Αριθμ. 3076 ΕΞ 2026

ΦΕΚ B’ 643/10.02.2026

Λειτουργία ειδικής ηλεκτρονικής πλατφόρμας για την υποβολή αναγγελιών ιδιωτικής εκδήλωσης του ν. 3730/2008.

OI ΥΠΟΥΡΓΟΙ ΥΓΕΙΑΣ - ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Έχοντας υπόψη:

1. Τις διατάξεις:

α. Των παρ. 2, 3 και 6 του άρθρου 4 του ν. 3730/2008 «Προστασία ανηλίκων από τον καπνό και τα αλκοολούχα ποτά και άλλες διατάξεις» (Α’ 262),

β. του ν. 5216/2025 «Προστασία των ανηλίκων από προϊόντα καπνού και αλκοόλ - Τροποποιήσεις νόμων 3730/2008 και 4419/2016 - Ρυθμίσεις για μη καπνικά προϊόντα - Ψηφιακό μητρώο ελέγχου προϊόντων καπνού, αλκοόλ και λοιπών μη καπνικών προϊόντων και άλλες διατάξεις» (Α’ 118),

γ. του Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999, Α’ 45),

δ. του Κανονισμού (ΕΕ) 679/2016 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (L 119/1) «ΓΚΠΔ»,

ε. του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α’ 137),

στ. των άρθρων 13, 18 και 19 του ν. 4622/2019 «Επιτελικό Κράτος: οργάνωση, λειτουργία και διαφάνεια της Κυβέρνησης, των κυβερνητικών οργάνων και της κεντρικής δημόσιας διοίκησης» (Α’ 133),

ζ. του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) - Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184),

η. του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α’ 98), σε συνδυασμό με την περ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133),

θ. του π.δ. 77/2023 «Σύσταση Υπουργείου και μετονομασία Υπουργείων - Σύσταση, κατάργηση και μετονομασία Γενικών και Ειδικών Γραμματειών - Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων, θέσεων προσωπικού και εποπτευόμενων φορέων» (Α’ 130), σε συνδυασμό με το π.δ. 82/2023 «Μετονομασία Υπουργείου - Σύσταση και μετονομασία Γενικών Γραμματειών - Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων και θέσεων προσωπικού - Τροποποίηση και συμπλήρωση του π.δ. 77/2023 (Α’ 130) - Μεταβατικές διατάξεις» (Α’ 139),

ι. του π.δ. 79/2023 «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 131),

ια. της υπ’ αρ. 37311/09-07-2023 κοινής απόφασης του Πρωθυπουργού και του Υπουργού Υγείας «Ανάθεση αρμοδιοτήτων στον Υφυπουργό Υγείας, Δημήτριο Βαρτζόπουλο» (Β’ 4435),

ιβ. του π.δ. 82/2023 «Μετονομασία Υπουργείου - Σύσταση και μετονομασία Γενικών Γραμματειών - Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων και θέσεων προσωπικού - Τροποποίηση και συμπλήρωση του π.δ. 77/2023 (Α’ 130) - Μεταβατικές διατάξεις» (Α’ 139),

ιγ. του π.δ. 2/2024 «Διορισμός Υπουργών και Υφυπουργών» (Α’ 2),

ιδ. του π.δ. 40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85),

ιε. του π.δ. 121/2017 «Οργανισμός του Υπουργείου Υγείας» (Α’ 148).

2. Την υπ’ αρ. 118944/23.10.2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).

3. Την υπό στοιχεία 29810 ΕΞ 2020/23.10.2020 απόφαση του Υπουργού Επικρατείας «Διαδικασία αυθεντικοποίησης υπαλλήλων του δημοσίου τομέα σε ψηφιακές δημόσιες υπηρεσίες» (Β’ 4798).

4. Την υπ’ αρ. 3981/25.2.2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).

5. Την υπό στοιχεία 40912 ΕΞ 2021/18.11.2021 απόφαση του Υπουργού Επικρατείας «Λειτουργία των εφαρμογών “Ψηφιακή Βεβαίωση Εγγράφου” και “Ψηφιακή Βεβαίωση Ιδιωτικού Συμφωνητικού”» (Β’ 5354), όπως τροποποιήθηκε με την υπ’ αρ. 1785/03.06.2025 (Β’ 2742) απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης.

6. Το γεγονός ότι οι διατάξεις της παρούσας δεν προκαλούν δαπάνη σε βάρος του κρατικού προϋπολογισμού.

7. Το γεγονός ότι με την παρούσα θεσπίζεται νέα διοικητική διαδικασία με επίσημο τίτλο «Πλατφόρμα Αναγγελίας Ιδιωτικών Εκδηλώσεων» με ΜΑΚ 796734, αποφασίζουμε:

Οι τεχνικές λεπτομέρειες που αφορούν στους χρήστες, στις λειτουργίες της ειδικής ηλεκτρονικής πλατφόρμας, στις αναγκαίες διαλειτουργικότητες με τρίτα πληροφοριακά συστήματα, στην έναρξη της παραγωγικής λειτουργίας, καθώς και κάθε άλλη αναγκαία λεπτομέρεια που αφορά στη λειτουργία και χρήση της ειδικής ηλεκτρονικής πλατφόρμας για την υποβολή αναγγελιών ιδιωτικής εκδήλωσης του ν. 3730/2008 (Α’ 118), καθορίζονται ως εξής:

Άρθρο 1

Πεδίο Εφαρμογής - Ορισμοί

Για τους σκοπούς της παρούσας ισχύουν οι ακόλουθοι ορισμοί:

α) Ιδιωτική εκδήλωση: Η εκδήλωση που έχει προκαθορισμένο αριθμό συμμετεχόντων και τελείται εκτός της συνήθους λειτουργίας του Κέντρου Διασκέδασης ή αμιγούς μπαρ, για συγκεκριμένο λόγο, σε οριοθετημένο χώρο του, ο οποίος διατίθεται αποκλειστικά για τον σκοπό αυτόν, όπως ορίζεται στο δεύτερο εδάφιο της παρ. 2 του άρθρου 4 του ν. 3730/2008.

β) Κέντρο διασκέδασης: Ο στεγασμένος ή υπαίθριος χώρος συγκέντρωσης του κοινού για την παρακολούθηση καλλιτεχνικού, κυρίως μουσικού προγράμματος, με μέγιστη επιτρεπόμενη Α-ηχοστάθμη εκατό (100) db, σε συνδυασμό με την παροχή φαγητών ή ποτών, όπως ορίζεται στο άρθρο 14 της υπό στοιχεία Υ1γ/Γ.Π/ οικ.47829/21.6.2017 απόφασης του Υπουργού Υγείας «Υγειονομικοί όροι και προϋποθέσεις λειτουργίας επιχειρήσεων τροφίμων/ποτών και άλλες διατάξεις» (Β’ 2161), όπως εκάστοτε ισχύει.

γ) Αμιγές μπαρ: Η επιχείρηση υγειονομικού ενδιαφέροντος που έχει λάβει άδεια λειτουργίας αμιγούς μπαρ.

Άρθρο 2

Ειδική Ηλεκτρονική πλατφόρμα για την υποβολή αναγγελιών ιδιωτικής εκδήλωσης του ν. 3730/2008

1. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, για λογαριασμό του Υπουργείου Υγείας σχεδιάζει, αναπτύσσει και υποστηρίζει την παραγωγική λειτουργία της ειδικής ηλεκτρονικής πλατφόρμας για την υποβολή αναγγελιών ιδιωτικής εκδήλωσης του ν. 3730/2008.

2. Σκοπός της ειδικής ηλεκτρονικής πλατφόρμας είναι η υποστήριξη της διαδικασίας ελέγχου των ιδιωτικών εκδηλώσεων, όπως αυτές ορίζονται στην περ. α) του άρθρου 1 της παρούσας και στο δεύτερο εδάφιο της παρ. 2 του άρθρου 4 του ν. 3730/2008.

3. Η ειδική ηλεκτρονική πλατφόρμα είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr ΕΨΠ).

Άρθρο 3

Χρήστες της Ειδικής Ηλεκτρονικής Πλατφόρμας

1. Στην ειδική ηλεκτρονική πλατφόρμα συνδέονται:

α) Υποχρεωτικά τα φυσικά ή νομικά πρόσωπα που διαθέτουν ή προσφέρουν χώρους διοργάνωσης ιδιωτικών εκδηλώσεων, όπως αυτές ορίζονται στην περ. α) του άρθρου 1 της παρούσας και στο δεύτερο εδάφιο της παρ. 2 του άρθρου 4 του ν. 3730/2008,

β) οι εξουσιοδοτημένοι υπάλληλοι του δευτέρου εδαφίου της παρ. 3 του άρθρου 4 του ν. 3730/2008 για τους σκοπούς του άρθρου 6 της παρούσας.

