Защита данных: Как ETIAS обрабатывает личную информацию

• Каждый год ETIAS будет обрабатывать личную информацию миллионов путешественников .
• Безопасность данных была главным приоритетом при создании ETIAS.
• Какие люди имеют доступ к базам данных? Как долго хранятся данные?

Опасения по поводу безопасности данных — обычное явление в цифровую эпоху.

Компании и организации постоянно нуждаются в информации от своих клиентов. Это вызывает опасения по поводу того , как эти данные хранятся и охраняются .

Когда путешественники подают заявку на авторизацию ETIAS для Европы, их личная информация надежно защищена.

Политика защиты данных ETIAS соответствует европейскому законодательству, а также Хартии основных прав.

Законодательство ETIAS описывает, как будет осуществляться регламент ЕС по защите данных . Этот отказ от виз защитит европейских граждан и туристов, обеспечив при этом защиту их частной жизни.

КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ БУДУТ СОБИРАТЬСЯ КОМПАНИЕЙ ETIAS?

Для краткосрочных безвизовых поездок в Европу потребуется ETIAS. При подаче заявления туристы и деловые путешественники должны предоставить личную информацию, такую как:

• Полное имя
• Место и дата рождения
• Национальность
• Пол
• Оккупация
• Контактная информация
• Страна проживания
• Информация о предыдущих уголовных преступлениях
• Недавняя история путешествий

В результате стандарты защиты данных ЕС влияют на деловые поездки и туризм в Европе.

ПОЧЕМУ ETIAS ТРЕБУЕТ ЛИЧНУЮ ИНФОРМАЦИЮ ПУТЕШЕСТВЕННИКОВ?

Эта информация требуется ЕС по соображениям безопасности . Гражданам некоторых стран не требуется виза для поездки в Европу, и в настоящее время они не подвергаются процедуре проверки.

Собирая данные и выявляя потенциальные проблемы безопасности, ETIAS обеспечит более безопасное безвизовое путешествие в Европу.

КАК ETIAS ЗАЩИЩАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Агентством, отвечающим за управление массивной ИТ-системой ETIAS, является eu-LISA , которое также отвечает за большинство систем, фильтрующих данные о пассажирах ETIAS, таких как EURODAC, SIS и VIS.

eu-LISA отвечает за обеспечение безопасного и надежного обращения с данными.

ETIAS собирает данные для повышения безопасности граждан ЕС . Тем не менее, очень важно, чтобы основные права субъектов данных соблюдались.

Регламент ETIAS объясняет, как будут обрабатываться и храниться данные, а также права на компенсацию в случае незаконной обработки .

ЭТИАС И БЕЗОПАСНАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Центральное и национальное подразделения ETIAS , а также eu-LISA несут ответственность за обеспечение безопасной обработки персональных данных в соответствии с европейским законодательством.

Статья 59 правил ETIAS рассматривает безопасность данных в 15 аспектах, включая:

• Физическая защита данных
• Обеспечение доступа ко всем элементам только уполномоченным лицам
• использование шифрования для предотвращения несанкционированного чтения, копирования, изменения или удаления личных данных
• Установление того, какие данные были обработаны, когда и с какой целью

Шифрование данных и ограничение доступа к определенным уполномоченным лицам помогают предотвратить злоупотребление личной информацией.

ПРАВО НА КОМПЕНСАЦИЮ В СЛУЧАЕ НАРУШЕНИЯ ПРАВИЛ ЗАЩИТЫ ДАННЫХ ETIAS

Статья 63 правила ETIAS касается обязанности контроллера или обработчика данных.

В нем говорится, что любой, кто понесет ущерб в результате незаконного управления данными , имеет право на компенсацию .

Компенсация будет выплачиваться либо государством-членом, либо ЕС-LISA, в зависимости от того, кто был виноват.

КАК ДАННЫЕ ETIAS ПЕРЕДАЮТСЯ ТРЕТЬИМ СТРАНАМ И ДРУГИМ ОРГАНИЗАЦИЯМ

Статья 65 правил ETIAS посвящена обмену данными.

