21145 ΕΞ 2022
Λειτουργία του Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων (Κ.Σ.Η.Δ.Ε.)

Αριθμ. 21145 ΕΞ 2022

(ΦΕΚ Β’ 2764/03-06-2022)

Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ

Έχοντας υπόψη

1. Τις διατάξεις:
α) Του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων).
β) Του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και ιδίως το άρθρο 18 και την παρ. 11 του άρθρου 107.
γ) Του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α’ 137).
δ) Του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός αρμοδιοτήτων τους-Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’ 119).
ε) Του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 121 και διόρθωση σφαλμάτων Α’ 126).
στ) Του π.δ. 40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85).
ζ) Του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα, ο οποίος κυρώθηκε με το άρθρο 1 του π.δ. 63/2005 (Α’ 98), σε συνδυασμό με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133).

2. Την υπό στοιχεία Υ6/2019 απόφαση του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’ 2902).

3. Την υπό στοιχεία 31368 ΕΞ 2020/09-11-2020 απόφαση του Υπουργού Επικρατείας «Ορισμός της Αρχής Εγγραφής και των εντεταλμένων εκπροσώπων αυτής για την παροχή υπηρεσιών ταυτοποίησης σε εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης, προς τον σκοπό της έκδοσης εγκεκριμένων πιστοποιητικών ηλεκτρονικής υπογραφής για την υλοποίηση του Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων, της διαδικασίας παροχής υπηρεσιών ταυτοποίησης και των ρόλων στελεχών των φορέων του δημόσιου τομέα για την παροχή των ανωτέρω υπηρεσιών» (Β’ 4941).

4. Την ανάγκη ρύθμισης ειδικότερων θεμάτων για τη λειτουργία του Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων (Κ.Σ.Η.Δ.Ε.) και των διαδικασιών διασύνδεσης των συστημάτων ηλεκτρονικής διακίνησης εγγράφων (Σ.Η.Δ.Ε.) με το Κ.Σ.Η.Δ.Ε., σύμφωνα με το άρθρο 18 του ν. 4727/2020.

5. Το γεγονός ότι με την έκδοση της παρούσας δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,

αποφασίζουμε:

Άρθρο 1
Πεδίο εφαρμογής-Αντικείμενο

1. Η παρούσα απόφαση εφαρμόζεται στη διακίνηση μη διαβαθμισμένων, περιορισμένης χρήσης και εμπιστευτικών, εισερχόμενων και εξερχόμενων ηλεκτρονικών εγγράφων των φορέων του δημόσιου τομέα του άρθρου 2 του ν. 4727/2020 (Α’ 184), πλην των δημοσίων επιχειρήσεων και οργανισμών του Κεφαλαίου Α’ του ν. 3429/2005 (Α’ 314), μέσω του Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων (Κ.Σ.Η.Δ.Ε.). Η παρούσα δεν εφαρμόζεται στα έγγραφα που έχουν χαρακτηριστεί ως απόρρητα ή άκρως απόρρητα ή απαγορεύεται από την κείμενη νομοθεσία η χορήγηση αντιγράφων.

2. Για τη διακίνηση διαβαθμισμένων, εμπιστευτικών και περιορισμένης χρήσης εγγράφων ο φορέας αποστολής μεριμνά για τη διασφάλιση της εμπιστευτικότητας, ιδίως με μεθόδους κρυπτογράφησης και σε συνεννόηση με τους παραλήπτες.

3. Τα ηλεκτρονικά δημόσια έγγραφα διακινούνται μεταξύ των φορέων του δημόσιου τομέα σε μία από τις μορφές των παρ. 3, 4, 5 και 6 του άρθρου 13 του ν. 4727/2020.

4. Στην περίπτωση των φορέων του δημοσίου τομέα του άρθρου 2 του ν. 4727/2020, πλην των δημοσίων επιχειρήσεων και οργανισμών του Κεφαλαίου Α’ του ν. 3429/2005, η διακίνηση κάθε εγγράφου μεταξύ των ανωτέρω φορέων, καθώς και η διακίνηση εγγράφων με φορείς άλλων χωρών πραγματοποιείται μέσω του Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων (Κ.Σ.Η.Δ.Ε.).

