Σημαντικές επισημάνσεις σχετικά με την προστασία προσωπικών δεδομένων διατυπώνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στη Γνωμοδότηση 1/2026, που αφορά το σχέδιο νόμου για τη δημιουργία της Ενιαίας Ψηφιακής Υποδομής Εξυπηρέτησης Πολιτών και Επιχειρήσεων (GOV CRM) του Υπουργείου Ψηφιακής Διακυβέρνησης.
Το έργο αποτελεί ένα από τα μεγαλύτερα εγχειρήματα ψηφιακού μετασχηματισμού της δημόσιας διοίκησης, καθώς στοχεύει στην ενοποίηση των υπηρεσιών εξυπηρέτησης πολιτών και επιχειρήσεων μέσω πολλαπλών καναλιών επικοινωνίας και πληροφοριακών συστημάτων.
Ένα κεντρικό σύστημα εξυπηρέτησης πολιτών
Το GOV CRM σχεδιάζεται ως ένα ολοκληρωμένο ψηφιακό οικοσύστημα που θα επιτρέπει στο κράτος να διαχειρίζεται κεντρικά τις σχέσεις του με τους πολίτες και τις επιχειρήσεις. Στόχος είναι η αναβάθμιση και κεντρικοποίηση των υπηρεσιών του Δημοσίου, καθώς και η καλύτερη παρακολούθηση των αιτημάτων των πολιτών.
Το σύστημα θα περιλαμβάνει:
- Σύστημα Διαχείρισης Σχέσεων με τους Πολίτες, που θα συγκεντρώνει πληροφορίες για την αλληλεπίδραση των πολιτών με το κράτος
- Ενιαίο Κέντρο Εξυπηρέτησης, με τηλεφωνικό κέντρο, chat, voicebot και chatbot
- Πλατφόρμα επιχειρησιακής ευφυΐας (BI) για ανάλυση ανωνυμοποιημένων δεδομένων
- Πλατφόρμα ενημερωτικών δράσεων, για προσωποποιημένη ενημέρωση πολιτών και επιχειρήσεων
- Σύστημα διαχείρισης συγκατάθεσης (consent management)
- Πλατφόρμα προγραμματισμού ραντεβού με δημόσιες υπηρεσίες
Παράλληλα, το σύστημα θα συνεργάζεται με την Ενιαία Ψηφιακή Πύλη gov.gr και με το υφιστάμενο σύστημα e-ΚΕΠ.
Η «καρτέλα πολίτη» και η συγκέντρωση δεδομένων
Κεντρικό στοιχείο του συστήματος θα είναι η λεγόμενη «Καρτέλα Πολίτη», δηλαδή μια ενιαία βάση δεδομένων που θα συγκεντρώνει πληροφορίες για κάθε πολίτη ή επιχείρηση.
Η βάση αυτή θα αντλεί δεδομένα από διάφορα δημόσια μητρώα, όπως:
- το Μητρώο Πολιτών
- το Εθνικό Μητρώο Επικοινωνίας
- το πληροφοριακό σύστημα ΕΡΓΑΝΗ
- το φορολογικό μητρώο της ΑΑΔΕ
- άλλα μητρώα του Δημοσίου.
Τα δεδομένα που θα συγκεντρώνονται περιλαμβάνουν, μεταξύ άλλων:
- στοιχεία ταυτοποίησης
- δημογραφικά στοιχεία
- στοιχεία επικοινωνίας
- στοιχεία απασχόλησης
- ιστορικό αιτημάτων προς το Δημόσιο
- πληροφορίες για ραντεβού με δημόσιες υπηρεσίες.
Οι επισημάνσεις της Αρχής Προστασίας Δεδομένων
Παρότι η Αρχή εκτιμά ότι το σχέδιο νόμου κινείται σε γενικές γραμμές εντός των αρχών του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), διατυπώνει σειρά παρατηρήσεων που θα πρέπει να ληφθούν υπόψη πριν την τελική νομοθέτηση.
Μεταξύ των βασικών επισημάνσεων είναι:
1. Σαφής προσδιορισμός των δεδομένων
Η Αρχή τονίζει ότι οι κατηγορίες προσωπικών δεδομένων που θα συλλέγονται πρέπει να καθορίζονται με σαφή και εξαντλητικό τρόπο στον νόμο και όχι να αναφέρονται απλώς ενδεικτικά, ώστε να διασφαλίζεται η αρχή της ελαχιστοποίησης των δεδομένων.
2. Καθορισμός αποδεκτών των δεδομένων
Οι δημόσιες υπηρεσίες που αποκτούν πρόσβαση ή αντλούν δεδομένα μέσω διαλειτουργικότητας θεωρούνται αποδέκτες προσωπικών δεδομένων και θα πρέπει να προσδιορίζονται με σαφήνεια στο νομοθετικό πλαίσιο.
3. Διακριτοί ρόλοι επεξεργασίας δεδομένων
Η Αρχή ζητά να αποσαφηνιστούν οι ευθύνες μεταξύ του Υπουργείου Ψηφιακής Διακυβέρνησης και των λοιπών φορέων του Δημοσίου που θα συμμετέχουν στην επεξεργασία δεδομένων, σύμφωνα με τις προβλέψεις του GDPR για τους από κοινού υπεύθυνους επεξεργασίας.
4. Νομοθετική κατοχύρωση κρίσιμων στοιχείων
Τονίζεται επίσης ότι βασικά στοιχεία της επεξεργασίας δεδομένων –όπως οι κατηγορίες δεδομένων, ο χρόνος τήρησης και ο υπεύθυνος επεξεργασίας– πρέπει να προβλέπονται στον ίδιο τον νόμο ή σε προεδρικό διάταγμα και όχι να καθορίζονται με υπουργικές αποφάσεις.
Ψηφιακό κράτος και προστασία δικαιωμάτων
Η Αρχή υπογραμμίζει ότι η επεξεργασία προσωπικών δεδομένων από δημόσιες αρχές πρέπει να γίνεται με σαφή νομική βάση, αναγκαιότητα και αναλογικότητα, καθώς αφορά έναν συνταγματικά κατοχυρωμένο πυρήνα δικαιωμάτων των πολιτών.
Στο πλαίσιο αυτό επισημαίνεται η σημασία της προστασίας δεδομένων ήδη από τον σχεδιασμό (privacy by design), ιδιαίτερα σε μεγάλα ψηφιακά έργα του Δημοσίου.
Ένα σημαντικό έργο ψηφιακής διακυβέρνησης
Το GOV CRM αναμένεται να αποτελέσει βασικό εργαλείο για τη λειτουργία της ψηφιακής διοίκησης τα επόμενα χρόνια, συγκεντρώνοντας δεδομένα και υπηρεσίες που σήμερα είναι διάσπαρτες σε διαφορετικά πληροφοριακά συστήματα.
Ωστόσο, η γνωμοδότηση της Αρχής καταδεικνύει ότι η επιτυχία του έργου δεν εξαρτάται μόνο από την τεχνολογία, αλλά και από τη σαφή θεσμική κατοχύρωση και την αυστηρή προστασία των προσωπικών δεδομένων των πολιτών.
Πηγή myota.gr
