10960 ΕΞ 22-03-2022
Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων, μέσω του κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης
Αριθμ. 10960 ΕΞ 2022
(ΦΕΚ Β’ 1452/24-03-2022)
Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ
Έχοντας υπόψη:
A. Τις διατάξεις:
1. Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και, ιδίως, της παρ. 50 του άρθρου 107, σε συνδυασμό με το άρθρο 84 του ιδίου νόμου,
2. του άρθρου 47 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα» (Α’ 134),
3. του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ,
4. του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680» (Α’ 137),
5. του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’ 119),
6. του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών (Α’ 121),
7. του π.δ. 40/2020 «Οργανισμός Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85),
8. του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα, (π.δ. 63/2005, Α’ 98), σε συνδυασμό με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α΄ 133),
B. Την υπό στοιχεία Υ6/2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’ 2902).
Γ. Την υπό στοιχεία 118944 ΕΞ 23-10-2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης» (Β’ 3990).
Δ. Την υπό στοιχεία 3981 ΕΞ 25-02-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).
Ε. Την ανάγκη διασφάλισης σωστής χρήσης των πληροφοριακών συστημάτων και εφαρμογών των φορέων του δημοσίου τομέα, οι οποίοι μέσω την Αυθεντικοποίησης βεβαιώνονται περί της ταυτότητας του χρήστη που εισέρχεται στο σύστημά τους.
ΣΤ. Τα αιτήματα υπ’ αρ. 9784/28-09-2021 του Μετοχικού Ταμείου Πολιτικών Υπαλλήλων, 11417/14-01-2021 του Δήμου Νοτίου Πηλίου, 11733/03-02-2022 του Δήμου Βριλησσίων, 6725/03-03-2021 του Επιμελητηρίου Κορινθίας, 11725/03-02-2022 του Δήμου Αρταίων, 10862/16-12-2021 της Δημοτικής Επιχείρησης Ύδρευσης και Αποχέτευσης Δράμας, 11867/14-02-2022 του Δήμου Μαρκόπουλου Μεσογαίας και 8822/28-06-2021 του Δήμου Αγίου Δημητρίου στην Ε.Δ.Α. του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Δ.Δ.
Ζ. Τα έγγραφα υπ’ αρ. 4128/01-02-2022 του Μετοχικού Ταμείου Πολιτικών Υπαλλήλων, 1098/25-012022 του Δήμου Νοτίου Πηλίου, 3267/17-02-2022 του Δήμου Βριλησσίων, 3333/17-12-2021 του Επιμελητηρίου Κορινθίας, 3821/22-02-2022 του Δήμου Αρταίων, 1302/23-02-2022 της Δημοτικής Επιχείρησης Ύδρευσης και Αποχέτευσης Δράμας, 3650/02-03-2022 του Δήμου Μαρκόπουλου Μεσογαίας και 5940/02-03-2022 του Δήμου Αγίου Δημητρίου προς την Γ.Γ.Π.Σ.Δ.Δ. αναφορικά με την έναρξη της παραγωγικής λειτουργίας των διαδικτυακών υπηρεσιών.
Η. Το γεγονός ότι από την έκδοση της παρούσας απόφασης, δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,
αποφασίζουμε:
1. Διατίθεται η υπηρεσία αυθεντικοποίησης χρηστών οAuth2.0 σε πληροφοριακά συστήματα των ακόλουθων φορέων του δημοσίου τομέα για την αυθεντικοποίηση των πολιτών κατά την είσοδό τους στις ψηφιακές υπηρεσίες που αυτοί παρέχουν:
– ΜΕΤΟΧΙΚΟ ΤΑΜΕΙΟ ΠΟΛΙΤΙΚΩΝ ΥΠΑΛΛΗΛΩΝ
– ΔΗΜΟΣ ΝΟΤΙΟΥ ΠΗΛΙΟΥ
– ΔΗΜΟΣ ΒΡΙΛΗΣΣΙΩΝ
– ΕΠΙΜΕΛΗΤΗΡΙΟ ΚΟΡΙΝΘΙΑΣ
– ΔΗΜΟΣ ΑΡΤΑΙΩΝ
– ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΚΑΙ ΑΠΟΧΕΤΕΥΣΗΣ ΔΡΑΜΑΣ
– ΔΗΜΟΣ ΜΑΡΚΟΠΟΥΛΟΥ ΜΕΣΟΓΑΙΑΣ
– ΔΗΜΟΣ ΑΓΙΟΥ ΔΗΜΗΤΡΙΟΥ
2. Τα πληροφοριακά συστήματα στα οποία διατίθεται η υπηρεσία αυθεντικοποίησης, καθώς και ο σκοπός χρήσης της ορίζονται στο Παράρτημα Ι, που αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης.
