Βαριά «καμπάνα» έριξε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο υπουργείο Μετανάστευσης για τα συστήματα παρακολούθησης «Κένταυρος» και «Υπερίων» που έχει εγκαταστήσει στα Κέντρα Υποδοχής και Ταυτοποίησης των νησιών του Αιγαίου. Η Αρχή επέβαλε διοικητικό πρόστιμο συνολικού ύψους 175.000 ευρώ, ενώ έδωσε εντολή στο υπουργείο να συμμορφωθεί με τον κανονισμό για τα προσωπικά δεδομένα.

Το Πρόγραμμα «Κένταυρος», όπως αναφέρει σε ανακοίνωσή της η ΑΠΔΠΧ, φέρεται να αποτελεί ένα ολοκληρωμένο ψηφιακό σύστημα διαχείρισης Ηλεκτρονικής και Φυσικής Ασφάλειας περιμετρικά και εντός των εγκαταστάσεων των Κέντρων Κλειστών Ελεγχόμενων Δομών (ΚΕΔ) (& Κέντρων Υποδοχής και Ταυτοποίησης (ΚΥΤ)) πολιτών τρίτων χωρών στα νησιά Λέσβος, Χίος, Σάμος, Λέρος και Κως με χρήση καμερών και αλγορίθμων ανάλυσης κίνησης (Artificial Intelligence Behavioral Analytics), η διαχείριση του οποίου θα πραγματοποιείται από το υπουργείο Μετανάστευσης. Το πρόγραμμα «Κένταυρος» συμπεριλαμβάνει, μεταξύ άλλων, τη χρήση συστήματος CCTV και μη στελεχωμένων αεροσκαφών (drones), με τα οποία θα πραγματοποιείται επεξεργασία προσωπικών δεδομένων, τουλάχιστον εικόνας.

Παράλληλα, το Πρόγραμμα «Υπερίων» περιγράφεται ως ένα ολοκληρωμένο σύστημα ελέγχου εισόδου–εξόδου στις εγκαταστάσεις των προαναφερόμενων δομών με σκοπό τον έλεγχο εισόδου και εξόδου αφενός των φιλοξενουμένων και των πιστοποιημένων μελών των πιστοποιημένων μη κυβερνητικών οργανώσεων (ΜΚΟ), με την επίδειξη της κάρτας αιτούντος άσυλο ή μέλους/υπαλλήλου ΜΚΟ, και αφετέρου των εργαζόμενων στις δομές, από RFID αναγνώστη σε συνδυασμό με αποτύπωμα (two–factor authentication), μέσω του οποίου πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα και δη βιομετρικών δεδομένων.

Σε αυτεπάγγελτη έρευνά της, η Αρχή διαπίστωσε πλημμελή συνεργασία από πλευράς του υπουργείου ως υπευθύνου επεξεργασίας των προσωπικών δεδομένων που συγκεντρώνονται με τα συστήματα αυτά. Έκρινε περαιτέρω ότι οι απαιτούμενες εκτιμήσεις αντικτύπου σχετικά με την προστασία δεδομένων, τις οποίες είχε διενεργήσει το υπουργείο, ήταν ουσιωδώς ελλιπείς και περιορισμένου εύρους, καθώς και ότι παραμένουν σοβαρές παραλείψεις αναφορικά με την συμμόρφωση του υπουργείου με συγκεκριμένες διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων ως προς την εφαρμογή των επίμαχων συστημάτων.

Για τους λόγους αυτούς, επέβαλε στο Υπουργείο Μετανάστευσης και Ασύλου διοικητικό χρηματικό πρόστιμο για τις παραβάσεις, που διαπιστώθηκαν αναφορικά με την συνεργασία με την Αρχή και τις Εκτιμήσεις Αντικτύπου και παράλληλα απηύθυνε στο Υπουργείο εντολή συμμόρφωσης εντός τριμήνου αναφορικά με τις απορρέουσες από τον ΓΚΠΔ υποχρεώσεις του.

Σημειώνεται ότι η Αρχή Προστασίας Δεδομένων έλαβε γνώση στα τέλη του 2021 της απόφασης της ελληνικής κυβέρνησης σχετικά με την ανάπτυξη και εγκατάσταση του Προγράμματος «Κένταυρος» από το Υπουργείο Μετανάστευσης και Ασύλου με στόχο τον έλεγχο των δομών υποδοχής και φιλοξενίας πολιτών τρίτων χωρών σε νησιά του Αιγαίου.

Επίσης, η Αρχή έλαβε από την Επιτροπή Πολιτικών Ελευθεριών Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου (LIBE Committee) αίτημα παροχής ενημέρωσης σχετικά με τις τεχνολογίες επιτήρησης στα σύνορα, ενώ αίτημα έρευνας και παροχής γνωμοδότησης αναφορικά με την προμήθεια και εγκατάσταση των συστημάτων «Υπερίων» και «Κένταυρος» στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο υποβλήθηκε ενώπιον της Αρχής τον Φεβρουάριο του 2022 από οργανώσεις της κοινωνίας των πολιτών.

Η Αρχή έλαβε επίσης τον Ιούλιο του 2022 επιστολή αναφορικά με τα ως άνω συστήματα από την Αντιπροσωπεία της Ύπατης Αρμοστείας του ΟΗΕ για τους Πρόσφυγες στην Ελλάδα.