Νόμος 4727/2020 (ΦΕΚ Α΄ 184/23-9-2020).Ψηφιακή Διακυβέρνηση. Ηλεκτρονικές Επικοινωνίες . Α΄ Μέρος. Κεφάλαια Α ΄ –Ζ ΄.
Κατωτέρω παρατίθενται αναλυτικά οι σχετικές διατάξεις του Α ΄ Μέρους των Κεφαλαίων Α΄-Ζ΄ του Νόμου 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) – Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις.)»
ΜΕΡΟΣ Α΄ ΨΗΦΙΑΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ
ΚΕΦΑΛΑΙΟ Α΄ ΣΚΟΠΟΣ-ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ -ΟΡΙΣΜΟΙ-ΓΕΝΙΚΕΣ ΑΡΧΕΣ
Άρθρο 1
Σκοπός και πεδίο εφαρμογής του Μέρους Α΄
1. Σκοπός του Μέρους Α΄ του παρόντος είναι η ολοκληρωμένη ρύθμιση όλων των θεμάτων που άπτονται της ψηφιακής διακυβέρνησης και ιδίως εκείνων που σχετίζονται με τη χρήση των Τεχνολογιών Πληροφορικής και Επικοινωνίας (ΤΠΕ) από τους φορείς του δημόσιου τομέα για τις ανάγκες της λειτουργίας τους, καθώς και την υποστήριξη της άσκησης των αρμοδιοτήτων και των συναλλαγών τους με φυσικά ή νομικά πρόσωπα ή νομικές οντότητες.
2. Θεσπίζεται η υποχρέωση της χρήσης ΤΠΕ από τους φορείς του δημόσιου τομέα στο πλαίσιο των αρμοδιοτήτων τους, για τις ανάγκες της λειτουργίας τους και την υποστήριξή τους στην παροχή υπηρεσιών σε φυσικά ή νομικά πρόσωπα ή νομικές οντότητες, καθώς και το δικαίωμα των τελευταίων να συναλλάσσονται με τους φορείς του δημόσιου τομέα μέσα από ΤΠΕ.
3. Οι διατάξεις του παρόντος εφαρμόζονται στους φορείς της Γενικής Κυβέρνησης του άρθρου 14 του ν. 4270/ 2014 (Α΄ 143), τα εκτός αυτής νομικά πρόσωπα δημοσίου δικαίου (Ν.Π.Δ.Δ.), καθώς και τις εκτός αυτής δημόσιες επιχειρήσεις και οργανισμούς του Κεφαλαίου Α΄ του ν. 3429/2005 (A΄ 314), ανεξαρτήτως εάν έχουν εξαιρεθεί από την εφαρμογή του.
4. Οι διατάξεις του παρόντος εφαρμόζονται: (α) ως προς την άσκηση αρμοδιοτήτων από τους φορείς του δημόσιου τομέα με χρήση ΤΠΕ, (β) ως προς την επικοινωνία και συναλλαγή μεταξύ των φορέων του δημόσιου τομέα με χρήση ΤΠΕ, (γ) ως προς την επικοινωνία και συναλλαγή με χρήση ΤΠΕ μεταξύ των φορέων του δημόσιου τομέα και των φυσικών ή νομικών προσώπων ή νομικών οντοτήτων, (δ) ως προς την πρόσβαση των φυσικών ή νομικών προσώπων ή νομικών οντοτήτων σε δημόσια έγγραφα και τη διάθεσή τους για περαιτέρω χρήση μέσω ΤΠΕ.
5. Οι διατάξεις του Μέρους Α΄ εφαρμόζονται και στην περίπτωση που μέρος της έκδοσης ή διεκπεραίωσης πράξης ή ενέργειας, της επικοινωνίας ή της συναλλαγής πραγματοποιείται χωρίς χρήση ΤΠΕ. Στην περίπτωση αυτή εφαρμόζονται σε εκείνα τα στάδια της πράξης, ενέργειας, επικοινωνίας ή συναλλαγής, τα οποία πραγματοποιούνται με χρήση ΤΠΕ. Για τα συστήματα επικοινωνιών και πληροφορικής, στα οποία αποθηκεύονται, επεξεργάζονται ή διαβιβάζονται εθνικά διαβαθμισμένες πληροφορίες, εφαρμόζονται οι διατάξεις του Εθνικού Κανονισμού Ασφαλείας (Ε.Κ.Α.).
Άρθρο 2 Ορισμοί
Για τους σκοπούς του παρόντος νοούνται ως:
1. Αρχή Εγγραφής: η οντότητα που είναι αρμόδια για την ταυτοποίηση φυσικών ή νομικών προσώπων ή νομικών οντοτήτων.
2. Αρχή Πιστοποίησης: η οντότητα που είναι αρμόδια για την τεχνική διαχείριση των πιστοποιητικών ηλεκτρονικής υπογραφής ή ηλεκτρονικής σφραγίδας ή ηλεκτρονικής χρονοσφραγίδας για ολόκληρο τον κύκλο ζωής τους.
3. Ασφάλεια Πληροφοριακών Συστημάτων: η ικανότητα συστημάτων δικτύου και πληροφοριών να ανθίστανται, με δεδομένο βαθμό αξιοπιστίας, σε ενέργειες που πλήττουν τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα ή το απόρρητο των δεδομένων που αποθηκεύονται, μεταδίδονται ή υποβάλλονται σε επεξεργασία ή των συναφών υπηρεσιών που προσφέρονται ή είναι προσβάσιμες μέσω των εν λόγω συστημάτων δικτύου και πληροφοριών.
4. Ασφάλεια πληροφοριών-δεδομένων: η ασφάλεια των πληροφοριών και δεδομένων που διακινούνται, υποβάλλονται σε επεξεργασία και αποθηκεύονται στα στοιχεία του πληροφοριακού συστήματος για τη διατήρηση της ακεραιότητας, διαθεσιμότητας και εμπιστευτικότητας των πληροφοριών.
5. Ασφάλεια Τεχνολογιών Πληροφορικής και Επικοινωνιών - ΤΠΕ: η ασφάλεια της τεχνολογικής υποδομής των πληροφοριακών συστημάτων, συμπεριλαμβανομένων και των επικοινωνιακών (υπο)συστημάτων του.
6. Αυθεντικοποίηση: ηλεκτρονική διαδικασία επαλήθευσης/επιβεβαίωσης ταυτότητας και των τυχόν ειδικών χαρακτηριστικών φυσικού ή νομικού προσώπου ή νομικής οντότητας, που βασίζεται σε χορηγηθέντα διαπιστευτήρια.
7. Δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας: μοναδικά δεδομένα που χρησιμοποιούνται από τον δημιουργό (νομικό πρόσωπο ή νομική οντότητα ή φορέας) της ηλεκτρονικής σφραγίδας για τη δημιουργία αυτής.
8. Δεδομένα δημιουργίας ηλεκτρονικής υπογραφής: μοναδικά δεδομένα που χρησιμοποιούνται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής.
9. Δεδομένα προσωπικού χαρακτήρα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
10. Δημόσια έγγραφα: όλα τα διοικητικά έγγραφα, όπως ορίζονται στο δεύτερο εδάφιο της παρ. 1 του άρθρου 5 του ν. 2690/1999 (Α’ 45), ήτοι τα έγγραφα που έχουν συνταχθεί κατά τους νόμιμους τύπους, από τον καθ’ ύλη και κατά τόπο αρμόδιο δημόσιο υπάλληλο ή λειτουργό ή πρόσωπο που ασκεί δημόσια υπηρεσία ή λειτουργία. Περιλαμβάνονται όλα τα διοικητικά έγγραφα.
11.Διαδικτυακή Υπηρεσία (web service): η ηλεκτρονική υπηρεσία ανταλλαγής δεδομένων μεταξύ πληροφοριακών συστημάτων ή εφαρμογών. Η διαδικτυακή υπηρεσία διακρίνεται σε απλή και σύνθετη. Η απλή διαδικτυακή υπηρεσία εξυπηρετεί τη διάθεση δεδομένων και πληροφοριών από έναν φορέα πάροχο προς άλλους φορείς καταναλωτές. Η σύνθετη διαδικτυακή υπηρεσία συνδυάζει πληροφορίες και δεδομένα από απλές διαδικτυακές υπηρεσίες φορέων παρόχων για τη δημιουργία νέας υπηρεσίας προς άλλους φορείς καταναλωτές.
12. Διαπιστευτήρια: εχέγγυα, όπως κωδικοί πρόσβασης, που παρουσιάζει το φυσικό ή νομικό πρόσωπο ή νομική οντότητα που είναι χρήστης ψηφιακών δημοσίων υπηρεσιών, προκειμένου να πραγματοποιηθεί αυθεντικοποίησή του.
13. Διάταξη δημιουργίας ηλεκτρονικής σφραγίδας: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής σφραγίδας.
14. Διάταξη δημιουργίας ηλεκτρονικής υπογραφής: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής υπογραφής.
15. Εγγραφή: η διαδικασία που συνίσταται στη δήλωση βούλησης να γίνεται χρήση μιας ψηφιακής δημόσιας υπηρεσίας, στην υποβολή τυχόν απαιτούμενων προς τούτο δικαιολογητικών και νομιμοποιητικών εγγράφων και στην παροχή διαπιστευτηρίων.
16. Εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας: διάταξη δημιουργίας ηλεκτρονικής σφραγίδας που πληροί κατ’ αναλογία τις οριζόμενες στο Παράρτημα II του Κανονισμού (ΕΕ) 910/2014 απαιτήσεις. 17. Εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής: διάταξη δημιουργίας ηλεκτρονικής υπογραφής που πληροί τις απαιτήσεις του Παραρτήματος II του Κανονισμού (ΕΕ) 910/2014.
18. Εγκεκριμένη ηλεκτρονική σφραγίδα: προηγμένη ηλεκτρονική σφραγίδα που δημιουργείται από εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας.
19. Εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης: ηλεκτρονική υπηρεσία συστημένης παράδοσης που πληροί τις ακόλουθες απαιτήσεις: α) παρέχεται από έναν ή περισσότερους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης, β) εξασφαλίζει με υψηλό επίπεδο εμπιστοσύνης την ταυτοποίηση του αποστολέα, γ) εξασφαλίζει την ταυτοποίηση του αποδέκτη πριν από την παράδοση των δεδομένων, δ) η αποστολή και η λήψη των δεδομένων διασφαλίζονται με προηγμένη ηλεκτρονική υπογραφή ή προηγμένη ηλεκτρονική σφραγίδα εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης κατά τρόπον που να αποκλείει τη δυνατότητα μη ανιχνεύσιμης τροποποίησης των δεδομένων, ε) οποιαδήποτε τροποποίηση των δεδομένων που απαιτούνται για τους σκοπούς της αποστολής ή της λήψης των δεδομένων δηλώνεται σαφώς στον αποστολέα και στον αποδέκτη των δεδομένων, και στ) η ημερομηνία και ο χρόνος αποστολής, παραλαβής και οποιαδήποτε αλλαγή των στοιχείων αναφέρονται με εγκεκριμένη ηλεκτρονική χρονοσφραγίδα.
20. Εγκεκριμένη ηλεκτρονική υπογραφή: προηγμένη ηλεκτρονική υπογραφή που δημιουργείται από εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής.
21. Εγκεκριμένη ηλεκτρονική χρονοσφραγίδα: ηλεκτρονική χρονοσφραγίδα που πληροί τις ακόλουθες απαιτήσεις: α) συνδέει την ημερομηνία και την ώρα με τα δεδομένα κατά τέτοιο τρόπο, ώστε να αποκλείεται ευλόγως η δυνατότητα μη ανιχνεύσιμης τροποποίησης των δεδομένων, β) βασίζεται σε χρονική πηγή ακριβείας συνδεδεμένη με τη Συντονισμένη Παγκόσμια Ώρα και γ) φέρει προηγμένη ηλεκτρονική υπογραφή ή προηγμένη ηλεκτρονική σφραγίδα του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης ή έχει υπογραφεί με κάποια άλλη ανάλογη μέθοδο.
22. Εγκεκριμένη υπηρεσία εμπιστοσύνης: υπηρεσία εμπιστοσύνης, η οποία πληροί τις εφαρμοστέες απαιτήσεις που ορίζονται στον Κανονισμό (ΕΕ) 910/2014.
23. Εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας: πιστοποιητικό ηλεκτρονικής σφραγίδας που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο Παράρτημα III του Κανονισμού (ΕΕ) 910/2014 απαιτήσεις.
24. Εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής: πιστοποιητικό ηλεκτρονικών υπογραφών που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο Παράρτημα I του Κανονισμού (ΕΕ) 910/2014 απαιτήσεις.
25. Εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης: ο πάροχος υπηρεσιών εμπιστοσύνης ο οποίος παρέχει μία ή περισσότερες εγκεκριμένες υπηρεσίες εμπιστοσύνης και έχει αναγνωριστεί ως τέτοιος από την Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.).
26. Επεξεργασία δεδομένων προσωπικού χαρακτήρα: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
27. Επικύρωση ηλεκτρονικής υπογραφής ή σφραγίδας: η διαδικασία ελέγχου και επιβεβαίωσης ότι μια ηλεκτρονική υπογραφή ή σφραγίδα είναι έγκυρη.
28. Επιχειρησιακή λειτουργία πληροφοριακού συστήματος: η λειτουργία, ενημέρωση και ανάκτηση πληροφοριών από ένα πληροφοριακό σύστημα από τους αρμόδιους τελικούς χρήστες σύμφωνα με τις προδιαγραφές του πληροφοριακού συστήματος.
29. Ευρετηρίαση: η δημιουργία υποδομής για την ταχεία αναζήτηση πληροφοριών και δεδομένων σε ένα αρχείο ή συλλογή πληροφορίας και εγγράφων.
30. Ηλεκτρονικά δημόσια έγγραφα: τα δημόσια έγγραφα που παράγονται από φορείς του δημόσιου τομέα με χρήση Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ).
31. Ηλεκτρονική διαχείριση εγγράφων: το σύνολο των ενεργειών που πραγματοποιούνται με χρήση ΤΠΕ και που αποσκοπούν στην καταχώριση, πρωτοκόλληση, οργάνωση, ταξινόμηση και συντήρηση των εγγράφων που δημιουργήθηκαν από τους φορείς δημόσιου τομέα ή των εγγράφων που περιήλθαν σε αυτούς από τρίτους.
32. Ηλεκτρονική πληρωμή: η καταβολή χρηματικού ποσού που διενεργείται με χρήση ΤΠΕ και παρέχει τη δυνατότητα απόδειξης της διενέργειας αυτής, ανεξάρτητα από το μέσο πληρωμής.
