του Δημήτρη Αγγελίδη
Με μια αναλυτική απόφαση–κόλαφο για το υπουργείο Μετανάστευσης και Ασύλου και τον τρόπο που τοποθέτησε και χειρίζεται τα νέα πανάκριβα ψηφιακά υπερσυστήματα επιτήρησης και φύλαξης των προσφυγικών δομών, αδιαφορώντας για την τήρηση της νομοθεσίας για τα προσωπικά δεδομένα, η Αρχή Προστασίας Δεδομένων δίνει εντολή στο υπουργείο να κάνει μέσα σε τρεις μήνες όσα δεν έκανε μέσα σε τρία χρόνια, ενώ του καταλογίζει και τσουχτερό πρόστιμο 175.000 ευρώ.
Η Αρχή διαπιστώνει σχεδόν σε κάθε στάδιο συλλογής και επεξεργασίας δεδομένων εκ μέρους του υπουργείου πλημμέλειες, ουσιώδεις ελλείψεις, σοβαρές παραλείψεις και παραβιάσεις του ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων, για τα οποία καταλογίζει πρόστιμο 100.000 ευρώ, ενώ δίνει εντολή να «προβεί στο σύνολο των απαραίτητων ενεργειών για την ολοκλήρωση της συμμόρφωσής του […] εντός προθεσμίας 3 μηνών από τη λήψη της παρούσης, ενημερώνοντας σχετικώς την Αρχή».
Παράλληλα, διαπιστώνει πλημμελή συνεργασία του υπουργείου με τους ελεγκτικούς μηχανισμούς της Αρχής, που συνίσταται στη «μη υποβολή ενώπιόν της κρίσιμων για την εξέταση της υπό κρίση υπόθεσης στοιχείων» ή στην «υποβολή […] ημιτελών κειμένων και ανακριβών, αντιφατικών και συγκεχυμένων απαντήσεων», με τρόπο που παραβιάζει τις υποχρεώσεις λογοδοσίας του υπουργείου, για τα οποία καταλογίζει επιπλέον πρόστιμο 75.000 ευρώ.
Η ενδελεχής έρευνα της Αρχής, που καταλήγει στην απόφαση έκτασης 48 σελίδων, εκθέτει πλήρως την πολιτική ηγεσία του υπουργείου, και ιδίως τον πρώην υπουργό Νότη Μηταράκη και όσους άλλους εμπλέκονται στη βιαστική υπογραφή συμβάσεων με αναθέσεις έργων δεκάδων εκατομμυρίων. Ηταν τέτοια η βιασύνη τής τότε πολιτικής ηγεσίας να προχωρήσει στις αναθέσεις έργων που, σύμφωνα με τη διατύπωση της Αρχής, παρέλειψε την υποχρέωση «διενέργεια[ς] ολοκληρωμένης, συνολικής και συνεκτικής Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων […] ) ήδη από τον σχεδιασμό και, εξ ορισμού, πριν την προμήθεια και τη θέση σε εφαρμογή των συστημάτων […]».
Το καύχημα του Νότη
Πρόκειται για δύο συστήματα. Το ένα είναι το υπερσύστημα ΚΕΝΤΑΥΡΟΣ, προϋπολογισμού περίπου 9,5 εκατ. ευρώ, χρηματοδοτούμενο από το Ευρωπαϊκό Ταμείο Ανάκαμψης, που περιλάμβανε μεταξύ άλλων την ψηφιακή επιτήρηση των δομών στα νησιά μέσα από κάμερες και συστήματα Τεχνητής Νοημοσύνης, ανίχνευσης της κίνησης και ντρόουν, με συστήματα που ελέγχονταν κεντρικά από θάλαμο επιχειρήσεων στο υπουργείο. Ηταν το καύχημα του κ. Μηταράκη, ο οποίος δεν έχανε ευκαιρία να κάνει επίδειξη του θαλάμου, που αποτελεί σύμβολο της πολιτικής τής πλήρους μετατροπής του προσφυγικού σε ζήτημα ασφαλείας, αλλά και σύμβολο σπατάλης και αδιαφάνειας, καθώς η διαχείριση των κονδυλίων τέθηκε εκτός κοινοβουλευτικού ελέγχου, αλλά και, όπως αποδεικνύεται, παραβιάζοντας τη νομοθεσία και περιφρονώντας το κράτος δικαίου.
