ΑΠΟΦΑΣΗ ( αριθ.: 114/2016 )

Σχετικά έγγραφα
ΑΠΟΦΑΣΗ ( αριθ.: 136/2016 )

ΑΠΟΦΑΣΗ ( αριθ.: 115/2016 )

ΑΠΟΦΑΣΗ ( αριθ.: 137/2016 )

Μαρούσι, 2 Φεβρουαρίου 2018 Αρ. πρωτ. : 362 ΑΠΟΦΑΣΗ

Μαρούσι, 29 Αυγούστου 2017 Αρ. πρωτ. : 2446 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ αριθμ: 226/2018

ΑΠΟΦΑΣΗ (αριθ.: 152/2016)

Μαρούσι, 3 Ιανουαρίου 2018 Αρ. πρωτ. : 32 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθ.: 148/2016)

ΑΠΟΦΑΣΗ ( αριθ.: 147/2016 )

Μαρούσι, 28 Αυγούστου 2018 Αρ. πρωτ. : 2659 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ. Η συζήτηση της υποθέσεως έλαβε χώρα αυθημερόν, καθώς και η λήψη της σχετικής απόφασης.

ΑΠΟΦΑΣΗ (αριθ.: 153/2016)

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2539 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

«Γ. ΕΞΕΤΑΣΗ ΤΩΝ ΣΤΟΙΧΕΙΩΝ ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΟΥ ΕΛΕΓΧΟΥ

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2541 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθμ: 298/2017)

ΑΠΟΦΑΣΗ (αριθ.: 180/2015)

Μαρούσι, 18 Σεπτεµβρίου 2018 Αρ. πρωτ. : 2855 ΑΠΟΦΑΣΗ

Μαρούσι, 18 Σεπτεµβρίου 2018 Αρ. πρωτ. : 2854 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθ.: 188/2016) ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2543 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ ( αριθμ: 342/2016 )

ΑΠΟΦΑΣΗ ( αριθμ: 282/2017 )

Μαρούσι, 17 Μαρτίου 2017 Αριθμ. πρωτ.: 797

ΑΠΟΦΑΣΗ Αριθ.: 298/2016

ΑΠΟΦΑΣΗ αριθµ: 31/2018

ΑΠΟΦΑΣΗ αριθμ: 117Β/2017

ΑΠΟΦΑΣΗ Αριθ.: 299/2016

ΑΠΟΦΑΣΗ (αριθµ: 339/2017)

ΑΠΟΦΑΣΗ (αριθµ: 325/2017)

ΑΠΟΦΑΣΗ. ( αριθ: 175/2015 )

ΑΠΟΦΑΣΗ ( αριθ.: 176/2015 )

ΑΠΟΦΑΣΗ ( αριθ.: 218/2015 )

ΑΠΟΦΑΣΗ (αριθμ: 335/2018)

ΑΠΟΦΑΣΗ (αριθµ: 146/2017)

Μαρούσι, Αριθμ. πρωτ.:418

ΑΠΟΦΑΣΗ αριθµ: 275/2018

ΑΠΟΦΑΣΗ ( αριθ.: 301/2015 )

Η συζήτηση της υποθέσεως έλαβε χώρα αυθημερόν, καθώς και η λήψη της σχετικής απόφασης.

ΑΠΟΦΑΣΗ (αριθμ: 17/2017)

(ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ ( αριθ.: 341/2013 )

ΑΠΟΦΑΣΗ (αριθµ: 140/2017)

ΑΠΟΦΑΣΗ αριθµ: 315/2017

ΑΠΟΦΑΣΗ Αριθ.: 337/2013

ΑΠΟΦΑΣΗ ( αριθμ: 253/2013 )

ΑΠΟΦΑΣΗ αριθµ: 8/2018

ΑΠΟΦΑΣΗ (αριθµ: 303/2017)

ΑΠΟΦΑΣΗ (αριθµ: 123/2018)

ΑΠΟΦΑΣΗ Αριθ.: 339/2016 (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ (αριθμ.: 62/2018)

ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 81/2011)

Αρ.Πρωτ ΑΠΟΦΑΣΗ. (αριθμ.: 252/2010)

ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 82/2011)

ΑΠΟΦΑΣΗ (αριθμ.: 61/2011) (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

Μαρούσι, 1 Μαρτίου 2016 Αρ. πρωτ. : 456 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ. (αριθ..: 316/2015) Θέμα: Μη επιβολή κύρωσης στην εταιρεία με την επωνυμία «.

