ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
ΤΕΥΧΟΣ ΠΡΩΤΟ Αρ. Φύλλου 44
25 Φεβρουαρίου 2014
ΠΡΟΕΔΡΙΚΟ ΔΙΑΤΑΓΜΑ ΥΠ’ ΑΡΙΘΜ. 25
Ηλεκτρονικό Αρχείο και Ψηφιοποίηση εγγράφων.
Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
Έχοντας υπόψη:
Τις διατάξεις:
1. των άρθρων 14 παρ. 4 και 15 παρ. 4 και παρ. 5 του Ν. 3979/2011 «Για την ηλεκτρονική διακυβέρνηση και λοιπές διατάξεις» (Α΄ 138),
2. του Ν. 2472/1997 «Προστασία του Ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» (Α΄ 50),
3. του άρθρου 5 του Ν. 2690/1999 «Κύρωση του Κώδικα Διοικητικής Διαδικασίας και άλλες διατάξεις» (Α΄ 45),
4. του Ν. 2846/2000 «Αρχεία Πρωθυπουργού, Υπουργών, Υφυπουργών, και της Γενικής Γραμματείας του Υπουργικού Συμβουλίου» (Α΄ 229),
5. του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα Κυβερνητικά Όργανα που κυρώθηκε με το άρθρο πρώτο του Π.Δ. 63/2005 (Α΄ 98),
6. του Ν. 3448/2006 «Για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα και τη ρύθμιση θεμάτων αρμοδιότητας Υπουργείου Εσωτερικών, Δημόσιας Διοίκησης και Αποκέντρωσης (Α΄ 57), 7. του Ν. 3861/2010 «Ενίσχυση της Διαφάνειας με την υποχρεωτική ανάρτηση νόμων και πράξεων των κυβερνητικών, διοικητικών και αυτοδιοικητικών οργάνων στο διαδίκτυο “Πρόγραμμα Διαύγεια” και άλλες διατάξεις» (Α΄ 112), 8. του άρθρου 22, παρ. 3 του Ν. 2362/1995 «ΔΗΜΟΣΙΟ ΛΟΓΙΣΤΙΚΟ−ΕΛΕΓΧΟΣ ΔΑΠΑΝΩΝ» (Α΄ 247), 9. του Ν. 3882/2010 «Εθνική Υποδομή Γεωχωρικών Πληροφοριών − Εναρμόνιση με την Οδηγία 2007/2/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Μαρτίου 2007 και άλλες διατάξεις. Τροποποίηση του ν. 1647/1986 «Οργανισμός Κτηματολογίου και Χαρτογραφήσεων Ελλάδας (ΟΚΧΕ) και άλλες σχετικές διατάξεις» (ΦΕΚ 141/Α΄)» (Α΄ 166), 10. της υπ’ αριθμ. ΥΑΠ/Φ40.4/1/989/10/4/2012 απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης «Κύρωση Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης» (Β΄ 1301), 11. των άρθρων 3 και 4 της υπ’ αριθμ. ΥΑΠ/Φ.40.4/3/1031 απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης «Ρυθμίσεις για το Ηλεκτρονικό Δημόσιο Έγγραφο» (Β΄ 1317), 12. της απόφασης 2011/292/ΕΕ της 31 Μαρτίου 2011 σχετικά με τους κανόνες ασφάλειας για τη προστασία των διαβαθμισμένων πληροφοριών της ΕΕ, 13. της υπ’ αριθμ. 2303 της 2 Ιουλίου 2013 απόφασης του Πρωθυπουργού και Υπουργού Διοικητικής Μεταρρύθμιση και Ηλεκτρονικής Διακυβέρνησης «Ανάθεση αρμοδιοτήτων στην Υφυπουργό Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, Παρασκευή Χριστοφιλοπούλου» (Β΄ 1632), 14. το γεγονός ότι από την εφαρμογή του παρόντος Π.Δ. δεν προκαλείται επιπρόσθετη δαπάνη σε βάρος του κρατικού προϋπολογισμού και του προϋπολογισμού των φορέων της Γενικής Κυβέρνησης, 15. την υπ’ αριθμ. 347/2013 γνωμοδότηση του Ε΄ Τμήματος του Συμβουλίου της Επικρατείας, μετά από πρόταση της Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, αποφασίζουμε:
Άρθρο 1ΟρισμοίΚΕΦΑΛΑΙΟ Α΄ΔΗΜΙΟΥΡΓΙΑ ΚΑΙ ΤΗΡΗΣΗ ΗΛΕΚΤΡΟΝΙΚΩΝ ΑΡΧΕΙΩΝΠΑΡΑΓΡΑΦΟΣ 1Για τους σκοπούς του παρόντος Προεδρικού Διατάγματος ισχύουν οι σχετικοί ορισμοί του άρθρου 3 του Ν. 3979/2011 (Α΄ 138) «Για την ηλεκτρονική διακυβέρνηση και λοιπές διατάξεις» καθώς και οι ορισμοί, τα πρότυπα, τα δομικά στοιχεία και η διαδικασία έκδοσης των ηλεκτρονικών δημοσίων εγγράφων όπως αναφέρονται στα άρθρα 1 και 3 αντίστοιχα της απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης ΥΑΠ/Φ.40.4/3/1031 «Ρυθμίσεις για το Ηλεκτρονικό Δημόσιο Έγγραφο» και οι ορισμοί του άρθρου 1 της απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης ΥΑΠ/ Φ40.4/1/989/10/4/2012 «Κύρωση Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης» (Β΄ 1301) .
