Οι φίλοι και συνεργάτες του ιστολογίου http://id-ont.blogspot.com δεν περιορίσθηκαν μόνο σε ένα πολύ καλό και πλήρες "ρεπορτάζ" αλλά έψαξαν και βρήκαν το νομοσχέδιο το οποίο κατά ένα περίεργο τρόπο είχε "αποκαθηλωθεί" απο τους επίσημους διαδικτυακούς τόπους που θα έπρεπε να υπάρχει ώστε να το βρίσκει ΕΥΚΟΛΑ ο ενδιαφερόμενος πολίτης και υποψήφιος κρατούμενος της δικτατορίας της |
"ηλεκτρονικής διακυβέρνησης" και το οποίο μας το παραθέτουναυτούσιο στο τέλος του "ρεπορτάζ".
Ηλεκτρονική Διακυβέρνηση: Ο Δούρειος Ίππος της Κάρτας του Πολίτη;
Σχόλιο ID-ont: Στις 29 Δεκεμβρίου 2010 παρουσιάστηκε από τον αρμόδιο Υπουργό στο Υπουργικό Συμβούλιο το νομοσχέδιο (βλ κατωτέρω) για την Ηλεκτρονική Διακυβέρνηση. Την Τρίτη 4 Ιανουαρίου 2011 έγιναν δηλώσεις για αυτό το νομοσχέδιο στους δημοσιογράφους. Πουθενά σε αυτό το νομοσχέδιο για την Ηλεκτρονική Διακυβέρνηση δεν αναφέρεται η λέξη «Κάρτα του Πολίτη» (ΚτΠ). Αντίθετα εξαγγέλθηκε στη συνέντευξη η ΚτΠ, με την επισήμανση ότι θα αποτελέσει την Υπερ-Κάρτα που θα ενσωματώσει όλες τις άλλες κάρτες που στο μεταξύ θα μοιραστούν. Με βάση αυτά δικαιούμαστε λοιπόν να πιστεύουμε ότι ακολουθείται η εξής στρατηγική:
Λόγω των αντιδράσεων για την «Κάρτα του Πολίτη» (ΚτΠ) έσπασε ο νόμος της ΚτΠ στα δύο. Θα περάσει άμεσα το τμήμα που αφορά το χτίσιμο της υποδομής πάνω στην οποία θα «πατήσει» η ΚτΠ και η οποία υποδομή αφορά την Ηλεκτρονική Διακυβέρνηση. Σε δεύτερο, μεταγενέστερο στάδιο θα περάσει με νέο νομοσχέδιο ή Υπουργική Απόφαση (;) η ΚτΠ;
Έτσι ενώ οι συζητήσεις, αντιρρήσεις, αντιδράσεις, εκδηλώσεις διαμαρτυρίας (12 Δεκεμβρίου 2010 και η επόμενη 6 Φεβρουαρίου 2011 στο Σύνταγμα) είναι εστιασμένες ενάντια στην Κάρτα του Πολίτη, με αυτό το νομοσχέδιο «ανεξαρτητοποιείται» η υποδομή με την οποία μπορεί να λειτουργήσει η ΚτΠ και περνάει η υποδομή άμεσα, αφήνοντας για το μέλλον το «προς τα έξω» πρόσωπο της Ηλεκτρονικής Διακυβέρνησης, δηλ την ΚτΠ.
Πρόκειται για αλλαγή στρατηγικής ή έτσι είχε σχεδιαστεί εξ’ αρχής και αποκαλύπτεται....
σιγά-σιγά για να «κοιμηθούν» ή να «αποπροσανατολισθούν» οι αντιδρώντες και να μην ξέρουν προς ποια κατεύθυνση και με ποια αφορμή να αντιδράσουν;
σιγά-σιγά για να «κοιμηθούν» ή να «αποπροσανατολισθούν» οι αντιδρώντες και να μην ξέρουν προς ποια κατεύθυνση και με ποια αφορμή να αντιδράσουν;
Δείτε και μόνοι σας στο άρθρο Άρθρο 28 «Eγγραφή σε υπηρεσίες ηλεκτρονικής διακυβέρνησης» για την εγγραφή των φυσικών προσώπων απαιτείται «Δελτίο Ταυτότητας». Δεν αναφέρεται «Κάρτα του Πολίτη». Επίσης δεν υπάρχει άλλο άρθρο στο νομοσχέδιο που να περιγράφει την Κάρτα του Πολίτη. Βεβαίως σύμφωνα με το ίδιο άρθρο η εγγραφή μπορεί να γίνεται και με αποστολή ηλεκτρονικής υπογραφής. Με το σημερινό ΑΔΤ αυτό δεν γίνεται. Άρα η ηλεκτρονική ταυτότητα θα θεσμοθετηθεί στο πλαίσιο και αυτού του άρθρου. Μήπως θα ακολουθηθεί και η οδός της Υπουργικής Απόφασης μιας και αυτό το άρθρο μας δηλώνει: «Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης/ Εναλλακτικά: του καθ’ ύλην αρμόδιου Υπουργού /Εναλλακτικά με κοινή απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης και του καθ’ ύλην αρμόδιου Υπουργού καθορίζονται τα ειδικότερα τεχνικά και λεπτομερειακά ζητήματα που αναφέρονται στις ρυθμίσεις του παρόντος άρθρου»;
Επί της ουσίας και ασχέτως στρατηγικών των κυβερνώντων, το έχουμε γράψει σε αυτό το blog πολλές φορές και έχουμε δείξει με όλους τους δυνατούς τρόπους (δείτε προηγούμενες αναρτήσεις μας) τα προβλήματα των Καρτών και πολλών άλλων Βάσεων Δεδομένων, μάλλον πιο "ασφαλών" από την Βάση Δεδομένων της ΚτΠ. Η ίδια η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) (http://id-ont.blogspot.com/2010/12/id-ont-nsa.html) δηλώνει ευθαρσώς ότι ούτε η δική της Βάση Δεδομένων δεν είναι ασφαλής και θα είναι ασφαλείς οι Βάσεις Δεδομένων της Ηλεκτρονικής Διακυβέρνησης, οι Βάσεις Δεδομένων της Κάρτας του Πολίτη; Είναι ποτέ δυνατόν;
Σε τέτοια συστήματα που αύριο θα "μας ζητάνε συγνώμη για τις διαρροές δεδομένων" που θα γίνουν και "θα υπόσχονται ότι στο μέλλον θα λάβουν όλα τα μέτρα για να γίνουν οι Βάσεις Δεδομένων ασφαλέστερες", ΕΜΕΙΣ ΔΕΝ ΜΠΑΙΝΟΥΜΕ !!!
Νομοσχέδιο για την ηλεκτρονική διακυβέρνηση
Αθήνα 29.12.2010, 23:15
Παρουσιάστηκε σήμερα στο Υπουργικό Συμβούλιο από τον υπουργό Εσωτερικών κ. Γιάννη Ραγκούση το προσχέδιο νόμου για την ηλεκτρονική διακυβέρνηση.
Με το προτεινόμενο σχέδιο νόμου επιδιώκεται η δημιουργία των κανονιστικών προϋποθέσεων και της θεσμικής υποδοχής για την επικοινωνία και συναλλαγή των πολιτών και των επιχειρήσεων με τους φορείς του δημόσιου τομέα με χρήση των τεχνολογιών πληροφορικής και επικοινωνιών.
Με το πλαίσιο αυτό επιδιώκεται πιο συγκεκριμένα:
- Η ευχερέστερη άσκηση των δικαιωμάτων και εκπλήρωση των υποχρεώσεων των φυσικών προσώπων αλλά και των ΝΠΙΔ έναντι των φορέων του δημόσιου τομέα.
- Η άρση κανονιστικών εμποδίων για την ταχεία και αποτελεσματική πρόσβαση σε δημόσιες υπηρεσίες και πληροφόρηση.
- Η εμπέδωση της εμπιστοσύνης και της διαφάνειας με την επέκταση των ηλεκτρονικών εφαρμογών.
Σύμφωνα με το υπουργείο Εσωτερικών, η αναγκαιότητα για την προώθηση της συγκεκριµένης ρύθµισης προκύπτει από το περιορισµένο ποσοστό των βασικών δηµοσίων υπηρεσιών οι οποίες παρέχονται πλήρως ηλεκτρονικά από την δηµόσια διοίκηση, την περιορισµένη εισαγωγή των εφαρµογών της ηλεκτρονικής διακυβέρνησης στην δηµόσια διοίκηση και ιδιαίτερα σε περιφερειακό και τοπικό επίπεδο, καθώς και την διαρκώς αυξανόµενη ζήτηση από την πλευρά των πολιτών και ιδιαίτερα των επιχειρήσεων για ηλεκτρονική παροχή των δηµοσίων υπηρεσιών.
Το υπουργείο κρίνει ότι το κανονιστικό αυτό πλαίσιο θα επιταχύνει και θα επεκτείνει τη χρήση Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) τόσο στο πλαίσιο των φορέων του δημόσιου τομέα, βελτιώνοντας, εκλογικεύοντας, οργανώνοντας καλύτερα τη λειτουργία τους όσο και από την πλευρά των πολιτών και των επιχειρήσεων. Κρίσιμη παράμετρος των νομοθετικών προτάσεών μας είναι η μείωση των διοικητικών επιβαρύνσεων πολιτών και επιχειρήσεων.
Το νομοσχέδιο - πλαίσιο αποτελεί εκπλήρωση των υποχρεώσεων που απορρέουν από μία ρύθμιση που είχε περιληφθεί στη συνταγματική αναθεώρηση του 2001, δηλαδή τη συνταγματική επιταγή του άρθρου 5 Α, που όχι μόνο κατοχυρώνει το δικαίωμα της πληροφόρησης αλλά και την υποχρέωση του κράτους να διευκολύνει την πρόσβαση στις πληροφορίες που διακινούνται ηλεκτρονικά, καθώς και της παραγωγής, ανταλλαγής και διάδοσής τους αποτελεί υποχρέωση του κράτους, τηρουμένων πάντοτε των εγγυήσεων των άρθρων 9 (προστασία ιδιωτικού βίου), 9Α (προστασία προσωπικών δεδομένων) και 19 (προστασία ελευθερίας επικοινωνίας).
Το προτεινόμενο νομοσχέδιο προβλέπει και ρυθμίζει, επίσης, την ηλεκτρονική επικοινωνία μεταξύ των φορέων. Η προαγωγή της ηλεκτρονικής επικοινωνίας, ανταλλαγής εγγράφων αποσκοπεί στη μείωση του λειτουργικού κόστους των φορέων του δημόσιου τομέα (διακίνηση έγχαρτων εγγράφων, κόστος αναπαραγωγής εγγράφων κ.λπ.). Η άμεση ηλεκτρονική επικοινωνία μεταξύ των χειριστών μιας διοικητικής διαδικασίας μειώνει επίσης το απαιτούμενο χρόνο για την ολοκλήρωση της διαδικασίας, απελευθερώνοντας κατ’ αυτό τον τρόπο πόρους για τη δημόσια διοίκηση.
Ειδικότερα, επισημαίνονται οι ακόλουθες παρεμβάσεις:
- Εισάγεται ως γενικός κανόνας η σύνταξη και τήρηση εγγράφων κάθε είδους καθώς και η διακίνηση, διαβίβαση, κοινοποίηση και ανακοίνωση αυτών μεταξύ φορέων του δημόσιου τομέα ή μεταξύ αυτών και των φυσικών προσώπων και ΝΠΙΔ και η έκδοση διοικητικών πράξεων με χρήση ΤΠΕ με παράλληλη κατοχύρωση των προϋποθέσεων για τη νομική και αποδεικτική ισχύ των ηλεκτρονικών εγγράφων που εκδίδουν και διακινούν οι φορείς του δημόσιου τομέα (ηλεκτρονική διοικητική πράξη)
- Ρύθμιση της αποδεικτικής ισχύος/αποδοχής των ηλεκτρονικών αντιγράφων (ηλεκτρονικών/εγχάρτων εγγράφων) και ιδίως η απαλλαγή από την κλασική διαδικασία επικύρωσης εφόσον τα έγγραφα τηρούνται ήδη από φορέα του δημόσιου τομέα και μπορεί να επιβεβαιωθεί η ισχύς και η ακρίβειά τους (μείωση βαρών-γραφειοκρατίας - ελάφρυνση για πολίτες και επιχειρήσεις) .
- Εισαγωγή της ηλεκτρονικής επικοινωνίας και διακίνησης εγγράφων μεταξύ φορέων του δημόσιου τομέα ως κανόνα - υπό την επιφύλαξη της προηγμένης ηλεκτρονικής υπογραφής.
