ΑΠΟΦΑΣΗ ( αριθ.: 217/2015 )

Σχετικά έγγραφα
ΑΠΟΦΑΣΗ ( αριθ.: 176/2015 )

ΑΠΟΦΑΣΗ. ( αριθ: 175/2015 )

ΑΠΟΦΑΣΗ ( αριθ.: 218/2015 )

ΑΠΟΦΑΣΗ ( αριθμ: 253/2013 )

ΑΠΟΦΑΣΗ ( αριθ.: 301/2015 )

Η συζήτηση της υποθέσεως έλαβε χώρα αυθημερόν, καθώς και η λήψη της σχετικής απόφασης.

ΑΠΟΦΑΣΗ Αριθ.: 337/2013

Μαρούσι, Αριθ. Πρωτ. 1400

ΑΠΟΦΑΣΗ ( αριθ.: 341/2013 )

Μαρούσι, 1 Μαρτίου 2016 Αρ. πρωτ. : 456 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ. (αριθ..: 316/2015) Θέμα: Μη επιβολή κύρωσης στην εταιρεία με την επωνυμία «.

Μαρούσι, Αριθ. πρωτ.: 2286 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Μαρούσι, 17 Μαρτίου 2017 Αριθμ. πρωτ.: 797

ΑΠΟΦΑΣΗ (αριθµ: 123/2018)

Μαρούσι, 24 Μαΐου 2016 Αριθ. πρωτ.: 1080

ΑΠΟΦΑΣΗ ( αριθμ: 358/2013 )

ΑΠΟΦΑΣΗ ( αριθ.: 319/2013 )

ΑΠΟΦΑΣΗ ( αριθμ: 305 /2013 ) ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΑΔΑ: ΒΙΞΞΙΔ1-Ρ4Δ. Μαρούσι, 17 Μαρτίου 2014 Αρ. πρωτ.: 742 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. ΑΠΟΦΑΣΗ ( αριθ: 304/2013 )

ΑΠΟΦΑΣΗ (αριθ.: 180/2015)

ΑΠΟΦΑΣΗ αριθμ: 226/2018

(ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ (αριθ. : 273Α/2013)

ΑΠΟΦΑΣΗ Αριθ.: 298/2016

ΑΠΟΦΑΣΗ ( αριθ.: 137/2016 )

ΑΠΟΦΑΣΗ ( αριθ.: 136/2016 )

Μαρούσι, Αριθμ. πρωτ.:418

ΑΠΟΦΑΣΗ ( αριθ.:153/2015 ) (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΔΑ: ΒΙΦΓΙΔ1-Ρ4Γ. Μαρούσι, 22 Απριλίου 2014 Αρ. πρωτ.: 1108 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. ΑΠΟΦΑΣΗ ( αριθ.: 357/2013 )

Μαρούσι, 29 Αυγούστου 2017 Αρ. πρωτ. : 2446 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ

Μαρούσι, 3 Ιανουαρίου 2018 Αρ. πρωτ. : 32 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθ.: 188/2016) ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΑΠΟΦΑΣΗ ( αριθ.: 115/2016 )

Αρ.Πρωτ ΑΠΟΦΑΣΗ. (αριθμ.: 252/2010)

ΑΠΟΦΑΣΗ Αριθ.: 299/2016

Μαρούσι, 2 Φεβρουαρίου 2018 Αρ. πρωτ. : 362 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθ.: 152/2016)

ΑΠΟΦΑΣΗ (αριθμ.: 61/2011) (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ (αριθ.: 148/2016)

ΑΠΟΦΑΣΗ (αριθ.: 153/2016)

ΑΠΟΦΑΣΗ (αριθμ: 298/2017)

ΑΠΟΦΑΣΗ ( αριθ.: 147/2016 )

Μαρούσι, 28 Αυγούστου 2018 Αρ. πρωτ. : 2659 ΑΠΟΦΑΣΗ

«Γ. ΕΞΕΤΑΣΗ ΤΩΝ ΣΤΟΙΧΕΙΩΝ ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΟΥ ΕΛΕΓΧΟΥ

ΑΠΟΦΑΣΗ ( αριθ.: 114/2016 )

ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 82/2011)

ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 81/2011)

ΑΠΟΦΑΣΗ ( αριθμ: 213/2015 )

ΑΠΟΦΑΣΗ. Η συζήτηση της υποθέσεως έλαβε χώρα αυθημερόν, καθώς και η λήψη της σχετικής απόφασης.

