Integritetsskyddsmyndigheten (IMY) har genomfört granskningar av hur Sveriges ambassad i Bangkok och Sveriges generalkonsulat i Istanbul hanterar personuppgifter i samband med visumansökningar enligt reglerna i VIS-förordningen, gränsförordningen samt dataskyddsförordningen (GDPR). Granskningarna har även omfattat ambassadens och konsulatets användning av extern tjänsteleverantör för hanteringen av visumansökningar.
Enligt IMY har myndigheten valt dessa två platser därför att de hanterar stora mängder visumansökningar. Ambassaden i Bangkok fungerar dessutom som hubb för visumansökningar från Vietnam, Filippinerna, Myanmar, Sydkorea, Indonesien, Japan, Malaysia, Kambodja och Singapore, säger Elena Mazzotti Pallard som lett de två granskningarna.
För ambassaden i Bangkok konstaterar IMY det inte framgått några brister i efterlevnaden av VIS-förordningen, gränsförordningen eller dataskyddsförordningen på det sätt som utretts inom ramen för den aktuella tillsynen.
För konsulatet i Istanbul riktar dock IMY kritik mot delar av visumhanteringen där den externa tjänsteleverantören inte har haft en tillräcklig säkerhet kring upptagning av biometriska uppgifter samt vid hanteringen av fysiska dokument. IMY förelägger därför konsulatet att ta fram en åtgärdsplan och redovisa för oss hur man tänker åtgärda de brister vi påträffat. Åtgärdsplanen ska redovisas till IMY senast tre månader efter att IMY:s beslut mot konsulatet vunnit laga kraft.