ΕΦΗΜΕΡΙΣ ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
ΤΕΥΧΟΣ ΠΡΩΤΟ Αρ. Φύλλου 44 25 Φεβρουαρίου 2014
___________________________________________________
ΠΡΟΕΔΡΙΚΟ ΔΙΑΤΑΓΜΑ ΥΠ’ ΑΡΙΘΜ. 25
Ηλεκτρονικό Αρχείο και Ψηφιοποίηση εγγράφων.
Ο ΠΡΟΕΔΡΟΣ
ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
Έχοντας υπόψη:
Τις διατάξεις:
1. των άρθρων 14 παρ. 4 και 15 παρ. 4 και παρ. 5 του Ν. 3979/2011 «Για την ηλεκτρονική διακυβέρνηση και λοιπές διατάξεις» (Α΄ 138),
2. του Ν. 2472/1997 «Προστασία του Ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» (Α΄ 50),
3. του άρθρου 5 του Ν. 2690/1999 «Κύρωση του Κώδικα Διοικητικής Διαδικασίας και άλλες διατάξεις» (Α΄ 45),
4. του Ν. 2846/2000 «Αρχεία Πρωθυπουργού, Υπουργών, Υφυπουργών, και της Γενικής Γραμματείας του Υπουργικού Συμβουλίου» (Α΄ 229),
5. του άρθρου 90 του Κώδικα Νομοθεσίας για την Κυβέρνηση και τα Κυβερνητικά Όργανα που κυρώθηκε με το άρθρο πρώτο του Π.Δ. 63/2005 (Α΄ 98),
6. του Ν. 3448/2006 «Για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα και τη ρύθμιση θεμάτων αρμοδιότητας Υπουργείου Εσωτερικών, Δημόσιας Διοίκησης και Αποκέντρωσης (Α΄ 57),
7. του Ν. 3861/2010 «Ενίσχυση της Διαφάνειας με την υποχρεωτική ανάρτηση νόμων και πράξεων των κυβερνητικών, διοικητικών και αυτοδιοικητικών οργάνων στο διαδίκτυο “Πρόγραμμα Διαύγεια” και άλλες διατάξεις» (Α΄ 112),
8. του άρθρου 22, παρ. 3 του Ν. 2362/1995 «ΔΗΜΟΣΙΟ ΛΟΓΙΣΤΙΚΟ−ΕΛΕΓΧΟΣ ΔΑΠΑΝΩΝ» (Α΄ 247),
9. του Ν. 3882/2010 «Εθνική Υποδομή Γεωχωρικών Πληροφοριών − Εναρμόνιση με την Οδηγία 2007/2/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Μαρτίου 2007 και άλλες διατάξεις. Τροποποίηση του ν. 1647/1986 «Οργανισμός Κτηματολογίου και Χαρτογραφήσεων Ελλάδας (ΟΚΧΕ) και άλλες σχετικές διατάξεις» (ΦΕΚ 141/Α΄)» (Α΄ 166),
10. της υπ’ αριθμ. ΥΑΠ/Φ40.4/1/989/10/4/2012 απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης «Κύρωση Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης» (Β΄ 1301),
11. των άρθρων 3 και 4 της υπ’ αριθμ. ΥΑΠ/Φ.40.4/3/1031 απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης «Ρυθμίσεις για το Ηλεκτρονικό Δημόσιο Έγγραφο» (Β΄ 1317),
12. της απόφασης 2011/292/ΕΕ της 31 Μαρτίου 2011 σχετικά με τους κανόνες ασφάλειας για τη προστασία των διαβαθμισμένων πληροφοριών της ΕΕ,
13. της υπ’ αριθμ. 2303 της 2 Ιουλίου 2013 απόφασης του Πρωθυπουργού και Υπουργού Διοικητικής Μεταρρύθμιση και Ηλεκτρονικής Διακυβέρνησης «Ανάθεση αρμοδιοτήτων στην Υφυπουργό Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, Παρασκευή Χριστοφιλοπούλου» (Β΄ 1632),
14. το γεγονός ότι από την εφαρμογή του παρόντος Π.Δ. δεν προκαλείται επιπρόσθετη δαπάνη σε βάρος του κρατικού προϋπολογισμού και του προϋπολογισμού των φορέων της Γενικής Κυβέρνησης,
15. την υπ’ αριθμ. 347/2013 γνωμοδότηση του Ε΄ Τμήματος του Συμβουλίου της Επικρατείας, μετά από πρόταση της Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης,
αποφασίζουμε:
Άρθρο 1
Ορισμοί
1. Για τους σκοπούς του παρόντος Προεδρικού Διατάγματος ισχύουν οι σχετικοί ορισμοί του άρθρου 3 του Ν. 3979/2011 (Α΄ 138) «Για την ηλεκτρονική διακυβέρνηση και λοιπές διατάξεις» καθώς και οι ορισμοί, τα πρότυπα, τα δομικά στοιχεία και η διαδικασία έκδοσης των ηλεκτρονικών δημοσίων εγγράφων όπως αναφέρονται στα άρθρα 1 και 3 αντίστοιχα της απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης ΥΑΠ/Φ.40.4/3/1031 «Ρυθμίσεις για το Ηλεκτρονικό Δημόσιο Έγγραφο» και οι ορισμοί του άρθρου 1 της απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης ΥΑΠ/ Φ40.4/1/989/10/4/2012 «Κύρωση Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης» (Β΄ 1301) .
