Αριθμ. 40486 ΕΞ 2024

ΦΕΚ B' 6939/18.12.2024

Υπηρεσίες διαλειτουργικότητας προς παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.

Ο ΥΠΟΥΡΓΟΣ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Έχοντας υπόψη:

Α. Τις διατάξεις:

1. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) - Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184), ιδίως την παρ. 66 του άρθρου 107 και το άρθρο 96,

2. του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134),

3. του άρθρου 17 του ν. 4704/2020 «Επιτάχυνση και απλούστευση της ενίσχυσης οπτικοακουστικών έργων, ενίσχυση της Ψηφιακής Διακυβέρνησης και άλλες διατάξεις» (Α’ 133),

4. του άρθρου 80 του ν. 4954/2022 «Συμπληρωματικά μέτρα για την εφαρμογή του Κανονισμού (ΕΕ) 2019/788 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την Ευρωπαϊκή Πρωτοβουλία Πολιτών και του Εκτελεστικού Κανονισμού (ΕΕ) 2019/1799 της Επιτροπής για τη θέσπιση τεχνικών προδιαγραφών για τα επιμέρους επιγραμμικά συστήματα συγκέντρωσης Διατάξεις σχετικές με την εκλογική διαδικασία και τον έλεγχο εσόδων και δαπανών κομμάτων, συνασπισμών και υποψηφίων βουλευτών και αιρετών Λοιπές επείγουσες διατάξεις» (Α’ 136),

5. του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ,

6. του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137),

7. του ν. 3783/2009 «Ταυτοποίηση των κατόχων και χρηστών εξοπλισμού και υπηρεσιών κινητής τηλεφωνίας και άλλες διατάξεις» (Α’ 136),

8. του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α’ 98), το οποίο διατηρήθηκε σε ισχύ με την περ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133),

9. του π.δ. 77/2023 «Σύσταση Υπουργείου και μετονομασία Υπουργείων Σύσταση, κατάργηση και μετονομασία Γενικών και Ειδικών Γραμματειών - Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων, θέσεων προσωπικού και εποπτευόμενων φορέων» (Α’ 130),

10. του π.δ. 79/2023 «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 131),

11. του π.δ. 40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85).

Β. Την υπό στοιχεία 118944 ΕΞ 2019/23.10.2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).

Γ. Την υπό στοιχεία 24596 ΕΞ 2023/18.5.2023 κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης και Επικρατείας «Αντικατάσταση της υπό στοιχεία 6810 ΕΞ 2021 κοινής υπουργικής απόφασης “Λειτουργία Εθνικού Μητρώου Επικοινωνίας (Ε.Μ.Επ.)” (Β’ 988)» (Β’ 3399).

Δ. Το γεγονός ότι από τις διατάξεις της παρούσας απόφασης δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού, σύμφωνα με τα αναφερόμενα στην υπό στοιχεία 34188 ΕΞ 2024/09-10-2024 εισήγηση της Γενικής Διεύθυνσης Οικονομικών και Διοικητικών Υπηρεσιών του Υπουργείου Ψηφιακής Διακυβέρνησης,

αποφασίζουμε:

Με την παρούσα καθορίζεται η διαδικασία άντλησης από τα πληροφοριακά συστήματα των φορέων του δημοσίου τομέα, κατά την έννοια του άρθρου 2 του ν. 4727/2020, των στοιχείων ταυτότητας συνδρομητή, όπως ορίζονται στην παρ. 4 του άρθρου 2 του ν. 3783/2009 (Α’ 136) και εξειδικεύονται στην παρούσα, και διαβίβασης στους παρόχους υπηρεσιών σταθερής και κινητής τηλεφωνίας, πρόσβασης στο διαδίκτυο και συνδρομητικής τηλεόρασης, σύμφωνα με τις απαιτήσεις του άρθρου 3 του ν. 3783/2009 (Α’ 136), όπως τροποποιήθηκε και ισχύει.

Άρθρο 1

Περιγραφή ηλεκτρονικής υπηρεσίας διάθεσης στοιχείων σε παρόχους υπηρεσιών σταθερής και κινητής τηλεφωνίας, πρόσβασης στο διαδίκτυο και συνδρομητικής τηλεόρασης

1. Η ηλεκτρονική υπηρεσία διάθεσης στοιχείων σε παρόχους υπηρεσιών σταθερής και κινητής τηλεφωνίας, πρόσβασης στο διαδίκτυο και συνδρομητικής τηλεόρασης κατά τη σύναψη σύμβασης παρόχου με συνδρομητή (εφεξής «υπηρεσία»), υλοποιείται από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης. Μέσω του πληροφοριακού συστήματος του προηγούμενου εδαφίου καθίσταται δυνατή, κατόπιν ρητής και ειδικής συγκατάθεσης του φυσικού προσώπου (εφεξής «φυσικό πρόσωπο» ή «ο αιτών» ή «ο συνδρομητής»), η συλλογή και αποθήκευση των στοιχείων ταυτότητας συνδρομητή που απαιτούνται για τη σύναψη σύμβασης από τους παρόχους υπηρεσιών σταθερής και κινητής τηλεφωνίας, πρόσβασης στο διαδίκτυο και συνδρομητικής τηλεόρασης όπως αυτά ορίζονται στην παρ. 4 του άρθρου 2 (εφεξής στοιχεία ταυτότητας συνδρομητή) του ν. 3783/2009 (Α’ 136), όπως τροποποιήθηκε και ισχύει.

2. Σκοπός της ηλεκτρονικής εφαρμογής της παρ. 1 είναι η ψηφιοποίηση των διαδικασιών και των μέσων άντλησης των στοιχείων ταυτότητας που εφαρμόζονται ως προς τον συνδρομητή από τους παρόχους υπηρεσιών σταθερής και κινητής τηλεφωνίας, πρόσβασης στο διαδίκτυο και συνδρομητικής τηλεόρασης (εφεξής πάροχοι).

3. Την ηλεκτρονική υπηρεσία μπορεί να χρησιμοποιήσει κάθε φυσικό πρόσωπο για το οποίο ισχύουν σωρευτικά τα ακόλουθα:

α) Έχει κωδικούς-διαπιστευτήρια της Γ.Γ.Π.Σ.Ψ.Δ. και

β) είναι εγγεγραμμένο στο Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.) και έχει δυνατότητα επιβεβαίωσης δεύτερου παράγοντα ταυτοποίησης.

4. Για την αξιοποίηση της ηλεκτρονικής υπηρεσίας, κάθε υπόχρεος πάροχος που πληροί τις τεχνικές προδιαγραφές, υποβάλλει σχετικό αίτημα στη Γ.Γ.Π.Σ.Ψ.Δ. Η ένταξη του υπόχρεου παρόχου στην υπηρεσία διαπιστώνεται με πράξη του Γενικού Γραμματέα Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης.

5. Η ηλεκτρονική διεκπεραίωση των υπηρεσιών διαλειτουργικότητας διενεργείται μέσω των ακόλουθων σταδίων:

α. Άντληση δεδομένων: Η άντληση από τα πληροφοριακά συστήματα των φορέων του δημοσίου τομέα, κατά την έννοια του άρθρου 96 του ν. 4727/2020 (Α’ 184), των στοιχείων ταυτότητας συνδρομητή που απαιτούνται για την ταυτοποίηση των κατόχων και χρηστών εξοπλισμού και υπηρεσιών κινητής τηλεφωνίας προπληρωμένου χρόνου ομιλίας, συνδρομητών με συμβόλαιο, ή άλλης μορφής κινητής τηλεπικοινωνίας, συνδρομητών σταθερής τηλεφωνίας και συνδρομητικής τηλεόρασης.

β. Διαβίβαση δεδομένων: Η διαβίβαση των ανωτέρω δεδομένων (περ. α’) στον υπόχρεο πάροχο από την ηλεκτρονική υπηρεσία.

6. Η άντληση των δεδομένων που αναλύονται στο άρθρο 2 διενεργείται με τη χρήση διαδικτυακών υπηρεσιών μέσω του Κέντρου Διαλειτουργικότητας της Γ.Γ.Π.Σ.Ψ.Δ.

7. Η αίτηση για χρήση της υπηρεσίας και η ρητή και ειδική συγκατάθεση του φυσικού προσώπου συνιστούν προϋπόθεση για την πρόσβαση και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που είναι αναγκαία για την παροχή της ηλεκτρονικής υπηρεσίας που περιγράφεται στην παρούσα. Οι δημόσιοι φορείς, από τους οποίους αντλούνται τα δεδομένα δυνάμει της συγκατάθεσης, έχουν πρόσβαση, κατόπιν αιτήματος στη Γ.Γ.Π.Σ.Ψ.Δ., στην αίτηση και στη δήλωση συγκατάθεσης των φυσικών προσώπων. Σε κάθε φορέα παρέχονται οι πληροφορίες που αφορούν αποκλειστικά και μόνον τις κατηγορίες των δεδομένων που αντλήθηκαν από τον συγκεκριμένο φορέα.

Άρθρο 2

Κατηγορίες δεδομένων φυσικού προσώπου

1. Για τους σκοπούς εφαρμογής της παρούσας, τα στοιχεία ταυτότητας συνδρομητή της περ. α. της παρ. 4 του άρθρου 2 του ν. 3783/2009 εξειδικεύονται, ως εξής:

α) Τα στοιχεία ταυτοποιητικού εγγράφου φυσικού προσώπου που δύνανται να αντλούνται και να διαβιβάζονται καθορίζονται στο άρθρο 4.

β) Τα στοιχεία επικοινωνίας φυσικού προσώπου που δύνανται να αντλούνται και να διαβιβάζονται καθορίζονται στο άρθρο 5.

γ) Τα στοιχεία φορολογικού μητρώου φυσικού προσώπου που δύνανται να αντλούνται και να διαβιβάζονται καθορίζονται στο άρθρο 6.

2. Η εγκυρότητα και η ορθότητα των στοιχείων υπόκεινται στην ευθύνη των δημοσίων φορέων που είναι κατά νόμο αρμόδιοι για την τήρηση και την ενημέρωσή τους.

3. Η άντληση των ανωτέρω στοιχείων καλύπτει την υποχρέωση των παρόχων για τη συλλογή και αποθήκευση του συνόλου των στοιχείων ταυτότητας συνδρομητή της περ. α της παρ. 4 του άρθρου 2 του ν. 3783/2009.

Άρθρο 3

Χρήση εφαρμογής

1. Ο πάροχος ενημερώνει το φυσικό πρόσωπο για την υποχρέωση συλλογής και αποθήκευσης των στοιχείων ταυτότητας συνδρομητή. Το φυσικό πρόσωπο, αφού ενημερωθεί για τα απαιτούμενα στοιχεία ταυτότητας συνδρομητή, δύναται να επιλέξει την υπηρεσία της παρ. 1 του άρθρου 1 ως τρόπο άντλησης και διαβίβασης των στοιχείων του άρθρου 2.

2. Η πρόσβαση του φυσικού προσώπου στην υπηρεσία δύναται να επιτευχθεί βάσει του τρόπου παροχής της ηλεκτρονικής υπηρεσίας από τους Παρόχους και κατόπιν επιλογής του φυσικού προσώπου, με έναν από τους ακόλουθους εναλλακτικούς τρόπους:

α. Κατόπιν ανακατεύθυνσης από διαδικτυακή εφαρμογή που λειτουργεί ο παρόχος,

β. κατόπιν χρήσης εξατομικευμένου συνδέσμου που του αποστέλλεται από τον πάροχο μέσω του Κέντρου Διαλειτουργικότητας της Γ.Γ.Π.Σ.Ψ.Δ.,

γ. κατόπιν ειδοποίησης που αποστέλλεται στην εφαρμογή του άρθρου 80 του ν. 4954/2022 (gov.gr wallet) και διεκπεραίωσης της διαδικασίας μέσω αυτού μετά από επιτυχημένη είσοδο του φυσικού προσώπου.

Κάθε πάροχος δύναται να παρέχει στα φυσικά πρόσωπα όποιον ή όποιους από τους ανωτέρω εναλλακτικούς τρόπους επιλέξει.

3. Για την είσοδο στην υπηρεσία το φυσικό πρόσωπο κάνει χρήση των κωδικών-διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης (TAXISnet) και δεύτερου παράγοντα αυθεντικοποίησης που προβλέπονται στην κείμενη νομοθεσία και ιδίως στον ν. 4727/2020.

4. Η υπηρεσία προβάλλει στο φυσικό πρόσωπο τα ειδικότερα πεδία των δεδομένων που δύνανται να διαβιβαστούν στον πάροχο και του παρέχει τη δυνατότητα επισκόπησης των δεδομένων του, ως έχουν κατά την τρέχουσα χρονική στιγμή, σύμφωνα με τη διαδικασία των άρθρων 4, 5 και 6.

5. Εφόσον το φυσικό πρόσωπο δώσει ρητή και ειδική συγκατάθεση στην υπηρεσία, ακολούθως τα δεδομένα διαβιβάζονται στον οικείο πάροχο σύμφωνα με τον εκάστοτε τρόπο παροχής της ηλεκτρονικής εφαρμογής.

6. Η συγκατάθεση ισχύει μόνο για τη διενεργούμενη κάθε φορά άντληση και διαβίβαση δεδομένων και για τη συγκεκριμένη χρονική στιγμή, κατά την οποία χορηγήθηκε συγκατάθεση.

7. Εάν το φυσικό πρόσωπο αρνηθεί να χορηγήσει συγκατάθεση για τη διαβίβαση των δεδομένων του, η διαδικασία ολοκληρώνεται χωρίς να λάβει χώρα διαβίβαση δεδομένων.

Άρθρο 4

Άντληση στοιχείων ταυτοποιητικού εγγράφου

1. Για την άντληση του αριθμού και του είδους του ταυτοποιητικού εγγράφου του αιτούντος βάσει του ΑΦΜ, αξιοποιείται από την υπηρεσία της παρ. 1 του άρθρου 1, μέσω του Κέντρου Διαλειτουργικότητας, η διαδικτυακή Υπηρεσία Πληροφοριών Φορολογικού Μητρώου της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.).

2. Για την άντληση των στοιχείων ταυτοποιητικού εγγράφου του αιτούντος φυσικού προσώπου, δύνανται να αξιοποιηθούν από την υπηρεσία της παρ. 1 του άρθρου 1 οι εξής διαδικτυακές υπηρεσίες μέσω του Κέντρου Διαλειτουργικότητας:

α. Διαδικτυακή υπηρεσία άντλησης των ακόλουθων στοιχείων ταυτότητας, βάσει του Αριθμού Δελτίου Ταυτότητας (ΑΔΤ) του αιτούντος, από το Μητρώο Ταυτοτήτων της Ελληνικής Αστυνομίας:

i) Επώνυμο,

ii) Όνομα,

iii) Πατρώνυμο,

iv) Ημερομηνία γέννησης,

v)Τόπος γέννησης,

vi) Ημερομηνία έκδοσης της ταυτότητας,

vii) Φωτογραφία προσώπου ταυτότητας, εφόσον τηρείται στο μητρώο της ΕΛ.ΑΣ.,

viii)Αρχή έκδοσης και

ix) Ημερομηνία λήξης εφόσον υπάρχει.

Τα ονόματα αποτυπώνονται και με λατινικούς χαρακτήρες, εφόσον διατίθενται από το μητρώο της ΕΛ.ΑΣ.

β. Διαδικτυακή υπηρεσία άντλησης των ακολούθων στοιχείων διαβατηρίου του αιτούντος, βάσει του Αριθμού Διαβατηρίου, από το Μητρώο Διαβατηρίων της Ελληνικής Αστυνομίας:

i) Επώνυμο με ελληνικούς χαρακτήρες,

ii) Επώνυμο με λατινικούς χαρακτήρες,

iii) Όνομα με ελληνικούς χαρακτήρες,

iv) Όνομα με λατινικούς χαρακτήρες,

v) Πατρώνυμο με ελληνικούς χαρακτήρες,

vi) Ημερομηνία γέννησης,

vii) Τόπος γέννησης,

viii) Ημερομηνία έκδοσης,

ix) Ημερομηνία λήξης.

γ. Διαδικτυακή υπηρεσία άντλησης των ακόλουθων στοιχείων ταυτότητας στελεχών του Λιμενικού Σώματος, βάσει του Αριθμού Εγγράφου, από το Λιμενικό Σώμα - Ελληνική Ακτοφυλακή του Υπουργείου Ναυτιλίας και Νησιωτικής Πολιτικής:

i) Επώνυμο με ελληνικούς χαρακτήρες,

ii) Επώνυμο με λατινικούς χαρακτήρες,

iii) Όνομα με ελληνικούς χαρακτήρες,

iv) Όνομα με λατινικούς χαρακτήρες,

v) Πατρώνυμο με ελληνικούς χαρακτήρες,

vi) Πατρώνυμο με λατινικούς χαρακτήρες,

vii) Ημερομηνία γέννησης.

δ. Διαδικτυακή υπηρεσία άντλησης των ακόλουθων στοιχείων ταυτότητας στελεχών του Πυροσβεστικού Σώματος, βάσει του Αριθμού Εγγράφου, από το Πυροσβεστικό Σώμα του Υπουργείου Κλιματικής Κρίσης και Πολιτικής Προστασίας:

i) Επώνυμο με ελληνικούς χαρακτήρες,

ii) Επώνυμο με λατινικούς χαρακτήρες,

iii) Όνομα με ελληνικούς χαρακτήρες,

iv) Όνομα με λατινικούς χαρακτήρες,

v) Πατρώνυμο με ελληνικούς χαρακτήρες,

vi) Πατρώνυμο με λατινικούς χαρακτήρες,

vii) Ημερομηνία γέννησης,

viii) Ημερομηνία έκδοσης της ταυτότητας.

ε. Διαδικτυακή υπηρεσία άντλησης των ακόλουθων στοιχείων ταυτοτήτων Ειδικών Δελτίων Ταυτότητας Ομογενούς (ΕΔΤΟ) Αλβανίας, Τουρκίας και τ. ΕΣΣΔ βάσει του Αριθμού Δελτίου Ταυτότητας του αιτούντος από το Μητρώο Δελτίων Ταυτότητας Ομογενούς (Ε.Δ.Τ.Ο.) Αλβανίας, Τουρκίας και τ. ΕΣΣΔ που τηρεί η Ελληνική Αστυνομία:

i. Επώνυμο,

ii. Όνομα,

iii. Πατρώνυμο,

iv. Ημερομηνία γέννησης,

v. Τόπος γέννησης,

vi. Δηλωθείσες Ιθαγένειες,

vii. Τύπος ΕΔΤΟ (Αλβανίας, Τουρκίας, τ. ΕΣΣΔ),

viii. Ημερομηνία έναρξης ισχύος,

ix. Ημερομηνία λήξης ισχύος.

στ. Διαδικτυακή υπηρεσία άντλησης των ακόλουθων στοιχείων ταυτοποιητικού εγγράφου/εντύπου του αιτούντος από τα αντίστοιχα μητρώα που τηρεί το Υπουργείο Μετανάστευσης και Ασύλου βάσει του αριθμού και του είδους του εντύπου:

i. Εκδότης εντύπου,

ii. Ημερομηνία έκδοσης εντύπου,

iii. Ημερομηνία λήξης ισχύος εντύπου,

iv. Επώνυμο,

v. Όνομα,

vi. Πατρώνυμο,

vii. Ημερομηνία γέννησης,

viii. Χώρα γέννησης,

ix. Ιθαγένεια,

x. Τύπος αδείας,

xi. Φωτογραφία προσώπου ταυτότητας, εφόσον τηρείται στα μητρώα του Υπουργείου Μετανάστευσης και Ασύλου.

3. Τα στοιχεία ταυτοποιητικού εγγράφου αξιοποιούνται αποκλειστικά για έγγραφα ταυτοποίησης που είναι σε ισχύ κατά τον χρόνο της άντλησης των δεδομένων. Αν το ταυτοποιητικό έγγραφο δεν είναι σε ισχύ ή έχει λήξει, η διαδικασία άντλησης δεδομένων δεν ολοκληρώνεται.

Άρθρο 5

Άντληση στοιχείων επικοινωνίας

1. Για την άντληση των στοιχείων επικοινωνίας του αιτούντος φυσικού προσώπου, αξιοποιείται από την υπηρεσία της παρ. 1 του άρθρου 1, μέσω του Κέντρου Διαλειτουργικότητας, η διαδικτυακή υπηρεσία του πληροφοριακού συστήματος του Εθνικού Μητρώου Επικοινωνίας (Ε.Μ.Επ.) της Γ.Γ.Π.Σ.Ψ.Δ. Μέσω αυτής αντλούνται βάσει του ΑΦΜ του αιτούντος τα εξής στοιχεία επικοινωνίας:

i) Διεύθυνση διαμονής,

ii) διεύθυνση επικοινωνίας, εφόσον διαφέρει από τη διεύθυνση διαμονής,

iii) διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail),

iv) αριθμός/ οί κινητού τηλεφώνου.

2. Στην περίπτωση που το φυσικό πρόσωπο δεν έχει καταχωρίσει στο Ε.Μ.Επ. τα στοιχεία επικοινωνίας, προτείνεται, μέσω της υπηρεσίας της παρ. 1 του άρθρου 1, η μετάβαση στο Ε.Μ.Επ. για την ενημέρωση του μητρώου.

Άρθρο 6

Άντληση φορολογικών στοιχείων

Για την άντληση του ΑΦΜ αξιοποιείται από την υπηρεσία της παρ. 1 του άρθρου 1, μέσω του Κέντρου Διαλειτουργικότητας, η διαδικτυακή Υπηρεσία Πληροφοριών Φορολογικού Μητρώου της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.).

