Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών: Συχνές ερωτήσεις από Παρόχους Υπηρεσιών Ηλεκτρονικών Επικοινωνιών (FAQs)

Πριν υποβάλλετε κάποιο ερώτημα μπορείτε να ελέγξετε την παρακάτω λίστα με κάποιες ενδεικτικές συχνές ερωτήσεις. Ίσως το ερώτημά σας να έχει ήδη απαντηθεί.

Εδώ μπορείτε να βρείτε απαντήσεις σε ερωτήσεις που αφορούν στους Παρόχους Υπηρεσιών Ηλεκτρονικών Επικοινωνιών.

Εμφάνιση όλων / Απόκρυψη όλων

Ποιο είναι το νομικό πλαίσιο που έχει εκδοθεί από την ΑΔΑΕ σχετικά με τις υποχρεώσεις των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών;

Σε εφαρμογή της επιταγής του άρθρου 19 του Συντάγματος ο Ν.2225/1994 «Για την προστασία της ελευθερίας της ανταπόκρισης και επικοινωνίας και άλλες διατάξεις» (ΦΕΚ Α’ 121/20-7-94), όπως τροποποιήθηκε με το Ν.3115/2003 «Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών» (ΦΕΚ Α’ 47) και ισχύει, ορίζει περιοριστικά τις προϋποθέσεις άρσης του απορρήτου των επικοινωνιών. Με το Π.Δ.47/2005 Διαδικασίες καθώς και τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και για τη διασφάλισή του» (ΦΕΚ Α’ 64), ορίζονται λεπτομερώς οι ειδικότερες τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών. Επίσης, υποχρεώσεις των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών, σχετικές με τη διασφάλιση του απορρήτου των επικοινωνιών περιλαμβάνονται στο Ν.3471/2006 («Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του Ν. 2472/1997», ΦΕΚ Α’ 133), το Ν. 3674/2008 («Ενίσχυση του θεσμικού πλαισίου διασφάλισης του απορρήτου της τηλεφωνικής επικοινωνίας», ΦΕΚ Α’ 136), το Ν. 3917/2011 («Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και άλλες διατάξεις», ΦΕΚ Α’ 22), και το Ν. 4070/2012 ( «Ρυθμίσεις Ηλεκτρονικών Επικοινωνιών, Μεταφορών, Δημοσίων Έργων και άλλες διατάξεις», ΦΕΚ Α’ 82), όπως ισχύουν.

Σύμφωνα με το άρθρο 6 παρ. 1 περ. ιβ’ τΣε εφαρμογή της επιταγής του άρθρου 19 του Συντάγματος ο Ν.2225/1994 «Για την προστασία της ελευθερίας της ανταπόκρισης και επικοινωνίας και άλλες διατάξεις» (ΦΕΚ Α’ 121/20-7-94), όπως τροποποιήθηκε με το Ν.3115/2003 «Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών» (ΦΕΚ Α’ 47) και ισχύει, ορίζει περιοριστικά τις προϋποθέσεις άρσης του απορρήτου των επικοινωνιών.

Η ΑΔΑΕ έχει εκδώσει την Απόφαση υπ’ αριθμ. 165/2011 («Kανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών», ΦΕΚ Β' 2715), η οποία αντικαθιστά τους Κανονισμούς της που είχαν δημοσιευθεί στα ΦΕΚ Β' 87/2005 και 88/2005. Η Απόφαση της ΑΔΑΕ υπ’ αριθμ. 165/2011 ισχύει ήδη από την 17η Μαΐου 2012.

Επίσης, σε εφαρμογή εξουσιοδοτικών διατάξεων του Ν.3471/2006, η Αρχή έχει εκδώσει την υπ’ αριθμ.2322/2006 Πράξη για την «Εξουδετέρωση της δυνατότητας μη αναγραφής της καλούσας γραμμής για τον εντοπισμό κακόβουλων ή ενοχλητικών κλήσεων» (ΦΕΚ Β’ 1853), όπως τροποποιήθηκε και ισχύει, καθώς και την υπ’ αριθμ. 2002/2008 «Πράξη της ΑΔΑΕ για την επεξεργασία κλήσεων έκτακτης ανάγκης για την παροχή πληροφοριών στους αρμόδιους για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης φορείς», (ΦΕΚ Β’ 1898/2008).

