Αριθμ. 38356 ΕΞ 2022

ΦΕΚ B' 5086/29.09.2022

Διάθεση της διαδικτυακής υπηρεσίας «Αυθεντικοποίηση Χρηστών oAuth 2.0.PA - Υπαλλήλων» σε φορείς του δημοσίου τομέα, μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης».

Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ

Έχοντας υπόψη:

A. 1. Τον ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) - Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και, ιδίως, της παρ. 50 του άρθρου 107, σε συνδυασμό με το άρθρο 84 του ιδίου νόμου.

2. Το άρθρο 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134).

3. Τον Κανονισμο (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ.

4. Τον ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137).

5. Το π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους - Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’ 119).

6. Το π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών (Α’ 121).

7. Το π.δ. 40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85).

8. Το άρθρο 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005 - Α’ 98), το οποίο διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133).

B. Την υπό στοιχεία Υ6/2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’ 2902).

Γ. Την υπό στοιχεία 118944 ΕΞ 2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).

Δ. Την υπό στοιχεία 29810 ΕΞ 2020 απόφαση του Υπουργού Επικρατείας "Διαδικασία αυθεντικοποίησης υπαλλήλων του δημοσίου τομέα σε ψηφιακές δημόσιες υπηρεσίες" (Β’ 4798).

Ε. Την ανάγκη διασφάλισης σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι μέσω την αυθεντικοποίησης βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.

ΣΤ. Το υπ’ αρ. 8512/9-6-2021 αίτημα του Εθνικού Κέντρου τεκμηρίωσης και Ηλεκτρονικού Περιεχομένου, το υπ’ αρ. 9719/22-9-2021 αίτημα του Ενιαίου Φορέα Κοινωνικής Ασφάλισης ΕΦΚΑ, το υπ’ αρ. 10367/8-11-2021 αίτημα της Ηλεκτρονικής Διακυβέρνησης Κοινωνικής Ασφάλισης ΗΔΙΚΑ, το υπ’ αρ. 10698/8-122021 αίτημα της Περιφέρειας Κεντρικής Μακεδονίας, το υπ’ αρ. 12380/22-3-2022 αίτημα του Υπουργείου Υποδομών και Μεταφορών, το υπ’ αρ. 12070/1-3-2022 αίτημα του Υπουργείου Εργασίας και Κοινωνικών Ασφαλίσεων, το υπ’ αρ. 9837/1-10-2021 αίτημα του Υπουργείου Εσωτερικών, το υπ’ αρ. 13129/10-5-2022 αίτημα του Ενιαίου Φορέα Κοινωνικής Ασφάλισης (ΕΦΚΑ), το υπ’ αρ. 14150/06-072022 αίτημα του Υπουργείου Οικονομικών και το υπ’ αρ. 12138/08-03-2022 αίτημα του Υπουργείου Κλιματικής Κρίσης και Πολιτικής Προστασίας στην Ε.Δ.Α. του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Δ.Δ.

Ζ. Το υπ’ αρ. 127/19-1-2022 έγγραφο του Εθνικού Κέντρου τεκμηρίωσης και Ηλεκτρονικού Περιεχομένου, το υπ’ αρ. 42751/1-2-2022 έγγραφο του Ενιαίου Φορέα Κοινωνικής Ασφάλισης ΕΦΚΑ, το υπ’ αρ. 1524/72-2022 έγγραφο της Ηλεκτρονικής Διακυβέρνησης Κοινωνικής Ασφάλισης ΗΔΙΚΑ, το υπ’ αρ. 149964 (630)/28-2-2022 έγγραφο της Περιφέρειας Κεντρικής Μακεδονίας, το υπ’ αρ. 100406/4-4-2022 έγγραφο του Υπουργείου Υποδομών και Μεταφορών, το υπ’ αρ. 50344/30-5-2022 έγγραφο του Υπουργείου Εργασίας και Κοινωνικών Ασφαλίσεων, το υπ’ αρ. 44627/5-7-2022 έγγραφο του Υπουργείου Εσωτερικών, το υπ’ αρ. ΙΡΙΔΑ 629492a12b1cceec6f3 9a837/31-5-2022 έγγραφο του Ενιαίου Φορέα Κοινωνικής Ασφάλισης (ΕΦΚΑ), το υπ’ αρ. 407/13-07-2022 έγγραφο του Υπουργείου Οικονομικών και το υπό στοιχεία ΥΠ 625/29-07-2022 έγγραφο του Υπουργείου Κλιματικής Κρίσης και Πολιτικής Προστασίας προς την Γ.Γ.Π.Σ.Δ.Δ. με θέμα την ένταξη σε παραγωγική λειτουργία της διαδικτυακής υπηρεσίας «Αυθεντικοποίηση Χρηστών oAuth 2.0.PA - Υπαλλήλων».

Η. Το γεγονός ότι από την έκδοση της παρούσας απόφασης, δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,

αποφασίζουμε:

1. Διατίθεται η διαδικτυακή υπηρεσία «Αυθεντικοποίηση Χρηστώνv oAuth 2.0 PA - Υπαλλήλων» μέσω του ΚΕ.Δ:

i. Στο πληροφοριακό σύστημα "ΕKTΔιαγωνισμός Βραβείων Ψηφιακής Διακυβέρνησης" του Εθνικού Κέντρου τεκμηρίωσης και Ηλεκτρονικού Περιεχομένου. Σκοπός διάθεσης της διαδικτυακής υπηρεσίας είναι η ταυτοποίηση χρηστών με τη χρήση Κωδικών Δημόσιας Διοίκησης για το διαγωνισμό του Υπουργείου Ψηφιακής Διακυβέρνησης που υλοποιεί το Εθνικό Κέντρο Τεκμηρίωσης και αφορά στην απονομή βραβείων ψηφιακής διακυβέρνησης σε Δημοσίους Υπαλλήλους, με βάση την απόφαση υπ’ αρ. 46283/31-12-2021 απόφαση του Υπουργού Επικρατείας με θέμα "Ετήσιος διαγωνισμός και απονομή βραβείων ψηφιακής διακυβέρνησης" (Β’ 1750),

ii. στο πληροφοριακό σύστημα "Ηλεκτρονική Διαχείριση Εγγράφων (ΣΗΔΕ) - eΕΦΚΑ" του Ηλεκτρονικού Εθνικού Φορέα Κοινωνικής Ασφάλισης (e-Ε.Φ.Κ.Α). Σκοπός διάθεσης της διαδικτυακής υπηρεσίας είναι η ταυτοποίηση χρηστών του ΣΗΔΕ με τη χρήση Κωδικών Δημόσιας Διοίκησης, με βάση τον ν. 4670/2020 «Ασφαλιστική μεταρρύθμιση και ψηφιακός μετασχηματισμός Ηλεκτρονικού Εθνικού Φορέα Κοινωνικής Ασφάλισης (e-Ε.Φ.Κ.Α.) και άλλες διατάξεις» (Α’ 43) και το άρθρο 17 του ν. 4727/2020 (Α’ 184),

iii. στο πληροφοριακό σύστημα "AMKA-ΕΜΑΕΣ" της Ηλεκτρονικής Διακυβέρνησης Κοινωνικής Ασφάλισης ΗΔΙΚΑ. Σκοπός διάθεσης της διαδικτυακής υπηρεσίας είναι η ταυτοποίηση και Διαπίστευση χρηστών ΚΕΠ για χρήση εφαρμογής Μητρώου ΑΜΚΑ από ΚΕΠ, με βάση την κοινή υπουργική απόφαση οικ.7791/245/ Φ80321/2009 με θέμα "Καθορισμός διαδικασιών για την απόδοση ΑΜΚΑ από τα ΚΕΠ και τους Φορείς Κοινωνικής Ασφάλισης" (Β’ 596),

iv. στο πληροφοριακό σύστημα Πολυκαναλικής Ενημέρωσης και Εξυπηρέτησης Πολιτών και Επιχειρήσεων Π.Κ.Μ. της Περιφέρειας Κεντρικής Μακεδονίας. Σκοπός διάθεσης της διαδικτυακής υπηρεσίας είναι η ταυτοποίηση με τη χρήση Κωδικών Δημόσιας Διοίκησης εξουσιοδοτημένων υπαλλήλων της Π.Κ.Μ. για την είσοδο τους στο σύστημα για τη διαχείριση ψηφιακών αιτημάτων πολιτών και επιχειρήσεων της πλατφόρμας, με βάση ν. 3528/2007 «Κύρωση του Κώδικα Κατάστασης Δημοσίων Πολιτικών Διοικητικών Υπαλλήλων και Υπαλλήλων Ν.Π.Δ.Δ.» (Α’ 26),

v. στο πληροφοριακό σύστημα «Υπ. Υποδομών και Μεταφορών: ΜΥΦΑΗ (Μητρώο Υποδομών και Φορέων Αγοράς Ηλεκτροκίνησης)» του Υπουργείου Υποδομών και Μεταφορών. Σκοπός διάθεσης της διαδικτυακής υπηρεσίας είναι η ταυτοποίηση χρηστών με τη χρήση Κωδικών Δημόσιας Διοίκησης για τη διαχείριση των αιτήσεων και τον έλεγχο των δικαιολογητικών/παραβόλων των φορέων της αγοράς ηλεκτροκίνησης για την απόδοση μοναδικών κωδικών (unique IDs) στους φορείς και στα σημεία φόρτισης και τη συλλογή και απεικόνιση των στατικών, δυναμικών και απολογιστικών δεδομένων των σημείων φόρτισης της διαδικτυακής Πλατφόρμας Μητρώου Ηλεκτροκίνησης και Συλλογής Στατικών και Δυναμικών Δεδομένων Σταθμών Φόρτισης Επιβατικών Αυτοκινήτων (Μ.Υ.Φ.Α.Η.)», με βάση τις ακόλουθες διατάξεις:

α) Τα άρθρα 12 και 13 του ν. 4710/2020 «Προώθηση της ηλεκτροκίνησης και άλλες διατάξεις» (Α’ 142),

β) την κοινή απόφαση 355033 «Διαχείριση και αποστολή δεδομένων που αφορούν στη λειτουργία των φορέων της αγοράς ηλεκτροκίνησης, στα σημεία επαναφόρτισης ηλεκτροκίνητων οχημάτων και στα δικαιώματα πρόσβασης στο Μητρώο Υποδομών και Φορέων Αγοράς Ηλεκτροκίνησης (Μ.Υ.Φ.Α.Η.) των ενδιαφερομένων μερών» (Β’ 5776),

γ) την κοινή απόφαση 355076 «Καθορισμός του είδους και του ύψους της τιμής του παραβόλου, της αναπροσαρμογής του, του τρόπου και της διαδικασίας καταβολής, είσπραξης και απόδοσής του, της διασύνδεσης με άλλα Μητρώα και εφαρμογές του δημοσίου τομέα και των τεχνικών λεπτομερειών λειτουργίας του Μητρώου Υποδομών και Φορέων Αγοράς Ηλεκτροκίνησης (Μ.Υ.Φ.Α.Η.)» (Β’ 5777),

vi. στο πληροφοριακό σύστημα «ntantades» του Υπουργείου Εργασίας και Κοινωνικών σφαλίσεων. Σκοπός διάθεσης της διαδικτυακής υπηρεσίας είναι η ταυτοποίηση με τη χρήση Κωδικών Δημόσιας Διοίκησης για την για την υποβολή και διαχείριση αιτημάτων γονέων και υποψηφίων Επιμελητών/τριών στο πληροφοριακό σύστημα για το Μητρώο Επιμελητών και την Δράση «Νταντάδες της Γειτονιάς», σύμφωνα με

• τον ν. 4837/2021: "Πρόληψη και αντιμετώπιση περιστατικών κακοποίησης και παραμέλησης ανηλίκων, Πρόγραμμα «Κυψέλη» για την αναβάθμιση της ποιότητας των παρεχόμενων υπηρεσιών σε βρεφικούς, βρεφονηπιακούς και παιδικούς σταθμούς, διατάξεις για την προώθηση της αναδοχής και της υιοθεσίας, «Προσωπικός Βοηθός για τα Άτομα με Αναπηρία» και άλλες διατάξεις" και συγκεκριμένα το άρθρο 43 "Πληροφοριακό σύστημα για την υποβολή και διαχείριση αιτημάτων γονέων και υποψηφίων Επιμελητών/τριών",
• την υπ’ αρ. 6457/27-2022 κοινή απόφαση “Καθορισμός διαδικασίας τήρησης, διαχείρισης και ελέγχου του Μητρώου Επιμελητών και της διαδικασίας υλοποίησης της πιλοτικής εφαρμογής της Δράσης «Νταντάδες της Γειτονιάς»” (Β’ 205),
• την υπ’ αρ. 26460/22.03.2022 κοινή απόφαση "Καθορισμός λειτουργίας πληροφοριακού συστήματος για το Μητρώο Επιμελητών και την Δράση «Νταντάδες της Γειτονιάς»" (Β’ 1328),

vii. στο πληροφοριακό σύστημα “ΟΣΥΕΔΕφαρμογή Διακίνησης Υλικών και Ετοιμότητας Τμημάτων” του Υπουργείου Εσωτερικών, με σκοπό η ταυτοποίηση των υπαλλήλων του ΥΠΕΣ με τη χρήση Κωδικών Δημόσιας Διοίκησης για την πρόσβαση τους, των Περιφερειών και των Δήμων στην εφαρμογή διακίνησης εκλογικού υλικού και ετοιμότητας εκλογικών τμημάτων σε εκλογικές περιόδους, σύμφωνα με το π.δ. 26/2012 "Κωδικοποίηση σ’ ενιαίο κείμενο των διατάξεων της νομοθεσίας για την εκλογή βουλευτών" (Α’ 57),

viii. στο πληροφοριακό σύστημα “Ψηφιακό Δωμάτιο Επικοινωνίας e-ΕΦΚΑ (e-EFKA Virtual Room)” του Ηλεκτρονικού Εθνικού Φορέα Κοινωνικής Ασφάλισης (e-Ε.Φ.Κ.Α.). Σκοπός διάθεσης της διαδικτυακής υπηρεσίας είναι η ταυτοποίηση με τη χρήση Κωδικών Δημόσιας Διοίκησης Δημοσίων Υπαλλήλων e-ΕΦΚΑ για την πρόσβαση στην εφαρμογή "Ψηφιακό Δωμάτιο Επικοινωνίας e-ΕΦΚΑ" (e-EFKA Virtual Room) σύμφωνα με το άρθρο 50 του ν. 4921/2022 και την κοινή υπουργική απόφαση 60304/2022 (Β’ 3555/08-07-2022),

ix. στο πληροφοριακό σύστημα “Σύστημα Εξοικονόμησης Ενέργειας” του Υπουργείου Οικονομικών. Σύμφωνα με την υπό στοιχεία ΥΠΕΝ/ΔΕΠΕΑ/68315/502/1-7-2022 κοινή υπουργική απόφαση (Β’ 3424) και ιδίως τα άρθρα 2 και 5, σκοπός διάθεσης είναι η ταυτοποίηση με τη χρήση Κωδικών Δημόσιας Διοίκησης δημόσιων υπαλλήλων με ρόλο υπεύθυνου φορέα, ενεργειακού υπευθύνου και διοικητικού υπευθύνου,

x. στο πληροφοριακό σύστημα “Κοστολόγηση ΓΔΟΥ, του Υπουργείου Κλιματικής Κρίσης και Πολιτικής Προστασίας” του Υπουργείου Κλιματικής Κρίσης και Πολιτικής Προστασίας Σκοπός διάθεσης είναι η ταυτοποίηση με τη χρήση Κωδικών Δημόσιας Διοίκησης δημόσιων υπαλλήλων στην εφαρμογή Kostologisi, η οποία είναι μια πλατφόρμα καταχώρισης δεδομένων για την εκτίμηση κόστους ενός συμβάντος σύμφωνα με το ν. 4662/2020 (Α’ 27), και συγκεκριμένα το άρθρο 46, παράγραφο 5.

2. Η διάθεση της διαδικτυακής υπηρεσίας διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γ.Γ.Π.Σ.Δ.Δ., σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ., την Πολιτική ορθής χρήσης διαδικτυακών υπηρεσιών και σύμφωνα με τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.

3. Οι φορείς που ορίζονται στην παρ. 1 έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή. Οι διαχειριστές των πληροφοριακών συστημάτων έχουν την υποχρέωση χρήσης των λαμβανομένων πληροφοριών αποκλειστικά και μόνον για τον σκοπό που περιγράφεται στην παρούσα απόφαση.

4. Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Μοσχάτο, 26 Σεπτεμβρίου 2022

Ο Υπουργός

ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