Согласно отчету, личная информация, хранящаяся в центральном блоке ETIAS, не будет передаваться ни одной международной организации или частной структуре, кроме Интерпола, Международной организации уголовной полиции.

Интерпол играет важную роль в предварительной проверке посетителей, направляющихся в Европу. Передача данных в Интерпол необходима для защиты общественности.

Статья 65 закона также определяет, когда сотрудники иммиграционной службы могут иметь доступ к информации, которая будет передана иностранному государству. Это возможно только при соблюдении определенных требований.

Исключения могут быть сделаны в чрезвычайных обстоятельствах , таких как угроза террористической деятельности или серьезное уголовное преступление.

ДОСТУП К ETIAS ИМЕЮТ ТОЛЬКО УПОЛНОМОЧЕННЫЕ ЛИЦА

При определенных условиях правоохранительные органы, включая Европол, будут уполномочены обращаться к данным ETIAS . Они должны запрашивать доступ только тогда, когда это абсолютно необходимо для выполнения их обязанностей.

eu-LISA будет отвечать за ведение журналов всех процессов обработки данных ETIAS , записывая:

• Причина доступа к данным
• Дата и время проведения операции
• Сотрудник, выполнивший операцию

Кроме того, eu-LISA будет отслеживать, кто уполномочен вводить и извлекать данные. Это предотвратит несанкционированный или незаконный доступ к информации.

КАК ДОЛГО ПЕРСОНАЛЬНЫЕ ДАННЫЕ ХРАНЯТСЯ В КОМПАНИИ ETIAS?

ETIAS сохраняет личные данные только на короткое время, либо для:

• Срок действия разрешения на поездку, когда заявление было одобрено
• 5 лет с момента последнего отказа, отзыва или аннулирования ETIAS

Данные могут храниться в течение трех лет после истечения срока действия разрешения, если заявитель предлагает свое согласие. После этого данные будут автоматически удалены из центральной системы ETIAS.

ЗАКОНОДАТЕЛЬСТВО О ЗАЩИТЕ ИНФОРМАЦИИ В ЕВРОПЕ

Одной из главных забот Европейского Союза является безопасность данных . Неправильная обработка информации имеет дорогостоящие экономические последствия.

Законодательство ЕС о конфиденциальности и безопасности обязывает организации в Союзе и во всем мире соблюдать строгие стандарты конфиденциальности.

ЭТИАС И ОБЩЕЕ ПОЛОЖЕНИЕ ЕС О ЗАЩИТЕ ДАННЫХ

Общий регламент по защите данных (GDPR) Европейского Союза (ЕС) вступил в силу в 2018 году, чтобы предоставить людям больше контроля над их личной информацией и тем, как она используется.

GDPR облегчил международную торговлю, обеспечив последовательное правило, применяемое на всей территории ЕС.

GDPR гарантирует правильное обращение с личной информацией человека . Чтобы соответствовать правилу, организация должна уведомить пользователей о:

• Объем сбора данных
• Как долго она будет храниться
• Если она будет передана третьей стороне

Люди имеют право ознакомиться с обзором своих персональных данных и тем, как они обрабатываются. Они также имеют право на удаление при определенных обстоятельствах, что означает, что они могут запросить удаление своих данных.

Это правило применимо к ETIAS, поскольку она будет обрабатывать персональные данные граждан третьих стран. Система ETIAS была разработана в соответствии с GDPR .

КАК GDPR ПРИМЕНЯЕТСЯ К ПРОГРАММАМ БЕЗВИЗОВОГО РЕЖИМА?

Другие программы безвизового въезда по всему миру должны соответствовать GDPR. По данным Европейской комиссии, Общее положение о защите данных распространяется на:

Поскольку он будет обрабатывать персональные данные людей из третьих стран, политика защиты данных ETIAS должна соответствовать не только стандартам GDPR, но и другим программам безвизового въезда по всему миру .

ESTA для США и eTA Canada собирают и обрабатывают данные о лицах из стран-членов ЕС. В результате они должны соблюдать общее правило ЕС по защите данных.