2. Πρωτότυπο Ηλεκτρονικό Δημόσιο Έγγραφο: Κάθε Ηλεκτρονικό Δημόσιο Έγγραφο, το οποίο φέρει την προηγμένη ηλεκτρονική υπογραφή του οργάνου έκδοσης του εγγράφου.
3. Ηλεκτρονικός Φάκελος: Σύνολο εγγράφων και δεδομένων που έχουν συγκροτηθεί οργανικά είτε από τους χρήστες του ηλεκτρονικού αρχείου για την εποπτεία ή τη διαχείριση μίας υπόθεσης είτε με έλλογη ομαδοποίηση κατά την ταξινόμηση.
4. Μεταδεδομένα: Σύνολα δομημένης πληροφορίας που περιγράφουν και χαρακτηρίζουν ηλεκτρονικά έγγραφα, ηλεκτρονικούς φακέλους και ηλεκτρονικά αρχεία και επιτρέπουν την ταύτιση, διαχείριση, αναζήτηση, ανάκτηση, πρόσβαση και επιβεβαίωση της γνησιότητάς τους από ανθρώπους ή συστήματα.
5. Κανόνες διαχείρισης ηλεκτρονικών αρχείων: Οι κανόνες διαχείρισης ηλεκτρονικών αρχείων αφορούν: α) στον τρόπο οργάνωσης και ευρετηρίασης ενός αρχείου, β) στον τρόπο ταξινόμησης των εγγράφων σε ένα αρχείο, γ) στις ενέργειες που εκτελούνται στα αντικείμενα ενός ηλεκτρονικού αρχείου, όπως έγγραφα, φάκελοι και δεδομένα καθώς και δ) στον καθορισμό των δικαιωμάτων πρόσβασης και ενεργειών των χρηστών στα αντικείμενα του ηλεκτρονικού αρχείου.
6. Χρήστης: όποιος έχει δικαίωμα πρόσβασης στο πλαίσιο της άσκησης των καθηκόντων του στο σύστημα ηλεκτρονικής αρχειοθέτησης καλύπτοντας τις ελάχιστες απαιτήσεις αυθεντικοποίησης.
7. Ταξινόμηση: Η συστηματική ταύτιση και τοποθέτηση των ηλεκτρονικών φακέλων και εγγράφων σε κατηγορίες σύμφωνα με λογικά δομημένες συμβάσεις, μεθόδους και κανόνες που ορίζονται από τις λειτουργίες και αρμοδιότητες που εκτελούνται από τους φορείς.
Άρθρο 2
Πεδίο Εφαρμογής
Οι διατάξεις του παρόντος έχουν εφαρμογή σε ηλεκτρονικά και έντυπα έγγραφα και αρχεία που βρίσκονται στην κατοχή φορέων του δημοσίου και του ευρύτερου δημόσιου τομέα όπως ορίζεται στο άρθρο 3 του Νόμου 3979/2011 (Α΄ 138), ανεξαρτήτως αν χρησιμοποιείται ειδικό πληροφοριακό σύστημα ηλεκτρονικής αρχειοθέτησης και αποθήκευσης εγγράφων, με την επιφύλαξη των προϋποθέσεων, των όρων και των περιορισμών που προβλέπονται από την κείμενη νομοθεσία ως προς την πρόσβαση στα έγγραφα (άρθρο 5 του Κώδικα Διοικητικής Διαδικασίας), την περαιτέρω χρήση των πληροφοριών του δημόσιου τομέα (Ν. 3448/2006), την επεξεργασία και προστασία των δεδομένων προσωπικού χαρακτήρα (Ν. 2472/1997) και τις διατάξεις του Εθνικού Κανονισμού Ασφαλείας, ο οποίος κυρώθηκε με τη Φ.120/11/143542/Σ. 2016/26.6.2008 απόφαση του Υπουργού Εθνικής Άμυνας (Β΄ 1369).
ΚΕΦΑΛΑΙΟ Α΄
ΔΗΜΙΟΥΡΓΙΑ ΚΑΙ ΤΗΡΗΣΗ ΗΛΕΚΤΡΟΝΙΚΩΝ ΑΡΧΕΙΩΝ
Άρθρο 3
Βασικές αρχές ηλεκτρονικής αρχειοθέτησης εγγράφων
1. Τα ηλεκτρονικά έγγραφα οργανώνονται και ταξινομούνται σε συναφείς ομάδες από τους φορείς που τα τηρούν με βάση τις λειτουργίες ή τις δραστηριότητες του εκάστοτε φορέα με σκοπό τη βέλτιστη πρόσβαση, ανάκτηση, διαχείριση και τελική διάθεση αυτών, κατά τις ειδικότερες διατάξεις της παρ. 3 του άρθρου 5 του παρόντος.
Μια ομάδα ηλεκτρονικών εγγράφων όταν σχετίζεται με την ίδια οργανωτική δομή ή την ίδια λειτουργία ή την ίδια δραστηριότητα, δύναται να ταξινομείται στην ίδια θεματική ενότητα ή φάκελο υπόθεσης με τρόπο που θα διασφαλίζεται η χρονική αλληλουχία και συσχέτιση των εγγράφων, καθώς και η ακεραιότητα του περιεχομένου τους.
