Datatilsynet gjennomførte i vår et tilsyn med den norske ambassaden i London. Tema for kontrollen var ambassadens behandling av personopplysninger i forbindelse med saksbehandling av visumsøknader. Nå er endelig rapport oversendt.
Datatilsynet er pålagt å føre tilsyn med norske myndigheters bruk av felleseuropeiske informasjonssystemer i samsvar med Norges forpliktelser etter Schengen-regelverket.
Som visummyndighet er utenrikstjenesten sluttbruker av de felleseuropeiske informasjonssystemene VIS (Visuminformasjonssystemet) og SIS (Schengen informasjonssystem).
Ved søknad om visum blir det behandlet personopplysninger med hjemmel i utlendingsloven. Blant annet tas det opp foto og fingeravtrykk av søkeren. Formålet med tilsynet var å undersøke ambassadens behandling av personopplysninger ved mottak og saksbehandling av visumsøknader, særlig bruken av VIS og SIS.
Tilsynet ved ambassaden fant sted 12. mars 2024. Gjennom tilsynet ble det ikke avdekket avvik fra lovbestemte krav til behandling av personopplysninger.
Videre er hovedinntrykket at det er etablert en velfungerende internkontroll. I tillegg har ambassaden blant annet etablert lokale rutiner, og vi har inntrykk av at ambassaden er bevisst de kravene som følger av personvernforordningen og Schengen-regelverket. Vår vurdering er videre at ambassaden jobber systematisk med oppfølging av den eksterne tjenestetilbyderen som tar imot søknader og behandler personopplysninger på vegne av ambassaden.
Datatilsynet fant ikke grunn til å treffe vedtak om pålegg, men har gitt enkelte anbefalinger knyttet til rutiner og dokumentasjon.
Tilsynsrapport etter tilsyn med den norske ambassaden i London (pdf).