Απόφαση Ε.Ε.Τ.Τ.Αριθμ. 1004/40/2021 - ΦΕΚ 4660/Β/8-10-2021
Κανονισμός Λειτουργίας της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ).
Απόφαση Ε.Ε.Τ.Τ.Αριθμ. 1004/40/2021
ΦΕΚ 4660/Β/8-10-2021
Κανονισμός Λειτουργίας της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ).
Η ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΕΙΩΝ (ΕΕΤΤ)
Έχοντας υπόψη:
1.Τον ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) - Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α' 184)», ιδίως το άρθρο 113, την παρ. 3 του άρθρου 230 και την παρ. 1 του άρθρου 231.
2.Τον ν. 4070/2012 «Ρυθμίσεις Ηλεκτρονικών Επικοινωνιών, Μεταφορών, Δημοσίων Έργων και άλλες διατάξεις» (Α' 822), ιδίως τα άρθρα 6 έως 13.
3.Τον ν. 4053/2012 «Ρύθμιση λειτουργίας της ταχυδρομικής αγοράς, θεμάτων ηλεκτρονικών επικοινωνιών και άλλες διατάξεις» (Α' 44).
4.Τον ν. 4622/2019 «Επιτελικό Κράτος: οργάνωση, λειτουργία και διαφάνεια της Κυβέρνησης, των κυβερνητικών οργάνων και της κεντρικής δημόσιας διοίκησης» (Α' 133), ιδίως τις παρ. 1, 2 και 3 του άρθρου 20.
5.Τον ν. 3959/2011«Προστασία του ελεύθερου ανταγωνισμού» (Α' 93).
6.Τον Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999, Α' 45).
7.Τον Κώδικα Κατάστασης Δημοσίων Πολιτικών Διοικητικών Υπαλλήλων και Υπαλλήλων Ν.Π.Δ.Δ (ν. 3528/ 2007, Α' 26).
8.Τον ν. 3801/2009 «Ρυθμίσεις θεμάτων προσωπικού με σύμβαση εργασίας ιδιωτικού δικαίου αορίστου χρόνου και άλλες διατάξεις οργάνωσης και λειτουργίας της Δημόσιας Διοίκησης» (Α' 163),
9.Τον Κώδικα νόμων για την υγεία και την ασφάλεια των εργαζομένων (ν. 3850/2010, Α' 84).
10.Τον Κώδικα Δικηγόρων (ν. 4194/2013, Α' 208).
11.Τον ν. 4270/2014 «Αρχές δημοσιονομικής διαχείρισης και εποπτείας (ενσωμάτωση της Οδηγίας 2011/85/ ΕΕ) - δημόσιο λογιστικό και άλλες διατάξεις» (Α' 143).
12.Τον ν. 4354/2015 «Διαχείριση των μη εξυπηρετούμενων δανείων, μισθολογικές ρυθμίσεις και άλλες επείγουσες διατάξεις εφαρμογής της συμφωνίας δημοσιονομικών στόχων και διαρθρωτικών μεταρρυθμίσεων» (Α' 176).
13.Τον ν. 4336/2015 «Δαπάνες μετακινούμενων εντός και εκτός επικράτειας» (Α' 94).
14.Τον ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α' 137).
15.Την Οδηγία (ΕΕ) 2016/1148 «Σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση» (NIS Directive).
16.Τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
17.Τον ν. 4440/2016 «Ενιαίο Σύστημα Κινητικότητας στη Δημόσια Διοίκηση και την Τοπική Αυτοδιοίκηση, υποχρεώσεις των προσώπων που διορίζονται στις θέσεις των άρθρων 6 και 8 του ν. 4369/2016, ασυμβίβαστα και πρόληψη των περιπτώσεων σύγκρουσης συμφερόντων και λοιπές διατάξεις» (Α' 224).
18.Τον ν. 4577/2018 «Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση και άλλες διατάξεις» (Α').
19.Τον ν. 4807/2021 «Θεσμικό πλαίσιο τηλεργασίας, διατάξεις για το ανθρώπινο δυναμικό του δημοσίου τομέα και άλλες επείγουσες ρυθμίσεις» (Α' 96).
20.Τον ν. 4795/2021 «Σύστημα Εσωτερικού Ελέγχου του Δημόσιου Τομέα, Σύμβουλος Ακεραιότητας στη δημόσια διοίκηση και άλλες διατάξεις για τη δημόσια διοίκηση και την τοπική αυτοδιοίκηση» (Α' 62).
21.Την υπ' αρ. 62189/18-10-2001 κοινή υπουργική απόφαση «Κανονισμός Οικονομικής Διαχείρισης της ΕΕΤΤ» (Β' 1391).
22.Την υπό στοιχεία ΕΕΤΤ ΑΠ: 237/084/03-12-2001 απόφαση «Κανονισμός Διαχείρισης Δαπανών της ΕΕΤΤ και Παροχή σχετικών Εξουσιοδοτήσεων» (Β' 1701).
23.Το π.δ. 410/1988 «Κωδικοποίηση σε ενιαίο κείμενο των διατάξεων της κείμενης νομοθεσίας, που αφορούν το προσωπικό με σχέση εργασίας ιδιωτικού δικαίου του Δημοσίου, των Οργανισμών Τοπικής Αυτοδιοίκησης και των λοιπών Νομικών Προσώπων Δημοσίου Δικαίου» (Α' 191).
24.Την απόφαση του Συμβουλίου της Επικρατείας υπ' αρ. 2818/2019.
25.Την υπό στοιχεία της ΕΕΤΤ ΑΠ 991/21/17-05-2021 απόφαση «Τροποποίηση της υπ' αρ. 907/15/10-9-2019 απόφασης της Ολομέλειας της ΕΕΤΤ «Κατανομή θέσεων προσωπικού, ανά κατηγορία, κλάδο και ειδικότητα στις οργανικές μονάδες της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων», όπως τροποποιήθηκε με την υπ' αρ. 948/21/20-7-2020 απόφαση της Ολομέλειας της ΕΕΤΤ».
26.Την υπό στοιχεία ΕΕΤΤ 996/08/22-6-2021 με θέμα «Έγκριση Οργανισμού της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων» (Β' 3367).
27.Την εγκύκλιο υπό στοιχεία οικ. 2/74450/ΔΕΠ/ 24.11.2015 με θέμα «Παροχή οδηγιών για την εφαρμογή των διατάξεων της υποπαραγράφου Δ9 της παραγράφου Δ του άρθρου 2 του ν. 4336/2015 ''Δαπάνες μετακινούμενων εντός και εκτός επικράτειας''» (Α' 94).
28.Το γεγονός ότι από τις διατάξεις της παρούσας δεν προκαλείται δαπάνη σε βάρος του προϋπολογισμού της ΕΕΤΤ, ούτε σε βάρος του κρατικού προϋπολογισμού
29.Την υπό στοιχεία 35432/Φ600/9-6-2021 εισήγηση της Ομάδας Παρακολούθησης και Παραλαβής του Έργου, και ύστερα από προφορική Εισήγηση του Προέδρου της ΕΕΤΤ (Καθηγητή Κων. Μασσέλου), αποφασίζει:
Εγκρίνει τον κανονισμού λειτουργίας της ΕΕΤΤ ως ακολούθως:
Άρθρο 1
Συνεδριάσεις της Ολομέλειας
1.Η ΕΕΤΤ συνέρχεται στην έδρα της ή εκτός αυτής, αν τούτο έχει οριστεί προηγουμένως και συνεδριάζει τακτικώς μεν μια τουλάχιστον φορά το μήνα και εκτάκτως όταν ζητηθεί από τον Πρόεδρο της ΕΕΤΤ ή από τέσσερα (4) τουλάχιστον Μέλη της.
2.Συνεδριάζει νομίμως, εφόσον μετέχουν στη συνεδρίαση ο Πρόεδρος ή, απουσιάζοντος αυτού, ο αρμόδιος για τα θέματα της ημερήσιας διάταξης (ηλεκτρονικών επικοινωνιών ή ταχυδρομικών υπηρεσιών) Αντιπρόεδρος και τέσσερα (4) τουλάχιστον Μέλη, αποφασίζει δε με απόλυτη πλειοψηφία των παρόντων μελών. Σε περίπτωση ισοψηφίας υπερισχύει η γνώμη του Προεδρεύοντος.
3.Ο Πρόεδρος καθορίζει τα θέματα της ημερήσιας διάταξης, χρέη δε εισηγητή ασκεί ο Πρόεδρος ή άλλο Μέλος, που το ορίζει αυτός.
4.Οι αποφάσεις της ΕΕΤΤ πρέπει να είναι ειδικά αιτιολογημένες και καταχωρίζονται σε ιδιαίτερο βιβλίο. Εντός πέντε (5) ημερών από την καταχώριση αυτής ανακοινώνονται στον ιστοχώρο της ΕΕΤΤ, εκτός αν αφορούν στην εθνική άμυνα ή την ασφάλεια της χώρας.
5.Η πρόσκληση προς τα Μέλη υπογράφεται από τον Πρόεδρο και περιέχει τα θέματα της ημερήσιας διάταξης. Όταν ζητείται συνεδρίαση της ΕΕΤΤ από τον Υπουργό ή από τέσσερα (4) τουλάχιστον Μέλη της, υποβάλλεται από αυτούς κείμενο με τα προτεινόμενα θέματα της ημερήσιας διάταξης. Την πρόσκληση και την ημερήσια διάταξη κάθε τακτικής ή έκτακτης συνεδρίασης καταρτίζει ο Πρόεδρος της ΕΕΤΤ, εγγράφοντας υποχρεωτικά σε περίπτωση έκτακτης σύγκλησης, τα θέματα ημερήσιας διάταξης για τα οποία ζητήθηκε η έκτακτη αυτή σύγκληση της Ολομέλειας της ΕΕΤΤ από τέσσερα (4) τουλάχιστον μέλη της. Στην πρόσκληση αναφέρονται ο τόπος, ο χρόνος και τα θέματα της ημερήσιας διάταξης της συνεδρίασης.
6.Μεταξύ της επίδοσης της πρόσκλησης και της Συνεδρίασης της Ολομέλειας πρέπει να μεσολαβούν τέσσερις (4) πλήρεις ημέρες για τις έκτακτες συνεδριάσεις και δύο (2) πλήρεις ημέρες για τις τακτικές συνεδριάσεις. Οι επιδόσεις δύνανται να γίνονται τηλεγραφικώς ή με οποιοδήποτε πρόσφορο τρόπο. Για την αντιμετώπιση αποδεδειγμένως επείγοντος ζητήματος, η προθεσμία επίδοσης δύναται να συντμηθεί στη μία (1) πλήρη ημέρα ή, και για όλως εξαιρετικές περιπτώσεις, στις οκτώ (8) ώρες.
7.Δεν επιτρέπεται η συζήτηση θεμάτων που δεν περιλαμβάνονται στην ημερήσια διάταξη, εκτός αν παρίστανται όλα τα μέλη στη συνεδρίαση και το ζητήσουν τουλάχιστον τέσσερα (4) Μέλη της ΕΕΤΤ ή ο Πρόεδρος της ΕΕΤΤ. Επιτρέπεται η ανακοίνωση, πριν από την ημερήσια διάταξη, ειδήσεων και πληροφοριών που αφορούν την ΕΕΤΤ, καθώς και εγγράφων που ελήφθησαν από την ΕΕΤΤ.
8.Τις συνεδριάσεις της ΕΕΤΤ διευθύνει ο Πρόεδρος της ΕΕΤΤ και σε περίπτωση κωλύματος ο Αναπληρωτής του.
9.Οι Συνεδριάσεις της ΕΕΤΤ είναι μυστικές, εκτός αν άλλως ζητηθεί από τέσσερα (4) τουλάχιστον Μέλη της ΕΕΤΤ και λάβει σχετική απόφαση η Ολομέλεια της ΕΕΤΤ. Στις Συνεδριάσεις δύναται να καλούνται και τρίτα πρόσωπα, αλλά άνευ δικαιώματος ψήφου, τα οποία αποχωρούν πριν την έναρξη της συζητήσεως.
10.Οι Συνεδριάσεις της Ολομέλειας είναι δυνατό να διεξάγονται και/ή με τη χρήση ηλεκτρονικών μέσων (τηλεδιάσκεψη), κατά τις κείμενες διατάξεις.
11.Κατά τα λοιπά ισχύουν οι διατάξεις του Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999).
Άρθρο 2
Τήρηση πρακτικών Ολομέλειας
1.Τα πρακτικά των Συνεδριάσεων της ΕΕΤΤ τηρούνται σε έγγραφη ή/και ηλεκτρονική μορφή με ευθύνη του εκάστοτε ασκούντος γραμματειακά καθήκοντα και επικυρώνονται από τον Πρόεδρο της ΕΕΤΤ, σύμφωνα με την ακόλουθη διαδικασία τήρησης των πρακτικών των Συνεδριάσεων της Ολομέλειας της ΕΕΤΤ:
1.1.Ο εκάστοτε ασκών γραμματειακά καθήκοντα συντάσσει το συνοπτικό Σχέδιο Πρακτικού ύστερα από κάθε Συνεδρίαση της ΕΕΤΤ, το οποίο περιλαμβάνει σύντομες πληροφορίες για τα θέματα που συζητήθηκαν. Το εν λόγω πρακτικό προωθείται, εντός πέντε εργασίμων ημερών από τη λήξη της συνεδρίασης, από τον ασκούντα γραμματειακά καθήκοντα σε όλα τα παρόντα μέλη της συνεδρίασης, με ηλεκτρονικό ταχυδρομείο, ως Σχέδιο τάσσοντας αποκλειστική προθεσμία τριών εργάσιμων ημερών για την υποβολή τυχόν παρατηρήσεων/σχολίων. Μετά την πάροδο των τριών εργάσιμων ημερών οριστικοποιείται το σχέδιο πρακτικού και επικυρώνεται με τη συνυπογραφή του Προέδρου της ΕΕΤΤ και του ασκούντα γραμματειακά καθήκοντα. Εν συνεχεία, το, εγκεκριμένο πλέον πρακτικό, αφού εισαχθεί από τον ασκούντα γραμματειακά καθήκοντα στο Ολοκληρωμένο Πληροφοριακό Σύστημα Ηλεκτρονικής Διαχείρισης Εγγράφων και ενταχθεί στο ολοκληρωμένο ηλεκτρονικό αρχείο καρτελών που τηρείται για κάθε Συνεδρίαση της ΕΕΤΤ, αρχειοθετείται στο ηλεκτρονικό αρχείο τήρησης πρακτικών της ΕΕΤΤ.
1.2.Σε περίπτωση που οι αποφάσεις της Ολομέλειας λαμβάνονται με πλειοψηφία, τα μειοψηφούντα μέλη της Ολομέλειας δύνανται να ζητήσουν, εντός της προθεσμίας που ορίζεται στο άρθρο 2, παρ. 1.1. να καταχωρηθεί και στα πρακτικά η άποψή τους.
1.3.Επιτρέπεται η πρόσβαση στα τηρούμενα κατά τις συνεδριάσεις πρακτικά στους άμεσα ενδιαφερομένους, οι οποίοι δύνανται να λαμβάνουν αντίγραφα αυτών, εφόσον δεν έχουν εμπιστευτικό χαρακτήρα. Εφόσον έχει υποβληθεί αίτημα πρόσβασης στα πρακτικά της Ολομέλειας από πρόσωπο που έχει έννομο συμφέρον προς τούτο, ο Πρόεδρος δύναται με αιτιολογημένη απόφασή του να αποφασίζει την παράλειψη από τα πρακτικά τμη-μάτων που θέτουν ζητήματα ανταγωνισμού και εν γένει απορρήτου, εμπιστευτικότητας, απαλείφοντας πληροφόρηση που θεωρείται διαβαθμισμένη.
Άρθρο 3
Χειρισμός εμπιστευτικών εγγράφων
1.Στη διαδικασία του χειρισμού των εμπιστευτικών εγγράφων συμμετέχουν το Τμήμα Κεντρικής Γραμματείας, η Γραμματεία Διοίκησης, και η Διοίκηση.
2.Τα εμπιστευτικά εισερχόμενα λαμβάνονται με οποιοδήποτε πρόσφορο μέσο από το Τμήμα Κεντρικής Γραμματείας ή και από άλλες Διευθύνσεις ή/και Τμήματα της ΕΕΤΤ και προωθούνται στη Γραμματεία Διοίκησης.
3.Η Γραμματεία Διοίκησης αναλαμβάνει την πρωτοκόλληση του εμπιστευτικού εγγράφου στο Βιβλίο Εμπιστευτικού Πρωτοκόλλου ΕΕΤΤ Στη συνέχεια, το έγγραφο προωθείται στον Πρόεδρο για γνωστοποίηση και πραγματοποιείται πρόταση χρέωσης χειριστή. Ο Πρόεδρος εγκρίνει τη χρέωση στο χειριστή και η Γραμματεία Διοίκησης αρχειοθετεί το έγγραφο στο Ηλεκτρονικό Αρχείο Εμπιστευτικών Εγγράφων με παράλληλη αρχειοθέτηση και στο φυσικό Αρχείο Εμπιστευτικού Πρωτοκόλλου και γίνεται κλήση του χειριστή για ενυπόγραφη παραλαβή του φωτοαντίγραφου. Η απόδειξη παραλαβής αρχειοθετείται στο Αρχείο Εμπιστευτικού Πρωτοκόλλου.
4.Στην περίπτωση που απαιτείται μη εμπιστευτική απάντηση στο έγγραφο ακολουθείται η τυπική διαδικασία των εξερχόμενων εγγράφων. Σε αντίθετη περίπτωση, δημιουργείται Σχέδιο εξερχομένου εμπιστευτικού εγγράφου, το οποίο ελέγχεται και υπογράφεται κατά περίπτωση από το χειριστή, από στελέχη της Δ/νσης Νομ. Υπηρεσιών, τον Νομικό Σύμβουλο, τους Προϊσταμένους Διεύθυνσης και Τμήματος και, στη συνέχεια, διαβιβάζεται στη Γραμματεία Διοίκησης.
5.Μετά την πρωτοκόλληση του Σχεδίου Εμπιστευτικού Εξερχόμενου Εγγράφου στο Βιβλίο Εμπιστευτικού Πρωτοκόλλου και την αρχειοθέτησή του, το έγγραφο αποστέλλεται διασφαλίζοντας την εμπιστευτικότητα του περιεχομένου.
Άρθρο 4
Προστασία - Ασφάλεια προσωπικού,Δεδομένων και Υποδομών
1.Η ΕΕΤΤ εκτελεί ημερησίως, εβδομαδιαίως, μηνιαίως και ετησίως λήψη αντιγράφων ασφαλείας των συστημάτων της («Back-Up»). Η σχετική διαδικασία πραγματοποιείται από τη Διεύθυνση Ψηφιακής Διακυβέρνησης της ΕΕΤΤ.
2.^ προσωπικό της ΕΕΤΤ έχει λάβει γνώση των Πολιτικών Ασφαλείας, των Πληροφοριών Αποδεκτής Χρήσης των πληροφοριακών αγαθών της ΕΕΤΤ και της Προστασίας των Προσωπικών Δεδομένων και υποχρεούται να τις τηρεί, καθώς, επίσης, και να ενημερώνεται για τις εκάστοτε επικαιροποιήσεις αυτών, όπως αυτές του γνωστοποιούνται και αναρτώνται στο ενδοδίκτυο (intranet) της ΕΕΤΤ.
3.Πέραν του διορισμού Υπευθύνου Ασφάλειας των Πληροφοριών (ΥΑΠ - CISO) δύναται να ορίζονται ειδι-κότερα, με απόφαση της Ολομέλειας της ΕΕΤΤ, κατόπιν εισήγησης του Προέδρου:
3.1.Υπεύθυνος Ασφάλειας των Πληροφοριακών Συστημάτων (εφεξής «ΥΑΠΣ»), ο οποίος ανήκει στο Τμήμα Υποδομών και Δικτύων της Διεύθυνσης Ψηφιακής Διακυβέρνησης και στις κύριες αρμοδιότητες του οποίου περιλαμβάνονται οι κάτωθι:
3.1.1.Ο συντονισμός των ενεργειών υλοποίησης και παρακολούθησης της αποτελεσματικότητας των τεχνικών και λειτουργικών μέτρων ασφάλειας πληροφοριακών συστημάτων που απορρέουν από το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ).
3.1.2.Η υλοποίηση των τεχνικών και οργανωτικών μέτρων ασφάλειας (ΤΟΜ) στα πληροφοριακά συστήματα που εμπλέκονται στην επεξεργασία των προσωπικών δεδομένων.
3.1.3.Η αναγνώριση κινδύνων πληροφοριακών συστημάτων και η σύνταξη πλάνου μετριασμού, σε συνεργασία με τον ΥΑΠ.
3.1.4.Ο συντονισμός των τεχνικών στελεχών πληροφορικής και ασφάλειας πληροφοριών αναφορικά με τη διαχείριση των μέτρων ασφάλειας της ΕΕΤΤ.
3.1.5.Ο συντονισμός των τεχνικών ελέγχων ασφάλειας με γνώμονα την αναγνώριση αδυναμιών που ενδέχεται να θέσουν σε κίνδυνο τη συνέχεια των υπηρεσιακών δραστηριοτήτων.
3.1.6.Η υποβολή αιτημάτων προς το Τμήμα Προμηθειών και Διοικητικής Μέριμνας για την προμήθεια εξο
πλισμού, λογισμικού και υπηρεσιών που αφορούν στην ασφάλεια πληροφοριακών συστημάτων.
3.1.7.Η συνδρομή προς τον ΥΑΠ και ΥΠΔ αναφορικά με τη διερεύνηση συμβάντων ασφάλειας πληροφοριακών συστημάτων και παραβιάσεων προσωπικών δεδομένων.
3.1.8.Η συνδρομή στον Οργανισμό αναφορικά με θέματα ασφάλειας πληροφοριακών συστημάτων.
3.2.Εμπειρογνώμονας προσωπικών δεδομένων, ανά Οργανική Μονάδα, στις αρμοδιότητες του οποίου περιλαμβάνονται οι κάτωθι:
3.2.1.Η υποστήριξη του ΥΠΔ-DPO αναφορικά με τις δραστηριότητες επεξεργασίας προσωπικών δεδομένων που λαμβάνουν χώρα στο πλαίσιο των επιχειρησιακών δραστηριοτήτων της Οργανικής Μονάδας.
3.2.2.Η αναθεώρηση του αρχείου δραστηριοτήτων επεξεργασίας σχετικά με τις δραστηριότητες που λαμβάνουν χώρα στο πλαίσιο των επιχειρησιακών δραστηριοτήτων της Οργανικής Μονάδας.
3.2.3.Η συνδρομή στον ΥΠΔ σχετικά με την ευαισθητοποίηση και εκπαίδευση υπαλλήλων της Οργανικής Μο-νάδας σε θέματα προστασίας προσωπικών δεδομένων.
3.2.4.Η συνδρομή στον ΥΑΠ και ΥΠΔ σχετικά με τη διερεύνηση παραβιάσεων προσωπικών δεδομένων, εφόσον αυτό κριθεί απαιτητό.
3.2.5.Η συνδρομή στον ΥΠΔ αναφορικά με τον έλεγχο εφαρμογής και αξιολόγηση του πλαισίου προστασίας προσωπικών δεδομένων για τις επιχειρησιακές δραστηριότητες τη Οργανικής Μονάδας.
3.2.6.Η συνδρομή στον ΥΠΔ αναφορικά με την εξυπηρέτηση δικαιωμάτων υποκειμένων των προσωπικών δεδομένων, εφόσον αυτό κριθεί απαιτητό.
3.2.7.Η συνδρομή στον ΥΠΔ αναφορικά με την εκπόνηση μελέτης εκτίμησης αντικτύπου προσωπικών δεδομένων (Data Protection Impact Assessment- DPIA) για τις επιχειρησιακές δραστηριότητες τη Οργανικής Μονάδας.
3.3.Υπεύθυνος Φυσικής Ασφάλειας των εγκαταστάσεων της ΕΕΤΤ (εφεξής «ΥΦΑ»). Στα καθήκοντα και τις αρμοδιότητές του ΥΦΑ ανήκει η εκπόνηση της Πολιτικής Φυσικής Ασφάλειας και των διαδικασιών εξουσιοδοτημένης φυσικής πρόσβασης στις εγκαταστάσεις της ΕΕΤΤ, συμπεριλαμβανομένων των διαβαθμισμένων χώρων εντός της ΕΕΤΤ, καθώς και η εποπτεία αναφορικά με την περιβαλλοντική ασφάλεια, με σκοπό τη διασφάλιση των εγκαταστάσεων, των κτιρίων, των κέντρων δεδομένων και των χώρων επεξεργασίας πληροφοριών έναντι πάσας δυνητικής φυσικής μη εξουσιοδοτημένης πρόσβασης ή περιβαλλοντικής διακινδύνευσης μέσω των κατάλληλων και αναλογικών πολιτικών και μέτρων και σύμφωνα με τη στρατηγική διαχείρισης κινδύνου.
3.4.Τεχνικός Ασφαλείας της ΕΕΤΤ (ο εν λόγω ρόλος δύναται να ανατεθεί και σε εξωτερικό συνεργάτη).Ο Τεχνικός Ασφαλείας των κτηρίων και εγκαταστάσεων της ΕΕΤΤ έχει τις αρμοδιότητες που καθορίζονται από τον ν.3850/2010, όπως αυτός έχει τροποποιηθεί και εκάστο- τε ισχύει, παρέχει στην ΕΕΤΤ υποδείξεις και συμβουλές, γραπτά ή προφορικά, σε θέματα σχετικά με την υγεία και ασφάλεια των εργαζομένων και την πρόληψη των εργατικών ατυχημάτων. Ο Τεχνικός Ασφαλείας καταχωρεί τις γραπτές υποδείξεις του σε ειδικό βιβλίο της ΕΕΤΤ, το οποίο και θεωρείται από την Επιθεώρηση Εργασίας. Η ΕΕΤΤ έχει υποχρέωση να λαμβάνει γνώση ενυπογράφως των υποδείξεων που καταχωρούνται σε αυτό το βιβλίο. Στα καθήκοντα και τις αρμοδιότητές του συμπεριλαμβάνονται ειδικότερα:
3.4.1.Η συμβουλή σε θέματα σχεδιασμού, προγραμματισμού, κατασκευής και συντήρησης των εγκαταστάσεων, εισαγωγής νέων παραγωγικών διαδικασιών, προμήθειας μέσων και εξοπλισμού, επιλογής και ελέγχου της αποτελεσματικότητας των ατομικών μέσων προστασίας, καθώς και της διαμόρφωσης και διευθέτησης των θέσεων και του περιβάλλοντος εργασίας της ΕΕΤΤ.
3.4.2.Ο έλεγχος της ασφάλειας των εγκαταστάσεων και των τεχνικών μέσων, πριν από τη λειτουργία τους, καθώς και των παραγωγικών διαδικασιών και μεθόδων εργασίας πριν από την εφαρμογή τους και η επίβλεψη της εφαρμογής των μέτρων υγείας και ασφάλειας των εργαζομένων, καθώς και της πρόληψης των ατυχημάτων, ενημερώνοντας σχετικά τους αρμόδιους προϊσταμένους των Τμημάτων ή τον Πρόεδρο της ΕΕΤΤ.
3.4.3.Για την επίβλεψη των συνθηκών εργασίας ο Τεχνικός Ασφαλείας έχει υποχρέωση:
3.4.3.1.να επιθεωρεί τακτικά τις θέσεις εργασίας από πλευράς υγείας και ασφάλειας των εργαζομένων, να αναφέρει στην ΕΕΤΤ οποιαδήποτε παράλειψη των μέτρων υγείας και ασφάλειας, να προτείνει μέτρα αντιμετώπισης και να επιβλέπει την εφαρμογή τους,
3.4.3.2.να επιβλέπει την ορθή χρήση των ατομικών μέσων προστασίας,
3.4.3.3.να ερευνά τα αίτια των εργατικών ατυχημάτων, να αναλύει και αξιολογεί τα αποτελέσματα των ερευνών του και να προτείνει μέτρα για την αποτροπή παρόμοιων ατυχημάτων,
3.4.3.4.να εποπτεύει την εκτέλεση ασκήσεων πυρασφάλειας και συναγερμού για τη διαπίστωση ετοιμότητας προς αντιμετώπιση ατυχημάτων.
3.4.4.Για τη βελτίωση των συνθηκών εργασίας στην ΕΕΤΤ ο Τεχνικός Ασφαλείας της ΕΕΤΤ έχει υποχρέωση:
3.4.4.1.α) να μεριμνά ώστε οι εργαζόμενοι στην ΕΕΤΤ να τηρούν τους κανόνες υγείας και ασφάλειας των εργαζομένων και να τους ενημερώνει και να τους καθοδηγεί για την αποτροπή του επαγγελματικού κινδύνου που συνεπάγεται η εργασία τους,
3.4.4.2.β) να συμμετέχει στην κατάρτιση και εφαρμογή των προγραμμάτων εκπαίδευσης των εργαζομένων σε θέματα υγείας και ασφάλειας.
3.4.5.Η εξασφάλιση της αναγκαίας υποστήριξης στην ΕΕΤΤ, ούτως ώστε αυτή να μπορεί να ανταποκρίνεται σε όλες τις υποχρεώσεις της σύμφωνα με τις κείμενες διατάξεις της εθνικής νομοθεσίας για την υγιεινή και ασφάλεια των εργαζομένων.
3.4.6.Η επιθεώρηση των συστημάτων πυρασφάλειας, έκτακτης ανάγκης και διαφυγής.
3.4.7.Η εκπαίδευση του προσωπικού σε θέματα υγείας και ασφάλειας, όπου απαιτείται.
3.4.8.Ο Τεχνικός Ασφαλείας της ΕΕΤΤ έχει υποχρέωση να τηρεί το επιχειρησιακό απόρρητο.
3.5.Ιατρός Εργασίας (ο εν λόγω ρόλος δύναται να ανατεθεί και σε εξωτερικό συνεργάτη). Ο Ιατρός Εργασίας της ΕΕΤΤ έχει τις αρμοδιότητες που καθορίζονται από τον ν. 3850/2010, όπως αυτός έχει τροποποιηθεί και εκάστοτε ισχύει, παρέχει υποδείξεις και συμβουλές στην ΕΕΤΤ, στους εργαζομένους και στους εκπροσώπους της, γραπτά ή προφορικά, σχετικά με τα μέτρα που πρέπει να λαμβάνονται για τη σωματική και ψυχική υγεία των εργαζομένων της ΕΕΤΤ Τις γραπτές υποδείξεις ο ιατρός εργασίας καταχωρεί στο ειδικό βιβλίο της ΕΕΤΤ, το οποίο σελιδομετρείται και θεωρείται από την Επιθεώρηση Εργασίας. Η ΕΕΤΤ έχει υποχρέωση να λαμβάνει γνώση ενυπογράφως των υποδείξεων που καταχωρούνται σε αυτό το βιβλίο. Στα καθήκοντα και τις αρμοδιότητές του συμπεριλαμβάνονται ειδικότερα:
3.5.1.Η παροχή συμβουλών σε θέματα:
3.5.1.1.σχεδιασμού, προγραμματισμού, τροποποίησης της παραγωγικής διαδικασίας, κατασκευής και συντήρησης εγκαταστάσεων, σύμφωνα με τους κανόνες υγείας και ασφάλειας των εργαζομένων της ΕΕΤΤ,
3.5.1.2.λήψης μέτρων προστασίας κατά την εισαγωγή και χρήση υλών και προμήθειας μέσων εξοπλισμού,
3.5.1.3.φυσιολογίας και ψυχολογίας της εργασίας, εργονομίας και υγιεινής της εργασίας, της διευθέτησης και διαμόρφωσης των θέσεων και του περιβάλλοντος της εργασίας και της οργάνωσης της παραγωγικής διαδικασίας,
3.5.1.4.οργάνωσης υπηρεσίας παροχής πρώτων βοηθειών,
3.5.1.5.αρχικής τοποθέτησης και αλλαγής θέσης εργασίας για λόγους υγείας, προσωρινά ή μόνιμα, καθώς και ένταξης ή επανένταξης μειονεκτούντων ατόμων στην παραγωγική διαδικασία, ακόμη και με υπόδειξη αναμόρφωσης της θέσης εργασίας.
3.5.2.Ο ιατρικός έλεγχος των εργαζομένων της ΕΕΤΤ σχετικά με τη θέση εργασίας τους, μετά την πρόσληψή τους ή την αλλαγή θέσης εργασίας, καθώς και ο περιοδικός ιατρικός έλεγχος κατά την κρίση του επιθεωρητή εργασίας ύστερα από αίτημα της Επιτροπής Υγείας και Ασφάλειας των Εργαζομένων (Ε.Υ.Α.Ε.).
3.5.3.Η επίσκεψη της ΕΕΤΤ βάσει συγκεκριμένου προγράμματος και ο ιατρικός έλεγχος των εργαζομένων ανάλογα με τη θέση εργασίας τους ή την αλλαγή θέσης εργασίας, καθώς και ο περιοδικός ιατρικός έλεγχος.
3.5.4.Η μέριμνα για τη διενέργεια ιατρικών εξετάσεων και μετρήσεων παραγόντων του εργασιακού περιβάλλοντος σε εφαρμογή των διατάξεων που ισχύουν κάθε φορά.
3.5.5.Η εκτίμηση της καταλληλότητας των εργαζομένων για τη συγκεκριμένη εργασία, η αξιολόγηση και η καταχώρηση των αποτελεσμάτων των εξετάσεων, η έκδοση βεβαίωσης των παραπάνω εκτιμήσεων και η κοινοποίησή της στην ΕΕΤΤ. Το περιεχόμενο της βεβαίωσης πρέπει να εξασφαλίζει το ιατρικό απόρρητο υπέρ του εργαζομένου και μπορεί να ελεγχθεί από τους υγειονομικούς επιθεωρητές του Υπουργείου Εργασίας και Κοινωνικών Υποθέσεων, για την κατοχύρωση του εργαζομένου και της ΕΕΤΤ.
3.5.6.Η εκτίμηση των συνθηκών στο χώρο εργασίας και η υπόδειξη τρόπων για τη διασφάλιση της υγείας και της ασφάλειας των εργαζομένων.
3.5.7.Η υπόδειξη και η εκτέλεση συγκεκριμένου προγράμματος παρακολούθησης της υγείας των εργαζομένων, που εκτίθενται σε ειδικούς κινδύνους. Η υποστήριξη εργαζομένων με προβλήματα υγείας στην επαφή τους με τις Υπηρεσίες Υγείας, η διευκόλυνση της επαγγελματικής τους επανένταξης και η διαθεσιμότητά του για ιατρικές συμβουλές.
3.5.8.Η επίβλεψη της εφαρμογής των μέτρων προστασίας της υγείας των εργαζομένων και πρόληψης των ατυχημάτων. Για το σκοπό αυτό:
3.5.8.1.επιθεωρεί τακτικά τις θέσεις εργασίας και αναφέρει οποιαδήποτε παράλειψη, προτείνει μέτρα αντιμετώπισης των παραλείψεων και επιβλέπει την εφαρμογή τους,
3.5.8.2.επεξηγεί την αναγκαιότητα της σωστής χρήσης των ατομικών μέτρων προστασίας, σε συνεργασία με τον Τεχνικό Ασφαλείας,
3.5.8.3.ερευνά τις αιτίες των ασθενειών που οφείλονται στην εργασία, αναλύει και αξιολογεί τα αποτελέσματα των ερευνών και προτείνει μέτρα για την πρόληψη των ασθενειών αυτών,
3.5.8.4.επιβλέπει τη συμμόρφωση των εργαζομένων στους κανόνες υγείας και ασφάλειας των εργαζομένων, ενημερώνει τους εργαζομένους για τους κινδύνους που προέρχονται από την εργασία τους, καθώς και για τους τρόπους πρόληψης τους,
3.5.8.5.παρέχει επείγουσα θεραπεία σε περίπτωση τυχήματος ή αιφνίδιας νόσου, εάν παρευρίσκεται στο χώρο.
3.5.9.Η εκτέλεση προγραμμάτων εμβολιασμού των εργαζομένων με εντολή της αρμόδιας διεύθυνσης υγιεινής της νομαρχίας, της έδρας της ΕΕΤΤ.
3.5.10.Η εφαρμογή προγραμμάτων ενημέρωσης για θέματα Υγείας και Πρόληψης.
3.5.11.Ο Ιατρός Εργασίας της ΕΕΤΤ έχει υποχρέωση να τηρεί το ιατρικό, υπηρεσιακό και επιχειρησιακό απόρρητο.
3.5.12.Η αναγγελία μέσω της ΕΕΤΤ στην Επιθεώρηση Εργασίας ασθενειών των εργαζομένων που οφείλονται στην εργασία.
3.5.13.Ο Ιατρός Εργασίας της ΕΕΤΤ πρέπει να ενημερώνεται από την ΕΕΤΤ και το προσωπικό της για οποιοδήποτε παράγοντα στο χώρο εργασίας που έχει επίπτωση στην υγεία.
3.5.14.Ο Ιατρός Εργασίας, σύμφωνα με τις κείμενες ειδικές διατάξεις, δύναται να παραπέμπει τους εργαζο-μένους για συγκεκριμένες συμπληρωματικές Ιατρικές εξετάσεις και ομοίως να λαμβάνει γνώση και να αξιολογεί τα αποτελέσματα των παραπάνω εξετάσεων.
3.5.15.Ο Ιατρός Εργασίας δεν επιτρέπεται να επαληθεύει το δικαιολογημένο ή μη, λόγω νόσου, απουσίας του εργαζομένου.
3.5.16.Η τήρηση σχετικού ιατρικού φακέλου για κάθε εργαζόμενο σύμφωνα με τις κείμενες διατάξεις.
Άρθρο 5
Επιτροπές, Επιτροπές Ακροάσεων και Ομάδες Εργασίας
1.Η ΕΕΤΤ δύναται να συγκροτεί με απόφασή της μόνιμες και έκτακτες επιτροπές, καθώς και ομάδες εργασίας εκ των Μελών της για την εξέταση και έρευνα επί θεμάτων που άπτονται των αρμοδιοτήτων της, καθώς και της εύρυθμης λειτουργίας της, ορίζοντας τη σύνθεση και τις αμοιβές αυτών, κατά τις ισχύουσες διατάξεις. Κατά το τελευταίο τρίμηνο εκάστου έτους πραγματοποιείται καταγραφή των εξαιρετικών περιπτώσεων που απαιτούν συγκρότησή επιτροπών και ομάδων εργασίας για το επόμενο έτος, πλην των περιπτώσεων εκτάκτων αναγκών.
2.Στις επιτροπές και στις ομάδες εργασίας μπορούν να συμμετέχουν και πρόσωπα που δεν είναι Μέλη ή στελέχη της ΕΕΤΤ. Το έργο των επιτροπών ή ομάδων εργασίας κατευθύνεται από Μέλη ή στελέχη της ΕΕΤΤ.
3.Οι εισηγήσεις και γνωμοδοτήσεις των επιτροπών και ομάδων εργασίας υποβάλλονται στα αρμόδια όργανα της ΕΕΤΤ, που αποφασίζουν για την τυχόν δημόσια ανακοίνωση των συμπερασμάτων.
4.Οι Επιτροπές της ΕΕΤΤ απαρτίζονται από τουλάχιστον τρία (3) μέλη και συγκροτούνται με αποφάσεις της, στις οποίες και καθορίζονται, μεταξύ άλλων, κάθε φορά τα αντικείμενα που τους ανατίθενται.
5.Η ΕΕΤΤ δύναται να συγκροτεί επιτροπές ακροάσεων ενώπιον των οποίων θα διεξάγεται η διαδικασία ακρόασης των ενδιαφερομένων εκάστοτε μερών που προβλέπεται στην περίπτωση η) της δεύτερης παραγράφου του άρθρου 113 του ν. 4727/2020, όπως εκάστοτε ισχύει. Μετά το πέρας της διαδικασίας ακρόασης η επιτροπή ακροάσεων επεξεργάζεται και υποβάλλει στην Ολομέλεια της ΕΕΤΤ εισήγηση, διά του Προέδρου της, περί της ακολουθητέας πορείας της υπόθεσης ή της δέουσας να υιοθετηθεί λύσης για τη λήψη απόφασης. Η διαδικασία ακροάσεων διεξάγεται όπως προβλέπουν ο ν. 4727/2020, ο ν. 4070/2012, ο ν. 4053/2012 και ο σχετικός Κανονισμός Ακροάσεων.
6.Οι Επιτροπές της ΕΕΤΤ δύνανται να ζητούν τη διοικητική ή επιστημονική συνδρομή των υπηρεσιών της ΕΕΤΤ.
7.Ειδικότερα, για λόγους συμμόρφωσης αφενός με την Οδηγία (ΕΕ) 2016/1148 όπως έχει ενσωματωθεί με τον ν.4577/2018 και αφετέρου με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016 και τον ν.4624/2019, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΓΚΠΔ - GDPR), όπως κάθε φορά ισχύει συγκροτούνται οι ακόλουθες μόνιμες επιτροπές/ομάδες:
7.1.Επιτροπή Ασφάλειας Πληροφοριών.
7.1.1.Η Επιτροπή Ασφάλειας Πληροφοριών (Infor-mation Security Committee - ISC) επεξεργάζεται θέματα ασφάλειας πληροφοριών και είναι υπεύθυνη να συνδράμει τον ΥΑΠ στον καθορισμό των βασικών αρχών, της στρατηγικής και του λειτουργικού πλαισίου των δραστηριοτήτων της ΕΕΤΤ σε σχέση με την ασφάλεια των πληροφοριών. Τα μέλη της Επιτροπής Ασφάλειας Πληροφοριών διορίζονται από την Ολομέλεια της ΕΕΤΤ, με σκοπό τη διασφάλιση του γεγονότος ότι οι προσπάθειες που λαμβάνουν χώρα σχετικά με την ασφάλεια πληροφοριών έχουν προτεραιότητα, χρηματοδότηση, καθώς και την αναγκαία υποστήριξη. Η Επιτροπή Ασφάλειας Πληροφοριών αποτελείται από τα ακόλουθα τακτικά μέλη:
7.1.1.1.Τον Υπεύθυνο Ασφάλειας Πληροφοριών, ο οποίος προΐσταται της Επιτροπής (ΥΑΠ - CISO),
7.1.1.2.Τον Διευθυντή της Διεύθυνσης Ψηφιακής Διακυβέρνησης,
7.1.1.3.Τον Υπεύθυνο Ασφάλειας Πληροφοριακών Συστημάτων (ΥΑΠΣ),
7.1.1.4.Τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ - DPO),
7.1.2.Η Επιτροπή δύναται να καλεί και άλλα μέλη να συνδράμουν τις εργασίες της, σε μη τακτική βάση, όπως τους Προϊσταμένους των Διευθύνσεων που τυχόν εμπλέκονται, τον Προϊστάμενο της Διεύθυνσης Νομικών Υπηρεσιών και τον Προϊστάμενο του Τμήματος Επικοι- νωνίας/Δημοσίων Σχέσεων.
7.1.3.Αρμοδιότητες Επιτροπής: Η Επιτροπή Ασφάλειας Πληροφοριών υποχρεούται, ενδεικτικά και όχι περιοριστικά, να:
7.1.3.1.Ελέγχει το Πλαίσιο Ασφάλειας Πληροφοριών και υποβάλλει στην Ολομέλεια της ΕΕΤΤ προς έγκριση τους απαραίτητους διοικητικούς μηχανισμούς για την εφαρμογή του.
7.1.3.2.Προτείνει το μέγιστο αποδεκτό επίπεδο κινδύνου και τον τρόπο διαχείρισης του κινδύνου.
7.1.3.3.Προτείνει την προμήθεια/ανάπτυξη πληροφοριακών συστημάτων, με βάση τα αποτελέσματα των εκτιμήσεων κινδύνου, τους εσωτερικούς/εξωτερικούς ελέγχους κ.λπ. και την επακόλουθη ανάλυση κόστους- οφέλους.
7.1.3.4.Διασφαλίζει ότι οι προσπάθειες ανάκαμψης από καταστροφή και οι προσπάθειες επιχειρησιακής συνέχειας έχουν προτεραιότητα, χρηματοδοτούνται και υποστηρίζονται από τις εμπλεκόμενες Οργανωτικές Μονάδες της ΕΕΤΤ Οι βασικές δραστηριότητες της Επιτροπής Ασφάλειας Πληροφοριών, όσον αφορά την ανάκαμψη από καταστροφή και την επιχειρησιακή συ-νέχεια περιλαμβάνουν τα ακόλουθα:
7.1.3.4.1.Ανάπτυξη και συντήρηση σχεδίων ανάκαμψης από καταστροφή και επιχειρησιακής συνέχειας.
7.1.3.4.2.Αξιολόγηση σχεδίων επιχειρησιακής συνέχειας και ανάκαμψης από καταστροφή με βάση τα αποτελέσματα δοκιμών, καθώς και ενσωμάτωση όλων των απαραίτητων αλλαγών στα υπάρχοντα σχέδια.
7.1.3.4.3.Εκπαίδευση και ενημέρωση του προσωπικού.
7.1.3.4.4.Ετήσια επισκόπηση και τροποποίηση της συνολικής στρατηγικής επιχειρησιακής συνέχειας της ΕΕΤΤ.
7.1.3.4.5.Εποπτεία της συνολικής διαδικασίας διαχείρισης συμβάντων ασφαλείας.
7.1.3.4.6.Ενεργή συμμετοχή στη διαδικασία ελέγχου υλοποίησης και εφαρμογής του πλαισίου ασφάλειας πληροφοριών της ΕΕΤΤ.
7.2.Ομάδα Διαχείρισης Συμβάντων Ασφάλειας (Security Incident Handling Team, εφεξής «SIHT»).
7.2.1.Η SIHT αποτελεί την τεχνική ομάδα που ανταποκρίνεται σε περιστατικά ασφαλείας όταν αυτά λαμβάνουν χώρα. Η ομάδα αυτή δύναται να επικουρεί στο μετριασμό του αντικτύπου των απειλών ασφαλείας της ΕΕΤΤ Δεδομένου ότι οι απειλές στον κυβερνοχώρο αυξάνονται τόσο σε αριθμό όσο και σε πολυπλοκότητα, η σύσταση μιας ανάλογης ομάδας κρίνεται ολοένα και πιο απαραίτητη.
7.2.2.Η SIHT συναποτελείται από τα ακόλουθα τακτικά μέλη:
7.2.2.1.^ν Υπεύθυνο Ασφάλειας Πληροφοριών (ΥΑΠ - CISO), ο οποίος προΐσταται αυτής.
7.2.2.2.Τους Αναλυτές Ασφάλειας Πληροφοριών, ήτοι στελέχη του Τμήματος Υποδομών και Δικτύων, τα οποία παρακολουθούν την εύρυθμη λειτουργία των συστημάτων του Φορέα, προκειμένου να ανιχνεύσουν, έγκαιρα, συμβάντα ασφάλειας.
7.2.2.3.Τον Υπεύθυνο Ασφάλειας των Πληροφοριακών Συστημάτων (ΥΑΠΣ).
7.2.2.4.Τον Διευθυντή της Διεύθυνσης Ψηφιακής Διακυβέρνησης.
7.2.2.5.Τον Νομικό Σύμβουλο και τον Προϊστάμενο της Διεύθυνσης Νομικών Υπηρεσιών.
7.2.2.6.Τον Προϊστάμενο του Τμήματος Επικοινωνίας/ Δημοσίων Σχέσεων.
7.2.2.7.Τον Υπεύθυνο Φυσικής Ασφάλειας των εγκαταστάσεων της ΕΕΤΤ (ΥΦΑ), εφόσον τίθενται και ζητήματα φυσικής ασφάλειας.
7.2.3.Αρμοδιότητες Ομάδας: Η SIHT υποχρεούται, ενδεικτικά και όχι περιοριστικά, να:
7.2.3.1.Δημιουργήσει και να συντηρεί ένα σχέδιο αντιμετώπισης συμβάντων ασφαλείας (Incident Response Plan).
7.2.3.2.Διερευνά και να αναλύει περιστατικά ασφαλείας.
7.2.3.3.Διαχειρίζεται εσωτερικές επικοινωνίες και ενημερώσεις κατά τη διάρκεια ή αμέσως μετά από συμβάντα ασφαλείας.
7.2.3.4.Επικοινωνεί με υπαλλήλους, επιχειρήσεις που δραστηριοποιούνται σε αγορές αρμοδιότητας της ΕΕΤΤ, εμπλεκόμενους φορείς και τον Τύπο για περιστατικά ανά-λογα με τις ανάγκες που προκύπτουν.
7.2.3.5.Επανορθώνει συμβάντα ασφαλείας.
7.2.3.6.Προτείνει αλλαγές στις τεχνολογίες, τις πολιτικές, τη διακυβέρνηση και την εκπαίδευση μετά από τυχόν συμβάντα ασφαλείας.
7.2.3.7.Συνδράμει την Ομάδα Αντιμετώπισης Περιστατικών Παραβίασης (ΟΑΠΠ) στη διαχείριση παραβιάσεων προσωπικών δεδομένων.
7.3.Ομάδα Αντιμετώπισης Περιστατικών Παραβίασης (εφεξής «ΟΑΠΠ»).
7.3.1.Η ΟΑΠΠ είναι υπεύθυνη για την εφαρμογή και την υλοποίηση της διαδικασίας διαχείρισης παραβιάσεων προσωπικών δεδομένων. Η ΟΑΠΠ συναποτελείται από τα κάτωθι τακτικά μέλη:
7.3.1.1.Τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ - DPO).
7.3.1.2.Τον Προϊστάμενο ή στέλεχος της Διεύθυνσης Νομικών Υπηρεσιών.
7.3.1.3.Τον Υπεύθυνο Ασφαλείας Πληροφοριακών Συστημάτων.
7.3.1.4.Τον Προϊστάμενο ή στέλεχος του Τμήματος Επικοινωνίας/Δημοσίων Σχέσεων.
7.3.1.5.Τα μέλη της αρμόδιας ομάδας για τα Προσωπικά Δεδομένα (ομάδα GDPR).
7.3.1.6.Ένα στέλεχος του πρωτοκόλλου.
7.3.2.Η ΟΑΠΠ συναποτελείται και από τα κάτωθι, ανά περίπτωση, συμπληρωματικά μέλη:
7.3.2.1.Τον επικεφαλής της αρμόδιας Οργανικής Μονάδας (Διεύθυνσης ή Αυτόνομου Τμήματος) της ΕΕΤΤ, η οποία σχετίζεται με την επεξεργασία των προσωπικών δεδομένων, στα οποία έχει διαπιστωθεί παραβίαση προσωπικών δεδομένων.
7.3.2.2.Λοιπά στελέχη που κρίνει απαραίτητα ο Προϊστάμενος της Οργανικής Μονάδας με τον ΥΠΔ - DPO.
7.3.3.Αρμοδιότητες Ομάδας: Η ΟΑΠΠ υποχρεούται, ενδεικτικά και όχι περιοριστικά, να:
7.3.3.1.Συμπληρώνει τη Δήλωση Συμβάντος Ασφαλείας Προσωπικών Δεδομένων με πληροφορίες που αποκτήθηκαν κατά τα στάδια της σχετικής διαδικασίας.
7.3.3.2.Επιβεβαιώνει το συμβάν που έχει αναφερθεί σε συνεργασία με τον ΥΠΔ - DPO.
7.3.3.3.Διατηρεί σε αρχείο όλα τα έγγραφα και τις πληροφορίες που σχετίζονται με το συμβάν ασφαλείας προσωπικών δεδομένων.
7.3.3.4.Επιβεβαιώνει τον αντίκτυπο στα υποκείμενα, που επηρεάζονται από το συμβάν.
7.3.3.5.Αξιολογεί μαζί με τον ΥΠΔ - DPO τη σημασία του συμβάντος, προκειμένου να αποφασίσει αν τα υποκείμενα πρέπει να ενημερωθούν σχετικά.
7.3.3.6.Ενημερώνει τη Διοίκηση της ΕΕΤΤ σχετικά με το συμβάν ασφαλείας προσωπικών δεδομένων (μαζί με τον ΥΠΔ - DPO).
7.3.3.7.Υποβάλλει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με τη βοήθεια του ΥΠΔ - DPO, τη Φόρμα Γνωστοποίησης (αρχική ή συμπληρωματική).
7.3.3.8.Συνδράμει τον ΥΠΔ - DPO κατά τη γνωστοποίηση προς τα υποκείμενα των δεδομένων, σε περίπτωση υψηλού κινδύνου από συμβάν ασφαλείας.
7.3.3.9.Συνδράμει στον προσδιορισμό των αιτίων, που οδήγησαν στο συμβάν ασφαλείας προσωπικών δεδομένων.
7.3.3.10.Διαμορφώνει τη στρατηγική σχετικά με τη διαχείριση των συμβάντων ασφαλείας προσωπικών δεδομένων.
7.3.3.11.Προχωρά, εφόσον είναι τεχνικά και λειτουργικά δυνατό, σε περαιτέρω έρευνα σχετικά με το συμβάν ασφαλείας προσωπικών δεδομένων, με στόχο να γίνει αντιληπτή η αιτία του συμβάντος, η έκτασή του και ο αντίκτυπος στα υποκείμενα των δεδομένων.
7.3.3.12.Παρακολουθεί τους σχετικούς δείκτες απόδοσης (KPIs) σχετικά με την ενημέρωση της ΑΠΔΠΧ, σύμφωνα με τις επιταγές του ΓΚΠΔ - GDPR.
7.3.3.13.Διατηρεί αρχείο με πληροφορίες των παραβιάσεων προσωπικών δεδομένων.
7.4.Συμβουλευτική ομάδα προστασίας δεδομένων (Ομάδα GDPR).
7.4.1.Η Oμάδα GDPR συμβουλεύει τον ΥΠΔ/DPO σε θέματα προστασίας προσωπικών δεδομένων, ιδιαίτερα όταν αυτά αφορούν παραβιάσεις προσωπικών δεδομένων και εξυπηρέτηση δικαιωμάτων υποκειμένων.
7.4.2.Η Ομάδα GDPR αποτελείται από τα ακόλουθα τακτικά μέλη:
7.4.2.1.Τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ- DPO), ο οποίος προΐσταται αυτής.
7.4.2.2.Τον Υπεύθυνο Ασφάλειας Πληροφοριών (ΥΑΠ - CISO).
7.4.2.3.Τον Υπεύθυνο Ασφάλειας των Πληροφοριακών Συστημάτων (ΥΑΠΣ).
7.4.2.4.Στέλεχος της Διεύθυνσης Ψηφιακής Διακυβέρνησης.
7.4.2.5.Στέλεχος/Στελέχη της Διεύθυνσης Νομικών Υπηρεσιών.
7.4.3.Αρμοδιότητες Ομάδας: Η Ομάδα GDPR καλείται να καλύψει, ενδεικτικά και όχι περιοριστικά, τα ακόλουθα:
7.4.3.1.Συνδράμει τον ΥΠΔ-DPO στο έργο διασφάλισης του επιθυμητού επιπέδου προστασίας προσωπικών δεδομένων για την ΕΕΤΤ, καθώς και τη συμμόρφωση με τις απαιτήσεις του ΓΚΠΔ (GDPR).
7.4.3.2.Συμμετέχει στην Ομάδα Αντιμετώπισης Περιστατικών Παραβίασης (ΟΑΠΠ) και συνδράμει στη διερεύνηση παραβιάσεων προσωπικών δεδομένων.
7.4.3.3.Συνδράμει τον ΥΠΔ-DPO και τις εμπλεκόμενες οργανικές μονάδες σε θέματα εξυπηρέτησης δικαιωμάτων υποκειμένων.
7.4.3.4.Συνδράμει τον ΥΠΔ-DPO σε θέματα ενημέρωσης των υπαλλήλων της ΕΕΤΤ αναφορικά με την προστασία των προσωπικών δεδομένων.
7.4.3.5.Συνδράμει τον ΥΠΔ-DPO στη διενέργεια μελετών εκτίμησης αντικτύπου για δραστηριότητες επεξεργασίας που κρίνονται ως υψηλού κινδύνου για τα φυσικά πρόσωπα.
7.4.3.6.Συνδράμει τις εμπλεκόμενες οργανικές μονά-δες στον προγραμματισμό υλοποίησης ενεργειών που έχουν ως σκοπό τη βελτίωση του επιπέδου προστασίας των προσωπικών δεδομένων και συμμόρφωσης με τις απαιτήσεις του ΓΚΠΔ (GDPR).
7.4.3.7.Αποτελεί σημείο επαφής των υπαλλήλων, ώστε να καταθέτουν ερωτήματα αναφορικά με την επεξεργασία προσωπικών δεδομένων (αποδέκτες της διεύθυνσης gdpr@eett.gr).
7.4.3.8.Αποτελεί σημείο επαφής του κοινού για τη λήψη ερωτημάτων αναφορικά με την επεξεργασία προσωπικών δεδομένων (αποδέκτες της διεύθυνσης gdpr@ eett.gr).
7.4.3.9.Συνδράμει τον ΥΠΔ-DPO και τον ΥΑΠ-CISO στην αναθεώρηση των πολιτικών και διαδικασιών προστασίας προσωπικών δεδομένων και ασφάλειας πληροφοριών που αφορούν πόρους που υποστηρίζουν τις δραστηριότητες επεξεργασίας προσωπικών δεδομένων του Οργανισμού.
Άρθρο 6
Πολιτικός Σχεδιασμός Εκτάκτου Ανάγκης
1.Στην ΕΕΤΤ συγκροτείται ομάδα Πολιτικού Σχεδιασμού Εκτάκτου Ανάγκης (ΠΣΕΑ) με σκοπό το σχεδιασμό, την οργάνωση και τη διασφάλιση ζωτικών για την εθνική άμυνα και ασφάλεια της χώρας λειτουργιών της ΕΕΤΤ σε περίπτωση κήρυξης καταστάσεως εκτάκτου ανάγκης, καθώς και την αρμονική και αποτελεσματική συνεργασία της ΕΕΤΤ με τις υπόλοιπες Δημόσιες Αρχές καθ' όλη την διάρκεια της κατάστασης αυτής βάσει των οικείων διατάξεων, όπως αυτές ισχύουν.
2.Τα σχετικά με τη σύσταση της ομάδας ΠΣΕΑ στην ΕΕΤΤ, τις αρμοδιότητες και τη στελέχωση αυτής καθορίζονται ειδικότερα με αποφάσεις της ΕΕΤΤ, οι οποίες κατ' εξαίρεση μπορούν και αυτές να τυγχάνουν πλήρως διαβαθμισμένες-απόρρητες και να τηρούνται στο Αρχείο Απόρρητων ΠΣΕΑ, όπως ειδικότερα προβλέπεται.
Άρθρο 7
Ηλεκτρονική Διακίνηση Εγγράφων
1.Η διαδικασία της ηλεκτρονικής διακίνησης εγγράφων πραγματοποιείται μέσω του Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων της ΕΕΤΤ και του Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων (Κ.Σ.Η.Δ.Ε.) του ν.4727/2020 και βάσει του εκάστοτε ισχύοντος νομοθετικού πλαισίου.
2.Ειδικότερα, σύμφωνα με τα προβλεπόμενα στις διατάξεις του άρθρου 17 του ν.4727/2020, τα ηλεκτρονικά δημόσια έγγραφα που εκδίδονται και διακινούνται εντός της ΕΕΤΤ μέσω του Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων της ΕΕΤΤ φέρουν: α) προηγμένη ή εγκεκριμένη ηλεκτρονική χρονοσφραγίδα και β) είτε την προηγμένη ή εγκεκριμένη ηλεκτρονική σφραγίδα της ΕΕΤΤ είτε την προηγμένη ή εγκεκριμένη ηλεκτρονική υπογραφή του αρμόδιου οργάνου της ΕΕΤΤ. Η χρήση του Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων της ΕΕΤΤ προϋποθέτει την αυθεντικοποίηση κάθε χρήστη σύμφωνα με το εκάστοτε ισχύον νομοθετικό πλαίσιο.
3.Σύμφωνα με τα προβλεπόμενα στις διατάξεις του άρθρου 18 του ν.4727/2020 η διακίνηση, διαβίβαση, κοινοποίηση και ανακοίνωση δημοσίων εγγράφων μεταξύ της ΕΕΤΤ και άλλων φορέων του δημόσιου τομέα πραγματοποιείται αποκλειστικά με χρήση Τεχνολογιών Πληροφορικής και Επικοινωνίας, με την επιφύλαξη των διατάξεων για την προστασία κρατικών ή άλλων απορρήτων και την απαγόρευση χορήγησης αντιγράφων. Η ΕΕΤΤ διακινεί ή ανταλλάσσει με άλλους φορείς του δημόσιου τομέα έγγραφα και δεδομένα με χρήση Τεχνολογιών Πληροφορικής και Επικοινωνίας στο πλαίσιο της άσκησης των αρμοδιοτήτων της, υπό την προϋπόθεση ότι τηρούνται οι όροι ασφαλείας στο επίπεδο που κάθε φορά επιβάλλεται από τη φύση των διακινούμενων εγγράφων και εξασφαλίζεται η αυθεντικοποίηση των δημοσίων λειτουργών και υπαλλήλων. Οι όροι ασφαλείας που πρέπει να τηρούνται για τη διακίνηση εγγράφων μεταξύ της ΕΕΤΤ και άλλων φορέων του δημόσιου τομέα, καθώς και κάθε άλλο σχετικό θέμα, καθορίζονται με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης.
4.Τα ηλεκτρονικά δημόσια έγγραφα διακινούνται μεταξύ της ΕΕΤΤ και των άλλων φορέων του δημόσιου τομέα είτε ως πρωτότυπα ηλεκτρονικά δημόσια έγγραφα, είτε ως ηλεκτρονικά ακριβή αντίγραφα, είτε ως ψηφιοποιημένα ηλεκτρονικά αντίγραφα, είτε ως πιστοποητικά και βεβαώσεις σύμφωνα με τις διατάξεις των παραγράφων 3, 4, 5 και 6 του άρθρου 13 του ν. 4727/2020, όπως εκάστοτε ισχύουν.
5.Η διακίνηση κάθε εγγράφου μεταξύ της ΕΕΤΤ και άλλων φορέων του δημοσίου τομέα, καθώς και η διακίνηση εγγράφων με φορείς άλλων χωρών πραγματοποιείται μέσω του Κεντρικού Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων (Κ.Σ.Η.Δ.Ε.).
6.Σύμφωνα με τα προβλεπόμενα στις διατάξεις του άρθρου 29 του ν.4727/2020 η διακίνηση δημοσίων ή ιδιωτικών εγγράφων μεταξύ της ΕΕΤΤ και φυσικών ή νομικών προσώπων ή νομικών οντοτήτων, πραγματοποιείται με χρήση Τεχνολογιών Πληροφορικής και Επικοινωνίας, ιδίως μέσω ηλεκτρονικής αλληλογραφίας ή μέσω της εγκεκριμένης ηλεκτρονικής υπηρεσίας συ-στημένης παράδοσης, όπως αυτή προβλέπεται στο άρθρο 51 του ν.4727/2020 ή μέσω των θυρίδων που τηρούνται στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης. Η αποστολή των ανωτέρω εγγράφων σε έντυπη μορφή είναι δυνατή μόνο κατόπιν αιτήματος των φυσικών ή νομικών προσώπων ή νομικών οντοτήτων. Από την ως άνω διαδικασία της ηλεκτρονικής διακίνησης εξαιρούνται τα έγγραφα που αφορούν κρατικά ή άλλα απόρρητα ή έχουν χαρακτηριστεί ως εμπιστευτικά έγγραφα ή για τα οποία προβλέπεται από τον νόμο απαγόρευση χορήγησης αντιγράφων. Η ΕΕΤΤ ενημερώνει εγκαίρως και με τον πλέον πρόσφορο κάθε φορά τρόπο τον ενδιαφερόμενο, εάν τα έγγραφα εμπίπτουν σε μία από τις εξαιρέσεις αυτές.
7.Οι υπάλληλοι της ΕΕΤΤ παραλαμβάνουν τα ηλεκτρονικά δημόσια και ιδιωτικά έγγραφα, σύμφωνα με τα προβλεπόμενα στις διατάξεις των άρθρων 13 και 15 του ν.4727/2020 καθώς και τα έγγραφα που εκδίδονται ή διακινούνται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης. Κατ' εξαίρεση γίνονται δεκτά έντυπα έγγραφα ή εκτυπώσεις ηλεκτρονικών εγγράφων ή των εγγράφων που εκδίδονται μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης όταν: α) είτε υφίσταται πρόσκαιρη αντικειμενική αδυναμία παραλαβής ηλεκτρονικού εγγράφου από την ΕΕΤΤ, β) είτε υφίσταται άλλου τύπου αδυναμία παραλαβής που διαπιστώνεται με πράξη του Υπουργού Ψηφιακής Διακυβέρνησης, γ) είτε στην περίπτωση που το φυσικό ή νομικό πρόσωπο ή νομική οντότητα έχει επιλέξει μη ηλεκτρονικό τρόπο επικοινωνίας, σύμφωνα με τις διατάξεις του άρθρου 34 του ν. 4727/2020.
Σύμφωνα με τα ειδικότερα προβλεπόμενα στην παράγραφο 3 του άρθρου 29 του ν.4727/2020 η αποστολή στον ενδιαφερόμενο, με χρήση Τεχνολογιών Πληροφορικής και Επικοινωνίας, δημοσίου εγγράφου, το οποίο έχει εκδοθεί μετά από αίτησή του, επέχει θέση επίδοσης ή κοινοποίησης. Η αποστολή στον ενδιαφερόμενο, με χρήση Τεχνολογιών Πληροφορικής και Επικοινωνίας, δημοσίου εγγράφου, το οποίο έχει εκδοθεί χωρίς αίτησή του, επέχει θέση επίδοσης ή κοινοποίησης, μόνο όταν ο ενδιαφερόμενος έχει προηγουμένως επιλέξει την ηλεκτρονική επίδοση εγγράφων στο Εθνικό Μητρώο Επικοινωνίας Πολιτών. Όταν η ΕΕΤΤ επιδίδει ή κοινοποιεί έγγραφα σε φυσικά ή νομικά πρόσωπα ή νομικές οντότητες με χρήση Τεχνολογιών Πληροφορικής και Επικοινωνίας αντλεί τα στοιχεία επικοινωνίας των ανωτέρω προσώπων από το Εθνικό Μητρώο Επικοινωνίας Πολιτών.
Άρθρο 8
Τήρηση Κανόνων Δημοσιότητας/Διαφάνεια
1.Η ΕΕΤΤ, σύμφωνα με τις διατάξεις του Κεφαλαίου ΙΑ' «Ψηφιακή Διαφάνεια - Πρόγραμμα Διαύγεια» του ν.4727/2020, εμπίπτει στους υπόχρεους φορείς που οφείλουν να τηρούν τις σχετικές με αυτόν διαδικασίες, με σκοπό την ευρύτερη δημοσιότητα των πράξεών της, οι οποίες επηρεάζουν την καθημερινότητα του πολίτη. Η ευρεία δημοσιότητα και η πρόσβαση στην πληροφορία διασφαλίζουν τη διαφάνεια της δράσης της, με συνέπεια την υπευθυνότητα, την ευθύνη και τη λογοδοσία από την πλευρά της ως φορέα άσκησης Δημόσιας εξουσίας και κατ' επέκταση την τήρηση της νομιμότητας και τη χρηστή δημόσια διοίκηση.
2.Η διαδικασία δημοσίευσης των αποφάσεων της Ολομέλειας της ΕΕΤΤ πραγματοποιείται ως εξής:
2.1.Εφόσον εκ του Νόμου προβλέπεται η δημοσίευση της απόφασης στην Εφημερίδα της Κυβέρνησης (Ε.τ.Κ.), η Γραμματεία Ολομέλειας αποστέλλει αυτό στο Εθνικό Τυπογραφείο. Με τη δημοσίευση στην Ε.τ.Κ. η ΕΕΤΤ λαμβάνει κωδικό αριθμό δραστηριότητας (ΚΑΔ), ο οποίος παραλαμβάνεται ηλεκτρονικά και προωθείται από το κεντρικό πρωτόκολλο στη Γραμματεία Ολομέλειας. Η τελευταία φροντίζει ταυτόχρονα για την αρχειοθέτηση του σχετικού ηλεκτρονικού μηνύματος και τη λήψη του δημοσιευμένου τεύχους Ε.τ.Κ. από το διαδικτυακό τόπο της Ε.τ.Κ. «www.et.gr».
2.2.Για την εισαγωγή της απόφασης/πράξης στο «Πρόγραμμα Διαύγεια», τη σχετική διαδικασία αναλαμβάνει και διεκπεραιώνει η Ομάδα Διοίκησης Έργου (ΟΔΕ) , μετά από υπόδειξη του συντάκτη της απόφασης/πράξης. Η ΟΔΕ συγκροτείται με απόφαση της ΕΕΤΤ και έχει ως αντικείμενο την τεχνική, διαδικαστική και οργανωτική υποστήριξη της ανάρτησης πράξεων στο Διαδίκτυο σύμφωνα με τα οριζόμενα στο ν. 4727/2020. Ειδικότερα, έργο της συγκεκριμένης ομάδας αποτελεί η ρύθμιση των τεχνικών λεπτομερειών της ανάρτησης, η δημιουργία και η τήρηση κεντρικού αρχείου, καθώς, επίσης, και η διαβίβαση όλων των αναγκαίων στοιχείων για την ανάρτηση των σχετικών πράξεων στον κεντρικό διαδικτυακό τόπο του «Προγράμματος Διαύγεια». Επίσης, έργο της ΟΔΕ είναι η τήρηση αρχείου των πράξεων και αποφάσεων που αφορούν την ΕΕΤΤ, με τρόπο προσιτό σε κάθε ενδιαφερόμενο, καθώς και στα άτομα με αναπηρία και με όλα τα αναγκαία τεχνικά, διαδικαστικά και οργανωτικά μέτρα, ούτως ώστε να εξασφαλίζεται η προσβασιμότητα, η ακεραιότητα και η διαθεσιμότητα των κειμένων που αναρτώνται.
2.3.Για τη διαβίβαση ή κοινοποίηση της απόφασης σε τρίτους, η Γραμματεία Ολομέλειας, αφού συντάξει το κείμενο της Απόφασης και πραγματοποιηθεί ο τελικός έλεγχος από το συντάκτη της εισήγησης, δημιουργεί ακριβές αντίγραφο της απόφασης ΕΕΤΤ και μεριμνά για τη διαβίβαση ή κοινοποίησή της σύμφωνα με τις αρμοδιότητές της.
3.Η διαδικασία της ηλεκτρονικής ανάρτησης στην ιστοσελίδα της ΕΕΤΤ πραγματοποιείται ως εξής: Οι αναρτήσεις στην ιστοσελίδα της ΕΕΤΤ δύναται να πραγματοποιούνται είτε κατόπιν έγκρισης είτε χωρίς
αυτήν, ανάλογα με το είδος της ανάρτησης. Κάθε ανάρτηση υλοποιείται κατά τα προβλεπόμενα στη σχετική εγκύκλιο, όπως εκάστοτε ισχύει.
Άρθρο 9
Μετακινήσεις Εκτός Έδρας και Ταξίδια στο Εξωτερικό
1.Οι μετακινήσεις των μελών της ΕΕΤΤ και του προσωπικού της στο εσωτερικό και εξωτερικό για υπηρεσιακούς λόγους διέπονται καταρχήν από τις εκάστοτε ισχύουσες σχετικές διατάξεις της υποπαραγράφου Δ9 της παραγράφου Δ του άρθρου 2 του ν. 4336/2015, καθώς και από τη σχετική εγκύκλιο υπό στοιχεία οικ. 2/74450/ΔΕΠ/24.11.2015.
2.Ειδικότερα, ακολουθείται η εξής διαδικασία:
2.1.Τα σχετικά έγγραφα του υπηρεσιακού ταξιδιού (Αίτηση Έγκρισης δαπάνης - ΑΕΔ, έλεγχος προϋπολογισμού, Εντολή Μετακίνησης, Υπηρεσιακό Σημείωμα, πρόσκληση, πρόγραμμα κ.λπ.) προετοιμάζονται από τις γραμματείες ή άλλο διοικητικό προσωπικό των οργανικών μονάδων, υπογράφονται από τους αρμόδιους Προϊσταμένους των Οργανικών Μονάδων και στη συνέχεια από τον Προϊστάμενο της Διεύθυνσης Οικονομικών και Διοικητικών Υπηρεσιών. Στη συνέχεια υποβάλλονται από τις γραμματείς ή άλλο διοικητικό προσωπικό των οργανικών μονάδων στη Διοίκηση προς έγκριση. Κατόπιν της έγκρισης από τη Διοίκηση, οι ΑΕΔ και όλα τα νομιμοποιητικά έγγραφα καταλήγουν ολοκληρωμένα στο λογιστήριο. Δεν επιτρέπονται συγκεντρωτικές ΑΕΔ για μετακινήσεις που καλύπτουν χρονικό διάστημα άνω του ενός μηνός.
2.2.Το σχετικό Υπηρεσιακό Σημείωμα συντάσσεται πριν από την έγκριση των υπηρεσιακών ταξιδιών, αιτιολογεί πλήρως την αναγκαιότητα/χρησιμότητα της μετακίνησης, τον αριθμό των απολύτως αναγκαίων μετακινούμενων στελεχών (για μετακίνηση περισσότερων του ενός στελεχών για το ίδιο συνέδριο/workshop απαιτείται ειδική αιτιολόγηση και συντάσσεται κοινή ΑΕΔ). Το σημείωμα συνοδεύεται από το πρόγραμμα των συνεδρίων/ workshops, την ΑΕΔ και την Εντολή Μετακίνησης. Στην τελευταία αναγράφεται υποχρεωτικά η ημερομηνία έναρξης και λήξης των εργασιών του συνεδρίου.
2.3.Συλλέγονται τα Αποδεικτικά δαπανών και κάθε άλλο σχετικό έγγραφο που κρίνεται απαραίτητο.
2.4.Σε περιπτώσεις ημερήσιας αποζημίωσης και για την ημέρα επιστροφής, η συμμετοχή του υπαλλήλου στις εργασίες της συγκεκριμένης ημέρας πρέπει να αποδεικνύεται, ειδικά σε περιπτώσεις κατά τις οποίες η αναχώρηση από το εξωτερικό λαμβάνει χώρα με πρωινή πτήση.
