Εκδόθηκε σε ΦΕΚ η απόφαση της υφυπουργού Εσωτερικών Π. Χαραλαμπογιάννη, με την οποία καθορίζονται τα ζητήματα σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των διαδικασιών στοχοθεσίας και αξιολόγησης.
Ειδικότερα βάσει των άρθρων της απόφασης:
Άρθρο 1
Αντικείμενο
Με την παρούσα απόφαση καθορίζονται τα ζητήματα που αφορούν στην προστασία των δεδομένων προσωπικού χαρακτήρα που τηρούνται στην ηλεκτρονική εφαρμογή και βάση δεδομένων της διαδικασίας αξιολόγησης και στοχοθεσίας στο πλαίσιο των διαδικασιών στοχοθεσίας και αξιολόγησης του Μέρους Β’ του ν. 4940/2022 (Α’ 112). Ειδικότερα καθορίζονται: α) οι ρόλοι και οι αρμοδιότητες των φορέων και οργάνων που εμπλέκονται στη διαδικασία της Αξιολόγησης, β) ο υπεύθυνος επεξεργασίας καθώς και οι εκτελούντες την επεξεργασία για τα δεδομένα προσωπικού χαρακτήρα, που καταχωρίζονται στην εφαρμογή ηλεκτρονικής διεξαγωγής της διαδικασίας αξιολόγησης με την έννοια του Κανονισμού (ΕΕ) υπ’ αρ. 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ ΕΚ (εφεξής: «ο Γενικός Κανονισμός για την Προστασία Δεδομένων»), γ) οι χρήστες των δεδομένων, δ) τα δεδομένα που τηρούνται και τυγχάνουν επεξεργασίας και χαρακτηρίζονται ως προσωπικά δεδομένα με την έννοια του Γενικού Κανονισμού για την Προστασία Δεδομένων ή μη, ε) τα θέματα της απαραίτητης διαλειτουργικότητας της πλατφόρμας με άλλα πληροφοριακά συστήματα, στ) ο σκοπός της επεξεργασίας των δεδομένων, ζ) ο χρόνος τήρησης των δεδομένων και η) τα απαιτούμενα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων.
Άρθρο 2
Καθορισμός του Υπευθύνου Επεξεργασίας και των Εκτελούντων την Επεξεργασία
1. Στο πλαίσιο εφαρμογής της διαδικασίας Αξιολόγησης, όπως προβλέπεται στις διατάξεις του άρθρου 5 του ν. 4940/2022, αρμόδια για την ορθή τήρηση των διαδικασιών αξιολόγησης είναι η οικεία μονάδα προσωπικού ή διοικητικού εκάστοτε φορέα. Οι φορείς του δημοσίου τομέα, που διενεργούν την αξιολόγηση των υπαλλήλων, οι οποίοι μνημονεύονται στο άρθρο 5 του ν. 4940/2022 έχουν την ιδιότητα του Ανεξάρτητου Υπεύθυνου Επεξεργασίας υπό την έννοια της περ. 7 του άρθρου 4 του Γενικού Κανονισμού για την Προστασία Δεδομένων.
2. Για τη λειτουργία και τη διαχείριση της ειδικής πλατφόρμας που εντάσσεται στο Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου, σύμφωνα με την παρ. 5 του άρθρου 8 του ν. 4940/2022, το Υπουργείο Εσωτερικών είναι από κοινού Υπεύθυνος Επεξεργασίας με τον εκάστοτε φορέα που διενεργεί την αξιολόγηση των υπαλλήλων του.
3. Στο Υπουργείο Εσωτερικών λειτουργεί υπηρεσία απομακρυσμένης υποστήριξης (help desk), με σκοπό την τεχνική διαχείριση, αλλά και την αποσφαλμάτωση και επικαιροποίηση του λογισμικού της πλατφόρμας, όπως και την παροχή τεχνικής βοήθειας στους φορείς. Οι αρμόδιες Υπηρεσίες του Υπουργείου Εσωτερικών θα επεξεργάζονται τα προσωπικά δεδομένα που είναι απαραίτητα για την παροχή της ως άνω υπηρεσίας και για την επεξεργασία αυτή θα έχει την ιδιότητα του ανεξάρτητου Υπεύθυνου Επεξεργασίας.
