Захист даних: Як ETIAS обробляє персональні дані

• Щороку ETIAS оброблятиме особисту інформацію мільйонів мандрівників .
• Безпека даних була головним пріоритетом у створенні ETIAS.
• Які люди мають доступ до баз даних? Як довго зберігаються дані?

Занепокоєння щодо безпеки даних є поширеним явищем у цифрову епоху.

Компанії та організації постійно потребують інформації від своїх клієнтів. Це викликає занепокоєння щодо того , як ці дані зберігаються та захищаються .

Коли мандрівники подають заявку на дозвіл ETIAS для Європи, їхня особиста інформація захищена.

Політика захисту даних ETIAS відповідає європейському законодавству, а також Хартії основних прав.

Законодавство ETIAS описує, як буде імплементовано положення ЄС про захист даних . Безвізовий режим захистить європейських громадян і туристів, не порушуючи при цьому їхнього права на приватне життя.

ЯКІ ПЕРСОНАЛЬНІ ДАНІ ЗБИРАТИМЕ ETIAS?

Для короткострокових безвізових поїздок до Європи буде потрібна ETIAS. При подачі заявки туристи та ділові мандрівники нададуть особисту інформацію, таку як:

• Повне ім’я
• Місце та дата народження
• Національність
• Стать
• Рід занять
• Контактні дані
• Країна проживання
• Інформація про попередні кримінальні правопорушення
• Нещодавня історія подорожей

У результаті стандарти захисту даних ЄС впливають на ділові подорожі та туризм у Європі.

ЧОМУ ETIAS ВИМАГАЄ ОСОБИСТУ ІНФОРМАЦІЮ ПРО МАНДРІВНИКІВ?

Ця інформація потрібна ЄС з міркувань безпеки . Громадянам деяких країн не потрібна віза для подорожей до Європи, і вони не підлягають процедурам перевірки.

Збираючи дані та виявляючи потенційні проблеми безпеки, ETIAS забезпечить безпечніші безвізові подорожі до Європи.

ЯК ETIAS ЗАХИЩАЄ ПЕРСОНАЛЬНІ ДАНІ

Агентство, відповідальне за управління величезною ІТ-системою ETIAS, — це eu-LISA , яка також відповідає за більшість систем, які фільтрують дані пасажирів ETIAS, таких як EURODAC, SIS і VIS.

eu-LISA відповідає за забезпечення безпечної та надійної обробки даних.

ETIAS збирає дані, щоб покращити безпеку громадян ЄС . Тим не менш, дуже важливо, щоб фундаментальні права суб’єктів даних поважалися.

Регламент ETIAS пояснює, як дані оброблятимуться та зберігатимуться, а також права на компенсацію у разі незаконної обробки .

ЕТИЧНІ НОРМИ ТА БЕЗПЕЧНА ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ

Центральний і національний підрозділи ETIAS , а також eu-LISA відповідають за забезпечення безпечної обробки персональних даних відповідно до європейського законодавства.

Стаття 59 Регламенту ETIAS розглядає безпеку даних у 15 аспектах, зокрема:

• Фізичний захист даних
• Забезпечення доступу до всіх елементів тільки уповноваженим особам
• Використання шифрування для запобігання несанкціонованому читанню, копіюванню, зміні або видаленню персональних даних
• Встановлення того, які дані були оброблені, коли і з якою метою

Шифрування даних і обмеження доступу до певних уповноважених осіб допомагають запобігти зловживанню особистою інформацією.

ПРАВО НА КОМПЕНСАЦІЮ В РАЗІ ПОРУШЕННЯ ПРАВИЛ ЗАХИСТУ ДАНИХ ETIAS

Стаття 63 Регламенту ETIAS стосується обов’язків контролера або обробника даних.

У ній зазначено, що кожен, хто зазнає шкоди внаслідок незаконного управління даними , має право на компенсацію .

Компенсація виплачується або державою-членом, або eu-LISA, залежно від того, хто винен.

ЯК ДАНІ ETIAS ОБМІНЮЮТЬСЯ З ТРЕТІМИ КРАЇНАМИ ТА ІНШИМИ ОРГАНІЗАЦІЯМИ

Стаття 65 Регламенту ETIAS стосується обміну даними.

