Άρθρο 37. Διαχείριση δεδομένων και συστημάτων
Με την επιφύλαξη των επόμενων παραγράφων, στην Αρχή μεταφέρονται όλες οι αρμοδιότητες και οι πόροι που αφορούν σε δεδομένα και Πληροφοριακά Συστήματα Τεχνολογιών Πληροφορικής και Επικοινωνιών, που προβλέπονται:
α) στην υποπερίπτωση α' της περίπτωσης 3 της υποπαραγράφου Ε2 της παρ. Ε' του άρθρου πρώτου του ν. 4093/ 2012 (Α' 222),
β) στα άρθρα 63, 66 και 67 του π.δ. 111/2014 (Α' 178), όπως ισχύουν μέχρι τη θέση σε ισχύ του παρόντος νόμου,
γ) στις αποφάσεις του Γενικού Γραμματέα Δημοσίων Εσόδων, που εκδόθηκαν:
αα) κατ' εξουσιοδότηση του δεύτερου εδαφίου της υποπαραγράφου γ' της παρ. 5 του άρθρου 55 του ν. 4002/2011 (Α' 180) σε συνδυασμό με τις διατάξεις της υποπαραγράφου δ' της παρ. 6 του άρθρου 54 του ν. 4178/2013 (Α' 174), της περίπτωσης δ' της παρ. 7 του άρθρου 34 του ν. 4141/2013 (Α' 81) και
ββ) σύμφωνα με την παρ. 2 του άρθρου 54 του π.δ. 111/2014 (Α' 178) και
δ) στην αριθ. Δ6Α 1117082ΕΞ2013 (Β' 1779) απόφαση του Υπουργού Οικονομικών «Μεταφορά αρμοδιοτήτων, προσωπικού και διαθέσιμων πόρων οργανικών μονάδων της Γενικής Διεύθυνσης ΚΕ.Π.Υ.Ο. της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (Γ.Γ.Π.Σ.) στη Γενική Γραμματεία Δημοσίων Εσόδων και καθορισμός οργανικών θέσεων προσωπικού αυτής», όπως ισχύει.
Το λογισμικό εφαρμογών των Πληροφοριακών Συστημάτων και υπηρεσιών Ηλεκτρονικής Διακυβέρνησης που άπτονται των αρμοδιοτήτων της Αρχής σχεδιάζεται και αναπτύσσεται μόνο από την Αρχή και τίθενται σε παραγωγική λειτουργία κατ' εντολή της.
Η Αρχή έχει την αποκλειστική διαχείριση των δεδομένων και του λογισμικού εφαρμογών των Πληροφοριακών Συστημάτων της και των υπηρεσιών Ηλεκτρονικής Δια- κυβέρνησής της. Τα δεδομένα που διαχειρίζεται η Αρχή ανήκουν στο Υπουργείο Οικονομικών. Οι διαδικασίες τήρησης, πρόσβασης, διάθεσης, χορήγησης και δημοσιοποίησης των δεδομένων διέπονται από τις διατάξεις του άρθρου 17 του Κώδικα Φορολογικής Διαδικασίας (ν. 4174/2013, Α' 170), του άρθρου 11 του Τελωνειακού Κώδικα (ν. 2960/2001, Α' 265), καθώς και από τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Η Αρχή έχει την αποκλειστική διαχείριση των δικτυακών τόπων που χρησιμοποιεί για την παροχή ηλεκτρονικών υπηρεσιών, σύμφωνα με τις αρμοδιότητές της. Το λογισμικό εφαρμογών των Πληροφοριακών συστημάτων, οι υπηρεσίες Ηλεκτρονικής Διακυβέρνησης και οποιοδήποτε άλλο θέμα αρμοδιότητας της Αρχής που παρέχονται μέσω δικτυακών τόπων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης (Γ.Γ.Π.Σ. και Δ.Υ.) ή άλλων υπηρεσιών μεταφέρονται σε δικτυακούς τόπους της Αρχής το αργότερο μέχρι τις 31.3.2017.
Οι πληροφορίες και τα δεδομένα, ο πηγαίος και εκτελέσιμος κώδικας του λογισμικού εφαρμογών των Πληροφοριακών Συστημάτων, των δικτυακών τόπων και των υπηρεσιών Ηλεκτρονικής Διακυβέρνησης της Αρχής, φιλοξενούνται, φυλάσσονται, εγκαθίστανται και λειτουργούν σε υπολογιστικές υποδομές της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης (Γ. Γ. Π.Σ. και Δ. Υ.) του Υπουργείου Οικονομικών, η οποία υποχρεούται να λαμβάνει τα κατάλληλα και αναγκαία μέτρα για: (α) την αδιάλειπτη και αποτελεσματική λειτουργία των υπολογιστικών υποδομών, (β) την αποκλειστικά κατά λόγο αρμοδιότητας προσπέλαση και πρόσβαση σύμφωνα με την άδεια της αρμόδιας υπηρεσίας της Αρχής, (γ) την τήρηση των αντιγράφων ασφαλείας και (δ) την προστασία τους από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
Η Γ.Γ.Π.Σ. και Δ.Υ. του Υπουργείου Οικονομικών εγκαθιστά, διαχειρίζεται και παραμετροποιεί τις υπολογιστικές υποδομές τους (κεντρικές - περιφερειακές - δικτυακές) και το συστημικό λογισμικό (λειτουργικό σύστημα - πακέτα λογισμικού υπολογιστικής υποδομής), μεριμνά για την αδειοδότησή του και ευθύνεται έναντι της Αρχής για οποιαδήποτε παραβίαση των υποχρεώσεων αυτών.