4. Οι Επιτροπές Εποπτείας Αξιολόγησης που ορίζονται στο άρθρο 15 του ν. 4940/2022 έχουν την ιδιότητα του από κοινού Υπεύθυνου Επεξεργασίας με τον εκάστοτε φορέα που διενεργεί την αξιολόγηση για την άσκηση των αρμοδιοτήτων που προβλέπονται στην εν λόγω διάταξη.
5. Για την εποπτεία της διαδικασίας αξιολόγησης, την έκδοση στατιστικών στοιχείων, τη χάραξη στρατηγικής για το ανθρώπινο δυναμικό του δημοσίου τομέα της χώρας και εν γένει για την άσκηση των καθηκόντων που προβλέπονται στην παρ. 6 του άρθρου 8 του ν. 4940/2022 το ΥΠΕΣ έχει πρόσβαση σε ανωνυμοποιημένα στοιχεία που προκύπτουν από την πλατφόρμα.
6. Ειδικότερα και μόνο προς τον σκοπό της υλοποίησης των διαλειτουργικοτήτων που αναφέρονται στο άρθρο 4 της παρούσας το Υπουργείο Ψηφιακής Διακυβέρνησης (ΓΓΠΣΨΔ) είναι ανεξάρτητος Υπεύθυνος Επεξεργασίας (άρθρο 47 του ν. 4623/2019, άρθρο 85 του ν. 4727/2020).
7. Σε περίπτωση που κριθεί απαραίτητη η ανάθεση της τεχνικής υποστήριξης της εφαρμογής και της βάσης δεδομένων Στοχοθεσίας και Αξιολόγησης σε εξωτερικό πάροχο υπηρεσιών δυνάμει σύμβασης με το Υπουργείο Εσωτερικών, ο πάροχος ενεργεί ως Εκτελών την επεξεργασία και υποχρεούται να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, τα οποία επεξεργάζεται υπό τις εντολές και για λογαριασμό του Υπευθύνου Επεξεργασίας. Οι ανωτέρω οφείλουν να τηρούν όλες τις υποχρεώσεις που απορρέουν από τον Γενικό Κανονισμό για την Προστασία Δεδομένων, καθώς και τις διατάξεις του ν. 4624/2019 (Α’ 137) και συνάδουν με την ιδιότητά τους. Η επεξεργασία των προσωπικών δεδομένων από τον Εκτελούντα την επεξεργασία διέπεται από Μνημόνιο Συνεργασίας που θα καταρτιστεί με το Υπουργείο Εσωτερικών, σύμφωνα με την παρ. 3 του άρθρου 28 του Γενικού Κανονισμού για την Προστασία Δεδομένων. Κατά την επεξεργασία των δεδομένων λαμβάνονται τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια αυτών και τα οποία αναφέρονται αναλυτικά στο Μνημόνιο που θα συναφθεί κατά τα ανωτέρω.
8. Το Υπουργείο Εσωτερικών και ειδικότερα η καθ’ ύλην αρμόδια για θέματα αξιολόγησης προσωπικού μονάδα της Γενικής Γραμματείας Δημόσιας Διοίκησης που διαχειρίζεται τη βάση δεδομένων και την ηλεκτρονική εφαρμογή διεξαγωγής της διαδικασίας αξιολόγησης εγγυάται ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει του παρόντος, πραγματοποιείται σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων και τον ν. 4624/2019 (Α’ 137), με την επιφύλαξη ειδικότερων ρυθμίσεων που αφορούν στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές.
