Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε την Γνωμοδότηση 1/2025 κατόπιν αιτήματος του Υπουργείου Ψηφιακής Διακυβέρνησης (ΥΨΔ), αναφορικά με την αναγραφή του Προσωπικού Αριθμού (ΠΑ) στο Δελτίο Ταυτότητας (ΔΤ) των Ελλήνων πολιτών.
Βασικά σημεία της γνωμοδότησης
Το αίτημα και το νομοθετικό πλαίσιο
Το ΥΨΔ υπέβαλε στην Αρχή σχέδιο διάταξης νόμου που αφορά:
- Την υποχρεωτική αναγραφή του Προσωπικού Αριθμού στο Δελτίο Ταυτότητας.
- Τη χρήση ψηφιακών υπηρεσιών για την ταυτοποίηση πολιτών, εξαλείφοντας την ανάγκη για φωτοαντίγραφα ΔΤ στον ιδιωτικό τομέα.
- Την τήρηση αρχείου καταγραφής χρήσης του ΠΑ από δημόσιους φορείς.
Η διάταξη συνδέεται με τον ν. 5099/2024, που καταργεί τη διατήρηση φωτοαντιγράφων ΔΤ στον δημόσιο τομέα, και το Προεδρικό Διάταγμα του άρθρου 107 του ν. 4727/2020, που ρυθμίζει τον ΠΑ.
Κίνδυνοι και προκλήσεις
Η Αρχή επισήμανε ότι η αναγραφή του ΠΑ στο ΔΤ δημιουργεί νέους κινδύνους για τα προσωπικά δεδομένα, όπως:
- Υποκλοπή ταυτότητας – Η αναγραφή του ΠΑ αυξάνει τον κίνδυνο κακόβουλης χρήσης του.
- Πρόσβαση τρίτων – Ο ΠΑ μπορεί να αποκαλύπτεται και να αποθηκεύεται από ιδιωτικούς φορείς, π.χ. τράπεζες.
- Αποθήκευση και χρήση από την Ελληνική Αστυνομία – Ο ΠΑ θα καταγράφεται στο αρχείο ταυτοτήτων της ΕΛ.ΑΣ.
Η Αρχή υπογραμμίζει ότι τυχόν διαρροή του ΠΑ αποκαλύπτει αυτομάτως και τον ΑΦΜ του πολίτη, αυξάνοντας τον κίνδυνο οικονομικής απάτης.
Σκοπός και αναδιατύπωση της διάταξης
Η διάταξη αποσκοπεί στη βελτίωση των υπηρεσιών ηλεκτρονικής διακυβέρνησης και στη διευκόλυνση των πολιτών στις συναλλαγές τους με το Δημόσιο.
Η Αρχή προτείνει αναδιατύπωση του σκοπού σε:
«Παροχή Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης και διευκόλυνση των συναλλαγών του Δημοσίου με τους πολίτες».
Προτεινόμενα μέτρα προστασίας
Για τη μείωση των κινδύνων, προτείνονται τα εξής:
Αποκλειστικά ψηφιακή τήρηση αντιγράφων ΔΤ – Απαγόρευση διατήρησης φυσικών φωτοαντιγράφων.
Αρχείο καταγραφής χρήσης ΠΑ – Οι πολίτες να έχουν πρόσβαση στις καταγραφές χρήσης του ΠΑ από δημόσιους φορείς.
Καμπάνιες ενημέρωσης – Για την ευαισθητοποίηση πολιτών και φορέων σχετικά με τη χρήση του ΠΑ.
Επαναξιολόγηση της αναγραφής του ΠΑ – Σε μεταγενέστερο στάδιο, όταν η ηλεκτρονική διακυβέρνηση έχει αναπτυχθεί πλήρως.
Συμβατότητα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)
Η Αρχή ζητά:
Την επικαιροποίηση των εκτιμήσεων αντικτύπου για την προστασία δεδομένων.
Τη σαφή διακριτότητα μεταξύ του ΠΑ και των βιομετρικών δεδομένων που αποθηκεύονται στο ΔΤ.
Η γνωμοδότηση καταλήγει ότι, εφόσον υλοποιηθούν τα μέτρα προστασίας, η διάταξη δεν παραβιάζει τη νομοθεσία περί προστασίας προσωπικών δεδομένων.
Η αναγραφή του Προσωπικού Αριθμού στο Δελτίο Ταυτότητας ενισχύει την ηλεκτρονική διακυβέρνηση, αλλά δημιουργεί σοβαρές ανησυχίες για την ασφάλεια των προσωπικών δεδομένων. Η Αρχή προτείνει συμπληρωματικά μέτρα προστασίας και επαναξιολόγηση της διάταξης στο μέλλον.
