Αριθμ. 34933 ΕΞ 2022 – ΦΕΚ Τεύχος Β 4484/24.08.2022, Λειτουργία της ψηφιακής υπηρεσίας myPhoto.
Η ψηφιακή υπηρεσία myPhoto είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr-ΕΨΠ) και στην ηλεκτρονική διεύθυνση myphoto.gov.gr
2. Αποκλειστικός σκοπός της υπηρεσίας είναι η χρήση των ως άνω ψηφιακών αρχείων, όπως αυτά μεταφορτώνονται στο G-Cloud από πιστοποιημένους επαγγελματίες φωτογράφους, σε ηλεκτρονικές εφαρμογές και υπηρεσίες που παρέχονται από Φορείς του Δημόσιου Τομέα, κατά την έννοια της παρ. 57 του άρθρου 2 του ν. 4727/2020, στις περιπτώσεις που απαιτείται η προσκόμιση φωτογραφίας του ενδιαφερόμενου ή η υπογραφή του για τη διεκπεραίωση υποθέσεών του σε φορείς του δημόσιου τομέα, όπως αυτοί ορίζονται στην παρ. 57 του άρθρου 2 του ν. 4727/2020. Ειδικότερα, το ψηφιακό αρχείο της οπτικής απεικόνισης της ιδιόχειρης υπογραφής κάθε φυσικού προσώπου επιτρέπεται να χρησιμοποιηθεί αποκλειστικά κατά τη διαδικασία έκδοσης και ανανέωσης διπλώματος οδήγησης.
3. Η είσοδος στην ψηφιακή υπηρεσία πραγματοποιείται με τη χρήση των κωδικών διαπιστευτηρίων της Γ.Γ.Π.Σ.Δ.Δ. (κωδικοί TAXISnet) του άρθρου 24 του ν. 4727/2020.
4. Μέσω της ψηφιακής υπηρεσίας myPhoto, κάθε φυσικό πρόσωπο έχει τη δυνατότητα να αποθηκεύσει, να ανακτήσει και να χρησιμοποιήσει περαιτέρω τα ψηφιακά αρχεία που το αφορούν, εφόσον προηγουμένως συσχετίσει τα αρχεία αυτά με τον Αριθμό Φορολογικού Μητρώου (Α.Φ.Μ.) του.
Άρθρο 2
Χρήστες της ψηφιακής υπηρεσίας myPhoto
Πρόσβαση στην ψηφιακή υπηρεσία myPhoto έχουν:
α. Ο πιστοποιημένος επαγγελματίας φωτογράφος, δηλαδή το φυσικό ή το νομικό πρόσωπο που ασκεί επαγγελματική δραστηριότητα φωτογράφου και το οποίο έχει δηλώσει τον αντίστοιχο Κ.Α.Δ. στο μητρώο της Α.Α.Δ.Ε.
β. Ο εξουσιοδοτημένος υπάλληλος του πιστοποιημένου επαγγελματία φωτογράφου της περ. α, δηλαδή το φυσικό πρόσωπο που έχει σχέση εξαρτημένης εργασίας με πιστοποιημένο επαγγελματία φωτογράφο και έχει λάβει κατάλληλη εξουσιοδότηση από αυτόν, μέσω της υπηρεσίας myPhoto, ώστε να είναι σε θέση να μεταφορτώνει αρχεία φωτογραφιών προσώπου και οπτικής απεικόνισης της ιδιόχειρης υπογραφής φυσικών προσώπων στην ψηφιακή υπηρεσία myPhoto για λογαριασμό του πιστοποιημένου επαγγελματία φωτογράφου που του παρείχε την εξουσιοδότηση.
γ. Το φυσικό πρόσωπο, στο οποίο έχει αποδοθεί Αριθμός Φορολογικού Μητρώου (ΑΦΜ) σύμφωνα με το άρθρο 11 του ν. 4174/2013 (Α’ 170) και το οποίο χρησιμοποιεί την ψηφιακή υπηρεσία ως πελάτης ενός πιστοποιημένου επαγγελματία φωτογράφου, προκειμένου να λάβει και να διαχειριστεί αρχεία φωτογραφιών προσώπου και οπτικής απεικόνισης της ιδιόχειρης υπογραφής του μέσω της ψηφιακή υπηρεσίας myPhoto, σύμφωνα με το άρθρο 1.
