Πρόστιμα συνολικού ύψους 150.000 ευρώ επιβλήθηκαν στο Υπουργείο Προστασίας του Πολίτη για ζητήματα που αφορούν τις νέες ταυτότητες.
Η Αρχή Προστασίας Προσωπικών Δεδομένων εντόπισε «πλημμέλειες αναφορικά με την παροχή γενικής ενημέρωσης προς τα υποκείμενα των δεδομένων, ενώ περαιτέρω έκρινε ότι η απαιτούμενη εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων διενεργήθηκε με καθυστέρηση και παρουσιάζει ελλείψεις».
Για τους λόγους αυτούς επέβαλε στο Υπουργείο Προστασίας του Πολίτη, ως υπεύθυνο επεξεργασίας, διοικητικό χρηματικό πρόστιμο για τις συγκεκριμένες παραβάσεις, ενώ παράλληλα απηύθυνε στο Υπουργείο εντολή συμμόρφωσης εντός εξαμήνου.
Η Αρχή επεσήμανε την υποχρέωση επικαιροποίησης και κωδικοποίησης του νομικού πλαισίου αναφορικά με τα στοιχεία του νέου τύπου δελτίων ταυτότητας των Ελλήνων πολιτών.
Το Υπουργείο οφείλει εν πολλοίς να τεκμηριώσει την αναγκαιότητα συμπερίληψης ορισμένων πρόσθετων στοιχείων, όπως το επώνυμο του πατέρα, της μητέρας, ο αριθμός δημοτολογίου και ο Δήμος εγγραφής, τα οποία δεν περιλαμβάνονται στις υποχρεώσεις που προβλέπονται από τον Κανονισμό 2019/1157 της Ευρωπαϊκής Ένωσης, ο οποίος καθορίζει τα ελάχιστα δεδομένα που πρέπει να περιέχει ένα δελτίο ταυτότητας. Αυτά τα στοιχεία βασίζονται σε παλαιές εθνικές διατάξεις, οι οποίες έχουν ήδη κριθεί παράνομες ή/και αντισυνταγματικές από το Συμβούλιο της Επικρατείας (ΣτΕ), χωρίς ωστόσο να έχουν τροποποιηθεί ή καταργηθεί.
«Μολονότι δεν τίθεται εν αμφιβολία το κύρος των ταυτοτήτων, των οποίων η έκδοση στηρίζεται στο ισχύον σήμερα νομικό πλαίσιο, όπως περιγράφεται ως άνω, η Αρχή επισημαίνει την υποχρέωση να επικαιροποιηθεί και να κωδικοποιηθεί το νομικό πλαίσιο αναφορικά με τα στοιχεία στο νέο τύπο δελτίων ταυτότητας Ελλήνων πολιτών και της διαδικασίας έκδοσης αυτών, προκειμένου να ρυθμίζονται με ενιαίο τρόπο ζητήματα που είχαν δημιουργηθεί αφενός, από την κατάργηση σχετικών διατάξεων και αφετέρου, από την παράλληλη ισχύ διαφορετικών νομοθετημάτων, τόσο κατά την έκδοση των παλαιών, όσο και κατά την έκδοση των νέων δελτίων ταυτότητας, λαμβάνοντας υπόψη και τα όσα επιμέρους ζητήματα αναλύονται στην παρούσα Απόφαση», τονίζεται από την Αρχή.
Η θέση του Υπουργείου και η απουσία απάντησης στον πολίτη
Η έρευνα ως προς τη νομιμότητα της επεξεργασίας προσωπικών δεδομένων για την έκδοση νέων ταυτοτήτων ξεκίνησε στις 26 Σεπτεμβρίου 2023, όταν πολίτης υπέβαλε σχετική καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Ο καταγγέλλων είχε απευθύνει στις 25 Αυγούστου 2023 αίτημα προς το Υπουργείο Προστασίας του Πολίτη, ζητώντας πληροφορίες σχετικά με τη νομιμότητα της επεξεργασίας έκδοσης του νέου τύπου ταυτότητας, πλην όμως το Υπουργείο δεν απάντησε στο αίτημά του (ο πολίτης απέστειλε μάλιστα υπενθύμιση στις 19 Σεπτεμβρίου 2023) το υπουργείο δεν απάντησε στο αίτημά του.