2. Κάθε ηλεκτρονικό έγγραφο που αρχειοθετείται σε ηλεκτρονικό φάκελο αυτόματα αποκτά τις ιδιότητες και χαρακτηριστικά του φακέλου που ανήκει. Εφόσον δεν έχει οριστεί κάτι διαφορετικό από τον αρμόδιο φορέα, οι χρήστες αποκτούν στο ηλεκτρονικό έγγραφο τα ίδια δικαιώματα πρόσβασης και ενεργειών που έχουν για τον ηλεκτρονικό φάκελο. Τα ηλεκτρονικά έγγραφα εντός του ίδιου φακέλου δύναται να είναι διαβαθμισμένα με διαφορετικό βαθμό ασφάλειας και ως εκ τούτου η πρόσβαση σε αυτά να διέπεται από διαφορετικούς κανόνες.
3. Οι κανόνες διαχείρισης του παρόντος δύναται να εξειδικεύονται από τους φορείς για την κάλυψη ειδικών αναγκών αφού διασφαλιστεί η δυνατότητα ηλεκτρονικής ανταλλαγής εγγράφων και πληροφοριακών δεδομένων μεταξύ των φορέων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος.
4. Τα ηλεκτρονικά έγγραφα προκειμένου να έχουν εφαρμογή οι διατάξεις του άρθρου 5 του Ν. 2690/1999 (Α΄ 45), διακρίνονται σε διοικητικά έγγραφα και ιδιωτικά έγγραφα. Τα διαβαθμισμένα ηλεκτρονικά έγγραφα χαρακτηρίζονται με βάση τη απόφαση 2011/292/ΕΕ, ως άκρως απόρρητα (Top Secret), απόρρητα (Secret), εμπιστευτικά (Confidential) και περιορισμένης χρήσης (Restricted). Τα ηλεκτρονικά έγγραφα που εμπεριέχουν ευαίσθητα δεδομένα με βάση το άρθρο 2 του Ν. 2472/ 1997 ή δικαιώματα διανοητικής ιδιοκτησίας χαρακτηρίζονται αντίστοιχα.
5. Το περιεχόμενο, η δομή και τα μεταδεδομένα των ηλεκτρονικών εγγράφων από την στιγμή της αρχειοθέτησης τους έως την ολοκλήρωση της διαδικασίας της εκκαθάρισης τους παραμένουν αναλλοίωτα για όλη την περίοδο διατήρησης τους, όπως αυτή καθορίζεται για τα έντυπα έγγραφα.
6. Τα ηλεκτρονικά αρχεία διακρίνονται, ανάλογα με την υπηρεσιακή τους χρήση, σε ενεργά, ημιενεργά, ανενεργά και διηνεκούς υπηρεσιακής χρησιμότητας. Τα ηλεκτρονικά έγγραφα αναγράφουν το χρόνο διατήρησης που προβλέπει το σχετικό θεσμικό πλαίσιο όπως περιγράφεται στις επιμέρους διατάξεις των φορέων για θέματα εκκαθαρίσεων.
Άρθρο 4
Συγκρότηση Ηλεκτρονικού Αρχείου
Το ηλεκτρονικό αρχείο συγκροτείται από:
1. Ένα ή περισσότερα ηλεκτρονικά έγγραφα, με βάση την έννοια του άρθρου 3 του Ν. 3979/2011 (Α΄ 138) ή/και,
2. Ένα ή περισσότερα σύνολα δεδομένων που είναι οργανωμένα μεταξύ τους και χρησιμοποιούνται για την έκδοση διοικητικών πράξεων ή/και,
3. Έναν ή περισσότερους ηλεκτρονικούς φακέλους που περιλαμβάνουν τα ηλεκτρονικά έγγραφα είτε αυθύπαρκτα είτε μέσα σε άλλους φακέλους υποθέσεων με κοινό νοηματικό ή λειτουργικό περιεχόμενο.
Άρθρο 5
Τήρηση ηλεκτρονικών εγγράφων και αρχείων
1. Ηλεκτρονικά έγγραφα τα οποία τηρούνται και αποθηκεύονται ως ηλεκτρονικά αρχεία ανεξαρτήτως του ειδικού πληροφοριακού συστήματος που χρησιμοποιείται από κάθε φορέα, δημιουργούνται ιδίως από : (α) εφαρμογές αυτοματισμού γραφείου, (β) εφαρμογές ηλεκτρονικού ταχυδρομείου που μεταφέρουν μηνύματα με ή χωρίς συνημμένα αρχεία, (γ) εφαρμογές, πληροφοριακά συστήματα ειδικού σκοπού και άλλα ηλεκτρονικά μέσα που χρησιμοποιούνται στο φορέα, (δ) σαρωτές.
2. Τα συστήματα ηλεκτρονικής αρχειοθέτησης διασφαλίζουν τη μοναδική ταυτοποίηση, αποθήκευση, αναγνώριση, και εμφάνιση του περιεχομένου διαφορετικών τύπων ηλεκτρονικών αρχείων όπως: α) έγγραφα και φόρμες xml, β) αρχεία επεξεργαστών κειμένου, γ) ηλεκτρονικά μηνύματα με ή χωρίς επισυναπτόμενα αρχεία, δ) ιστοσελίδες, ε) παρουσιάσεις, στ) αρχεία pdf, ζ) αρχεία εικόνων, η) αρχεία πολυμέσων, θ) αρχεία από πληροφοριακά συστήματα χαρτογράφησης – γεωγραφικών πληροφοριών ι) αρχεία από περιβάλλοντα ηλεκτρονικής συνεργασίας και/ή ηλεκτρονικής διαχείρισης εγγράφων.
