Datainspektionen är nu klar med sin granskning av hur ambassaderna i Moskva och Addis Abeba hanterar personuppgifter i sin viseringsverksamhet.
Flera jurister och en it-säkerhetsspecialist från Datainspektionen har på plats granskat hur Sveriges ambassader i Moskva, Ryssland och Addis Abeba, Etiopien, hanterar personuppgifter i sin viseringsverksamhet.
– Det är första gången som Datainspektionen gör en sådan här granskning, säger myndighetens internationella samordnare Elisabeth Wallin.
Datainspektionen har framför allt kontrollerat hur ambassaderna använder de två EU-gemensamma systemen VIS (Visa Information System) och SIS (Schengen Information System).
– Det handlar om två omfattande it-system som innehåller en stor mängd uppgifter om många människor. Det är därför viktigt att ambassaderna följer reglerna om vilka uppgifter som får registreras och ser till att uppgifterna är korrekta och inte lagras längre än nödvändigt. Det är också viktigt att de visumsökande informeras om hur deras personuppgifter hanteras och att det finns nödvändiga säkerhetsåtgärder på plats som skyddar uppgifterna.
Datainspektionen valde ambassaderna i Moskva och Addis Abeba delvis efter samråd med Migrationsverket och UD men också eftersom de representerar två olika verksamheter ifråga om kategorier visumsökande, mängd visumansökningar och övriga förhållanden.
– Vår bedömning är att ambassaderna har bra koll på vilka regler som gäller, har nödvändiga rutiner på plats och följaktligen behandlar personuppgifter om de som söker visum på ett korrekt sätt, sammanfattar Elisabeth Wallin.