ΑΠΟΦΑΣΗ ( αριθμ: 178/2015 )

Μαρούσι, Αριθ. Πρωτ. 1400

ΑΠΟΦΑΣΗ (αριθµ: 98/2017)

Μαρούσι, Αριθ. πρωτ.: 2286 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Αρ.Πρωτ ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 19/2011)

Μαρούσι, 24 Μαΐου 2016 Αριθ. πρωτ.: 1080

ΑΠΟΦΑΣΗ ( αριθ.: 217/2015 )

ΑΠΟΦΑΣΗ ( αριθ.: 151/2016 )

ΑΠΟΦΑΣΗ ( αριθμ: 305 /2013 ) ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΑΠΟΦΑΣΗ ( αριθμ: 358/2013 )

O Αναπληρωτής Αντιπρόεδρος της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), λαμβάνοντας υπόψη:

ΑΠΟΦΑΣΗ ( αριθ.: 319/2013 )

ΑΠΟΦΑΣΗ (αριθµ: 108/2017)

ΑΔΑ: ΒΙΞΞΙΔ1-Ρ4Δ. Μαρούσι, 17 Μαρτίου 2014 Αρ. πρωτ.: 742 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. ΑΠΟΦΑΣΗ ( αριθ: 304/2013 )

ΑΠΟΦΑΣΗ (αριθμ: 196/2018)

ΑΠΟΦΑΣΗ (αριθµ: 194/2017)

ΑΠΟΦΑΣΗ (αριθµ: 390/2017)

ΑΠΟΦΑΣΗ. (αριθμ.: 226 /2009) Θέμα: Απόφαση επί της υπ αριθμ. πρωτ..κλήσης σε ακρόαση της

ΑΠΟΦΑΣΗ Αριθ.: 169/2016. Η ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (Α.Δ.Α.Ε.) κατά τη συνεδρίαση της 1 ης Ιουνίου 2016

ΑΠΟΦΑΣΗ ( αριθμ: 213/2015 )

ΑΠΟΦΑΣΗ αριθµ: 249/2017

(ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΕΘΝΙΚΟ ΣΥΜΒΟΥΛΙΟ ΡΑΔΙΟΤΗΛΕΟΡΑΣΗΣ

ΑΠΟΦΑΣΗ ( αριθ.:153/2015 ) (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ (αριθμ: 340/2016)

MEDIA ΜΕΣΑ ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ»,

ΕΘΝΙΚΟ ΣΥΜΒΟΥΛΙΟ ΡΑΔΙΟΤΗΛΕΟΡΑΣΗΣ

Μαρούσι, ΑΠ.: 695/51 ΑΠΟΦΑΣΗ

ΕΘΝΙΚΟ ΣΥΜΒΟΥΛΙΟ ΡΑΔΙΟΤΗΛΕΟΡΑΣΗΣ ΑΔΕΙΑΣ ΠΑΡΟΧΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ 157/2019

ΑΔΑ: ΒΙΦΓΙΔ1-Ρ4Γ. Μαρούσι, 22 Απριλίου 2014 Αρ. πρωτ.: 1108 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. ΑΠΟΦΑΣΗ ( αριθ.: 357/2013 )

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΑΠΟΦΑΣΗ (αριθ. : 273Α/2013)

Μαρούσι, ΑΠ.: 695/52 ΑΠΟΦΑΣΗ

ΔΟΡΥΦΟΡΙΚΗ ΤΗΛΕΟΡΑΣΗ Α.Ε.»,

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΑΠΟΦΑΣΗ (αριθμ: 191/2018)

Μαρούσι, ΑΡΙΘ. ΑΠ.: 554/052 ΑΠΟΦΑΣΗ

Μαρούσι, ΑΡΙΘ. ΑΠ.: 675/42 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθµ: 356/2017)

ΑΠΟΦΑΣΗ αριθμ: 116Β/2017. Η ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΑΔΑΕ) κατά τη συνεδρίαση της 22 ης Μαρτίου 2017

ΑΠΟΦΑΣΗ (αριθµ: 30/2018)

Μαρούσι, ΑΠ.: 672/17 ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Μαρούσι, ΑΡΙΘ. ΑΠ.: 561/122 ΑΠΟΦΑΣΗ

Transcript:

