Διακυβέρνηση Δεδομένων (Καν. ΕΕ 2022/868) (Ν. 5188/2025) (Ν5188)

Σκοπός του παρόντος Μέρους είναι η δημιουργία ενός αποτελεσματικού πλαισίου διακυβέρνησης των δεδομένων που βρίσκονται στην κατοχή φορέων του δημοσίου τομέα, η διευκόλυνση της πρόσβασης και της κοινοχρησίας των δεδομένων, η ενίσχυση της εμπιστοσύνης στην εθελοντική ανταλλαγή δεδομένων προς όφελος των επιχειρήσεων και των πολιτών, μέσω της λήψης μέτρων εσωτερικού δικαίου για την εφαρμογή στην εθνική έννομη τάξη του Κανονισμού (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 30ής Μαΐου 2022 σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων και την τροποποίηση του Κανονισμού (ΕΕ) 2018/1724 [πράξη για τη διακυβέρνηση δεδομένων (L 152), εφεξής η Πράξη], καθώς και η βελτίωση του εθνικού πλαισίου και των μηχανισμών διακυβέρνησης των δεδομένων του δημοσίου τομέα.

Αντικείμενο του παρόντος Μέρους είναι η θέσπιση διατάξεων που καθιστούν δυνατή την εφαρμογή της Πράξης, και ειδικότερα: α) η διασφάλιση ότι η χορήγηση ή η άρνηση πρόσβασης για περαιτέρω χρήση δεδομένων από τους αρμόδιους εθνικούς φορείς του δημοσίου τομέα πληρούν τις απαιτήσεις της Πράξης, β) ο ορισμός του αρμόδιου φορέα, κατά την παρ. 1 του άρθρου 7 της Πράξης, στον οποίο παρέχεται η εξουσία να υποστηρίζει τους φορείς του δημόσιου τομέα που χορηγούν ή αρνούνται πρόσβαση για περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στην παρ. 1 του άρθρου 3 της Πράξης, καθώς και η ρύθμιση των επιμέρους αρμοδιοτήτων του, γ) ο ορισμός φορέα ως ενιαίου σημείου πληροφόρησης, κατά την παρ. 1 του άρθρου 8 της Πράξης, καθώς και η ρύθμιση των επιμέρους αρμοδιοτήτων του, δ) ο ορισμός φορέα ως αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων, κατά την παρ. 1 του άρθρου 13 της Πράξης, καθώς και η ρύθμιση των επιμέρους αρμοδιοτήτων του, ε) ο ορισμός φορέα ως αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, κατά την παρ. 1 του άρθρου 23 της Πράξης, καθώς και η ρύθμιση των επιμέρους αρμοδιοτήτων του, στ) η ρύθμιση ζητημάτων έννομης προστασίας και του δικαιώματος προσφυγής κατά των αποφάσεων που εκδίδονται βάσει της Πράξης και του παρόντος νόμου, ζ) ο καθορισμός και η διαδικασία επιβολής αναλογικών και αποτελεσματικών κυρώσεων που δύναται να επιβληθούν από τις αρμόδιες αρχές για τις παραβάσεις της Πράξης και του παρόντος νόμου, η) ο ορισμός υπεύθυνου για τη χρήση δεδομένων, η κατάρτιση εθνικής στρατηγικής και η δημιουργία συντονιστικής επιτροπής για τα δεδομένα του δημοσίου τομέα.

Προς τον σκοπό της προστασίας των δεδομένων προσωπικού χαρακτήρα και των εμπιστευτικών δεδομένων, καθώς και της επιτάχυνσης της διαδικασίας διάθεσης των δεδομένων για περαιτέρω χρήση, οι φορείς του δημόσιου τομέα οφείλουν να δημιουργούν και να καθιστούν τα δεδομένα διαθέσιμα σύμφωνα με την αρχή της «εκ σχεδιασμού και εξ ορισμού διάθεσης» της παρ. 3 του άρθρου 63 του ν. 4727/2020 (Α’ 184), και να προάγουν τη δημιουργία και την παροχή δεδομένων σε μορφότυπους και δομές που διευκολύνουν την ανωνυμοποίηση.

Οι χρήστες δεδομένων παρέχουν στους φορείς του δημοσίου τομέα που επιτρέπουν την περαιτέρω χρήση δεδομένων, σύμφωνα με τους ορισμούς του άρθρου 2 της Πράξης, κάθε πληροφορία που είναι απαραίτητη για τη διασφάλιση της προστασίας των δικαιωμάτων και των συμφερόντων τρίτων μερών.

1. Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται σύμφωνα με την παρ. 1 του άρθρου 7 της Πράξης, ως αρμόδιος φορέας για την παροχή συνδρομής σε φορείς του δημοσίου τομέα που χορηγούν ή αρνούνται πρόσβαση για περαιτέρω χρήση δεδομένων και ασκεί όλες τις αρμοδιότητες που ανατίθενται σε αυτόν από το παρόν άρθρο, καθώς και από τα άρθρα 7 και 9 της Πράξης, περί αρμόδιων φορέων και διαδικασίας υποβολής αιτημάτων για περαιτέρω χρήση, αντίστοιχα. 2. Με απόφαση του αρμόδιου οργάνου του οικείου φορέα του δημοσίου τομέα, μπορεί να ανατίθεται η αρμοδιότητα χορήγησης ή άρνησης πρόσβασης για περαιτέρω χρήση δεδομένων στον αρμόδιο φορέα της παρ. 1, κατόπιν σύμφωνης γνώμης του. Στην εν λόγω απόφαση περιλαμβάνονται οι όροι για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, στους οποίους αναλύονται ειδικότερα οι ρόλοι, οι ευθύνες και οι υποχρεώσεις των μερών.

1. Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται ως ενιαίο σημείο πληροφόρησης και ασκεί τις αρμοδιότητες που ανατίθενται σε αυτό με το παρόν και με το άρθρο 8 της Πράξης. 2. Για τους σκοπούς της διασφάλισης της παροχής πληροφοριών, σύμφωνα με την παρ. 1 του άρθρου 8 της Πράξης και της κατάρτισης του καταλόγου στοιχείων της παρ. 2 του άρθρου 8 της Πράξης, οι φορείς του δημοσίου τομέα που διαθέτουν δεδομένα της παρ. 1 του άρθρου 3 της Πράξης, παρέχουν στο Υπουργείο Ψηφιακής Διακυβέρνησης όλες τις πληροφορίες σχετικά με την εφαρμογή του άρθρου 5, περί προϋποθέσεων περαιτέρω χρήσης και του άρθρου 6 περί τελών της Πράξης. Οι φορείς του δημοσίου τομέα ενημερώνουν το Υπουργείο Ψηφιακής Διακυβέρνησης για μεταβολές στις πληροφορίες αυτές.

1. Κατά των αποφάσεων των φορέων του δημόσιου τομέα επί αιτημάτων παροχής πρόσβασης για περαιτέρω χρήση σε δεδομένα που εμπίπτουν στην παρ. 1 του άρθρου 3 της Πράξης, μπορεί να ασκηθεί αίτηση ακύρωσης ενώπιον του κατά τόπον αρμόδιου Διοικητικού Εφετείου. 2. Κατά των αποφάσεων του Διοικητικού Εφετείου που εκδίδονται σύμφωνα με την παρ. 1, μπορεί να ασκηθεί έφεση ενώπιον του Συμβουλίου της Επικρατείας.

1. Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται ως αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων της παρ. 1 του άρθρου 13 της Πράξης και ασκεί όλες τις αρμοδιότητες που ανατίθενται σε αυτήν από το άρθρο 11 του παρόντος και από τα άρθρα 11, 13, 14, 26, 27 και 28 της Πράξης. 2. Το παρόν δεν θίγει τις αρμοδιότητες των ανεξαρτήτων αρχών, όπως της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και της Επιτροπής Ανταγωνισμού, καθώς και της Εθνικής Αρχής Κυβερνοασφάλειας. 3. Η αρμόδια αρχή της παρ. 1 οφείλει να συνεργάζεται και να ανταλλάσσει πληροφορίες με τις αρχές της παρ. 2, όσον αφορά τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων, με σκοπό την ορθή εφαρμογή της Πράξης.

Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται ως αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, σύμφωνα με την παρ. 1 του άρθρου 23 της Πράξης και ασκεί όλες τις αρμοδιότητες που ανατίθενται σε αυτήν από το άρθρα 10 και 11 του παρόντος και τα άρθρα 12, 16, 17, 18, 19, 20, 21, 23, 24, 26, 27 και 28 της Πράξης.

1. Στο Υπουργείο Ψηφιακής Διακυβέρνησης αναπτύσσεται και λειτουργεί πληροφοριακό σύστημα με τίτλο «Μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων» (εφεξής «το Μητρώο»), σύμφωνα με το άρθρο 19 της Πράξης, το οποίο δημοσιεύει τις πληροφορίες που αναφέρονται στα στοιχεία α), β), στ), ζ), η) και θ) της παρ. 4 του άρθρου 19 της Πράξης. 2. Στο Μητρώο εγγράφονται οι οργανώσεις αλτρουισμού δεδομένων που: α) πληρούν τις προϋποθέσεις των άρθρων 18 και 19 της Πράξης και β) έχουν την κύρια ή τη μοναδική εγκατάστασή τους στην Ελλάδα ή ο νόμιμος εκπρόσωπός τους, κατά την παρ. 3 του άρθρου 19 της Πράξης, διαμένει ή είναι εγκατεστημένος στην Ελλάδα, εφόσον δεν διαθέτουν εγκατάσταση στην Ευρωπαϊκή Ένωση αλλά προσφέρουν υπηρεσίες εντός αυτής. 3. Οι οργανώσεις αλτρουισμού δεδομένων υποβάλλουν αίτηση καταχώρισης για την εγγραφή τους στο Μητρώο της παρ. 1, η οποία περιέχει τις πληροφορίες που προβλέπονται στην παρ. 4 του άρθρου 19 της Πράξης.

