Ποια πιστοποιητικά και βεβαιώσεις αποθηκεύονται στο Covid Free Gr Wallet
Βεβαιώσεις εμβολιασμού, αποτελεσμάτων PCR, rapid test και ταυτότητα
Αριθμ. 6000 – ΦΕΚ Τεύχος B’ 6269/28.12.2021
Ειδικότερα ζητήματα λειτουργίας της ειδικής ηλεκτρονικής εφαρμογής του άρθρου 182 του ν. 4876/2021 (Α’ 251).
Ο ΥΠΟΥΡΓΟΣ ΕΠΙΚΡΑΤΕΙΑΣ
αποφασίζουμε:
Άρθρο 1
Αντικείμενο και σκοπός
1. Αντικείμενο της παρούσας είναι ο καθορισμός:
α) των ειδικότερων ζητημάτων σχετικά με τη λειτουργία της ειδικής ηλεκτρονικής εφαρμογής για κινητές συσκευές (mobile application) του άρθρου 182 του ν. 4876/2021 («εφαρμογή») που είναι προσβάσιμη μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr – ΕΨΠ) και
β) των τεχνικών και οργανωτικών μέτρων για την ασφάλεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που τηρούνται στην εφαρμογή.
2. Σκοπός της παρούσας είναι η διευκόλυνση των φυ-σικών προσώπων κατά την εφαρμογή των μέτρων που λαμβάνονται δυνάμει της κοινής απόφασης της παρ. 1 του άρθρου τεσσαρακοστού τετάρτου της από 1.5.2020 Πράξης Νομοθετικού Περιεχομένου (Α’ 90), η οποία κυρώθηκε με το άρθρο 2 του ν. 4690/2020 (Α’ 104).
Άρθρο 2
Αποθήκευση πιστοποιητικών ή βεβαιώσεων COVID-19
1. Κάθε φυσικό πρόσωπο δύναται να αποθηκεύει μέσω της εφαρμογής πιστοποιητικά ή βεβαιώσεις εμβολιασμού, διαγνωστικού ελέγχου ή νόσησης από τον κορωνοϊό COVID-19, προς τον σκοπό του ελέγχου της εγκυρότητας, της γνησιότητας και της ακεραιότητας του περιεχομένου αυτών. Ο έλεγχος πραγματοποιείται από τα πρόσωπα ή τα αρμόδια κρατικά όργανα που είναι κατά νόμο επιφορτισμένα με τον έλεγχο της τήρησης των μέτρων κατά της διασποράς του κορωνοϊού COVID-19, δια της σάρωσης του σχετικού κωδικού QR που τα πιστοποιητικά ή οι βεβαιώσεις φέρουν, μέσω της ειδικής εφαρμογής «Covid Free GR» του άρθρου 33 του ν. 4816/2021.
2. Ειδικότερα, το φυσικό πρόσωπο δύναται να αποθηκεύει μέσω της εφαρμογής τα ακόλουθα πιστοποιητικά ή βεβαιώσεις:
α) Ψηφιακό Πιστοποιητικό COVID-19 της Ε.Ε. με πληροφορίες σχετικά με την κατάσταση του φυσικού προσώπου – κατόχου του όσον αφορά στον εμβολιασμό κατά του κορωνοϊού COVID- 19 ή βεβαίωση εμβολιασμού της παρ. 5 του άρθρου 55 του ν. 4764/2020 (Α’ 256), ή
β) Ψηφιακό Πιστοποιητικό COVID-19 της Ε.Ε. με πληροφορίες σχετικά με την κατάσταση του φυσικού προσώπου -κατόχου του όσον αφορά στη νόσηση από τον κορωνοϊό COVID-19 ή βεβαίωση νόσησης που επιβεβαιώνεται με θετικό διαγνωστικό έλεγχο της παρ. 1 του άρθρου 5 της υπ’ αρ. 2650/10.4.2020 (Β’ 1298) κοινής απόφασης των Υπουργών Υγείας και Επικρατείας, ή
γ) Ψηφιακό Πιστοποιητικό COVID-19 της Ε.Ε. με πληροφορίες σχετικά με το αποτέλεσμα της τελευταίας δοκιμασίας ταχέων μοριακών ελέγχων (rapid test) ή μοριακής μεθόδου ανάλυσης (PCR test) ή βεβαίωση αρνητικού διαγνωστικού ελέγχου κορωνοϊού COVID-19 της παρ. 5 του άρθρου 5 της υπ’ αρ. 2650/10.4.2020 (Β’ 1298) κοινής απόφασης των Υπουργών Υγείας και Επικρατείας.
3. Το φυσικό πρόσωπο αποθηκεύει τα ως άνω πιστοποιητικά ή βεβαιώσεις μέσω της εφαρμογής: α) με τη σάρωση του κωδικού QR που φέρει το πιστοποιητικό ή η βεβαίωση, ή β) με τη μεταφόρτωση του πιστοποιητικού ή της βεβαίωσης σε μορφή αρχείου PDF.
4. Η αποθήκευση των ως άνω πιστοποιητικών ή βεβαιώσεων διενεργείται στην κινητή συσκευή του φυσικού προσώπου.