Μαρούσι, 27 Ιουνίου 2016 Αρ. πρωτ.:1429 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ ( αριθ.: 114/2016 ) Θέμα: Μη Κλήση σε ακρόαση της εταιρείας με την επωνυμία «..», με αντικείμενο τον έλεγχο της ενδεχόμενης παραβάσεως της κείμενης νομοθεσίας περί προστασίας του απορρήτου των επικοινωνιών, ενόψει δύο περιστατικών ασφάλειας που γνωστοποιήθηκαν στην Α.Δ.Α.Ε. από την εταιρεία με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 2228/23-11-2012 Έκθεση Περιστατικών Ασφάλειας για το έτος 2011 της εταιρείας «..». Την Τετάρτη, 11 η Μαΐου 2016 και ώρα 11.00 π.μ. συνήλθε σε συνεδρίαση η Ολομέλεια της Α.Δ.Α.Ε., παρισταμένων του Προέδρου της Α.Δ.Α.Ε., κ. Χρήστου Ζαμπίρα, του Αντιπροέδρου της Α.Δ.Α.Ε., κ. Μιχαήλ Σακκά, των τακτικών μελών κ.κ Ιωάννη Ασκοξυλάκη, Αικατερίνης Παπανικολάου και Παναγιώτη Ριζομυλιώτη, καθώς και των αναπληρωματικών μελών κ.κ. Σπυρίδωνος Παντελή και Σπυρίδωνος Σκουλαρίκη, οι οποίοι προσήλθαν προς αναπλήρωση αντιστοίχως των τακτικών μελών κ.κ. Μιχαήλ Γεωργιακόδη και Γεωργίου Μπακάλη, οι οποίοι δεν παρευρέθησαν λόγω κωλύματος αν και είχαν νομίμως και εμπροθέσμως προσκληθεί, προκειμένου να αποφασίσει επί της ενδεχόμενης κλήσης σε ακρόαση της εταιρείας «.», με αντικείμενο τον έλεγχο της ενδεχόμενης παραβάσεως της κείμενης νομοθεσίας περί προστασίας του απορρήτου των επικοινωνιών, ενόψει δύο περιστατικών ασφάλειας που γνωστοποιήθηκαν στην Α.Δ.Α.Ε. από την εταιρεία με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 2228/23-11-2012 Έκθεση Περιστατικών Ασφάλειας για το έτος 2011 της εταιρείας «..». Α. Με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 2228/23-11-2012 Έκθεση Περιστατικών Ασφάλειας για το έτος 2011 της εταιρείας «..» γνωστοποιήθηκαν στην Α.Δ.Α.Ε. δύο περιστατικά ασφάλειας που αντιμετώπισε η εν λόγω εταιρεία το έτος 2011, τα οποία αφορούσαν τον web server και τον e-mail server. Με τη σχετική έκθεση η εταιρεία «..» ενημέρωσε την Α.Δ.Α.Ε. αναφορικά με τα συγκεκριμένα περιστατικά και τον τρόπο με τον οποίο τα αντιμετώπισε. Με την υπ αριθ. 23/2013 Απόφαση του Προέδρου της Α.Δ.Α.Ε. αποφασίστηκε η σύσταση Ομάδας Ελέγχου προκειμένου για την πραγματοποίηση έκτακτου ελέγχου στις εγκαταστάσεις της εταιρείας αναφορικά με τα συγκεκριμένα περιστατικά ασφαλείας. Σύμφωνα με την από 22 Μαρτίου 2013 Έκθεση Διεξαγωγής Εκτάκτου Ελέγχου στην εταιρεία «..» παρατηρήθηκαν αποκλίσεις ως προς την εφαρμογή της Πολιτικής Χρήσης των Κωδικών Πρόσβασης των πελατών, της Διαδικασίας Εγκατάστασης και Διαχείρισης τηλεπικοινωνιακού εξοπλισμού, καθώς και της Διαδικασίας Χειρισμού Περιστατικών Ασφαλείας, οι οποίες ίσχυαν κατά το χρόνο που εμφανίστηκαν τα συγκεκριμένα περιστατικά. Τα αποτελέσματα του εν λόγω εκτάκτου ελέγχου έχουν ως εξής : 1

