Πριν υποβάλλετε κάποιο ερώτημα μπορείτε να ελέγξετε την παρακάτω λίστα με κάποιες ενδεικτικές συχνές ερωτήσεις. Ίσως το ερώτημά σας να έχει ήδη απαντηθεί.
Εδώ μπορείτε να βρείτε απαντήσεις σε ερωτήσεις που αφορούν στους Παρόχους Υπηρεσιών Ηλεκτρονικών Επικοινωνιών.
Οι πάροχοι δικτύων ή υπηρεσιών ηλεκτρονικών επικοινωνιών που λειτουργούν υπό καθεστώς Γενικής Άδειας, έχουν την υποχρέωση να υποβάλλουν στην ΑΔΑΕ προς έγκριση την Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών, καθώς και κάθε αναθεώρηση αυτής, σύμφωνα με τις διατάξεις του Κανονισμού για την Ασφάλεια Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών (Άρθρα 1, 13 και 14 της Απόφασης ΑΔΑΕ 28/2024, ΦΕΚ Β΄ 551/26.01.2024). Οι πάροχοι οφείλουν επίσης να κοινοποιούν στην ΑΔΑΕ τα στοιχεία του εκάστοτε Υπευθύνου Ασφάλειας Δικτύων και Υπηρεσιών, ιδιαιτέρως δε κατά την υποβολή της Πολιτικής προς έγκριση, καθώς και σε κάθε μεταβολή αυτού (παρ. 3.3.2 του Άρθρου 3 της Απόφασης ΑΔΑΕ 28/2024, ΦΕΚ Β΄ 551/26.01.2024).
Επιπλέον, οι πάροχοι οφείλουν να δηλώσουν προς την ΑΔΑΕ, με υπεύθυνη δήλωση του νόμιμου εκπροσώπου τους, τα στοιχεία που αναφέρονται στην παρ. 12.1 του Άρθρου 12 του ως άνω Κανονισμού, ήτοι: α. Τις δραστηριότητες για τις οποίες έχουν υποβάλει Δήλωση Καταχώρησης στην ΕΕΤΤ για τη λειτουργία υπό καθεστώς Γενικής Αδείας. β. Εάν ασκούν εν τοις πράγμασι τις δραστηριότητες για τις οποίες έχουν υποβάλει Δήλωση Καταχώρησης στην ΕΕΤΤ, περιγράφοντας αναλυτικά τις ασκούμενες δραστηριότητες και τα είδη των ΠΕΣ για την άσκηση αυτών των δραστηριοτήτων. γ. Εάν δεν ασκούν εν τοις πράγμασι τις δραστηριότητες για τις οποίες έχουν υποβάλει Δήλωση Καταχώρησης στην ΕΕΤΤ, επισημαίνοντας εάν τις έχουν ασκήσει στο παρελθόν και για ποιο χρονικό διάστημα. δ. Τα ετήσια ακαθάριστα έσοδά τους των τριών τελευταίων ετών, τα οποία προήλθαν από την παροχή δημοσίων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών (Άρθρα 12 και 14 της Απόφασης ΑΔΑΕ 28/2024, ΦΕΚ Β΄ 551/26.01.2024).
Επιπρόσθετα, οι παρόχοι οφείλουν να ενημερώνουν αμελλητί την Α.Δ.Α.Ε. σε περίπτωση που επέλθει οποιαδήποτε μεταβολή ως προς τις δραστηριότητες παροχής δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών που ασκούν εν τοις πράγμασι, ανεξαρτήτως της υποβολής αντίστοιχης Δήλωσης Καταχώρησης στην ΕΕΤΤ καθώς και στην περίπτωση που επέλθει μεταβολή στην εταιρική μορφή, στην επωνυμία και στην έδρα τους (παρ. 12.3 του Άρθρου 12 της Απόφασης ΑΔΑΕ 28/2024, ΦΕΚ Β΄ 551/26.01.2024).
Επίσης, οι πάροχοι οφείλουν να ενημερώνουν την ΑΔΑΕ σε κάθε περίπτωση που προβλέπεται ενημέρωση της Αρχής, σύμφωνα με την κείμενη νομοθεσία, αναφορικά με περιστατικά ασφάλειας ή παραβιάσεις δεδομένων προσωπικού χαρακτήρα, (βλ. ιδίως άρθρο 8 του Ν.3674/2008, άρθρο 12 του Ν.3471/2006 και άρθρο 148 του Ν.4727/2020). Σύμφωνα με τον Κανονισμό για την Ασφάλεια Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών, ο πάροχος κοινοποιεί τα περιστατικά ασφάλειας στην ΑΔΑΕ, σύμφωνα με τις παραμέτρους για την υποχρέωση κοινοποίησης που ορίζονται στο Παράρτημα του Κανονισμού, με τον τρόπο που καθορίζεται λεπτομερώς στην παρ. 7.2 του Άρθρου 7 και στο Παράρτημα της Απόφασης ΑΔΑΕ 28/2024, ΦΕΚ Β΄ 551/26.01.2024.
Οι πάροχοι, εντός του πρώτου τριμήνου εκάστου ημερολογιακού έτους, οφείλουν να υποβάλλουν στην ΑΔΑΕ Ετήσια Έκθεση, η οποία αφορά στο προηγούμενο έτος, με στοιχεία που αφορούν στην επεξεργασία δεδομένων θέσης και την εξουδετέρωση της δυνατότητας μη αναγραφής της καλούσας γραμμής για κλήσεις έκτακτης ανάγκης και την διασφάλιση του απορρήτου της συγκεκριμένης διαδικασίας. Το ελάχιστο περιεχόμενο της Ετήσιας Έκθεσης ορίζεται στην παρ. 4 του Άρθρου 6 της Πράξης της ΑΔΑΕ υπ’αριθμ. 2002/2008 για την επεξεργασία κλήσεων έκτακτης ανάγκης για την παροχή πληροφοριών στους αρμόδιους για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης φορείς (ΦΕΚ Β’ 1898/17.09.2008).
Επιπλέον, οι πάροχοι, εντός του πρώτου τριμήνου εκάστου ημερολογιακού έτους, οφείλουν να υποβάλλουν στην ΑΔΑΕ Ετήσια Έκθεση, η οποία αφορά στο προηγούμενο έτος, με στοιχεία που σχετίζονται με τη διεκπεραίωση αιτήσεων για τον εντοπισμό κακόβουλων ή ενοχλητικών κλήσεων και τη διασφάλιση του απορρήτου της συγκεκριμένης διαδικασίας. Το ελάχιστο περιεχόμενο της Ετήσιας Έκθεσης ορίζεται στην παρ. 5 του Άρθρου 6 της Πράξης της ΑΔΑΕ υπ’ αριθμ. 2322/2006 για την εξουδετέρωση της δυνατότητας μη αναγραφής της καλούσας γραμμής για τον εντοπισμό κακόβουλων ή ενοχλητικών κλήσεων (ΦΕΚ Β’ 1853/21.12.2006), όπως ισχύει.
Αναφορικά με τη διαδικασία άρσης του απορρήτου, ο πάροχος οφείλει να ενημερώσει την ΑΔΑΕ για οποιοδήποτε έκτακτο περιστατικό ή πρόβλημα που τυχόν εμφανίζεται κατά τη διάρκεια της εκτέλεσης μιας διάταξης που του έχει αποσταλεί (Π.Δ.47/2005 «Διαδικασίες καθώς και τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και για τη διασφάλισή του» ΦΕΚ Α’ 64/10.03.2005).
Τέλος, το πρώτο δεκαήμερο κάθε τετραμήνου υποβάλλεται στον Πρόεδρο της ΑΔΑΕ δήλωση από τον πάροχο, στην οποία αναφέρονται οι διατάξεις και τα βουλεύματα για την άρση του απορρήτου, καθώς και οι αρχές που είχαν υποβάλει το σχετικό αίτημα (άρθρο 7 του Ν.3674/2008).
O Κανονισμός για την Ασφάλεια Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών που έχει εκδώσει η ΑΔΑΕ (Απόφαση ΑΔΑΕ 28/2024, ΦΕΚ 551/Β/26.01.2024) θεσπίζει τις υποχρεώσεις των προσώπων που παρέχουν δημόσια δίκτυα ηλεκτρονικών επικοινωνιών ή διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών («οι πάροχοι»), για τη διασφάλιση του απορρήτου των επικοινωνιών και την κατάλληλη διαχείριση του κινδύνου όσον αφορά στην ασφάλεια των δικτύων και υπηρεσιών, καθώς και τη διαδικασία ελέγχου των παρόχων από την ΑΔΑΕ, ως προς την τήρηση των υποχρεώσεων αυτών.
Σύμφωνα με τον Κανονισμό, οι πάροχοι υποχρεούνται να διαθέτουν και να εφαρμόζουν Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών, της οποίας το περιεχόμενο είναι σύμφωνο με τις διατάξεις του, οι οποίες καθορίζουν τα τεχνικά και οργανωτικά μέτρα που πρέπει να λαμβάνουν οι πάροχοι. Ειδικότερα οι πάροχοι που λειτουργούν υπό καθεστώς Γενικής Άδειας, όπως αυτό καθορίζεται από την εκάστοτε ισχύουσα νομοθεσία, υποχρεούνται να υποβάλλουν στην ΑΔΑΕ προς έγκριση την Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών, καθώς και κάθε αναθεώρηση αυτής, όποτε αυτή λαμβάνει χώρα.
