EDPB: Ministero degli Affari Esteri olandese multato per non aver adeguatamente protetto le domande di visto

Il Ministero degli Affari Esteri dell’Olanda avrebbe elaborato, secondo l’indagine dell’EDPB (European Data Protection Board) una media di 530.000 domande di visto all’anno negli ultimi tre anni. I dati personali in tutte queste applicazioni non sono sufficientemente protetti. I dati personali coinvolti includono informazioni sensibili, come impronte digitali, nome, indirizzo, paese di nascita, scopo del viaggio, nazionalità e fotografia del richiedente. L’Autorità di vigilanza olandese (SA) ha inoltre stabilito che il Ministero degli Affari Esteri non ha informato adeguatamente i richiedenti il ​​visto sulla condivisione dei loro dati personali con altre parti.

Il National Visa Information System (NVIS), il sistema digitale utilizzato dal Ministero degli Affari Esteri per il processo di visto Schengen, non è risultato essere adeguatamente protetto. Di conseguenza, esiste il rischio che persone non autorizzate possano accedere e modificare i file. Inoltre, il Ministero degli Affari Esteri non ha fornito ai richiedenti il ​​visto informazioni sufficienti sulla condivisione dei loro dati personali con terzi.

Il corrispettivo Garante Privacy olandese ha erogato, nei confronti del Ministro, una sanzione di € 565.000 per gravi violazioni a lungo termine, su larga scala, del Regolamento generale sulla protezione dei dati (GDPR) nel suo processo di rilascio del visto. Oltre a infliggere una multa, la SA olandese ha ordinato al ministero di garantire un livello di sicurezza adeguato (soggetto a una sanzione di 50.000 euro ogni due settimane) e di fornire ai richiedenti informazioni adeguate (soggetto a una sanzione di 10.000 euro a settimana).

Approfondimenti:

• Ministry of Foreign Affairs fined for inadequately securing visa applications
• Boete voor Buitenlandse Zaken voor slechte beveiliging visumaanvragen