КАКОЙ ШТРАФ ПРЕДУСМОТРЕН ЗА НАРУШЕНИЕ GDPR?

Нарушение GDPR дорого обходится бизнесу . Чтобы гарантировать соблюдение требований, были установлены высокие штрафы.

Наказание за нарушение законодательства ЕС о защите данных определяется такими элементами, как:

• Количество затронутых людей
• Было ли это намеренно
• Нарушения в прошлом

Максимальные штрафы составляют 20 миллионов евро или 4% от годового мирового дохода за предыдущий финансовый год, в зависимости от того, что больше.

Такое суровое наказание демонстрирует, насколько серьезно ЕС относится к конфиденциальности данных. Она устанавливает строгие требования для себя и всех других обработчиков и контролеров данных.

ЭТИЯ И ХАРТИЯ ОСНОВНЫХ ПРАВ

ETIAS имеет прямое отношение к пункту о свободе в Хартии основных прав.

Согласно статье 8 устава, «каждый человек имеет право на защиту относящихся к нему персональных данных».

В соответствии с уставом данные путешественников ETIAS должны обрабатываться только в конкретных, законных целях и с их согласия . Каждый человек имеет право ознакомиться с информацией, которая была собрана о нем.

Европейский инспектор по защите данных (EDPS) — это независимый орган, отвечающий за соблюдение ETIAS прав человека на неприкосновенность частной жизни и защиту данных.

ETIAS УМНЫЕ ГРАНИЦЫ И ЗАЩИТА ДАННЫХ

Система въезда-выезда (EES) , которая также находится в ведении eu-LISA, будет введена на границах ЕС в ближайшем будущем. Система собирает информацию от граждан третьих стран, которые пересекают внешние границы Шенгенской зоны.

EES Европы собирает биометрическую информацию от путешественников и владельцев виз ETIAS . Поскольку размеры лица человека уникальны и могут быть использованы для идентификации личности, эта информация считается конфиденциальной.

Чтобы гарантировать соответствие закону ЕС о защите персональных данных, EES была оценена и изменена на основе предложений Европейского инспектора по защите данных (EDPS).

В будущем более широкое использование искусственного интеллекта на пограничном контроле ЕС создаст новые проблемы с точки зрения конфиденциальности данных.

Поскольку такие данные являются настолько чувствительными, органы власти, в частности ИДПС, должны гарантировать соблюдение фундаментального права на защиту данных.

Инфраструктура и информационно-технологические решения не могут быть разработаны, если не обеспечено полное соответствие нормам ЕС по защите данных.

НАРУШАЮТ ЛИ «УМНЫЕ ГРАНИЦЫ» ШЕНГЕНСКОЙ ЗОНЫ СТАНДАРТЫ GDPR?

Европа отдает приоритет защите данных. К такому выводу пришли граждане после принятия Общего регламента по защите данных (GDPR).

Однако появились новые опасения по поводу технологии распознавания лиц и запланированного введения безвизового режима ETIAS .

Этот элемент «умных границ», по мнению комиссара ЕС Маргрете Вестагер, может нарушать европейские стандарты защиты данных.

В связи с этим умные границы могут столкнуться с трудностями при сборе биометрических данных от граждан стран, не входящих в ЕС, въезжающих в Шенгенскую зону.

Основная обеспокоенность связана с разделами 6 (Законность обработки) и 9 (Обработка конкретных категорий персональных данных) GDPR.

Это не первая неудача умных границ ЕС; Согласно Техническому исследованию умных границ, опубликованному в 2014 году, с момента его предложения в феврале 2013 года это технологическое решение для внешних границ государств-членов Шенгенской зоны вызвало обеспокоенность по поводу « общей осуществимости предлагаемой новой системы ».

Европейский Союз предоставит дополнительную информацию о том, как его государства-члены будут решать проблемы, связанные с активизацией систем распознавания лиц и «умных» границ, обеспечивая при этом защиту данных для всех лиц, в том числе находящихся за пределами Шенгенской зоны.