Μεγάλη Επιτυχία: Η ΑΠΔΠΧ επέβαλε στο Υπουργείο Μετανάστευσης και Ασύλου πρόστιμο 175.000 ευρώ για τα συστήματα Κένταυρος και Υπερίων - το μεγαλύτερο πρόστιμο που έχει δεχθεί πότε δημόσιος οργανισμός για τις διατάξεις του GDPR
Δύο χρόνια πριν, τον Φλεβάρη του 2022, η Homo Digitalis είχε καταθέσει σε συνεργασία με τις οργανώσεις της Κοινωνίας των Πολιτών Ελληνική Ένωση για τα Δικαιώματα του Ανθρώπου και HIAS Ελλάδος, καθώς και την ακαδημαϊκό Νιόβη Βάβουλα καταγγελία κατά του Υπουργείου Μετανάστευσης και Ασύλου για τα συστήματα «Κένταυρος» και «Υπεριών» στις δομές υποδοχής και φιλοξενίας αιτούντων άσυλο.
Σήμερα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντοπίζει σημαντικές παραβάσεις του GDPR στην υπόθεση αυτή από το Υπουργείο Μετανάστευσης και Ασύλου και αποφασίζει να του επιβάλει το πρόστιμο των 175.000 ευρώ, το υψηλότερο που έχει ποτέ επιβάλει κατά δημοσίου φορέα.
Η λεπτομερής ανάλυση της ΑΠΔΠΧ υπογραμμίζει τις σημαντικότατες ελλείψεις στις οποίες είχε υποπέσει το Υπουργείο Μετανάστευσης και Ασύλου στο πλαίσιο της εκπόνησης μίας ολοκληρωμένης και συνεκτικής Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων, ενώ καταδεικνύει τις σημαντικές παραβιάσεις του GDPR που εντοπίζονται και αφορούν σε μεγάλο αριθμό υποκειμένων τα οποία έχουν πραγματική δυσχέρεια στη δυνατότητα άσκησης των δικαιωμάτων τους.
Παρά το γεγονός ότι η ΑΠΔΠΧ παραμένει υποστελεχωμένη, με μειωμένο προϋπολογισμό, ενώ φλέρταρε και με τον κίνδυνο παντελούς αδυναμίας στέγασης ακόμη, καταφέρνει με νύχια και με δόντια να εκπληρώνει την αποστολή της και να συντηρεί την εμπιστοσύνη των πολιτών στις Ανεξάρτητες Αρχές. Μένει να δούμε πόσο θα αντέξει, εάν η πολιτεία δεν σταθεί αρωγός στο έργο της.
Φυσικά, τίποτα δεν τελειώνει εδώ. Ένα υψηλό πρόστιμο δεν σημαίνει από μόνο του τίποτα. Πρέπει το Υπουργείο Μετανάστευσης και Ασύλου να συμμορφωθεί εντός των ερχόμενων τριών μηνών. Πάντως, η απόφαση μας δικαιώνει και μας δίνει τη δύναμη να συνεχίσουμε τις δράσεις μας στον τομέα της προστασίας συνόρων, προκειμένου να προστατέψουμε τα δικαιώματα των ευάλωτων κοινωνικών ομάδων που βρίσκονται στο στόχαστρο ιδιαίτερα παρεμβατικών τεχνολογιών.
Μπορείτε να διαβάσετε το σχετικό Δελτίο Τύπου μας εδώ.
Μπορείτε να διαβάσετε την Απόφαση 13/2024 στην ιστοσελίδα της Αρχής, εδώ.
Συνέντευξη της Homo Digitalis στο Inside Story για τα emails Ασημακοπούλου
Το μέλος της Homo Digitalis, Χρήστος Ζαγγανάς, εκπροσώπησε τη Homo Digitalis σε συνέντευξη που παραχώρησε στο Inside.story και τη δημοσιογράφο Ελευθερία Τσαλίκη για την παράνομη μεταφορά προσωπικών δεδομένων μεγάλου αριθμού Ελλήνων που ζουν στο εξωτερικό στα χέρια της Ευρωβουλευτή της ΝΔ Άννας Μισέλ Ασημακοπούλου και τη σχετική πολιτική επικοινωνία που εκείνη προέβη προς αυτούς μέσω email στο πλαίσιο των επικείμενων ευρωεκλογών.
Ευχαριστούμε πολύ τη δημοσιογράφο για το ενδιαφέρον της στις δράσεις μας. Μπορείτε να διαβάσετε τη συνέντευξη εδώ.
Συνέντευξη της Homo Digitalis στο The Press Project για την υπόθεση Μισέλ-Gate
Το μέλος της Homo Digitalis, Νικολέτα Γεωργακοπούλου, μίλησε στο The Press Project και τους δημοσιογράφους Θάνο Καμήλαλη και Κωνσταντίνο Πουλή για το σκάνδαλο με την παράνομη μεταφορά προσωπικών δεδομένων μεγάλου αριθμού Ελλήνων που ζουν στο εξωτερικό στα χέρια της Ευρωβουλευτή της ΝΔ Άννας Μισέλ Ασημακοπούλου και τη σχετική πολιτική επικοινωνία που εκείνη προέβη προς αυτούς μέσω email στο πλαίσιο των επικείμενων ευρωεκλογών.
Ευχαριστούμε πολύ τους δημοσιογράφους του The Press Project για το ενδιαφέρον τους στις δράσεις μας.
Μπορείτε να ακούσετε το απόσπασμα της συνέντευξης στο 16:15 του σχετικού βίντεο στο κανάλι του The Press Project στο YouTube, εδώ.
