Δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ B’ 3511/25.05.2023) η Υπουργική Απόφαση για τον καθορισμό της διαδικασίας της ηλεκτρονικής επισημείωσης εγγράφων (e-Apostille) σύμφωνα με τη Σύμβασης της Χάγης.
Άρθρο 1 Δημιουργία ειδικής εφαρμογής για την ηλεκτρονική επισημείωση εγγράφων με τη σφραγίδα της Χάγης
1. Με την παρούσα δημιουργείται ειδική εφαρμογή διαθέσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-ΕΨΠ) για την ηλεκτρονική επισημείωση εγγράφων με τη σφραγίδα της Χάγης της παρ. 1 του άρθρου 3 της Σύμβασης της Χάγης της 5ης Οκτωβρίου 1961, όπως κυρώθηκε με τον ν. 1497/1984. Η είσοδος στην εφαρμογή πραγματοποιείται κατόπιν αυθεντικοποίησής του με τη χρήση των κωδικών – διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (taxisnet), σύμφωνα με το άρθρο 24 του ν. 4727/2020 (Α’ 184).
Άρθρο 2 Πεδίο εφαρμογής
1. Στο πεδίο εφαρμογής της παρούσας εντάσσονται τα ηλεκτρονικά έγγραφα που εκδίδονται μέσω της ΕΨΠ – Gov.gr, σύμφωνα με το άρθρο 27 του ν. 4727/2020(Α’ 184).
2. Τα έγγραφα που εκδίδονται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (ΕΨΠ – Gov.gr) και εντάσσονται στο πεδίο εφαρμογής της παρούσας είναι όσα εκδίδονται με έναν από τους παρακάτω τρόπους:
α) απευθείας από εφαρμογές της Ενιαίας Ψηφιακής Πύλης, ύστερα από διασύνδεση με μητρώα της δημόσιας διοίκησης και άντληση της σχετικής πληροφορίας,
β) σε δεύτερο χρόνο με τη χρήση θυρίδας φορέα του άρθρου 26 του ν. 4727/2020 ή μέσω διεπαφών προγραμματισμού εφαρμογών (ΑPIs).
Άρθρο 3 Διαδικασία έκδοσης δημοσίων εγγράφων με χρήση της θυρίδας φορέα
1. Ο υπάλληλος – χειριστής της θυρίδας κάθε φορέα του δημοσίου μεταφορτώνει στη θυρίδα το δημόσιο έγγραφο που έχει συνταχθεί κατά τους νόμιμους τύπους και φέρει τα στοιχεία του τελικώς υπογράφοντα. Το έγγραφο αυτό πρέπει να είναι στον μορφότυπο Portable Document Format (PDF). Κατόπιν, μέσω ειδικής λειτουργίας της θυρίδας αποτυπώνονται στο έγγραφο τα εξής:
α) προηγμένη ή εγκεκριμένη ηλεκτρονική σφραγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης,
β) εγκεκριμένη ηλεκτρονική χρονοσφραγίδα,
γ) μοναδικός αναγνωριστικός αριθμός επαλήθευσης σε αλφαριθμητική μορφή και σε κώδικα γρήγορης ανάγνωσης (Quick Response Code).
2. Μετά την αποτύπωση των στοιχείων της παρ. 1, το δημόσιο έγγραφο είναι διαθέσιμο στη θυρίδα του αιτούντος χρήστη και στη θυρίδα του φορέα.
Άρθρο 4 Διαδικασία έκδοσης δημοσίων εγγράφων μέσω διεπαφών προγραμματισμού εφαρμογών (ΑPIs)
1. Ο αρμόδιος υπάλληλος κάθε φορέα του δημόσιου τομέα συντάσσει κατά τους νόμιμους τύπους το δημόσιο έγγραφο, το οποίο και υπογράφεται αρμοδίως. Κατόπιν, το πληροφοριακό σύστημα της υπηρεσίας του συνδέεται μέσω διεπαφών προγραμματισμού εφαρμογών (ΑPIs) με την Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης (gov. gr) και αποτυπώνονται στο δημόσιο έγγραφο τα εξής:
α) προηγμένη ή εγκεκριμένη ηλεκτρονική σφραγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης,
β) εγκεκριμένη ηλεκτρονική χρονοσφραγίδα,
γ) μοναδικός αναγνωριστικός αριθμός επαλήθευσης σε αλφαριθμητική μορφή και σε κώδικα γρήγορης ανάγνωσης (Quick Response Code).
2. Μετά την αποτύπωση των στοιχείων της παρ. 1, το δημόσιο έγγραφο είναι διαθέσιμο στη θυρίδα του αιτούντος χρήστη.
Άρθρο 5 Πρόσβαση των χρηστών στην εφαρμογή επισημείωσης
1. Για την ηλεκτρονική επισημείωση απαιτείται η προηγούμενη αυθεντικοποίηση του χρήστη της εφαρμογής, σύμφωνα με τα οριζόμενα στο άρθρο 24 του ν. 4727/2020 (Α’ 184).
2. Η επισημείωση γίνεται μόνο ύστερα από α) καταχώριση στην εφαρμογή κωδικού μιας χρήσης («one-time password»), που ο αιτών λαμβάνει στον πιστοποιημένο αριθμό σύνδεσης κινητής τηλεφωνίας που κατέχει ή β) επιβεβαίωση έκδοσης του εγγράφου μέσω της εφαρμογής «Gov.gr Wallet» του άρθρου 80 του ν. 4954/2022 (Α’ 136).
Άρθρο 6 Διαδικασία επισημείωσης εγγράφων
1. Ο χρήστης που επιθυμεί να λάβει ηλεκτρονική επισημείωση, μετά την αυθεντικοποίηση του άρθρου 5, επιβεβαιώνει τα προσωπικά του στοιχεία τα οποία ανακτώνται από την εφαρμογή μέσω διαλειτουργικότητας και καταχωρίζει στην εφαρμογή τον μοναδικό αριθμό επαλήθευσης του προς επισημείωση εγγράφου.
2. Το έγγραφο επισημειώνεται, μέσω της ειδικής εφαρμογής, με την προσθήκη αρχικής σελίδας με τις πληροφορίες που προβλέπονται στη σφραγίδα της Χάγης της παρ. 1 του άρθρου 3 της Σύμβασης της Χάγης της 5ης Οκτωβρίου 1961, όπως κυρώθηκε με τον ν. 1497/1984.
3. Στο νέο έγγραφο που δημιουργείται σύμφωνα με την παρ. 2 αποτυπώνονται τα εξής:
α) μοναδικός αναγνωριστικός αριθμός επαλήθευσης σε αλφαριθμητική μορφή και σε κώδικα γρήγορης ανάγνωσης (Quick Response Code),
β) προηγμένη ή εγκεκριμένη ηλεκτρονική σφραγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης, γ) εγκεκριμένη ηλεκτρονική χρονοσφραγίδα.
4. Μετά την αποτύπωση των στοιχείων της παρ. 3, το επισημειωμένο με τη σφραγίδα της Χάγης δημόσιο έγγραφο είναι διαθέσιμο στη θυρίδα του χρήστη.
5. Η ημερομηνία της επισημείωσης είναι η ημερομηνία έκδοσης του εγγράφου της παρ. 3, όπως αποτυπώνεται στο οικείο πεδίο της επισημείωσης.
Άρθρο 7 Επαλήθευση επισημειώσεων
1. Η επαλήθευση των επισημειώσεων από τον λήπτη των εγγράφων πραγματοποιείται μέσω της υπηρεσίας ελέγχου εγκυρότητας εγγράφων που παρέχεται από την ΕΨΠ με τη χρήση του μοναδικού αναγνωριστικού αριθμού επαλήθευσης ή σαρώνοντας τον κώδικα γρήγορης ανάγνωσης (Quick Response Code).
2. Οι επισημειώσεις και τα έγγραφα, που δημιουργούνται βάσει της εφαρμογής του άρθρου 1, τηρούνται σε ηλεκτρονικό μητρώο στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης (ΕΨΠ – Gov.gr).
Άρθρο 8 Ειδικές ρυθμίσεις
Η ηλεκτρονική εφαρμογή της παρούσας διαλειτουργεί με τα αναγκαία πληροφοριακά συστήματα του δημόσιου τομέα μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης και σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ., την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Άρθρο 9 Επεξεργασία δεδομένων προσωπικού χαρακτήρα – Τεχνικά και Οργανωτικά Μέτρα
1. Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται ως υπεύθυνος επεξεργασίας, κατά την έννοια της περ. 7 του άρθρου 4 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (Γενικός Κανονισμός για την Προστασία Δεδομένων – ΓΚΠΔ), για τους σκοπούς της λειτουργίας των εφαρμογών της παρούσας.
2. Το Υπουργείο Ψηφιακής Διακυβέρνησης έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των διακινούμενων δεδομένων, πληροφοριών και εγγράφων και, κατ’ ελάχιστον, της καταγραφής και παρακολούθησης των προσβάσεων, της διασφάλισης ιχνηλασιμότητας και της προστασίας των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.