2. H σύνδεση πραγματοποιείται:

α) Για τις Ατομικές Επιχειρήσεις με τη χρήση κωδικών Taxisnet (Α.Φ.Μ. φυσικού προσώπου),

β) για τα Νομικά πρόσωπα/Επιχειρήσεις με τη χρήση κωδικών Taxisnet (Α.Φ.Μ. Επιχείρησης),

γ) για τους εξουσιοδοτημένους υπαλλήλους του δευτέρου εδαφίου της παρ. 3 του άρθρου 4 του ν. 3730/2008, με τη χρήση κωδικών Δημόσιας Διοίκησης.

Άρθρο 4

Υποβολή Αναγγελίας στην ειδική ηλεκτρονική πλατφόρμα και έλεγχοι ορθότητας

1. Υπόχρεος υποβολής της αναγγελίας είναι το φυσικό πρόσωπο ή νομικό πρόσωπο που διαθέτει ή προσφέρει χώρους διοργάνωσης ιδιωτικών εκδηλώσεων, όπως ορίζονται στην περ. α) του άρθρου 1 της παρούσας και στο δεύτερο εδάφιο της παρ. 2 του άρθρου 4 του ν. 3730/2008 (εφεξής υπόχρεος).

2. Κατά τη σύνδεση του υπόχρεου στην ειδική ηλεκτρονική πλατφόρμα και πριν από την υποβολή αναγγελίας ιδιωτικής εκδήλωσης:

α) Ανακτώνται από την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (Α.Α.Δ.Ε.) τα στοιχεία της επιχείρησης, των υποκαταστημάτων αυτής, καθώς και οι αντίστοιχοι Κωδικοί Αριθμοί Δραστηριότητας (Κ.Α.Δ.).

β) Ελέγχεται η ύπαρξη των κατάλληλων Κ.Α.Δ. και σε περίπτωση μη υπαγωγής στις αποδεκτές κατηγορίες, εμφανίζεται σχετικό ενημερωτικό μήνυμα και δεν επιτρέπεται η συνέχιση της διαδικασίας. Εφόσον πρόκειται για φυσικά πρόσωπα, προηγείται έλεγχος ότι ο Α.Φ.Μ. είναι συνδεδεμένος με Ατομική Επιχείρηση. Σε περίπτωση που δεν υπάρχει σύνδεση με Ατομική Επιχείρηση, η πρόσβαση στην πλατφόρμα διακόπτεται.

γ) Για σκοπούς αποστολής ειδοποιήσεων, πραγματοποιείται άντληση των στοιχείων κινητού τηλεφώνου και διεύθυνσης ηλεκτρονικού ταχυδρομείου (email) από το Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.). Εφόσον τα στοιχεία αυτά είναι καταχωρισμένα, συμπληρώνονται αυτόματα. Σε διαφορετική περίπτωση, το φυσικό πρόσωπο - υπόχρεος και, σε περίπτωση νομικού προσώπου, ο νόμιμος εκπρόσωπος αυτού, υποχρεούται να τα καταχωρίσει και να τα επιβεβαιώσει κατά την πρώτη σύνδεσή του στην ειδική ηλεκτρονική πλατφόρμα.

3. Από τον κατάλογο των υποκαταστημάτων της επιχείρησης, όπως αυτός αντλείται από την Α.Α.Δ.Ε., ο υπόχρεος επιλέγει το υποκατάστημα που αφορά τη συγκεκριμένη αναγγελία.

α) Για το επιλεγμένο υποκατάστημα, ο υπόχρεος υποχρεούται να συμπληρώσει τα ακόλουθα στοιχεία της ιδιωτικής εκδήλωσης:

αα) Ημερομηνία Έναρξης Εκδήλωσης και Ώρα Έναρξης Εκδήλωσης: Η ημερομηνία και ώρα έναρξης της εκδήλωσης πρέπει να είναι μεταγενέστερη κατά τουλάχιστον σαράντα οκτώ (48) ώρες από την ημερομηνία και ώρα της αναγγελίας,

αβ) ημερομηνία Λήξης Εκδήλωσης και Ώρα Λήξης Εκδήλωσης,

αγ) τίτλος εκδήλωσης,

αδ) Α.Φ.Μ. φυσικού προσώπου-υποχρέου/νομίμου εκπροσώπου του νομικού προσώπου-υποχρέου, με επιλογή από κατάλογο νομίμων εκπροσώπων, όπως αντλείται από τα στοιχεία της Α.Α.Δ.Ε. και του Γ.Ε.ΜΗ.,

αε) Α.Φ.Μ. διοργανωτή της Εκδήλωσης, αστ) ονοματεπώνυμο ή επωνυμία διοργανωτή,

αζ) πλέον των ανωτέρω υποχρεωτικών στοιχείων (αα-αστ), ο υπόχρεος προαιρετικά δηλώνει την αίθουσα εντός της οποίας λαμβάνει χώρα η ιδιωτική εκδήλωση, εφόσον η αίθουσα αυτή υφίσταται.

β) Ως Υπεύθυνη δήλωση ο υπόχρεος δηλώνει υπεύθυνα ότι:

βα) Υπάρχει συμμόρφωση με την κείμενη νομοθεσία περί προστασίας ανηλίκων,

ββ) τηρούνται οι κανόνες διαφήμισης,

βγ) υπάρχει συμμόρφωση με τις ισχύουσες υγειονομικές διατάξεις.

γ) Παρέχεται η δυνατότητα καταχώρισης σχολίων σε ελεύθερο κείμενο.

4. Η αναγγελία δύναται να αποθηκεύεται προσωρινά έως την τελική υποβολή της. Σε κάθε περίπτωση, μετά τη σύνδεση του υπόχρεου στην ειδική ηλεκτρονική πλατφόρμα, εμφανίζεται κατάλογος των εκκρεμών και οριστικών αναγγελιών του.

5. Μετά την οριστική υποβολή της αναγγελίας, δημιουργείται αυτομάτως, μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr) «Ψηφιακή βεβαίωση ή συνυπογραφή προτυποποιημένου ιδιωτικού εγγράφου», προτυποποιημένο έγγραφο ιδιωτικού συμφωνητικού μεταξύ του φυσικού προσώπου-υποχρέου/ νομίμου εκπροσώπου του νομικού προσώπου-υποχρέου και του διοργανωτή αυτής. Με τη δημιουργία του εγγράφου ιδιωτικού συμφωνητικού, το φυσικό πρόσωπο-υπόχρεος/ο νόμιμος εκπρόσωπος του νομικού προσώπου-υποχρέου ανακατευθύνεται στην ειδική εφαρμογή της ΕΨΠ για την ηλεκτρονική υπογραφή του ιδιωτικού συμφωνητικού. Παράλληλα, εφόσον ο διοργανωτής της ιδιωτικής εκδήλωσης διαθέτει καταχωρισμένα στοιχεία στο Ε.Μ.Επ., λαμβάνει σχετική ειδοποίηση προκειμένου να προβεί στην ηλεκτρονική υπογραφή και από τη δική του πλευρά. Σε κάθε περίπτωση, ο αντισυμβαλλόμενος θα πρέπει να εισέλθει στην ειδική εφαρμογή του πρώτου εδαφίου της παρούσας και να υπογράψει ηλεκτρονικά το ιδιωτικό συμφωνητικό, σύμφωνα με τη διαδικασία που προβλέπεται στην υπό στοιχεία 40912 ΕΞ 2021/18.11.2021 απόφαση του Υπουργού Επικρατείας «Λειτουργία των εφαρμογών “Ψηφιακή Βεβαίωση Εγγράφου” και “Ψηφιακή Βεβαίωση Ιδιωτικού Συμφωνητικού”» (Β’ 5354), όπως τροποποιήθηκε με την υπ’ αρ. 1785/03.06.2025 (Β’ 2742) απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης.

6. Μετά την ολοκλήρωση των υπογραφών, το οριστικοποιημένο έγγραφο λαμβάνει τα χαρακτηριστικά ασφαλείας της παρ. 3 του άρθρου 27 του ν. 4727/2020 (Α’ 184) και αναρτάται στις θυρίδες gov.gr και των δύο συμβαλλομένων. Οι χρήστες της περ. α’ της παρ. 1 του άρθρου 3 μπορούν να αποθηκεύσουν τοπικά το έγγραφο μέσω των θυρίδων της ΕΨΠ.

7. Ο υπόχρεος μπορεί να ακυρώσει μια υποβληθείσα στην ειδική ηλεκτρονική πλατφόρμα αναγγελία.

Άρθρο 5

Διενέργεια ελέγχου

Σε περίπτωση διενέργειας ελέγχου από τα όργανα ελέγχου της παρ. 3 του άρθρου 5 του ν. 3730/2008, οι συμβαλλόμενοι υποχρεούνται να διαθέτουν και να επιδεικνύουν το υπογεγραμμένο έγγραφο ιδιωτικό συμφωνητικό που έχει εκδοθεί μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr), προκειμένου να ελέγχεται η εγκυρότητά του, σύμφωνα με τη διαδικασία επαλήθευσης της παρ. 4 του άρθρου 27 του ν. 4727/2020.

Άρθρο 6

Αναφορές

1. Μέσω της ειδικής ηλεκτρονικής πλατφόρμας του άρθρου 2 είναι διαθέσιμες στους χρήστες της περ. β της παρ. 1 του άρθρου 3, αναφορές εντός των ορίων της περιοχής της εδαφικής τους αρμοδιότητας, όπως ενδεικτικά και όχι περιοριστικά οι «Καταστάσεις εκδηλώσεων ανά γεωγραφική περιοχή».

2. Η αναζήτησή τους μπορεί να γίνει με τα παρακάτω κριτήρια:

α) Αναζήτηση βάσει Α.Φ.Μ. του φυσικού ή νομικού προσώπου που διαθέτει ή προσφέρει χώρους διοργάνωσης ιδιωτικών εκδηλώσεων,

β) αναζήτηση βάσει Α.Φ.Μ. διοργανωτή της ιδιωτικής εκδήλωσης.

Άρθρο 7

Διαλειτουργικότητες με τρίτα συστήματα

1. Για την είσοδο των χρηστών των παρ. α’ και β’ της παρ. 1 του άρθρου 3, η ειδική ηλεκτρονική πλατφόρμα χρησιμοποιεί τις υπηρεσίες αυθεντικοποίησης Oauth2 (Κωδικοί taxisnet) και Oauth2PA (Κωδικοί Δημόσιας Διοίκησης) του Κέντρου Διαλειτουργικότητας (ΚΕΔ) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης.

2. Η ειδική ηλεκτρονική πλατφόρμα διαλειτουργεί με τα παρακάτω πληροφοριακά συστήματα:

α) Ενιαία Ψηφιακή Πύλη - gov.gr για τη δημιουργία και έκδοση εγγράφου με ψηφιακή βεβαίωση υπογραφής και ειδικότερα για:

αα) Χρονοσήμανση εγγράφων και δημιουργία κωδικού QR για επαλήθευση,

ββ) ψηφιακή βεβαίωση συνυπογραφής ιδιωτικών συμφωνητικών, και

γγ) ανάρτηση εγγράφων στη θυρίδα κάθε συμβαλλόμενου.

β) Φορολογικό Μητρώο της Α.Α.Δ.Ε. για άντληση και έλεγχο, ιδίως πρόσθετων στοιχείων επικοινωνίας, στοιχείων διεύθυνσης λειτουργίας κεντρικής έδρας και υποκαταστημάτων, ενεργών Κ.Α.Δ., ελέγχου κατάστασης επιχείρησης.

γ) Γ.Ε.ΜΗ. για άντληση ιδίως στοιχείων νόμιμου εκπροσώπου/-ων, στοιχείων επιχείρησης και υποκαταστημάτων, στοιχείων διεύθυνσης λειτουργίας κεντρικής έδρας και υποκαταστημάτων, δηλωμένων Κ.Α.Δ. επιχείρησης και υποκαταστημάτων.

3. Οι αναγκαίες διαλειτουργικότητες της ειδικής ηλεκτρονικής πλατφόρμας παρέχονται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, σύμφωνα με τα ειδικώς οριζόμενα.

Άρθρο 8

Υποστήριξη παραγωγικής λειτουργίας

1. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης λειτουργεί, ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουρ γείου Υγείας για την ειδική ηλεκτρονική πλατφόρμα για την υποβολή αναγγελιών ιδιωτικής εκδήλωσης του ν. 3730/2008.

