NOMOΣ ΥΠ’ ΑΡΙΘΜ. 5002 ΦΕΚ Α 228/9.12.2022
Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών.
Η ΠΡΟΕΔΡΟΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
Εκδίδομε τον ακόλουθο νόμο που ψήφισε η Βουλή:
ΠΕΡΙΕΧΟΜΕΝΑ Κεφάλαιο Α’: Γενικές ρυθμίσεις
Άρθρο 1 Σκοπός
Άρθρο 2 Αντικείμενο
Άρθρο 3 Ορισμοί
Κεφάλαιο Β’: Άρση του απορρήτου των επικοινωνιών
Άρθρο 4 Άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας
Άρθρο 5 Διαχείριση υλικού σε άρσεις για λόγους εθνικής ασφάλειας
Άρθρο 6 Άρση του απορρήτου των επικοινωνιών για τη διακρίβωση εγκλημάτων
Άρθρο 7 Διαχείριση υλικού σε άρσεις για τη διακρίβωση εγκλημάτων
Άρθρο 8 Διαδικασία άρσης του απορρήτου
Άρθρο 9 Δικαστικοί λειτουργοί της Ε.Υ.Π. και της Δ.Α.Ε.Ε.Β. Τροποποίηση παρ. 3 άρθρου 5 ν. 3649/2008 και παρ. 3 άρθρου 4 ν. 2265/1994
Κεφάλαιο Γ’: Λογισμικά παρακολούθησης
Άρθρο 10 Παραβίαση απορρήτου τηλεφωνικής επικοινωνίας και προφορικής συνομιλίας Τροποποίηση άρθρου 370Α ΠΚ
Άρθρο 11 Παραβίαση μη δημόσιων διαβιβάσεων δεδομένων ή ηλεκτρομαγνητικών εκπομπών Τροποποίηση άρθρου 370Ε ΠΚ
Άρθρο 12 Απαγόρευση διακίνησης λογισμικών, συσκευών παρακολούθησης και άλλων δεδομένων Προσθήκη άρθρου 370ΣΤ ΠΚ
Άρθρο 13 Προμήθεια λογισμικών και συσκευών παρακολούθησης από το Δημόσιο
Άρθρο 14 Ενημέρωση για λογισμικά ή συσκευές παρακολούθησης
Κεφάλαιο Δ’: Θέματα Ε.Υ.Π.
Άρθρο 15 Διάρθρωση Ε.Υ.Π. Τροποποίηση παρ. 4 άρθρου 3 ν. 3649/2008 Άρθρο 16 Λειτουργία του Κέντρου Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕ.Τ.Υ.Α.Κ.) και ενίσχυση της διαφάνειας Τροποποίηση παρ. 2 άρθρου 3Α ν. 3649/2008 και παρ. 5 άρθρου 38 ν. 4412/2016
Άρθρο 17 Θέματα Αρχής Ασφαλείας Πληροφοριών (INFOSEC) Τροποποίηση περ. 7 άρθρου 4 ν. 3649/2008
Άρθρο 18 Διοίκηση Ε.Υ.Π. Τροποποίηση παρ. 2 και αντικατάσταση παρ. 4 άρθρου 9 ν. 3649/2008
Άρθρο 19 Ακαδημία Πληροφοριών και Αντικατασκοπείας Ε.Υ.Π. Τροποποίηση παρ. 1 άρθρου 13 ν. 3649/2008
Κεφάλαιο Ε’: Θέματα Κυβερνοασφάλειας
Άρθρο 20 Σύσταση Επιτροπής Συντονισμού για θέματα Κυβερνοασφάλειας
Άρθρο 21 Αποστολή Επιτροπής
Άρθρο 22 Αρμοδιότητες Επιτροπής
Άρθρο 23 Συγκρότηση και λειτουργία Επιτροπής
Άρθρο 24 Ομάδες εργασίας Επιτροπής
Άρθρο 25 Διοικητική υποστήριξη Επιτροπής
Άρθρο 26 Υποχρέωση ενημέρωσης και παροχής συνδρομής
Άρθρο 27 Υποστήριξη δράσεων του εθνικού κέντρου συντονισμού της παρ. 1 του άρθρου 17 του ν. 4961/2022 Τροποποίηση παρ. 2 άρθρου 17 ν. 4961/2022
Άρθρο 28 Παρακολούθηση απειλών και ευπαθειών συστημάτων πληροφορικής και επικοινωνιών
Άρθρο 29 Εθνικό Σχέδιο Αποτίμησης Επικινδυνότητας συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών
Άρθρο 30 Στελέχωση Εθνικής Αρχής Κυβερνοασφάλειας (Ε.Α.Κ.) Τροποποίηση παρ. 5 άρθρου 50 ν. 4635/2019
Άρθρο 31 Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας (Security Operations Center SOC) Εθνικό Δίκτυο SOC
Άρθρο 32 Εξουσιοδοτικές διατάξεις για ζητήματα κυβερνοασφάλειας Προσθήκη άρθρου 14Α στον ν. 4577/2018
Άρθρο 33 Διεύρυνση του πεδίου εφαρμογής σε άλλες οντότητες Προσθήκη άρθρου 14Β στον ν. 4577/2018
Κεφάλαιο ΣΤ’: Διασφάλιση δεδομένων προσωπικού χαρακτήρα
Άρθρο 34 Ορισμός του υπεύθυνου προστασίας δεδομένων σε δημόσιους φορείς Αντικατάσταση παρ. 5 άρθρου 6 ν. 4624/2019
Άρθρο 35 Πεδίο εφαρμογής του ν. 4624/2019 Αντικατάσταση άρθρου 43 ν. 4624/2019
Άρθρο 36 Ορισμοί Τροποποίηση άρθρων 44, 53, 58 και 71 ν. 4624/2019
Άρθρο 37 Αντικατάσταση τίτλου του Τμήματος ΙΙ του Κεφαλαίου Δ’ του ν. 4624/2019
Άρθρο 38 Νομιμότητα της επεξεργασίας Προσθήκη άρθρου 45Α στον ν. 4624/2019 (άρθρο 8 Οδηγίας 2016/680)
Άρθρο 39 Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα Αντικατάσταση άρθρου 46 ν. 4624/2019
Άρθρο 40 Επεξεργασία για άλλους σκοπούς Τροποποίηση άρθρου 47 ν. 4624/2019
Άρθρο 41 Συγκατάθεση του υποκειμένου Αντικατάσταση άρθρου 49 ν. 4624/2019
Άρθρο 42 Αυτοματοποιημένη ατομική λήψη αποφάσεων Αντικατάσταση άρθρου 52 ν. 4624/2019
Άρθρο 43 Διόρθωση δεδομένων προσωπικού χαρακτήρα Προθεσμίες αποθήκευσης και επανεξέτασης Περιορισμός της επεξεργασίας Αντικατάσταση άρθρου 73 ν. 4624/2019
Άρθρο 44 Καταργούμενες διατάξεις Αντικατάσταση άρθρου 84 ν. 4624/2019
Άρθρο 45 Δημοσιοποίηση προσωπικών δεδομένων από την εισαγγελική αρχή Προσθήκη άρθρου 84Α στον ν. 4624/2019
Άρθρο 46 Σύσταση Μόνιμης Επιστημονικής Επιτροπής Προσωπικών Δεδομένων
Κεφάλαιο Ζ’: Εξουσιοδοτικές, τελικές, μεταβατικές και καταργούμενες διατάξεις
Άρθρο 47 Εξουσιοδοτικές διατάξεις
Άρθρο 48 Τελικές διατάξεις
Άρθρο 49 Μεταβατικές διατάξεις
Άρθρο 50 Καταργούμενες διατάξεις
Κεφάλαιο Η’: Έναρξη ισχύος
Άρθρο 51 Έναρξη ισχύος
ΚΕΦΑΛΑΙΟ Α’
ΓΕΝΙΚΕΣ ΡΥΘΜΙΣΕΙΣ
Άρθρο 1
Σκοπός
Σκοπός του παρόντος είναι: α) η θωράκιση και ο εκσυγχρονισμός της διαδικασίας άρσης του απορρήτου των επικοινωνιών σύμφωνα με το δεύτερο εδάφιο της παρ. 1 του άρθρου 19 του Συντάγματος,
β) η βελτιστοποίηση της δράσης της Εθνικής Υπηρεσίας Πληροφοριών,
γ) η προστασία του απορρήτου των επικοινωνιών από λογισμικά παρακολούθησης,
δ) η οργανική και λειτουργική αναβάθμιση του επιπέδου κυβερνοασφάλειας στη χώρα, και
ε) η αποτελεσματικότερη προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Άρθρο 2
Αντικείμενο
Αντικείμενο του παρόντος είναι:
α) η εξαντλητική ρύθμιση της διαδικασίας άρσης του απορρήτου των επικοινωνιών,
β) η εισαγωγή τροποποιήσεων στη διάρθρωση και λειτουργία της Εθνικής Υπηρεσίας Πληροφοριών,
γ) ο ποινικός κολασμός της εμπορίας, κατοχής και χρήσης λογισμικών παρακολούθησης,
δ) η σύσταση και λειτουργία Επιτροπής Συντονισμού για θέματα Κυβερνοασφάλειας, και
ε) η τροποποίηση των ρυθμίσεων ενσωμάτωσης στην εθνική έννομη τάξη της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (L 119).
Άρθρο 3
Ορισμοί
Για τους σκοπούς του παρόντος: α) «Λόγοι εθνικής ασφάλειας» είναι οι λόγοι που συνάπτονται με την προστασία των βασικών λειτουργιών του κράτους και των θεμελιωδών συμφερόντων των Ελλήνων πολιτών, όπως, ιδίως, λόγοι σχετικοί με την εθνική άμυνα, την εξωτερική πολιτική, την ενεργειακή ασφάλεια και την κυβερνοασφάλεια.
β) «Πολιτικά πρόσωπα» είναι ο Πρόεδρος της Δημοκρατίας, τα μέλη της κυβέρνησης και οι υφυπουργοί, οι βουλευτές και τα μέλη του ευρωπαϊκού κοινοβουλίου, οι αρχηγοί των πολιτικών κομμάτων που εκπροσωπούνται στη Βουλή και το ευρωπαϊκό κοινοβούλιο και τα ανώτατα μονοπρόσωπα όργανα των Ο.Τ.Α. α’ και β’ βαθμού.
ΚΕΦΑΛΑΙΟ Β’
ΑΡΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ
Άρθρο 4
Άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας
1. Αίτημα για άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας μπορεί να υποβάλλει μόνο η Εθνική Υπηρεσία Πληροφοριών (Ε.Υ.Π.) ή η Διεύθυνση Αντιμετώπισης Ειδικών Εγκλημάτων Βίας της Ελληνικής Αστυνομίας (Δ.Α.Ε.Ε.Β.) είτε με δική τους πρωτοβουλία είτε κατόπιν σχετικής ενημέρωσης που διαβιβάζεται από δικαστική ή άλλη πολιτική, στρατιωτική ή αστυνομική δημόσια αρχή, στην αρμοδιότητα της οποίας υπάγεται το θέμα εθνικής ασφάλειας που επιβάλλει την άρση.
2. Το αίτημα για άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας υποβάλλεται, κατά περίπτωση, για μεν την Ε.Υ.Π. στον εισαγγελικό λειτουργό της παρ. 3 του άρθρου 5 του ν. 3649/2008 (Α’ 39), για δε τη Δ.Α.Ε.Ε.Β. στον εισαγγελικό λειτουργό της παρ. 3 του άρθρου 4 του ν. 2265/1994 (Α’ 209). Το αίτημα περιλαμβάνει (α) τους λόγους που στοιχειοθετούν κίνδυνο για την εθνική ασφάλεια, (β) την αναγκαιότητα της άρσης του απορρήτου για την αντιμετώπιση του κινδύνου, (γ) τα μέσα ανταπόκρισης ή επικοινωνίας για τα οποία ζητείται η άρση, (δ) το αντικείμενο της άρσης, δηλαδή τα εξωτερικά στοιχεία της επικοινωνίας ή και το περιεχόμενο αυτής, και (ε) την εδαφική έκταση εφαρμογής και την απολύτως αναγκαία χρονική διάρκεια της άρσης. Ο εισαγγελικός λειτουργός κρίνει μέσα σε είκοσι τέσσερις (24) ώρες για την άρση ή όχι του απορρήτου με διάταξή του, στην οποία περιέχονται τα στοιχεία που αναφέρονται στις παρ. 4 και 5 του παρόντος. Αν, κατά την κρίση του, μετά από εισήγηση της αιτούσας αρχής, ειδικές περιστάσεις εθνικής ασφάλειας επιβάλλουν την παράλειψη ή τη συνοπτική παράθεση ορισμένων από τα στοιχεία αυτά, γίνεται ειδική μνεία στη διάταξη. Η εγκριτική διάταξη υποβάλλεται αμελλητί, μαζί με το αίτημα και τα συνοδεύοντα αυτό στοιχεία που ετέθησαν υπόψη του εισαγγελικού λειτουργού, για έγκριση σε δεύτερο εισαγγελικό λειτουργό, ο οποίος είναι αντεισαγγελέας του Αρείου Πάγου ή εισαγγελέας Εφετών και ορίζεται με απόφαση του Εισαγγελέα του Αρείου Πάγου για θητεία ενός (1) έτους, με δυνατότητα ανανέωσης για ένα (1) έτος. Ο δεύτερος εισαγγελικός λειτουργός εγκρίνει ή απορρίπτει το αίτημα εντός είκοσι τεσσάρων (24) ωρών και επιστρέφει αμελλητί το σύνολο των ανωτέρω εγγράφων στον αποστείλαντα αυτά, χωρίς τη δυνατότητα τήρησης αρχείου. Η ισχύς της εισαγγελικής διάταξης αρχίζει από την έγκριση του δεύτερου εισαγγελικού λειτουργού.
3. Το αίτημα για άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας, που αφορά πολιτικά πρόσωπα, υποβάλλεται μόνο από την Ε.Υ.Π. και οφείλει να στηρίζεται σε συγκεκριμένα στοιχεία που καθιστούν άμεση και εξαιρετικά πιθανή τη διακινδύνευση της εθνικής ασφάλειας. Το αίτημα, μαζί με τα στοιχεία που το συνοδεύουν, υποβάλλεται από τον Διοικητή της Ε.Υ.Π. στον Προέδρο της Βουλής, προκειμένου να χορηγήσει σχετική άδεια εντός προθεσμίας είκοσι τεσσάρων (24) ωρών. Αν δεν υπάρχει Βουλή, την άδεια του δεύτερου εδαφίου χορηγεί ο Πρόεδρος της τελευταίας Βουλής ή, αν αυτός αρνείται ή δεν υπάρχει, ο Πρωθυπουργός. Αν το αίτημα αφορά στον Πρόεδρο της Βουλής, ή αν δεν υπάρχει Βουλή στον Πρόεδρο της τελευταίας Βουλής, την άδεια χορηγεί ο Πρωθυπουργός. Μόνο εάν χορηγηθεί η άδεια της παρούσας, μπορεί το αίτημα να υποβληθεί στον εισαγγελικό λειτουργό της παρ. 3 του άρθρου 5 του ν. 3649/2008 για τη συνέχιση της διαδικασίας. Στην περίπτωση της παρούσας, ο Πρόεδρος της Βουλής, ο Πρόεδρος της τελευταίας Βουλής ή ο Πρωθυπουργός, κατά περίπτωση, δεν τηρεί σχετικό αρχείο.
4. Η διάταξη που επιβάλλει την άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας περιέχει:
α) το όργανο που αιτείται την άρση,
β) τον σκοπό της άρσης,
γ) τα μέσα ανταπόκρισης ή επικοινωνίας στα οποία επιβάλλεται η άρση,
δ) το αντικείμενο της άρσης, δηλαδή τα εξωτερικά στοιχεία της επικοινωνίας ή και το περιεχόμενο αυτής,
ε) την εδαφική έκταση εφαρμογής, εφόσον απαιτείται για τις ανάγκες της άρσης, και την απολύτως αναγκαία χρονική διάρκεια της άρσης και
στ) την ημερομηνία έκδοσης της διάταξης.
5. Διάταξη που απορρίπτει αίτημα άρσης του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας περιέχει μόνο:
α) το όργανο που είχε αιτηθει την άρση, και β) την ημερομηνία έκδοσης της διάταξης.
6. Οι διατάξεις που επιβάλλουν την άρση του απορρήτου ή απορρίπτουν το σχετικό αίτημα, τηρούνται σε ηλεκτρονικό αρχείο της Υπηρεσίας από τον αρμόδιο εισαγγελικό λειτουργό της παρ. 2. Με απόφαση, κατά περίπτωση, του Διοικητή της Ε.Υ.Π. ή του Διευθυντή της Δ.Α.Ε.Ε.Β., τα φυσικά αρχεία των διατάξεων άρσης του απορρήτου για λόγους εθνικής ασφάλειας ψηφιοποιούνται και ενσωματώνονται στο ηλεκτρονικό αρχείο του πρώτου εδαφίου. Στην απόφαση αυτή ορίζονται ο τρόπος και η διαδικασία της ψηφιοποίησης. Μετά την πάροδο ενός (1) έτους από την ψηφιοποίηση τα φυσικά αρχεία καταστρέφονται και συντάσσεται έκθεση για την καταστροφή τους.
7. Μετά την πάροδο τριών (3) ετών από την παύση της ισχύος της διάταξης άρσης του απορρήτου για λόγους εθνικής ασφάλειας γνωστοποιείται η επιβολή του περιοριστικού μέτρου στον θιγόμενο, υπό την προϋπόθεση ότι δεν διακυβεύεται ο σκοπός για τον οποίο αυτό διατάχθηκε. Για τη γνωστοποίηση του πρώτου εδαφίου υποβάλλεται σχετικό αίτημα στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), το οποίο διαβιβάζεται στην Ε.Υ.Π. και τη Δ.Α.Ε.Ε.Β.. Η άρση γνωστοποιείται μετά από απόφαση τριμελούς οργάνου, το οποίο αποφασίζει εντός προθεσμίας εξήντα (60) ημερών. Στην περίπτωση διενέργειας της άρσης από την Ε.Υ.Π., το όργανο αποτελείται από τον εισαγγελικό λειτουργό της παρ. 3 του άρθρου 5 του ν. 3649/2008, τον δεύτερο εισαγγελικό λειτουργό της παρ. 2 του άρθρου 4 του παρόντος και τον Πρόεδρο της Α.Δ.Α.Ε.. Στην περίπτωση διενέργειας της άρσης από τη Δ.Α.Ε.Ε.Β., το όργανο αποτελείται από τον εισαγγελικό λειτουργό της παρ. 3 του άρθρου 4 του ν. 2265/1994, τον δεύτερο εισαγγελικό λειτουργό της παρ. 2 του άρθρου 4 του παρόντος και τον Πρόεδρο της Α.Δ.Α.Ε.. Του οργάνου προεδρεύει ο ανώτερος ιεραρχικά ή, επί ομοιοβάθμων, ο αρχαιότερος εισαγγελικός λειτουργός. Το όργανο αποφασίζει κατά πλειοψηφία, με τήρηση απόρρητων συνοπτικών πρακτικών και καταγραφή της γνώμης της μειοψηφίας, εφόσον υφίσταται. Αν αποφασισθεί η ενημέρωση, ο θιγόμενος ενημερώνεται για την επιβολή του περιοριστικού μέτρου και για τη διάρκειά του. Δεν επιτρέπεται η υποβολή νέου αιτήματος πριν την πάροδο ενός (1) έτους από την υποβολή του προηγούμενου.
