Πρόστιμο 175.000 ευρώ στο υπουργείο Μετανάστευσης και Ασύλου από την Αρχή Προστασίας Δεδομένων

Πρόστιμο ύψους 175.000 ευρώ επιβλήθηκε στο υπουργείο Μετανάστευσης και Ασύλου από την Αρχή Προστασίας Δεδομένων, για τα πρόγραμμα ασφαλείας «Κένταυρος» και «Υπερίων», σε δομές φιλοξενίας μεταναστών.

Το «Κένταυρος» είναι ψηφιακό σύστημα διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας, περιμετρικά και εντός των εγκαταστάσεων. Έχει εγκατασταθεί σε δομές στη Μυτιλήνη, τη Χίο, τη Σάμο τη Λέρο και την Κω. Γίνεται χρήση καμερών και αλγορίθμων ανάλυσης κίνησης, ενώ συμπεριλαμβάνει ακόμη τη χρήση συστήματος CCTV και μη στελεχωμένων αεροσκαφών (drones), με τα οποία θα πραγματοποιείται επεξεργασία προσωπικών δεδομένων, τουλάχιστον εικόνας.

Το σύστημα «Υπερίων» αφορά στον έλεγχο εισόδου – εξόδου από τις εγκαταστάσεις, με την επίδειξη κάρτας σε συνδυασμό με αποτύπωμα, μέσω του οποίου πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα και βιομετρικών δεδομένων.

Τον Φεβρουάριο του 2022, η Homo Digitalis σε συνεργασία με τις οργανώσεις της Κοινωνίας των Πολιτών, της Ελληνικής Ένωσης για τα Δικαιώματα του Ανθρώπου και την HIAS Ελλάδος, καθώς και την ακαδημαϊκό Νιόβη Βάβουλα, υπέβαλαν καταγγελία εναντίον του Υπουργείου Μετανάστευσης και Ασύλου για τα εν λόγω συστήματα ασφαλείας.

Η Αρχή ανακοίνωσε ότι έπειτα από λεπτομερή έρευνα διαπιστώθηκαν παραβάσεις σχετικά με τη συμμόρφωση προς τις οδηγίες της Αρχής και τις Εκτιμήσεις Αντικτύπου, σχετικά με την προστασία δεδομένων. Εκτός από το διοικητικό πρόστιμο, η Αρχή εξέδωσε εντολή στο Υπουργείο για συμμόρφωση εντός τριμήνου ως προς τις υποχρεώσεις που προκύπτουν από τον Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού (GDPR).

Αναλυτικά η απόφαση της Α.Π.Δ.:

«Στα τέλη του 2021, η Αρχή Προστασίας Δεδομένων έλαβε γνώση της απόφασης της ελληνικής κυβέρνησης σχετικά με την ανάπτυξη και εγκατάσταση του Προγράμματος “Κένταυρος” από το Υπουργείο Μετανάστευσης και Ασύλου (εφεξής ΥΜΑ) με στόχο τον έλεγχο των δομών υποδοχής και φιλοξενίας πολιτών τρίτων χωρών σε νησιά του Αιγαίου.

Επίσης, η Αρχή έλαβε από την Επιτροπή Πολιτικών Ελευθεριών Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου (LIBE Committee) αίτημα παροχής ενημέρωσης σχετικά με τις τεχνολογίες επιτήρησης στα σύνορα, ενώ αίτημα έρευνας και παροχής γνωμοδότησης αναφορικά με την προμήθεια και εγκατάσταση των συστημάτων “Υπερίων” και “Κένταυρος” στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο υποβλήθηκε ενώπιον της Αρχής τον Φεβρουάριο του 2022 από οργανώσεις της κοινωνίας των πολιτών.

Η Αρχή έλαβε επίσης τον Ιούλιο του 2022 επιστολή αναφορικά με τα ως άνω συστήματα από την Αντιπροσωπεία της Ύπατης Αρμοστείας του ΟΗΕ για τους Πρόσφυγες στην Ελλάδα.

