Στις 2 Απριλίου 2024 η ανεξάρτητη Αρχή Προστασίας Δεδομένων (ΑΠΔ) δημοσίευσε απόφαση με την οποία διαπίστωσε ότι το υπουργείο Μετανάστευσης και Ασύλου παραβίασε σωρεία διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) αναφορικά με την εφαρμογή του προγράμματος Κένταυρος (για τη διαχείριση της ηλεκτρονικής και φυσικής ασφάλειας στις Κλειστές Ελεγχόμενες Δομές και τα Κέντρα Υποδοχής και Ταυτοποίησης), καθώς και του προγράμματος Υπερίων (για τον έλεγχο εισόδου και εξόδου στις προαναφερόμενες εγκαταστάσεις). Στο πλαίσιο της απόφασής της η ΑΠΔ επέβαλε σε βάρος του υπουργείου Μετανάστευσης και Ασύλου δύο διοικητικά πρόστιμα συνολικού ύψους 175.000 ευρώ.
Ας δούμε αναλυτικά τις διατάξεις του ΓΚΠΔ που παραβιάστηκαν εκ μέρους του υπουργείου Μετανάστευσης και Ασύλου, καθώς και τα διοικητικά πρόστιμα που επιβλήθηκαν σε βάρος του, κατά τη σχετική αρμοδιότητα της ΑΠΔ, όπως αυτή προκύπτει από το άρθρο 58 παρ. 2 του ΓΚΠΔ («Κάθε αρχή ελέγχου διαθέτει όλες τις ακόλουθες διορθωτικές εξουσίες: […] θ) να επιβάλλει διοικητικό πρόστιμο δυνάμει του άρθρου 83, επιπλέον ή αντί των μέτρων που αναφέρονται στην παρούσα παράγραφο, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης»).
Στο πλαίσιο της έρευνάς της η ΑΠΔ διαπίστωσε ότι «η διενέργεια ολοκληρωμένης, συνολικής και συνεκτικής Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ) ήδη από το σχεδιασμό και εξ ορισμού, πριν την προμήθεια και τη θέση σε εφαρμογή των συστημάτων “Κένταυρος” και “Υπερίων” συνιστά παραβίαση των άρθρων 25 και 35 ΓΚΠΔ», τα οποία κατοχυρώνουν την «προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού» (άρθρο 25 του ΓΚΠΔ) και την «εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων» (άρθρο 35 του ΓΚΠΔ). Γι’ αυτή την παράβαση η ανεξάρτητη Αρχή επέβαλε σε βάρος του ελεγχόμενου υπουργείου χρηματικό πρόστιμο ύψους 100.000 ευρώ.
Η ΑΠΔ έκρινε ακόμη ότι η υποβολή εκ μέρους του υπουργείου προς την ανεξάρτητη Αρχή «υπομνημάτων και συνοδευτικών εγγράφων περιεχόντων ασαφείς, ελλιπείς, συγκεχυμένες και αντιφατικές πληροφορίες […], η μη υποβολή ενώπιον της Αρχής κειμένου συμβάσεων με τους εκτελούντες την επεξεργασία που περιέχει ρήτρες αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των συστημάτων “Κένταυρος” και “Υπερίων” συμφώνως προς το άρθρο 28 ΓΚΠΔ, η μη παροχή διευκρινίσεων για την επεξεργασία που πραγματοποιείται μέσω του συστήματος “Κένταυρος” και ιδίως τις αυτοματοποιημένες λειτουργίες του, και για την διασύνδεση των συστημάτων “Κένταυρος” και “Υπερίων” με άλλα συστήματα του Δημοσίου παραλείποντας να παράσχει τις πληροφορίες που του ζητήθηκαν, καθώς και η μη υποβολή συμβάσεων, τις οποίες το ΥΜΑ (σ.σ.: υπουργείο Μετανάστευσης και Ασύλου), κατά τους ισχυρισμούς του, συνήψε με τον υπεύθυνο προστασίας δεδομένων, συνιστούν παραβίαση του άρθρου 31 ΓΚΠΔ».