33. Ηλεκτρονική σφραγίδα: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή, με σκοπό τη διασφάλιση της προέλευσης και της ακεραιότητάς τους. Η ηλεκτρονική σφραγίδα χρησιμοποιείται από νομικά πρόσωπα, νομικές οντότητες και φορείς (δημιουργοί ηλεκτρονικής σφραγίδας).
34. Ηλεκτρονική υπηρεσία συστημένης παράδοσης: υπηρεσία, η οποία καθιστά δυνατή τη διαβίβαση δεδομένων μεταξύ τρίτων μερών με ηλεκτρονικά μέσα και παρέχει τεκμήρια σχετικά με τον χειρισμό των διαβιβαζόμενων δεδομένων, περιλαμβανομένης της απόδειξης αποστολής και της παραλαβής των δεδομένων, και η οποία προστατεύει τα διαβιβαζόμενα δεδομένα από τον κίνδυνο απώλειας, κλοπής, βλάβης ή τροποποίησής τους χωρίς άδεια.
35. Ηλεκτρονική υπογραφή: δεδομένα σε ηλεκτρονική μορφή, τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία χρησιμοποιούνται από τον υπογράφοντα για να υπογράφει.
36. Ηλεκτρονική χρονοσφραγίδα: δεδομένα σε ηλεκτρονική μορφή τα οποία συνδέουν άλλα δεδομένα σε ηλεκτρονική μορφή με ένα συγκεκριμένο χρονικό σημείο, τεκμηριώνοντας ότι τα εν λόγω δεδομένα υπήρχαν κατά το χρονικό σημείο εκείνο.
37. Ηλεκτρονικό αρχείο: κάθε διαρθρωμένο σύνολο δεδομένων ή εγγράφων, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια και υποβάλλονται σε επεξεργασία με χρήση ΤΠΕ.
38. Ηλεκτρονικό έγγραφο: οποιοδήποτε περιεχόμενο έχει αποθηκευτεί σε ηλεκτρονική μορφή και ειδικότερα ως κείμενο ή με ηχητική, οπτική ή οπτικοακουστική εγγραφή.
39. Ηλεκτρονικό πρωτόκολλο: το πληροφοριακό σύστημα που εξυπηρετεί τη συλλογή, καταγραφή και διανομή των διακινούμενων εγγράφων με όποιο μέσο κι αν αυτά παράγονται, καταχωρίζονται ή διακινούνται.
40. Νομική οντότητα: κάθε μόρφωμα εταιρικής ή μη οργάνωσης και κερδοσκοπικού ή μη χαρακτήρα που δεν είναι φυσικό ή νομικό πρόσωπο, όπως ιδίως συνεταιρισμός, οργανισμός, υπεράκτια ή εξωχώρια εταιρεία, κάθε μορφής εταιρεία ιδιωτικών επενδύσεων, κάθε μορφής καταπίστευμα ή εμπίστευμα ή οποιοδήποτε μόρφωμα παρόμοιας φύσης, κάθε μορφής ίδρυμα, σωματείο ή οποιοδήποτε μόρφωμα παρόμοιας φύσης, κάθε μορφή προσωπικής επιχείρησης ή οποιαδήποτε οντότητα προσωπικού χαρακτήρα, κάθε μορφής κοινή επιχείρηση, κάθε μορφής εταιρεία διαχείρισης κεφαλαίου ή περιουσίας ή διαθήκης ή κληρονομίας ή κληροδοσίας ή δωρεάς, κάθε φύσης κοινοπραξία, κάθε μορφής εταιρεία αστικού δικαίου, συμμετοχικές ή αφανείς εταιρείες, κοινωνίες αστικού δικαίου.
41. Οργανισμός αξιολόγησης της συμμόρφωσης: οργανισμός, όπως ορίζεται στο άρθρο 2 σημείο 13 του Κανονισμού (ΕΚ) 765/2008, ο οποίος έχει διαπιστευθεί σύμφωνα με τον εν λόγω Kανονισμό ως ικανός να αξιολογεί τη συμμόρφωση εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης και των εγκεκριμένων υπηρεσιών εμπιστοσύνης που παρέχουν.
42. Παραγωγική λειτουργία πληροφοριακού συστήματος: το σύνολο των διαδικασιών που εφαρμόζει ο αρμόδιος για αυτήν φορέας με στόχο την απρόσκοπτη λειτουργία του πληροφοριακού συστήματος.
43. Πάροχος υπηρεσιών εμπιστοσύνης: φυσικό ή νομικό πρόσωπο που παρέχει μία ή περισσότερες υπηρεσίες εμπιστοσύνης είτε ως εγκεκριμένος είτε ως μη εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης.
44. Πάροχος υπηρεσιών δημόσιου υπολογιστικού νέφους είναι το νομικό πρόσωπο που παρέχει υπηρεσίες δημόσιου υπολογιστικού νέφους έναντι αμοιβής.
45. Πιστοποιητικό ηλεκτρονικής σφραγίδας: ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα επικύρωσης ηλεκτρονικής σφραγίδας με νομικό πρόσωπο και επιβεβαιώνει το όνομα του εν λόγω προσώπου.
46. Πιστοποιητικό ηλεκτρονικής υπογραφής: ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα επικύρωσης ηλεκτρονικής υπογραφής με φυσικό πρόσωπο και επιβεβαιώνει τουλάχιστον το όνομα ή το ψευδώνυμο του εν λόγω προσώπου.
47. Πολιτική Ασφάλειας: δήλωση που περιγράφει τις στρατηγικές, επιλογές, προτεραιότητες, διαδικασίες και μέτρα της διοίκησης του φορέα σε θέματα ασφάλειας πληροφοριών και δεδομένων, ασφάλειας τεχνολογίας πληροφορικής και επικοινωνιών και γενικότερα ασφάλειας πληροφοριακών συστημάτων. Με τη δήλωση αυτή καθορίζονται οι ρόλοι, οι αρμοδιότητες και οι ευθύνες καθεμιάς εκ των οντοτήτων που συμμετέχουν στο πληροφοριακό σύστημα για την εφαρμογή των επιλεγμένων διαδικασιών και μέτρων ασφάλειας.
48. Προηγμένη ηλεκτρονική σφραγίδα: ηλεκτρονική σφραγίδα που ανταποκρίνεται στις ακόλουθες απαιτήσεις: α) συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα, β) είναι ικανή να ταυτοποιεί τον υπογράφοντα, γ) δημιουργείται με δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο, και δ) συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν, κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων. 49. Προηγμένη ηλεκτρονική υπογραφή: ηλεκτρονική υπογραφή που πληροί τις ακόλουθες απαιτήσεις: α) συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα, β) είναι ικανή να ταυτοποιεί τον υπογράφοντα, γ) δημιουργείται με δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο, και δ) συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτή, κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων.
50. Σχεδίαση και ανάπτυξη πληροφοριακού συστήματος: η διαδικασία καθορισμού των συστατικών μερών ενός πληροφοριακού συστήματος, ο καθορισμός της αρχιτεκτονικής και της διασύνδεσης μεταξύ τους, ο καθορισμός της αρχιτεκτονικής των δεδομένων και ο καθορισμός των διεπαφών με τον χρήστη και με άλλα συστήματα, με στόχο την εκτέλεση συγκεκριμένων επιχειρησιακών λειτουργιών σύμφωνα με τις απαιτήσεις των χρηστών του συστήματος.
51. Ταυτοποίηση: διαδικασία εξακρίβωσης της ταυτότητας και των τυχόν ειδικών χαρακτηριστικών φυσικού ή νομικού προσώπου ή νομικής οντότητας, με τη χρήση δεδομένων που συνδέονται κατά τρόπο μοναδικό με αυτό και με τις μεθόδους που ορίζονται στα άρθρα 25 και 57.
52. Υπεύθυνος επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
53. Υπηρεσία εμπιστοσύνης: ηλεκτρονική υπηρεσία, η οποία συνίσταται: α) στη δημιουργία, εξακρίβωση και επικύρωση ηλεκτρονικών υπογραφών, ηλεκτρονικών σφραγίδων ή ηλεκτρονικών χρονοσφραγίδων, ηλεκτρονικών υπηρεσιών συστημένης παράδοσης και πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές, ή β) στη δημιουργία, εξακρίβωση και επικύρωση πιστοποιητικών για επαλήθευση της ταυτότητας ιστοτόπων, ή γ) στη διαφύλαξη ηλεκτρονικών υπογραφών, σφραγίδων ή πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές.
54. Υποστηρικτικές τεχνολογίες: ΤΠΕ, όπως υλικό υπολογιστή, λογισμικό, εφαρμογές, εργαλεία ανάπτυξης και βοηθήματα, για άτομα με αναπηρία γενικά ή και εξειδικευμένα για συγκεκριμένους τύπους αναπηρίας.
55. Φορέας πάροχος διαδικτυακής υπηρεσίας (service provider): ο φορέας του δημόσιου τομέα που έχει την αρμοδιότητα διαχείρισης των επιχειρησιακών δεδομένων, τα οποία παρέχει σε άλλους φορείς μέσω διαδικτυακών υπηρεσιών.
56. Φορέας καταναλωτής διαδικτυακής υπηρεσίας (service consumer): ο φορέας του δημόσιου τομέα που καταναλώνει-αξιοποιεί τα επιχειρησιακά δεδομένα μέσω διαδικτυακών υπηρεσιών που διατίθενται από άλλο φορέα πάροχο.
57. Φορείς του δημόσιου τομέα: οι φορείς της Γενικής Κυβέρνησης του άρθρου 14 του ν. 4270/2014, τα εκτός αυτής νομικά πρόσωπα δημοσίου δικαίου (Ν.Π.Δ.Δ.), καθώς και οι εκτός αυτής δημόσιες επιχειρήσεις και οργανισμοί του Κεφαλαίου Α΄ του ν. 3429/2005, ανεξαρτήτως εάν έχουν εξαιρεθεί από την εφαρμογή του.
58. Χρήστες ψηφιακών δημοσίων υπηρεσιών: τα φυσικά ή νομικά πρόσωπα ή νομικές οντότητες που χρησιμοποιούν ψηφιακές δημόσιες υπηρεσίες. Ως χρήστες ψηφιακών δημοσίων υπηρεσιών νοούνται και οι υπάλληλοι και λειτουργοί των φορέων δημόσιου τομέα που τις χρησιμοποιούν στο πλαίσιο της άσκησης των καθηκόντων τους.
59. Χρονοσήμανση: αλληλουχία χαρακτήρων ή στοιχεία που δηλώνουν με ασφάλεια την ημερομηνία και ώρα που έχει λάβει χώρα μία πράξη ή ενέργεια.
60. Ψηφιακή δημόσια υπηρεσία: οποιαδήποτε υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα εξ αποστάσεως με ηλεκτρονικά μέσα και συνίσταται ιδίως στην παραγωγή, διακίνηση και διαχείριση πληροφοριών, δεδομένων και ηλεκτρονικών εγγράφων και στην πραγματοποίηση συναλλαγών.
61. Υπολογιστικό νέφος: ένα πρότυπο υπηρεσιών που επιτρέπει την πρόσβαση στο διαδίκτυο σε μια επεκτάσιμη και ελαστική ομάδα κοινόχρηστων φυσικών ή εικονικών πόρων (όπως διακομιστών, λειτουργικών συστημάτων, δικτύων, λογισμικού, εφαρμογών και εξοπλισμού αποθήκευσης). H παροχή της υπηρεσίας γίνεται με βάση τις ανάγκες του χρήστη και η διαχείριση των πόρων από τον πάροχο της υπηρεσίας γίνεται μόνο κατόπιν απαίτησης του χρήστη. Το υπολογιστικό νέφος διακρίνεται σε δημόσιο, ιδιωτικό και υβριδικό. Δημόσιο Υπολογιστικό νέφος ορίζεται ως ένα μοντέλο νέφους, όπου οι υπηρεσίες είναι δυνητικά διαθέσιμες σε οποιονδήποτε πελάτη και οι πόροι της υπηρεσίας ελέγχονται από τον πάροχο της υπηρεσίας. Ένα δημόσιο νέφος μπορεί να ανήκει, να το διαχειρίζεται και να λειτουργεί από έναν επιχειρηματικό, ακαδημαϊκό ή κυβερνητικό οργανισμό ή από έναν συνδυασμό των παραπάνω. Η υπολογιστική υποδομή βρίσκεται στις εγκαταστάσεις του παρόχου της υπηρεσίας. Ιδιωτικό υπολογιστικό νέφος ορίζεται ως ένα μοντέλο νέφους όπου οι υπηρεσίες χρησιμοποιούνται αποκλειστικά από έναν μόνο οργανισμό και οι πόροι ελέγχονται από τον εν λόγω οργανισμό. Ένα ιδιωτικό νέφος μπορεί να ανήκει, να το διαχειρίζεται και να λειτουργεί από τον ίδιο τον οργανισμό ή από τρίτο μέρος και μπορεί να υπάρχει στις εγκαταστάσεις ή εκτός εγκαταστάσεων του οργανισμού. Ο οργανισμός που παρέχει υπηρεσίες ιδιωτικού νέφους μπορεί να επιτρέψει την πρόσβαση σε άλλα μέρη. Υβριδικό υπολογιστικό νέφος ορίζεται ως ένα μοντέλο νέφους στο οποίο γίνεται χρήση τουλάχιστον δύο διαφορετικών μοντέλων παροχής υπηρεσιών υπολογιστικού νέφους. Οι δύο υπηρεσίες παραμένουν μοναδικές, αλλά συνδέονται μεταξύ τους με την κατάλληλη τεχνολογία που επιτρέπει τη διαλειτουργικότητα, τη φορητότητα των δεδομένων και τη φορητότητα των εφαρμογών. Ένα υβριδικό νέφος μπορεί να ανήκει, να διαχειρίζεται και να λειτουργεί από τον ίδιο τον οργανισμό ή από τρίτο μέρος και μπορεί να βρίσκεται σε εγκαταστάσεις του οργανισμού ή εκτός των εγκαταστάσεών του.
Άρθρο 3 Γενικές αρχές ψηφιακής διακυβέρνησης
1. Ο σχεδιασμός και η εφαρμογή πολιτικών ψηφιακής διακυβέρνησης διέπεται από τις ακόλουθες αρχές: α) την αρχή της νομιμότητας και ιδίως την τήρηση των διατάξεων για την προστασία δεδομένων προσωπικού χαρακτήρα, β) την αρχή της διαφάνειας, γ) την αρχή της ισότητας και ιδίως της προσβασιμότητας, δ) την αρχή της χρηστής διοίκησης και ιδίως της αποδοτικότητας και της αρχής «μόνον άπαξ» μέσω της διαλειτουργικότητας, της ακρίβειας και της πληρότητας των ψηφιακών υπηρεσιών, των διαδικασιών και των δεδομένων και ε) την αρχή της ακεραιότητας, ασφάλειας και εμπιστευτικότητας.