Προς το σκοπό καθορισμού της φορολογικής πολιτικής και νομοθεσίας, παρέχεται στην αρμόδια για τη φορολογική πολιτική και νομοθεσία υπηρεσία του Υπουργείου Οικονομικών και σε εξουσιοδοτημένους υπαλλήλους της, απευθείας και απρόσκοπτη πρόσβαση στα συγκεντρωτικά δεδομένα που τηρούνται στο Σύστημα Διοικητικής Πληροφόρησης της Αρχής (Management Information System - ΜΙ8). Για την αποτελεσματική άσκηση των αρμοδιοτήτων τους, παρέχεται στις αρμόδιες υπηρεσίες του Υπουργείου Οικονομικών και σε εξουσιοδοτημένους υπαλλήλους αυτών απευθείας πρόσβαση ή πρόσβαση κατόπιν αιτήματος, εφόσον δεν είναι δυνατή η απευθείας πρόσβαση, στα συγκεντρωτικά και αναλυτικά στοιχεία που τηρούνται, σε επίπεδο Α.Φ.Μ. (μικροδεδομένα), στο Σύστημα Διοικητικής Πληροφόρησης της Αρχής (Management Information System - ΜΙ8) ή σε οποιοδήποτε άλλο πληροφοριακό σύστημα σε επίπεδο εφαρμογής, μετά από διαδικασία ψευδωνυμοποίησής τους. Η Αρχή είναι υπεύθυνη για την ομαλή λειτουργία, τη συντήρηση, την αναβάθμιση, καθώς και την έγκαιρη και διαρκή ενημέρωση, έως και την τελευταία εργάσιμη μέρα κάθε μήνα με τα δεδομένα του προηγούμενου μήνα, του Συστήματος Διοικητικής Πληροφόρησης της Αρχής (Management Information System - MIS) ή οποιουδήποτε άλλου πληροφοριακού συστήματος, ώστε να διασφαλίζεται η απρόσκοπτη παροχή των παραπάνω συγκεντρωτικών και αναλυτικών στοιχείων, σε συνεργασία με τη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Διοικητικής Υποστήριξης (Γ.Γ.Π.Σ. και Δ.Υ.). Η παρούσα διάταξη ισχύει από την 1η Ιανουαρίου 2017.
Η Αρχή παρέχει εξουσιοδοτημένη πρόσβαση και ανάλογη υποστήριξη στη Γ.Γ.Π.Σ. και Δ. Υ. στα δεδομένα του MIS που δεν άπτονται των αρμοδιοτήτων της Αρχής.
Το πλαίσιο και η πολιτική ασφάλειας που εφαρμόζονται σε όλες τις συνεργασίες, διαδικασίες και λειτουργίες της Αρχής καταρτίζονται και επικαιροποιούνται από το Τμήμα Ασφάλειας του Υπουργείου Οικονομικών. Για εξειδικευμένα θέματα αρμοδιότητας της Αρχής το πλαίσιο ασφάλειας και η εφαρμογή του συνδιαμορφώνονται μεταξύ του Τμήματος Ασφάλειας του Υπουργείου Οικονομικών και του Γραφείου Ασφάλειας της Αρχής το αργότερο εντός τριών μηνών από την έναρξη ισχύος του παρόντος νόμου.
Το Γραφείο Ασφάλειας της Αρχής ερευνά και διαχειρίζεται περιστατικά παραβίασης ή απειλής της ασφάλειας που σχετίζονται με τα δεδομένα και το λογισμικό εφαρμογών, υποχρεούται να ενημερώνει και να ενημερώνεται από το Τμήμα Ασφάλειας του Υπουργείου Οικονομικών, το οποίο συντάσσει την τελική αναφορά περιστατικού ασφάλειας και μεριμνά για την εφαρμογή της πολιτικής ασφάλειας του Υπουργείου Οικονομικών στο πλαίσιο της άσκησης των σχετικών αρμοδιοτήτων της Αρχής.
Το Τμήμα Ασφάλειας του Υπουργείου Οικονομικών ή/και η Γ.Γ.Π.Σ. και Δ.Υ., υποχρεούνται να παρέχουν στις αρμόδιες υπηρεσίες της Αρχής όλες τις σχετικές πληροφορίες και δεδομένα, όπως αρχεία καταγραφής ή προσβάσεων, που προκύπτουν από το συστημικό λογισμικό και απαιτούνται για τη διερεύνηση περιστατικών παραβίασης κανόνων ασφαλείας ή τακτικού ή έκτακτου ελέγχου τήρησης των κανόνων ασφαλείας.