Αρχική ΑΠΟΤΕΛΕΣΜΑΤΙΚΗ ΕΦΑΡΜΟΓΗ ΣΤΗΝ ΕΛΛΗΝΙΚΗ ΕΝΝΟΜΗ ΤΑΞΗ ΤΟΥ ΕΚΤΕΛΕΣΤΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2022/1463 ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΓΙΑ ΤΟΝ ΚΑΘΟΡΙΣΜΟ ΤΩΝ ΤΕΧΝΙΚΩΝ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΣΥ...Άρθρο 23 Άντληση αντιγράφου δελτίου ταυτότητας πολιτών μέσω προγραμματιστικής διεπαφής από δημόσιους φορείς – Τροποποίηση παρ. 1 και 2 άρθρου 31 ν. 5099/2024Σχόλιο του χρήστη Αντωνία Σφακιανάκη | 17 Μαΐου 2026, 23:44
|
Υπουργείο Ψηφιακής Διακυβέρνησης Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
1. Η παρούσα διάταξη προέκυψε ως μέτρο για τον περιορισμό του κινδύνου ακούσιας/ανεπιθύμητης γνωστοποίησης του ΠΑ σε τρίτους καθώς αυτός αναγράφεται στα νέα δελτία ταυτότητας. Ο νέος αυτός σκοπός επεξεργασίας του ΠΑ (δηλ. η αναγραφή και αποθήκευσή του στα νέα δελτία ταυτότητας - ΔΤ - για την παροχή υπηρεσιών ψηφιακής διακυβέρνησης) παρά την νομοθετική ρύθμιση (με το αρ. 11Α του ν.4727/2020) την οποία συνιστά η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για κάθε νέα επεξεργασία του ΠΑ (που μάλιστα προστέθηκε με τροπολογία άσχετη και εκπρόθεσμη, δηλ. δεν συζητήθηκε στη Βουλή), δεν εξασφαλίζει την ορθή εφαρμογή του σχεδιασμού του ΠΑ. Αυτό συμβαίνει διότι, όπως αναφέρει η ΑΠΔΠΧ στην 1/2025 γνωμοδότησή της, οι κίνδυνοι για την προστασία των προσωπικών δεδομένων θα παραμένουν παρά τα όσα μέτρα προτείνονται, συμπεριλαμβανομένου του παρόντος μέτρου για την έκδοση και υποβολή ψηφιακού αντιγράφου από φορείς του ιδιωτικού τομέα. Παρόλο που η αναγραφή δεν προβλεπόταν αρχικά, και η 1/2024 γνωμοδότηση της Αρχής για τον ΠΑ έγινε με την παραδοχή ότι δεν θα αναγράφεται σε κάποιο δημόσιο έγγραφο για λόγους ασφάλειας των δεδομένων (τήρηση της αρχής της αναλογικότητας/ελαχιστοποίησης, π.χ. προστασία από διαρροή του ΠΑ σε τρίτους), τελικά, η μη αναγραφή δεν τηρήθηκε. Αφενός, σύμφωνα με την ΑΠΔΠΧ (γνωμοδότηση 1/2025), για να αποκρυσταλλωθεί στη συνείδηση του πολίτη η χρήση του ΠΑ στις συναλλαγές του με το δημόσιο και τον ιδιωτικό τομέα. Ωστόσο, η αιτιολογία αυτή ανατρέπει τον χαρακτηρισμό του ΠΑ ως ευκολομνημόνευτου από την ΑΠΔΠΧ (γνωμοδότηση 1/2024) αφού εν τέλει αναγράφεται υποχρεωτικά, ενώ παράλληλα η επιλογή αναγραφής του ΠΑ στα Δελτία Ταυτότητας αντιστρατεύεται την ασφάλεια, αφού ο ΠΑ αν και προσωπικό δεδομένο θα είναι ορατός. Αφετέρου, για να καλυφθεί το χρονικό κενό μέχρι τον εφοδιασμό του δημοσίου με τον αναγκαίο ηλεκτρονικό εξοπλισμό που θα επιτρέπει την ανάγνωση του ηλεκτρονικού μέσου αποθήκευσης των νέων ταυτοτήτων. Και οι δύο παραπάνω αιτιολογίες λειτουργούν δυσανάλογα εις βάρος της ασφάλειας των προσωπικών δεδομένων, αφού μετά την εγκατάσταση του