3. Η υπηρεσία αυθεντικοποίησης χρηστών διατίθεται σύμφωνα με τη διαδικασία που περιγράφεται στην υπο στοιχεία 3981 ΕΞ 25-02-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762).
4. Η διάθεση διενεργείται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) και σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
5. Τα διαπιστευτήρια του χρήστη δεν αποκαλύπτονται ούτε γνωστοποιούνται στους φορείς που αξιοποιούν την υπηρεσία αυθεντικοποίησης Χρηστών oAuth2.0.
6. Οι φορείς της παρ. 1 έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
7. Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
ΠΑΡΑΡΤΗΜΑ Ι
| α/α | Αρ. αιτήμ. | ΦΟΡΕΑΣ | ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ | ΣΚΟΠΟΣ ΧΡΗΣΗΣ | ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ |
| 1. | 9784 | ΜΕΤΟΧΙΚΟ ΤΑΜΕΙΟ ΠΟΛΙΤΙΚΩΝ ΥΠΑΛΛΗΛΩΝ | portal.mtpy.gr | Ταυτοποίηση χρηστών στα πλαίσια της επικείμενης παραγωγικής λειτουργίας του portal. mtpy.gr για την ηλεκτρονική υποβολή και παρακολούθηση αιτημάτων των μετόχων και μερισματούχων του ΜΤΠΥ. | 1. π.δ. 422/1981: Περί Κωδικοποιήσεως των περί Μετοχικού Ταμείου Πολιτικών Υπαλλήλων διατάξεων.- (Α’ 114). 2. τα εδάφια α’ και β’ της παρ. 1 του άρθρου 3 ν. 4024/2011 «Συνταξιοδοτικές ρυθμίσεις, ενιαίο μισθολόγιο – βαθμολόγιο, εργασιακή εφεδρεία και άλλες διατάξεις εφαρμογής του μεσοπρόθεσμου πλαισίου δημοσιονομικής στρατηγικής 2012- 2015» (Α’ 226). |
| 2. | 111417 | ΔΗΜΟΣ ΝΟΤΙΟΥ ΠΗΛΙΟΥ | Ηλεκτρονικές υπηρεσίες του Δήμου Νοτίου Πηλίου | Ταυτοποίηση χρηστών για ηλεκτρονικές υπηρεσίες και ιδίως για ηλεκτρονικές πληρωμές οφειλών στον Δήμο, online αιτήματα πολιτών και λοιπές υπηρεσίες που παρέχει ο Δήμος. | ν. 3852/2010 «Νέα Αρχιτεκτονική της Αυτοδιοίκησης και της Αποκεντρωμένης Διοίκησης – Πρόγραμμα Καλλικράτης [Βλ. ν. 4558/18 (ΚΛΕΙΣΘΕΝΗΣ Ι) και ν. 4804/2021 (Εκλογή Δημοτικών και Περιφερειακών Αρχών]» (Α’ 87). |
| 3. | 11733 | ΔΗΜΟΣ ΒΡΙΛΗΣΣΙΩΝ | Σύνδεση με πλατφόρμα Smartville για τον Δήμο Βριλησσίων | Ταυτοποίηση χρηστών για την online πληρωμή λογαριασμών και την ενημέρωση των καταναλωτών νερού. | ν. 3852/2010 «Νέα Αρχιτεκτονική της Αυτοδιοίκησης και της Αποκεντρωμένης Διοίκησης – Πρόγραμμα Καλλικράτης [Βλ. ν. 4558/2018 (ΚΛΕΙΣΘΕΝΗΣ Ι) και ν. 4804/2021 (Εκλογή Δημοτικών και Περιφερειακών Αρχών]» (Α’ 87). |
| 4. | 6725 | ΕΠΙΜΕΛΗΤΗΡΙΟ ΚΟΡΙΝΘΙΑΣ | ΕΠΙΜΕΛΗΤΗΡΙΟ ΚΟΡΙΝΘΙΑΣ | Ταυτοποίηση χρηστών για τη λειτουργία του E-CHAMBER με εξυπηρέτηση των μελών χωρίς να απαιτείται αυτοπρόσωπη και φυσική παρουσία στην έδρα του επιμελητηρίου. | ν. 4497/2017 «Άσκηση υπαίθριων εμπορικών δραστηριοτήτων, εκσυγχρονισμός της επιμελητηριακής νομοθεσίας και άλλες διατάξεις.» (Α’ 171). |
| 5. | 11725 | ΔΗΜΟΣ ΑΡΤΑΙΩΝ | ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΧΡΗΣΤΩΝ ΔΗΜΟΥ ΑΡΤΑΙΩΝ | Ταυτοποίηση χρηστών για ηλεκτρονικές υπηρεσίες και ιδίως για ηλεκτρονικές πληρωμές οφειλών στον Δήμο, online αιτήματα πολιτών και λοιπές υπηρεσίες που παρέχει ο Δήμος. | ν. 3852/2010 «Νέα Αρχιτεκτονική της Αυτοδιοίκησης και της Αποκεντρωμένης Διοίκησης – Πρόγραμμα Καλλικράτης [Βλ. ν. 4558/2018 (ΚΛΕΙΣΘΕΝΗΣ Ι) και ν. 4804/2021 (Εκλογή Δημοτικών και Περιφερειακών Αρχών]» (Α’ 87). |
| 6. | 10862 | ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΚΑΙ ΑΠΟΧΕΤΕΥΣΗΣ ΔΡΑΜΑΣ | Δ.Ε.Υ.Α. ΔΡΑΜΑΣ | Ταυτοποίηση χρηστών για την online πληρωμή λογαριασμών και την ενημέρωση των καταναλωτών Δ.Ε.Υ.Α. | Άρθρο 1 ν. 1069/1980 Οι Δημοτικές Επιχειρήσεις Ύδρευσης και Αποχέτευσης (Δ.Ε.Υ.Α.) αποτελούν νομικά πρόσωπα ιδιωτικού δικαίου της παρ. 4 του άρθρου 252 του Κώδικα Δήμων και Κοινοτήτων (ΚΔΚ), όπως κυρώθηκε με το άρθρο πρώτο του ν. 3463/2006 (Α’ 114) έχουν κοινωφελή και μη κερδοσκοπικό χαρακτήρα και διέπονται από τους κανόνες της ιδιωτικής οικονομίας, εφόσον δεν ορίζεται διαφορετικά από άλλες ειδικές διατάξεις του παρόντος, του Κώδικα Δήμων και Κοινοτήτων και του ν. 3852/2010 (Α’ 87). |
| 7. | 11867 | ΔΗΜΟΣ ΜΑΡΚΟΠΟΥΛΟΥ ΜΕΣΟΓΑΙΑΣ | Πλατφόρμα Ψηφιακών Υπηρεσιών Δήμου Μαρκόπουλου (ΣΔΟΠΣ) | Ταυτοποίηση χρηστών στην πλατφόρμα ψηφιακών υπηρεσιών του Δήμου Μαρκοπούλου Μεσογαίας. | ν. 3852/2010 «Νέα Αρχιτεκτονική της Αυτοδιοίκησης και της Αποκεντρωμένης Διοίκησης – Πρόγραμμα Καλλικράτης [Βλ. ν. 4558/2018 (ΚΛΕΙΣΘΕΝΗΣ Ι) και ν. 4804/2021 (Εκλογή Δημοτικών και Περιφερειακών Αρχών]» (Α’ 87). |
| 8. | 8822 | ΔΗΜΟΣ ΑΓΙΟΥ ΔΗΜΗΤΡΙΟΥ | Διαχείριση Ψηφιακών Αιτημάτων Πολιτών Δήμου Αγίου Δημητρίου | Ταυτοποίηση χρηστών για την διαδικτυακή πύλη (portal) του φορέα (Δήμος, Περιφέρεια, κ.λπ.) προκειμένου μέσω της εφαρμογής Διαχείρισης Αιτημάτων, να ταυτοποιούνται και τα στοιχεία τους να καταχωρούνται στα αντίστοιχα έγγραφα αιτήσεων για υπηρεσίες του φορέα (Δήμος, Περιφέρεια, κ.λπ.). | ν. 3852/2010 «Νέα Αρχιτεκτονική της Αυτοδιοίκησης και της Αποκεντρωμένης Διοίκησης – Πρόγραμμα Καλλικράτης [Βλ. ν. 4558/2018 (ΚΛΕΙΣΘΕΝΗΣ Ι) και ν. 4804/2021 (Εκλογή Δημοτικών και Περιφερειακών Αρχών]» (Α’ 87). |
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Μοσχάτο, 22 Μαρτίου 2022
Ο Υπουργός
ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