2. Η ψηφιακή διακυβέρνηση οφείλει να προστατεύει τα ατομικά δικαιώματα όπως αυτά προκύπτουν από το Σύνταγμα και την εθνική, ενωσιακή και διεθνή νομοθεσία, ιδίως ως προς την προστασία των προσωπικών δεδομένων, και να ενισχύει την ασφάλεια δικαίου.
3. Οι φορείς του δημόσιου τομέα σχεδιάζουν και παρέχουν τις δημόσιες ψηφιακές υπηρεσίες και εφαρμογές, κατά τρόπο ώστε να ενισχύουν την ανάπτυξη των νησιωτικών και ορεινών περιοχών, καθώς και τη δυνατότητα των φυσικών προσώπων και νομικών προσώπων ιδιωτικού δικαίου που κατοικούν ή ασκούν δραστηριότητες σε αυτές τις περιοχές να επικοινωνούν και να συναλλάσσονται με τους φορείς του δημόσιου τομέα με χρήση ΤΠΕ.
4. Οι φορείς του δημόσιου τομέα σχεδιάζουν τις υπηρεσίες ψηφιακής διακυβέρνησης κατά τρόπο, ώστε αυτές να είναι φιλικές προς τον χρήστη, να διασφαλίζουν και να ενισχύουν την ισότητα ως προς την πρόσβαση σε πληροφορίες και υπηρεσίες ψηφιακής διακυβέρνησης και να λαμβάνουν υπόψη τις ιδιαίτερες ανάγκες πρόσβασης ορισμένων ομάδων ή ατόμων και ιδίως των ατόμων με αναπηρία. Η εφαρμογή υπηρεσιών ψηφιακής διακυβέρνησης και η διαμόρφωση και προμήθεια των αντίστοιχων πληροφοριακών συστημάτων και υπηρεσιών γίνεται με γνώμονα τη διασφάλιση της ψηφιακής προσβασιμότητας σε άτομα με αναπηρίες και τη δυνατότητα αξιοποίησης των σχετικών υπηρεσιών από αυτά.
5. Οι φορείς που σχεδιάζουν και εφαρμόζουν συστήματα ψηφιακής διακυβέρνησης οφείλουν να μεριμνούν για την ασφάλεια και την πρόσβαση σε αυτά και να μεριμνούν για την ασφάλεια των πληροφοριών, των δεδομένων και των ηλεκτρονικών εγγράφων που παράγουν, καταχωρίζουν, τηρούν, διακινούν ή με οποιονδήποτε τρόπο διαχειρίζονται, καθώς και για την ασφάλεια των ΤΠΕ και των υπηρεσιών που παρέχουν κατά την άσκηση των αρμοδιοτήτων που έχουν ανατεθεί σε αυτούς.
6. Οι φορείς του δημόσιου τομέα παρέχουν ψηφιακές δημόσιες υπηρεσίες και επικοινωνούν με φυσικά ή νομικά πρόσωπα ή νομικές οντότητες με σεβασμό στην προστασία δεδομένων προσωπικού χαρακτήρα και στην ιδιωτικότητα των φυσικών προσώπων. Υποχρεούνται κατά τον σχεδιασμό, τη διαμόρφωση, προμήθεια και παραγωγική λειτουργία πληροφοριακών συστημάτων και ψηφιακών υπηρεσιών να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία δεδομένων προσωπικού χαρακτήρα και να διασφαλίζουν ότι εξ ορισμού υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.
7. Όπου ο παρών απαιτεί τη συγκατάθεση του προσώπου για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η σχετική δήλωση μπορεί να δίδεται και με χρήση ΤΠΕ. Ο φορέας του δημόσιου τομέα που είναι υπεύθυνος επεξεργασίας εξασφαλίζει ότι η δήλωση, η οποία καταγράφεται με ασφαλή τρόπο, είναι ανά πάσα στιγμή προσβάσιμη και μπορεί οποτεδήποτε να ανακληθεί χωρίς αναδρομικό αποτέλεσμα. Αν τα φυσικά πρόσωπα επιθυμούν να χρησιμοποιηθούν τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν και έχουν γνωστοποιήσει σε φορείς του δημόσιου τομέα για μελλοντικές ηλεκτρονικές συναλλαγές τους με τους φορείς αυτούς, παρέχουν προς τούτο τη ρητή συγκατάθεσή τους μετά από ενημέρωση για τις ενδεχόμενες μελλοντικές χρήσεις και τους σκοπούς που επιδιώκονται, τους αποδέκτες, καθώς και τα δικαιώματά τους.
Άρθρο 4 Δικαίωμα πρόσβασης στις πληροφορίες των φορέων του δημόσιου τομέα
1. Η πρόσβαση στα έγγραφα, όπως προβλέπεται στις διατάξεις του άρθρου 5 του Κώδικα Διοικητικής Διαδικασίας, που κυρώθηκε με το άρθρο πρώτο του ν. 2690/1999 (Α΄ 45), αφορά και στα ηλεκτρονικά έγγραφα, μπορεί δε να ασκηθεί και με χρήση ΤΠΕ κατά τα ειδικότερα οριζόμενα στο παρόν Μέρος.
2. Όταν ασκείται το κατά άρθρο 5 του Κώδικα Διοικητικής Διαδικασίας δικαίωμα πρόσβασης σε έγγραφα που τηρούνται ηλεκτρονικά από φορέα του δημόσιου τομέα, η μελέτη του εγγράφου ή η χορήγηση αντιγράφου μπορεί να γίνει και με χρήση ΤΠΕ.
Άρθρο 5 Βίβλος Ψηφιακού Μετασχηματισμού
1. Η εθνική ψηφιακή στρατηγική αποτυπώνεται, με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, στη Βίβλο Ψηφιακού Μετασχηματισμού, η οποία έχει πενταετή ορίζοντα και επικαιροποιείται ετησίως, ανάλογα με τις ιδιαίτερες συνθήκες και τις τεχνολογικές εξελίξεις. Η ετήσια επικαιροποίηση της Βίβλου αποτελεί αναπόσπαστο μέρος του Ενοποιημένου Προγράμματος Κυβερνητικής Πολιτικής του ν. 4622/2019 (Α΄ 133) και είναι δεσμευτική για όλους τους φορείς του δημόσιου τομέα, τους οποίους αφορά.
2. Η Βίβλος Ψηφιακού Μετασχηματισμού καθορίζει τις βασικές αρχές, το πλαίσιο και τις κατευθύνσεις για τον ψηφιακό μετασχηματισμό της χώρας, καθώς και τις ειδικότερες αρχές που διέπουν κάθε οριζόντια ή τομεακή πρωτοβουλία προς τον σκοπό αυτό και ενσωματώνει την καταγραφή όλων των σχετικών διαδικασιών και δράσεων που υλοποιούν τον ψηφιακό μετασχηματισμό.
3. Η παρακολούθηση και ο απολογισμός της υλοποίησης της Βίβλου γίνονται σε ετήσια βάση σύμφωνα με τα άρθρα 53 έως 56 του ν. 4622/2019, καθώς και με τις ειδικότερες διατάξεις του παρόντος.
4. Στο πλαίσιο της εφαρμογής της Βίβλου και των ειδικότερων αρμοδιοτήτων του, ο Υπουργός Ψηφιακής Διακυβέρνησης, δύναται να συνάπτει προγραμματικές συμβάσεις, συμφωνίες και μνημόνια συνεργασίας με Ανώτατα Εκπαιδευτικά Ιδρύματα και γενικότερα με τους φορείς του δημοσίου τομέα και του ευρύτερου δημοσίου τομέα, καθώς και με ευρωπαϊκούς και διεθνείς φορείς.
Άρθρο 6. Εναρμόνιση των έργων ΤΠΕ με τη Βίβλο Ψηφιακού Μετασχηματισμού
1. Όλα τα έργα ΤΠΕ, ανεξαρτήτως πηγής χρηματοδότησης, οφείλουν να εναρμονίζονται με τη Βίβλο ως προς τις βασικές αρχές και κατευθύνσεις της. Για τα έργα ΤΠΕ ανεξαρτήτως πηγής χρηματοδότησης η Γενική Γραμματεία Ψηφιακής Διακυβέρνησης και Απλούστευσης Διαδικασιών του Υπουργείου Ψηφιακής Διακυβέρνησης: α) παρέχει βεβαίωση συνάφειας με την Βίβλο Ψηφιακού Μετασχηματισμού εντός είκοσι (20) εργάσιμων ημερών από την ημερομηνία υποβολής της πρότασης έργου, β) προεγκρίνει τα τεχνικά δελτία έργων εντός τριάντα (30) εργάσιμων ημερών από την ημερομηνία υποβολής του τεχνικού δελτίου. Για προτάσεις ομοειδών έργων που δύνανται να ενταχθούν σε προσκλήσεις υποβολής αιτήσεων χρηματοδότησης προς πολλαπλούς δικαιούχους, η βεβαίωση συνάφειας με τη Βίβλο Ψηφιακού Μετασχηματισμού παρέχεται επί του σχεδίου της πρόσκλησης ενώ η προέγκριση των τεχνικών δελτίων παρέχεται ως προς το φυσικό αντικείμενο του σχεδίου της πρόσκλησης με αναφορά σε περιοριστικούς κανόνες για τα προς ένταξη έργα. Μετά από την άπρακτη παρέλευση των ανωτέρω προθεσμιών, τεκμαίρεται ότι έγινε δεκτή η πρόταση έργου.
2. Η παρ. 1 δεν εφαρμόζεται στις δράσεις της παρ. 1 του άρθρου 44 του ν. 4635/2019, καθώς και στα έργα και δράσεις των φορέων που διαχειρίζονται τα κυβερνητικά νέφη του άρθρου 87.
Άρθρο 7 Συντονιστική Επιτροπή Ψηφιακού Μετασχηματισμού
1. Συστήνεται Συντονιστική Επιτροπή Ψηφιακού Μετασχηματισμού (εφεξής Συντονιστική Επιτροπή), η οποία έχει ως αποστολή της τον συντονισμό της εφαρμογής της Βίβλου Ψηφιακού Μετασχηματισμού για την αποτελεσματική υλοποίηση των βασικών παρεμβάσεων της στο σύνολο του δημόσιου τομέα, διατυπώνοντας παράλληλα προτάσεις προς τον Υπουργό Ψηφιακής Διακυβέρνησης για την επικαιροποίησή της.
2. Η Συντονιστική Επιτροπή διακρίνεται σε Ολομέλεια και Τμήματα. Στην Ολομέλεια, η οποία αποτελείται από όλους τους Γενικούς και Ειδικούς Γραμματείς της Κυβέρνησης, προεδρεύει ο Υπουργός Ψηφιακής Διακυβέρνησης, με απόφαση του οποίου ορίζεται ο αναπληρωτής του. Τα Τμήματα καθορίζονται ανά τομείς πολιτικής με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης και αποτελούνται κατά περίπτωση από Γενικούς ή Ειδικούς Γραμματείς, Υπεύθυνους Ψηφιακών Δράσεων του άρθρου 8, επικεφαλής φορέων και οργανισμών του δημόσιου τομέα και εμπειρογνώμονες-ιδιώτες, εφόσον κρίνεται αναγκαίο. Με την απόφαση συγκρότησης των Τμημάτων καθορίζεται και ο πρόεδρος αυτών.
3. Η Ολομέλεια συγκαλείται σε τακτική συνεδρίαση από τον Πρόεδρο ή τον αναπληρωτή του τουλάχιστον μια φορά το εξάμηνο. Τα Τμήματα συγκαλούνται από τον Πρόεδρο της Ολομέλειας ή τον αναπληρωτή του όποτε κριθεί απαραίτητο.
4. Στα μέλη της Συντονιστικής Επιτροπής δεν καταβάλλεται αμοιβή ή αποζημίωση πλην των ιδιωτών-εμπειρογνωμόνων, στους οποίους καταβάλλεται η αμοιβή που προβλέπεται στο άρθρο 21 του ν. 4354/2015 (Α΄ 176).
Άρθρο 8 Εκτελεστικό Δίκτυο Ψηφιακού Μετασχηματισμού
1. Συγκροτείται Εκτελεστικό Δίκτυο Ψηφιακού Μετασχηματισμού (εφεξής Δίκτυο) ως εκτελεστικός βραχίονας της Συντονιστικής Επιτροπής Ψηφιακού Μετασχηματισμού. Το Δίκτυο αποτελείται από τους Υπεύθυνους Ψηφιακών Δράσεων των φορέων του δημόσιου τομέα που παρέχουν υπηρεσίες πληροφορικής και επικοινωνιών, οι οποίοι είναι οι ιεραρχικά ανώτεροι προϊστάμενοι της αρμόδιας για ΤΠΕ υπηρεσίας, η οποία έχει την ευθύνη για τα αντικείμενα της πληροφορικής, των επικοινωνιών και της ηλεκτρονικής διακυβέρνησης.
2. Ο κάθε Υπεύθυνος Ψηφιακών Δράσεων μεριμνά για τη λήψη όλων των αναγκαίων οργανωτικών μέτρων για την τήρηση των αρχών και των υποχρεώσεων που περιγράφονται στη Βίβλο Ψηφιακού Μετασχηματισμού και για τον συντονισμό της υλοποίησης των σχετικών έργων, υπηρεσιών και δράσεων στον φορέα. Ταυτόχρονα, αποτελεί το σημείο επαφής του Υπουργείου Ψηφιακής Διακυβέρνησης για την ανάπτυξη και τον συντονισμό δράσεων ψηφιακού μετασχηματισμού.
3. Ο κάθε Υπεύθυνος Ψηφιακών Δράσεων παρακολουθεί την εξέλιξη των έργων, υπηρεσιών και δράσεων ψηφιακού μετασχηματισμού του φορέα του, μεριμνά για την επιτυχή, έγκαιρη και απρόσκοπτη παράδοσή τους, σύμφωνα με τον σχετικό προγραμματισμό και έχει την ευθύνη για τη διαρκή επικαιροποίηση των πληροφοριών που αποτυπώνουν την εξέλιξη των έργων, υπηρεσιών και δράσεων ψηφιακού μετασχηματισμού του φορέα του σε κεντρικό πληροφοριακό σύστημα που τηρείται στο Υπουργείο Ψηφιακής Διακυβέρνησης. Επίσης, υποβάλλει προτάσεις βελτίωσης και αποτυπώνει πιθανούς κινδύνους και εμπόδια σχετικά με την επιτυχή ολοκλήρωση των δράσεων, καθώς και στοιχεία σχετικά με την επίτευξη των στόχων και των βασικών δεικτών επίδοσης που έχουν τεθεί για κάθε δράση.
4. Ως Κεντρικός Συντονιστής του Δικτύου, ορίζεται με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, ένας εκ των Γενικών Γραμματέων του Υπουργείου Ψηφιακής Διακυβέρνησης, ο οποίος μεριμνά για τη συνεχή, ορθή και πλήρη ενημέρωση του κεντρικού πληροφοριακού συστήματος που αποτυπώνει την εξέλιξη των δράσεων του ψηφιακού μετασχηματισμού.
Άρθρο 9 Υπηρεσίες Ψηφιακής Διακυβέρνησης στα Υπουργεία
1. Σε κάθε Υπουργείο ορίζεται, με απόφαση του αρμοδίου Υπουργού, Υπηρεσία Ψηφιακής Διακυβέρνησης, η οποία δύναται να έχει οποιοδήποτε διοικητικό επίπεδο και η οποία έχει ως αποστολή τον συντονισμό όλων των δράσεων ψηφιακού μετασχηματισμού του Υπουργείου και των εποπτευόμενων από αυτό φορέων. Αν στο Υπουργείο υπάρχουν πάνω από μια υπηρεσίες με αρμοδιότητες σχετικές με ΤΠΕ και την ψηφιακή διακυβέρνηση, ο αρμόδιος Υπουργός ορίζει με απόφασή του μία εξ αυτών ως Υπηρεσία Ψηφιακής Διακυβέρνησης. Ο προϊστάμενος της υπηρεσίας Ψηφιακής Διακυβέρνησης είναι ο υπεύθυνος ψηφιακών δράσεων του άρθρου 8.
2. Στην Υπηρεσία Ψηφιακής Διακυβέρνησης υπάγονται όλες οι αρμοδιότητες που σχετίζονται με την αξιοποίηση των ΤΠΕ και γενικότερα τον συντονισμό της υλοποίησης δράσεων ψηφιακής διακυβέρνησης. Ειδικότερα, οι οργανικές μονάδες που υπάγονται στην Υπηρεσία Ψηφιακής Διακυβέρνησης παρέχουν τεχνική υποστήριξη για την κάλυψη των μηχανογραφικών αναγκών του Υπουργείου και την οργάνωση, λειτουργία και συντήρηση των υποδομών πληροφορικής και επικοινωνιών του Υπουργείου και μεριμνούν ιδίως για την ορθολογική αξιοποίηση των πληροφοριακών συστημάτων, την ψηφιοποίηση των διοικητικών διαδικασιών, τη βελτίωση των σχέσεων κράτους - πολίτη, την υποστήριξη προς όλες τις υπηρεσίες του οικείου Υπουργείου και τους εποπτευόμενους φορείς για την υλοποίηση της περαιτέρω χρήσης των πληροφοριών του δημόσιου τομέα σύμφωνα με τις διατάξεις του παρόντος και την υλοποίηση της Εθνικής Υποδομής Γεωχωρικών Πληροφοριών (ν. 3882/2010, Α΄ 166), τον σχεδιασμό καινοτόμων υπηρεσιών με χρήση ΤΠΕ, καθώς και για κάθε άλλο ζήτημα σχετικό με την ανάπτυξη της πληροφορικής και των επικοινωνιών στον δημόσιο τομέα.
3. Στις υπηρεσίες ψηφιακής διακυβέρνησης προΐστανται υπάλληλοι των κλάδων που προβλέπονται από τους οικείους Οργανισμούς των Υπουργείων.
4. Στα Υπουργεία στα οποία υπάγονται οι Ένοπλες Δυνάμεις ή τα σώματα ασφαλείας, η διάρθρωση και οργανωτική δομή των Υπηρεσιών Ψηφιακής Διακυβέρνησης καθορίζονται με κοινή απόφαση, των Υπουργών Ψηφιακής Διακυβέρνησης, Εσωτερικών και των οικείων Υπουργών.
5. Με μέριμνα του εκάστοτε αρμόδιου Υπουργού, σε κάθε εποπτευόμενο φορέα που παρέχει υπηρεσίες πληροφορικής και επικοινωνιών, συστήνεται ενιαία διοικητική μονάδα Ψηφιακής Διακυβέρνησης. Στη διοικητική μονάδα Ψηφιακής Διακυβέρνησης υπάγονται όλες οι υφιστάμενες οργανικές μονάδες του φορέα με αρμοδιότητες σχετικές με τις Τεχνολογίες Πληροφορικής και Επικοινωνιών, την απλούστευση των διαδικασιών και γενικότερα την υλοποίηση δράσεων ηλεκτρονικής διακυβέρνησης, σύμφωνα με τις αρχές, το πλαίσιο και τις κατευθύνσεις της Βίβλου Ψηφιακού Μετασχηματισμού. Σε περίπτωση που οι ως άνω μονάδες υφίστανται στους φορείς ως Γενικές Διευθύνσεις, αυτές εξακολουθούν να λειτουργούν στο επίπεδο αυτό, ενσωματώνοντας τυχόν αρμοδιότητες των προηγούμενων εδαφίων που δεν έχουν.
Άρθρο 10 Ετήσιος διαγωνισμός και απονομή βραβείων ψηφιακής διακυβέρνησης
1. Καθιερώνονται ετήσια βραβεία ψηφιακής διακυβέρνησης για φορείς του δημόσιου τομέα ή δημοσίους υπαλλήλους και λειτουργούς, οι οποίοι έχουν σχεδιάσει ή εφαρμόσει, συλλογικά ή μεμονωμένα, την ανάπτυξη αποτελεσματικών, καινοτόμων και πρωτοπόρων διαδικασιών ψηφιοποίησης και απλούστευσης των διοικητικών διαδικασιών, ψηφιακής προσβασιμότητας, ανοικτής διάθεσης και περαιτέρω χρήσης της δημόσιας πληροφορίας, ψηφιακής βελτίωσης της απόδοσης του δημόσιου τομέα ή ενίσχυσης της δημόσιας λογοδοσίας και διαφάνειας, βελτίωσης του ψηφιακού μετασχηματισμού της επιχειρηματικότητας ή του επιχειρηματικού περιβάλλοντος και εν γένει δράσεις που υποστηρίζουν τον ψηφιακό μετασχηματισμό της χώρας.
2. Τα βραβεία απονέμονται σε ετήσιο Διαγωνισμό Ψηφιακής Διακυβέρνησης που λαμβάνει χώρα το πρώτο τρίμηνο του επόμενου έτους από το έτος αναφοράς. Σκοπός του διαγωνισμού είναι η προώθηση του ψηφιακού μετασχηματισμού της χώρας και της δημόσιας διοίκησης μέσα από την ανάπτυξη καινοτόμων εφαρμογών για την εξυπηρέτηση των φυσικών ή νομικών προσώπων ή νομικών οντοτήτων, αλλά και για την καλύτερη οργάνωση του δημόσιου τομέα. Στον διαγωνισμό μπορούν να λάβουν μέρος φυσικά και νομικά πρόσωπα της ημεδαπής και της αλλοδαπής, εφόσον υποβάλλουν τις προτάσεις τους σε ειδική πλατφόρμα που δημιουργείται και φιλοξενείται για τον σκοπό αυτόν στο κυβερνητικό νέφος (G-cloud). Αρμόδια για την επιχειρησιακή λειτουργία της πλατφόρμας είναι η Γενική Γραμματεία Ψηφιακής Διακυβέρνησης και Απλούστευσης Διαδικασιών. Οι προτάσεις αξιολογούνται και τα βραβεία απονέμονται από την επιτροπή που ορίζεται σύμφωνα με την παρ. 5 του άρθρου 107.
ΚΕΦΑΛΑΙΟ Γ΄ ΠΡΟΣΩΠΙΚΟΣ ΑΡΙΘΜΟΣ
Άρθρο 11 Προσωπικός Αριθμός
1. Καθιερώνεται προσωπικός αριθμός (Π.Α.) ως αριθμός υποχρεωτικής επαλήθευσης της ταυτότητας των φυσικών προσώπων στις συναλλαγές τους με τους φορείς του δημόσιου τομέα. Ο Π.Α. αποτελείται από δώδεκα (12) αλφαριθμητικά στοιχεία, εκ των οποίων τουλάχιστον τα εννέα (9) είναι αριθμητικά, και χορηγείται άπαξ στο φυσικό πρόσωπο. Ο Π.Α. δεν μεταβάλλεται και απενεργοποιείται με τον θάνατο ή την κήρυξη σε αφάνεια του φυσικού προσώπου.
2. Ο Π.Α. χορηγείται υποχρεωτικά σε κάθε φυσικό πρόσωπο που δικαιούται Αριθμό Φορολογικού Μητρώου (Α.Φ.Μ.) ή Αριθμό Μητρώου Κοινωνικής Ασφάλισης (Α.Μ.Κ.Α.), σύμφωνα με την εθνική νομοθεσία.
3. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) είναι αποκλειστικά αρμόδια για την παροχή υπηρεσιών επαλήθευσης ταυτότητας των φυσικών προσώπων προς τους φορείς του δημόσιου τομέα και για την αντιστοίχιση των Π.Α. με τους αναγνωριστικούς αριθμούς των μητρώων (ειδικούς τομεακούς αριθμούς) των φορέων του δημόσιου τομέα, ιδίως Α.Φ.Μ. και Α.Μ.Κ.Α., με σκοπό την επαλήθευση της ταυτότητας των φυσικών προσώπων και την επίτευξη διαλειτουργικότητας των πληροφοριακών συστημάτων των αρμόδιων φορέων μέσω του Κέντρου Διαλειτουργικότητας, υπό τους όρους προστασίας των δεδομένων προσωπικού χαρακτήρα, όπως προβλέπονται στον Γενικό Κανονισμό για την Προστασία Δεδομένων και την εθνική νομοθεσία.
4. Η Γ.Γ.Π.Σ.Δ.Δ. είναι υπεύθυνη επεξεργασίας για τους σκοπούς της επαλήθευσης της ταυτότητας των φυσικών προσώπων και τηρεί το Μητρώο Προσωπικού Αριθμού.
Το Μητρώο Προσωπικού Αριθμού περιλαμβάνει τα στοιχεία που είναι απολύτως αναγκαία για την επαλήθευση της ταυτότητας του φυσικού προσώπου, ήτοι όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, τόπο γέννησης, Αριθμό Δελτίου Ταυτότητας, Α.Μ.Κ.Α., Α.Φ.Μ. Η τήρηση των δεδομένων του Μητρώου Π.Α. λαμβάνει χώρα, ακόμα και ύστερα από την απενεργοποίηση του ΠΑ για τους λόγους που προβλέπονται στην παρ. 1, στο πλαίσιο εκπλήρωσης καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και κατά την άσκηση της ειδικής δημόσιας εξουσίας τήρησης του Μητρώου Π.Α., που έχει ανατεθεί στον Υπεύθυνο Επεξεργασίας και υπό τους όρους που προβλέπονται στον Γενικό Κανονισμό για την Προστασία Δεδομένων και την εθνική νομοθεσία.
5. Ο Π.Α. χορηγείται στα φυσικά πρόσωπα σύμφωνα με τη διαδικασία και το χρονοδιάγραμμα που ορίζεται στο προεδρικό διάταγμα που εκδίδεται σύμφωνα με την παρ. 6 του άρθρου 107. Με την διαδικασία αυτή χορηγείται ο Π.Α. και σε όσα φυσικά πρόσωπα έχει χορηγηθεί Α.Φ.Μ. ή/και Α.Μ.Κ.Α.
6. Οι φορείς του δημόσιου τομέα επεξεργάζονται τον Π.Α., μέσω του Κέντρου Διαλειτουργικότητας της Γ.Γ.Π.Σ.Δ.Δ., με μόνο και αποκλειστικό σκοπό την επαλήθευση της ταυτότητας των φυσικών προσώπων για την παροχή δημόσιων υπηρεσιών προς φυσικά και νομικά πρόσωπα, την εν γένει διεκπεραίωση των υποθέσεων των φυσικών προσώπων και την άσκηση των αρμοδιοτήτων τους, χωρίς να τον συλλέγουν και αποθηκεύουν στα πληροφοριακά συστήματα ή στα συστήματα αρχειοθέτησης και τηρώντας τα απαραίτητα τεχνικά και οργανωτικά μέτρα που ορίζονται στο προεδρικό διάταγμα της παρ. 6 του άρθρου 107.
7. Ο Π.Α. δεν τηρείται από τους επιμέρους φορείς του δημόσιου τομέα, οι οποίοι αποδίδουν στα φυσικά πρόσωπα αναγνωριστικό αριθμό εσωτερικού τους μητρώου, για την επίτευξη της λειτουργικότητας των πληροφοριακών συστημάτων τους και των ειδικών ανεξάρτητων μητρώων τους. Όταν σύμφωνα με τη νομοθεσία απαιτείται η συλλογή και επεξεργασία του Α.Φ.Μ., ιδίως για φορολογικούς ή τελωνειακούς σκοπούς ή για σκοπούς είσπραξης δημοσίων εσόδων χρησιμοποιούνται και αποτελούν αντικείμενο επεξεργασίας μόνο τα τελευταία εννέα (9) αριθμητικά στοιχεία του Π.Α.
ΚΕΦΑΛΑΙΟ Δ΄ ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ ΓΙΑ ΤΑ ΗΛΕΚΤΡΟΝΙΚΑ ΕΓΓΡΑΦΑ
Άρθρο 12 Πεδίο εφαρμογής διατάξεων ηλεκτρονικών εγγράφων
1. Οι διατάξεις του παρόντος καθορίζουν τις διαδικασίες έκδοσης, διακίνησης, πρωτοκόλλησης και αρχειοθέτησης, καθώς και το κύρος και την αποδεικτική ισχύ των ηλεκτρονικών εγγράφων και των εκτυπώσεών τους.
2. Τα ηλεκτρονικά έγγραφα, δημόσια ή ιδιωτικά, εκδίδονται, διακινούνται και γίνονται αποδεκτά σύμφωνα με τα άρθρα 13 έως 18, με την επιφύλαξη των διατάξεων για την Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης.
Άρθρο 13 Έκδοση Ηλεκτρονικών Δημοσίων Εγγράφων
1. Όλες οι διαδικασίες για τη διαχείριση δημοσίων εγγράφων από τους φορείς του δημόσιου τομέα, όπως η σύνταξη, η προώθηση για υπογραφή, η θέση υπογραφής, η έκδοση, η χρέωση προς ενέργεια εισερχομένων εγγράφων, η εσωτερική και η εξωτερική διακίνηση, η πρωτοκόλληση, καθώς και η αρχειοθέτησή τους πραγματοποιούνται αποκλειστικά μέσω ΤΠΕ.
2. Τα ηλεκτρονικά δημόσια έγγραφα παράγονται είτε πλήρως αυτοματοποιημένα μέσω ειδικού πληροφοριακού συστήματος που συνθέτει κατάλληλα στοιχεία δεδομένων, είτε μέσω ηλεκτρονικής εφαρμογής γραφείου, είτε μέσω ψηφιοποίησης έντυπου εγγράφου. Τα ηλεκτρονικά δημόσια έγγραφα εκδίδονται σε μία από τις ακόλουθες μορφές: α) ως πρωτότυπα ηλεκτρονικά έγγραφα της παρ. 3, β) ως ηλεκτρονικά ακριβή αντίγραφα της παρ. 4, γ) ως ψηφιοποιημένα ηλεκτρονικά αντίγραφα της παρ. 5.
3. Τα πρωτότυπα ηλεκτρονικά δημόσια έγγραφα φέρουν: α) εγκεκριμένη ηλεκτρονική χρονοσφραγίδα και β) είτε την εγκεκριμένη ηλεκτρονική σφραγίδα του φορέα είτε την εγκεκριμένη ηλεκτρονική υπογραφή του αρμόδιου οργάνου.
4. Τα ηλεκτρονικά ακριβή αντίγραφα φέρουν υποχρεωτικά: α) εγκεκριμένη ηλεκτρονική χρονοσφραγίδα, β) είτε την εγκεκριμένη ηλεκτρονική σφραγίδα του φορέα είτε την εγκεκριμένη ηλεκτρονική υπογραφή του αρμόδιου για την έκδοση του αντιγράφου οργάνου, γ) την ένδειξη «ακριβές αντίγραφο» και δ) τα στοιχεία του οργάνου που υπέγραψε το έγγραφο ως τελικώς υπογράφων. 5. Τα ψηφιοποιημένα ηλεκτρονικά αντίγραφα εκδίδονται από τους φορείς του δημόσιου τομέα μέσω ψηφιοποίησης ή αναπαραγωγής με χρήση ΤΠΕ έντυπων δημόσιων ή ιδιωτικών εγγράφων που κατέχουν στο πλαίσιο της άσκησης των αρμοδιοτήτων τους. Τα ψηφιοποιημένα ηλεκτρονικά αντίγραφα φέρουν: α) εγκεκριμένη ηλεκτρονική χρονοσφραγίδα β) είτε την εγκεκριμένη ηλεκτρονική σφραγίδα του φορέα είτε την εγκεκριμένη ηλεκτρονική υπογραφή του οργάνου που κάνει την ψηφιοποίηση ή αναπαραγωγή με χρήση ΤΠΕ σύμφωνα με το προηγούμενο εδάφιο και γ) βεβαίωση ταύτισής τους με το έντυπο έγγραφο. Σε περίπτωση καταστροφής έντυπων εγγράφων μετά από την έκδοση των αντίστοιχων ψηφιοποιημένων ηλεκτρονικών αντιγράφων, στο πρωτόκολλο καταστροφής μνημονεύονται τα ειδικότερα στοιχεία που αναφέρονται στην παραγωγή και αρχειοθέτηση του ψηφιοποιημένου ηλεκτρονικού αντιγράφου.
6. Με την επιφύλαξη των διατάξεων για την Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης, πιστοποιητικά και βεβαιώσεις κάθε είδους μπορούν να εκδίδονται με χρήση είτε προηγμένης ή εγκεκριμένης ηλεκτρονικής υπογραφής είτε προηγμένης ή εγκεκριμένης ηλεκτρονικής σφραγίδας.
Άρθρο 14 Κύρος και αποδεικτική ισχύς των ηλεκτρονικών δημοσίων εγγράφων
1. Τα πρωτότυπα ηλεκτρονικά δημόσια έγγραφα της παρ. 3 και τα πιστοποιητικά και οι βεβαιώσεις της παρ. 6 του άρθρου 13 έχουν την ίδια νομική και αποδεικτική ισχύ με τα δημόσια έγγραφα που φέρουν ιδιόχειρη υπογραφή και σφραγίδα και γίνονται υποχρεωτικά αποδεκτά από τους φορείς του δημόσιου τομέα, από τα δικαστήρια όλων των βαθμών και τις εισαγγελίες όλης της χώρας από φυσικά ή νομικά πρόσωπα ή νομικές οντότητες, κατά την ηλεκτρονική διακίνησή τους.
2. Τα ηλεκτρονικά ακριβή αντίγραφα της παρ. 4 του άρθρου 13 έχουν ισχύ ακριβούς αντιγράφου και γίνονται υποχρεωτικά αποδεκτά από τους φορείς του δημόσιου τομέα, από τα δικαστήρια όλων των βαθμών και τις εισαγγελίες όλης της χώρας από φυσικά ή νομικά πρόσωπα ή νομικές οντότητες, κατά την ηλεκτρονική διακίνησή τους.
3. Τα ψηφιοποιημένα ηλεκτρονικά αντίγραφα της παρ. 5 του άρθρου 13 έχουν ισχύ ακριβούς αντιγράφου και γίνονται υποχρεωτικά αποδεκτά από τους φορείς του δημόσιου τομέα, από τα δικαστήρια όλων των βαθμών και τις εισαγγελίες όλης της χώρας από φυσικά ή νομικά πρόσωπα ή νομικές οντότητες, κατά την ηλεκτρονική διακίνησή τους.
4. Εκτύπωση πρωτότυπου ηλεκτρονικού δημοσίου εγγράφου ή ηλεκτρονικού ακριβούς αντιγράφου ή ψηφιοποιημένου ηλεκτρονικού αντιγράφου γίνεται υποχρεωτικά αποδεκτή με ισχύ ακριβούς αντιγράφου από τους φορείς του δημόσιου τομέα, από τα δικαστήρια όλων των βαθμών και τις εισαγγελίες όλης της χώρας, καθώς και από φυσικά ή νομικά πρόσωπα ή νομικές οντότητες, εφόσον είναι δυνατόν να επιβεβαιωθούν η ακρίβεια και η ισχύς της εκτύπωσης με χρήση ΤΠΕ, ιδίως στην περίπτωση που το πρωτότυπο ηλεκτρονικό δημόσιο έγγραφο ή το ηλεκτρονικό ακριβές αντίγραφο ή το ψηφιοποιημένο ηλεκτρονικό αντίγραφο φέρει μοναδικό αναγνωριστικό αριθμό επαλήθευσης και εφόσον παρέχεται η δυνατότητα επαλήθευσης μέσω πληροφοριακού συστήματος του Δημοσίου. Σε περίπτωση που δεν είναι δυνατόν να επιβεβαιωθούν η ακρίβεια και η ισχύς της κατά το προηγούμενο εδάφιο, απαιτείται η επικύρωση της εκτύπωσης από οποιαδήποτε διοικητική αρχή ή Κέντρο Εξυπηρέτησης Πολιτών (ΚΕΠ) ή δικηγόρο.
Άρθρο 15 Ηλεκτρονικά ιδιωτικά έγγραφα
1. Ηλεκτρονικά ιδιωτικά έγγραφα που εκδίδονται από φυσικά ή νομικά πρόσωπα ή νομικές οντότητες με χρήση εγκεκριμένης ηλεκτρονικής υπογραφής ή εγκεκριμένης ηλεκτρονικής σφραγίδας, γίνονται υποχρεωτικά αποδεκτά από τους φορείς του δημόσιου τομέα, από τα δικαστήρια όλων των βαθμών και τις εισαγγελίες όλης της χώρας και από φυσικά ή νομικά πρόσωπα ή νομικές οντότητες κατά την ηλεκτρονική διακίνησή τους.
2. Εκτύπωση των ηλεκτρονικών εγγράφων της παρ. 1 γίνεται υποχρεωτικά αποδεκτή από τους φορείς του δημόσιου τομέα, από τα δικαστήρια όλων των βαθμών και τις εισαγγελίες όλης της χώρας και από φυσικά ή νομικά πρόσωπα ή νομικές οντότητες, εφόσον φέρει επικύρωση από οποιαδήποτε διοικητική αρχή ή ΚΕΠ ή δικηγόρο, η οποία γίνεται μέσω της διαπίστωσης της ταύτισης του περιεχομένου του εκτυπωμένου εγγράφου με το ηλεκτρονικό ιδιωτικό έγγραφο.
Άρθρο 16 Δικονομικές ρυθμίσεις για τα ηλεκτρονικά έγγραφα
1. Ηλεκτρονικό έγγραφο που φέρει απλή ή προηγμένη ηλεκτρονική υπογραφή ή προηγμένη ηλεκτρονική σφραγίδα του εκδότη του αποτελεί μηχανική απεικόνιση, κατά την έννοια του άρθρου 444 του Κώδικα Πολιτικής Δικονομίας. Στην περίπτωση του άρθρου 160 του Αστικού Κώδικα και του Άρθρου 443 του Κώδικα Πολιτικής Δικονομίας απαιτείται εγκεκριμένη ηλεκτρονική υπογραφή ή εγκεκριμένη ηλεκτρονική σφραγίδα.
2. Ηλεκτρονικά έγγραφα με απλή ή προηγμένη ηλεκτρονική υπογραφή εκτιμώνται ελεύθερα ως νόμιμα αποδεικτικά μέσα κατά τις ισχύουσες δικονομικές διατάξεις.
ΚΕΦΑΛΑΙΟ Ε΄ ΕΝΔΟΔΙΟΙΚΗΤΙΚΗ ΟΡΓΑΝΩΣΗ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Άρθρο 17 Ηλεκτρονική διακίνηση δημοσίων εγγράφων εντός του ίδιου φορέα
1. Τα ηλεκτρονικά δημόσια έγγραφα που εκδίδονται και διακινούνται εντός κάθε φορέα του δημοσίου τομέα σε κλειστά πληροφοριακά συστήματα, όπως τα εσωτερικά συστήματα ηλεκτρονικής διακίνησης εγγράφων (Σ.Η.Δ.Ε.), φέρουν α) προηγμένη ή εγκεκριμένη ηλεκτρονική χρονοσφραγίδα και β) είτε την προηγμένη ή εγκεκριμένη ηλεκτρονική σφραγίδα του φορέα είτε την προηγμένη ή εγκεκριμένη ηλεκτρονική υπογραφή του αρμόδιου οργάνου.
2. Η χρήση των εσωτερικών συστημάτων ηλεκτρονικής διακίνησης εγγράφων προϋποθέτει την αυθεντικοποίηση κάθε χρήστη.
Άρθρο 18 Ηλεκτρονική διακίνηση δημοσίων εγγράφων μεταξύ δημοσίων φορέων
1. Η διακίνηση, διαβίβαση, κοινοποίηση και ανακοίνωση δημοσίων εγγράφων μεταξύ φορέων του δημόσιου τομέα πραγματοποιείται αποκλειστικά με χρήση ΤΠΕ, με την επιφύλαξη των διατάξεων για την προστασία κρατικών ή άλλων απορρήτων και την απαγόρευση χορήγησης αντιγράφων.
2. Οι φορείς του δημόσιου τομέα διακινούν ή ανταλλάσσουν με χρήση ΤΠΕ έγγραφα και δεδομένα στο πλαίσιο της άσκησης των αρμοδιοτήτων τους, υπό την προϋπόθεση ότι τηρούνται οι όροι ασφαλείας στο επίπεδο που κάθε φορά επιβάλλεται από τη φύση των διακινούμενων εγγράφων και εξασφαλίζεται η αυθεντικοποίηση των δημοσίων λειτουργών και υπαλλήλων. Οι όροι ασφαλείας που πρέπει να τηρούνται για τη διακίνηση εγγράφων μεταξύ φορέων του δημόσιου τομέα, καθώς και κάθε άλλο σχετικό θέμα, καθορίζονται με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης.
3. Τα ηλεκτρονικά δημόσια έγγραφα διακινούνται μεταξύ των φορέων του δημόσιου τομέα σε μία από τις μορφές των παρ. 3, 4, 5 και 6 του άρθρου 13.
4. Στην περίπτωση των φορέων του δημοσίου τομέα, πλην των δημοσίων επιχειρήσεων και οργανισμών του Κεφαλαίου Α΄ του ν. 3429/2005, η διακίνηση κάθε εγγράφου μεταξύ των ανωτέρω φορέων, καθώς και η διακίνηση εγγράφων με φορείς άλλων χωρών πραγματοποιείται μέσω του Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων (Κ.Σ.Η.Δ.Ε.), το οποίο αναπτύσσεται και λειτουργεί στο Υπουργείο Ψηφιακής Διακυβέρνησης. Το Κ.Σ.Η.Δ.Ε. παρέχεται ως υπηρεσία σε όλους τους ως άνω φορείς και αξιοποιεί, για τη λειτουργία του, το Ψηφιακό Οργανόγραμμα του άρθρου 16 του ν. 4440/2016. Κάθε φορέας του πρώτου εδαφίου μεριμνά για τη διασύνδεση της υφιστάμενης υποδομής ηλεκτρονικής διαχείρισης εγγράφων ή του εσωτερικού του συστήματος ηλεκτρονικής διακίνησης εγγράφων (Σ.Η.Δ.Ε.) με το Κ.Σ.Η.Δ.Ε., καθώς και για την απόκτηση εγκεκριμένων ηλεκτρονικών υπογραφών και εγκεκριμένων ηλεκτρονικών σφραγίδων για το σύνολο των στελεχών του, από την Αρχή Πιστοποίησης Ελληνικού Δημοσίου (Α.Π.Ε.Δ.) ή από άλλο εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης. Όσοι φορείς διαθέτουν Σ.Η.Δ.Ε. συνεχίζουν την αυτοτελή λειτουργία του μέχρι την ολοκλήρωση της διασύνδεσής του με το Κ.Σ.Η.Δ.Ε. Η έναρξη διασύνδεσης του Σ.Η.Δ.Ε. κάθε φορέα με το Κ.Σ.Η.Δ.Ε. διαπιστώνεται με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης. Σε κάθε περίπτωση, η ημερομηνία αυτή δεν μπορεί να υπερβεί την 31 Δεκεμβρίου 2020. Μέχρι την έκδοση των πράξεων του προηγούμενου εδαφίου, η διακίνηση εγγράφων μεταξύ των ως άνω φορέων γίνεται με τη χρήση κάθε ΤΠΕ, συμπεριλαμβανομένης της ηλεκτρονικής αλληλογραφίας.
Άρθρο 19 Ηλεκτρονικό πρωτόκολλο
1. Κάθε φορέας του δημόσιου τομέα τηρεί ηλεκτρονικό πρωτόκολλο, στο οποίο καταχωρίζονται πράξεις, όπως η έκδοση, παραλαβή, κοινοποίηση, διαβίβαση εγγράφων, τα οποία είτε εκδίδονται από αυτόν είτε βρίσκονται ή περιέρχονται στην κατοχή του στο πλαίσιο της άσκησης των αρμοδιοτήτων του.
2. Η καταχώριση στο ηλεκτρονικό πρωτόκολλο που τηρείται από τον φορέα του δημόσιου τομέα πραγματοποιείται, ανεξάρτητα από το εάν η παραγωγή, έκδοση ή διακίνηση εγγράφων πραγματοποιείται με ηλεκτρονικό ή μη τρόπο και ανεξάρτητα από το εάν η διοικητική πράξη ή ενέργεια διεκπεραιώνεται εξ ολοκλήρου ή εν μέρει με ηλεκτρονικό τρόπο.
3. Τα συστήματα ηλεκτρονικού πρωτοκόλλου εκδίδουν ηλεκτρονικό αποδεικτικό καταχώρισης που περιλαμβάνει στοιχεία ταυτοποίησης του εγγράφου, όπως εκδότης, θέμα, ημερομηνία και ώρα καταχώρισης, καθώς και τον μοναδικό αριθμό ηλεκτρονικού πρωτοκόλλου. Ως χρόνος καταχώρισης στο ηλεκτρονικό πρωτόκολλο λογίζεται η ημερομηνία και ώρα που αναγράφεται στο αποδεικτικό καταχώρισης.
4. Η βεβαίωση καταχώρισης στο ηλεκτρονικό πρωτόκολλο γνωστοποιείται στο συναλλασσόμενο φυσικό ή νομικό πρόσωπο ή νομική οντότητα με χρήση ΤΠΕ, σύμφωνα με τα οριζόμενα στο άρθρο 29, εκτός εάν αυτό έχει αιτηθεί ή επιλέξει διαφορετικά κατά την αρχική επικοινωνία. Με την προϋπόθεση της αυθεντικοποίησης, τα συναλλασσόμενα με τον φορέα του δημόσιου τομέα φυσικά ή νομικά πρόσωπα ή νομικές οντότητες μπορούν να ενημερώνονται με χρήση ΤΠΕ αναφορικά με τη διακίνηση των εγγράφων που έχουν πρωτοκολληθεί και εν γένει για την πορεία της υπόθεσης που τα αφορά.
Άρθρο 20 Ηλεκτρονική αρχειοθέτηση
1. Η δημιουργία ή επικύρωση επιμέρους αρχείου της εκάστοτε διαδικασίας ή υπόθεσης πραγματοποιείται αποκλειστικά μέσω ηλεκτρονικής ένδειξης από το κάθε φορά προς τούτο εξουσιοδοτημένο όργανο του φορέα δημόσιου τομέα κατά τη διάρκεια της διεξαγωγής της διαδικασίας.
2. Κάθε φορέας του δημόσιου τομέα τηρεί αποκλειστικά ηλεκτρονικά αρχεία των ηλεκτρονικών εγγράφων, τα οποία εκδίδει, κατέχει ή διακινεί και σχετίζονται με την άσκηση των αρμοδιοτήτων του ή το πεδίο των δραστηριοτήτων του.
3. Οι διαδικασίες και τα μέσα καταχώρισης, τήρησης και εν γένει της επεξεργασίας των ηλεκτρονικών εγγράφων στα ηλεκτρονικά αρχεία πρέπει να πληρούν τους όρους και προϋποθέσεις ασφαλείας και να εγγυώνται ιδίως την ακεραιότητα, αυθεντικότητα, εμπιστευτικότητα, προσβασιμότητα, αναγνωσιμότητα και ποιότητα των εγγράφων, καθώς και των δεδομένων και πληροφοριών που περιέχονται σε αυτά.
4. Με την επιφύλαξη ειδικότερων διατάξεων για την αρχειοθέτηση εγγράφων των Ενόπλων Δυνάμεων, τα έντυπα έγγραφα διατηρούνται για χρονικό διάστημα πέντε (5) ετών μετά από την ψηφιοποίησή τους. Με την παρέλευση του ανωτέρω χρονικού διαστήματος καταστρέφονται.
Άρθρο 21 Στατιστική επεξεργασία δεδομένων
1. Οι φορείς του δημόσιου τομέα επεξεργάζονται και εξάγουν στατιστικά στοιχεία που προκύπτουν από τις ολοκληρωμένες διοικητικές διαδικασίες ή από την έκδοση δημοσίων εγγράφων με χρήση ΤΠΕ. Τα στατιστικά στοιχεία τηρούνται ηλεκτρονικά από τους φορείς του δημόσιου τομέα, με σκοπό την εξαγωγή αναφορών και στοιχείων σχετικά με τη διεκπεραίωση δημοσίων εγγράφων και συναλλαγών, όπως ιδίως ο χρόνος και το κόστος διεκπεραίωσης της διαδικασίας.
2. Τα στατιστικά στοιχεία που εξάγονται από την επεξεργασία, σύμφωνα με την παρ. 1, δημοσιεύονται περιοδικά στον ιστότοπο του φορέα του δημόσιου τομέα. Το πρώτο εδάφιο δεν εφαρμόζεται στα διαβαθμισμένα στατιστικά στοιχεία.
3. Αν στα δεδομένα που θα υποστούν στατιστική επεξεργασία περιλαμβάνονται δεδομένα προσωπικού χαρακτήρα, η επεξεργασία λαμβάνει χώρα αφού αυτά καταστούν ανώνυμα.
Άρθρο 20
Ηλεκτρονική αρχειοθέτηση
1. Η δημιουργία ή επικύρωση επιμέρους αρχείου της εκάστοτε διαδικασίας ή υπόθεσης πραγματοποιείται αποκλειστικά μέσω ηλεκτρονικής ένδειξης από το κάθε φορά προς τούτο εξουσιοδοτημένο όργανο του φορέα δημόσιου τομέα κατά τη διάρκεια της διεξαγωγής της διαδικασίας.
2. Κάθε φορέας του δημόσιου τομέα τηρεί αποκλειστικά ηλεκτρονικά αρχεία των ηλεκτρονικών εγγράφων, τα οποία εκδίδει, κατέχει ή διακινεί και σχετίζονται με την άσκηση των αρμοδιοτήτων του ή το πεδίο των δραστηριοτήτων του.
3. Οι διαδικασίες και τα μέσα καταχώρισης, τήρησης και εν γένει της επεξεργασίας των ηλεκτρονικών εγγράφων στα ηλεκτρονικά αρχεία πρέπει να πληρούν τους όρους και προϋποθέσεις ασφαλείας και να εγγυώνται ιδίως την ακεραιότητα, αυθεντικότητα, εμπιστευτικότητα, προσβασιμότητα, αναγνωσιμότητα και ποιότητα των εγγράφων, καθώς και των δεδομένων και πληροφοριών που περιέχονται σε αυτά.
4. Με την επιφύλαξη ειδικότερων διατάξεων για την αρχειοθέτηση εγγράφων των Ενόπλων Δυνάμεων, τα έντυπα έγγραφα διατηρούνται για χρονικό διάστημα πέντε (5) ετών μετά από την ψηφιοποίησή τους. Με την παρέλευση του ανωτέρω χρονικού διαστήματος καταστρέφονται.
Άρθρο 21
Στατιστική επεξεργασία δεδομένων
1. Οι φορείς του δημόσιου τομέα επεξεργάζονται και εξάγουν στατιστικά στοιχεία που προκύπτουν από τις ολοκληρωμένες διοικητικές διαδικασίες ή από την έκδοση δημοσίων εγγράφων με χρήση ΤΠΕ. Τα στατιστικά στοιχεία τηρούνται ηλεκτρονικά από τους φορείς του δημόσιου τομέα, με σκοπό την εξαγωγή αναφορών και στοιχείων σχετικά με τη διεκπεραίωση δημοσίων εγγράφων και συναλλαγών, όπως ιδίως ο χρόνος και το κόστος διεκπεραίωσης της διαδικασίας.
2. Τα στατιστικά στοιχεία που εξάγονται από την επεξεργασία, σύμφωνα με την παρ. 1, δημοσιεύονται περιοδικά στον ιστότοπο του φορέα του δημόσιου τομέα.Το πρώτο εδάφιο δεν εφαρμόζεται στα διαβαθμισμένα στατιστικά στοιχεία.
3. Αν στα δεδομένα που θα υποστούν στατιστική επεξεργασία περιλαμβάνονται δεδομένα προσωπικού χαρακτήρα η επεξεργασία λαμβάνει χώρα αφού αυτά καταστούν ανώνυμα.
ΚΕΦΑΛΑΙΟ ΣΤ΄
ΠΑΡΟΧΗ ΨΗΦΙΑΚΩΝ ΔΗΜΟΣΙΩΝ ΥΠΗΡΕΣΙΩΝ - ΕΝΙΑΙΑ ΨΗΦΙΑΚΗ
ΠΥΛΗ ΤΗΣ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ
Άρθρο 22
Παροχή ψηφιακών δημόσιων υπηρεσιών
1. Η παροχή ψηφιακών δημόσιων υπηρεσιών και ιδίως η διακίνηση ηλεκτρονικών εγγράφων, δημόσιων ή ιδιωτικών, μεταξύ αφενός των φορέων του δημόσιου τομέα και αφετέρου των φυσικών ή νομικών προσώπων ή νομικών οντοτήτων πραγματοποιείται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr - ΕΨΠ) και σύμφωνα με τους κανόνες που ορίζονται στις διατάξεις του παρόντος Κεφαλαίου. Για την παροχή των ψηφιακών δημοσίων υπηρεσιών της Εθνικής Υπηρεσίας Πληροφοριών (ΕΥΠ) μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης απαιτείται η έγκριση της ΕΥΠ.
2. Κάθε φορέας του δημόσιου τομέα υποχρεούται να συνεργάζεται με τις αρμόδιες υπηρεσίες του Υπουργείου Ψηφιακής Διακυβέρνησης, ώστε η παροχή των ψηφιακών δημόσιων υπηρεσιών του να διενεργείται αποκλειστικά μέσα από την ΕΨΠ και σύμφωνα με τους κανόνες που ορίζονται στις διατάξεις του παρόντος Κεφαλαίου.
3. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης είναι αρμόδια για την παραγωγική λειτουργία, καθώς και τον τεχνικό σχεδιασμό της ΕΨΠ. Η Γενική Γραμματεία Ψηφιακής Διακυβέρνησης και Απλούστευσης Διαδικασιών (Γ.Γ.Ψ.Δ.Α.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης είναι αρμόδια για την επιχειρησιακή λειτουργία της ΕΨΠ.
Άρθρο 23
Κανόνες για την παροχή νέων ψηφιακών δημόσιων υπηρεσιών και την τροποποίηση ψηφιακών δημόσιων υπηρεσιών
1. Οι φορείς του δημόσιου τομέα οφείλουν, κατά τον σχεδιασμό νέων ψηφιακών δημόσιων υπηρεσιών και σε κάθε περίπτωση πριν από την παροχή αυτών, καθώς και κατά την τροποποίηση ψηφιακών δημόσιων υπηρεσιών, να υποβάλουν προς αξιολόγηση και έγκριση στην Υπηρεσία Συντονισμού ΕΨΠ της Γενικής Γραμματείας Ψηφιακής Διακυβέρνησης και Απλούστευσης Διαδικασιών (Γ.Γ.Ψ.Δ.Α.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης σχετική αίτηση για την παροχή νέων ψηφιακών δημόσιων υπηρεσιών ή την τροποποίηση ψηφιακών δημόσιων υπηρεσιών. Η αίτηση αποσκοπεί στην αξιολόγηση εκ μέρους του Υπουργείου Ψηφιακής Διακυβέρνησης της τήρησης των κανόνων της προσβασιμότητας, των απαραίτητων τεχνικών μέτρων, της ενιαίας εικόνας και ταυτότητας της Δημόσιας Διοίκησης, καθώς και ευρύτερα της τήρησης των κανόνων για την ΕΨΠ.
2. Η απόφαση έγκρισης της Υπηρεσίας Συντονισμού ΕΨΠ εκδίδεται εντός ενός (1) μηνός από την παραλαβή της αίτησης, άλλως εντός της ίδιας προθεσμίας η αίτηση αποστέλλεται από την ανωτέρω Υπηρεσία στους αιτούμενους φορείς για συμπλήρωση ή διόρθωση και για επανυποβολή. Σε περίπτωση άπρακτης παρόδου της ως άνω προθεσμίας χωρίς καμία ενέργεια εκ μέρους της Υπηρεσίας Συντονισμού ΕΨΠ, η πρόταση της δημιουργίας νέας ψηφιακής δημόσιας υπηρεσίας ή η πρόταση τροποποίησης ψηφιακής δημόσιας υπηρεσίας θεωρείται εγκεκριμένη.
Άρθρο 24
Τρόποι αυθεντικοποίησης για χρήση υπηρεσιών μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης
1. Ο χρήστης της ΕΨΠ αποκτά πρόσβαση στις υπηρεσίες που παρέχονται μέσα από αυτήν, αφού προηγουμένως προβεί σε αυθεντικοποίηση. Η αυθεντικοποίηση γίνεται μετά από επιλογή του χρήστη με έναν από τους ακόλουθους τρόπους:
α) Με τη χρήση των κωδικών-διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.
β) Με τη χρήση των κωδικών-διαπιστευτηρίων των συστημάτων ηλεκτρονικής τραπεζικής (e-banking) των πιστωτικών ιδρυμάτων όπως ορίζονται στο στοιχείο 1 της παρ. 1 του άρθρου 4 του Κανονισμού (ΕΕ) 575/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 26ης Ιουνίου 2013 (ΕΕ L 176), περιλαμβανομένων των υποκαταστημάτων τους, όπως ορίζονται στο στοιχείο 17 της παρ. 1 του άρθρου 4 του εν λόγω Κανονισμού, όταν τα υποκαταστήματα αυτά βρίσκονται στην Ελλάδα είτε η έδρα τους βρίσκεται εντός της Ευρωπαϊκής Ένωσης, είτε σύμφωνα με το άρθρο 36 του ν. 4261/2014 (Α΄ 107) σε τρίτη χώρα, του Ταμείου Παρακαταθηκών και Δανείων, καθώς και των ιδρυμάτων ηλεκτρονικού χρήματος και των ιδρυμάτων πληρωμών όπως ορίζονται στο άρθρο 1 του ν. 4537/2018 (Α΄ 84).
γ) Με τη χρήση εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής.
2. Για τους σκοπούς του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ L 119) και του ν. 4624/2019 (Α΄ 137), το Υπουργείο Ψηφιακής Διακυβέρνησης ενεργεί ως Υπεύθυνος Επεξεργασίας ως προς την πρόσβαση, την επεξεργασία και τη διατήρηση των δεδομένων προσωπικού χαρακτήρα που είναι αναγκαία για τις υπηρεσίες αυθεντικοποίησης με σκοπό την παροχή ψηφιακών δημοσίων υπηρεσιών μέσω της ΕΨΠ.
