Κατεβάστε το κείμενο σε pdf και εκτυπώστε το.Κοινή Υπουργική Απόφαση Αριθμ. 6810 ΕΞ 2021 ( ΦΕΚ Β΄988/ 12.03.2021)
Λειτουργία Εθνικού Μητρώου Επικοινωνίας (Ε.Μ.Επ.).
ΟΙ ΥΠΟΥΡΓΟΙ
ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ – ΕΠΙΚΡΑΤΕΙΑΣ
Έχοντας υπόψη:
1.Τις διατάξεις:
α) Του άρθρου 17 του ν. 4704/2020 «Επιτάχυνση και απλούστευση της ενίσχυσης οπτικοακουστικών έργων, ενίσχυση της Ψηφιακής Διακυβέρνησης και άλλες διατάξεις» (Α’ 133).
β) Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) – Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και ιδίως του άρθρου 29.
γ) Του Κανονισμού (ΕΕ) υπ’ αρ. 575/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Ιουνίου 2013, σχετικά με τις απαιτήσεις προληπτικής εποπτείας για πιστωτικά ιδρύματα και επιχειρήσεις επενδύσεων και την τροποποίηση του Κανονισμού (ΕΕ) υπ’ αρ. 648/2012 (L 176).
δ) Του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας υπ’ αρ. 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων).
ε) Του άρθρου 3 του ν. 2690/1999 «Κύρωση του Κώδικα Διοικητικής Διαδικασίας και άλλες διατάξεις» (Α’ 45).
στ) Του άρθρου 31 του ν. 3013/2002 «Αναβάθμιση της πολιτικής προστασίας και άλλες διατάξεις» (Α’ 102), όπως ισχύει.
ζ) Του ν. 4021/2011 «Ενισχυμένα μέτρα εποπτείας και εξυγίανσης των πιστωτικών ιδρυμάτων – Ρύθμιση θεμάτων χρηματοπιστωτικού χαρακτήρα – Κύρωση της Σύμβασης – Πλαίσιο του Ευρωπαϊκού Ταμείου Χρηματοπιστωτικής Σταθερότητας και των τροποποιήσεων της και άλλες διατάξεις» (Α’ 218), όπως ισχύει.
η) Του ν. 4174/2013 «Φορολογικές διαδικασίες και άλλες διατάξεις» (Α’ 170), όπως ισχύει.
θ) Του ν. 4261/2014 «Πρόσβαση στη δραστηριότητα των πιστωτικών ιδρυμάτων και προληπτική εποπτεία πιστωτικών ιδρυμάτων και επιχειρήσεων (ενσωμάτωση της Οδηγίας 2013/36/ΕΕ), κατάργηση του ν. 3601/2007 και άλλες διατάξεις» (Α’ 107), όπως ισχύει.
ι) Του ν. 4537/2018 «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2015/2366/ΕΕ για τις υπηρεσίες πληρωμών και άλλες διατάξεις» (Α’ 84), όπως ισχύει.
ια) Του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137).
ιβ) Του άρθρο 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και κυβερνητικά όργανα, ο οποίος κυρώθηκε με το άρθρο πρώτο του π.δ. 63/2005 (Α’ 98).
ιγ) Του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους – Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’ 119).
ιδ) Του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 121).
ιε) Του π.δ. 40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85), όπως ισχύει.
2.Την υπό στοιχεία Υ6/2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’ 2902).
3.Την υπ’ αρ. 1033/8.1.2021 κοινή απόφαση του Πρωθυπουργού και του Υπουργού Επικρατείας «Ανάθεση αρμοδιοτήτων στον Υφυπουργό Ψηφιακής Διακυβέρνησης, Γεώργιο Γεωργαντά» (Β’ 22).
4.Την υπ’ αρ. 118944 ΕΞ 2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).
5.Την υπό στοιχεία 3981ΕΞ2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).
6.Την υπό στοιχεία 13588 ΕΞ 2020 απόφαση του Υπουργού Επικρατείας «Διάθεση διαδικτυακής υπηρεσίας «Στοιχεία Δελτίων Αστυνομικής Ταυτότητας» της Ελληνικής Αστυνομίας στο πληροφοριακό σύστημα e-Κ.Ε.Π. μέσω του Κέντρου Διαλειτουργικότητας» (Β’ 2171).
7.Την ανάγκη δημιουργίας κεντρικής βάσης μοναδικής καταχώρισης των στοιχείων επικοινωνίας όλων των φυσικών προσώπων.
8.Το γεγονός ότι από την παρούσα απόφαση δεν προ- καλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού, αποφασίζουμε:
Σύμφωνα με το άρθρο 17 του ν. 4704/2020 (Α’ 133), την έναρξη λειτουργίας του Εθνικού Μητρώου Επικοινωνίας (Ε.Μ.Επ.), πληροφοριακού συστήματος διαχείρισης της κεντρικής βάσης των στοιχείων επικοινωνίας όλων των φυσικών προσώπων, της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης.
ΚΕΦΑΛΑΙΟ Α’
Γενικές διατάξεις
Άρθρο 1
Πεδίο εφαρμογής και σκοπός
1.Το Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.) είναι το πληροφοριακό σύστημα διαχείρισης της κεντρικής βάσης μοναδικής καταχώρισης των στοιχείων επικοινωνίας όλων των φυσικών προσώπων. Αρμόδια οργανική μονάδα για τη διαχείριση και λειτουργία του Ε.Μ.Επ. είναι η Διεύθυνση Λειτουργίας Συστημάτων Δημόσιας Διοίκησης της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.
2.Στο Ε.Μ.Επ. δύναται να καταχωρίζει τα στοιχεία επι-κοινωνίας του κάθε φυσικό πρόσωπο, στο οποίο έχει αποδοθεί Αριθμός Φορολογικού Μητρώου (ΑΦΜ) σύμφωνα με το άρθρο 11 του ν. 4174/2013 (Α’ 170).
