ΑΠΟΦΑΣΗ Αριθ.: 169/2016. Η ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (Α.Δ.Α.Ε.) κατά τη συνεδρίαση της 1 ης Ιουνίου 2016

Σχετικά έγγραφα
ΑΠΟΦΑΣΗ αριθμ: 226/2018

ΑΠΟΦΑΣΗ (αριθ.: 148/2016)

ΑΠΟΦΑΣΗ (αριθ.: 152/2016)

ΑΠΟΦΑΣΗ ( αριθ.: 136/2016 )

ΑΠΟΦΑΣΗ (αριθ.: 153/2016)

Μαρούσι, 28 Αυγούστου 2018 Αρ. πρωτ. : 2659 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ ( αριθ.: 147/2016 )

ΑΠΟΦΑΣΗ ( αριθ.: 137/2016 )

ΑΠΟΦΑΣΗ ( αριθ.: 115/2016 )

Μαρούσι, 3 Ιανουαρίου 2018 Αρ. πρωτ. : 32 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ

Μαρούσι, 29 Αυγούστου 2017 Αρ. πρωτ. : 2446 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθμ: 298/2017)

ΑΠΟΦΑΣΗ ( αριθ.: 114/2016 )

Μαρούσι, 2 Φεβρουαρίου 2018 Αρ. πρωτ. : 362 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ. Η συζήτηση της υποθέσεως έλαβε χώρα αυθημερόν, καθώς και η λήψη της σχετικής απόφασης.

ΑΠΟΦΑΣΗ (αριθ.: 180/2015)

«Γ. ΕΞΕΤΑΣΗ ΤΩΝ ΣΤΟΙΧΕΙΩΝ ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΟΥ ΕΛΕΓΧΟΥ

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2543 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ ( αριθμ: 342/2016 )

Μαρούσι, 17 Μαρτίου 2017 Αριθμ. πρωτ.: 797

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2541 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ αριθμ: 117Β/2017

ΑΠΟΦΑΣΗ ( αριθμ: 282/2017 )

ΑΠΟΦΑΣΗ αριθµ: 31/2018

ΑΠΟΦΑΣΗ (αριθ.: 188/2016) ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2539 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

Μαρούσι, 18 Σεπτεµβρίου 2018 Αρ. πρωτ. : 2855 ΑΠΟΦΑΣΗ

Μαρούσι, 18 Σεπτεµβρίου 2018 Αρ. πρωτ. : 2854 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ Αριθ.: 299/2016

ΑΠΟΦΑΣΗ Αριθ.: 298/2016

ΑΠΟΦΑΣΗ αριθµ: 275/2018

Η συζήτηση της υποθέσεως έλαβε χώρα αυθημερόν, καθώς και η λήψη της σχετικής απόφασης.

ΑΠΟΦΑΣΗ (αριθµ: 325/2017)

ΑΠΟΦΑΣΗ αριθµ: 315/2017

Μαρούσι, Αριθ. Πρωτ. 1400

ΑΠΟΦΑΣΗ ( αριθ.: 301/2015 )

ΑΠΟΦΑΣΗ ( αριθ.: 176/2015 )

ΑΠΟΦΑΣΗ. ( αριθ: 175/2015 )

ΑΠΟΦΑΣΗ Αριθ.: 337/2013

ΑΠΟΦΑΣΗ (αριθμ: 335/2018)

Μαρούσι, Αριθμ. πρωτ.:418

ΑΠΟΦΑΣΗ ( αριθ.: 218/2015 )

ΑΠΟΦΑΣΗ Αριθ.: 339/2016 (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ ( αριθ.: 341/2013 )

ΑΠΟΦΑΣΗ (αριθµ: 140/2017)

ΑΠΟΦΑΣΗ (αριθµ: 339/2017)

Μαρούσι, 1 Μαρτίου 2016 Αρ. πρωτ. : 456 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ. (αριθ..: 316/2015) Θέμα: Μη επιβολή κύρωσης στην εταιρεία με την επωνυμία «.

ΑΠΟΦΑΣΗ αριθµ: 8/2018

ΑΠΟΦΑΣΗ ( αριθ.: 217/2015 )

Μαρούσι, Αριθ. πρωτ.: 2286 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΑΠΟΦΑΣΗ ( αριθ.: 151/2016 )

(ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

Μαρούσι, 24 Μαΐου 2016 Αριθ. πρωτ.: 1080

ΑΠΟΦΑΣΗ (αριθµ: 303/2017)

ΑΠΟΦΑΣΗ (αριθµ: 146/2017)

ΑΠΟΦΑΣΗ (αριθµ: 123/2018)

ΑΠΟΦΑΣΗ (αριθμ.: 62/2018)

Αρ.Πρωτ ΑΠΟΦΑΣΗ. (αριθμ.: 252/2010)

ΑΠΟΦΑΣΗ ( αριθμ: 253/2013 )

ΑΠΟΦΑΣΗ ( αριθμ: 305 /2013 ) ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΑΠΟΦΑΣΗ ( αριθμ: 178/2015 )

ΑΠΟΦΑΣΗ ( αριθμ: 213/2015 )

ΑΠΟΦΑΣΗ (αριθμ.: 61/2011) (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ (αριθμ: 17/2017)

ΑΠΟΦΑΣΗ ( αριθμ: 358/2013 )

O Αναπληρωτής Αντιπρόεδρος της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), λαμβάνοντας υπόψη:

ΑΠΟΦΑΣΗ (αριθµ: 108/2017)

ΑΠΟΦΑΣΗ ( αριθ.:153/2015 ) (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΔΑ: ΒΙΞΞΙΔ1-Ρ4Δ. Μαρούσι, 17 Μαρτίου 2014 Αρ. πρωτ.: 742 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. ΑΠΟΦΑΣΗ ( αριθ: 304/2013 )

ΑΠΟΦΑΣΗ (αριθµ: 194/2017)

ΑΔΑ: ΒΙΦΓΙΔ1-Ρ4Γ. Μαρούσι, 22 Απριλίου 2014 Αρ. πρωτ.: 1108 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. ΑΠΟΦΑΣΗ ( αριθ.: 357/2013 )

ΑΠΟΦΑΣΗ (αριθµ: 98/2017)

ΑΠΟΦΑΣΗ (αριθμ: 196/2018)

ΑΠΟΦΑΣΗ ( αριθ.: 319/2013 )

ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 82/2011)

ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 81/2011)

Αρ.Πρωτ ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 19/2011)

Μαρούσι, ΑΡΙΘ. ΑΠ.: 554/052 ΑΠΟΦΑΣΗ

Μαρούσι, ΑΠ.: 695/52 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ αριθµ: 249/2017

ΑΠΟΦΑΣΗ (αριθμ: 340/2016)

ΑΠΟΦΑΣΗ (αριθμ: 191/2018)

Μαρούσι, ΑΡΙΘ. ΑΠ.: 513/043 ΑΠΟΦΑΣΗ

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Μαρούσι, Ιούνιος 2017 Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδροµείων, ΕΕΤΤ

ΑΠΟΦΑΣΗ αριθμ: 116Β/2017. Η ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΑΔΑΕ) κατά τη συνεδρίαση της 22 ης Μαρτίου 2017

Μαρούσι, ΑΠ.: 695/51 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθµ: 390/2017)

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΕΘΝΙΚΟ ΣΥΜΒΟΥΛΙΟ ΡΑΔΙΟΤΗΛΕΟΡΑΣΗΣ ΑΔΕΙΑΣ ΠΑΡΟΧΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ 157/2019

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Άρθρο 1. Αντικείμενο του Κανονισμού Λειτουργίας της Ελεγκτικής Επιτροπής της Εταιρείας. η σύνθεση, συγκρότηση και λειτουργία της Ελεγκτικής Επιτροπής,

MEDIA ΜΕΣΑ ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ»,

Διεξαγωγή Εθνικής Δημόσιας Διαβούλευσης της ΕΕΤΤ αναφορικά με την τροποποίηση του Κανονισμού Γενικών Αδειών σε σχέση με τις ρυθμιζόμενες υπηρεσίες

ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΤΗΣ ΑΔΑΕ ΚΑΤΑ ΤΟ 2016 ΚΕΦΑΛΑΙΟ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΣ ΕΛΕΓΚΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ ΕΙΣΑΓΩΓΗ

ΔΟΡΥΦΟΡΙΚΗ ΤΗΛΕΟΡΑΣΗ Α.Ε.»,

Μαρούσι, ΑΡΙΘ. ΑΠ.: 561/122 ΑΠΟΦΑΣΗ

Μαρούσι, ΑΡΙΘ. ΑΠ.: 614/057 ΑΠΟΦΑΣΗ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ. Εγκρίθηκε από το Διοικητικό Συμβούλιο την 12/9/2017

Transcript:

