Αρχική ΑΠΟΤΕΛΕΣΜΑΤΙΚΗ ΕΦΑΡΜΟΓΗ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΕΝΝΟΜΗ ΤΑΞΗ ΤΟΥ ΕΚΤΕΛΕΣΤΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2022/1463 ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΓΙΑ ΤΟΝ ΚΑΘΟΡΙΣΜΟ ΤΩΝ ΤΕΧΝΙΚΩΝ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΣΥ...Άρθρο 10 Δεδομένα προσωπικού χαρακτήρα και δικαιολογητικά μέσω του Τεχνικού ΣυστήματοςΣχόλιο του χρήστη Αντωνία Σφακιανάκη | 16 Μαΐου 2026, 21:01
|
Υπουργείο Ψηφιακής Διακυβέρνησης Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
Η αναφορά του Άρθρου 10 ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα για την παροχή υπηρεσιών διασυνοριακής και αυτοματοποιημένης ανταλλαγής δικαιολογητικών «περιορίζεται στα αναγκαία για την παροχή της συγκεκριμένης κάθε φορά υπηρεσίας» δεν επαρκεί για να δικαιολογήσει ότι λαμβάνονται όλα τα απαραίτητα μέτρα για την αποτροπή των κινδύνων που αφορούν στα δικαιώματα και τις ελευθερίες των πολιτών. Δεν φαίνεται η γνώμη της Αρχής για τις διατάξεις 1-11 που αφορούν στην επεξεργασία δεδομένων. Τα άρθρα 1-11 που αφορούν στις τεχνικές, οργανωτικές και διαδικαστικές λεπτομέρειες για την διασυνοριακή αυτοματοποιημένη ανταλλαγή δικαιολογητικών με την αρχή «μόνον άπαξ», είναι φανερό ότι συνδέονται με εκτεταμένης κλίμακας συστηματική επεξεργασία προσωπικών δεδομένων (μέσα στο πλαίσιο της χρήσης των υπηρεσιών ψηφιακής διακυβέρνησης), η οποία (επεξεργασία) ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Γίνεται αντιληπτό από την ανάγνωση και μόνο, ότι η φύση, το εύρος εφαρμογής, το πλαίσιο και οι σκοποί επεξεργασίας των παραπάνω υπηρεσιών απαιτούν και προϋποθέτουν την διενέργεια εμπεριστατωμένης Εκτίμησης Αντικτύπου (ΕΑΠΔ) με ενδελεχή αξιολόγηση των κινδύνων από τις επεξεργασίες στα προσωπικά δεδομένα καθώς και τη γνώμη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Το Υπουργείο Ψηφιακής Διακυβέρνησης (ΥΨΔ) ως υπεύθυνος επεξεργασίας οφείλει να λάβει υπόψιν του την ΕΑΠΔ και επιπλέον να μεριμνήσει για την δημοσίευση όλης ή τουλάχιστον τμημάτων αυτής, και οπωσδήποτε μιας περιλήψεως και των συμπερασμάτων αυτής ώστε να γνωρίζει ο πολίτης τα μέτρα για την αποτροπή των κινδύνων που λαμβάνονται επί των προσωπικών του δεδομένων όπως ορίζει και η απαιτεί η αρχή της διαφάνειας. Οι διατάξεις περιλαμβάνουν μεγάλης κλίμακας αυτοματοποιημένες επεξεργασίες δεδομένων των φυσικών προσώπων ενώ δεν τεκμηριώνεται αν εξασφαλίζεται η αποτροπή κατάρτισης προφίλ, όπως ρητά διατυπώνεται στο Άρθρο 20 για τον ψηφιακό βοηθό (chatbot). Επίσης, δεν τεκμηριώνεται αν κατά την εκτίμηση αντικτύπου δόθηκε προσοχή στις απειλές που ανακύπτουν κατά την προσπέλαση δεδομένων προσωπικού χαρακτήρα τα οποία διαβιβάζονται, αποθηκεύονται ή υποβάλλονται κατ’ άλλον τρόπο σε επεξεργασία η οποία θα μπορούσε να οδηγήσει σε σωματική, υλική ή μη υλική βλάβη (όπως ορίζεται στην αιτ. σκέψη 83 του ΓΚΠΔ) και τι είδους μέτρα πρόκειται να ληφθούν ή λαμβάνονται για την αποτροπή τους. Οι παραπάνω επισημάνσεις πρέπει να τεκμηριώνονται και να διατυπώνονται ρητά στα νομοσχέδια για λόγους διαφάνειας, αξιοπιστίας και εμπιστοσύνης ενώ είναι καίριες σε διαβουλεύσεις για σχέδια νόμου που αφορούν σε μεγάλης κλίμακας επεξεργασία δεδομένων των πολιτών όπως το παρόν. Παρατηρούμε επιπλέον ότι δεν υπάρχει προκαταρκτική Ανάλυση Συνεπειών Ρύθμισης επί του σχεδίου νόμου στην οποία να αναδεικνύονται τα παραπάνω ζητήματα, όπως ορίζει το άρθρο 61, παρ. 2, για τη δημόσια διαβούλευση στο Ν. 4622/2019 που αφορά στο επιτελικό κράτος.