DPA обнаружило нарушение общего регламента по защите данных GDPR (с которым в последнее время дела обстоят не слишком хорошо).
Штраф является самым крупным, наложенным на государственный орган в стране. Два года назад, в феврале 2022 года, Homo Digitalis подала жалобу на Министерство иммиграции и убежища в сотрудничестве с общественными организациями Hellenic Union for Human Rights и HIAS Greece, а также академиком Ниовасом Вавуласом за системы "Kentavros" и "Iperion" в структурах приема и размещения просителей убежища.
"Kentavros" - это цифровая электронная и физическая система управления безопасностью по периметру и внутри объектов, использующая камеры и алгоритмы поведенческого анализа (Artificial Intelligence Behavioral Analytics), а "Iperion" - система управления просителями убежища, касающаяся всех потребностей службы приема и идентификации, а также основной инструмент для контроля доступа (вход-выход) в эти объекты с использованием биометрических данных.
В своем постановлении DPA указало, что после получения информации о разработке и внедрении Министерством иммиграции и убежища программ "Kentavros" и "Iperion" на объектах закрытых контролируемых структурных центров и центров приема и идентификации граждан третьих стран была проведена тщательная проверка интегрированной цифровой электронной и физической системы управления безопасностью "Kentavros" и интегрированной системы контроля входа-выхода со считывателем в сочетании с отпечатком пальца (т.е. с обработкой биометрических данных) "Iperion" на объектах вышеупомянутых гостевых структур, а также сотрудников и сертифицированных членов неправительственных организаций.
Орган установил недостаточное сотрудничество со стороны Министерства иммиграции и убежища как контролера и далее счел, что требуемые оценки воздействия на защиту данных, проведенные министерством, были существенно неполными и ограниченными по объему, и остаются серьезные упущения в отношении соблюдения министерством конкретных положений GDPR в отношении внедрения спорных систем.
Управление выдало Министерству миграции предписание в течение трех месяцев выполнить свои обязательства по GDPR.
