Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ευαίσθητο περιεχόμενο
Ισχυρισμός
Το προεδρικό διάταγμα 40/2025 και ο Ν.4727/2020 είναι άκρως αντισυνταγματικά, γιατί η επεξεργασία προσωπικών δεδομένων των πολιτών για την έκδοση προσωπικού αριθμού γίνεται από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης, ενώ το άρθρο 9Α του Συντάγματος προβλέπει η επεξεργασία να γίνεται από ανεξάρτητη αρχή.
Συμπέρασμα
Ο ισχυρισμός είναι ψευδής. Δεν υπάρχει ρητή υποχρέωση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα από ανεξάρτητη αρχή, η οποία να πηγάζει από το άρθρο 9Α του Συντάγματος. Αντίθετα, το εν λόγω άρθρο αναφέρει ότι η επεξεργασία τέτοιων δεδομένων θα πρέπει να διασφαλίζεται από ανεξάρτητη αρχή. Η αρχή που έχει επιφορτιστεί με το παραπάνω συνταγματικό καθήκον διασφάλισης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, μέσω επίβλεψης της τήρησης του Γενικού Κανονισμού Προστασίας Δεδομένων στην ελληνική επικράτεια, είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η εν λόγω αρχή έχει εκδώσει 2 γνωμοδοτήσεις για ζητήματα που άπτονται του νομικού πλαισίου του προσωπικού αριθμού, με βάση το οποίο δημοσιεύθηκε σε ΦΕΚ το ΠΔ 40/2025, ενώ σε δήλωσή της προς τα Ellinika Hoaxes ξεκαθάρισε ότι ο ρόλος της δεν περιλαμβάνει την επεξεργασία δεδομένων αλλά τη διασφάλιση ότι οι υπεύθυνοι επεξεργασίας των δεδομένων λειτουργούν σύμφωνα με το ισχύον νομικό πλαίσιο.
Ιδιαίτερη διάδοση γνώρισε, στις αρχές Νοεμβρίου 2025, ο ισχυρισμός ότι το Προεδρικό Διάταγμα 40/2025, το οποίο αφορά την διαδικασία έκδοσης του προσωπικού αριθμού, είναι αντισυνταγματικό. Ειδικότερα, στις αναρτήσεις των μέσων κοινωνικής δικτύωσης που εξετάστηκαν, υποστηρίζεται πως η επεξεργασία των προσωπικών δεδομένων των πολιτών, για την έκδοση προσωπικού αριθμού, έρχεται σε αντίθεση με το άρθρο 9Α του Συντάγματος, το οποίο υποτίθεται πως αναφέρει ρητά πως κάθε τέτοια επεξεργασία πρέπει να γίνεται από ανεξάρτητη αρχή. Ωστόσο, όπως θα αναλύσουμε παρακάτω, το άρθρο 9Α του Συντάγματος δεν αναφέρει καμία τέτοια υποχρέωση. Ας δούμε τι ισχύει.
Εντοπίσαμε το παραπλανητικό αφήγημα στις ιστοσελίδες triklopodia, romioitispolis και balsamopsyxhs.
Παραδείγματα διάδοσης του ψευδούς ισχυρισμού στα μέσα κοινωνικής δικτύωσης:
Θεματικό πλαίσιο
Στις 5 Μαΐου 2025 δημοσιεύθηκε στην Εφημερίδα της Κυβέρνησης το Προεδρικό Διάταγμα 40/2025, με το οποίο καθορίστηκε η διαδικασία έκδοσης του Προσωπικού Αριθμού (ΠΑ), σε εφαρμογή των διατάξεων – που είχαν ήδη υπερψηφιστεί από τη Βουλή προ πενταετίας – του άρθρου 11 και της παρ. 6 του άρθρου 107 του Νόμου 4727/2020. Ο ΠΑ αποτελεί ένα μοναδικό και αμετάβλητο αναγνωριστικό στοιχείο για κάθε πολίτη και προορίζεται να χρησιμοποιείται για την ταυτοποίηση των φυσικών προσώπων στις συναλλαγές τους με φορείς του δημόσιου και ιδιωτικού τομέα, αντικαθιστώντας σταδιακά τους υφιστάμενους διαφορετικούς αριθμούς μητρώων που αποδίδονται σε κάθε πολίτη, όπως ο ΑΦΜ και ο ΑΜΚΑ.
Η καθιέρωση του ΠΑ προκάλεσε έντονες αντιδράσεις από υπερσυντηρητικούς κύκλους, μεταξύ άλλων από τα κόμματα ΝΙΚΗ και Ελληνική Λύση, οι οποίοι καταδίκασαν το μέτρο, ενώ σε ορισμένες περιπτώσεις εξέφρασαν ακραίες θέσεις που εντάσσονται στο πλαίσιο θεωριών συνωμοσίας, υποστηρίζοντας ότι ο αριθμός αυτός αποτελεί το λεγόμενο “χάραγμα του Αντίχριστου”.
