- Ο σχεδιασμός και η εφαρμογή πολιτικών ψηφιακής διακυβέρνησης διέπεται από τις ακόλουθες αρχές: α) την αρχή της νομιμότητας και ιδίως την τήρηση των διατάξεων για την προστασία δεδομένων προσωπικού χαρακτήρα, β) την αρχή της διαφάνειας, γ) την αρχή της ισότητας και ιδίως της προσβασιμότητας, δ) την αρχή της χρηστής διοίκησης και ιδίως της αποδοτικότητας και της αρχής «μόνον άπαξ» μέσω της διαλειτουργικότητας, της ακρίβειας και της πληρότητας των ψηφιακών υπηρεσιών, των διαδικασιών και των δεδομένων και ε) την αρχή της ακεραιότητας, ασφάλειας και εμπιστευτικότητας.
- Η ψηφιακή διακυβέρνηση οφείλει να προστατεύει τα ατομικά δικαιώματα όπως αυτά προκύπτουν από το Σύνταγμα και την εθνική, ενωσιακή και διεθνή νομοθεσία, ειδικώς ως προς την προστασία των προσωπικών δεδομένων, και να ενισχύει την ασφάλεια δικαίου.
- Οι φορείς του δημόσιου τομέα σχεδιάζουν και παρέχουν τις δημόσιες ψηφιακές υπηρεσίες και εφαρμογές, κατά τρόπο ώστε να ενισχύουν την ανάπτυξη των νησιωτικών και ορεινών περιοχών, καθώς και τη δυνατότητα των φυσικών προσώπων και Ν.Π.Ι.Δ. που κατοικούν ή ασκούν δραστηριότητες σε αυτές τις περιοχές να επικοινωνούν και να συναλλάσσονται με τους φορείς του δημόσιου τομέα με χρήση ΤΠΕ.
4.Οι φορείς του δημόσιου τομέα σχεδιάζουν τις υπηρεσίες ψηφιακής διακυβέρνησης κατά τρόπο, ώστε αυτές να είναι φιλικές προς τον χρήστη, να διασφαλίζουν και να ενισχύουν την ισότητα ως προς την πρόσβαση σε πληροφορίες και υπηρεσίες ηλεκτρονικής διακυβέρνησης και να λαμβάνουν υπόψη τις ιδιαίτερες ανάγκες πρόσβασης ορισμένων ομάδων ή ατόμων και ιδίως των ατόμων με αναπηρία.
- Οι φορείς που σχεδιάζουν και εφαρμόζουν συστήματα ψηφιακής διακυβέρνησης οφείλουν να μεριμνούν για την ασφάλεια και την πρόσβαση σε αυτά και να μεριμνούν για την ασφάλεια των πληροφοριών, των δεδομένων και των ηλεκτρονικών εγγράφων που παράγουν, καταχωρίζουν, τηρούν, διακινούν ή με οποιονδήποτε τρόπο διαχειρίζονται, καθώς και για την ασφάλεια των ΤΠΕ και των υπηρεσιών που παρέχουν κατά την άσκηση των αρμοδιοτήτων που έχουν ανατεθεί σε αυτούς.
- Οι φορείς του δημόσιου τομέα παρέχουν ψηφιακές δημόσιες υπηρεσίες και επικοινωνούν με φυσικά ή νομικά πρόσωπα ή νομικές οντότητες με σεβασμό στην προστασία δεδομένων προσωπικού χαρακτήρα και στην ιδιωτικότητα των φυσικών προσώπων. Υποχρεούνται κατά τον σχεδιασμό, τη διαμόρφωση, προμήθεια και παραγωγική λειτουργία πληροφοριακών συστημάτων και ψηφιακών υπηρεσιών να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία δεδομένων προσωπικού χαρακτήρα και να διασφαλίζουν ότι εξ ορισμού υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.
- Όπου ο παρών Κώδικας απαιτεί τη συγκατάθεση του προσώπου για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η σχετική δήλωση μπορεί να δίδεται και με χρήση ΤΠΕ. Ο φορέας του δημόσιου τομέα που είναι υπεύθυνος επεξεργασίας εξασφαλίζει ότι η δήλωση, η οποία καταγράφεται με ασφαλή τρόπο, είναι ανά πάσα στιγμή προσβάσιμη και μπορεί οποτεδήποτε να ανακληθεί χωρίς αναδρομικό αποτέλεσμα. Αν τα φυσικά πρόσωπα επιθυμούν να χρησιμοποιηθούν τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν και έχουν γνωστοποιήσει σε φορείς του δημόσιου τομέα για μελλοντικές ηλεκτρονικές συναλλαγές τους με τους φορείς αυτούς, παρέχουν προς τούτο την έγγραφη συγκατάθεσή τους μετά από ενημέρωση για τις ενδεχόμενες μελλοντικές χρήσεις και τους σκοπούς που επιδιώκονται, τους αποδέκτες, καθώς και τα δικαιώματά τους.