Αριθμ. 25061 ΕΞ 2024 – ΦΕΚ Τεύχος Β 4101/12.07.2024
Δημιουργία ψηφιακής υπηρεσίας για τη διάθεση στοιχείων στις ασφαλιστικές εταιρείες για την ασφάλιση οχημάτων μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-ΕΨΠ), ρύθμιση ειδικότερων θεμάτων για την ανάπτυξη, τη λειτουργία, τη διαδικασία πρόσβασης σε αυτή, τα δεδομένα που διατίθενται, των τεχνικών και οργανωτικών μέτρων ασφαλείας και κάθε άλλης αναγκαίας λεπτομέρειας.
ΟΙ ΥΠΟΥΡΓΟΙ
ΕΘΝΙΚΗΣ ΟΙΚΟΝΟΜΙΑΣ ΚΑΙ ΟΙΚΟΝΟΜΙΚΩΝ – ΥΠΟΔΟΜΩΝ ΚΑΙ ΜΕΤΑΦΟΡΩΝ – ΑΝΑΠΤΥΞΗΣ – ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
αποφασίζουμε:
Άρθρο 1
Αντικείμενο – Σκοπός
1. Δημιουργείται υπηρεσία ηλεκτρονικής διάθεσης στοιχείων οχημάτων και ιδιοκτητών τους (εφεξής «υπηρεσία») και καθορίζεται η διαδικασία με την οποία τα δεδομένα αυτά διατίθενται προς τις ασφαλιστικές εταιρείες σύμφωνα με την σχετική κείμενη νομοθεσία.
2. Σκοπός της παρούσας είναι η διάθεση επιβεβαιωμένων στοιχείων προς τις ασφαλιστικές εταιρείες για τη σύναψη του ασφαλιστήριου συμβολαίου οχήματος με τα ενδιαφερόμενα φυσικά πρόσωπα.
3. Η υπηρεσία υλοποιείται, συντηρείται και λειτουργεί παραγωγικά από την ανώνυμη εταιρεία του ελληνικού δημοσίου με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.», με το δ.τ. «ΕΔΥΤΕ ΑΕ.», για λογαριασμό του Υπουργείου Ψηφιακής Διακυβέρνησης.
Άρθρο 2
Διαδικασία πρόσβασης στην υπηρεσία
1. Η υπηρεσία διατίθεται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης προς τις ασφαλιστικές εταιρείες που έχουν διαπιστευθεί από το Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων, σύμφωνα με την παρ. 2 και συνδεθεί στην υπηρεσία μετά από έγκριση σχετικού αιτήματός τους.
2. Η διαπίστευση των ασφαλιστικών εταιρειών που μπορούν να αξιοποιήσουν την υπηρεσία πραγματοποιείται από το Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων σύμφωνα με τα επίσημα στοιχεία του και σχετική λίστα που αποστέλλει στο Κέντρο Διαλειτουργικότητας το οποίο στη συνέχεια διαθέτει τις απαραίτητες διαλειτουργικότητες.
3. Μια διασυνδεδεμένη ασφαλιστική εταιρεία δύναται να χρησιμοποιήσει την υπηρεσία κατά τη διάρκεια αλληλεπίδρασης με το φυσικό πρόσωπο, αφού πρώτα ενημερώσει και καταγράψει την πρόθεσή του για ολοκλήρωση της συναλλαγής με την παρούσα διαδικασία καθώς και το κανάλι που επιθυμεί να χρησιμοποιηθεί για τη χορήγηση της συγκατάθεσης του φυσικού προσώπου. 4. Τα διαθέσιμα κανάλια για τη χορήγηση της συγκατάθεσης του φυσικού προσώπου είναι τα ακόλουθα: α. Μέσω διαδικτυακής εφαρμογής χορήγησης συγκαταθέσεων της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-ΕΨΠ), στην οποία η κάθε ασφαλιστική εταιρεία δύναται να ανακατευθύνει τα συναλλασσόμενα φυσικά πρόσωπα μέσα από τη δική της διαδικτυακή εφαρμογή, β. μέσω του ψηφιακού αποθετηρίου εγγράφων του άρθρου 80 του ν. 4954/2022 (εφεξής «Gov.gr Wallet»), το οποίο μπορεί να αξιοποιηθεί είτε όταν το φυσικό πρόσωπο είναι συνδεδεμένο σε διαδικτυακή εφαρμογή της εταιρείας, είτε όταν βρίσκεται σε επικοινωνία με εκπρόσωπο της εταιρείας.