3. Το πρόσωπο, στο οποίο αποδίδονται διαπιστευτήρια, οφείλει να λαμβάνει όλα τα προσήκοντα μέτρα για την εμπιστευτικότητα των διαπιστευτηρίων και την ασφαλή φύλαξη των μέσων που τυχόν έχουν διατεθεί για την αποθήκευση και χρησιμοποίηση των διαπιστευτηρίων. Οφείλει να ειδοποιεί αμελλητί εγγράφως ή ηλεκτρονικά την αρμόδια υπηρεσία της Γ.Γ.Π.Σ.Δ.Δ. για οποιαδήποτε παραβίαση της εμπιστευτικότητας ή ηλεκτρονική επικοινωνία ή συναλλαγή που έλαβε χώρα χωρίς τη γνώση και έγκρισή του.
Άρθρο 25
Ταυτοποίηση για την έκδοση διαπιστευτηρίων
1. Για την έκδοση διαπιστευτηρίων της περ. α΄ της παρ. 1 του άρθρου 24, η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης είναι αποκλειστικά υπεύθυνη για την ταυτοποίηση και την αυθεντικοποίηση των φυσικών ή νομικών προσώπων ή νομικών οντοτήτων για σκοπούς παροχής και χρήσης των ψηφιακών δημόσιων υπηρεσιών. Η ταυτοποίηση φυσικών προσώπων είναι απαραίτητη προϋπόθεση για την έκδοση διαπιστευτηρίων, με σκοπό την αυθεντικοποίησή τους.
2. Η ταυτοποίηση διενεργείται με έναν από τους ακόλουθους τρόπους:
α) Μέσω της Ανεξάρτητης Αρχής Δημοσίων Εσόδων, σύμφωνα με τα οριζόμενα στην υπ’ αρ. 1178/2010 απόφαση του Υπουργού Οικονομικών «Εγγραφή νέων χρηστών στις ηλεκτρονικές υπηρεσίες TaxisNet» (Β΄ 1916).
β) Με φυσική παρουσία του φυσικού προσώπου στα Κέντρα Εξυπηρέτησης Πολιτών (ΚΕΠ).
γ) Με τη χρήση εξ αποστάσεως ταυτοποίησης που παρέχει διασφάλιση ισοδύναμη με τη φυσική παρουσία. Η ταυτοποίηση αυτή μπορεί να διενεργείται μέσω του Εθνικού Μητρώου Επικοινωνίας Πολιτών του άρθρου 17 του ν. 4704/2020 (Α΄ 133).
Άρθρο 26
Θυρίδες στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης
1. Στην ΕΨΠ τηρούνται θυρίδες χρηστών και θυρίδες φορέων. Για την πρόσβαση στη θυρίδα απαιτείται η προηγούμενη αυθεντικοποίηση.
2. Στις θυρίδες των χρηστών τηρούνται τα έγγραφα που εκδίδουν τα φυσικά πρόσωπα μέσα από την ΕΨΠ, καθώς και τα δημόσια έγγραφα που εκδίδονται από τους φορείς του δημόσιου τομέα κατόπιν αίτησης των φυσικών προσώπων. Οι φορείς του δημόσιου τομέα μπορούν να αποστέλλουν δημόσια έγγραφα στη θυρίδα του χρήστη μετά από αίτησή του. Η αποστολή του προηγούμενου εδαφίου επέχει θέση επίδοσης με τις προϋποθέσεις της παρ. 4 του άρθρου 29. Τα έγγραφα του πρώτου εδαφίου αποθηκεύονται προσωρινά στις θυρίδες των χρηστών για χρονικό διάστημα τριάντα (30) ημερών και μετά από επιλογή των χρηστών μπορούν να παραμένουν αποθηκευμένα στις θυρίδες τους για χρονικό διάστημα έως πέντε (5) ετών.
3. Κάθε φορέας που επιθυμεί τη δημιουργία θυρίδας στην ΕΨΠ υποβάλλει αίτημα στην Υπηρεσία Συντονισμού Ενιαίας Ψηφιακής Πύλης. Στις θυρίδες των φορέων τηρούνται τα έγγραφα που απευθύνονται σε αυτούς και αποστέλλονται μέσω της ΕΨΠ. Υπεύθυνος επεξεργασίας των δεδομένων που τηρούνται στη θυρίδα κάθε φορέα ορίζεται ο ίδιος ο φορέας, ο οποίος είναι υπεύθυνος ιδίως για τον ορισμό των εσωτερικών όρων χρήσης της θυρίδας του και των εξουσιοδοτημένων χρηστών αυτής, καθώς και για τον χρόνο τήρησης και τον τρόπο διαχείρισης και διαγραφής των δεδομένων.
Άρθρο 27
Έκδοση εγγράφων μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης
1. Κάθε φυσικό πρόσωπο που ενεργεί για τον εαυτό του ατομικά ή ως νόμιμος εκπρόσωπος νομικού προσώπου (χρήστης) δύναται να εκδίδει έγγραφα μέσω της ΕΨΠ. Στην έννοια του χρήστη περιλαμβάνονται και τα φυσικά πρόσωπα που ενεργούν ως δικαστικοί συμπαραστάτες.
2. Για την έκδοση εγγράφων μέσω της ΕΨΠ απαιτείται η προηγούμενη αυθεντικοποίηση του χρήστη, σύμφωνα με όσα ορίζονται στο άρθρο 24.
3. Τα έγγραφα της παρ. 1 φέρουν μοναδικό αναγνωριστικό αριθμό επαλήθευσης και προηγμένη ή εγκεκριμένη ηλεκτρονική σφραγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης και γίνονται υποχρεωτικά αποδεκτά από όλους τους φορείς του δημόσιου και του ιδιωτικού τομέα, καθώς και από φυσικά ή νομικά πρόσωπα ή νομικές οντότητες:
α) Ως ηλεκτρονικά έγγραφα διακινούμενα με χρήση Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ), χωρίς να απαιτείται ηλεκτρονική υπογραφή ή άλλη ηλεκτρονική σφραγίδα και με ισχύ πρωτότυπου εγγράφου.
β) Ως έντυπα έγγραφα, εφόσον εκτυπωθούν από τη διαδικτυακή εφαρμογή της ΕΨΠ, χωρίς περαιτέρω διατυπώσεις ή διαδικασία επικύρωσης και με ισχύ αντιγράφου.
4. Η επαλήθευση του περιεχομένου του εγγράφου από τον λήπτη γίνεται μέσω της υπηρεσίας επαλήθευσης που παρέχεται από την ΕΨΠ με τη χρήση του μοναδικού αναγνωριστικού αριθμού επαλήθευσης.
Άρθρο 28
Αιτήσεις φυσικών προσώπων μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης
1. Τα πρόσωπα της παρ. 1 του άρθρου 27 μπορούν να αιτούνται την έκδοση δημοσίων εγγράφων από τους φορείς του δημόσιου τομέα μέσω της ΕΨΠ.
2. Για την πρόσβαση στην ως άνω υπηρεσία απαιτείται η προηγούμενη αυθεντικοποίηση του χρήστη, σύμφωνα με όσα ορίζονται στο άρθρο 24.
3. Ο φορέας του δημόσιου τομέα, στον οποίο απευθύνεται η αίτηση, οφείλει να ενημερώνει τον ενδιαφερόμενο με τον πλέον πρόσφορο τρόπο για τη δυνατότητα διορθωτικής ή συμπληρωματικής υποβολής αίτησης και τις έννομες συνέπειες της διορθωτικής ή συμπληρωματικής υποβολής.
4. Τα δικαιολογητικά, δημόσια ή ιδιωτικά έγγραφα, που απαιτούνται:
α) είτε αναζητούνται αυτεπαγγέλτως από τον φορέα του δημόσιου τομέα, εφόσον τα έγγραφα αυτά τηρούνται ήδη σε ηλεκτρονικό αρχείο ή με οποιονδήποτε τρόπο σε φορέα του δημόσιου τομέα. Ο φορέας που διαθέτει τα έγγραφα αυτά επιβεβαιώνει την ακρίβεια και την ισχύ τους. Για τον σκοπό αυτόν τεκμαίρεται ότι παρέχεται σχετική εξουσιοδότηση από τον ενδιαφερόμενο με την υποβολή της αίτησής του, β) είτε αναζητούνται από τον φορέα του δημόσιου τομέα κατόπιν αίτησης του ενδιαφερόμενου, η οποία επέχει θέση υπεύθυνης δήλωσης για την ακρίβεια των αναγραφόμενων ή βεβαιούμενων στοιχείων σε αυτά, εφόσον τα έγγραφα αυτά τηρούνται ήδη σε ηλεκτρονικό αρχείο ή με οποιονδήποτε τρόπο σε φορέα του δημόσιου τομέα,
γ) είτε υποβάλλονται από τον ενδιαφερόμενο με επισύναψη στην αίτηση μέσω της ΕΨΠ.
Άρθρο 29
Ηλεκτρονική διακίνηση εγγράφων μεταξύ δημοσίων φορέων και φυσικών ή νομικών προσώπων ή νομικών οντοτήτων
1. Η διακίνηση δημοσίων ή ιδιωτικών εγγράφων μεταξύ αφενός των φορέων του δημόσιου τομέα και αφετέρου των φυσικών ή νομικών προσώπων ή νομικών οντοτήτων, πραγματοποιείται με χρήση ΤΠΕ, ιδίως μέσω ηλεκτρονικής αλληλογραφίας ή μέσω της εγκεκριμένης ηλεκτρονικής υπηρεσίας συστημένης παράδοσης του άρθρου 51 ή μέσω των θυρίδων που τηρούνται στην ΕΨΠ.
2. Οι υπάλληλοι των φορέων του δημόσιου τομέα υποχρεούνται να παραλαμβάνουν τα ηλεκτρονικά έγγραφα των άρθρων 13 και 15, καθώς και τα έγγραφα που εκδίδονται ή διακινούνται μέσω της ΕΨΠ.
Κατ’ εξαίρεση γίνονται δεκτά έντυπα έγγραφα ή εκτυπώσεις ηλεκτρονικών εγγράφων ή των εγγράφων που εκδίδονται μέσω της ΕΨΠ όταν: α) είτε υφίσταται πρόσκαιρη αντικειμενική αδυναμία παραλαβής ηλεκτρονικού εγγράφου από τον φορέα, β) είτε υφίσταται άλλου τύπου αδυναμία παραλαβής που διαπιστώνεται με πράξη του Υπουργού Ψηφιακής Διακυβέρνησης, γ) είτε στην περίπτωση που το φυσικό ή νομικό πρόσωπο ή νομική οντότητα έχει επιλέξει μη ηλεκτρονικό τρόπο επικοινωνίας, σύμφωνα με το άρθρο 34. Η αναιτιολόγητη μη διεκπεραίωση ηλεκτρονικού εγγράφου συνιστά επιβαρυντική περίσταση για την επιμέτρηση της πειθαρχικής ποινής του πειθαρχικού παραπτώματος της περ. ιγ΄ της παρ. 1 του άρθρου 107 του ν. 3528/2007 (Α΄ 26).
3. Η αποστολή στον ενδιαφερόμενο με χρήση ΤΠΕ δημοσίου εγγράφου, το οποίο έχει εκδοθεί μετά από αίτησή του, επέχει θέση επίδοσης ή κοινοποίησης. Η αποστολή στον ενδιαφερόμενο με χρήση ΤΠΕ δημοσίου εγγράφου, το οποίο έχει εκδοθεί χωρίς αίτησή του, επέχει θέση επίδοσης ή κοινοποίησης, μόνο όταν ο ενδιαφερόμενος έχει προηγουμένως επιλέξει την ηλεκτρονική επίδοση εγγράφων στο Εθνικό Μητρώο Επικοινωνίας Πολιτών.
Οι φορείς του δημόσιου τομέα που επιδίδουν ή κοινοποιούν έγγραφα σε φυσικά ή νομικά πρόσωπα ή νομικές οντότητες με χρήση ΤΠΕ υποχρεούνται να αντλούν τα στοιχεία επικοινωνίας των ανωτέρω προσώπων από το Εθνικό Μητρώο Επικοινωνίας Πολιτών.
4. Η επίδοση ή κοινοποίηση με χρήση ΤΠΕ δημοσίου εγγράφου στις περιπτώσεις της παρ. 3 διενεργείται μέσω συστήματος, το οποίο επιτρέπει την εξακρίβωση του ακριβούς χρόνου, κατά τον οποίο έλαβε χώρα η αποστολή, παραλαβή και η πρόσβαση στο περιεχόμενο του εν λόγω εγγράφου, η οποία συνεπάγεται έναρξη των έννομων συνεπειών και των προθεσμιών, όπως ιδίως αυτές που αφορούν την άσκηση ενδίκων βοηθημάτων.
Τεκμαίρεται ότι το πρόσωπο που είναι αποδέκτης του εγγράφου αποκτά πρόσβαση στο περιεχόμενο του εγγράφου το αργότερο δέκα (10) εργάσιμες ημέρες από την επίδοση ή κοινοποίηση αυτού, εκτός εάν ο αποδέκτης αποδείξει τη συνδρομή λόγων ανωτέρας βίας που δεν επέτρεψαν την πρόσβαση στο περιεχόμενο του εγγράφου ή εφόσον αυτή η αδυναμία οφείλεται σε λόγους που αφορούν στον φορέα του δημόσιου τομέα.
5. Η αποστολή των εγγράφων της παρ. 1 σε έντυπη μορφή είναι δυνατή μόνο κατόπιν αιτήματος των φυσικών ή νομικών προσώπων ή νομικών οντοτήτων.
6. Από τη διάταξη της παρ. 1 εξαιρούνται τα έγγραφα που αφορούν κρατικά ή άλλα απόρρητα ή έχουν χαρακτηριστεί ως εμπιστευτικά έγγραφα ή για τα οποία προβλέπεται από τον νόμο απαγόρευση χορήγησης αντιγράφων. Ο φορέας του δημόσιου τομέα υποχρεούται να ενημερώνει εγκαίρως και με τον πλέον πρόσφορο κάθε φορά τρόπο τον ενδιαφερόμενο, εάν τα έγγραφα εμπίπτουν σε μία από τις εξαιρέσεις του προηγούμενου εδαφίου.
Άρθρο 30
Προσδιορισμός χρόνου παραλαβής και υπολογισμός προθεσμιών κατάθεσης
1. Ο προσδιορισμός του χρόνου παραλαβής δημόσιων ή ιδιωτικών εγγράφων που διακινούνται ηλεκτρονικά γίνεται από τους φορείς του δημόσιου τομέα αποκλειστικά ως εξής:
α) είτε με χρήση της εγκεκριμένης ηλεκτρονικής υπηρεσίας συστημένης παράδοσης, σύμφωνα με τα οριζόμενα στο άρθρο 51,
β) είτε με χρήση αυτόματης ηλεκτρονικής επιβεβαίωσης παραλαβής,
γ) είτε με χρήση μη αυτόματης ηλεκτρονικής επιβεβαίωσης παραλαβής.