«Δ. ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΟΥ ΕΚΤΑΚΤΟΥ ΕΛΕΓΧΟΥ Από τον επιτόπιο έλεγχο στις εγκαταστάσεις της εταιρείας, καθώς και από την εξέταση των υποβληθέντων από την εταιρεία στοιχείων, προκύπτουν τα ακόλουθα: 1. Σύμφωνα με το με αριθ. πρωτ. Α.Δ.Α.Ε. 401/12.02.2013 Πρακτικό, σχετικά με τη διαχείριση των κωδικών πρόσβασης των πελατών, οι εκπρόσωποι της εταιρείας δήλωσαν ότι «δεν είναι υποχρεωτική η αλλαγή του password από τον πελάτη κατά την ενεργοποίηση του λογαριασμού ηλεκτρονικού ταχυδρομείου. Επίσης δεν είναι υποχρεωτική η συχνή και περιοδική αλλαγή του password από τον πελάτη». Πλην όμως, στην Πολιτική Ασφάλειας της εταιρείας. που έχει εγκριθεί και ίσχυε κατά το χρόνο των περιστατικών ασφάλειας, προβλέπεται ότι (παρ.10.4): «υπάρχει πολιτική συχνής και περιοδικής αλλαγής των κωδικών πρόσβασης, η οποία απαγορεύει τη συνεχή χρήση του ίδιου κωδικού πρόσβασης». 2. Σύμφωνα με το με αριθ. πρωτ. Α.Δ.Α.Ε. 401/12.02.2013 Πρακτικό, σχετικά με τη διαχείριση των κωδικών πρόσβασης των πελατών, οι εκπρόσωποι της εταιρείας δήλωσαν ότι «δεν υπάρχει αυτοματοποιημένη εφαρμογή για την αλλαγή των password από τους πελάτες, αλλά πραγματοποιείται μετά από τηλεφωνική επικοινωνία με την εταιρεία». Πλην όμως, στην Πολιτική Ασφάλειας της εταιρείας.που έχει εγκριθεί και ίσχυε κατά το χρόνο των περιστατικών ασφάλειας, προβλέπεται ότι (παρ.10.4): «οι πελάτες οι οποίοι διατηρούν λογαριασμό φιλοξενίας έχουν τη δυνατότητα να αποκτήσουν πρόσβαση στη διαχείριση του λογαριασμού τους, μέσω ειδικού προγράμματος (για αλλαγή κωδικών FTP, διαχείριση λογαριασμών αλληλογραφίας email, διαχείριση βάσεων δεδομένων κα)». 3. Σύμφωνα με το με αριθ. πρωτ. Α.Δ.Α.Ε. 401/12.02.2013 Πρακτικό, ζητήθηκε από την εταιρεία.. να αποστείλει στην Ο.Ε. τις αναβαθμίσεις που έχουν πραγματοποιηθεί στο λειτουργικό σύστημα καθώς και στο λογισμικό των συστημάτων web hosting και email για τα έτη 2011 και 2012. Η εταιρεία με το με αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ31/7.3.2013 έγγραφο απέστειλε τις ημερομηνίες των αναβαθμίσεων και όχι τις εκδόσεις του λογισμικού και του λειτουργικού συστήματος ή τα patches που έχουν εγκατασταθεί. Πλην όμως, στην Πολιτική Ασφάλειας της εταιρείας. που έχει εγκριθεί και ίσχυε κατά το χρόνο των περιστατικών ασφάλειας, προβλέπεται ότι (παρ.9.2.1): «Το ειδικά εξουσιοδοτημένο προσωπικό του Data Center καταγράφει στα πλαίσια της Πολιτικής Διαχείρισης και Εγκατάστασης Τηλεπ. Εξοπλισμού σε μόνιμη βάση όλες τις πράξεις που σχετίζονται με την εγκατάσταση, απεγκατάσταση, αναβάθμιση, αλλαγή διαμόρφωσης σε βιβλίο ή/και ηλεκτρονική βάση δεδομένων». Επιπρόσθετα, επισημαίνεται ότι η εταιρεία αναφέρει ότι αναβάθμιση στον xmail mta πραγματοποιήθηκε στις 19.11.2011 στην τελευταία έκδοση και έκτοτε δεν υπάρχει νεότερη έκδοση. Σύμφωνα με την ιστοσελίδα http://www.xmailserver.org/changelog.html, η τελευταία έκδοση του xmail mta mail server είναι η 1.27 με ημερομηνία έκδοσης 25.10.2010, δηλαδή δημοσιεύτηκε περισσότερο από ένα χρόνο νωρίτερα από την ημερομηνία κατά την οποία η εταιρεία πραγματοποίησε την αναβάθμιση. 4. Σύμφωνα με το με αριθ. πρωτ. Α.Δ.Α.Ε. 401/12.02.2013 Πρακτικό, ζητήθηκε από την εταιρεία.. να αποστείλει στην Ο.Ε. τα Έντυπα Καταγραφής Συμβάντος για τα δύο περιστατικά ασφάλειας που αναφέρονται στην Έκθεση Περιστατικών Ασφάλειας για το έτος 2011, που απέστειλε η εταιρεία με το από 23.11.2012 2

