Αριθμ. 6000

ΦΕΚ Β 6269 - 28.12.2021

Ειδικότερα ζητήματα λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής του άρθρου 182 του ν. 4876/2021 (Α’251).

Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ

Έχοντας υπόψη:

1. Τις διατάξεις:

α)Του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός Προστασίας Δεδομένων - ΓΚΠΔ/General Data Protection Regulation - GDPR) (L 119/1),

β) του άρθρου 182 του ν. 4876/2021 «Ρυθμίσεις για την αντιμετώπιση της πανδημίας του κορωνοϊού COVID-19 και την προστασία της δημόσιας υγείας και άλλες επείγουσες διατάξεις» (Α’251), και ιδίως της παρ. 5,

γ) του άρθρου 33 του ν. 4816/2021 «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας -Τροποποίηση του ν. 4557/2018 - Ενσωμάτωση της Οδηγίας (ΕΕ) 2018/1673 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, σχετικά με την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες μέσω του ποινικού δικαίου, επιτάχυνση της απονομής της δικαιοσύνης και άλλες επείγουσες διατάξεις.» (Α’118),

δ) του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) - Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’184),

ε) την παρ. 1 του άρθρου τεσσαρακοστού τετάρτου της από 1.5.2020 Πράξης Νομοθετικού Περιεχομένου «Περαιτέρω μέτρα για την αντιμετώπιση των συνεχιζόμενων συνεπειών της πανδημίας του κορωνοϊού COVID-19 και την επάνοδο στην κοινωνική και οικονομική κανο- ΕΦΗΜΕΡΙ∆Α TΗΣ ΚΥΒΕΡΝΗΣΕΩΣ 79497

Τεύχος B’6269/28.12.2021 νικότητα» (Α’90), η οποία κυρώθηκε με το άρθρο 2 του ν. 4690/2020 «Κύρωση:

α) της από 13.4.2020 Π.Ν.Π. «Μέτρα για την αντιμετώπιση των συνεχιζόμενων συνεπειών της πανδημίας του κορωνοϊού COVID-19 και άλλες κατεπείγουσες διατάξεις» (Α’84) και

β) της από 1.5.2020 Π.Ν.Π. «Περαιτέρω μέτρα για την αντιμετώπιση των συνεχιζόμενων συνεπειών της πανδημίας του κορωνοϊού COVID-19 και την επάνοδο στην κοινωνική και οικονομική κανονικότητα» (Α’90) και άλλες διατάξεις.»(Α’104),

στ) του ν. 4624/2019 Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις (Α’137),

ζ) του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’134),

η) του π.δ. 40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’85),

θ) του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’121),

ι) του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα, ο οποίος κυρώθηκε με το άρθρο πρώτο του π.δ. 63/2005 (Α’98), το οποίο διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’133).

2. Την υπό στοιχεία Υ6/9.7.2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’2902).

3. Την υπ’αρ. 6810/9.3.2021 απόφαση του Υπουργού Επικρατείας «Λειτουργία Εθνικού Μητρώου Επικοινωνίας (Ε.Μ.Επ)» (Β’988).

4. Την υπ’ αρ. 3981/25.12.2020 απόφαση του Υπουργού Επικρατείας «Παροχή υπηρεσίας Αυθεντικοποίησης Χρηστών OAuth. 2.0 σε Πληροφοριακά ΣυστήματαΤρίτων Φορέων» (Β’762).

5. Την υπ’αρ. 29810/23.10.2020 απόφαση του Υπουργού Επικρατείας «Διαδικασία αυθεντικοποίησης υπαλλήλων του δημοσίου τομέα σε ψηφιακές δημόσιες υπηρεσίες» (Β’4798),

6. Την υπ’αρ. 118944/23.10.2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’3990).

7. Την ανάγκη καθορισμούτων ειδικότερων ζητημάτων λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής του άρθρου 182 του ν. 4876/2021 προς τον σκοπό της διευκόλυνσης των φυσικών προσώπων στην τήρηση των μέτρων περιορισμού της διασποράς του κορωνοϊού COVID-19.

8. Το γεγονός ότι από την εφαρμογή της παρούσας δεν προκύπτει δαπάνη σε βάρος του κρατικού προϋπολογισμού, αποφασίζουμε:

Άρθρο 1

Αντικείμενο και σκοπός

1. Αντικείμενο της παρούσας είναι ο καθορισμός:

α) των ειδικότερων ζητημάτων σχετικά με τη λειτουργία της ειδικής ηλεκτρονικής εφαρμογής για κινητές συσκευές (mobile application) του άρθρου 182 του ν. 4876/2021 («εφαρμογή») που είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr - ΕΨΠ) και

β) των τεχνικών και οργανωτικών μέτρων για την ασφάλεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που τηρούνται στην εφαρμογή.

