24725 ΕΞ 19-05-2023
Διάθεση διαδικτυακών υπηρεσιών στο πληροφοριακό σύστημα «Νέο Back Office ΚΕΠ» του Υπουργείου Ψηφιακής Διακυβέρνησης μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης
Αριθμ. 24725 ΕΞ 2023
(ΦΕΚ Β’ 3438/23-05-2023)
Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ
Έχοντας υπόψη:
Α. Τις διατάξεις:
1. Των παρ. 2, 3 και 5 του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134).
2. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και ιδίως της παρ. 51 του άρθρου 107 σε συνδυασμό με το άρθρο 84.
3. Του άρθρου 37 του ν. 4389/2016 «Επείγουσες διατάξεις για την εφαρμογή της συμφωνίας δημοσιονομικών στόχων και διαρθρωτικών μεταρρυθμίσεων και άλλες διατάξεις» (Α’ 94).
4. Της παρ. 3 του άρθρου 26 του ν. 1882/1990 «Μέτρα για την περιστολή της φοροδιαφυγής, διαρρυθμίσεις στην άμεση και έμμεση φορολογία και άλλες διατάξεις (Α’ 43).
5. Του ν. 4174/2013 «Φορολογικές διαδικασίες και άλλες διατάξεις» (Α’ 170) και ιδίως του άρθρου 12.
6. Του ν. 2690/1999 «Κύρωση του Κώδικα Διοικητικής Διαδικασίας και άλλες διατάξεις» (Α’ 45).
7. Του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ.
8. Του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137).
9. Του άρθρου 115 «Δημιουργία Μητρώου Πολιτών» του ν. 4483/2017 (Α’ 107).
10. Του ν. 344/1976 «Περί ληξιαρχικών πράξεων» (Α’ 143).
11. Του π.δ. 497/1991 «Κώδικας Διαταγμάτων για τα Δημοτολόγια» (Α’ 180).
12. Του άρθρου 78 του π.δ. 142/2017 «Οργανισμός Υπουργείου Οικονομικών» (Α’ 181).
13. Του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’ 119).
14. Του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 121).
15. Του π.δ. 40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85).
16. Του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α’ 98). Β. Την υπό στοιχεία Υ6/2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’ 2902).
Γ. Την υπό στοιχεία 118944 ΕΞ 23-10-2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).
Δ. Την υπό στοιχεία 6810 ΕΞ 2021/09.03.2021 απόφαση του Υπουργού Επικρατείας «Λειτουργία Εθνικού Μητρώου Επικοινωνίας (Ε.Μ.Επ.)» (Β’ 988).
Ε. Την υπό στοιχεία 3981 ΕΞ 25-02-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).
ΣΤ. Την υπό στοιχεία 29810 ΕΞ 23.10.2020 απόφαση του Υπουργού Επικρατείας «Διαδικασία αυθεντικοποίησης υπαλλήλων του δημοσίου τομέα σε ψηφιακές δημόσιες υπηρεσίες» (Β’ 4798).
Ζ. Την ανάγκη διασφάλισης σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι μέσω της Αυθεντικοποίησης βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.
Η. Το υπό στοιχεία ΔΥΠΗΔΕΔ ΣΤ’ 1140220 ΕΞ 2019/ 11-10-2019 έγγραφο της Α.Α.Δ.Ε. προς την ΓΓΠΣΔΔ με θέμα «Έναρξη παραγωγικής λειτουργίας διαδικτυακών υπηρεσιών για τη χορήγηση στοιχείων από την Α.Α.Δ.Ε. σε τρίτους φορείς».