2.5.Οι μετακινήσεις για υπηρεσιακά ταξίδια πραγματοποιούνται πάντοτε με τον πλέον πρόσφορο και οικονομικότερο τρόπο. Στις περιπτώσεις ενοικίασης οχήματος, δεν είναι απαραίτητη η μετακίνηση οδηγού της υπηρεσίας.
2.6.Γ ια τις περιπτώσεις μετακίνησης των συνεργείων ελέγχου αιτιολογείται υποχρεωτικά, κατά περίπτωση, η μετακίνηση περισσοτέρων των δύο υπαλλήλων (κυρίως για τις μετακινήσεις των υπαλλήλων της Διεύθυνσης
Τηλεπικοινωνιών και της Διεύθυνσης Ταχυδρομείων και Ταχυμεταφορών).
2.7.Διανυκτέρευση εκτός έδρας δεν δικαιολογείται εάν η απόσταση από την έδρα είναι μικρότερη από 160 χλμ., εφόσον ο υπάλληλος μετακινείται με δικό του μεταφορικό μέσο ή υπηρεσιακό όχημα. Επίσης, διανυκτέρευση εκτός έδρας δεν δικαιολογείται εάν η απόσταση από την έδρα είναι μικρότερη από 120 χλμ. και εφόσον ο υπάλληλος μετακινείται με ΜΜΜ. Ο υπολογισμός των χιλιομετρικών αποστάσεων πραγματοποιείται σύμφωνα με τον επίσημο Οδηγό Χιλιομετρικών Αποστάσεων Οδικού Δικτύου της Χώρας της τ. Γενικής Γραμματείας Δημοσίων Έργων (νυν Γενική Γραμματεία Υποδομών), όπως ισχύει.
2.8.Ο Απολογισμός Δαπανών συντάσσεται και κατατίθεται στο λογιστήριο της ΕΕΤΤ εντός αποκλειστικής προθεσμίας πέντε (5) εργασίμων ημερών μετά τη λήξη του υπηρεσιακού ταξιδιού. H ύπαρξη απολογισμού σε εκκρεμότητα δύναται να κωλύει την έγκριση επόμενου υπηρεσιακού ταξιδιού και, σε κάθε περίπτωση, οδηγεί σε αδυναμία λήψης νέας προκαταβολής.
2.9.Τυχόν δαπάνες που έχουν καταβληθεί ή παραστατικά που έχουν εκδοθεί πριν την υπογραφή της σχετικής ΑΕΔ από τον Πρόεδρο ή τον νόμιμο αναπληρωτή του και την ανάρτηση αυτής στην «Ψηφιακή Διαφάνεια - Πρόγραμμα Διαύγεια», δεν είναι νόμιμες και δεν δύναται να αποζημιωθούν από την ΕΕΤΤ.
Άρθρο 10
Εκπαίδευση προσωπικού
1.Η εκπαίδευση/κατάρτιση προσωπικού αποτελεί ξεχωριστή διαδικασία που εφαρμόζεται δυνάμει του ν.3528/2007, όπως εκάστοτε ισχύει. Η διαδικασία επιμόρφωσης/κατάρτισης διενεργείται είτε μέσω του Εθνικού Κέντρου Δημόσιας Διοίκησης και Αυτοδιοίκησης (εφεξής «Ε.Κ.Δ.Α.Α.») είτε μέσω άλλου φορέα εκπαίδευσης.
2.Το Τμήμα Ανθρωπίνου Δυναμικού (εφεξής «ΤΑΔ»), προ της έναρξης εκάστης εξαμηνιαίας περιόδου εκπαίδευσης, σε συνεννόηση με τους Προϊστάμενους των Τμημάτων συλλέγει τις εκπαιδευτικές ανάγκες των Τμημάτων με σκοπό την αναγνώριση ομαδικών αναγκών εκπαίδευσης, για την οργάνωση των οποίων μεριμνά (είτε μέσω Ε.Κ.Δ.Α.Α. είτε ιδιωτικά).
3.Κατά την ενημέρωση του προσωπικού από το ΤΑΔ για την έναρξη της εξαμηνιαίας περιόδου εκπαίδευσης, γνωστοποιείται στο προσωπικό των Τμημάτων από τους Προϊσταμένους αυτών η διαθεσιμότητα των προτεινόμενων ομαδικών εκπαιδεύσεων, με σύσταση να προτιμηθούν κατά την εκδήλωση ενδιαφέροντος.
4.Η διαδικασία επιμόρφωσης λαμβάνει χώρα σύμφωνα με τους εξής δύο τρόπους:
4.1.Επιμόρφωση μέσω ΕΚΔΔΑ: ο υπάλληλος αιτείται απευθείας στο Ινστιτούτο Επιμόρφωσης (ΙΝ.ΕΠ.) του Ε.Κ.Δ.Δ.Α., το οποίο εφόσον εγκρίνει την αίτηση, ο ενδιαφερόμενος υποψήφιος ακολουθεί τη διαδικασία έγκρισης και χορήγησης αδειών. Σε έκτακτη περίπτωση αδυναμίας παρακολούθησης του προγράμματος, ο υπάλληλος υποχρεούται να ενημερώσει αμελλητί αφενός μεν το Ε.Κ.Δ.Δ.Α. και αφετέρου το ΤΑΔ. Το ΤΑΔ φροντίζει για την ενημέρωση του υπηρεσιακού φακέλου που διατηρείται σε φυσικό αρχείο.
4.2.Επιμόρφωση εκτός ΕΚΔΔΑ: ο υπάλληλος αποστέλλει ηλεκτρονικό μήνυμα εκδήλωσης ενδιαφέροντος στον Προϊστάμενο του Τμήματος, ο οποίος εγκρίνει ή απορρίπτει την αίτηση λαμβάνοντας υπόψη τη σκοπιμότητα της εκπαίδευσης, την αναγκαιότητα αυτής, καθώς και το κόστος επιμόρφωσης. Σε περίπτωση έγκρισης της επιμόρφωσης από τον Προϊστάμενο του Τμήματος, ο ενδιαφερόμενος υπάλληλος υποχρεούται να προβεί στις απαραίτητες ενέργειες, για τη σύνταξη/έκδοση της Αίτησης Έγκρισης Δαπάνης (ΑΕΔ) και της εντολής μετακίνησης, σε συνεργασία με τη γραμματεία της οργανικής μονάδας που ανήκει. Επιπλέον, ο υπάλληλος ακολουθεί τη διαδικασία έγκρισης και χορήγησης αδειών. Κατά το επόμενο στάδιο ο υπάλληλος ή η γραμματεία της οργανικής μονάδας ενημερώνει τον φορέα για την έγκριση της συμμετοχής του υπαλλήλου και υποβάλει τα σχετικά έγγραφα ολοκληρωμένα (απόφαση, εγκεκριμένη ΑΕΔ, εντολή μετακίνησης) στο Τμήμα Οικονομικής Διαχείρισης.
5.Εφόσον ολοκληρωθεί η εκπαίδευση, ο επιμορφωθείς υπάλληλος της ΕΕΤΤ υποχρεούται να:
5.1.προσκομίσει το πιστοποιητικό που λαμβάνει στο ΤΑΔ και να προβεί στις απαραίτητες ενέργειες για την ανάρτηση του υλικού εκπαίδευσης.
5.2.συμπληρώσει τη φόρμα αξιολόγησης του φορέα εκπαίδευσης, η οποία παραλαμβάνεται από το ΤΑΔ και καταχωρείται στο αρχείο.
Άρθρο 11
Πειθαρχικές διαδικασίες
1.Η πειθαρχική διαδικασία για τα Μέλη της ΕΕΤΤ καθορίζεται σύμφωνα με τις διατάξεις του άρθρου 10 του ν.4070/2012, όπως εκάστοτε ισχύει.
2.Για τις πειθαρχικές διαδικασίες του προσωπικού της ΕΕΤΤ εφαρμογή έχουν οι ισχύουσες διατάξεις του ν. 3528/2007, του π.δ. 410/1988 και του ν. 3801/2009 για το προσωπικό με σχέση εργασίας ΙΔΑΧ, καθώς και ο Κώδικας Δικηγόρων (ν. 4194/2013) για τους δικηγόρους.
Άρθρο 12
Τηλεργασία
1. Η ΕΕΤΤ εφαρμόζει σύστημα τηλεργασίας σύμφωνα με τα οριζόμενα στον ν. 4807/2021. Με αποφάσεις αρμοδίων οργάνων της ΕΕΤΤ εξειδικεύονται κάθε φορά το μέγιστο επιτρεπτό ποσοστό τηλεργασίας και κάθε άλλη απαραίτητη λεπτομέρεια.
2. Ομοίως σε έκτακτες περιστάσεις ή περιπτώσεις κινδύνου δημόσιας υγείας εφαρμόζονται οι διατάξεις του ως άνω νόμου ή/και ειδικές κάθε φορά ισχύουσες διατάξεις.
Άρθρο 13
Εσωτερικός Έλεγχος
Οι διαδικασίες εσωτερικού ελέγχου και κάθε σχετικό θέμα αναφορικά με τον εσωτερικό έλεγχο καθορίζονται σύμφωνα με τον ν. 4795/2021.
Άρθρο 14
Τροποποίηση – Επικαιροποίηση Εσωτερικού Κανονισμού Λειτουργίας
1.Η τροποποίηση/επικαιροποίηση του παρόντος ΕΚΛ αποτελεί αρμοδιότητα του τμήματος Ανάπτυξης και Διαχείρισης Έργων της Διεύθυνσης Στρατηγικής και Συντονισμού σε συνεργασία με τις αρμόδιες διευθύνσεις και τμήματα.
2.Η έναρξη της διαδικασίας τροποποίησης/επικαιροποίησης του ΕΚΛ μπορεί να γίνει με την υποβολή σχετικού Υπηρεσιακού Σημειώματος στη Διοίκηση, είτε από το Τμήμα Ανάπτυξης και Διαχείρισης Έργων είτε από τις αρμόδιες διευθύνσεις και τμήματα, για θέματα που τους αφορούν και περιγράφονται στα άρθρα του παρόντος ΕΚΛ.
Άρθρο 15
Καταργούμενες Διατάξεις
Από την έναρξη ισχύος της παρούσας απόφασης παύουν να ισχύουν:
α. Η υπ' αρ. 69452/1995 υπουργική απόφαση «Κανονισμός Εσωτερικής Λειτουργίας της ΕΕΤΤ» (Β' 505),
β. κάθε άλλη γενική ή ειδική διάταξη που είναι αντίθετη στις διατάξεις της παρούσας απόφασης.
Άρθρο 16
Έναρξη ισχύος
Η ισχύς της παρούσας απόφασης αρχίζει από τη δημοσίευσή της στην Εφημερίδα της Κυβέρνησης.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Μαρούσι, 30 Αυγούστου 2021
Απόφαση Ε.Ε.Τ.Τ.Αριθμ. 1004/40/2021 - ΦΕΚ 4660/Β/8-10-2021
Κανονισμός Λειτουργίας της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ).