Ποιες είναι οι κυριότερες περιπτώσεις στις οποίες οφείλουν οι πάροχοι να αναφέρονται εγγράφως στην ΑΔΑΕ για θέματα της αρμοδιότητάς τους;

Οι πάροχοι έχουν την υποχρέωση να υποβάλλουν στην ΑΔΑΕ προς έγκριση την Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών, καθώς και κάθε αναθεώρηση αυτής, σύμφωνα με τις διατάξεις του Κανονισμού για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών (ΦΕΚ Β΄ 2715/17-11-2011).Η Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών, έχει ως στόχο την προστασία των δεδομένων επικοινωνίας και των πληροφοριακών και επικοινωνιακών συστημάτων από πιθανούς κινδύνους, ούτως ώστε να διασφαλίζεται το απόρρητο των επικοινωνιών. Τα πρόσωπα που παρέχουν δίκτυα ή/και υπηρεσίες ηλεκτρονικών επικοινωνιών, όπως αυτά καθορίζονται από την εκάστοτε νομοθεσία οφείλουν να ενημερώνουν αμελλητί την ΑΔΑΕ σε περίπτωση που επέλθει οποιαδήποτε μεταβολή ως προς τις δραστηριότητες παροχής δικτύων ή και υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και στην περίπτωση που επέλθει μεταβολή στην εταιρική μορφή και στην έδρα τους.

Επίσης, τα υπόχρεα πρόσωπα οφείλουν να ενημερώνουν την ΑΔΑΕ σε κάθε περίπτωση που προβλέπεται ενημέρωση της Αρχής, σύμφωνα με την κείμενη νομοθεσία αναφορικά με περιστατικά ασφάλειας ή παραβιάσεις δεδομένων προσωπικού χαρακτήρα ,(βλ. ιδίως άρθρο 8 Ν.3674/2008, άρθρο 12 Ν.3471/2006 και άρθρο 37 Ν.4070/2012).

Οι πάροχοι ηλεκτρονικών επικοινωνιών οφείλουν να υποβάλλουν στην ΑΔΑΕ, ανά έτος, έκθεση με στοιχεία που αφορούν στην επεξεργασία δεδομένων θέσης και στην αποστολή των σχετικών πληροφοριών για κλήσεις στον ενιαίο ευρωπαϊκό αριθμό κλήσης έκτακτης ανάγκης 112, σύμφωνα με την Πράξη της ΑΔΑΕ για την επεξεργασία κλήσεων έκτακτης ανάγκης για την παροχή πληροφοριών στους αρμόδιους για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης φορείς (ΦΕΚ 1898/Β/17.09.2008).

Αναφορικά με τη διαδικασία άρσης του απορρήτου , ο πάροχος υπηρεσίας ή δικτύου οφείλει να ενημερώσει την ΑΔΑΕ για οποιοδήποτε έκτακτο περιστατικό ή πρόβλημα που τυχόν εμφανίζεται κατά τη διάρκεια της εκτέλεσης μιας διάταξης που του έχει αποσταλεί (Π.Δ.47/2005 «Διαδικασίες καθώς και τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και για τη διασφάλισή του» ΦΕΚ Α’ 64/10-03-05).

Τέλος, το πρώτο δεκαήμερο κάθε τετραμήνου υποβάλλεται στον Πρόεδρο της ΑΔΑΕ δήλωση από τον πάροχο, στην οποία αναφέρονται οι διατάξεις και τα βουλεύματα για την άρση του απορρήτου, καθώς και οι αρχές που είχαν υποβάλει το σχετικό αίτημα (άρθρο 7 του Ν.3674/2008).

Ποιες είναι οι βασικές υποχρεώσεις των παρόχων ηλεκτρονικών επικοινωνιών αναφορικά με την Πολιτική Ασφάλειας;

Σύμφωνα με τον Κανονισμό της ΑΔΑΕ για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών(ΦΕΚ Β’ 2715/17.11.2011), βασικές υποχρεώσεις των παρόχων ηλεκτρονικών επικοινωνιών αναφορικά με την Πολιτική Ασφάλειας είναι, μεταξύ άλλων, οι παρακάτω :

α) Κάθε πάροχος οφείλει να εκπονεί και να διαθέτει ανά πάση στιγμή καθορισμένη Πολιτική για τη διασφάλιση του απορρήτου των επικοινωνιών.