Άρθρο 5
Διαχείριση υλικού σε άρσεις για λόγους εθνικής ασφάλειας
1. Μετά την πάροδο δέκα (10) ετών από την παύση της ισχύος της εισαγγελικής διάταξης για την άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας, μπορεί, κατόπιν εισήγησης της κατά περίπτωση αρμόδιας Υπηρεσίας και με απόφαση του οικείου τριμελούς οργάνου της παρ. 7 του άρθρου 4, να καταστρέφονται οι φάκελοι με το υλικό τεκμηρίωσης για την άρση του απορρήτου για λόγους εθνικής ασφάλειας.
2. Αν ο εισαγγελικός λειτουργός του πρώτου εδαφίου της παρ. 2 του άρθρου 4 κρίνει ότι το υλικό που αποτυπώθηκε στο σύστημα επισυνδέσεων συνιστά αποδεικτικό μέσο για την άσκηση ποινικής δίωξης, εξάγεται σε υλικό φορέα και αποστέλλεται, με νέα διάταξη, στις αρμόδιες εισαγγελικές αρχές. Με την ίδια διάταξη, το υλικό αυτό περιορίζεται στο περιεχόμενο που κρίνεται ότι εισφέρει αποδεικτικά στη διακρίβωση εγκλημάτων.
3. Μετά την πάροδο έξι (6) μηνών από την παύση της ισχύος της εισαγγελικής διάταξης για την άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας, το υλικό που αποτυπώθηκε στο σύστημα επισυνδέσεων, διαγράφεται από το σύστημα. Σε περίπτωση που η αρμόδια Υπηρεσία κρίνει αναγκαία τη διατήρηση του υλικού: (α) για τη συσχέτισή του με στοιχεία υπό εξέλιξη έρευνας ή (β) λόγω συνδρομής της παρ. 2, το υλικό εξάγεται από το σύστημα σε υλικό φορέα. Με την επιφύλαξη της παρ. 2, και εφόσον συντρέχει ειδικός λόγος, κατόπιν γραπτής πρότασης της αρμόδιας Διεύθυνσης ή Τμήματος και έγκρισης του Διοικητή της Ε.Υ.Π. ή του Διευθυντή της Δ.Α.Ε.Ε.Β., κατά περίπτωση, διαγράφεται από το σύστημα υλικό που αποτυπώθηκε και πριν τη συμπλήρωση των έξι (6) μηνών.
4. Με την επιφύλαξη του δευτέρου εδαφίου της παρ. 3, το σύνολο του πληροφοριακού υλικού που εξάγεται για τις ανάγκες της Υπηρεσίας από το σύστημα επισυνδέσεων σε έγχαρτη μορφή ή αποτυπωμένο σε υλικούς φορείς, καταστρέφεται εντός έξι (6) μηνών από την παύση της ισχύος της εισαγγελικής διάταξης που διέταξε την άρση του απορρήτου των επικοινωνιών.
5. Το υλικό που δεν έχει σχέση με τον λόγο επιβολής του μέτρου, καταστρέφεται αμελλητί ενώπιον της αρχής που εξέδωσε τη διάταξη.
6. Όπου στο παρόν προβλέπεται καταστροφή ή διαγραφή, συντάσσεται έκθεση από τον εντεταλμένο προς τούτο υπάλληλο.
Άρθρο 6
Άρση του απορρήτου των επικοινωνιών για τη διακρίβωση εγκλημάτων
1. Η άρση του απορρήτου των επικοινωνιών είναι επιτρεπτή για τη διακρίβωση των ακόλουθων κακουργημάτων:
α) των Κεφαλαίων Πρώτου, περί προσβολών του δημοκρατικού πολιτεύματος, Δεύτερου, περί προσβολών της διεθνούς υπόστασης της χώρας, Τέταρτου, περί εγκλημάτων κατά των πολιτειακών και πολιτικών οργάνων, Έκτου, περί εγκλημάτων κατά της δημόσιας τάξης, Ένατου, περί εγκλημάτων σχετικά με το νόμισμα, άλλα μέσα πληρωμής και ένσημα, Δέκατου Έκτου, περί εγκλημάτων κατά της σωματικής ακεραιότητας, Δέκατου Όγδοου, περί εγκλημάτων κατά της προσωπικής ελευθερίας, Δέκατου Ένατου, περί εγκλημάτων κατά της γενετήσιας ελευθερίας και εγκλημάτων οικονομικής εκμετάλλευσης της γενετήσιας ζωής, Εικοστού Δεύτερου, περί προσβολών ατομικού απορρήτου και επικοινωνίας, καθώς και των άρθρων 235, περί δωροληψίας υπαλλήλου, 236, περί δωροδοκίας υπαλλήλου, 237, περί δωροληψίας και δωροδοκίας δικαστικού λειτουργού, 264 περί εμπρησμού, 265 περί εμπρησμού σε δάση, 270 περί έκρηξης, 272 περί κατασκευής και κατοχής εκρηκτικών και εμπρηστικών υλών, 299 περί ανθρωποκτονίας με δόλο, 374 περί διακεκριμένης κλοπής, 380 περί ληστείας, 385 περί εκβίασης, 386 περί απάτης και 386Α περί απάτης με υπολογιστή του Ειδικού Μέρους του Ποινικού Κώδικα (ν. 4619/2019, Α’ 95),
β) του Πρώτου Κεφαλαίου, περί προσβολών κατά της ακεραιότητας της χώρας, καθώς και των άρθρων 46, περί στάσης, 47, περί ομαδικής απείθειας, 140, περί αποσφράγισης, υπεξαγωγής εγγράφων ή άλλων αντικειμένων και 144, περί μετάδοσης στρατιωτικών μυστικών, του Ειδικού Μέρους του Στρατιωτικού Ποινικού Κώδικα (ν. 2287/1995, Α’ 20),
γ) του ν. 4557/2018 (Α’ 139), περί νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και χρηματοδότησης της τρομοκρατίας, της περ. γ’ της παρ. 1 του άρθρου 157 του Εθνικού Τελωνειακού Κώδικα (ν. 2960/2001, Α’ 265), περί λαθρεμπορίας, των άρθρων 28 και 31 του ν. 4443/2016 (Α’ 232), περί αξιόποινων πράξεων προσώπων που κατέχουν προνομιακές πληροφορίες και περί αξιόποινης χειραγώγησης της αγοράς, αντιστοίχως, του άρθρου 15 του ν. 2168/1993 (Α’ 147), περί όπλων, πυρομαχικών, εκρηκτικών υλών και εκρηκτικών μηχανισμων, των άρθρων 20, 22 και 23 του ν. 4139/2013 (Α’ 74), περί εξαρτησιογόνων ουσιών, του άρθρου 11 του ν. 3917/2011 (Α’ 22), περί δεδομένων που διατηρούνται από τον πάροχο υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών, της παρ. 5 του άρθρου 38 του ν. 4624/2019 (Α’ 137), περί πρόσβασης σε δεδομένα προσωπικού χαρακτήρα, του άρθρου 28 του ν. 1650/1986 (Α’ 160), περί προστασίας του περιβάλλοντος, του ν. 4858/2021 (Α’ 220), περί προστασίας των αρχαιοτήτων και εν γένει της πολιτιστικής κληρονομιάς, της παρ. 3 του άρθρου 66 του ν. 2121/1993 (Α’ 25), περί προστασίας της πνευματικής ιδιοκτησίας και των συγγενικών δικαιωμάτων, της παρ. 4 του άρθρου 132 του ν. 2725/1999 (Α’ 121), περί δωροδοκίας-δωροληψίας για αλλοίωση αποτελέσματος αγώνα και του άρθρου 30 του ν. 4251/2014 (Α’ 80), περί μεταφοράς υπηκόων τρίτων χωρών που δεν έχουν δικαίωμα εισόδου στη χώρα.
2. Η άρση του απορρήτου είναι επιτρεπτή για τη διακρίβωση των ακόλουθων πλημμελημάτων:
α) των άρθρων 148, περί κατασκοπείας, 187, περί εγκληματικής οργάνωσης, 187Α, περί τρομοκρατικών πράξεων-τρομοκρατικής οργάνωσης, 187Β, περί αξιόποινης υποστήριξης, 323Α, περί εμπορίας ανθρώπων, 324, περί αρπαγής ανηλίκων, 339, περί γενετήσιων πράξεων με ανηλίκους ή ενώπιόν τους, 342, περί κατάχρησης ανηλίκων, 343, περί κατάχρησης σε γενετήσια πράξη, 346, περί εκδικητικής πορνογραφίας, 348, 348Α, 348Β, 348Γ, 351Α, περί προσβολών της ανηλικότητας και πορνογραφίας ανηλίκων, 370ΣΤ, περί λογισμικών και συσκευών παρακολούθησης, 386, περί απάτης και 386Α, περί απάτης με υπολογιστή του Ποινικού Κώδικα,
β) των άρθρων 28 και 31 του ν. 4443/2016, περί αξιόποινων πράξεων προσώπων που κατέχουν προνομιακές πληροφορίες και περί χειραγώγησης της αγοράς, αντιστοίχως, και του τρίτου εδαφίου της παρ. 1 του άρθρου 44 του ν. 3959/2011 (Α’ 93), περί προστασίας του ελεύθερου ανταγωνισμού.
3. Για την άρση του απορρήτου των επικοινωνιών στις περιπτώσεις των παρ. 1 και 2 αποφαίνεται, εντός σαράντα οκτώ (48) ωρών, με ειδικά αιτιολογημένο βούλευμά του το αρμόδιο δικαστικό συμβούλιο μετά από πρόταση του εισαγγελέα. Σε εξαιρετικά επείγουσες περιστάσεις την άρση μπορεί να διατάξει ο εισαγγελέας ή ο ανακριτής. Στην περίπτωση αυτή, ο εισαγγελέας ή ο ανακριτής υποχρεούται να εισαγάγει το ζήτημα, μέσα σε προθεσμία τριών (3) ημερών, στο αρμόδιο δικαστικό συμβούλιο, το οποίο ελέγχει παράλληλα τη συνδρομή των εξαιρετικά επειγουσών περιστάσεων. Διαφορετικά, η ισχύς της σχετικής διάταξης αίρεται αυτοδικαίως. Αν εντός ευλόγου χρόνου, που δεν μπορεί να υπερβαίνει τις πέντε (5) ημέρες συνολικά, δεν εκδοθεί βούλευμα, τα ευρήματα δεν είναι αξιοποιήσιμα.
4. Το βούλευμα ή η διάταξη που επιβάλλει την άρση του απορρήτου για διακρίβωση εγκλημάτων, περιλαμβάνει:
α) την αστυνομική αρχή ή τον εισαγγελέα ή τον ανακριτή που ζητεί την άρση,
β) την αξιόποινη πράξη, γ) τις σοβαρές ενδείξεις ενοχής σε βάρος του προσώπου κατά του οποίου διενεργείται η άρση, δ) την αιτιολογία επιβολής της άρσης, ιδίως την αδυναμία ή ιδιαίτερη δυσχέρεια διακρίβωσης του εγκλήματος με άλλο τρόπο,
ε) τον σκοπό της άρσης,
στ) τα μέσα ανταπόκρισης ή επικοινωνίας στα οποία επιβάλλεται η άρση,
ζ) το αντικείμενο της άρσης, δηλαδή τα εξωτερικά στοιχεία της επικοινωνίας ή και το περιεχόμενο αυτής, η) την εδαφική έκταση εφαρμογής, εφόσον απαιτείται για τις ανάγκες της άρσης, και την απολύτως αναγκαία χρονική διάρκεια της άρσης,
θ) την ημερομηνία έκδοσης της διάταξης, και
ι) τα στοιχεία του προσώπου ή των προσώπων κατά των οποίων επιβάλλεται η άρση.
5. Το βούλευμα ή η διάταξη που απορρίπτει αίτημα άρσης του απορρήτου περιέχει:
α) την αστυνομική αρχή ή τον εισαγγελέα ή τον ανακριτή που είχε ζητήσει την άρση και β) την ημερομηνία έκδοσης της διάταξης.
6. Η άρση του απορρήτου μπορεί να επιβληθεί υπό τους όρους της παρ. 3 του παρόντος και κατά τρίτου αμέτοχου στο έγκλημα προσώπου, εφόσον συντρέχουν οι προϋποθέσεις της παρ. 4 του άρθρου 254 του Κώδικα Ποινικής Δικονομίας (ν. 4620/2019, Α’ 96).
7. Στις περιπτώσεις εγκλημάτων που υπάγονται στην αρμοδιότητα των στρατιωτικών δικαστηρίων, την άρση του απορρήτου επιβάλλει, με απόφασή του, το δικαστικό συμβούλιο του αρμόδιου στρατιωτικού δικαστηρίου, μετά από αίτηση: α) του αρμόδιου εισαγγελέα του στρατιωτικού δικαστηρίου, ο οποίος εποπτεύει ή ενεργεί προανάκριση ή προκατακτική εξέταση ή β) του ανακριτή που ενεργεί τακτική ανάκριση.
8. Η Α.Δ.Α.Ε., μετά τη λήξη ισχύος του μέτρου της άρσης του απορρήτου και κατόπιν υποβολής σχετικού αιτήματος από τον θιγόμενο, του γνωστοποιεί την επιβολή του μέτρου αυτού εντός προθεσμίας εξήντα (60) ημερών, με τη σύμφωνη γνώμη του Εισαγγελέα του Αρείου Πάγου και υπό την προϋπόθεση ότι δεν διακυβεύεται ο σκοπός για τον οποίο διατάχθηκε.
Άρθρο 7
Διαχείριση υλικού σε άρσεις για τη διακρίβωση εγκλημάτων
1. Τα στοιχεία που συνελέγησαν ή κατασχέθηκαν και το υλικό που αποτυπώθηκε σε εκτέλεση της διάταξης για την άρση του απορρήτου σε περίπτωση διακρίβωσης εγκλημάτων επισυνάπτονται στη δικογραφία, αν συνιστούν αποδεικτικά μέσα για την ποινική δίωξη ή την αθώωση του κατηγορουμένου κατά την κρίση της αρχής που εξέδωσε τη διάταξη. Με διάταξη του κατά περίπτωση αρμόδιου εισαγγελέα ή ανακριτή, το υλικό που αποτυπώθηκε για τον σκοπό της διακρίβωσης εγκλημάτων και το οποίο προορίζεται να επισυναφθεί σε δικογραφία, περιορίζεται στο περιεχόμενο που κρίνεται ότι εισφέρει αποδεικτικά στη διακρίβωση των εγκλημάτων για τα οποία διατάχθηκε η άρση του απορρήτου ή στην αθώωση του κατηγορουμένου για αυτά.
2. Κάθε στοιχείο ή γνώση που αποκτάται κατά την άρση αξιοποιείται στο πλαίσιο της αυτής ποινικής δίκης, υπό τον όρο ότι αφορά σε πράξη για την οποία επιτρέπεται η άρση απορρήτου. Κατ’ εξαίρεση, επιτρέπεται το στοιχείο αυτό ή η αποκτηθείσα γνώση να χρησιμοποιηθούν και σε άλλη ποινική δίκη για τη βεβαίωση των εγκλημάτων των παρ. 1 και 2 του άρθρου 6, εφόσον το δικαστικό συμβούλιο αποφανθεί ειδικώς περί αυτού.
3. Στις περιπτώσεις των άρθρων 28 και 31 του ν. 4443/2016 (Α’ 232), περί αξιόποινων πράξεων προσώπων που κατέχουν προνομιακές πληροφορίες και περί αξιόποινης χειραγώγησης της αγοράς, αντιστοίχως, το υλικό που αποτυπώθηκε κατ’ εφαρμογή των παρ. 1 και 2 του άρθρου 6 του παρόντος και εφόσον το δικαστικό συμβούλιο αποφανθεί ειδικώς περί αυτού μετά από αίτημα της Επιτροπής Κεφαλαιαγοράς που εισάγεται σε αυτό με πρόταση του αρμόδιου εισαγγελέα, χρησιμοποιείται επιπλέον κατά τη διοικητική διαδικασία για τη διαπίστωση των παραβάσεων και την επιβολή των προστίμων του άρθρου 37 του ν. 4443/2016, των άρθρων 93α και 94 του ν. 4099/2012 (Α’ 250), καθώς και των στοιχείων (α) και (β) του άρθρου 14 και του άρθρου 15 του Κανονισμού (ΕΕ) 596/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 16ης Απριλίου 2014 για την κατάχρηση της αγοράς (Κανονισμός για την κατάχρηση της αγοράς και την κατάργηση της Οδηγίας 2003/6/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου) και των Οδηγιών της Επιτροπής 2003/124/ΕΚ, 2003/125/ΕΚ και 2004/72/ΕΚ (L 173) και επισυνάπτονται στη σχετική δικογραφία κατά τη διαδικασία ενώπιον των διοικητικών δικαστηρίων. Στην περίπτωση του τρίτου εδαφίου της παρ. 1 του άρθρου 44 του ν. 3959/2011 (Α’ 93), περί ελεύθερου ανταγωνισμού, το υλικό που αποτυπώθηκε κατ’ εφαρμογή της παρ. 2 του άρθρου 6 του παρόντος και εφόσον το δικαστικό συμβούλιο αποφανθεί ειδικώς περί αυτού μετά από αίτημα της Επιτροπής Ανταγωνισμού που εισάγεται σε αυτό με πρόταση του αρμόδιου εισαγγελέα, χρησιμοποιείται επιπλέον κατά τη διοικητική διαδικασία για τη διαπίστωση των παραβάσεων και την επιβολή των προστίμων του άρθρου 25Β του ν. 3959/2011, και επισυνάπτεται στη σχετική δικογραφία κατά τη διαδικασία ενώπιον των διοικητικών δικαστηρίων.