3. Κατά την ηλεκτρονική αρχειοθέτηση τα ηλεκτρονικά έγγραφα ταξινομούνται από κάθε φορέα με ενιαίο τρόπο που περιλαμβάνει ιδίως αλφαβητική, γεωγραφική και θεματική ταξινόμηση. Οι θεματικές ταξινομήσεις καθορίζονται ιδίως με βάση την αρμοδιότητα των οργανικών μονάδων, το περιεχόμενο / υπόθεση με την οποία συσχετίζονται τα ηλεκτρονικά έγγραφα και τη λίστα κυβερνητικών κατηγοριών που καθορίζεται στο Παράρτημα Ι, περ. 15 της υπ’ αριθμ. ΥΑΠ/Φ40.4/1/989/10/4/2012 Υπουργικής Απόφασης «Κύρωση Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης» (Β΄ 1301).
4. Η ευρετηρίαση των ηλεκτρονικών εγγράφων πραγματοποιείται με βάση τις κατηγορίες που αυτά έχουν ταξινομηθεί, τις λέξεις κλειδιά, τα μεταδεδομένα που έχουν προσδιοριστεί και παράγει πίνακα περιεχομένων για κάθε ηλεκτρονικό αρχείο.
5. Κάθε σύστημα ηλεκτρονικής αρχειοθέτησης διασφαλίζει ότι τα αρχεία παραμένουν ακέραια και αξιόπιστα σύμφωνα με τις διαδικασίες με τις οποίες έχουν παραχθεί για όλο το χρόνο διατήρησής τους, λαμβάνοντας μέριμνα για την πρόσβαση, προστασία και επαναχρησιμοποίηση των τεκμηρίων από απώλεια ή καταστροφή.
Άρθρο 6
Επεξεργασία και διαχείριση ηλεκτρονικών αρχείων
1. Ρόλοι, δικαιώματα πρόσβασης και ενεργειών ηλεκτρονικής αρχειοθέτησης:
α) Η ηλεκτρονική αρχειοθέτηση υποστηρίζεται από μηχανισμό αυθεντικοποίησης, ο οποίος ελέγχει την πρόσβαση, πιστοποιεί, παρακολουθεί και καταγράφει τις ενέργειες του κάθε χρήστη, συνδέοντας τα αναγνωριστικά της ταυτότητας του χρήστη με προφίλ δικαιωμάτων για ανάγνωση, εγγραφή, διαχείριση εκδόσεων αρχείου, διαγραφή, αλλαγή μεταδεδομένων κλπ.
Ελάχιστη απαίτηση αυθεντικοποίησης είναι η χρήση αναγνωριστικών που βασίζονται σε όνομα λογαριασμού και συνθηματικό με βάση τα οριζόμενα στην υπ’ αριθμ. ΥΑΠ/Φ40.4/1/989/10/4/2012 Υπουργική Απόφαση «Κύρωση Πλαισίου Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης» (Β΄ 1301).
β) Το σύστημα ηλεκτρονικής αρχειοθέτησης επιτρέπει τη δημιουργία χρηστών με δικαιώματα διαχείρισης (διαχειριστές), οι οποίοι ανά πάσα στιγμή μπορούν ιδίως να: α) ορίζουν και ταυτοποιούν νέους χρήστες, β) απενεργοποιούν χρήστες γ) ορίζουν δικαιώματα προσθήκης εγγράφων ή νέων εκδόσεων αυτών σε συγκεκριμένους φακέλους (διαχειριστές φακέλων) δ) ορίζουν το ενιαίο σύστημα ταξινόμησης του φορέα.
γ) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα σε εξουσιοδοτημένα στελέχη να διαχειρίζονται τα δικαιώματα πρόσβασης σε επιλεγμένους ηλεκτρονικούς φακέλους.
δ) Το σύστημα ηλεκτρονικής αρχειοθέτησης: αα) προβλέπει τον καθορισμό κανόνων πρόσβασης και ενεργειών λαμβάνοντας υπόψη τη διαβαθμισμένη πρόσβαση των χρηστών ανάλογα με την ιεραρχία, οργανική μονάδα, το ρόλο και το επίπεδο ασφάλειας, ββ) επιτρέπει στους διαχειριστές την αντιστοίχιση των κανόνων πρόσβασης σε χρήστες, ρόλους, φακέλους ή αρχεία,
γγ) παρέχει στους διαχειριστές τη δυνατότητα ελέγχου της εφαρμογής των κανόνων πρόσβασης και ενεργειών, δδ) παρέχει σε προκαθορισμένες ομάδες χρηστών ή/και μεμονωμένους χρήστες, δικαιώματα πρόσβασης και ενεργειών που προκύπτουν από την ανωτέρω αντιστοίχιση, ούτως ώστε να ελέγχονται η πρόσβαση και οι ενέργειες των χρηστών ανά ηλεκτρονικό αρχείο και φάκελο, εε) επιτρέπει στους χρήστες να ανήκουν σε πολλές ομάδες χρηστών ανάλογα με τον υπηρεσιακό και επιχειρησιακό τους ρόλο, στ) επιτρέπει την επαναχρησιμοποίηση και προστασία των εγγράφων.