Η Αρχή, λαμβάνοντας υπόψη τη γενικότερη συζήτηση που υφίσταται στην δημόσια σφαίρα και απασχολεί την κοινή γνώμη αναφορικά με το νέο τύπο δελτίων ταυτότητας των Ελλήνων πολιτών, προχώρησε, εξ αφορμής της ως άνω καταγγελίας, σε αυτεπάγγελτη εξέταση της υπόθεσης.
Κατόπιν της παρέμβασης της Αρχής, το Υπουργείο Προστασίας του Πολίτη έθεσε υπόψη της μεταξύ άλλων τα εξής: α) κατά τη χρονική περίοδο αποστολής του σχετικού αιτήματος, υπήρχε πλήθος υπηρεσιακών ενεργειών σε εξέλιξη, προκειμένου να εκκινήσει έγκαιρα η έκδοση των νέου τύπου δελτίων ταυτότητας Ελλήνων πολιτών, λόγω της σχετικής δέσμευσης της χώρας έναντι των ευρωπαϊκών και διεθνών της υποχρεώσεων, για την καθυστέρηση υλοποίησης των οποίων, είχε λάβει Προειδοποιητική Επιστολή (άρθρο 258 ΣΛΕΕ) για μη συμμόρφωση προς τον Κανονισμό (ΕΕ) 2019/1157, ενώ υπήρχε και σωρεία εισερχόμενων αιτημάτων, αναφορών κλπ., τα οποία αφορούσαν σε διευκρινίσεις σχετικά με την επερχόμενη διαδικασία έκδοσης των νέου τύπου δελτίων ταυτότητας και για τα οποία έγινε προσπάθεια από τις συναρμόδιες διευθύνσεις να ικανοποιηθούν κατά το δυνατόν στο σύνολό τους, μεταξύ δε αυτών και πλήθος ιδιαίτερων αιτημάτων πολιτών που άπτονταν θρησκευτικών ή αντίστοιχων ζητημάτων, στα οποία η Διεύθυνση είχε κληθεί να απαντήσει, παρά το γεγονός ότι εξέφευγαν των αρμοδιοτήτων της,
β) στο πλαίσιο λειτουργίας του νέου συστήματος έκδοσης ταυτοτήτων Ελλήνων πολιτών με γνώμονα τον ορθό σχεδιασμό για την επίτευξη του υψηλότερου δυνατού επιπέδου ασφάλειας των προσωπικών και επιχειρησιακών δεδομένων που διαχειρίζεται και αποθηκεύει, είχε διενεργηθεί από τη Διεύθυνση Πληροφορικής/Α.Ε.Α. της Ελληνικής Αστυνομίας Μελέτη Ανάλυσης Ρίσκου, προκειμένου να καταγραφούν πιθανοί κίνδυνοι/ρίσκα και οι ευπάθειες του νέου συστήματος και να προταθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την αντιμετώπισή τους, και
γ) καθότι το νέο σύστημα περιλαμβάνει και βιομετρικά στοιχεία, έχει ήδη προταθεί η εκπόνηση μελέτης εκτίμησης αντικτύπου στα προσωπικά δεδομένα, προκειμένου να υπάρχει συμμόρφωση με τον ΓΚΠΔ, για την εκπόνηση της οποίας, θα συγκροτηθεί με μέριμνα της Διεύθυνσης Κρατικής Ασφάλειας/Α.Ε.Α., ως Επισπεύδουσας Υπηρεσίας/κατόχου των Δεδομένων, ομάδα εργασίας στην οποία θα συμμετέχουν στελέχη συναρμόδιων Διευθύνσεων του Αρχηγείου της ΕΛ.ΑΣ.
Δείτε την απόφαση στη Qualex: ΑΠΔΠΧ 32/2024