4. Σε κάθε περίπτωση, μετά την έκδοση αμετάκλητης απόφασης ή αμετάκλητου απαλλακτικού βουλεύματος ή εάν επί προκαταρκτικής εξέτασης δεν ασκήθηκε ποινική δίωξη, τα στοιχεία που συνελέγησαν και το υλικό που συγκεντρώθηκε καταστρέφονται αμελλητί ενώπιον της αρχής που εξέδωσε τη διάταξη και συντάσσεται έκθεση για την καταστροφή.
Άρθρο 8
Διαδικασία άρσης του απορρήτου
1. Απόσπασμα της διάταξης ή του βουλεύματος, που περιλαμβάνει το διατακτικό, παραδίδεται αμελλητί με ηλεκτρονικό κρυπτογραφημένο μήνυμα, το οποίο καλύπτει τις προϋποθέσεις ασφαλείας του απορρήτου του περιεχομένου:
α) Στον πρόεδρο ή το διοικητικό συμβούλιο ή τον γενικό διευθυντή ή τον εκπρόσωπο του νομικού προσώπου, στο οποίο υπάγεται το μέσο ανταπόκρισης ή επικοινωνίας. Σε περίπτωση ατομικής επιχείρησης, το ως άνω απόσπασμα παραδίδεται στον επιχειρηματία.
β) Στην περίπτωση δημόσιων υπηρεσιών ή νομικών προσώπων που υπάγονται στον έλεγχο ή την εποπτεία του κράτους, το ως άνω απόσπασμα παραδίδεται και στον Υπουργό που προΐσταται της δημόσιας υπηρεσίας ή στον Υπουργό που εποπτεύει το νομικό πρόσωπο.
2. Ολόκληρο το κείμενο των διατάξεων και των βουλευμάτων που επιβάλλουν άρση του απορρήτου ή απορρίπτουν σχετικό αίτημα παραδίδεται αμελλητί σε μη επεξεργάσιμη μορφή, με ηλεκτρονικό κρυπτογραφημένο μήνυμα το οποίο καλύπτει τις προϋποθέσεις ασφάλειας του απορρήτου του περιεχομένου, στην Α.Δ.Α.Ε.. Οι διατάξεις και τα βουλεύματα που αποστέλλονται κατά τον ως άνω τρόπο στην Α.Δ.Α.Ε. αποθηκεύονται και τηρούνται σε ειδικά ηλεκτρονικά αρχεία, που βρίσκονται σε σύστημα βάσης δεδομένων. Την αποθήκευση διενεργεί προσωπικό της Α.Δ.Α.Ε. ειδικά εξουσιοδοτημένο προς τούτο από την Ολομέλεια αυτής. Πρόσβαση στο εν λόγω ειδικό αρχείο, καθώς και αναζήτηση στοιχείων πραγματοποιούνται μόνο από τον Πρόεδρο της Α.Δ.Α.Ε. και δύο (2) ακόμη μέλη της Ολομέλειας που ορίζονται από αυτήν. Τα αποτελέσματα της αναζήτησης παρουσιάζονται σε επόμενη συνεδρίαση της Ολομέλειας. Απαγορεύεται η εξαγωγή στοιχείων με οποιονδήποτε τρόπο από τη βάση δεδομένων, η δε παραβίαση της απαγόρευσης αυτής τιμωρείται με φυλάκιση τουλάχιστον ενός (1) έτους, αν η πράξη δεν τιμωρείται βαρύτερα από άλλη ποινική διάταξη.
3. Στην Ε.Υ.Π. και στη Δ.Α.Ε.Ε.Β. δημιούργουνται ηλεκτρονικές πλατφόρμες παράδοσης της διάταξης για την άρση του απορρήτου των επικοινωνιών για λόγους εθνικής ασφάλειας, με σκοπό την αποστολή και παράδοση αποσπασμάτων των διατάξεων με ηλεκτρονικό κρυπτογραφημένο μήνυμα στους αποδέκτες που ορίζονται στην παρ. 1 και την αποστολή και παράδοση ολόκληρου του κειμένου των διατάξεων στην Α.Δ.Α.Ε..
4. Η χρονική διάρκεια της άρσης του απορρήτου δεν μπορεί να υπερβαίνει τους δύο (2) μήνες. Παρατάσεις, οι οποίες δεν υπερβαίνουν κάθε φορά τους δύο (2) μήνες, μπορούν να διαταχθούν με τη διαδικασία, που προβλέπεται κατά περίπτωση, για την επιβολή του μέτρου και υπό τον όρο ότι εξακολουθούν να υφίστανται οι λόγοι της άρσης. Σε κάθε περίπτωση, η χρονική διάρκεια δεν μπορεί να υπερβαίνει συνολικά τους δέκα (10) μήνες. Υπέρβαση του ορίου του δευτέρου εδαφίου επιτρέπεται μόνο σε περιπτώσεις άρσης για λόγους εθνικής ασφάλειας, εφόσον στηρίζεται σε συγκεκριμένα στοιχεία που καθιστούν άμεση και εξαιρετικά πιθανή τη διακινδύνευση της εθνικής ασφάλειας και η εξακολούθηση της συνδρομής των στοιχείων αυτών επιβεβαιώνεται σε κάθε παράταση της ισχύος της άρσης. Μετά τη λήξη της διάρκειας της άρσης ή μετά τη λήξη του επιτρεπόμενου ανώτατου χρονικού ορίου της παύει αυτοδικαίως η άρση του απορρήτου. Σε κάθε περίπτωση, με διάταξη του οργάνου που επέβαλε την άρση διατάσσεται η παύση της και πριν από την πάροδο της ορισμένης διάρκειάς της, αν εκπληρώθηκε ο σκοπός ή εξέλειπαν οι λόγοι επιβολής του μέτρου.
5. Μετά την εκτέλεση της διάταξης ή του βουλεύματος συντάσσονται μία ή περισσότερες, κατά τις περιστάσεις, εκθέσεις από την υπηρεσία που διενήργησε τις πράξεις άρσης του απορρήτου. Οι εκθέσεις υπογράφονται από εντεταλμένο υπάλληλο της υπηρεσίας του πρώτου εδαφίου και σε αυτές αναφέρονται:
α) οι ενέργειες που έγιναν για την εκτέλεση της διάταξης,
β) ο τόπος, η ημερομηνία και ο τρόπος εκτέλεσης των πιο πάνω ενεργειών,
γ) το ονοματεπώνυμο των υπαλλήλων που τις διενήργησαν.
Αντίγραφα των εκθέσεων αυτών διαβιβάζονται με απόδειξη, μέσα σε κλειστό φάκελο, στην αιτούσα αρχή, στη δικαστική αρχή που εξέδωσε τη διάταξη ή το βούλευμα και στην Α.Δ.Α.Ε..
6. Ο Πρόεδρος της Α.Δ.Α.Ε. ενημερώνει για θέματα άρσεων απορρήτου επικοινωνιών τον Πρόεδρο της Βουλής, τους αρχηγούς των κομμάτων που εκπροσωπούνται στη Βουλή και τον Υπουργό Δικαιοσύνης.
7. Με την επιφύλαξη των παρ. 2 και 3 του άρθρου 5 και των παρ. 2 και 3 του άρθρου 7, το περιεχόμενο της ανταπόκρισης ή επικοινωνίας, το οποίο έγινε γνωστό λόγω της άρσης του απορρήτου, καθώς και κάθε άλλο σχετικό με αυτή στοιχείο απαγορεύεται, με ποινή ακυρότητας, να ληφθεί υπόψη ως άμεση ή έμμεση απόδειξη σε άλλη ποινική, πολιτική και διοικητική δίκη και διοικητική διαδικασία για σκοπό διαφορετικό από εκείνον που είχε καθορισθεί με τη διάταξη.
8. Με φυλάκιση τουλάχιστον έξι (6) μηνών τιμωρείται ο αρμόδιος υπάλληλος του νομικού προσώπου στο οποίο ανήκει το μέσο ανταπόκρισης ή επικοινωνίας για το οποίο επιβλήθηκε η άρση, αν δεν παράσχει στην αιτούσα αρχή πληροφορία σχετική με το περιεχόμενο της διάταξης και τεχνική ή υπηρεσιακή γενικά συνδρομή για την εκτέλεσή της. Με φυλάκιση τουλάχιστον δύο (2) ετών τιμωρείται υπάλληλος του νομικού προσώπου στο οποίο ανήκει το μέσο ανταπόκρισης ή επικοινωνίας για το οποίο επιβλήθηκε η άρση, αν γνωστοποιήσει το γεγονός της άρσης του απορρήτου, ή ανακοινώσει σε τρίτους ή χρησιμοποιήσει το περιεχόμενο των κάθε είδους μηνυμάτων, πληροφοριών και στοιχείων που περιήλθαν σε γνώση του λόγω της άρσης του απορρήτου ή παραβιάσει την υποχρέωση εχεμύθειάς του κατά τη διαδικασία άρσης του απορρήτου που προβλέπεται από το άρθρο 8 του π.δ. 47/2005 (Α’ 64).
9. Με απόφαση της Ολομέλειας της Α.Δ.Α.Ε., οι διατάξεις και τα βουλεύματα περί άρσης του απορρήτου, που έχουν αποθηκευτεί σε φυσικά αρχεία στην Αρχή από την ίδρυσή της, ψηφιοποιούνται και αποθηκεύονται στα ειδικά ηλεκτρονικά αρχεία της παρ. 2. Την ψηφιοποίηση και αποθήκευση διενεργεί ειδικά εξουσιοδοτημένο από την Ολομέλεια προσωπικό της Αρχής. Μετά την πάροδο ενός (1) έτους από την ψηφιοποίησή τους, τα φυσικά αρχεία καταστρέφονται και συντάσσεται έκθεση για την καταστροφή τους.
Άρθρο 9
Δικαστικοί λειτουργοί της Ε.Υ.Π. και της Δ.Α.Ε.Ε.Β. Τροποποίηση παρ. 3 άρθρου 5 ν. 3649/2008 και παρ. 3 άρθρου 4 ν. 2265/1994
1. Το πρώτο εδάφιο της παρ. 3 του άρθρου 5 του ν. 3649/2008 (Α’ 39) τροποποιείται ως προς τη θητεία του εισαγγελικού λειτουργού της Ε.Υ.Π. και η παρ. 3 διαμορφώνεται ως εξής:
«3. Στην Ε.Υ.Π. αποσπάται, ύστερα από απόφαση του Ανώτατου Δικαστικού Συμβουλίου, ένας εισαγγελικός λειτουργός για τριετή θητεία που δεν μπορεί να ανανεωθεί, ο οποίος ελέγχει τη νομιμότητα των ειδικών επιχειρησιακών δράσεών της, που αφορούν θέματα δικαιωμάτων του ανθρώπου και ασκεί όσες άλλες αρμοδιότητες του ανατίθενται με διατάξεις του παρόντος νόμου. Αν ο εισαγγελικός λειτουργός απουσιάζει ή για οποιονδήποτε λόγο κωλύεται, αναπληρώνεται από τον εισαγγελικό λειτουργό που προβλέπεται από τη διάταξη του άρθρου 4 παρ. 3 του ν. 2265/1994.»
2. Το πρώτο εδάφιο της παρ. 3 του άρθρου 4 του ν. 2265/1994 (Α’ 209) τροποποιείται ως προς τη θητεία του προβλεπόμενου στη διάταξη αυτή εισαγγελικού λειτουργού, ο οποίος εποπτεύει τη Δ.Α.Ε.Ε.Β., σύμφωνα με την παρ. 6 του άρθρου 22 του ν. 4249/2014 (Α’ 73), και η παρ. 3 του άρθρου 4 του ν. 2265/1994 διαμορφώνεται ως εξής:
«3. Το ως άνω Συμβούλιο συγκροτείται με απόφαση του Υπουργού Προστασίας του Πολίτη και απαρτίζεται από έναν εισαγγελικό λειτουργό, ως πρόεδρο, ο οποίος ορίζεται με απόφαση του Ανώτατου Δικαστικού Συμβουλίου με πλήρη και αποκλειστική απασχόληση, για τριετή θητεία που δεν μπορεί να ανανεωθεί, και από έξι (6) ανώτατους ή ανώτερους αξιωματικούς της Ελληνικής Αστυνομίας, ως μέλη. Αν ο εισαγγελικός λειτουργός απουσιάζει ή για οποιονδήποτε λόγο κωλύεται, αναπληρώνεται από τον εισαγγελικό λειτουργό που προβλέπεται από τη διάταξη του άρθρου 5 παρ. 3 του ν. 3649/2008. Σε περίπτωση εξέτασης, μελέτης ή ανάλυσης ειδικών θεμάτων αρμοδιότητας του Συμβουλίου, δύνανται να συμμετέχουν και ειδικευμένοι στα θέματα αυτά επιστήμονες, οι οποίοι προσλαμβάνονται με σύμβαση μίσθωσης έργου ή υπηρετούν στο Υπουργείο Προστασίας του Πολίτη με οποιαδήποτε σχέση εργασίας. Με απόφαση των Υπουργών Προστασίας του Πολίτη και Εθνικής Άμυνας είναι δυνατόν να συμμετέχουν στο Συμβούλιο και αξιωματικοί των Ενόπλων Δυνάμεων. Σε περίπτωση που οι διωκτικές αρχές διεξάγουν, σύμφωνα με τις διατάξεις του ΚΠΔ, προανάκριση ή προκαταρκτική εξέταση για υποθέσεις ειδικών εγκλημάτων βίας, ο εισαγγελικός λειτουργός που μετέχει του συμβουλίου, πέραν των καθηκόντων που ασκεί βάσει των διατάξεων του κατά την παρ. 5 του ίδιου άρθρου εκδιδόμενου προεδρικού διατάγματος, ενεργεί και ο ίδιος κατά την κρίση του την ως άνω προανάκριση ή προκαταρκτική εξέταση.»
ΚΕΦΑΛΑΙΟ Γ’
ΛΟΓΙΣΜΙΚΑ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ
Άρθρο 10
Παραβίαση απορρήτου τηλεφωνικής επικοινωνίας και προφορικής συνομιλίας Τροποποίηση άρθρου 370Α ΠΚ
Στο άρθρο 370Α του Ποινικού Κώδικα (ν. 4619/2019, Α’ 95) τροποποιούνται το πρώτο εδάφιο των παρ. 1 και 2 και η παρ. 4 ως προς το πλαίσιο ποινής, στην παρ. 3 διαγράφεται η λέξη «αθέμιτα» και τροποποιείται το πλαίσιο ποινής, προστίθεται παρ. 5 και το άρθρο 370Α διαμορφώνεται ως εξής:
«Άρθρο 370Α Παραβίαση του απορρήτου τηλεφωνικής επικοινωνίας και προφορικής συνομιλίας
1. Όποιος αθέμιτα παγιδεύει ή με οποιονδήποτε άλλον τρόπο παρεμβαίνει σε συσκευή, σύνδεση ή δίκτυο παροχής υπηρεσιών σταθερής ή κινητής τηλεφωνίας ή σε σύστημα υλικού ή λογισμικού, που χρησιμοποιείται για την παροχή τέτοιων υπηρεσιών, με σκοπό ο ίδιος ή άλλος να πληροφορηθεί ή να αποτυπώσει σε υλικό φορέα το περιεχόμενο τηλεφωνικής συνδιάλεξης μεταξύ τρίτων ή δεδομένα επικοινωνίας (κίνησης και θέσης) τιμωρείται με κάθειρξη μέχρι δέκα (10) ετών. Με την ίδια ποινή τιμωρείται η πράξη του προηγούμενου εδαφίου και όταν ο δράστης αποτυπώσει σε υλικό φορέα το περιεχόμενο της τηλεφωνικής επικοινωνίας του με άλλον, χωρίς τη ρητή συναίνεση του τελευταίου.
2. Όποιος αθέμιτα παρακολουθεί με ειδικά τεχνικά μέσα ή αποτυπώνει σε υλικό φορέα προφορική συνομιλία μεταξύ τρίτων που δεν διεξάγεται δημόσια ή αποτυπώνει σε υλικό φορέα μη δημόσια πράξη άλλου, τιμωρείται με κάθειρξη μέχρι δέκα (10) ετών. Με την ίδια ποινή τιμωρείται η πράξη του προηγούμενου εδαφίου και όταν ο δράστης αποτυπώσει σε υλικό φορέα το περιεχόμενο της συνομιλίας του με άλλον χωρίς τη ρητή συναίνεση του τελευταίου.
3. Όποιος κάνει χρήση της πληροφορίας ή του υλικού φορέα επί του οποίου αυτή έχει αποτυπωθεί με τους τρόπους που προβλέπονται στις παραγράφους 1 και 2, τιμωρείται με κάθειρξη μέχρι δέκα (10) ετών.
4. Αν ο δράστης των πράξεων των παραγράφων 1, 2 και 3 είναι πάροχος υπηρεσιών τηλεφωνίας ή νόμιμος εκπρόσωπος αυτού ή μέλος της διοίκησης ή υπεύθυνος διασφάλισης του απορρήτου ή εργαζόμενος ή συνεργάτης του παρόχου ή ενεργεί ιδιωτικές έρευνες ή τελεί τις πράξεις αυτές κατ’ επάγγελμα ή απέβλεπε στην είσπραξη αμοιβής, επιβάλλεται κάθειρξη μέχρι δέκα (10) ετών και χρηματική ποινή.
5. Αν οι πράξεις των παραγράφων 1 και 3 συνιστούν παραβίαση στρατιωτικού ή διπλωματικού απορρήτου ή αφορούν απόρρητο που αναφέρεται στην ασφάλεια του κράτους ή την ασφάλεια εγκαταστάσεων κοινής ωφέλειας, επιβάλλεται κάθειρξη.»
Άρθρο 11
Παραβίαση μη δημόσιων διαβιβάσεων δεδομένων ή ηλεκτρομαγνητικών εκπομπών Τροποποίηση άρθρου 370Ε ΠΚ
Στο άρθρο 370Ε του Ποινικού Κώδικα (ν. 4619/2019, Α’ 95), η παρ. 1 τροποποιείται ως προς το πλαίσιο ποινής, προστίθεται παρ. 3 και το άρθρο 370Ε διαμορφώνεται ως εξής:
«Άρθρο 370Ε 1. Όποιος, αθέμιτα, με τη χρήση τεχνικών μέσων, παρακολουθεί ή αποτυπώνει σε υλικό φορέα μη δημόσιες διαβιβάσεις δεδομένων ή ηλεκτρομαγνητικές εκπομπές από, προς ή εντός πληροφοριακού συστήματος ή παρεμβαίνει σε αυτές με σκοπό ο ίδιος ή άλλος να πληροφορηθεί το περιεχόμενό τους, τιμωρείται με κάθειρξη μέχρι δέκα (10) ετών.