Άρθρο 3
Χρήστες δεδομένων
Για τους σκοπούς της παρούσας νοούνται:
α. «Κεντρικός Διαχειριστής Αξιολόγησης»: Είναι ο χρήστης που έχει την αρμοδιότητα διαχείρισης της βάσης δεδομένων και της ηλεκτρονικής εφαρμογής αξιολόγησης προσωπικού στο πλαίσιο των ενεργειών που εκτελούνται από την καθ’ ύλην αρμόδια για θέματα αξιολόγησης μονάδα της Γενικής Γραμματείας Δημόσιας Διοίκησης (πρώην Γενική Γραμματεία Ανθρώπινου Δυναμικού Δημοσίου Τομέα).
β. «Κεντρικός Διαχειριστής Στοχοθεσίας»: Είναι ο χρήστης που έχει την αρμοδιότητα διαχείρισης της βάσης δεδομένων και της ηλεκτρονικής εφαρμογής στοχοθεσίας στο πλαίσιο των ενεργειών που εκτελούνται από την καθ’ ύλην αρμόδια για θέματα στοχοθεσίας μονάδα της Γενικής Γραμματείας Δημόσιας Διοίκησης (ΓΓΔΔ).
γ. «Διαχειριστής Αξιολόγησης Προσωπικού»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τις οικείες Διευθύνσεις Διοικητικού ή Προσωπικού. δ. «Διαχειριστής Στοχοθεσίας Φορέα»: Ο χρήστης που έχει οριστεί ως Διαχειριστής Στοχοθεσίας Φορέα έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Στοχοθεσία» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τον φορέα.
ε. «Αξιολογητής»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τους Αξιολογητές των υπαλλήλων και των προϊσταμένων οργανικών μονάδων.
στ. «Υπάλληλος»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τους υφισταμένους του Αξιολογητή.
ζ. «Γραμματέας Επιτροπής Εποπτείας Αξιολόγησης»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τις Επιτροπές Εποπτείας Αξιολόγησης (ΕΕΑ).
η. «Πρόεδρος Επιτροπής Εποπτείας Αξιολόγησης»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τους Προέδρους των ΕΕΑ.
θ. «Μέλος Επιτροπής Εποπτείας Αξιολόγησης»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τα μέλη των ΕΕΑ.
ι. «Σύμβουλος Ανάπτυξης Ανθρώπινου Δυναμικού»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» καθώς και στην ειδική ηλεκτρονική εφαρμογή «Στοχοθεσία» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τους Συμβούλους Ανάπτυξης Ανθρώπινου Δυναμικού.
ια. «Εθνικό Κέντρο Δημόσιας Διοίκησης και Αυτοδιοίκησης»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή
«Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τους επιστημονικά και οργανωτικά υπευθύνους των προγραμμάτων επιμόρφωσης του Ινστιτούτου Επιμόρφωσης (ΙΝΕΠ).
ιβ) «Οργανωτικά Υπεύθυνος» και «Επιστημονικά Υπεύθυνος»: είναι οι χρήστες που έχουν αρμοδιότητα επιλογής υπαλλήλων για την παρακολούθηση των προγραμμάτων επιμόρφωσης του Ινστιτούτου Επιμόρφωσης (ΙΝΕΠ) κατόπιν της διαδικασίας αξιολόγησης.
Άρθρο 4
Δεδομένα που υποβάλλονται σε επεξεργασία
1. Τα δεδομένα, προσωπικού χαρακτήρα ή μη, τα οποία τηρούνται και τυγχάνουν επεξεργασίας, περιορίζονται στα απολύτως απαραίτητα, προκειμένου να υλοποιηθούν οι διατάξεις της παρούσας και της σχετικής νομοθεσίας επί τη βάσει της οποίας εκδίδεται και αφορούν στις ακόλουθες κατηγορίες υποκειμένων: α) στους αξιολογούμενους που υπάγονται στις διατάξεις του συστήματος στοχοθεσίας και αξιολόγησης του ν. 4940/2022 σύμφωνα με το άρθρο 5 αυτού, β) στους αξιολογητές υπαλλήλων και προϊσταμένων οργανικών μονάδων σύμφωνα με το άρθρο 7 του ν. 4940/2022 και γ) στα μέλη και γραμματείς των Επιτροπών Εποπτείας Αξιολόγησης του άρθρου 15 του ν. 4940/2022.