Υπό αυτό το θεματικό πλαίσιο, κυκλοφόρησε ο ισχυρισμός περί αντισυνταγματικότητας του ΠΔ 40/2025, διότι δήθεν αντιτίθεται στο άρθρο 9Α του Συντάγματος.
Τι ισχύει
Προκειμένου να ελέγξουμε την αξιοπιστία του εν λόγω ισχυρισμού, ανατρέξαμε στο άρθρο 9Α του Συντάγματος, το οποίο αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Σύμφωνα με αυτό, δεν απαιτείται να γίνεται η επεξεργασία από ανεξάρτητη αρχή αλλά να διασφαλίζεται από μια τέτοια. Συγκεκριμένα, το εν λόγω άρθρο του Συντάγματος γράφει τα εξής:
«Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει».
Επίσης, πρέπει να υπογραμμιστεί ότι, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) 2016/679, ως επεξεργασία προσωπικών δεδομένων (άρθρο 3 παράγραφος 2) λογίζονται οι παρακάτω ενέργειες:
«Η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή».
Στην περίπτωση που η επεξεργασία έπρεπε αυστηρά να γίνεται μόνο από ανεξάρτητες αρχές, οι πολίτες δεν θα μπορούσαν να εξυπηρετηθούν από Υπηρεσίες όπως δημόσια νοσοκομεία (π.χ. το ΑΧΕΠΑ), ΚΕΠ, Αστυνομικά Τμήματα, κ.α., καθώς αυτές δεν αποτελούν ανεξάρτητες αρχές αλλά επεξεργάζονται προσωπικά δεδομένα πολιτών σε καθημερινή βάση. Κάτι τέτοιο σαφώς πλήττει την αξιοπιστία του υπό διερεύνηση ισχυρισμού.
Τι προβλέπει η διάταξη για τον προσωπικό αριθμό
Ακολούθως, μεταβήκαμε στο Προεδρικό Διάταγμα 40/2025, το οποίο καθορίζει τις λεπτομέρειες εφαρμογής του Ν.4727/2020 για τον προσωπικό αριθμό, ως ενιαίου εργαλείου ταυτοποίησης των Ελλήνων πολιτών. Στο σκεπτικό του εν λόγω διατάγματος περιλαμβάνεται, μεταξύ άλλων, και ο Νόμος 4624/2019. Το νομικό πλαίσιο του συγκεκριμένου νόμου αναθέτει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) την εποπτεία της εφαρμογής του Ευρωπαϊκού Κανονισμού για την προστασία προσωπικών δεδομένων (GDPR). Πιο συγκεκριμένα, το άρθρο 9 του ανωτέρω νόμου αναφέρει τα εξής:
«Η εποπτεία της εφαρμογής των διατάξεων του ΓΚΠΔ (σ.σ. Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679), του παρόντος και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην Ελληνική Επικράτεια ασκείται από την Αρχή που έχει συσταθεί με τον ν. 2472/1997 (Α΄ 50). Η Αρχή αποτελεί ανεξάρτητη δημόσια αρχή κατά το άρθρο 9Α του Συντάγματος και εδρεύει στην Αθήνα»
Επιπλέον, μεταβήκαμε στην ιστοσελίδα της ΑΠΔΠΧ, στην οποία αναγράφεται ότι η εν λόγω αρχή έχει συσταθεί βάσει του Ν. 2472/1997 που, όμως, έχει πλέον αντικατασταθεί από τον ν. 4624/2019, καθώς και ότι πρόκειται για συνταγματικά κατοχυρωμένη ανεξάρτητη αρχή, όπως ορίζει το άρθρο 9Α του Συντάγματος. Κάτι τέτοιο αντικατοπτρίζεται και στην κρατική ιστοσελίδα που διαθέτει λίστα με όλες τις ανεξάρτητες αρχές που λειτουργούν στη χώρα μας.
Ακολούθως, αναζητήσαμε τις αρμοδιότητες της εν λόγω αρχής, οι οποίες βρίσκονται δημόσια αναρτημένες. Δεν υπάρχει καμία αναφορά που να παραπέμπει στο συμπέρασμα πως η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι αποκλειστικά υπεύθυνη για την επεξεργασία των προσωπικών δεδομένων των πολιτών.
Παρακάτω ακολουθεί η λίστα αρμοδιοτήτων, όπως αναγράφονται στην επίσημη ιστοσελίδα της ΑΠΔΠΧ.
Με λίγα λόγια, η ΑΠΔΠΧ δεν επεξεργάζεται η ίδια τα προσωπικά δεδομένα των πολιτών αλλά επιβλέπει την τήρηση των διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων και συναφών διατάξεων που αφορούν την επεξεργασία των προσωπικών δεδομένων από τους δημόσιους ή ιδιωτικούς φορείς, εξετάζοντας καταγγελίες και διενεργώντας έρευνες όταν απαιτείται.