Άρθρο 2
Ορισμοί

ΣΗΔΕ: Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων. ΚΣΗΔΕ: Το Κεντρικό Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων που αναπτύχθηκε και λειτουργεί στο Υπουργείο Ψηφιακής Διακυβέρνησης για τη διακίνηση κάθε ηλεκτρονικού εγγράφου μεταξύ των φορέων του δημοσίου τομέα, πλην των δημοσίων επιχειρήσεων και
οργανισμών του Κεφαλαίου Α’ του ν. 3429/2005.
ΣΗΔΕ-Φ: Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων Φορέα που παρέχεται από το Υπουργείο Ψηφιακής Διακυβέρνησης ως υπηρεσία σε φορείς που δεν διαθέτουν τοπικό ΣΗΔΕ, προκειμένου να μπορούν να διακινούν ηλεκτρονικά τα έγγραφά τους μέσω το ΚΣΗΔΕ. Παρέχει τη βασική λειτουργικότητα ενός ΣΗΔΕ με αυτοματοποιημένη ροή ενός βήματος.
Τοπικό ΣΗΔΕ: ΣΗΔΕ που έχει προμηθευτεί/εγκαταστήσει και λειτουργεί ένας φορέας κατά τη δημοσίευση της παρούσας.
ΚΣΗΔΕ-ΕΔ: Διαδικτυακή Εφαρμογή Διαχείρισης του ΚΣΗΔΕ μέσω της οποίας πραγματοποιούνται:
Απόδοση των διαχειριστικών ρόλων σε στελέχη όλων των εμπλεκόμενων φορέων.
Κατανομή των εγκεκριμένων πιστοποιητικών ηλεκτρονικής υπογραφής (ψηφιακών πιστοποιητικών ΨΠ) στους φορείς του δημοσίου τομέα, ορισμός των δικαιούχων υπαλλήλων και έκδοση/ανάκληση των ΨΠ.
Ορισμός χρηστών και αντιστοίχων ρόλων στο σύστημα ΣΗΔΕ-Φ για τους φορείς του Δημοσίου.
Υποβολή και διαχείριση αιτημάτων διασύνδεσης στο ΚΣΗΔΕ ή/και δημιουργίας τοποθεσίας ΣΗΔΕ-Φ για τους φορείς του Δημοσίου.
Επόπτης: Βασικός διαχειριστικός ρόλος του ΚΣΗΔΕ που διεκπεραιώνει εργασίες απόδοσης ρόλων, διαχείρισης φορέων και εποπτείας της διαδικασίας έκδοσης των ψηφιακών πιστοποιητικών.
ΔΣΗΔΕ: Διαχειριστής ΣΗΔΕ, ο οποίος αποτελεί το σημείο επαφής του φορέα του με το ΚΣΗΔΕ για την υποστήριξη και τη διαχείριση τεχνικών θεμάτων χρήσης του ΚΣΗΔΕ και των εγκεκριμένων πιστοποιητικών ηλεκτρονικής υπογραφής. Ειδικότερα, ο ΔΣΗΔΕ συνδράμει στη διασύνδεση του ΣΗΔΕ του φορέα του με το ΚΣΗΔΕ ή στη δημιουργία ΣΗΔΕ-Φ και των αντίστοιχων χρηστών του φορέα του και την ενσωμάτωση των ηλεκτρονικών υπογραφών σε αυτά. Επιπλέον ο ΔΣΗΔΕ δύναται να εκχωρήσει πρόσβαση στους χρήστες του φορέα του στο περιβάλλον ασύγχρονης τηλεκπαίδευσης (εφαρμογή ΡΕΑ) καθώς και στην υπηρεσία υποστήριξης χρηστών (Help Desk) που παρέχονται από το ΚΣΗΔΕ.
Λοιπές λέξεις ή φράσεις που χρησιμοποιούνται έχουν την έννοια που τους αποδίδουν τα άρθρα 2 και 18 του ν. 4727/2020.

Άρθρο 3
Διαδικασία εγγραφής τοπικών ΣΗΔΕ στον κεντρικό κατάλογο του ΚΣΗΔΕ

1. Ο φορέας που διαθέτει τοπικό ΣΗΔΕ για να διασυνδεθεί με το ΚΣΗΔΕ οφείλει αρχικά να ορίσει, μέσω απόφασης του αρμοδίου οργάνου του, τα στελέχη εκείνα που θα αναλάβουν τους ρόλους του Επόπτη και ΔΣΗΔΕ. Εν συνεχεία και σύμφωνα με τα οριζόμενα στην παρ. 4i της υπό στοιχεία 31368 ΕΞ 2020/09-11-2020 (Β’ 4941) απόφασης του Υπουργού Επικρατείας, πραγματοποιείται ορισμός του Επόπτη του φορέα στην ΚΣΗΔΕ-ΕΔ. Η ενέργεια ορισμού Επόπτη στον φορέα δεν απαιτείται στην περίπτωση που έχει ήδη γίνει στο πλαίσιο της διάθεσης και έκδοσης εγκεκριμένων πιστοποιητικών ηλεκτρονικής υπογραφής.
Ακολούθως ο Επόπτης ορίζει και καταχωρίζει στην ΚΣΗΔΕ-ΕΔ, τον Διαχειριστή ΣΗΔΕ (ΔΣΗΔΕ) για το τοπικό ΣΗΔΕ που διαθέτει ο φορέας σύμφωνα με όσα ορίζονται στην παρ. 4iii της υπό στοιχεία 31368 ΕΞ 2020 υπουργικής απόφασης. Σε περίπτωση που ο φορέας διαθέτει περισσότερα του ενός ΣΗΔΕ τότε για κάθε ένα από αυτά θα πρέπει να οριστεί διακριτά ΔΣΗΔΕ.

2. Ο ΔΣΗΔΕ εν συνεχεία υποβάλλει αίτημα για τη διασύνδεση του τοπικού ΣΗΔΕ με το ΚΣΗΔΕ, επιλέγοντας τουλάχιστον έναν εκ των εναλλακτικών τρόπων διασύνδεσης που προσφέρει το ΚΣΗΔΕ βάσει των οδηγιών που διατίθενται στην Ενότητα «Διασύνδεση» στον ιστότοπο υποστήριξης του ΚΣΗΔΕ https://support.mindigitalshde.gr. Κατά την υποβολή του σχετικού αιτήματος ο ΔΣΗΔΕ του φορέα καταχωρίζει στοιχεία που αφορούν στο τοπικό ΣΗΔΕ, ιδίως τα ακόλουθα:
– Διεύθυνση IP του τοπικού ΣΗΔΕ του φορέα
– Ονομασία πλατφόρμας τοπικού ΣΗΔΕ
– Έκδοση πλατφόρμας τοπικού ΣΗΔΕ
– Προμηθευτής τοπικού ΣΗΔΕ
– Τύπος ΣΗΔΕ (web based, client server)

3. Αρμόδια οργανική μονάδα για την έγκριση του αιτήματος διασύνδεσης του τοπικού ΣΗΔΕ στο ΚΣΗΔΕ είναι η Διεύθυνση Υποστήριξης Λειτουργίας Συστημάτων Δημόσιας Διοίκησης της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης.

4. Μετά την έγκριση του αιτήματος διασύνδεσης, ο ΔΣΗΔΕ του φορέα λαμβάνει πρόσβαση στο δοκιμαστικό περιβάλλον του ΚΣΗΔΕ προκειμένου να διασυνδέσει το τοπικό ΣΗΔΕ με τον κεντρικό κόμβο και να πραγματοποιήσει δοκιμές διασύνδεσης και διακίνησης εγγράφων που περιλαμβάνουν ενδεικτικά τις ακόλουθες ενέργειες:
1. Έλεγχος συνδεσιμότητας τοπικού ΣΗΔΕ με ΚΣΗΔΕ.
2. Έλεγχος συμβατότητας δομής μηνύματος προώθησης εγγράφου.
3. Έλεγχος λήψης καταστάσεων παραλαβής εγγράφου.
4. Έλεγχος αυθεντικότητας και ακεραιότητα επικοινωνίας.
5. Με την επιτυχή ολοκλήρωση των διαδικασιών διασύνδεσης, παρέχεται στον φορέα, μετά από σχετικό αίτημά του, πρόσβαση στο παραγωγικό περιβάλλον του ΚΣΗΔΕ και ακολούθως εκδίδεται από τον Υπουργό Ψηφιακής Διακυβέρνησης σχετική διαπιστωτική πράξη, σύμφωνα με το πέμπτο εδάφιο της παρ. 4 του άρθρου 18 του ν. 4727/2020.

Άρθρο 4
Ορισμός σημείων υποδοχής εγγράφων σε κάθε τοπικό ΣΗΔΕ

1. Κατά τη διασύνδεση ενός τοπικού ΣΗΔΕ ο φορέας καλείται να επιλέξει αν θα διασυνδέσει το σύστημά του ως ένα μοναδικό σημείο υποδοχής εγγράφων (κεντρικό πρωτόκολλο του φορέα) ή ως πολλαπλά σημεία υποδοχής (διακριτές οργανικές μονάδες). Για τη δεύτερη περίπτωση συστήνεται οι εν λόγω οργανικές μονάδες να φτάνουν μέχρι το επίπεδο Διεύθυνσης ή Αυτοτελούς Τμήματος.

2. Η δημοσιοποίηση στο ΚΣΗΔΕ των εσωτερικών σημείων υποδοχής εγγράφων για κάθε φορέα είναι ευθύνη του τοπικού ΣΗΔΕ του φορέα και πραγματοποιείται μέσω κατάλληλης Διεπαφής Προγραμματισμού Εφαρμογών (ΑPI) που παρέχεται από το ΚΣΗΔΕ. Αναλυτικές οδηγίες και οι προδιαγραφές του API βρίσκονται αναρτημένες στην Ενότητα «Διασύνδεση» στον ιστότοπο υποστήριξης του ΚΣΗΔΕ https://support.mindigital-shde.gr.

Άρθρο 5
Διαδικασία εγγραφής στην υπηρεσία ΣΗΔΕ-Φ

1. Οι φορείς που δεν διαθέτουν τοπικό ΣΗΔΕ μπορούν να διασυνδεθούν με το ΚΣΗΔΕ υποβάλλοντας αίτημα δημιουργίας συστήματος ΣΗΔΕ-Φ στο ΚΣΗΔΕ. Αφού αποδοθούν οι κατάλληλοι ρόλοι, σύμφωνα με την παρ. 1 του άρθρου 3, ο ΔΣΗΔΕ προχωρά στην υποβολή αιτήματος δημιουργίας τοποθεσίας (συστήματος) ΣΗΔΕΦ σύμφωνα με τις οδηγίες που παρέχονται στην Ενότητα «Διασύνδεση» στον ιστότοπο υποστήριξης του ΚΣΗΔΕ https://support.mindigital-shde.gr.

2. Αφού εγκριθεί το αίτημα από τη Διεύθυνση της παρ. 3 του άρθρου 3, δημιουργείται διακριτή τοποθεσία (σύστημα) ΣΗΔΕ-Φ για τον φορέα και ο φορέας προστίθεται στον κατάλογο του ΚΣΗΔΕ. Ακολούθως, ο ΔΣΗΔΕ δημιουργεί τους λογαριασμούς των υπαλλήλων (χρηστών) του φορέα του και τους εκχωρεί τα σχετικά δικαιώματα στο ΣΗΔΕ-Φ. Με τη δημιουργία των λογαριασμών αποστέλλεται στο υπηρεσιακό email του υπαλλήλου σχετική ειδοποίηση και όλη η απαραίτητη πληροφορία για τη σύνδεση στην υπηρεσία ΣΗΔΕ-Φ του φορέα.

Άρθρο 6
Διαδικασία εγγραφής λοιπών φορέων

Οι φορείς του δημόσιου τομέα, πλην αυτών που αναφέρονται στην παρ. 4 του άρθρου 18 του ν. 4727/2020, που επιθυμούν τη διασύνδεση με το ΚΣΗΔΕ, ακολουθούν τη διαδικασία του άρθρου 3 της παρούσας εφόσον διαθέτουν ήδη τοπικό ΣΗΔΕ ή τη διαδικασία του άρθρου 5 εφόσον δεν διαθέτουν τοπικό ΣΗΔΕ.

Άρθρο 7
Επεξεργασία προσωπικών δεδομένων και δικαιώματα υποκειμένων

1. Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται ως υπεύθυνος επεξεργασίας για τους σκοπούς της λειτουργίας του ΚΣΗΔΕ και της διασύνδεσης των ΣΗΔΕ των φορέων του δημόσιου τομέα με το ΚΣΗΔΕ. Οι φορείς του δημοσίου τομέα ορίζονται ως υπεύθυνοι επεξεργασίας για τα τοπικά ΣΗΔΕ που διαθέτουν ή τα ΣΗΔΕ-Φ που αποκτούν μέσω του ΚΣΗΔΕ. Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται ως αυτοτελώς υπεύθυνος επεξεργασίας για τα ΣΗΔΕ-Φ.

2. Οι υπεύθυνοι επεξεργασίας λαμβάνουν όλα τα κατάλληλα μέτρα, προκειμένου να παρέχουν στο υποκείμενο των δεδομένων κάθε πληροφορία που αναφέρεται στα άρθρα 13 και 14 και κάθε ανακοίνωση στο πλαίσιο των άρθρων 15 έως 22 και του άρθρου 34 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (L 119/1), σχετικά με την επεξεργασία, και προκειμένου να διευκολύνουν την άσκηση των δικαιωμάτων που προβλέπονται στα άρθρα 15 έως 22 του ιδίου Κανονισμού.

Άρθρο 8
Οργανωτικά και τεχνικά μέτρα για την ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα

1. Κάθε επεξεργασία διενεργείται, σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. και σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και τον ν. 4624/2019 (Α’ 137).

2. To Υπουργείο Ψηφιακής Διακυβέρνησης και οι φορείς, τα τοπικά ΣΗΔΕ των οποίων διασυνδέονται στο ΚΣΗΔΕ, έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων εγγράφων και, κατ’ ελάχιστον, της καταγραφής και παρακολούθησης των προσβάσεων, της διασφάλισης ιχνηλασιμότητας και της προστασίας των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.

3. Το Υπουργείο Ψηφιακής Διακυβέρνησης έχει τις υποχρεώσεις της παρ. 2 κατά την παροχή της υπηρεσίας ΣΗΔΕ-Φ.

Άρθρο 9
Έναρξη ισχύος

Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 31 Μαΐου 2022

Ο Υπουργός
ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