138 Α' 2011

ΝΟΜΟΣ 3979/2011

Για την ηλεκτρονική διακυβέρνηση και λοιπές διατάξεις.

ΚΕΦΑΛΑΙΟ Ζ΄ - ΕΠΙΒΕΒΑΙΩΣΗ ΤΑΥΤΟΤΗΤΑΣ (ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ) ΓΙΑ ΤΗ ΧΡΗΣΗ ΥΠΗΡΕΣΙΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
16 Ιουνίου 2011

ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
ΤΕΥΧΟΣ ΠΡΩΤΟ Αρ. Φύλλου 138
16 Ιουνίου 2011

NOMOΣ ΥΠ’ ΑΡΙΘ. 3979
Για την ηλεκτρονική διακυβέρνηση και λοιπές διατάξεις.
Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ

Εκδίδομε τον ακόλουθο νόμο που ψήφισε η Βουλή:

ΚΕΦΑΛΑΙΟ Ζ΄ΕΠΙΒΕΒΑΙΩΣΗ ΤΑΥΤΟΤΗΤΑΣ (ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ) ΓΙΑ ΤΗ ΧΡΗΣΗ ΥΠΗΡΕΣΙΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Άρθρο 29Ηλεκτρονική επικοινωνία χωρίς ταυτοποίηση και επιβεβαίωση ταυτότητας (αυθεντικοποίηση)ΠΑΡΑΓΡΑΦΟΣ 1

Όταν το περιεχόμενο της ηλεκτρονικής επικοινωνίας και συναλλαγής με το φορέα του δημόσιου τομέα αφορά πληροφορίες που είναι εν γένει προσιτές σε κάθε ενδιαφερόμενο, όπως εγκύκλιοι, γενικές οδηγίες, έντυπα αιτήσεων και δηλώσεων, εκθέσεις, μελέτες, ενημερωτικό υλικό, στατιστικά στοιχεία, πρακτικά δημόσιων συνεδριάσεων δεν απαιτείται ταυτοποίηση και αυθεντικοποίηση φυσικών προσώπων και Ν.Π.Ι.Δ.

ΠΑΡΑΓΡΑΦΟΣ 2

Στην περίπτωση υπηρεσιών πληροφόρησης, αυτές μπορούν να παρέχονται χωρίς να είναι αναγκαία η καταχώριση στοιχείων του αποδέκτη της υπηρεσίας, όπως η διαδικτυακή διεύθυνση αυτού, εφόσον δεν είναι αναγκαίο για την παροχή της υπηρεσίας ή την τυχόν χρέωσή της.

ΠΑΡΑΓΡΑΦΟΣ 3

Στην περίπτωση υπηρεσιών περιοδικής γενικής πληροφόρησης με χρήση ηλεκτρονικού ταχυδρομείου, αυτές μπορούν να παρέχονται με αναγκαία μόνη την καταχώριση της ηλεκτρονικής διεύθυνσης του παραλήπτη, χωρίς να είναι αναγκαία η συλλογή και επεξεργασία άλλων δεδομένων.

Άρθρο 30Υποχρέωση ταυτοποίησης και επιβεβαίωσης ταυτότητας (αυθεντικοποίησης)ΠΑΡΑΓΡΑΦΟΣ 1

