว่ากระทรวงยังไม่ได้ดำเนินการอย่างรวดเร็วเพียงพอ
โหลดภายใต้การรักษาความปลอดภัยการลงโทษเป็นระยะ
AP สั่งให้กระทรวงรักษาความปลอดภัยตามลำดับ เช่น การร่างนโยบายความปลอดภัยของข้อมูลในระบบข้อมูลวีซ่าแห่งชาติ การตรวจสอบสิทธิ์ของผู้ใช้และการบันทึกเป็นประจำ (การลงทะเบียนผู้ใช้และการดำเนินการภายในระบบ เหนือสิ่งอื่นใด)
AP กำหนดคำสั่งให้จ่ายค่าปรับเป็นระยะจำนวน 50.000 ยูโรทุก ๆ สองสัปดาห์ ตราบใดที่การละเมิดยังคงดำเนินต่อไป (สูงสุดไม่เกิน 500.000 ยูโร)
ข้อมูลไม่เพียงพอต่อผู้ยื่นคำร้องขอวีซ่า
นอกจากนี้ AP ยังระบุว่ากระทรวงการต่างประเทศไม่ได้แจ้งให้ผู้ยื่นคำร้องขอวีซ่าทราบอย่างเพียงพอเกี่ยวกับการแบ่งปันข้อมูลส่วนบุคคลของตนกับบุคคลอื่น ในขณะที่กระทรวงมีหน้าที่ตามกฎหมายที่จะต้องตรวจสอบให้แน่ใจว่ามีความโปร่งใสต่อพลเมืองซึ่งผู้รับกระทรวงแบ่งปันข้อมูลส่วนบุคคลของพวกเขา
การละเมิดนี้ยังเกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนซึ่งมีคำขอนับแสนทุกปี ดังนั้น AP จึงสั่งให้กระทรวงการต่างประเทศแจ้งให้ประชาชนทราบอย่างถูกต้องและโปร่งใสเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของพวกเขาและฝ่ายใดที่มีการแบ่งปันข้อมูล
ที่มา: หน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์ (AP)
บทความที่เกี่ยวข้อง: