Όπως έχει εξηγήσει σε πρόσφατη συνέντευξή του ο υπουργός, ο Προσωπικός αριθμός πολίτη είναι θέμα χρόνου να εφαρμοστεί, καθώς εκκρεμεί η έκδοση ενός προεδρικού διατάγματος. Μέσα στην άνοιξη και μέχρι το τέλος της, οι πολίτες θα έχουν πρόσβαση σε αυτών.
Νόμος 4727/2020 – ΦΕΚ Τεύχος A 184/23.09.2020
Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) – Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις
ΚΕΦΑΛΑΙΟ Γ΄
ΠΡΟΣΩΠΙΚΟΣ ΑΡΙΘΜΟΣ
Άρθρο 11
Προσωπικός Αριθμός
1. Καθιερώνεται προσωπικός αριθμός (Π.Α.) ως αριθμός υποχρεωτικής επαλήθευσης της ταυτότητας των φυσικών προσώπων στις συναλλαγές τους με τους φορείς του δημόσιου τομέα.
Ο Π.Α. αποτελείται από δώδεκα (12) αλφαριθμητικά στοιχεία, εκ των οποίων τουλάχιστον τα εννέα (9) είναι αριθμητικά, και χορηγείται άπαξ στο φυσικό πρόσωπο.
Ο Π.Α. δεν μεταβάλλεται και απενεργοποιείται με τον θάνατο ή την κήρυξη σε αφάνεια του φυσικού προσώπου.
2. Ο Π.Α. χορηγείται υποχρεωτικά σε κάθε φυσικό πρόσωπο που δικαιούται Αριθμό Φορολογικού Μητρώου (Α.Φ.Μ.) ή Αριθμό Μητρώου Κοινωνικής Ασφάλισης (Α.Μ.Κ.Α.), σύμφωνα με την εθνική νομοθεσία.
3. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) είναι αποκλειστικά αρμόδια για την παροχή υπηρεσιών επαλήθευσης ταυτότητας των φυσικών προσώπων προς τους φορείς του δημόσιου τομέα και για την αντιστοίχιση των Π.Α. με τους αναγνωριστικούς αριθμούς των μητρώων (ειδικούς τομεακούς αριθμούς) των φορέων του δημόσιου τομέα, ιδίως Α.Φ.Μ. και Α.Μ.Κ.Α., με σκοπό την επαλήθευση της ταυτότητας των φυσικών προσώπων και την επίτευξη διαλειτουργικότητας των πληροφοριακών συστημάτων των αρμόδιων φορέων μέσω του Κέντρου Διαλειτουργικότητας, υπό τους όρους προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως προβλέπονται στον Γενικό Κανονισμό για την Προστασία Δεδομένων και την εθνική νομοθεσία.
4. Η Γ.Γ.Π.Σ.Δ.Δ. είναι υπεύθυνη επεξεργασίας για τους σκοπούς της επαλήθευσης της ταυτότητας των φυσικών προσώπων και τηρεί το Μητρώο Προσωπικού Αριθμού.
Το Μητρώο Προσωπικού Αριθμού περιλαμβάνει τα στοιχεία που είναι απολύτως αναγκαία για την επαλήθευση της ταυτότητας του φυσικού προσώπου, ήτοι όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, τόπο γέννησης, Αριθμό Δελτίου Ταυτότητας, Α.Μ.Κ.Α., Α.Φ.Μ.
Η τήρηση των δεδομένων του Μητρώου Π.Α. λαμβάνει χώρα, ακόμα και ύστερα από την απενεργοποίηση του ΠΑ για τους λόγους που προβλέπονται στην παρ. 1, στο πλαίσιο εκπλήρωσης καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και κατά την άσκηση της ειδικής δημόσιας εξουσίας τήρησης του Μητρώου Π.Α., που έχει ανατεθεί στον Υπεύθυνο Επεξεργασίας και υπό τους όρους που προβλέπονται στον Γενικό Κανονισμό για την Προστασία Δεδομένων και την εθνική νομοθεσία.
5. Ο Π.Α. χορηγείται στα φυσικά πρόσωπα σύμφωνα με τη διαδικασία και το χρονοδιάγραμμα που ορίζεται στο προεδρικό διάταγμα που εκδίδεται σύμφωνα με την παρ. 6 του άρθρου 107. Με την διαδικασία αυτή χορηγείται ο Π.Α. και σε όσα φυσικά πρόσωπα έχει χορηγηθεί Α.Φ.Μ. ή/και Α.Μ.Κ.Α.
6. Οι φορείς του δημόσιου τομέα επεξεργάζονται τον Π.Α., μέσω του Κέντρου Διαλειτουργικότητας της Γ.Γ.Π.Σ.Δ.Δ., με μόνο και αποκλειστικό σκοπό την επαλήθευση της ταυτότητας των φυσικών προσώπων για την παροχή δημόσιων υπηρεσιών προς φυσικά και νομικά πρόσωπα, την εν γένει διεκπεραίωση των υποθέσεων των φυσικών προσώπων και την άσκηση των αρμοδιοτήτων τους, χωρίς να τον συλλέγουν και αποθηκεύουν στα πληροφοριακά συστήματα ή στα συστήματα αρχειοθέτησης και τηρώντας τα απαραίτητα τεχνικά και οργανωτικά μέτρα που ορίζονται στο προεδρικό διάταγμα της παρ. 6 του άρθρου 107.
7. Ο Π.Α. δεν τηρείται από τους επιμέρους φορείς του δημόσιου τομέα, οι οποίοι αποδίδουν στα φυσικά πρόσωπα αναγνωριστικό αριθμό εσωτερικού τους μητρώου, για την επίτευξη της λειτουργικότητας των πληροφοριακών συστημάτων τους και των ειδικών ανεξάρτητων μητρώων τους. Όταν σύμφωνα με τη νομοθεσία απαιτείται η συλλογή και επεξεργασία του Α.Φ.Μ., ιδίως για φορολογικούς ή τελωνειακούς σκοπούς ή για σκοπούς είσπραξης δημοσίων εσόδων χρησιμοποιούνται και αποτελούν αντικείμενο επεξεργασίας μόνο τα τελευταία εννέα (9) αριθμητικά στοιχεία του Π.Α.
Στην αιτιολογική έκθεση για το συγκεκριμένο άρθρο 11 αναφέρονται τα εξής:
«Η επαλήθευση της ταυτότητας των φυσικών προσώπων πραγματοποιείται με τον συνδυασμό του Π.Α. και των στοιχείων φυσικής ή ηλεκτρονικής ταυτοποίησης.
Η χρήση αποκλειστικά και μόνο του Π.Α. δεν συνεπάγεται την ολοκλήρωση της επαλήθευσης της ταυτότητας του φυσικού προσώπου ούτε την παροχή δημοσίων υπηρεσιών προς αυτό.
Ως εκ τούτου, ο Π.Α. αποτελεί στοιχείο αναγκαίο αλλά όχι επαρκές για την επαλήθευση της ταυτότητας των φυσικών προσώπων.
Με την καθιέρωση του προσωπικού αριθμού γίνεται μια μεγάλη τομή στη διαδικασία απλοποίησης και αυτοματοποίησης των διαδικασιών ταυτοποίησης του κάθε φυσικού προσώπου.
Διευκολύνεται και απλοποιείται έτσι η διαλειτουργικότητα των διαφορετικών ψηφιακών συστημάτων του δημόσιου τομέα, δεδομένου ότι στο άμεσο μέλλον ο Π.Α. θα αποτελεί τον μοναδικό αριθμό που θα καλείται να χρησιμοποιεί ο κάθε πολίτης για τη συντριπτική πλειονότητα των συναλλαγών του με δημόσιους φορείς.
Κατ’ αυτόν τον τρόπο, 10 εξαλείφεται το φαινόμενο ένα φυσικό πρόσωπο να εμφανίζεται «με πολλά πρόσωπα» έναντι του Δημοσίου.
Ο Π.Α. αποτελείται από δώδεκα (12) αλφαριθμητικά στοιχεία, εκ των οποίων τουλάχιστον τα εννέα (9) τελευταία είναι αριθμητικά, και χορηγείται άπαξ στο φυσικό πρόσωπο, ενώ δεν μεταβάλλεται και απενεργοποιείται με τον θάνατο ή την κήρυξη σε αφάνεια του φυσικού προσώπου.
Κριτήρια για την απόδοση Π.Α. είναι είτε τα κριτήρια για τη λήψη Α.Φ.Μ. είτε τα κριτήρια για τη λήψη Α.Μ.Κ.Α., ο οποίος λαμβάνεται κατά τη γέννηση, σύμφωνα με την κείμενη νομοθεσία.
Τα εννέα (9) τελευταία αριθμητικά στοιχεία του Π.Α. αποτελούν τον Α.Φ.Μ. του φυσικού προσώπου.
Στη Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) τηρείται το Μητρώο Π.Α., το οποίο περιλαμβάνει τα στοιχεία που είναι απολύτως αναγκαία για την επαλήθευση της ταυτότητας του φυσικού προσώπου, ήτοι όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, τόπο γέννησης, Αριθμό Δελτίου Ταυτότητας, Α.Μ.Κ.Α. και Α.Φ.Μ.
Για την ασφαλή τήρηση του Μητρώου Π.Α. λαμβάνονται από τη Γ.Γ.Π.Σ.Δ.Δ. όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα και ιδίως η κρυπτογράφηση.
Για την επαλήθευση της ταυτότητας των συναλλασσομένων φυσικών προσώπων, οι φορείς του δημόσιου τομέα αξιοποιούν διαδικτυακή υπηρεσία της Γ.Γ.Π.Σ.Δ.Δ., με την οποία γίνεται η αντιστοίχιση του Π.Α., τον οποίο γνωστοποιεί ο πολίτης στον εκάστοτε φορέα του δημόσιου τομέα, με τα τηρούμενα στο Μητρώο Π.Α. στοιχεία.
Κατά τη χρήση της ανωτέρω διαδικτυακής υπηρεσίας, δεν γίνεται διασύνδεση των αρχείων του Μητρώου Π.Α. με τα πληροφοριακά συστήματα και συστήματα αρχειοθέτησης των φορέων του δημόσιου τομέα που την αξιοποιούν.
Οι φορείς του δημόσιου τομέα που αξιοποιούν την ανωτέρω διαδικτυακή υπηρεσία λαμβάνουν τα αναγκαία τεχνικά και οργανωτικά μέτρα, ώστε να μην τηρείται ούτε να αποθηκεύεται σε αυτούς ο Π.Α.»
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Τι εννοείτε μέσα στην άνοιξη??? Σήμερα είναι η τελευταία μέρα της άνοιξης….
Αυτός που θα ήταν έτοιμος μέσα στο Γενάρη?
Η θεσμοθέτηση του Προσωπικού Αριθμού (Π.Α.) στην Ελλάδα, με ενσωμάτωση του Αριθμού Φορολογικού Μητρώου (Α.Φ.Μ.), εγείρει σοβαρά ζητήματα νομιμότητας ως προς την προστασία προσωπικών δεδομένων. Ο Α.Φ.Μ., αρχικώς θεσπισμένος για φορολογικούς σκοπούς, καθίσταται μέσω του Π.Α. άμεσα διαθέσιμος σε ένα ευρύ φάσμα συναλλαγών, γεγονός που συνιστά δυσανάλογη επέκταση του σκοπού συλλογής και παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός ΕΕ 2016/679 – GDPR). Καταρχάς, παραβιάζεται η αρχή της ελαχιστοποίησης (άρθρο 5 παρ. 1(c) GDPR), σύμφωνα με την οποία τα δεδομένα πρέπει να είναι κατάλληλα, συναφή και περιορισμένα στο απολύτως αναγκαίο. Η ενσωμάτωση του Α.Φ.Μ. στον Π.Α. καθιστά το φορολογικό αναγνωριστικό προσβάσιμο σε διαδικασίες άσχετες με τη φορολογία, εκθέτοντας τον πολίτη χωρίς εύλογη αιτία. Δεύτερον, παραβιάζεται η αρχή του περιορισμού του σκοπού (άρθρο 5 παρ. 1(b) GDPR). Ο Α.Φ.Μ. συλλέγεται για συγκεκριμένο σκοπό (φορολογική διοίκηση) και η περαιτέρω χρήση του για την ταυτοποίηση σε ευρύτερο διοικητικό ή ιδιωτικό πλαίσιο συνιστά δευτερογενή επεξεργασία χωρίς σαφή νομική βάση. Επιπλέον, τίθεται ζήτημα νομιμότητας κατά το άρθρο 6 GDPR, καθώς η χρήση ενός φορολογικού αριθμού ως δομικού στοιχείου ενός εθνικού αναγνωριστικού υπερβαίνει τον σκοπό της αρχικής χορήγησής του. Η εν λόγω πρακτική δεν τεκμηριώνεται ως αναγκαία και αναλογική, όπως απαιτείται. Παράλληλα, παραβιάζεται η αρχή της ασφάλειας (άρθρο 32 GDPR), αφού η άμεση αποκάλυψη του Α.Φ.Μ. μέσω του Π.Α. αυξάνει τον κίνδυνο υποκλοπής ταυτότητας, απάτης ή παράνομης χρήσης σε οικονομικές συναλλαγές. Ο Π.Α., αντί να προστατεύει τον πολίτη, δημιουργεί νέα τρωτά σημεία. Σύμφωνα με τον Ν. 4624/2019 (άρθρα 25-30), η επεξεργασία που ενέχει υψηλό κίνδυνο για τα δικαιώματα των φυσικών προσώπων απαιτεί εκτίμηση αντικτύπου (DPIA). Η ενσωμάτωση του Α.Φ.Μ. στον Π.Α. προφανώς συνιστά τέτοια περίπτωση, πλην όμως δεν προκύπτει συμμόρφωση με την αρχή της αναγκαιότητας. Κατόπιν τούτων, προτείνεται η κατάργηση της μορφής του Π.Α. που περιέχει τον Α.Φ.Μ. και η αντικατάστασή του από έναν ουδέτερο, τυχαίο και μοναδικό αριθμό, μη συνδεόμενο με άλλα αναγνωριστικά. Η λύση αυτή συνάδει με τον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ (άρθρο 8) και προστατεύει τον πολίτη από αδικαιολόγητη έκθεση. Η διατήρηση του υφιστάμενου σχεδιασμού εκθέτει την Ελλάδα σε σοβαρούς κινδύνους συμμόρφωσης, ενδεχόμενες κυρώσεις από την Ευρωπαϊκή Επιτροπή και υπονόμευση της εμπιστοσύνης των πολιτών προς τη διοίκηση.