1. Επιβάλλεται πρόστιμο σε όποιον, ενεργώντας με πρόθεση ή εξ αμελείας: α) έχοντας δικαίωμα περαιτέρω χρήσης δεδομένων, διαβιβάζει δεδομένα σε τρίτες χώρες, κατά παράβαση της παρ. 14 του άρθρου 5 της Πράξης, β) παρέχει υπηρεσίες διαμεσολάβησης δεδομένων χωρίς κοινοποίηση στην αρμόδια αρχή του άρθρου 8, κατά παράβαση της παρ. 1 του άρθρου 11 της Πράξης, γ) παρέχει υπηρεσίες διαμεσολάβησης δεδομένων ως οντότητα με εγκατάσταση εκτός της Ευρωπαϊκής Ένωσης (Ε.Ε.) χωρίς να έχει ορίσει νόμιμο εκπρόσωπο, κατά παράβαση της παρ. 3 του άρθρου 11 της Πράξης, δ) δεν κοινοποιεί ή κοινοποιεί εσφαλμένα ή καθυστερημένα πληροφορίες, κατά παράβαση της παρ. 12 του άρθρου 11 ή της παρ. 7 του άρθρου 19 της Πράξης, ε) δεν ενημερώνει ή ενημερώνει καθυστερημένα την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων σχετικά με την παύση των δραστηριοτήτων του, κατά παράβαση της παρ. 13 του άρθρου 11 της Πράξης, στ) χρησιμοποιεί τα δεδομένα για τα οποία παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων για άλλους σκοπούς, πέραν της διάθεσής τους στους χρήστες δεδομένων ή δεν παρέχει υπηρεσίες διαμεσολάβησης δεδομένων μέσω χωριστού νομικού προσώπου, κατά παράβαση του στοιχείου α) του άρθρου 12 της Πράξης, ζ) εξαρτά τους όρους της παροχής υπηρεσιών διαμεσολάβησης δεδομένων σε κάτοχο ή χρήστη δεδομένων από το αν ο κάτοχος ή χρήστης δεδομένων χρησιμοποιεί άλλες υπηρεσίες που παρέχονται από τον ίδιο πάροχο ή από συνδεδεμένη με αυτόν οντότητα ή από τον βαθμό κατά τον οποίο ο κάτοχος ή ο χρήστης δεδομένων χρησιμοποιεί άλλες τέτοιες υπηρεσίες, κατά παράβαση του στοιχείου β) του άρθρου 12 της Πράξης, η) χρησιμοποιεί δεδομένα για άλλον σκοπό από την ανάπτυξη της υπηρεσίας διαμεσολάβησης δεδομένων, η οποία μπορεί να συμπεριλαμβάνει τη χρήση των δεδομένων για τον εντοπισμό απάτης ή για λόγους κυβερνοασφάλειας ή δεν διαθέτει πλήρως ή έγκαιρα τα δεδομένα στους κατόχους κατόπιν αιτήματός της, κατά παράβαση του στοιχείου γ) του άρθρου 12 της Πράξης, θ) δεν διευκολύνει την ανταλλαγή δεδομένων, μετατρέπει δεδομένα σε άλλους μορφότυπους ή δεν προσφέρει δυνατότητα εξαίρεσης από τη μετατροπή δεδομένων σε άλλους μορφότυπους, κατά παράβαση του στοιχείου δ) του άρθρου 12 της Πράξης, ι) χρησιμοποιεί πρόσθετα ειδικά εργαλεία ή υπηρεσίες χωρίς ρητό αίτημα ή έγκριση του κατόχου ή του υποκειμένου των δεδομένων ή χρησιμοποιεί εργαλεία τρίτων για σκοπούς άλλους από τη διευκόλυνση της ανταλλαγής δεδομένων, κατά παράβαση του στοιχείου ε) του άρθρου 12 της Πράξης, ια) προβλέπει διαδικασία πρόσβασης στην υπηρεσία διαμεσολάβησης δεδομένων που δεν είναι δίκαιη ή δεν είναι διαφανής ή εισάγει διακρίσεις, κατά παράβαση του στοιχείου στ) του άρθρου 12 της Πράξης, ιβ) δεν προβλέπει διαδικασίες με στόχο την πρόληψη δόλιων ή καταχρηστικών πρακτικών σε σχέση με μέρη που επιδιώκουν την πρόσβαση μέσω των υπηρεσιών διαμεσολάβησης δεδομένων που προσφέρει, κατά παράβαση του στοιχείου ζ) του άρθρου 12 της Πράξης, ιγ) σε περίπτωση αφερεγγυότητάς του, δεν διασφαλίζει την εύλογη συνέχιση της παροχής των υπηρεσιών διαμεσολάβησης δεδομένων που προσφέρει ή δεν διαθέτει μηχανισμούς που να επιτρέπουν στους κατόχους και στους χρήστες δεδομένων να αποκτούν πρόσβαση στα αποθηκευμένα δεδομένα τους, να τα διαβιβάζουν ή να τα ανακτούν και στα υποκείμενα των δεδομένων να ασκούν τα δικαιώματά τους, κατά παράβαση του στοιχείου η) του άρθρου 12 της Πράξης, ιδ) παρέχει υπηρεσία διαμεσολάβησης δεδομένων χωρίς να λαμβάνει κατάλληλα μέτρα για να διασφαλίσει τη διαλειτουργικότητα με άλλες υπηρεσίες διαμεσολάβησης δεδομένων, κατά παράβαση του στοιχείου θ) του άρθρου 12 της Πράξης, ιε) παρέχει υπηρεσία διαμεσολάβησης δεδομένων χωρίς να εφαρμόζει επαρκή τεχνικά, νομικά και οργανωτικά μέτρα για να εμποδίζει την παράνομη πρόσβαση σε μη προσωπικά δεδομένα ή την παράνομη διαβίβαση αυτών, κατά παράβαση του στοιχείου ι) του άρθρου 12 της Πράξης, ιστ) δεν ενημερώνει ή ενημερώνει με καθυστέρηση τους κατόχους δεδομένων κατά παράβαση του στοιχείου ια) του άρθρου 12 ή της παρ. 5 του άρθρου 21 ή της παρ. 5 του άρθρου 31 της Πράξης, ιζ) παρέχει υπηρεσία διαμεσολάβησης δεδομένων χωρίς να λαμβάνει τα απαραίτητα μέτρα για να διασφαλίσει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση, την επεξεργασία και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα και το υψηλότερο επίπεδο ασφάλειας για την αποθήκευση και τη διαβίβαση ευαίσθητων για τον ανταγωνισμό πληροφοριών, κατά παράβαση του στοιχείου ιβ) του άρθρου 12 της Πράξης, ιη) δεν διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και, ιδίως, δεν προβαίνει σε ενημέρωση των υποκειμένων ή των κατόχων δεδομένων κατά παράβαση του στοιχείου ιγ) του άρθρου 12 ή της παρ. 1 του άρθρου 21 της Πράξης, ιθ) παρέχει υπηρεσία διαμεσολάβησης δεδομένων χωρίς να αναφέρει τη δικαιοδοσία τρίτης χώρας, στην οποία πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων ή δεν παρέχει τα κατάλληλα εργαλεία για την παροχή ή ανάκληση συγκατάθεσης ή άδειας για την επεξεργασία δεδομένων, κατά παράβαση του στοιχείου ιδ) του άρθρου 12 της Πράξης, κ) παρέχει υπηρεσία διαμεσολάβησης δεδομένων χωρίς να τηρεί αρχείο των δραστηριοτήτων διαμεσολάβησης δεδομένων, κατά παράβαση του στοιχείου ιε) του άρθρου 12 της Πράξης, κα) δραστηριοποιείται ως οργάνωση αλτρουϊσμού δεδομένων με εγκατάσταση εκτός της Ε.Ε., χωρίς να έχει ορίσει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη της, κατά παράβαση της παρ. 3 του άρθρου 19 της Πράξης, κβ) παρέχει ελλιπείς ή εσφαλμένες πληροφορίες στην αίτηση καταχώρισης στο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, κατά παράβαση της παρ. 4 του άρθρου 19 της Πράξης, κγ) δεν τηρεί αρχεία ή τηρεί αρχεία που δεν είναι πλήρη και ακριβή, κατά παράβαση της παρ. 1 του άρθρου 20 της Πράξης, κδ) δεν καταρτίζει ή δεν διαβιβάζει ετήσια έκθεση δραστηριοτήτων, κατά παράβαση της παρ. 2 του άρθρου 20 της Πράξης, κε) δεν ενημερώνει τα υποκείμενα των δεδομένων ή τους κατόχους των δεδομένων πριν από οποιαδήποτε επεξεργασία των δεδομένων τους με σαφή και κατανοητό τρόπο, κατά παράβαση της παρ. 1 του άρθρου 21 της Πράξης, κστ) χρησιμοποιεί δεδομένα για άλλο σκοπό, πέραν των στόχων γενικού συμφέροντος για τους οποίους το υποκείμενο των δεδομένων ή ο κάτοχος δεδομένων επιτρέπει την επεξεργασία, κατά παράβαση του πρώτου εδαφίου της παρ. 2 του άρθρου 21 της Πράξης, κζ) χρησιμοποιεί παραπλανητικές πρακτικές εμπορικής προώθησης για την απόκτηση δεδομένων, κατά παράβαση του δευτέρου εδαφίου της παρ. 2 του άρθρου 21 της Πράξης, κη) δεν παρέχει εργαλεία για την παροχή και ανάκληση συγκατάθεσης ή άδειας για την επεξεργασία δεδομένων που παρέχονται από τους κατόχους δεδομένων, κατά παράβαση της παρ. 3 του άρθρου 21 της Πράξης, κθ) δεν λαμβάνει μέτρα για να διασφαλίζει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση και την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα που έχει συλλέξει με βάση τον αλτρουισμό δεδομένων, κατά παράβαση της παρ. 4 του άρθρου 21 της Πράξης, λ) δεν ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τους κατόχους δεδομένων σε περίπτωση μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει, κατά παράβαση της παρ. 5 του άρθρου 21 της Πράξης, λα) δεν αναφέρει τη δικαιοδοσία τρίτης χώρας στην οποία πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων κατά παράβαση της παρ. 6 του άρθρου 21 της Πράξης, λβ) δεν λαμβάνει όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων συμβατικών ρυθμίσεων, προκειμένου να εμποδίσει τη διεθνή διαβίβαση δεδομένων μη προσωπικού χαρακτήρα, κατά παράβαση της παρ. 1 του άρθρου 31 της Πράξης, λγ) διαβιβάζει δεδομένα ή παρέχει πρόσβαση σε δεδομένα, κατά παράβαση της παρ. 4 του άρθρου 31 της Πράξης, λδ) παρέχει περισσότερο από τον ελάχιστο επιτρεπόμενο όγκο δεδομένων ως απάντηση στο αίτημα, βάσει εύλογης ερμηνείας του αιτήματος, κατά παράβαση της παρ. 4 του άρθρου 31 της Πράξης. 2. Για τις παραβάσεις των περ. α), στ), η), ια), ιβ), ιε), ιστ), ιζ), ιη), ιθ), κε), κστ), κζ), κη), κθ), λ), λα), λβ), λγ) της παρ. 1, επιβάλλεται πρόστιμο από δέκα χιλιάδες (10.000) έως εκατό χιλιάδες (100.000) ευρώ. 3. Για τις παραβάσεις των περ. β), γ), ζ), θ), ι), ιγ), ιδ), κ), κα), κγ) και κδ) της παρ. 1, επιβάλλεται πρόστιμο από χίλια (1.000) έως δέκα χιλιάδες (10.000) ευρώ. 4. Για τις παραβάσεις των περ. δ), ε), κβ) και λδ) της παρ. 1, επιβάλλεται πρόστιμο από διακόσια (200) έως δύο χιλιάδες (2.000) ευρώ. 5. Κατά τη λήψη της απόφασης σχετικά με την επιβολή και το ύψος των προστίμων του παρόντος άρθρου λαμβάνονται υπόψη τα ακόλουθα: α) η φύση, η βαρύτητα, η έκταση και η διάρκεια της παράβασης, β) κάθε μέτρο που λαμβάνει ο παραβάτης με σκοπό τον μετριασμό ή την επανόρθωση της ζημίας που προκλήθηκε από την παράβαση, γ) οι προηγούμενες παραβάσεις, δ) τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο παραβάτης, εφόσον τα εν λόγω οφέλη ή ζημίες μπορούν να καθοριστούν με τρόπο αξιόπιστο, ε) κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης. 6. Τα πρόστιμα των παρ. 2 έως 4 του παρόντος και τα μέτρα συμμόρφωσης των άρθρων 14 και 24 της Πράξης επιβάλλονται με ειδικά αιτιολογημένη απόφαση του αρμόδιου οργάνου του Υπουργείου Ψηφιακής Διακυβέρνησης, ύστερα από προηγούμενη ακρόαση. 7. Η απόφαση της παρ. 1 κοινοποιείται χωρίς καθυστέρηση στον παραβάτη και αναρτάται στην ιστοσελίδα του ενιαίου σημείου πληροφόρησης του άρθρου 6.