2. Τα δεδομένα που τηρούνται στη βάση δεδομένων της ηλεκτρονικής διεξαγωγής της διαδικασίας αξιολόγησης και εισάγονται από τους χρήστες του άρθρου 3 κατά λόγο αρμοδιότητας αφορούν στα εξής:
i. ΑΦΜ/Ονοματεπώνυμο Αξιολογούμενου/Πατρώνυμο
ii. ΑΦΜ/Ονοματεπώνυμο Αξιολογητή/Πατρώνυμο
iii. ΑΦΜ/Ονοματεπώνυμο μελών ΕΕΑ/Πατρώνυμο
iv. Στοιχεία οργανικής θέσης υπαλλήλου
v. Στοιχεία Υπηρεσιακής Κατάστασης υπαλλήλου
– Εργασιακή Σχέση
– Κατηγορία Εκπαίδευσης -Στοιχεία πτυχίων
– Κλάδος
– Ειδικότητα
– Βαθμός
vi. Στοιχεία Αξιολόγησης:
– Χρονικό διάστημα αξιολόγησης
– Ημερομηνίες συζητήσεων αξιολογητή/αξιολογούμενου
– Αιτιολογία μη πραγματοποίησης της συζήτησης
– Στοιχεία Δεξιοτήτων
– Στοιχεία Επίτευξης στόχων
– Ένδειξη δυνατότητας ανάληψης βελτιωτικών και αναπτυξιακών πρωτοβουλιών για τον υπάλληλο
– Ένδειξη έκθεσης υψηλής απόδοσης
– Ένδειξη θεμελίωσης δικαιώματος ένστασης
– Ημερομηνία Ενημέρωσης Αξιολογούμενου με Αποτέλεσμα Έκθεσης Αξιολόγησης
– Τρόπος Ενημέρωσης Αξιολογούμενου με Αποτέλεσμα Έκθεσης Αξιολόγησης
– Αρμόδια ΕΕΑ
– Αιτιολογία Προώθησης ΕΕΑ
– Πίνακα με τα μέλη της ΕΕΑ που έχουν πρόσβαση στην έκθεση
– Αιτιολογία ΕΕΑ
– Απόφαση ΕΕΑ
vii. Στοιχεία Στοχοθεσίας:
– Σύντομη Περιγραφή Στόχου
– Περιγραφή Στόχου
– Δείκτης μέτρησης Στόχου
– Μονάδα
– Κατηγορία Στόχου
– Προέλευση Στόχου
– Έργο
– Ορόσημο
– Τύπος
– Επιθυμητός μήνας ολοκλήρωσης
– Ποσοστό Συμμετοχής (%)
viii. Στοιχεία επικοινωνίας
– Κινητό τηλέφωνο
– Διεύθυνση ηλεκτρονικού ταχυδρομείου.
