ΑΚΤΙΝΕΣ: Η ΑΠΔΠΧ «βάζει φρένο» στη γενικευμένη επεξεργασία βιομετρικών δεδομένων στο δημόσιο

11 Μαΐ 2026

Η ΑΠΔΠΧ «βάζει φρένο» στη γενικευμένη επεξεργασία βιομετρικών δεδομένων στο δημόσιο

Η ΑΠΔΠΧ «βάζει φρένο» στη γενικευμένη επεξεργασία βιομετρικών δεδομένων στο δημόσιο

Γράφει ο Νικόδημος Καλλιντέρης, Νομικός

Με τη Γνωμοδότηση 4/2026 που δημοσιεύτηκε στις 4 Μαΐου 2026 η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εντοπίζει πολλά προβλήματα σε σχέδιο διάταξης του Υπουργείου Εσωτερικών σχετικά με την επεξεργασία βιομετρικών δεδομένων στο Δημόσιο. Το Υπουργείο Εσωτερικών επιδιώκει να θεσπίσει σύστημα με το οποίο οι δημόσιοι υπάλληλοι θα ταυτοποιούνται βιομετρικά (π.χ. δακτυλικό αποτύπωμα, ψηφιακή αναγνώριση προσώπου, κ.λπ.), κυρίως για την καταγραφή της προσέλευσης/αποχώρησης και ενδεχομένως για την πρόσβαση τους σε χώρους αυξημένης ασφάλειας

Το Υπουργείο Εσωτερικών υποστήριξε ότι τα σημερινά συστήματα ελέγχου ωραρίου (χειρόγραφα παρουσιολόγια, απλές κάρτες, μη βιομετρικά ηλεκτρονικά συστήματα) είναι αναξιόπιστα και επιτρέπουν καταχρήσεις, όπως το να «χτυπάει» κάρτα κάποιος για άλλον.

Η ΑΠΔΠΧ όμως δεν πείστηκε. Βασική της θέση είναι ότι η καθολική και υποχρεωτική χρήση βιομετρικών για όλους τους δημόσιους υπαλλήλους δεν δικαιολογείται με βάση τον GDPR. Τα βιομετρικά θεωρούνται ειδική κατηγορία δεδομένων και η επεξεργασία τους επιτρέπεται μόνο κατ’ εξαίρεση, όταν υπάρχει σοβαρό, συγκεκριμένο και τεκμηριωμένο δημόσιο συμφέρον και όταν είναι απολύτως αναγκαία.

Κατά την Αρχή, το Υπουργείο Εσωτερικών δεν απέδειξε επαρκώς ούτε την έκταση των καταχρήσεων ούτε ότι δεν υπάρχουν ηπιότερα μέσα, όπως προσωποποιημένες κάρτες, ηλεκτρονικά παρουσιολόγια ή ενισχυμένοι διοικητικοί έλεγχοι.

Η Αρχή θεωρεί ότι το μέτρο είναι δυσανάλογο, γιατί εφαρμόζεται οριζόντια σε όλους, χωρίς διάκριση ανάλογα με τη θέση, τον κίνδυνο, τον χώρο εργασίας ή συγκεκριμένα περιστατικά παραβίασης ωραρίου. Έτσι, δημιουργείται γενικευμένη επεξεργασία ευαίσθητων προσωπικών δεδομένων και κίνδυνος καθεστώτος διαρκούς επιτήρησης στον χώρο εργασίας.

Επιπλέον, η Αρχή εντοπίζει πρόβλημα στον σκοπό της ρύθμισης: αναμειγνύονται διαφορετικοί στόχοι (ωράριο, πρόσβαση σε χώρους, ασφάλεια εγκαταστάσεων) χωρίς ξεχωριστή αξιολόγηση για το αν τα βιομετρικά είναι αναγκαία για καθέναν από αυτούς. Κρίνει ακόμη ότι η εκτίμηση αντικτύπου για τα προσωπικά δεδομένα δεν ήταν πλήρης και ότι κρίσιμα ζητήματα μετατίθενται για αργότερα.

Η Αρχή στην γνωμοδότησή της δεν αποκλείει απόλυτα τα βιομετρικά, αλλά υποστηρίζει ότι μπορούν να υπόκεινται σε επεξεργασία μόνο ως έσχατη λύση, σε ειδικές και περιορισμένες περιπτώσεις, με σαφή κριτήρια, πλήρη τεκμηρίωση, προηγούμενη εκτίμηση αντικτύπου και ισχυρές εγγυήσεις. Για τον γενικό έλεγχο ωραρίου στο Δημόσιο, η κατεύθυνση πρέπει να είναι ένα ενιαίο ψηφιακό σύστημα λιγότερο παρεμβατικό από τα βιομετρικά.