Το άρθρο 31 του ΓΚΠΔ σχετικά με τη «συνεργασία με την εποπτική αρχή» (δηλαδή εν προκειμένω με την ΑΠΔ) προβλέπει ότι «ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία και, κατά περίπτωση, οι εκπρόσωποί τους συνεργάζονται, κατόπιν αιτήματος, με την εποπτική αρχή για την άσκηση των καθηκόντων της».
Γι’ αυτή την παράβαση η ανεξάρτητη Αρχή επέβαλε σε βάρος του ελεγχόμενου υπουργείου χρηματικό πρόστιμο ύψους 75.000 ευρώ.
Εκτός από την επιβολή διοικητικών προστίμων, η ΑΠΔ έδωσε στο υπουργείο Μετανάστευσης και Ασύλου προθεσμία τριών μηνών, ώστε να άρει τις παρανομίες του και να συμμορφωθεί πλήρως με τις διατάξεις του ΓΚΠΔ. Η εν λόγω αρμοδιότητα της ανεξάρτητης Αρχής προκύπτει από το άρθρο 58 παρ. 2 στοιχ. δ’ του ΓΚΠΔ, σύμφωνα με το οποίο «κάθε αρχή ελέγχου διαθέτει όλες τις ακόλουθες διορθωτικές εξουσίες: […] δ) να δίνει εντολή στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία να καθιστούν τις πράξεις επεξεργασίας σύμφωνες με τις διατάξεις του παρόντος κανονισμού, εάν χρειάζεται, με συγκεκριμένο τρόπο και εντός ορισμένης προθεσμίας».
Σε αυτό το σημείο θα πρέπει να επισημάνουμε ότι από τον Δεκέμβριο του 2021 η ΑΠΔ είχε λάβει εκ μέρους της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου (LIBE Committee) αίτημα παροχής ενημέρωσης σχετικά με τις τεχνολογίες επιτήρησης στα σύνορα, ενώ αίτημα έρευνας και παροχής γνωμοδότησης αναφορικά με την προμήθεια και εγκατάσταση των συστημάτων Υπερίων και Κένταυρος στις δομές υποδοχής και φιλοξενίας αιτούντων και αιτουσών άσυλο υποβλήθηκε ενώπιον της Αρχής τον Φεβρουάριο του 2022 από τις οργανώσεις της κοινωνίας των πολιτών Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου (ΕλΕΔΑ), HIAS Ελλάδος και Homo Digitalis. Τον Ιούλιο του 2022 η ανεξάρτητη Αρχή έλαβε επιστολή για τα ως άνω συστήματα και από την αντιπροσωπεία της Ύπατης Αρμοστείας του ΟΗΕ για τους Πρόσφυγες στην Ελλάδα.
Σε ένα Κράτος Δικαίου οι δημόσιες Αρχές οφείλουν να τηρούν απαρέγκλιτα την ενωσιακή και εθνική νομοθεσία αναφορικά με την προστασία των προσωπικών δεδομένων των πολιτών κατά τις διαδικασίες νόμιμης επεξεργασίας τους.
Ωστόσο, η έρευνα της ανεξάρτητης Αρχής Προστασίας Δεδομένων (ΑΠΔ) τεκμηρίωσε εν προκειμένω ότι το υπουργείο Μετανάστευσης και Ασύλου παραβίασε διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (άρθρα 25, 35 και 31 του ΓΚΠΔ) κατά την εφαρμογή των προγραμμάτων ασφαλείας Κένταυρος και Υπερίων στις Κλειστές Ελεγχόμενες Δομές (ΚΕΔ) και στα Κέντρα Υποδοχής και Ταυτοποίησης (ΚΥΤ) προσφυγισσών, προσφύγων και μεταναστ(ρι)ών.
Αριθμός Λογαριασμού: 1100 0232 0016 560
IBAN: GR56 0140 1100 1100 0232 0016 560
BIC: CRBAGRAA
Στον αγώνα μας για Λογοδοσία και Διαφάνεια, απέναντι σε οτιδήποτε υπονομεύει τις αρχές της Δημοκρατίας και του Κράτους Δικαίου.
Γιατί η Δημοκρατία δεν είναι αυτονόητη.
Είναι στο χέρι μας να μη στεκόμαστε απαθείς ή κυνικοί.
Δες πώς μπορείς να μας βοηθήσεις, εδώ!