- Γενίκευση και καθιέρωση της δυνατότητας ηλεκτρονικής επικοινωνίας και ηλεκτρονικών συναλλαγών, περιλαμβανομένων των ηλεκτρονικών οικονομικών συναλλαγών/πληρωμών με φορείς του δημόσιου τομέα υπό την επιφύλαξη της αυθεντικοποίησης, Με την επιφύλαξη ειδικών ρυθμίσεων, φυσικά πρόσωπα και ΝΠΙΔ μπορούν να υποβάλλουν με ηλεκτρονικό τρόπο αιτήσεις, δηλώσεις, βεβαιώσεις, δικαιολογητικά καθώς και προσφορές για συμμετοχή σε δημόσιους διαγωνισμούς εφόσον πληρούνται οι κατά περίπτωση οριζόμενες προϋποθέσεις που αφορούν την παροχή των διαπιστευτηρίων και εν γένει της ταυτοποίησης και αυθεντικοποίησης και της πολιτικής ασφάλειας.
- Συμπληρωματικά εισάγεται η ρύθμιση ότι εφόσον τα έγγραφα αυτά τηρούνται ήδη σε ηλεκτρονικό αρχείο ή με οποιοδήποτε τρόπο σε φορέα του δημόσιου τομέα, ο φορέας του δημόσιου τομέα στον οποίο απευθύνονται οι αιτήσεις, δηλώσεις, βεβαίωσεις κ.ά., αναζητά αυτεπαγγέλτως τα έγγραφα αυτά. Ο φορέας του δημόσιου τομέα που διαθέτει τα έγγραφα αυτά οφείλει σε κάθε περίπτωση να επιβεβαιώνει την ακρίβεια και επικαιροποίησή τους. Το φυσικό πρόσωπο ή ΝΠΙΔ που επικοινωνεί ή συναλλάσσεται με φορέα του δημόσιου τομέα μπορεί να αιτηθεί την αναζήτηση των εγγράφων αυτών βεβαιώνοντας (με υπεύθυνη δήλωση) την ακρίβεια των αναγραφόμενων ή και βεβαιούμενων σε αυτά στοιχείων - δεδομένων. Εσάγεται δηλαδή ως κανόνας η αυτεπάγγελτη ή κατ΄αίτηση αναζήτηση εγγράφων που τηρούνται σε οποιοδήποτε φορέα του δημόσιου τομέα προκειμένου να μειωθούν οι επιβαρύνσεις και η ταλαιπωρία πολιτών και επιχειρήσεων.
- Οι ρυθμίσεις σχετικά με το ηλεκτρονικό πρωτόκολλο ενισχύονται προς την κατεύθυνση της αυτοματοποιημένης έκδοσης αριθμού πρωτοκόλλου αλλά και της πρόβλεψης της δυνατότητας των πολιτών ή ΝΠΙΔ να ενημερώνονται ηλεκτρονικά τόσο για την πρωτοκόλληση όσο και ιδίως για την πορεία της υπόθεσης που τους αφορά (ταχύτητα, αυτοματοποίηση διεκπεραίωσης, διαφάνεια, καλύτερη εξυπηρέτηση).
- Ρητή διατύπωση της υποχρέωσης των φορέων του δημόσιου τομέα να φροντίζουν για την ασφάλεια και την αυθεντικότητα των δεδομένων και των ηλεκτρονικών εγγράφων και αρχείων που παράγουν, καταχωρίζουν, τηρούν ή με οποιοδήποτε τρόπο διαχειρίζονται και των υπηρεσιών που παρέχουν κατά την άσκηση των αρμοδιοτήτων που έχουν ανατεθεί σε αυτούς (λογοδοσία και ευθύνη).
- Εισαγωγή δικαιώματος ηλεκτρονικής επικοινωνίας και δικαίωμα επιλογής τρόπου επικοινωνίας και συναλλαγής για τα φυσικά πρόσωπα. Σκοπός μας είναι να εγκαθιδρύσουμε ευχέρειες και ευκαιρίες χρήσης υπηρεσιών ηλεκτρονικής διακυβέρνησης, να ενισχύσουμε και σταδιακά να επιβάλλουμε τη χρήση στον δημόσιο τομέα, να ενθαρρύνουμε αλλά όχι να επιβάλλουμε τη χρήση ΤΠΕ από πολίτες. Για το δημόσιο είναι υποχρέωση, για τον πολίτη είναι δικαίωμα.
- Ενίσχυση και διεύρυνση του δικαιώματος πρόσβασης στα δημόσια έγγραφα και τις πληροφορίες του δημόσιου τομέα μέσω της δημιουργίας προϋποθέσεων για πρόσβαση με ηλεκτρονικό τρόπο.
- Διεύρυνση των πληροφοριακών υποχρεώσεων του δημόσιου τομέα με παράλληλη υποχρέωση να διαθέτουν την πληροφόρηση σε επεξεργάσιμη, με αυτοματοποιημένα μέσα, μορφή και ενίσχυση του δικαιώματος περαιτέρω χρήσης των πληροφοριών με άδειες ελεύθερης χρήσης. Ταυτόχρονα εισάγεται υποχρέωση ευρετηρίασης και παροχής υπηρεσιών αναζήτησης.
- Εισαγωγή της επιταγής για προστασία της ιδιωτικότητας καιά τη φάση του σχεδιασμού πληροφοριακών συστημάτων και υπηρεσιών (privacy by design) και της αξιολόγησης των επιπτώσεων της εισαγωγής πληροφοριακών συστημάτων και υπηρεσιών ΗΔ (privacy impact assessment)/ προστασία πληροφοριακής ιδιωτικότητας.
Πάντα σύμφωνα με το υπουργείο, πρόκειται για έναν νόμο - πλαίσιο, οι ρυθμίσεις του οποίου δεν είναι εξαντλητικές. Εισάγουν αρχές, δίνουν κατευθύνσεις, δημιουργούν τις αναγκαίες προϋποθέσεις αλλά δεν ρυθμίζουν την τελευταία λεπτομέρεια, τόσο για να υπάρχει η αναγκαία προσαρμογή στα ιδιαίτερα οργανωτικά περιβάλλοντα και διαδικασίες όσο και για να επιτευχθεί η αναγκαία τεχνολογική ουδετερότητα. Για τον λόγο αυτό περιέχει εξουσιοδοτήσεις για εξειδικευμένη ρύθμιση διαφόρων πεδίων.
Βασική επιλογή του σχεδίου νόμου είναι η αρχή της τεχνολογικής ουδετερότητας. Η διατύπωση τόσο ως προς τους ορισμούς όσο και στις επιμέρους ρυθμίσεις δεν περιλαμβάνει τεχνικές λεπτομέρειες, ώστε να επιτρέπει εναλλακτικές επιλογές αλλά και να μην τίθεται θέμα εφαρμοσιμότητας όταν αλλάζει το τεχνολογικό υπόστρωμα, καθώς η ραγδαία αλλαγή των τεχνολογικών όρων, προϋποθέσεων και προϊόντων είναι εγγενές στοιχείο της ψηφιακής εποχής.
Με το προτεινόμενο σχέδιο νόμου δεν τροποποιούνται οι βασικές ρυθμίσεις τόσο του Κώδικα Διοικητικής Διαδικασίας και των λοιπών νομοθετικών και κανονιστικών ρυθμίσεων που αφορούν τη διεκπεραίωση ειδικών διοικητικών διαδικασιών. Επιδιώκεται η εφαρμογή και προσαρμογή των διαδικασιών, στην παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης με χρήση τεχνολογιών πληροφορικής και επικοινωνιών και στην αντίστοιχη διαδικασία εντός των φορέων του δημόσιου τομέα. Κατά τη διατύπωση των ρυθμίσεων του προσχεδίου ελήφθησαν υπόψη ισχύουσες ρυθμίσεις που αφορούν την παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης. Το παρόν σχέδιο νόμου συγκροτεί ωστόσο όπως προαναφέρθηκε μία συνολική και συγκροτημένη ρύθμιση της ηλεκτρονικής επικοινωνίας και συναλλαγής με τους φορείς του δημόσιου τομέα.
* Ακολουθεί το πλήρες κείμενο του σχεδίου.
ΠΡΟΣΧΕΔΙΟ ΝΟΜΟΥ ΓΙΑ ΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ
ΚΕΦΑΛΑΙΟ 1
Αντικείμενο και πεδίο εφαρμογής του νόμου
Άρθρο 1
Αντικείμενο/Σκοπός του νόμου
Αντικείμενο του νόμου αυτού είναι:
α) η αναγνώριση του δικαιώματος των φυσικών και νομικών προσώπων ιδιωτικού δικαίου (εφεξής ΝΠΙΔ) να επικοινωνούν και να συναλλάσσονται με τους φορείς του δημόσιου τομέα με χρήση τεχνολογιών πληροφορικής και επικοινωνιών (εφεξής ΤΠΕ) και
β) η ρύθμιση της χρήσης των ΤΠΕ από τους φορείς του δημόσιου τομέα εντός του πλαισίου και για τις ανάγκες της λειτουργίας τους και την υποστήριξη της άσκησης των αρμοδιοτήτων και των συναλλαγών τους.
Άρθρο 2
Πεδίο εφαρμογής
1. Με την επιφύλαξη ειδικότερων ρυθμίσεων ο νόμος αυτός εφαρμόζεται:
α) ως προς την άσκηση αρμοδιοτήτων, όπως η έκδοση πράξεων από φορείς του δημόσιου τομέα με χρήση πληροφοριακών και επικοινωνιακών συστημάτων και δικτύων,
β) ως προς την ηλεκτρονική επικοινωνία μεταξύ των φορέων του δημόσιου τομέα
γ) ως προς την ηλεκτρονική επικοινωνία και παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης μεταξύ των φορέων του δημόσιου τομέα και των φυσικών ή/και ΝΠΙΔ .
δ) ως προς την πρόσβαση των φυσικών ή ΝΠΙΔ σε δημόσια ηλεκτρονικά έγγραφα και τη διάθεσή τους για περαιτέρω χρήση
2. Ο νόμος αυτός εφαρμόζεται και στην περίπτωση που μέρος της έκδοσης ή διεκπεραίωσης πράξης ή ενέργειας, της επικοινωνίας ή της συναλλαγής πραγματοποιείται με μη ηλεκτρονικό τρόπο. Στην περίπτωση αυτή εφαρμόζεται σε εκείνα τα στάδια της πράξης, ενέργειας, επικοινωνίας ή συναλλαγής, τα οποία πραγματοποιούνται με ηλεκτρονικό τρόπο.
ΚΕΦΑΛΑΙΟ 2
Άρθρο 3
Ορισμοί
Για τους σκοπούς του παρόντος νόμου νοούνται ως:
Αρχή Εγγραφής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης: η οντότητα που είναι αρμόδια για τη συλλογή των απαιτούμενων στοιχείων και την πιστοποίηση της ταυτότητας ενός προσώπου που αιτείται εγγραφής σε κάποια ηλεκτρονική υπηρεσία.
Αρχή Πιστοποίησης: η οντότητα που είναι αρμόδια για τη(ν) (τεχνική) διαχείριση των ψηφιακών πιστοποιητικών για ολόκληρο τον κύκλο ζωή τους.
Ασφάλεια Πληροφοριακών Συστημάτων : ένα οργανωμένο πλαίσιο από έννοιες, αντιλήψεις, αρχές, πολιτικές, διαδικασίες, τεχνικές και μέτρα που απαιτούνται για να προστατευθούν τα στοιχεία του Πληροφοριακού Συστήματος (ΠΣ), αλλά και το σύστημα ολόκληρο, από κάθε σκόπιμη ή τυχαία απειλή.
Ασφάλεια Τεχνολογίας Πληροφορικής και Επικοινωνιών – ΤΠΕ : η ασφάλεια της τεχνολογικής υποδομής των ΠΣ, συμπεριλαμβανομένων και των επικοινωνιακών (υπο) συστημάτων του.
Ασφάλεια Πληροφοριών/δεδομένων: η ασφάλεια των δεδομένων που διακινούνται, επεξεργάζονται και αποθηκεύονται στα στοιχεία του ΠΣ.
Αυθεντικοποίηση η διαδικασία πιστοποίησης και επιβεβαίωσης της ταυτότητας των φυσικών και νομικών προσώπων, τα οποία είναι χρήστες υπηρεσιών ηλεκτρονικής διακυβέρνησης που βασίζεται στα διαπιστευτήρια που κατέχουν, και με την οποία αναγνωρίζεται και επιβεβαιώνεται η ορθότητα της ταυτότητας ενός προσώπου ή κάποιων χαρακτηριστικών της.