Μαρούσι, 25 Ιουλίου 2016 Αρ. πρωτ.: 1700 ΑΠΟΦΑΣΗ Αριθ.: 169/2016 (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) Θέμα: «Απόφαση αναφορικά με την από 06 Φεβρουαρίου 2013 εταιρεία.». Συγκεντρωτική Έκθεση Εκτάκτων Ελέγχων στην Η (Α.Δ.Α.Ε.) κατά τη συνεδρίαση της 1 ης Ιουνίου 2016 Σήμερα, την 1 η Ιουνίου 2016, η Ολομέλεια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, παρισταμένων του Προέδρου της Αρχής κ. Χρήστου Ζαμπίρα, του Αντιπροέδρου κ. Μιχαήλ Σακκά και των τακτικών μελών κ.κ. Ιωάννη Ασκοξυλάκη, Μιχαήλ Γεωργιακόδη, Αικατερίνης Παπανικολάου, Παναγιώτη Ριζομυλιώτη και Γεωργίου Μπακάλη, συνήλθε σε συνεδρίαση προκειμένου να αποφασίσει επί της ενδεχόμενης κλήσης σε ακρόαση της εταιρείας «..» με αντικείμενο τον έλεγχο της παραβάσεως της κείμενης νομοθεσίας σε σχέση με το απόρρητο των επικοινωνιών αναφορικά με την από 06 Φεβρουαρίου 2013 «Συγκεντρωτική Έκθεση Εκτάκτων Ελέγχων στην εταιρεία..». Ειδικότερα, προκύπτουν τα ακόλουθα: Α. Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών με την από 13 Φεβρουαρίου 2013 υπ αριθ.81/2013 απόφασή της ενέκρινε την από 06 Φεβρουαρίου 2013 «Συγκεντρωτική Έκθεση Εκτάκτων Ελέγχων στην εταιρεία «..» και κάλεσε την εταιρεία να ενημερώσει την Α.Δ.Α.Ε. εντός προθεσμίας ενός (1) μήνα από την παραλαβή της αναφορικά με την υλοποίηση των παρατηρήσεων που διατυπώνονται στην ενότητα Β της Έκθεσης αυτής με τίτλο «Αποτελέσματα των Ελέγχων», υποβάλλοντας αναλυτικό σχετικό χρονοδιάγραμμα. Ειδικότερα, σύμφωνα με την από 06 Φεβρουαρίου 2013 «Συγκεντρωτική Έκθεση Εκτάκτων Ελέγχων στην εταιρεία «..», προέκυψαν τα ακόλουθα: «Β. ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΕΛΕΓΧΩΝ Β1. Από τους επιτόπιους ελέγχους στις εγκαταστάσεις της εταιρείας «..», αναφορικά με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 240/30.01.2012 καταγγελία της κας Πανουριά, προκύπτουν τα ακόλουθα: (1) Στο πλαίσιο του επιτόπιου ελέγχου της 20.4.2012 (Αναφορά Διεξαγωγής Εκτάκτου Ελέγχου, με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 114/23.4.2012), κατόπιν της υπ αριθ. πρωτ. Α.Δ.Α.Ε. 240/30.01.2012 καταγγελίας, παραδόθηκε από την εταιρεία στην Α.Δ.Α.Ε. ο Κατάλογος Πληροφοριακών Αγαθών που προβλέπεται στη Διαδικασία Διαχείρισης Αρχείων Καταγραφής της «..» (Document release: 2.0, Document version: 2.0, Νοέμβριος 2008), Ενότητα 3, παράγραφος 3.1.1. 1

Από τη μελέτη του καταλόγου αυτού προκύπτει ότι η «Συχνότητα Ελέγχου» καταγράφεται για 20 από τα 104 συστήματα του καταλόγου, ενώ αναφέρεται ότι η χρονική διάρκεια διατήρησης των αρχείων καταγραφής «ορίζεται από τον κάθε Υπεύθυνο Συστήματος σύμφωνα με τους τεχνικούς περιορισμούς και τις επιχειρησιακές ανάγκες». Πλην όμως, στην παράγραφο 3.1.1. της Διαδικασίας Διαχείρισης Αρχείων Καταγραφής της «..» (Document release: 2.0, Document version: 2.0, Νοέμβριος 2008), προβλέπεται ότι «η Διεύθυνση Ασφάλειας Πληροφοριών της «..» είναι υπεύθυνη για την προτεραιοποίηση των πληροφοριακών συστημάτων του οργανισμού βάσει του προφίλ επικινδυνότητάς τους (Risk Profile). Με βάση το προφίλ επικινδυνότητας η Διεύθυνση Ασφάλειας Πληροφοριών είναι υπεύθυνη να προσδιορίσει τη συχνότητα ελέγχου και ανάλυσης των αρχείων καταγραφής. Επιπρόσθετα, η Διεύθυνση Ασφάλειας Πληροφοριών πρέπει να υποδείξει την περίοδο διατήρησης των παραγόμενων αρχείων καταγραφής. Η Διεύθυνση Ασφάλειας Πληροφοριών καταγράφει τα αποτελέσματα της σχετικά με τη διαχείριση των αρχείων καταγραφής των πληροφοριακών συστημάτων του οργανισμού». (2) Κατά δήλωση της εταιρείας στο πλαίσιο του επιτόπιου ελέγχου της 20.4.2012 (Αναφορά Διεξαγωγής Εκτάκτου Ελέγχου, με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 114/23.4.2012), «ο Κατάλογος Πληροφοριακών Αγαθών της Διαδικασίας Διαχείρισης Αρχείων Καταγραφής» συντάχθηκε το Δεκέμβριο του 2008 και η τελευταία ενημέρωσή του ήταν το 2010. Εντούτοις, στον εν λόγω κατάλογο αναφέρεται ότι για το σύστημα «..» (εγγραφή 62 του καταλόγου), η διατήρηση των αρχείων καταγραφής γίνεται μέσω του συστήματος «..» από την 01.03.2012, δηλαδή, από ημερομηνία μεταγενέστερη από την ημερομηνία κατά την οποία, σύμφωνα με την εταιρεία, έγινε η τελευταία ενημέρωση του καταλόγου. (3) i. Η εταιρεία, παρέδωσε (αριθ. πρωτ ΕΜΠ 112/20.04.2012) στην Ο.Ε. «Φόρμες Ελέγχου Αρχείων Καταγραφής» για τα έτη 2008 έως 2011 για τα εξής συστήματα: «.». Οι φόρμες αυτές περιλαμβάνουν το «Όνομα Συστήματος», την «Ημερομηνία Ελέγχου», την πληροφορία για το αν παράγονται ή όχι Logs («Παραγωγή Logs») και για το αν υπάρχει «Πληρότητα σύμφωνα με τους δηλωθέντες χρόνους διατήρησης». Υπογράφονται μόνο από τον Υπεύθυνο Ασφάλειας και όχι από τον Υπεύθυνο Συστήματος. ii. Επίσης, παραδόθηκαν (αριθ. πρωτ ΕΜΠ 112/20.04.2012) τέσσερις (4) «Συνολικές Φόρμες Ελέγχου Αρχείων Καταγραφής» ως ακολούθως: 1. Δύο (2) φόρμες, οι οποίες είναι υπογεγραμμένες από το Γενικό Διευθυντή Δικτύου (περίοδος ελέγχου 23.02.2011-28.06.2011, ημερομηνία ελέγχου 05.07.2011) και το Γενικό Διευθυντή Πληροφορίας (περίοδος ελέγχου 01.01.2011-31.12.2011, ημερομηνία ελέγχου 10.01.2012) αντίστοιχα, περιέχουν τα ονόματα συνολικά 14 συστημάτων και τη γενική έκφραση «Δεν υπέπεσε στην αντίληψή μου κάποιο πρόβλημα με τα Logs των παραπάνω συστημάτων για την περίοδο...» 2. Δύο (2) φόρμες, οι οποίες είναι ανυπόγραφες και περιλαμβάνουν Πίνακες με τα πεδία «Όνομα Συστήματος», «Παραγωγή Logs», «Πληρότητα σύμφωνα με τους δηλωθέντες χρόνους διατήρησης» και «Ημερομηνία Ελέγχου». Από τα πεδία αυτά είναι συμπληρωμένα μόνο τα «Όνομα Συστήματος» και «Ημερομηνία Ελέγχου» και 2

περιλαμβάνεται επίσης η γενική έκφραση «Κατόπιν των ελέγχων που διενεργήθηκαν στα πιο πάνω συστήματα, σας ενημερώνω ότι ουδέν πρόβλημα επισημάνθηκε». Πλην όμως, αναφορικά με τις φόρμες που παραδόθηκαν σύμφωνα με τα σημεία 3.i και 3.ii της παρούσας ενότητας, στη Διαδικασία Διαχείρισης Αρχείων Καταγραφής της «..», και ειδικότερα στην Ενότητα 3 παρ. 3.2.2 αυτής, αναφέρονται τα ακόλουθα: I. «Οι Υπεύθυνοι Συστημάτων είναι υπεύθυνοι για την επιθεώρηση των αρχείων καταγραφής ασφάλειας που II. παράγονται από τα πληροφοριακά συστήματα τα οποία είναι υπό την αρμοδιότητά τους. Ο Υπεύθυνος Συστήματος λαμβάνει τα αρχεία καταγραφής από τον αρμόδιο διαχειριστή συστήματος, προσυπογράφει την παραλαβή τους, και τα ελέγχει, προκειμένου να διαβεβαιώσει ότι... συστήματος». «ο Υπεύθυνος συστήματος καταγράφει τους ελέγχους που έχουν πραγματοποιηθεί στα αρχεία καταγραφής και προωθεί μια αναφορά στη Διεύθυνση Ασφάλειας Πληροφοριών της «..» ενημερώνοντάς την σχετικά με τα αποτελέσματα του ελέγχου και της παρακολούθησης των Π.Σ. του οργανισμού», «Ο Υπεύθυνος Συστήματος λαμβάνει τα αρχεία καταγραφής από τον αρμόδιο διαχειριστή συστήματος, προσυπογράφει την παραλαβή τους, και τα ελέγχει προκειμένου να διαβεβαιώσει ότι: Όλες οι ενέργειες που πραγματοποιήθηκαν από τους χρήστες της «..» μέσω ή/ και στα πληροφοριακά συστήματα είναι εξουσιοδοτημένες και σύμφωνες με την πολιτική ασφάλειας πληροφοριών του οργανισμού. Οι πληροφορίες που αποθηκεύονται από τα συστήματα επεξεργάζονται σύμφωνα με το εκχωρημένο επίπεδο διαβάθμισης. Οι πληροφορίες που αποθηκεύονται/επεξεργάζονται από τα συστήματα παραμένουν ακέραιες και διαθέσιμες στους εξουσιοδοτημένους χρήστες. Ο Υπεύθυνος Συστήματος εκτελεί την ανάλυση/έλεγχο των αρχείων καταγραφής εστιάζοντας στους παρακάτω τύπους καταχωρήσεων στα αρχεία καταγραφής: Συνεχόμενη αποτυχημένη πρόσβαση εισόδου ειδικά σε ώρες εκτός γραφείου. Είσοδος στα πληροφοριακά συστήματα σε μη εργάσιμες ημέρες και ώρες....... από τον διαχειριστή συστήματος». (4) Η εταιρεία παρέδωσε στην Α.Δ.Α.Ε. στο πλαίσιο του επιτόπιου ελέγχου της 24.04.2012 (Αναφορά Διεξαγωγής Εκτάκτου Ελέγχου με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 117/25.04.2012) τις Λίστες Ελέγχου Ασφάλειας Πληροφοριών, οι οποίες συντάχθησαν για την εγκατάσταση των συστημάτων «..» και «..», κατ εφαρμογή της ισχύουσας Διαδικασίας Διαχείρισης Εξοπλισμού της εταιρείας. Η Ο.Ε. κατόπιν εξέτασης αυτών, διαπίστωσε ότι δεν υπάρχει πρόβλεψη για διατήρηση αρχείων καταγραφής στα εν λόγω συστήματα καθώς και για μέτρα διασφάλισης της ακεραιότητας και εμπιστευτικότητας των δεδομένων που διατηρούν τα συστήματα αυτά. 3