2. Με την ποινή της παραγράφου 1 τιμωρείται όποιος κάνει χρήση της πληροφορίας ή του υλικού φορέα επί του οποίου αυτή έχει αποτυπωθεί με τους τρόπους που προβλέπεται στην παράγραφο 1.
3. Αν οι πράξεις των παραγράφων 1 και 2 συνιστούν παραβίαση στρατιωτικού ή διπλωματικού απορρήτου ή αφορούν απόρρητο που αναφέρεται στην ασφάλεια του Κράτους σε καιρό πολέμου, επιβάλλεται κάθειρξη.»
Άρθρο 12
Απαγόρευση διακίνησης λογισμικών, συσκευών παρακολούθησης και άλλων δεδομένων Προσθήκη άρθρου 370ΣΤ ΠΚ
Στον Ποινικό Κώδικα (ν. 4619/2019, Α’ 95) προστίθεται νέο άρθρο 370ΣΤ ως εξής:
«Άρθρο 370ΣΤ Απαγόρευση διακίνησης λογισμικών, συσκευών παρακολούθησης και άλλων δεδομένων
1. Με φυλάκιση τουλάχιστον δύο (2) ετών τιμωρείται όποιος παράγει, πωλεί, προμηθεύεται προς χρήση, εισάγει, εξάγει, κατέχει, διανέμει ή με άλλο τρόπο διακινεί λογισμικά ή συσκευές παρακολούθησης, με δυνατότητα υποκλοπής, καταγραφής και κάθε είδους άντλησης περιεχομένου ή και δεδομένων επικοινωνίας (κίνησης και θέσης), με τα οποία μπορούν να τελεσθούν οι πράξεις του άρθρου 370Α.
2. Με φυλάκιση τουλάχιστον δύο (2) ετών τιμωρείται όποιος, χωρίς δικαίωμα και με σκοπό τη διάπραξη κάποιου από τα εγκλήματα των άρθρων 370Β, 370Γ, των παραγράφων 2 και 3 του άρθρου 370Δ και του άρθρου 370Ε, παράγει, πωλεί, προμηθεύεται προς χρήση, εισάγει, εξάγει, κατέχει, διανέμει ή με άλλο τρόπο διακινεί συνθηματικά ή κωδικούς πρόσβασης ή άλλα παρεμφερή δεδομένα, με τη χρήση των οποίων είναι δυνατόν να αποκτηθεί πρόσβαση στο σύνολο ή μέρος ενός πληροφοριακού συστήματος.»
Άρθρο 13
Προμήθεια λογισμικών και συσκευών παρακολούθησης από το Δημόσιο
Με προεδρικό διάταγμα, που εκδίδεται εντός τριών (3) μηνών από την έναρξη ισχύος του παρόντος, μετά από πρόταση των Υπουργών Προστασίας του Πολίτη, Εθνικής Άμυνας, Δικαιοσύνης και Ψηφιακής Διακυβέρνησης, καθορίζονται οι προϋποθέσεις υπό τις οποίες είναι επιτρεπτή η σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης του άρθρου 370ΣΤ του Ποινικού Κώδικα για την εκπλήρωση των σκοπών τους, καθώς και επιπρόσθετοι όροι της χρήσης τους.
Άρθρο 14
Ενημέρωση για λογισμικά ή συσκευές παρακολούθησης
Λογισμικά ή συσκευές παρακολούθησης καταγράφονται σε ενδεικτικό κατάλογο που εκδίδει η Ολομέλεια της Α.Δ.Α.Ε. μετά από εισήγηση της Επιτροπής Συντονισμού για θέματα Κυβερνοασφάλειας του άρθρου 20. Ο κατάλογος του πρώτου εδαφίου επικαιροποιείται το αργότερο κάθε έξι (6) μήνες. Με μέριμνα του Διοικητή της Ε.Υ.Π., αναρτάται στον ιστότοπο της Υπηρεσίας ενημερωτικό υλικό για τα λογισμικά του πρώτου εδαφίου, τον τρόπο δράσης τους και τα μέτρα προστασίας που μπορούν να ληφθούν έναντι αυτών.
ΚΕΦΑΛΑΙΟ Δ’
ΘΕΜΑΤΑ Ε.Υ.Π.
Άρθρο 15
Διάρθρωση Ε.Υ.Π. Τροποποίηση παρ. 4 άρθρου 3 ν. 3649/2008
Στην παρ. 4 του άρθρου 3 του ν. 3649/2008 (Α’ 39) προστίθενται περ. δ’ και ε’ και η παρ. 4 διαμορφώνεται ως εξής:
«4. Στην Ε.Υ.Π. λειτουργεί: α. Γραφείο Νομικού Συμβούλου του Νομικού Συμβουλίου του Κράτους. β. Υπηρεσία Ιστορικού Αρχείου και Ιστορικού Μουσείου,που υπάγεται απευθείας στον Διοικητή της Ε.Υ.Π., με κύριο έργο την ταξινόμηση και αξιοποίηση των εγγράφων και του οπτικοακουστικού υλικού, καθώς και την ταξινόμηση και συντήρηση υλικών μουσειακής αξίας. Τα έγγραφα και το υλικό αυτό αποχαρακτηρίζονται μετά την πάροδο 50ετίας, με απόφαση του Διοικητή της Ε.Υ.Π., ύστερα από γνώμη Τριμελούς Επιτροπής Αποχαρακτηρισμού, που συγκροτείται από υπαλλήλους της Ε.Υ.Π., με απόφαση του ιδίου. Εξαιρούνται από τον αποχαρακτηρισμό τα έγγραφα και υλικά που βρίσκονται στο στάδιο της μηχανοργάνωσης, όσα έχουν φθαρεί και απαιτείται η συντήρησή τους, καθώς και εκείνα η δημοσιοποίηση των οποίων θα μπορούσε να επιφέρει βλάβη στα εθνικά συμφέροντα ή σε δικαιώματα που απορρέουν από την προσωπικότητα.
γ. Αυτοτελής υπηρεσία, που ονομάζεται Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕ.Τ.Υ.Α.Κ.), η οποία λειτουργεί σε επίπεδο Διεύθυνσης και υπάγεται απευθείας στον Διοικητή της Ε.Υ.Π.. Η υπηρεσία του πρώτου εδαφίου είναι αρμόδια να διεξάγει εφαρμοσμένη έρευνα, να συνεργάζεται με ερευνητικούς φορείς της Ελλάδας και του εξωτερικού, να συντονίζει, καθώς και να παρακολουθεί και να μετέχει σε δραστηριότητες έρευνας, τεχνολογικής ανάπτυξης και καινοτομίας, προκειμένου να δημιουργεί τα κατάλληλα τεχνολογικά και μεθοδολογικά εργαλεία και να τα παρέχει στην Ε.Υ.Π. και σε άλλους δημόσιους φορείς.
δ. Μονάδα Εσωτερικού Ελέγχου Ε.Υ.Π., η οποία λειτουργεί σε επίπεδο Υποδιεύθυνσης εντός της Διεύθυνσης Ασφαλείας, εφαρμοζόμενου αναλόγως του άρθρου 39 του ν. 4622/2019 (Α’ 133). Η διάρθρωση και οι αρμοδιότητές της προβλέπονται στον Οργανισμό της Υπηρεσίας και τον εσωτερικό κανονισμό που εκδίδονται σύμφωνα με τα άρθρα 11 και 12 του παρόντος.
ε. Γραφείο Τύπου και Επικοινωνίας, που υπάγεται απευθείας στον Διοικητή της Ε.Υ.Π.. Το Γραφείο Τύπου και Επικοινωνίας είναι αρμόδιο, ιδίως, για την προβολή του έργου της Ε.Υ.Π. και για την ενημέρωση της κοινωνίας για τις δράσεις της Υπηρεσίας και για κινδύνους για την εθνική ασφάλεια.»
Άρθρο 16
Λειτουργία του Κέντρου Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας (ΚΕ.Τ.Υ.Α.Κ.) και ενίσχυση της διαφάνειας Τροποποίηση παρ. 2 άρθρου 3Α ν. 3649/2008 και παρ. 5 άρθρου 38 ν. 4412/2016
1. Στην παρ. 2 του άρθρου 3Α του ν. 3649/2008 (Α’ 39) τροποποιούνται η περ. β’ του πρώτου εδαφίου ως προς τις προϋποθέσεις απασχόλησης του προσωπικού της Ε.Υ.Π. και το δεύτερο εδάφιο, προκειμένου η μη δημοσίευση στην Εφημερίδα της Κυβερνήσεως και η μη ανάρτηση στο πρόγραμμα Διαύγεια να αναφέρονται αποκλειστικά στην περ. β’ της ιδίας παραγράφου και η παρ. 2 διαμορφώνεται ως εξής:
«2. Στο πλαίσιο ανάληψης και εκτέλεσης έργου, το οποίο είτε χρηματοδοτείται καθ’ ολοκληρία είτε συγχρηματοδοτείται σε ποσοστό τουλάχιστον πενήντα τοις εκατό (50%) από ευρωπαϊκούς ή ιδιωτικούς πόρους, δύναται το ΚΕ.Τ.Υ.Α.Κ., με απόφαση του Διοικητή της Ε.Υ.Π.: α) να συνάπτει συμβάσεις έργου με φυσικά πρόσωπα, ερευνητές και εξειδικευμένο επιστημονικό προσωπικό, β) να απασχολεί το πάσης φύσεως προσωπικό από τους υπηρετούντες με οποιαδήποτε σχέση εργασίας στην Ε.Υ.Π. και πέραν του ωραρίου εργασίας τους. Οι πράξεις της περ. β’ δεν δημοσιεύονται στην Εφημερίδα της Κυβερνήσεως και δεν αναρτώνται στο πρόγραμμα Διαύγεια.»
2. Στην παρ. 5 του άρθρου 38 του ν. 4412/2016 (Α’ 147) προστίθεται νέο τρίτο εδάφιο και η παρ. 5 διαμορφώνεται ως εξής:
«5. Για λόγους εθνικής ασφάλειας, τα στοιχεία των παρ. 3 και 4, καθώς και κάθε άλλο στοιχείο που ορίζεται από την απόφαση της παρ. 6, που αφορούν στις Ένοπλες Δυνάμεις, καταχωρίζονται σε διαβαθμισμένο πληροφοριακό σύστημα, με την επιφύλαξη της τήρησης των κανονισμών ασφάλειας του Υπουργείου Εθνικής Άμυνας. Για λόγους εθνικής ασφάλειας, τα στοιχεία των παρ. 3 και 4, καθώς και κάθε άλλο στοιχείο που ορίζεται από την υπουργική απόφαση της παρ. 6, που αφορούν στην Εθνική Υπηρεσία Πληροφοριών (Ε.Υ.Π.), εξαιρούνται από την καταχώριση στο ΚΗΜΔΗΣ. Το δεύτερο εδάφιο δεν εφαρμόζεται στις δημόσιες συμβάσεις για τις οποίες αναθέτουσα αρχή είναι το Κέντρο Τεχνολογικής Υποστήριξης, Ανάπτυξης και Καινοτομίας, που συστάθηκε με το άρθρο 3 του ν. 3649/2008 (Α’ 39), οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής του Ειδικού Κανονισμού Δημοσίων Συμβάσεων της παρ. 2 του άρθρου 20 του ν. 3649/2008 και για τις οποίες καταχωρίζονται στο ΚΗΜΔΗΣ τα στοιχεία της περ. (β) της παρ. 3 του παρόντος ως εξής: Τίτλος σύμβασης, Κωδικοί CPV, Προϋπολογισμός σύμβασης, Έργο/Υποέργο που χρηματοδοτεί τη σύμβαση, Συνοπτική περιγραφή φυσικού αντικειμένου σύμβασης. Για λόγους εθνικής ασφάλειας, τα στοιχεία των παρ. 3 και 4, καθώς και κάθε άλλο στοιχείο που ορίζεται από την υπουργική απόφαση της παρ. 6, που αφορούν σε συμβάσεις που συνάπτονται από τις Υπηρεσίες του Υπουργείου Εξωτερικών και χαρακτηρίζονται ως απόρρητες ή η σύναψη και εκτέλεσή τους, πρέπει να συνοδεύονται από ιδιαίτερα μέτρα ασφαλείας, καταχωρίζονται σε διαβαθμισμένο πληροφοριακό σύστημα, με την επιφύλαξη της τήρησης των κανονισμών ασφάλειας του Υπουργείου Εξωτερικών. Με κοινή απόφαση του καθ’ ύλην αρμόδιου Υπουργού και του Υπουργού Ψηφιακής Διακυβέρνησης, ρυθμίζονται ο τρόπος υποβολής των στοιχείων, η πρόσβαση σε αυτά, καθώς και κάθε άλλο θέμα σχετικό με την εφαρμογή της παρούσας.»
Άρθρο 17
Θέματα Αρχής Ασφαλείας Πληροφοριών (INFOSEC) Τροποποίηση περ. 7 άρθρου 4 ν. 3649/2008
Στην περ. 7 του άρθρου 4 του ν. 3649/2008 (Α’ 39), επικαιροποιείται το πρώτο εδάφιο ως προς τις αρμοδιότητες της Ε.Υ.Π. και την παραπεμπόμενη νομοθεσία, στο τέλος της περίπτωσης προστίθενται δύο νέα εδάφια και η περ. 7 διαμορφώνεται ως εξής:
«7. Αποτελεί Τεχνικής Φύσεως Αρχή Ασφαλείας Πληροφοριών (INFOSEC), Εθνική Αρχή «CRYPTO», Εθνική Αρχή «TEMPEST» και μεριμνά, σύμφωνα με τις διατάξεις της παρ. 5 του άρθρου 2 του π.δ. 1/2017 (Α’ 2), για την ασφάλεια των εθνικών επικοινωνιών και συστημάτων τεχνολογίας πληροφοριών, καθώς και για την πιστοποίηση του διαβαθμισμένου υλικού των εθνικών επικοινωνιών. Η πιστοποίηση παρέχεται έναντι καταβολής ηλεκτρονικού παραβόλου, το ύψος του οποίου καθορίζεται με κοινή απόφαση του Πρωθυπουργού και του Υπουργού Οικονομικών. Επιπλέον, ως Αρχή Ασφαλείας Πληροφοριών (INFOSEC) είναι αρμόδια για τη θέσπιση οδηγιών αναφορικά με τη σύνταξη πολιτικών ασφαλείας και διαχείρισης των διαβαθμισμένων πληροφοριών σε όλα τα δίκτυα και τους χώρους της Προεδρίας της Κυβέρνησης και των Υπουργείων, σε συνεργασία μαζί τους, καθώς και για τη συνεχή ενημέρωσή τους σε θέματα ασφάλειας. Το προηγούμενο εδάφιο δεν εφαρμόζεται για το Υπουργείο Εθνικής Άμυνας και τους υπαγόμενους σε αυτό φορείς.»
Άρθρο 18
Διοίκηση Ε.Υ.Π. Τροποποίηση παρ. 2 και αντικατάσταση παρ. 4 άρθρου 9 ν. 3649/2008
1. Στην παρ. 2 του άρθρου 9 του ν. 3649/2008 (Α’ 39) προστίθεται νέο πρώτο εδάφιο και η παρ. 2 διαμορφώνεται ως εξής:
«2. Διοικητής ορίζεται πρέσβης ή πληρεξούσιος υπουργός Α’ ή πρέσβης επί τιμή ή πληρεξούσιος υπουργός Α’ επί τιμή ή απόστρατος αξιωματικός των ενόπλων δυνάμεων ή των σωμάτων ασφαλείας που εν ενεργεία κατείχε βαθμό ανώτατου αξιωματικού. Ο Διοικητής είναι μετακλητός υπάλληλος της κατηγορίας των ειδικών θέσεων με βαθμό 1ο. Διορίζεται και παύεται ελεύθερα με απόφαση του αρμόδιου μέλους της Κυβέρνησης. Ο διορισμός διενεργείται μετά από γνώμη της αρμόδιας επιτροπής της Βουλής, σύμφωνα με τα οριζόμενα στον Κανονισμό της.»
2. Η παρ. 4 του άρθρου 9 του ν. 3649/2008 αντικαθίσταται ως εξής:
«4. Τον Διοικητή βοηθούν στο έργο του δύο Υποδιοικητές. Οι Υποδιοικητές φέρουν μία από τις ιδιότητες που προβλέπονται για τη θέση του Διοικητή. Καθήκοντα Υποδιοικητών μπορεί να ανατίθενται και σε εν ενεργεία ή συνταξιούχους υπαλλήλους και λειτουργούς του δημοσίου τομέα υπό την έννοια της περ. (α) της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143). Οι Υποδιοικητές είναι μετακλητοί υπάλληλοι της κατηγορίας των ειδικών θέσεων με βαθμό 2ο και διορίζονται και παύονται ελεύθερα με απόφαση του αρμόδιου μέλους της Κυβέρνησης.»
Άρθρο 19
Ακαδημία Πληροφοριών και Αντικατασκοπείας Ε.Υ.Π. Τροποποίηση παρ. 1 άρθρου 13 ν. 3649/2008
Η παρ. 1 του άρθρου 13 του ν. 3649/2008 (Α’ 39) αντικαθίσταται ως εξής:
«1. Συστήνεται Ακαδημία Πληροφοριών και Αντικατασκοπείας Ε.Υ.Π., που λειτουργεί σε επίπεδο Διεύθυνσης, η διάρθρωση και υπαγωγή της οποίας προβλέπονται στον Οργανισμό της Ε.Υ.Π. και τον εσωτερικό κανονισμό που εκδίδονται σύμφωνα με τα άρθρα 11 και 12. Αποστολή της Ακαδημίας είναι η εκπαίδευση, επιμόρφωση και εξειδίκευση του προσωπικού της Ε.Υ.Π. για την αποτελεσματικότερη εκτέλεση των καθηκόντων του. Με απόφαση του αρμόδιου μέλους της Κυβέρνησης, έπειτα από εισήγηση του Διοικητή της Ε.Υ.Π., εγκρίνεται ο Κανονισμός Λειτουργίας της Ακαδημίας. Με τον Κανονισμό ρυθμίζονται τα θέματα σύστασης, λειτουργίας και οργάνωσης της Ακαδημίας, η διάρκεια των εκπαιδεύσεων, ο τρόπος εκπόνησης προγραμμάτων διδασκαλίας και κάθε άλλο σχετικό θέμα. Για όσα θέματα δεν ρυθμίζονται στον Κανονισμό Λειτουργίας της Ακαδημίας, εφαρμόζονται ο εσωτερικός κανονισμός και ο συνημμένος σε αυτόν πίνακας σύνθεσης και κατανομής του προσωπικού της Ε.Υ.Π.. Ο Κανονισμός Λειτουργίας της Ακαδημίας είναι απόρρητος και δεν δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως.»