Διαπιστευτήρια: εχέγγυα που παρουσιάζει το πρόσωπο που είναι χρήστης υπηρεσιών ηλεκτρονικής διακυβέρνησης προκειμένου να αποδείξει την ταυτότητά του.
Εγγραφή: η διαδικασία που συνίσταται στη δήλωση της βούλησης να γίνεται χρήση μιας υπηρεσίας ηλεκτρονικής διακυβέρνησης, την υποβολή τυχόν δικαιολογητικών και νομιμοποιητικών εγγράφων και την παροχή αναγνωριστικών.
Ευρετηρίαση: η δημιουργία υποδομής για την ταχεία αναζήτηση πληροφοριών και δεδομένων σε ένα αρχείο ή συλλογή πληροφορίας και εγγράφων.
Ηλεκτρονικό γραφείο: η ηλεκτρονική διεύθυνση, της οποίας η κατοχή και διαχείριση ανήκει σε φορέα του δημόσιου τομέα στο πλαίσιο της άσκησης των αρμοδιοτήτων που έχουν ανατεθεί σε αυτόν για την παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης.
Ηλεκτρονική διαχείριση εγγράφων: Το σύνολο των ενεργειών που αποσκοπούν στην καταχώριση, πρωτοκόλληση, οργάνωση, ταξινόμηση και συντήρηση των διοικητικών εγγράφων που δημιουργήθηκαν από τους φορείς δημόσιου τομέα ή ιδιωτικών εγγράφων που περιήλθαν σε αυτούς από τρίτους και πραγματοποιούνται μέσω πληροφοριακών συστημάτων/τεχνολογιών πληροφορικής και επικοινωνιών.
Ηλεκτρονικό έγγραφο : κάθε μέσο, το οποίο χρησιμοποιείται από υπολογιστικό – πληροφοριακό σύστημα, με ηλεκτρονικό, μαγνητικό ή άλλο τρόπο, για εγγραφή, αποθήκευση, παραγωγή ή αναπαραγωγή στοιχείων που δεν μπορούν να αναγνωστούν άμεσα, όπως επίσης και κάθε μαγνητικό, ηλεκτρονικό ή άλλο υλικό, στο οποίο εγγράφεται οποιαδήποτε πληροφορία, εικόνα, σύμβολο ή ήχος, αυτοτελώς ή σε συνδυασμό, εφόσον τα μέσα και τα υλικά αυτά επιφέρουν έννομες συνέπειες ή προορίζονται ή είναι πρόσφορα να αποδείξουν γεγονότα που έχουν έννομη σημασία.
Ηλεκτρονική πληρωμή: κάθε οικονομικού χαρακτήρα συναλλαγή που διενεργείται ηλεκτρονικά και παρέχει τη δυνατότητα απόδειξης της διενέργειας αυτής, ανεξάρτητα από το μέσο πληρωμής που χρησιμοποιείται.
Ηλεκτρονικό πρωτόκολλο: Ηλεκτρονικό πρωτόκολλο είναι το πληροφοριακό σύστημα που εξυπηρετεί τη συλλογή, καταγραφή και διανομή των διακινούμενων εγγράφων με όποιο μέσο κι αν αυτά παράγονται, καταχωρίζονται ή διακινούνται.
Hλεκτρονική ταυτότητα/ταυτοποίηση: οποιοδήποτε μέσο ή μέθοδος που χρησιμοποιεί το πρόσωπο που είναι χρήστης υπηρεσιών ηλεκτρονικής διακυβέρνησης για τη δήλωση και αναγνώριση της ταυτότητάς του αναφορικά με την πρόσβαση σε μια ηλεκτρονική υπηρεσία.
Ηλεκτρονικό ταχυδρομείο: κάθε μήνυμα με κείμενο, φωνή, ήχο ή εικόνα που αποστέλλεται μέσω δημόσιου δικτύου επικοινωνιών, το οποίο μπορεί να αποθηκεύεται στο δίκτυο ή στον τερματικό εξοπλισμό του παραλήπτη έως ότου παραληφθούν από αυτόν.
Ηλεκτρονική υπογραφή: δεδομένα σε ηλεκτρονική μορφή, τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με αυτά και τα οποία χρησιμεύουν ως μέθοδος απόδειξης της γνησιότητας.
Πιστοποιητικό: ηλεκτρονική βεβαίωση, η οποία συνδέει δεδομένα επαλήθευσης υπογραφής με ένα άτομο και επιβεβαιώνει την ταυτότητά του.
Πολιτική Ασφάλειας: δήλωση που περιγράφει τις στρατηγικές, επιλογές, προτεραιότητες, διαδικασίες και μέτρα της διοίκησης του φορέα σε θέματα ασφάλειας πληροφοριακών συστημάτων, ασφάλειας τεχνολογίας πληροφορικής και επικοινωνιών και ασφάλειας πληροφοριών. Με τη δήλωση αυτή καθορίζονται οι ρόλοι, οι αρμοδιότητες και οι ευθύνες ενός εκάστου για την εφαρμογή των επιλεγμένων διαδικασιών ασφάλειας.
Προηγμένη ηλεκτρονική υπογραφή: ηλεκτρονική υπογραφή, που πληροί τους εξής όρους: α) συνδέεται μονοσήμαντα με τον υπογράφοντα, β) είναι ικανή να καθορίσει ειδικά και αποκλειστικά την ταυτότητα του υπογράφοντος, γ) δημιουργείται με μέσα τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο και δ) συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο τέτοιο ώστε να μπορεί να εντοπισθεί οποιαδήποτε μεταγενέστερη αλλοίωση των εν λόγω δεδομένων.
Ταυτοποίηση: η διαδικασία δήλωσης ταυτότητας από το χρήστη στις υπηρεσίες ηλεκτρονικής διακυβέρνησης.
Υπηρεσίες ηλεκτρονικής διακυβέρνησης: υπηρεσίες που συνίστανται στην παραγωγή, διακίνηση και διαχείριση πληροφοριών και (ηλεκτρονικών ) εγγράφων και στην παροχή υπηρεσιών από φορείς του δημόσιου τομέα ή/και στην πραγματοποίηση συναλλαγών με αυτούς με χρήση πληροφοριακών και επικοινωνιακών συστημάτων.
Υπηρεσία χρονοσήμανσης: ορίζεται η δημιουργία των απαραίτητων τεκμηρίων για ένα σύνολο δεδομένων σε ψηφιακή μορφή, έτσι ώστε να μπορεί να αποδειχθεί ότι τα δεδομένα αυτά υπήρχαν σε μία συγκεκριμένη χρονική στιγμή.
Φορείς δημόσιου τομέα: οι κρατικές αρχές, κεντρικές και περιφερειακές, αυτοτελείς δημόσιες υπηρεσίες, νομικά πρόσωπα δημοσίου δικαίου, ανεξάρτητες και ρυθμιστικές διοικητικές αρχές, νομικά πρόσωπα ιδιωτικού δικαίου του δημόσιου τομέα και οι οργανισμοί τοπικής αυτοδιοίκησης πρώτου και δευτέρου βαθμού./ Εναλλακτικά: Οι κρατικές αρχές, κεντρικές και περιφερειακές, αυτοτελείς δημόσιες υπηρεσίες, νομικά πρόσωπα δημοσίου δικαίου, ανεξάρτητες και ρυθμιστικές διοικητικές αρχές, οι φορείς του ευρύτερου δημόσιου τομέα όπως ορίζονται στον ν. 3861/10/ ν. 3812/09. και οι οργανισμοί τοπικής αυτοδιοίκησης πρώτου και δευτέρου βαθμού.
Χρήστες υπηρεσιών ηλεκτρονικής διακυβέρνησης: τα φυσικά ή νομικά πρόσωπα ιδιωτικού δικαίου που χρησιμοποιούν υπηρεσίες ηλεκτρονικής διακυβέρνησης. Ως χρήστες υπηρεσιών ηλεκτρονικής διακυβέρνησης νοούνται και οι υπάλληλοι και λειτουργοί των φορέων δημόσιου τομέα που χρησιμοποιούν υπηρεσίες ηλεκτρονικής διακυβέρνησης στο πλαίσιο των αρμοδιοτήτων τους.
Χρονοσήμανση: αλληλουχία χαρακτήρων ή στοιχεία που δηλώνουν με ασφάλεια την ημερομηνία και ώρα που έχει λάβει χώρα μία πράξη ή ενέργεια.
ΚΕΦΑΛΑΙΟ 3
Γενικές αρχές και πληροφοριακές υποχρεώσεις των φορέων του δημόσιου τομέα
Άρθρο 4
Γενικές αρχές ηλεκτρονικής διακυβέρνησης
1. Οι φορείς του δημόσιου τομέα χρησιμοποιούν τις ΤΠΕ και τις υπηρεσίες κι εφαρμογές ηλεκτρονικής διακυβέρνησης τηρώντας τις αρχές της νομιμότητας, της χρηστής διοίκησης και της διαφάνειας.
2. Οι φορείς του δημόσιου τομέα χρησιμοποιούν τις ΤΠΕ και τις υπηρεσίες κι εφαρμογές ηλεκτρονικής διακυβέρνησης σύμφωνα με τα οριζόμενα στον παρόντα νόμο, μεριμνώντας για την ασφάλεια, (και τη διαθεσιμότητα) των συστημάτων και υπηρεσιών ηλεκτρονικής διακυβέρνησης και την πρόσβαση σε αυτές. Οι φορείς του δημόσιου τομέα παρέχουν τη δυνατότητα της χρήσης υπηρεσιών ηλεκτρονικής διακυβέρνησης μέσω της Κεντρικής Διαδικτυακής Πύλης του Ελληνικού Δημοσίου, και, κατά περίπτωση, άλλων πυλών ή τόπων πρόσβασης που ορίζονται ειδικά. Με κοινή απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης και του εκάστοτε συναρμόδιου Υπουργού προσδιορίζονται κάθε φορά οι υπηρεσίες ηλεκτρονικής διακυβέρνησης που παρέχονται μέσω των Κέντρων Εξυπηρέτησης Πολιτών (εφεξής ΚΕΠ), της Κεντρικής Διαδικτυακής Πύλης του Ελληνικού Δημοσίου και, κατά περίπτωση, άλλων πυλών ή τόπων πρόσβασης που ορίζονται ειδικά.
3. Οι φορείς του δημόσιου τομέα φροντίζουν για την ασφάλεια και την αυθεντικότητα των δεδομένων και των ηλεκτρονικών εγγράφων που παράγουν, καταχωρίζουν, τηρούν ή με οποιοδήποτε τρόπο διαχειρίζονται και των υπηρεσιών που παρέχουν κατά την άσκηση των αρμοδιοτήτων που έχουν ανατεθεί σε αυτούς.
4. Οι φορείς του δημόσιου τομέα διαμορφώνουν την πληροφόρηση και επικοινωνία και εν γένει τις υπηρεσίες ηλεκτρονικής διακυβέρνησης κατά τρόπο, ώστε αυτές να είναι φιλικές προς τον χρήστη, να διασφαλίζουν και να ενισχύουν την ισότητα ως προς την πρόσβαση σε πληροφορίες και υπηρεσίες και να λαμβάνουν υπόψη τις ιδιαίτερες ανάγκες πρόσβασης ορισμένων ομάδων ή ατόμων.
5. Ο σχεδιασμός και η εφαρμογή υπηρεσιών ηλεκτρονικής διακυβέρνησης και η διαμόρφωση και προμήθεια των αντίστοιχων πληροφοριακών και επικοινωνιακών συστημάτων και υπηρεσιών πρέπει να γίνεται με γνώμονα την προσβασιμότητα των ατόμων με αναπηρίες και τη δυνατότητα αξιοποίησης των σχετικών υπηρεσιών από αυτά.
7. Οι φορείς δημοσίου τομέα διασφαλίζουν ότι η παροχή των υπηρεσιών ηλεκτρονικής διακυβέρνησης γίνεται κατά τρόπο που υποστηρίζει και ενθαρρύνει, ιδίως με τεχνικά μέσα και επιλογή των κατάλληλων μορφών αδειών χρήσης, την πρόσβαση στην πληροφορία του δημόσιου τομέα και την περαιτέρω χρήση αυτής κατά τα οριζόμενα στην κείμενη νομοθεσία.
Άρθρο 5
Δημιουργία δικτυακού τόπου
1. Κάθε φορέας δημόσιου τομέα υποχρεούται να δημιουργεί και να διατηρεί δικτυακό τόπο με τις κατάλληλες εφαρμογές, ιδίως για την υποβολή αναφορών, δηλώσεων και αιτήσεων από τα συναλλασσόμενα με αυτή φυσικά πρόσωπα ή ΝΠΙΔ. Η υποχρέωση αυτή εκπληρώνεται και με απλή φιλοξενία σχετικής με τον συγκεκριμένο φορέα ιστοσελίδας σε δικτυακό τόπο που διαχειρίζεται ιεραρχικά προϊσταμένη ή εποπτεύουσα αυτής αρχή, υπό την προϋπόθεση ότι διατίθεται εμφανώς διεύθυνση ηλεκτρονικής επικοινωνίας με τον συγκεκριμένο φορέα.
2. Ο δικτυακός τόπος οφείλει να παρέχει με κάθε πρόσφορο τρόπο τη δυνατότητα επικοινωνίας πρέπει να παρέχει την δυνατότητα επικοινωνίας των φυσικών προσώπων και των ΝΠΙΔ με τον φορέα του δημόσιου τομέα, ιδίως με τη διάθεση της διεύθυνσης ηλεκτρονικού ταχυδρομείου ή τη διαμόρφωση ειδικού χώρου για την διατύπωση των ερωτημάτων κάθε ενδιαφερόμενου.
3. Ο φορέας του δημόσιου τομέα που τηρεί δικτυακό τόπο μεριμνά για την εγκυρότητα, νομιμότητα, ακεραιότητα ακρίβεια και επικαιροποίηση των πληροφοριών και των υπηρεσιών, στις οποίες τα συναλλασσόμενα με τον φορέα φυσικά ή ΝΠΙΔ έχουν πρόσβαση με χρήση ΤΠΕ.
4. Κάθε φορέας του δημόσιου τομέα προσδιορίζει τους όρους και τα εργαλεία τήρησης του δικτυακού τόπου τηρώντας τις αρχές της δημοσιότητας, της ποιότητας, της ασφάλειας, της προσβασιμότητας και της διαλειτουργικότητας. Στον δικτυακό τόπο περιλαμβάνεται αναφορά των στοιχείων του υπευθύνου τήρησης και του αναπληρωτή του και των στοιχείων επικοινωνίας αυτών.
5. Με την επιφύλαξη ειδικότερων διατάξεων, οι δικτυακοί τόποι που δημιουργούνται και τηρούνται σύμφωνα με τις διατάξεις των προηγουμένων παραγράφων είναι τόποι ελεύθερης και χωρίς περιορισμούς πρόσβασης. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Η.Δ. - εναλλακτικά: Με απόφαση του εκάστοτε καθ΄ύλην αρμόδιου Υπουργού προσδιορίζονται οι όροι και τα εργαλεία τήρησης δικτυακού τόπου από έναν φορέα του δημόσιου τομέα, οι ειδικότεροι όροι χρήσης, η πολιτική ασφάλειας, η πολιτική προστασίας ιδιωτικότητας και κάθε άλλη αναγκαία λεπτομέρεια που αναφέρεται στους δικτυακούς τόπους των φορέων του δημόσιου τομέα, των οποίων προΐσταται ή εποπτεύει.
Άρθρο 6
Πληροφοριακές υποχρεώσεις των φορέων του δημόσιου τομέα
1. Με την επιφύλαξη των προϋποθέσεων, των όρων και των περιορισμών που προβλέπονται ως προς την πρόσβαση στα έγγραφα και την επεξεργασία και προστασία των δεδομένων προσωπικού χαρακτήρα που τηρούν οι φορείς του δημόσιου τομέα και ως προς την περαιτέρω χρήση των πληροφοριών του δημόσιου τομέα κατά τα οριζόμενα στον ν. 3448/06 «Για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα και τη ρύθμιση θεμάτων αρμοδιότητας Υπουργείου Εσωτερικών, Δημόσιας Διοίκησης και Αποκέντρωση»(ΦΕΚ 57 Α’/15.03.2006), οι φορείς του δημόσιου τομέα οφείλουν να δημοσιοποιούν και να καθιστούν προσιτές, ιδίως στους δικτυακούς τόπους τους, τις πληροφορίες που τους αφορούν ή διαθέτουν. Σε αυτές συγκαταλέγονται: α) η βασική νομοθεσία που αναφέρεται στα εκάστοτε πεδία αρμοδιότητάς ή δραστηριότητάς τους, β) πληροφορίες για τις υπηρεσίες συναλλαγών, οι οποίες μπορεί να πραγματοποιηθούν με χρήση ΤΠΕ γ) κάθε άλλη πληροφορία, η πρόσβαση στην οποία διευκολύνει την άσκηση δικαιωμάτων ή την εκπλήρωση υποχρεώσεων που προβλέπει ο νόμος.
2. Οι φορείς του δημόσιου τομέα διαθέτουν τις ως άνω πληροφορίες και έγγραφα σε επεξεργάσιμη, με αυτοματοποιημένα μέσα, μορφή. Οι φορείς του δημόσιου τομέα οφείλουν ιδίως να διαθέτουν σε επεξεργάσιμη, με αυτοματοποιημένα μέσα, μορφή στους δικτυακούς τόπους τους τα υποδείγματα-κείμενα αιτήσεων, δηλώσεων, παραστατικών που είναι αναγκαία για την άσκηση δικαιωμάτων ή την εκπλήρωση υποχρεώσεων των συναλλασσομένων με αυτούς, ανεξάρτητα από το εάν η σχετική επικοινωνία ή συναλλαγή θα πραγματοποιηθεί με ηλεκτρονικό ή μη τρόπο.
3. Οι φορείς του δημόσιου τομέα εγγυώνται την εγκυρότητα και νομιμότητα των πληροφοριών και εγγράφων που αναρτούν ή κοινοποιούν προς ανάρτηση στην Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου.
4. Με την επιφύλαξη των διατάξεων για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, των διατάξεων για την προστασία της πνευματικής και βιομηχανικής ιδιοκτησίας και των διατάξεων για την περαιτέρω χρήση των πληροφοριών του δημόσιου τομέα, οι πληροφορίες που δημοσιοποιούνται, ανακοινώνονται και κοινοποιούνται σύμφωνα με τις διατάξεις του παρόντος άρθρου, μπορούν ελεύθερα να μεταφορτώνονται, να προσκτώνται, να αποθηκεύονται, να τυγχάνουν επεξεργασίας, να διαδίδονται και να χρησιμοποιούνται περαιτέρω υπό τον όρο ότι μνημονεύεται κατάλληλα η πηγή τους και δεν εμφανίζονται ως πρωτότυπες πληροφορίες, εάν έχουν υποστεί μετατροπές.
5. Οι περιορισμοί και οι όροι χρήσης των πληροφοριών και εγγράφων που αναρτώνται πρέπει να δημοσιεύονται κατά σαφή και εμφανή τρόπο στον δικτυακό τόπο του φορέα του δημόσιου τομέα. Οι τροποποιήσεις των περιορισμών και των όρων χρήσης πρέπει να είναι άμεσα και ευχερώς αναγνωρίσιμες.
6. Οι φορείς του δημόσιου τομέα οφείλουν να μεριμνούν για την ευρετηρίαση και τεκμηρίωση της πληροφορίας που διαθέτουν, όπως και για την παροχή υπηρεσιών καταλόγου, αναζήτησης και αυτοματοποιημένης αίτησης και διάθεσης πληροφοριών και εγγράφων του δημοσίου τομέα.
ΚΕΦΑΛΑΙΟ 4
Δικαιώματα των προσώπων
Άρθρο 7
Γενικές αρχές προστασίας προσωπικών δεδομένων
1. Οι φορείς του δημόσιου τομέα παρέχουν υπηρεσίες ηλεκτρονικής διακυβέρνησης με σεβασμό του δικαιώματος προστασίας προσωπικών δεδομένων και ιδιωτικότητας.
2. Ο σχεδιασμός, η διαμόρφωση και η προμήθεια πληροφοριακών συστημάτων και υπηρεσιών ηλεκτρονικής διακυβέρνησης πρέπει να γίνεται, λαμβάνοντας υπόψη το δικαίωμα προστασίας των προσωπικών δεδομένων και την ανάγκη διαμόρφωσης των συστημάτων και υπηρεσιών κατά τρόπο ώστε να διασφαλίζεται η επεξεργασία όσο το δυνατόν λιγότερων δεδομένων προσωπικού χαρακτήρα.
3. Κατά τον σχεδιασμό, διαμόρφωση και προμήθεια πληροφοριακών συστημάτων και υπηρεσιών ηλεκτρονικής διακυβέρνησης γίνεται αξιολόγηση των επιπτώσεών τους στην ιδιωτικότητα και στην προστασία προσωπικών δεδομένων.
Άρθρο 8
Δικαιώματα των προσώπων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς ηλεκτρονικής διακυβέρνησης
1. Περαιτέρω χρήση δεδομένων προσωπικού χαρακτήρα για στατιστικούς λόγους ή για τη βελτίωση των παρεχόμενων υπηρεσιών επιτρέπεται είτε με ανωνυμοποίηση των δεδομένων αυτών είτε με έγγραφη συγκατάθεση των φυσικών προσώπων ή των νομίμων εκπροσώπων τους κατά τα ειδικότερα οριζόμενα στον ν. 2472/97 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως ισχύει.
2. Εφόσον τα φυσικά πρόσωπα επιθυμούν να χρησιμοποιηθούν τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν και έχουν γνωστοποιήσει σε φορείς του δημόσιου τομέα για μελλοντικές ηλεκτρονικές συναλλαγές τους με τους φορείς αυτούς παρέχουν προς τούτο την έγγραφη συγκατάθεσή τους μετά από ενημέρωση για τις ενδεχόμενες μελλοντικές χρήσεις και τους σκοπούς που επιδιώκονται, τους αποδέκτες και τις κατηγορίες αποδεκτών καθώς και την ύπαρξη δικαιωμάτων πρόσβασης και αντίρρησης.
3. Με πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ορίζονται οι ειδικότερες λεπτομέρειες για την ενημέρωση των προσώπων και την παροχή της συγκατάθεσης σύμφωνα με τις προηγούμενες παραγράφους.
4. Οι δημόσιες αρχές δεν επιτρέπεται να εξαρτούν την παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης από τη συγκατάθεση των προσώπων για την περαιτέρω επεξεργασία δεδομένων που τα αφορούν είτε για στατιστικούς σκοπούς και για σκοπούς βελτίωσης των παρεχομένων υπηρεσιών είτε για την παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης στο μέλλον
Άρθρο 9
Δικαίωμα πρόσβασης στις πληροφορίες των φορέων του δημόσιου τομέα
Καθένας έχει δικαίωμα πρόσβασης στην πληροφορίες του δημόσιου τομέα. Η πρόσβαση στα έγγραφα όπως προβλέπεται στις διατάξεις του άρθρου 5 του N.2690/1999 «Κύρωση του Κώδικα Διοικητικής Διαδικασίας και άλλες διατάξεις», όπως ισχύει, αφορά και στα ηλεκτρονικά έγγραφα κατά τα ειδικότερα οριζόμενα στον παρόντα νόμο. Εφόσον ασκείται το κατά το άρθρο 5 του Κώδικα Διοικητικής Διαδικασίας δικαίωμα πρόσβασης σε έγγραφα που τηρούνται ηλεκτρονικά από φορέα του δημόσιου τομέα η χορήγηση αντιγράφου σύμφωνα με τις ρυθμίσεις του παρόντος μπορεί να γίνει και με ηλεκτρονικό τρόπο, με την επιφύλαξη των ειδικότερων ρυθμίσεων του παρόντος. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης ρυθμίζεται ο τρόπος πρόσβασης με χρήση ΤΠΕ και κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή της παρούσας ρύθμισης.
Άρθρο 10
Δικαίωμα ηλεκτρονικής επικοινωνίας - Δικαίωμα χρήσης τεχνολογιών πληροφορικής και επικοινωνιών
1. Με την επιφύλαξη ειδικότερων ρυθμίσεων ή εξαιρέσεων, τα φυσικά πρόσωπα και τα ΝΠΙΔ έχουν δικαίωμα να επικοινωνούν και να συναλλάσσονται με τους φορείς του δημόσιου τομέα με χρήση ΤΠΕ και ιδίως να κάνουν χρήση ηλεκτρονικών πληροφοριακών και επικοινωνιακών συστημάτων προκειμένου να χρησιμοποιούν υπηρεσίες ηλεκτρονικής διακυβέρνησης, να λαμβάνουν και να δίδουν πληροφορίες, να έχουν πρόσβαση στα δημόσια έγγραφα, να καταθέτουν αιτήσεις, δηλώσεις, δικαιολογητικά ή άλλα έγγραφα και να λαμβάνουν διοικητικά ή άλλα έγγραφα που απευθύνουν σε αυτά οι φορείς του δημόσιου τομέα.
