Υ.Α. 124876/2021 Διαδικασία χορήγησης δεδομένων ΓΕΜΗ σε πιστωτικά και χρηματοδοτικά ιδρύματα
Αριθμ. 124876
ΦΕΚ B' 5526/29.11.2021
Καθορισμός πολιτικής χρήσης, κόστους χρήσης και διαδικασίας χορήγησης δεδομένων ΓΕΜΗ σε πιστωτικά και χρηματοδοτικά Ιδρύματα, σε Ιδρύματα πληρωμών, σε Ιδρύματα ηλεκτρονικού χρήματος και σε διατραπεζικές εταιρίες.
Ο ΓΕΝΙΚΟΣ ΓΡΑΜΜΑΤΕΑΣ ΕΜΠΟΡΙΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΚΑΤΑΝΑΛΩΤΗ ΤΟΥ ΥΠΟΥΡΓΕΙΟΥ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΕΠΕΝΔΥΣΕΩΝ ΚΑΙ
Ο ΓΕΝΙΚΟΣ ΓΡΑΜΜΑΤΕΑΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ ΤΟΥ ΥΠΟΥΡΓΕΙΟΥ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Έχοντας υπόψη:
1. Τις διατάξεις:
α. Του ν. 4635/2019 «Επενδύω στην Ελλάδα και άλλες διατάξεις» (Α’ 167) και ιδίως της παρ. 4 του άρθρου 91, η οποία προστέθηκε με το άρθρο 30 του ν. 4801/2021 (Α’ 83) στο άρθρο 91 του ν. 4635/2019.
β. Του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ).
γ. Του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137).
δ. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) (Α’ 167).
ε. Του ν. 4622/2019 «Επιτελικό Κράτος: οργάνωση, λειτουργία και διαφάνεια της Κυβέρνησης, των κυβερνητικών οργάνων και της κεντρικής δημόσιας διοίκησης» (Α’ 113).
στ. Του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134).
ζ. Του ν. 4557/2018 «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (ενσωμάτωση της Οδηγίας 2015/849/ΕΕ) και άλλες διατάξεις» (Α’ 139) και ιδίως του άρθρου 13.
η. Του ν. 4497/2017 «Άσκηση υπαίθριων εμπορικών δραστηριοτήτων, εκσυγχρονισμός της επιμελητηριακής νομοθεσίας και άλλες διατάξεις». (Α’ 171).
θ. Του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα, ο οποίος κυρώθηκε με το άρθρο πρώτο του π.δ. 63/2005 «Κωδικοποίηση της Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα» (Α’ 98), σε συνδυασμό με την παρ. 22 του άρθρου 113 του ν. 4622/2019 (Α’ 133),
ι. Του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάρτιση Υπουργείων και Καθορισμός των αρμοδιοτήτων τους -Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’ 208).
ια. Του π.δ. 147/2017 «Οργανισμός του Υπουργείου Οικονομίας και Ανάπτυξης (Α’ 192). Του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 121).
ιβ. Του π.δ. 62/2020 «Διορισμός Αναπληρωτών Υπουργών και Αναπληρωτών» (Α’ 155).
ιγ. Του π.δ. 40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85).
ιδ. Την υπό στοιχεία Υ2/2019 απόφαση του Πρωθυπουργού Κυριάκου Μητσοτάκη «Σύσταση θέσεων Αναπληρωτή Υπουργού και Υφυπουργών» (Β’ 2901).
ιε. Την υπό στοιχεία Υ6/2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’ 2902).
ιστ. Την υπ’ αρ. 61162/3-6-2021 κοινή απόφαση του Πρωθυπουργού και του Υπουργού Ανάπτυξης και Επενδύσεων «Διορισμός Γενικού Γραμματέα Εμπορίου και Προστασίας Καταναλωτή του Υπουργείου Ανάπτυξης και Επενδύσεων» (Υ.Ο.Ο.Δ. 437).
ιζ. Την υπ’ αρ. 300/21-08-2019 κοινή απόφαση του Πρωθυπουργού και του Υπουργού Επικρατείας «Διορισμός του Γενικού Γραμματέα Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (Υ.Ο.Ο.Δ. 592).
ιη. Την υπό στοιχεία 118944 ΕΞ 2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).