Επίσης, στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. 819/12.04.2012 επιστολή της εταιρείας, η εταιρεία «..» δήλωσε ότι «δεν υπάρχει άλλη δυνατότητα λήψης αρχείων καταγραφής ενεργειών των συστημάτων «..» εκτός του «..» (database logs)». Όπως προέκυψε από την έρευνα της Α.Δ.Α.Ε., τα database logs που συλλέγονται μέσω του «..» δεν είναι πλήρη ούτε συνεχή, δεδομένου ότι κατά δήλωση της «..» στο πλαίσιο του από 04.09.2012 επιτόπιου ελέγχου (Αναφορά Διεξαγωγής Εκτάκτου Ελέγχου, με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 234/05.09.2012), «το «..» καταγράφει τις κινήσεις που γίνονται στη βάση, αλλά είναι πιθανό, υπό ορισμένες συνθήκες, να παραλειφθούν ορισμένες καταγραφές (π.χ. λόγω αυξημένου αριθμού συναλλαγών (transactions) ανά δευτερόλεπτο)». Κατόπιν των παραπάνω, διαπιστώνεται ότι τα μέτρα ασφάλειας για τη διατήρηση και διαχείριση των αρχείων καταγραφής των συστημάτων «..» και «..», θα πρέπει να επανεξεταστούν από την εταιρεία, υπό το πρίσμα της ισχύος της υπ αριθ. 165/2011 Απόφασης της Α.Δ.Α.Ε. («Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών», ΦΕΚ B 2715/17.11.2011), και ιδίως λαμβάνοντας υπόψη τις απαιτήσεις των παραγράφων 3.2.8 και 3.2.9 αυτής. (5) Η εταιρεία «..» δεν διαθέτει αρχεία καταγραφής ενεργειών (application logs) από την εφαρμογή «..», η οποία διατηρεί δεδομένα επικοινωνίας συνδρομητών (σύστημα τιμολόγησης πελατών με συμβόλαιο, το οποίο περιέχει υποσυστήματα που εξυπηρετούν rating, billing, mediation, κλπ), όπως προκύπτει από το σημείο 2 της υπ αριθ. πρωτ. Α.Δ.Α.Ε. 538/06.03.2012 επιστολής της εταιρείας, καθώς και τον 04.09.2012 επιτόπιο έλεγχο (Αναφορά Διεξαγωγής Εκτάκτου Ελέγχου, με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 234/05.09.2012), κατά τον οποίο η Εταιρεία δήλωσε ότι «το «..» δεν έχει application logs, ανάλογα όμως με την διαμόρφωση καταγράφονται στη βάση ενέργειες, όπως αυτές που απεστάλησαν με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1528/02.08.2012 επιστολή της «..». Επιπλέον, από την εξέταση του συνημμένου στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. 538/06.03.2012 επιστολή με τίτλο Παραδοτέο 0, προκύπτει ότι η αλλαγή στον αριθμό του κινητού τηλεφώνου της καταγγέλλουσας ολοκληρώθηκε στις 10.01.2012 ενώ η αλλαγή στον αριθμό του σταθερού τηλεφώνου στις 13.01.2012. Η Ο.Ε. προσπάθησε να διασταυρώσει τις παραπάνω ημερομηνίες μέσω της εξέτασης των αντίστοιχων database logs του συστήματος «..» από το «..». Μετά την εξέταση των αντίστοιχων αρχείων καταγραφής που περιέχονται στον σκληρό δίσκο, που παρέδωσε η εταιρεία «..» στο πλαίσιο του από 20.4.2012 επιτόπιου ελέγχου (Αναφορά Διεξαγωγής Εκτάκτου Ελέγχου, με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 114/23.4.2012), ευρέθη η αντίστοιχη εγγραφή μόνο για την αλλαγή του αριθμού σταθερής τηλεφωνίας (13.01.2012). Η εταιρεία δήλωσε στον από 04.09.2012 επιτόπιο έλεγχο (Αναφορά Διεξαγωγής Εκτάκτου Ελέγχου, με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 234/05.09.2012) ότι η εγγραφή στα «..» logs του «..» για την αλλαγή του αριθμού σύνδεσης κινητής τηλεφωνίας (10.01.2012) δεν ευρέθη, λόγω του ότι το «..» είναι πιθανό υπό ορισμένες συνθήκες να παραλείψει ορισμένες καταγραφές (π.χ. λόγω αυξημένου αριθμού συναλλαγών ανά δευτερόλεπτο). Επίσης, στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. 819/12.04.2012 επιστολή της, η εταιρεία «..» δήλωσε ότι «δεν υπάρχει άλλη δυνατότητα λήψης αρχείων καταγραφής ενεργειών των συστημάτων «..» εκτός του «..» (database logs)». Κατόπιν των παραπάνω, διαπιστώνεται ότι εταιρεία θα πρέπει να επανεξετάσει τη δυνατότητα διατήρησης αρχείων καταγραφής ενεργειών (application logs) της εφαρμογής «..», υπό το πρίσμα της ισχύος της υπ αριθμ 165/2011 4

Απόφασης της Α.Δ.Α.Ε. («Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών», ΦΕΚ B 2715/17.11.2011), και ιδίως λαμβάνοντας υπόψη τις απαιτήσεις των παραγράφων 3.2.8 και 6.2.5 αυτής. Β2. Από τους επιτόπιους ελέγχους στις εγκαταστάσεις της εταιρείας «..», αναφορικά με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1950/16.11.2011 καταγγελία της κας «..», προκύπτουν τα ακόλουθα: (1) Η Ο.Ε. απέστειλε στην εταιρεία «..» την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 522/02.03.2012 επιστολή, με την οποία ζητήθηκαν «τα αποτελέσματα ελέγχου για ενδεχόμενη πρόσβαση στο λογαριασμό σύνδεσης στο Διαδίκτυο του καταγγέλλοντος με user-name «..» από τρίτο πρόσωπο για το χρονικό διάστημα από 01.09.2010 έως την ημέρα παραλαβής της επιστολής από την Εταιρεία» (ερώτημα 3), καθώς και «τα στοιχεία προσβάσεων στον εν λόγω λογαριασμό ηλεκτρονικού ταχυδρομείου για το χρονικό διάστημα από 01.09.2010 έως την ημέρα παραλαβής της επιστολής από την Εταιρεία» (ερώτημα 4). Η εταιρεία «..» απάντησε με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 616/16.03.2012 επιστολή, στην οποία ανέφερε ότι ήλεγξε τα αιτηθέντα, αλλά για διαστήματα διαφορετικά από αυτά που ζητήθηκαν με την επιστολή της Α.Δ.Α.Ε., χωρίς να παρέχονται πρόσθετες διευκρινίσεις. Πιο συγκεκριμένα, ως προς το ερώτημα 3, η εταιρεία αναφέρει ότι ήλεγξε την περίοδο από 01.09.2011 έως 07.03.2012 (αντί για το διάστημα από 01.09.2010 έως την ημέρα παραλαβής της επιστολής από την εταιρεία) και, ως προς το ερώτημα 4, την περίοδο από 31.01.2012 έως 07.03.2012 (αντί για την περίοδο από 01.09.2010 έως την ημέρα παραλαβής της επιστολής από την εταιρεία) για την πλατφόρμα του Mail Server. (2) Στο πλαίσιο του από 30.04.2012 επιτόπιου ελέγχου (Αναφορά Διεξαγωγής Έκτακτης Έρευνας, με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 122/02.05.2012) η εταιρεία δήλωσε ότι αναφορικά με τον έλεγχο της πλατφόρμας Mail Server ήλεγξε τα logs για το διάστημα από 31.01.2012 έως 07.03.2012 από τους Servers «..», δεδομένου ότι για το χρονικό διάστημα πριν από τις 31.01.2012 δεν διατηρούνται αρχεία καταγραφής. Η παραπάνω δήλωση της εταιρείας δεν συνάδει με τον Πίνακα Application Logs, που παραδόθηκε με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 715/28.03.2012 επιστολή της εταιρείας, στον οποίο αναφέρεται ότι η περίοδος διατήρησης για τα αρχεία καταγραφής στους «..» Servers είναι πάνω από τον ένα χρόνο (σύμφωνα με αυτή την αναφορά, η εταιρεία θα είχε δυνατότητα ελέγχου στα logs για το διάστημα 07.03.2011 έως 07.03.2012). Στο πλαίσιο του από 30.04.2012 επιτόπιου ελέγχου (Αναφορά Διεξαγωγής Έκτακτης Έρευνας, με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 122/02.05.2012), η εταιρεία δήλωσε ότι ο λόγος μη ύπαρξης αρχείων καταγραφής είναι ότι στις 31.01.2012 μπήκε σε λειτουργία καινούργια «..» πλατφόρμα μαζί με σύστημα «..». Πλην όμως, αυτό δεν αναγράφεται στον εν λόγω Πίνακα, που παραδόθηκε με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 715/28.03.2012 επιστολή της εταιρείας, ούτε αναφέρθηκε στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. 616/16.03.2012 επιστολή της εταιρείας «..». (3) Στο πλαίσιο του από 30.04.2012 επιτόπιου ελέγχου (Αναφορά Διεξαγωγής Έκτακτης Έρευνας, με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 122/02.05.2012), η εταιρεία δήλωσε σε σχετικό ερώτημα της Ο.Ε. ότι δεν ήλεγξε τα αρχεία καταγραφής από τους «..», και συγκεκριμένα τα «..» που διατηρούνται για 5 μήνες, σύμφωνα με τον Πίνακα «..» (υπ αριθ. πρωτ. Α.Δ.Α.Ε. 715/28.03.2012 επιστολή της Εταιρείας), επειδή στους συγκεκριμένους servers δεν υπάρχει πλήρης πληροφορία για το «..» (υπάρχει μόνο πληροφορία για εισερχόμενα προς τον ελεγχόμενο λογαριασμό emails και για εξερχόμενα 5