3.Η παρούσα απόφαση ρυθμίζει τη διαδικασία καταχώρισης και ενημέρωσης των στοιχείων επικοινωνίας των φυσικών προσώπων με έναν από τους ακόλουθους τρόπους:
α) ηλεκτρονικά στο Ε.Μ.Επ., μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr) με πιστοποιημένη πρόσβαση σε ειδική εφαρμογή,
β) με φυσική παρουσία στα Κέντρα Εξυπηρέτησης Πολιτών (Κ.Ε.Π.).
4.Σκοπός της δημιουργίας και λειτουργίας του Ε.Μ.Επ. είναι η διευκόλυνση της παροχής ψηφιακών δημοσίων υπηρεσιών προς τους πολίτες μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr), σύμφωνα με το Κεφάλαιο ΣΤ’ του ν. 4727/2020, με τη χρήση Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ), ιδίως διαδικτυακών υπηρεσιών και υπηρεσιών αυθεντικοποίησης, για την επίτευξη ενός ασφαλούς και έμπιστου ψηφιακού περιβάλλοντος και την ορθή διεκπεραίωση των υπηρεσιών αυτών. Ειδικότερα, στο πλαίσιο επίτευξης του ως άνω σκοπού δημοσίου συμφέροντος, το Κέντρο Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης του άρθρου 84 του ν. 4727/2020, αξιοποιεί τα καταχωρισμένα στοιχεία του Ε.Μ.Επ.:
α) για την ταυτοποίηση των πολιτών στα μητρώα της Δημόσιας Διοίκησης, σύμφωνα με την παρ. 3 του άρθρου 17 του ν. 4704/2020 και το άρθρο 84 του ν. 4727/2020, β) για την επικοινωνία των φορέων του δημοσίου τομέα με τους πολίτες, οι οποίοι θα καταχωρίσουν τα στοιχεία επικοινωνίας τους στο Ε.Μ.Επ., σύμφωνα με το άρθρο 17 του ν. 4704/2020 σε συνδυασμό με το άρθρο 34 του ν. 4727/2020,
γ) για την αποστολή, επίδοση ή κοινοποίηση δημοσίου εγγράφου σύμφωνα με το άρθρο 29 του ν. 4727/2020.
δ) Ειδικά, ο αριθμός κινητού τηλεφώνου, ο οποίος έχει επιβεβαιωθεί σύμφωνα με τη διαδικασία που περιγράφεται στην παρούσα, μπορεί να χρησιμοποιηθεί ως δεύτερος παράγοντας ταυτοποίησης, για την αποστολή στον χρήστη κωδικών μιας χρήσης, προκειμένου ο τελευταίος να έχει πρόσβαση σε ψηφιακές δημόσιες υπηρεσίες, για τις οποίες το Δημόσιο κρίνει ότι απαιτείται υψηλότερο επίπεδο ασφαλείας.
Άρθρο 2
Ορισμοί
Γ ια την εφαρμογή της παρούσας ισχύουν οι ακόλουθοι ορισμοί/συντομογραφίες:
α) Γ.Γ.Π.Σ.Δ.Δ.: η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης,
β) ΓΚΠΔ: Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), γ) Διεύθυνση διαμονής: η διεύθυνση του τόπου όπου το πρόσωπο έχει τη συνήθη διαμονή του, δ) Διεύθυνση επικοινωνίας: Η διεύθυνση, στην οποία το φυσικό πρόσωπο επιθυμεί να λαμβάνει με φυσικό τρόπο την αλληλογραφία, όπως ιδίως δημόσια έγγραφα, διοικητικές πράξεις και κάθε είδους επικοινωνία με τους φορείς του δημόσιου τομέα. Η διεύθυνση αυτή μπορεί να ταυτίζεται με τη διεύθυνση διαμονής, ε) Διεύθυνση ηλεκτρονικού ταχυδρομείου: Η ηλεκτρονική διεύθυνση, στην οποία το φυσικό πρόσωπο επιθυμεί να λαμβάνει με ηλεκτρονικό τρόπο την αλληλογραφία, όπως ιδίως δημόσια έγγραφα, διοικητικές πράξεις και κάθε είδους επικοινωνία με τους φορείς του δημόσιου τομέα,
στ) Ε.Μ.Επ.: το Εθνικό Μητρώο Επικοινωνίας, ζ) Κ.Ε.Π.: Κέντρα Εξυπηρέτησης Πολιτών, η) ΚΕΔ: το Κέντρο Διαλειτουργικότητας της Γ.Γ.Π.Σ.Δ.Δ., θ) ΤΠΕ: Τεχνολογίες Πληροφορικής και Επικοινωνιών, ι) Φορείς του δημόσιου τομέα: Οι φορείς της Γενικής Κυβέρνησης του άρθρου 14 του ν. 4270/2014, τα εκτός αυτής νομικά πρόσωπα δημοσίου δικαίου (Ν.Π.Δ.Δ.), καθώς και οι εκτός αυτής δημόσιες επιχειρήσεις και οργανισμοί του Κεφαλαίου Α’ του ν. 3429/2005, ανεξαρτήτως εάν έχουν εξαιρεθεί από την εφαρμογή του.