2. Με την επιφύλαξη ειδικότερων ρυθμίσεων τα φυσικά πρόσωπα και τα ΝΠΙΔ έχουν δικαίωμα να επιλέγουν μεταξύ των διαθέσιμων μέσων και τρόπων επικοινωνίας και συναλλαγής με τους φορείς του δημόσιου τομέα. Η επιλογή του τρόπου επικοινωνίας ή/και συναλλαγής δηλώνεται κατά την έναρξη της επικοινωνίας ή συναλλαγής με τον φορέα του δημόσιου τομέα και μπορεί να μεταβληθεί από το συναλλασσόμενο με τον φορέα του δημόσιου τομέα πρόσωπο σε μεταγενέστερο στάδιο της διαδικασίας, εφόσον υπάρξει έγκαιρη και σαφής δήλωση της μεταβολής της προηγούμενης επιλογής. Οι υπάλληλοι φορέων του δημόσιου τομέα και ιδίως οι υπάλληλοι των ΚΕΠ επικουρούν κάθε ενδιαφερόμενο πρόσωπο που αδυνατεί να χρησιμοποιήσει τις ΤΠΕ για την επικοινωνία και συναλλαγή του με φορείς του δημόσιου τομέα.
3. Ο φορέας του δημόσιου τομέα που επικοινωνεί ή συναλλάσσεται με φυσικά πρόσωπα ή ΝΠΙΔ μπορεί, σε εξαιρετικές περιστάσεις, να μεταβάλ(λ)ει τον τρόπο επικοινωνίας ή συναλλαγής, εφόσον αυτό επιβάλλεται από επιτακτικές οργανωτικές ανάγκες και τα συναλλασσόμενα με αυτόν πρόσωπα ενημερώνονται εγκαίρως και σαφώς για τη μεταβολή του τρόπου επικοινωνίας ή συναλλαγής.
4. Ο φορέας του δημόσιου τομέα μπορεί, να προσδιορίσει την επικοινωνία ή συναλλαγή με χρήση ΤΠΕ ως μοναδικό τρόπο επικοινωνίας ή συναλλαγής, εφόσον απευθύνεται ή/και συναλλάσσεται με ΝΠΙΔ, ενώσεις προσώπων ή φυσικά πρόσωπα που λόγω της φύσης τους, των τεχνικών-οικονομικών δυνατοτήτων τους και του πεδίου δραστηριότητάς τους τεκμαίρεται ότι έχουν πρόσβαση σε ΤΠΕ και στη χρήση αυτών.
ΚΕΦΑΛΑΙΟ 5
Ηλεκτρονικές διοικητικές πράξεις και ηλεκτρονικά δημόσια έγγραφα
Άρθρο 11
Έκδοση ηλεκτρονικών εγγράφων
1. Με την επιφύλαξη ειδικών ρυθμίσεων επιτρέπεται η σύνταξη και τήρηση εγγράφων κάθε είδους καθώς και η διακίνηση, διαβίβαση, κοινοποίηση και ανακοίνωση αυτών μεταξύ φορέων του δημόσιου τομέα ή μεταξύ αυτών και των φυσικών προσώπων και ΝΠΙΔ και η έκδοση διοικητικών πράξεων με ηλεκτρονικό τρόπο/ χρήση ΤΠΕ.
2. Από τη διάταξη της προηγούμενης παραγράφου εξαιρούνται η σύνταξη και τήρηση εγγράφων για τα οποία προβλέπεται από το νόμο απαγόρευση χορήγησης αντιγράφων.
3. Αν η επιδιωκόμενη από φυσικό πρόσωπο ή ΝΠΙΔ ή απευθυνόμενη σε αυτά πράξη αφορά έγγραφα, τα οποία δεν περιλαμβάνονται στο πεδίο εφαρμογής του παρόντος άρθρου, ο φορέας του δημόσιου τομέα υποχρεούται να ενημερώνει σχετικώς και εγκαίρως με τον εκάστοτε πλέον πρόσφορο τρόπο τον ενδιαφερόμενο.
Άρθρο 12
Κύρος και αποδεικτική ισχύς ηλεκτρονικών εγγράφων
1. Τα ηλεκτρονικά έγγραφα που συντάσσονται από όργανο φορέα του δημόσιου τομέα και φέρουν προηγμένη ηλεκτρονική υπογραφή (του εξουσιοδοτημένου οργάνου) που βασίζεται σε αναγνωρισμένο πιστοποιητικό και δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής έχουν την ίδια νομική και αποδεικτική ισχύ με τα έγγραφα που φέρουν ιδιόχειρη υπογραφή και σφραγίδα.
2. Τα ηλεκτρονικά διοικητικά έγγραφα φέρουν υποχρεωτικά χρονοσήμανση.
Άρθρο 13
Ηλεκτρονικά αντίγραφα
1. Αντίγραφα εγγράφων που παράγονται με ΤΠΕ έχουν ισχύ ακριβούς αντιγράφου, εφόσον α) το πρωτότυπο ηλεκτρονικό ή έντυπο/έγχαρτο έγγραφο βρίσκεται στην κατοχή του φορέα του δημόσιου τομέα ή άλλου φορέα του δημόσιου τομέα και κατά τη διαδικασία της καταχώρισης, της ψηφιοποίησης, της αναπαραγωγής και της εκτύπωσης καθίσταται δυνατή η ταύτιση πρωτοτύπου και ηλεκτρονικού αντιγράφου και β) το αντίγραφο φέρει προηγμένη ηλεκτρονική υπογραφή και ασφαλή χρονοσήμανση.
2. Η εκτύπωση εγγράφου με χρήση ΤΠΕ επέχει θέση ακριβούς αντιγράφου, εφόσον επικυρώνεται από δημόσια αρχή που δύναται να ελέγχει την ταύτιση πρωτοτύπου και εκτυπωμένου εγγράφου αντιγράφου. Δεν απαιτείται επικύρωση στην περίπτωση που το φυσικό πρόσωπο ή ΝΠΙΔ που συναλλάσσεται με φορέα του δημόσιου τομέα βεβαιώνει με υπεύθυνη δήλωση την ακρίβεια των στοιχείων που περιέχονται σε έγγραφο που έχει παραχθεί ή τηρείται από τον φορέα του δημόσιου τομέα με ηλεκτρονικό τρόπο.
3. Ο φορέας του δημόσιου τομέα μπορεί να ψηφιοποιεί ή να αναπαράγει με οποιοδήποτε τρόπο έντυπα/έγχαρτα έγγραφα που εκδίδει ή άλλα δημόσια και ιδιωτικά έγγραφα που κατέχει στο πλαίσιο της άσκησης των αρμοδιοτήτων της και να πιστοποιεί την ταύτιση πρωτοτύπου και ακριβούς ηλεκτρονικού (ψηφιακού) αντιγράφου, βεβαιώνοντας την ακεραιότητα και αυθεντικότητά του.
4. Σε περίπτωση καταστροφής πρωτότυπων έντυπων/έγχαρτων εγγράφων μετά την παραγωγή ψηφιοποιημένου ισόκυρου αντιγράφου στο πρωτόκολλο καταστροφής μνημονεύονται τα στοιχεία που αναφέρονται στην παραγωγή και αρχειοθέτηση του ψηφιοποιημένου ισόκυρου αντιγράφου.
Άρθρο 14
Τήρηση ηλεκτρονικών αρχείων
1. Η δημιουργία ή/και επικύρωση (επιμέρους) αρχείου της εκάστοτε διαδικασίας ή/και υπόθεσης πραγματοποιείται μέσω ηλεκτρονικής ένδειξης, υπογεγραμμένης με προηγμένη ηλεκτρονική υπογραφή από το κάθε φορά προς τούτο εξουσιοδοτημένο όργανο του φορέα δημόσιου τομέα κατά τη διάρκεια της διεξαγωγής της διαδικασίας.
2. Κάθε φορέας του δημόσιου τομέα τηρεί (ηλεκτρονικά) αρχεία των ηλεκτρονικών εγγράφων, τα οποία εκδίδει, κατέχει ή διακινεί και σχετίζονται με την άσκηση των αρμοδιοτήτων του ή/και το πεδίο των δραστηριοτήτων του .
3. Η μορφή και τα μέσα τήρησης, επεξεργασίας και αποθήκευσης των ηλεκτρονικών εγγράφων πρέπει να πληρούν τους όρους και προϋποθέσεις ασφαλείας και να εγγυώνται ιδίως την ακεραιότητα, αυθεντικότητα, εμπιστευτικότητα, και την ποιότητα των εγγράφων και των δεδομένων/πληροφοριών που περιέχονται σε αυτά. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης/εναλλακτικά: Με Π.Δ. που εκδίδεται μετά από πρόταση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης καθορίζονται τα ειδικότερα ζητήματα που αναφέρονται στα μέτρα οργανωτικής και τεχνικής ασφάλειας και στην τήρηση, επεξεργασία, αποθήκευση, ευρετηρίαση και αναζήτηση ηλεκτρονικών αρχείων και εγγράφων και ιδίως οι τεχνικές προδιαγραφές και τα πρότυπα, τα μέσα τήρησης, τα τεχνικά πρότυπα ηλεκτρονικής διαχείρισης-αρχειοθέτησης και αναζήτησης εγγράφων και δεδομένων.
4. Κάθε φορέας του δημόσιου τομέα μεριμνά ώστε τα ηλεκτρονικά έγγραφα καθώς και τα ψηφιακά αντίγραφα εντύπων/εγχάρτων εγγράφων τηρούνται με τρόπο, σε μορφή και υλικούς φορείς που εξασφαλίζουν τη διατηρησιμότητα, την προσβασιμότητα και την αναγνωσιμότητά τους. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης/Εναλλακτικά: Με Π.Δ. που εκδίδεται μετά από πρόταση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης ρυθμίζονται τα ειδικότερα ζητήματα της τήρησης και διατήρησης των ηλεκτρονικών εγγράφων και κατάθεσης ηλεκτρονικών εγγράφων ή ψηφιακών αντιγράφων εντύπων/εγχάρτων εγγράφων στα Γενικά Αρχεία του Κράτους και κάθε άλλη τεχνική λεπτομέρεια για την εφαρμογή της παρούσας διάταξης.
Άρθρο 15
Τήρηση ηλεκτρονικού πρωτοκόλλου
1. Κάθε φορέας του δημόσιου τομέα, τηρεί ηλεκτρονικό πρωτόκολλο, στο οποίο καταχωρίζονται πράξεις όπως η έκδοση, παραλαβή, κοινοποίηση, διαβίβαση εγγράφων, τα οποία είτε εκδίδονται από αυτόν είτε βρίσκονται ή/και περιέρχονται στην κατοχή του στο πλαίσιο της άσκησης των αρμοδιοτήτων του.
2. Εφόσον τηρείται ηλεκτρονικό πρωτόκολλο από τον φορέα του δημόσιου τομέα η καταχώριση σε αυτό πραγματοποιείται, ανεξάρτητα εάν η παραγωγή, έκδοση ή διακίνηση εγγράφων πραγματοποιείται με ηλεκτρονικό ή μη τρόπο και ανεξάρτητα εάν η διοικητική πράξη ή ενέργεια διεκπεραιώνεται εξ ολοκλήρου ή εν μέρει με ηλεκτρονικό τρόπο.
3. Τα συστήματα ηλεκτρονικού πρωτοκόλλου εκδίδουν ηλεκτρονικό αποδεικτικό καταχώρησης που περιλαμβάνει στοιχεία ταυτοποίησης του εγγράφου, όπως εκδότης, ημερομηνία, θέμα κλπ, , ημερομηνία και ώρα καταχώρησης καθώς και το αριθμό ηλεκτρονικού πρωτοκόλλου. Με την επιφύλαξη ειδικότερης διάταξης ως χρόνος καταχώρισης στο ηλεκτροινκό πρωτόκολλο λογίζεται η ημερομηνία και ώρα που αναγράφεται στο αποδεικτικό καταχώρισης.
4. Η βεβαίωση καταχώρισης στο ηλεκτρονικό πρωτόκολλο γνωστοποιείται, τηρουμένων των διατάξεων του παρόντος, στο φυσικό πρόσωπο ή στο ΝΠΙΔ με χρήση ΤΠΕ, εκτός εάν αυτό έχει αιτηθεί/επιλέξει διαφορετικά κατά την αρχική επικοινωνία. Με την επιφύλαξη της τήρησης των ρυθμίσεων του παρόντος νόμου που αφορούν την ταυτοποίηση και αυθεντικοποίηση, τα συναλλασσόμενα με τον φορέα του δημόσιου τομέα φυσικά πρόσωπα ή τα ΝΠΙΔ δια των εξουσιοδοτημένων από αυτά πρόσωπων μπορούν να ενημερώνονται με χρήση ΤΠΕ αναφορικά με την πρωτοκόλληση των εγγράφων και την πορεία της υπόθεσης που τα αφορά.