Επιπλέον, οι πάροχοι οφείλουν να ορίζουν συγκεκριμένο εργαζόμενό τους, ως Υπεύθυνο Ασφάλειας Δικτύων και Υπηρεσιών, επιφορτισμένο με την ευθύνη ελέγχου της υλοποίησης των μέτρων και των απαιτήσεων που ορίζονται στην Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών, καθώς και να κοινοποιούν στην ΑΔΑΕ τα στοιχεία του εκάστοτε Υπευθύνου Ασφάλειας Δικτύων και Υπηρεσιών, ιδιαιτέρως δε κατά την υποβολή της Πολιτικής προς έγκριση, καθώς και σε κάθε μεταβολή αυτού.
Επιπλέον, οι πάροχοι οφείλουν να κοινοποιούν τα περιστατικά ασφάλειας στην ΑΔΑΕ, σύμφωνα με τις παραμέτρους για την υποχρέωση κοινοποίησης που ορίζονται στο Παράρτημα του Κανονισμού, με τον τρόπο που καθορίζεται λεπτομερώς στην παρ. 7.2 του Άρθρου 7 αυτού.
Η ΑΔΑΕ διενεργεί τακτικούς ελέγχους περιοδικά στους παρόχους, προκειμένου να διαπιστώσει τη συμμόρφωσή τους με την εγκριθείσα από την ΑΔΑΕ Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών. Επίσης, η ΑΔΑΕ, στο πλαίσιο των αρμοδιοτήτων της, διενεργεί έκτακτους ελέγχους στους παρόχους, αυτεπαγγέλτως ή κατόπιν καταγγελίας ή περιστατικού ασφαλείας.
Σύμφωνα με το άρθρο 6 παρ.1 περ. στ’ του Ν.3115/2003, όπως ισχύει, η ΑΔΑΕ είναι η αρμόδια αρχή για τον έλεγχο της τήρησης των όρων και της διαδικασίας άρσης του απορρήτου των επικοινωνιών, χωρίς να εξετάζει την κρίση των αρμόδιων δικαστικών αρχών.
Ο Νόμος 5002/2022 (ΦΕΚ Α' 228/09-12-2022) "Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών." ορίζει περιοριστικά τις προϋποθέσεις άρσης του απορρήτου των επικοινωνιών. Με το Π.Δ.47/2005 «Διαδικασίες καθώς και τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και για τη διασφάλισή του» (ΦΕΚ Α’ 64), ορίζονται λεπτομερώς οι ειδικότερες τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών.
Ρυθμίσεις σχετικές με την άρση του απορρήτου των επικοινωνιών περιέχονται και στο Ν.3917/2011 «Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις» (ΦΕΚ Α’ 22).
Η ΑΔΑΕ έχει εκδώσει την Απόφαση υπ’ αριθμ. 52/2009 «Σύσταση για τη Διασφάλιση του Απορρήτου των Επικοινωνιών από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο», καθώς και την Απόφαση υπ’ αριθμ. 53/2009 «Σύσταση για τη Διασφάλιση του Απορρήτου των Επικοινωνιών από τις Αρμόδιες Αρχές κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο». Σκοπός των Συστάσεων είναι η καταγραφή των μέτρων που συνιστάται να εφαρμόζουν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών και οι αρμόδιες αρχές για τη διασφάλιση του απορρήτου κατά τη λειτουργία, διαχείριση και χρήση του συστήματος άρσης απορρήτου των επικοινωνιών σε πραγματικό χρόνο.
ΑΠΟΠΟΙΗΣΗ ΕΥΘΥΝΗΣ
Οι ανωτέρω πληροφορίες έχουν συλλεγεί ενδεικτικά με σκοπό την ενημέρωση του επισκέπτη/χρήστη της ΔΠ και την κατανόηση βασικών εννοιών που συνδέονται με το απόρρητο των επικοινωνιών. Από το υφιστάμενο νομικό πλαίσιο μπορεί να προκύπτουν και περαιτέρω υποχρεώσεις, οι οποίες δεν αναφέρονται στην παρούσα ΔΠ.
Ως εκ τούτου, το κείμενο αυτό δεν δεσμεύει την ΑΔΑΕ, η οποία δύναται, βάσει των δεδομένων της διεθνούς πρακτικής και στα πλαίσια του εκάστοτε ισχύοντος κοινοτικού και εθνικού νομικού πλαισίου, να υιοθετήσει διαφορετική ερμηνεία / στάση επί των επιμέρους εννοιών / ζητημάτων που άπτονται του απορρήτου των επικοινωνιών.
