Πρόστιμο ύψους 175.000 ευρώ για παράβαση της νομοθεσίας επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο υπουργείο Μετανάστευσης και Ασύλου, για την ανάπτυξη και εγκατάσταση των βιομετρικών συστημάτων ελέγχου και επιτήρησης «Κένταυρος» και «Υπερίων» στα κέντρα φιλοξενίας αιτούντων άσυλο σε νησιά του Αιγαίου.
Το πρόγραμμα «Κένταυρος» φέρεται να αποτελεί ένα ολοκληρωμένο ψηφιακό σύστημα διαχείρισης ηλεκτρονικής και φυσικής ασφάλειας περιμετρικά και εντός των εγκαταστάσεων των κλειστών δομών σε Λέσβο, Χίο, Σάμο, Λέρο και Κω. Βασίζεται στη χρήση καμερών και αλγορίθμων ανάλυσης κίνησης και περιλαμβάνει μεταξύ άλλων τη χρήση drones, με τα οποία πραγματοποιείται επεξεργασία προσωπικών δεδομένων, τουλάχιστον εικόνας.
Το πρόγραμμα «Υπερίων» περιγράφεται ως ένα ολοκληρωμένο σύστημα ελέγχου της εισόδου και της εξόδου σε αυτές τις δομές. Μέσω της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (επίδειξη κάρτας αιτούντος άσυλο ή μέλους – υπαλλήλου ΜΚΟ) σε συνδυασμό με βιομετρικά δεδομένα (δακτυλικό αποτύπωμα) ελέγχεται η πρόσβαση στις κλειστές δομές.
Τον Φεβρουάριο του 2022 η Homo Digitalis, οργάνωση που ασχολείται με τα δικαιώματα χρηστών του Διαδικτύου, σε συνεργασία με την Ελληνική Ενωση για τα Δικαιώματα του Ανθρώπου, την οργάνωση HIAS Ελλάδος και την ακαδημαϊκό Νιόβη Βάβουλα, κατήγγειλαν στην Αρχή Προστασίας Δεδομένων τα συστήματα «Κένταυρος» και «Υπερίων». Επειτα από ενδελεχή έρευνα η Αρχή διαπίστωσε παραβάσεις του GDPR από το υπουργείο Μετανάστευσης και επέβαλε το σχετικό πρόστιμο.
Σύμφωνα με την απόφαση της Αρχής, «δεν παρασχέθηκαν πλήρη, ακριβή και σαφή στοιχεία ώστε να τεκμηριώνεται επαρκώς η νομιμότητα των ενεργειών» που πραγματοποιούνται στο πλαίσιο αυτών των συστημάτων και αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ακόμη προέκυψαν ασάφειες και αντιφατικοί ισχυρισμοί, καθώς και παράλειψη συμμόρφωσης με σειρά διατάξεων του GDPR.
Η παράλειψη συμμόρφωσης, σύμφωνα με την απόφαση της Αρχής, αποτελεί παραδοχή και του ίδιου του υπουργείου το οποίο σε υπόμνημά του με ημερομηνία 10.10.2022 επικαλέστηκε ως δικαιολογία τον νεοσύστατο χαρακτήρα του. Κατά την Αρχή Προστασίας Δεδομένων, όμως, αυτός ο ισχυρισμός δεν δικαιολογεί την παραβίαση βασικών κανόνων προστασίας προσωπικών δεδομένων κατά τη λειτουργία των συστημάτων «Κένταυρος» και «Υπερίων».
Ακόμη στην απόφαση αναφέρεται ότι ο υπεύθυνος επεξεργασίας των δεδομένων από την πλευρά του υπουργείου «επέδειξε δυσχέρεια στη συνεργασία» σχετικά με την παροχή πληροφοριών και την υποβολή σχετικών συμβάσεων. Σε ανακοίνωσή της η Homo Digitalis τονίζει ότι το υπουργείο θα πρέπει να συμμορφωθεί με την απόφαση εντός τριών μηνών.