多年來,國務院在授予 申根簽證。 的 個人權利管理機構 (美聯社) 談到大規模的嚴重違規行為,因此對外交部處以 565.000 歐元的罰款。
國家簽證信息系統 (NVIS) 的安全性不足,存在未經授權的人員可以查看和更改文件等風險。 此外,簽證申請人沒有充分了解與其他方共享他們的數據。
除罰款外,美聯社還下令定期支付罰款,以保證安全(每兩週 50.000 歐元)和提供信息(每週 10.000 歐元)。
簽證申請不夠安全
過去三年,外交部平均每年處理530.000份簽證申請。 所有這些應用程序中公民的個人數據都沒有得到足夠的保護。 簽證申請由領事服務機構 (CSO) 處理,該機構是外交部內的一個獨立服務單位。 該組織處理所有簽證申請和荷蘭出國旅行證件的申請。
這涉及敏感信息,例如 護照、指紋、姓名、地址、居住地、出生國家、旅行目的、國籍和照片。 以及簽證申請隨附的支持文件,例如收入數據、銀行對賬單和 醫療旅行保險. 申請簽證時,人們有義務向外交部提供這些個人數據。
美聯社副主席 Monique Verdier:“不充分的物理和數字安全性增加了未經授權的員工查看和更改個人數據的機會,但也增加了其他錯誤或濫用行為長期未被注意到的風險。 這會對公民產生重大影響。
“例如,如果他們的簽證申請因此而被錯誤拒絕。 這可能意味著嚴重侵犯他們的行動自由。 正因為公民的簽證非常依賴外交部,所以安全保障非常嚴重。
一段時間以來,外交部已經意識到簽證系統存在的安全風險,但美聯社認為,該部在這方面做得還不夠快。
定期罰款擔保下的負載
美聯社指示該部安排安全。 例如製定國家簽證信息系統的信息安全政策,定期檢查用戶權限和日誌記錄(用戶註冊和系統內的操作等)。
美聯社下令每兩周定期支付 50.000 歐元的罰款,只要違規行為持續(最高 500.000 歐元)。
簽證申請人信息不足
美聯社還確定,外交部沒有充分告知簽證申請人與其他方分享他們的個人數據。 雖然該部在法律上有義務確保它對公民透明,但該部與哪些接收者共享他們的個人數據。
這種違規行為還涉及敏感信息,每年有數十萬次請求。 因此,美聯社已指示外交部以適當和透明的方式告知公民其個人數據的處理以及與哪些方共享數據。
資料來源:荷蘭數據保護局 (AP)
相關文章:
