Νέες ταυτότητες: Τρέχει η κυβέρνηση μετά το πρόστιμο της Αρχής Προσωπικών Δεδομένων - Τι υποστηρίζει

Μετά την «καμπάνα» συνολικού ύψους 150.000 ευρώ που επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο υπουργείο Προστασίας του Πολίτη για σοβαρά ζητήματα επεξεργασίας προσωπικών δεδομένων που προέκυψαν στις νέες ταυτότητες, το αρμόδιο υπουργείο σε ανακοίνωσή του αναφέρει ότι έχουν ήδη ξεκινήσει ενέργειες για την τροποποίηση του νομικού πλαισίου.

Όπως υποστηρίζει σε ανακοίνωσή του το υπουργείο Προστασίας του Πολίτη έχουν ήδη ξεκινήσει ενέργειες για την τροποποίηση του νομικού πλαισίου σχετικά με την διαδικασία έκδοσης των νέων αστυνομικών ταυτοτήτων, σύμφωνα με την πρόσφατη εκδοθείσα σχετική απόφαση της Αρχής και προς πλήρη συμμόρφωση με τις οδηγίες της.

Ταυτόχρονα επισημαίνει ότι η ισχύς των ήδη εκδοθέντων δελτίων ταυτότητας παραμένει αμετάβλητη, ενώ η διαδικασία έκδοσης τους, συνεχίζεται κανονικά.

Υπενθυμίζεται ότι η Αρχή Προστασίας Προσωπικών Δεδομένων, ύστερα από καταγγελία πολίτη εντόπισε, σοβαρές πλημμέλειες σε σχέση με την ενημέρωση των πολιτών για την επεξεργασία των προσωπικών πληροφοριών τους κατά τη διαδικασία έκδοσης νέων ταυτοτήτων, παραβιάζοντας έτσι τη θεμελιώδη αρχή της διαφάνειας όπως αυτή καθορίζεται από το GDPR - τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) της ΕΕ.

Συγκεκριμένα, η Αρχή Προστασίας Προσωπικών Δεδομένων διαπίστωσε ότι η ενημέρωση για την επεξεργασία προσωπικών δεδομένων από την Ελληνική Αστυνομία, η οποία ήταν υπεύθυνη για την έκδοση των νέων ταυτοτήτων, δεν ήταν επαρκής και συνολική.

Η ΕΛ.ΑΣ. είχε δημοσιεύσει στον ιστότοπό της πληροφορίες σχετικά με την επεξεργασία των δεδομένων, ωστόσο, αυτές οι πληροφορίες κρίθηκαν ελλιπείς, καθυστερημένες και εν μέρει εσφαλμένες.

Συγκεκριμένα, η ενημέρωση αυτή δεν είχε αναρτηθεί εγκαίρως, ενώ οι πολίτες δεν είχαν λάβει σαφή πληροφόρηση σχετικά με το πώς θα επεξεργάζονταν τα βιομετρικά τους δεδομένα, όπως τα δακτυλικά αποτυπώματα και η φωτογραφία τους, που απαιτούνται για την έκδοση των νέων ταυτοτήτων.

Παράλληλα, εντοπίστηκαν ανακριβείς αναφορές στο νομικό καθεστώς γύρω από την επεξεργασία των προσωπικών δεδομένων, όπως η χρήση της έννοιας της «πρόδηλης ενεργής συγκατάθεσης» αντί της επιβαλλόμενης από το νόμο επεξεργασίας, που παραβίαζαν το άρθρο 6 του ΓΚΠΔ. Επιπρόσθετα, η Αρχή έκρινε ανεπαρκή και τη διαδικασία εκτίμησης αντικτύπου για την προστασία των δεδομένων (DPIA), η οποία ορίζεται ως υποχρεωτική από το άρθρο 35 του GDPR.

Η εκτίμηση αντικτύπου -που είχε ως στόχο να εντοπίσει και να διαχειριστεί πιθανούς κινδύνους για τα προσωπικά δεδομένα των πολιτών- πραγματοποιήθηκε με καθυστέρηση, μετά από την έναρξη της επεξεργασίας, κάτι που αποτελεί σοβαρή παράβαση. Η εκτίμηση αυτή, σύμφωνα με την Αρχή Προστασίας Προσωπικών Δεδομένων, δεν κάλυπτε επαρκώς τα τεχνικά και οργανωτικά μέτρα που θα έπρεπε να είχαν ληφθεί για να προστατευθούν τα προσωπιικά δεδομένα κατά τη διαδικασία έκδοσης των νέων δελτίων ταυτότητας.