Άρθρο 3
Χρήση της υπηρεσίας
1. Για τη χρήση της υπηρεσίας, η διασυνδεδεμένη στο Κέντρο Διαλειτουργικότητας ασφαλιστική εταιρεία, αφού ολοκληρωθεί η διαδικασία του άρθρου 2, αιτείται τη διάθεση των δεδομένων της παρ. 1 του άρθρου 1 στο ΚΕ.Δ. παρέχοντας τον Αριθμό Φορολογικού Μητρώου (Α.Φ.Μ.) και το Ονοματεπώνυμο του συναλλασσόμενου φυσικού προσώπου, την πινακίδα του οχήματος που επιθυμεί να ασφαλίσει καθώς και την προτίμησή του για το κανάλι ή τα κανάλια μέσω των οποίων θα μπορέσει το φυσικό πρόσωπο να επισκοπήσει τα δεδομένα και να χορηγήσει τη συγκατάθεσή του για τη διάθεσή τους.
2. Ακολούθως, ενεργοποιούνται τα επιθυμητά κανάλια για τη χορήγηση της συγκατάθεσης, μέσω των οποίων ακολουθούνται τα επόμενα βήματα:
α. Ενημέρωση του φυσικού προσώπου από την υπηρεσία αναφορικά με το αίτημα της ασφαλιστικής εταιρείας για τη διάθεση των στοιχείων, τον σκοπό διάθεσης, την ταυτότητα της ασφαλιστικής εταιρείας που το υπέβαλε, καθώς και τις κατηγορίες των δεδομένων που θα διατεθούν και τα ειδικότερα στοιχεία αυτών.
β. Κείμενο για χορήγηση διακριτής συγκατάθεσης με θετική ενέργεια του φυσικού προσώπου για την «άντληση και προβολή» των προς διαβίβαση στοιχείων του.
Αποδοχή του φυσικού προσώπου.
γ. Άντληση και προβολή των προς διαβίβαση στοιχείων.
δ. Επισκόπηση της ορθότητας των στοιχείων και κείμενο για χορήγηση διακριτής εκ νέου συγκατάθεσης του φυσικού προσώπου για τη «διαβίβαση αυτών. Εκ νέου αποδοχή του φυσικού προσώπου.
ε. Διαβίβαση των στοιχείων στο πληροφοριακό σύστημα της ασφαλιστικής εταιρείας, η οποία υπέβαλε και το αρχικό αίτημα διάθεσης αυτών.
3. Το φυσικό πρόσωπο δύναται να αρνηθεί ρητά τη χορήγηση οποιαδήποτε συγκατάθεσής του είτε άμεσα με «απόρριψη» της συναλλαγής είτε έμμεσα αφήνοντας να παρέλθει χωρίς ενέργεια το χρονικό διάστημα 48 ωρών από την υποβολή του αιτήματος διαβίβασης δεδομένων.
4. Η υπηρεσία ηλεκτρονικής διάθεσης στοιχείων της παρ. 1 του άρθρου 1 της παρούσας διατηρεί, για σκοπούς υλοποίησης της παρούσας, αρχείο καταγραφής χορήγησης συγκατάθεσης των φυσικών προσώπων που κάνουν χρήση της υπηρεσίας αυτής. Το αρχείο αυτό περιλαμβάνει τα απαραίτητα και απολύτως αναγκαία δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων που χορηγούν τη συγκατάθεσή τους για τη διάθεσή των στοιχείων τους και διατηρείται για το χρονικό διάστημα των πέντε (5) ετών από την καταγραφή.