Згідно з повідомленням, особиста інформація, що зберігається в Центральному підрозділі ETIAS, не буде передана жодній міжнародній організації або приватній особі, окрім Інтерполу, Міжнародної організації кримінальної поліції.

Інтерпол є важливим гравцем у попередній перевірці відвідувачів, які подорожують до Європи. Передача даних до Інтерполу потрібна для захисту громадськості.

Стаття 65 закону також визначає, коли співробітники імміграційної служби можуть мати доступ до інформації, яка буде передана іноземній державі. Це можливо лише за умови дотримання певних вимог.

Винятки можуть бути зроблені в екстремальних обставинах , таких як загроза терористичної діяльності або серйозного кримінального злочину.

ТІЛЬКИ АВТОРИЗОВАНІ ОСОБИ МОЖУТЬ ОТРИМАТИ ДОСТУП ДО ETIAS

За певних умов правоохоронні органи, включаючи Європол, матимуть право переглядати дані ETIAS . Вони повинні запитувати доступ лише тоді, коли це абсолютно необхідно для виконання їхніх обов’язків.

eu-LISA відповідатиме за ведення журналів усіх процесів обробки даних ETIAS , записуючи:

• Причина доступу до даних
• Дата і час проведення операції
• Співробітник, який проводив операцію

Крім того, eu-LISA відстежуватиме, хто має право вводити та отримувати дані. Це дозволить запобігти несанкціонованому або незаконному доступу до інформації.

ЯК ДОВГО ЗБЕРІГАЮТЬСЯ ПЕРСОНАЛЬНІ ДАНІ В ETIAS?

ETIAS зберігає персональні дані лише на мить, або для:

• Термін дії дозволу на поїздку на момент схвалення заяви
• 5 років з моменту останньої відмови ETIAS , відкликання або анулювання

Дані можуть зберігатися протягом трьох років після закінчення терміну дії дозволу, якщо заявник надає свою згоду. Після цього дані будуть автоматично видалені з центральної системи ETIAS.

ЗАКОНОДАВСТВО ПРО ЗАХИСТ ДАНИХ В ЄВРОПІ

Безпека даних є однією з головних проблем Європейського Союзу . Неправильна обробка інформації має дорогі економічні наслідки.

Законодавство ЄС про конфіденційність і безпеку зобов’язує організації в ЄС і в усьому світі дотримуватися високих стандартів конфіденційності.

ETIAS ТА ЗАГАЛЬНИЙ РЕГЛАМЕНТ ЄС ПРО ЗАХИСТ ДАНИХ

Загальний регламент щодо захисту даних (GDPR) Європейського Союзу (ЄС) набув чинності в 2018 році, щоб надати людям більше контролю над своєю особистою інформацією та тим, як вона використовується.

GDPR полегшив міжнародну торгівлю, забезпечивши єдині правила, які застосовуються на всій території ЄС.

GDPR гарантує, що персональна інформація фізичної особи обробляється належним чином . Щоб відповідати цьому правилу, організація повинна повідомити про це користувачів:

• Обсяг збору даних
• Як довго вона буде зберігатися
• Якщо вона буде передана третій стороні

Люди мають право бачити огляд своїх персональних даних і того, як вони обробляються. Вони також мають право на видалення за певних обставин, що означає, що вони можуть вимагати видалення своїх даних.

Це правило застосовується до ETIAS, оскільки вона обробляє персональні дані громадян третіх країн. Система ETIAS розроблена відповідно до GDPR .

ЯК ГДПР ЗАСТОСОВУЄТЬСЯ ДО ПРОГРАМ БЕЗВІЗОВОГО РЕЖИМУ?

Інші програми безвізового режиму в усьому світі мають відповідати GDPR. За даними Європейської Комісії, застосовується Загальний регламент захисту даних:

Оскільки вона оброблятиме персональні дані громадян третіх країн, політика захисту даних ETIAS має відповідати не лише стандартам GDPR, але й інші програми безвізового режиму в усьому світі .

ESTA для Сполучених Штатів і eTA для Канади збирають і обробляють дані про осіб із країн-членів ЄС. Як наслідок, вони повинні відповідати загальним правилам ЄС щодо захисту даних.

ЯКИЙ ШТРАФ ЗА ПОРУШЕННЯ ДАНИХ GDPR?

Порушення GDPR дорого коштує бізнесу . Щоб гарантувати дотримання вимог, встановлені високі штрафи.

Покарання за порушення законодавства ЄС про захист даних визначається такими елементами, як

• Кількість постраждалих людей
• Чи було це навмисно
• Минулі порушення

Максимальна сума штрафу становить 20 мільйонів євро або 4% річного світового доходу за попередній фінансовий рік, залежно від того, що більше.

Таке суворе покарання демонструє, наскільки серйозно ЄС ставиться до конфіденційності даних. Він встановлює суворі вимоги до себе та всіх інших процесорів і контролерів даних.

ЕТІЇ ТА ХАРТІЇ ОСНОВОПОЛОЖНИХ ПРАВ

ETIAS має безпосереднє відношення до пункту про свободу в Хартії основних прав.

Згідно зі статтею 8 Хартії, “кожен має право на захист персональних даних, які його стосуються”.

Щоб відповідати статуту, дані мандрівників ETIAS повинні оброблятися лише для конкретних законних цілей і за їхньою згодою . Кожен має право ознайомитися з інформацією, яка була зібрана про нього.

Європейський інспектор із захисту даних (EDPS) є незалежним органом, відповідальним за забезпечення дотримання ETIAS прав людини на конфіденційність і захист даних.

РОЗУМНІ КОРДОНИ ТА ЗАХИСТ ДАНИХ

Найближчим часом на кордонах ЄС буде запроваджено систему в’їзду-виїзду (EES) , якою також керує eu-LISA. Система збирає інформацію від громадян третіх країн, які перетинають зовнішні кордони Шенгенської зони.

Європейська EES збирає біометричну інформацію від мандрівників ETIAS та власників віз. Оскільки розміри обличчя людини є унікальними і можуть бути використані для ідентифікації особи, ця інформація вважається конфіденційною.

Щоб гарантувати, що вона відповідає законодавству ЄС про захист персональних даних, EES була оцінена та змінена на основі пропозицій Європейського нагляду за захистом даних (EDPS).

У майбутньому зростання використання штучного інтелекту на кордонах ЄС викличе нові проблеми з точки зору конфіденційності даних.

Оскільки такі дані є дуже чутливими, органи влади, зокрема EDPS, повинні гарантувати дотримання основоположного права на захист даних.

Інфраструктурні та інформаційно-технологічні рішення не можуть бути розроблені, якщо не буде забезпечена повна відповідність нормам ЄС щодо захисту даних.

ЧИ ПОРУШУЮТЬ ШЕНГЕНСЬКІ “РОЗУМНІ КОРДОНИ” СТАНДАРТИ GDPR?

Європа надає пріоритет захисту даних. Такого висновку дійшли громадяни після прийняття Загального регламенту про захист даних (GDPR).

Однак з’явилися нові занепокоєння щодо технології розпізнавання облич і запланованого впровадження безвізового режиму ETIAS .

Цей елемент “розумних кордонів”, на думку комісара ЄС Маргрет Вестагер, може порушувати європейські стандарти захисту даних.

У зв’язку з цим розумні кордони можуть зіткнутися з труднощами під час збору біометричних даних від громадян країн, які не входять до ЄС, які в’їжджають до Шенгенської зони.

Основне занепокоєння викликають розділи 6 (Законність обробки) та 9 (Обробка окремих категорій персональних даних) GDPR.

Це не перша невдача для розумних кордонів ЄС; Відповідно до Технічного дослідження розумних кордонів, опублікованого в 2014 році, з моменту його пропозиції в лютому 2013 року це технологічне рішення для зовнішніх кордонів держав-членів Шенгену викликало занепокоєння щодо « загальної здійсненності запропонованої нової системи ».

Європейський Союз надасть додаткову інформацію про те, як його держави-члени вирішуватимуть труднощі, пов’язані з активацією систем розпізнавання облич і “розумних” кордонів, забезпечуючи при цьому захист даних для всіх осіб, у тому числі з-поза меж Шенгенської зони.