Αρχική ΑΠΟΤΕΛΕΣΜΑΤΙΚΗ ΕΦΑΡΜΟΓΗ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΕΝΝΟΜΗ ΤΑΞΗ ΤΟΥ ΕΚΤΕΛΕΣΤΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2022/1463 ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΓΙΑ ΤΟΝ ΚΑΘΟΡΙΣΜΟ ΤΩΝ ΤΕΧΝΙΚΩΝ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΣΥ...Άρθρο 21 Έκδοση και υποβολή ψηφιακού αντιγράφου του δελτίου ταυτότητας σε φορείς του ιδιωτικού τομέα – Αντικατάσταση άρθρου 32 ν. 5256/2025Σχόλιο του χρήστη Αντωνία Σφακιανάκη | 16 Μαΐου 2026, 14:28
|
Υπουργείο Ψηφιακής Διακυβέρνησης Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
1. Η παρούσα διάταξη προέκυψε ως μέτρο για τον περιορισμό του κινδύνου ακούσιας/ανεπιθύμητης γνωστοποίησης του ΠΑ σε τρίτους καθώς αυτός αναγράφεται στα νέα δελτία ταυτότητας. Ο νέος αυτός σκοπός επεξεργασίας του ΠΑ (δηλ. η αναγραφή και αποθήκευσή του στα νέα δελτία ταυτότητας - ΔΤ - για την παροχή υπηρεσιών ψηφιακής διακυβέρνησης) παρά την νομοθετική ρύθμιση (με το αρ. 11Α του ν.4727/2020) την οποία συνιστά η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για κάθε νέα επεξεργασία του ΠΑ (που μάλιστα προστέθηκε με τροπολογία άσχετη και εκπρόθεσμη, δηλ. δεν συζητήθηκε στη Βουλή), δεν εξασφαλίζει την ορθή εφαρμογή του σχεδιασμού του ΠΑ. Αυτό συμβαίνει διότι, όπως αναφέρει η ΑΠΔΠΧ στην 1/2025 γνωμοδότησή της, οι κίνδυνοι για την προστασία των προσωπικών δεδομένων θα παραμένουν παρά τα όσα μέτρα προτείνονται, συμπεριλαμβανομένου του παρόντος μέτρου για την έκδοση και υποβολή ψηφιακού αντιγράφου από φορείς του ιδιωτικού τομέα. Αν και η ΑΠΔΠΧ ζήτησε επικαιροποιημένες εκθέσεις αντικτύπου από το ΥΨΔ και την Ελληνική Αστυνομία προκειμένου να προσδιοριστούν τυχόν νέα μέτρα προστασίας, αυτές δεν κοινοποιήθηκαν ποτέ στην ΑΠΔΠΧ. Κατά συνέπεια, όπως αναφέρει η ίδια η ΑΠΔΠΧ, επιφυλάσσεται να εξετάσει την εφαρμογή της γνωμοδότησης αν προκύψει ζήτημα ή υποβληθεί σχετική καταγγελία. Δηλαδή, θα ληφθούν τα οποιαδήποτε μέτρα αφού σημειωθεί κάποιο συμβάν και όχι προληπτικά. 2. H αναγραφή του ΠΑ καθώς και η δυσχερής διαδικασία της έκδοσης και υποβολής ψηφιακού αντιγράφου δεν συνάδουν με την κατευθυντήρια αρχή της Απλούστευσης των Διαδικασιών η οποία πρέπει να ακολουθείται σε κάθε έργο πληροφορικής σύμφωνα με την Βίβλο Ψηφιακού Μετασχηματισμού (ΒΨΜ). Διότι, ακόμη και αν δεχθεί κανείς τον ΠΑ αυτόν καθαυτόν (αν και – όπως είναι προφανές – η ύπαρξή του είναι απολύτως περιττή καθώς ο Αρ. Δελτίου Ταυτότητας αποτελεί επαρκές μέσο ταυτοποίησης), η αναγραφή του στα ΔΤ αποτελεί πλεονασμό καθώς και παράβαση της αρχής της αναλογικότητας, αφού ο αριθμός είναι αποθηκευμένος και στο ψηφιακό μέσο (chip) με αποτέλεσμα την (ασύλληπτη για τα πληροφορικά δεδομένα) “γραφειοκρατικοποίηση της ψηφιοποίησης” (!), αφού η καταχώριση του ΠΑ στο ψηφιακό μέσο αποθήκευσης υπερκαλύπτει