Άρθρο 4
Κατηγορίες δεδομένων φυσικού προσώπου – ιδιοκτήτη οχήματος
1. Οι κατηγορίες των δεδομένων του φυσικού προσώπου – ιδιοκτήτη του οχήματος που δύνανται να αντλούνται και να διαβιβάζονται σύμφωνα με τα άρθρα 2 και 3, καταγράφονται στο Παράρτημα Ι το οποίο αποτελεί αναπόσπαστο μέρος της παρούσας.
2. Η εγκυρότητα και η ορθότητα των στοιχείων υπόκεινται στην ευθύνη των δημοσίων φορέων από τους οποίους αντλούνται και που είναι κατά νόμο αρμόδιοι για την τήρηση και την ενημέρωσή τους.
Άρθρο 5
Κατηγορίες δεδομένων οχήματος
1. Οι κατηγορίες των δεδομένων του οχήματος που δύνανται να αντλούνται και να διαβιβάζονται, καταγράφονται στο Παράρτημα Ι το οποίο αποτελεί αναπόσπαστο μέρος της παρούσας.
2. Η εγκυρότητα και η ορθότητα των στοιχείων υπόκεινται στην ευθύνη των δημοσίων φορέων από τους οποίους αντλούνται και που είναι κατά νόμο αρμόδιοι για την τήρηση και την ενημέρωσή τους.
Άρθρο 6
Διαλειτουργικότητες με πληροφοριακά συστήματα του Δημόσιου Τομέα για την άντληση των στοιχείων του οχήματος
1. Για την άντληση των στοιχείων οχήματος, τα οποία αναφέρονται ρητά στο Παράρτημα Ι, αξιοποιούνται από την υπηρεσία οι εξής διαδικτυακές υπηρεσίες μέσω του Κέντρου Διαλειτουργικότητας:
• Διαδικτυακή υπηρεσία «Στοιχεία αδειών κυκλοφορίας» του Υπουργείου Υποδομών και Μεταφορών,
• η διαδικτυακή υπηρεσία «Στοιχεία Οχήματος» του Υπουργείου Υποδομών και Μεταφορών,
• η διαδικτυακή υπηρεσία «Στοιχεία τεχνικών ελέγχων οχημάτων – ΚΤΕΟ» του Υπουργείου Υποδομών και Μεταφορών,
• η διαδικτυακή υπηρεσία «Στοιχεία καταβολής τελών κυκλοφορίας, ακινησίας και ιδιοκτησίας» της Ανεξάρτητης Αρχής Δημοσίων Εσόδων,
• η διαδικτυακή υπηρεσία «Εύρεση ασφάλισης οχημάτων» του Κέντρου Πληροφοριών του Επικουρικού Κεφαλαίου Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων.
2. Η διαβίβαση των στοιχείων οχήματος λαμβάνει χώρα αποκλειστικά για στοιχεία που είναι σε ισχύ κατά τον χρόνο της άντλησης των δεδομένων. Αν κάποιο από τα στοιχεία δεν είναι διαθέσιμο ή δεν έχει έγκυρη μορφή η διαδικασία άντλησης δεδομένων διακόπτεται.
Άρθρο 7
Διαλειτουργικότητες με πληροφοριακά συστήματα του Δημόσιου Τομέα για την άντληση των στοιχείων του φυσικού προσώπου
1. Για την ορθή ταυτοποίηση του φυσικού προσώπου, αξιοποιείται η διαδικτυακή υπηρεσία επιβεβαίωσης προσωπικών στοιχείων φυσικού προσώπου από το πληροφοριακό σύστημα του Φορολογικού Μητρώου που διαχειρίζεται η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (Α.Α.Δ.Ε.), μέσω του Κέντρου Διαλειτουργικότητας.
