Sverige: IMY utfärdar två varningar mot Migrationsverket

Integritetsskyddsmyndigheten (IMY) skriver i ett pressmeddelande att myndigheten har granskat hur Migrationsverket använder Visa Information System (VIS), som är ett informationssystem för utbyte av uppgifter om visum mellan EU:s medlemsländer.

Då Migrationsverkets behandling sannolikt kan komma att bryta mot bestämmelserna i dataskyddsförordningen (GDPR) utfärdar IMY två varningar. Enligt IMY finns det dels en risk att det kan uppstå felaktigheter vid utveckling och fortsatt förvaltning av VIS på grund av otydligheter kring it-dokumentationen, dels finns det en risk att användarloggar sparas för länge eftersom Migrationsverket saknar en rutin för gallring av användarloggar.

IMY har en skyldighet att granska den nationella delen av VIS minst en gång vart fjärde år. Enligt IMY har myndigheten denna gång gjort sammanlagt tre på-plats-inspektioner hos Migrationsverket och har då ställt frågor om bland annat personuppgiftsansvar, personuppgiftsbiträden, behöriga myndigheter, informationsutbyte med andra medlemsländer, gallring, överföring av personuppgifter till tredje land, registrerades rättigheter, utbildning av personal samt it-säkerhet.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: Art. 5 GDPR, art. 9-14 GDPR, art. 25 GDPR, art. 30 GDPR, art. 32 GDPR,art. 41 GDPR, art. 58 GDPR, art. 89 GDPR, art. 94 GDPR

Sanktionsavgift: N/A

Mottagare: Migrationsverket

Beslutsnummer: DI-2019-13667

Beslutdatum: 2021-11-17

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.