Άρθρο 3
Εξειδίκευση στοιχείων επικοινωνίας φυσικού προσώπου
Στο Ε.Μ.Επ. κάθε φυσικό πρόσωπο δύναται να καταχωρίζει τα ακόλουθα στοιχεία επικοινωνίας που το αφορούν:
α) Πλήρη ταχυδρομική διεύθυνση διαμονής β) Πλήρη ταχυδρομική διεύθυνση επικοινωνίας γ) Αριθμό σταθερού τηλεφώνου δ) Αριθμό κινητού τηλεφώνου ε) Διεύθυνση ηλεκτρονικού ταχυδρομείου
Άρθρο 4
Αποδέκτες των στοιχείων επικοινωνίας
1.Αποδέκτες των στοιχείων επικοινωνίας είναι όλοι οι φορείς του δημοσίου τομέα για την παροχή δημοσίων υπηρεσιών προς τον πολίτη και την επικοινωνία τους με αυτόν. Επιπροσθέτως, αποδέκτες των στοιχείων επικοινωνίας είναι τα πιστωτικά ιδρύματα, τα ιδρύματα ηλεκτρονικού χρήματος, τα ιδρύματα πληρωμών και οι πάροχοι υπηρεσιών κινητής τηλεφωνίας για τον έλεγχο ταυτοποίησης/ αυθεντικοποίησης του πολίτη.
2.Το ΚΕΔ αξιοποιεί τα στοιχεία του Ε.Μ.Επ. για την ταυτοποίηση των φυσικών προσώπων στα μητρώα των φορέων του δημόσιου τομέα, καθώς και για την επικοινωνία των φορέων αυτών με τα φυσικά πρόσωπα που καταχωρίζουν τα στοιχεία επικοινωνίας τους στο Ε.Μ.Επ. Τα στοιχεία επικοινωνίας των φυσικών προσώπων διατίθενται από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης στα πληροφοριακά συστήματα των ανωτέρω φορέων για την άσκηση των κατά νόμο αρμοδιοτήτων τους.
3.Τα στοιχεία επικοινωνίας, τα οποία τηρούνται στα πληροφοριακά συστήματα των φορέων του δημόσιου τομέα, ενημερώνονται, με μέριμνα των φορέων, αποκλειστικά από το Ε.Μ.Επ, μέσω του ΚΕ.Δ.
ΚΕΦΑΛΑΙΟ Β’
Διαδικασία Ηλεκτρονικής Καταχώρισης
Άρθρο 5
Διαδικασία ηλεκτρονικής καταχώρισης και ενημέρωσης των στοιχείων επικοινωνίας από το φυσικό πρόσωπο μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr)
1.Για την ηλεκτρονική καταχώριση των στοιχείων επι-κοινωνίας στο Ε.Μ.Επ. μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr), πραγματοποιείται επαλήθευση των στοιχείων της ταυτότητας του φυσικού προσώπου (αυθεντικοποίηση) με χρήση των κωδικών- διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.
2.Το Ε.Μ.Επ. χρησιμοποιεί μέθοδο ισχυρής αυθεντικο-ποίησης των φυσικών προσώπων βασισμένη σε δύο ή περισσότερα στοιχεία που αφορούν γνώση, κατοχή και κάποιο μοναδικό φυσικό χαρακτηριστικό του φυσικού προσώπου. Ειδικότερα, χρησιμοποιούνται πολλαπλοί παράγοντες αυθεντικοποίησης και, συγκεκριμένα, οι εξής: α) χρήση των προσωπικών κωδικών-διαπιστευ- τηρίων του φυσικού προσώπου για τις υπηρεσίες της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης και β) παράλληλη εφαρμογή κωδικών μιας χρήσης (One Time Password – ΟΤΡ) που αποστέλλονται στο κινητό τηλέφωνο του φυσικού προσώπου. Για την ενεργοποίηση της δυνατότητας χρήσης του δεύτερου παράγοντα (αποστολή κωδικού OTP στον αριθμό κινητού τηλεφώνου), απαιτείται η επιβεβαίωση του αριθμού κινητού τηλεφώνου σύμφωνα με τα οριζόμενα στα άρθρα 6 έως και 8, πριν από την καταχώριση των στοιχείων επικοινωνίας στο Ε.Μ.Επ.
3.Κατά την είσοδο στο Ε.Μ.Επ., το φυσικό πρόσωπο ενημερώνεται για τους σκοπούς της συλλογής και επεξεργασίας δεδομένων προσωπικού χαρακτήρα, τις κατηγορίες δεδομένων που υπόκεινται σε επεξεργασία, τον υπεύθυνο επεξεργασίας και τους αποδέκτες των δεδομένων.
4.Η εφαρμογή ανακτά τα ακόλουθα στοιχεία από το Φορολογικό Μητρώο που διαχειρίζεται η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (Α.Α.Δ.Ε.):
-ΑΦΜ
-Αριθμός Ταυτότητας/Διαβατηρίου
-Όνομα
-Επώνυμο
-Μητρώνυμο.
5.Προκειμένου το φυσικό πρόσωπο να καταχωρίσει ή να μεταβάλει τα στοιχεία επικοινωνίας του, απαιτείται η προηγούμενη δήλωση και επιβεβαίωση του αριθμού κινητού τηλεφώνου, σύμφωνα με τη διαδικασία των άρθρων 6, 7 και 8 της παρούσας.
6.Για την τελική επιβεβαίωση της καταχώρισης ή της ενημέρωσης των στοιχείων επικοινωνίας στο Ε.Μ.Επ. απαιτείται η εφαρμογή κωδικού μιας χρήσης (One-Time Password) που αποστέλλεται στο κινητό τηλέφωνο του φυσικού προσώπου.
7.Η ηλεκτρονική καταχώριση και η ηλεκτρονική ενημέρωση επέχει θέση υπεύθυνης δήλωσης του άρθρου 8 του ν. 1599/1986 (Α’ 75) για την ακρίβεια των καταχωρισμένων ή ενημερωμένων στοιχείων.