Μέσω της ανωτέρω διαδικτυακής υπηρεσίας ταυτοποιείται το φυσικό πρόσωπο, βάσει του Α.Φ.Μ., ονόματος και επώνυμου.
2. Για την άντληση στοιχείων της άδειας οδήγησης, χρησιμοποιείται, μέσω του Κέντρου Διαλειτουργικότητας, διαδικτυακή υπηρεσία του πληροφοριακού συστήματος του Υπουργείου Υποδομών και Μεταφορών.
Μέσω της ανωτέρω διαδικτυακής υπηρεσίας αντλούνται, βάσει του Α.Φ.Μ. του αιτούντος τα στοιχεία που αναγράφονται ρητά στο Παράρτημα Ι.
Άρθρο 8
Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
1. Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα στο πλαίσιο της παρούσας, πραγματοποιείται σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και τις διατάξεις του ν. 4624/2019 (Α’ 137).
2. Το Υπουργείο Ψηφιακής Διακυβέρνησης επιτελεί ρόλο υπευθύνου επεξεργασίας στο πλαίσιο λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής του Gov.gr Wallet, σύμφωνα με την παρ. 6 α’ του άρθρου 80 του ν. 4954/2022, όπως τροποποιημένος ισχύει, και στο πλαίσιο της υπηρεσίας ηλεκτρονικής διάθεσης που θα υλοποιηθεί δυνάμει της παρούσας. Η ΓΓΠΣΨΔ δεν αποθηκεύει σε βάση τα δεδομένα που διαβιβάζει μέσω διαδικτυακών υπηρεσιών σε ασφαλιστικές εταιρείες, κατά περίπτωση, σύμφωνα με τη διαδικασία που περιγράφεται στην παρούσα.
3. Τα δεδομένα που διαβιβάζονται στην οικεία ασφαλιστική εταιρεία φέρουν την προηγμένη ηλεκτρονική σφραγίδα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης με σκοπό τη διασφάλιση της ακεραιότητάς τους.
4. Η Ανώνυμη Εταιρεία του ελληνικού δημοσίου με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.», με το δ.τ. «ΕΔΥΤΕ Α.Ε.», επιτελεί τον ρόλο της εκτελούσας την επεξεργασία στο πλαίσιο λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής του Gov.gr Wallet, σύμφωνα με την παρ. 6 β’ του άρθρου 80 του ν. 4954/2022, όπως τροποποιημένος ισχύει, και στο πλαίσιο της ηλεκτρονικής υπηρεσίας που θα υλοποιηθεί δυνάμει της παρούσας, για λογαριασμό του Υπουργείου Ψηφιακής Διακυβέρνησης.
Η αρμοδιότητα του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία των επιμέρους διαδικτυακών υπηρεσιών και των επιμέρους πληροφοριακών συστημάτων, δεν θίγονται από την παρούσα κοινή απόφαση.
5. Οι φορείς του δημόσιου τομέα κατά την έννοια της περ. α) της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 138) επιτελούν τον ρόλο του αυτοτελώς υπεύθυνου επεξεργασίας για τα δεδομένα προσωπικού χαρακτήρα του αιτούντος φυσικού προσώπου, τα οποία αντλούνται από τα πληροφοριακά τους συστήματα, με σκοπό την ηλεκτρονική διεκπεραίωση του ελέγχου των απαραίτητων δικαιολογητικών για τη σύναψη του ασφαλιστικού συμβολαίου μέσω της ηλεκτρονικής υπηρεσίας. Οι φορείς αυτοί είναι υπεύθυνοι για την εγκυρότητα και την ορθότητα των δεδομένων που αντλούνται από τα πληροφοριακά τους συστήματα για σκοπούς υλοποίησης της παρούσας.
