5884 ΕΞ 14-02-2024
Διάθεση διαδικτυακών υπηρεσιών στο πληροφοριακό σύστημα «Υπ. Υποδομών και Μεταφορών: ΚΤΕΟ» του Υπουργείου Υποδομών και Μεταφορών, μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης

Αριθμ. 5884 ΕΞ 2024

(ΦΕΚ Β’ 1223/20-02-2024)

Ο ΥΠΟΥΡΓΟΣ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Έχοντας υπόψη:

Α. Τις διατάξεις:
1. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184), και ιδίως των παρ. 50 και 51 του άρθρου 107, σε συνδυασμό με το άρθρο 84,
2. του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134),
3. του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (L119),
4. του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137),
5. του π.δ. 77/2023 «Σύσταση Υπουργείου και μετονομασία Υπουργείων Σύσταση, κατάργηση και μετονομασία Γενικών και Ειδικών Γραμματειών Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων, θέσεων προσωπικού και εποπτευόμενων φορέων» (Α’ 130),
6. του π.δ. 79/2023 «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 131),
7. του π.δ. 40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85),
8. του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα, (π.δ. 63/2005, Α’ 98), όπως αυτό διατηρήθηκε σε ισχύ με την περ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133), και
9. της υπ’ αρ. 393479/22-12-2023 κοινής απόφασης των Υπουργών Υποδομών και Μεταφορών, Προστασίας του Πολίτη και Ψηφιακής Διακυβέρνησης «Ψηφιοποίηση Υπηρεσιών Υπουργείου Υποδομών και Μεταφορών» (Β’ 7513).

Β. Την υπό στοιχεία 118944 ΕΞ 2019/23-10-2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).

Γ. Την υπό στοιχεία ΕΞ 2020/25-2-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).

Δ. Την ανάγκη διασφάλισης σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι μέσω την Αυθεντικοποίησης βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.

Ε. Το υπό στοιχεία ΔΥΠΗΔΕΔ ΣΤ’ 1103112 ΕΞ 2021 έγγραφο της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (ΑΑΔΕ) «Αίτημα διάθεσης στοιχείων οχημάτων στο Υπουργείο Ψηφιακής Διακυβέρνησης μέσω του Κέντρου Διαλειτουργικότητας της ΓΓΠΣΔΔ» για διάθεση των υπηρεσιών από την ΑΑΔΕ προς το Κέντρο Διαλειτουργικότητας.

ΣΤ. Την ανάγκη διασφάλισης της εναρμόνισης της διαλειτουργικότητας των διαδικτυακών υπηρεσιών των φορέων του Δημοσίου και του ευρύτερου Δημοσίου Τομέα με τον στρατηγικό σχεδιασμό.

Ζ. Τα αιτήματα του Υπουργείου Υποδομών και Μεταφορών, υπ’ αρ.: 22541/12-12-2023, για τη διαδικτυακή υπηρεσία «Αυθεντικοποίηση Χρηστώv oAuth2.0» και 22421/6-12-2023, για τη διαδικτυακή υπηρεσία «Στοιχεία Κατάστασης και Ασφάλισης Οχημάτων (Α.Α.Δ.Ε.)», στην Ε.Δ.Α. του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Ψ.Δ.

Η. Τα έγγραφα του Υπουργείου Υποδομών και Μεταφορών, υπ’ αρ.: 8304/11-1-2024, για τη διαδικτυακή υπηρεσία «Αυθεντικοποίηση Χρηστώv oAuth2.0.» και 8294/11-1-2024, για τη διαδικτυακή υπηρεσία «Στοιχεία Κατάστασης και Ασφάλισης Οχημάτων (Α.Α.Δ.Ε.)», με θέμα την ένταξη σε παραγωγική λειτουργία των διαδικτυακών υπηρεσιών.

Θ. Το γεγονός ότι από την παρούσα απόφαση δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,

αποφασίζουμε:

Άρθρο 1

1. Τη διάθεση των κάτωθι διαδικτυακών υπηρεσιών στο πληροφοριακό σύστημα «Υπ. Υποδομών και Μεταφορών: ΚΤΕΟ» του Υπουργείου Υποδομών και Μεταφορών:
α) Διαδικτυακή υπηρεσία «Αυθεντικοποίηση Χρηστώv oAuth2.0».
β) Διαδικτυακή υπηρεσία «Στοιχεία Κατάστασης και Ασφάλισης Οχημάτων (Α.Α.Δ.Ε.)» με την μέθοδο «Ανάκτηση Στοιχείων Κατάστασης και Ασφάλισης Οχήματος getVehicleInsurance».

2. Σκοπός χρήσης των διαδικτυακών υπηρεσιών είναι η προβολή των στοιχείων οχήματος και ιστορικού τεχνικών ελέγχων από τους πολίτες για τα οχήματά τους, κατόπιν ταυτοποίησης, σύμφωνα με τον ν. 4727/2020 και την υπ’ αρ. 393479/22-12-2023 (Β’ 7513) κοινή υπουργική απόφαση.

Άρθρο 2
Οργανωτικά μέτρα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα.

Η υπηρεσία αυθεντικοποίησης χρηστών διατίθεται σύμφωνα με τη διαδικασία που περιγράφεται στην υπό στοιχεία 3981 ΕΞ 25-02-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).
Τα διαπιστευτήρια του χρήστη δεν αποκαλύπτονται ούτε γνωστοποιούνται στους φορείς που αξιοποιούν την υπηρεσία αυθεντικοποίησης Χρηστών oAuth2.0.
Το Υπουργείο Υποδομών και Μεταφορών έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή. Το Υπουργείο Υποδομών και Μεταφορών έχει την υποχρέωση χρήσης των λαμβανομένων πληροφοριών αποκλειστικά και μόνον για τον σκοπό που περιγράφεται στην παρούσα. Η διάθεση των διαδικτυακών υπηρεσιών διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, σύμφωνα με την Πολιτική Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Ψ.Δ., την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών, καθώς και τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Άρθρο 3
Έναρξη ισχύος

Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 14 Φεβρουαρίου 2024

Ο Υπουργός
ΔΗΜΗΤΡΙΟΣ ΠΑΠΑΣΤΕΡΓΙΟΥ