Το Πρόγραμμα “Κένταυρος” φέρεται να αποτελεί ένα ολοκληρωμένο ψηφιακό σύστημα διαχείρισης Ηλεκτρονικής και Φυσικής Ασφάλειας περιμετρικά και εντός των εγκαταστάσεων των Κέντρων Κλειστών Ελεγχόμενων Δομών (ΚΕΔ) (& Κέντρων Υποδοχής και Ταυτοποίησης (ΚΥΤ)) πολιτών τρίτων χωρών στα νησιά Λέσβος, Χίος, Σάμος, Λέρος και Κως με χρήση καμερών και αλγορίθμων ανάλυσης κίνησης (Artificial Intelligence Behavioral Analytics), η διαχείριση του οποίου θα πραγματοποιείται από το ΥΜΑ. Το πρόγραμμα «Κένταυρος» συμπεριλαμβάνει, μεταξύ άλλων, τη χρήση συστήματος CCTV και μη στελεχωμένων αεροσκαφών (drones), με τα οποία θα πραγματοποιείται επεξεργασία προσωπικών δεδομένων, τουλάχιστον εικόνας.

Παράλληλα, το Πρόγραμμα “Υπερίων” περιγράφεται ως ένα ολοκληρωμένο σύστημα ελέγχου εισόδου–εξόδου στις εγκαταστάσεις των προαναφερόμενων δομών με σκοπό τον έλεγχο εισόδου και εξόδου αφενός των φιλοξενουμένων και των πιστοποιημένων μελών των πιστοποιημένων μη κυβερνητικών οργανώσεων (ΜΚΟ), με την επίδειξη της κάρτας αιτούντος άσυλο ή μέλους/υπαλλήλου ΜΚΟ, και αφετέρου των εργαζόμενων στις δομές, από RFID αναγνώστη σε συνδυασμό με αποτύπωμα (two–factor authentication), μέσω του οποίου πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα και δη βιομετρικών δεδομένων.

Η Αρχή αφού έλαβε γνώση σχετικά με την ανάπτυξη και εφαρμογή των Προγραμμάτων «Κένταυρος» και «Υπερίων» από το Υπουργείο Μετανάστευσης και Ασύλου σε εγκαταστάσεις των Κέντρων Κλειστών Ελεγχόμενων Δομών και Κέντρων Υποδοχής και Ταυτοποίησης πολιτών τρίτων χωρών, προχώρησε σε ενδελεχή έλεγχο του ολοκληρωμένου ψηφιακού συστήματος διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας (“Κένταυρος”) και του ολοκληρωμένου συστήματος ελέγχου εισόδου-εξόδου με αναγνώστη σε συνδυασμό με αποτύπωμα ‒δηλαδή με επεξεργασία βιομετρικών δεδομένων‒ («Υπερίων») στις εγκαταστάσεις των προαναφερόμενων δομών των φιλοξενουμένων καθώς και εργαζομένων και πιστοποιημένων μελών μη κυβερνητικών οργανώσεων.

Η Αρχή διαπίστωσε πλημμελή συνεργασία από πλευράς του Υπουργείου Μετανάστευσης και Ασύλου, ως Υπευθύνου Επεξεργασίας, και έκρινε περαιτέρω ότι οι απαιτούμενες Εκτιμήσεις Αντικτύπου σχετικά με την προστασία δεδομένων, τις οποίες είχε διενεργήσει το Υπουργείο, ήταν ουσιωδώς ελλιπείς και περιορισμένου εύρους, καθώς και ότι παραμένουν σοβαρές παραλείψεις αναφορικά με τη συμμόρφωση του Υπουργείου με συγκεκριμένες διατάξεις του ΓΚΠΔ ως προς την εφαρμογή των επίμαχων συστημάτων.

Για τους λόγους αυτούς, επέβαλε στο ΥΜΑ διοικητικό χρηματικό πρόστιμο συνολικού ύψους 175.000 ευρώ για τις παραβάσεις που διαπιστώθηκαν αναφορικά με τη συνεργασία με την Αρχή και τις Εκτιμήσεις Αντικτύπου και, παράλληλα, απηύθυνε στο Υπουργείο εντολή συμμόρφωσης εντός τριμήνου αναφορικά με τις απορρέουσες από τον ΓΚΠΔ υποχρεώσεις του».

 

Print Friendly, PDF & Email