Με πρόστιμο 175.000 ευρώ στο υπουργείο Μετανάστευσης απαντά η Αρχή Προστασίας Δεδομένων για παραλείψεις στα συστήματα ελέγχου δομών υποδοχής και φιλοξενίας αιτούντων άσυλο

Με πρόστιμο 175.000 ευρώ στο υπουργείο Μετανάστευσης απαντά η Αρχή Προστασίας Δεδομένων για παραλείψεις στα συστήματα ελέγχου δομών υποδοχής και φιλοξενίας αιτούντων άσυλο

Τσουχτερό πρόστιμο ύψους 175.000 ευρώ επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο υπουργείο Μετανάστευσης και Ασύλου για παραβάσεις στα ηλεκτρονικά συστήματα, που λειτουργούν σε εγκαταστάσεις των Κέντρων Κλειστών Ελεγχόμενων Δομών και Κέντρων Υποδοχής και Ταυτοποίησης πολιτών τρίτων χωρών.

Πρόκειται για δύο ηλεκτρονικά συστήματα, τα λεγόμενα προγράμματα «Κένταυρος» και «Υπερίων». Όπως αναφέρεται σε ανακοίνωση της Αρχής έλαβε «από την Επιτροπή Πολιτικών Ελευθεριών Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου (LIBE Committee) αίτημα παροχής ενημέρωσης σχετικά με τις τεχνολογίες επιτήρησης στα σύνορα, ενώ αίτημα έρευνας και παροχής γνωμοδότησης αναφορικά με την προμήθεια και εγκατάσταση των συστημάτων «Υπερίων» και «Κένταυρος» στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο υποβλήθηκε ενώπιον της Αρχής τον Φεβρουάριο του 2022 από οργανώσεις της κοινωνίας των πολιτών».

Παράλληλα, τονίζεται πως «η Αρχή έλαβε επίσης τον Ιούλιο του 2022 επιστολή αναφορικά με τα ως άνω συστήματα από την Αντιπροσωπεία της Ύπατης Αρμοστείας του ΟΗΕ για τους Πρόσφυγες στην Ελλάδα».

Αρχή Προστασίας Δεδομένων: Η αυτεπάγγελτη έρευνα

Όπως επισημαίνεται, η Αρχή, αφού έλαβε γνώση σχετικά με την ανάπτυξη και εφαρμογή των Προγραμμάτων «Κένταυρος» και «Υπερίων» από το Υπουργείο Μετανάστευσης και Ασύλου σε εγκαταστάσεις των Κέντρων Κλειστών Ελεγχόμενων Δομών και Κέντρων Υποδοχής και Ταυτοποίησης πολιτών τρίτων χωρών, προχώρησε σε ενδελεχή έλεγχο του ολοκληρωμένου ψηφιακού συστήματος διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας -«Κένταυρος» και του ολοκληρωμένου συστήματος ελέγχου εισόδου-εξόδου με αναγνώστη σε συνδυασμό με αποτύπωμα (δηλαδή με επεξεργασία βιομετρικών δεδομένων) – «Υπερίων» στις εγκαταστάσεις των προαναφερόμενων δομών των φιλοξενουμένων καθώς και εργαζομένων και πιστοποιημένων μελών μη κυβερνητικών οργανώσεων».

Ωστόσο, τονίζεται ότι «διαπίστωσε πλημμελή συνεργασία από πλευράς του Υπουργείου Μετανάστευσης και Ασύλου ως Υπευθύνου Επεξεργασίας και έκρινε περαιτέρω ότι οι απαιτούμενες Εκτιμήσεις Αντικτύπου σχετικά με την προστασία δεδομένων, τις οποίες είχε διενεργήσει το Υπουργείο, ήταν ουσιωδώς ελλιπείς και περιορισμένου εύρους, καθώς και ότι παραμένουν σοβαρές παραλείψεις αναφορικά με την συμμόρφωση του Υπουργείου με συγκεκριμένες διατάξεις του ΓΚΠΔ ως προς την εφαρμογή των επίμαχων συστημάτων.

Τι προβλέπει η απόφαση της Αρχής

Σύμφωνα με όσα αναφέρονται στην απόφαση η Αρχή:

Α) διαπιστώνει ότι η μη διενέργεια ολοκληρωμένης, συνολικής και συνεκτικής Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ) ήδη από το σχεδιασμό και εξ ορισμού, πριν την προμήθεια και τη θέση σε εφαρμογή των συστημάτων «Κένταυρος» και «Υπερίων» συνιστά παραβίαση των άρθρων 25 και 35 ΓΚΠΔ και επιβάλλει κατ’ άρθρο 58 παρ. 2 στοιχ. θ΄ ΓΚΠΔ στο Υπουργείο Μετανάστευσης και Ασύλου χρηματικό πρόστιμο ύψους εκατό χιλιάδων (100.000) ευρώ, για τους λόγους που εκτενώς αναλύονται στο σκεπτικό της παρούσης,

Β) διαπιστώνει ότι η υποβολή ενώπιον της Αρχής υπομνημάτων και συνοδευτικών εγγράφων περιεχόντων ασαφείς, ελλιπείς, συγκεχυμένες και αντιφατικές πληροφορίες, όπως αυτές περιγράφονται στο σώμα της παρούσης, η μη υποβολή ενώπιον της Αρχής κειμένου συμβάσεων με τους εκτελούντες την επεξεργασία που περιέχει ρήτρες αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των συστημάτων «Κένταυρος» και «Υπερίων» συμφώνως προς το άρθρο 28 ΓΚΠΔ, η μη παροχή διευκρινίσεων για την επεξεργασία που πραγματοποιείται μέσω του συστήματος Κένταυρος και ιδίως τις αυτοματοποιημένες λειτουργίες του, και για την διασύνδεση των συστημάτων «Κένταυρος» και «Υπερίων» με άλλα συστήματα του Δημοσίου παραλείποντας να παράσχει τις πληροφορίες που του ζητήθηκαν, καθώς και η μη υποβολή συμβάσεων, τις οποίες το ΥΜΑ, κατά τους ισχυρισμούς του, συνήψε με τον υπεύθυνο προστασίας δεδομένων, συνιστούν παραβίαση του άρθρου 31 ΓΚΠΔ και επιβάλλει κατ’ άρθρο 58 παρ. 2 στοιχ. θ΄ ΓΚΠΔ στο Υπουργείο Μετανάστευσης και Ασύλου χρηματικό πρόστιμο ύψους εβδομήντα πέντε χιλιάδων (75.000) ευρώ, για τους λόγους που εκτενώς αναλύονται στο σκεπτικό της παρούσης, και

Γ) δίνει εντολή, κατ’ άρθρο 58 παρ. 2 στοιχ. δ΄ ΓΚΠΔ, στο Υπουργείο Μετανάστευσης και Ασύλου, ως υπεύθυνο επεξεργασίας, όπως προβεί στο σύνολο των απαραίτητων ενεργειών για την ολοκλήρωση της συμμόρφωσής του με τις υποχρεώσεις του υπευθύνου επεξεργασίας, όπως αυτές περιγράφονται στο σώμα της παρούσης, εντός προθεσμίας 3 (τριών) μηνών από τη λήψη της παρούσης, ενημερώνοντας σχετικώς την Αρχή.