Σύμφωνα με απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που αφορά στην απογραφή του προσωπικού του Δημοσίου, των Νομικών Προσώπων Δημοσίου Δικαίου και των Οργανισμών Τοπικής Αυτοδιοίκησης α’ και β’ βαθμού, δεν πρέπει να συλλεχθούν και να τύχουν περαιτέρω επεξεργασίας στοιχεία που δεν συνδέονται με τη μισθοδοσία των υπαλλήλων του Δημοσίου, των Νομικών Προσώπων Δημοσίου Δικαίου και των ΟΤΑ.
Κατά την απογραφή θα γίνεται επεξεργασία προσωπικών δεδομένων των δημοσίων υπαλλήλων, τα οποία και θα καταχωρούνται σε ηλεκτρονική βάση δεδομένων που θα τηρείται από τη Γενική Γραμματεία Πληροφορικών Συστημάτων του υπουργείου Οικονομικών.
Συγκεκριμένα, ως αναγκαία και πρόσφορα δεν μπορούν να θεωρηθούν ο βαθμός και η βαθμολογία του τίτλου σπουδών, το θέμα του διδακτορικού τίτλου, ο βαθμός του μεταπτυχιακού τίτλου και άδεια άσκησης ιδιωτικού έργου. Ακόμη, τα στοιχεία τα σχετικά με τις ξένες γλώσσες, τις επιμορφώσεις, τους επαίνους-μετάλλια κρίνονται καταρχήν μη αναγκαία και πρόσφορα για την επίτευξη του σκοπού της μισθοδοσίας των απασχολουμένων στο Δημόσιο, εκτός εάν από ειδικές διατάξεις της κείμενης νομοθεσίας τα παραπάνω στοιχεία συνδέονται με την καταβολή επιδομάτων σε συγκεκριμένες κατηγορίες υπαλλήλων.
Παράλληλα, σύμφωνα με την Αρχή δεν μπορεί να συμπεριλαμβάνονται εάν υπάρχει γνώση ηλεκτρονικού υπολογιστή ή όχι, όπως και ότι από τις πειθαρχικές ποινές επιτρέπεται να καταχωρούνται μόνο εκείνες που αφορούν τη στέρηση των αποδοχών οι οποίες συνδέονται με τη μισθοδοσία των υπαλλήλων.
Όσον αφορά τον αριθμό φορολογικού μητρώου, το έτος του εκκαθαριστικού και τον κωδικό ηλεκτρονικής πληρωμής της ΔΕΗ, η Αρχή έκρινε ότι είναι χρήσιμα για την ταυτοποίηση των απογραφομένων.
Ακόμη, η Αρχή αναφέρει ότι πρέπει να ληφθούν αυξημένα μέτρα ασφαλείας από τους υπεύθυνους της ηλεκτρονικής βάσης δεδομένων ώστε να διασφαλίζουν «τουλάχιστον τους ακόλουθους κινδύνους: α) την αποφυγή διάδοσης στοιχείων σε τρίτους κατά τη χρήση της εφαρμογής φυλλομετρητή Διαδικτύου (web browser) από κάθε χρήστη, β) τη μη ακριβή διαπίστευση, ταυτοποίηση ή εξουσιοδότηση των χρηστών της εφαρμογής, εκτός των απογραφόμενων, γ) τη μη ασφαλή αυθεντικοποίηση των χρηστών αυτών και δ) τη μη εξουσιοδοτημένη πρόσβαση στα αποθηκευμένα δεδομένα από τους χρήστες της εφαρμογής και τους διαχειριστές των διακομιστών όλων των επιπέδων».