Θ. Τα υπ’ αρ. 16659/12-01-2023, 12604/05-04-2022, 12757/13-04-2022, 17532/21-02-2023, 13567/06-06-2022, 15656/05-11-2022, 16655/12-01-2023, 12603/05-04-2022, 14212/11-07-2022 και 17813/05-03-2023 αιτήματα διαλειτουργικότητας του Υπουργείου Ψηφιακής Διακυβέρνησης στην Ε.Δ.Α. του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Δ.Δ. για τις διαδικτυακές υπηρεσίες «Αναζήτηση και επαλήθευση αριθμού ταυτοποιητικού εγγράφου», «Μητρώο Επικοινωνίας Πολιτών», «Υποβολή αίτησης από gov.gr και αποστολή σε θυρίδα», «Υπηρεσία αποστολής SMS μηνυμάτων», «Πληροφορίες Φορολογικού Μητρώου (Α.Α.Δ.Ε)», «Στοιχεία Αδειών Οδήγησης (Υπουργείο Μεταφορών)», «Στοιχεία Μεταναστών», «Αυθεντικοποίηση Χρηστώv oAuth 2.0PA Υπαλλήλων», «Αυθεντικοποίηση Χρηστώv oAuth2.0» και «Ανάκτηση δεδομένων από το Μητρώο Υπαλλήλων Κ.Ε.Π.» αντίστοιχα.
Ι. Τα υπ’ αρ. 12785/14-03-2023, 12787/14-03-2023, 12782/14-03-2023, 12761/13-03-2023, 13022/14-03-2023, 12783/14-03-2023, 12786/14-03-2023, 18806/10-04-2023, 18805/10-04-2023 και 21874/04-05-2023 έγγραφα του Υπουργείου Ψηφιακής Διακυβέρνησης για τις διαδικτυακές υπηρεσίες «Αναζήτηση και επαλήθευση αριθμού ταυτοποιητικού εγγράφου», «Μητρώο Επικοινωνίας Πολιτών», «Υποβολή αίτησης από gov.gr και αποστολή σε θυρίδα», «Υπηρεσία αποστολής SMS μηνυμάτων», «Πληροφορίες Φορολογικού Μητρώου (Α.Α.Δ.Ε)», «Στοιχεία Αδειών Οδήγησης (Υπουργείο Μεταφορών)», «Στοιχεία Μεταναστών», «Αυθεντικοποίηση Χρηστώv oAuth 2.0PA Υπαλλήλων», «Αυθεντικοποίηση Χρηστώv oAuth2.0» και «Ανάκτηση δεδομένων από το Μητρώο Υπαλλήλων Κ.Ε.Π.» αντίστοιχα, με θέμα την ένταξη σε παραγωγική λειτουργία των διαδικτυακών υπηρεσιών. ΙΑ. Την ανάγκη διασφάλισης της εναρμόνισης της διαλειτουργικότητας των διαδικτυακών υπηρεσιών των Φορέων του Δημοσίου και του ευρύτερου Δημοσίου Τομέα με το στρατηγικό σχεδιασμό.
ΙΒ. Το γεγονός ότι από την παρούσα απόφαση δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,
αποφασίζουμε:
Άρθρο 1
1. Τη διάθεση των κάτωθι διαδικτυακών υπηρεσιών στο πληροφοριακό σύστημα «Νέο Back Office ΚΕΠ» του Υπουργείου Ψηφιακής Διακυβέρνησης:
α) Διαδικτυακή υπηρεσία «Αναζήτηση και επαλήθευση αριθμού ταυτοποιητικού εγγράφου» με την μέθοδο «Αναζήτηση και επαλήθευση αριθμού και στοιχείων ταυτοποιητικού εγγράφου, με βάση τον αριθμό και τον τύπο του εγγράφου».
Μέσω της «σύνθετης διαδικτυακής υπηρεσίας» παρέχεται η δυνατότητα για αναζήτηση στοιχείων και επαλήθευση εγκυρότητας ενός αριθμού ταυτοποιητικού εγγράφου από το Μητρώο της Αρχής Έκδοσης του εγγράφου. Η υπηρεσία συνδυάζει κλήσεις από τις υπηρεσίες αναζήτησης δελτίων ταυτότητας και διαβατηρίων της Αστυνομίας, αναζήτησης δελτίων στελεχών στρατιωτικού προσωπικού, αναζήτησης δελτίων στελεχών λιμενικού σώματος και αναζήτησης δελτίων στελεχών πυροσβεστικού σώματος.
