Grecki organ nadzorczy nałożył na tamtejsze Ministerstwo Migracji i Azylu administracyjną karę pieniężną i nakazał przestrzegania RODO
Chodzi o dwa programy: „Centaur” i „Hyperion”, które były wdrażane na terenie Zamkniętych Centrów Kontrolowanego Dostępu oraz Centrów Recepcji i Identyfikacji dla obywateli państw trzecich. Jak ustalił grecki organ ochrony danych osobowych (HDPA) pod koniec 2021 r., rząd grecki postanowił te programy wdrożyć, by kontrolować przyjmowanie i zakwaterowanie obywateli państw trzecich na wyspach Morza Egejskiego.
„Centaur” to zintegrowany cyfrowy system zarządzania bezpieczeństwem elektronicznym
i fizycznym, a „Hyperion” – zintegrowany system kontroli wejścia – wyjścia z czytnikiem w połączeniu
z odciskiem palca. Przetwarzał on dane biometryczne gości, pracowników i certyfikowanych członków organizacji pozarządowych.
Dodatkowo grecki organ dostał trzy wnioski:
• Z komisji LIBE Parlamentu Europejskiego (Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych) trafił wniosek o udzielenie informacji na temat technologii nadzoru granic.
• W lutym 2022 r. organizacje społeczeństwa obywatelskiego złożyły wniosek o zbadanie i wydanie opinii w sprawie zamówień i wdrażania systemów „Hyperion” i „Centaur” w ośrodkach przyjmowania i zakwaterowania osób ubiegających się o azyl.
• W lipcu 2022 r. urząd otrzymał również pismo od Przedstawicielstwa UNHCR w Grecji w sprawie tych systemów.
Po zbadaniu sprawy grecki organ nadzorczy stwierdził brak współpracy ze strony ministerstwa jako administratora danych. Uznał też, że analiza ryzyka była niekompletna, a RODO nie jest właściwie przestrzegane.
HDPA nałożył na Ministerstwo Migracji i Azylu karę pieniężną w wysokości 175 000 euro za te naruszenia, a jednocześnie nakazał wypełnienie w ciągu trzech miesięcy obowiązków wynikających z RODO.