την αναγραφή. Αντί η ψηφιοποίηση (αποθήκευση στο chip) να λειτουργήσει ως εργαλείο ταχύτητας, διαφάνειας και απλοποίησης των διαδικασιών, καταλήγει να τις περιπλέκει, αναπαράγοντας νέα γραφειοκρατικά στρώματα με την αναγραφή του ΠΑ στις νέες ταυτότητες, διότι, προκειμένου να αντιμετωπιστούν οι ενδεχόμενες απειλές από την αναγραφή, απαιτείται η λήψη νέων μέτρων (που σημαίνει νέες διαδικασίες και σε τεχνικό επίπεδο) όπως η εν λόγω έκδοση ψηφιακού αντιγράφου ταυτότητας. Παρόλο που η αναγραφή δεν προβλεπόταν αρχικά και η 1/2024 γνωμοδότηση της Αρχής για τον ΠΑ έγινε με την παραδοχή ότι δεν θα αναγράφεται σε κάποιο δημόσιο έγγραφο για λόγους ασφάλειας των δεδομένων (τήρηση της αρχής της αναλογικότητας/ελαχιστοποίησης, π.χ. προστασία από διαρροή του ΠΑ σε τρίτους), τελικά, η μη αναγραφή δεν τηρήθηκε. Αφενός, σύμφωνα με την ΑΠΔΠΧ (γνωμοδότηση 1/2025), για να αποκρυσταλλωθεί στη συνείδηση του πολίτη η χρήση του ΠΑ στις συναλλαγές του με το δημόσιο και τον ιδιωτικό τομέα. Ωστόσο, η αιτιολογία αυτή ανατρέπει τον χαρακτηρισμό του ΠΑ ως ευκολομνημόνευτου από την ΑΠΔΠΧ (γνωμοδότηση 1/2024) αφού εν τέλει αναγράφεται υποχρεωτικά, ενώ παράλληλα η επιλογή αναγραφής του ΠΑ στα Δελτία Ταυτότητας αντιστρατεύεται την ασφάλεια, αφού ο ΠΑ αν και προσωπικό δεδομένο θα είναι ορατός. Αφετέρου, για να καλυφθεί το χρονικό κενό μέχρι τον εφοδιασμό του δημοσίου με τον αναγκαίο ηλεκτρονικό εξοπλισμό που θα επιτρέπει την ανάγνωση του ηλεκτρονικού μέσου αποθήκευσης των νέων ταυτοτήτων. Και οι δύο παραπάνω αιτιολογίες λειτουργούν δυσανάλογα εις βάρος της ασφάλειας των προσωπικών δεδομένων, αφού μετά την εγκατάσταση του εξοπλισμού συνιστάται από την ίδια την ΑΠΔΠΧ μέχρι και η επαναξιολόγηση της διάταξης περί υποχρεωτικής αναγραφής, ως μη απαραίτητης. Πρόκειται για πρόχειρα και επιφανειακά μέτρα προστασίας των προσωπικών δεδομένων που στερούνται ουσιαστικού σχεδιασμού (αφού υπάρχει η προοπτική του ηλ. εξοπλισμού), υποβαθμίζοντας τα πρωτόκολλα ασφαλείας. Όμως, όπως η απλοποίηση των διαδικασιών, έτσι και η ενίσχυση της διαφάνειας, η αξιοπιστία, η εμπιστοσύνη και η πολιτοκεντρική προσέγγιση σχεδιασμού των ψηφιακών υπηρεσιών, αποτελούν υποχρεωτικές κατευθυντήριες γραμμές της ΒΨΜ, οι οποίες συχνά παραγκωνίζονται ή εφαρμόζονται κατά το δοκούν. Διότι, δίνεται δυσανάλογα βαρύτητα σε κατευθυντήριες γραμμές που αφορούν στην αρχή «μόνον άπαξ», στις Ψηφιακές υπηρεσίες εξ ορισμού, στον εξ ορισμού διαλειτουργικό χαρακτήρα, , στις διακαναλικές ψηφιακές υπηρεσίες με προτεραιότητα στην εξυπηρέτηση μέσω νέων κινητών συσκευών, καταργώντας τις εναλλακτικές (π.χ. ΕΛΤΑ, μείωση των ΚΕΠ). 