Άρθρο 3
Χρήση της ψηφιακής υπηρεσίας myPhoto από πιστοποιημένους επαγγελματίες φωτογράφους
1. Ο πιστοποιημένος επαγγελματίας φωτογράφος εισέρχεται στην ψηφιακή υπηρεσία κατόπιν αυθεντικοποίησής του: α) είτε με χρήση των κωδικών-διαπιστευτηρίων της Γ.Γ.Π.Σ.Δ.Δ (TAXISnet) του ιδίου ως φυσικό πρόσωπο και εφαρμογή δεύτερου παράγοντα ταυτοποίησης όπως έχει δηλωθεί στο Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.) είτε β) με χρήση των κωδικών διαπιστευτηρίων της Γ.Γ.Π.Σ.Δ.Δ (TAXISnet) του νομικού προσώπου, εφόσον εισέρχεται στην ψηφιακή υπηρεσία ως νόμιμος εκπρόσωπος της επιχείρησής του.
2. Μετά την αυθεντικοποίηση και την είσοδό του στην υπηρεσία, το φυσικό πρόσωπο που ασκεί επαγγελματική δραστηριότητα επαγγελματία φωτογράφου επιλέγει αν θα χρησιμοποιήσει την υπηρεσία με τον ρόλο του φωτογράφου ή του πολίτη.
3. Ο πιστοποιημένος επαγγελματίας φωτογράφος μεταφορτώνει από το τοπικό του μέσο αποθήκευσης στις αντίστοιχες θέσεις της ψηφιακής υπηρεσίας myPhoto τα αρχεία φωτογραφίας προσώπου και οπτικής απεικόνισης της ιδιόχειρης υπογραφής του πελάτη του και ακολούθως καταχωρίζει στα κατάλληλα πεδία της ψηφιακής υπηρεσίας το επιθυμητό στοιχείο επικοινωνίας, ήτοι τον αριθμό κινητού τηλεφώνου ή/και τη διεύθυνση ηλεκτρονικού ταχυδρομείου, δια του οποίου ο πελάτης του θα λάβει τον κωδικάριθμο που αντιστοιχεί στα αρχεία που τον αφορούν, δηλαδή τον αλφαριθμητικό κωδικό που συνδέεται μονοσήμαντα με τα συγκεκριμένα αρχεία φωτογραφίας προσώπου και οπτικής απεικόνισης της ιδιόχειρης υπογραφής του φυσικού προσώπου στη βάση δεδομένων της ψηφιακής υπηρεσίας myPhoto. Ο κωδικάριθμος παράγεται αυτόματα από την ψηφιακή υπηρεσία και παρέχεται και σε μορφή Κωδικού Άμεσης Απόκρισης (QR Code), ώστε να μπορεί να σαρωθεί και μέσω συσκευών που διαθέτουν λειτουργία κάμερας.
4. Οι μεταφορτώσεις ψηφιακών αρχείων στις οποίες μπορεί να προβεί ένας πιστοποιημένος επαγγελματίας φωτογράφος δεν μπορούν να ξεπεράσουν το ημερήσιο όριο μεταφορτώσεων.
Άρθρο 4
Χρήση της ψηφιακής υπηρεσίας myPhoto από εξουσιοδοτημένους υπαλλήλους των πιστοποιημένων επαγγελματιών φωτογράφων
1. Ο πιστοποιημένος επαγγελματίας φωτογράφος, μετά την είσοδό του στην ψηφιακή υπηρεσία myPhoto, δύναται να εξουσιοδοτεί υπάλληλο με τον οποίο έχει εξαρτημένη σχέση εργασίας ιδιωτικού δικαίου, προκειμένου αυτός να μεταφορτώνει αρχεία φωτογραφιών προσώπου και οπτικής απεικόνισης της ιδιόχειρης υπογραφής φυσικών προσώπων για λογαριασμό του πιστοποιημένου επαγγελματία φωτογράφου. Η εξουσιοδότηση πραγματοποιείται με καταχώριση του Αριθμού Φορολογικού Μητρώου (Α.Φ.Μ.) του υπαλλήλου στο αντίστοιχο πεδίο ενώ η εξαρτημένη σχέση εργασίας επιβεβαιώνεται κατόπιν άντλησης στοιχείων από το Πληροφοριακό Σύστημα ΕΡΓΑΝΗ του Υπουργείου Εργασίας και Κοινωνικών Υποθέσεων μέσω του Κέντρου Διαλειτουργικότητας (ΚΕΔ) της Γ.Γ.Π.Σ.Δ.Δ.. Η εξουσιοδότηση μπορεί να αρθεί από τον πιστοποιημένο επαγγελματία φωτογράφο οποιαδήποτε στιγμή αυτός το επιθυμεί. Οι ενέργειες των εξουσιοδοτημένων υπαλλήλων στην ψηφιακή υπηρεσίας myPhoto εκτελούνται αποκλειστικά για λογαριασμό του πιστοποιημένου επαγγελματία φωτογράφου που τους παρείχε την εξουσιοδότηση μέχρι την άρση αυτής.
2. Ο εξουσιοδοτημένος υπάλληλος εισέρχεται στην ψηφιακή υπηρεσία κατόπιν αυθεντικοποίησής του με χρήση των κωδικών-διαπιστευτηρίων της Γ.Γ.Π.Σ.Δ.Δ (TAXISnet) του ιδίου και εφαρμογή δεύτερου παράγοντα ταυτοποίησης όπως έχει δηλωθεί στο Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.).
3. Μετά την αυθεντικοποίηση και την είσοδό του στην υπηρεσία το φυσικό πρόσωπο που έχει εξουσιοδοτηθεί ως υπάλληλος πιστοποιημένου επαγγελματία φωτογράφου επιλέγει αν θα χρησιμοποιήσει την υπηρεσία με τον ρόλο του εξουσιοδοτημένου υπαλλήλου ή του πολίτη.
4. O εξουσιοδοτημένος υπάλληλος μεταφορτώνει από το τοπικό του μέσο αποθήκευσης στις αντίστοιχες θέσεις της ψηφιακής υπηρεσίας myPhoto τα αρχεία φωτογραφίας προσώπου και οπτικής απεικόνισης της ιδιόχειρης υπογραφής του φυσικού προσώπου – πελάτη του πιστοποιημένου επαγγελματία φωτογράφου.
5. O εξουσιοδοτημένος υπάλληλος καταχωρίζει στα κατάλληλα πεδία της ψηφιακής υπηρεσίας το επιθυμητό στοιχείο επικοινωνίας, ήτοι τον αριθμό κινητού τηλεφώνου ή/και τη διεύθυνση ηλεκτρονικού ταχυδρομείου, δια του οποίου ο πελάτης του θα λάβει τον κωδικάριθμο που αντιστοιχεί στα αρχεία που τον αφορούν. Ο κωδικάριθμος παράγεται αυτόματα από την ψηφιακή υπηρεσία και αποστέλλεται στο φυσικό πρόσωπο με μήνυμα στον αριθμό του κινητού του τηλεφώνου ή στη διεύθυνση του ηλεκτρονικού του ταχυδρομείου.
6. Οι μεταφορτώσεις ψηφιακών αρχείων στις οποίες μπορεί να προβεί εξουσιοδοτημένος υπάλληλος του πιστοποιημένου φωτογράφου δεν μπορούν αθροιστικά να ξεπεράσουν το ημερήσιο όριο μεταφορτώσεων που αναλογεί στον πιστοποιημένο φωτογράφο.
Άρθρο 5
Χρήση της ψηφιακής υπηρεσίας myPhoto από φυσικά πρόσωπα
1. Το φυσικό πρόσωπο εισέρχεται στην ψηφιακή υπηρεσία κατόπιν αυθεντικοποίησής του με χρήση των κωδικών-διαπιστευτηρίων της Γ.Γ.Π.Σ.Δ.Δ (TAXISnet). Για την ολοκλήρωση της αυθεντικοποίησης απαιτείται εφαρμογή δεύτερου παράγοντα ταυτοποίησης όπως έχει δηλωθεί από το φυσικό πρόσωπο στο Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.).
2. Το φυσικό πρόσωπο λαμβάνει μήνυμα ειδοποίησης στο μέσο επικοινωνίας που έχει καταχωρίσει ο πιστοποιημένος επαγγελματίας φωτογράφος ή ο εξουσιοδοτημένος υπάλληλός του κατά τη μεταφόρτωση των ψηφιακών αρχείων, στο οποίο περιέχεται ο κωδικάριθμος που αντιστοιχεί σε αυτά.
3. Ο παραλήπτης του κωδικαρίθμου, μετά την είσοδό του στην ψηφιακή υπηρεσία myPhoto, τον υποβάλει συμπληρώνοντας το αντίστοιχο πεδίο ή σαρώνοντας τον σχετικό Κωδικό Άμεσης Απόκρισης (QR Code) με τη βοήθεια συσκευής που διαθέτει λειτουργία κάμερας. Οι υποβολές ενός πολίτη δεν μπορούν να ξεπεράσουν το ημερήσιο όριο υποβολών.
4. Το φυσικό πρόσωπο εξετάζει σε μορφή προεπισκόπησης τα αρχεία φωτογραφίας προσώπου και οπτικής απεικόνισης της ιδιόχειρης υπογραφής που αντιστοιχούν στον κωδικάριθμο που υπέβαλε και τις αποδέχεται ή τις απορρίπτει, εφόσον η φωτογραφία προσώπου δεν απεικονίζει τον ίδιο ή η οπτική απεικόνιση της ιδιόχειρης υπογραφής δεν αντιστοιχεί σε αυτόν.
5. Σε περίπτωση αποδοχής των αρχείων, αυτά και ο κωδικάριθμος που τους αντιστοιχεί δύνανται να συσχετιστούν με τον Αριθμό Φορολογικού Μητρώου (Α.Φ.Μ.) του φυσικού προσώπου, μέσω της αντίστοιχης επιλογής στην ψηφιακή υπηρεσία.
6. Τα ψηφιακά αρχεία που συσχετίστηκαν με Α.Φ.Μ. φυσικού προσώπου διατηρούνται στο σύστημα για διάστημα ενός έτους από την ημερομηνία συσχέτισης ενώ σε αντίθετη περίπτωση διαγράφονται από το σύστημα σε διάστημα 2 εβδομάδων από την ημερομηνία αποστολής του μηνύματος.
7. Το φυσικό πρόσωπο δύναται να αποθηκεύσει, να ανακτήσει και να χρησιμοποιήσει περαιτέρω τα ψηφιακά αρχεία που έχει συσχετίσει με τον Α.Φ.Μ. του.
8. Το φυσικό πρόσωπο δύναται να προβεί σε αποσυ-σχέτιση του κωδικάριθμου και των αντίστοιχων αρχείων από τον Α.Φ.Μ. του. Ο κωδικάριθμος παραμένει διαθέσιμος στο φυσικό πρόσωπο και μπορεί να τον επανασυσχετιστεί με τον Α.Φ.Μ. του για διάστημα ενός έτους από την ημερομηνία της αρχικής συσχέτισης.
9. Το φυσικό πρόσωπο δύναται, κατόπιν ρητής συγκατά-θεσης, να εξουσιοδοτήσει μέσω του myPhoto ηλεκτρονικές εφαρμογές και υπηρεσίες που παρέχονται από Φορείς του Δημόσιου Τομέα και οι οποίες διατίθενται σε μορφή λίστας στο περιβάλλον της ψηφιακής υπηρεσίας myPhoto, να αντλήσουν τα συσχετισμένα αρχεία φωτογραφίας προσώπου και οπτικής απεικόνισης της ιδιόχειρης υπογραφής του μέσω του Κέντρου Διαλειτουργικότητας (ΚΕΔ) της Γ.Γ.Π.Σ.Δ.Δ.. Το ψηφιακό αρχείο της οπτικής απεικόνισης της ιδιόχειρης υπογραφής κάθε φυσικού προσώπου επιτρέπεται να χρησιμοποιηθεί αποκλειστικά κατά τη διαδικασία έκδοσης και ανανέωσης διπλώματος οδήγησης.
10. Το φυσικό πρόσωπο δύναται να άρει την εξουσι-οδότηση που έχει εκχωρήσει σε κάποια ηλεκτρονική εφαρμογή ή υπηρεσία που παρέχεται από Φορέα του Δημόσιου Τομέα ενώ ανά πάσα στιγμή έχει πρόσβαση στο ιστορικό των εξουσιοδοτήσεών του, το οποίο διατηρεί η υπηρεσία myPhoto.
Άρθρο 6
Προδιαγραφές αρχείων φωτογραφίας
Τα αρχεία που μεταφορτώνονται απαιτείται να έχουν μέγιστο μέγεθος έως 3 Mb και μορφότυπο jpg ή jpeg. Για τις φωτογραφίες προσώπου ορίζεται αναλογία εικόνας τέσσερα προς έξι (4:6) με ελάχιστες διαστάσεις οκτακόσια επί χίλια διακόσια εικονοστοιχεία (800×1200 pixels). Για την οπτική απεικόνιση της ιδιόχειρης υπογραφής η απαιτούμενη αναλογία είναι τρία προς ένα (3:1) και οι ελάχιστες διαστάσεις χίλια διακόσια επί τετρακόσια εικονοστοιχεία (1200×400 pixels).
Άρθρο 7
Αρμόδιες Υπηρεσίες
1. Επιχειρησιακή ευθύνη για το myPhoto έχουν η Υπηρεσία Συντονισμού Ενιαίας Ψηφιακής Πύλης της Γενικής Γραμματείας Ψηφιακής Διακυβέρνησης και Απλούστευσης Διαδικασιών (Γ.Γ.Ψ.Δ.Α.Δ.) και η Διεύθυνση Λειτουργίας Συστημάτων Δημόσιας Διοίκησης της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Δ.Δ.). 2. Αρμόδια οργανική μονάδα για τη διαχείριση και παραγωγική λειτουργία του myPhoto είναι η Διεύθυνση Λειτουργίας Συστημάτων Δημόσιας Διοίκησης της Γ.Γ.Π.Σ.Δ.Δ..
Άρθρο 8
Επεξεργασία προσωπικών δεδομένων και δικαιώματα υποκειμένων
1. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας μέσω της ανωτέρω υπηρεσίας, κατά την έννοια της παρ. 9 του άρθρου 4 του Γ.Κ.Π.Δ., είναι το Υπουργείο Ψηφιακής Διακυβέρνησης, καθώς και οι Φορείς του δημοσίου τομέα, αποκλειστικά και μόνον για τον σκοπό της παρ. 2 του άρθρου 1 της παρούσας στο μέτρο που εξουσιοδοτούνται από τα φυσικά πρόσωπα να χρησιμοποιήσουν τα ανωτέρω δεδομένα και εφόσον τούτο απαιτείται για την άσκηση των αρμοδιοτήτων τους.
2. Για τον σκοπό της εφαρμογής της παρούσας το Υπουργείο Ψηφιακής Διακυβέρνησης και οι Φορείς του δημόσιου τομέα που εξουσιοδοτούνται από τα φυσικά πρόσωπα να χρησιμοποιούν τα ανωτέρω δεδομένα, είναι υπεύθυνοι επεξεργασίας κατά τον λόγο αρμοδιότητάς τους και λαμβάνουν, κατά την επεξεργασία και διαβίβαση των δεδομένων, όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια αυτών.
3. Οι υπεύθυνοι επεξεργασίας λαμβάνουν όλα τα κατάλληλα μέτρα, προκειμένου να παρέχουν στο υποκείμενο των δεδομένων κάθε πληροφορία που αναφέρεται στα άρθρα 13 και 14 και κάθε ανακοίνωση στο πλαίσιο των άρθρων 15 έως 22 και του άρθρου 34 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (L 119/1), σχετικά με την επεξεργασία, και προκειμένου να διευκολύνουν την άσκηση των δικαιωμάτων που προβλέπονται στα άρθρα 15 έως 22 του ιδίου Κανονισμού.
4. Οι πιστοποιημένοι επαγγελματίες φωτογράφοι είναι ανεξάρτητοι υπεύθυνοι επεξεργασίας.
Άρθρο 9
Οργανωτικά και τεχνικά μέτρα των πιστοποιημένων επαγγελματιών φωτογράφων για την ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα
Οι πιστοποιημένοι επαγγελματίες φωτογράφοι έχουν την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και, κατ’ ελάχιστον, της καταγραφής και παρακολούθησης των προσβάσεων, της διασφάλισης ιχνηλασιμότητας και της προστασίας των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή. Για τον παραπάνω σκοπό θα πρέπει να τηρούν αρχείο καταγραφής λήψης στοιχείων για κάθε συναλλασσόμενο φυσικό πρόσωπο.
Άρθρο 10
Οργανωτικά και τεχνικά μέτρα της Γ.Γ.Π.Σ.Δ.Δ. για την ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα
1. Κάθε επεξεργασία διενεργείται, σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. και σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και τις διατάξεις του ν. 4624/2019 (Α’ 137).
2. Η Γ.Γ.Π.Σ.Δ.Δ. έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανόμενων πληροφοριών και, κατ’ ελάχιστον, της καταγραφής και παρακολούθησης των προσβάσεων, της διασφάλισης ιχνηλασιμότητας και της προστασίας των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.