Le Home Office britannique a enfreint le GPDR au moins 100 fois lorsqu'il a traité des demandes de droits de séjour dans le cadre du système de règlement de l'UE (EUSS).
Selon un rapport de David Bolt, l'inspecteur en chef indépendant des frontières et de l'immigration (ICIBI), des violations importantes et multiples du règlement sur la protection des données se sont produites dans le cadre du processus de vérification.
Les citoyens de l'UE, de l'EEE et de la Suisse peuvent utiliser l'EUSS pour demander un statut d'établissement qui leur permettrait de rester au Royaume-Uni après le 30 juin 2021. En janvier, le nombre de demandes reçues avait atteint plus de 2,7 millions.
Sommaire
Violation du RGPD
L'enquête ICIBI a révélé que le RGPD avait été violé 100 fois entre le 30 mars et le 31 août par le ministère de l'Intérieur – le département ministériel responsable de la gestion de l'EUSS.
Malgré le personnel participant à la formation obligatoire sur le RGPD, le rapport a déclaré que le ministère de l'Intérieur était coupable d'avoir égaré des documents et des pièces d'identité, perdu des passeports, envoyé des e-mails aux mauvais destinataires et partagé des informations sur les candidats avec des tiers sans autorisation.
Les incidents décrits sont généralement liés au processus et devraient donc être relativement simples à résoudre. Le rapport ICIBI appelait le ministère du gouvernement à "faire tout son possible pour au minimum »et de minimiser les erreurs simples grâce à des« instructions claires et une bonne organisation ».
Le ministère de l'Intérieur insiste sur le fait qu'il porte une attention particulière au processus et s'engage à s'assurer qu'il respecte les règles de protection des données.
«Nous examinons régulièrement tous les processus et procédures pour atténuer les violations de données. Celles-ci sont réexaminées régulièrement et modifiées si nécessaire ", a-t-il ajouté.
"Nous sommes également en discussion avec les responsables de la sécurité, de l'intégrité et de la protection des données pour nous assurer que nos processus sont alignés sur la conformité au RGPD."
Le département affirme que la formation de sensibilisation au RGPD est obligatoire et que des sessions sont organisées à intervalles réguliers pour tenir compte de la désabonnement du personnel.
Via ZDNet