Άρθρο 7

Επεξεργασία προσωπικών δεδομένων και δικαιώματα υποκειμένων

1. Κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, το Υπουργείο Ψηφιακής Διακυβέρνησης και οι πάροχοι είναι αυτοτελώς υπεύθυνοι επεξεργασίας.

2. Η Ανώνυμη Εταιρεία του ελληνικού δημοσίου με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.» με το δ.τ. «ΕΔΥΤΕ Α.Ε.», επιτελεί τον ρόλο της εκτελούσας την επεξεργασία για λογαριασμό του Υπουργείου Ψηφιακής Διακυβέρνησης στο πλαίσιο λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής του Gov.gr Wallet, σύμφωνα με την περ. β της παρ. 6 του άρθρου 80 του ν. 4954/2022.

3. Οι υπεύθυνοι επεξεργασίας λαμβάνουν όλα τα κατάλληλα μέτρα, προκειμένου να παρέχουν στο υποκείμενο των δεδομένων κάθε πληροφορία που αναφέρεται στα άρθρα 13 και 14 και κάθε ανακοίνωση στο πλαίσιο των άρθρων 15 έως 22 και του άρθρου 34 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (L 119/1), σχετικά με την επεξεργασία, και προκειμένου να διευκολύνουν την άσκηση των δικαιωμάτων που προβλέπονται στα άρθρα 15 έως 22 του ιδίου Κανονισμού.

Άρθρο 8

Οργανωτικά και τεχνικά μέτρα των παρόχων υπηρεσιών σταθερής και κινητής τηλεφωνίας, πρόσβασης στο διαδίκτυο και συνδρομητικής τηλεόρασης για την ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα

1. Οι πάροχοι έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και, κατ’ ελάχιστον, της καταγραφής και παρακολούθησης των προσβάσεων, της διασφάλισης ιχνηλασιμότητας και της προστασίας των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή. Για τον παραπάνω σκοπό θα πρέπει να τηρούν αρχείο καταγραφής λήψης στοιχείων για κάθε συναλλασσόμενο πολίτη για χρονικό διάστημα που απαιτείται για την επίτευξη του σκοπού επεξεργασίας τους, σύμφωνα με την κείμενη νομοθεσία.

2. Η πρόσβαση στα χορηγούμενα δεδομένα στο πλαίσιο της παρούσας απόφασης πραγματοποιείται αποκλειστικά από εξουσιοδοτημένους χρήστες που συμμετέχουν στην εκτέλεση της ανωτέρω πράξης.

3. Τα δεδομένα τηρούνται από τους παρόχους για το χρονικό διάστημα που απαιτείται για την επίτευξη του σκοπού επεξεργασίας τους, σύμφωνα με την κείμενη νομοθεσία.

Άρθρο 9

Οργανωτικά και τεχνικά μέτρα της Γ.Γ.Π.Σ.Ψ.Δ. για την ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα

1. Κάθε επεξεργασία διενεργείται, σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Ψ.Δ. και σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και τις διατάξεις του ν. 4624/2019 (Α’ 137), όπως τροποποιήθηκε και ισχύει.

2. Η Γ.Γ.Π.Σ.Ψ.Δ. δεν αποθηκεύει σε βάση τα δεδομένα που διαβιβάζει μέσω διαδικτυακών υπηρεσιών σε παρόχους σύμφωνα με τη διαδικασία που περιγράφεται στην παρούσα.

3. Τα δεδομένα που διαβιβάζονται στον οικείο πάροχο, φέρουν την προηγμένη ηλεκτρονική σφραγίδα της Γ.Γ.Π.Σ.Ψ.Δ. και εγκεκριμένη ηλεκτρονική χρονοσφραγίδα με σκοπό τη διασφάλιση της ακεραιότητάς τους.

4. Η Γ.Γ.Π.Σ.Ψ.Δ. έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και, κατ’ ελάχιστον, της καταγραφής και παρακολούθησης των προσβάσεων, της διασφάλισης ιχνηλασιμότητας και της προστασίας των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.

Άρθρο 10

Τελικές Διατάξεις

Η παραγωγική λειτουργία της περ. γ. της παρ. 2 του άρθρου 3 εκκινεί με τη δημοσίευση σχετικής διαπιστωτικής πράξης του Υπουργού Ψηφιακής Διακυβέρνησης.

Άρθρο 11

Έναρξη ισχύος

Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβέρνησης.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 4 Δεκεμβρίου 2024

Ο Υπουργός

ΔΗΜΗΤΡΙΟΣ ΠΑΠΑΣΤΕΡΓΙΟΥ