Αυθεντικοποίηση Χρηστών για τη χρήση των ηλεκτρονικών υπηρεσιών της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης είτε μέσω των διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων της Δημόσιας Διοίκησης είτε μέσω των διαπιστευτηρίων των Πιστωτικών Ιδρυμάτων.
Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ
Έχοντας υπόψη:
9. Το γεγονός ότι από την έκδοση της παρούσας απόφασης δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού, αποφασίζουμε:
Άρθρο 1
Οι χρήστες της Ενιαίας Ψηφιακής Πύλης αποκτούν πρόσβαση στις υπηρεσίες της, αφού προηγουμένως προβούν σε επαλήθευση/επιβεβαίωση της ταυτότητάς τους (αυθεντικοποίηση) με χρήση των κωδικών-διαπιστευτηρίων είτε της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (taxisnet) είτε των συστημάτων ηλεκτρονικής τραπεζικής (e-banking) των πιστωτικών ιδρυμάτων όπως ορίζονται στο στοιχείο 1 της παρ. 1 του άρθρου 4 του Κανονισμού (ΕΕ) αριθ. 575/2013 (ΕΕ L 176), περιλαμβανομένων των υποκαταστημάτων τους, όπως ορίζονται στο στοιχείο 17 της παρ. 1 του άρθρου 4 του εν λόγω Κανονισμού, όταν τα υποκαταστήματα αυτά βρίσκονται στην Ελλάδα είτε η έδρα τους βρίσκεται εντός της Ευρωπαϊκής Ένωσης είτε σύμφωνα με το άρθρο 36 του ν. 4261/2014 (Α 107), σε τρίτη χώρα, καθώς και του Ταμείου Παρακαταθηκών και Δανείων.
Άρθρο 2
Θέματα χρηστών και διαπιστευτηρίων
Άρθρο 3
Διαδικασία Αυθεντικοποίησης Χρηστών μέσω διαπιστευτηρίων της Γ.Γ.Π.Σ.Δ.Δ.
Η επαλήθευση/επιβεβαίωση της ταυτότητας (αυθεντικοποίηση) κάθε χρήστη της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης μπορεί μετά από επιλογή του χρήστη να βασίζεται στα διαπιστευτήρια της Γ.Γ.Π.Σ.Δ.Δ. (taxisnet), σύμφωνα με την διαδικασία που ρυθμίζεται στην αριθμ. 3981 ΕΞ 25-02-2020 απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β 762).
Άρθρο 4
Διαδικασία Αυθεντικοποίησης Χρηστών μέσω διαπιστευτηρίων των πιστωτικών ιδρυμάτων
– Όνομα
– Επώνυμο
– Αριθμό Φορολογικού Μητρώου (ΑΦΜ)
– Αριθμό κινητού τηλεφώνου (εφόσον υπάρχει και χρησιμοποιείται από τον χρήστη για την διαδικασία αυθεντικοποίησης του από το πιστωτικό ίδρυμα), όπως τα δεδομένα αυτά είναι καταχωρημένα στο πιστωτικό ίδρυμα κατά τον χρόνο της διαβίβασης στο Υπουργείο Ψηφιακής Διακυβέρνησης.
Άρθρο 5
Επεξεργασία προσωπικών δεδομένων
Κατά την επεξεργασία των προσωπικών δεδομένων το Υπουργείο Ψηφιακής Διακυβέρνησης είναι Υπεύθυνος επεξεργασίας. Τα πιστωτικά ιδρύματα, όπως αυτά ορίζονται στο άρθρο 1 της παρούσας, είναι Ανεξάρτητοι Υπεύθυνοι Επεξεργασίας. Η νομιμοποιητική βάση για την επεξεργασία των προσωπικών δεδομένων είναι το εικοστό πέμπτο άρθρο της από 20.3.2020 Πράξης Νομοθετικού Περιεχομένου (Α 68), όπως κυρώθηκε με το άρθρο 1 του ν. 4683/2020 (Α 83) και τροποποιήθηκε με το τριακοστό όγδοο άρθρο της από 13.4.2020 Πράξης Νομοθετικού Περιεχομένου (Α 84).
Άρθρο 6
Οργανωτικά μέτρα των πιστωτικών ιδρυμάτων για την ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα
Άρθρο 7
Οργανωτικά μέτρα του Υπουργείου Ψηφιακής Διακυβέρνησης για την ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα
Άρθρο 8
Έναρξη ισχύος
Η απόφαση αυτή αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Μοσχάτο, 27 Απριλίου 2020
Ο Υπουργός
ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