42904 ΕΞ 02-10-2023
Διάθεση της διαδικτυακής υπηρεσίας «Αυθεντικοποίηση Χρηστών oAuth 2.0.PA Υπαλλήλων» σε πληροφοριακά συστήματα του Υπουργείου Ψηφιακής Διακυβέρνησης, μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης
Αριθμ. 42904 ΕΞ 2023
(ΦΕΚ Β’ 5769/04-10-2023)
Ο ΥΠΟΥΡΓΟΣ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Έχοντας υπόψη:
Α. Τις διατάξεις:
1. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και ιδίως, την παρ. 50 του άρθρου 107, σε συνδυασμό με το άρθρο 84 του ιδίου νόμου.
2. Του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134).
3. Του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ.
4. Του Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999, Α’ 45).
5. Του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137).
6. Του π.δ. 77/2023 «Σύσταση Υπουργείου και μετονομασία Υπουργείων Σύσταση, κατάργηση και μετονομασία Γενικών και Ειδικών Γραμματειών Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων, θέσεων προσωπικού και εποπτευόμενων φορέων» (Α’ 130).
7. Του π.δ. 79/2023 «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 131).
8. Του π.δ. 40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85).
9. Του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α’ 98), όπως διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133).
Β. Την υπό στοιχεία 118944 ΕΞ 23-10-2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).
Γ. Την υπό στοιχεία 29810 ΕΞ 23.10.2020 απόφαση του Υπουργού Επικρατείας «Διαδικασία αυθεντικοποίησης υπαλλήλων του δημοσίου τομέα σε ψηφιακές δημόσιες υπηρεσίες» (Β’ 4798).
Δ. Τα αιτήματα διαλειτουργικότητας υπ’ αρ. 20281/ 06-07-2023 και 19867/26-05-2023 του Υπουργείου Ψηφιακής Διακυβέρνησης στην Ε.Δ.Α. του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ. και Ψ.Δ. για τη διαδικτυακή υπηρεσία «Αυθεντικοποίηση Χρηστών oAuth 2.0.PA Υπαλλήλων».
Ε. Τα έγγραφα υπ’ αρ. 39268/05-09-2023 και 39270/05-09-2023 του Υπουργείου Ψηφιακής Διακυβέρνησης προς την Γ.Γ.Π.Σ. και Ψ.Δ., με θέμα την ένταξη σε παραγωγική λειτουργία της διαδικτυακής υπηρεσίας.
ΣΤ. Την ανάγκη διασφάλισης σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι μέσω την αυθεντικοποίησης βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.
Ζ. Την ανάγκη διασφάλισης της εναρμόνισης της διαλειτουργικότητας των διαδικτυακών υπηρεσιών των Φορέων του Δημοσίου και του ευρύτερου Δημοσίου Τομέα με τον στρατηγικό σχεδιασμό.
Η. Το γεγονός ότι από την έκδοση της παρούσας απόφασης, δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,
αποφασίζουμε:
Άρθρο 1
Τη διάθεση της διαδικτυακής υπηρεσίας «Αυθεντικοποίηση Χρηστών oAuth 2.0.PA Υπαλλήλων»:
1. Στο πληροφοριακό σύστημα «Portal_Πληροφοριακού Συστήματος Δημοσιονομικών Ελέγχων ΕΔΕΛ-ΕΣΕΛ» του Υπουργείου Ψηφιακής Διακυβέρνησης. Σκοπός χρήσης της διαδικτυακής υπηρεσίας είναι η είσοδος στο Portal του ΠΣ Δημοσιονομικών Ελέγχων ΕΔΕΛΕΣΕΛ μόνο με διαπιστευτήρια Δημόσιας Διοίκησης, ώστε να το προσπελαύνουν και οι εσωτερικοί χρήστες, σύμφωνα με:
– Το αρ. 12 του ν. 4314/2014 (Α’ 265).
– Το αρ. 18 του ν. 4914/2022 (Α’ 61).
– Τον ν. 4624/2019 (Α’ 137).
– Την υπ’ αρ. 55490 ΕΞ 2022/21.04.2022 (Β’ 2108) υπουργική απόφαση Δημοσιονομικών Διορθώσεων.
– Την παρ. 5 του άρθρου 14 και το άρθρου 18 του ν. 3492/2006: Υποχρέωση ελεγχόμενων προς χορήγηση στοιχείων.
– Τον ν. 4182/2013, περί διαχείρισης οντοτήτων όπως κοινωφελείς περιουσίες, σχολάζουσες κληρονομίες, κ.λπ.
2. Στο πληροφοριακό σύστημα «Πληροφοριακό Σύστημα Δημοσιονομικών Ελέγχων ΕΔΕΛ-ΕΣΕΛ» του Υπουργείου Ψηφιακής Διακυβέρνησης. Σκοπός χρήσης πρόσβαση εσωτερικών χρηστών, ελεγκτών και φυσικών προσώπων (όλων υπαλλήλων φορέων του δημοσίου τομέα), οι οποίοι εμπλέκονται σε επιχειρησιακές, διοικητικές/νομικές ή τεχνικές διαδικασίες επί των δημοσιονομικών ελέγχων, σύμφωνα με:
– Τα άρθρα 1 και 2 του π.δ. 88/2021 (Α’ 205).
– Το π.δ. 6/2022 ΣΥΣΤΑΣΗ ΕΙΔΙΚΗΣ ΓΡΑΜΜΑΤΕΙΑΣ.
– Τα άρθρα 11, 12, 42, 44 και 45 του ν. 4314/2014 (Α’ 265).
– Τα άρθρα 17, 18 και 64 του ν. 4914/2022 (Α’ 61).
– Τον ν. 3492/2006 «Βασικά στοιχεία οργάνωσης και λειτουργίας της ΓΔΔΕ».
– Την υπό στοιχεία 36867ΕΞ2020 (Β’ 1519) υπουργική απόφαση «Κανονισμός Διενέργειας Ελέγχων και Ερευνών. Εξειδίκευση ελεγκτικών διαδικασιών».
– Την υπό στοιχεία 2/40379/ΔΥΕΠ (Β’ 1076/2013) υπουργική απόφαση «Κλίμακες και τρόπος εφαρμογής δημοσιονομικών διορθώσεων».
– Τον Κανονισμό 2016/679 (GDPR), άρθρο 6, παρ. 1, στοιχείο γ’ και ε’.
– Το άρθρο 3 του ν. 4727/2020 «Γενικές αρχές ψηφιακής διακυβέρνησης».
Άρθρο 2
Οργανωτικά μέτρα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα
1. Ο φορέας του άρθρου 1 έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη απειλή ή τυχαίο κίνδυνο. Ο φορέας έχει την υποχρέωση χρήσης των λαμβανομένων πληροφοριών αποκλειστικά και μόνον για τους σκοπούς που περιγράφεται στην παρούσα.
2. Η διάθεση των διαδικτυακών υπηρεσιών διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, σύμφωνα με την Πολιτική Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Ψ.Δ., την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών, καθώς και τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Άρθρο 3
Έναρξη ισχύος
1. Η παρούσα απόφαση ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Αθήνα, 2 Οκτωβρίου 2023
Ο Υπουργός
ΔΗΜΗΤΡΙΟΣ ΠΑΠΑΣΤΕΡΓΙΟΥ