ΚΕΦΑΛΑΙΟ Ε’
ΘΕΜΑΤΑ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ
Άρθρο 20
Σύσταση Επιτροπής Συντονισμού για θέματα Κυβερνοασφάλειας
1. Συστήνεται Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας.
2. Η Επιτροπή αποτελεί το συντονιστικό όργανο μεταξύ: α) της Γενικής Διεύθυνσης Κυβερνοασφάλειας της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων του Υπουργείου Ψηφιακής Διακυβέρνησης, που έχει ορισθεί ως Εθνική Αρχή Κυβερνοασφάλειας κατά τον ν. 4577/2018 (Α’ 199),
β) της Διεύθυνσης Κυβερνοάμυνας του Γενικού Επιτελείου Εθνικής Άμυνας, που έχει ορισθεί ως αρμόδια ομάδα απόκρισης για συμβάντα που αφορούν στην ασφάλεια υπολογιστών (Computer Security Incident Response TeamCSIRT),
γ) της Διεύθυνσης Κυβερνοχώρου της Ε.Υ.Π. ως ομάδας αντιμετώπισης ηλεκτρονικών επιθέσεων (Εθνικό CERT) και
δ) της Ελληνικής Αστυνομίας.
Άρθρο 21
Αποστολή Επιτροπής
Η Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας έχει ως αποστολή τον προγραμματισμό, την παρακολούθηση, τον συντονισμό ενεργειών, τις παρεμβάσεις σε ζητήματα που άπτονται της κυβερνοασφάλειας από το αρχικό στάδιο της πρόληψης μέχρι το στάδιο της αποτελεσματικής αντιμετώπισης περιστατικών κυβερνοεπιθέσεων και την ελαχιστοποίηση των επιπτώσεων από απειλές στον κυβερνοχώρο.
Άρθρο 22
Αρμοδιότητες Επιτροπής
Οι αρμοδιότητες της Επιτροπής Συντονισμού για θέματα Κυβερνοασφάλειας είναι οι εξής:
α) παρέχει κατευθύνσεις σε περίπτωση εξαιρετικού συμβάντος που ενέχει στρατηγικό κίνδυνο και δύναται να προσδιορίζει έναν από τους φορείς της παρ. 2 του άρθρου 20 ως τον πρωτεύοντα επιχειρησιακό φορέα, κατά παρέκκλιση κάθε γενικής ή ειδικής διάταξης που καθορίζει τις αρμοδιότητες εκάστοτε φορέα. Ο πρωτεύων επιχειρησιακός φορέας συντονίζει τις ενέργειες των λοιπών φορέων με σκοπό την επίτευξη του βέλτιστου επιπέδου ασφάλειας πληροφοριών, προσωπικών δεδομένων και πληροφοριακών συστημάτων στη χώρα, καθώς και την παρακολούθηση και την απόκρουση κινδύνων και συμβάντων στο πλαίσιο κυβερνοεπιθέσεων,
β) συντονίζει, παρακολουθεί και αξιολογεί την υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας, από τους φορείς της παρ. 2 του άρθρου 20, κατά τον λόγο αρμοδιότητας του καθενός, για τη διασφάλιση του ενιαίου αυτής και της αποτελεσματικής υλοποίησής της προς όφελος του δημοσίου συμφέροντος,
γ) εγκρίνει το Εθνικό Σχέδιο Έκτακτης Ανάγκης, που αποτελεί τον οδηγό για την αντιμετώπιση συμβάντων που κρίνονται ως σοβαρές διαταράξεις για τις υπηρεσίες που παρέχονται από τους εμπλεκόμενους φορείς, στο οποίο περιλαμβάνονται, ιδίως, το εγχειρίδιο διαδικασίας, και τα κριτήρια, τα οποία κατηγοριοποιούν ένα γεγονός ως εξαιρετικό συμβάν που ενέχει στρατηγικό κίνδυνο,
δ) εισηγείται προς το Κυβερνητικό Συμβούλιο Εθνικής Ασφάλειας οποιοδήποτε θέμα άπτεται της Kυβερνοασφάλειας,
ε) αίρει τυχόν διαφωνίες ως προς τις αρμοδιότητες των φορέων της παρ. 2 του άρθρου 20 σε ζητήματα Kυβερνοασφάλειας,
στ) εισηγείται προς την Ολομέλεια της Α.Δ.Α.Ε. τον κατάλογο λογισμικών ή συσκευών παρακολούθησης του άρθρου 14.
Άρθρο 23
Συγκρότηση και λειτουργία Επιτροπής
1. Η Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας αποτελείται από πέντε (5) μέλη, υπαλλήλους ή λειτουργούς του δημοσίου τομέα, υπό την έννοια της περ. (α) της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143). Τα μέλη υποδεικνύονται ανά ένα από τον Υπουργό Εθνικής Άμυνας, τον Υπουργό Προστασίας του Πολίτη, τον Υπουργό Ψηφιακής Διακυβέρνησης, το αρμόδιο για την εποπτεία της Ε.Υ.Π. μέλος της Κυβέρνησης και τον Διοικητή της Ε.Υ.Π.. Τα μέλη της Επιτροπής διορίζονται με απόφαση του αρμόδιου για την εποπτεία της Ε.Υ.Π. μέλους της Κυβέρνησης. Η θητεία των μελών της Επιτροπής είναι τετραετής και μπορεί να ανανεωθεί μόνο μία (1) φορά. Της Επιτροπής προεδρεύει το μέλος που υποδεικνύεται από το αρμόδιο για την εποπτεία της Ε.Υ.Π. μέλος της Κυβέρνησης. Τα μέλη της Επιτροπής ανακαλούνται ελεύθερα από τα όργανα που τα ορίζουν.
2. Η Επιτροπή μπορεί να συνεχίσει να λειτουργεί, εάν κάποια από τα μέλη της εκλείψουν ή αποχωρήσουν για οποιονδήποτε λόγο, εφόσον τα λοιπά μέλη επαρκούν για τον σχηματισμό απαρτίας.
3. Η Επιτροπή συνεδριάζει τακτικά κατ’ ελάχιστο κάθε έναν (1) μήνα, ύστερα από πρόσκληση του Προέδρου και εκτάκτως, ύστερα από πρόσκληση του Προέδρου ή αίτημα τριών (3) τουλάχιστον μελών της. Τα μέλη προσκαλούνται από τον Πρόεδρο με οποιονδήποτε πρόσφορο τρόπο και η πρόσκληση περιλαμβάνει τα θέματα της ημερήσιας διάταξης. Η Επιτροπή δύναται να συνεδριάζει και μέσω τηλεδιάσκεψης, εφόσον αυτό κρίνεται από τον Πρόεδρο εφικτό, λαμβανομένου υπόψη του κρίσιμου και εμπιστευτικού χαρακτήρα των θεμάτων της ημερήσιας διάταξης.
4. Οι αποφάσεις της Επιτροπής λαμβάνονται με πλειοψηφία των παρόντων μελών. Σε περίπτωση ισοψηφίας υπερισχύει η ψήφος του Προέδρου.
5. Στην Επιτροπή δύνανται να συμμετέχουν, χωρίς δικαίωμα ψήφου, εφόσον καλούνται από αυτή, δημόσιοι λειτουργοί και υπάλληλοι, πάσης φύσεως στελέχη που απασχολούνται στο δημόσιο, ιδιώτες εμπειρογνώμονες, καθώς και μέλη των ομάδων εργασίας του άρθρου 24.
6. Τα μέλη της Επιτροπής, καθώς και τα πρόσωπα που καλούνται κατ’ εφαρμογή της παρ. 5 διαθέτουν διαβάθμιση ανάλογη του περιστατικού, με ανώτατη αυτή του Άκρως Απορρήτου.
Άρθρο 24
Ομάδες εργασίας Επιτροπής
1. Για την υποβοήθηση των αρμοδιοτήτων της, η Επιτροπή Συντονισμού για θέματα Κυβερνοασφάλειας μπορεί να συνιστά ομάδες εργασίας, που αποτελούνται από εξειδικευμένο προσωπικό του δημόσιου τομέα και ιδιώτες εμπειρογνώμονες, να ορίζει τον τρόπο οργάνωσης και λειτουργίας τους και να παρακολουθεί το έργο τους.
2. Στο πλαίσιο των αρμοδιοτήτων τους, οι ομάδες εργασίας μπορούν να διαβουλεύονται με στελέχη του δημόσιου τομέα, των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών της περ. 4 του άρθρου 3 και των Παρόχων Ψηφιακών Υπηρεσιών της περ. 6 του άρθρου 3 του ν. 4577/2018 (Α’ 199), καθώς και ιδιωτικών φορέων για την ανταλλαγή απόψεων και την εξασφάλιση των συνεργασιών που απαιτούνται για την αποτελεσματική πρόληψη και διαχείριση των κρίσεων στον κυβερνοχώρο.
Άρθρο 25
Διοικητική υποστήριξη Επιτροπής
Η διοικητική υποστήριξη της Επιτροπής ανατίθεται στην Προεδρία της Κυβέρνησης. Οι ανάγκες της Επιτροπής καλύπτονται από πιστώσεις της Προεδρίας της Κυβέρνησης.
Άρθρο 26
Υποχρέωση ενημέρωσης και παροχής συνδρομής
1. Όλοι οι φορείς του δημοσίου τομέα, κατά την έννοια της περ. α’ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143), ιδίως οι εισαγγελικές αρχές, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η Α.Δ.Α.Ε. και η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων, υποχρεούνται να ενημερώνουν αμελλητί τους φορείς της παρ. 2 του άρθρου 20 μόλις λάβουν οποιαδήποτε πληροφορία για κυβερνοεπίθεση που είναι σε εξέλιξη ή έχει ολοκληρωθεί.
2. Ο πρωτεύων επιχειρησιακός φορέας της περ. (α) του άρθρου 22 μπορεί να ζητεί από τις δημόσιες υπηρεσίες και άλλους φορείς του δημοσίου και ιδιωτικού τομέα, καθώς και από ιδιώτες, κάθε πληροφορία ή έγγραφο ή οποιοδήποτε στοιχείο, το οποίο διαβιβάζουν εντός είκοσι τεσσάρων (24) ωρών.
3. Οποιαδήποτε πληροφορία ή έγγραφο της παρ. 2 διαβαθμίζεται σε κάθε περίπτωση ως απόρρητο ή, εξαιρετικά, ως άκρως απόρρητο.
4. Για τη διαβίβαση πληροφοριών ή εγγράφων διασφαλίζεται το απόρρητο της πληροφορίας με όλα τα αναγκαία τεχνικά μέσα, σύμφωνα με τα προβλεπόμενα στον Διακλαδικό Κανονισμό Στρατιωτικής Αλληλογραφίας.
Άρθρο 27
Υποστήριξη δράσεων του εθνικού κέντρου συντονισμού της παρ. 1 του άρθρου 17 του ν. 4961/2022 Τροποποίηση παρ. 2 άρθρου 17 ν. 4961/2022
Η παρ. 2 του άρθρου 17 του ν. 4961/2022 (Α’ 146) τροποποιείται ως προς τον αρμόδιο φορέα για τον προγραμματισμό και την υποστήριξη της υλοποίησης των δράσεων του εθνικού κέντρου συντονισμού της παρ. 1 του ιδίου άρθρου και διαμορφώνεται ως εξής:
«2. Η ανώνυμη εταιρεία του Ελληνικού Δημοσίου «Κοινωνία της Πληροφορίας Μονοπρόσωπη Α.Ε.» (Κ.τ.Π. Μ.Α.Ε.) είναι αρμόδια για τη διαχείριση, τον προγραμματισμό και την υποστήριξη της υλοποίησης ειδικών δράσεων, οι οποίες έχουν λάβει επιχορηγήσεις από το Ευρωπαϊκό Κέντρο Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας, μεταξύ άλλων, μέσω οικονομικής ενίσχυσης τρίτων, σύμφωνα με το άρθρο 204 του Κανονισμού 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 18ης Ιουλίου 2018 σχετικά με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον γενικό προϋπολογισμό της Ένωσης, την τροποποίηση των Κανονισμών (ΕΕ) 1296/2013, (ΕΕ) 1301/2013, (ΕΕ) 1303/2013, (ΕΕ) 1304/2013, (ΕΕ) 1309/2013, (ΕΕ) 1316/2013, (ΕΕ) 223/2014, (ΕΕ) 283/2014 και της Απόφασης 541/2014/ΕΕ και για την κατάργηση του Κανονισμού (ΕΕ, Ευρατόμ) 966/2012 (L 193), υπό τις προϋποθέσεις που προβλέπονται στις αντίστοιχες συμφωνίες επιχορήγησης.»
Άρθρο 28
Παρακολούθηση απειλών και ευπαθειών συστημάτων πληροφορικής και επικοινωνιών
1. Η Εθνική Αρχή Κυβερνοασφάλειας (Ε.Α.Κ.) και η Διεύθυνση Κυβερνοχώρου της Ε.Υ.Π. μεριμνούν, κατά τον λόγο αρμοδιότητάς τους, για την παρακολούθηση απειλών και ευπαθειών συστημάτων πληροφορικής και επικοινωνιών και την παροχή ενημέρωσης σχετικά με αυτές.
2. Στο πλαίσιο της ανωτέρω μέριμνας: α) η Ε.Α.Κ. εκδίδει ειδοποιήσεις ασφαλείας και συστάσεις, τις οποίες απευθύνει στους Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών της περ. 4 του άρθρου 3 και τους Παρόχους Ψηφιακών Υπηρεσιών της περ. 6 του άρθρου 3 του ν. 4577/2018 (Α’ 199) και β) η Διεύθυνση Κυβερνοχώρου της Ε.Υ.Π. εκδίδει ειδοποιήσεις ασφαλείας και συστάσεις, τις οποίες απευθύνει στους φορείς της Κεντρικής Κυβέρνησης κατά την έννοια της περ. γ’ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143).
3. Οι ειδοποιήσεις ασφαλείας και οι συστάσεις της παρ. 2 κοινοποιούνται με κάθε πρόσφορο μέσο στους οικείους φορείς, οι οποίοι υποχρεούνται σε συμμόρφωση με αυτές αμελλητί.
Άρθρο 29
Εθνικό Σχέδιο Αποτίμησης Επικινδυνότητας συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών
Η Εθνική Αρχή Κυβερνοασφάλειας, σε συνεργασία με τη Διεύθυνση Κυβερνοχώρου της Ε.Υ.Π., τη Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, την Ελληνική Αστυνομία και κάθε άλλο αρμόδιο φορέα, καταρτίζει Εθνικό Σχέδιο Αποτίμησης Επικινδυνότητας συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ), το οποίο διαβαθμίζεται σύμφωνα με τον Εθνικό Κανονισμό Ασφαλείας. Το σχέδιο του πρώτου εδαφίου περιλαμβάνει την αναγνώριση, ανάλυση και αποτίμηση των κινδύνων και των επιπτώσεών τους για την ασφάλεια των συστημάτων ΤΠΕ σε εθνικό επίπεδο. Για την κατάρτιση του σχεδίου λαμβάνεται υπόψη κάθε κατηγορία πιθανής απειλής, και ιδίως απειλές που σχετίζονται με κακόβουλες ενέργειες, φυσικά φαινόμενα, τεχνικές αστοχίες, δυσλειτουργίες ή ανθρώπινα λάθη, με σκοπό την αξιολόγηση της έκτασης και της κρισιμότητας των επιπτώσεων των απειλών αυτών σε εθνικό επίπεδο.
Άρθρο 30
Στελέχωση Εθνικής Αρχής Κυβερνοασφάλειας Τροποποίηση παρ. 5 άρθρου 50 ν. 4635/2019
Στην παρ. 5 του άρθρου 50 του ν. 4635/2019 (Α’ 167) επέρχονται οι εξής αλλαγές: α) το πρώτο εδάφιο τροποποιείται ως προς το προσωπικό που δύναται να στελεχώνει την Εθνική Αρχή Κυβερνοασφάλειας, β) προστίθεται νέο τέταρτο εδάφιο, γ) στο παλαιό έκτο εδάφιο εξειδικεύονται οι κατηγορίες των δημοσίων υπαλλήλων και η παρ. 5 διαμορφώνεται ως εξής:
«5. Οι θέσεις προσωπικού της Γενικής Διεύθυνσης Κυβερνοασφάλειας δύνανται να καλύπτονται από: α) πάσης φύσεως υπαλλήλους του Υπουργείου Ψηφιακής Διακυβέρνησης, β) πάσης φύσεως δημοσίους υπαλλήλους ή λειτουργούς που υπηρετούν σε λοιπούς φορείς του δημοσίου τομέα, όπως αυτός ορίζεται στην περ. α’ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143) μέσω απόσπασης και γ) δικηγόρους με έμμισθη εντολή του Δημοσίου που υπηρετούν στους φορείς της περ. β’, μέσω απόσπασης. Σε περίπτωση που οι θέσεις προσωπικού καλύπτονται με αποσπάσεις από τους ως άνω φορείς και υπηρεσίες, εφαρμογή έχουν οι διατάξεις του άρθρου 55 του ν. 4623/2019 (Α’ 134). Στην περίπτωση που ο φορέας προέλευσης των υπαλλήλων είναι η Εθνική Υπηρεσία Πληροφοριών, το Υπουργείο Εθνικής Άμυνας, το Υπουργείο Προστασίας του Πολίτη και το Λιμενικό Σώμα του Υπουργείου Ναυτιλίας και Νησιωτικής Πολιτικής, για την απόσπασή τους απαιτείται η σύμφωνη γνώμη του φορέα προέλευσης. Σε περίπτωση που ο φορέας προέλευσης των υπαλλήλων είναι οργανισμός τοπικής αυτοδιοίκησης α’ ή β’ βαθμού, απαιτείται η σύμφωνη γνώμη του οικείου δημάρχου ή περιφερειάρχη, αντίστοιχα. Οι αποσπάσεις διενεργούνται σε κενές θέσεις εφόσον υπάρχουν, άλλως και βάσει των υπηρεσιακών αναγκών σε προσωποπαγείς θέσεις, για τις οποίες οι αποσπώμενοι θα πρέπει να κατέχουν τα απαιτούμενα τυπικά προσόντα. Οι συνιστώμενες προσωποπαγείς θέσεις καταργούνται με την καθ’ οιονδήποτε τρόπο αποχώρηση των αποσπασμένων που τις κατέχουν. Ο χρόνος της απόσπασης λογίζεται για κάθε συνέπεια ως χρόνος πραγματικής υπηρεσίας του δημόσιου λειτουργού ή υπαλλήλου, πολιτικού ή στρατιωτικού, στη θέση που οργανικά κατέχει. Οι αποσπώμενοι, κατά τον χρόνο της απόσπασής τους, μισθοδοτούνται και ασφαλίζονται από τον φορέα προέλευσής τους, και εξακολουθούν να λαμβάνουν τις πρόσθετες αποδοχές, επιδόματα και ασφαλιστική κάλυψη που τυχόν ελάμβαναν από αυτόν προ της απόσπασης, εξαιρουμένου αποκλειστικά και μόνο του επιδόματος θέσης ευθύνης.»
Άρθρο 31
Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας (Security Operations Center SOC) Εθνικό Δίκτυο SOC
1. α) Στη Γενική Διεύθυνση Κυβερνοασφάλειας της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων του Υπουργείου Ψηφιακής Διακυβέρνησης συστήνεται
και λειτουργεί Ενοποιημένο Κέντρο Αναφοράς Κυβερνοασφάλειας. Σκοπός του Ενοποιημένου Κέντρου Αναφοράς Κυβερνοασφάλειας (εφεξής Ενοποιημένο SOC) είναι η ανάπτυξη, υποστήριξη και ενδυνάμωση των ικανοτήτων σε εθνικό επίπεδο για την έγκαιρη ανίχνευση και αντιμετώπιση κυβερνοαπειλών σε όλη την Επικράτεια, ιδίως μέσω της ενίσχυσης των δυνατοτήτων έγκαιρης προειδοποίησης, ανίχνευσης και αντιμετώπισης κυβερνοεπιθέσεων. Για την επίτευξη του σκοπού του, το Ενοποιημένο SOC ορίζεται ως το κεντρικό σημείο του Εθνικού Δικτύου SOC, το οποίο αποτελείται από τα τομεακά SOC και υποστηρίζει τους οργανισμούς που μετέχουν σε αυτό στην αναγνώριση, διαχείριση, αντιμετώπιση και ανάκαμψη από κυβερνοεπιθέσεις.
β) Το Ενοποιημένο SOC επεξεργάζεται πληροφορίες και δεδομένα, τα οποία διαβιβάζονται σε αυτό από τους οργανισμούς και τις υποδομές που αποτελούν το Εθνικό Δίκτυο SOC, καθώς και από κάθε διαθέσιμη πηγή. Το Ενοποιημένο SOC ιδίως: βα) πραγματοποιεί έλεγχο σε πραγματικό χρόνο και ανάλυση δεδομένων από δημόσια δικτυακή κίνηση, με στόχο την ανίχνευση κακόβουλης συμπεριφοράς και περιστατικών που επηρεάζουν την ανθεκτικότητα των δικτυακών και πληροφοριακών συστημάτων, ββ) δημιουργεί μια κοινή δεξαμενή γνώσης, την οποία διαμοιράζεται με το Εθνικό Δίκτυο SOC, παρέχοντας υποστήριξη, οδηγίες και καλές πρακτικές, βγ) χρησιμοποιεί εργαλεία, πλατφόρμες, υποδομές και τεχνολογίες αιχμής για την ασφαλή επεξεργασία και ανταλλαγή δεδομένων και «μεγάλων δεδομένων» εντός του Εθνικού Δικτύου SOC, περιλαμβανομένων τεχνολογιών τεχνητής νοημοσύνης και μηχανικής μάθησης, βδ) υποστηρίζει και διασφαλίζει την αυξημένη διαθεσιμότητα, ποιότητα, χρηστικότητα και διαλειτουργικότητα δεδομένων πληροφοριών εντός του Εθνικού Δικτύου SOC και αναπτύσσει μια κοινή επίγνωση της κατάστασης, βε) παρέχει δεδομένα, υποστήριξη και πληροφόρηση ιδίως στα SOC που αποτελούν το Εθνικό Δίκτυο SOC, στα υφιστάμενα CERTs/CSIRTs, σε Κέντρα Ανάλυσης και Διαμοιρασμού Πληροφορίας (ISACs), σε κρίσιμες υποδομές της χώρας του δημοσίου ή του ιδιωτικού τομέα και, κατά περίπτωση, συνεργάζεται με οργανισμούς και επιχειρήσεις κυβερνοασφάλειας εντός και εκτός της χώρας, βστ) δύναται, ως μοναδικός κεντρικός κόμβος και μοναδικό κεντρικό σημείο αναφοράς των υφιστάμενων SOC σε εθνικό επίπεδο, να ανταλλάσσει δεδομένα με αντίστοιχα SOC άλλων κρατών μελών της Ευρωπαϊκής Ένωσης (Ε.Ε.) στο πλαίσιο εφαρμογής της Ευρωπαϊκής Στρατηγικής Κυβερνοασφάλειας και κοινής ανάληψης δράσης για την ενίσχυση των ικανοτήτων κυβερνοασφάλειας σε επίπεδο Ε.Ε..
2. α) Στο Εθνικό Δίκτυο SOC εντάσσονται υποχρεωτικά: αα) όλοι οι φορείς που εμπίπτουν στην περ. γ’ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143) και τα κυβερνητικά νέφη του άρθρου 87 του ν. 4727/2020 (Α’ 184), αβ) το σύνολο των φορέων του υπάγονται στο πεδίο εφαρμογής του ν. 4577/2018 (Α’ 199), όπως εκάστοτε ισχύει, αγ) οι φορείς στους οποίους λειτουργούν κρίσιμες ψηφιακές υποδομές, σύμφωνα με το άρθρο 21 του ν. 4961/2022 (Α’ 146). Οι ανωτέρω φορείς εντάσσονται στο Εθνικό Δίκτυο SOC είτε κατά προτεραιότητα, μέσω τομεακού SOC, εφόσον υφίσταται είτε απευθείας. Οι φορείς του Εθνικού Δικτύου SOC αποστέλλουν με αυτοματοποιημένο τρόπο και σε πραγματικό χρόνο δεδομένα στο Ενοποιημένο SOC. Το Ενοποιημένο SOC δύναται, επίσης, να δέχεται με αυτοματοποιημένο ή μη τρόπο, σε πραγματικό χρόνο ή ασύγχρονα, δεδομένα και από άλλες πηγές.
β) Το Ενοποιημένο SOC, στο πλαίσιο λειτουργίας του Εθνικού Δικτύου SOC: βα) αποτελεί το κεντρικό σημείο επαφής, ββ) λειτουργεί γραμμή «cyber hotline» για την υποστήριξη του Εθνικού Δικτύου SOC, βγ) διαθέτει εξειδικευμένο προσωπικό για την ανίχνευση και αντιμετώπιση κυβερνοαπειλών και περιστατικών, βδ) λειτουργεί σύστημα έγκαιρης προειδοποίησης και παρέχει οδηγίες σε σχεδόν πραγματικό χρόνο προς τους οργανισμούς του Δικτύου, βε) καταρτίζει εγχειρίδια διαδικασιών και κανόνες διαχείρισης των περιστατικών.
3. Για την υποστήριξη του Ενοποιημένου SOC και του Εθνικού Δικτύου SOC λειτουργεί στη Γενική Διεύθυνση Κυβερνοασφάλειας Εργαστήριο Αναλύσεων, Δοκιμών και Μελετών για την πραγματοποίηση αναλύσεων ευπαθειών, καθώς και αναλύσεων ιδίως σε κακόβουλους κώδικες και λογισμικό. Σκοπός του Εργαστηρίου είναι η προαγωγή και αξιοποίηση της εφαρμοσμένης επιστημονικής έρευνας σε θέματα κυβερνοαπειλών, μελέτης και ανάλυσης κακόβουλου λογισμικού, καθώς και σε θέματα εν γένει ασφαλούς λειτουργίας των συστημάτων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ).
4. Σε περίπτωση που στο πλαίσιο λειτουργίας του Ενοποιημένου SOC και του Εθνικού Δικτύου SOC πραγματοποιείται επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφαρμόζονται οι διατάξεις της ενωσιακής και της εθνικής νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα. Σε κάθε περίπτωση, προ της έναρξης πράξεων επεξεργασίας πραγματοποιείται εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και εφαρμόζονται όλα τα ενδεδειγμένα μέτρα προστασίας, ενώ διασφαλίζεται η άσκηση όλων των δικαιωμάτων των υποκειμένων των δεδομένων, μεταξύ άλλων, με την έκδοση και εφαρμογή ειδικής πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα.
Άρθρο 32
Εξουσιοδοτικές διατάξεις για ζητήματα κυβερνοασφάλειας Προσθήκη άρθρου 14Α στον ν. 4577/2018
Στον ν. 4577/2018 (Α’ 199), προστίθεται νέο άρθρο 14Α ως εξής:
«Άρθρο 14Α Εξουσιοδοτικές διατάξεις
1. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, που εκδίδεται κατόπιν εισήγησης της Εθνικής Αρχής Κυβερνοασφάλειας καθορίζεται κάθε ειδικότερο θέμα σχετικά με:
α. Τη μεθοδολογία, τους όρους και την εξειδίκευση των κριτηρίων για τον προσδιορισμό των Φ.Ε.Β.Υ., σύμφωνα με την παρ. 2 του άρθρου 4 και τον χαρακτηρισμό ενός
συμβάντος ως σοβαρής διατάραξης σύμφωνα με την παρ. 2 του άρθρου 5.
β. Τις απαιτήσεις ασφαλείας και τη διαδικασία κοινοποίησης συμβάντων από τους Φ.Ε.Β.Υ. και τους Π.Ψ.Υ., σύμφωνα με τα άρθρα 9 και 11, αντίστοιχα, για την αποτροπή και ελαχιστοποίηση των επιπτώσεων συμβάντων, και τη διαχείριση των κινδύνων που αφορούν στην ασφάλεια των συστημάτων δικτύου και πληροφοριών που αυτοί χρησιμοποιούν στις δραστηριότητές τους, και ιδίως:
βα. τον προσδιορισμό της μεθοδολογίας αξιολόγησης της καταλληλότητας των τεχνικών και οργανωτικών μέτρων που λαμβάνονται από τους Φ.Ε.Β.Υ. και Π.Ψ.Υ. και
ββ. ειδικότερα θέματα σχετικά με τη διαδικασία κοινοποίησης συμβάντων στις κατά περίπτωση αρμόδιες αρχές.
γ. Την αξιολόγηση συμμόρφωσης των Φ.Ε.Β.Υ. και Π.Ψ.Υ. ως προς την εφαρμογή των άρθρων 9 και 11, αντίστοιχα, καθώς και τη διαδικασία παροχής πληροφοριών, σύμφωνα με την περ. β’ της παρ. 1 του άρθρου 10 και την περ. β’ της παρ. 1 του άρθρου 12, αντίστοιχα και
δ. τα όργανα, τη διαδικασία, τη μεθοδολογία και τα πρότυπα επιθεωρήσεων και ελέγχων των Φ.Ε.Β.Υ. και Π.Ψ.Υ. από την Εθνική Αρχή Κυβερνοασφάλειας.
2. Με όμοια απόφαση δύναται να καθορίζεται κάθε θέμα σχετικό με τα μέτρα και τη διαδικασία επιβολής των κυρώσεων του άρθρου 15, συμπεριλαμβανομένης της δυνατότητας αναπροσαρμογής τους.»
Άρθρο 33
Διεύρυνση του πεδίου εφαρμογής σε άλλες οντότητες Προσθήκη άρθρου 14Β στον ν. 4577/2018
Στον ν. 4577/2018 (Α’ 199), προστίθεται νέο άρθρο 14Β ως εξής:
«Άρθρο 14Β Διεύρυνση του πεδίου εφαρμογής σε άλλες οντότητες
1. Με την επιφύλαξη ειδικότερων διατάξεων για την ασφάλεια Τεχνολογίας Πληροφορικής και Επικοινωνιών οντοτήτων που δεν υπάγονται στο πεδίο εφαρμογής του παρόντος, οι παρ. 1, 2 και 5 του άρθρου 9, καθώς και το άρθρο 10 δύνανται να εφαρμόζονται αναλόγως και στις οντότητες αυτές σύμφωνα με τα ειδικότερα οριζόμενα στην απόφαση της παρ. 2 του παρόντος.
2. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, κατόπιν εισήγησης της Εθνικής Αρχής Κυβερνοασφάλειας, δύναται να εντάσσονται στο πεδίο εφαρμογής του παρόντος και λοιποί φορείς του δημόσιου ή του ιδιωτικού τομέα και να καθορίζεται κάθε ειδικότερο θέμα σχετικό με:
α. τους τομείς, υποτομείς, το είδος οντοτήτων ή υπηρεσιών, που δύνανται να υπαχθούν στις διατάξεις του παρόντος,
β. τη μεθοδολογία, τους όρους και την εξειδίκευση των κριτηρίων για την υπαγωγή οντοτήτων στις διατάξεις του παρόντος,
γ. τις απαιτήσεις ασφαλείας που οφείλουν να τηρούν,
δ. τις προϋποθέσεις, τις αρμόδιες αρχές και τη διαδικασία κοινοποίησης συμβάντος σε αυτές, και
ε. την αξιολόγηση συμμόρφωσης, καθώς και τα όργανα, τη διαδικασία, μεθοδολογία και τα πρότυπα για τη διενέργεια επιθεωρήσεων και ελέγχων.»
ΚΕΦΑΛΑΙΟ ΣΤ’
ΔΙΑΣΦΑΛΙΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Άρθρο 34
Ορισμός του υπεύθυνου προστασίας δεδομένων σε δημόσιους φορείς Αντικατάσταση παρ. 5 άρθρου 6 ν. 4624/2019
Η παρ. 5 του άρθρου 6 του ν. 4624/2019 (Α’ 137) αντικαθίσταται ως εξής:
«5. Ο δημόσιος φορέας δημοσιοποιεί τα στοιχεία επικοινωνίας του ΥΠΔ. Γνωστοποιεί, επίσης, στην Αρχή το όνομα και τα στοιχεία επικοινωνίας του ΥΠΔ.»
Άρθρο 35
Πεδίο εφαρμογής του ν. 4624/2019 Αντικατάσταση άρθρου 43 ν. 4624/2019
Το άρθρο 43 του ν. 4624/2019 (Α’ 137) αντικαθίσταται ως εξής:
«Άρθρο 43 Αντικείμενο Πεδίο εφαρμογής (άρθρα 1, 2 και 9 παρ. 2 της Οδηγίας)
1. Οι διατάξεις του παρόντος Κεφαλαίου ρυθμίζουν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους.
2. Το παρόν Κεφάλαιο εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές για τους σκοπούς που καθορίζονται στην παρ. 1.
3. Η επεξεργασία που πραγματοποιείται από τις αρμόδιες αρχές για σκοπούς άλλους από αυτούς που προβλέπονται στην παρ. 1, υπόκειται στις διατάξεις του ΓΚΠΔ, όπου αυτός εφαρμόζεται, και των Κεφαλαίων Α’, Β’ και Γ’ του παρόντος.»
Άρθρο 36
Ορισμοί Τροποποίηση άρθρων 44, 53, 58 και 71 ν. 4624/2019
1. Διαγράφεται ο αριθμός 1 προ της μόνης παραγράφου του άρθρου 44 του ν. 4624/2019 (Α’ 137).
2. Η περ. ιδ) του άρθρου 44 του ν. 4624/2019 αντικαθίσταται ως εξής:
«ιδ) «αρμόδια αρχή»: ιδα) κάθε δημόσια αρχή αρμόδια για την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους ή
ιδβ) κάθε άλλος, δημόσιος ή ιδιωτικός, οργανισμός ή φορέας στον οποίο ανατίθενται ρόλος δημόσιας αρχής και η εκτέλεση δημοσίων εξουσιών για τους σκοπούς της πρόληψης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους.»
3. Η περ. ιε) του άρθρου 44 του ν. 4624/2019 αντικαθίσταται ως εξής:
«ιε) «εποπτική αρχή»: η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής: Αρχή), ή, για τα άλλα κράτη μέλη, η ανεξάρτητη διοικητική αρχή, η οποία έχει συσταθεί από αυτά, σύμφωνα με το άρθρο 41 της Οδηγίας (ΕΕ) 2016/680.»
4. Η περ. ιζ) του άρθρου 44 του ν. 4624/2019, περί ορισμού της «συγκατάθεσης» καταργείται.
5. α) Στην περ. ζ) του άρθρου 44 του ν. 4624/2019, περί ορισμού του «υπευθύνου επεξεργασίας», η λέξη «δημόσια» αντικαθίσταται με τη λέξη «αρμόδια» και η περ. ζ) διαμορφώνεται ως εξής:
«ζ) «υπεύθυνος επεξεργασίας»: η αρμόδια αρχή η οποία, μόνη ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.»
β) Στην περ. θ) του άρθρου 44 του ν. 4624/2019, περί ορισμού του «αποδέκτη», οι λέξεις «δημόσια» και «δημόσιες» αντικαθίστανται, αντιστοίχως, με τις λέξεις «αρμόδια» και «αρμόδιες» και η περ. θ) διαμορφώνεται ως εξής:
«θ) «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η αρμόδια αρχή, η υπηρεσία ή άλλος φορέας, προς τα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι αρμόδιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας, σύμφωνα με το ενωσιακό ή άλλο δίκαιο, δεν θεωρούνται ως αποδέκτες. Η επεξεργασία των δεδομένων αυτών από τις εν λόγω αρμόδιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.»
γ) Στο εισαγωγικό εδάφιο του άρθρου 53 του ν. 4624/2019, περί γενικών πληροφοριών σχετικά με την επεξεργασία δεδομένων, η λέξη «δημόσιας» αντικαθίσταται από τη λέξη «αρμόδιας» και το άρθρο 53 διαμορφώνεται ως εξής:
«Άρθρο 53 Γενικές πληροφορίες σχετικά με την επεξεργασία δεδομένων (άρθρα 12 και 13 της Οδηγίας)
Ο υπεύθυνος επεξεργασίας παρέχει γενικές και ευχερώς προσβάσιμες στο κοινό πληροφορίες σε απλή και κατανοητή γλώσσα και μέσω του διαδικτυακού τόπου της αρμόδιας αρχής αναφορικά με:
α) τους σκοπούς της επεξεργασίας, β) το δικαίωμα του υποκειμένου να ζητήσει από τον
υπεύθυνο επεξεργασίας πρόσβαση, διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας,
γ) την ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και του ΥΠΔ,
δ) το δικαίωμα υποβολής καταγγελίας στην Αρχή, και
ε) τα στοιχεία επικοινωνίας της Αρχής.»
δ) Στο πρώτο εδάφιο της παρ. 1 του άρθρου 58 του ν. 4624/2019, περί δικαιώματος υποβολής καταγγελίας στην Αρχή, η λέξη «δημόσιες» αντικαθίσταται από τη λέξη «αρμόδιες» και η παρ. 1 διαμορφώνεται ως εξής:
«1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή, εάν πιστεύει ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν από αρμόδιες αρχές για τους σκοπούς που αναφέρονται στο άρθρο 43 παραβιάζει τα δικαιώματά του. Αυτό δεν ισχύει για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις δικαστικές και εισαγγελικές αρχές, όταν επεξεργάζονται τα δεδομένα αυτά στο πλαίσιο της δικαστικής λειτουργίας και των δικαστικών καθηκόντων τους. Η Αρχή ενημερώνει το υποκείμενο των δεδομένων για την πρόοδο και το αποτέλεσμα της καταγγελίας και για τη δυνατότητα άσκησης αιτήσεως ακυρώσεως ενώπιον του Συμβουλίου της Επικρατείας κατά της απόφασης επί της καταγγελίας του, σύμφωνα με το άρθρο 20.»
ε) Στο τρίτο εδάφιο του άρθρου 71 του ν. 4624/2019, περί διάκρισης δεδομένων προσωπικού χαρακτήρα και επαλήθευσης της ταυτότητάς τους, η λέξη «δημόσια» αντικαθίσταται από τη λέξη «αρμόδια» και το άρθρο 71 διαμορφώνεται ως εξής:
«Άρθρο 71 Διάκριση δεδομένων προσωπικού χαρακτήρα και επαλήθευση της ταυτότητάς τους (άρθρο 7 της Οδηγίας)
Κατά την επεξεργασία, ο υπεύθυνος επεξεργασίας διακρίνει, στο μέτρο του εφικτού, τα δεδομένα προσωπικού χαρακτήρα που βασίζονται σε πραγματικές καταστάσεις και αυτά που βασίζονται σε προσωπικές εκτιμήσεις. Για τον σκοπό αυτό, ο υπεύθυνος επεξεργασίας προσδιορίζει τις αξιολογήσεις που βασίζονται σε προσωπικές εκτιμήσεις ως τέτοιες, στο μέτρο του εφικτού στο πλαίσιο της εν λόγω επεξεργασίας. Πρέπει, επίσης, να είναι δυνατό να προσδιοριστεί ποιά αρμόδια αρχή διατηρεί τα αρχεία στα οποία βασίζεται η αξιολόγηση κατόπιν προσωπικής εκτίμησης.»
Άρθρο 37
Αντικατάσταση τίτλου του Τμήματος ΙΙ του Κεφαλαίου Δ’ του ν. 4624/2019
Ο τίτλος του Τμήματος ΙΙ του Κεφαλαίου Δ’ του ν. 4624/2019 (Α’ 137) αντικαθίσταται ως εξής:
«ΝΟΜΙΜΟΤΗΤΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ».
Άρθρο 38
Νομιμότητα της επεξεργασίας Προσθήκη άρθρου 45Α στον ν. 4624/2019 (άρθρο 8 της Οδηγίας 2016/680)
Μετά το άρθρο 45 του ν. 4624/2019 (Α’ 137) προστίθεται άρθρο 45Α ως εξής:
«Άρθρο 45Α Νομιμότητα της επεξεργασίας (άρθρο 8 της Οδηγίας)
1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη μόνον εάν βασίζεται στον νόμο ή στο δίκαιο της Ένωσης και είναι απαραίτητη για την εκτέλεση καθήκοντος που ασκείται από τις αρμόδιες αρχές για τους σκοπούς που προβλέπονται στο άρθρο 43.
2. Οι κατά την παρ. 1 ειδικές ρυθμίσεις που περιλαμβάνουν τη νομική βάση για την επεξεργασία από τις αρμόδιες αρχές για τους σκοπούς που ορίζονται στο άρθρο 43, καθορίζουν τουλάχιστον τους σκοπούς της επεξεργασίας, τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία και τους σκοπούς της επεξεργασίας, τις διαδικασίες για τη διατήρηση της ακεραιότητας και της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα, καθώς και την αρχή ή τις αρχές που είναι αρμόδιες, δυνάμει των καθηκόντων που τους έχουν κατά νόμο ανατεθεί, να προβούν σε αυτήν την επεξεργασία.»
Άρθρο 39
Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα Αντικατάσταση άρθρου 46 ν. 4624/2019
Το άρθρο 46 του ν. 4624/2019 (Α’ 137) αντικαθίσταται ως εξής:
«Άρθρο 46 Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (άρθρο 10 της Οδηγίας)
1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων για την αποκλειστική ταυτοποίηση ενός φυσικού προσώπου ή δεδομένων που αφορούν στην υγεία ή τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό, επιτρέπονται μόνο όταν είναι απολύτως αναγκαίες για την επίτευξη των σκοπών του άρθρου 43 και εφόσον: α) προβλέπονται ρητά από τον νόμο ή το δίκαιο της Ένωσης και β) επιβάλλονται για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, ή γ) η επεξεργασία αυτή αφορά σε δεδομένα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων.
2. Όταν η επεξεργασία αφορά στις ειδικές κατηγορίες δεδομένων της παρ. 1, εφαρμόζονται κατάλληλες διασφαλίσεις για την προστασία του υποκειμένου των δεδομένων, όπως:
α) ειδικές προδιαγραφές και απαιτήσεις για την ασφάλεια και για τον έλεγχο επεξεργασίας, β) συγκεκριμένες και σύντομες προθεσμίες εντός των οποίων επανεξετάζεται και τεκμηριώνεται η αναγκαιότητα της περαιτέρω τήρησης των εν λόγω δεδομένων, γ) μέτρα για την ευαισθητοποίηση των προσώπων που συμμετέχουν στην επεξεργασία των δεδομένων, δ) περιορισμοί στην πρόσβαση στα εν λόγω δεδομένα εντός της αρμόδιας αρχής, ε) τήρηση και επεξεργασία των ειδικών κατηγοριών δεδομένων κατά τρόπο διακριτό από την επεξεργασία άλλων κατηγοριών δεδομένων, στ) ψευδωνυμοποίηση των δεδομένων προσωπικού χαρακτήρα που ανήκουν στις ειδικές κατηγορίες, εφόσον αυτό δεν παρεμποδίζει την επίτευξη του σκοπού της επεξεργασίας, ζ) κρυπτογράφηση των δεδομένων, η) ειδικές διαδικαστικές ρυθμίσεις που διασφαλίζουν τη νόμιμη επεξεργασία και την προστασία των δικαιωμάτων των προσώπων σε περίπτωση διαβίβασης ή επεξεργασίας των δεδομένων αυτών για άλλους σκοπούς.»
Άρθρο 40
Επεξεργασία για άλλους σκοπούς Τροποποίηση άρθρου 47 ν. 4624/2019
Το δεύτερο εδάφιο του άρθρου 47 του ν. 4624/2019 (Α’ 137) καταργείται και το άρθρο 47 διαμορφώνεται ως εξής:
«Άρθρο 47 Επεξεργασία για άλλους σκοπούς (άρθρα 4 και 9 παρ. 1 της Οδηγίας)
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπό διαφορετικό από εκείνον για τον οποίο έχουν συλλεγεί, επιτρέπεται εάν ο άλλος σκοπός είναι ένας από τους σκοπούς που αναφέρονται στο άρθρο 43, ο υπεύθυνος επεξεργασίας είναι εξουσιοδοτημένος από τον νόμο να επεξεργάζεται δεδομένα για τον σκοπό αυτόν και η επεξεργασία που διενεργείται είναι απαραίτητη και ανάλογη προς τον σκοπό αυτόν.»
Άρθρο 41
Συγκατάθεση του υποκειμένου Αντικατάσταση άρθρου 49 ν. 4624/2019
Το άρθρο 49 του ν. 4624/2019 (Α’ 137) αντικαθίσταται ως εξής:
«Άρθρο 49 Συγκατάθεση του υποκειμένου
1. Όταν η επεξεργασία βασίζεται στη συγκατάθεση, σύμφωνα με ρητή διάταξη νόμου, του υποκειμένου των δεδομένων ή αφορά μέτρα που, σύμφωνα με τον νόμο, δικαιούται να ζητήσει το ίδιο το υποκείμενο, ο υπεύθυνος επεξεργασίας είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα ή αιτήθηκε μέτρα που συνεπάγονται τέτοια επεξεργασία.
2. Πριν από την παροχή της συγκατάθεσης, το υποκείμενο των δεδομένων ενημερώνεται σχετικά με τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία και ιδίως στην περίπτωση που η επεξεργασία αφορά ειδικές κατηγορίες δεδομένων, τον υπεύθυνο επεξεργασίας, την προβλεπόμενη διάρκεια αυτής και τους συνήθεις αποδέκτες των δεδομένων. Το υποκείμενο των δεδομένων ενημερώνεται, επίσης, για τις κατά νόμο συνέπειες της συγκατάθεσης ή της μη παροχής της, καθώς και για το δικαίωμα ανάκλησης αυτής.
3. Η συγκατάθεση της παρ. 1 είναι σαφής, συγκεκριμένη, έγγραφη και απαλλαγμένη ελαττωμάτων βούλησης δήλωση, με την οποία το υποκείμενο των δεδομένων δηλώνει ότι συμφωνεί να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η συγκατάθεση θεωρείται έγκυρη μόνο όταν βασίζεται στην ελεύθερη απόφαση του υποκειμένου. Για τη διαπίστωση της ελεύθερης βούλησης και δήλωσης του υποκειμένου αξιολογούνται οι συνθήκες και περιστάσεις υπό τις οποίες δόθηκε.
4. Το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
5. Εάν η συγκατάθεση του υποκειμένου των δεδομένων παρέχεται στο πλαίσιο γραπτής δήλωσης, η οποία αφορά και άλλα θέματα, το αίτημα για συγκατάθεση υποβάλλεται κατά τρόπο ώστε να είναι σαφώς διακριτό από τα άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας απλή διατύπωση.
6. Εάν πρόκειται για επεξεργασία ειδικών κατηγοριών δεδομένων, η συγκατάθεση αναφέρεται ρητά στην ειδική κατηγορία δεδομένων.»
Άρθρο 42
Αυτοματοποιημένη ατομική λήψη αποφάσεων Αντικατάσταση άρθρου 52 ν. 4624/2019
Το άρθρο 52 του ν. 4264/2019 (Α’ 137) αντικαθίσταται ως εξής:
«Άρθρο 52 Αυτοματοποιημένη ατομική λήψη αποφάσεων (άρθρο 11 της Οδηγίας)
1. Απαγορεύεται η λήψη απόφασης που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει δυσμενή έννομα αποτελέσματα για το υποκείμενο των δεδομένων ή το επηρεάζει σημαντικά, εκτός εάν προβλέπεται ρητά από διάταξη νόμου ή το δίκαιο της Ένωσης, η οποία ορίζει τις κατάλληλες εγγυήσεις για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων και κατ’ ελάχιστον περιλαμβάνει ρυθμίσεις που κατοχυρώνουν την ειδική και εύληπτη ενημέρωση του υποκειμένου των δεδομένων, το δικαίωμα εξασφάλισης ανθρώπινης παρέμβασης εκ μέρους του υπευθύνου επεξεργασίας και το δικαίωμα του υποκειμένου των δεδομένων να διατυπώσει τις απόψεις του, να απαιτήσει αιτιολόγηση της απόφασης που ελήφθη κατόπιν της εν λόγω αξιολόγησης και να αμφισβητήσει ή να ζητήσει επανεξέταση της απόφασης.
2. Οι αποφάσεις της παρ. 1 δεν επιτρέπεται να βασίζονται σε επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα που αναφέρονται στην παρ. 1 του άρθρου 46, εκτός εάν τούτο προβλέπεται ρητά από διάταξη νόμου ή από το δίκαιο της Ένωσης και υφίστανται κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων, στα οποία συμπεριλαμβάνονται οι διασφαλίσεις που ορίζονται στην παρ. 2 του άρθρου 46.
3. Απαγορεύεται η κατάρτιση προφίλ που έχει ως αποτέλεσμα διακρίσεις σε βάρος φυσικών προσώπων με βάση τις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που αναφέρονται στην παρ. 1 του άρθρου 46.»
Άρθρο 43
Διόρθωση δεδομένων προσωπικού χαρακτήρα Προθεσμίες αποθήκευσης και επανεξέτασης Περιορισμός της επεξεργασίας Αντικατάσταση άρθρου 73 ν. 4624/2019
Το άρθρο 73 του ν. 4624/2019 (Α’ 137) αντικαθίσταται ως εξής:
«Άρθρο 73 Διόρθωση δεδομένων προσωπικού χαρακτήρα Προθεσμίες αποθήκευσης και επανεξέτασης Περιορισμός της επεξεργασίας (άρθρο 5 της Οδηγίας)
1. Ο υπεύθυνος επεξεργασίας διορθώνει ανακριβή δεδομένα προσωπικού χαρακτήρα.
2. Ο υπεύθυνος επεξεργασίας διαγράφει τα δεδομένα προσωπικού χαρακτήρα χωρίς καθυστέρηση, εάν η επεξεργασία τους είναι παράνομη και αυτά πρέπει να διαγραφούν προς εκπλήρωση νομικής υποχρέωσης ή η γνώση τους δεν είναι πλέον απαραίτητη για την εκπλήρωση των σκοπών της επεξεργασίας.
3. Ο νόμος καθορίζει την περίοδο αποθήκευσης. Με τη λήξη αυτής της περιόδου, τα δεδομένα διαγράφονται.
4. Ο νόμος μπορεί να προβλέπει την περιοδική επανεξέταση της περιόδου αποθήκευσης από τον υπεύθυνο επεξεργασίας, τις περιόδους και τα κριτήρια επανεξέτασης. Η εν λόγω επανεξέταση βασίζεται στην αρχή του περιορισμού της αποθήκευσης για όσο διάστημα είναι αναγκαίο για την επίτευξη του σκοπού της επεξεργασίας που ορίζεται κατά την παρ. 2 του άρθρου 45Α. Στα κριτήρια, τα οποία λαμβάνονται υπόψη κατά τον προσδιορισμό της αρχικής περιόδου αποθήκευσης και την περιοδική επανεξέταση της αναγκαιότητας διατήρησης δεδομένων, περιλαμβάνονται, ιδίως, η κατηγορία του υποκειμένου των δεδομένων, σύμφωνα με το άρθρο 70, η ηλικία του υποκειμένου, η βαρύτητα του ποινικού αδικήματος και της αντίστοιχης ποινικής κύρωσης, η σοβαρότητα του κινδύνου ή της πιθανολογούμενης απειλής κατά της δημόσιας ασφάλειας, η ύπαρξη εκκρεμών ποινικών ερευνών, η τυχόν παραγραφή, η υποτροπή και η ανάγκη για προστασία των θυμάτων.
5. Ο υπεύθυνος προστασίας δεδομένων συμμετέχει στη διαδικασία επανεξέτασης της αναγκαιότητας περαιτέρω διατήρησης των δεδομένων προσωπικού χαρακτήρα.
6. Οι παρ. 3 έως και 5 του άρθρου 56 εφαρμόζονται αναλόγως. Ο αποδέκτης ενημερώνεται, επίσης, αν έχουν διαβιβαστεί ανακριβή δεδομένα προσωπικού χαρακτήρα ή εάν τα δεδομένα προσωπικού χαρακτήρα έχουν διαβιβαστεί παράνομα.
7. Ο υπεύθυνος επεξεργασίας διασφαλίζει την τήρηση των απαιτήσεων του παρόντος ήδη κατά τον σχεδιασμό των σχετικών επεξεργασιών και των αντίστοιχων συστημάτων και διαδικασιών κατά τα οριζόμενα στο άρθρο 69.»
Άρθρο 44
Καταργούμενες διατάξεις Αντικατάσταση άρθρου 84 ν. 4624/2019
Το άρθρο 84 του ν. 4624/2019 (Α’ 137) αντικαθίσταται ως εξής:
«Άρθρο 84 Καταργείται ο ν. 2472/1997 (Α’ 50), περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, με την επιφύλαξη της παρ. 3 του άρθρου 13, της σύστασης της Αρχής με την παρ. 1 του άρθρου 15, των παρ. 2 και 3 του άρθρου 18 και του άρθρου 21, που αφορά στην επιβολή διοικητικών κυρώσεων, σύμφωνα με την παρ. 4 του άρθρου 13 του ν. 3471/2006 (Α’ 133), οι οποίες διατηρούνται σε ισχύ.»
Άρθρο 45
Δημοσιοποίηση προσωπικών δεδομένων από την εισαγγελική αρχή Προσθήκη άρθρου 84Α στον ν. 4624/2019
Στον ν. 4624/2019 (Α’ 137) προστίθεται άρθρο 84Α ως εξής:
«Άρθρο 84Α Δημοσιοποίηση προσωπικών δεδομένων από την εισαγγελική αρχή
1. Με διάταξη του αρμόδιου Εισαγγελέα Πρωτοδικών ή του Εισαγγελέα Εφετών, εάν η υπόθεση εκκρεμεί στο Εφετείο, η Ελληνική Αστυνομία προβαίνει σε δημοσιοποίηση, για χρονικό διάστημα που δεν υπερβαίνει τους έξι (6) μήνες, των στοιχείων της ταυτότητας, της εικόνας και της ποινικής δίωξης κατηγορουμένου ή καταδικασθέντος για κακούργημα, για πλημμέλημα του Δεκάτου Ενάτου Κεφαλαίου, περί εγκλημάτων κατά της γενετήσιας ελευθερίας και οικονομικής εκμετάλλευσης της γενετήσιας ζωής, του Ποινικού Κώδικα (ν. 4619/2019, (Α’ 95), καθώς και για πλημμέλημα το οποίο τιμωρείται με ποινή φυλάκισης τουλάχιστον δύο (2) ετών.
2. Η δημοσιοποίηση των προσωπικών δεδομένων της παρ. 1 αποσκοπεί αποκλειστικά:
α. στη διερεύνηση, ανίχνευση ή δίωξη των εγκλημάτων της παρ. 1,
β. στην εκτέλεση εντάλματος σύλληψης ή καταδικαστικής απόφασης του κατηγορούμενου ή καταδικασθέντος για τα εγκλήματα της παρ. 1.
3. Η αρμόδια εισαγγελική αρχή δύναται να εκδώσει ειδικά και εμπεριστατωμένα αιτιολογημένη διάταξη, εφόσον η δημοσιοποίηση, εν όλω ή εν μέρει, των προσωπικών δεδομένων του κατηγορουμένου ή του καταδικασθέντος που αναφέρονται στην παρ. 1 είναι πρόσφορη για την επίτευξη των σκοπών της παρ. 2 και για την αποτροπή απειλής της δημόσιας ασφάλειας σε σχέση προς διερευνώμενο έγκλημα και δεν είναι δυνατή η επιλογή άλλων μέτρων λιγότερο επαχθών για τα θεμελιώδη δικαιώματα.
4. Η αίτηση υποβάλλεται από τις αρμόδιες αρχές της περ. ιδ’ του άρθρου 44. Σε περίπτωση διενέργειας προανάκρισης, η αίτηση υποβάλλεται από τον αρμόδιο ανακριτικό υπάλληλο, ενώ στην περίπτωση διενέργειας κύριας ανάκρισης από τον ανακριτή. Η διάταξη της εισαγγελικής αρχής, η οποία εκτελείται από την Ελληνική Αστυνομία, περιέχει: α) τα στοιχεία ταυτότητας του κατηγορουμένου ή καταδικασθέντος, β) την εικόνα του, γ) την ποινική δίωξη ή την καταδίκη, καθώς και την παράθεση των αναγκαίων πραγματικών περιστατικών, δ) τον σκοπό και τον στόχο της δημοσιοποίησης, ε) τον τρόπο και τα μέσα αυτής, στ) το χρονικό διάστημα διατήρησης της δημοσιοποίησης και κάθε αναπαραγωγής της, εντός του πλαισίου της παρ. 1.
5. Η δημοσιοποίηση προσωπικών δεδομένων, τα οποία αφορούν στην ποινική δίωξη ή την καταδίκη, λαμβάνει χώρα με τρόπο σύμφωνο προς την υποχρέωση σεβασμού του τεκμηρίου της αθωότητας. Η ισχύς της διάταξης παύει αυτοδικαίως με την παρέλευση του ορισθέντος χρονικού διαστήματος και απαγορεύεται η διατήρηση των δημοσιοποιημένων προσωπικών δεδομένων, καθώς και κάθε αναπαραγωγής τους. Σε περίπτωση εκπλήρωσης του επιδιωκόμενου σκοπού και στόχου σε συντομότερο χρονικό διάστημα από αυτό της παρ. 1, η εισαγγελική αρχή ανακαλεί τη διάταξη με την έκδοση νεότερης, η οποία εκτελείται από την Ελληνική Αστυνομία.
6. Κατά της διάταξης της εισαγγελικής αρχής επιτρέπεται προσφυγή εντός δύο (2) ημερών από τη γνωστοποίηση στον κατηγορούμενο ή κατάδικο ενώπιον του Προϊστάμενου της Εισαγγελίας Πρωτοδικών ή του Προϊστάμενου της Εισαγγελίας Εφετών, εάν η υπόθεση εκκρεμεί στο Εφετείο, ο οποίος αποφαίνεται εντός δύο (2) ημερών. Μέχρι να αποφανθεί ο αρμόδιος Εισαγγελέας, απαγορεύονται η εκτέλεση της διάταξης και η δημοσιοποίηση των προσωπικών δεδομένων.
7. Κατ’ εξαίρεση, στα κακουργήματα των άρθρων 187, περί εγκληματικής οργάνωσης, 187Α, περί τρομοκρατικών πράξεων-τρομοκρατικής οργάνωσης, 187Β, περί αξιόποινης υποστήριξης και εκείνων του Δεκάτου Ενάτου Κεφαλαίου, περί εγκλημάτων κατά της γενετήσιας ελευθερίας και οικονομικής εκμετάλλευσης της γενετήσιας ζωής του Ποινικού Κώδικα, η εισαγγελική διάταξη εκτελείται αμέσως, επικυρώνεται δε από τον προϊστάμενο της Εισαγγελίας Εφετών εντός είκοσι τεσσάρων (24) ωρών, εφόσον αυτή έχει εκδοθεί από τον Εισαγγελέα Πρωτοδικών. Διαφορετικά, η ισχύς της σχετικής διάταξης παύει αυτοδικαίως με τη λήξη της προθεσμίας των είκοσι τεσσάρων (24) ωρών.»
Άρθρο 46
Σύσταση Μόνιμης Επιστημονικής Επιτροπής Προσωπικών Δεδομένων
1. Συστήνεται στο Υπουργείο Δικαιοσύνης Μόνιμη Επιστημονική Επιτροπή Προσωπικών Δεδομένων.
2. Η Επιτροπή έχει ως αποστολή την άσκηση καθηκόντων νομοπαρασκευαστικού έργου, μετά από παρακολούθηση των επιστημονικών και νομολογιακών εξελίξεων και του εθνικού και ενωσιακού νομικού πλαισίου προστασίας των δεδομένων προσωπικού χαρακτήρα και συμμετοχή σε αρμόδια διεθνή όργανα.
3. Στην Επιτροπή δύναται να συμμετέχουν, χωρίς δικαίωμα ψήφου, εφόσον καλούνται από αυτήν, υπάλληλοι και στελέχη απασχολούμενοι με κάθε είδους σχέση σε φορείς του δημόσιου ή του ιδιωτικού τομέα, συμπεριλαμβανομένων και των ανεξαρτήτων αρχών, με αντικείμενο σχετικό με την επεξεργασία προσωπικών δεδομένων.
4. Η Επιτροπή είναι επταμελής και απαρτίζεται από πρόσωπα με επαγγελματική και επιστημονική εμπειρία στον τομέα των προσωπικών δεδομένων. Πρόεδρος της Επιτροπής ορίζεται ανώτερος ή ανώτατος δικαστικός λειτουργός.
5. Ο Πρόεδρος και τα μέλη της Επιτροπής, μαζί με ισάριθμα αναπληρωματικά μέλη, καθώς και ο Γραμματέας της Επιτροπής ορίζονται με απόφαση του Υπουργού Δικαιοσύνης, που δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως.
6. Στον Πρόεδρο, τα μέλη και τον Γραμματέα της Επιτροπής ουδεμία αποζημίωση καταβάλλεται, πέραν οδοιπορικών εξόδων, ημερήσιας εκτός έδρας αποζημίωσης και εξόδων διανυκτέρευσης.
ΚΕΦΑΛΑΙΟ Ζ’
ΕΞΟΥΣΙΟΔΟΤΙΚΕΣ, ΤΕΛΙΚΕΣ, ΜΕΤΑΒΑΤΙΚΕΣ ΚΑΙ ΚΑΤΑΡΓΟΥΜΕΝΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 47
Εξουσιοδοτικές διατάξεις
1. Με κοινή απόφαση του Διοικητή της Ε.Υ.Π. και του Υπουργού Δικαιοσύνης, που δεν δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως, καθορίζονται οι τεχνικές και διαδικαστικές λεπτομέρειες για τη θέση σε εφαρμογή και λειτουργία της ηλεκτρονικής πλατφόρμας της Ε.Υ.Π. που προβλέπεται στην παρ. 3 του άρθρου 8 και την εν γένει τήρηση της διαδικασίας για την παράδοση των διατάξεων κατά τις παρ. 1 και 2 του άρθρου 8. Έως την έκδοση της απόφασης του πρώτου εδαφίου, καθώς και σε εξαιρετικά επείγουσα ή απρόβλεπτη ανάγκη, το απόσπασμα ή ολόκληρη η διάταξη παραδίδονται με απόδειξη μέσα σε κλειστό φάκελο και παραλαμβάνονται από ειδικά εξουσιοδοτημένο προσωπικό.
2. Με κοινή απόφαση των Υπουργών Προστασίας του Πολίτη και Δικαιοσύνης, που δεν δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως, καθορίζονται οι τεχνικές και διαδικαστικές λεπτομέρειες για τη θέση σε εφαρμογή και λειτουργία της ηλεκτρονικής πλατφόρμας της Δ.Α.Ε.Ε.Β. που προβλέπεται στην παρ. 3 του άρθρου 8 και την εν γένει τήρηση της διαδικασίας για την παράδοση των διατάξεων κατά τις παρ. 1 και 2 του άρθρου 8. Έως την έκδοση της απόφασης του πρώτου εδαφίου, καθώς και σε εξαιρετικά επείγουσα ή απρόβλεπτη ανάγκη, το απόσπασμα ή ολόκληρη η διάταξη παραδίδονται με απόδειξη μέσα σε κλειστό φάκελο και παραλαμβάνονται από ειδικά εξουσιοδοτημένο προσωπικό.
3. Με κοινή απόφαση των Υπουργών Δικαιοσύνης και Ψηφιακής Διακυβέρνησης, που δεν δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως, καθορίζονται οι τεχνικές και διαδικαστικές λεπτομέρειες για τη θέση σε εφαρμογή και λειτουργία της διαδικασίας ως προς την παράδοση, με ηλεκτρονικό κρυπτογραφημένο μήνυμα, του αποσπάσματος ή ολόκληρης της διάταξης ή του βουλεύματος αντίστοιχα, που εκδίδονται για τη διακρίβωση των εγκλημάτων του άρθρου 6. Έως την έκδοση της απόφασης του πρώτου εδαφίου, καθώς και σε εξαιρετικά επείγουσα ή απρόβλεπτη ανάγκη, το απόσπασμα ή ολόκληρη η διάταξη ή το βούλευμα παραδίδονται με απόδειξη μέσα σε κλειστό φάκελο και παραλαμβάνονται από ειδικά εξουσιοδοτημένο προσωπικό.
4. Με προεδρικό διάταγμα, που εκδίδεται εντός τριών (3) μηνών από την έναρξη ισχύος του παρόντος, μετά από πρόταση των Υπουργών Προστασίας του Πολίτη, Εθνικής Άμυνας, Δικαιοσύνης και Ψηφιακής Διακυβέρνησης, καθορίζονται οι προϋποθέσεις υπό τις οποίες είναι επιτρεπτή η σύναψη συμβάσεων εκ μέρους κρατικών δομών για την προμήθεια λογισμικών ή συσκευών παρακολούθησης του άρθρου 370ΣΤ του Ποινικού Κώδικα για την εκπλήρωση των σκοπών τους.
5. Με κοινή απόφαση του Υπουργού Οικονομικών και του αρμόδιου για την εποπτεία της Ε.Υ.Π. μέλους της Κυβέρνησης δύναται να προβλέπεται αποζημίωση για τους δημόσιους λειτουργούς, τους υπαλλήλους και τα πάσης φύσεως στελέχη που απασχολούνται στο δημόσιο, για τους ιδιώτες εμπειρογνώμονες και για τα μέλη των ομάδων εργασίας του άρθρου 24, κατά παρέκκλιση των ισχυουσών διατάξεων περί αμοιβής ή αποζημίωσης λόγω συμμετοχής σε συμβούλια και επιτροπές του δημόσιου τομέα.
6. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, μετά από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, καθορίζονται οι όροι, οι προϋποθέσεις, καθώς και κάθε άλλη αναγκαία λεπτομέρεια σε σχέση με τη συμμετοχή στο Εθνικό Δίκτυο SOC του άρθρου 31 και άλλων φορέων που παρέχουν υπηρεσίες κυβερνοασφάλειας και δραστηριοποιούνται στον τομέα της κυβερνοασφάλειας.
7. Για την εφαρμογή του άρθρου 31 και άλλων με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, η οποία δεν δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως, μετά από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, καθορίζονται η αρχιτεκτονική και οι ειδικότερες λειτουργικές και τεχνικές απαιτήσεις και προδιαγραφές της υποδομής του Ενοποιημένου SOC και των τομεακών SOC, με στόχο την τήρηση των υψηλότερων προτύπων ασφάλειας και τη διασφάλιση, ιδίως, της κοινής επίγνωσης της κατάστασης, της διαλειτουργικότητας, της κοινής χρήσης εργαλείων και πλατφορμών, της πληρέστερης και ταχύτερης ανταλλαγής πληροφόρησης και κατάλληλων ποιοτικών δεδομένων, την εφαρμογή των αρχών της ασφάλειας από τον σχεδιασμό και εξ ορισμού και της προστασίας της ιδιωτικότητας από τον σχεδιασμό και εξ ορισμού. Με όμοια απόφαση, μετά από εισήγηση της Εθνικής Αρχής Κυβερνοασφάλειας, καθορίζονται τα είδη των δεδομένων, τα οποία τίθενται σε επεξεργασία και διαμοιράζεται το Εθνικό Δίκτυο SOC, οι διαδικασίες προληπτικών ελέγχων, οι λεπτομέρειες υποστήριξης των φορέων, οι διαδικασίες για την αναφορά και αντιμετώπιση συμβάντων και κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή του παρόντος.
Άρθρο 48
Τελικές διατάξεις
1. Δεν θίγονται από την εφαρμογή του παρόντος η παρ. 1 του άρθρου 36 του Κώδικα Ποινικής Δικονομίας (ν. 4620/2019, Α’ 96), περί εξουσιών των εισαγγελέων οικονομικού εγκλήματος και η παρ. 1 του άρθρου 17 του ν. 4786/2021 (Α’ 43), περί εξουσιών των Ευρωπαίων Εντεταλμένων Εισαγγελέων.
2. Όπου σε διατάξεις της κείμενης νομοθεσίας γίνεται αναφορά στα άρθρα 3, 4 και 5 του ν. 2225/1994 (Α’ 121), νοείται αναφορά στις οικείες διατάξεις του παρόντος.
3. Με την έναρξη ισχύος του παρόντος παύονται αυτοδικαίως οι υπηρετούντες Υποδιοικητές της Εθνικής Υπηρεσίας Πληροφοριών (Ε.Υ.Π.). Μέχρι τον διορισμό Υποδιοικητών, κατ’ εφαρμογή της παρ. 4 του άρθρου 9 του ν. 3649/2008 (Α’ 39), όπως αντικαθίσταται με την παρ. 2 του άρθρου 18 του παρόντος, οι αρμοδιότητές τους ασκούνται από τον Διοικητή της Ε.Υ.Π..
Άρθρο 49
Μεταβατικές διατάξεις
Μέχρι την έκδοση των αποφάσεων των άρθρων 32 και 33 του παρόντος ισχύουν τα οριζόμενα στην υπ’ αρ. 1027/4.10.2019 απόφαση του Υπουργού Επικρατείας (Β’ 3739).
Άρθρο 50
Καταργούμενες διατάξεις
Καταργούνται:
1. Τα άρθρα 3, 4, 5 και 7 του ν. 2225/1994 (Α’ 121), περί άρσης του απορρήτου.
2. Το δεύτερο και το τρίτο εδάφιο της περ. β’ της παρ. 1 του άρθρου 5 του ν. 3649/2008 (Α’ 39), περί έγκρισης της διάταξης άρσης του απορρήτου.
3. Το τελευταίο εδάφιο της παρ. 1 του άρθρου 39 του ν. 3959/2011 (Α’ 93), περί υποβολής αιτήματος για την άρση του απορρήτου από την Επιτροπή Ανταγωνισμού.
4. Η περ. δ’ της παρ. 3 του άρθρου 93 του ν. 4099/2012 (Α’ 250), η περ. ζ’ της παρ. 3 του άρθρου 36 του ν. 4443/2016 (Α’ 232) και η περ. η’ της παρ. 4 του άρθρου 67 του ν. 4514/2018 (Α’ 14), περί υποβολής αιτήματος για την άρση του απορρήτου από την Επιτροπή Κεφαλαιαγοράς.
5. Η παρ. 4 του άρθρου 10 και η παρ. 3 του άρθρου 12 του ν. 4577/2018 (Α’ 199), περί εξουσιοδοτικών διατάξεων για ζητήματα κυβερνοασφάλειας.
ΚΕΦΑΛΑΙΟ Η’
ΕΝΑΡΞΗ ΙΣΧΥΟΣ
Άρθρο 51
Έναρξη ισχύος
1. Με την επιφύλαξη της παρ. 2, η ισχύς του παρόντος νόμου άρχεται από τη δημοσίευσή του στην Εφημερίδα της Κυβερνήσεως, εκτός αν προβλέπεται διαφορετικά στις επιμέρους διατάξεις.
2. Η ισχύς του άρθρου 27 άρχεται από την 1η.4.2023.
Παραγγέλλομε τη δημοσίευση του παρόντος στην Εφημερίδα της Κυβερνήσεως και την εκτέλεσή του ως νόμου του Κράτους.
Αθήνα, 9 Δεκεμβρίου 2022
Η Πρόεδρος της Δημοκρατίας ΚΑΤΕΡΙΝΑ ΣΑΚΕΛΛΑΡΟΠΟΥΛΟΥ
Οι Υπουργοί
Οικονομικών ΧΡΗΣΤΟΣ ΣΤΑΪΚΟΥΡΑΣ
Αναπληρωτής Υπουργός Οικονομικών ΘΕΟΔΩΡΟΣ ΣΚΥΛΑΚΑΚΗΣ
Ανάπτυξης και Επενδύσεων ΣΠΥΡΙΔΩΝ ΑΔΩΝΙΣ ΓΕΩΡΓΙΑΔΗΣ
Εξωτερικών ΝΙΚΟΛΑΟΣ ΓΕΩΡΓΙΟΣ ΔΕΝΔΙΑΣ
Αναπληρωτής Υπουργός Εξωτερικών ΜΙΛΤΙΑΔΗΣ ΒΑΡΒΙΤΣΙΩΤΗΣ
Εθνικής Άμυνας ΝΙΚΟΛΑΟΣ ΠΑΝΑΓΙΩΤΟΠΟΥΛΟΣ
Εργασίας και Κοινωνικών Υποθέσεων ΚΩΝΣΤΑΝΤΙΝΟΣ ΧΑΤΖΗΔΑΚΗΣ
Υγείας ΑΘΑΝΑΣΙΟΣ ΠΛΕΥΡΗΣ
Περιβάλλοντος και Ενέργειας ΚΩΝΣΤΑΝΤΙΝΟΣ ΣΚΡΕΚΑΣ
Προστασίας του Πολίτη ΠΑΝΑΓΙΩΤΗΣ ΘΕOΔΩΡΙΚΑΚΟΣ
Δικαιοσύνης ΚΩΝΣΤΑΝΤΙΝΟΣ ΤΣΙΑΡΑΣ
Εσωτερικών ΜΑΥΡΟΥΔΗΣ ΒΟΡΙΔΗΣ
Αναπληρωτής Υπουργός Εσωτερικών ΣΤΥΛΙΑΝΟΣ ΠΕΤΣΑΣ
Ναυτιλίας και Νησιωτικής Πολιτικής ΙΩΑΝΝΗΣ ΠΛΑΚΙΩΤΑΚΗΣ
Κλιματικής Κρίσης και Πολιτικής Προστασίας ΧΡΗΣΤΟΣ ΣΤΥΛΙΑΝΙΔΗΣ
Επικρατείας ΓΕΩΡΓΙΟΣ ΓΕΡΑΠΕΤΡΙΤΗΣ
Επικρατείας ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ
Υφυπουργός στον Πρωθυπουργό ΙΩΑΝΝΗΣ ΟΙΚΟΝΟΜΟΥ
Θεωρήθηκε και τέθηκε η Μεγάλη Σφραγίδα του Κράτους.
Αθήνα, 9 Δεκεμβρίου 2022
Ο επί της Δικαιοσύνης Υπουργός
ΚΩΝΣΤΑΝΤΙΝΟΣ ΤΣΙΑΡΑΣ