εξοπλισμού, συνιστάται από την ίδια την ΑΠΔΠΧ, μέχρι και η επαναξιολόγηση της διάταξης περί υποχρεωτικής αναγραφής, ως μη απαραίτητης. Πρόκειται για πρόχειρα και επιφανειακά μέτρα προστασίας των προσωπικών δεδομένων που στερούνται ουσιαστικού σχεδιασμού (αφού υπάρχει η προοπτική του ηλ. εξοπλισμού), υποβαθμίζοντας τα πρωτόκολλα ασφαλείας. Αν και η ΑΠΔΠΧ ζήτησε επικαιροποιημένες εκθέσεις αντικτύπου από το ΥΨΔ και την Ελληνική Αστυνομία προκειμένου να προσδιοριστούν τυχόν νέα μέτρα προστασίας, αυτές δεν κοινοποιήθηκαν ποτέ στην ΑΠΔΠΧ. Κατά συνέπεια, όπως αναφέρει η ίδια η ΑΠΔΠΧ, επιφυλάσσεται να εξετάσει την εφαρμογή της γνωμοδότησής της αν προκύψει ζήτημα ή υποβληθεί σχετική καταγγελία. Δηλαδή, θα ληφθούν τα οποιαδήποτε μέτρα αφού σημειωθεί κάποιο συμβάν και όχι προληπτικά. 2. Η διαδικασία της έκδοσης ψηφιακού αντιγράφου ταυτότητας ως συνέπεια της αναγραφής του ΠΑ στα ΔΤ αντιστρατεύεται την κατευθυντήρια αρχή της Απλούστευσης των Διαδικασιών η οποία πρέπει να ακολουθείται σε κάθε έργο πληροφορικής σύμφωνα με την Βίβλο Ψηφιακού Μετασχηματισμού (ΒΨΜ). Διότι, ακόμη και αν δεχθεί κανείς τον ΠΑ αυτόν καθαυτόν (αν και – όπως είναι προφανές – η ύπαρξή του είναι απολύτως περιττή καθώς ο Αρ. Δελτίου Ταυτότητας αποτελεί επαρκές μέσο ταυτοποίησης), η αναγραφή του στα ΔΤ αποτελεί πλεονασμό καθώς και κατάφορη παράβαση της αρχής της αναλογικότητας, αφού ο αριθμός είναι αποθηκευμένος και στο ψηφιακό μέσο (chip) με αποτέλεσμα την (ασύλληπτη για τα πληροφορικά δεδομένα) “γραφειοκρατικοποίηση της ψηφιοποίησης” (!), αφού η καταχώριση του ΠΑ στο ψηφιακό μέσο αποθήκευσης υπερκαλύπτει την αναγραφή. Αντί η ψηφιοποίηση (αποθήκευση στο chip) να λειτουργήσει ως εργαλείο ταχύτητας, διαφάνειας και απλοποίησης των διαδικασιών, καταλήγει να τις περιπλέκει, αναπαράγοντας νέα γραφειοκρατικά στρώματα με την αναγραφή του ΠΑ στις νέες ταυτότητες, διότι, προκειμένου να αντιμετωπιστούν οι ενδεχόμενες απειλές από την αναγραφή, απαιτείται η λήψη νέων μέτρων (που σημαίνει νέες διαδικασίες και σε τεχνικό επίπεδο) όπως η εν λόγω έκδοση ψηφιακού αντιγράφου ταυτότητας. Όμως, όπως η απλοποίηση των διαδικασιών, έτσι και η ενίσχυση της διαφάνειας, η αξιοπιστία, η εμπιστοσύνη και η πολιτοκεντρική προσέγγιση σχεδιασμού των ψηφιακών υπηρεσιών, αποτελούν υποχρεωτικές κατευθυντήριες γραμμές της ΒΨΜ, οι οποίες συχνά παραγκωνίζονται ή εφαρμόζονται κατά το δοκούν. Διότι, δίνεται δυσανάλογα βαρύτητα σε κατευθυντήριες γραμμές που αφορούν στην αρχή «μόνον άπαξ», στις Ψηφιακές υπηρεσίες εξ ορισμού, στον εξ ορισμού διαλειτουργικό χαρακτήρα, στις διακαναλικές ψηφιακές υπηρεσίες με προτεραιότητα στην εξυπηρέτηση μέσω νέων κινητών συσκευών, καταργώντας τις εναλλακτικές (π.χ. ΕΛΤΑ, μείωση των ΚΕΠ).