ΠΑΡΑΓΡΑΦΟΣ 2Πρωτότυπο Ηλεκτρονικό Δημόσιο Έγγραφο: Κάθε Ηλεκτρονικό Δημόσιο Έγγραφο, το οποίο φέρει την προηγμένη ηλεκτρονική υπογραφή του οργάνου έκδοσης του εγγράφου.
ΠΑΡΑΓΡΑΦΟΣ 3Ηλεκτρονικός Φάκελος: Σύνολο εγγράφων και δεδομένων που έχουν συγκροτηθεί οργανικά είτε από τους χρήστες του ηλεκτρονικού αρχείου για την εποπτεία ή τη διαχείριση μίας υπόθεσης είτε με έλλογη ομαδοποίηση κατά την ταξινόμηση.
ΠΑΡΑΓΡΑΦΟΣ 4Μεταδεδομένα: Σύνολα δομημένης πληροφορίας που περιγράφουν και χαρακτηρίζουν ηλεκτρονικά έγγραφα, ηλεκτρονικούς φακέλους και ηλεκτρονικά αρχεία και επιτρέπουν την ταύτιση, διαχείριση, αναζήτηση, ανάκτηση, πρόσβαση και επιβεβαίωση της γνησιότητάς τους από ανθρώπους ή συστήματα.
ΠΑΡΑΓΡΑΦΟΣ 5Κανόνες διαχείρισης ηλεκτρονικών αρχείων: Οι κανόνες διαχείρισης ηλεκτρονικών αρχείων αφορούν: α) στον τρόπο οργάνωσης και ευρετηρίασης ενός αρχείου, β) στον τρόπο ταξινόμησης των εγγράφων σε ένα αρχείο, γ) στις ενέργειες που εκτελούνται στα αντικείμενα ενός ηλεκτρονικού αρχείου, όπως έγγραφα, φάκελοι και δεδομένα καθώς και δ) στον καθορισμό των δικαιωμάτων πρόσβασης και ενεργειών των χρηστών στα αντικείμενα του ηλεκτρονικού αρχείου.
ΠΑΡΑΓΡΑΦΟΣ 6Χρήστης: όποιος έχει δικαίωμα πρόσβασης στο πλαίσιο της άσκησης των καθηκόντων του στο σύστημα ηλεκτρονικής αρχειοθέτησης καλύπτοντας τις ελάχιστες απαιτήσεις αυθεντικοποίησης.
ΠΑΡΑΓΡΑΦΟΣ 7Ταξινόμηση: Η συστηματική ταύτιση και τοποθέτηση των ηλεκτρονικών φακέλων και εγγράφων σε κατηγορίες σύμφωνα με λογικά δομημένες συμβάσεις, μεθόδους και κανόνες που ορίζονται από τις λειτουργίες και αρμοδιότητες που εκτελούνται από τους φορείς.
Άρθρο 2Πεδίο ΕφαρμογήςΟι διατάξεις του παρόντος έχουν εφαρμογή σε ηλεκτρονικά και έντυπα έγγραφα και αρχεία που βρίσκονται στην κατοχή φορέων του δημοσίου και του ευρύτερου δημόσιου τομέα όπως ορίζεται στο άρθρο 3 του Νόμου 3979/2011 (Α΄ 138), ανεξαρτήτως αν χρησιμοποιείται ειδικό πληροφοριακό σύστημα ηλεκτρονικής αρχειοθέτησης και αποθήκευσης εγγράφων, με την επιφύλαξη των προϋποθέσεων, των όρων και των περιορισµών που προβλέπονται από την κείµενη νοµοθεσία ως προς την πρόσβαση στα έγγραφα (άρθρο 5 του Κώδικα Διοικητικής Διαδικασίας), την περαιτέρω χρήση των πληροφοριών του δηµόσιου τοµέα (Ν. 3448/2006), την επεξεργασία και προστασία των δεδοµένων προσωπικού χαρακτήρα (Ν. 2472/1997) και τις διατάξεις του Εθνικού Κανονισμού Ασφαλείας, ο οποίος κυρώθηκε με τη Φ.120/11/143542/Σ. 2016/26.6.2008 απόφαση του Υπουργού Εθνικής Άμυνας (Β΄ 1369).
Άρθρο 3Βασικές αρχές ηλεκτρονικής αρχειοθέτησης εγγράφωνΠΑΡΑΓΡΑΦΟΣ 1Τα ηλεκτρονικά έγγραφα οργανώνονται και ταξινομούνται σε συναφείς ομάδες από τους φορείς που τα τηρούν με βάση τις λειτουργίες ή τις δραστηριότητες του εκάστοτε φορέα με σκοπό τη βέλτιστη πρόσβαση, ανάκτηση, διαχείριση και τελική διάθεση αυτών, κατά τις ειδικότερες διατάξεις της παρ. 3 του άρθρου 5 του παρόντος. Μια ομάδα ηλεκτρονικών εγγράφων όταν σχετίζεται με την ίδια οργανωτική δομή ή την ίδια λειτουργία ή την ίδια δραστηριότητα, δύναται να ταξινομείται στην ίδια θεματική ενότητα ή φάκελο υπόθεσης με τρόπο που θα διασφαλίζεται η χρονική αλληλουχία και συσχέτιση των εγγράφων, καθώς και η ακεραιότητα του περιεχομένου τους.