6. Οι ασφαλιστικές εταιρείες επιτελούν τον ρόλο του αυτοτελώς υπεύθυνου επεξεργασίας για τα δεδομένα προσωπικού χαρακτήρα που λαμβάνουν με σκοπό την ηλεκτρονική διεκπεραίωση του ελέγχου των απαραίτητων δικαιολογητικών για τη σύναψη του ασφαλιστικού συμβολαίου μέσω της υπηρεσίας της παρούσας και δεσμεύονται ότι δεν θα κάνουν χρήση των δεδομένων αυτών για σκοπούς άλλους πέρα από όσα αναλυτικά περιγράφονται στην παρούσα. Για σκοπούς ασφάλειας και προστασίας των δεδομένων προσωπικού χαρακτήρα των αιτούντων φυσικών προσώπων, οι ασφαλιστικές εταιρείες θα τηρούν αρχείο καταγραφής λήψης στοιχείων για κάθε συναλλασσόμενο φυσικό πρόσωπο. Οι ασφαλιστικές εταιρείες της παρούσας συλλέγουν τα δεδομένα προσωπικού χαρακτήρα που αναλυτικά περιγράφονται στο Παράρτημα της παρούσας, καθώς είναι απαραίτητα για συμμόρφωσής τους -ως αυτοτελώς υπεύθυνοι επεξεργασίας- με κείμενη νομοθεσία, συγκεκριμένα με τις διατάξεις του π.δ. 237/1986, όπως ισχύει και του ν. 4308/2014.
7. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης, η ΕΔΥΤΕ Α.Ε., οι φορείς του δημόσιου τομέα κατά την έννοια της περ. α) της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α’ 138) και οι ασφαλιστικές εταιρείες έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των πληροφοριών και των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται και, κατ’ ελάχιστον, της καταγραφής και παρακολούθησης των προσβάσεων, της διασφάλισης ιχνηλασιμότητας και της προστασίας των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
Άρθρο 9
Όροι διάθεσης στοιχείων
1. Τα χορηγούμενα δεδομένα προορίζονται για χρήση από την υπηρεσία της παρούσας με σκοπό τη διάθεσή τους στις ασφαλιστικές εταιρείες για τη σύναψη σύμβασης ασφάλισης οχήματος.
2. Πέραν των ανωτέρω αναφερόμενων δεν επιτρέπεται η παραχώρηση ή μεταβίβαση χορηγούμενων δεδομένων σε οποιαδήποτε άλλη δημόσια αρχή ή τρίτο. Επιπροσθέτως απαγορεύεται αυστηρά η με οποιαδήποτε τρόπο αξιοποίηση αυτών πέραν των ενεργειών που είναι απαραίτητες για την εκπλήρωση της αποστολής της υπηρεσίας της παρούσας.
3. Σε κάθε περίπτωση η πρόσβαση στα χορηγούμενα δεδομένα θα γίνεται αποκλειστικά από εξουσιοδοτημένους χρήστες που συμμετέχουν στην εκτέλεση της ανωτέρω πράξης.
4. Οποιοσδήποτε μετασχηματισμός ή οποιαδήποτε μεταβολή τυχόν απαιτηθεί στα χορηγούμενα στοιχεία για την ορθή χρήση τους από την υπηρεσία της παρούσας θα πραγματοποιείται από τον αρμόδιο φορέα.
Άρθρο 10
Έναρξη ισχύος
Η παρούσα απόφαση αρχίζει να ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβέρνησης.
ΠΑΡΑΡΤΗΜΑ Ι
Το άρθρο δημοσιεύτηκε πρώτη φορά στον Οδηγό του Πολίτη (odigostoupoliti.eu). Επιτρέπεται η αναδημοσίευση (όχι αυτολεξεί) του περιεχομένου του παρόντος άρθρου, μόνο με αναφορά, με ενεργό σύνδεσμο (link)(https://www.odigostoupoliti.eu), της πηγής προέλευσης