2. Την ανάγκη μείωσης των διοικητικών βαρών για τις επιχειρήσεις και η ψηφιοποίηση των διαδικασιών και των μέσων επαλήθευσης στοιχείων που εφαρμόζονται ως προς τον πελάτη από τα υπόχρεα πιστωτικά Ιδρύματα, όπως αυτά ορίζονται στην παρ. 2 του άρθρου 3 του ν. 4557/2018 (Α’ 139) και από τους υπόχρεους χρηματοπιστωτικούς οργανισμούς, όπως αυτοί ορίζονται στην παρ. 3 του άρθρου 3 του ιδίου νόμου, για τη διαχείριση του κινδύνου ξεπλύματος χρήματος και χρηματοδότησης της τρομοκρατίας, μέσω της διαλειτουργικότητας του Γ.Ε.ΜΗ με τα πληροφοριακά συστήματα των ιδρυμάτων της παρ. 4. του άρθρου 91 του ν. 4635/2019 και της παραχώρησης σε αυτά στοιχείων που έχουν ήδη κατατεθεί και καταχωριστεί στο Γ.Ε.ΜΗ.
3. Την υπ’ αρ. 124062/16-11-2021 εισήγηση της Γενικής Διεύθυνσης Οικονομικών Υπηρεσιών του Υπουργείου Ανάπτυξης και Επενδύσεων, βάσει της περ. (ε) της παρ. 5 του άρθρου 24 του ν. 4270/2014 (Α’ 143), σύμφωνα με την οποία η έκδοση της παρούσας απόφασης δεν προκαλεί δαπάνη σε βάρος του κρατικού προϋπολογισμού, αποφασίζουμε:
Tη χορήγηση δεδομένων στα Ιδρύματα της παρ. 4 του άρθρου 91 του ν. 4635/2019, τα οποία τηρούνται στο Πληροφοριακό Σύστημα του Γενικού Εμπορικού Μητρώου (Γ.Ε.ΜΗ.), την ψηφιοποίηση των διαδικασιών και των μέσων επαλήθευσης στοιχείων που εφαρμόζονται ως προς τον πελάτη από τα υπόχρεα πιστωτικά Ιδρύματα, όπως αυτά ορίζονται στην παρ. 2 του άρθρου 3 του ν. 4557/2018 (Α’ 139) και από τους υπόχρεους χρηματοπιστωτικούς οργανισμούς, όπως αυτοί ορίζονται στην παρ. 3 του άρθρου 3 του ιδίου νόμου, για τη διαχείριση του κινδύνου ξεπλύματος χρήματος και χρηματοδότησης της τρομοκρατίας, καθώς και τον καθορισμό του κόστους χρήσης της υπηρεσίας χορήγησης δεδομένων και της πολιτικής ορθής χρήσης των δεδομένων που θα διατίθενται.
Άρθρο 1
Δεδομένα που διατίθενται από το Γ.Ε.ΜΗ.
Τα δεδομένα των νομικών προσώπων, που δύνανται να διατεθούν από το Πληροφοριακό Σύστημα του Γ.Ε.ΜΗ. σε οποιοδήποτε Ίδρυμα από τα αναφερόμενα στην παρ. 4 του άρθρου 91 του ν. 4635/2019 (εφεξής «Ίδρυμα»), που υποβάλλει σχετικό αίτημα, είναι τα εξής:
Α. Βασικά Στοιχεία του νομικού προσώπου
1. Επωνυμία και Διακριτικός τίτλος (και την ξενόγλωσση, εφόσον υπάρχει)
2. Α.Φ.Μ. και Δ.Ο.Υ.
