|
1. Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται συναρμόδιο επεξεργασίας όλων των μη προσωπικών δεδομένων των Φορέων του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του νόμου 3979/2011 (ΦΕΚ 138/Α/2011) και καθορίζει τον σκοπό και τα μέσα επεξεργασίας τους ιδίως με αντικείμενο τον στρατηγικό σχεδιασμό και την επεξεργασία, χρήση και αποθήκευση όλων των δεδομένων των ως άνω φορέων μέσω της χρήσης νέων τεχνολογιών, όπως ενδεικτικά η διαλειτουργικότητα των πληροφοριακών συστημάτων και εφαρμογών, η διαβίβαση των δεδομένων μεταξύ των φορέων, η χρήση υπηρεσιών νέφους, την ανοικτή διάθεση και περαιτέρω χρήση εγγράφων, πληροφοριών και δεδομένων του δημόσιου τομέα υπό τις προϋποθέσεις του προεδρικού διατάγματος 28/2015 (ΦΕΚ 34/Α/2015) και του Κανονισμού (ΕΕ) 2018/1807 της 14-11-2018 σχετικά με ένα πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση. Κάθε φορέας που επιθυμεί ο ίδιος να διασυνδέσει ή να διαλειτουργήσει αρχεία δεδομένων ή μητρώων με άλλο φορέα ή να προβεί σε οποιαδήποτε ενέργεια που περιγράφεται στο προηγούμενο εδάφιο της παρούσας παραγράφου οφείλει προηγουμένως να λάβει την έγκριση του Γενικού Γραμματέα Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης με σκοπό να διασφαλιστεί η εναρμόνιση με τον στρατηγικό σχεδιασμό. Οι ως άνω Φορείς μπορούν και οφείλουν και οι ίδιοι να προβαίνουν σε ενέργειες με σκοπό την ανοικτή διάθεση και περαιτέρω χρήση εγγράφων, πληροφοριών και δεδομένων του δημόσιου τομέα.
2. Όταν πρόκειται για δεδομένα προσωπικού χαρακτήρα το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται υπεύθυνος επεξεργασίας, κατά την έννοια του άρθρου 26 του Κανονισμού (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων) όλων των δεδομένων των Φορέων του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του νόμου 3979/2011 (ΦΕΚ 138/Α/2011) με αντικείμενο τον στρατηγικό σχεδιασμό, την επεξεργασία και τη διασύνδεση όλων των δεδομένων των ως άνω φορέων μέσω της χρήσης νέων τεχνολογιών, με σκοπό τη διαλειτουργικότητα των πληροφοριακών συστημάτων και εφαρμογών, τη διαβίβαση των δεδομένων μεταξύ των Φορέων είτε για την άσκηση της αρμοδιότητας των Φορέων είτε σύμφωνα με την κείμενη νομοθεσία είτε μετά από τη ρητή έγγραφη ή ηλεκτρονική συγκατάθεση του υποκειμένου των δεδομένων, τη χρήση υπηρεσιών νέφους, την αυτεπάγγελτη αναζήτηση δικαιολογητικών ή πιστοποιητικών ή εγγράφων των πολιτών είτε για την άσκηση της αρμοδιότητας των Φορέων είτε σύμφωνα με την κείμενη νομοθεσία είτε μετά από τη ρητή έγγραφη ή ηλεκτρονική συγκατάθεση του υποκειμένου των δεδομένων, την ανταλλαγή μεταξύ των ως άνω Φορέων δικαιολογητικών και δεδομένων των πολιτών είτε για την άσκηση της αρμοδιότητας των Φορέων είτε σύμφωνα με την κείμενη νομοθεσία είτε μετά από τη ρητή έγγραφη ή ηλεκτρονική συγκατάθεση του υποκειμένου των δεδομένων, και την παροχή ηλεκτρονικών υπηρεσιών εξυπηρέτησης των πολιτών, και μόνο ως προς τους ανωτέρω σκοπούς. Κάθε φορέας που επιθυμεί ο ίδιος να διασυνδέσει ή να διαλειτουργήσει αρχεία δεδομένων ή μητρώων με άλλο φορέα ή να κάνει χρήση υπηρεσιών νέφους ή να προβεί σε οποιαδήποτε ενέργεια που περιγράφεται στο προηγούμενο εδάφιο της παρούσας παραγράφου οφείλει προηγουμένως να λάβει την έγκριση του Γενικού Γραμματέα Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης με σκοπό να διασφαλιστεί η εναρμόνιση με τον στρατηγικό σχεδιασμό.
3. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης μπορούν να ρυθμίζονται όλες οι λεπτομέρειες για την υλοποίηση των σκοπών των παραγράφων 1 και 2 του παρόντος άρθρου καθώς και τα απαιτούμενα τεχνικά και οργανωτικά μέτρα και οι σχετικές διαδικασίες που πρέπει να τηρούνται κατά την επεξεργασία των δεδομένων με σκοπό την ασφάλεια και την προστασία τους, μετά από την διενέργεια εκτίμησης αντίκτυπου, όπου αυτή απαιτείται, αλλά και τις σχετικές διαδικασίες για την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και διαχείριση των αιτημάτων αυτών. Οι Φορείς του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του νόμου 3979/2011 (ΦΕΚ 138/Α/2011) υποχρεούνται άμεσα και χωρίς υπαίτια καθυστέρηση να προβαίνουν σε όλες τις απαραίτητες ενέργειες για την υλοποίηση των σκοπών των παραγράφων 1 και 2 του παρόντος άρθρου αλλά και για την εφαρμογή της ως άνω Υπουργικής Απόφασης. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης ορίζονται οι ομάδες εργασίας και τα αρμόδια συλλογικά όργανα για την υλοποίηση των ως άνω σκοπών, μετά από εισήγηση των εμπλεκόμενων κατά περίπτωση φορέων.
4. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης ρυθμίζονται οι πολιτικές ασφάλειας των πληροφοριακών συστημάτων και τα απαραίτητα τεχνικά και οργανωτικά μέτρα που οφείλουν να εφαρμόσουν οι ως άνω Φορείς του Δημοσίου Τομέα για την υλοποίηση των σκοπών των προηγούμενων παραγράφων του παρόντος άρθρου, δίδονται κατευθυντήριες γραμμές για την σύνταξη των πολιτικών ασφαλείας, των τεχνικών και οργανωτικών μέτρων και των σχετικών διαδικασιών τόσο για την ασφάλεια των υπηρεσιών πληροφορικής και ηλεκτρονικής διακυβέρνησης αλλά και την προστασία τους από κυβερνοεπιθέσεις αλλά και κατευθυντήριες γραμμές για την ανοικτή διάθεση των δεδομένων που οφείλουν να εφαρμόσουν οι ως άνω Φορείς του Δημοσίου Τομέα.
5. Οι διατάξεις του παρόντος άρθρου δεν εφαρμόζονται στα φορολογικά και τελωνειακά δεδομένα, τα οποία διαχειρίζεται αποκλειστικά η Ανεξάρτητη Αρχή Δημοσίων Εσόδων σύμφωνα με το άρθρο 37 του νόμου 4389/2016 (ΦΕΚ 94/Α/2016). Το προηγούμενο εδάφιο δεν εμποδίζει την χορήγηση των φορολογικών και τελωνειακών δεδομένων για σκοπούς διαλειτουργικότητας, υπό τις προϋποθέσεις που τίθενται στο άρθρο 17 του Κώδικα Φορολογικής Διαδικασίας (νόμος 4174/2013 (ΦΕΚ 170/Α/2013)), το άρθρο 11 του Τελωνειακού Κώδικα (νόμος [Ν] 2960/2001 (ΦΕΚ 265/Α/2001)), καθώς και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.