3. Τα δεδομένα που αντλούνται στο Πληροφοριακό Σύστημα του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου μέσω διαλειτουργικότητας από το Πληροφοριακό Σύστημα του ΕΚΔΔΑ είναι τα ακόλουθα:
i. Στοιχεία Προγραμμάτων επιμόρφωσης ΙΝΕΠ:
– Κωδικός Προγράμματος Επιμόρφωσης
– Κωδικός Τίτλου
– Ημερομηνία Έναρξης
– Ημερομηνία Λήξης
– Κατάσταση
– Δυνατότητα Δήλωσης Συμμετοχής
– Τύπος
– Ώρες
– Πιστοποίηση
– Τόπος Διεξαγωγής
– Στοιχεία Οργανωτικά Υπεύθυνου (όνομα και στοιχεία επικοινωνίας)
– Στοιχεία Επιστημονικά Υπεύθυνου (όνομα και στοιχεία επικοινωνίας)
– Λίστα με Φορείς στους οποίους Απευθύνεται το Πρόγραμμα
ii. Στοιχεία Συμμετεχόντων σε Προγράμματα Επιμόρφωσης ΙΝΕΠ:
– Κατάσταση (Προεπιλογή/Τελική Επιλογή)
– Λίστα συμμετοχών
– Id Συμμετοχής
– Id Προγράμματος
– Κωδικός Τίτλου
– Κωδικός Αίτησης
– Ημερομηνία Αίτησης
– ΑΦΜ Υπαλλήλου
– ΑΦΜ Προϊσταμένου
– Τύπος (Ανίχνευση/Αίτηση)
– Αποτέλεσμα Έγκρισης (Έγκριση/Απόρριψη μόνο για εκτός σχεδίου Ανάπτυξης)
– Αποτέλεσμα συμμετοχής (Ολοκληρώθηκε με επιτυχία/Ολοκληρώθηκε χωρίς επιτυχία, Δεν παρουσιάστηκε κ.λπ.)
– Πιστοποίηση (Ναι/Όχι)
– Χρόνος Ολοκλήρωσης Προγράμματος
– Αιτιολογία μη ολοκλήρωσης/μη παρακολούθησης (αφορά τον αξιολογούμενο/αφορά το ΙΝΕΠ)
– Αριθμός προγραμμάτων που έχει παρακολουθήσει διαχρονικά επιτυχώς/ανεπιτυχώς
– Id Φορέα Υπαλλήλου
– Id Μονάδας Υπαλλήλου
– Ημερομηνία Υποβολής Σχέδιου Ανάπτυξης
– Προγραμματισμός
– Ένδειξη ανεπτυγμένης ή προς ανάπτυξη δεξιότητας (προαιρετικό)
– Ένδειξη αν πρόκειται για προϊστάμενο ή υπάλληλο
– Ημερομηνία Ακύρωσης/Υποβολής Σχέδιου Ανάπτυξης (που ακυρώνει την συμμετοχή).
4. Τα δεδομένα που παρέχονται στο Πληροφοριακό Σύστημα του ΕΚΔΔΑ μέσω διαλειτουργικότητας με το Πληροφοριακό Σύστημα του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου είναι τα Στοιχεία Συμμετεχόντων σε Προγράμματα Επιμόρφωσης ΙΝΕΠ:
– Κατάσταση (Προεπιλογή/Τελική Επιλογή)
– Λίστα συμμετοχών
– Id Συμμετοχής
– Id Προγράμματος
– Κωδικός Τίτλου
– Κωδικός Αίτησης
– Ημερομηνία Αίτησης
– ΑΦΜ Υπαλλήλου
– ΑΦΜ Προϊσταμένου
– Τύπος (Ανίχνευση/Αίτηση)
– Στοιχεία Επικοινωνίας Υπαλλήλου.
Άρθρο 5
Σκοπός της επεξεργασίας
1. Σκοπός της επεξεργασίας των προσωπικών δεδομένων του άρθρου 4 είναι η εφαρμογή του συστήματος στοχοθεσίας και αξιολόγησης του προσωπικού που υπάγεται στο πεδίο εφαρμογής του Μέρους Β’ του ν. 4940/2022 (Α’ 112).
2. Η καταγραφή, ο έλεγχος και η αξιοποίηση των στοιχείων τα οποία τηρούνται στο Μητρώο Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου (Απογραφή) καθώς και στο Πληροφοριακό Σύστημα του ΕΚΔΔΑ, το οποίο διαλειτουργεί με την Απογραφή, αφορούν στη διενέργεια της στοχοθεσίας και της αξιολόγησης του προσωπικού που υπάγεται στο πεδίο εφαρμογής του Μέρους Β’ του ν. 4940/2022.
Άρθρο 6
Χρόνος τήρησης δεδομένων
Ο χρόνος τήρησης των ανωτέρω δεδομένων στο Μητρώο Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου (Απογραφή) καθορίζεται από τη νομοθεσία που διέπει την τήρηση του προσωπικού μητρώου των δημοσίων υπαλλήλων.
Άρθρο 7
Τεχνικά και Οργανωτικά μέτρα
1. Για τους σκοπούς της παρούσας, το Υπουργείο Εσωτερικών, το Εθνικό Κέντρο Δημόσιας Διοίκησης και Αυτοδιοίκησης (ΕΚΔΔΑ) όπως και το αρμόδιο προσωπικό των μονάδων Διοικητικού ή Προσωπικού των φορέων που διαχειρίζονται την εφαρμογή και τη βάση δεδομένων της ηλεκτρονικής αξιολόγησης λαμβάνουν, κατά την επεξεργασία και διαβίβαση των δεδομένων, όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια αυτών με τρόπο που να διασφαλίζεται η ακεραιότητα, η εμπιστευτικότητα και η διαθεσιμότητα των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία, τηρώντας τις διατάξεις της νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα και, ιδίως, τις θεμελιώδεις αρχές που θέτουν για τη νομιμότητα κάθε επεξεργασίας δεδομένων προσωπικού χαρακτήρα τα άρθρα 5, 28 και 32 του Γενικού Κανονισμού για την Προστασία Δεδομένων.
2. Τα κυριότερα τεχνικά και οργανωτικά μέτρα που λαμβάνονται είναι αυτά που λαμβάνονται και στο πλαίσιο του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου, όπως, ιδίως:
2.1. Τα πρόσωπα που επεξεργάζονται δεδομένα δεσμεύονται από τήρηση εμπιστευτικότητας ως εκ της υπαλληλικής τους ιδιότητας ή της συμβατικής τους σχέσης με το ΥΠΕΣ.
2.2. Στο Υπουργείο Εσωτερικών έχει οριστεί Υπεύθυνος Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών.
2.3. Πραγματοποιείται εκπαίδευση των απλών χρηστών/διαχειριστών που έχουν πρόσβαση στο Π.Σ. ΑΠΟΓΡΑΦΗ, μέσω σεμιναρίων του Ινστιτούτου Επιμόρφωσης του Εθνικού Κέντρου Δημόσιας Διοίκησης και Αυτοδιοίκησης σε θέματα ασφάλειας πληροφοριών/προστασίας προσωπικών δεδομένων. Η εν λόγω εκπαίδευση είναι προαιρετική για όλους τους χρήστες.
2.4. Η πρόσβαση των χρηστών πραγματοποιείται μέσω Κωδικών Δημόσιας Διοίκησης μέσω πρωτοκόλλου OAuth2.0 που παρέχεται από κατάλληλη δικτυακή υπηρεσία της ΓΓΠΣΔΔ. Η πολιτική κωδικών Δημόσιας Διοίκησης διαθέτει επαρκή πολυπλοκότητα (μέγεθος, χρήση ειδικών χαρακτήρων/αριθμών/κεφαλαίων/ πεζών).
2.5. Παρέχονται οι κατάλληλες λειτουργίες για διαχείριση/εποπτεία των δικαιωμάτων πρόσβασης. Ο έλεγχος των δικαιωμάτων αυτών πραγματοποιείται σε μηνιαία βάση για τους κεντρικούς διαχειριστές του Π.Σ. ΑΠΟΓΡΑΦΗ από το Υπουργείο Εσωτερικών. Για τους υπόλοιπους χρήστες, αρμόδιοι για τον έλεγχο της πρόσβασης είναι οι Διευθυντές Διοικητικού/Προσωπικού του κάθε φορέα (πραγματοποιείται περιοδικά).
2.6. Η απομακρυσμένη πρόσβαση στο περιβάλλον του Π.Σ. ΑΠΟΓΡΑΦΗ πραγματοποιείται μέσω κρυπτογραφημένης σύνδεσης (SSL VPN).
2.7. Εφαρμόζεται διαβαθμισμένη πρόσβαση στο περιεχόμενο της βάσης δεδομένων. Καθορίζονται ρόλοι και αρμοδιότητες, έτσι ώστε ο κάθε χρήστης να έχει πρόσβαση στο σχετικό περιεχόμενο της πλατφόρμας.
2.8. Δημιουργούνται αρχεία καταγραφής ενεργειών τα στοιχεία των οποίων διατηρούνται και σε επίπεδο βάσης δεδομένων για διάστημα 2 μηνών, εκτός αν απαιτηθεί η τήρηση για μεγαλύτερο χρονικό διάστημα για λόγους διερεύνησης περιστατικού ασφαλείας.
2.9. Πραγματοποιούνται σε περιοδική βάση (ετησίως), από το Υπουργείο Εσωτερικών ως διαχειριστή της πλατφόρμας ή τρίτο ανάδοχο για την παροχή της εν θέματι υπηρεσίας, δοκιμές παρείσδυσης (penetration tests) και αξιολογήσεις ευπαθειών στο σύνολο της υποδομής του Π.Σ. Απογραφή για τον εντοπισμό και αντιμετώπιση κενών ασφαλείας.
2.10. Τα βασικά χαρακτηριστικά των τεχνικών και οργανωτικών μέτρων του ΠΣ Απογραφή που είναι προσβάσιμο μέσω του διαδικτύου στην ακόλουθη διεύθυνση: https://www.apografi.gov.gr/.
3. Τα ανωτέρω τεχνικά και οργανωτικά μέτρα εφαρμόζονται και στις προσήκουσες διαδικασίες κοινοποίησης δεδομένων προσωπικού χαρακτήρα στους φορείς που συμμετέχουν στις διαδικασίες στοχοθεσίας και αξιολόγησης.
Άρθρο 8
Μεταβατική διάταξη
Για την επεξεργασία των δεδομένων που ορίζονται στο άρθρο 4, εφόσον απαιτείται πρόσθετη ή πρόσθετες διαλειτουργικότητες με την έννοια του άρθρου 84 του ν. 4727/2020 τηρείται η προβλεπόμενη από το εκάστοτε ισχύον κανονιστικό πλαίσιο διαδικασία για τη θέσπιση διάθεση έκαστης διαλειτουργικότητας από τους συναρμόδιους Υπουργούς και θέσης αυτής σε παραγωγική λειτουργία από την αρμόδια Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης. Κατά την πρώτη εφαρμογή της Αξιολόγησης, και μέχρι την ολοκλήρωση όλων των υπηρεσιών διαλειτουργικότητας, τα δεδομένα των παρ. 3 και 4 του άρθρου 4 διατίθενται στα πληροφοριακά συστήματα του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου και του ΕΚΔΔΑ εξωσυστημικά, με προσήκοντα και ασφαλή τρόπο.
Όσα από τα δεδομένα του άρθρου 3 δεν δύνανται να αντληθούν και να επικαιροποιηθούν μέσω υφιστάμενων υπηρεσιών διαλειτουργικότητας και μέχρι τη θέσπιση – διάθεση νέων υπηρεσιών και θέση αυτών σε παραγωγική λειτουργία, θα εισφέρονται στην ηλεκτρονική εφαρμογής της Αξιολόγησης από τους εμπλεκόμενους φορείς χρήστες του συστήματος με προσήκοντα και ασφαλή τρόπο, τηρουμένων όλων των τεχνικών και οργανωτικών μέτρων ασφαλείας.
Άρθρο 9
Έναρξη ισχύος
Η ισχύς της παρούσας αρχίζει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.