3. Υπηρεσία ΓΕΜΗ
4. Κατάσταση εταιρείας
5. Ημερομηνία απόδοσης ΑΡ.ΓΕΜΗ
6. Ημ/νια σύστασης
7. Αρ.ΜΑΕ για τις ΑΕ που έχουν συσταθεί πριν την έναρξη λειτουργίας της Υπηρεσίας μιας Στάσης
8. Νομική Μορφή
9. Ημερομηνία Τελευταίας Αλλαγής Κατάστασης
10. Διεύθυνση Έδρας (Δήμος, Περιοχή, οδός, αριθμός,τκ)
11. Στοιχεία επικοινωνίας (τηλ/νο, κινητό, φαξ, e-mail εταιρείας, ιστοσελίδα εμπορικής δημοσιότητας, ιστοσελίδα ηλεκτρονικού εμπορίου)
12. Αντικείμενο (σκοπός, όπως προκύπτει από το καταστατικό κείμενο)
13. Διάρκεια (ημερομηνία έναρξης και ημερομηνία λήξης)
14. Ημ/νία Λήξης Διοίκησης
15. Ημ/νία Έναρξης Επιτηδεύματος
Β. Δραστηριότητες
1. Κωδικός Αριθμός Δραστηριότητας (Κ.Α.Δ.) και περιγραφή αυτού
2. Είδος (κύρια, δευτερεύουσα κ.τ.λ.)
3. Ημερομηνία έναρξης δραστηριότητας
Γ. Οικονομικά Στοιχεία ανά εταιρική χρήση
1. Κύκλος Εργασιών (από 01/01/2015 και μετά)
2. Σύνολο Ενεργητικού (από 01/01/2015 και μετά)
3. Αριθμός Προσωπικού (από 01/01/2015 και μετά)
4. Αποθέματα
5. Απαιτήσεις
6. Προκαταβολές και Έσοδα Εισπρακτέα
7. Σύνολο Καθαρής Θέσης
8. Σύνολο Υποχρεώσεων
9. Αποτελέσματα προ Φόρων
10. Πάγια
Δ. Ύψος κεφαλαίου (καταστατικού)
1. Αριθμός μετοχών (συνολικός) ή μεριδίων
2. Είδος μετοχών (ονομαστικές, προνομιούχες κ.τ.λ.) και στην ΙΚΕ είδος εισφοράς (κεφαλαιακή, εξωκεφαλαική ή εγγυητική)
3. Ονομαστική αξία μετοχής ή μεριδίου
Ε. Αρχεία αποφάσεων οργάνων
1. Ημ/νια απόφασης
2. Τύπος οργάνου
3. Αριθμός πρωτ/λου
4. Ημ/νια κατάθεσης
5. Περίληψη θέματος απόφασης
6. Ανάρτηση πρόσκλησης
7. Ημ/νια ανάρτησης
ΣΤ. Αρχεία ανακοίνωσης
1. Ημερομηνία απόφασης οργάνου
2. Θέμα απόφασης
3. Ημερομηνία ανακοίνωσης
4. Αρχείο ανακοίνωσης
5. Ημερομηνία ολοκλήρωσης καταχώρισης
Άρθρο 2
Διαδικασία ενεργοποίησης της υπηρεσίας χορήγησης δεδομένων που τηρούνται στο Π/Σ του Γ.Ε.ΜΗ.
1. Τα Ιδρύματα που επιθυμούν να λάβουν δεδομένα από το Πληροφοριακό Σύστημα του Γ.Ε.ΜΗ., υποβάλουν σχετικό αίτημα στο Κέντρο Διαλειτουργικότητας (ΚΕΔ) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (εφεξής ΓΓΠΣΔΔ), σύμφωνα με την διαδικασία που περιγράφεται στην υπό στοιχεία 118944 ΕΞ 2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης” (Β’ 3990).
2. Η αίτηση ενεργοποίησης της υπηρεσίας λήψης δεδομένων από το Πληροφοριακό Σύστημα του ΓΕΜΗ μέσω του Κέντρου Διαλειτουργικότητας της ΓΓΠΣΔΔ, περιλαμβάνει τα εξής:
α) Τα στοιχεία του ιδρύματος της παρ. 4 του άρθρου 91 του ν. 4635/2019.
β) Τον Αριθμό Μητρώου εγγραφής στο Σύστημα Μητρώων Τραπεζικών Λογαριασμών και Λογαριασμών Πληρωμών (ΣΜΤΛ-ΛΠ).
γ) Το όνομα του Πληροφοριακού Συστήματος του αιτούντος για μία ή περισσότερες διαδικτυακές υπηρεσίες.
δ) Τον εξουσιοδοτημένο από το Ίδρυμα υπάλληλο (χρήστη) που θα παραλάβει το ζεύγος διαπιστευτηρίων που εκδίδει η ΓΓΠΣΔΔ σύμφωνα με την παρ. 4.
3. Το αίτημα διαβιβάζεται από το ΚΕΔ στην Υπηρεσία Υποστήριξης και Ανάπτυξης των Π/Σ ΓΕΜΗ και ΥΜΣ της ΚΕΕΕ (εφεξής Υ.Υ.Α.Π.Σ.Γ.Υ.), η οποία ελέγχει το αίτημα και απαντά στο ΚΕΔ για την ενεργοποίηση ή μη της υπηρεσίας. Εάν στο αίτημα που υποβάλλεται δεν συμπεριλαμβάνονται τα ανωτέρω στοιχεία, αυτό επιστρέφεται στο αιτούν Ίδρυμα για να γίνουν οι απαραίτητες διορθώσεις.
4. Στην περίπτωση ενεργοποίησης της υπηρεσίας, ο εξουσιοδοτημένος υπάλληλος θα εκδίδει το ζεύγος διαπιστευτηρίων για το πιλοτικό και το παραγωγικό περιβάλλον του Κέντρου Διαλειτουργικότητας από την Εφαρμογή Διαχείρισης Αιτημάτων Διαλειτουργικότητας της ΓΓΠΣΔΔ. Η ΓΓΠΣΔΔ ενημερώνει τη Γενική Γραμματεία Εμπορίου και Προστασίας Καταναλωτή (εφεξής ΓΓΕΠΚ) και την Υ.Υ.Α.Π.Σ.Γ.Υ. για την πραγματοποιηθείσα διαλειτουργικότητα.
5. Το Ίδρυμα υποχρεούται να αναπτύξει το απαραίτητο λογισμικό για την κατανάλωση - αξιοποίηση της διαδικτυακής υπηρεσίας και να πραγματοποιήσει τις απαραίτητες δοκιμαστικές κλήσεις στο πιλοτικό περιβάλλον της διαδικτυακής υπηρεσίας, σύμφωνα με τις τεχνικές προδιαγραφές και τις απαιτήσεις συμπλήρωσης των πεδίων ιχνηλασιμότητας κλήσεων που του υποδεικνύονται από την ΓΓΠΣΔΔ.
6. Το Ίδρυμα αιτείται την παροχή συγκεκριμένου πακέτου δεδομένων και καταβάλει τα απαιτούμενα τέλη του άρθρου 3 μέσω της εφαρμογής e-Παράβολο της ΓΓΠΣΔΔ.
7. Η παροχή των δεδομένων γίνεται μέσω διαδικτυακής υπηρεσίας που παρέχεται από το ΚΕΔ της ΓΓΠΣΔΔ, η οποία διασυνδέεται το Πληροφοριακό Σύστημα του ΓΕΜΗ. Η διάθεση των δεδομένων πραγματοποιείται με τη χρήση συνθέτης διαδικτυακής υπηρεσίας που πραγματοποιεί έλεγχο μέσω της πλατφόρμας ηλεκτρονικού παραβόλου για το πλήθος των κλήσεων που δικαιούται να ανακτήσει το Ίδρυμα σύμφωνα με τα αναφερόμενα στο άρθρο 3. Η κλήση γίνεται κάνοντας χρήση του αριθμού ΓΕΜΗ του νομικού προσώπου και στα δεδομένα της κλήσης περιλαμβάνεται υποχρεωτικά η αιτία κλήσης της διαδικτυακής υπηρεσίας (π.χ. Αριθμός Πρωτοκόλλου Αίτησης για άνοιγμα λογαριασμού - Αριθμός Υπόθεσης) μέσω της οποίας ζητούνται δεδομένα καθώς και περιγραφή της υπηρεσιακής μονάδας που τα αιτείται.
8. Ο ανώτερος αριθμός κλήσεων της διαδικτυακής υπηρεσίας που μπορεί να πραγματοποιήσει κάθε Ίδρυμα ανά 24ωρο είναι 5.000.
Άρθρο 3
Επιβολή τελών, ύψος και διαδικασία πληρωμών από τα Ιδρύματα της παρ. 4 του άρθρου 91 του ν. 4635/2019
1. Για τη χορήγηση των δεδομένων του άρθρου 1 τα Ιδρύματα καταβάλλουν τέλος το οποίο υπολογίζεται με αναγωγή στο τέλος καταχώρισης του άρθρου 113 του ν. 4635/2019 και ορίζεται στο ένα ευρώ (1€), ανά κλήση.
2. Το Ίδρυμα επιλέγει τον αριθμό των κλήσεων που επιθυμεί να καταναλώσει και προβαίνει σε προπληρωμή του τέλους μέσω ηλεκτρονικού παραβόλου.
3. Για τον σκοπό της απόφασης, παρέχονται συγκεκριμένα πακέτα προκαθορισμένου αριθμού κλήσεων τα οποία αντιστοιχούν σε ηλεκτρονικά παράβολα. Τα τέλη καταβάλλονται μέσω της πλατφόρμας του ηλεκτρονικού παραβόλου (e-Παράβολο) της ΓΓΠΣΔΔ, η ισχύς του οποίου είναι αόριστη.
Τα ανωτέρω τέλη επιμερίζονται ως εξής:
- κατά 50% ως έσοδο του κρατικού προϋπολογισμού,
- κατά 15% ως έσοδο της ΓΓΠΣΔΔ, το οποίο θα συνδέεται με τον λογαριασμό γενικών εσόδων από παράβολα που είναι «1450189001-Παράβολα από κάθε αιτία» Τα έσοδα από την είσπραξη των ανωτέρω τελών καλύπτουν μέρος της δαπάνης της ΓΓΠΣΔΔ για την φιλοξενία του ΠΣ ΓΕΜΗ στο G-Cloud και την διάθεση των διαδικτυακών υπηρεσιών μέσω του Κέντρου Διαλειτουργικότητας και αποδίδονται για τον σκοπό αυτό στον προϋπολογισμό της, με την εγγραφή ισόποσων πιστώσεων σύμφωνα με το άρθρο 74 του ν. 4270/2014» και
- κατά 35% ως έσοδο της Υ.Υ.Α.Π.Σ.Γ.Υ.
Άρθρο 4
Πολιτική ορθής χρήσης των δεδομένων που διατίθενται και λόγοι διακοπής παροχής της υπηρεσίας
1. Τα Ιδρύματα που διαλειτουργούν με το πληροφοριακό σύστημα του Γ.Ε.ΜΗ. μέσω του Κέντρου Διαλειτουργικότητας της Γ.Γ.Π.Σ.Δ.Δ. για τη λήψη δεδομένων σύμφωνα με την Πολιτική Ορθής Χρήσης Διαδικτυακών Υπηρεσιών και επιπλέον έχουν την υποχρέωση να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας πληροφοριών, ώστε:
α) η χρήση της διαδικτυακής υπηρεσίας να γίνεται αποκλειστικά και μόνο για την εξυπηρέτηση του σκοπού για τον οποίο έχει χορηγηθεί η πρόσβαση,
β) να μην κάνουν κατάχρηση της διαδικτυακής υπηρεσίας, προκαλώντας υπερφόρτωση στο Πληροφοριακό σύστημα του Γ.Ε.ΜΗ και της ΓΓΠΣΔΔ,
γ) να τηρούν μυστικά τα διαπιστευτήρια πρόσβασης που τους έχουν αποδοθεί και να ειδοποιούν άμεσα την ΓΓΠΣΔΔ για τυχόν διαρροή τους.
2. Σε περίπτωση υποψίας συμβάντος ασφάλειας ή διαπίστωσης ευπάθειας των διαδικτυακών υπηρεσιών ή μη ορθής χρήσης του πληροφοριακού συστήματος που αξιοποιεί τις διαδικτυακές υπηρεσίες, υποχρεούνται να ενημερώνουν άμεσα τη ΓΓΕΠΚ, τη ΓΓΠΣΔΔ και την Υ.Υ.Α.Π.Σ.Γ.Υ. και να συνεργάζονται μαζί τους για την επίλυση των αναφυόμενων προβλημάτων ή δυσλειτουργιών. Επίσης, υποχρεούνται να διατηρούν και να παρέχουν κάθε στοιχείο που μπορεί να συμβάλει στην διερεύνηση τέτοιων περιστατικών. Σε κάθε περίπτωση, απαγορεύεται η εκμετάλλευση τυχόν ευπαθειών ασφάλειας της διαδικτυακής υπηρεσίας.
3. Υποχρεούνται να τηρούν αρχείο καταγραφής των κλήσεων της διαδικτυακής υπηρεσίας. Στο αρχείο θα καταγράφονται κατ’ ελάχιστον:
α) ο μοναδικός αύξων αριθμός κλήσης στο Πληροφοριακό Σύστημά του,
β) η ημερομηνία και ώρα της κλήσης,
γ) η περιγραφή της υπηρεσιακής μονάδας ή του Πληροφοριακού Συστήματος του φορέα που πραγματοποίησε την κλήση,
δ) η αιτία κλήσης της διαδικτυακής υπηρεσίας (π.χ. Αριθμός Πρωτοκόλλου - Αριθμός Υπόθεσης) μέσω της οποίας ζητούνται δεδομένα.
4. Το Ίδρυμα θα πρέπει να διατηρεί καταγραφές πρόσβασης με τις οποίες να μπορεί να ταυτοποιηθεί μοναδικά η κάθε κλήση και να περιλαμβάνει κατ’ ελάχιστον:
α) τις διευθύνσεις IP των σταθμών εργασίας/εξυπηρετητών.
β) τα ονόματα χρηστών (usernames) που χρησιμοποιήθηκαν από τους φυσικούς χρήστες ή και τα ονόματα εξυπηρετητών (machine names).
Τα Αρχεία Καταγραφής του Φορέα καταναλωτή των διαδικτυακών υπηρεσιών του ιδρύματος θα πρέπει να προστατεύονται από σκόπιμη ή τυχαία απώλεια, αλλοίωση ή διαρροή, με την λήψη πρόσθετων μέτρων ασφάλειας.
5. Η Υ.Υ.Α.Π.Σ.Γ.Υ. λαμβάνει όλα τα απαραίτητα μέτρα για να εξασφαλίσει την ασφαλή και αδιάλειπτη λειτουργία των διαδικτυακών υπηρεσιών που παρέχει.
6. Η Υ.Υ.Α.Π.Σ.Γ.Υ. δεν ευθύνεται για οποιαδήποτε αρνητική συνέπεια ή ζημία που τυχόν υποστεί το Ίδρυμα από τη χρήση ή την αδυναμία χρήσης αυτής, από καθυστερήσεις κατά τη χρήση αυτής, από λάθη ή παραλείψεις σε αυτή, από διακοπές της τηλεφωνικής γραμμής, βλάβες του δικτύου ηλεκτροδότησης ή για άλλους λόγους (πχ. απεργίες, τρομοκρατικές ενέργειες κ.λπ.) που δεν ανήκουν στην σφαίρα επιρροής τους.
7. Η Υ.Υ.Α.Π.Σ.Γ.Υ. διατηρεί αρχεία πλήρους καταγραφής των ενεργειών χρήσης των διαδικτυακών υπηρεσιών σε επίπεδο κεντρικών υπολογιστικών υποδομών, με σκοπό την ιχνηλάτηση σε περιπτώσεις ύποπτης ή παραβατικής συμπεριφοράς πιστοποιημένων ή μη χρηστών.
8. Σε περίπτωση διαπίστωσης μη ορθής χρήσης διαδικτυακής υπηρεσίας, η Υ.Υ.Α.Π.Σ.Γ.Υ. διατηρεί το δικαίωμα ανάκλησης των δικαιωμάτων πρόσβασης του υπαιτίου, κατόπιν ενημέρωσης της ΓΓΕΠΚ και ΓΓΠΣΔΔ.
Η ισχύς της παρούσης άρχεται στις 25 Νοεμβρίου 2021.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Αθήνα, 17 Νοεμβρίου 2021
Ο Γενικός Γραμματέας Εμπορίου και Προστασίας Καταναλωτή του Υπουργείου Ανάπτυξης και Επενδύσεων
ΣΩΤΗΡΙΟΣ ΑΝΑΓΝΩΣΤΟΠΟΥΛΟΣ
Ο Γενικός Γραμματέας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης
ΔΗΜΟΣΘΕΝΗΣ ΑΝΑΓΝΩΣΤΟΠΟΥΛΟΣ
Δεν υπάρχουν σχόλια! Πρόσθεσε το σχόλιο σου τώρα!