ε) Το σύστημα ηλεκτρονικής αρχειοθέτησης: αα) παρέχει τη δυνατότητα να αντιστοιχίζονται επίπεδα ασφαλείας με ομάδες χρηστών και χρήστες, ββ) εξασφαλίζει ότι οι χρήστες έχουν πρόσβαση σε ηλεκτρονικά έγγραφα και φακέλους με το προβλεπόμενο επίπεδο ασφάλειας, γγ) εξασφαλίζει ότι ο χρήστης δεν ανακτά καμία πληροφορία ή πρόσβαση μέσω αναζήτησης και άλλων εργαλείων του συστήματος αρχειοθέτησης για το περιεχόμενο ηλεκτρονικών φακέλων, υποφακέλων, αρχείων, για τα οποία δεν έχει πρόσβαση δδ) εξασφαλίζει ότι οι υποφάκελοι έχουν το ίδιο επίπεδο ασφάλειας ή μεγαλύτερο από αυτό που έχει ο φάκελος που ανήκουν.
στ) Το σύστημα ηλεκτρονικής αρχειοθέτησης δύναται να επιτρέπει τον προσδιορισμό τμημάτων εγγράφων που περιέχουν προσωπικά δεδομένα και τη δημιουργία νέων εκδόσεων αυτών με ανωνυμοποίηση των προσωπικών δεδομένων.
2. Παρακολούθηση και εποπτεία:
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα για αποθήκευση και δημιουργία αναφορών για τους διαχειριστές και εξουσιοδοτημένους χρήστες ή ομάδες χρηστών με πληροφορίες όπως: α) όλων των μη επιτυχημένων ενεργειών που εκτελούνται,
β) όλων των επιτυχημένων ενεργειών, σε αλλαγές στις ρυθμίσεις για τους ηλεκτρονικούς φακέλους, στα αρχεία και στα μεταδεδομένα τους, στους κανόνες πρόσβασης και στο μηχανισμό παρακολούθησης, γ) των επιπρόσθετων ενεργειών που κρίνεται από το φορέα ότι απαιτούνται, δ) την λειτουργία, κατάσταση και χρήση των πόρων του συστήματος.
β) Τα στοιχεία που καταγράφονται για τις ανωτέρω ενέργειες είναι ιδίως: α) το αντικείμενο πάνω στο οποίο εκτελείται η ενέργεια, β) ο χρήστης που εκτελεί την ενέργεια, γ) η ημερομηνία και ώρα που πραγματοποιήθηκε η ενέργεια, δ) οι αλλαγές που γίνονται στις ρυθμίσεις για τους ηλεκτρονικούς φακέλους, για τα αρχεία και τα μεταδεδομένα τους, ε) οι αλλαγές που γίνονται στις ρυθμίσεις για τους χρήστες, τις ομάδες χρηστών και τους ρόλους, στ) οι αλλαγές που γίνονται στο μηχανισμό παρακολούθησης όλων των ανωτέρω. Τα εν λόγω στοιχεία και αναφορές τηρούνται για όλο το διάστημα τήρησης του αρχείου μέχρι αυτό να καταστεί ανενεργό και να υποστεί τη διαδικασία εκκαθάρισης σύμφωνα με τις κείμενες διατάξεις.
Άρθρο 7
Αποθήκευση ηλεκτρονικών αρχείων
1. Ακεραιότητα δεδομένων − Επαλήθευση γνησιότητας ηλεκτρονικού εγγράφου
α) Τα ηλεκτρονικά έγγραφα που είναι ψηφιακά υπογεγραμμένα αποθηκεύονται με βάση τα τεχνικά πρότυπα που ορίζονται στην υπ’ αριθμ. ΥΑΠ/Φ.40.4/3/1031 Υπουργική Απόφαση «Ρυθμίσεις για το Ηλεκτρονικό Δημόσιο Έγγραφο» (Β΄ 1317). Το ηλεκτρονικό σύστημα αρχειοθέτησης τηρεί τις πληροφορίες που απαιτούνται για την επαλήθευση της γνησιότητας της ψηφιακής υπογραφής και του ηλεκτρονικού εγγράφου − αρχείου.
β) Τα ηλεκτρονικά έγγραφα που δεν είναι ψηφιακά υπογεγραμμένα μπορούν να υπογράφονται ψηφιακά στο πλαίσιο του ηλεκτρονικού συστήματος αρχειοθέτησης, προκειμένου να εξασφαλισθεί η ακεραιότητα τους καθ’ όλη τη χρονική διάρκεια διατήρησης τους. Εναλλακτικά το σύστημα ηλεκτρονικής αρχειοθέτησης δύναται: α) να προσθέτει σε ηλεκτρονικό έγγραφο ηλεκτρονικό υδατογράφημα ή άλλα ηλεκτρονικά στοιχεία για την επιβεβαίωση της γνησιότητας και ακεραιότητας ενός εγγράφου ή αρχείου, β) να αναγνωρίζει ηλεκτρονικά έγγραφα που φέρουν τέτοια στοιχεία και γ) να αποθηκεύει τις πληροφορίες για αυτά τα στοιχεία.
γ) Το σύστημα ηλεκτρονικής αρχειοθέτησης πρέπει να προβλέπει δυνατότητες υψηλής διαθεσιμότητας που να επιτρέπουν τη συνέχιση της λειτουργίας του συστήματος στο χρονικό διάστημα που μεσολαβεί από την εμφάνιση και μέχρι την αποκατάσταση επιμέρους βλαβών.