μόνο μέσω Webmail). Για το λόγο αυτό, η εταιρεία δήλωσε ότι δεν χρησιμοποιούνται οι εν λόγω servers όταν πρόκειται για έλεγχο των προσβάσεων στο ηλεκτρονικό ταχυδρομείο. Η παραπάνω δήλωση της εταιρείας δεν συνάδει με τον Πίνακα Application Logs, που παραδόθηκε με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 715/28.03.2012 επιστολή της εταιρείας, στον οποίο αναγράφεται ότι στους «..» Servers υπάρχει πληροφορία για εισερχόμενα και εξερχόμενα emails. (4) Η Ο.Ε. μετά από έλεγχο στα αρχεία που προβλέπονται από τη Διαδικασία Διαχείρισης Εξοπλισμού για την εγκατάσταση νέας «..» πλατφόρμας μαζί με σύστημα «..», και συγκεκριμένα στις Λίστες Α, Β και Γ (Συνημμένο 1 της από 30.04.2012 Αναφοράς Διεξαγωγής Εκτάκτου Ελέγχου, με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 122/02.05.2012), διαπίστωσε ότι δεν υπάρχουν υπογραφές από τους αντίστοιχους υπεύθυνους, ενώ το πεδίο «ημερομηνία» έχει συμπληρωθεί με τη μορφή μήνας/έτος, δηλαδή χωρίς αναφορά της ημέρας. Συγκεκριμένα, στη Λίστα Β, η οποία φέρει ημερομηνία 1/2012, αναφέρεται «ότι συμπληρώνεται από τα αρμόδια στελέχη όταν έχει ολοκληρωθεί ο σχεδιασμός/αρχιτεκτονική του Προϊόντος/Υπηρεσία προς ανάπτυξη». Επιπλέον, στη Λίστα Γ, η οποία φέρει ημερομηνία 3/2012, αναφέρεται ότι «συμπληρώνεται από τα αρμόδια στελέχη όταν έχει ολοκληρωθεί η ανάπτυξη και πιλοτική εφαρμογή του Προϊόντος/Υπηρεσία». Επιπλέον, αναφορικά με τα Συνοδευτικά έγγραφα τις Λίστας Γ (υπ αριθ. πρωτ. Α.Δ.Α.Ε. 908/04.05.2012 επιστολή της εταιρείας «..»), το έγγραφο με τίτλο «..» φέρει ημερομηνία 5 Μαρτίου 2012, ενώ στην ενότητα Document History αναφέρεται το έγγραφο με μεταγενέστερη έκδοση και ημερομηνία ««..» 12.04.2012». Αντιστοίχως, το έγγραφο με τίτλο «..» φέρει ημερομηνία 9 Φεβρουαρίου 2012, ενώ στο Document History αναφέρεται το έγγραφο με μεταγενέστερη έκδοση και ημερομηνία «..». Κατόπιν των παραπάνω διαπιστώσεων, διαπιστώνεται η ανάγκη πλήρους και ορθής συμπλήρωσης του πεδίου «ημερομηνία», του πεδίου με τις υπογραφές των αρμόδιων στελεχών, καθώς και της ενότητας Document History στις Λίστες Α, Β και Γ, που προβλέπονται στη Διαδικασία Διαχείρισης Εξοπλισμού. Β3. Από τους επιτόπιους ελέγχους στις εγκαταστάσεις της εταιρείας«..», αναφορικά με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1978/21.11.2011 καταγγελία του κ. «..», προκύπτουν τα ακόλουθα: (1) Η εταιρεία «..» απάντησε στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ11/13.01.2012 επιστολή της Α.Δ.Α.Ε. με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 276/31.01.2012 επιστολή της, στην οποία ανέφερε ότι ήλεγξε τα αιτηθέντα αρχεία καταγραφής για διαστήματα διαφορετικά από αυτά που ζητήθηκαν με την επιστολή της Α.Δ.Α.Ε., χωρίς να παράσχει πρόσθετες διευκρινίσεις. Πιο συγκεκριμένα για τα ερωτήματα Α, Β και Γ που αναγράφονται στην επιστολή της Α.Δ.Α.Ε. αναφέρει ότι ήλεγξε μόνο την περίοδο από 01.09.2011 έως 31.09.2011 (αντί για 01.05.2011 έως 31.05.2011 και 01.09.2011 έως 31.09.2011). Στο πλαίσιο του από 19.04.2012 επιτόπιου ελέγχου (Αναφορά Διεξαγωγής Έκτακτης Έρευνας, με αρ.πρωτ. Α.Δ.Α.Ε. ΕΜΠ 110/20.04.2012), η εταιρεία «..» μετά από σχετική ερώτηση της Ο.Ε., διευκρίνισε ότι ο έλεγχος στα ηλεκτρονικά αρχεία καταγραφής εντολών του συστήματος άρσης απορρήτου LI της εταιρείας (IMS) έγινε για το διάστημα από 01.09.2011 έως 31.09.2011, ενώ για το διάστημα από 01.05.2011 έως 31.05.2011 η εταιρεία επιφυλάχθηκε να απαντήσει. 6

Στη συνέχεια, κατά τον από 24.04.2012 επιτόπιο έλεγχο (Αναφορά Διεξαγωγής Έκτακτης Έρευνας, με αρ.πρωτ. Α.Δ.Α.Ε. ΕΜΠ 118/25.04.2012), η εταιρεία διευκρίνισε ότι για το διάστημα από 01.05.2011 έως 31.05.2011 δεν έγινε έλεγχος των ηλεκτρονικών αρχείων καταγραφής εντολών του συστήματος άρσης απορρήτου LI της εταιρείας «..» λόγω μη ύπαρξης αυτών, εξαιτίας της αναβάθμισης του συστήματος «..» και μετάβαση σε νέο release (από το 23 στο 24) τον Ιούνιο του 2011. Επίσης, η Α.Δ.Α.Ε. στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ11/13.01.2012 επιστολή της, και συγκεκριμένα στο ερώτημα Γ, ζητούσε από την εταιρεία τα «Αποτελέσματα του ελέγχου στα ηλεκτρονικά αρχεία καταγραφής ενεργειών των συστημάτων Διαχείρισης Δικτύου «..» και καταγραφής εντολών των στοιχείων του δικτύου (network elements) για την παραπάνω τηλεφωνική σύνδεση για τα χρονικά διαστήματα 01.05.2011 έως 31.05.2011 και 01.09.2011 έως 31.09.2011». Η εταιρεία στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. 276/31.01.2012 επιστολή της ανέφερε σχετικά με το παραπάνω ερώτημα ότι «μετά από έρευνα που διενεργήσαμε δεν προκύπτουν από τα αρχεία καταγραφής ενεργειών, στοιχεία για το MSISDN «..» από τα υπόλοιπα συστήματα που μπορεί να γίνει χρήση εντολών εποπτείας για το χρονικό διάστημα από 1.9.2011 έως 31.9.2011 όπου έχουμε αρχεία καταγραφής». Η εταιρεία στον από 19.04.2012 επιτόπιο έλεγχο (Αναφορά διεξαγωγής έκτακτης έρευνας, με αρ.πρωτ. Α.Δ.Α.Ε. ΕΜΠ 110/20.04.2012), διευκρίνισε ότι στην παραπάνω επιστολή της αναφέρεται μόνο στο σύστημα «..», αλλά επιφυλάχτηκε να παράσχει περαιτέρω διευκρινίσεις κατά τον επόμενο επιτόπιο έλεγχο. Στη συνέχεια, στο πλαίσια του από 24.04.2012 επιτόπιου έλεγχου (Αναφορά Διεξαγωγής Έκτακτης Έρευνας, με αρ.πρωτ. Α.Δ.Α.Ε. ΕΜΠ 118/25.04.2012), η εταιρεία δήλωσε ότι πρόκειται μόνο για το σύστημα «..»και ότι για το διάστημα 01.05.2011 έως 31.05.2011 δεν έγινε έλεγχος λόγω μη ύπαρξης των αρχείων καταγραφής. Στη συνέχεια, η εταιρεία «..» με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 909/04.05.2012 έγγραφο της προέβη σε διαφορετικές δηλώσεις σε σχέση με τον από 24.04.2012 επιτόπιο έλεγχο (Αναφορά Διεξαγωγής Έκτακτης Έρευνας, με αρ.πρωτ. Α.Δ.Α.Ε. ΕΜΠ 118/25.04.2012). Συγκεκριμένα αναφέρει ότι: «πραγματοποιήθηκε έλεγχος, με τον οποίο πιστοποιήθηκε ότι τα αρχεία καταγραφής του παλιού release (23), καθώς και του προσωρινού server έχουν διατηρηθεί ανέπαφα και είναι διαθέσιμα στο νέο σύστημα» και ότι «παρότι δε, η εταιρεία μας στο (στ) σχετικό ανέφερε ότι για το διάστημα από 01.05.2011 έως 31.05.2011 δεν έγινε έλεγχος των ηλεκτρονικών αρχείων καταγραφής εντολών του συστήματος άρσης απορρήτου LI της εταιρείας «..» λόγω μη ύπαρξης αυτών, σε συνέχεια των ανωτέρω και του εσωτερικού ελέγχου των ηλεκτρονικών αρχείων καταγραφής εντολών του συστήματος άρσης απορρήτου δεν προκύπτουν στοιχεία σχετιζόμενα με τις αναφερθείσες καταγγελίες. Προς επιβεβαίωση των επανελέγχων θα σας αποσταλούν σχετικές επιστολές». Στην συνέχεια, με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 911/04.05.2012 έγγραφο, η εταιρεία «..» δήλωσε τα ακόλουθα: «Σε απάντηση της από 13.01.2012 επιστολής σας με αριθμό πρωτ.11, σας ενημερώνουμε ότι μετά από έρευνα που διενεργήσαμε στα αρχεία καταγραφής ενεργειών (log files), του συστήματος νόμιμης συνακρόασης «..» για το χρονικό διάστημα από 01.05.2011 έως 31.05.3011 και 01.09.2011 έως 31.09.2011 δεν προκύπτουν στοιχεία σχετικά με το MSISDN «..». Η επιβεβαίωση για το ανωτέρω διάστημα από το σύστημα «..», δεν είναι εφικτή λόγω μη διαθεσιμότητας των αρχείων καταγραφής ενεργειών (διατήρηση έως 6 μήνες).» 7