ΠΑΡΑΓΡΑΦΟΣ 2Κάθε ηλεκτρονικό έγγραφο που αρχειοθετείται σε ηλεκτρονικό φάκελο αυτόματα αποκτά τις ιδιότητες και χαρακτηριστικά του φακέλου που ανήκει. Εφόσον δεν έχει οριστεί κάτι διαφορετικό από τον αρμόδιο φορέα, οι χρήστες αποκτούν στο ηλεκτρονικό έγγραφο τα ίδια δικαιώματα πρόσβασης και ενεργειών που έχουν για τον ηλεκτρονικό φάκελο. Τα ηλεκτρονικά έγγραφα εντός του ίδιου φακέλου δύναται να είναι διαβαθμισμένα με διαφορετικό βαθμό ασφάλειας και ως εκ τούτου η πρόσβαση σε αυτά να διέπεται από διαφορετικούς κανόνες.
ΠΑΡΑΓΡΑΦΟΣ 3Οι κανόνες διαχείρισης του παρόντος δύναται να εξειδικεύονται από τους φορείς για την κάλυψη ειδικών αναγκών αφού διασφαλιστεί η δυνατότητα ηλεκτρονικής ανταλλαγής εγγράφων και πληροφοριακών δεδομένων μεταξύ των φορέων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος.
ΠΑΡΑΓΡΑΦΟΣ 4Τα ηλεκτρονικά έγγραφα προκειμένου να έχουν εφαρμογή οι διατάξεις του άρθρου 5 του Ν. 2690/1999 (Α΄ 45), διακρίνονται σε διοικητικά έγγραφα και ιδιωτικά έγγραφα. Τα διαβαθμισμένα ηλεκτρονικά έγγραφα χαρακτηρίζονται με βάση τη απόφαση 2011/292/ΕΕ, ως άκρως απόρρητα (Top Secret), απόρρητα (Secret), εμπιστευτικά (Confidential) και περιορισμένης χρήσης (Restricted). Τα ηλεκτρονικά έγγραφα που εμπεριέχουν ευαίσθητα δεδομένα με βάση το άρθρο 2 του Ν. 2472/ 1997 ή δικαιώματα διανοητικής ιδιοκτησίας χαρακτηρίζονται αντίστοιχα.
ΠΑΡΑΓΡΑΦΟΣ 5Το περιεχόμενο, η δομή και τα μεταδεδομένα των ηλεκτρονικών εγγράφων από την στιγμή της αρχειοθέτησης τους έως την ολοκλήρωση της διαδικασίας της εκκαθάρισης τους παραμένουν αναλλοίωτα για όλη την περίοδο διατήρησης τους, όπως αυτή καθορίζεται για τα έντυπα έγγραφα.
ΠΑΡΑΓΡΑΦΟΣ 6Τα ηλεκτρονικά αρχεία διακρίνονται, ανάλογα με την υπηρεσιακή τους χρήση, σε ενεργά, ημιενεργά, ανενεργά και διηνεκούς υπηρεσιακής χρησιμότητας. Τα ηλεκτρονικά έγγραφα αναγράφουν το χρόνο διατήρησης που προβλέπει το σχετικό θεσμικό πλαίσιο όπως περιγράφεται στις επιμέρους διατάξεις των φορέων για θέματα εκκαθαρίσεων.
Άρθρο 4Συγκρότηση Ηλεκτρονικού Αρχείου Το ηλεκτρονικό αρχείο συγκροτείται από:ΠΑΡΑΓΡΑΦΟΣ 1Ένα ή περισσότερα ηλεκτρονικά έγγραφα, με βάση την έννοια του άρθρου 3 του Ν. 3979/2011 (Α΄ 138) ή/και,
ΠΑΡΑΓΡΑΦΟΣ 2Ένα ή περισσότερα σύνολα δεδομένων που είναι οργανωμένα μεταξύ τους και χρησιμοποιούνται για την έκδοση διοικητικών πράξεων ή/και,
ΠΑΡΑΓΡΑΦΟΣ 3Έναν ή περισσότερους ηλεκτρονικούς φακέλους που περιλαμβάνουν τα ηλεκτρονικά έγγραφα είτε αυθύπαρκτα είτε μέσα σε άλλους φακέλους υποθέσεων με κοινό νοηματικό ή λειτουργικό περιεχόμενο.
Άρθρο 5Τήρηση ηλεκτρονικών εγγράφων και αρχείωνΠΑΡΑΓΡΑΦΟΣ 1Ηλεκτρονικά έγγραφα τα οποία τηρούνται και αποθηκεύονται ως ηλεκτρονικά αρχεία ανεξαρτήτως του ειδικού πληροφοριακού συστήματος που χρησιμοποιείται από κάθε φορέα, δημιουργούνται ιδίως από : (α) εφαρμογές αυτοματισμού γραφείου, (β) εφαρμογές ηλεκτρονικού ταχυδρομείου που μεταφέρουν μηνύματα με ή χωρίς συνημμένα αρχεία, (γ) εφαρμογές, πληροφοριακά συστήματα ειδικού σκοπού και άλλα ηλεκτρονικά μέσα που χρησιμοποιούνται στο φορέα, (δ) σαρωτές.
ΠΑΡΑΓΡΑΦΟΣ 2Τα συστήματα ηλεκτρονικής αρχειοθέτησης διασφαλίζουν τη μοναδική ταυτοποίηση, αποθήκευση, αναγνώριση, και εμφάνιση του περιεχομένου διαφορετικών τύπων ηλεκτρονικών αρχείων όπως: α) έγγραφα και φόρμες xml, β) αρχεία επεξεργαστών κειμένου, γ) ηλεκτρονικά μηνύματα με ή χωρίς επισυναπτόμενα αρχεία, δ) ιστοσελίδες, ε) παρουσιάσεις, στ) αρχεία pdf, ζ) αρχεία εικόνων, η) αρχεία πολυμέσων, θ) αρχεία από πληροφοριακά συστήματα χαρτογράφησης – γεωγραφικών πληροφοριών ι) αρχεία από περιβάλλοντα ηλεκτρονικής συνεργασίας και/ή ηλεκτρονικής διαχείρισης εγγράφων.
