Στη Βουλή κατατέθηκε το νομοσχέδιο για την ψηφιακή διακυβέρνηση. Σημειώνεται πως με το νομοσχέδιο συστηματοποιείται σε ενιαίο κείμενο (Κώδικας Ψηφιακής Διακυβέρνησης) το θεσμικό πλαίσιο (υφιστάμενο και νέο) σχετικά με την ολοκλήρωση του ψηφιακού μετασχηματισμού της χώρας.

Επί της ουσίας, επαναλαμβάνονται διατάξεις της κείμενης νομοθεσίας και εισάγονται νέες ρυθμίσεις σχετικά με την ψηφιακή προσβασιμότητα των οργανισμών του δημόσιου τομέα σε ιστότοπους και σε εφαρμογές για φορητές συσκευές καθώς και σχετικά με τα ανοιχτά δεδομένα και την περαιτέρω χρήση πληροφοριών/του δημόσιου τομέα.

Ειδικότερα, οι νέες ρυθμίσεις εστιάζονται στα ακόλουθα, κατά βάση, σημεία:

  • Προσδιορίζονται ο σκοπός και το πεδίο εφαρμογής των προτεινομένων ρυθμίσεων και επανακαθορίζονται οι γενικές αρχές ψηφιακής διακυβέρνησης.
  • Προβλέπεται ότι, οι φορείς του δημόσιου τομέα υποχρεούνται, κατά το σχεδιασμό και την παραγωγική λειτουργία των πληροφοριακών συστημάτων να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία δεδομένων προσωπικού χαρακτήρα και να μεριμνούν για τη διασφάλιση της ψηφιακής προσβασιμότητας σε άτομα με αναπηρία, με την προμήθεια των αντίστοιχων πληροφοριακών συστημάτων και υπηρεσιών.

Την ίδια ώρα στο νομοσχέδιο προβλέπεται η καθιέρωση Προσωπικού Αριθμού (Π.Α.) ως αριθμός υποχρεωτικής επαλήθευσης της ταυτότητας των φυσικών προσώπων στις συναλλαγές τους με τους φορείς του δημόσιου τομέα, κατά τα ειδικότερα προβλεπόμενα.

Ο προσωπικός αριθμός

Ειδικότερα, με το άρθρο 11 καθιερώνεται Προσωπικός Αριθμός (Π.Α.), ο οποίος αποτελεί στοιχείο για την επαλήθευση της ταυτότητας των φυσικών προσώπων που συναλλάσσονται με τους φορείς του δημόσιου τομέα. Η επαλήθευση της ταυτότητας των φυσικών προσώπων πραγματοποιείται με τον συνδυασμό του Π.Α. και των στοιχείων φυσικής ή ηλεκτρονικής ταυτοποίησης. Η χρήση αποκλειστικά και μόνο του Π.Α. δεν συνεπάγεται την ολοκλήρωση της επαλήθευσης της ταυτότητας του φυσικού προσώπου ούτε την παροχή δημοσίων υπηρεσιών προς αυτό. Ως εκ τούτου, ο Π.Α. αποτελεί στοιχείο αναγκαίο αλλά όχι επαρκές για την επαλήθευση της ταυτότητας των φυσικών προσώπων.

Με την καθιέρωση του προσωπικού αριθμού γίνεται μια μεγάλη τομή στη διαδικασία απλοποίησης και αυτοματοποίησης των διαδικασιών ταυτοποίησης του κάθε φυσικού προσώπου. Διευκολύνεται και απλοποιείται έτσι η διαλειτουργικότητα των διαφορετικών ψηφιακών συστημάτων του δημόσιου τομέα, δεδομένου ότι στο άμεσο μέλλον ο Π.Α. θα αποτελεί τον μοναδικό αριθμό που θα καλείται να χρησιμοποιεί ο κάθε πολίτης για τη συντριπτική πλειονότητα των συναλλαγών του με δημόσιους φορείς. Κατ’ αυτόν τον τρόπο, εξαλείφεται το φαινόμενο ένα φυσικό πρόσωπο να εμφανίζεται «με πολλά πρόσωπα» έναντι του Δημοσίου.

