Dışişleri Bakanlığı yıllardır kanunları çiğnedi. Schengen vizeleri. Hollanda Veri Koruma Kurumu (AP) geniş çapta ciddi ihlallerden bahsediyor ve bu nedenle Dışişleri Bakanlığı'na 565.000 avro para cezası verdi.
Ulusal Vize Bilgi Sisteminin (NVIS) güvenliği yetersizdir ve örneğin yetkisiz kişilerin dosyaları görüntülemesi ve değiştirmesi riski vardır. Ayrıca, vize başvuru sahipleri, verilerinin diğer taraflarla paylaşılması konusunda yeterince bilgilendirilmemiştir.
Para cezasına ek olarak AP, güvenliği düzene sokmak (iki haftada bir 50.000 Euro) ve bilgi sağlamak (haftada 10.000 Euro) için periyodik ceza ödemelerine tabi bir emir uygular.
Vize başvuruları yeterince güvenli değil
Dışişleri Bakanlığı son üç yılda yılda ortalama 530.000 vize başvurusunu işleme almıştır. Tüm bu uygulamalardan vatandaşların kişisel verileri yeterince korunmamaktadır. Vize başvuruları, Dışişleri Bakanlığı bünyesinde bağımsız bir hizmet birimi olan Konsolosluk Hizmetleri Kuruluşu (CSO) tarafından işleme alınmaktadır. Kuruluş, tüm vize başvurularını ve yurtdışındaki Hollanda seyahat belgeleri için yapılan başvuruları işleme koyar.
Bu, aşağıdakiler gibi hassas bilgilerle ilgilidir: paspoort, parmak izleri, isim, adres, ikamet yeri, doğum ülkesi, seyahatin amacı, milliyet ve fotoğraf. Ayrıca, gelir verileri, banka hesap özetleri ve bir kişinin politikası gibi vize başvurusuna eşlik eden destekleyici belgeler. tıbbi seyahat sigortası. Kişiler vize başvurusu yaparken bu kişisel verileri Dışişleri Bakanlığı'na vermekle yükümlüdür.
AP'nin başkan yardımcısı Monique Verdier: "Yetersiz fiziksel ve dijital güvenlik, yetkisiz çalışanların kişisel verileri görüntüleme ve değiştirme şansını artırırken, diğer hataların veya suistimallerin çok uzun süre fark edilmeme riskini de artırıyor." Bunun vatandaşlar için önemli sonuçları olabilir.'
'Örneğin, vize başvuruları bu nedenle haksız yere reddedilirse. Bu, hareket özgürlüklerinin ciddi şekilde ihlal edilmesi anlamına gelebilir. Tam da vatandaşların vizeleri için Dışişleri Bakanlığı'na çok bağımlı oldukları için, yetersiz güvenlik çok ciddi.'
Dışişleri Bakanlığı bir süredir vize sistemindeki güvenlik risklerinin farkında, ancak AP, bakanlığın bu konuda yeterince hızlı davranmadığına inanıyor.
Periyodik ceza teminatı altında yük
AP, bakanlığa güvenliği düzene sokması talimatını verir. Örneğin, Ulusal Vize Bilgi Sisteminde bir bilgi güvenliği politikası hazırlamak, kullanıcı hakları ve günlüğe kaydetme (diğer şeylerin yanı sıra kullanıcıların ve sistem içindeki eylemlerin kaydı) üzerinde düzenli kontroller.
AP, ihlal devam ettiği sürece (maksimum 50.000 Euro'ya kadar) her iki haftada bir 500.000 Euro'luk periyodik ceza ödemelerine tabi bir emir verir.
Vize başvuru sahiplerine yetersiz bilgi
AP ayrıca, Dışişleri Bakanlığı'nın vize başvuru sahiplerini kişisel verilerinin diğer taraflarla paylaşılması konusunda yeterince bilgilendirmediğini tespit etmiştir. Bakanlık, kişisel verilerini hangi alıcılarla paylaştığının vatandaşlara karşı şeffaf olmasını yasal olarak sağlamakla yükümlü olsa da.
Bu ihlal, her yıl yüzbinlerce taleple hassas bilgileri de içermektedir. AP bu nedenle Dışişleri Bakanlığı'na vatandaşları kişisel verilerinin işlenmesi ve bu verilerin hangi taraflarla paylaşıldığı konusunda uygun ve şeffaf bir şekilde bilgilendirmesi talimatını verdi.
Kaynak: Hollanda Veri Koruma Kurumu (AP)
İlgili Makaleler: