Αριθμ. 51616 ΕΞ 2023

ΦΕΚ B' 6853/07.12.2023

Διάθεση διαδικτυακών υπηρεσιών στο πληροφοριακό σύστημα «Youth Pass» της Κοινωνίας της Πληροφορίας ΑΕ μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης.

Ο ΥΠΟΥΡΓΟΣ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Έχοντας υπόψη:

Α. Τις διατάξεις:

1. Των παρ. 2, 3 και 5 του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134).

2. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) - Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και ιδίως τις παρ. 50 και 51 του άρθρου 107 σε συνδυασμό με το άρθρο 84.

3. Του Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999, Α’ 45).

4. Του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ.

5. Του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137).

6. Του π.δ. 77/2023 «Σύσταση Υπουργείου και μετονομασία Υπουργείων - Σύσταση, κατάργηση και μετονομασία Γενικών και Ειδικών Γραμματειών - Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων, θέσεων προσωπικού και εποπτευόμενων φορέων» (Α’ 130).

7. Του π.δ. 79/2023 «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 131).

8. Του π.δ. 40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85).

9. Του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α’ 98), όπως διατηρήθηκε σε ισχύ με την περ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133).

Β. Την υπό στοιχεία 118944 ΕΞ 2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).

Γ. Το υπό στοιχεία ΔΥΠΗΔΕΔ ΣΤ’ 1140220 ΕΞ 2019/ 11.10.2019 έγγραφο της Α.Α.Δ.Ε. προς την ΓΓΠΣΨΔ με θέμα «Έναρξη παραγωγικής λειτουργίας διαδικτυακών υπηρεσιών για τη χορήγηση στοιχείων από την Α.Α.Δ.Ε. σε τρίτους φορείς».

Δ. Την υπό στοιχεία 29810 ΕΞ 2020 απόφαση του Υπουργού Επικρατείας «Διαδικασία αυθεντικοποίησης υπαλλήλων του δημοσίου τομέα σε ψηφιακές δημόσιες υπηρεσίες» (Β’ 4798).

Ε. Την υπό στοιχεία 3981 ΕΞ 2020/25.02.2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).

ΣΤ. Την υπ’ αρ. 4590/29.09.2021 κοινή απόφαση «Ένταξη φορέων στο πεδίο εφαρμογής διατάξεων του ν. 4727/2020 (Α’ 184)» (Β’ 4636).

Ζ. Την ανάγκη διασφάλισης σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι μέσω την αυθεντικοποίησης βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.

Η. Το άρθρο 47 του ν. 5045/2023 «Ενίσχυση του εισοδήματος των μισθωτών, των νέων, της οικογένειας και της εργασίας - Συνταξιοδοτικές ρυθμίσεις και άλλες επείγουσες διατάξεις» (Α’ 136).

Θ. Την παρ. 4 του άρθρου 3 και το άρθρο 2 της υπ’ αρ. 169/2023 κοινής υπουργικής απόφασης «Τεχνικές λεπτομέρειες οργάνωσης και εφαρμογής των υποστηρικτικών μέτρων για τους νέους ηλικίας δεκαοκτώ (18) και δεκαεννέα (19) ετών του άρθρου 47 του ν. 5045/2023 (Α’ 136)» (Β’ 5420).

Ι. Τα υπ’ αρ. 21064/ 25.09.2023, 21065/25.09.2023 και 21066/25.09.2023 αιτήματα διαλειτουργικότητας της Κοινωνίας της Πληροφορίας ΑΕ στην Ε.Δ.Α. του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Ψ.Δ για τις διαδικτυακές υπηρεσίες «Αυθεντικοποίηση Χρηστώv oAuth 2.0», «Αυθεντικοποίηση Χρηστώv oAuth2.0.PA - Υπαλλήλων» και «Επιβεβαίωση στοιχείων Φυσικού Προσώπου» αντίστοιχα.

ΙΑ. Τα υπ’ αρ. 22049/19.10.2023, 22052/ 19.10.2023 και 22057/20.10.2023 έγγραφα της Κοινωνίας της Πληροφορίας ΑΕ για τις διαδικτυακές υπηρεσίες «Αυθεντικοποίηση Χρηστώv oAuth 2.0», «Αυθεντικοποίηση Χρηστώv oAuth2.0.PA - Υπαλλήλων» και «Επιβεβαίωση στοιχείων Φυσικού Προσώπου» αντίστοιχα, με θέμα την ένταξη σε παραγωγική λειτουργία των διαδικτυακών υπηρεσιών.

ΙΒ. Την ανάγκη διασφάλισης της εναρμόνισης της διαλειτουργικότητας των διαδικτυακών υπηρεσιών των Φορέων του Δημοσίου και του ευρύτερου Δημοσίου Τομέα με τον στρατηγικό σχεδιασμό.

ΙΓ. Το γεγονός ότι από την παρούσα απόφαση δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,

αποφασίζουμε:

Άρθρο 1

1. Τη διάθεση των κάτωθι διαδικτυακών υπηρεσιών στο πληροφοριακό σύστημα «Youth Pass» της Κοινωνίας της Πληροφορίας ΑΕ:

α) Διαδικτυακή υπηρεσία «Αυθεντικοποίηση Χρηστώv oAuth 2.0»,

β) διαδικτυακή υπηρεσία «Αυθεντικοποίηση Χρηστώv oAuth2.0.PA - Υπαλλήλων»,

γ) διαδικτυακή υπηρεσία «Επιβεβαίωση στοιχείων Φυσικού Προσώπου» με την μέθοδο «Έλεγχος στοιχείων με ΑΦΜ».

2. Οι διαδικτυακές υπηρεσίες θα χρησιμοποιηθούν για την αυθεντικοποίηση των αιτούντων οι οποίοι θα υποβάλλουν αιτήσεις στην πλατφόρμα Youth pass, για την αυθεντικοποίηση των υπαλλήλων ΚΕΠ, μέσω των οποίων θα υποβάλλονται οι αιτήσεις και για τη λήψη του έτους γέννησης του αιτούντα, σύμφωνα με το άρθρο 47 του ν. 5045/2023 (Α’ 136) και την παρ. 4 του άρθρου 3 και το άρθρο 2 της υπ’ αρ. 169/2023 (Β’ 5420) κοινής υπουργικής απόφασης.

Άρθρο 2

Οργανωτικά μέτρα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα

1. Η Κοινωνίας της Πληροφορίας ΑΕ έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη απειλή ή τυχαίο κίνδυνο. Η Κοινωνία της Πληροφορίας ΑΕ έχει την υποχρέωση χρήσης των λαμβανομένων πληροφοριών αποκλειστικά και μόνον για το σκοπό που περιγράφεται στην παρούσα.

2. Η διάθεση των διαδικτυακών υπηρεσιών διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, σύμφωνα με την Πολιτική Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Ψ.Δ., την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών, καθώς και τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.

3. Η υπηρεσία αυθεντικοποίησης χρηστών διατίθεται σύμφωνα με τη διαδικασία που περιγράφεται στην υπό στοιχεία 3981 ΕΞ 2020/25.02.2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).

4. Τα διαπιστευτήρια του χρήστη δεν αποκαλύπτονται ούτε γνωστοποιούνται στους φορείς που αξιοποιούν την υπηρεσία αυθεντικοποίησης Χρηστών oAuth2.0.

Άρθρο 3

Έναρξη ισχύος

Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 1 Δεκεμβρίου 2023

Ο Υπουργός

ΔΗΜΗΤΡΙΟΣ ΠΑΠΑΣΤΕΡΓΙΟΥ