1. Κατά των αποφάσεων του άρθρου 11, ασκείται προσφυγή ουσίας ενώπιον του αρμόδιου Διοικητικού Εφετείου. 2. Κατά της ρητής ή σιωπηρής απόρριψης καταγγελίας από θιγόμενο φυσικό ή νομικό πρόσωπο, σύμφωνα με την παρ. 3 του άρθρου 28 της Πράξης, ασκείται αίτηση ακύρωσης ενώπιον του αρμόδιου Διοικητικού Εφετείου. 3.α) Κατά των αποφάσεων του Διοικητικού Εφετείου της παρ. 1 μπορεί να ασκηθεί αίτηση αναίρεσης ενώπιον του Συμβουλίου της Επικρατείας. β) Κατά των αποφάσεων του Διοικητικού Εφετείου της παρ. 2 μπορεί να ασκηθεί έφεση ενώπιον του Συμβουλίου της Επικρατείας.

1. Σε κάθε φορέα της κεντρικής κυβέρνησης κατά την έννοια της περ. γ) της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143) ορίζεται, με απόφαση του αρμόδιου Υπουργού ή του οργάνου διοίκησης του φορέα, ως Υπεύθυνος για τη Χρήση Δεδομένων (Υ.Χ.Δ.) σχετικά με την εφαρμογή του παρόντος, ο προϊστάμενος της υπηρεσίας που είναι αρμόδια για τα αντικείμενα των τεχνολογιών πληροφορικής και επικοινωνίας και της ηλεκτρονικής διακυβέρνησης, με τον αναπληρωτή του. Ο Υ.Χ.Δ. μεριμνά για τη λήψη των αναγκαίων μέτρων που αφορούν στα συστήματα πρόσβασης για τις κατηγορίες δεδομένων του άρθρου 3 της Πράξης και αποτελεί το σημείο επαφής με τους αρμόδιους φορείς του άρθρου 5. 2. Τα καθήκοντα του Υ.Χ.Δ. είναι ασυμβίβαστα με αυτά του Υπευθύνου Προστασίας Δεδομένων του άρθρου 37 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, Γ .Κ.Π.Δ.) (L 119) και των άρθρων 7 και 8 του ν. 4624/2019 (Α’ 137). Ο Υ.Χ.Δ., κατά την άσκηση των καθηκόντων του, συνεργάζεται με τον υπεύθυνο της Προστασίας Δεδομένων και με τον Υπεύθυνο Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών του άρθρου 18 του ν. 4961/2022 (Α’ 146).

1. Το Υπουργείο Ψηφιακής Διακυβέρνησης συντάσσει και επικαιροποιεί την Εθνική Στρατηγική για τα δεδομένα του δημοσίου τομέα, όπως αυτός ορίζεται στην περ. α) της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143), εφεξής «Εθνική Στρατηγική», η οποία καθορίζει τις βασικές αρχές, το πλαίσιο και τις κατευθύνσεις για την παροχή και χρήση των δεδομένων του δημοσίου τομέα, καθώς και τις ειδικότερες αρχές που διέπουν κάθε οριζόντια ή τομεακή πρωτοβουλία προς τον σκοπό αυτό. Κατά τη σύνταξη της Εθνικής Στρατηγικής το Υπουργείο Ψηφιακής Διακυβέρνησης συνεργάζεται με αρμόδιους φορείς. Το σχέδιο της Εθνικής Στρατηγικής τίθεται σε δημόσια διαβούλευση. 2. Η Εθνική Στρατηγική περιλαμβάνει κατ’ ελάχιστον: α) τους στόχους και τις προτεραιότητες για την παροχή και χρήση των δεδομένων του δημοσίου τομέα, β) το πλαίσιο διακυβέρνησης για την επίτευξη των στόχων και των προτεραιοτήτων της περ. α), συμπεριλαμβανομένου του ρόλου των λοιπών αρμόδιων φορέων, γ) τον προσδιορισμό των βασικών δεικτών απόδοσης για την ετοιμότητα, τη διάθεση και την απόδοση των δεδομένων του δημοσίου τομέα, δ) αναφορά των προγραμμάτων εκπαίδευσης, ευαισθητοποίησης και κατάρτισης και των σχεδίων έρευνας και ανάπτυξης, για την επίτευξη των στόχων της περ. α), ε) κατευθύνσεις για την εθνική πολιτική για τα ανοιχτά δεδομένα και στ) κατευθύνσεις και μέτρα διευκόλυνσης της χρηστικότητας των δεδομένων και προώθησης κοινών προτύπων και μορφότυπων για τα δεδομένα. 3. Η Εθνική Στρατηγική έχει πενταετή διάρκεια, επικαιροποιείται ανάλογα με τις ιδιαίτερες συνθήκες και τις τεχνολογικές εξελίξεις και είναι δεσμευτική για όλους τους φορείς του δημόσιου τομέα, στους οποίους αφορά. 4. Η Εθνική Στρατηγική εγκρίνεται με πράξη του Υπουργικού Συμβουλίου, μετά από εισήγηση του Υπουργού Ψηφιακής Διακυβέρνησης. Το Υπουργείο Ψηφιακής Διακυβέρνησης κοινοποιεί στους φορείς του δημόσιου τομέα την πράξη του πρώτου εδαφίου, συνοδευόμενη από κατευθυντήριες οδηγίες για την εφαρμογή της.