Άρθρο 6
Ηλεκτρονική δήλωση και επιβεβαίωση αριθμού κινητού τηλεφώνου και διεύθυνσης ηλεκτρονικού ταχυδρομείου
1.Κάθε φυσικό πρόσωπο δηλώνει μόνο έναν αριθμό κινητού τηλεφώνου και κάθε αριθμός κινητού τηλεφώνου μπορεί να δηλωθεί στο Ε.Μ.Επ. μόνο από ένα φυσικό πρόσωπο. Κατά τη δήλωση του αριθμού κινητού τηλεφώνου, το φυσικό πρόσωπο ενημερώνεται ότι θα πραγματοποιηθεί η επιβεβαίωση της κατοχής του αριθμού κινητού τηλεφώνου είτε από πάροχο υπηρεσιών κινητής τηλεφωνίας, σύμφωνα με το άρθρο 7 της παρούσας, είτε από πιστωτικό ίδρυμα ή ίδρυμα ηλεκτρονικού χρήματος ή ίδρυμα πληρωμών σύμφωνα με το άρθρο 8 της παρούσας, με σκοπό τη χρήση του ανωτέρω αριθμού από τη Γ.Γ.Π.Σ.Δ.Δ. για την παροχή υπηρεσιών αυθεντικοποίησης μέσω πολλαπλών παραγόντων για την πρόσβαση σε υπηρεσίες της Ενιαίας Ψηφιακής Πύλης της Δημόσιας
Διοίκησης (gov.gr) καθώς και τη χρήση του ανωτέρω αριθμού για την ενημέρωση και την επικοινωνία του φυσικού προσώπου με τους φορείς του δημόσιου τομέα.
2.Κατά τη δήλωση του αριθμού κινητού τηλεφώνου ή/και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του φυσικού προσώπου, πραγματοποιείται έλεγχος της μοναδικότητάς τους στο Ε.Μ.Επ. και επαληθεύεται με επιβεβαίωση κωδικού μίας χρήσης το γεγονός ότι τα συγκεκριμένα στοιχεία επικοινωνίας βρίσκονται στην κατοχή του φυσικού προσώπου.
3.Για την επαλήθευση του αριθμού κινητού τηλεφώνου Ελλάδος, η επιβεβαίωση της κατοχής του από το φυσικό πρόσωπο δύναται να πραγματοποιηθεί μέσω διασταύρωσης με τα στοιχεία συνδρομητή συμβολαίου κινητής τηλεφωνίας που τηρεί ο πάροχος υπηρεσιών κινητής τηλεφωνίας κατόπιν ενημέρωσης του φυσικού προσώπου, σύμφωνα με το άρθρο 7 της παρούσας.
4.Αν η κατοχή του αριθμού κινητού τηλεφώνου Ελλάδος δεν επιβεβαιωθεί από τον πάροχο υπηρεσιών κινητής τηλεφωνίας ή αν πρόκειται για αριθμό κινητού τηλεφώνου εξωτερικού, δύναται να πραγματοποιηθεί διασταύρωση του αριθμού κινητού τηλεφώνου με τα στοιχεία επιβεβαιωμένου αριθμού κινητού τηλεφώνου που τηρούν τα πιστωτικά ιδρύματα ή τα ιδρύματα ηλεκτρονικού χρήματος ή τα ιδρύματα πληρωμών, κατόπιν ενημέρωσης του φυσικού προσώπου, σύμφωνα με το άρθρο 8 της παρούσας.
5.Εφόσον δεν έχει επιβεβαιωθεί ο αριθμός κινητού τηλεφώνου με κάποιον από τους τρόπους που αναφέρονται στις παραγράφους 2, 3 και 4 του παρόντος άρθρου, το φυσικό πρόσωπο δύναται να μεταβεί σε Κ.Ε.Π. για να ολοκληρώσει τη διαδικασία δήλωσης, σύμφωνα με το άρθρο 9 της παρούσας.
6.Το φυσικό πρόσωπο δύναται να προβεί σε αντικατάσταση του δηλωθέντος αριθμού κινητού τηλεφώνου που έχει επιβεβαιώσει με κάποια από τις μεθόδους του παρόντος, με νέο αριθμό κινητού τηλεφώνου, εφόσον έχει στην κατοχή του και τους δύο αριθμούς κινητού τηλεφώνου και εφόσον επιθυμεί να είναι ο νέος αριθμός κινητού τηλεφώνου ο αριθμός επικοινωνίας του με τους φορείς του δημόσιου τομέα. Στην περίπτωση αυτή η κατοχή των δύο αριθμών κινητού τηλεφώνου επαληθεύεται με επιβεβαίωση κωδικού μίας χρήσης και στους δύο αριθμούς.
7.Στην περίπτωση κατά την οποία, το φυσικό πρόσωπο δεν διαθέτει πλέον τον δηλωθέντα αριθμό κινητού τηλεφώνου, η δήλωση του νέου αριθμού κινητού τηλεφώνου με παράλληλη διαγραφή του προηγούμενου αριθμού κινητού τηλεφώνου γίνεται σύμφωνα με τη διαδικασία που περιγράφεται στην παρ. 1.
Άρθρο 7
Επιβεβαίωση κατοχής αριθμού κινητού τηλεφώνου από πάροχο υπηρεσιών κινητής τηλεφωνίας
1.Κατόπιν αιτήσεως του φυσικού προσώπου, το Ε.Μ.Επ. διαβιβάζει, μέσω διαλειτουργικότητας, στον πάροχο υπηρεσιών κινητής τηλεφωνίας, του οποίου δηλώνει συνδρομητής, τα ακόλουθα στοιχεία του: α) αριθμό κινητού τηλεφώνου Ελλάδος, του οποίου δηλώνει κάτοχος, β) ΑΦΜ, γ) αριθμό ταυτότητας/διαβατηρίου, δ) επώνυμο, ε) όνομα και στ) πατρώνυμο, προς διασταύρωση με τα στοιχεία συνδρομητή, όπως και στο βαθμό που αυτά τηρούνται από τον πάροχο υπηρεσιών κινητής τηλεφωνίας.