Άρθρο 3
Αποθήκευση στοιχείων ταυτοποίησης
1. Για τον σκοπό της ταυτοποίησής του κατά τον έλεγχο των πιστοποιητικών ή βεβαιώσεων του άρθρου 2, το φυσικό πρόσωπο δύνανται να αποθηκεύει στην κινητή συσκευή, μέσω της εφαρμογής, τα ακόλουθα στοιχεία του αστυνομικού δελτίου ταυτότητας, σε ψηφιακή μορφή: α) το ονοματεπώνυμο, β) την ημερομηνία γέννησης και γ) τη φωτογραφία του φυσικού προσώπου.
2. Η άντληση των ανωτέρω στοιχείων ταυτοποίησης γίνεται, κατόπιν αυθεντικοποίησης του φυσικού προσώπου με τη χρήση: α) των κωδικών – διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ) του Υπουργείου Ψηφιακής Διακυβέρνησης, ή β) των κωδικών-διαπιστευτηρίων των συστημάτων ηλεκτρονικής τραπεζικής (e- banking), σύμφωνα με το άρθρο 24 του ν. 4727/2020.
3. Για την ολοκλήρωση της αυθεντικοποίησης απαιτείται η καταχώριση κωδικού μιας χρήσης (One Time Password – OTP), o οποίος, ανάλογα με τη μέθοδο αυθεντικοποίησης που έχει προηγηθεί, αποστέλλεται με γραπτό μήνυμα (sms) στον αριθμό κινητού τηλεφώνου που έχει δηλώσει το φυσικό πρόσωπο στο Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.) ή για τη χρήση υπηρεσιών ηλεκτρονικής τραπεζικής (e-banking), κατά περίπτωση.
4. Η άντληση των ανωτέρω στοιχείων πραγματοποιείται από το Μητρώο Δελτίων Αστυνομικών Ταυτοτήτων της Ελληνικής Αστυνομίας, μέσω του Κέντρου Διαλειτουργικότητας, κατά τα οριζόμενα στα άρθρα 47 του ν. 4623/2019 και 84 του ν. 4727/2020 και σύμφωνα με την Πολιτική Ορθής Χρήσης των διαδικτυακών υπηρεσιών της Γ.Γ.Π.Σ.Δ.Δ..
5. Μετά την άντλησή τους, τα ανωτέρω στοιχεία εμφανίζονται σε ξεχωριστό πεδίο της εφαρμογής, υπό μορφή εγγράφου, το οποίο φέρει τον μοναδικό αναγνωριστικό αριθμό επαλήθευσης της παρ. 3 του άρθρου 27 του ν. 4727/2020 σε αλφαριθμητική μορφή και σε μορφή κωδικού QR.
6. Η επίδειξη των ανωτέρω στοιχείων ταυτοποίησης ισοδυναμεί με επίδειξη ταυτοποιητικού εγγράφου στα πρόσωπα ή στα αρμόδια κρατικά όργανα της παρ. 1 του άρθρου 2. Η επαλήθευση του εγγράφου της παρ. 5 μπορεί να γίνει από τα πρόσωπα του προηγούμενου εδαφίου μέσω της ειδικής ηλεκτρονικής εφαρμογής COVID Free GR του άρθρου 33 του ν. 4816/2021 (Α΄ 118), όπου εμφανίζεται αποκλειστικά και μόνο η ένδειξη «δεκτό» με πράσινο χρώμα ή «μη αποδεκτό» με κόκκινο χρώμα σε περίπτωση επαλήθευσης ή μη του ανωτέρω εγγράφου, αντίστοιχα. Τέλος, η επαλήθευση της γνησιότητας και της εγκυρότητας του εγγράφου της παρ. 5 διενεργείται αποκλειστικά και μόνο από τα κρατικά όργανα της παρ. 1 του άρθρου 2 μέσω της υπηρεσίας επαλήθευσης της παρ. 4 του άρθρου 27 του ν. 4727/2020, κατόπιν αυθεντικοποίησης με τη χρήση Κωδικών Δημόσιας Διοίκησης.
Άρθρο 4
Προστασία προσωπικών δεδομένων – τεχνικά και οργανωτικά μέτρα ασφαλείας
1. Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται ως υπεύθυνος επεξεργασίας, κατά την έννοια της περ. 7 του άρθρου 4 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 (L 119) (Γενικού Κανονισμού για την Προστασία Δεδομένων – Γ.Κ.Π.Δ.), για τον σκοπό της λειτουργίας της εφαρμογής. Στο πλαίσιο της ανωτέρω επεξεργασίας, το Υπουργείο Ψηφιακής Διακυβέρνησης οφείλει να τηρεί όλες τις υποχρεώσεις που απορρέουν από τον Γ..Κ.Π.Δ. και τον ν. 4624/2019 και αναλαμβάνει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων στοιχείων και, κατ’ ελάχιστον, την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση και από κάθε σκόπιμη ή τυχαία απειλή.
2. Η επεξεργασία έχει ως νομική βάση την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, σύμφωνα με την περ. ε’ της παρ. 1 του άρθρου 6 του Γ.Κ.Π.Δ., το οποίο συνίσταται στην παροχή ψηφιακών δημόσιων υπηρεσιών για την διευκόλυνση των φυσικών προσώπων στην ορθή εφαρμογή των μέτρων περιορισμού της διασποράς του κορωνοϊού COVID-19.
Άρθρο 5
Έναρξη ισχύος
Η παρούσα ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως
