Αρχική ΑΠΟΤΕΛΕΣΜΑΤΙΚΗ ΕΦΑΡΜΟΓΗ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΕΝΝΟΜΗ ΤΑΞΗ ΤΟΥ ΕΚΤΕΛΕΣΤΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2022/1463 ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΓΙΑ ΤΟΝ ΚΑΘΟΡΙΣΜΟ ΤΩΝ ΤΕΧΝΙΚΩΝ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΣΥ...Άρθρο 23 Άντληση αντιγράφου δελτίου ταυτότητας πολιτών μέσω προγραμματιστικής διεπαφής από δημόσιους φορείς – Τροποποίηση παρ. 1 και 2 άρθρου 31 ν. 5099/2024Σχόλιο του χρήστη Νικόλαος Μήλας | 17 Μαΐου 2026, 22:23
  • Σχόλιο του χρήστη 'Νικόλαος Μήλας' | 17 Μαΐου 2026, 22:23

    Τα παραπάνω σχόλια είναι καίρια. Συγκεκριμένα, είναι κρίσιμης σημασίας: 1. Η ρητή απαγόρευση άντλησης δεδομένων από ιδιωτικούς φορείς χωρίς την ταυτόχρονη, «on-the-spot» έγκριση του πολίτη μέσω κωδικού μίας χρήσης (OTP) ή ειδοποίησης πραγματικού χρόνου (real-time alert) με δικαίωμα άμεσης αρνησικυρίας (veto). Είναι απαράδεκτο οι ιδιωτικοί φορείς να έχουν πρόσβαση στην λήψη δεδομένων χωρίς την ρητή συναίνεση του κατόχου αυτών, η οποία θα πρέπει να δίδεται κάθε φορά ξεχωριστά. Αν ο χρήστης επιθυμεί η συναίνεσή του να έχει διαρκή χαρακτήρα, θα πρέπει η διαδικασία να είναι τέτοια ώστε να γίνεται σαφές με τουλάχιστον δύο επαναλαμβανόμενα μηνύματα με μεγάλα, έντονα γράμματα και σχετική ένδειξη "ΠΡΟΣΟΧΗ" ότι επιθυμεί η συναίνεσή του να έχει διαρκή χαρακτήρα. 2. Η δυνατότητα χρήσης μη ψηφιακών μέσων για την πραγματοποίηση διαδικασιών μέσω αρμοδίων φορέων (π.χ. Ελληνική Αστυνομία) ή μέσω ΚΕΠ θα πρέπει να κατοχυρώνεται θεσμικά. Ο πολίτης πρέπει να έχει την δυνατότητα, είτε λόγω π.χ. μεταβατικών τεχνικών προβλημάτων (του ιδίου ή των κρατικών υπηρεσιών) είτε λόγω δικής του διευκόλυνσης, να επιλέγει την διεκπεραίωση μιας διαδικασίας μέσω φυσικής παρουσίας αντί μέσω ψηφιακής διεπαφής. Η πύλη gov.gr είναι πραγματικά ένα σύνολο ψηφιακών υπηρεσιών που διευκολύνει τον πολίτη αλλά δεν πρέπει σε καμμία περίπτωση να καταστεί αποκλειστική. 3. Η ψηφιακή ταυτοποίηση με τον συνήθη τρόπο (κωδικοί taxisnet με επιβεβαίωση κωδικού μιάς χρήσεως) δεν πρέπει να υποκατασταθεί από τον Προσωπικό Αριθμό σε καμμία περίπτωση. Αφ' ενός μεν ο ΠΑ δεν προσφέρει κάτι περισσότερο στον πολίτη - αντίθετα αποτελεί σημείο αντιλεγόμενο στις περισσότερες περιπτώσεις - αφ' ετέρου το κράτος πρέπει να έχει ήδη εκκαθαρίσει τυχόν διπλοεγγραφές στο μητρώο των ΑΦΜ προ της εκδόσεως ΠΑ (διαφορετικά ο ΠΑ δεν μπορεί να εκδοθεί), οπότε ο ΠΑ δεν προσφέρει απολύτως τίποτα διότι μπορεί να χρησιμοποιηθεί ο ΑΦΜ, συνδεόμενος μέσω των κωδικών taxisnet με όλα τα άλλα μητρώα (όπως ακριβώς γίνεται χωρίς τον ΠΑ). 4. Προτείνεται η κατάργηση του ΠΑ, καθώς δεν προσφέρει τίποτα περισσότερο στο σύστημα τήρησης προσωπικών δεδομένων και ταυτοποίησης/αυθεντικοποίησης απ' ό,τι η συνήθης Αστυνομική Ταυτότητα, ενώ αντίθετα η τήρηση συνδυαστικού μητρώου από την ΑΑΔΕ σε συνάρτηση με τον προσωπικό αριθμό αποτελεί σημείο αυξημένου κινδύνου διαρροής δεδομένων, είτε λόγω τεχνικών προβλημάτων (όπως η πρόσφατη ευπάθεια που διαπιστώθηκε στο gov.gr wallet και παρείχε δυνατότητες διαρροής απόρρητων προσωπικών δεδομένων επί 6 περίπου μήνες) είτε λόγω εντατικών επιθέσεων από κακόβουλες πλευρές με υψηλή τεχνογνωσία (που αναμφίβολα πρόκειται να ενταθούν περισσότερο στο επόμενο διάστημα). Η ψηφιακή υπογραφή παρέχει στους χρήστες ένα υψηλότερο επίπεδο ασφαλείας, που όμως η ταυτότητα με αποθηκευμένο (έστω και μη αναγεγραμμένο) τον ΠΑ δεν μπορεί να εξασφαλίσει καθώς η τεχνολογία της καθίσταται παρωχημένη πολύ γρήγορα και το κράτος δεν είναι εφικτό να την αντικαθιστά όσο συχνά θα έπρεπε. 5. Προτείνεται η διατήρηση ανεξάρτητων τομεακών αριθμών μητρώου όπως προτείνει η ΑΠΔΠΧ και η ευλαβής τήρηση της απαίτησης σύνταξης μελετών αντικτύπου πριν από κάθε επεξεργασία προσωπικών δεδομένων, καθώς και η έγκριση αυτών υπό της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κάτι που δεν αναφέρεται στο παρόν νομοσχέδιο να έχει γίνει, ενώ ήδη υπάρχουν εκκρεμότητες από απουσία μελετών αντικτύπου ήδη για το αρχικό νομοσχέδιο.