Κατόπιν των παραπάνω, εξετάζεται η πληρότητα της γνώσης που είχε ο πάροχος αναφορικά με τις τεχνικές δυνατότητες των υπό την εποπτεία του συστημάτων κατά το διάστημα διενέργειας του ελέγχου της Α.Δ.Α.Ε., σύμφωνα με τα προαναφερόμενα. (2) Αναφορικά με την αναβάθμιση του «..» που αναφέρεται ανωτ.υπό σημ.1, κατά τον από 24.04.2012 επιτόπιο έλεγχο (Αναφορά Διεξαγωγής έκτακτης έρευνας, με αρ.πρωτ. Α.Δ.Α.Ε. ΕΜΠ 118/25.04.2012), η εταιρεία δήλωσε ότι «τον Ιούνιο του 2011 έγινε αναβάθμιση του συστήματος «..» και μετάβαση σε νέο release (από το 23 στο 24), το οποίο περιελάμβανε καινούργιο server και νέες ταινίες για back-up, οι οποίες δεν ήταν συμβατές με τις παλιές. Το παλιό σύστημα έγινε πρώτα back-up, στη συνέχεια έγινε διαγραφή του λογισμικού και καταστροφή των δίσκων του συστήματος». Η Ο.Ε. ζήτησε το πρωτόκολλο καταστροφής των ανωτέρω. Ως προς το αίτημα αυτό προέκυψαν τα ακόλουθα: i. Αρχικά η εταιρεία παρέδωσε ως πρωτόκολλο καταστροφής έγγραφο (συνημμένο 1 στην υπ αριθμ πρωτ. Α.Δ.Α.Ε. ΕΜΠ 118/25.04.2012 Αναφορά Διεξαγωγής Έκτακτης Έρευνας) με ημερομηνία 20.12.2011 και με τις υπογραφές δύο υπαλλήλων της εταιρείας «..». ii. Στη συνέχεια η εταιρεία παρέδωσε ως πρωτόκολλο καταστροφής άλλο έγγραφο (συνημμένο 1 στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 197/26.06.2012 Αναφορά Διεξαγωγής Έκτακτης Έρευνας) με τίτλο «Certificate of Delivery of Secure Data Sanitisation Service for«..», με διαφορετική μορφή από το υπό σημ.i έγγραφο, ήτοι, με το λογότυπο της εταιρείας «..», υπογραφές από τον πελάτη «..» και από την προμηθεύτρια εταιρεία «..» και με ημερομηνία 10.06.2011. Για το υπό σημ.i έγγραφο, που είχε ήδη παραδώσει στην Α.Δ.Α.Ε., η εταιρεία, με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 909/04.05.2012 έγγραφό της, δήλωσε τα ακόλουθα: «Σε συνέχεια, εσωτερικού ελέγχου της εταιρείας διαπιστώθηκε ότι οι ανωτέρω τεχνικές λεπτομέρειες αφορούσαν την αναβάθμιση του συστήματος «..» της εταιρείας που πραγματοποιήθηκε τον Ιούνιο του 2010 και όχι τον Ιούνιο του 2011, όπως εκ παραδρομής αναφέρθηκε. Επίσης το ανωτέρω αναφερθέν έγγραφο που η Εταιρεία παρέδωσε στους εκπροσώπους της Αρχής σας ως συνημμένο 1 ήταν το πρωτόκολλο καταστροφής που αφορούσε την αναβάθμιση του 2010» (δηλαδή, από έκδοση 21 σε έκδοση 23). iii. Η Ο.Ε. διαπίστωσε περαιτέρω ότι μεταξύ των εγγράφων που απορρέουν από τη Διαδικασία Διαχείρισης Εξοπλισμού για την εγκατάσταση του«..», και που παραδόθηκαν από την εταιρεία «..» (αριθ. πρωτ. Α.Δ.Α.Ε. 1104/25.05.2012 επιστολή της εταιρείας), και, ειδικότερα, στη Λίστα Ελέγχου Ασφάλειας Πληροφοριών Γ, περιλαμβάνεται συνημμένο ανυπόγραφο έγγραφο με τίτλο «Certificate of Delivery of Secure Data Sanitisation Service for «..», το οποίο αναφέρεται στη διαγραφή των σκληρών δίσκων κατά την αναβάθμιση του συστήματος «..» από την έκδοση 21 στην έκδοση 23 και έχει τον ίδιο μορφότυπο με το αναφερόμενο ανωτ.υπό σημ. ii «Certificate of Delivery of Secure Data Sanitisation Service for «..», το οποίο παρουσίασε, τελικά, η εταιρεία «..» ως το πρωτόκολλο καταστροφής κατά τη μετάβαση από έκδοση 23 σε έκδοση 24. Εν προκειμένω, το εν λόγω (συνημμένο στη Λίστα Ελέγχου Ασφάλειας Πληροφοριών Γ) έγγραφο φέρει ημερομηνία 14.06.2010, και αναφέρεται στην καταστροφή δίσκων, μεταξύ των οποίων και οι παρακάτω: - Κατασκευαστής «..», χωρητικότητα 72G 8

o S/N «..» - Κατασκευαστής «..», χωρητικότητα 72G o S/N «..» Θα πρέπει να σημειωθεί ότι οι παραπάνω ίδιοι δίσκοι αναφέρονται και στο προαναφερόμενο ανωτ.υπό σημ.i πρωτόκολλο καταστροφής με ημερομηνία 20.12.2011 που, σύμφωνα με την εταιρεία, αφορούσε την αναβάθμιση από την έκδοση 21 σε έκδοση 23. Επίσης, η ημερομηνία 14.06.10 του εν λόγω εγγράφου είναι κατά πολύ προγενέστερη του προαναφερόμενου ανωτ.υπό σημ.i πρωτόκολλου καταστροφής, το οποίο φέρει ημερομηνία 20.12.2011. Κατόπιν των παραπάνω, από τα έγγραφα που ετέθησαν υπόψη της Ο.Ε. προκύπτουν τα ακόλουθα στοιχεία αναφορικά με τον χρόνο διαγραφής του λογισμικού και καταστροφής των δίσκων του συστήματος λόγω αναβάθμισης του «..»: ΑΝΑΒΑΘΜΙΣΗ «..» ΧΡΟΝΟΣ ΠΡΩΤΟΚΟΛΛΟΥ ΚΑΤΑΣΤΡΟΦΗΣ από έκδοση 21 σε έκδοση 23 14.06.2010 Σύμφωνα με το ανυπόγραφο συνημμένο στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1104/25.05.2012 επιστολή της εταιρείας. 20.12.2011 Σύμφωνα με το συνημμένο 1 στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 118/25.04.2012 Αναφορά Διεξαγωγής Έκτακτης Έρευνας. από έκδοση 23 σε έκδοση 24 10.06.2011 Σύμφωνα με το συνημμένο 1 στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 197/26.06.2012 Αναφορά Διεξαγωγής Έκτακτης Έρευνας. Επισημαίνεται ότι η εταιρεία «..» δήλωσε, όπως προαναφέρθηκε, ότι για την αναβάθμιση από την έκδοση 21 σε έκδοση 23 το πρωτόκολλο καταστροφής είναι το έγγραφο με ημερομηνία 20.12.2011. Πλην όμως, στην περίπτωση αυτή τίθεται ζήτημα ως προς τη χρονική αλληλουχία καταστροφής του λογισμικού και των δίσκων του συστήματος «..» κατά τις εν λόγω αναβαθμίσεις, καθώς η καταστροφή του λογισμικού και των δίσκων του συστήματος «..» κατά την αναβάθμιση από την έκδοση 21 σε 23 φαίνεται να έλαβε χώρα την 20.12.2011, δηλαδή έξι (6) μήνες μετά την καταστροφή λόγω αναβάθμισης σε μεταγενέστερη έκδοση (από την έκδοση 23 σε 24), που έλαβε χώρα την 10.06.2011. Β4. Από τους επιτόπιους ελέγχους στις εγκαταστάσεις της εταιρείας «..», αναφορικά με την απάντηση που έδωσε στην Α.Δ.Α.Ε. η εταιρεία «..» (υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1878/3.11.2011) ως προς την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1028/14.06.2011 καταγγελία του κ. «..», προκύπτουν τα ακόλουθα: 9