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2541 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ Αριθ.: 339/2016 (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2539 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

Αρ.Πρωτ ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 19/2011)

ΑΠΟΦΑΣΗ αριθμ: 117Β/2017

Μαρούσι, 18 Σεπτεµβρίου 2018 Αρ. πρωτ. : 2854 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ ( αριθμ: 342/2016 )

ΑΠΟΦΑΣΗ αριθµ: 31/2018

ΑΠΟΦΑΣΗ. (αριθμ.: 226 /2009) Θέμα: Απόφαση επί της υπ αριθμ. πρωτ..κλήσης σε ακρόαση της

Μαρούσι, 18 Σεπτεµβρίου 2018 Αρ. πρωτ. : 2855 ΑΠΟΦΑΣΗ

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2543 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθµ: 325/2017)

(ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ ( αριθμ: 178/2015 )

ΑΠΟΦΑΣΗ αριθµ: 275/2018

ΑΠΟΦΑΣΗ αριθµ: 315/2017

ΑΠΟΦΑΣΗ (αριθμ: 335/2018)

ΑΠΟΦΑΣΗ (αριθµ: 339/2017)

ΑΠΟΦΑΣΗ (αριθµ: 146/2017)

ΑΠΟΦΑΣΗ αριθµ: 8/2018

ΑΠΟΦΑΣΗ ( αριθμ: 282/2017 )

ΑΠΟΦΑΣΗ (αριθμ: 17/2017)

ΑΠΟΦΑΣΗ (αριθμ.: 62/2018)

ΑΠΟΦΑΣΗ (αριθµ: 303/2017)

ΑΠΟΦΑΣΗ αριθμ: 116Β/2017. Η ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΑΔΑΕ) κατά τη συνεδρίαση της 22 ης Μαρτίου 2017

ΑΠΟΦΑΣΗ (αριθµ: 98/2017)

ΑΠΟΦΑΣΗ (αριθµ: 108/2017)

ΑΠΟΦΑΣΗ ( αριθ.: 151/2016 )

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013

ΑΠΟΦΑΣΗ (αριθµ: 140/2017)

ΑΠΟΦΑΣΗ (αριθμ: 196/2018)

ΑΠΟΦΑΣΗ (αριθµ: 390/2017)

Μαρούσι, ΑΡΙΘ. ΑΠ.: 554/052 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ Αριθ.: 169/2016. Η ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (Α.Δ.Α.Ε.) κατά τη συνεδρίαση της 1 ης Ιουνίου 2016

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Μαρούσι, ΑΡΙΘ. ΑΠ.: 614/057 ΑΠΟΦΑΣΗ

O Αναπληρωτής Αντιπρόεδρος της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), λαμβάνοντας υπόψη:

ΑΠΟΦΑΣΗ (αριθμ: 340/2016)

ΑΠΟΦΑΣΗ Η ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΕΙΩΝ (Ε.Ε.Τ.Τ.)

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Μαρούσι, ΑΡΙΘ. ΑΠ.: 518/027 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ. Συγκρότηση Διαρκών Επιτροπών Ακροάσεων της ΕΕΤΤ και ορισμός των αρμοδιοτήτων αυτών. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ)

ΑΠΟΦΑΣΗ (αριθµ: 194/2017)

ΑΠΟΦΑΣΗ (αριθμ: 191/2018)

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8841/ Α Π Ο Φ Α Σ Η ΑΡ. 66/2018

Μαρούσι, ΑΡΙΘ. ΑΠ.: 523/075 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθµ: 41/2017)

Μαρούσι, ΑΡΙΘ. ΑΠ.: 561/122 ΑΠΟΦΑΣΗ

Α Π Ο Φ Α Σ Η. Διενέργεια τακτικών ελέγχων σε ταχυδρομικές επιχειρήσεις κατά το έτος Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ)

Μαρούσι, ΑΡΙΘ. ΑΠ.: 513/043 ΑΠΟΦΑΣΗ

ΓΝΩΜΗ. 9/2014 (άρθρου 2, παρ. 2, περ. γ (γγ) Ν.4013/2011) Η ΕΝΙΑΙΑ ΑΝΕΞΑΡΤΗΤΗ ΑΡΧΗ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ

ΑΠΟΦΑΣΗ. Μαρούσι, Α. Π. 656/8

Transcript:

ΑΠΟΦΑΣΗ ( αριθ.: 217/2015 ) Μαρούσι, 2 Νοεμβρίου 2015 Αρ. πρωτ.:2485 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ Θέμα: Μη Κλήση σε ακρόαση της εταιρείας με την επωνυμία «...» και διακριτικό τίτλο «...», με αντικείμενο τον έλεγχο της ενδεχόμενης παραβάσεως της υπ αριθ. 631 α /2004 Απόφασης της Α.Δ.Α.Ε. («Κανονισμός για την Διασφάλιση Απορρήτου κατά την Παροχή Τηλεπικοινωνιακών Υπηρεσιών μέσω Ασυρμάτων Δικτύων», ΦΕΚ Β 87/26.1.2005), αναφορικά με τις αποκλίσεις από την εγκεκριμένη με την υπ αριθ. 166/2008 απόφαση της Α.Δ.Α.Ε. Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας, όπως αυτές αναφέρονται στην από 22 Φεβρουαρίου 2011 Έκθεση Διενέργειας τακτικού Ελέγχου στην εν λόγω εταιρεία. Η (Α.Δ.Α.Ε.) κατά τη συνεδρίαση της 23 ης Ιουλίου 2015 Σήμερα, την 23 η Ιουλίου 2015, η Ολομέλεια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, παρισταμένων του Αντιπροέδρου της Αρχής κ. Κωνσταντίνου Μαραβέλα, των τακτικών μελών κ.κ. Νικόλαου Καλουπτσίδη και Κωνσταντίνου Λαμπρινουδάκη και του αναπληρωματικού μέλους κ. Δημοσθένη Βουγιούκα, ο οποίος παρέστη σε αναπλήρωση του τακτικού μέλους κ. Δημητρίου Βαρουτά, ο οποίος δεν παρέστη αν και είχε νομίμως και εμπροθέσμως προσκληθεί, και απόντων των τακτικών μελών κ.κ.μιχαήλ Γεωργιακόδη και Χρήστου Καψάλη, οι οποίοι δεν παρέστησαν αν και είχαν νομίμως και εμπροθέσμως προσκληθεί, συνήλθε σε συνεδρίαση προκειμένου να αποφασίσει επί της ενδεχόμενης κλήσης σε ακρόαση της εταιρείας με την επωνυμία «...» και διακριτικό τίτλο «...», με αντικείμενο τον έλεγχο της ενδεχόμενης παραβάσεως της υπ αριθ. 631 α /2004 Απόφασης της Α.Δ.Α.Ε. («Κανονισμός για την Διασφάλιση Απορρήτου κατά την Παροχή Τηλεπικοινωνιακών Υπηρεσιών μέσω Ασυρμάτων Δικτύων», ΦΕΚ Β 87/26.1.2005), αναφορικά με τις αποκλίσεις από την εγκεκριμένη με την υπ αριθ. 166/2008 απόφαση της Α.Δ.Α.Ε. Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας, όπως αυτές αναφέρονται στην από 22 Φεβρουαρίου 2011 Έκθεση Διενέργειας τακτικού Ελέγχου στην εν λόγω εταιρεία. Α. Σύμφωνα με την από 22 Φεβρουαρίου 2011 Έκθεση Διενέργειας τακτικού Ελέγχου στην εταιρεία με την επωνυμία «...» και διακριτικό τίτλο «...» (εφεξής καλούμενη «...») αναφορικά με την εφαρμογή της Πολιτικής διασφάλισης του απορρήτου των επικοινωνιών στην εταιρεία παρατηρήθηκαν αποκλίσεις από την Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της ως άνω εταιρείας, όπως αυτή εγκρίθηκε με την υπ αριθ. 166/2008 Απόφαση της Α.Δ.Α.Ε.. Η εν λόγω Έκθεση διενέργειας τακτικού ελέγχου στην εταιρεία «...» εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. σύμφωνα με το Πρακτικό της από 9 Μαρτίου 2011 συνεδρίασης. 1

Εν συνεχεία, σε εκτέλεση της από 10 Απριλίου 2013 Απόφασης της Ολομέλειας της Αρχής, η Α.Δ.Α.Ε. με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1045/24-04-2013 έγγραφό της απηύθυνε ερώτημα προς την εταιρεία «...» αναφορικά με τις διορθωτικές ενέργειες στις οποίες προέβη κατόπιν της αποστολής της από 22.02.2011 Έκθεσης Διενέργειας Τακτικού Ελέγχου. Σε απάντηση στο ως άνω έγγραφο της Α.Δ.Α.Ε., η εν λόγω εταιρεία με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1145/10-05-2013 έγγραφό της απάντησε στα ευρήματα, όπως αυτά είχαν διατυπωθεί στην Έκθεση ελέγχου. Ειδικότερα, επί εκάστου κεφαλαίου των αποτελεσμάτων ελέγχου της Έκθεσης Ελέγχου, οι απαντήσεις της εταιρείας έχουν ως εξής : 1. Όπως προκύπτει από την από 22 Φεβρουαρίου 2011 Έκθεση Διενέργειας τακτικού Ελέγχου στην εταιρεία «...» (κεφάλαιο Γ.σημ.1, σελ.7 ), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 09.03.2011, «Η εταιρεία, κατά το χρόνο διεξαγωγής των ελέγχων, εφήρμοζε μέρος της εγκριθείσας Πολιτικής Ασφάλειας (αναφέρονται στο συνημμένο 5 του Σχετικού 7), και πιο συγκεκριμένα μέρος των ενοτήτων: Διαχείριση Περιουσιακών στοιχείων (PRC-A7), Διαχείριση Φυσικής και Περιβαλλοντικής Ασφάλειας (PRC-A9), Οργάνωση της Ασφάλειας Πληροφορίας (PRC-A6), Έλεγχο Πρόσβασης (PRC-A11), Διαχείριση Ασφάλειας Ανθρώπινου Δυναμικού (PRC-A8), Διαχείριση Επικοινωνιών και Λειτουργιών (PRC-A10) Σε σχετική ερώτηση της Ο.Ε., η εταιρεία απάντησε ότι στόχος της εταιρείας είναι να πραγματοποιήσει ανασκόπηση των υφιστάμενων διαδικασιών, φορμών και εγγράφων εντός του πρώτου εξαμήνου του τρέχοντος έτους και να υλοποιήσει πλήρως την Πολιτική Ασφάλειας έως το τέλος του έτους 2011.». Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1145/10-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «1. Σχετικά με την εξέλιξη υλοποίησης του Συστήματος Ασφάλειας Πληροφοριών της εταιρείας μας σας ενημερώνουμε ότι υπολείπονται προς υλοποίηση: A. Oι τεκμηριωμένες διαδικασίες που περιγράφονται στον Προαπαιτούμενο Έλεγχο «PRC-A12: Απόκτηση, Ανάπτυξη και Συντήρηση Πληροφοριακών Συστημάτων» η εφαρμογή των οποίων προβλέπεται να ολοκληρωθεί εντός του έτους. B. Προαπαιτούμενος Έλεγχος «PRC-A14: Διαχείριση Επιχειρηματικής Συνέχειας» για τον οποίο έχουν ήδη ξεκινήσει οι διαδικασίες υλοποίησής του σύμφωνα με τα Διεθνή Πρότυπα ISO 22301:2012 και ISO 22313:2012 (Business Continuity Management Systems Requirements & Guidance)». 2. Όπως προκύπτει από την από 22 Φεβρουαρίου 2011 Έκθεση Διενέργειας τακτικού Ελέγχου στην εταιρεία «...» (κεφάλαιο Γ.σημ.2, σελ.7 ), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 09.03.2011, «Η εταιρεία, κατά το χρόνο διεξαγωγής του ελέγχου, δεν είχε συμμορφωθεί με όλες τις παρατηρήσεις επί της 2

Πολιτικής Ασφάλειας (Σχετικό 4, επιστολή Α.Δ.Α.Ε. ΕΜΠ315/09.09.2008). Οι εκπρόσωποι της εταιρείας ζήτησαν διευκρινίσεις επί των παραγράφων 5, 6, 7 της Απόφασης 631 α /2005. Δόθηκαν διευκρινίσεις από την Ο.Ε. και οι εκπρόσωποι της εταιρείας δήλωσαν ότι θα ενημερώσουν το κείμενο της Πολιτικής Ασφάλειας προκειμένου να εναρμονιστούν με τις υποχρεώσεις που προαναφέρθηκαν». Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1145/10-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «2. Σχετικά με την μη συμμόρφωση με τις παραγράφους 5,6 και 7 του Άρθρου 15 της Απόφασης 631 α /2005 σας ενημερώνουμε ότι οι απαιτήσεις των εν λόγω παραγράφων καλύπτονται από το υφιστάμενο κείμενο του Συστήματος Ασφάλειας Πληροφοριών της εταιρείας μας και συγκεκριμένα: Α. Οι απαιτήσεις των παραγράφων 5 και 6 σχετικά μες τις υποχρεώσεις της εταιρείας μας για άμεση ενημέρωση των συνδρομητών σε περιπτώσεις παραβίασης (ή ιδιαίτερου κινδύνου παραβίασης) του απορρήτου καλύπτονται από τα εξής τμήματα του Συστήματος Ασφάλειας Πληροφοριών της εταιρείας μας: Προαπαιτούμενος Έλεγχος «PRC-A6: Οργάνωση Ασφάλειας Πληροφοριών» & 3.2.3.Ασφάλεια Πληροφοριών κατά τη συναλλαγή με πελάτες (σελ.10) Προαπαιτούμενος Έλεγχος «PRC-11:Έλεγχος Πρόσβασης» & 3.6.3 Έλεγχος Πρόσβασης Πελατών σε Εφαρμογές και Πληροφορίες (σελ.20-21) Εγχειρίδιο Διαχείρισης Κρίσης Τμήμα 01»Ενεργοποίηση Απόκρισης σε Κρίση» (σελ.2) Β. Οι απαιτήσεις της παραγράφου 7 σχετικά με τις συνέπειες για την μη συμμόρφωση των χρηστών παρόχου καλύπτονται από τα εξής τμήματα του Συστήματος Ασφάλειας Πληροφοριών της εταιρείας μας: Προαπαιτούμενος Έλεγχος «PRC-A6:Οργάνωση Ασφάλειας Πληροφοριών» & 3.1.5 Συμφωνητικά Εμπιστευτικότητας (σελ.5-6) & 3.2.3 Ασφάλεια Πληροφοριών στα Συμφωνητικά με τα Τρίτα Συμβαλλόμενα Μέρη (σελ.11) Προαπαιτούμενος Έλεγχος «PRC-Α8: Διαχείριση Ασφάλειας Ανθρώπινου Δυναμικού» & 3.1.3 Όροι και Συνθήκες Απασχόλησης (σελ.5-6) & 3.2.3 Πειθαρχία (σελ.8-10) Σημειώνεται ότι η εταιρεία μας έχει υποβάλει από 22/05/2012 Αναθεωρημένη Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών κατ εφαρμογή του Νέου Κανονισμού της Α.Δ.Α.Ε. (Απόφαση 165/2011, ΦΕΚ Β 2715/17-11-2011) και αναμένει την σχετική έγκρισή της, κατόπιν και των από 12/03/2013 σχετικών διευκρινίσεων-προσθηκών». 3

3. Όπως προκύπτει από την από 22 Φεβρουαρίου 2011 Έκθεση Διενέργειας τακτικού Ελέγχου στην εταιρεία «...» (κεφάλαιο Γ.σημ.3, σελ.7 ), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 09.03.2011, «3.Διαπιστώθηκε ότι δεν έχουν συμπεριληφθεί στις διαδικασίες και φόρμες της εταιρείας οι τρεις εξωτερικοί συνεργάτες («.», «..», ) της εταιρείας. Η εταιρεία ανέφερε ότι οι συμβάσεις είναι προγενέστερες της ημερομηνίας έναρξης εφαρμογής της Πολιτικής Ασφάλειας και στις οποίες αναφέρονται ρήτρες εμπιστευτικότητας. Τονίστηκε επίσης, ότι από τους τρεις εξωτερικούς συνεργάτες της εταιρείας, δύο εξ αυτών παρέχουν τις υπηρεσίες τους με φυσική παρουσία στις εγκαταστάσεις της εταιρείας». Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1145/10-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «3. Σχετικά με την ένταξη των εξωτερικών συνεργατών στις διαδικασίες των Πολιτικών Ασφαλείας σας ενημερώνουμε ότι έχει πραγματοποιηθεί εξοικείωση των συνεργατών με το Σύστημα Ασφάλειας Πληροφοριών που εφαρμόζει η εταιρεία μας και έχουν υλοποιηθεί τα προβλεπόμενα όπως αυτά καθορίζονται στον Προαπαιτούμενο Έλεγχο «PRC- A6:Οργάνωση Ασφάλειας Πληροφοριών» & 3.2 «Για Εξωτερικά Συμβαλλόμενα Μέρη». 4. Όπως προκύπτει από την από 22 Φεβρουαρίου 2011 Έκθεση Διενέργειας τακτικού Ελέγχου στην εταιρεία «...» (κεφάλαιο Γ.σημ.4, σελ.8 ), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 09.03.2011, «4.Από τις διαδικασίες και φόρμες που ελέγχθηκαν (αναλυτική αναφορά στην ενότητα Β της παρούσας έκθεσης), διαπιστώθηκε απόκλιση μόνο στην περίπτωση πρόσβασης στην εφαρμογή CDR Retrieval. Βάσει δήλωσης της εταιρείας, τα αιτήματα των πελατών που αφορούν δεδομένα κίνησης λαμβάνονται μέσω fax και διατηρούνται. Για το αίτημα της εταιρίας «.» με ημερομηνία 30.11.2009 (συνημμένο 7 του Σχετικού 8), διαπιστώθηκε ότι υπήρχαν δύο προσβάσεις, για τις οποίες μόνο για την πρώτη υπήρχε έγγραφο αίτημα. Επιπροσθέτως, η Ο.Ε. θεωρεί σκόπιμο τα συστήματα Fleet Broadband Provisioning System και Scratch Card Management System να εμπλουτιστούν με τη δυνατότητα διατήρησης αρχείου προσβάσεων (Access Logs)». Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1145/10-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «4.Σχετικά με τη δυνατότητα διατήρησης αρχείου προσβάσεων στα συστήματα FleetBroadband Provisioning System και Scratch Card Management System σας ενημερώνουμε ότι: Α. Στο FleetBroadband Provisioning System έχει προστεθεί Access Log στο οποίο καταγράφονται τόσο οι προσβάσεις των χρηστών όσο και στοιχεία άντλησης κλήσεων των Sim καρτών. Β. Στο Scratch Card Management System το οποίο χρησιμοποιούν οι πελάτες της υπηρεσίας «..» δεν έχει προστεθεί Access Log, αλλά σημειώνεται ότι μέσω του εν λόγω συστήματος δεν δίνεται η δυνατότητα άντλησης στοιχείων κίνησης παρά μόνο η δυνατότητα παρακολούθησης των υπολοίπων των μονάδων των Scratch Cards που η εταιρεία έχει προμηθευτεί για διανομή τους στα πλοία καθώς επίσης και η ενεργοποίηση προ-ενεργοποιημένων Scratch Cards που η εταιρεία διαθέτει ώστε να μπορεί να πραγματοποιηθεί κίνηση μέσω αυτών». Β. Κατόπιν των παραπάνω, και έχοντας υπόψη: 1. Το άρθρο 19 του Συντάγματος, 4

2. Το ν.3115/2003 «Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών» (ΦΕΚ Α 47/2003), όπως ισχύει, 3. Το ν. 3674/2008 «Ενίσχυση του θεσμικού πλαισίου διασφάλισης του απορρήτου της τηλεφωνικής επικοινωνίας και άλλες διατάξεις» (ΦΕΚ Α 136/10.07.2008), όπως ισχύει, 4. Τη διάταξη του άρθρου 26 παρ.7 του Ν.4325/2015 «Εκδημοκρατισμός της Διοίκησης Καταπολέμηση Γραφειοκρατίας και Ηλεκτρονική Διακυβέρνηση. Αποκατάσταση Αδικιών και άλλες διατάξεις» (ΦΕΚ Α 47/11.05.2015), 5. Τις διατάξεις του Κανονισμού για τη Διασφάλιση του Απορρήτου κατά την παροχή Τηλεπικοινωνιακών Υπηρεσιών μέσω Ασύρματων Δικτύων (υπ αριθ. 631 α /2004 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 87/2005), 6. Το ν. 4055/2012 «Δίκαιη δίκη και εύλογη διάρκεια αυτής» (ΦΕΚ 51/Α/2012), όπως ισχύει και ιδίως το άρθρο 61 παρ. 1 αυτού, σύμφωνα με το οποίο : «Η παρ. 7 του άρθρου 2 του ν. 3051/2002 (Α 220) αντικαθίσταται ως εξής : 7. Η λειτουργία κάθε ανεξάρτητης αρχής ρυθμίζεται από εσωτερικό κανονισμό, ο οποίος εκδίδεται από την ίδια και δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως. Ο Κανονισμός ακολουθεί τις ρυθμίσεις του Κώδικα Διοικητικής Διαδικασίας. Παρεκκλίσεις επιτρέπονται μόνο ως προς τη δημοσιότητα των συνεδριάσεων, ανάλογα με τη φύση και αποστολή της κάθε αρχής. Κατά τη διαδικασία επιβολής διοικητικών κυρώσεων, οι συνεδριάσεις των ανεξαρτήτων αρχών είναι μυστικές, εκτός εάν ορίζεται διαφορετικά από άλλη διάταξη νόμου ή τον κανονισμό τους. Αν ο κανονισμός δεν προβλέπει δημόσια συνεδρίαση κατά τη διαδικασία επιβολής κυρώσεων, ο έχων δικαιολογημένο ενδιαφέρον μπορεί, με γραπτή αίτησή του, να ζητήσει την έκδοση της απόφασης ύστερα από δημόσια συνεδρίαση, στην οποία παρίστανται, εκτός από τα ενδιαφερόμενα μέρη και τρίτοι. Η αίτηση πρέπει να περιλαμβάνει, επί ποινή απαραδέκτου, τους λόγους που στηρίζουν το αίτημα. Η αρχή αποφαίνεται επί του αιτήματος, πριν από την έναρξη της διαδικασίας για την οποία ζητείται η δημόσια συνεδρίαση, χωρίς να απαιτείται η τήρηση οποιασδήποτε άλλης προϋπόθεσης ή πρόσκληση των ενδιαφερόμενων να ακουστούν. Η απόφαση γνωστοποιείται προφορικά στον αιτούντα και στους ενδιαφερόμενους, εφόσον παρίστανται και καταχωρίζεται στο πρακτικό ή την απόφαση της αρχής. Η δημόσια συνεδρίαση της αρχής αποκλείεται : α. αν παραβλάπτεται το συμφέρον απονομής της δικαιοσύνης, β. εφόσον συντρέχουν λόγοι προστασίας : αα) των συμφερόντων των ανηλίκων, ββ) του ιδιωτικού βίου, γγ) της εθνικής άμυνας και ασφάλειας, δδ) της δημόσιας τάξης, εε) του επιχειρηματικού απορρήτου και γ. όταν, κατά την κρίση της αρχής, η δημόσια συνεδρίαση παρεμποδίζει ουσιωδώς τη διερεύνηση της υπόθεσης. Εάν ο κανονισμός της αρχής προβλέπει δημόσια συνεδρίαση, η αρχή μπορεί, για τους ανωτέρω λόγους, να συνεδριάσει μυστικά. Αν κατά τη διάρκεια της δημόσια συνεδρίασης παρακωλύεται η διαδικασία από την παρουσία τρίτων προσώπων ή διαπιστωθεί ότι συντρέχουν οι παραπάνω λόγοι, με απόφαση της αρχής που λαμβάνεται παραχρήμα και καταχωρίζεται στο πρακτικό ή την απόφαση, μπορεί να διακοπεί η δημόσια διαδικασία και να συνεχισθεί με την παρουσία μόνο των ενδιαφερομένων...». 7. Την υπ αριθ. 97 Α /2012 Απόφαση της Α.Δ.Α.Ε. «Τροποποίηση της απόφασης της Α.Δ.Α.Ε. 44/31-10-2003 Απόφασης της Α.Δ.Α.Ε. Κανονισμός Εσωτερικής Λειτουργίας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) (ΦΕΚ1642/Β/7.11.2003), όπως ισχύει» (ΦΕΚ 1650/Β/11-05-2012 και 1751/Β/25-05-2012) και ιδίως : α) το άρθρο 1 αυτής, σύμφωνα με το οποίο «Το τελευταίο εδάφιο της διάταξης του άρθρου 4 παρ. 1 της απόφασης της Α.Δ.Α.Ε. 44/31.10.2003, όπως ισχύει, αντικαθίσταται ως ακολούθως : Οι ακροάσεις της Αρχής είναι μυστικές, με την επιφύλαξη των διατάξεων του άρθρου 6 παρ. 3 της παρούσης, όπως ισχύει.», β) το άρθρο 2 αυτής, σύμφωνα με το οποίο «Το άρθρο 6 της απόφασης της Α.Δ.Α.Ε. 44/31.10.2003, όπως ισχύει, αντικαθίσταται ως ακολούθως :.3. Οι συνεδριάσεις της Αρχής είναι 5

μυστικές. Ειδικώς κατά τη διαδικασία επιβολής διοικητικών κυρώσεων, ο έχων δικαιολογημένο ενδιαφέρον μπορεί με γραπτή αίτησή του να ζητήσει τη διενέργεια της διαδικασίας ακρόασης για την έκδοση της απόφασης σε δημόσια συνεδρίαση, στην οποία παρίστανται, εκτός από τα ενδιαφερόμενα μέρη και τρίτοι. Η αίτηση πρέπει να περιλαμβάνει, επί ποινή απαραδέκτου, τους λόγους που στηρίζουν το αίτημα. Η Αρχή αποφαίνεται επί του αιτήματος πριν από την έναρξη της διαδικασίας για την οποία ζητείται η δημόσια συνεδρίαση, χωρίς να απαιτείται η τήρηση οποιαδήποτε άλλης προϋπόθεσης ή πρόσκληση των ενδιαφερόμενων να ακουστούν. Η απόφαση γνωστοποιείται προφορικά στον αιτούντα και στους ενδιαφερόμενους, εφόσον παρίστανται και καταχωρίζεται στο πρακτικό ή την απόφαση της Αρχής. Η δημόσια συνεδρίαση της Αρχής αποκλείεται : α) αν παραβλάπτεται το συμφέρον απονομής της δικαιοσύνης, β) εφόσον συντρέχουν λόγοι προστασίας : αα) των συμφερόντων των ανηλίκων, ββ) του ιδιωτικού βίου, γγ) της εθνικής άμυνας και ασφάλειας, δδ) της δημόσιας τάξης, εε) του επιχειρηματικού απορρήτου και γ. όταν, κατά την κρίση της Αρχής, η δημόσια συνεδρίαση παρεμποδίζει ουσιωδώς τη διερεύνηση της υπόθεσης», 8. Τις διατάξεις της υπ αριθ. 44/31.10.2003 Απόφασης της Α.Δ.Α.Ε. «Κανονισμός Εσωτερικής Λειτουργίας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)» (ΦΕΚ Β 1642/7.11.2003), όπως ισχύει, 9. Τις υπ αριθ. 3319/2010 και 1361/2013 Αποφάσεις του Συμβουλίου της Επικρατείας, 10. Το άρθρο 20 παρ. 2 του Συντάγματος, περί δικαιώματος προηγούμενης ακρόασης του διοικουμένου, 11. Τα υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 36/14.02.2008 και ΕΜΠ 92/31.03.2008 έγγραφα της Εταιρείας «...» 12. Την υπ αριθ. 166/2008 Απόφαση της Α.Δ.Α.Ε., με την οποία εγκρίθηκε η Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της Εταιρείας «...», 13. Την υπ αριθ. 14/2011 Απόφαση του Προέδρου της Α.Δ.Α.Ε., για τη διενέργεια Τακτικού Ελέγχου στην Εταιρεία «...», 14. Την υπ αριθ.43/2011 εισήγηση προς την Ολομέλεια της Α.Δ.Α.Ε., 15. Την από 22.02.2011 «Έκθεση Διενέργειας Τακτικού Ελέγχου στην Εταιρεία «...» με σκοπό τον έλεγχο εφαρμογής της Πολιτικής Διασφάλισης του Απορρήτου των Επικοινωνιών», όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 09.03.2011, 16. Το πρακτικό της από 10.04.2013 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε., 17. Το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1045/24-04-2013 έγγραφο της Α.Δ.Α.Ε. προς την εταιρεία «...» αναφορικά με τις διορθωτικές ενέργειες στις οποίες προέβη κατόπιν της αποστολής της από 22.02.2011 Έκθεσης Διενέργειας Τακτικού Ελέγχου, 18. Το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1145/10-05-2013 έγγραφο της εταιρείας «...», 19. Την υπ αριθ.170/2015 εισήγηση προς της Ολομέλεια της Α.Δ.Α.Ε., 20. Το πρακτικό της από 23.07.2015 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε., 21. Την ανάγκη διασφάλισης του απορρήτου των επικοινωνιών, 6

Η (Α.Δ.Α.Ε.) ΑΠΟΦΑΣΙΖΕΙ Την μη κλήση σε ακρόαση της εταιρείας με την επωνυμία «...» και διακριτικό τίτλο «...» με αντικείμενο τον έλεγχο της ενδεχόμενης παραβάσεως της Απόφασης της Α.Δ.Α.Ε. υπ αριθ. 631 α /2004 («Κανονισμός για την Διασφάλιση Απορρήτου κατά την Παροχή Τηλεπικοινωνιακών Υπηρεσιών μέσω Ασυρμάτων Δικτύων», ΦΕΚ Β 87/26.1.2005), αναφορικά με τις αποκλίσεις από την εγκεκριμένη με την υπ αριθ. 166/2008 απόφαση της Α.Δ.Α.Ε. Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας, όπως αυτές αναφέρονται στην από 22 Φεβρουαρίου 2011 Έκθεση Διενέργειας τακτικού Ελέγχου στην εταιρεία «...», ενόψει και των απαντήσεων που έχει δώσει η εν λόγω εταιρεία στο ανωτέρω υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1145/10-05-2013 έγγραφό της. Η παρούσα απόφαση να επιδοθεί στην εταιρεία «...» με Δικαστικό Επιμελητή. Κρίθηκε και αποφασίστηκε την 23.07.2015. Δημοσιεύτηκε την 02.11.2015 κατόπιν της υπ αριθ.362/2015 Απόφασης του Αντιπροέδρου της Α.Δ.Α.Ε.. Ο Αν.Αντιπρόεδρος Χρήστος Ζαμπίρας 7

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια