Άρθρο 47 – Δεδομένα του Δημοσίου Τομέα

1.Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται συναρμόδιο επεξεργασίας όλων των μη προσωπικών δεδομένων των Φορέων του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138) και καθορίζει τον σκοπό και τα μέσα επεξεργασίας τους ιδίως με αντικείμενο τον στρατηγικό σχεδιασμό και την επεξεργασία, χρήση και αποθήκευση όλων των δεδομένων των ως άνω φορέων μέσω της χρήσης νέων τεχνολογιών, όπως ενδεικτικά η διαλειτουργικότητα των πληροφοριακών συστημάτων και εφαρμογών, η διαβίβαση των δεδομένων μεταξύ των φορέων, η χρήση υπηρεσιών νέφους, την ανοικτή διάθεση και περαιτέρω χρήση εγγράφων, πληροφοριών και δεδομένων του δημόσιου τομέα υπό τις προϋποθέσεις του ΠΔ 28/2015 (ΦΕΚ Α 34) και του Κανονισμού (ΕΕ) 2018/1807 της 14.11.2018 σχετικά με ένα πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση. Κάθε φορέας που επιθυμεί ο ίδιος να διασυνδέσει ή να διαλειτουργήσει αρχεία δεδομένων ή μητρώων με άλλο φορέα ή να προβεί σε οποιαδήποτε ενέργεια που περιγράφεται στο προηγούμενο εδάφιο της παρούσας παραγράφου οφείλει προηγουμένως να λάβει την έγκριση του Γενικού Γραμματέα Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης με σκοπό να διασφαλιστεί η εναρμόνιση με τον στρατηγικό σχεδιασμό . Οι ως άνω Φορείς μπορούν και οφείλουν και οι ίδιοι να προβαίνουν σε ενέργειες με σκοπό την ανοικτή διάθεση και περαιτέρω χρήση εγγράφων, πληροφοριών και δεδομένων του δημόσιου τομέα.
2. Όταν πρόκειται για δεδομένα προσωπικού χαρακτήρα το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται υπέυθυνος επεξεργασίας, κατά την έννοια του αρ. 26 του Κανονισμού (ΕΕ) 2016/ 679 (Γενικός Κανονισμός Προστασίας Δεδομένων) όλων δεδομένων των Φορέων του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138) ιδίως με αντικείμενο τον στρατηγικό σχεδιασμό και την επεξεργασία, χρήση και αποθήκευση όλων των δεδομένων των ως άνω φορέων μέσω της χρήσης νέων τεχνολογιών, όπως η διαλειτουργικότητα των πληροφοριακών συστημάτων και εφαρμογών, η διαβίβαση των δεδομένων μεταξύ των Φορέων, η χρήση υπηρεσιών νέφους, η αυτεπάγγελτη αναζήτηση δικαιολογητικών ή πιστοποιητικών ή εγγράφων των πολιτών, η ανταλλαγή μεταξύ των ως άνω Φορέων δικαιολογητικών και δεδομένων των πολιτών και μόνο ως προς τους ανωτέρω σκοπούς. Κάθε φορέας που επιθυμεί ο ίδιος να διασυνδέσει ή να διαλειτουργήσει αρχεία δεδομένων ή μητρώων με άλλο φορέα ή να κάνει χρήση υπηρεσιών νέφους ή να προβεί σε οποιαδήποτε ενέργεια που περιγράφεται στο προηγούμενο εδάφιο της παρούσας παραγράφου οφείλει προηγουμένως να λάβει την έγκριση του Γενικού Γραμματέα Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης με σκοπό να διασφαλιστεί η εναρμόνιση με τον στρατηγικό σχεδιασμό .
3. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης μπορούν να ρυθμίζονται όλες οι λεπτομέρειες για την υλοποίηση των σκοπών των παραγράφων 1 και 2 του παρόντος άρθρου καθώς και τα απαιτούμενα τεχνικά και οργανωτικά μέτρα και οι σχετικές διαδικασίες που πρέπει να τηρούνται κατά την επεξεργασία των δεδομένων με σκοπό την ασφάλεια και την προστασία τους, μετά από την διενέργεια εκτίμησης αντικτύπου, όπου αυτή απαιτείται. Οι Φορείς του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138) υποχρεούνται άμεσα και χωρίς υπαίτια καθυστέρηση να προβαίνουν σε όλες τις απαραίτητες ενέργειες για την υλοποίηση των σκοπών των παραγράφων 1 και 2 του παρόντος άρθρου αλλά και για την εφαρμογή της ως άνω Υπουργικής Απόφασης. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης ορίζονται οι ομάδες εργασίας και τα αρμόδια συλλογικά όργανα για την υλοποίηση των ως άνω σκοπών, μετά από εισήγηση των εμπλεκόμενων κατά περίπτωση φορέων.
4. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης ρυθμίζονται οι πολιτικές ασφάλειας των πληροφοριακών συστημάτων, τα απαραίτητα τεχνικά και οργανωτικά μέτρα που οφείλουν να εφαρμόσουν οι ως άνω Φορείς του Δημοσίου Τομέα για την υλοποίηση των σκοπών των προηγούμενων παραγράφων του παρόντος άρθρου, δίδονται κατευθυντήριες γραμμές για την σύνταξη των πολιτικών ασφαλείας, των τεχνικών και οργανωτικών μέτρων και των σχετικών διαδικασιών τόσο για την ασφάλεια των υπηρεσιών πληροφορικής και ηλεκτρονικής διακυβέρνησης αλλά και την προστασία τους από Κυβερνοεπιθέσεις αλλά και κατευθυντήριες γραμμές για την ανοικτή διάθεση των δεδομένων που οφείλουν να εφαρμόσουν οι ως άνω Φορείς του Δημοσίου Τομέα.

  • 1 Αυγούστου 2019, 19:06 | George Voudouris
    Το βλέπω Θετικά/Αρνητικά:  

    Πάμε να λύσουμε τα αυτονόητα, επιτέλους. Για μία ακόμα φορά. Θα τα καταφέρουμε ή θα αρχίσουμε τις εξαιρέσεις; Σε όλες τις χώρες του κόσμου, το κράτος μεταφέρει τις απαραίτητες πληροφορίες αντί να βάζει τους πολίτες να κυκλοφορούν με χαρτιά από γκισέ σε γκισέ.

    Φοβάμαι πως η διάταξη είναι αδύναμη όμως. Θα αρχίσουν οι ενστάσεις για την προστασία των δεδομένων, από όλους αυτούς που δεν καταλαβαίνουν τι σημαίνει API και τι διαλειτουργικότητα δεδομένων, θα παλέψουν οι διάφοροι φεουδάρχες για την εξαίρεση τους και θα πεθάνει το σχέδιο πριν ξεκινήσει.

    Η απαίτηση για διασύνδεση των μητρώων του δημοσίου πρέπει να είναι πιο αυστηρή και κάθετη. Καμία εξαίρεση.

    Καλή σας τύχη, κύριοι.

  • 1 Αυγούστου 2019, 13:02 | Σπύρος Μπόλης
    Το βλέπω Θετικά/Αρνητικά:  

    Το
    «…Κάθε φορέας που επιθυμεί ο ίδιος να διασυνδέσει ή να διαλειτουργήσει αρχεία δεδομένων ή μητρώων με άλλο φορέα ή να προβεί σε οποιαδήποτε ενέργεια που περιγράφεται στο προηγούμενο εδάφιο της παρούσας παραγράφου οφείλει προηγουμένως να λάβει την έγκριση του Γενικού Γραμματέα Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης με σκοπό να διασφαλιστεί η εναρμόνιση με τον στρατηγικό σχεδιασμό»

    σημαίνει ότι και για την κατανάλωση ενός ΑPI ή μιας ψηφιακής υπηρεσίας που προσφέρει ένας Δημόσιος Φορέας από άλλους Φορείς του Δημοσίου π.χ πιστοποίηση χρηστών μέσω TAXIS θα απαιτείται έγκριση του Γενικού Γραμματέα Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης ενώ σήμερα γινόταν με μια σύντομη τυπική διαδικασία;