Το άρθρο 32 του ν. 5256/2025 (Α’ 223), περί υποβολής ψηφιακού αντιγράφου του δελτίου ταυτότητας σε φορείς του ιδιωτικού τομέα, αντικαθίσταται ως εξής:
«Άρθρο 32
Έκδοση και υποβολή ψηφιακού αντιγράφου του δελτίου ταυτότητας σε φορείς του ιδιωτικού τομέα
1. Για τη διεκπεραίωση των συναλλαγών φυσικών προσώπων με φορείς του ιδιωτικού τομέα, στις οποίες υπάρχει υποχρέωση για την τήρηση φωτοαντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών του πρώτου εδαφίου της παρ. 1 του άρθρου 1 του ν.δ. 127/1969 (Α’ 29), επιτρέπονται η έκδοση και η υποβολή ψηφιακού αντιγράφου του δελτίου ταυτότητας που διενεργούνται με τη χρήση ειδικών ηλεκτρονικών εφαρμογών σύμφωνα με το παρόν. Σε περίπτωση αδυναμίας έκδοσης του ψηφιακού αντιγράφου, επιτρέπεται η υποβολή φωτοαντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών στις περιπτώσεις του πρώτου εδαφίου μόνο εφόσον στο δελτίο δεν αναγράφεται ο προσωπικός αριθμός σύμφωνα με το άρθρο 11Α του ν. 4727/2020 (Α’ 184).
2. Το ψηφιακό αντίγραφο δελτίου ταυτότητας Ελλήνων πολιτών εκδίδεται σε μορφή αρχείου pdf, το οποίο φέρει μοναδικό αναγνωριστικό αριθμό επαλήθευσης της παρ. 3 του άρθρου 27 του ν. 4727/2020 σε αλφαριθμητική μορφή και σε μορφή κωδικού QR, και έχει ισχύ φωτοαντιγράφου των στοιχείων του δελτίου ταυτότητας Ελλήνων πολιτών, ανεξάρτητα από την ψηφιακή υπηρεσία μέσω της οποίας εκδόθηκε ή υποβλήθηκε. Ειδικά το ψηφιακό αντίγραφο που εκδίδεται σύμφωνα με τις παρ. 7 και 8 ή μέσω του ψηφιακού αποθετηρίου του άρθρου 80 του ν. 4954/2022 (Α’ 136) δύναται να αναρτάται και στη θυρίδα του φυσικού προσώπου και να διακινείται σύμφωνα με την παρ. 3 του άρθρου 27 του ν. 4727/2020.
3. Στο ψηφιακό αντίγραφο δελτίου ταυτότητας Ελλήνων πολιτών περιλαμβάνονται τα ακόλουθα στοιχεία του δελτίου ταυτότητας Ελλήνων πολιτών:
α) αριθμός δελτίου ταυτότητας,
β) ονοματεπώνυμο με ελληνικούς και λατινικούς χαρακτήρες,
γ) πατρώνυμο με ελληνικούς και λατινικούς χαρακτήρες,
δ) μητρώνυμο με ελληνικούς και λατινικούς χαρακτήρες,
ε) ημερομηνία γέννησης,
στ) τόπος γέννησης,
ζ) ημερομηνία και αρχή έκδοσης,
η) ημερομηνία λήξης, εφόσον προκύπτει, και
θ) φωτογραφία του κατόχου.
Η άντληση των στοιχείων του πρώτου εδαφίου πραγματοποιείται από το Μητρώο Δελτίων Ταυτοτήτων Ελλήνων Πολιτών της Ελληνικής Αστυνομίας, μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, σύμφωνα με το άρθρο 47 του ν. 4623/2019 (Α’ 134), το άρθρο 84 του ν. 4727/2020 και την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών της Γ.Γ.Π.Σ.Ψ.Δ.
4. Το ψηφιακό αντίγραφο δελτίου ταυτότητας Ελλήνων πολιτών δύναται να εκδίδεται με τη χρήση ειδικής ηλεκτρονικής εφαρμογής, προσβάσιμης μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (ΕΨΠ – gov.gr). Η είσοδος στην εφαρμογή του πρώτου εδαφίου επιτρέπεται σε εξουσιοδοτημένους υπαλλήλους του φορέα που χειρίζεται την υπόθεση του φυσικού προσώπου, κατόπιν αυθεντικοποίησης σύμφωνα με την παρ. 1 του άρθρου 24 του ν. 4727/2020, και με τη χρήση δεύτερου παράγοντα αυθεντικοποίησης με αποστολή κωδικού μιας χρήσης στο πιστοποιημένο κινητό στο Εθνικό Μητρώο Επικοινωνίας (ΕΜΕπ) του άρθρου 17 του ν. 4704/2020 (Α΄ 133). Για την έκδοση του ψηφιακού αντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών μέσω της εφαρμογής του πρώτου εδαφίου απαιτείται ο προσδιορισμός:
α) της συγκεκριμένης υπόθεσης του φυσικού προσώπου, για την οποία ζητείται το αντίγραφο,
β) του αριθμού δελτίου ταυτότητας του φυσικού προσώπου,
γ) των τριών πρώτων γραμμάτων του επωνύμου, του ονόματος και του πατρωνύμου του φυσικού προσώπου,
δ) του έτους γέννησης του φυσικού προσώπου και
ε) εφόσον το φυσικό πρόσωπο είναι ανήλικο, των στοιχείων του γονέα που το εκπροσωπεί νόμιμα.
Προϋπόθεση για την έκδοση του ψηφιακού αντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών μέσω της εφαρμογής του πρώτου εδαφίου είναι η επαλήθευση της ορθότητας των στοιχείων των περ. γ), δ), και ε) και της ισχύος του δελτίου ταυτότητας του φυσικού προσώπου, μέσω διαλειτουργικότητας με το Μητρώο Δελτίων Ταυτοτήτων Ελλήνων Πολιτών της Ελληνικής Αστυνομίας, καθώς και η επιτυχής άντληση των στοιχείων της περ. ε) μέσω διαλειτουργικότητας με το Μητρώο Πολιτών του Υπουργείου Εσωτερικών. Με την έκδοση ψηφιακού αντιγράφου, σύμφωνα με την παρούσα, σχετική ενημέρωση αναρτάται στη θυρίδα του φυσικού προσώπου που τηρείται στην ΕΨΠ – gov.gr.
5. Η εξουσιοδότηση του δευτέρου εδαφίου της παρ. 4 προς τους υπαλλήλους του εκάστοτε φορέα του ιδιωτικού τομέα για την έκδοση και λήψη ψηφιακού αντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών μπορεί να δίνεται:
α) από τους φορείς οι οποίοι σύμφωνα με την παρ. 1, έχουν την υποχρέωση τήρησης του φωτοαντιγράφου, με χρήση ειδικής υπηρεσίας εξουσιοδότησης χρηστών που παρέχεται από τη Γ.Γ.Π.Σ.Ψ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης σε φορείς του ιδιωτικού τομέα ή
β) από το φυσικό πρόσωπο που είναι ο νόμιμος κάτοχος του σχετικού δελτίου ταυτότητας και εναλλακτικά,
γ) από τον γονέα του φυσικού προσώπου της περ. β), εφόσον το φυσικό πρόσωπο είναι ανήλικος.
Η εξουσιοδότηση της περ. β) του πρώτου εδαφίου αφορά μεμονωμένη συναλλαγή, παρέχεται και καταγράφεται σε πραγματικό χρόνο μέσω του ψηφιακού αποθετηρίου εγγράφων του άρθρου 80 του ν. 4954/2022 ή με την αποστολή κωδικού μιας χρήσης στον επιβεβαιωμένο αριθμό κινητού τηλεφώνου του φυσικού προσώπου. Η εξουσιοδότηση της περ. γ) του πρώτου εδαφίου αφορά μεμονωμένη συναλλαγή, παρέχεται με κάθε πρόσφορο τρόπο, εφόσον αποδεικνύεται η γονεϊκή σχέση μέσω διαλειτουργικότητας σύμφωνα με το τέταρτο εδάφιο της παρ. 4, και καταγράφεται σε πραγματικό χρόνο. Για την αποστολή κωδικού μιας χρήσης κατά την εφαρμογή της παρούσας παραγράφου δεν εξετάζεται επιλογή του προσώπου περί μη ηλεκτρονικής επικοινωνίας με τους φορείς του δημόσιου τομέα, κατά παρέκκλιση του δεύτερου εδαφίου του άρθρου 34 του ν. 4727/2020.
6. Η έκδοση και λήψη του ψηφιακού αντιγράφου δελτίου ταυτότητας Ελλήνων πολιτών δύναται να πραγματοποιείται και μέσω πληροφοριακού συστήματος του φορέα του ιδιωτικού τομέα που διασυνδέεται με ειδική διαδικτυακή υπηρεσία μέσω του Κέντρου Διαλειτουργικότητας της Γ.Γ.Π.Σ.Ψ.Δ. από εξουσιοδοτημένους σε αυτό χρήστες. Ειδικά στην περίπτωση αυτή, ως ψηφιακό αντίγραφο δελτίου ταυτότητας δύναται να θεωρηθεί και το σύνολο των στοιχείων που αντλούνται μέσω της διαδικτυακής υπηρεσίας του πρώτου εδαφίου. Η διασύνδεση πληροφοριακού συστήματος φορέα του ιδιωτικού τομέα με την ειδική διαδικτυακή υπηρεσία του πρώτου εδαφίου διαπιστώνεται με πράξη του Γενικού Γραμματέα Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης.
7. Το φυσικό πρόσωπο – νόμιμος κάτοχος του φυσικού δελτίου ταυτότητας, δύναται να συνδέεται αυτοτελώς σε ειδική ηλεκτρονική εφαρμογή, προσβάσιμη μέσω της ΕΨΠ – gov.gr, και να εκδίδει ψηφιακό αντίγραφο δελτίου ταυτότητας για τον ίδιο ή για το ανήλικο τέκνο του, εφόσον τα προσωπικά στοιχεία του τέκνου αντλούνται μέσω διαλειτουργικότητας με το Μητρώο Πολιτών. Ο φορέας – λήπτης του ψηφιακού αντιγράφου της παρούσας υποχρεούται να επαληθεύει κατά τη λήψη το ψηφιακό αντίγραφο, σύμφωνα με την παρ. 4 του άρθρου 27 του ν. 4727/2020. Για τη σύνδεση στην εφαρμογή του πρώτου εδαφίου απαιτούνται αυθεντικοποίηση του φυσικού προσώπου σύμφωνα με το άρθρο 24 του ν. 4727/2020 και χρήση δεύτερου παράγοντα αυθεντικοποίησης με αποστολή κωδικού μιας χρήσης στον επιβεβαιωμένο αριθμό κινητού τηλεφώνου του.
8. Το φυσικό πρόσωπο – νόμιμος κάτοχος του φυσικού δελτίου ταυτότητας που είναι και κάτοχος κάρτας αναπηρίας του άρθρου 106 του ν. 4961/2022 (Α’ 146) ή έχει συμπληρώσει το εξηκοστό πέμπτο (65ο) έτος της ηλικίας καθώς και κάθε νόμιμος εκπρόσωπος οποιουδήποτε φυσικού προσώπου – νόμιμου κατόχου φυσικού δελτίου ταυτότητας δύνανται να αιτούνται την έκδοση ψηφιακού αντιγράφου δελτίου ταυτότητας μέσω των Κέντρων Εξυπηρέτησης Πολιτών (Κ.Ε.Π.), σύμφωνα με κοινή απόφαση που εκδίδεται δυνάμει του άρθρου 31 του ν. 3013/2002 (Α’ 102).
9. Οι διατάξεις του παρόντος εφαρμόζονται συμπληρωματικά προς α) την παρ. 5Α του άρθρου 80 του ν. 4954/2022, β) τα άρθρα 3 και 4Α της υπ’ αρ. 4082/26.7.2022 κοινής απόφασης των Υπουργών Εθνικής Οικονομίας και Οικονομικών, Προστασίας του Πολίτη, Δικαιοσύνης, Εσωτερικών, Υποδομών και Μεταφορών και Επικρατείας «Ειδικότερα ζητήματα λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής του άρθρου 80 του ν. 4954/2022 (Α’ 136)» (Β’ 3982), και γ) το άρθρο 96 του ν. 4727/2020, περί υπηρεσιών διαλειτουργικότητας προς παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών. Σε περίπτωση σύγκρουσης, υπερισχύουν ως ειδικότερες οι διατάξεις των περ. α) β) και γ) του πρώτου εδαφίου.
Προκύπτει για πολλοστή φορά ότι ο Προσωπικός Αριθμός ουδόλως χρειάζεται, καθώς η επιτυχής ταυτοποίηση των πολιτών επιτυγχάνεται κάλλιστα με τον Αριθμό Δελτίου Ταυτότητας και στοιχεία όπως Ονοματεπώνυμο, Πατρώνυμο, Έτος Γέννησης.
Γιατί λοιπόν να υπάρχει ο Π.Α.?
Η απάντηση βεβαίως είναι γνωστή! Ο Π.Α. δημιουργήθηκε για να διευκολύνει τον έλεγχο του κράτους επί των πολιτών, παρέχοντας συγκεντρωτική εξουσία και απεριόριστη πρόσβαση σε όλα τα μητρώα και όλα τα προσωπικά δεδομένα, και φυσικά ανοίγοντας παράλληλα διάπλατα την πόρτα για κατάχρηση αυτής της υπερ-εξουσίας!
Τουναντίον, ο πολίτης ουδόλως διευκολύνεται στις συναλλαγές με το δημόσιο με τον Π.Α., γεγονός που μαρτυρά και η ΕΛΛΕΙΨΗ ΕΚΘΕΣΕΩΝ ΑΝΤΙΚΤΥΠΟΥ και η εσπευσμένη ψήφιση των νόμων και διατάξεων περί Π.Α.
Να σημειωθεί ότι η ίδια η Ευρωπαϊκή Ένωση ΣΥΝΙΣΤΑ ΝΑ ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΟΥΝΤΑΙ ΕΝΙΑΙΟΙ (ΚΑΘΟΛΙΚΗΣ ΙΣΧΥΟΣ) ΑΡΙΘΜΟΙ!
Σύμφωνα με τις κατευθυντήριες οδηγίες του Συμβουλίου της Ευρώπης αναφορικά με την Εθνική Ψηφιακή Ταυτότητα (Guidelines on National Digital Identity, 2023, σελ. 20), «η δημιουργία και η έκδοση ενός μοναδικού, παγκόσμιου («καθολικού») μόνιμου Εθνικoύ Αριθμού Αναγνώρισης θα πρέπει να αποφεύγεται, ώστε να αποτρέπεται η δημιουργία προφίλ καθώς και η πρόκληση σχετικών κινδύνων, όπως είναι η παρακολούθηση του Διαδικτύου ή οι ψηφιακές δραστηριότητες των υποκειμένων των δεδομένων» (“The creation and issuing of a unique, global permanent NIN [National Identification Number] should be avoided to help prevent profiling and associated risks, such as the monitoring of internet or the digital activities of data subjects”)
Αλλά και οι εγχώριες αρχές έχουν επανειλημμένως τοποθετηθεί επί του θέματος:
-Ανεξάρτητη Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΑΠΠΔ), 2012:
«Ο κάθε φορέας πρέπει να έχει πρόσβαση μόνο στα στοιχεία που είναι απολύτως απαραίτητα. Προς τούτο, επισημαίνεται ότι η Αρχή δεν προκρίνει τη χρήση μίας κεντρικής βάσης δεδομένων, η οποία θα περιλαμβάνει τα στοιχεία ταυτοποίησης που χρησιμοποιούνται από όλα τα Μητρώα και τούτο διότι η πληροφορία που θα φέρει
αυτή η βάση, ενδεχομένως, να μη συνάδει με την αρχή της αναλογικότητας, υπό την έννοια ότι συγκεντρώνονται πληροφορίες στις οποίες ενδεχομένως δεν επιτρέπεται να έχουν πρόσβαση όλοι οι φορείς, ενώ παράλληλα αυξάνει τους κινδύνους σε περίπτωση παραβίασης της ασφάλειας».
«Η αντιστοίχιση ενός μοναδικού αναγνωριστικού σε κάθε φυσικό πρόσωπο, βάσει του οποίου θα ταυτοποιείται από όλους τους φορείς, πρέπει να αποφευχθεί γιατί αυξάνει τον κίνδυνο παράνομης διασύνδεσης δεδομένων».
-Ανεξάρτητη Αρχή Προσταστίας Προσωπικών Δεδομένων (ΑΑΠΠΔ), Ετήσια Έκθεση, 2020, σελ 70, παρ. 1:
«Η καθιέρωση ΠΑ … συνεπάγεται κινδύνους για τα δικαιώματα των υποκειμένων που προκαλούνται από τη σύσταση γενικού μητρώου προσωπικής ψηφιακής θυρίδας που περιλαμβάνει ΠΑ, στοιχεία ταυτότητας και ειδικούς τομεακούς αριθμούς, διότι αφενός παρίσταται τεχνικά δυνατή η διασύνδεση όλων των τομεακών μητρώων που αφορούν ένα φυσικό πρόσωπο και αφετέρου η εισαγωγή μοναδικού αριθμού ανά φυσικό πρόσωπο παρέχει τη δυνατότητα δημιουργίας προφίλ».
Τι σημαίνει, όμως, «δημιουργία ή κατάρτιση προφίλ»:
«Πρόκειται για οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την
οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου».
-ΑΑΠΠΔ (Γνωμοδότηση 1/2024, σελ 6-7, παρατήρηση 8)
«Για την επίτευξη της διαλειτουργικότητας των Πληροφοριακών συστημάτων του Δημοσίου Φορέα αρκεί η ορθή αντιστοίχιση των τομεακών αναγνωριστικών των φορέων, η οποία μπορεί να υλοποιηθεί χωρίς τη χρήση του ΠΑ»
1. Η παρούσα διάταξη προέκυψε ως μέτρο για τον περιορισμό του κινδύνου ακούσιας/ανεπιθύμητης γνωστοποίησης του ΠΑ σε τρίτους καθώς αυτός αναγράφεται στα νέα δελτία ταυτότητας. Ο νέος αυτός σκοπός επεξεργασίας του ΠΑ (δηλ. η αναγραφή και αποθήκευσή του στα νέα δελτία ταυτότητας – ΔΤ – για την παροχή υπηρεσιών ψηφιακής διακυβέρνησης) παρά την νομοθετική ρύθμιση (με το αρ. 11Α του ν.4727/2020) την οποία συνιστά η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για κάθε νέα επεξεργασία του ΠΑ (που μάλιστα προστέθηκε με τροπολογία άσχετη και εκπρόθεσμη, δηλ. δεν συζητήθηκε στη Βουλή), δεν εξασφαλίζει την ορθή εφαρμογή του σχεδιασμού του ΠΑ. Αυτό συμβαίνει διότι, όπως αναφέρει η ΑΠΔΠΧ στην 1/2025 γνωμοδότησή της, οι κίνδυνοι για την προστασία των προσωπικών δεδομένων θα παραμένουν παρά τα όσα μέτρα προτείνονται, συμπεριλαμβανομένου του παρόντος μέτρου για την έκδοση και υποβολή ψηφιακού αντιγράφου από φορείς του ιδιωτικού τομέα. Αν και η ΑΠΔΠΧ ζήτησε επικαιροποιημένες εκθέσεις αντικτύπου από το ΥΨΔ και την Ελληνική Αστυνομία προκειμένου να προσδιοριστούν τυχόν νέα μέτρα προστασίας, αυτές δεν κοινοποιήθηκαν ποτέ στην ΑΠΔΠΧ. Κατά συνέπεια, όπως αναφέρει η ίδια η ΑΠΔΠΧ, επιφυλάσσεται να εξετάσει την εφαρμογή της γνωμοδότησης αν προκύψει ζήτημα ή υποβληθεί σχετική καταγγελία. Δηλαδή, θα ληφθούν τα οποιαδήποτε μέτρα αφού σημειωθεί κάποιο συμβάν και όχι προληπτικά.
2. H αναγραφή του ΠΑ καθώς και η δυσχερής διαδικασία της έκδοσης και υποβολής ψηφιακού αντιγράφου δεν συνάδουν με την κατευθυντήρια αρχή της Απλούστευσης των Διαδικασιών η οποία πρέπει να ακολουθείται σε κάθε έργο πληροφορικής σύμφωνα με την Βίβλο Ψηφιακού Μετασχηματισμού (ΒΨΜ). Διότι, ακόμη και αν δεχθεί κανείς τον ΠΑ αυτόν καθαυτόν (αν και – όπως είναι προφανές – η ύπαρξή του είναι απολύτως περιττή καθώς ο Αρ. Δελτίου Ταυτότητας αποτελεί επαρκές μέσο ταυτοποίησης), η αναγραφή του στα ΔΤ αποτελεί πλεονασμό καθώς και παράβαση της αρχής της αναλογικότητας, αφού ο αριθμός είναι αποθηκευμένος και στο ψηφιακό μέσο (chip) με αποτέλεσμα την (ασύλληπτη για τα πληροφορικά δεδομένα) “γραφειοκρατικοποίηση της ψηφιοποίησης” (!), αφού η καταχώριση του ΠΑ στο ψηφιακό μέσο αποθήκευσης υπερκαλύπτει την αναγραφή. Αντί η ψηφιοποίηση (αποθήκευση στο chip) να λειτουργήσει ως εργαλείο ταχύτητας, διαφάνειας και απλοποίησης των διαδικασιών, καταλήγει να τις περιπλέκει, αναπαράγοντας νέα γραφειοκρατικά στρώματα με την αναγραφή του ΠΑ στις νέες ταυτότητες, διότι, προκειμένου να αντιμετωπιστούν οι ενδεχόμενες απειλές από την αναγραφή, απαιτείται η λήψη νέων μέτρων (που σημαίνει νέες διαδικασίες και σε τεχνικό επίπεδο) όπως η εν λόγω έκδοση ψηφιακού αντιγράφου ταυτότητας.
Παρόλο που η αναγραφή δεν προβλεπόταν αρχικά και η 1/2024 γνωμοδότηση της Αρχής για τον ΠΑ έγινε με την παραδοχή ότι δεν θα αναγράφεται σε κάποιο δημόσιο έγγραφο για λόγους ασφάλειας των δεδομένων (τήρηση της αρχής της αναλογικότητας/ελαχιστοποίησης, π.χ. προστασία από διαρροή του ΠΑ σε τρίτους), τελικά, η μη αναγραφή δεν τηρήθηκε. Αφενός, σύμφωνα με την ΑΠΔΠΧ (γνωμοδότηση 1/2025), για να αποκρυσταλλωθεί στη συνείδηση του πολίτη η χρήση του ΠΑ στις συναλλαγές του με το δημόσιο και τον ιδιωτικό τομέα. Ωστόσο, η αιτιολογία αυτή ανατρέπει τον χαρακτηρισμό του ΠΑ ως ευκολομνημόνευτου από την ΑΠΔΠΧ (γνωμοδότηση 1/2024) αφού εν τέλει αναγράφεται υποχρεωτικά, ενώ παράλληλα η επιλογή αναγραφής του ΠΑ στα Δελτία Ταυτότητας αντιστρατεύεται την ασφάλεια, αφού ο ΠΑ αν και προσωπικό δεδομένο θα είναι ορατός. Αφετέρου, για να καλυφθεί το χρονικό κενό μέχρι τον εφοδιασμό του δημοσίου με τον αναγκαίο ηλεκτρονικό εξοπλισμό που θα επιτρέπει την ανάγνωση του ηλεκτρονικού μέσου αποθήκευσης των νέων ταυτοτήτων. Και οι δύο παραπάνω αιτιολογίες λειτουργούν δυσανάλογα εις βάρος της ασφάλειας των προσωπικών δεδομένων, αφού μετά την εγκατάσταση του εξοπλισμού συνιστάται από την ίδια την ΑΠΔΠΧ μέχρι και η επαναξιολόγηση της διάταξης περί υποχρεωτικής αναγραφής, ως μη απαραίτητης. Πρόκειται για πρόχειρα και επιφανειακά μέτρα προστασίας των προσωπικών δεδομένων που στερούνται ουσιαστικού σχεδιασμού (αφού υπάρχει η προοπτική του ηλ. εξοπλισμού), υποβαθμίζοντας τα πρωτόκολλα ασφαλείας.
Όμως, όπως η απλοποίηση των διαδικασιών, έτσι και η ενίσχυση της διαφάνειας, η αξιοπιστία, η εμπιστοσύνη και η πολιτοκεντρική προσέγγιση σχεδιασμού των ψηφιακών υπηρεσιών, αποτελούν υποχρεωτικές κατευθυντήριες γραμμές της ΒΨΜ, οι οποίες συχνά παραγκωνίζονται ή εφαρμόζονται κατά το δοκούν. Διότι, δίνεται δυσανάλογα βαρύτητα σε κατευθυντήριες γραμμές που αφορούν στην αρχή «μόνον άπαξ», στις Ψηφιακές υπηρεσίες εξ ορισμού, στον εξ ορισμού διαλειτουργικό χαρακτήρα, , στις διακαναλικές ψηφιακές υπηρεσίες με προτεραιότητα στην εξυπηρέτηση μέσω νέων κινητών συσκευών, καταργώντας τις εναλλακτικές (π.χ. ΕΛΤΑ, μείωση των ΚΕΠ).
3. Η διαδικασία έκδοσης ψηφιακού αντιγράφου υποχρεώνει τον πολίτη να έχει επιβεβαιωμένο με υπεύθυνη δήλωση τον αριθμό κινητού τηλεφώνου στην κεντρική βάση μοναδικής καταχώρησης του ΕΜΕπ προκειμένου να καταστεί δυνατή η αποστολή κωδικού μιας χρήσης και όχι μόνο. Το γεγονός αυτό δηλώνει την άμεση συνάφεια του ψηφιακού αντιγράφου ταυτότητας και κατ’ επέκταση του ΠΑ με το ΕΜΕπ και την εφαρμογή MyInfo (όπου γίνεται η ενημέρωση/αποδοχή του ΠΑ) και σημαίνει ότι θα πρέπει να έχουν εκπονηθεί μελέτες αντικτύπου τόσο ξεχωριστά για το ΕΜΕπ και το MyInfo (αφού οι δύο εφαρμογές διαχειρίζονται στοιχεία ηλ. επικοινωνίας και τα προσωπικά δεδομένα όλων των πολιτών), όσο και συνδυαστικά με τον ΠΑ, αφού o τελευταίος δεν θα μπορούσε να εκδοθεί χωρίς το ΕΜΕπ και το ΜyInfo. Όμως τέτοιες μελέτες αντικτύπου δεν έχουν γίνει. Διότι, η μελέτη που εκπονήθηκε εστιάστηκε μόνο στον σκοπό επεξεργασίας του ΠΑ που αφορά (δήθεν αποκλειστικά) στην επαλήθευση της ταυτότητας που σημαίνει την αντιστοίχισή του με τους αναγνωριστικούς αριθμούς των επιμέρους μητρώων για την ορθή ταυτοποίηση των προσώπων χωρίς να τηρείται στα επιμέρους μητρώα. (Βέβαια, και κατά παράβαση της γνώμης ΑΠΔΠΧ, ο ΠΑ τηρείται και στο αρχείο της Ελληνικής Αστυνομίας και στο αρχείο κάθε αρμόδιας αρχής για την έκδοση του Ειδικού Δελτίου Ταυτότητας των στρατιωτικών των Ενόπλων Δυνάμεων).
4. Με βάση τα παραπάνω πρέπει να επανεξεταστεί όλο το Σύστημα του ΠΑ, μέρος του οποίου είναι και η έκδοση ψηφιακού αντιγράφου ταυτότητας στον δημόσιο και ιδιωτικό τομέα. Να σημειωθεί ότι ουδέποτε η ΑΠΔΠΧ γνωμοδότησε υπέρ της συγκεκριμένης σχεδιαστικής λύσης του ενός μοναδικού αριθμού π.χ. ΠΑ, αλλά μόνο για διαδικαστικά θέματα καθώς και ζητήματα ασφαλείας που προκύπτουν από την χρήση του ΠΑ, αφού σημειώνει στην 1/2024 γνωμοδότησή της: «για την επίτευξη της διαλειτουργικότητας αρκεί η ορθή αντιστοίχιση των τομεακών αναγνωριστικών των φορέων, η οποία μπορεί να υλοποιηθεί χωρίς τη χρήση του ΠΑ». Συνεπώς, πρέπει να επανεξαταστεί το ζήτημα της νομοθέτησης του ΠΑ καθώς δεν προσφέρει καμία διευκόλυνση ή απλοποίηση στις συναλλαγές του πολίτη με το δημόσιο ή τον ιδιωτικό τομέα, ενώ η υποχρεωτική χρήση μοναδικού αριθμού είναι εις βάρος της ασφάλειας των προσωπικών δεδομένων του. (Πηγή: https://eksodos.gr/images/stories/pdf/EMEp-MyInfo-PA%20final2.pdf )
5. Γιατί να αποκλείονται από την ψηφιακή έκδοση αντιγράφου μέσω των Κ.Ε.Π. τα φυσικά πρόσωπα που δεν είναι κάτοχοι κάρτας αναπηρίας ή δεν έχουν συμπληρώσει το εξηκοστό πέμπτο (65ο) έτος της ηλικίας ή δεν είναι νόμιμοι εκπρόσωποι οποιουδήποτε φυσικού προσώπου – νόμιμου κατόχου φυσικού δελτίου ταυτότητας; Θα έπρεπε οπωσδήποτε να δίνεται και αυτή η εναλλακτική σε όλους τους πολίτες, καθώς ο σκοπός κάθε διαδικασίας είναι η διευκόλυνση του πολίτη και όχι ο εξαναγκασμός του σε μια διαδικασία που πολλές φορές για τεχνικούς ή άλλους λόγους είναι ανέφικτη. Το θεσμικό πλαίσιο θα πρέπει να προβλέπει εναλλακτικές διαδικασίες προκειμένου να καθίσταται περισσότερο λειτουργικό και ευέλικτο.