2. Κρυπτογράφηση
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης δύναται να αποθηκεύει τα δεδομένα σε κρυπτογραφημένη μορφή, εφόσον το υπαγορεύουν οι ανάγκες του φορέα.
Πρόσβαση επιτρέπεται μόνο μέσα από τις εφαρμογές του συστήματος ηλεκτρονικής αρχειοθέτησης ή σε εξουσιοδοτημένους χρήστες, οι οποίοι ορίζονται από τον οικείο φορέα.
β) Το σύστημα αρχειοθέτησης δύναται να τηρεί και να αναγνωρίζει κρυπτογραφημένα αρχεία. Πρόσβαση στα έγγραφα αυτά αποκτούν μόνο οι εξουσιοδοτημένοι χρήστες που έχουν το κατάλληλο κλειδί αποκρυπτογράφησης.
γ) Τα ελάχιστα μεταδεδομένα που χαρακτηρίζουν ένα κρυπτογραφημένο ηλεκτρονικό έγγραφο ή αρχείο είναι
α) ο αλγόριθμος κρυπτογράφησης, β) οι παράμετροι για την ενεργοποίηση του αλγόριθμου αποκρυπτογράφησης.
3. Ανάκτηση δεδομένων από καταστροφή
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης τηρεί σε ημερήσια βάση αντίγραφα ασφαλείας για τους φακέλους, υποφακέλους, αρχεία και μεταδεδομένα τους, όπως και των κανόνων πρόσβασης και ενεργειών αλλά και των προκαθορισμένων αναφορών σε εξωτερικό αποθηκευτικό μέσο.
β) Τουλάχιστον ένα αντίγραφο ασφαλείας των παραπάνω δεδομένων αποθηκεύεται σε αποθηκευτικό χώρο που είναι σε απόσταση ασφαλείας από τον φυσικό χώρο του συστήματος ηλεκτρονικής αρχειοθέτησης. Εναλλακτικά τα ανωτέρω στοιχεία δύναται να συγχρονίζονται σε κέντρο δεδομένων υψηλής διαθεσιμότητας που είναι σε αντίστοιχη απόσταση ασφαλείας.
γ) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα αα) ανάκτησης των δεδομένων που τηρούνται σε άλλο σημείο ή ανάκτησης των δεδομένων του συστήματος στην πιο πρόσφατη έκδοσή τους, ββ) αναφοράς για τα δεδομένα που δεν μπορούν να ανακτηθούν.
4. Επεκτασιμότητα
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει δυνατότητα επεκτασιμότητας ανάλογα με τις επιχειρησιακές ανάγκες του φορέα
β) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει δυνατότητα για επικοινωνία με άλλα συστήματα αρχειοθέτησης και διαχείρισης ηλεκτρονικών εγγράφων ιδίως για θέματα αναζήτησης, μεταφοράς, επικύρωσης γνησιότητας κρυπτογραφημένων ή μη εγγράφων, ανάκτησης φακέλων και περιεχομένων ανάλογα με τα δικαιώματα πρόσβασης και το επίπεδο ασφάλειας.
Άρθρο 8
Ευρετηρίαση ηλεκτρονικών αρχείων
1. Θέματα οργάνωσης φακέλων και εγγράφων.
α) Το σύστημα ταξινόμησης επιτρέπει ενέργειες όπως:
αα) προσθήκη − δημιουργία νέων φακέλων, ββ) μοναδικό δείκτη αναφοράς των ηλεκτρονικών φακέλων και εγγράφων ώστε να βελτιστοποιείται η ευρετηρίαση,
γγ) ευρετηρίαση των φακέλων και εγγράφων με μία ή περισσότερες περιγραφές που περιλαμβάνουν στοιχεία όπως εκδίδουσα αρχή, ημερομηνία έκδοσης εγγράφου, θέμα, κατάσταση του εγγράφου (όπως «σχέδιο», «ακριβές αντίγραφο», «εξήλθε», «ορθή επανάληψη», κ.λπ.), αριθμό πρωτοκόλλου, και άλλα πληροφοριακά στοιχεία, δδ) προσθήκη μιας η περισσότερων ιεραρχικών ταξινομήσεων των φακέλων και των εγγράφων.
β) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει τη δυνατότητα τροποποίησης, διαγραφής, μεταφοράς, αντιγραφής, εξαγωγής, συσχέτισης και αδρανοποίησης του ηλεκτρονικού φακέλου και των περιεχομένων του, βάσει των κανόνων που τίθενται από τις κείμενες διατάξεις για τον χρόνο διατήρησης των αρχείων.
2. Μεταδεδομένα φακέλων και εγγράφων
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης έχει τη δυνατότητα τήρησης μεταδεδομένων ιδίως για το χρόνο δημιουργίας, τον αριθμό πρωτόκολλου, την τελευταία προσθήκη, ανάκτηση και προβολή των φακέλων, το χρόνο καταχώρισης, ανάκτησης και προβολής των εγγράφων, τους κανόνες πρόσβασης, και ενεργειών και την επικύρωση της γνησιότητας αυτών.
β) Οι εξουσιοδοτημένοι χρήστες δύναται να προσθέτουν μεταδεδομένα για τα έγγραφα όπως: τίτλος, θέμα, περιγραφή, εκδίδουσα αρχή, ημερομηνία έκδοσης, αποδέκτες, αρμόδιος για υπογραφή, κατάσταση εγγράφου, χρόνος διατήρησης, βαθμός ασφάλειας και προτεραιότητας, ύπαρξη προσωπικών δεδομένων, πνευματικών δικαιωμάτων, αδειών περαιτέρω χρήσης, λέξεις − κλειδιά για την αναζήτηση.