Η συμβολή της ΑΠΔΠΧ στην ανάπτυξη του προσωπικού αριθμού
Για να κατανοήσουμε τον ρόλο της ΑΠΔΠΧ στην ανάπτυξη του νομικού πλαισίου του προσωπικού αριθμού, προβήκαμε σε εκτενή αναζήτηση με λέξεις-κλειδιά. Κατ’ αυτό τον τρόπο, εντοπίσαμε 2 γνωμοδοτήσεις (εδώ και εδώ), τις οποίες έχει εκδώσει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σχετικά με ζητήματα που αφορούν τον προσωπικό αριθμό, κατόπιν αιτήματος του Υπουργείου Ψηφιακής Διακυβέρνησης. Ειδικότερα, η πρώτη γνωμοδότηση, στις 2 Φεβρουαρίου 2024, σχετίζεται με την παράγραφο 6 του άρθρο 107 του Ν. 4727/2020, που αφορά την καθιέρωση του προσωπικού αριθμού ως μέσου ταυτοποίησης, και η δεύτερη, στις 12 Φεβρουαρίου 2025, αναφέρεται στο ζήτημα αναγραφής του ΠΑ στο Δελτίο Ταυτότητας. Πρέπει να σημειωθεί ότι η γνωμοδότηση σε ζητήματα που άπτονται της επεξεργασίας προσωπικών δεδομένων, όπως φαίνεται και στον παραπάνω πίνακα, αποτελεί μια από τις βασικές αρμοδιότητες της Αρχής.
Τέλος, σε ερώτημα σχετικά με τον ρόλο της Αρχής στην ανάπτυξη του ΠΑ, το γραφείο Τύπου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μας παρέπεμψε στις δύο ανωτέρω γνωμοδοτήσεις, ενώ συμπλήρωσε τα ακόλουθα:
«Επισημαίνεται ότι η Αρχή έχει ως αποστολή της την εποπτεία της εφαρμογής της νομοθεσίας που αφορά την επεξεργασία των προσωπικών δεδομένων. Σε αυτό το πλαίσιο, η Αρχή δεν καθορίζει η ίδια το σκοπό και τον τρόπο της επεξεργασίας δεδομένων, ούτε προφανώς διενεργεί η ίδια τις επεξεργασίες, αλλά επιβλέπει – διασφαλίζει το ότι οι «υπεύθυνοι επεξεργασίας δεδομένων» ενεργούν σύμφωνα με τη νομοθεσία».
Συμπέρασμα
Ο ισχυρισμός είναι ψευδής. Δεν υπάρχει ρητή υποχρέωση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα από ανεξάρτητη αρχή, η οποία να πηγάζει από το άρθρο 9Α του Συντάγματος. Αντίθετα, το εν λόγω άρθρο αναφέρει ότι η επεξεργασία τέτοιων δεδομένων θα πρέπει να διασφαλίζεται από ανεξάρτητη αρχή. Η αρχή που έχει επιφορτιστεί με το παραπάνω συνταγματικό καθήκον διασφάλισης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, μέσω επίβλεψης της τήρησης του Γενικού Κανονισμού Προστασίας Δεδομένων στην ελληνική επικράτεια, είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η εν λόγω αρχή έχει εκδώσει 2 γνωμοδοτήσεις για ζητήματα που άπτονται του νομικού πλαισίου του προσωπικού αριθμού, με βάση το οποίο δημοσιεύθηκε σε ΦΕΚ το ΠΔ 40/2025, ενώ σε δήλωσή της προς τα Ellinika Hoaxes ξεκαθάρισε ότι ο ρόλος της δεν περιλαμβάνει την επεξεργασία δεδομένων αλλά τη διασφάλιση ότι οι υπεύθυνοι επεξεργασίας των δεδομένων λειτουργούν σύμφωνα με το ισχύον νομικό πλαίσιο.
Πηγές που χρησιμοποιήθηκαν:
1.https://www.hellenicparliament.gr/vouli-ton-ellinon/to-politevma/syntagma/article-9a/
2.https://media.ellinikahoaxes.gr/uploads/2025/11/CELEX_32016R0679_EL_TXT.pdf
3.https://www.e-nomothesia.gr/kat-deltia-tautotetos/pd-40-2025.html
4.https://media.ellinikahoaxes.gr/uploads/2025/11/137a_2019.pdf
5.https://www.dpa.gr/el/arxi/armodiotites
6.https://media.ellinikahoaxes.gr/uploads/2025/11/ΓΝΩΜΟΔΟΤΗΣΗ-1_2025-anonym.pdf
7.https://media.ellinikahoaxes.gr/uploads/2025/11/ΓΝΩΜΟΔΟΤΗΣΗ-1_2024-anonym.pdf