2. Σκοπός της παρούσας είναι η διευκόλυνση των φυσικών προσώπων κατά την εφαρμογή των μέτρων που λαμβάνονται δυνάμει της κοινής απόφασης της παρ. 1 του άρθρου τεσσαρακοστού τετάρτου της από 1.5.2020 Πράξης Νομοθετικού Περιεχομένου (Α’90), η οποία κυρώθηκε με το άρθρο 2 του ν. 4690/2020 (Α’104).

Άρθρο 2

Αποθήκευση πιστοποιητικών ή βεβαιώσεων COVID-19

1. Κάθε φυσικό πρόσωπο δύναται να αποθηκεύει μέσω της εφαρμογής πιστοποιητικά ή βεβαιώσεις εμβολιασμού, διαγνωστικού ελέγχου ή νόσησης από τον κορωνοϊό COVID-19, προς τον σκοπό του ελέγχου της εγκυρότητας, της γνησιότητας και της ακεραιότητας του περιεχομένου αυτών. Ο έλεγχος πραγματοποιείται από τα πρόσωπα ή τα αρμόδια κρατικά όργανα που είναι κατά νόμο επιφορτισμένα με τον έλεγχο της τήρησης των μέτρων κατά της διασποράς του κορωνοϊού COVID-19, δια της σάρωσης του σχετικού κωδικού QR που τα πιστοποιητικά ή οι βεβαιώσεις φέρουν, μέσω της ειδικής εφαρμογής «Covid Free GR» του άρθρου 33 του ν. 4816/2021.

2. Ειδικότερα, το φυσικό πρόσωπο δύναται να αποθηκεύει μέσω της εφαρμογής τα ακόλουθα πιστοποιητικά ή βεβαιώσεις:

α) Ψηφιακό Πιστοποιητικό COVID-19 της Ε.Ε. με πληροφορίες σχετικά με την κατάσταση του φυσικού προσώπου κατόχου του όσον αφορά στον εμβολιασμό κατά του κορωνοϊού COVID- 19 ή βεβαίωση εμβολιασμού της παρ. 5 του άρθρου 55 του ν. 4764/2020 (Α’256), ή

β) Ψηφιακό Πιστοποιητικό COVID-19 της Ε.Ε. με πληροφορίες σχετικά με την κατάσταση του φυσικού προσώπου -κατόχου του όσον αφορά στη νόσηση από τον κορωνοϊό COVID-19 ή βεβαίωση νόσησης που επιβεβαιώνεται με θετικό διαγνωστικό έλεγχο της παρ. 1 του άρθρου 5 της υπ’ αρ. 2650/10.4.2020 (Β’ 1298) κοινής απόφασης των Υπουργών Υγείας και Επικρατείας, ή

γ) Ψηφιακό Πιστοποιητικό COVID-19 της Ε.Ε. με πληροφορίες σχετικά με το αποτέλεσμα της τελευταίας δοκιμασίας ταχέων μοριακών ελέγχων (rapid test) ή μοριακής μεθόδου ανάλυσης (PCR test) ή βεβαίωση αρνητικού διαγνωστικού ελέγχου κορωνοϊού COVID-19 της παρ. 5 του άρθρου 5 της υπ’αρ. 2650/10.4.2020 (Β’1298) κοινής απόφασης των Υπουργών Υγείας και Επικρατείας.

3. Το φυσικό πρόσωπο αποθηκεύει τα ως άνω πιστοποιητικά ή βεβαιώσεις μέσω της εφαρμογής:

α) με τη σάρωση του κωδικού QR που φέρει το πιστοποιητικό ή η ΕΦΗΜΕΡΙ∆Α TΗΣ ΚΥΒΕΡΝΗΣΕΩΣ 79498 Τεύχος B’6269/28.12.2021 βεβαίωση, ή

β) με τη μεταφόρτωση του πιστοποιητικού ή της βεβαίωσης σε μορφή αρχείου PDF.

4. Η αποθήκευση των ως άνω πιστοποιητικών ή βεβαιώσεων διενεργείται στην κινητή συσκευή του φυσικού προσώπου.

Άρθρο 3

Αποθήκευση στοιχείων ταυτοποίησης

1. Για τον σκοπό της ταυτοποίησής του κατά τον έλεγχο των πιστοποιητικών ή βεβαιώσεων του άρθρου 2, το φυσικό πρόσωπο δύνανται να αποθηκεύει στην κινητή συσκευή, μέσω της εφαρμογής, τα ακόλουθα στοιχεία του αστυνομικού δελτίου ταυτότητας, σε ψηφιακή μορφή:

α) το ονοματεπώνυμο,

β) την ημερομηνία γέννησης και

γ) τη φωτογραφία του φυσικού προσώπου.

2. Η άντληση των ανωτέρω στοιχείων ταυτοποίησης γίνεται, κατόπιν αυθεντικοποίησης του φυσικού προσώπου με τη χρήση:

α) των κωδικών διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ) του Υπουργείου Ψηφιακής Διακυβέρνησης, ή

β) των κωδικών-διαπιστευτηρίων των συστημάτων ηλεκτρονικής τραπεζικής (ebanking), σύμφωνα με το άρθρο 24 του ν. 4727/2020.

3. Για την ολοκλήρωση της αυθεντικοποίησης απαιτείται η καταχώριση κωδικού μιας χρήσης (One Time Password - OTP), o οποίος, ανάλογα με τη μέθοδο αυθεντικοποίησης που έχει προηγηθεί, αποστέλλεται με γραπτό μήνυμα (sms) στον αριθμό κινητού τηλεφώνου που έχει δηλώσει το φυσικό πρόσωπο στο Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.) ή για τη χρήση υπηρεσιών ηλεκτρονικής τραπεζικής (e-banking), κατά περίπτωση.

4. Η άντληση των ανωτέρω στοιχείων πραγματοποιείται από το Μητρώο Δελτίων Αστυνομικών Ταυτοτήτων της Ελληνικής Αστυνομίας, μέσω του Κέντρου Διαλειτουργικότητας, κατά τα οριζόμενα στα άρθρα 47 του ν. 4623/2019 και 84 του ν. 4727/2020 και σύμφωνα με την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών της Γ.Γ.Π.Σ.Δ.Δ..

5. Μετά την άντλησή τους, τα ανωτέρω στοιχεία εμφανίζονται σε ξεχωριστό πεδίο της εφαρμογής, υπό μορφή εγγράφου, το οποίο φέρει τον μοναδικό αναγνωριστικό αριθμό επαλήθευσης της παρ. 3 του άρθρου 27 του ν. 4727/2020 σε αλφαριθμητική μορφή και σε μορφή κωδικού QR.

6. Η επίδειξη των ανωτέρω στοιχείων ταυτοποίησης ισοδυναμεί με επίδειξη ταυτοποιητικού εγγράφου στα πρόσωπα ή στα αρμόδια κρατικά όργανα της παρ. 1 του άρθρου

2. Η επαλήθευση του εγγράφου της παρ. 5 μπορεί να γίνει από τα πρόσωπα του προηγούμενου εδαφίου μέσω της ειδικής ηλεκτρονικής εφαρμογής COVID Free GR του άρθρου 33 του ν. 4816/2021 (Α' 118), όπου εμφανίζεται αποκλειστικά και μόνο η ένδειξη «δεκτό» με πράσινο χρώμα ή «μη αποδεκτό» με κόκκινο χρώμα σε περίπτωση επαλήθευσης ή μη του ανωτέρω εγγράφου, αντίστοιχα.Τέλος, η επαλήθευση της γνησιότητας και της εγκυρότητας του εγγράφου της παρ. 5 διενεργείται αποκλειστικά και μόνο από τα κρατικά όργανα της παρ. 1 του άρθρου 2 μέσω της υπηρεσίας επαλήθευσης της παρ. 4 του άρθρου 27 του ν. 4727/2020, κατόπιν αυθεντικοποίησης με τη χρήση Κωδικών Δημόσιας Διοίκησης.

Άρθρο 4

Προστασία προσωπικών δεδομένων τεχνικά και οργανωτικά μέτρα ασφαλείας

1.Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται ως υπεύθυνος επεξεργασίας, κατά την έννοια της περ. 7 του άρθρου 4 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 (L 119) (Γενικού Κανονισμού για την Προστασία Δεδομένων - Γ.Κ.Π.Δ.), για τον σκοπό της λειτουργίας της εφαρμογής. Στο πλαίσιο της ανωτέρω επεξεργασίας, το Υπουργείο Ψηφιακής Διακυβέρνησης οφείλει να τηρεί όλες τις υποχρεώσεις που απορρέουν από τον Γ..Κ.Π.Δ. και τον ν. 4624/2019 και αναλαμβάνει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων στοιχείων και, κατ’ ελάχιστον, την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση και από κάθε σκόπιμη ή τυχαία απειλή.

2. Η επεξεργασία έχει ως νομική βάση την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, σύμφωνα με την περ. ε’ της παρ. 1 του άρθρου 6 του Γ.Κ.Π.Δ., το οποίο συνίσταται στην παροχή ψηφιακών δημόσιων υπηρεσιών για την διευκόλυνση των φυσικών προσώπων στην ορθή εφαρμογή των μέτρων περιορισμού της διασποράς του κορωνοϊού COVID-19.

Άρθρο 5

Έναρξη ισχύος

Η παρούσα ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 27 Δεκεμβρίου 2021

Ο Υπουργός

ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