1. Στο Υπουργείο Ψηφιακής Διακυβέρνησης συστήνεται μη αμειβόμενη Συντονιστική Επιτροπή για τα δεδομένα του δημοσίου τομέα, όπως ορίζεται με την περ. α) της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 143), η οποία αποτελεί το συντονιστικό όργανο για θέματα διαχείρισης των δεδομένων του δημοσίου τομέα. 2. Η Συντονιστική Επιτροπή είναι αρμόδια για: α) την υποβολή προτάσεων προς τον Υπουργό Ψηφιακής Διακυβέρνησης σχετικά με τις προτεραιότητες, την εφαρμογή και τη συνεχή βελτίωση της Εθνικής Στρατηγικής για τα δεδομένα του δημοσίου τομέα, β) τον σχεδιασμό και την προώθηση προτάσεων πολιτικών και δράσεων, καθώς και την υποβολή εισήγησης προς τους φορείς του δημόσιου τομέα για τη λήψη διορθωτικών μέτρων, εφόσον διαπιστώνονται αποκλίσεις κατά την εφαρμογή της Εθνικής Στρατηγικής για τα δεδομένα του δημοσίου τομέα, γ) τον συντονισμό των δράσεων για την προαγωγή της ανοικτής διάθεσης δεδομένων του δημοσίου τομέα σε συμμόρφωση με την ενωσιακή νομοθεσία, δ) την προαγωγή και την ανάπτυξη συνεργασιών με άλλους φορείς στο πλαίσιο των αρμοδιοτήτων της και για την αποτελεσματικότερη άσκηση των αρμοδιοτήτων αυτών. 3. Η Συντονιστική Επιτροπή αποτελείται από: α) τον Υπουργό Ψηφιακής Διακυβέρνησης, ως Πρόεδρο, β) τον Γενικό Γραμματέα Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης και Ψηφιακής Διακυβέρνησης, ως μέλος, γ) τον Διευθύνοντα Σύμβουλο της ανώνυμης εταιρείας με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.» ως μέλος, με τον αναπληρωτή του, δ) τον Διευθύνοντα Σύμβουλο της ανώνυμης εταιρείας με την επωνυμία «ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΟΙ- ΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ Ανώνυμη Εταιρεία» ως μέλος, με τον αναπληρωτή του, ε) τον Διευθυντή του νομικού προσώπου ιδιωτικού δικαίου με την επωνυμία «Εθνικό Κέντρο Τεκμηρίωσης και Ηλεκτρονικού Περιεχομένου» ως μέλος, με τον αναπληρωτή του. Οι αναπληρωτές των μελών των περ. γ), δ) και ε) ορίζονται με απόφαση του οικείου φορέα, αντίστοιχα. 4. Στη Συντονιστική Επιτροπή καλούνται έως δύο (2) εκπρόσωποι της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ως παρατηρητές, χωρίς δικαίωμα ψήφου. 5. Η Συντονιστική Επιτροπή συνεδριάζει, με φυσική παρουσία ή με χρήση ηλεκτρονικών μέσων (τηλεδιάσκεψη), τακτικά, τουλάχιστον κάθε τρεις (3) μήνες, ύστερα από πρόσκληση του Προέδρου και έκτακτα, οπότε αυτό κριθεί αναγκαίο, ύστερα από πρόσκληση του Προέδρου ή έγγραφο αίτημα τριών (3) τουλάχιστον εκ των μελών της. Το αίτημα του προηγούμενου εδαφίου περιέχει το θέμα της ημερήσιας διάταξης και υποβάλλεται εγγράφως στον Πρόεδρο, ο οποίος υποχρεούται να συγκαλέσει έκτακτη συνεδρίαση εντός τριών (3) εργάσιμων ημερών από την υποβολή του. 6. Ο Πρόεδρος προσκαλεί τα μέλη στη συνεδρίαση, με οποιονδήποτε πρόσφορο τρόπο, καθορίζει την ημέρα, την ώρα, τον τόπο και τον τρόπο της συνεδρίασης, προσδιορίζει τα θέματα της ημερήσιας διάταξης, ορίζει τους εισηγητές και διευθύνει τη συζήτηση. Στις συνεδριάσεις της Συντονιστικής Επιτροπής δύνανται, ύστερα από πρόσκληση του Προέδρου, να παρίστανται, χωρίς δικαίωμα ψήφου, δημόσιοι λειτουργοί και υπάλληλοι, καθώς και ιδιώτες, προς παροχή απόψεων ή στοιχείων. 7. Στο πλαίσιο άσκησης των αρμοδιοτήτων της, η Συντονιστική Επιτροπή έχει πρόσβαση σε στοιχεία που αφορούν τη διαχείριση δεδομένων του δημοσίου τομέα, καθώς και σε βασικούς δείκτες απόδοσης σχετικά με την εφαρμογή της Εθνικής Στρατηγικής. 8. Οι αποφάσεις της Συντονιστικής Επιτροπής λαμβάνονται με την πλειοψηφία των παρόντων μελών. 9. Το έργο της Συντονιστικής Επιτροπής υποστηρίζεται από το Εκτελεστικό Δίκτυο Ψηφιακού Μετασχηματισμού του άρθρου 8 του ν. 4727/2020 (Α’ 184). 10. Η Συντονιστική Επιτροπή συγκροτεί ομάδες εργασίας για την επεξεργασία ειδικών θεμάτων, στις οποίες μπορούν να συμμετέχουν και εξωτερικοί εμπειρογνώμονες. Οι ομάδες εργασίας υποβάλλουν εκθέσεις και προτάσεις στην Επιτροπή.

1. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης ορίζεται κάθε ζήτημα που αφορά στην παροχή συνδρομής στους δυνητικούς περαιτέρω χρήστες των κατηγοριών δεδομένων της παρ. 1 του άρθρου 3 της Πράξης για να ζητήσουν τη συγκατάθεση των υποκειμένων των δεδομένων ή την άδεια των κατόχων δεδομένων των οποίων τα δικαιώματα και τα συμφέροντα ενδεχομένως θίγονται από την περαιτέρω χρήση. 2. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης μπορούν να ανατίθενται σε υπηρεσίες και εποπτευόμενους φορείς του Υπουργείου Ψηφιακής Διακυβέρνησης οι αρμοδιότητες του άρθρου 5 σε ειδικούς τομείς. 3. Με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης και Εθνικής Οικονομίας και Οικονομικών καθορίζονται τα κριτήρια και η μεθοδολογία που λαμβάνεται υπόψη για τον υπολογισμό των τελών της παρ. 1 του άρθρου 6 και της παρ. 11 του άρθρου 11 της Πράξης. Με όμοια απόφαση καταρτίζεται κατάλογος των κατηγοριών περαιτέρω χρηστών στους οποίους διατίθενται δεδομένα για περαιτέρω χρήση με μειωμένο τέλος ή δωρεάν από τους φορείς του δημοσίου τομέα. Το ύψος των τελών καθορίζεται με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης, Εθνικής Οικονομίας και Οικονομικών και του καθ’ ύλην αρμόδιου Υπουργού ή του αρμόδιου οργάνου διοίκησης του νομικού προσώπου ή της ανεξάρτητης αρχής, η οποία αναρτάται στην ιστοσελίδα του ενιαίου σημείου πληροφόρησης του άρθρου 6 και στην ιστοσελίδα του οικείου φορέα. 4. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζονται το περιεχόμενο του καταλόγου στοιχείων της παρ. 2 του άρθρου 6 και τα τεχνικά και οργανωτικά πρότυπα για τη μετάδοσή τους στον φορέα που έχει οριστεί ως ενιαίο σημείο πληροφόρησης, σύμφωνα με την παρ. 1 του άρθρου 6. 5. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζονται τα ελάχιστα τεχνικά και οργανωτικά πρότυπα για την επεξεργασία δεδομένων και την ασφάλεια των συστημάτων επεξεργασίας των δεδομένων του αρμόδιου φορέα κατά την παροχή συνδρομής σύμφωνα με τις παρ. 1 και 4 του άρθρου 7 της Πράξης. 6. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης ρυθμίζεται κάθε αναγκαία λεπτομέρεια σχετικά με τη δημιουργία, λειτουργία και τήρηση του Μητρώου αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του άρθρου 10.

Σκοπός του παρόντος Μέρους είναι η ρύθμιση οργανωτικών ζητημάτων και η βελτιστοποίηση των ψηφιακών υπηρεσιών του Υπουργείου Ψηφιακής Διακυβέρνησης για τη διευκόλυνση της καθημερινότητας των πολιτών και την ενίσχυση της αγοράς μέσω επενδύσεων στον τομέα της τεχνολογίας.

Αντικείμενο του παρόντος Μέρους είναι: α) ο ορισμός της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης ως αρμόδιας αρχής για την εφαρμογή του Κανονισμού (ΕΕ) 2024/903 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Μαρτίου 2024 σχετικά με τη θέσπιση μέτρων για υψηλό επίπεδο διαλειτουργικότητας του δημόσιου τομέα σε ολόκληρη την Ένωση, β) η δημιουργία ηλεκτρονικής εφαρμογής εντοπισμού και καταγγελίας εκ μέρους των πολιτών για την κατάληψη κοινοχρήστων χώρων από τραπεζοκαθίσματα καταστημάτων (my street), γ) η συμπερίληψη στο Εκτελεστικό Δίκτυο Ψηφιακού Μετασχηματισμού του άρθρου 8 του ν. 4727/2020 (Α’ 184) της Συντονιστικής Επιτροπής για τα δεδομένα του δημοσίου τομέα, δ) οι ρυθμίσεις σχετικά με το εταιρικό σχήμα του «Ταμείου Φαιστός» της παρ. 1 του άρθρου 94 του ν. 4727/2020, ε) η προσθήκη στην περ. α) της παρ. 3 του άρθρου 50 του ν. 5099/2024 (Α’ 48) της δυνατότητας χορήγησης των πιστοποιητικών της ως άνω παραγράφου απευθείας από τις εκδούσες αρχές, στ) η αναβάθμιση της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (Ε.Ψ.Π. - gov.gr) και ζ) η χορήγηση νέων δυνατοτήτων προς τους χρήστες των θυρίδων της Ε.Ψ.Π..

Μετά από το άρθρο 84Α του κεφαλαίου ΙΒ’ του Μέρους Α’ του ν. 4727/2020 (Α’ 184), προστίθεται άρθρο 84Β ως εξής: «Άρθρο 84Β Αρμόδια αρχή και ενιαίο σημείο επαφής με βάση τον Κανονισμό (ΕΕ) 2024/903 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Μαρτίου 2024 σχετικά με τη θέσπιση μέτρων για υψηλό επίπεδο διαλειτουργικότητας του δημόσιου τομέα σε ολόκληρη την Ένωση. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ .Γ .Π.Σ.Ψ.Δ.) του Υπουργείου Ψηφιακής Διακυβέρνησης ορίζεται: α) ως Εθνική Αρμόδια Αρχή, υπεύθυνη για την εφαρμογή του Κανονισμού (ΕΕ) 2024/903 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Μαρτίου 2024 σχετικά με τη θέσπιση μέτρων για υψηλό επίπεδο διαλειτουργικότητας του δημόσιου τομέα σε ολόκληρη την Ένωση (Κανονισμός για τη διαλειτουργική Ευρώπη), και β) ως ενιαίο σημείο επαφής, σύμφωνα με το άρθρο 17 του Κανονισμού αυτού.»

1. Οι πολίτες, οι οποίοι διαπιστώνουν την αυθαίρετη χρήση κοινόχρηστων χώρων, όπως πεζοδρομίων και πλατειών, για την τοποθέτηση τραπεζοκαθισμάτων καταστημάτων, όπως ορίζεται στο άρθρο 13 του β.δ. της 24 Σεπτεμβρίου/20 Οκτωβρίου 1958 (Α’ 171), δύνανται να υποβάλλουν καταγγελία προς την αρμόδια ελεγκτική αρχή μέσω ειδικής ηλεκτρονικής εφαρμογής με την ονομασία «mystreet». 2. Η εφαρμογή της παρ. 1, η οποία αναπτύσσεται και συντηρείται από το Υπουργείο Ψηφιακής Διακυβέρνησης, είναι δωρεάν και εγκαθίσταται σε «έξυπνες» κινητές συσκευές. Ο ενδιαφερόμενος πολίτης δύναται να αναζητά πληροφορίες για τις παραχωρήσεις δημοσίου χώρου μέσω ειδικά διαμορφωμένου χάρτη με περιγραφικά και γεωχωρικά δεδομένα της εκάστοτε περιοχής του κάθε Δήμου και να υποβάλλει τη σχετική καταγγελία. Η ως άνω εφαρμογή δύναται να ενσωματώνει, πλην των πληροφοριών για τις παραχωρήσεις δημοσίου χώρου, και άλλες κατηγορίες γεωχωρικών δεδομένων που ενισχύουν την προσβασιμότητα και την ασφάλεια των πολιτών και σχετίζονται με τον δημόσιο χώρο, ιδίως δεδομένα για σημεία φόρτισης ηλεκτρικών οχημάτων, δημόσια σημεία ύπαρξης απινιδωτών και ασφαλή σημεία συγκέντρωσης σε περιπτώσεις έκτακτης ανάγκης. 3. Το Υπουργείο Ψηφιακής Διακυβέρνησης αναπτύσσει πληροφοριακό σύστημα με την ονομασία «Μητρώο Καταχώρισης Αδειών Χρήσης Κοινόχρηστων Χώρων», το οποίο είναι προσβάσιμο μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr - Ε.Ψ.Π.), και το οποίο συντηρείται από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης. Το πληροφοριακό σύστημα του πρώτου εδαφίου χρησιμοποιείται από τους δήμους, προκειμένου να καταχωρίσουν τις άδειες των καταστημάτων που βρίσκονται εντός του δήμου.

Στο άρθρο 8 του ν. 4727/2020 (Α’ 184), περί του Εκτελεστικού Δικτύου Ψηφιακού Μετασχηματισμού, επέρχονται οι ακόλουθες τροποποιήσεις: α) στην παρ. 1, αα) στο πρώτο εδάφιο, προστίθενται οι λέξεις «και της Συντονιστικής Επιτροπής για τα δεδομένα του δημοσίου τομέα», αβ) στο δεύτερο εδάφιο οι λέξεις «και της ηλεκτρονικής διακυβέρνησης» αντικαθίστανται από τις λέξεις «, της ηλεκτρονικής διακυβέρνησης και της διακυβέρνησης δεδομένων», β) στην παρ. 2, στο πρώτο εδάφιο, προστίθενται οι λέξεις «στην Εθνική Στρατηγική για τα δεδομένα του δημοσίου τομέα και» και «συμπεριλαμβανομένων των δράσεων για την παροχή υπηρεσιών δεδομένων», γ) στην παρ. 3, γα) στο πρώτο εδάφιο, προστίθενται οι λέξεις «, συμπεριλαμβανομένων των δράσεων για τη χρήση και διάθεση δεδομένων που συμβάλουν στην υλοποίηση της Εθνικής Στρατηγικής για τα δεδομένα του δημοσίου τομέα» και «τόσο στον κατάλογο του ενιαίου σημείου πληροφόρησης όσο και», γβ) στο δεύτερο εδάφιο προστίθενται οι λέξεις «και τη διάθεση δεδομένων» και το άρθρο 8 διαμορφώνεται ως εξής: «Άρθρο 8 Εκτελεστικό Δίκτυο Ψηφιακού Μετασχηματισμού 1. Συγκροτείται Εκτελεστικό Δίκτυο Ψηφιακού Μετασχηματισμού (εφεξής «Δίκτυο») ως εκτελεστικός βραχίονας της Συντονιστικής Επιτροπής Ψηφιακού Μετασχηματισμού και της Συντονιστικής Επιτροπής για τα δεδομένα του δημοσίου τομέα. Το Δίκτυο αποτελείται από τους Υπεύθυνους Ψηφιακών Δράσεων των φορέων του δημόσιου τομέα που παρέχουν υπηρεσίες πληροφορικής και επικοινωνιών, οι οποίοι είναι οι ιεραρχικά ανώτεροι προϊστάμενοι της αρμόδιας για ΤΠΕ υπηρεσίας, η οποία έχει την ευθύνη για τα αντικείμενα της πληροφορικής, των επικοινωνιών, της ηλεκτρονικής διακυβέρνησης και της διακυβέρνησης δεδομένων. 2. Ο κάθε Υπεύθυνος Ψηφιακών Δράσεων μεριμνά για τη λήψη όλων των αναγκαίων οργανωτικών μέτρων για την τήρηση των αρχών και των υποχρεώσεων που περιγράφονται στη Βίβλο Ψηφιακού Μετασχηματισμού και στην Εθνική Στρατηγική για τα δεδομένα του δημοσίου τομέα και για τον συντονισμό της υλοποίησης των σχετικών έργων, υπηρεσιών και δράσεων στον φορέα συμπεριλαμβανομένων των δράσεων για την παροχή υπηρεσιών δεδομένων. Ταυτόχρονα, αποτελεί το σημείο επαφής του Υπουργείου Ψηφιακής Διακυβέρνησης για την ανάπτυξη και τον συντονισμό δράσεων ψηφιακού μετασχηματισμού. 3. Ο κάθε Υπεύθυνος Ψηφιακών Δράσεων παρακολουθεί την εξέλιξη των έργων, υπηρεσιών και δράσεων ψηφιακού μετασχηματισμού του φορέα του, συμπεριλαμβανομένων των δράσεων για τη χρήση και διάθεση δεδομένων που συμβάλουν στην υλοποίηση της Εθνικής Στρατηγικής για τα δεδομένα του δημοσίου τομέα, μεριμνά για την επιτυχή, έγκαιρη και απρόσκοπτη παράδοσή τους, σύμφωνα με τον σχετικό προγραμματισμό και έχει την ευθύνη για τη διαρκή επικαιροποίηση των πληροφοριών που αποτυπώνουν την εξέλιξη των έργων, υπηρεσιών και δράσεων ψηφιακού μετασχηματισμού του φορέα του τόσο στον κατάλογο του ενιαίου σημείου πληροφόρησης όσο και σε κεντρικό πληροφοριακό σύστημα που τηρείται στο Υπουργείο Ψηφιακής Διακυβέρνησης. Επίσης, υποβάλλει προτάσεις βελτίωσης και αποτυπώνει πιθανούς κινδύνους και εμπόδια σχετικά με την επιτυχή ολοκλήρωση των δράσεων και τη διάθεση δεδομένων, καθώς και στοιχεία σχετικά με την επίτευξη των στόχων και των βασικών δεικτών επίδοσης που έχουν τεθεί για κάθε δράση. 4. Ως Κεντρικός Συντονιστής του Δικτύου, ορίζεται με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης, ένας εκ των Γενικών Γραμματέων του Υπουργείου Ψηφιακής Διακυβέρνησης, ο οποίος μεριμνά για τη συνεχή, ορθή και πλήρη ενημέρωση του κεντρικού πληροφοριακού συστήματος που αποτυπώνει την εξέλιξη των δράσεων του ψηφιακού μετασχηματισμού.»