5. Οι φορείς του δημόσιου τομέα μπορούν, τηρώντας τις ρυθμίσεις της κείμενης νομοθεσίας για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα/μετά από ανωνυμοποίηση των δεδομένων προσωπικού χαρακτήρα , να επεξεργάζονται και να εξάγουν στατιστικά στοιχεία που προκύπτουν από μια ολοκληρωμένη διοικητική διαδικασία ή την έκδοση πράξης με χρήση ΤΠΕ. Τα στατιστικά στοιχεία τηρούνται ηλεκτρονικά από τους φορείς του δημόσιου τομέα με σκοπό την εξαγωγή αναφορών και στοιχείων σχετικά με τη διεκπεραίωση διοικητικών πράξεων και συναλλαγών, όπως ο χρόνος και το κόστος διεκπεραίωσης της διαδικασίας. Τα στατιστικά στοιχεία δημοσιεύονται περιοδικά στον δικτυακό τόπο του φορέα. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης/ Εναλλακτικά: Με Π.Δ που εκδίδεται μετά από πρόταση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης και γνώμη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ορίζονται οι μέθοδοι, τα μέσα, και οι διαδικασίες ανωνυμοποίησης των δεδομένων προσωπικού χαρακτήρα, οι μέθοδοι στατιστικής επεξεργασίας των στοιχείων/δεδομένων και κάθε άλλη αναγκαία λεπτομέρεια.
Άρθρο 16
Ηλεκτρονική διακίνηση εγγράφων μεταξύ φορέων του δημόσιου τομέα
1. Οι φορείς δημόσιου τομέα μπορούν να διακινούν ή να ανταλλάσσουν ηλεκτρονικά έγγραφα στο πλαίσιο της άσκησης των αρμοδιοτήτων που τους έχουν ανατεθεί και για την εκπλήρωση αυτών, υπό την προϋπόθεση της τήρησης των όρων ασφαλείας στο επίπεδο που κάθε φορά επιβάλλεται από τη φύση των διακινούμενων εγγράφων και της αυθεντικοποίησης των δημοσίων λειτουργών και υπαλλήλων που είναι τελικοί χρήστες, κατά τα ειδικότερα οριζόμενα στον Κανονισμό Πιστοποίησης της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου, όπως ισχύει.
2. Με την επιφύλαξη της τήρησης των όρων ασφαλείας στο επίπεδο που κάθε φορά επιβάλλεται από τη φύση των διακινούμενων εγγράφων, οι φορείς του δημόσιου τομέα μπορούν/οφείλουν να αναζητούν δημόσια έγγραφά ή έγγραφα βρίσκονται στην κατοχή των ίδιων ή άλλου φορέα του δημόσιου τομέα και να διακινούν και να διαβιβάζουν αυτά με χρήση ΤΠΕ, εφόσον είναι αναγκαίο για τη διεκπεραίωση διαδικασίας, συναλλαγής ή αιτήματος φυσικού προσώπου, ή ΝΠΙΔ και το πρόσωπο αυτό έχει συγκατατεθεί στην αναζήτηση και διακίνηση των εγγράφων αυτών.
Άρθρο 17
Αυτοματοποιημένη παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης
1. Η παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης και η εκπλήρωση αιτημάτων που υποβάλλονται ηλεκτρονικά ή μη) μπορεί να γίνεται με πλήρως αυτοματοποιημένο τρόπο με την υποστήριξη ΤΠΕ, με την επιφύλαξη της ταυτοποίησης και αυθεντικοποίησης των αιτούντων την παροχή της υπηρεσίας κατά τα ειδικότερα οριζόμενα στην κείμενη νομοθεσία. Με την επιφύλαξη της προηγμένης ηλεκτρονικής υπογραφής οι πράξεις που εκδίδονται συνιστούν διοικητικές πράξεις.
2. Η παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης και η ανταπόκριση σε αιτήματα φυσικών προσώπων είτε με διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ φορέων του δημόσιου τομέα είτε με διασύνδεση (ηλεκτρονικών) αρχείων ή/και βάσεων δεδομένων που τηρούνται από φορείς του δημόσιου τομέα είτε με πλήρως αυτοματοποιημένο τρόπο με την υποστήριξη πληροφοριακών συστημάτων και βάσεων δεδομένων , πραγματοποιείται τηρουμένων των προϋποθέσεων και εγγυήσεων της κείμενης νομοθεσίας /του ν. 2472/97, για την προστασία του ατόμου από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, όπως ισχύει. Τα δεδομένα προσωπικού χαρακτήρα που ανταλλάσσονται, διαβιβάζονται ή προκύπτουν ως αποτέλεσμα της διασύνδεσης ή της αυτοματοποιημένης παροχής υπηρεσίας ηλεκτρονικής διακυβέρνησης μπορούν να χρησιμοποιηθούν αποκλειστικά για τον σκοπό της παροχής των υπηρεσίας ηλεκτρονικής διακυβέρνησης ή την ανταπόκριση σε σχετικά ειδικά αιτήματα των αιτούντων προσώπων.
Άρθρο 18
Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης
1. Οι φορείς του Δημόσιου Τομέα κάνουν χρήση ΤΠΕ στη μεταξύ τους επικοινωνία, διακίνηση και ανταλλαγή εγγράγων και δεδομένων εφαρμόζοντας όλα τα πρότυπα και τις τεχνικές, με βάση το Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης, όπως ισχύει, προκειμένου να εξασφαλίσουν το απαιτούμενο από το τελευταίο επίπεδο διαλειτουργικότητας.
2. Το Πλαίσιο Παροχής Υπηρεσιών Ηλεκτροινικής Διακυβέρνησης επικαιροποιείται με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης, όταν αυτό επιβάλλεται είτε από τη μεταβολή του κανονιστικού πλαισίου που διέπει την παροχή υπηρεσιών είτε από τη μεταβολή του τεχνολογικού περιβάλλοντος και της αντίστοιχης υποδομής.
ΚΕΦΑΛΑΙΟ 6
Ηλεκτρονικές συναλλαγές με τους φορείς του δημόσιου τομέα
Άρθρο 19
Ηλεκτρονική επικοινωνία των φορέων δημόσιου τομέα με φυσικά ή νομικά πρόσωπα
1. Με την επιφύλαξη ειδικών ρυθμίσεων που καθιστούν υποχρεωτική τη χρήση ΤΠΕ για την επικοινωνία και τη συναλλαγή με φορέα του δημόσιου τομέα, ο φορέας του δημόσιου τομέα μπορεί να χρησιμοποιήσει ηλεκτρονικό τρόπο επικοινωνίας με φυσικά ή ΝΠΙΔ και παροχής υπηρεσιών (ηλεκτρονικής διακυβέρνησης) σε αυτά, εφόσον τα πρόσωπα αυτά έχουν αιτηθεί τη χρήση του τρόπου αυτού ή έχουν δώσει τη ρητή συγκατάθεσή τους. Η αίτηση και η παροχή της συγκατάθεσης (καθώς και η ανάκλησή της) μπορούν να διαβιβαστούν και με ηλεκτρονικό τρόπο με την επιφύλαξη των ρυθμίσεων για την ταυτοποίηση και αυθεντικοποίηση.
2. Οι επικοινωνίες, οι συναλλαγές και εν γένει η παροχή υπηρεσιών (ηλεκτρονικής διακυβέρνησης) με χρήση ΤΠΕ είναι έγκυρες, εφόσον πληρούνται οι όροι που αναφέρονται στην πολιτική ασφάλειας του εκάστοτε φορέα του δημόσιου τομέα.
Άρθρο 20
Διακίνηση εγγράφων μεταξύ φορέων του δημόσιου τομέα και φυσικών προσώπων ή/και ΝΠΙΔ
1. Έγγραφα, όπως ατομικές διοικητικές πράξεις, αποφάσεις, κοινοποιήσεις, πιστοποιητικά και βεβαιώσεις διακινούνται μεταξύ των φορέων του δημόσιου τομέα και των φυσικών ή ΝΠΙΔ ή κοινοποιούνται σε αυτά με ηλεκτρονικό τρόπο, εφόσον φέρουν προηγμένη ηλεκτρονική υπογραφή και πληρούνται οι κατά περίπτωση οριζόμενες προϋποθέσεις που αφορούν την παροχή των διαπιστευτηρίων και εν γένει της ταυτοποίησης και αυθεντικοποίησης ή εφόσον παρέχονται μέσω κατάλληλα ταυτοποιημένου και αυθεντικοποιημένου δικτυακού τόπου.
2. Η διακίνηση ηλεκτρονικών εγγράφων, τα οποία φέρουν μόνον ηλεκτρονική υπογραφή επιτρέπεται στις περιπτώσεις που η αναφερόμενη διακίνηση δεν συνδέεται με την παραγωγή έννομων αποτελεσμάτων ή με την άσκηση δικαιώματος. Στα έγγραφα αυτά περιλαμβάνονται ιδίως ερωτήματα, εγκύκλιοι, οδηγίες, μελέτες, στατιστικά στοιχεία, αιτήσεις παροχής πληροφοριών.
Άρθρο 21
Υποβολή αιτήσεων, δηλώσεων και δικαιολογητικών
1. Με την επιφύλαξη ειδικών ρυθμίσεων, φυσικά πρόσωπα και ΝΠΙΔ μπορούν να υποβάλλουν με ηλεκτρονικό τρόπο αιτήσεις, δηλώσεις, βεβαιώσεις, δικαιολογητικά καθώς και προσφορές για συμμετοχή σε δημόσιους διαγωνισμούς εφόσον πληρούνται οι κατά περίπτωση οριζόμενες προϋποθέσεις που αφορούν την παροχή των διαπιστευτηρίων και εν γένει της ταυτοποίησης και αυθεντικοποίησης.
2. Με την επιφύλαξη ειδικών ρυθμίσεων, φυσικά πρόσωπα και ΝΠΙΔ μπορούν να υποβάλλουν με ηλεκτρονικό τρόπο νομιμοποιητικά έγγραφα, δικαιολογητικά, δικαιολογητικά συμμετοχής σε δημόσιους διαγωνισμούς, εφόσον πληρούνται οι κατά περίπτωση οριζόμενες προϋποθέσεις που αφορούν την υποβολή και την παροχή των διαπιστευτηρίων, της ταυτοποίησης και αυθεντικοποίησης και εν γένει της πολιτικής ασφάλειας του φορέα.
3. Με κοινή απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης και του εκάστοτε αρμόδιου Υπουργού/ Εναλλακτικά: Με απόφαση του εκάστοτε αρμόδιου Υπουργού προσδιορίζονται ειδικότερα οι δηλώσεις, αιτήσεις και προσφορές που επιτρέπεται να υποβάλλονται ηλεκτρονικά καθώς και το περιεχόμενο και ο τύπος αυτών. Με την ίδια απόφαση εξειδικεύονται οι όροι, τα κριτήρια και οι προϋποθέσεις ηλεκτρονικής κατάθεσης και υποβολής εγγράφων, αιτήσεων, δηλώσεων, προσφορών και δικαιολογητικών και κάθε άλλη αναγκαία λεπτομέρεια. Αν η υποβολή από φυσικό ή ΝΠΙΔ και η αντίστοιχη διακίνηση αφορά έγγραφα, τα οποία δεν περιλαμβάνονται στο πεδίο εφαρμογής του παρόντος, ο φορέας του δημόσιου τομέα υποχρεούται να ενημερώνει σχετικώς και εγκαίρως με τον εκάστοτε πλέον πρόσφορο τρόπο τον ενδιαφερόμενο.
4. Ο φορέας του δημόσιου τομέα μπορεί, κατ’ εξαίρεση, να απαιτήσει την ηλεκτρονική υποβολή εγγράφων και ιδίως αιτήσεων και δηλώσεων, εφόσον πιθανολογείται ότι τα αιτούντα ή δηλούντα φυσικά πρόσωπα ή ΝΠΙΔ λόγω της φύσης τους, των τεχνικών-οικονομικών δυνατοτήτων τους και του πεδίου δραστηριότητάς τους έχουν πρόσβαση σε ΤΠΕ και στη χρήση αυτών.
5. Ο φορέας του δημόσιου τομέα οφείλει να θέτει στη διάθεση του προσώπου που υποβάλλει με ηλεκτρονικό τρόπο αιτήσεις, δηλώσεις, δικαιολογητικά κ.α. κατάλληλα, αποτελεσματικά και προσιτά μέσα που θα επιτρέψουν να διορθώσει τυχόν λάθη κατά τον ηλεκτρονικό χειρισμό της υπηρεσίας πριν από την οριστική υποβολή. Ο φορέας του δημόσιου τομέα οφείλει να ενημερώνει με τον κατά περίπτωση πλέον πρόσφορο τρόπο για την ύπαρξη δυνατότητας μεταγενέστερης διορθωτικής ή/και συμπληρωματικής υποβολής με ηλεκτρονικό ή μη τρόπο ενημερώνοντας ταυτόχρονα για τις έννομες συνέπειες της διορθωτικής ή συμπληρωματικής υποβολής.
6. Εφόσον τα έγγραφα που αναφέρονται στις παραγράφους 1 και 2 του παρόντος τηρούνται ήδη σε ηλεκτρονικό αρχείο ή με οποιοδήποτε τρόπο σε φορέα του δημόσιου τομέα, ο φορέας του δημόσιου τομέα στον οποίο απευθύνονται οι αιτήσεις, δηλώσεις, βεβαίωσεις κ.α αναζητά αυτεπαγγέλτως τα έγγραφα αυτά. Ο φορέας του δημόσιου τομέα που διαθέτει τα έγγραφα αυτά οφείλει σε κάθε περίπτωση να επιβεβαιώνει την ακρίβεια και επικαιροποίησή τους. Το φυσικό πρόσωπο ή ΝΠΙΔ που επικοινωνεί ή συναλλάσσεται με φορέα του δημόσιου τομέα μπορεί να αιτηθεί την αναζήτηση των εγγράφων αυτών βεβαιώνοντας (με υπεύθυνη δήλωση) την ακρίβεια των αναγραφόμενων ή/και βεβαιούμενων σε αυτά στοιχείων/δεδομένων
Άρθρο 22
Προσδιορισμός χρόνου παραλαβής και υπολογισμός προθεσμιών κατάθεσης
1. Με την επιφύλαξη ειδικότερων ρυθμίσεων, δηλώσεις, αιτήσεις, δικαιολογητικά και άλλα έγγραφα που αποστέλλονται ηλεκτρονικά σε έναν φορέα του δημόσιου τομέα θεωρείται ότι έχουν περιέλθει σε αυτή, εφόσον υπάρξει ηλεκτρονική επιβεβαίωση της λήψης με ασφαλή χρονοσήμανση. Με απόφαση του εκάστοτε αρμόδιου Υπουργού ορίζονται οι ειδικότερες λεπτομέρειες για την εφαρμογή της παρούσας και ιδίως τα ζητήματα που αναφέρονται στη διαδικασία και τον τρόπο ηλεκτρονικής επιβεβαίωσης της λήψης και της χρονοσήμανσης.
2. Εφόσον το σύστημα που χρησιμοποιεί ο φορέας του δημόσιου τομέα, στον οποίο απευθύνονται οι αιτήσεις, δηλώσεις, δικαιολογητικά και άλλα έγγραφα δεν υποστηρίζει την αυτόματη επιβεβαίωση της λήψης, ο φορέας του δημόσιου τομέα υποχρεούται να ενημερώνει για αυτό με κάθε πρόσφορο τρόπο και ιδίως με πληροφόρηση στον οικείο δικτυακό τόπο, Στην περίπτωση αυτή τα έγγραφα που περιέρχονται σε φορέα του δημόσιου τομέα με χρήση ΤΠΕ πρωτοκολλούνται αυθημερόν, εφόσον έχουν κατατεθεί εντός ωραρίου εργασίας, ειδάλλως πρωτοκολλούνται την επόμενη εργάσιμη ημέρα. Με την επιφύλαξη ειδικοτέρων ρυθμίσεων, ο φορέας του δημόσιου τομέα αποστέλλει αμελλητί, με ηλεκτρονικό τρόπο, στο πρόσωπο που έχει υποβάλλει δηλώσεις, αιτήσεις , δικαιολογητικά ή άλλα έγγραφα αποδεικτικό υποβολής, στο οποίο αναφέρεται ο ακριβής χρόνος παραλαβής και τα στοιχεία καταχώρισης στο (ηλεκτρονικό) πρωτόκολλο.
3. Με την επιφύλαξη ειδικών ρυθμίσεων, ως χρόνος υποβολής θεωρείται ο χρόνος της ηλεκτρονικής επιβεβαίωσης της λήψης και, σε περίπτωση που είναι τεχνικά δυνατή η υποστήριξη της λειτουργίας αυτής, ο χρόνος καταχώρισης, στο (ηλεκτρονικό) πρωτόκολλο που αναγράφεται στο αποδεικτικό υποβολής.
4. Με την επιφύλαξη ειδικών ρυθμίσεων, σε περίπτωση που προβλέπεται προθεσμία για την (ηλεκτρονική) υποβολή αιτήσεων, δηλώσεων, δικαιολογητικών και άλλων εγγράφων η προθεσμία αυτή λήγει την 12η νυχτερινή ώρα Ελλάδας της ημέρας κατά την οποία παρέρχεται η προθεσμία. Σε περίπτωση εκπρόθεσμης ηλεκτρονικής υποβολής το πρόσωπο που έχει προβεί στην εκπρόθεσμη υποβολή ενημερώνεται αμελλητί και με τον πλέον πρόσφορο τρόπο για τον εκπρόθεσμο χαρακτήρα της υποβολής. Στην περίπτωση των ηλεκτρονικών πληρωμών η προθεσμία λήγει την……..
Άρθρο 23
Γνωστοποίηση - Κοινοποίηση με ηλεκτρονικό τρόπο
1. Οι φορείς του δημόσιου τομέα μπορούν να γνωστοποιούν ή να κοινοποιούν έγγραφα σε φυσικά πρόσωπα ή ΝΠΙΔ με χρήση ΤΠΕ, εφόσον αυτά έχουν αιτηθεί ή υποδείξει το συγκεκριμένο μέσο ως προτιμώμενο ή έχουν συγκατατεθεί ρητά στη χρήση του. Τόσο η αίτηση για τη χρήση ή η υπόδειξη του προτιμώμενου ηλεκτρονικού μέσου όσο και η σχετική συγκατάθεση θα μπορούν να μεταδοθούν και να αποσταλούν, σε κάθε περίπτωση, με χρήση τεχνολογιών πληροφορικής και επικοινωνιών , υπό την επιφύλαξη των ρυθμίσεων που αναφέρονται στην ταυτοποίηση και αυθεντικοποίηση των προσώπων.
2. Το σύστημα γνωστοποίησης ή και κοινοποίησης θα (πρέπει να) επιτρέπει την εξακρίβωση του ακριβούς χρόνου, κατά τον οποίο έλαβε χώρα η αποστολή, παραλαβή και η πρόσβαση στο περιεχόμενο του εν λόγω εγγράφου, η οποία συνεπάγεται έναρξη των έννομων συνεπειών και των προθεσμιών, όπως αυτές που αφορούν την άσκηση ενδίκων μέσων και βοηθημάτων. Με απόφαση του εκάστοτε αρμόδιου Υπουργού ορίζεται κάθε αναγκαία τεχνική λεπτομέρεια ως προς τις προδιαγραφές και τα πρότυπα για το σχεδιασμό και την υλοποίηση του συστήματος γνωστοποίησης και κοινοποίησης με τρόπο ώστε να ανταποκρίνεται στον σκοπό της εξακρίβωσης του ακριβούς χρόνου αποστολής και παραλαβής ενός εγγράφου και πρόσβασης στο περιεχόμενό του. Σε κάθε περίπτωση τεκμαίρεται ότι το πρόσωπο που είναι αποδέκτης του εγγράφου που γνωστοποιείται ή κοινοποιείται αποκτά πρόσβαση στο περιεχόμενο της γνωστοποίησης ή κοινοποίησης το αργότερο δέκα(10) πλήρεις/ημερολογιακές ημέρες από τη γνωστοποίηση ή κοινοποίηση, εκτός εάν ο αποδέκτης αποδείξει την συνδρομή λόγων ανωτέρας βίας που δεν επέτρεψαν την πρόσβαση στο περιεχόμενο του εγγράφου που γνωστοποιήθηκε ή κοινοποιήθηκε με ηλεκτρονικό τρόπο ή εφόσον αυτή η αδυναμία οφείλεται σε υπαιτιότητα του φορέα του δημόσιου τομέα.
3. Με γνωστοποίηση ή κοινοποίηση ισοδυναμεί η ηλεκτρονική πρόσβαση από τους ενδιαφερόμενους στο περιεχόμενο των ενεργειών και των αντίστοιχων εγγράφων του φορέα του δημόσιου τομέα, εφόσον ο φορέας του δημόσιου τομέα δύναται να αποδείξει την προαναφερόμενη πρόσβαση.
Άρθρο 24
Ηλεκτρονικές πληρωμές - Ηλεκτρονικές οικονομικές συναλλαγές
1. Επιτρέπεται η είσπραξη (ειδικών)φόρων, παραβόλων, τελών, ενσήμων, χαρτοσήμων, προστίμων και εν γένει η οικονομική εκκαθάριση οφειλών φυσικών και ΝΠΙΔ προς φορείς του δημόσιου τομέα με χρέωση των τραπεζικών λογαριασμών που τηρούν οι υπόχρεοι ή με χρέωση πιστωτικών ή άλλων καρτών που χρησιμοποιούνται ως μέσο ηλεκτρονικής πληρωμής και έχουν εκδοθεί στο όνομα των υπόχρεων.
2. Η καταβολή μπορεί να πραγματοποιείται είτε απευθείας από τον υπόχρεο υπό τις προϋποθέσεις της ταυτοποίησης/αυθεντικοποίησης αυτού είτε μέσω των Κέντρων Εξυπηρέτησης Πολιτών.
3. Με απόφαση του Υπουργού Οικονομικών / με κοινή απόφαση του Υπουργού Οικονομικών και του εκάστοτε (συν)αρμόδιου Υπουργού προσδιορίζονται ειδικότερα οι φόροι, παράβολα, τέλη, ένσημα, χαρτόσημα, και πρόστιμα που μπορούν να καταβληθούν και εισπραχθούν ηλεκτρονικά, οι αποδιδόμενοι σε κάθε περίπτωση κωδικοί υποχρέωσης καθώς και κάθε άλλη αναγκαία λεπτομέρεια.
Άρθρο 25
Πληροφορίες και υπολογισμός χρόνου καταβολής στις ηλεκτρονικές πληρωμές - Ηλεκτρονικές οικονομικές συναλλαγές
1. Για την εντολή πληρωμής ο υπόχρεος υποβάλλει τουλάχιστον τις ακόλουθες πληροφορίες: α) κωδικός υποχρέωσης που αντιστοιχεί στην οφειλή, β) ποσό καταβολής, γ) ημερομηνίας καταβολής. Τα στοιχεία β και γ μπορεί να εμπεριέχονται στον κωδικό υποχρέωσης."
2. Η καταβολή έχει ολοκληρωθεί όταν στον υπόχρεο κοινοποιηθεί ηλεκτρονικά η επιβεβαίωση της συναλλαγής, η χρέωση του αντίστοιχου λογαριασμού ή πιστωτικής ή άλλης κάρτας που χρησιμοποιείται ως μέσο ηλεκτρονικής πληρωμής και ο ακριβής χρόνος που ολοκληρώθηκε η συναλλαγή (χρονοσήμανση).
3. Σε περίπτωση που δεν είναι επιτυχής ή δεν ολοκληρωθεί η ηλεκτρονική συναλλαγή ο υπόχρεος ενημερώνεται χωρίς καθυστέρηση για την αδυναμία χρήσης της συγκεκριμένης ηλεκτρονικής υπηρεσίας και, εφόσον είναι δυνατό, και για τους λόγους της ανεπιτυχούς συναλλαγής.
4. Με απόφαση του Υπουργού Οικονομικών /Εναλλακτικά με κοινή απόφαση του Υπουργού Οικονομικών και του εκάστοτε καθ’ύλην αρμόδιου Υπουργού καθορίζονται ο τρόπος, οι μέθοδοι, οι διαδικασίες και κάθε άλλη αναγκαία λεπτομέρεια για την επιβεβαίωση της επιτυχούς συναλλαγής ή την ενημέρωση για τη μη επιτυχή ολοκλήρωση της συναλλαγής.