Η ταυτοποίηση και αυθεντικοποίηση των φυσικών προσώπων και Ν.Π.Ι.Δ. που επικοινωνούν και συναλλάσσονται με τους φορείς του δημόσιου τομέα είναι υποχρεωτική: α) εφόσον η επικοινωνία ή η συναλλαγή: αα) αφορά αιτήσεις, δηλώσεις, βεβαιώσεις, η υποβολή και παροχή των οποίων προβλέπεται ως υποχρεωτική από το νόμο, ββ) αφορά υποβολή νομιμοποιητικών εγγράφων, δικαιολογητικών, προσφορών, δικαιολογητικών συμμετοχής σε δημόσιους διαγωνισμούς, γγ) αφορά την έκδοση, αναπαραγωγή ή κοινοποίηση πράξεων, βεβαιώσεων, πιστοποιητικών και εν γένει εγγράφων, τα οποία περιέχουν ή σχετίζονται με δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων που συναλλάσσονται με τη διοίκηση, δδ) αφορά την έκδοση, αναπαραγωγή ή κοινοποίηση πράξεων, βεβαιώσεων, πιστοποιητικών και εν γένει εγγράφων, τα οποία περιέχουν ή σχετίζονται με φορολογικά, περιουσιακά, οικονομικά ή άλλα στοιχεία, δεδομένα και πληροφορίες που αφορούν Ν.Π.Ι.Δ. και καλύπτονται από απόρρητο που προβλέπεται από ειδικές διατάξεις, όπως το φορολογικό απόρρητο, εε) αφορά την καταβολή φόρων, παραβόλων, τελών, ενσήμων, χαρτοσήμων προστίμων ή άλλων οφειλών προς δημόσια αρχή που λαμβάνει χώρα με ηλεκτρονικά μέσα και β) σε κάθε περίπτωση που το περιεχόμενο της επικοινωνίας και της συναλλαγής με τη δημόσια αρχή αφορά ή σχετίζεται με δήλωση, αίτηση, πράξη, απόφαση ή ενέργεια, από την οποία απορρέουν έννομες συνέπειες για το φυσικό πρόσωπο ή το Ν.Π.Ι.Δ. που επικοινωνεί ή συναλλάσσεται με τη δημόσια αρχή.

ΠΑΡΑΓΡΑΦΟΣ 2

Με κοινή απόφαση του Υπουργού Εσωτερικών, Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης και του εκάστοτε καθ’ ύλην αρμόδιου Υπουργού προσδιορίζονται ειδικότερα οι συναλλαγές και οι υπηρεσίες ηλεκτρονικής διακυβέρνησης, για τη χρήση και παροχή των οποίων απαιτείται η ταυτοποίηση και αυθεντικοποίηση των φυσικών προσώπων και Ν.Π.Ι.Δ. και κάθε σχετικό τεχνικό θέμα.

ΠΑΡΑΓΡΑΦΟΣ 3

Εάν για τη διοικητική πράξη ή ενέργεια των φορέων του δημόσιου τομέα ή για την επικοινωνία ή συναλλαγή αυτών με άλλους φορείς, φυσικά πρόσωπα και Ν.Π.Ι.Δ. απαιτείται από το νόμο προηγμένη ηλεκτρονική υπογραφή ο φορέας του δημόσιου τομέα δύναται να απαιτεί ότι ο πάροχος υπηρεσιών πιστοποίησης πρέπει να έχει διαπίστευση από τον αρμόδιο φορέα.

Άρθρο 31Eγγραφή σε υπηρεσίες ηλεκτρονικής διακυβέρνησηςΠΑΡΑΓΡΑΦΟΣ 1

Η χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης για τις οποίες απαιτείται ταυτοποίηση και επιβεβαίωση ταυτότητας (αυθεντικοποίηση) προϋποθέτει την εγγραφή στην Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου ή κατά περίπτωση σε άλλες πύλες ή τόπους πρόσβασης ή σε ηλεκτρονικές υπηρεσίες που παρέχονται από επί μέρους φορείς του δημόσιου τομέα.

ΠΑΡΑΓΡΑΦΟΣ 2

Κατά την αρχική εγγραφή το φυσικό πρόσωπο που επιθυμεί να κάνει χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης θα πρέπει να προσκομίζει ή να αποστέλλει υπογεγραμμένα με προηγμένη ηλεκτρονική υπογραφή στην αρμόδια Αρχή Εγγραφής τα στοιχεία που αποδεικνύουν την ταυτότητά του. Τα στοιχεία της ταυτότητας που αναφέρονται στην αίτηση εγγραφής, όταν πρόκειται για Έλληνες πολίτες, αποδεικνύονται από το δελτίο ταυτότητας ή τη σχετική προσωρινή βεβαίωση της αρμόδιας αρχής ή το διαβατήριο. Η ταυτότητα των αλλοδαπών αποδεικνύεται, στην περίπτωση πολιτών κράτους − μέλους της Ευρωπαϊκής Ένωσης, από το δελτίο ταυτότητας ή το διαβατήριο, ενώ, στις άλλες περιπτώσεις, από το διαβατήριο ή άλλο έγγραφο βάσει του οποίου επιτρέπεται η είσοδός τους στη Χώρα, ή τα έγγραφα που έχουν εκδώσει οι αρμόδιες ελληνικές αρχές.