Στο πλαίσιο ελέγχου στην εταιρεία «..» με αφορμή την με αριθ. πρωτ. Α.Δ.Α.Ε. 1028/14.06.2011 καταγγελία του κ. «..», απεστάλη προς την εταιρεία η υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 229/24.10.2012 επιστολή, με την οποία εζητούντο τα αποτελέσματα του ελέγχου στα ηλεκτρονικά αρχεία καταγραφής εντολών του συστήματος «..» της εταιρείας για την τηλεφωνική σύνδεση του καταγγέλλοντος για το διάστημα από 15.04.2011 έως 15.07.2011. Επίσης, εζητούντο τα αποτελέσματα του ελέγχου για τον αριθμό σύνδεσης του καταγγέλλοντος στα αρχεία καταγραφής ενεργειών των συστημάτων, στα οποία μπορεί να γίνει χρήση εντολών εποπτείας δικτύου για το διάστημα από 15.04.2011 έως 15.07.2011. Η εταιρεία «..» απάντησε με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1878/03.11.2011 επιστολή της, στην οποία ανέφερε ότι «μετά από έρευνα που διενεργήσαμε, δεν προκύπτει από τα αρχεία καταγραφής ενεργειών, (log files), στοιχεία για το MSISDN «..» από τα συστήματα νόμιμης συνακρόασης (LI), ή από τα υπόλοιπα συστήματα που μπορεί να γίνει χρήση εντολών εποπτείας για το χρονικό διάστημα από 15.04.2011 έως 15.07.2011». Στον από 24.04.2012 επιτόπιο έλεγχο για τη διερεύνηση άλλης καταγγελίας (Αναφορά Διεξαγωγής Έκτακτης Έρευνας, με αρ.πρωτ. Α.Δ.Α.Ε. ΕΜΠ 118/25.04.2012, υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1978/21.11.2011 καταγγελία του κ. «..» ), και εν όψει της δήλωσης της εταιρείας στο πλαίσιο του ιδίου ελέγχου, ότι «για το διάστημα από 01.05.2011 έως 31.05.2011 δεν έγινε έλεγχος των ηλεκτρονικών αρχείων καταγραφής εντολών του συστήματος άρσης απορρήτου LI της εταιρείας «..» λόγω μη ύπαρξης αυτών» η Ο.Ε. ζήτησε από την εταιρεία «..» να διευκρινίσει εάν όντως ήλεγξε τα αρχεία καταγραφής ενεργειών των συστημάτων που αναφέρονταν στην υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1878/03.11.2011 επιστολή της για το διάστημα από 15.04.2011 έως 15.7.2011.. Η εταιρεία απάντησε ότι ήλεγξε μόνο τα διαθέσιμα αρχεία και ότι τη χρονική στιγμή που έδωσε την παραπάνω έγγραφη απάντηση δεν διατηρούνταν τα εν λόγω αρχεία καταγραφής για το διάστημα πριν από 01.06.2011. Στην συνέχεια, με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 910/04.05.2012 έγγραφο, η εταιρεία «..» δήλωσε ότι τελικά ήλεγξε τα αρχεία καταγραφής ενεργειών του LI για την περίοδο από 15.04.2011 έως 15.7.2011, αναφέροντας τα ακόλουθα: «Σε απάντηση της από 24.10.2011 επιστολής σας με αριθμό πρωτ.229, σας ενημερώνουμε ότι μετά από έρευνα που διενεργήσαμε στα αρχεία καταγραφής ενεργειών (log files), του συστήματος νόμιμης συνακρόασης «..» για το χρονικό διάστημα από 15.04.2011 έως 15.07.2011 δεν προκύπτουν στοιχεία σχετικά με το MSISDN «..» και επιβεβαιώνουμε την προηγούμενη απάντηση μας. Αντίστοιχη επιβεβαίωση από το σύστημα «..», δεν είναι εφικτή, λόγω μη διαθεσιμότητας των αρχείων καταγραφής ενεργειών (διατήρηση έως 6 μήνες).» Στον από 24.05.2012 επιτόπιο έλεγχο, η εταιρεία δήλωσε ότι «τα logs για το διάστημα πριν την εγκατάσταση του «..» 24 (01.06.2011) υπάρχουν αποθηκευμένα στον ίδιο υπολογιστή με αυτά του «..» 24 από 10.06.2010, αλλά σε άλλο folder». Η εταιρεία δήλωσε επίσης ότι «προέβη σε επανέλεγχο με αφορμή τον έλεγχο της Α.Δ.Α.Ε. και κατέληξε στην ανωτέρω αναφερόμενη δήλωση». Κατά τον ίδιο επιτόπιο έλεγχο η Ο.Ε. επιβεβαίωσε την ύπαρξη των αρχείων καταγραφής ενεργειών στο σύστημα LI από 10.06.2010. Από τα παραπάνω προκύπτει ότι δεν είναι σαφές το διάστημα για το οποίο η εταιρεία «..» ήλεγξε τα αρχεία καταγραφής ενεργειών προκειμένου να αποστείλει στην Α.Δ.Α.Ε. την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1878/03.11.2011 επιστολή 10

παροχής πληροφοριών, ενώ εξετάζεται η πληρότητα της γνώσης που είχε ο πάροχος αναφορικά με τις τεχνικές δυνατότητες των υπό την εποπτεία του συστημάτων κατά το κρίσιμο διάστημα. Ειδικότερα, παρόλο που από τη διατύπωση της υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1878/03.11.2011 επιστολής δεν προκύπτει ρητά αλλά ούτε και υπονοείται ότι για κάποιο χρονικό διάστημα δεν υπήρχαν διαθέσιμα στοιχεία, κατά τον μεταγενέστερο επιτόπιο έλεγχο της 24.04.2012 για τη διερεύνηση άλλης καταγγελίας, εδόθη από την εταιρεία η πληροφορία ότι «για το διάστημα από 01.05.2011 έως 31.05.2011 δεν έγινε έλεγχος των ηλεκτρονικών αρχείων καταγραφής εντολών του συστήματος άρσης απορρήτου LI της εταιρείας «..» λόγω μη ύπαρξης αυτών». Πλην όμως, η εταιρεία ανακάλεσε τη δήλωση αυτή με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 910/04.05.2012 έγγραφό της αλλά και με δήλωσή της κατά τον από 24.05.2012 επιτόπιο έλεγχο, όπως προαναφέρθηκε, κατά τον οποίο η O.E. προέβη σε έλεγχο του συστήματος LI και επιβεβαίωσε την ύπαρξη των αρχείων καταγραφής ενεργειών του συστήματος άρσης απορρήτου LI της εταιρείας «..» ήδη από 10.06.2010». Β. Η εταιρεία «..» (εφεξής καλούμενη για λόγους συντομίας «..») παρέλαβε την υπ αριθ.81/2013 Απόφαση μετά της συνημμένης σε αυτήν από 06 Φεβρουαρίου 2013 «Συγκεντρωτικής Έκθεσης Εκτάκτων Ελέγχων στην εταιρεία «..» την 02.04.2013, σύμφωνα με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 813/02.04.2013 Απόδειξη Παράδοσης-Παραλαβής. Με την από 02.05.2013 υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1093/02.05.2013 (αριθ. πρωτ. «..» Τμ.Ασφ.449) επιστολή με θέμα «Σχόλια της «..» Ελλάς επί της υπ αρ.81/2013 Απόφασης της Α.Δ.Α.Ε.», η εταιρεία «..» απέστειλε τις απόψεις της αναφορικά με την από 6 Φεβρουαρίου 2013 «Συγκεντρωτική Έκθεση Εκτάκτων Ελέγχων στην εταιρεία «..». Το πλήρες κείμενο του εν λόγω εγγράφου ετέθη υπόψη της Ολομέλειας της Αρχής, συνημμένο στην υπ αριθ.97/2016 εισήγηση. Με το έγγραφό της, η εταιρεία σημείωσε, μεταξύ άλλων, τα ακόλουθα: «Πρώτον, όπως προκύπτει από τη διεξοδική ανάλυση που παραθέτουμε κατωτέρω επί ενός εκάστου σημείου της «Συγκεντρωτικής Έκθεσης Εκτάκτων Ελέγχων», είναι σαφές πως στο σύνολο των περιπτώσεων, η συμμόρφωση της «..» ως προς τις υποχρεώσεις της τις προερχόμενες από το πρωτογενές & δευτερογενές κανονιστικό πλαίσιο είναι αυταπόδεικτη και σε πλήρη εναρμόνιση με το ανωτέρω πλαίσιο. Επομένως, πιστεύουμε ότι δεν τίθεται ουδέν θέμα ρυθμιστικής συμμόρφωσης της «..», γεγονός που αποδεικνύει, αν μη τι άλλο, την προσπάθεια που καταβάλλεται από τη «..» στο πεδίο αρμοδιότητας της Α.Δ.Α.Ε.. Δεύτερον, σε μία και μόνη περίπτωση υπό Β.3.(1)- όπου υπήρξε από πλευράς «..» ασαφής πληροφόρηση των ελεγκτών της Αρχής, επανήλθαμε πάραυτα (με την από 4.5.2012 επιστολή μας)και παρείχαμε όλες τις σχετικές πληροφορίες κατά τρόπο διεξοδικό και αναλυτικό, γεγονός που ακολούθως επιβεβαιώθηκε από νεότερο έλεγχο. Τρίτον, με αίσθημα ευθύνης έναντι της Αρχής, όπως μας καλεί και η υπ αριθ.81/2013 Απόφασή σας, στα σημεία εκείνα όπου δεν τίθεται απλά θέμα παροχής διευκρινίσεων, αλλά πράγματι χωρεί βελτίωση των διαδικασιών της «..» (ενδεικτικά υπό Β.1.3.i & ii, Β.1.4 &5, Β.2.4.), δεσμευόμαστε να αναλάβουμε συγκεκριμένες πρωτοβουλίες, τις οποίες εν προκειμένω τις καταγράφουμε, προς την κατεύθυνση όσων η Α.Δ.Α.Ε. υποδεικνύει, παρέχοντας και χρονικά έναν ορίζοντα υλοποίησης/ενημέρωσης της Αρχής Σας για την πρόοδο των ενεργειών που προτιθέμεθα να αναλάβουμε». 11

