“Για πλημμελή συνεργασία και ελλιπή μέτρα” πρόστιμο της Αρχής Προστασίας Δεδομένων στο υπουργείο Μετανάστευσης
03/04/2024Πρόστιμο 175.000 ευρώ και εντολή για συμμόρφωση με τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ) επιβλήθηκε στο Υπουργείο Μετανάστευσης και Ασύλου (ΥMΑ) στο πλαίσιο αυτεπάγγελτης έρευνας της Αρχής Προστασίας Δεδομένων.
Το ιστορικό είναι το εξής: Η Αρχή Προστασίας Προσωπικών Δεδομένων έλαβε επιστολή που απαιτούσε ενημέρωση της Επιτροπής Πολιτικών Ελευθεριών Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου, αλλά και από την Ύπατη Αρμοστεία του ΟΗΕ για τους πρόσφυγες στην Ελλάδα. Απευθύνθηκε στο υπουργείο Μετανάστευσης όταν ήταν ακόμη υπουργός ο κ. Νότης Μηταράκης. Ζήτησε ενημέρωση για δύο προγράμματα που εν ολίγοις παρακολουθούσαν και κατέγραφαν βιομετρικά και άλλα δεδομένα στα κέντρα φιλοξενίας.
Όμως η Αρχή δεν βρήκε ικανοποιητικές τις ενέργειες του υπουργείου Μετανάστευσης, ούτε την ενημέρωση που παρείχε προς αυτήν. Επίσης δεν βρήκε επαρκή τα μέτρα για την προστασία προσωπικών δεδομένων, εξ ου και κατέληξε στην επιβολή προστίμου.
Η ανακοίνωση
Η ανακοίνωση της Αρχής Προστασίας έχει ως εξής: «Στα τέλη του 2021, η Αρχή Προστασίας Δεδομένων έλαβε γνώση της απόφασης της ελληνικής κυβέρνησης σχετικά με την ανάπτυξη και εγκατάσταση του Προγράμματος “Κένταυρος” από το Υπουργείο Μετανάστευσης και Ασύλου (εφεξής ΥΜΑ) με στόχο τον έλεγχο των δομών υποδοχής και φιλοξενίας πολιτών τρίτων χωρών σε νησιά του Αιγαίου.
»Επίσης, η Αρχή έλαβε από την Επιτροπή Πολιτικών Ελευθεριών Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου (LIBE Committee) αίτημα παροχής ενημέρωσης σχετικά με τις τεχνολογίες επιτήρησης στα σύνορα, ενώ αίτημα έρευνας και παροχής γνωμοδότησης αναφορικά με την προμήθεια και εγκατάσταση των συστημάτων “Υπερίων” και”Κένταυρος” στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο υποβλήθηκε ενώπιον της Αρχής τον Φεβρουάριο του 2022 από οργανώσεις της κοινωνίας των πολιτών.
»Η Αρχή έλαβε επίσης τον Ιούλιο του 2022 επιστολή αναφορικά με τα ως άνω συστήματα από την Αντιπροσωπεία της Ύπατης Αρμοστείας του ΟΗΕ για τους Πρόσφυγες στην Ελλάδα.
»Το Πρόγραμμα “Κένταυρος” φέρεται να αποτελεί ένα ολοκληρωμένο ψηφιακό σύστημα διαχείρισης Ηλεκτρονικής και Φυσικής Ασφάλειας περιμετρικά και εντός των εγκαταστάσεων των Κέντρων Κλειστών Ελεγχόμενων Δομών (ΚΕΔ) (& Κέντρων Υποδοχής και Ταυτοποίησης (ΚΥΤ)) πολιτών τρίτων χωρών στα νησιά Λέσβος, Χίος, Σάμος, Λέρος και Κως με χρήση καμερών και αλγορίθμων ανάλυσης κίνησης (Artificial Intelligence Behavioral Analytics), η διαχείριση του οποίου θα πραγματοποιείται από το ΥΜΑ. Το πρόγραμμα “Κένταυρος” συμπεριλαμβάνει, μεταξύ άλλων, τη χρήση συστήματος CCTV και μη στελεχωμένων αεροσκαφών (drones), με τα οποία θα πραγματοποιείται επεξεργασία προσωπικών δεδομένων, τουλάχιστον εικόνας.
»Παράλληλα, το Πρόγραμμα “Υπερίων” περιγράφεται ως ένα ολοκληρωμένο σύστημα ελέγχου εισόδου–εξόδου στις εγκαταστάσεις των προαναφερόμενων δομών με σκοπό τον έλεγχο εισόδου και εξόδου αφενός των φιλοξενουμένων και των πιστοποιημένων μελών των πιστοποιημένων μη κυβερνητικών οργανώσεων (ΜΚΟ), με την επίδειξη της κάρτας αιτούντος άσυλο ή μέλους/υπαλλήλου ΜΚΟ, και αφετέρου των εργαζόμενων στις δομές, από RFID αναγνώστη σε συνδυασμό με αποτύπωμα (two–factor authentication), μέσω του οποίου πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα και δη βιομετρικών δεδομένων.
»Η Αρχή αφού έλαβε γνώση σχετικά με την ανάπτυξη και εφαρμογή των Προγραμμάτων “Κένταυρος” και “Υπερίων” από το Υπουργείο Μετανάστευσης και Ασύλου σε εγκαταστάσεις των Κέντρων Κλειστών Ελεγχόμενων Δομών και Κέντρων Υποδοχής και Ταυτοποίησης πολιτών τρίτων χωρών, προχώρησε σε ενδελεχή έλεγχο του ολοκληρωμένου ψηφιακού συστήματος διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας (Κένταυρος) και του ολοκληρωμένου συστήματος ελέγχου εισόδου-εξόδου με αναγνώστη σε συνδυασμό με αποτύπωμα ‒δηλαδή με επεξεργασία βιομετρικών δεδομένων‒ (Υπερίων) στις εγκαταστάσεις των προαναφερόμενων δομών των φιλοξενουμένων καθώς και εργαζομένων και πιστοποιημένων μελών μη κυβερνητικών οργανώσεων.
»Η Αρχή διαπίστωσε πλημμελή συνεργασία από πλευράς του Υπουργείου Μετανάστευσης και Ασύλου, ως Υπευθύνου Επεξεργασίας, και έκρινε περαιτέρω ότι οι απαιτούμενες Εκτιμήσεις Αντικτύπου σχετικά με την προστασία δεδομένων, τις οποίες είχε διενεργήσει το Υπουργείο, ήταν ουσιωδώς ελλιπείς και περιορισμένου εύρους, καθώς και ότι παραμένουν σοβαρές παραλείψεις αναφορικά με τη συμμόρφωση του Υπουργείου με συγκεκριμένες διατάξεις του ΓΚΠΔ ως προς την εφαρμογή των επίμαχων συστημάτων.
»Για τους λόγους αυτούς, επέβαλε στο ΥΜΑ διοικητικό χρηματικό πρόστιμο συνολικού ύψους 175.000 ευρώ για τις παραβάσεις που διαπιστώθηκαν αναφορικά με τη συνεργασία με την Αρχή και τις Εκτιμήσεις Αντικτύπου και, παράλληλα, απηύθυνε στο Υπουργείο εντολή συμμόρφωσης εντός τριμήνου αναφορικά με τις απορρέουσες από τον ΓΚΠΔ υποχρεώσεις του.