Καταγγελίες για παράβαση του GDPR από το 13033
Στις 8 Φεβρουαρίου 2021, 5 μέλη της Homo Digitalis υπέβαλλαν καταγγελίες κατά της Γενικής Γραμματείας Πολιτικής Προστασίας για παράβαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και του Ν. 4624/2019, όσον αφορά στη χρήση του ειδικού αριθμού 13033.
Οι καταγγελίες υποβλήθηκαν ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Στις 23 Νοεμβρίου 2020, 5 μέλη της οργάνωσης μας άσκησαν το δικαίωμα πρόσβασης προς τη Γενική Γραμματεία Πολιτικής Προστασίας προκειμένου να μάθουν ποια δεδομένα τους επεξεργάζεται η Γενική Γραμματεία κατά τη χρήση του 13033, για πόσο διάστημα τα διατηρεί, ποιος έχει πρόσβαση σε αυτά και αν έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων από τη Γενική Γραμματεία.
Όπως ορίζεται ρητά στον GDPR αλλά και στην Πολιτική Απορρήτου του 13033, ο υπεύθυνος επεξεργασίας (δηλ. η Γενική Γραμματεία Πολιτικής Προστασίας) οφείλει να ικανοποιήσει χωρίς καθυστέρηση το δικαίωμα αυτό το αργότερο σε 1 μήνα από την υποβολή του αιτήματος.
Η προθεσμία αυτή μπορεί να παραταθεί για 2 επιπλέον μήνες, εάν το αίτημα είναι πολύπλοκο ή ο αριθμός των αντιγράφων που πρέπει να χορηγήσει ο υπεύθυνος επεξεργασίας είναι μεγάλος. Όμως, η παράταση της προθεσμίας πρέπει να γνωστοποιηθεί στον πολίτη εντός του πρώτου μήνα από την άσκηση του δικαιώματός του.
Σήμερα έχουν περάσει περισσότεροι από 2 μήνες από την άσκηση των δικαιωμάτων των μελών μας. Δεν έχουν λάβει ακόμα καμία απάντηση από τη Γενική Γραμματεία Πολιτικής Προστασίας, ούτε απόδειξη παραλαβής των αιτημάτων ή ενημέρωση που να αφορά στην πιθανή παράταση της προθεσμίας προκειμένου να σταλεί απάντηση στα αιτήματα τους.
Είναι σαφές ότι η Γενική Γραμματεία Πολιτικής Προστασίας έχει παραβεί τις υποχρεώσεις της με βάση τη νομοθεσία.
Υπενθυμίζεται ότι δεν είναι η μοναδική αστοχία όσον αφορά στην επεξεργασία προσωπικών δεδομένων από τη χρήση του 13033.
Η Homo Digitalis το 2020 προέβη σε τρεις ενέργειες που αφορούσαν στη χρήση του αριθμού αυτού. Αρχικά, έστειλε δύο επιστολές στη Γενική Γραμματεία Πολιτικής Προστασίας, τονίζοντας τις σημαντικές ασάφειες και τα κενά στην Πολιτική Απορρήτου σχετικά με την επεξεργασία δεδομένων από το 13033.
Καθώς οι επιστολές έμειναν αναπάντητες και δεν έγινε καμία τροποποίηση της Πολιτικής Απορρήτου, η Homo Digitalis αιτήθηκε την έκδοση γνωμοδότησης από την Αρχή Προστασίας Δεδομένων σχετικά με τη χρήση του αριθμού 13033.
Η παράταση της χρήσης του 13033 και ο μεγάλος όγκος των δεδομένων των πολιτών που επεξεργάζονται καθημερινά μέσω του αριθμού αυτού καθιστούν επιτακτική την ανάγκη προστασίας των δεδομένων αυτών.
Η επεξεργασία των δεδομένων από το 13033 αφορά όλους τους πολίτες που κινούνται εντός της Ελληνικής Επικράτειας και πρέπει να προστατεύεται από την Πολιτεία.
Αίτημα γνωμοδότησης προς την Αρχή Προστασίας Δεδομένων για το 13033
Σήμερα, 9 Δεκεμβρίου 2020, η Homo Digitalis αιτήθηκε την έκδοση γνωμοδότησης από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με τη χρήση του ειδικού αριθμού 13033 και την επεξεργασία προσωπικών δεδομένων όλων των πολιτών που κινούνται εντός της ελληνικής επικράτειας στο πλαίσιο της αποστολής μηνυμάτων στον αριθμό αυτό.
Δεδομένης:
- της ευρείας χρήσης της υπηρεσίας αποστολής SMS στο 13033 από τους πολίτες που μετακινούνται εντός της Ελληνικής επικράτειας, τόσο στο πρόσφατο παρελθόν, στο παρόν, αλλά ενδεχομένως και στο εγγύς μέλλον
- της ελλιπούς και προβληματικής πολιτικής προστασίας προσωπικών δεδομένων που έχει εκδόσει η Γενική Γραμματεία Πολιτικής Προστασίας
- της μεγάλης ανασφάλειας που έχει δημιουργηθεί στους πολίτες σχετικά με τη χρήση του αριθμού και το βαθμό επέμβασης στην ιδιωτικότητά τους
Είναι επιτακτική η άμεση έκδοση γνωμοδότησης από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με τις αρμοδιότητές της.
Το πλήρες κείμενο του αιτήματος της Homo Digitalis είναι διαθέσιμο εδώ.