1. Στην παρ. 5 του άρθρου 93 του ν. 4727/2020 (Α’ 184), περί της ίδρυσης εταιρείας «Συμμετοχές 5G Α.Ε.», επέρχονται οι ακόλουθες τροποποιήσεις: α) οι λέξεις «Αποκλειστικός σκοπός» αντικαθίστανται από τη λέξη «Σκοπός», β) προστίθενται οι λέξεις «, καθώς και η σύσταση και διαχείριση άλλων αμοιβαίων κεφαλαίων επιχειρηματικών συμμετοχών στον χώρο των νέων τεχνολογιών,» και η παρ. 5 διαμορφώνεται ως εξής: «5. Σκοπός της Εταιρείας είναι η σύσταση και διαχείριση του «Ταμείου Φαιστός» του άρθρου 94 του παρόντος, κατ’ εφαρμογή του άρθρου 7 του ν. 2992/2002 (Α’ 54), καθώς και η σύσταση και διαχείριση άλλων αμοιβαίων κεφαλαίων επιχειρηματικών συμμετοχών στον χώρο των νέων τεχνολογιών, σύμφωνα με τις επικρατούσες συνθήκες της αγοράς και με εγγυήσεις πλήρους διαφάνειας και λογοδοσίας και τηρώντας τα διεθνή πρότυπα χρηματοοικονομικής αναφοράς (IFRS).» 2. Στο τρίτο εδάφιο της περ. Β της παρ. 7 του άρθρου 93 του ν. 4727/2020, η λέξη και ο αριθμός «Τρία (3)» αντικαθίστανται από τη λέξη και τον αριθμό «Δύο (2)», και η περ. Β) της παρ. 7 διαμορφώνεται ως εξής: «Β. Το Διοικητικό Συμβούλιο συγκροτείται από επτά (7) μέλη, τα οποία διορίζονται για θητεία τεσσάρων (4) ετών. Τα επτά (7) μέλη, από τα οποία τέσσερα (4) είναι και μέλη της Επενδυτικής Επιτροπής, ορίζονται από την Ε.Ε.Σ.Υ.Π. Α.Ε. δύο (2) τουλάχιστον μέλη πρέπει να είναι ανεξάρτητα, με βάση τα κριτήρια ανεξαρτησίας του άρθρου 9 του ν. 4706/2020 (Α’ 136). Το Διοικητικό Συμβούλιο είναι υπεύθυνο για τη διοίκηση της Εταιρείας και την επίτευξη του σκοπού της κατά την παρ. 4. Το Διοικητικό Συμβούλιο αποφασίζει επί όλων των θεμάτων που σχετίζονται με τη διαχείριση της Εταιρείας, εκτός από τα θέματα εκείνα που σύμφωνα με τις διατάξεις του παρόντος ανήκουν στην αρμοδιότητα της Γενικής Συνέλευσης. Το Διοικητικό Συμβούλιο έχει τις αρμοδιότητες που αναφέρονται στα άρθρα 86 έως 88 του ν. 4548/2018 (Α’ 104). Εφόσον οι αποφάσεις του Διοικητικού Συμβουλίου λαμβάνονται σύμφωνα με τις ρυθμίσεις του παρόντος, του Εσωτερικού Κανονισμού και της ισχύουσας νομοθεσίας, λογίζεται ότι είναι σύμφωνες με τον σκοπό της Εταιρείας, όπως αυτός προβλέπεται στο παρόν άρθρο. Τα μέλη του Διοικητικού Συμβουλίου δεν υπέχουν αστική ευθύνη έναντι τρίτων για πράξεις ή παραλείψεις κατά την άσκηση των καθηκόντων τους παρά μόνο για δόλο ή βαρεία αμέλεια.»

Στο δεύτερο εδάφιο της περ. α) της παρ. 3 του άρθρου 50 του ν. 5099/2024 (Α’ 48), περί εξουσιοδοτικών διατάξεων, οι λέξεις «, αποκλειστικά μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr Ε.Ψ.Π.) ή από τα Κέντρα Εξυπηρέτησης Πολιτών» αντικαθίστανται από τις λέξεις «από την εκδούσα αρχή ή τα Κέντρα Εξυπηρέτησης Πολιτών ή μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr Ε.Ψ.Π.)» και η περ. α) διαμορφώνεται ως εξής: «α) Με κοινή απόφαση των Υπουργών Εσωτερικών, Ψηφιακής Διακυβέρνησης και του κατά περίπτωση αρμόδιου Υπουργού δύναται να καταργείται η έκδοση των δικαιολογητικών της παρ. 2 του άρθρου 32 για τη διεκπεραίωση διοικητικών διαδικασιών. Κατ ’ εξαίρεση, τα δικαιολογητικά του πρώτου εδαφίου εξακολουθούν να εκδίδονται από την εκδούσα αρχή ή τα Κέντρα Εξυπηρέτησης Πολιτών ή μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr Ε.Ψ.Π.) μόνο για δικαστική χρήση ή χρήση στον ιδιωτικό τομέα ή στην αλλοδαπή.»