2.Για την επαλήθευση ακολουθείται η εξής διαδικασία:
α) Το Ε.Μ.Επ. αξιοποιεί διαδικτυακή υπηρεσία του πα- ρόχου, για τη διασταύρωση των στοιχείων που αναφέρονται στην παράγραφο 1 του παρόντος με τα αντίστοιχα του παρόχου.
β) Το πληροφοριακό σύστημα του παρόχου, μετά από έλεγχο του μητρώου πελατών του, επιστρέφει στο Ε.Μ.Επ. ένδειξη σχετικά με το εάν υπάρχει μία εκ των παρακάτω περιπτώσεων ταύτισης:
-αριθμός κινητού τηλεφώνου, ΑΦΜ, Επώνυμο, Όνομα, Πατρώνυμο (μόνο 3 πρώτα γράμματα) ή
-αριθμός κινητού τηλεφώνου, ΑΦΜ, Αριθμός Ταυτό- τητας/Διαβατηρίου ή
-αριθμός κινητού τηλεφώνου, Αριθμός Ταυτότητας/ Διαβατηρίου, Επώνυμο, Όνομα, Πατρώνυμο (μόνο 3 πρώτα γράμματα) ή
-αριθμός κινητού τηλεφώνου, ΑΦΜ, Επώνυμο, Όνομα ή
-αριθμός κινητού τηλεφώνου, Αριθμός Ταυτότητας/ Διαβατηρίου, Επώνυμο, Όνομα.
γ) Σε περίπτωση μη επιβεβαίωσης από τον πάροχο υπηρεσιών κινητής τηλεφωνίας, το Ε.Μ.Επ. ενημερώνει σχετικά το φυσικό πρόσωπο και το παραπέμπει στη διαδικασία επιβεβαίωσης του αριθμού κινητού τηλεφώνου από πιστωτικό ίδρυμα, του οποίου δηλώνει χρήστης των ηλεκτρονικών υπηρεσιών, σύμφωνα με το άρθρο 8 της παρούσας.
Άρθρο 8
Επιβεβαίωση κατοχής αριθμού κινητού τηλεφώνου από πιστωτικό ίδρυμα ή ίδρυμα ηλεκτρονικού χρήματος ή ίδρυμα πληρωμών
1.Κατόπιν αιτήσεως του φυσικού προσώπου, το Ε.Μ.Επ. διαβιβάζει, μέσω διαλειτουργικότητας, στο πιστωτικό ίδρυμα ή στο ίδρυμα ηλεκτρονικού χρήματος ή στο ίδρυμα πληρωμών που υποδεικνύεται από το φυσικό πρόσωπο τα ακόλουθα στοιχεία του: α) αριθμό κινητού τηλεφώνου, του οποίου δηλώνει κάτοχος και β) ΑΦΜ, προς διασταύρωση με τα αντίστοιχα στοιχεία που τηρεί το πιστωτικό ίδρυμα ή το ίδρυμα ηλεκτρονικού χρήματος ή το ίδρυμα πληρωμών, όπως ορίζονται στην παρ. 5 του άρθρου 17 του ν. 4704/2020.
2.Για την επαλήθευση ακολουθείται η εξής διαδικασία:
α) Το Ε.Μ.Επ. αξιοποιεί διαδικτυακή υπηρεσία του πιστωτικού ιδρύματος ή του ιδρύματος ηλεκτρονικού χρήματος ή του ιδρύματος πληρωμής, διασταυρώνοντας τον αριθμό κινητού τηλεφώνου και τον ΑΦΜ με τα αντίστοιχα που τηρεί το πιστωτικό ίδρυμα ή το ίδρυμα ηλεκτρονικού χρήματος ή το ίδρυμα πληρωμής για σκοπούς ηλεκτρονικών συναλλαγών.
β) Το πληροφοριακό σύστημα του πιστωτικού ιδρύματος ή του ιδρύματος ηλεκτρονικού χρήματος ή του ιδρύματος πληρωμής αντίστοιχα, μετά από έλεγχο του μητρώου πελατών του, επιστρέφει στο Ε.Μ.Επ. ένδειξη σχετικά με το εάν επιβεβαιώνονται τα ανωτέρω στοιχεία (ένδειξη «Ναι» ή «Όχι»).
γ) Σε περίπτωση μη επιβεβαίωσης από το ίδρυμα, το Ε.Μ.Επ. ενημερώνει σχετικά το φυσικό πρόσωπο και το παραπέμπει σε Κ.Ε.Π., προκειμένου να προβεί σε δήλωση και επιβεβαίωση αριθμού κινητού τηλεφώνου του.
Άρθρο 9
Μεταβολή των στοιχείων επικοινωνίας
Σε περίπτωση μεταβολής των στοιχείων επικοινωνίας, κάθε φυσικό πρόσωπο οφείλει να ενημερώνει το Ε.Μ.Επ. εντός τριάντα (30) ημερών από τη μεταβολή. Για την ενημέρωση των στοιχείων επικοινωνίας ακολουθείται, στον βαθμό που απαιτείται κάθε φορά, η διαδικασία των άρθρων 5 έως και 8 της παρούσας. Όλες οι ενημερώσεις των δηλώσεων στοιχείων επικοινωνίας διατηρούνται στο Ε.Μ.Επ. ως ιστορικό μεταβολών, για χρονικό διάστημα είκοσι (20) ετών.
ΚΕΦΑΛΑΙΟ Γ’
Διαδικασία Καταχώρισης στα Κέντρα Εξυπηρέτησης Πολιτών
Άρθρο 10
Καταχώριση και ενημέρωση των στοιχείων επικοινωνίας των φυσικών προσώπων μέσω των Κ.Ε.Π.