Ο Π.Α. αποτελείται από δώδεκα (12) αλφαριθμητικά στοιχεία, εκ των οποίων τουλάχιστον τα εννέα (9) τελευταία είναι αριθμητικά, και χορηγείται άπαξ στο φυσικό πρόσωπο, ενώ δεν μεταβάλλεται και απενεργοποιείται με τον θάνατο ή την κήρυξη σε αφάνεια του φυσικού προσώπου. Κριτήρια για την απόδοση Π.Α. είναι είτε τα κριτήρια για τη λήψη Α.Φ.Μ. είτε τα κριτήρια για τη λήψη Α.Μ.Κ.Α., ο οποίος λαμβάνεται κατά τη γέννηση, σύμφωνα με την κείμενη νομοθεσία. Τα εννέα (9) τελευταία αριθμητικά στοιχεία του Π.Α. αποτελούν τον Α.Φ.Μ. του φυσικού προσώπου.

Στη Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) τηρείται το Μητρώο Π.Α., το οποίο περιλαμβάνει τα στοιχεία που είναι απολύτως αναγκαία για την επαλήθευση της ταυτότητας του φυσικού προσώπου, ήτοι όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, τόπο γέννησης, Αριθμό Δελτίου Ταυτότητας, Α.Μ.Κ.Α. και Α.Φ.Μ.

Για την ασφαλή τήρηση του Μητρώου Π.Α. λαμβάνονται από τη Γ.Γ.Π.Σ.Δ.Δ. όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα και ιδίως η κρυπτογράφηση. Η τήρηση του ΠΑ και η συγκέντρωση των σχετικών αναγνωριστικών σε ένα κεντρικό σημείο, ήτοι στη Γ.Γ.Π.Σ.Δ.Δ., η οποία αποτελεί την αρμόδια αρχή για την επιβεβαίωση της ταυτότητας των πολιτών, σύμφωνα με το άρθρο 84 του παρόντος Κώδικα , με εγγυήσεις και μέτρα που μετριάζουν κατά πολύ τους κινδύνους, όπως η κρυπτογράφηση του Μητρώου Π.Α. (βλ. σκέψη 83 του Γενικού Κανονισμού για την Προστασία Δεδομένων) και η χρήση εξυπηρετητών (servers) προηγμένης κυβερνοασφάλειας, η τήρηση τεχνικών και οργανωτικών μέτρων, καλύπτουν την τήρηση των αρχών της αναλογικότητας και της αποτελεσματικότητας.

Για την επαλήθευση της ταυτότητας των συναλλασσομένων φυσικών προσώπων, οι φορείς του δημόσιου τομέα αξιοποιούν διαδικτυακή υπηρεσία της Γ.Γ.Π.Σ.Δ.Δ., με την οποία γίνεται η αντιστοίχιση του Π.Α., τον οποίο γνωστοποιεί ο πολίτης στον εκάστοτε φορέα του δημόσιου τομέα, με τα τηρούμενα στο Μητρώο Π.Α. στοιχεία. Κατά τη χρήση της ανωτέρω διαδικτυακής υπηρεσίας, δεν γίνεται διασύνδεση των αρχείων του Μητρώου Π.Α. με τα πληροφοριακά συστήματα και συστήματα αρχειοθέτησης των φορέων του δημόσιου τομέα που την αξιοποιούν. Οι φορείς του δημόσιου τομέα που αξιοποιούν την ανωτέρω διαδικτυακή υπηρεσία λαμβάνουν τα αναγκαία τεχνικά και οργανωτικά μέτρα, ώστε να μην τηρείται ούτε να αποθηκεύεται σε αυτούς ο Π.Α., σύμφωνα με τα οριζόμενα στην παρ. 7.