Η Αρχή Προστασίας Δεδομένων επισημαίνει κρίσιμα σημεία για την Ενιαία Ψηφιακή Υποδομή

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) θέτει στο επίκεντρο σημαντικές επισημάνσεις αναφορικά με την προστασία των προσωπικών δεδομένων, μέσω της Γνωμοδότησης 1/2026. Η γνωμοδότηση αυτή αφορά το σχέδιο νόμου για τη δημιουργία της Ενιαίας Ψηφιακής Υποδομής Εξυπηρέτησης Πολιτών και Επιχειρήσεων, που προωθείται από το Υπουργείο Ψηφιακής Διακυβέρνησης. Το έργο αυτό αποτελεί ένα από τα πιο φιλόδοξα εγχειρήματα ψηφιακού μετασχηματισμού της δημόσιας διοίκησης, με στόχο την ενοποίηση των υπηρεσιών εξυπηρέτησης πολιτών και επιχειρήσεων μέσω πολλαπλών καναλιών επικοινωνίας και σύγχρονων πληροφοριακών συστημάτων.

Το GOV CRM, ως κεντρικό σύστημα εξυπηρέτησης πολιτών, σχεδιάζεται ως ένα ολοκληρωμένο ψηφιακό οικοσύστημα. Σκοπός του είναι να επιτρέψει στο κράτος την κεντρική διαχείριση των σχέσεών του με τους πολίτες και τις επιχειρήσεις, αναβαθμίζοντας και συγκεντρώνοντας τις υπηρεσίες του Δημοσίου, ενώ παράλληλα θα βελτιώνει την παρακολούθηση των αιτημάτων. Το σύστημα θα περιλαμβάνει Σύστημα Διαχείρισης Σχέσεων με τους Πολίτες (CRM), Ενιαίο Κέντρο Εξυπηρέτησης (τηλεφωνικό κέντρο, chat, voicebot, chatbot), Πλατφόρμα Επιχειρησιακής Ευφυΐας (για ανάλυση ανωνυμοποιημένων δεδομένων), Πλατφόρμα Ενημερωτικών Δράσεων (για προσωποποιημένη ενημέρωση), Σύστημα Διαχείρισης Συγκατάθεσης (consent management) και Πλατφόρμα Προγραμματισμού Ραντεβού. Θα συνεργάζεται επίσης με την Ενιαία Ψηφιακή Πύλη και το υφιστάμενο σύστημα των ΚΕΠ.

Κεντρικό στοιχείο του συστήματος θα είναι η «Καρτέλα Πολίτη», μια ενιαία βάση δεδομένων που θα συγκεντρώνει πληροφορίες από διάφορα δημόσια μητρώα, όπως το Μητρώο Πολιτών, το Εθνικό Μητρώο Επικοινωνίας, το πληροφοριακό σύστημα ΕΡΓΑΝΗ, το φορολογικό μητρώο της ΑΑΔΕ και άλλα. Τα δεδομένα αυτά θα περιλαμβάνουν στοιχεία ταυτοποίησης, δημογραφικά στοιχεία, επικοινωνίας, απασχόλησης, ιστορικό αιτημάτων και πληροφορίες για ραντεβού.

Παρότι η Αρχή εκτιμά ότι το σχέδιο νόμου βρίσκεται γενικά εντός των αρχών του GDPR, διατυπώνει σημαντικές παρατηρήσεις. Αυτές περιλαμβάνουν την ανάγκη για σαφή και εξαντλητικό προσδιορισμό των κατηγοριών προσωπικών δεδομένων που θα συλλέγονται, τον σαφή καθορισμό των δημόσιων υπηρεσιών που θα αποκτούν πρόσβαση στα δεδομένα, την αποσαφήνιση των ρόλων επεξεργασίας δεδομένων μεταξύ του υπουργείου και άλλων φορέων, και τη νομοθετική κατοχύρωση κρίσιμων στοιχείων της επεξεργασίας. Η Αρχή τονίζει ότι η επεξεργασία προσωπικών δεδομένων πρέπει να γίνεται με σαφή νομική βάση, αναγκαιότητα και αναλογικότητα, υπογραμμίζοντας τη σημασία της προστασίας δεδομένων ήδη από τον σχεδιασμό (privacy by design). Η επιτυχία του GOV CRM, ενός σημαντικού έργου ψηφιακής διακυβέρνησης, εξαρτάται τόσο από την τεχνολογία όσο και από τη σαφή θεσμική κατοχύρωση και την αυστηρή προστασία των προσωπικών δεδομένων.