Άρθρο 28
Σύστημα Αυθεντικοποίησης και Εξουσιοδότησης Προσώπων – Προσθήκη άρθρου 24Α στον ν. 4727/2020 και προσθήκη παρ. 15Α στο άρθρο 107 του ν. 4727/2020
1. Στον ν. 4727/2020 (Α’ 184), μετά από το άρθρο 24, προστίθεται άρθρο 24Α ως εξής:
«Άρθρο 24Α
Σύστημα Αυθεντικοποίησης και Εξουσιοδότησης Προσώπων
1. Δημιουργείται πληροφοριακό σύστημα με τίτλο «Σύστημα Αυθεντικοποίησης και Εξουσιοδότησης Προσώπων (Σ.Α.Ε.Π.)». Σκοπός του Σ.Α.Ε.Π. είναι η αυθεντικοποίηση φυσικών προσώπων κατά την πρόσβασή τους σε ψηφιακά συστήματα φορέων του Δημοσίου κατά την έννοια της περ. α) της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143) και φορέων του ιδιωτικού τομέα, καθώς και η εξουσιοδότηση τρίτου προσώπου για τη χρήση των συστημάτων αυτών για λογαριασμό τους.
2. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης είναι αρμόδια για την παραγωγική λειτουργία και την τεχνολογική υποστήριξη του Σ.Α.Ε.Π.. Το
Σ.Α.Ε.Π. εγκαθίσταται στο Κυβερνητικό Νέφος Δημόσιου Τομέα (G-Cloud) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης.
3. Κάθε φυσικό πρόσωπο δύναται να εγγραφεί και να δημιουργήσει λογαριασμό στο Σ.Α.Ε.Π. για τον σκοπό της παρ. 1.
4. Για τη λειτουργία του Σ.Α.Ε.Π. συστήνονται κατ’ελάχιστον τα κάτωθι υποσυστήματα:
α) Υποσύστημα Καταλόγου Χρηστών, β) Ψηφιακή Πύλη (Portal), γ) Υποσύστημα Υπηρεσιών Αυθεντικοποίησης, δ) Υποσύστημα Διοικητικής Πληροφόρησης, ε) Υποσύστημα Καταγραφής Ενεργειών Χρηστών, στ) Υποσύστημα Εξουσιοδοτήσεων Τρίτου Προσώπου.» 2. Στο άρθρο 107 του ν. 4727/2020, περί των εξουσιοδοτικών διατάξεων για την ψηφιακή διακυβέρνηση, προστίθεται παρ. 15Α ως εξής:
«15Α. α) Με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης, Εθνικής Οικονομίας και Οικονομικών, Εσωτερικών και Προστασίας του Πολίτη, ρυθμίζονται οι προϋποθέσεις και η διαδικασία για την εγγραφή και τη δημιουργία λογαριασμού Έλληνα πολίτη στο Σύστημα Αυθεντικοποίησης και Εξουσιοδότησης Προσώπων (Σ.Α.Ε.Π.), ζητήματα σχετικά με τη διασύνδεσή του με άλλα πληροφοριακά συστήματα και μητρώα και σχετικά με την ασφάλεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, ο τρόπος χρήσης του από τους φορείς του ιδιωτικού τομέα, και οι προϋποθέσεις ένταξής τους σε αυτό, ο χρόνος έναρξης της παραγωγικής του λειτουργίας, καθώς και κάθε τεχνικό ή άλλο σχετικό ζήτημα.
β) Με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης και Μετανάστευσης και Ασύλου ρυθμίζονται οι προϋποθέσεις, η διαδικασία και οι όροι για την εγγραφή πολιτών τρίτης χώρας στο Σ.Α.Ε.Π. και για τη δημιουργία λογαριασμού τους, ζητήματα σχετικά με την ασφάλεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα καθώς και κάθε τεχνικό ή άλλο σχετικό ζήτημα.
γ) Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζεται ο τρόπος λειτουργίας εκάστου υποσυστήματος της παρ. 4 του άρθρου 24Α, οι τρόποι αυθεντικοποίησης που υποστηρίζονται, τα αναλυτικά ανά κατηγορία δεδομένα που δύνανται να διαβιβάζονται και να τηρούνται, καθώς και η μορφή και το περιεχόμενό τους, ο χρόνος έναρξης της παραγωγικής λειτουργίας εκάστου υποσυστήματος, τα οργανωτικά και τεχνικά μέτρα ασφαλείας, καθώς και κάθε τεχνικό ή άλλο σχετικό ζήτημα για τη λειτουργία τους. Για την έκδοση της απόφασης της περ. α) δεν απαιτείται να έχει εκκινήσει η παραγωγική λειτουργία όλων των υποσυστημάτων της παρ. 4 του άρθρου 24Α.»
Νόμος 5142/2024 Λήψη ΦΕΚ