Brytyjskie Ministerstwo Spraw Wewnętrznych naruszyło RODO co najmniej 100 razy podczas rozpatrywania wniosków o prawo pobytu w ramach unijnego systemu rozliczeniowego (EUSS).
Według raportu Davida Bolta, niezależnego głównego inspektora ds. granic i imigracji (ICIBI), w ramach procesu weryfikacji doszło do znaczących i wielokrotnych naruszeń przepisów o ochronie danych.
Obywatele UE, EOG i Szwajcarii mogą korzystać z EUSS, aby ubiegać się o status osoby osiedlonej, który umożliwi im pozostanie w Wielkiej Brytanii po 30 czerwca 2021 r. Do stycznia liczba otrzymanych wniosków osiągnęła ponad 2.7 mln.
Naruszenie RODO
Dochodzenie ICIBI wykazało, że Ministerstwo Spraw Wewnętrznych naruszyło RODO 100 razy w okresie od 30 marca do 31 sierpnia – departament ministerialny odpowiedzialny za zarządzanie EUSS.
Mimo że pracownicy uczestniczyli w obowiązkowych szkoleniach dotyczących RODO, z raportu wynika, że Ministerstwo Spraw Wewnętrznych dopuściło się zagubienia dokumentów i dowodów osobistych, utraty paszportów, wysyłania e-maili do niewłaściwych odbiorców i udostępniania informacji o wnioskodawcach osobom trzecim bez pozwolenia.
Opisane zdarzenia mają zazwyczaj charakter procesowy i dlatego powinny być stosunkowo łatwe do rozwiązania. W raporcie ICIBI wezwano departament rządowy do „zrobienia wszystkiego, co w jego mocy, aby zminimalizować naruszenia” i zminimalizować proste błędy poprzez „jasne instrukcje i dobrą organizację”.
Ministerstwo Spraw Wewnętrznych nalega, aby zwrócić szczególną uwagę na ten proces i dokłada wszelkich starań, aby był on zgodny z przepisami o ochronie danych.
„Regularnie dokonujemy przeglądu wszystkich procesów i procedur, aby ograniczyć naruszenia bezpieczeństwa danych. Są one regularnie poddawane przeglądowi i w razie potrzeby zmieniane” – dodał.
„Prowadzimy również rozmowy z urzędnikami ds. bezpieczeństwa, integralności i ochrony danych, aby zapewnić zgodność naszych procesów z zgodnością z RODO”.
Departament twierdzi, że szkolenia uświadamiające dotyczące RODO są obowiązkowe, a sesje organizowane są w regularnych odstępach czasu, aby uwzględnić rezygnację personelu z subskrypcji.
Przez ZDNet