2. Στο πλαίσιο της εκτέλεσης επεξεργασίας για λογαριασμό του Υπουργείου Υγείας, η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης σχεδιάζει, αναπτύσσει, βελτιώνει και συντηρεί το λογισμικό και τις απαραίτητες υποδομές για την παραγωγική λειτουργία της ειδικής ηλεκτρονικής πλατφόρμας, παρέχοντας υπηρεσίες Software as a Service (SaaS) προς την αρχή διαχείρισης και ελέγχου των πληροφοριακών στοιχείων της πλατφόρμας.

3. Με απόφαση του Γενικού Γραμματέα Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης, η ειδική ηλεκτρονική πλατφόρμα δύναται να τίθεται εκτός λειτουργίας για χρονικό διάστημα που δεν μπορεί να υπερβαίνει τις ενενήντα (90) ημέρες ανά έτος, για λόγους συντήρησης, αναβάθμισης, ρύθμισης λεπτομερέστερων τεχνικών θεμάτων ή προσαρμογής του σε τυχόν μεταβολές του θεσμικού πλαισίου, κατόπιν αιτήματος του φορέα λειτουργίας της ή του Υπευθύνου Επεξεργασίας του άρθρου 10 της παρούσας. Στην περίπτωση αυτή οι συμβαλλόμενοι προβαίνουν κατ’ εξαίρεση στην υπογραφή ψηφιακής βεβαίωσης με τη διαδικασία που προβλέπεται στην υπό στοιχεία 40912 ΕΞ 2021/18.11.2021 απόφαση του Υπουργού Επικρατείας «Λειτουργία των εφαρμογών “Ψηφιακή Βεβαίωση Εγγράφου” και “Ψηφιακή Βεβαίωση Ιδιωτικού Συμφωνητικού”» (Β’ 5354), ή στην υπογραφή εγγράφου ιδιωτικού συμφωνητικού με θεώρηση του γνησίου της από δημόσια αρχή, στο οποίο θα περιλαμβάνονται τα στοιχεία της παρ. 3 του άρθρου 4. Η ψηφιακή ή έγγραφη βεβαίωση θα πρέπει να προσκομιστεί προ 48 ωρών στην κατά τόπον αρμόδια αστυνομική ή λιμενική αρχή.

4. Η ειδική ηλεκτρονική πλατφόρμα και όλο το απαραίτητο για την αδιάλειπτη λειτουργία της λογισμικό, εγκαθίσταται και λειτουργεί στις υποδομές του Κυβερνητικού Νέφους (GCloud) της Δημόσιας Διοίκησης της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης.

Άρθρο 9

Οργανωτικά και τεχνικά μέτρα ασφαλείας

Η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των στοιχείων που υποβάλλονται στην ειδική ηλεκτρονική πλατφόρμα. Στα μέτρα αυτά περιλαμβάνονται, κατ’ ελάχιστον, η καταγραφή και παρακολούθηση των προσβάσεων, η διασφάλιση ιχνηλασιμότητας και η προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από κάθε σκόπιμη ή τυχαία απειλή.

Άρθρο 10

Ειδικότερες διατάξεις για την προστασία δεδομένων προσωπικού χαρακτήρα

1. Το Υπουργείο Υγείας ενεργεί ως υπεύθυνος επεξεργασίας, σύμφωνα με την περ. 7 του άρθρου 4 του Γενικού Κανονισμού Προστασίας Δεδομένων (Γ.Κ.Π.Δ.). Νομική βάση της επεξεργασίας αποτελεί η εκπλήρωση καθήκοντος σύμφωνα με το άρθρο 4 του ν. 3730/2008 (Α’ 262).

2. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης ενεργεί ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουργείου Υγείας, κατά την έννοια της περ. 8 του άρθρου 4 του Γ.Κ.Π.Δ., σχετικά με τις πράξεις που διενεργούνται σύμφωνα με τα οριζόμενα στο άρθρο 1 και υποβάλλονται σε επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που ορίζονται στις εν λόγω διατάξεις.

3. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων (Γ.Γ.Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης ως εκτελούσα την επεξεργασία για λογαριασμό του Υπουργείου Υγείας είναι υποχρεωμένη να συμμορφώνεται με τις υποχρεώσεις που απορρέουν από την ισχύουσα νομοθεσία, συμπεριλαμβανομένων των διατάξεων του άρθρου 28 του Γ.Κ.Π.Δ., καθώς και των υποχρεώσεων που ορίζονται στα άρθρα 7 και 8 της παρούσας, και ιδίως:

α) Επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, μόνο βάσει καταγεγραμμένων εντολών του Υπουργείου Υγείας, ως υπευθύνου επεξεργασίας, όσον αφορά, μεταξύ άλλων, τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός αν υποχρεούται προς τούτο βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή βάσει εθνικών ρυθμίσεων. Σε αυτή την περίπτωση, ενημερώνει το Υπουργείο Υγείας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία,

β) διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας,

γ) λαμβάνει όλα τα απαιτούμενα μέτρα για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας, σύμφωνα με το άρθρο 32 του Γ.Κ.Π.Δ.,

δ) τηρεί τους όρους που αναφέρονται στις παρ. 2 και 4 του άρθρου 28 του Γ.Κ.Π.Δ., σχετικά με την πρόσληψη άλλου εκτελούντος την επεξεργασία,

ε) λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί το Υπουργείο Υγείας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του Υπουργείου Υγείας να απαντά σε αιτήματα για άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, που προβλέπονται στο Κεφάλαιο III του Γ.Κ.Π.Δ.,

στ) συνδράμει το Υπουργείο Υγείας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τα άρθρα 32 έως 36 του Γ.Κ.Π.Δ., λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει η Γ.Γ.Π.Σ.Ψ.Δ. Στο πλαίσιο αυτό, ο εκτελών την επεξεργασία διενεργεί ιδίως, για λογαριασμό του Υπουργείου Υγείας, την απαιτούμενη από τις διατάξεις του άρθρου 35 του Γ.Κ.Π.Δ. εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και υποβάλλουν αυτήν, καθώς και κάθε επικαιροποίησή της, στην Αυτοτελή Διεύθυνση Ηλεκτρονικής Διακυβέρνησης και στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) του Υπουργείου Υγείας, ως υπεύθυνος επεξεργασίας, παρέχει συμβουλές όσον αφορά στην εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της, με τη συνεργασία του Υπευθύνου Προστασίας Δεδομένων (DPO) του Υπουργείου Ψηφιακής Διακυβέρνησης,

ζ) θέτει στη διάθεση του Υπουργείου Υγείας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο άρθρο 28 του Γ.Κ.Π.Δ. και επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων που διενεργούνται από το Υπουργείο Υγείας, ιδίως μέσω του Υπευθύνου Προστασίας Δεδομένων (DPO) και υπαλλήλων της Αυτοτελούς Διεύθυνσης Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Υγείας, ή από άλλον ελεγκτή εντεταλμένο από το Υπουργείο Υγείας, και

η) ενημερώνει το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, αμελλητί, στην περίπτωση που αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του άρθρου 33 του Γ.Κ.Π.Δ.

4. Το σύστημα αρχειοθέτησης των δεδομένων προσωπικού χαρακτήρα, που τυγχάνουν επεξεργασίας μέσω της ειδικής ηλεκτρονικής πλατφόρμας της παρούσας, θα τηρείται, για λογαριασμό του Υπουργείου Υγείας, σε χώρους της Γ.Γ.Π.Σ.Ψ.Δ. για αόριστο χρονικό διάστημα, ήτοι για όσο συνεχίζεται η εκτέλεση επεξεργασίας σχετικά με τη λειτουργία της εν λόγω ηλεκτρονικής πλατφόρμας από τη Γ.Γ.Π.Σ.Ψ.Δ. Εφόσον τερματιστεί η εκτέλεση επεξεργασίας σχετικά με τη λειτουργία του εν λόγω συστήματος αρχειοθέτησης από τη Γ.Γ.Π.Σ.Ψ.Δ., η Γ.Γ.Π.Σ.Ψ.Δ. υποχρεούται να επιστρέψει όλα τα δεδομένα προσωπικού χαρακτήρα στο Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, και να διαγράψει τα υφιστάμενα αντίγραφα, εκτός εάν το δίκαιο της Ευρωπαϊκής Ένωσης ή το εθνικό δίκαιο απαιτεί την αποθήκευση των δεδομένων προσωπικού χαρακτήρα.

5. Η επεξεργασία όλων των δεδομένων προσωπικού χαρακτήρα, που τυγχάνουν επεξεργασίας μέσω της ειδικής ηλεκτρονικής πλατφόρμας της παρούσας, υποστηρίζεται από τα υφιστάμενα συστήματα ασφαλείας καθώς και τις υφιστάμενες σχετικές διαδικασίες της Γ.Γ.Π.Σ.Ψ.Δ.