3. Η διαδικασία έκδοσης ψηφιακού αντιγράφου υποχρεώνει τον πολίτη να έχει επιβεβαιωμένο με υπεύθυνη δήλωση τον αριθμό κινητού τηλεφώνου στην κεντρική βάση μοναδικής καταχώρησης του ΕΜΕπ προκειμένου να καταστεί δυνατή η αποστολή κωδικού μιας χρήσης και όχι μόνο. Το γεγονός αυτό δηλώνει την άμεση συνάφεια του ψηφιακού αντιγράφου ταυτότητας και κατ’ επέκταση του ΠΑ με το ΕΜΕπ και την εφαρμογή MyInfo (όπου γίνεται η ενημέρωση/αποδοχή του ΠΑ) και σημαίνει ότι θα πρέπει να έχουν εκπονηθεί μελέτες αντικτύπου τόσο ξεχωριστά για το ΕΜΕπ και το MyInfo (αφού οι δύο εφαρμογές διαχειρίζονται στοιχεία ηλ. επικοινωνίας και τα προσωπικά δεδομένα όλων των πολιτών), όσο και συνδυαστικά με τον ΠΑ, αφού o τελευταίος δεν θα μπορούσε να εκδοθεί χωρίς το ΕΜΕπ και το ΜyInfo. Όμως τέτοιες μελέτες αντικτύπου δεν έχουν γίνει. Διότι, η μελέτη που εκπονήθηκε εστιάστηκε μόνο στον σκοπό επεξεργασίας του ΠΑ που αφορά (δήθεν αποκλειστικά) στην επαλήθευση της ταυτότητας που σημαίνει την αντιστοίχισή του με τους αναγνωριστικούς αριθμούς των επιμέρους μητρώων για την ορθή ταυτοποίηση των προσώπων χωρίς να τηρείται στα επιμέρους μητρώα. (Βέβαια, και κατά παράβαση της γνώμης ΑΠΔΠΧ, ο ΠΑ τηρείται και στο αρχείο της Ελληνικής Αστυνομίας και στο αρχείο κάθε αρμόδιας αρχής για την έκδοση του Ειδικού Δελτίου Ταυτότητας των στρατιωτικών των Ενόπλων Δυνάμεων). 4. Με βάση τα παραπάνω πρέπει να επανεξεταστεί όλο το Σύστημα του ΠΑ, μέρος του οποίου είναι και η έκδοση ψηφιακού αντιγράφου ταυτότητας στον δημόσιο και ιδιωτικό τομέα. Να σημειωθεί ότι ουδέποτε η ΑΠΔΠΧ γνωμοδότησε υπέρ της συγκεκριμένης σχεδιαστικής λύσης του ενός μοναδικού αριθμού π.χ. ΠΑ, αλλά μόνο για διαδικαστικά θέματα καθώς και ζητήματα ασφαλείας που προκύπτουν από την χρήση του ΠΑ, αφού σημειώνει στην 1/2024 γνωμοδότησή της: «για την επίτευξη της διαλειτουργικότητας αρκεί η ορθή αντιστοίχιση των τομεακών αναγνωριστικών των φορέων, η οποία μπορεί να υλοποιηθεί χωρίς τη χρήση του ΠΑ». Συνεπώς, πρέπει να επανεξαταστεί το ζήτημα της νομοθέτησης του ΠΑ καθώς δεν προσφέρει καμία διευκόλυνση ή απλοποίηση στις συναλλαγές του πολίτη με το δημόσιο ή τον ιδιωτικό τομέα, ενώ η υποχρεωτική χρήση μοναδικού αριθμού είναι εις βάρος της ασφάλειας των προσωπικών δεδομένων του. (Πηγή: https://eksodos.gr/images/stories/pdf/EMEp-MyInfo-PA%20final2.pdf ) 5. Γιατί να αποκλείονται από την ψηφιακή έκδοση αντιγράφου μέσω των Κ.Ε.Π. τα φυσικά πρόσωπα που δεν είναι κάτοχοι κάρτας αναπηρίας ή δεν έχουν συμπληρώσει το εξηκοστό πέμπτο (65ο) έτος της ηλικίας ή δεν είναι νόμιμοι εκπρόσωποι οποιουδήποτε φυσικού προσώπου - νόμιμου κατόχου φυσικού δελτίου ταυτότητας; Θα έπρεπε οπωσδήποτε να δίνεται και αυτή η εναλλακτική σε όλους τους πολίτες, καθώς ο σκοπός κάθε διαδικασίας είναι η διευκόλυνση του πολίτη και όχι ο εξαναγκασμός του σε μια διαδικασία που πολλές φορές για τεχνικούς ή άλλους λόγους είναι ανέφικτη. Το θεσμικό πλαίσιο θα πρέπει να προβλέπει εναλλακτικές διαδικασίες προκειμένου να καθίσταται περισσότερο λειτουργικό και ευέλικτο.