ΚΕΦΑΛΑΙΟ 7
Αυθεντικοποίηση για τη χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης
Άρθρο 26
Ηλεκτρονική επικοινωνία χωρίς ταυτοποίηση και αυθεντικοποίηση
1. Με την επιφύλαξη ειδικότερων ρυθμίσεων δεν απαιτείται ταυτοποίηση και αυθεντικοποίηση φυσικών και ΝΠΙΔ , όταν το περιεχόμενο της ηλεκτρονικής επικοινωνίας με τον φορέα του δημόσιου τομέα αφορά πληροφορίες που είναι εν γένει προσιτές σε κάθε ενδιαφερόμενο, όπως εγκύκλιοι, γενικές οδηγίες, έντυπα αιτήσεων και δηλώσεων, εκθέσεις, μελέτες, ενημερωτικό υλικό, στατιστικά στοιχεία, πρακτικά δημοσίων συνεδριάσεων.
2. Στην περίπτωση υπηρεσιών πληροφόρησης, αυτές μπορούν να παρέχονται χωρίς να είναι αναγκαία η καταχώριση στοιχείων του αποδέκτη της υπηρεσίας, όπως η διαδικτυακή διεύθυνση αυτού, εφόσον δεν είναι αναγκαίο για την παροχή της υπηρεσίας ή την τυχόν χρέωσή της.
3. Στην περίπτωση υπηρεσιών περιοδικής γενικής πληροφόρησης με χρήση ηλεκτρονικού ταχυδρομείου, αυτές μπορούν να παρέχονται με αναγκαία μόνη την καταχώριση της ηλεκτρονικής διεύθυνσης του παραλήπτη, χωρίς να είναι αναγκαία η συλλογή και επεξεργασία άλλων δεδομένων.
Άρθρο 27
Υποχρέωση ταυτοποίησης και αυθεντικοποίησης
1. Η ταυτοποίηση και αυθεντικοποίηση των φυσικών και ΝΠΙΔ που επικοινωνούν και συναλλάσσονται με τους φορείς του δημόσιου τομέα είναι αναγκαία/απαραίτητη, εφόσον η επικοινωνία ή η συναλλαγή:
α) αφορά αιτήσεις, δηλώσεις, βεβαιώσεις, η υποβολή και παροχή των οποίων προβλέπεται ως υποχρεωτική από το νόμο
β) αφορά υποβολή νομιμοποιητικών εγγράφων, δικαιολογητικών, προσφορών, δικαιολογητικών συμμετοχής σε δημόσιους διαγωνισμούς.
γ) αφορά την έκδοση, αναπαραγωγή ή κοινοποίηση πράξεων, βεβαιώσεων, πιστοποιητικών και εν γένει εγγράφων, τα οποία περιέχουν ή σχετίζονται με δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων που συναλλάσσονται με τη διοίκηση.
δ) αφορά την έκδοση, αναπαραγωγή ή κοινοποίηση πράξεων, βεβαιώσεων, πιστοποιητικών και εν γένει εγγράφων, τα οποία περιέχουν ή σχετίζονται με φορολογικά, περιουσιακά, οικονομικά ή άλλα στοιχεία, δεδομένα και πληροφορίες που αφορούν ΝΠΙΔ και καλύπτονται από απόρρητο που προβλέπεται από ειδικές διατάξεις, όπως το φορολογικό απόρρητο.
ε) αφορά την καταβολή φόρων, παραβόλων, τελών, ενσήμων, χαρτοσήμων προστίμων ή άλλων οφειλών προς δημόσια αρχή που λαμβάνει χώρα με ηλεκτρονικά μέσα/με ηλεκτρονικό τρόπο.
στ) σε κάθε περίπτωση, στην οποία το περιεχόμενο της επικοινωνίας και της συναλλαγής με τη δημόσια αρχή αφορά ή σχετίζεται με δήλωση, αίτηση, πράξη, απόφαση ή ενέργεια, από την οποία απορρέουν έννομες συνέπειες για το φυσικό πρόσωπο ή το ΝΠΙΔ που επικοινωνεί ή/και συναλλάσσεται με τη δημόσια αρχή.
2. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης/ Εναλλακτικά: Με κοινή απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης και του εκάστοτε καθ’ ύλην αρμόδιου υπουργού προσδιορίζονται ειδικότερα οι συναλλαγές και οι υπηρεσίες ηλεκτρονικής διακυβέρνησης, για τη χρήση και παροχή των οποίων απαιτείται η ταυτοποίηση και αυθεντικοποίηση των φυσικών και νομικών προσώπων και κάθε άλλη τεχνική λεπτομέρεια.
Άρθρο 28
Eγγραφή σε υπηρεσίες ηλεκτρονικής διακυβέρνησης
1. Η χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης για τις οποίες απαιτείται ταυτοποίηση και αυθεντικοποίηση προϋποθέτει την εγγραφή στην Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου ή κατά περίπτωση στις ηλεκτρονικές υπηρεσίες που παρέχονται από επιμέρους αρχές και φορείς κατά τα οριζόμενα στην κείμενη νομοθεσία.
2. Κατά την αρχική εγγραφή το φυσικό πρόσωπο που επιθυμεί να κάνει χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης θα πρέπει να προσκομίζει /ή και να αποστέλλει υπογεγραμμένα με προηγμένη ηλεκτρονική υπογραφή στην αρμόδια Αρχή Εγγραφής τα στοιχεία που αποδεικνύουν την ταυτότητά του. Τα στοιχεία της ταυτότητας που αναφέρονται στην αίτηση εγγραφής, όταν πρόκειται για Έλληνες πολίτες, αποδεικνύονται από το δελτίο ταυτότητας ή τη σχετική προσωρινή βεβαίωση της αρμόδιας αρχής ή το διαβατήριο. Η ταυτότητα των αλλοδαπών αποδεικνύεται, στην περίπτωση πολιτών Κράτους - Μέλους της Ευρωπαϊκής Ένωσης, από το δελτίο ταυτότητας ή το διαβατήριο, ενώ, στις άλλες περιπτώσεις, από το διαβατήριο ή άλλο έγγραφο βάσει του οποίου επιτρέπεται η είσοδός τους στη Χώρα, ή τα έγγραφα που έχουν εκδώσει οι αρμόδιες ελληνικές αρχές.
3. Κατά την αρχική εγγραφή το ΝΠΙΔ που επιθυμεί να κάνει χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης θα πρέπει να προσκομίζει τα στοιχεία που αποδεικνύουν την επωνυμία ή/και διακριτικό τίτλο, τη νομική μορφή, την έδρα και την εξουσία εκπροσώπησης του προσώπου που προβαίνει στην εγγραφή.
4. Η αρχική εγγραφή μπορεί να γίνεται είτε αυτοπροσώπως είτε δια ειδικά προς τούτο εξουσιοδοτημένου αντιπροσώπου ή εκπροσώπου. Αιτήσεις για εγγραφή που υποβάλλονται μέσω Κ.Ε.Π. τα οποία έχουν την ευθύνη ελέγχου των στοιχείων της ταυτότητας, θεωρείται ότι υποβάλλονται αυτοπροσώπως στην αρμόδια για την εγγραφή υπηρεσία, εφόσον υπάρχει η κατάλληλη ηλεκτρονική διασύνδεση μεταξύ του Κ.Ε.Π. και της ηλεκτρονικής υπηρεσίας..
5. Κατά την εγγραφή σε μία υπηρεσία ηλεκτρονικής διακυβέρνησης τα πρόσωπα ενημερώνονται για τους σκοπούς της συλλογής και επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, τις κατηγορίες δεδομένων που υπόκεινται σε επεξεργασία, τους υπεύθυνους επεξεργασίας και τους αποδέκτες των δεδομένων στο πλαίσιο της παροχής υπηρεσιών ηλεκτρονικής διακυβέρνησης.
6. Με απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης/ Εναλλακτικά: του καθ’ ύλην αρμόδιου Υπουργού /Εναλλακτικά με κοινή απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης και του καθ’ ύλην αρμόδιου Υπουργού καθορίζονται τα ειδικότερα τεχνικά και λεπτομερειακά ζητήματα που αναφέρονται στις ρυθμίσεις του παρόντος άρθρου.
Άρθρο 29
Έκδοση αναγνωριστικών - διαπιστευτηρίων και διαδικασία αυθεντικοποίησης
1. Κατά την εγγραφή στην υπηρεσία ηλεκτρονικής διακυβέρνησης προσδιορίζονται τα αναγνωριστικά που απαιτεί κάθε φορέας του δημόσιου τομέα για την ταυτοποίηση και την περαιτέρω αυθεντικοποίηση του προσώπου που κάνει χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης. Εφόσον πρόκειται για νομικό πρόσωπο τα αναγνωριστικά αποδίδονται στο νόμιμο εκπρόσωπό του ή σε πρόσωπο ειδικά προς τούτο εξουσιοδοτημένο από το όργανο διοίκησης του νομικού προσώπου.
2. Το πρόσωπο, στο οποίο αποδίδονται αναγνωριστικά οφείλει να λαμβάνει όλα τα προσήκοντα μέτρα για την εμπιστευτικότητα των αναγνωριστικών και την ασφαλή φύλαξη των μέσων που τυχόν έχουν διατεθεί για την αποθήκευση και χρησιμοποίηση των αναγνωριστικών. Οφείλει να ειδοποιεί αμελλητί τον φορέα του δημόσιου τομέα που έχει εκδώσει τα αναγνωριστικά για οποιαδήποτε παραβίαση της εμπιστευτικότητας ή ηλεκτρονική επικοινωνία ή συναλλαγή έλαβε χώρα χωρίς τη γνώση και έγκρισή του καθώς για οποιοδήποτε άλλο πρόβλημα όπως κλοπή ή απώλεια αναγνωριστικών ή/και των μέσων που έχουν διατεθεί για την αποθήκευση και χρησιμοποίηση αυτών.
3. Τα αναγνωριστικά και οι μέθοδοι ταυτοποίησης και αυθεντικοποίησης των προσώπων διαφοροποιούνται ανάλογα με το επίπεδο εμπιστοσύνης, το οποίο απαιτείται για την εκάστοτε χρήση υπηρεσίας ηλεκτρονικής διακυβέρνησης. Για την κατανομή σε επίπεδα εμπιστοσύνης λαμβάνονται υπόψη ιδίως η φύση της διοικητικής πράξης, η σοβαρότητα των εννόμων συνεπειών για το πρόσωπο το οποίο αιτείται ή είναι αποδέκτης της επικοινωνίας ή/και της υπηρεσίας ηλεκτρονικής διακυβέρνησης, η φύση των δεδομένων προσωπικού χαρακτήρα που περιέχονται στα οικεία έγγραφα, η φύση των επιχειρηματικών ή άλλων απορρήτων που περιέχονται στα οικεία έγγραφα.
4. Με κοινή απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης και του εκάστοτε αρμόδιου Υπουργού/ Με απόφαση του εκάστοτε αρμόδιου Υπουργού προσδιορίζεται το επίπεδο εμπιστοσύνης που απαιτείται για την δυνατότητα χρήσης μίας υπηρεσίας ηλεκτρονικής διακυβέρνησης, τα αντίστοιχα αναγνωριστικά και οι μέθοδοι ταυτοποίησης- αυθεντικοποίησης καθώς και τα διακριτικά που θα αξιοποιηθούν για τη δημιουργία αμοιβαίας σχέσης εμπιστοσύνης μεταξύ της Κεντρικής Διαδικτυακής Πύλης και του εκάστοτε φορέα.
Άρθρο 30
Τήρηση και αποθήκευση διαπιστευτηρίων
1. Η τήρηση και αποθήκευση των αναγνωριστικών στην Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου δεν είναι υποχρεωτική. Τα πρόσωπα μπορούν να εισάγουν εκ νέου τα αναγνωριστικά κάθε φορά που αιτούνται ταυτοποίηση και αυθεντικοποίηση προκειμένου να κάνουν χρήση μία υπηρεσίας ηλεκτρονικής διακυβέρνησης. Τα αναγνωριστικά των προσώπων μπορούν να τηρούνται στην Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου με έγγραφη συγκατάθεση των προσώπων και σύμφωνα με τα ειδικότερα οριζόμενα στον ν. 2472/97 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως ισχύει/ Με πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ορίζονται οι ειδικότερες λεπτομέρειες για την ενημέρωση των προσώπων και την παροχή της συγκατάθεσης.
2. Σε περίπτωση που η ταυτοποίηση - αυθεντικοποίηση δεν είναι επιτυχής ο χρήστης ενημερώνεται από την Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου για τους λόγους της ανεπιτυχούς αναγνώρισης και για την αδυναμία χρήσης της συγκεκριμένης ηλεκτρονικής υπηρεσία.
http://www.proslipsis.gr/cmCat_treePrd.php?&cm_catid=39&cm_prdid=12195
το είδα εδώ