γ) Συμπληρωματικά μεταδεδομένα μπορούν να προστίθενται όταν αυτό κρίνεται απαραίτητο για την εξυπηρέτηση συγκεκριμένων αναγκών.
δ) Τα μεταδεδομένα εξάγονται σε μορφή και σύνταξη σύμφωνα με τα διεθνή σχήματα μεταδεδομένων και γλώσσες κωδικοποίησης (π.χ. XML).
Άρθρο 9
Αναζήτηση – Προβολή αποτελεσμάτων
1. Αναζήτηση
α) Το σύστημα αρχειοθέτησης παρέχει μηχανισμούς και εργαλεία αναζήτησης με βάση την ευρετηρίαση και τα μεταδεδομένα του άρθρου 8 του παρόντος. Για την ανάκτηση και προβολή των ηλεκτρονικών φακέλων, των υποφακέλων και περιεχομένων τους, λαμβάνεται υπόψη η κατηγορία ασφαλείας των φακέλων και των εγγράφων σε σχέση με τα δικαιώματα πρόσβασης του χρήστη που αναζητά.
β) Η αναζήτηση δύναται να γίνεται από έναν η περισσότερους χρήστες ταυτόχρονα με την χρήση ενός η περισσότερων όρων αναζήτησης όπως φράσεις, λέξεις − κλειδιά, προκαθορισμένοι όροι και με την αξιοποίηση μεταδεδομένων. Η αναζήτηση εκτελείται στο πλήρες περιεχόμενο του αρχείου, των φακέλων, των υποφακέλων και των μεταδεδομένων αυτών.
γ) Το σύστημα αρχειοθέτησης επιτρέπει την αποθήκευση παλαιότερων αναζητήσεων για επαναχρησιμοποίηση από τον τελικό χρήστη και δίνει τη δυνατότητα περαιτέρω αναζητήσεων στα αποτελέσματα της αρχικής αναζήτησης.
2. Προβολή αποτελεσμάτων
α) Το σύστημα ηλεκτρονικής αρχειοθέτησης εμφανίζει τα αποτελέσματα αναζήτησης με την μορφή καταλόγου, ο οποίος περιλαμβάνει τα περιεχόμενα των φακέλων και υποφακέλων που είναι σχετικοί με τους όρους αναζήτησης και ενημερώνει τον χρήστη όταν δεν υπάρχουν αποτελέσματα. Τα αποτελέσματα αναζήτησης για ίδιους όρους και μεταδεδομένα σε διαφορετικούς χρήστες δύναται να διαφέρουν ανάλογα με τα δικαιώματα πρόσβασης των χρηστών και τη διαβάθμιση των εγγράφων. Έγγραφα που περιλαμβάνουν προσωπικά δεδομένα δύναται να παρουσιάζονται ανωνυμοποιημένα σε χρήστες που δεν έχουν δικαιώματα πρόσβασης στα προσωπικά δεδομένα.
β) Το σύστημα ηλεκτρονικής αρχειοθέτησης παρέχει όλες τις λειτουργίες προβολής και επεξεργασίας των εγγράφων, των φακέλων και των μεταδεδομένων με ομοιογενή τρόπο, κατευθείαν από τα αποτελέσματα της αναζήτησης.
γ) Το σύστημα αρχειοθέτησης διαθέτει τους αναγκαίους μηχανισμούς−εργαλεία προβολής και εκτύπωσης όλων των τύπων ηλεκτρονικών αρχείων που υποστηρίζονται και ιδίως αυτών που αναφέρονται στο άρθρο 7 του παρόντος.
ΚΕΦΑΛΑΙΟ Β΄ ΨΗΦΙΟΠΟΙΗΣΗ ΕΓΓΡΑΦΩΝ
Άρθρο 10
Διαδικασία Ψηφιοποίησης Έντυπων Εγγράφων
1. Κάθε προϊστάμενος οργανικής μονάδας που τηρεί έντυπο αρχείο το οποίο πρόκειται να ψηφιοποιηθεί, ορίζει έναν ή περισσότερους υπαλλήλους από κάθε τμήμα για τη συλλογή των έντυπων εγγράφων που θα ψηφιοποιηθούν.
2. Οι αρμόδιοι υπάλληλοι της παρ. 1 του παρόντος άρθρου: α) επικαιροποιούν και ψηφιοποιούν τον έντυπο πίνακα περιεχομένων του φακέλου εφόσον αυτός υπάρχει, β) ψηφιοποιούν όλα τα έντυπα έγγραφα του φακέλου γ) υπογράφουν με προηγμένη ηλεκτρονική υπογραφή όσα ψηφιοποιημένα έγγραφα πρόκειται να εκκαθαριστούν και καταστραφούν σύμφωνα με το άρθρο 11 του παρόντος, εφόσον πληρούνται οι προδιαγραφές των άρθρων 3 και 4 της υπ’ αριθμ. ΥΑΠ/Φ.40.4/3/1031 απόφασης του Υφυπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης «Ρυθμίσεις για το Ηλεκτρονικό Δημόσιο Έγγραφο» (Β΄ 1317), δ) αρχειοθετούν τα ψηφιοποιημένα έγγραφα προσθέτοντας τα απαραίτητα μεταδεδομένα με βάση το σύστημα ταξινόμησης τους, ε) ελέγχουν την πληρότητα του ψηφιοποιημένου ηλεκτρονικού φακέλου αντιπαραβάλλοντας τα ψηφιοποιημένα έγγραφα με τα έντυπα έγγραφα.