1.Η καταχώριση και η ενημέρωση των στοιχείων επι-κοινωνίας των φυσικών προσώπων δύναται να πραγματοποιηθεί στα Κ.Ε.Π. Η καταχώριση και η ενημέρωση διενεργούνται από εξουσιοδοτημένο υπάλληλο των Κ.Ε.Π., με την ταυτόχρονη φυσική παρουσία του ενδια- φερόμενου φυσικού προσώπου, μέσω διασύνδεσης του πληροφοριακού συστήματος υποστήριξης των Κ.Ε.Π. με το πληροφοριακό σύστημα του Ε.Μ.Επ. Η καταχώριση ή η ενημέρωση δύναται να αφορά σε μέρος ή στο σύνολο των στοιχείων επικοινωνίας του άρθρου 3.
2.Ο υπάλληλος του Κ.Ε.Π. προβαίνει σε φυσική ταυτο-ποίηση του φυσικού προσώπου, πραγματοποιεί αναζήτηση με τον ΑΦΜ του φυσικού προσώπου στην ειδική εφαρμογή του Ε.Μ.Επ. και επιβεβαιώνει τα στοιχεία που εμφανίζονται στην εφαρμογή.
3.Το φυσικό πρόσωπο οφείλει να διαθέτει μαζί του τα απαραίτητα στοιχεία ταυτοποίησής του:
α) στην περίπτωση Ελλήνων πολιτών, το δελτίο ταυτότητας ή τη σχετική προσωρινή βεβαίωση της αρμόδιας αρχής ή το εν ισχύ διαβατήριο ή την άδεια οδήγησης ή το ατομικό βιβλιάριο υγείας,
β) στην περίπτωση πολιτών Κράτους-Μέλους της Ευρωπαϊκής Ένωσης, το ισχύον δελτίο ταυτότητας ή το διαβατήριο της Χώρας τους,
γ) στις περιπτώσεις πολιτών τρίτης χώρας, το ισχύον διαβατήριο ή άλλο έγγραφο βάσει του οποίου επιτρέπεται η είσοδός τους στη χώρα, ή τα έγγραφα που έχουν εκδώσει οι αρμόδιες ελληνικές αρχές.
4.Γ ια την εκπαίδευση και γνώση της διαδικασίας του υπαλλήλου του Κ.Ε.Π. διατίθεται από τη Γ.Γ.Π.Σ.Δ.Δ. εγχειρίδιο χρήσης της ειδικής πλατφόρμας.
Άρθρο 11
Διαδικασία καταχώρισης και ενημέρωσης του αριθμού κινητής τηλεφωνίας του φυσικού προσώπου στο Ε.Μ.Επ. από υπάλληλο του Κ.Ε.Π.
1.Μετά την ολοκλήρωση της διαδικασίας ταυτοποίησης του φυσικού προσώπου σύμφωνα με το προηγούμενο άρθρο, το φυσικό πρόσωπο δηλώνει στον υπάλληλο του Κ.Ε.Π. τον αριθμό κινητού τηλεφώνου του που επιθυμεί να χρησιμοποιήσει για την υλοποίηση της δυνατότητας αυθεντικοποίησης με χρήση πολλαπλών παραγόντων μέσω της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης. Το φυσικό πρόσωπο οφείλει να φέρει το κινητό τηλέφωνό του, προκειμένου να πραγματοποιηθεί η αυτοματοποιημένη αποστολή κωδικού μίας χρήσης (One Time Password) στον αριθμό κινητού τηλεφώνου και να τον γνωστοποιήσει άμεσα στον υπάλληλο του Κ.Ε.Π. για την ολοκλήρωση της διαδικασίας. Σε περίπτωση που το φυσικό πρόσωπο δεν φέρει το κινητό τηλέφωνο μαζί του, η διαδικασία δεν μπορεί να πραγματοποιηθεί. Για την καταχώριση του αριθμού κινητού τηλεφώνου του φυσικού προσώπου στο Ε.Μ.Επ. δεν απαιτείται η διασταύρωσή του με τον πάροχο της κινητής τηλεφωνίας ή το πιστωτικό ίδρυμα.
2.Σε περίπτωση που υπάρχει δηλωμένος αριθμός κινητού τηλεφώνου του φυσικού προσώπου και επιθυμεί να μεταβάλει τον αριθμό αυτό, το φυσικό πρόσωπο οφείλει να φέρει μαζί του το κινητό τηλέφωνο με τον νέο αριθμό. Στη συνέχεια αποστέλλεται κωδικός μίας χρήσης (One Time Password) στον νέο αριθμό κινητού τηλεφώνου, τον οποίο γνωστοποιεί το φυσικό πρόσωπο στον υπάλληλο του Κ.Ε.Π. για την ολοκλήρωση της διαδικασίας μεταβολής στοιχείων αριθμού κινητού τηλεφώνου.
3.Ο υπάλληλος του Κ.Ε.Π. μπορεί, μετά από αίτημα του φυσικού προσώπου, να διαγράψει τον δηλωμένο αριθμό κινητού τηλεφώνου.
Άρθρο 12
Διαδικασία καταχώρισης και ενημέρωσης λοιπών στοιχείων επικοινωνίας του φυσικού προσώπου στο Ε.Μ.Επ. από υπάλληλο του Κ.Ε.Π.
1.Το φυσικό πρόσωπο δηλώνει, εφόσον επιθυμεί, τα λοιπά στοιχεία επικοινωνίας του στον υπάλληλο του Κ.Ε.Π., όπως την ταχυδρομική διεύθυνση διαμονής, ταχυδρομική διεύθυνση επικοινωνίας, τον αριθμό σταθερού τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του.
2.Εφόσον το φυσικό πρόσωπο επιθυμεί να δηλώσει διεύθυνση ηλεκτρονικού ταχυδρομείου ή να μεταβάλει τη δηλωμένη διεύθυνση ηλεκτρονικού ταχυδρομείου, ο υπάλληλος του Κ.Ε.Π. καταχωρίζει τη μεταβολή και η εφαρμογή αποστέλλει στην καταχωρισθείσα διεύθυνση ηλεκτρονικού ταχυδρομείου σύνδεσμο επιβεβαίωσης ηλεκτρονικής διεύθυνσης, τον οποίο οφείλει το φυσικό πρόσωπο να ενεργοποιήσει εντός 24 ωρών, προκειμένου να οριστικοποιηθεί η αλλαγή.
3.Μετά την καταχώριση των στοιχείων επικοινωνίας του φυσικού προσώπου ο υπάλληλος του Κ.Ε.Π. εκτυπώνει την αίτηση – υπεύθυνη δήλωση καταχώρισης/μεταβολής στοιχείων επικοινωνίας στο Ε.Μ.Επ. και την παραδίδει στο φυσικό πρόσωπο για οπτικό έλεγχο των ατομικών στοιχείων επικοινωνίας και ενυπόγραφη αποδοχή τους. Στη συνέχεια η αίτηση – υπεύθυνη δήλωση καταχώρισης/ μεταβολής στοιχείων επικοινωνίας στο Ε.Μ.Ε.Π. υπογράφεται από τον αρμόδιο υπάλληλο και παραδίδεται στο φυσικό πρόσωπο, αφού προηγουμένως ο υπάλληλος οριστικοποιήσει την καταχώριση/μεταβολή των στοιχείων επικοινωνίας του φυσικού προσώπου στο Ε.Μ.Επ.
ΚΕΦΑΛΑΙΟ Δ’
Τελικές διατάξεις
Άρθρο 13
Υπεύθυνοι επεξεργασίας
1.Το Υπουργείο Ψηφιακής Διακυβέρνησης αποτελεί υπεύθυνο επεξεργασίας, σύμφωνα με την περ. 7 του άρθρο 4 του ΓΚΠΔ. Η επεξεργασία έχει ως νομική βάση την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον (στοιχ. ε’ της παρ. 1 του άρθρου 6 του ΓΚΠΔ), το οποίο συνίσταται στην παροχή ψηφιακών δημόσιων υπηρεσιών, όπως αναφέρονται στο άρθρο 1 της παρούσας.
2.Τα πιστωτικά ιδρύματα και τα ιδρύματα ηλεκτρονικού χρήματος ή ιδρύματα πληρωμών ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας καθόσον αφορά στις πράξεις που διενεργούν σύμφωνα με τα οριζόμενα στο άρθρο 8 της παρούσας και υποβάλλουν σε επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που ορίζονται στις εν λόγω διατάξεις.
Άρθρο 14
Εκτέλεση επεξεργασίας για λογαριασμό του Υπουργείου Ψηφιακής Διακυβέρνησης
1.Οι πάροχοι υπηρεσιών κινητής τηλεφωνίας και τα Κ.Ε.Π., ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό του Υπουργείου Ψηφιακής Διακυβέρνησης, κατά την έννοια της περ. 8 του άρθρου 4 του ΓΚΠΔ καθόσον αφορά στις πράξεις που διενεργούν σύμφωνα με τα οριζόμενα στα άρθρα 7, 10 και 11 αντίστοιχα της παρούσας και υποβάλλουν σε επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που ορίζονται στις εν λόγω διατάξεις.
2.Κάθε εκτελών την επεξεργασία είναι υποχρεωμένος να συμμορφώνεται με τις υποχρεώσεις που απορρέουν από την ισχύουσα νομοθεσία, συμπεριλαμβανομένων των διατάξεων του άρθρου 28 του ΓΚΠΔ καθώς και των υποχρεώσεων που ορίζονται στα άρθρα 15 και 16 της παρούσας.
Άρθρο 15
Υποχρεώσεις εκτελούντων την επεξεργασία
- Κάθε εκτελών την επεξεργασία είναι υποχρεωμένος να συμμορφώνεται με τις υποχρεώσεις που απορρέουν από την ισχύουσα νομοθεσία, συμπεριλαμβανομένης της υποχρέωσης, εάν υπάρχει, να ορίσει αντιπρόσωπο και υπεύθυνο προστασίας δεδομένων και να τηρεί αρχείο των εργασιών επεξεργασίας. Στην περίπτωση αυτή, ο Εκτελών την Επεξεργασία θα διαβιβάσει στον Υπεύθυνο Επεξεργασίας το όνομα και τα στοιχεία επικοινωνίας του αντιπροσώπου του και του Υπευθύνου Προστασίας Δεδομένων.
2.Ειδικότερα ο εκτελών την επεξεργασία:
α) επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει καταγεγραμμένων εντολών του υπευθύνου επεξεργασίας και σύμφωνα με την παρούσα απόφαση, β) διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας, γ) λαμβάνει όλα τα απαιτούμενα μέτρα δυνάμει του άρθρου 32 του Γενικού Κανονισμού Προστασίας Δεδομένων,
δ) τηρεί τους όρους που αναφέρονται στην παρ. 2 για την πρόσληψη άλλου εκτελούντος την επεξεργασία, ε) λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί τον υπεύθυνο επεξεργασίας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του υπευθύνου επεξεργασίας να απαντά σε αιτήματα για άσκηση των προβλεπόμενων στο κεφάλαιο III δικαιωμάτων του υποκειμένου των δεδομένων, στ) συνδράμει τον υπεύθυνο επεξεργασίας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36 του Γενικού Κανονισμού Προστασίας Δεδομένων, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει ο εκτελών την επεξεργασία, ζ) θέτει στη διάθεση του υπευθύνου επεξεργασίας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο παρόν άρθρο και επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων, που διενεργούνται από τον υπεύθυνο επεξεργασίας ή από άλλον ελεγκτή εντεταλμένο από τον υπεύθυνο επεξεργασίας.