Γ. Επισημαίνεται ότι η από 06 Φεβρουαρίου 2013 «Συγκεντρωτική Έκθεση Εκτάκτων Ελέγχων στην εταιρεία «..» αφορά στην εφαρμογή από την εταιρεία «..» της εγκεκριμένης με την υπ αριθ.211/2009 απόφαση της Α.Δ.Α.Ε. Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας. Εν τω μεταξύ εξεδόθη η υπ αριθ. 165/2011 Απόφαση της Α.Δ.Α.Ε. «Κανονισμός για την Διασφάλιση Απορρήτου των Ηλεκτρονικών Επικοινωνιών» (ΦΕΚ B 2715/17-11-2011), στην οποία προβλέπεται ότι «Τα πρόσωπα που παρέχουν δίκτυα ή/και υπηρεσίες ηλεκτρονικών επικοινωνιών υπό καθεστώς Γενικής Άδειας, όπως αυτό καθορίζεται από την εκάστοτε ισχύουσα νομοθεσία, υποχρεούνται να υποβάλλουν στην Α.Δ.Α.Ε. προς έγκριση Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών, καθώς και κάθε αναθεώρηση αυτής, όποτε αυτή λάβει χώρα» (άρθρο 1 παρ.1.2), και ότι «Οι υπ αριθ. 629 α /2004 («Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Παροχή Κινητών Τηλεπικοινωνιακών Υπηρεσιών», ΦΕΚ Β 87/2005), 630 α /2004 («Κανονισμός για τη Διασφάλιση του Απορρήτου κατά την Παροχή Σταθερών Τηλεπικοινωνιακών Υπηρεσιών», ΦΕΚ Β 87/2005), 631 α /2004 («Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Παροχή Τηλεπικοινωνιακών Υπηρεσιών μέσω Ασυρμάτων Δικτύων», ΦΕΚ Β 87/2005), 632 α /2005 («Κανονισμός για την Διασφάλιση του Απορρήτου στις Διαδικτυακές Επικοινωνίες και τις συναφείς Υπηρεσίες και Εφαρμογές», ΦΕΚ Β 88/2005), 633 α /2005 («Κανονισμός για την Διασφάλιση του Απορρήτου Διαδικτυακών Υποδομών», ΦΕΚ Β 88/2005), και 634 α /2005 («Κανονισμός για την Διασφάλιση του Απορρήτου Εφαρμογών και Χρήστη Διαδικτύου», ΦΕΚ Β 88/2005) Αποφάσεις της Α.Δ.Α.Ε. παραμένουν σε ισχύ μέχρι την έναρξη ισχύος του παρόντος Κανονισμού», ενώ «Τα υπόχρεα πρόσωπα που έχουν υποβάλει στην Α.Δ.Α.Ε. Πολιτική Ασφάλειας σε εκπλήρωση της σχετικής υποχρέωσής τους με βάση τους καταργούμενους διά του παρόντος Κανονισμούς της Α.Δ.Α.Ε., υποχρεούνται, χωρίς άλλη ειδοποίηση, να υποβάλουν στην Α.Δ.Α.Ε. προς έγκριση Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των επικοινωνιών σύμφωνα με τις απαιτήσεις του παρόντος Κανονισμού» (άρθρο 17 παρ.1 και 2). Σε εκπλήρωση των προαναφερόμενων υποχρεώσεων, η εταιρεία «..» έχει υποβάλει στην Α.Δ.Α.Ε. την υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 161/17.05.2012 Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας, η οποία εγκρίθηκε με την υπ αριθ.161/2012 Απόφαση της Ολομέλειας της Α.Δ.Α.Ε.. Στη συνέχεια εξεδόθη η υπ αριθ. 1361/2013 απόφαση του Δ Τμήματος του ΣτΕ, με την οποία επανεξετάστηκε το περιεχόμενο της υπ αριθ. 3319/2010 απόφασης της Ολομέλειας του ΣτΕ και εκρίθη ότι, μετά την έκδοση της απόφασης του ΕΔΔΑ ΣΙΓΜΑ ΡΑΔΙΟΤΗΛΕΟΡΑΣΗ κατά Κύπρου της 21.7.2011, οι συνεδριάσεις των συνταγματικώς κατοχυρωμένων ανεξαρτήτων αρχών μπορεί να είναι σύννομα μυστικές. Ακολούθησε η από 19-12-2013 παραίτηση του τότε Προέδρου της Α.Δ.Α.Ε., η οποία έγινε αποδεκτή από τον Υπουργό Δικαιοσύνης, σύμφωνα με την υπ αριθ. 175/20-01-2014 Απόφασή του (ΦΕΚ Υ.Ο.Δ.Δ. 19/22-01-2014) και η έκδοση των διατάξεων των άρθρων 26 παρ.7 του ν.4325/2015 (ΦΕΚ Α 47/2015), 55 παρ.10 του ν.4339/2015 (ΦΕΚ Α 133/2015), 73 του ν.4369/2016 (ΦΕΚ Α 33/2016), καθώς και η υπ αριθ. 16887/17-03-2016 Απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων (ΦΕΚ Υ.Ο.Δ.Δ. 151/21-03-2016), περί συγκρότησης της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών. Σημειώνεται ότι επί της εφαρμογής της υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 161/17.05.2012 Πολιτικής Ασφάλειας της εταιρείας, η Α.Δ.Α.Ε. έχει ήδη πραγματοποιήσει τακτικό έλεγχο, η Έκθεση Διενέργειας του οποίου (από 03.07.2015 «Έκθεση Διενέργειας Τακτικού Ελέγχου στις Εγκαταστάσεις της εταιρείας «..»), έχει εγκριθεί με την από 23.07.2015 υπ αριθ.212/30.09.2015 Απόφαση της Α.Δ.Α.Ε. (παραλαβή από την εταιρεία την 10.11.2015), με την οποία 12

αποφασίστηκε η προώθηση της υπόθεσης στην Νομική Υπηρεσία της Α.Δ.Α.Ε. για κλήση σε ακρόαση της εταιρείας για ενδεχόμενη παράβαση της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών. Δ. Κατόπιν των παραπάνω, και έχοντας υπόψη: 1. Το άρθρο 19 του Συντάγματος, 2. Το ν.3115/2003 «Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών» (ΦΕΚ Α 47/2003), όπως ισχύει, 3. Το ν.3471/2006 «Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών», ΦΕΚ Α 133, όπως ισχύει, 4. Το ν.3674/2008 «Ενίσχυση του θεσμικού πλαισίου διασφάλισης του απορρήτου της τηλεφωνικής επικοινωνίας και άλλες διατάξεις» (ΦΕΚ Α 136/10.07.2008), όπως ισχύει, 5. Την υπ αριθ. 97 Α /2012 Απόφαση της Α.Δ.Α.Ε. «Τροποποίηση της απόφασης της Α.Δ.Α.Ε. 44/31-10-2003 Απόφασης της Α.Δ.Α.Ε. Κανονισμός Εσωτερικής Λειτουργίας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) (ΦΕΚ1642/Β/7.11.2003), όπως ισχύει» (ΦΕΚ 1650/Β/11-05-2012 και 1751/Β/25-05-2012) και ιδίως τα άρθρα 1 και 2 αυτής, 6. Τις διατάξεις της υπ αριθ. 44/31.10.2003 Απόφασης της Α.Δ.Α.Ε. «Κανονισμός Εσωτερικής Λειτουργίας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)» (ΦΕΚ Β 1642/7.11.2003), όπως ισχύει, 7. Τις υπ αριθ. 3319/2010 και 1361/2013 Αποφάσεις του Συμβουλίου της Επικρατείας, 8. Το άρθρο 20 παρ. 2 του Συντάγματος, περί δικαιώματος προηγούμενης ακρόασης του διοικουμένου, 9. Το ν.3051/2002 «Συνταγματικά κατοχυρωμένες ανεξάρτητες αρχές, τροποποίηση και συμπλήρωση του συστήματος προσλήψεων στο δημόσιο τομέα και συναφείς ρυθμίσεις» (ΦΕΚ Α 220/2002), όπως ισχύει, 10. Το ν.4055/2012 «Δίκαιη δίκη και εύλογη διάρκεια αυτής» (ΦΕΚ Α 51/2012), όπως ισχύει, και ιδίως τα άρθρα 61 και 110 αυτού, 11. Tην από 19-12-2013 παραίτηση του τότε Προέδρου της Α.Δ.Α.Ε., η οποία έγινε αποδεκτή από τον Υπουργό Δικαιοσύνης, σύμφωνα με την υπ αριθ. 175/20-01-2014 Απόφασή του (ΦΕΚ Υ.Ο.Δ.Δ. 19/22-01-2014), 12. Τη διάταξη του άρθρου 26 παρ.7 του ν.4325/2015 «Εκδημοκρατισμός της Διοίκησης Καταπολέμηση Γραφειοκρατίας και Ηλεκτρονική Διακυβέρνηση. Αποκατάσταση Αδικιών και άλλες διατάξεις» (ΦΕΚ Α 47/2015), 13. Τη διάταξη του άρθρου 55 παρ.10 του ν.4339/2015 (ΦΕΚ Α 133/2015) «Αδειοδότηση παρόχων περιεχομένου επίγειας ψηφιακής τηλεοπτικής ευρυεκπομπής ελεύθερης λήψης - Ίδρυση συνδεδεμένης με την E.P.Τ. Α.Ε. ανώνυμης εταιρίας για την ανάπτυξη δικτύου επίγειας ψηφιακής ευρυεκπομπής - Ρύθμιση θεμάτων Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ. Τ.) - Εθνική Επικοινωνιακή Πολιτική, Οργάνωση της Επικοινωνιακής Διπλωματίας - Σύσταση Εθνικού Κέντρου Οπτικοακουστικών Μέσων και Επικοινωνίας και Μητρώου Επιχειρήσεων Ηλεκτρονικών Μέσων Ενημέρωσης - Τροποποίηση διατάξεων του Ν. 4070/2012 (Α' 82) και άλλες διατάξεις», 14. Τη διάταξη του άρθρου 73 του ν. 4369/2016 (ΦΕΚ Α 33/2016) «Εθνικό Μητρώο Επιτελικών Στελεχών Δημόσιας Διοίκησης, βαθμολογική διάρθρωση θέσεων, συστήματα αξιολόγησης, προαγωγών και επιλογής προϊσταμένων (διαφάνεια αξιοκρατία και αποτελεσματικότητα της Δημόσιας Διοίκησης) και άλλες διατάξεις», 15. Την υπ αριθ. 16887/17-03-2016 Απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων (ΦΕΚ Υ.Ο.Δ.Δ. 151/21-03-2016), περί συγκρότησης της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, 13

16. Τις διατάξεις του Κανονισμού «για τη Διασφάλιση Απορρήτου κατά την Παροχή Κινητών Τηλεπικοινωνιακών Υπηρεσιών» (υπ αριθ. 629 α /2004 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 87/2005), 17. Τις διατάξεις του Κανονισμού «για τη Διασφάλιση του Απορρήτου κατά την παροχή Σταθερών Τηλεπικοινωνιακών Υπηρεσιών» (υπ αριθ. 630 α /2004 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 87/2005), 18. Τις διατάξεις του Κανονισμού «για τη Διασφάλιση Απορρήτου κατά την Παροχή Τηλεπικοινωνιακών Υπηρεσιών μέσω Ασυρμάτων Δικτύων» (υπ αριθ. 631 α /2004 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 87/26.1.2005), 19. Τις διατάξεις του Κανονισμού «για τη Διασφάλιση του Απορρήτου στις Διαδικτυακές Επικοινωνίες και τις συναφείς Υπηρεσίες και Εφαρμογές» (υπ αριθ. 632 α /2005 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 88/26.1.2005), 20. Τις διατάξεις του Κανονισμού «για τη Διασφάλιση του Απορρήτου Διαδικτυακών Υποδομών» (υπ αριθ. 633 α /2005 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 88/26.1.2005), 21. Τις διατάξεις του Κανονισμού «για τη Διασφάλιση του Απορρήτου Εφαρμογών και Χρήστη Διαδικτύου» (υπ αριθ. 634 α /2005 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 88/26.1.2005), 22. Την εγκριθείσα με την υπ αριθ.211/2009 απόφαση της Α.Δ.Α.Ε. Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας «..», 23. Την Απόφαση της Α.Δ.Α.Ε. υπ αριθ. 165/2011 (ΦΕΚ Β 2715/17-11-2011), 24. Την υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 161/17.05.2012 Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας «..», η οποία εγκρίθηκε με την υπ αριθ.161/2012 Απόφαση της Ολομέλειας της Α.Δ.Α.Ε.. 25. Την από 03.07.2015 «Έκθεση Διενέργειας Τακτικού Ελέγχου στις Εγκαταστάσεις της εταιρείας «..»), όπως έχει εγκριθεί με την από 23.07.2015 υπ αριθ.212/30.09.2015 Απόφαση της Α.Δ.Α.Ε., την οποία η εταιρεία παρέλαβε την 10.11.2015, 26. Την με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 54/29.02.2012 «Αναφορά Διεξαγωγής Έκτακτης Έρευνας στις Εγκαταστάσεις της 27. Την με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 111/20.4.2012 «Αναφορά Διεξαγωγής Έκτακτης Έρευνας στις Εγκαταστάσεις της 28. Την με αριθ. πρωτ. Α.Δ.Α.Ε. 114/23.04.2012 «Αναφορά Διεξαγωγής Έκτακτης Έρευνας στις Εγκαταστάσεις της 29. Την με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ117/25.04.2012 «Αναφορά Διεξαγωγής Έκτακτης Έρευνας στις Εγκαταστάσεις της 30. Την με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 234/05.09.2012 «Αναφορά Διεξαγωγής Έκτακτης Έρευνας στις Εγκαταστάσεις της 31. Την με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ110/20.04.12 «Αναφορά Διεξαγωγής Έκτακτου Ελέγχου στις Εγκαταστάσεις της 32. Την με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ118/24.04.12 «Αναφορά Διεξαγωγής Έκτακτου Ελέγχου στις Εγκαταστάσεις της 14