Το άλλο είναι το υπερσύστημα ΥΠΕΡΙΩΝ, προϋπολογισμού σχεδόν 12 εκατ. ευρώ, χρηματοδοτούμενο κι αυτό από το Ευρωπαϊκό Ταμείο Ανάκαμψης, που συνίστατο στην εφαρμογή συστημάτων ελέγχου της εισόδου και της εξόδου από τις δομές με τουρνικέ, μαγνητικές πύλες, ψηφιακά δακτυλικά αποτυπώματα, μαγνητικές κάρτες και βιομετρικά δεδομένα, όχι μόνο των προσφύγων και μεταναστών αλλά, παρά τις αρχικές διαβεβαιώσεις της διοίκησης, και των υπαλλήλων του υπουργείου και των εργαζομένων σε οργανώσεις.
Η απόφαση της Αρχής Προστασίας Δεδομένων δικαιώνει πλήρως όσους είχαν επισημάνει έγκαιρα την πλημμελή συμμόρφωση του υπουργείου στις απαιτήσεις της νομοθεσίας για τα προσωπικά δεδομένα. Μεταξύ αυτών, οι οργανώσεις Ελληνική Ενωση για τα Δικαιώματα του Ανθρώπου, HIAS και Homo Digitalis, που ζήτησαν τον Φεβρουάριο του 2022 από την Αρχή να προχωρήσει σε έρευνα.
Ρεπορτάζ του Αl Jazeera επισήμαινε στα τέλη του 2021 ότι ο κ. Μηταράκης δεν απάντησε αν έχει γίνει μελέτη επιπτώσεων, ούτε σε ερωτήματα σχετικά με την καταγραφή και την επεξεργασία δεδομένων ανηλίκων, ενώ έρευνα του διαδικτυακού μέσου Solomon («“Διαύγεια Κατά Λάθος”: Τα απόρρητα κονδύλια, οι ευρωπαϊκοί πόροι και η παραβίαση του GDPR», 31/8/2022) σημείωνε από τότε την παραβίαση του ευρωπαϊκού κανονισμού. Με τη χτεσινή της απόφαση η Αρχή επιβεβαιώνει πράγματι ότι: «Συνολικά, η διενέργεια εκτίμησης αντικτύπου για κάθε ένα από τα τεχνολογικά συστήματα φαίνεται με βάση τα έγγραφα που έχει λάβει έως τώρα η Αρχή να είναι αφενός κατακερματισμένη και περιορισμένου εύρους, ώστε να καλύπτει συγκεκριμένες επιμέρους επεξεργασίες των συστημάτων και όχι το σύνολό τους, και αφετέρου να μην είναι πλήρως επικαιροποιημένη, ενώ οι ισχυρισμοί του [υπουργείου] για τον απόρρητο χαρακτήρα των συμβάσεων και την εξελισσόμενη υλοποίησή τους είναι αδιάφοροι προς τις σχετικές διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων, δεδομένου ιδίως ότι η διενέργεια εκτίμησης αντικτύπου αποτελεί υποχρέωση του υπευθύνου επεξεργασίας και δεν νοείται επίκληση του απόρρητου χαρακτήρα των συμβάσεων έναντι του ιδίου του υπευθύνου ή εκπροσώπου του ή του επιλεγμένου Υπεύθυνου Προστασίας Δεδομένων».
Παραπλάνηση προσφύγων
Μεταξύ άλλων, το πόρισμα διαπιστώνει ελλιπή ή παραπλανητική ενημέρωση των προσφύγων ή των άλλων ενδιαφερομένων για τη συλλογή και επεξεργασία των προσωπικών δεδομένων τους, ασάφειες και πλημμέλειες ως προς τις ρυθμίσεις για την κοινοποίηση των δεδομένων στην Αστυνομία και σε άλλες Αρχές. «Η δε παράλειψη συμμόρφωσης αποτελεί παραδοχή του ιδίου του [υπουργείου] ΥΜΑ στο από 10/10/2022 υπόμνημά του, στο οποίο γίνεται σχετική αναφορά στον νεοσύστατο χαρακτήρα του υπουργείου, ο ισχυρισμός όμως αυτός είναι αλυσιτελής διότι δεν δικαιολογεί πάντως την παραβίαση των προαναφερόμενων βασικών κανόνων προστασίας προσωπικών δεδομένων κατά τη λειτουργία των ανωτέρω συστημάτων “Κένταυρος” και “Υπερίων”.
Επιπροσθέτως, η παράλειψη συμμόρφωσης καταλείπει αμφιβολίες για την πληρότητα του σχεδιασμού σε σχέση με την παροχή δυνατότητας άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων και την ορθή εφαρμογή των σχετικών διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων», σημειώνει χαρακτηριστικά η Αρχή.
Πηγή: efsyn.gr