η) παρέχει επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε να διασφαλίζεται η συμμόρφωση με τις απαιτήσεις του ΓΚΠΔ και η προστασία των δικαιωμάτων των υποκειμένου των δεδομένων.
3.Όταν ο εκτελών την επεξεργασία προσλαμβάνει άλλον εκτελούντα για τη διενέργεια συγκεκριμένων δραστηριοτήτων επεξεργασίας για λογαριασμό του υπευθύνου επεξεργασίας, οι ίδιες υποχρεώσεις όσον αφορά την προστασία των δεδομένων που προβλέπονται στην παρούσα απόφαση, επιβάλλονται στον άλλον αυτόν εκτελούντα μέσω σύμβασης ή άλλης νομικής πράξης, ιδίως ώστε να παρέχονται επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, ούτως ώστε η επεξεργασία να πληροί τις απαιτήσεις του παρόντος κανονισμού. Όταν ο άλλος εκτελών την επεξεργασία αδυνατεί να ανταποκριθεί στις σχετικές με την προστασία των δεδομένων υποχρεώσεις του, ο αρχικός εκτελών παραμένει πλήρως υπόλογος έναντι του υπευθύνου επεξεργασίας για την εκπλήρωση των υποχρεώσεων του άλλου εκτελούντος την επεξεργασία.
Άρθρο 16
Οργανωτικά και τεχνικά μέτρα των παρόχων υπηρεσιών κινητής τηλεφωνίας και των πιστωτικών ιδρυμάτων, των ιδρυμάτων ηλεκτρονικού χρήματος ή των ιδρυμάτων πληρωμής για την ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα
1.Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τους παρόχους υπηρεσιών κινητής τηλεφωνίας και τα πιστωτικά ιδρύματα ή ιδρύματα ηλεκτρονικού χρήματος ή ιδρύματα πληρωμής, όπως περιγράφεται στα άρθρα 7 και 8 της παρούσας, γίνεται αποκλειστικά για τον σκοπό της επαλήθευσης του αριθμού κινητού τηλεφώνου, πραγματοποιείται δε κατόπιν αίτησης του φυσικού προσώπου στο Ε.Μ.Επ. και σύμφωνα με τον ΓΚΠΔ και με τις διατάξεις του ν. 4624/2019 (Α’ 137).
2.Με την επιφύλαξη των παρ. 3 και 4 του παρόντος, μετά την ολοκλήρωση της διαδικασίας επαλήθευσης του αριθμού κινητού τηλεφώνου, τα δεδομένα τηρούνται από τους παρόχους υπηρεσιών κινητής τηλεφωνίας, τα πιστωτικά ιδρύματα, τα ιδρύματα ηλεκτρονικού χρήματος και τα ιδρύματα πληρωμών αποκλειστικά για ελεγκτικούς σκοπούς για χρονικό διάστημα 5 ετών.
3.Οι πάροχοι υπηρεσιών κινητής τηλεφωνίας έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και, κατ’ ελάχιστον, της καταγραφής και παρακολούθησης των προσβάσεων, της διασφάλισης ιχνηλασιμότητας και της προστασίας των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
4.Γ ια τα πιστωτικά ιδρύματα, τα ιδρύματα ηλεκτρονικού χρήματος και τα ιδρύματα πληρωμών ισχύουν αναλογικά οι απαιτήσεις ασφαλείας, τήρησης εμπιστευτικότητας και οι υποχρεώσεις των πιστωτικών ιδρυμάτων, όπως αυτές ορίζονται στο άρθρο 96 του ν. 4537/2018 (Α’ 84) και την υπ’ αρ. 157/02.04.2019 (Β’ 1646) απόφαση της Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος, όπως ισχύουν.
Άρθρο 17
Λήψη μέτρων προστασίας δεδομένων προσωπικού χαρακτήρα από τα Κ.Ε.Π.
- Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τον σκοπό που περιγράφεται στην παρούσα απόφαση, τα Κ.Ε.Π. τηρούν όλες τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ και τις διατάξεις του ν. 4624/2019 (Α’ 137).
- Η πρόσβαση των υπαλλήλων των Κ.Ε.Π. στην ειδική εφαρμογή του Ε.Μ.Ε.Π. επιτρέπεται μόνο σε διαπιστευμένους χρήστες και θα πραγματοποιείται βάσει των ρόλων και των δικαιωμάτων που τους αποδίδονται, όπως προ- βλέπεται στην οικεία Πολιτική Διαχείρισης Πρόσβασης.
Άρθρο 18
Οργανωτικά και τεχνικά μέτρα της Γ.Γ.Π.Σ.Δ.Δ.για την ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα
1.Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα διενεργείται σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. και σύμφωνα με τον ΓΚΠΔ και τις διατάξεις του ν. 4624/2019 (Α’ 137).
2.Η Γ.Γ.Π.Σ.Δ.Δ. έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και, κατ’ ελάχιστον, της καταγραφής και παρακολούθησης των προσβάσεων, της διασφάλισης ιχνηλασιμότητας και της προστασίας των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
Άρθρο 19
Μεταβατικές διατάξεις
Εντός προθεσμίας δώδεκα (12) μηνών από τη δημοσίευση της παρούσας, οι φορείς του δημοσίου τομέα υποχρεούνται να προσαρμόσουν τις διαδικασίες και τα πληροφοριακά τους συστήματα, προκειμένου να λαμβάνουν τα στοιχεία επικοινωνίας αποκλειστικά από το Ε.Μ.Ε.Π.
Άρθρο 20
Έναρξη ισχύος
Η παρούσα απόφαση ισχύει από τις 16/03/2021.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Μοσχάτο, 9 Μαρτίου 2021