33. Την με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ197/26.06.12 «Αναφορά Διεξαγωγής Έκτακτου Ελέγχου στις Εγκαταστάσεις της 34. Την με αριθ. πρωτ. Α.Δ.Α.Ε. 116/25.04.2012 «Αναφορά Διεξαγωγής Έκτακτης Έρευνας στις Εγκαταστάσεις της 35. Την με αριθ. πρωτ. Α.Δ.Α.Ε. 122/02.05.2012 «Αναφορά Διεξαγωγής Έκτακτης Έρευνας στις Εγκαταστάσεις της 36. Την από 13 Ιουλίου 2012 «Έκθεση Ελέγχου Καταγγελίας Συνδρομητή με αρ. πρωτ. Α.Δ.Α.Ε. 1950/16.11.2011» και τα συνημμένα αυτής έγγραφα, 37. Την από 16 Ιουλίου 2012 «Έκθεση Έρευνας Καταγγελίας Συνδρομητή με αρ. πρωτ. Α.Δ.Α.Ε. 1978/21.11.2011» και τα συνημμένα αυτής έγγραφα, 38. Την από 9 Οκτωβρίου 2012 «Έκθεση Έρευνας κατόπιν καταγγελίας με αριθ. πρωτ. Α.Δ.Α.Ε. 240/30.01.2012» και τα συνημμένα αυτής έγγραφα, 39. Την υπ αριθ.235/2012 Εισήγηση προς την Ολομέλεια της Α.Δ.Α.Ε., 40. Την υπ αριθ.247/2012 Εισήγηση προς την Ολομέλεια της Α.Δ.Α.Ε., 41. Την υπ αριθ.293/2012 Εισήγηση προς την Ολομέλεια της Α.Δ.Α.Ε., 42. Το πρακτικό της Ολομέλειας της Α.Δ.Α.Ε. της 29.08.2012, 43. Το πρακτικό της Ολομέλειας της Α.Δ.Α.Ε. της 12.09.2012, 44. Το πρακτικό της Ολομέλειας της Α.Δ.Α.Ε. και 17.10.2012, 45. Την από 6 Φεβρουαρίου 2013 «Συγκεντρωτική Έκθεση Εκτάκτων Ελέγχων στην εταιρεία «..», όπως εγκρίθηκε με την υπ αριθ.81/2013 απόφαση της Ολομέλειας της Α.Δ.Α.Ε., 46. Το πρακτικό της Ολομέλειας της Α.Δ.Α.Ε. της 13 Φεβρουαρίου 2013, 47. Την υπ αριθ.81/2013 απόφαση της Ολομέλειας της Α.Δ.Α.Ε., την οποία η εταιρεία «..» παρέλαβε μετά της συνημμένης σε αυτήν από 06 Φεβρουαρίου 2013 «Συγκεντρωτικής Έκθεσης Εκτάκτων Ελέγχων στην εταιρεία «..» την 02.04.2013, σύμφωνα με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 813/02.04.2013 Απόδειξη Παράδοσης- Παραλαβής, 48. Το από 02.05.2013 υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1093/02.05.2013 (αριθ. πρωτ. «..» Τμ.Ασφ.449) έγγραφο της εταιρείας «..», 49. Το γεγονός ότι, σε εκπλήρωση των υποχρεώσεών της βάσει της υπ αριθ. 165/2011 Απόφασης της Α.Δ.Α.Ε. «Κανονισμός για την Διασφάλιση Απορρήτου των Ηλεκτρονικών Επικοινωνιών» (ΦΕΚ B 2715/17-11-2011), η εταιρεία «..» έχει υποβάλει στην Α.Δ.Α.Ε. την υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 161/17.05.2012 Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας, η οποία εγκρίθηκε με την υπ αριθ.161/2012 Απόφαση της Ολομέλειας της Α.Δ.Α.Ε., 50. Τo γεγονός ότι στην εταιρεία «..» πραγματοποιήθηκε τακτικός έλεγχος σύμφωνα με την υπ αριθ. 165/2011 Απόφαση της Α.Δ.Α.Ε. «Κανονισμός για την Διασφάλιση Απορρήτου των Ηλεκτρονικών Επικοινωνιών» (ΦΕΚ B 2715/17-11-2011), και ότι η από 03.07.2015 «Έκθεση Διενέργειας Τακτικού Ελέγχου στις Εγκαταστάσεις της εταιρείας «..», εγκρίθηκε με την από 23.07.2015 υπ αριθ.212/30.09.2015 Απόφαση της Α.Δ.Α.Ε. (παραλαβή από 15

την εταιρεία την 10.11.2015), με την οποία αποφασίστηκε η προώθηση της υπόθεσης στην Νομική Υπηρεσία της Α.Δ.Α.Ε. για κλήση σε ακρόαση της εταιρείας για ενδεχόμενη παράβαση της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών, 51. Το πρακτικό της Ολομέλειας της Α.Δ.Α.Ε. της 23 Ιουλίου 2015, 52. Την υπ αριθ.97/2016 εισήγηση προς την Ολομέλεια της Α.Δ.Α.Ε., 53. Το υπ αριθ.10/2016 πρακτικό της από 01.06.2016 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε., 54. Την ανάγκη διασφάλισης του απορρήτου των επικοινωνιών, Και αφού όλα τα μέλη της Ολομέλειας της Α.Δ.Α.Ε. δήλωσαν ότι ενημερώθηκαν πλήρως για τη μέχρι σήμερα εξέλιξη της υποθέσεως και ότι έχουν λάβει γνώση όλων των εγγράφων αυτής, Η (Α.Δ.Α.Ε.) ΑΠΟΦΑΣΙΖΕΙ Ομοφώνως τη μη κλήση σε ακρόαση της εταιρείας με την επωνυμία «..», με αντικείμενο τον έλεγχο της ενδεχόμενης παραβάσεως των υπ αριθ. 629 α /2004 «Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Παροχή Κινητών Τηλεπικοινωνιακών Υπηρεσιών», 630 α /2004 «Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Παροχή Σταθερών Τηλεπικοινωνιακών Υπηρεσιών» (ΦΕΚ Β 87/26.1.2005), 631 α /2004 «Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Παροχή Τηλεπικοινωνιακών Υπηρεσιών μέσω Ασυρμάτων Δικτύων» (ΦΕΚ Β 87/26.1.2005), 632 α /2005 «Κανονισμός για την Διασφάλιση του Απορρήτου στις Διαδικτυακές Επικοινωνίες και τις συναφείς Υπηρεσίες και Εφαρμογές» (ΦΕΚ Β 88/26.1.2005), 633 α /2005 «Κανονισμός για την Διασφάλιση του Απορρήτου Διαδικτυακών Υποδομών» (ΦΕΚ Β 88/26.1.2005) και 634 α /2005 «Κανονισμός για την Διασφάλιση του Απορρήτου Εφαρμογών και Χρήστη Διαδικτύου» (ΦΕΚ Β 88/26.1.2005) Αποφάσεων της Α.Δ.Α.Ε., αναφορικά με τις αποκλίσεις από την εγκεκριμένη με την υπ αριθ.211/2009 απόφαση της Α.Δ.Α.Ε. Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας, όπως αυτές αναφέρονται στην από 06 Φεβρουαρίου 2013 «Συγκεντρωτική Έκθεση Εκτάκτων Ελέγχων στην εταιρεία «..», ενόψει και α) των απαντήσεων που έχει δώσει η εν λόγω εταιρεία στο από 02.05.2013 υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1093/02.05.2013 (αριθ. πρωτ. «..»Τμ.Ασφ.449) έγγραφό της, β) του γεγονότος ότι στην εταιρεία έχει γίνει τακτικός έλεγχος, σύμφωνα με την υπ αριθ. 165/2011 Απόφαση της Α.Δ.Α.Ε. «Κανονισμός για την Διασφάλιση Απορρήτου των Ηλεκτρονικών Επικοινωνιών» (ΦΕΚ B 2715/17-11-2011), καθώς και γ) της από 23.07.2015 υπ αριθ.212/30.09.2015 Απόφασης της Α.Δ.Α.Ε., περί έγκρισης της από 03.07.2015 «Έκθεσης Διενέργειας Τακτικού Ελέγχου στις Εγκαταστάσεις της εταιρείας «..») και προώθησης της υπόθεσης για κλήση σε ακρόαση της εταιρείας ενόψει των συμπερασμάτων που περιλαμβάνονται σε αυτή. Η παρούσα απόφαση να επιδοθεί στην εταιρεία «..» με Δικαστικό Επιμελητή. Κρίθηκε και αποφασίστηκε την Τετάρτη, 1 η Ιουνίου 2016 και δημοσιεύτηκε τη Δευτέρα, 25 Ιουλίου 2016. Χρήστος Ζαμπίρας Πρόεδρος 16

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια