Διοικητικό χρηματικό πρόστιμο συνολικού ύψους 175.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων στο υπουργείο Μετανάστευσης και Ασύλου (ΥΜΑ), για τις παραβάσεις που διαπιστώθηκαν αναφορικά με τη συνεργασία του υπουργείου με την Αρχή. Παράλληλα η Αρχή καλεί το υπουργείο να συμμορφωθεί εντός τριμήνου με τις απορρέουσες από τον γενικό κανονισμό για την προστασία προσωπικών δεδομένων (ΓΚΠΔ).
Η Αρχή διαπίστωσε πλημμελή συνεργασία από πλευράς του ΥΜΑ και έκρινε ότι οι απαιτούμενες Εκτιμήσεις Αντικτύπου σχετικά με την προστασία δεδομένων, τις οποίες είχε διενεργήσει το υπουργείο, ήταν ουσιωδώς ελλιπείς και περιορισμένου εύρους, καθώς και ότι παραμένουν σοβαρές παραλείψεις αναφορικά με τη συμμόρφωση του υπουργείου με συγκεκριμένες διατάξεις του ΓΚΠΔ ως προς την εφαρμογή των επίμαχων συστημάτων.
Ειδικότερα, στα τέλη του 2021, η Αρχή Προστασίας Δεδομένων έλαβε γνώση της απόφασης της ελληνικής κυβέρνησης σχετικά με την ανάπτυξη και εγκατάσταση του Προγράμματος «Κένταυρος» από το υπουργείο Μετανάστευσης και Ασύλου με στόχο τον έλεγχο των δομών υποδοχής και φιλοξενίας προσφύγων και μεταναστών σε νησιά του Αιγαίου.
Ακόμα, η Αρχή έλαβε από την Επιτροπή Πολιτικών Ελευθεριών Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου (LIBE Committee) αίτημα παροχής ενημέρωσης σχετικά με τις τεχνολογίες επιτήρησης στα σύνορα, ενώ αίτημα έρευνας και παροχής γνωμοδότησης αναφορικά με την προμήθεια και εγκατάσταση των συστημάτων «Υπερίων» και «Κένταυρος» στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο υποβλήθηκε ενώπιον της Αρχής τον Φεβρουάριο του 2022 από οργανώσεις της κοινωνίας των πολιτών.
Η Αρχή έλαβε επίσης τον Ιούλιο του 2022 επιστολή αναφορικά με τα συστήματα «Υπερίων» και «Κένταυρος» από την Αντιπροσωπεία της Ύπατης Αρμοστείας του ΟΗΕ για τους Πρόσφυγες στην Ελλάδα.
Τι αναφέρει η ανακοίνωση της Αρχής Προστασίας Δεδομένων:
Το Πρόγραμμα «Κένταυρος» φέρεται να αποτελεί ένα ολοκληρωμένο ψηφιακό σύστημα διαχείρισης Ηλεκτρονικής και Φυσικής Ασφάλειας περιμετρικά και εντός των εγκαταστάσεων των Κέντρων Κλειστών Ελεγχόμενων Δομών (ΚΕΔ) (& Κέντρων Υποδοχής και Ταυτοποίησης (ΚΥΤ)) πολιτών τρίτων χωρών στα νησιά Λέσβος, Χίος, Σάμος, Λέρος και Κως με χρήση καμερών και αλγορίθμων ανάλυσης κίνησης (Artificial Intelligence Behavioral Analytics), η διαχείριση του οποίου θα πραγματοποιείται από το ΥΜΑ. Το πρόγραμμα «Κένταυρος» συμπεριλαμβάνει, μεταξύ άλλων, τη χρήση συστήματος CCTV και μη στελεχωμένων αεροσκαφών (drones), με τα οποία θα πραγματοποιείται επεξεργασία προσωπικών δεδομένων, τουλάχιστον εικόνας.
Παράλληλα, το Πρόγραμμα «Υπερίων» περιγράφεται ως ένα ολοκληρωμένο σύστημα ελέγχου εισόδου–εξόδου στις εγκαταστάσεις των προαναφερόμενων δομών με σκοπό τον έλεγχο εισόδου και εξόδου αφενός των φιλοξενουμένων και των πιστοποιημένων μελών των πιστοποιημένων μη κυβερνητικών οργανώσεων (ΜΚΟ), με την επίδειξη της κάρτας αιτούντος άσυλο ή μέλους/υπαλλήλου ΜΚΟ, και αφετέρου των εργαζόμενων στις δομές, από RFID αναγνώστη σε συνδυασμό με αποτύπωμα (two–factor authentication), μέσω του οποίου πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα και δη βιομετρικών δεδομένων.
Η Αρχή αφού έλαβε γνώση σχετικά με την ανάπτυξη και εφαρμογή των Προγραμμάτων «Κένταυρος» και «Υπερίων» από το Υπουργείο Μετανάστευσης και Ασύλου σε εγκαταστάσεις των Κέντρων Κλειστών Ελεγχόμενων Δομών και Κέντρων Υποδοχής και Ταυτοποίησης πολιτών τρίτων χωρών, προχώρησε σε ενδελεχή έλεγχο του ολοκληρωμένου ψηφιακού συστήματος διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας («Κένταυρος») και του ολοκληρωμένου συστήματος ελέγχου εισόδου-εξόδου με αναγνώστη σε συνδυασμό με αποτύπωμα ‒δηλαδή με επεξεργασία βιομετρικών δεδομένων‒ («Υπερίων») στις εγκαταστάσεις των προαναφερόμενων δομών των φιλοξενουμένων καθώς και εργαζομένων και πιστοποιημένων μελών μη κυβερνητικών οργανώσεων.
Η Αρχή διαπίστωσε πλημμελή συνεργασία από πλευράς του Υπουργείου Μετανάστευσης και Ασύλου, ως Υπευθύνου Επεξεργασίας, και έκρινε περαιτέρω ότι οι απαιτούμενες Εκτιμήσεις Αντικτύπου σχετικά με την προστασία δεδομένων, τις οποίες είχε διενεργήσει το Υπουργείο, ήταν ουσιωδώς ελλιπείς και περιορισμένου εύρους, καθώς και ότι παραμένουν σοβαρές παραλείψεις αναφορικά με τη συμμόρφωση του Υπουργείου με συγκεκριμένες διατάξεις του ΓΚΠΔ ως προς την εφαρμογή των επίμαχων συστημάτων.
Για τους λόγους αυτούς, επέβαλε στο ΥΜΑ διοικητικό χρηματικό πρόστιμο συνολικού ύψους 175.000 ευρώ για τις παραβάσεις που διαπιστώθηκαν αναφορικά με τη συνεργασία με την Αρχή και τις Εκτιμήσεις Αντικτύπου και, παράλληλα, απηύθυνε στο υπουργείο εντολή συμμόρφωσης εντός τριμήνου αναφορικά με τις απορρέουσες από τον ΓΚΠΔ υποχρεώσεις του».
ΠΗΓΗ https://www.efsyn.gr/