Το Υπουργείο Ψηφιακής Διακυβέρνησης υπέβαλε αίτημα στην Αρχή προκειμένου να γνωμοδοτήσει επί του σχεδίου του υποβληθέντος προεδρικού διατάγματος και συγκεκριμένα αναφορικά με το άρθρο 107 § 6 του ν. 4727/2020, περί του Προσωπικού Αριθμού (το οποίο περιλαμβάνεται στο Παράρτημα της Γνωμοδότησης). Η λειτουργία του προσωπικού αριθμού συνίσταται στην παροχή υπηρεσίας επαλήθευσης της ταυτότητας των φυσικών προσώπων προς τους φορείς του δημόσιου τομέα. Ωστόσο παρατηρείται ότι η αρχιτεκτονική του συγκεκριμένου μέτρου κρίνεται αμφιλεγόμενη, δεδομένου ότι εάν τα προσωπικά δεδομένα «όνομα – επώνυμο – πατρώνυμο – μητρώνυμο – ημ/γέννησης - τόπος γέννησης» ήταν επικαιροποιημένα σε όλα τα επιμέρους, δεν θα ήταν αναγκαία η τήρηση όλων των επιμέρους τομεακών αναγνωριστικών στο κεντρικό μητρώο Π.Α.. Η Αρχή έκρινε ότι η επεξεργασία που αφορά το μητρώο του Π.Α. πληροί τις αρχές επεξεργασίας του ΓΚΠΔ, με την προϋπόθεση ότι θα παραμείνει και στο μέλλον ως ο μοναδικός σκοπός επεξεργασίας από όλους τους δημόσιους (αλλά και λοιπούς μη δημόσιους) φορείς, ενώ τόνισε ότι η ενδεχόμενη μελλοντική μεταβολή του σκοπού θα χρειαστεί νομοθετική ρύθμιση και αξιολόγηση της νομιμότητας της νέας επεξεργασίας. Επιπρόσθετα, ως προς το Π.Δ., η Αρχή αξιολογεί ως επαρκές το επίπεδο προστασίας της χρήσης του Π.Α. ως δεδομένου προσωπικού χαρακτήρα στο πλαίσιο της παραπάνω αναφερόμενης επεξεργασίας, με την παραδοχή ότι δεν αναγράφεται σε κάποιο δημόσιο έγγραφο. Περαιτέρω, η ίδια συστήνει την προσαρμογή των μητρώων του Δημοσίου στη λογική της τήρησης ενός και μόνο τομεακού αναγνωριστικού ανά φορέα και τον αποκλεισμό, σε χρόνο που θα προσδιοριστεί κατάλληλα από το σχεδιασμό του Υπουργείου Ψηφιακής Διακυβέρνησης (ΥΨΔ), της δυνατότητας διαβίβασης από το ΥΨΔ προς δημόσιους φορείς τομεακών αναγνωριστικών διαφορετικών από το αναγνωριστικό που αντιστοιχεί στον τομέα του κάθε φορέα. Προτείνεται, ως προς την ηλεκτρονική ταυτοποίηση, σχεδιασμός για ενδεχόμενη χρήση του Π.Α. για την αυθεντικοποίηση του πολίτη σε ηλεκτρονικές υπηρεσίες, μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης- gov.gr. Ως προς τις διατάξεις του Π.Δ., η Αρχή εστιάζει, μεταξύ άλλων, σε ζητήματα εννοιολογικής αποσαφήνισης όρων και του περιεχομένου αυτών όπως η «έκδοση και χορήγηση» του Π.Α., στην προβληματική της επίτευξης της «διαλειτουργικότητας» των πληροφοριακών συστημάτων των φορέων μέσω του ΠΑ, στην προσθήκη σημαντικών εννοιών στο άρθρο που αφορά ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα και ειδικότερα μέτρα ασφάλειας, στην αφαίρεση από το άρθρο 7 § 2 της αναφοράς στη νομική βάση επεξεργασίας, καθώς δεν απαιτείται να αναφέρεται στο Π.Δ., προς αποφυγή ενδεχόμενης σύγχυσης. Καταληκτικά, σημασία έχει η υπόδειξη της Αρχής στην επεξήγηση και στον προσδιορισμό του περιεχομένου της αναφοράς σε άρθρο του Π.Δ. περί «εφαρμογής τεχνικών ταξινόμησης των δεδομένων και σε ψευδωνυμοποίηση», καθώς και στη διευκρίνιση των δεδομένων του μητρώου Π.Α. τα οποία μπορούν να υποστούν ψευδωνυμοποίηση για τον δεδηλωμένο σκοπό της επεξεργασίας.
| Όροι χρήσης - Πολιτική απορρήτου - Χρήση Cookies |
|
© 2014-2024 Εκδόσεις Σάκκουλα ΑΕ (Αθήνα, Θεσσαλονίκη), v.2 |