ΠΑΡΑΓΡΑΦΟΣ 3Κατά την ηλεκτρονική αρχειοθέτηση τα ηλεκτρονικά έγγραφα ταξινομούνται από κάθε φορέα με ενιαίο τρόπο που περιλαμβάνει ιδίως αλφαβητική, γεωγραφική και θεματική ταξινόμηση. Οι θεματικές ταξινομήσεις καθορίζονται ιδίως με βάση την αρμοδιότητα των οργανικών μονάδων, το περιεχόμενο / υπόθεση με την οποία συσχετίζονται τα ηλεκτρονικά έγγραφα και τη λίστα κυβερνητικών κατηγοριών που καθορίζεται στο Παράρτημα Ι, περ. 15 της υπ’ αριθμ. ΥΑΠ/Φ40.4/1/989/10/4/2012 Υπουργικής Απόφασης «Κύρωση Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης» (Β΄ 1301).
ΠΑΡΑΓΡΑΦΟΣ 4Η ευρετηρίαση των ηλεκτρονικών εγγράφων πραγματοποιείται με βάση τις κατηγορίες που αυτά έχουν ταξινομηθεί, τις λέξεις κλειδιά, τα μεταδεδομένα που έχουν προσδιοριστεί και παράγει πίνακα περιεχομένων για κάθε ηλεκτρονικό αρχείο.
ΠΑΡΑΓΡΑΦΟΣ 5Κάθε σύστημα ηλεκτρονικής αρχειοθέτησης διασφαλίζει ότι τα αρχεία παραμένουν ακέραια και αξιόπιστα σύμφωνα με τις διαδικασίες με τις οποίες έχουν παραχθεί για όλο το χρόνο διατήρησής τους, λαμβάνοντας μέριμνα για την πρόσβαση, προστασία και επαναχρησιμοποίηση των τεκμηρίων από απώλεια ή καταστροφή.
Άρθρο 6Επεξεργασία και διαχείριση ηλεκτρονικών αρχείωνΠΑΡΑΓΡΑΦΟΣ 1Ρόλοι, δικαιώματα πρόσβασης και ενεργειών ηλεκτρονικής αρχειοθέτησης:
α) Η ηλεκτρονική αρχειοθέτηση υποστηρίζεται από μηχανισμό αυθεντικοποίησης, ο οποίος ελέγχει την πρόσβαση, πιστοποιεί, παρακολουθεί και καταγράφει τις ενέργειες του κάθε χρήστη, συνδέοντας τα αναγνωριστικά της ταυτότητας του χρήστη με προφίλ δικαιωμάτων για ανάγνωση, εγγραφή, διαχείριση εκδόσεων αρχείου, διαγραφή, αλλαγή μεταδεδομένων κλπ. Ελάχιστη απαίτηση αυθεντικοποίησης είναι η χρήση αναγνωριστικών που βασίζονται σε όνομα λογαριασμού και συνθηματικό με βάση τα οριζόμενα στην υπ’ αριθμ. ΥΑΠ/Φ40.4/1/989/10/4/2012 Υπουργική Απόφαση «Κύρωση Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης» (Β΄ 1301).
β) Το σύστημα ηλεκτρονικής αρχειοθέτησης επιτρέπει τη δημιουργία χρηστών με δικαιώματα διαχείρισης (διαχειριστές), οι οποίοι ανά πάσα στιγμή μπορούν ιδίως να: α) ορίζουν και ταυτοποιούν νέους χρήστες, β) απενεργοποιούν χρήστες γ) ορίζουν δικαιώματα προσθήκης εγγράφων ή νέων εκδόσεων αυτών σε συγκεκριμένους φακέλους (διαχειριστές φακέλων) δ) ορίζουν το ενιαίο σύστημα ταξινόμησης του φορέα.
γ) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα σε εξουσιοδοτημένα στελέχη να διαχειρίζονται τα δικαιώματα πρόσβασης σε επιλεγμένους ηλεκτρονικούς φακέλους.
δ) Το σύστημα ηλεκτρονικής αρχειοθέτησης: αα) προβλέπει τον καθορισμό κανόνων πρόσβασης και ενεργειών λαμβάνοντας υπόψη τη διαβαθμισμένη πρόσβαση των χρηστών ανάλογα με την ιεραρχία, οργανική μονάδα, το ρόλο και το επίπεδο ασφάλειας, ββ) επιτρέπει στους διαχειριστές την αντιστοίχιση των κανόνων πρόσβασης σε χρήστες, ρόλους, φακέλους ή αρχεία, γγ) παρέχει στους διαχειριστές τη δυνατότητα ελέγχου της εφαρμογής των κανόνων πρόσβασης και ενεργειών, δδ) παρέχει σε προκαθορισμένες ομάδες χρηστών ή/και μεμονωμένους χρήστες, δικαιώματα πρόσβασης και ενεργειών που προκύπτουν από την ανωτέρω αντιστοίχιση, ούτως ώστε να ελέγχονται η πρόσβαση και οι ενέργειες των χρηστών ανά ηλεκτρονικό αρχείο και φάκελο, εε) επιτρέπει στους χρήστες να ανήκουν σε πολλές ομάδες χρηστών ανάλογα με τον υπηρεσιακό και επιχειρησιακό τους ρόλο, στ) επιτρέπει την επαναχρησιμοποίηση και προστασία των εγγράφων.
ε) Το σύστημα ηλεκτρονικής αρχειοθέτησης: αα) παρέχει τη δυνατότητα να αντιστοιχίζονται επίπεδα ασφαλείας με ομάδες χρηστών και χρήστες, ββ) εξασφαλίζει ότι οι χρήστες έχουν πρόσβαση σε ηλεκτρονικά έγγραφα και φακέλους με το προβλεπόμενο επίπεδο ασφάλειας, γγ) εξασφαλίζει ότι ο χρήστης δεν ανακτά καμία πληροφορία ή πρόσβαση μέσω αναζήτησης και άλλων εργαλείων του συστήματος αρχειοθέτησης για το περιεχόμενο ηλεκτρονικών φακέλων, υποφακέλων, αρχείων, για τα οποία δεν έχει πρόσβαση δδ) εξασφαλίζει ότι οι υποφάκελοι έχουν το ίδιο επίπεδο ασφάλειας ή μεγαλύτερο από αυτό που έχει ο φάκελος που ανήκουν.
στ) Το σύστημα ηλεκτρονικής αρχειοθέτησης δύναται να επιτρέπει τον προσδιορισμό τμημάτων εγγράφων που περιέχουν προσωπικά δεδομένα και τη δημιουργία νέων εκδόσεων αυτών με ανωνυμοποίηση των προσωπικών δεδομένων.
ΠΑΡΑΓΡΑΦΟΣ 2Παρακολούθηση και εποπτεία:
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα για αποθήκευση και δημιουργία αναφορών για τους διαχειριστές και εξουσιοδοτημένους χρήστες ή ομάδες χρηστών με πληροφορίες όπως: α) όλων των μη επιτυχημένων ενεργειών που εκτελούνται,
β) όλων των επιτυχημένων ενεργειών, σε αλλαγές στις ρυθμίσεις για τους ηλεκτρονικούς φακέλους, στα αρχεία και στα μεταδεδομένα τους, στους κανόνες πρόσβασης και στο μηχανισμό παρακολούθησης, γ) των επιπρόσθετων ενεργειών που κρίνεται από το φορέα ότι απαιτούνται, δ) την λειτουργία, κατάσταση και χρήση των πόρων του συστήματος. β) Τα στοιχεία που καταγράφονται για τις ανωτέρω ενέργειες είναι ιδίως: α) το αντικείμενο πάνω στο οποίο εκτελείται η ενέργεια, β) ο χρήστης που εκτελεί την ενέργεια, γ) η ημερομηνία και ώρα που πραγματοποιήθηκε η ενέργεια, δ) οι αλλαγές που γίνονται στις ρυθμίσεις για τους ηλεκτρονικούς φακέλους, για τα αρχεία και τα μεταδεδομένα τους, ε) οι αλλαγές που γίνονται στις ρυθμίσεις για τους χρήστες, τις ομάδες χρηστών και τους ρόλους, στ) οι αλλαγές που γίνονται στο μηχανισμό παρακολούθησης όλων των ανωτέρω. Τα εν λόγω στοιχεία και αναφορές τηρούνται για όλο το διάστημα τήρησης του αρχείου μέχρι αυτό να καταστεί ανενεργό και να υποστεί τη διαδικασία εκκαθάρισης σύμφωνα με τις κείμενες διατάξεις.
Άρθρο 7Αποθήκευση ηλεκτρονικών αρχείωνΠΑΡΑΓΡΑΦΟΣ 1Ακεραιότητα δεδομένων − Επαλήθευση γνησιότητας ηλεκτρονικού εγγράφου
α) Τα ηλεκτρονικά έγγραφα που είναι ψηφιακά υπογεγραμμένα αποθηκεύονται με βάση τα τεχνικά πρότυπα που ορίζονται στην υπ’ αριθμ. ΥΑΠ/Φ.40.4/3/1031 Υπουργική Απόφαση «Ρυθμίσεις για το Ηλεκτρονικό Δημόσιο Έγγραφο» (Β΄ 1317). Το ηλεκτρονικό σύστημα αρχειοθέτησης τηρεί τις πληροφορίες που απαιτούνται για την επαλήθευση της γνησιότητας της ψηφιακής υπογραφής και του ηλεκτρονικού εγγράφου − αρχείου.
β) Τα ηλεκτρονικά έγγραφα που δεν είναι ψηφιακά υπογεγραμμένα μπορούν να υπογράφονται ψηφιακά στο πλαίσιο του ηλεκτρονικού συστήματος αρχειοθέτησης, προκειμένου να εξασφαλισθεί η ακεραιότητα τους καθ’ όλη τη χρονική διάρκεια διατήρησης τους. Εναλλακτικά το σύστημα ηλεκτρονικής αρχειοθέτησης δύναται: α) να προσθέτει σε ηλεκτρονικό έγγραφο ηλεκτρονικό υδατογράφημα ή άλλα ηλεκτρονικά στοιχεία για την επιβεβαίωση της γνησιότητας και ακεραιότητας ενός εγγράφου ή αρχείου, β) να αναγνωρίζει ηλεκτρονικά έγγραφα που φέρουν τέτοια στοιχεία και γ) να αποθηκεύει τις πληροφορίες για αυτά τα στοιχεία.
γ) Το σύστημα ηλεκτρονικής αρχειοθέτησης πρέπει να προβλέπει δυνατότητες υψηλής διαθεσιμότητας που να επιτρέπουν τη συνέχιση της λειτουργίας του συστήματος στο χρονικό διάστημα που μεσολαβεί από την εμφάνιση και μέχρι την αποκατάσταση επιμέρους βλαβών.
ΠΑΡΑΓΡΑΦΟΣ 2Κρυπτογράφηση
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης δύναται να αποθηκεύει τα δεδομένα σε κρυπτογραφημένη μορφή, εφόσον το υπαγορεύουν οι ανάγκες του φορέα. Πρόσβαση επιτρέπεται μόνο μέσα από τις εφαρμογές του συστήματος ηλεκτρονικής αρχειοθέτησης ή σε εξουσιοδοτημένους χρήστες, οι οποίοι ορίζονται από τον οικείο φορέα.
β) Το σύστημα αρχειοθέτησης δύναται να τηρεί και να αναγνωρίζει κρυπτογραφημένα αρχεία. Πρόσβαση στα έγγραφα αυτά αποκτούν μόνο οι εξουσιοδοτημένοι χρήστες που έχουν το κατάλληλο κλειδί αποκρυπτογράφησης.
γ) Τα ελάχιστα μεταδεδομένα που χαρακτηρίζουν ένα κρυπτογραφημένο ηλεκτρονικό έγγραφο ή αρχείο είναι α) ο αλγόριθμος κρυπτογράφησης, β) οι παράμετροι για την ενεργοποίηση του αλγόριθμου αποκρυπτογράφησης.
ΠΑΡΑΓΡΑΦΟΣ 3Ανάκτηση δεδομένων από καταστροφή
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης τηρεί σε ημερήσια βάση αντίγραφα ασφαλείας για τους φακέλους, υποφακέλους, αρχεία και μεταδεδομένα τους, όπως και των κανόνων πρόσβασης και ενεργειών αλλά και των προκαθορισμένων αναφορών σε εξωτερικό αποθηκευτικό μέσο.
β) Τουλάχιστον ένα αντίγραφο ασφαλείας των παραπάνω δεδομένων αποθηκεύεται σε αποθηκευτικό χώρο που είναι σε απόσταση ασφαλείας από τον φυσικό χώρο του συστήματος ηλεκτρονικής αρχειοθέτησης. Εναλλακτικά τα ανωτέρω στοιχεία δύναται να συγχρονίζονται σε κέντρο δεδομένων υψηλής διαθεσιμότητας που είναι σε αντίστοιχη απόσταση ασφαλείας.
γ) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα αα) ανάκτησης των δεδομένων που τηρούνται σε άλλο σημείο ή ανάκτησης των δεδομένων του συστήματος στην πιο πρόσφατη έκδοσή τους, ββ) αναφοράς για τα δεδομένα που δεν μπορούν να ανακτηθούν.
ΠΑΡΑΓΡΑΦΟΣ 4Επεκτασιμότητα
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει δυνατότητα επεκτασιμότητας ανάλογα με τις επιχειρησιακές ανάγκες του φορέα
β) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει δυνατότητα για επικοινωνία με άλλα συστήματα αρχειοθέτησης και διαχείρισης ηλεκτρονικών εγγράφων ιδίως για θέματα αναζήτησης, μεταφοράς, επικύρωσης γνησιότητας κρυπτογραφημένων ή μη εγγράφων, ανάκτησης φακέλων και περιεχομένων ανάλογα με τα δικαιώματα πρόσβασης και το επίπεδο ασφάλειας.
Άρθρο 8Ευρετηρίαση ηλεκτρονικών αρχείωνΠΑΡΑΓΡΑΦΟΣ 1Θέματα οργάνωσης φακέλων και εγγράφων.
α) Το σύστημα ταξινόμησης επιτρέπει ενέργειες όπως:
αα) προσθήκη − δημιουργία νέων φακέλων, ββ) μοναδικό δείκτη αναφοράς των ηλεκτρονικών φακέλων και εγγράφων ώστε να βελτιστοποιείται η ευρετηρίαση, γγ) ευρετηρίαση των φακέλων και εγγράφων με μία ή περισσότερες περιγραφές που περιλαμβάνουν στοιχεία όπως εκδίδουσα αρχή, ημερομηνία έκδοσης εγγράφου, θέμα, κατάσταση του εγγράφου (όπως «σχέδιο», «ακριβές αντίγραφο», «εξήλθε», «ορθή επανάληψη», κ.λπ.), αριθμό πρωτοκόλλου, και άλλα πληροφοριακά στοιχεία, δδ) προσθήκη μιας η περισσότερων ιεραρχικών ταξινομήσεων των φακέλων και των εγγράφων. β) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα τροποποίησης, διαγραφής, μεταφοράς, αντιγραφής, εξαγωγής, συσχέτισης και αδρανοποίησης του ηλεκτρονικού φακέλου και των περιεχομένων του, βάσει των κανόνων που τίθενται από τις κείμενες διατάξεις για τον χρόνο διατήρησης των αρχείων.
ΠΑΡΑΓΡΑΦΟΣ 2Μεταδεδομένα φακέλων και εγγράφων
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης έχει τη δυνατότητα τήρησης μεταδεδομένων ιδίως για το χρόνο δημιουργίας, τον αριθμό πρωτόκολλου, την τελευταία προσθήκη, ανάκτηση και προβολή των φακέλων, το χρόνο καταχώρισης, ανάκτησης και προβολής των εγγράφων, τους κανόνες πρόσβασης, και ενεργειών και την επικύρωση της γνησιότητας αυτών.
β) Οι εξουσιοδοτημένοι χρήστες δύναται να προσθέτουν μεταδεδομένα για τα έγγραφα όπως: τίτλος, θέμα, περιγραφή, εκδίδουσα αρχή, ημερομηνία έκδοσης, αποδέκτες, αρμόδιος για υπογραφή, κατάσταση εγγράφου, χρόνος διατήρησης, βαθμός ασφάλειας και προτεραιότητας, ύπαρξη προσωπικών δεδομένων, πνευματικών δικαιωμάτων, αδειών περαιτέρω χρήσης, λέξεις − κλειδιά για την αναζήτηση.
γ) Συμπληρωματικά μεταδεδομένα μπορούν να προστίθενται όταν αυτό κρίνεται απαραίτητο για την εξυπηρέτηση συγκεκριμένων αναγκών.
δ) Τα μεταδεδομένα εξάγονται σε μορφή και σύνταξη σύμφωνα με τα διεθνή σχήματα μεταδεδομένων και γλώσσες κωδικοποίησης (π.χ. XML).
Άρθρο 9Αναζήτηση – Προβολή αποτελεσμάτωνΠΑΡΑΓΡΑΦΟΣ 1Αναζήτηση
α) Το σύστημα αρχειοθέτησης παρέχει μηχανισμούς και εργαλεία αναζήτησης με βάση την ευρετηρίαση και τα μεταδεδομένα του άρθρου 8 του παρόντος. Για την ανάκτηση και προβολή των ηλεκτρονικών φακέλων, των υποφακέλων και περιεχομένων τους, λαμβάνεται υπόψη η κατηγορία ασφαλείας των φακέλων και των εγγράφων σε σχέση με τα δικαιώματα πρόσβασης του χρήστη που αναζητά.
β) Η αναζήτηση δύναται να γίνεται από έναν η περισσότερους χρήστες ταυτόχρονα με την χρήση ενός η περισσότερων όρων αναζήτησης όπως φράσεις, λέξεις − κλειδιά, προκαθορισμένοι όροι και με την αξιοποίηση μεταδεδομένων. Η αναζήτηση εκτελείται στο πλήρες περιεχόμενο του αρχείου, των φακέλων, των υποφακέλων και των μεταδεδομένων αυτών.
γ) Το σύστημα αρχειοθέτησης επιτρέπει την αποθήκευση παλαιότερων αναζητήσεων για επαναχρησιμοποίηση από τον τελικό χρήστη και δίνει τη δυνατότητα περαιτέρω αναζητήσεων στα αποτελέσματα της αρχικής αναζήτησης.
ΠΑΡΑΓΡΑΦΟΣ 2Προβολή αποτελεσμάτων
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης εμφανίζει τα αποτελέσματα αναζήτησης με την μορφή καταλόγου, ο οποίος περιλαμβάνει τα περιεχόμενα των φακέλων και υποφακέλων που είναι σχετικοί με τους όρους αναζήτησης και ενημερώνει τον χρήστη όταν δεν υπάρχουν αποτελέσματα. Τα αποτελέσματα αναζήτησης για ίδιους όρους και μεταδεδομένα σε διαφορετικούς χρήστες δύναται να διαφέρουν ανάλογα με τα δικαιώματα πρόσβασης των χρηστών και τη διαβάθμιση των εγγράφων. Έγγραφα που περιλαμβάνουν προσωπικά δεδομένα δύναται να παρουσιάζονται ανωνυμοποιημένα σε χρήστες που δεν έχουν δικαιώματα πρόσβασης στα προσωπικά δεδομένα.
β) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει όλες τις λειτουργίες προβολής και επεξεργασίας των εγγράφων, των φακέλων και των μεταδεδομένων με ομοιογενή τρόπο, κατευθείαν από τα αποτελέσματα της αναζήτησης.
γ) Το σύστημα αρχειοθέτησης διαθέτει τους αναγκαίους μηχανισμούς−εργαλεία προβολής και εκτύπωσης όλων των τύπων ηλεκτρονικών αρχείων που υποστηρίζονται και ιδίως αυτών που αναφέρονται στο άρθρο 7 του παρόντος. ΚΕΦΑΛΑΙΟ Β΄ ΨΗΦΙΟΠΟΙΗΣΗ ΕΓΓΡΑΦΩΝ
Άρθρο 10Διαδικασία Ψηφιοποίησης Έντυπων ΕγγράφωνΠΑΡΑΓΡΑΦΟΣ 1Κάθε προϊστάμενος οργανικής μονάδας που τηρεί έντυπο αρχείο το οποίο πρόκειται να ψηφιοποιηθεί, ορίζει έναν ή περισσότερους υπαλλήλους από κάθε τμήμα για τη συλλογή των έντυπων εγγράφων που θα ψηφιοποιηθούν.
ΠΑΡΑΓΡΑΦΟΣ 2Οι αρμόδιοι υπάλληλοι της παρ. 1 του παρόντος άρθρου: α) επικαιροποιούν και ψηφιοποιούν τον έντυπο πίνακα περιεχομένων του φακέλου εφόσον αυτός υπάρχει, β) ψηφιοποιούν όλα τα έντυπα έγγραφα του φακέλου γ) υπογράφουν με προηγμένη ηλεκτρονική υπογραφή όσα ψηφιοποιημένα έγγραφα πρόκειται να εκκαθαριστούν και καταστραφούν σύμφωνα με το άρθρο 11 του παρόντος, εφόσον πληρούνται οι προδιαγραφές των άρθρων 3 και 4 της υπ’ αριθμ. ΥΑΠ/Φ.40.4/3/1031 απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης «Ρυθμίσεις για το Ηλεκτρονικό Δημόσιο Έγγραφο» (Β΄ 1317), δ) αρχειοθετούν τα ψηφιοποιημένα έγγραφα προσθέτοντας τα απαραίτητα μεταδεδομένα με βάση το σύστημα ταξινόμησης τους, ε) ελέγχουν την πληρότητα του ψηφιοποιημένου ηλεκτρονικού φακέλου αντιπαραβάλλοντας τα ψηφιοποιημένα έγγραφα με τα έντυπα έγγραφα.
ΠΑΡΑΓΡΑΦΟΣ 3Η διαδικασία του παρόντος άρθρου ολοκληρώνεται με την προσθήκη τυχόν αναφορών των ηλεκτρονικών εγγράφων σε αξιόπιστες πηγές διάθεσης τους όπως π.χ. ο διαδικτυακός τόπος του Προγράμματος Διαύγεια ή αναφορές σε ηλεκτρονικές υπηρεσίες του Δημόσιου τομέα για τον έλεγχο της γνησιότητάς τους.
Άρθρο 11Εκκαθάριση και Καταστροφή Έντυπων και Ηλεκτρονικών Εγγράφων.ΠΑΡΑΓΡΑΦΟΣ 1Κάθε προϊστάμενος οργανικής μονάδας που τηρεί αρχείο το οποίο πρόκειται να εκκαθαριστεί ή και να καταστραφεί, ορίζει έναν ή περισσότερους υπαλλήλους από κάθε τμήμα για την καταγραφή του αρχειακού υλικού, σύμφωνα με τις κείμενες διατάξεις .
ΠΑΡΑΓΡΑΦΟΣ 2Οι αρμόδιοι υπάλληλοι της παρ. 1 του παρόντος άρθρου αναζητούν τα ψηφιοποιημένα έγγραφα στο ηλεκτρονικό αρχείο και επιβεβαιώνουν ότι αυτά είναι αυθεντικά, ακέραια, ευανάγνωστα, αξιόπιστα και εξαγώγιμα και φέρουν την ψηφιακή υπογραφή των υπαλλήλων που τα ψηφιοποίησαν. Ακολούθως συντάσσεται ηλεκτρονικός κατάλογος των προς καταστροφή έντυπων εγγράφων που έχουν ψηφιοποιηθεί, με τον τίτλο της εκδίδουσας αρχής, τα στοιχεία του φακέλου, τη χρονολογία και την περίληψη του θέματος, που αφορά το έγγραφο.
ΠΑΡΑΓΡΑΦΟΣ 3Ακολούθως συντάσσεται πρωτόκολλο καταστροφής εντύπων εγγράφων το οποίο περιλαμβάνει τον κατάλογο της προηγούμενης παραγράφου και το οποίο φέρει την προηγμένη ηλεκτρονική υπογραφή των αρμοδίων υπαλλήλων και των προϊσταμένων της οργανικής μονάδας που τηρεί το αρχείο.
ΠΑΡΑΓΡΑΦΟΣ 4Στη συνέχεια ακολουθείται η διαδικασία επιλογής ιστορικού ενδιαφέροντος αρχείων από τα Γενικά Αρχεία του Κράτους, ύστερα από έγγραφη πρόσκλησή τους, σύμφωνα με το ισχύον θεσμικό πλαίσιο με την επιφύλαξη των ειδικότερων διατάξεων περί εκκαθάρισης των αρχείων των Υπουργείων Εξωτερικών, Εθνικής Άμυνας και διαβαθμισμένου υλικού του Υπουργείου Δημόσια Τάξης και Προστασίας του Πολίτη.
ΠΑΡΑΓΡΑΦΟΣ 5Στην περίπτωση που κριθεί από την αρμόδια κατά περίπτωση αρχειακή υπηρεσία (όπως Γενικά Αρχεία του Κράτους, Υπηρεσία Ιστορικού και Διπλωματικού Αρχείου Υπουργείου Εξωτερικών, Ελληνική Επιτροπή Στρατιωτικής Ιστορίας, Διεύθυνση Ιστορίας Στρατού, Υπηρεσία Ιστορίας Ναυτικού, Μουσείο Ιστορίας Πολεμικής Αεροπορίας) ότι το ηλεκτρονικό ή/και έντυπο αρχείο δεν χρήζει διατήρησης στο διηνεκές, ο φορέας προβαίνει στη καταστροφή με βάση τις κείμενες διατάξεις.
Άρθρο 12Εφαρμογή των διατάξεωνΠΑΡΑΓΡΑΦΟΣ 1Η εφαρμογή των διατάξεων του παρόντος δύναται να πραγματοποιείται με τη χρήση πληροφοριακού συστήματος ηλεκτρονικής αρχειοθέτησης, αλλά και με χρήση επιμέρους εργαλείων − εφαρμογών, ή πληροφοριακών συστημάτων, με τις διαδικασίες που κάθε φορέας κρίνει αναγκαίες και κατάλληλες.
ΠΑΡΑΓΡΑΦΟΣ 2Η παρακολούθηση της εφαρμογής από τους επιμέρους φορείς των διατάξεων του παρόντος ανατίθεται στην Υπηρεσία Ανάπτυξης Πληροφορικής (Υ.Α.Π.) του Υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης.
Άρθρο 13Έναρξη ΙσχύοςΗ ισχύς του παρόντος αρχίζει από τη δημοσίευσή του στην Εφημερίδα της Κυβερνήσεως. Στον Yπουργό Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης αναθέτουμε τη δημοσίευση και εκτέλεση του παρόντος Διατάγματος.
Αθήνα, 19 Φεβρουαρίου 2014
Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
ΚΑΡΟΛΟΣ ΓΡ. ΠΑΠΟΥΛΙΑΣ
Η ΥΦΥΠΟΥΡΓΟΣ
ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ
ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
ΠΑΡΑΣΚΕΥΗ ΧΡΙΣTOΦΙΛΟΠΟΥΛΟΥ