β) Διαδικτυακή υπηρεσία «Μητρώο Επικοινωνίας Πολιτών» με την μέθοδο «Λήψη εκτεταμένων στοιχείων από το Μητρώο Επικοινωνίας Πολιτών με βάση τον ΑΦΜ».
γ) Διαδικτυακή υπηρεσία «Υποβολή αίτησης από gov.gr και αποστολή σε θυρίδα» με τις κάτωθι μεθόδους:
– Δημιουργία εγγράφου και ανάρτησή του σε θυρίδα του GOV.GR.
– Ανάκτηση αναρτημένων εγγράφων μιας θυρίδας του GOV.GR.
δ) Διαδικτυακή υπηρεσία «Υπηρεσία αποστολής SMS μηνυμάτων» με τις κάτωθι μεθόδους:
– Αποστολή SMS μηνύματος σε αριθμό κινητού τηλεφώνου.
– Λήψη πληροφοριών λογαριασμού.
ε) Διαδικτυακή υπηρεσία «Πληροφορίες Φορολογικού Μητρώου (Α.Α.Δ.Ε.)» με την μέθοδο «Αναζήτηση πληροφοριών από το Φορολογικό Μητρώο βάσει ΑΦΜ».
στ) Διαδικτυακή υπηρεσία «Στοιχεία Αδειών Οδήγησης (Υπουργείο Μεταφορών)» με την μέθοδο «Λήψη στοιχείων για άδειες οδήγησης με βάση τον αριθμό άδειας οδήγησης (επιστροφή ονοματεπωνυμικών στοιχείων με λατινικούς χαρακτήρες)».
ζ) Διαδικτυακή υπηρεσία «Στοιχεία Μεταναστών» με τις κάτωθι μεθόδους:
– Αναζήτηση εγγράφων με βάση τον αριθμό άδειας.
– Αναζήτηση εγγράφων με βάση τον αριθμό διαβατηρίου.
η) Διαδικτυακή υπηρεσία «Αυθεντικοποίηση Χρηστώv oAuth2.0.PA Υπαλλήλων».
θ) Διαδικτυακή υπηρεσία «Αυθεντικοποίηση Χρηστώv oAuth2.0».
ι) Διαδικτυακή υπηρεσία «Ανάκτηση δεδομένων από το Μητρώο Υπαλλήλων Κ.Ε.Π.» με τις κάτωθι μεθόδους:
– Ανάκτηση των δεδομένων ενός υπαλλήλου με βάση τον ΑΦΜ του υπαλλήλου.
– Ανάκτηση των δεδομένων όλων των υπαλλήλων ενός ΚΕΠ με βάση τον κωδικό ΚΕΠ.
2. Ο σκοπός χρήσης καθώς και το νομικό πλαίσιο στα πλαίσια των οποίων διατίθενται οι διαδικτυακές υπηρεσίες ορίζονται στο Παράρτημα Ι, που αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης.
Άρθρο 2
Οργανωτικά μέτρα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα
1. Το Υπουργείο Ψηφιακής Διακυβέρνησης έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη απειλή ή τυχαίο κίνδυνο. Το Υπουργείο Ψηφιακής Διακυβέρνησης έχει την υποχρέωση χρήσης των λαμβανομένων πληροφοριών αποκλειστικά και μόνον για το σκοπό που περιγράφεται στην παρούσα.
2. Η διάθεση των διαδικτυακών υπηρεσιών διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, σύμφωνα με την Πολιτική Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ., την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών, καθώς και τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Άρθρο 3
Έναρξη ισχύος
Η παρούσα απόφαση αρχίζει να ισχύει από την δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Αθήνα, 19 Μαΐου 2023
Ο Υπουργός
ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