ΠΑΡΑΓΡΑΦΟΣ 3

Κατά την αρχική εγγραφή το Ν.Π.Ι.Δ. που επιθυμεί να κάνει χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης πρέπει να προσκομίζει τα στοιχεία που αποδεικνύουν την επωνυμία ή διακριτικό τίτλο, τη νομική μορφή, την έδρα και την εξουσία εκπροσώπησης του προσώπου που προβαίνει στην εγγραφή.

ΠΑΡΑΓΡΑΦΟΣ 4

Η αρχική εγγραφή μπορεί να γίνεται είτε αυτοπροσώπως είτε με ειδικά προς τούτο εξουσιοδοτημένο αντιπρόσωπο ή εκπρόσωπο. Αιτήσεις για εγγραφή που υποβάλλονται μέσω ΚΕΠ τα οποία έχουν την ευθύνη ελέγχου των στοιχείων της ταυτότητας, θεωρείται ότι υποβάλλονται αυτοπροσώπως στην αρμόδια για την εγγραφή υπηρεσία, εφόσον υπάρχει η κατάλληλη ηλεκτρονική διασύνδεση μεταξύ του ΚΕΠ και της ηλεκτρονικής υπηρεσίας.

ΠΑΡΑΓΡΑΦΟΣ 5

Κατά την εγγραφή σε μία υπηρεσία ηλεκτρονικής διακυβέρνησης τα πρόσωπα ενημερώνονται με τρόπο πρόσφορο και σαφή για τους σκοπούς της συλλογής και επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, τις κατηγορίες δεδομένων που υπόκεινται σε επεξεργασία, τους υπεύθυνους επεξεργασίας και τους αποδέκτες των δεδομένων στο πλαίσιο της παροχής υπηρεσιών ηλεκτρονικής διακυβέρνησης.

ΠΑΡΑΓΡΑΦΟΣ 6

Με απόφαση του εκάστοτε αρμόδιου Υπουργού καθορίζονται τα ειδικότερα τεχνικά και λεπτομερειακά ζητήματα που αναφέρονται στις ρυθμίσεις του παρόντος άρθρου.

Άρθρο 32Έκδοση αναγνωριστικών – διαπιστευτηρίων και διαδικασία επιβεβαίωσης ταυτότητας (αυθεντικοποίησης)ΠΑΡΑΓΡΑΦΟΣ 1

Κατά την εγγραφή στην υπηρεσία ηλεκτρονικής διακυβέρνησης προσδιορίζονται τα αναγνωριστικά που απαιτεί κάθε φορέας του δημόσιου τομέα για την ταυτοποίηση και τα διαπιστευτήρια για την περαιτέρω επιβεβαίωση της ταυτότητας του προσώπου που κάνει χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης. Όταν πρόκειται για νομικό πρόσωπο, τα αναγνωριστικά και τα αντίστοιχα διαπιστευτήρια αποδίδονται στο νόμιμο εκπρόσωπό του ή σε πρόσωπο ειδικά προς τούτο εξουσιοδοτημένο από το όργανο διοίκησης του νομικού προσώπου.

ΠΑΡΑΓΡΑΦΟΣ 2

Το πρόσωπο, στο οποίο αποδίδονται αναγνωριστικά και διαπιστευτήρια οφείλει να λαμβάνει όλα τα προσήκοντα μέτρα για την εμπιστευτικότητα των αναγνωριστικών και διαπιστευτηρίων και την ασφαλή φύλαξη των μέσων που τυχόν έχουν διατεθεί για την αποθήκευση και χρησιμοποίηση των αναγνωριστικών και των διαπιστευτηρίων. Οφείλει να ειδοποιεί αμελλητί τους φορείς του δημόσιου τομέα που έχουν εκδώσει τα αναγνωριστικά και διαπιστευτήρια για οποιαδήποτε παραβίαση της εμπιστευτικότητας ή ηλεκτρονική επικοινωνία ή συναλλαγή που έλαβε χώρα χωρίς τη γνώση και έγκρισή του, καθώς και για οποιοδήποτε άλλο πρόβλημα, όπως αποκάλυψη αναγνωριστικών, κλοπή ή απώλεια διαπιστευτηρίων ή των μέσων που έχουν διατεθεί για την αποθήκευση και χρησιμοποίηση αυτών.

ΠΑΡΑΓΡΑΦΟΣ 3

Τα αναγνωριστικά και οι μέθοδοι ταυτοποίησης και επιβεβαίωσης ταυτότητας των προσώπων διαφοροποιούνται ανάλογα με το επίπεδο εμπιστοσύνης, το οποίο απαιτείται για την εκάστοτε χρήση υπηρεσίας ηλεκτρονικής διακυβέρνησης. Για την κατανομή σε επίπεδα εμπιστοσύνης λαμβάνονται υπόψη ιδίως η φύση της διοικητικής πράξης, η σοβαρότητα των έννομων συνεπειών για το πρόσωπο το οποίο αιτείται ή είναι αποδέκτης της επικοινωνίας ή της υπηρεσίας ηλεκτρονικής διακυβέρνησης, η φύση των δεδομένων προσωπικού χαρακτήρα που περιέχονται στα οικεία έγγραφα, η φύση των επιχειρηματικών ή άλλων απορρήτων που περιέχονται στα οικεία έγγραφα.

ΠΑΡΑΓΡΑΦΟΣ 4

Με απόφαση του εκάστοτε αρμόδιου Υπουργού προσδιορίζεται το επίπεδο εμπιστοσύνης που απαιτείται για τη δυνατότητα χρήσης μίας υπηρεσίας ηλεκτρονικής διακυβέρνησης, τα αντίστοιχα αναγνωριστικά και διαπιστευτήρια, καθώς και οι μέθοδοι ταυτοποίησης − επιβεβαίωσης ταυτότητας (αυθεντικοποίησης), καθώς και τα διακριτικά που αξιοποιούνται για τη δημιουργία αμοιβαίας σχέσης εμπιστοσύνης μεταξύ της Κεντρικής Διαδικτυακής Πύλης και του εκάστοτε φορέα.

Άρθρο 33Τήρηση και αποθήκευση αναγνωριστικώνΠΑΡΑΓΡΑΦΟΣ 1

Η τήρηση και αποθήκευση των αναγνωριστικών στην Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου ή σε κατά περίπτωση άλλες πύλες ή τόπους πρόσβασης δεν είναι υποχρεωτική. Τα πρόσωπα μπορούν να εισάγουν εκ νέου τα αναγνωριστικά κάθε φορά που αιτούνται ταυτοποίηση και επιβεβαίωση ταυτότητας (αυθεντικοποίηση) προκειμένου να κάνουν χρήση μίας υπηρεσίας ηλεκτρονικής διακυβέρνησης. Τα αναγνωριστικά των προσώπων μπορούν να τηρούνται στην Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου με έγγραφη συγκατάθεση των προσώπων και σύμφωνα με τα ειδικότερα οριζόμενα στο ν. 2472/1997. Με πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ορίζονται οι ειδικότερες λεπτομέρειες για την ενημέρωση των προσώπων και την παροχή της συγκατάθεσης.

ΠΑΡΑΓΡΑΦΟΣ 2

Αν η ταυτοποίηση και η επιβεβαίωση της ταυτότητας (αυθεντικοποίηση) δεν είναι επιτυχής, ο χρήστης ενημερώνεται από την Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου για τους λόγους της ανεπιτυχούς αναγνώρισης και για την αδυναμία χρήσης της συγκεκριμένης ηλεκτρονικής υπηρεσίας.

Αθήνα, 14 Ιουνίου 2011
Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
ΚΑΡΟΛΟΣ ΓΡ. ΠΑΠΟΥΛΙΑΣ
ΟI ΥΠΟΥΡΓΟI
ΕΣΩΤΕΡΙΚΩΝ, ΑΠΟΚΕΝΤΡΩΣΗΣ
ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΟΙΚΟΝΟΜΙΚΩΝ
ΙΩΑΝΝΗΣ ΡΑΓΚΟΥΣΗΣ ΓΕΩΡΓΙΟΣ ΠΑΠΑΚΩΝΣΤΑΝΤΙΝΟΥ
ΕΞΩΤΕΡΙΚΩΝ ΕΘΝΙΚΗΣ ΑΜΥΝΑΣ
ΔΗΜΗΤΡΙΟΣ ΔΡΟΥΤΣΑΣ ΕΥΑΓΓΕΛΟΣ ΒΕΝΙΖΕΛΟΣ
ΟΙΚΟΝΟΜΙΑΣ, ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ ΠΕΡΙΒΑΛΛΟΝΤΟΣ, ΕΝΕΡΓΕΙΑΣ
ΚΑΙ ΝΑΥΤΙΛΙΑΣ ΚΑΙ ΚΛΙΜΑΤΙΚΗΣ ΑΛΛΑΓΗΣ
ΜΙΧΑΗΛ ΧΡΥΣΟΧΟΪΔΗΣ ΚΩΝΣΤΑΝΤΙΝΑ ΜΠΙΡΜΠΙΛΗ
ΠΑΙΔΕΙΑΣ, ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ ΥΠΟΔΟΜΩΝ, ΜΕΤΑΦΟΡΩΝ ΚΑΙ ΘΡΗΣΚΕΥΜΑΤΩΝ ΚΑΙ ΔΙΚΤΥΩΝ
ΑΝΝΑ ΔΙΑΜΑΝΤΟΠΟΥΛΟΥ ΔΗΜΗΤΡΙΟΣ ΡΕΠΠΑΣ
ΕΡΓΑΣΙΑΣ ΚΑΙ ΚΟΙΝΩΝΙΚΗΣ ΥΓΕΙΑΣ ΚΑΙ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ ΑΛΛΗΛΕΓΓΥΗΣ
ΛΟΥΚΙΑ–ΤΑΡΣΙΤΣΑ ΚΑΤΣΕΛΗ ΑΝΔΡΕΑΣ ΛΟΒΕΡΔΟΣ
ΑΓΡΟΤΙΚΗΣ ΑΝΑΠΤΥΞΗΣ ΔΙΚΑΙΟΣΥΝΗΣ, ΔΙΑΦΑΝΕΙΑΣ
ΚΑΙ ΤΡΟΦΙΜΩΝ ΚΑΙ ΑΝΘΡΩΠΙΝΩΝ ΔΙΚΑΙΩΜΑΤΩΝ
ΚΩΝΣΤΑΝΤΙΝΟΣ ΣΚΑΝΔΑΛΙΔΗΣ ΧΑΡΑΛΑΜΠΟΣ ΚΑΣΤΑΝΙΔΗΣ
ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΠΟΛΙΤΗ ΠΟΛΙΤΙΣΜΟΥ ΚΑΙ ΤΟΥΡΙΣΜΟΥ ΧΡΗΣΤΟΣ ΠΑΠΟΥΤΣΗΣ ΠΑΥΛΟΣ ΓΕΡΟΥΛΑΝΟΣ
ΘΑΛΑΣΣΙΩΝ ΥΠΟΘΕΣΕΩΝ,
ΝΗΣΩΝ ΚΑΙ ΑΛΙΕΙΑΣ ΕΠΙΚΡΑΤΕΙΑΣ
ΙΩΑΝΝΗΣ ΔΙΑΜΑΝΤΙΔΗΣ ΧΑΡΑΛΑΜΠΟΣ ΠΑΜΠΟΥΚΗΣ
ΑΝΑΠΛΗΡΩΤΗΣ ΥΠΟΥΡΓΟΣ ΠΟΛΙΤΙΣΜΟΥ ΚΑΙ ΤΟΥΡΙΣΜΟΥ
ΤΗΛΕΜΑΧΟΣ ΧΥΤΗΡΗΣ
Θεωρήθηκε και τέθηκε η Μεγάλη Σφραγίδα του Κράτους.
Αθήνα, 16 Ιουνίου 2011
Ο ΕΠΙ ΤΗΣ ΔΙΚΑΙΟΣΥΝΗΣ ΥΠΟΥΡΓΟΣ
ΧAΡΑΛΑΜΠΟΣ ΚΑΣΤΑΝΙΔΗΣ