β) Ο πάροχος οφείλει να υποβάλει την Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών προς έγκριση στην ΑΔΑΕ.

γ) Ο πάροχος οφείλει να εφαρμόζει την εν λόγω πολιτική.

δ) Η πολιτική ασφάλειας έχει αρθρωτή δομή και αποτελείται από επιμέρους πολιτικές, οι οποίες ορίζουν τις απαιτήσεις ασφάλειας που πρέπει να ικανοποιούνται για κάθε επιμέρους κατηγορία ειδικών θεμάτων όπως ορίζεται στον Κανονισμό.

ε) Ο πάροχος οφείλει να ορίσει συγκεκριμένο εργαζόμενο του, ως Υπεύθυνο Διασφάλισης του Απορρήτου των Επικοινωνιών, επιφορτισμένο με την ευθύνη ελέγχου της υλοποίησης των μέτρων και των απαιτήσεων που ορίζονται στην Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών.

Ποιο είναι το νομικό πλαίσιο της άρσης του απορρήτου των επικοινωνιών;

Σύμφωνα με το άρθρο 6 παρ.1 περ. στ’ του Ν.3115/2003, όπως ισχύει, η ΑΔΑΕ είναι η αρμόδια αρχή για τον έλεγχο της τήρησης των όρων και της διαδικασίας άρσης του απορρήτου των επικοινωνιών, χωρίς να εξετάζει την κρίση των αρμόδιων δικαστικών αρχών.

Ο Νόμος 5002/2022 (ΦΕΚ Α' 228/09-12-2022) "Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών." ορίζει περιοριστικά τις προϋποθέσεις άρσης του απορρήτου των επικοινωνιών. Με το Π.Δ.47/2005 «Διαδικασίες καθώς και τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και για τη διασφάλισή του» (ΦΕΚ Α’ 64), ορίζονται λεπτομερώς οι ειδικότερες τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών.

Ρυθμίσεις σχετικές με την άρση του απορρήτου των επικοινωνιών περιέχονται και στο Ν.3917/2011 «Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις» (ΦΕΚ Α’ 22).

Η ΑΔΑΕ έχει εκδώσει την Απόφαση υπ’ αριθμ. 52/2009 «Σύσταση για τη Διασφάλιση του Απορρήτου των Επικοινωνιών από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο», καθώς και την Απόφαση υπ’ αριθμ. 53/2009 «Σύσταση για τη Διασφάλιση του Απορρήτου των Επικοινωνιών από τις Αρμόδιες Αρχές κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο». Σκοπός των Συστάσεων είναι η καταγραφή των μέτρων που συνιστάται να εφαρμόζουν οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών και οι αρμόδιες αρχές για τη διασφάλιση του απορρήτου κατά τη λειτουργία, διαχείριση και χρήση του συστήματος άρσης απορρήτου των επικοινωνιών σε πραγματικό χρόνο.

ΑΠΟΠΟΙΗΣΗ ΕΥΘΥΝΗΣ
Οι ανωτέρω πληροφορίες έχουν συλλεγεί ενδεικτικά με σκοπό την ενημέρωση του επισκέπτη/χρήστη της ΔΠ και την κατανόηση βασικών εννοιών που συνδέονται με το απόρρητο των επικοινωνιών. Από το υφιστάμενο νομικό πλαίσιο μπορεί να προκύπτουν και περαιτέρω υποχρεώσεις, οι οποίες δεν αναφέρονται στην παρούσα ΔΠ.
Ως εκ τούτου, το κείμενο αυτό δεν δεσμεύει την ΑΔΑΕ, η οποία δύναται, βάσει των δεδομένων της διεθνούς πρακτικής και στα πλαίσια του εκάστοτε ισχύοντος κοινοτικού και εθνικού νομικού πλαισίου, να υιοθετήσει διαφορετική ερμηνεία / στάση επί των επιμέρους εννοιών / ζητημάτων που άπτονται του απορρήτου των επικοινωνιών.