2. Με την αυτόματη ηλεκτρονική επιβεβαίωση παραλαβής, το πληροφοριακό σύστημα του φορέα αποστέλλει στο πρόσωπο που υπέβαλε το ηλεκτρονικό δημόσιο ή ιδιωτικό έγγραφο αυτοματοποιημένο μήνυμα παραλαβής με εγκεκριμένη χρονοσφραγίδα, στο οποίο αναφέρονται τουλάχιστον ο ακριβής χρόνος και τα στοιχεία καταχώρισης στο ηλεκτρονικό πρωτόκολλο. Με την επιφύλαξη ειδικών διατάξεων, ως χρόνος υποβολής θεωρείται ο χρόνος της ηλεκτρονικής επιβεβαίωσης της παραλαβής, ο οποίος αναγράφεται στην εγκεκριμένη ηλεκτρονική χρονοσφραγίδα.
3. Με την μη αυτόματη ηλεκτρονική επιβεβαίωση παραλαβής, ο φορέας καταχωρίζει αυθημερόν ή το αργότερο την επόμενη εργάσιμη ημέρα το ηλεκτρονικό δημόσιο ή ιδιωτικό έγγραφο που έλαβε στο ηλεκτρονικό πρωτόκολλο και αποστέλλει αμελλητί με χρήση ΤΠΕ, ιδίως με ηλεκτρονικό ταχυδρομείο, στο πρόσωπο που υπέβαλε το έγγραφο αποδεικτικό υποβολής, στο οποίο αναφέρονται τουλάχιστον ο ακριβής χρόνος και τα στοιχεία καταχώρισης στο ηλεκτρονικό πρωτόκολλο.
Με την επιφύλαξη ειδικών διατάξεων, ως χρόνος υποβολής θεωρείται ο χρόνος καταχώρισης στο ηλεκτρονικό πρωτόκολλο, ο οποίος αναγράφεται στο αποδεικτικό υποβολής.
4. Οι ως άνω φορείς υποχρεούνται να παρέχουν κάθε πληροφόρηση σχετικά με τη διαθέσιμη σε αυτούς μέθοδο προσδιορισμού χρόνου παραλαβής ηλεκτρονικών εγγράφων, κατά τα ανωτέρω οριζόμενα στις παρ. 1 έως 3.
Η πληροφόρηση του προηγούμενου εδαφίου γίνεται με κάθε πρόσφορο τρόπο και ιδίως στον οικείο δικτυακό τόπο.
5. Με την επιφύλαξη ειδικότερων ρυθμίσεων, όταν προβλέπεται προθεσμία για την ηλεκτρονική υποβολή αιτήσεων, δηλώσεων, δικαιολογητικών και άλλων εγγράφων, η προθεσμία αυτή λήγει την δωδέκατη νυχτερινή ώρα Ελλάδας της ημέρας κατά την οποία παρέρχεται η προθεσμία ή της επόμενης εργάσιμης εάν η καταληκτική ημέρα είναι κατά νόμο εξαιρετέα ή αργία. Σε περίπτωση εκπρόθεσμης ηλεκτρονικής υποβολής ο ενδιαφερόμενος ενημερώνεται αμελλητί και με τον πλέον πρόσφορο τρόπο για τον εκπρόθεσμο χαρακτήρα της υποβολής.
Άρθρο 31
Αυτοματοποιημένη παροχή ψηφιακών δημόσιων υπηρεσιών
1. Η παροχή ψηφιακών δημοσίων υπηρεσιών από τους φορείς του δημόσιου τομέα, η έκδοση δημοσίων εγγράφων από τους φορείς αυτούς και η εκπλήρωση αιτημάτων που υποβάλλονται από φυσικά ή νομικά πρόσωπα ή νομικές οντότητες ηλεκτρονικά ή μη, μπορεί να γίνεται με μερικώς ή πλήρως αυτοματοποιημένο τρόπο με την υποστήριξη ΤΠΕ, με την προϋπόθεση της αυθεντικοποίησης των αιτούντων και των δημοσίων λειτουργών και υπαλλήλων και της τήρησης των όρων ασφαλείας στο επίπεδο που επιβάλλεται από τη φύση των παρεχόμενων υπηρεσιών και των αντίστοιχων δεδομένων.
2. Η παροχή ψηφιακών δημοσίων υπηρεσιών και η ανταπόκριση σε αιτήματα φυσικών ή νομικών προσώπων ή νομικών οντοτήτων είτε με διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ φορέων του δημόσιου τομέα είτε με διασύνδεση ηλεκτρονικών αρχείων ή βάσεων δεδομένων που τηρούνται από φορείς του δημόσιου τομέα είτε με πλήρως αυτοματοποιημένο τρόπο με την υποστήριξη πληροφοριακών συστημάτων και βάσεων δεδομένων, πραγματοποιείται με τήρηση των προϋποθέσεων και εγγυήσεων του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) και του ν. 4624/2019 (Α΄ 137).
Άρθρο 32
Ηλεκτρονικές πληρωμές
1. Επιτρέπεται η είσπραξη ειδικών φόρων, παραβόλων, τελών ενσήμων, χαρτοσήμων, προστίμων και εν γένει η οικονομική εκκαθάριση οφειλών φυσικών ή νομικών προσώπων ή νομικών οντοτήτων προς φορείς του δημόσιου τομέα, με χρέωση τραπεζικών λογαριασμών ή λογαριασμών πληρωμής που τηρούν οι υπόχρεοι ή με χρέωση καρτών πληρωμής που έχουν εκδοθεί στο όνομά τους.
2. Με την προϋπόθεση της αυθεντικοποίησης του υπόχρεου, η πληρωμή μπορεί να πραγματοποιείται είτε άμεσα από τον ίδιο είτε μέσω των Κέντρων Εξυπηρέτησης Πολιτών (ΚΕΠ) και των Ελληνικών Ταχυδρομείων (ΕΛΤΑ).
3. Για την εκτέλεση πράξης ηλεκτρονικής πληρωμής ο υπόχρεος υποβάλλει τουλάχιστον τις ακόλουθες πληροφορίες: α) κωδικό υποχρέωσης που αντιστοιχεί στην οφειλή, β) ποσό καταβολής, γ) ημερομηνία και προθεσμία καταβολής. Η ηλεκτρονική πληρωμή ολοκληρώνεται, όταν στον υπόχρεο κοινοποιηθεί με χρήση ΤΠΕ η επιβεβαίωση της συναλλαγής, η χρέωση του αντίστοιχου λογαριασμού ή της κάρτας που χρησιμοποιείται ως μέσο ηλεκτρονικής καταβολής και ο ακριβής χρόνος που ολοκληρώθηκε η συναλλαγή. Εάν η ηλεκτρονική πληρωμή δεν είναι επιτυχής ή δεν ολοκληρωθεί, ο υπόχρεος ενημερώνεται αυτόματα για την αδυναμία χρήσης της συγκεκριμένης ψηφιακής δημόσιας υπηρεσίας και, εφόσον είναι δυνατόν, για τους λόγους της ανεπιτυχούς συναλλαγής. Η ως άνω ενημέρωση δεν αντικαθιστά την υποχρέωση του παρόχου υπηρεσιών πληρωμών για πληροφόρηση σύμφωνα με τις διατάξεις του ν. 4537/2018 (Α΄ 84).
Άρθρο 33
Ηλεκτρονική καταβολή οφειλών των δημοσίων φορέων
Με την προϋπόθεση της αυθεντικοποίησης του δικαιούχου, μπορούν να καταβάλλονται οφειλές των φορέων του δημόσιου τομέα προς φυσικά ή νομικά πρόσωπα ή νομικές οντότητες μέσω της πίστωσης λογαριασμών του δικαιούχου.
ΚΕΦΑΛΑΙΟ Ζ΄
ΕΠΙΚΟΙΝΩΝΙΑ ΚΑΙ ΙΣΤΟΤΟΠΟΙ
Άρθρο 34
Επικοινωνία μεταξύ δημοσίων φορέων και φυσικών ή νομικών προσώπων ή νομικών οντοτήτων
Οι φορείς του δημόσιου τομέα οφείλουν να χρησιμοποιούν ηλεκτρονικό τρόπο επικοινωνίας με φυσικά ή νομικά πρόσωπα και νομικές οντότητες. Με την επιφύλαξη ειδικών διατάξεων, τα φυσικά ή νομικά πρόσωπα και νομικές οντότητες έχουν δικαίωμα να επιλέξουν στο Εθνικό Μητρώο Επικοινωνίας Πολιτών μη ηλεκτρονικό τρόπο επικοινωνίας με τους ανωτέρω φορείς.
Άρθρο 35
Ιστοσελίδες δημοσίων φορέων
1. Όλοι οι φορείς του δημόσιου τομέα υποχρεούνται να διατηρούν δικτυακούς τόπους ως τόπους ελεύθερης και χωρίς περιορισμούς πρόσβασης, με σκοπό την πληροφόρηση και την ενημέρωση των φυσικών ή νομικών προσώπων ή νομικών οντοτήτων, σχετικά με δημόσιες πολιτικές, δράσεις ή προγράμματα που σχεδιάζουν και εφαρμόζουν, εκτός αν προβλέπεται άλλως από τον οικείο φορέα για λόγους διαφύλαξης κρατικού απορρήτου ή απορρήτου που προστατεύεται από διάταξη νόμου.
2. Όλοι οι φορείς του δημοσίου τομέα μεριμνούν για την εγκυρότητα, νομιμότητα, ποιότητα και επικαιροποίηση των πληροφοριών, δεδομένων και εγγράφων που αναρτούν ή κοινοποιούν προς ανάρτηση στον δικτυακό τους τόπο, καθώς και για την ευρετηρίαση και τεκμηρίωση της πληροφορίας που διαθέτουν, όπως και για την παροχή υπηρεσιών καταλόγου, αναζήτησης και αυτοματοποιημένης αίτησης και διάθεσης πληροφοριών και εγγράφων του δημόσιου τομέα.
3. Οι δικτυακοί τόποι οφείλουν να παρέχουν με κάθε πρόσφορο τρόπο τη δυνατότητα επικοινωνίας των φυσικών ή νομικών προσώπων ή των νομικών οντοτήτων με τον δημόσιο φορέα, ιδίως με τη διάθεση της διεύθυνσης ηλεκτρονικού ταχυδρομείου ή τη διαμόρφωση ειδικού χώρου για τη διατύπωση των ερωτημάτων κάθε ενδιαφερόμενου ή ειδικού χώρου με τις απαντήσεις των φορέων επί των συνηθισμένων ερωτήσεων των ενδιαφερομένων. Για την επικοινωνία σύμφωνα με το παρόν δεν απαιτείται αυθεντικοποίηση του χρήστη.
4. Οι δικτυακοί τόποι οφείλουν να παρέχουν τα δεδομένα, τις πληροφορίες και τα έγγραφα με προσιτό και εύληπτο τρόπο στους ενδιαφερόμενους, προκειμένου να διευκολύνεται η άσκηση δικαιωμάτων ή η εκπλήρωση υποχρεώσεων που προβλέπει ο νόμος και να είναι εναρμονισμένοι με τις εθνικές και ενωσιακές διατάξεις σχετικά με την προσβασιμότητα των ιστότοπων, καθώς και την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών.
5. Οι περιορισμοί και οι όροι χρήσης των πληροφοριών και εγγράφων που αναρτώνται πρέπει να δημοσιεύονται κατά σαφή και εμφανή τρόπο στον δικτυακό τόπο του φορέα του δημόσιου τομέα. Οι τροποποιήσεις των περιορισμών και των όρων χρήσης πρέπει να είναι άμεσα και ευχερώς αναγνωρίσιμες, ενώ πρέπει ρητά να αναφέρεται η ημερομηνία τελευταίας ενημέρωσης των όρων χρήσης.
6. Σε κάθε δημόσιο φορέα ορίζεται Διαχειριστής του ιστοτόπου, ο οποίος είναι υπεύθυνος για την επικαιροποίηση και αναβάθμιση του δικτυακού τόπου όποτε αυτό απαιτείται. Ο Διαχειριστής του ιστοτόπου συνεργάζεται με όλες τις αρμόδιες υπηρεσίες, καθώς και με τα Γραφεία Επικοινωνίας και Ενημέρωσης του ν. 4622/2019, προκειμένου να ασκεί τα καθήκοντά του.
7. Οι δικτυακοί τόποι της Προεδρίας της Κυβέρνησης, των Υπουργείων, των νομικών προσώπων δημοσίου δικαίου που εποπτεύονται από αυτά, των αυτοτελών δημοσίων υπηρεσιών που ανήκουν στην Κεντρική Διοίκηση, σύμφωνα με το άρθρο 14 του ν. 4270/2014 (Α΄ 143), καθώς και των Αποκεντρωμένων Διοικήσεων οφείλουν να τηρούν τις εξής υποχρεώσεις: (α) να έχουν όνομα χώρου στο Διαδίκτυο με κατάληξη gov.gr και (β) να τηρούν τις οδηγίες της Ελληνικής Κυβέρνησης σχετικά με την ενιαία και ομοιόμορφη εικόνα και ταυτότητα και (γ) να μην παρέχουν απευθείας ψηφιακές δημόσιες υπηρεσίες, οι οποίες παρέχονται αποκλειστικά μέσω της ΕΨΠ. Από τις διατάξεις της παρούσας εξαιρούνται τα ΑΕΙ, οι ερευνητικοί και ακαδημαϊκοί φορείς του ν. 4310/2014, καθώς και τα εποπτευόμενα νομικά πρόσωπα δημοσίου και ιδιωτικού δικαίου του Υπουργείου Πολιτισμού και Αθλητισμού.
8. Οι φορείς του δημόσιου τομέα, πλην των οριζομένων στην παρ. 7, δύνανται να αποκλίνουν από τις υποχρεώσεις των περ. α΄ και ΄ της παρ. 7. Η απόκλιση από την υποχρέωση της περ. γ΄ της παρ. 7 επιτρέπεται μόνο μετά από σχετική έγκριση που παρέχεται με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, η οποία αναρτάται στη Διαύγεια, σύμφωνα με τις διατάξεις του παρόντος Μέρους, ανεξαρτήτως εάν η ψηφιακή δημόσια υπηρεσία απαιτεί αυθεντικοποίηση του χρήστη.
-----------------------------------------------------------------------------------------------------------------------------------------------------
Για να δείτε το σύνολο του νόμου όπως δημοσιεύθηκε στο διαδικτυακό χώρο www.et.gr πατήστε εδώ