Το άρθρο 26 του ν. 4727/2020 (Α’ 184), περί των θυρίδων στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης, αντικαθίσταται ως εξής: «Άρθρο 26 Θυρίδες στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης 1. Στην Ε.Ψ.Π. τηρούνται θυρίδες χρηστών και θυρίδες φορέων, για την ανάρτηση, διακίνηση, επαλήθευση, ανάκληση, αρχειοθέτηση, διαγραφή και γενικά διαχείριση κατά περίπτωση των εγγράφων που εκδίδονται μέσω της Ε.Ψ.Π.. Τα έγγραφα που εκδίδονται μέσω της Ε.Ψ.Π. αποθηκεύονται σε αυτή προκειμένου να: α) αναρτώνται, είτε αποκλειστικά είτε σωρευτικά, σε θυρίδα πολίτη ή σε θυρίδα φορέα ή σε πληροφοριακό σύστημα φορέα, β) διακινούνται μεταξύ θυρίδων χρηστών και μεταξύ θυρίδας χρήστη και θυρίδας ή πληροφοριακού συστήματος φορέα, γ) επαληθεύονται, δ) ανακαλούνται, αρχειοθετούνται ή διαγράφονται, εφόσον προβλέπεται. Για κάθε έγγραφο που εκδίδεται μέσω της Ε.Ψ.Π., προσδιορίζονται η χρονική διάρκεια επαληθευσιμότητας που προβλέπεται στην παρ. 4 του άρθρου 27, η χρονική διάρκεια ανάρτησης στις θυρίδες, εφόσον αυτή προβλέπεται, μετά από το πέρας της οποίας το έγγραφο δύναται να διαγράφεται από τις θυρίδες χρηστών και φορέα, καθώς και οι όροι διαγραφής, το χρονικό σημείο οριστικής διαγραφής από την Ε.Ψ.Π., καθώς και τα ανωνυμοποιημένα στοιχεία του εγγράφου που δύναται να διατηρούνται για στατιστικούς σκοπούς. Με την επιφύλαξη του τρίτου εδαφίου, τα έγγραφα που εκδίδονται μέσω της Ε.Ψ.Π. διαγράφονται οριστικά από αυτή μετά την πάροδο δέκα (10) ετών από την έκδοσή τους. 2. Στις θυρίδες των χρηστών δύναται να αναρτώνται: α) τα έγγραφα που, μέσω της Ε.Ψ.Π., εκδίδονται από τους χρήστες ή τελούν υπό έκδοση, β) τα δημόσια έγγραφα που εκδίδονται από τους φορείς του δημόσιου τομέα κατόπιν αίτησης των χρηστών ή αυτεπάγγελτα, γ) τα έγγραφα που εκδίδονται από νομικά πρόσωπα ή νομικές οντότητες κατόπιν αίτησης χρήστη ή εφόσον προβλέπεται από τον νόμο, σύμφωνα με την παρ. 4, καθώς και δ) τα μηνύματα για τη δραστηριότητα του χρήστη ή των φορέων που επικοινωνούν με τον χρήστη μέσω της Ε.Ψ.Π.. Οι φορείς του δημόσιου τομέα μπορούν να αποστέλλουν δημόσια έγγραφα και μηνύματα στη θυρίδα του χρήστη μετά από αίτησή του ή χωρίς αίτηση, σύμφωνα με την παρ. 3 του άρθρου 29. Η αποστολή του προηγούμενου εδαφίου επέχει θέση επίδοσης, με τις προϋποθέσεις της παρ. 4 του άρθρου 29. Για την πρόσβαση στις θυρίδες χρηστών απαιτείται ισχυρή αυθεντικοποίηση δύο παραγόντων. Η πρόσβαση στις θυρίδες χρηστών μπορεί να γίνεται και μέσω του ψηφιακού αποθετηρίου εγγράφων του άρθρου 80 του ν. 4954/2022 (Α’ 136). 3. Στις θυρίδες των φορέων δύναται να αναρτώνται τα έγγραφα που απευθύνονται σε αυτούς και αποστέλλονται μέσω της Ε.Ψ.Π., καθώς και όσα εκδίδονται από αυτούς μέσω των θυρίδων. Οι φορείς δύνανται, εναλλακτικά των θυρίδων, να χρησιμοποιούν ίδιο πληροφοριακό σύστημα, αξιοποιώντας διεπαφές προγραμματισμού εφαρμογών της Ε.Ψ.Π.. Κάθε φορέας που επιθυμεί τη δημιουργία θυρίδας στην Ε.Ψ.Π. ή την αξιοποίηση διεπαφών προγραμματισμού εφαρμογών του δεύτερου εδαφίου υποβάλλει αίτημα στην Υπηρεσία Συντονισμού Ενιαίας Ψηφιακής Πύλης, στο οποίο προσδιορίζει αν τα έγγραφα που εκδίδονται μέσω της Ε.Ψ.Π. αναρτώνται σε θυρίδες χρηστών ή σε θυρίδες ή σε πληροφοριακό σύστημα του φορέα. Για τους Οργανισμούς Τοπικής Αυτοδιοίκησης α’ και β’ βαθμού η τήρηση θυρίδων φορέα ή η αξιοποίηση διεπαφών προγραμματισμού εφαρμογών της Ε.Ψ.Π. είναι υποχρεωτική. Υπεύθυνος επεξεργασίας των δεδομένων της θυρίδας του, κατά την έννοια του άρθρου 26 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, Γ .Κ.Π.Δ., L 119) και του άρθρου 5 του ν. 4624/2019 (Α’ 137), ορίζεται ο ίδιος ο φορέας, ο οποίος είναι υπεύθυνος ιδίως για τον ορισμό των εσωτερικών όρων χρήσης της θυρίδας του και των εξουσιοδοτημένων χρηστών αυτής. 4. Στην Ε.Ψ.Π. μπορούν να τηρούνται θυρίδες νομικών προσώπων ή νομικών οντοτήτων, με σκοπό την εκπλήρωση υποχρέωσής τους από τον νόμο. Στις θυρίδες αυτές δύναται να αναρτώνται τα έγγραφα που απευθύνονται σε αυτά και αποστέλλονται μέσω της Ε.Ψ.Π., καθώς και όσα εκδίδονται από αυτά μέσω των θυρίδων κατόπιν αίτησης ή εφόσον προβλέπεται από τον νόμο. Τα νομικά πρόσωπα ή οι νομικές οντότητες του πρώτου εδαφίου δύνανται, εναλλακτικά των θυρίδων, να χρησιμοποιούν ίδιο πληροφοριακό σύστημα, για την έκδοση και διακίνηση εγγράφων μέσω της Ε.Ψ.Π. αξιοποιώντας κατάλληλες διεπαφές προγραμματισμού εφαρμογών. Αν δεν ορίζεται διαφορετικά, υπεύθυνοι επεξεργασίας των δεδομένων των θυρίδων της παρούσας, κατά την έννοια του άρθρου 26 Γ .Κ.Π.Δ. και του άρθρου 5 του ν. 4624/2019, ορίζονται τα νομικά πρόσωπα ή οι νομικές οντότητες, που είναι υπεύθυνοι ιδίως για τον ορισμό των εσωτερικών όρων χρήσης των θυρίδων τους και των εξουσιοδοτημένων χρηστών αυτών.»

1. Με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης, Εσωτερικών και του κατά περίπτωση αρμόδιου Υπουργού καθορίζονται τα ζητήματα που σχετίζονται με τη λειτουργία της ηλεκτρονικής εφαρμογής της παρ. 2 του άρθρου 20, οι αναγκαίες διαλειτουργικότητες με τα πληροφοριακά συστήματα του δημόσιου τομέα, ο τρόπος αυθεντικοποίησης των χρηστών, ο χρόνος έναρξης της παραγωγικής λειτουργίας της ειδικής εφαρμογής και ρυθμίζονται οι τεχνικές λεπτομέρειες και κάθε άλλο θέμα σχετικό με την εφαρμογή της παρ. 2 του άρθρου 20. 2. Με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης, Εσωτερικών και του κατά περίπτωση αρμόδιου Υπουργού καθορίζονται τα ειδικότερα ζητήματα σχετικά με τη λειτουργία του Μητρώου της παρ. 3 του άρθρου 20, ο τρόπος εισόδου των χρηστών, ο χρόνος έναρξης της παραγωγικής λειτουργίας του Μητρώου και ρυθμίζονται ζητήματα επεξεργασίας προσωπικών δεδομένων, οι τεχνικές λεπτομέρειες και κάθε άλλο θέμα σχετικό με την εφαρμογή της παρ. 3 του άρθρου 20.