3. Η διαδικασία του παρόντος άρθρου ολοκληρώνεται με την προσθήκη τυχόν αναφορών των ηλεκτρονικών εγγράφων σε αξιόπιστες πηγές διάθεσης τους όπως π.χ. ο διαδικτυακός τόπος του Προγράμματος Διαύγεια ή αναφορές σε ηλεκτρονικές υπηρεσίες του Δημόσιου τομέα για τον έλεγχο της γνησιότητάς τους.
Άρθρο 11
Εκκαθάριση και Καταστροφή Έντυπων και Ηλεκτρονικών Εγγράφων.
1. Κάθε προϊστάμενος οργανικής μονάδας που τηρεί αρχείο το οποίο πρόκειται να εκκαθαριστεί ή και να καταστραφεί, ορίζει έναν ή περισσότερους υπαλλήλους από κάθε τμήμα για την καταγραφή του αρχειακού υλικού, σύμφωνα με τις κείμενες διατάξεις .
2. Οι αρμόδιοι υπάλληλοι της παρ. 1 του παρόντος άρθρου αναζητούν τα ψηφιοποιημένα έγγραφα στο ηλεκτρονικό αρχείο και επιβεβαιώνουν ότι αυτά είναι αυθεντικά, ακέραια, ευανάγνωστα, αξιόπιστα και εξαγώγιμα και φέρουν την ψηφιακή υπογραφή των υπαλλήλων που τα ψηφιοποίησαν. Ακολούθως συντάσσεται ηλεκτρονικός κατάλογος των προς καταστροφή έντυπων εγγράφων που έχουν ψηφιοποιηθεί, με τον τίτλο της εκδίδουσας αρχής, τα στοιχεία του φακέλου, τη χρονολογία και την περίληψη του θέματος, που αφορά το έγγραφο.
3. Ακολούθως συντάσσεται πρωτόκολλο καταστροφής εντύπων εγγράφων το οποίο περιλαμβάνει τον κατάλογο της προηγούμενης παραγράφου και το οποίο φέρει την προηγμένη ηλεκτρονική υπογραφή των αρμοδίων υπαλλήλων και των προϊσταμένων της οργανικής μονάδας που τηρεί το αρχείο.
4. Στη συνέχεια ακολουθείται η διαδικασία επιλογής ιστορικού ενδιαφέροντος αρχείων από τα Γενικά Αρχεία του Κράτους, ύστερα από έγγραφη πρόσκλησή τους, σύμφωνα με το ισχύον θεσμικό πλαίσιο με την επιφύλαξη των ειδικότερων διατάξεων περί εκκαθάρισης των αρχείων των Υπουργείων Εξωτερικών, Εθνικής Άμυνας και διαβαθμισμένου υλικού του Υπουργείου Δημόσια Τάξης και Προστασίας του Πολίτη.
5. Στην περίπτωση που κριθεί από την αρμόδια κατά περίπτωση αρχειακή υπηρεσία (όπως Γενικά Αρχεία του Κράτους, Υπηρεσία Ιστορικού και Διπλωματικού Αρχείου Υπουργείου Εξωτερικών, Ελληνική Επιτροπή Στρατιωτικής Ιστορίας, Διεύθυνση Ιστορίας Στρατού, Υπηρεσία Ιστορίας Ναυτικού, Μουσείο Ιστορίας Πολεμικής Αεροπορίας) ότι το ηλεκτρονικό ή/και έντυπο αρχείο δεν χρήζει διατήρησης στο διηνεκές, ο φορέας προβαίνει στη καταστροφή με βάση τις κείμενες διατάξεις.
Άρθρο 12
Εφαρμογή των διατάξεων
1. Η εφαρμογή των διατάξεων του παρόντος δύναται να πραγματοποιείται με τη χρήση πληροφοριακού συστήματος ηλεκτρονικής αρχειοθέτησης, αλλά και με χρήση επιμέρους εργαλείων − εφαρμογών, ή πληροφοριακών συστημάτων, με τις διαδικασίες που κάθε φορέας κρίνει αναγκαίες και κατάλληλες.
2. Η παρακολούθηση της εφαρμογής από τους επιμέρους φορείς των διατάξεων του παρόντος ανατίθεται στην Υπηρεσία Ανάπτυξης Πληροφορικής (Υ.Α.Π.) του Υπουργείου Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης.
Άρθρο 13
Έναρξη Ισχύος
Η ισχύς του παρόντος αρχίζει από τη δημοσίευσή του στην Εφημερίδα της Κυβερνήσεως.
Στον Yπουργό Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης αναθέτουμε τη δημοσίευση και εκτέλεση του παρόντος Διατάγματος.
Αθήνα, 19 Φεβρουαρίου 2014
Ο ΠΡΟΕΔΡΟΣ ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ
ΚΑΡΟΛΟΣ ΓΡ. ΠΑΠΟΥΛΙΑΣ
Η ΥΦΥΠΟΥΡΓΟΣ
ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ
ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
ΠΑΡΑΣΚΕΥΗ ΧΡΙΣTOΦΙΛΟΠΟΥΛΟΥ