6. Η Γ.Γ.Π.Σ.Ψ.Δ. αναλαμβάνει την υποχρέωση να διασφαλίζει την πρόσβαση στα δεδομένα προσωπικού χαρακτήρα, που τυγχάνουν επεξεργασίας μέσω της ειδικής ηλεκτρονικής πλατφόρμας της παρούσας, στους διαπιστευμένους χρήστες του εν λόγω συστήματος αρχειοθέτησης, με βάση τους ρόλους και τα δικαιώματα στο σύστημα, που τους αποδίδουν η κείμενη νομοθεσία και το Υπουργείο Υγείας, ως υπεύθυνος επεξεργασίας. Ο έλεγχος πρόσβασης των χρηστών πραγματοποιείται από το σύστημα διαχείρισης χρηστών του Υπουργείου Ψηφιακής Διακυβέρνησης, στο οποίο αποθηκεύονται όλα τα στοιχεία των χρηστών-χειριστών του συστήματος και με βάση τους ειδικά διαμορφωμένους ρόλους, που ορίζουν τα δικαιώματα των χρηστών (πρόσβασης, προβολής και επεξεργασίας) στο σύστημα.

7. Για τη διασφάλιση των δικαιωμάτων των υποκειμένων των δεδομένων, λαμβάνονται, κατ’ ελάχιστον, τα ακόλουθα τεχνικά και οργανωτικά μέτρα εκ μέρους του Υπουργείου Ψηφιακής Διακυβέρνησης:

α) Η πρόσβαση στα δεδομένα και η επεξεργασία επιτρέπεται μόνο με χρήση καταλλήλων διαπιστευτηρίων από προσωπικό, το οποίο διαθέτει τις κατάλληλες εξουσιοδοτήσεις και υποχρεούται κατά τα ανωτέρω στην τήρηση όλων των προβλεπόμενων, κατά την κείμενη νομοθεσία, υποχρεώσεων εμπιστευτικότητας και τήρησης απορρήτου, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με το Υπουργείο Ψηφιακής Διακυβέρνησης,

β) οι διαβιβάσεις των δεδομένων πραγματοποιούνται με κρυπτογράφηση,

γ) τηρούνται σε ηλεκτρονική μορφή επικαιροποιημένα αρχεία καταγραφής των ενεργειών που εκτελούνται σε προσωπικά δεδομένα. Στα αρχεία αυτά καταγράφονται το όνομα χρήστη και ο χρόνος συμβάντος, καθώς και οι ακόλουθες τουλάχιστον ενέργειες: εισαγωγή, πρόσβαση, εξαγωγή, τροποποίηση και διαγραφή προσωπικών δεδομένων. Τηρούνται, επίσης, σε ηλεκτρονική μορφή αντίγραφα των προαναφερομένων αρχείων καταγραφής για χρονικό διάστημα τουλάχιστον πέντε (5) ετών,

δ) ενημερώνεται και ευαισθητοποιείται συστηματικά το προσωπικό, το οποίο ασχολείται με τη συγκεκριμένη επεξεργασία, ανεξάρτητα από τον ειδικότερο νομικό χαρακτηρισμό της σχέσης εργασίας του με τον εκτελούντα την επεξεργασία.

8. Τα υποκείμενα των δεδομένων έχουν, ως προς τα δεδομένα του προσωπικού χαρακτήρα που έχουν καταχωρηθεί στην ειδική ηλεκτρονική πλατφόρμα, τα δικαιώματα εκείνα, που τους αναγνωρίζει ο Γ.Κ.Π.Δ. και κάθε άλλη ρύθμιση για την προστασία δεδομένων προσωπικού χαρακτήρα.

Άρθρο 11

Έναρξη ισχύος

Η απόφαση αυτή ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 27 Ιανουαρίου 2026

Οι Υπουργοί

Υγείας ΣΠΥΡΙΔΩΝ-ΑΔΩΝΙΣ ΓΕΩΡΓΙΑΔΗΣ

Υφυπουργός Υγείας ΔΗΜΗΤΡΙΟΣ ΒΑΡΤΖΟΠΟΥΛΟΣ

Ψηφιακής Διακυβέρνησης ΔΗΜΗΤΡΙΟΣ ΠΑΠΑΣΤΕΡΓΙΟΥ