Αρχή Προστασίας Προσωπικών Δεδομένων: Πρόστιμο στο υπουργείο Μετανάστευσης και Ασύλου για τα συστήματα «Κένταυρος» και «Υπεριών»
Πρόστιμο της τάξεως των 175.000 ευρώ επέβαλε η Αρχή Προστασίας Προσωπικών Δεδομένων στο Υπουργείο Μετανάστευσης και Ασύλου για τα συστήματα «Κένταυρος» και «Υπεριών».
Δύο χρόνια πριν, τον Φεβρουάριο του 2022, η Homo Digitalis είχε καταθέσει σε συνεργασία με τις οργανώσεις της Κοινωνίας των Πολιτών Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου και HIAS Ελλάδος, καθώς και την ακαδημαϊκό Νιόβη Βάβουλα, καταγγελία κατά του Υπουργείου Μετανάστευσης και Ασύλου για τα συστήματα «Κένταυρος» και «Υπεριών» στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο.
Το σύστημα «Κένταυρος» αποτελεί ένα ψηφιακό σύστημα διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας περιμετρικά και εντός των εγκαταστάσεων, με χρήση καμερών και αλγορίθμων ανάλυσης συμπεριφοράς (Artificial Intelligence Behavioral Analytics), ενώ το σύστημα “Υπεριών” αποτελεί το σύστημα διαχείρισης αιτούντων άσυλο, αναφορικά με όλες τις ανάγκες της Υπηρεσίας Υποδοχής και Ταυτοποίησης, ενώ είναι και το βασικό εργαλείο για την ευθύνη του ελέγχου πρόσβασης (είσοδος – έξοδος) στις εγκαταστάσεις αυτές με χρήση βιομετρικών δεδομένων.
Σήμερα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντοπίζει σημαντικές παραβάσεις του GDPR στην υπόθεση αυτή από το Υπουργείο Μετανάστευσης και Ασύλου και αποφασίζει να του επιβάλει το πρόστιμο των 175.000 ευρώ, το υψηλότερο που έχει ποτέ επιβάλει κατά δημοσίου φορέα.
Η Αρχή, όπως αναφέρει στο σκεπτικό της απόφαση της, αφού έλαβε γνώση σχετικά με την ανάπτυξη και εφαρμογή των Προγραμμάτων «Κένταυρος» και «Υπερίων» από το Υπουργείο Μετανάστευσης και Ασύλου σε εγκαταστάσεις των Κέντρων Κλειστών Ελεγχόμενων Δομών και Κέντρων Υποδοχής και Ταυτοποίησης πολιτών τρίτων χωρών, προχώρησε σε ενδελεχή έλεγχο του ολοκληρωμένου ψηφιακού συστήματος διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας -«Κένταυρος» και του ολοκληρωμένου συστήματος ελέγχου εισόδου-εξόδου με αναγνώστη σε συνδυασμό με αποτύπωμα (δηλαδή με επεξεργασία βιομετρικών δεδομένων) – «Υπερίων» στις εγκαταστάσεις των προαναφερόμενων δομών των φιλοξενουμένων καθώς και εργαζομένων και πιστοποιημένων μελών μη κυβερνητικών οργανώσεων.
Η Αρχή διαπίστωσε πλημμελή συνεργασία από πλευράς του Υπουργείου Μετανάστευσης και Ασύλου ως Υπευθύνου Επεξεργασίας και έκρινε περαιτέρω ότι οι απαιτούμενες Εκτιμήσεις Αντικτύπου σχετικά με την προστασία δεδομένων, τις οποίες είχε διενεργήσει το Υπουργείο, ήταν ουσιωδώς ελλιπείς και περιορισμένου εύρους, καθώς και ότι παραμένουν σοβαρές παραλείψεις αναφορικά με την συμμόρφωση του Υπουργείου με συγκεκριμένες διατάξεις του ΓΚΠΔ ως προς την εφαρμογή των επίμαχων συστημάτων.
Για τους λόγους αυτούς, επέβαλε στο Υπουργείο Μετανάστευσης και Ασύλου διοικητικό χρηματικό πρόστιμο για τις παραβάσεις, που διαπιστώθηκαν αναφορικά με την συνεργασία με την Αρχή και τις Εκτιμήσεις Αντικτύπου και παράλληλα απηύθυνε στο Υπουργείο εντολή συμμόρφωσης εντός τριμήνου αναφορικά με τις απορρέουσες από τον ΓΚΠΔ υποχρεώσεις του.