Με το άρθρο 28 του νέου νομοσχεδίου που τέθηκε σε δημόσια διαβούλευση, δημιουργείται πληροφοριακό σύστημα με τίτλο «Σύστημα Αυθεντικοποίησης και Εξουσιοδότησης Προσώπων» (Σ.Α.Ε.Π.) για να αποτελέσει πιστοποιημένο Πάροχο Αυθεντικοποίησης (ID Provider) που θα επιβεβαιώνει την ταυτότητα των φυσικών προσώπων κατά την πρόσβασή τους σε ψηφιακά συστήματα τόσο φορέων του Ελληνικού Δημοσίου όσο και του ιδιωτικού τομέα και επιδιώκεται, αφενός η αυθεντικοποίηση της ταυτότητας του προσώπου και αφετέρου η ασφαλής πρόσβαση στα προσωπικά δεδομένα μόνο από το αιτούμενο πρόσωπο ή εξουσιοδοτούμενο τρίτο από εκείνο.
Όπως αναφέρει η Ανάλυση Συνεπειών Ρύθμισης, με την προτεινόμενη ρύθμιση προβλέπεται η δημιουργία πληροφοριακού συστήματος με τίτλο «Σύστημα Αυθεντικοποίησης και Εξουσιοδότησης Προσώπων» εφεξής «ΣΑΕΠ» με σκοπό την αυθεντικοποίηση φυσικών προσώπων κατά την πρόσβασή τους σε ψηφιακά συστήματα φορέων του Δημοσίου κατά την έννοια της περ. α’ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 138) και φορέων του ιδιωτικού τομέα, προκειμένου να βελτιωθούν η αποτελεσματικότητα και η ταχύτητα στη διαδικασία πιστοποίησης και επιβεβαίωσης της ταυτότητας των φυσικών προσώπων, οι οποίοι είναι χρήστες ψηφιακών συστημάτων φορέων του Δημοσίου και ιδιωτικού τομέα και με την οποία αναγνωρίζεται και επιβεβαιώνεται η ορθότητα της ταυτότητάς τους και εξασφαλίζεται ότι κανείς άλλος πέραν αυτών δεν έχει πρόσβαση στα προσωπικά τους δεδομένα. Την παραγωγική λειτουργία και τεχνολογική υποστήριξη του εν λόγω πληροφοριακού συστήματος θα έχει η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης. Για την ορθή λειτουργία του πληροφοριακού συστήματος, επίσης, προβλέπεται η σύσταση τουλάχιστον έξι (6) υποσυστημάτων που θα ενεργοποιηθούν σταδιακά.
Η προτεινόμενη διάταξη:
Άρθρο 28
Σύστημα Αυθεντικοποίησης και Εξουσιοδότησης Προσώπων – Προσθήκη άρθρου 24Α και τροποποίηση άρθρου 107 ν. 4727/2020
1. Στο Κεφάλαιο ΣΤ’ του Μέρους Α’ του ν. 4727/2020 (Α’ 184), μετά από το άρθρο 24, περί τρόπων αυθεντικοποίησης για χρήση υπηρεσιών μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης, προστίθεται άρθρο 24Α ως εξής:
«Άρθρο 24Α
Σύστημα Αυθεντικοποίησης και Εξουσιοδότησης Προσώπων
- Δημιουργείται πληροφοριακό σύστημα με τίτλο «Σύστημα Αυθεντικοποίησης και Εξουσιοδότησης Προσώπων» (Σ.Α.Ε.Π.)». Σκοπός του Σ.Α.Ε.Π. είναι η αυθεντικοποίηση φυσικών προσώπων κατά την πρόσβασή τους σε ψηφιακά συστήματα φορέων του Δημοσίου κατά την έννοια της περ. α) της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 138) και φορέων του ιδιωτικού τομέα, καθώς και η εξουσιοδότηση τρίτου προσώπου για τη χρήση των συστημάτων αυτών για λογαριασμό τους.
- Η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης είναι αρμόδια για την παραγωγική λειτουργία και την τεχνολογική υποστήριξη του Σ.Α.Ε.Π.. Το Σ.Α.Ε.Π. εγκαθίσταται στο Κυβερνητικό Νέφος Δημόσιου Τομέα (G-Cloud) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης.
- Κάθε φυσικό πρόσωπο δύναται να εγγραφεί και να δημιουργήσει λογαριασμό στο Σ.Α.Ε.Π. για τον σκοπό της παρ. 1.
- Για τη λειτουργία του Σ.Α.Ε.Π. συστήνονται κατ’ ελάχιστον τα κάτωθι υποσυστήματα:
- α) Υποσύστημα Καταλόγου Χρηστών,
- β) Ψηφιακή Πύλη (Portal),
- γ) Υποσύστημα Υπηρεσιών Αυθεντικοποίησης,
- δ) Υποσύστημα Διοικητικής Πληροφόρησης,
- ε) Υποσύστημα Καταγραφής Ενεργειών Χρηστών,
- στ) Υποσύστημα Εξουσιοδοτήσεων Τρίτου Προσώπου.».
2. Στο άρθρο 107 του ν. 4727/2020, περί των εξουσιοδοτικών διατάξεων για την ψηφιακή διακυβέρνηση, προστίθεται παρ. 15Α ως εξής:
«15Α. α) Με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης, Εθνικής Οικονομίας και Οικονομικών, Εσωτερικών και Προστασίας του Πολίτη, ρυθμίζονται οι προϋποθέσεις και η διαδικασία για την εγγραφή και τη δημιουργία λογαριασμού Έλληνα πολίτη στο Σύστημα Αυθεντικοποίησης και Εξουσιοδότησης Προσώπων (Σ.Α.Ε.Π.), ζητήματα σχετικά με τη διασύνδεσή του με άλλα πληροφοριακά συστήματα και μητρώα και σχετικά με την ασφάλεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, ο τρόπος χρήσης του από τους φορείς του ιδιωτικού τομέα, και οι προϋποθέσεις ένταξής τους σε αυτό, ο χρόνος έναρξης της παραγωγικής του λειτουργίας καθώς και κάθε τεχνικό ή άλλο σχετικό ζήτημα.
β) Με κοινή απόφαση των Υπουργών Ψηφιακής Διακυβέρνησης και Μετανάστευσης και Ασύλου ρυθμίζονται οι προϋποθέσεις, η διαδικασία και οι όροι για την εγγραφή πολιτών τρίτης χώρας στο Σ.Α.Ε.Π. και για τη δημιουργία λογαριασμού τους, ζητήματα σχετικά με την ασφάλεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα καθώς και κάθε τεχνικό ή άλλο σχετικό ζήτημα.
γ) Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζεται ο τρόπος λειτουργίας εκάστου υποσυστήματος της παρ. 4 του άρθρου 24Α, οι τρόποι αυθεντικοποίησης που υποστηρίζονται, τα αναλυτικά ανά κατηγορία δεδομένα που δύνανται να διαβιβάζονται και να τηρούνται, καθώς και η μορφή και το περιεχόμενό τους, ο χρόνος έναρξης της παραγωγικής λειτουργίας εκάστου υποσυστήματος, τα οργανωτικά και τεχνικά μέτρα ασφαλείας, καθώς και κάθε τεχνικό ή άλλο σχετικό ζήτημα για τη λειτουργία τους. Για την έκδοση της απόφασης της περ. α) δεν απαιτείται να έχει εκκινήσει η παραγωγική λειτουργία όλων των υποσυστημάτων της παρ. 4 του άρθρου 24Α.».
Πηγή: Taxheaven