μήνυμα ηλεκτρονικού ταχυδρομείου (αριθ. πρωτ. Α.Δ.Α.Ε. 2228/23.11.2012). Η εταιρεία με το με αριθ. πρωτ. Α.Δ.Α.Ε.ΕΜΠ31/7.3.2013 έγγραφο απέστειλε τα έντυπα αυτά. i. Σχετικά με το περιστατικό ασφάλειας με ένδειξη «25.11.2011 hacking σε ιστοσελίδα πελάτη», η εταιρεία. αναφέρει ότι «διαγράφτηκε το κακόβουλο script και έγινε αναβάθμιση της εφαρμογής ώστε να μην επαναληφθεί κάτι τέτοιο», χωρίς να συμπεριλάβει περισσότερες τεχνικές πληροφορίες σχετικά με το script και την ευπάθεια της εφαρμογής που διορθώθηκε. Πλην όμως στην Πολιτική Ασφάλειας της εταιρείας. που έχει εγκριθεί και ίσχυε κατά το χρόνο των περιστατικών ασφάλειας, προβλέπεται ότι η εταιρεία (παρ.9.4): «καταγράφει όλες τις λεπτομέρειες του περιστατικού σε ειδικό αρχείο συμβάντων, καθώς και όλες τις ενέργειες που έγιναν στη συνέχεια από την τεχνική ομάδα, όλα τα τεχνικά ευρήματα». Επιπρόσθετα επισημαίνεται ότι, σύμφωνα με το με αριθ. πρωτ. Α.Δ.Α.Ε.ΕΜΠ31/7.3.2013 έγγραφο, δεν πραγματοποιήθηκε αναβάθμιση του λογισμικού του web server από τις 13.10.2011 μέχρι τις 12.7.2012. ii. Σχετικά με το περιστατικό ασφάλειας με ένδειξη «12.6.2011 παραβίαση λογαριασμού e-mail», η εταιρεία.αναφέρει ότι «απενεργοποιήθηκε ο χρήστης και έγινε αλλαγή του κωδικού του χρήστη». Δεδομένου ότι το περιστατικό συσχετίζεται με τη γνώση του κωδικού του νόμιμου κατόχου του λογαριασμού ηλ. ταχυδρομείου από τον κακόβουλο χρήστη, η εταιρεία όφειλε να εφαρμόζει τους κανόνες διαχείρισης των κωδικών των πελατών της σύμφωνα με την εγκεκριμένη πολιτική ασφάλειάς της (βλέπε και τα ως άνω σημεία 1 και 2). Επιπρόσθετα, απουσιάζει περαιτέρω διερεύνηση πιθανών ευπαθειών του συστήματος ηλεκτρονικού ταχυδρομείου κατά το χρονικό διάστημα που εντοπίστηκε το περιστατικό ασφάλειας. Πλην όμως, στην Πολιτική Ασφάλειας της εταιρείας. που έχει εγκριθεί και ίσχυε κατά το χρόνο των περιστατικών ασφάλειας, προβλέπεται ότι η εταιρεία (παρ.9.4): «προσπαθεί να εντοπίσει τη φύση και το μέγεθος του προβλήματος και των συνεπειών που αυτό προκάλεσε» & «φροντίζει να διερευνηθούν τα αίτια και να βρεθούν τα πιθανά σφάλματα του προσωπικού της, του Data Center, ή άλλων τρίτων προσώπων». 5. Σύμφωνα με το με αριθ. πρωτ. Α.Δ.Α.Ε.ΕΜΠ31/7.3.2013 έγγραφο, η εταιρεία δηλώνει ότι «Για το τέλος Μαρτίου 2013 έχει προγραμματισθεί η διακοπή λειτουργίας του Data Center και η διακοπή των υπηρεσιών web hosting και mail. Οι ανωτέρω υπηρεσίες θα προσφέρονται μόνο ως μεταπώληση και θα καταργηθούν όλες οι γενικές άδειες από την Ε.Ε.Τ.Τ.». Η εταιρεία..οφείλει να ενημερώσει αμελλητί την Α.Δ.Α.Ε. σχετικά με οποιαδήποτε μεταβολή επέλθει ως προς τις δραστηριότητες παροχής δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών που ασκεί εν τοις πράγμασι, σύμφωνα με την παράγραφο 15.2 της Απόφασης 165/2011 «Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών» (ΦΕΚ Β 2715/17.11.2011), κάνοντας ειδική αναφορά στον τρόπο με τον οποίο θα προσφέρονται οι υπηρεσίες web hosting και mail ως μεταπώληση, με έμφαση στις πιθανές αρμοδιότητες διαχείρισης εκ μέρους της εταιρείας.. των εν λόγω υπηρεσιών και στις πιθανές δυνατότητες πρόσβασης της εταιρείας σε δεδομένα επικοινωνίας των πελατών της.» 3

Η εν λόγω Έκθεση Διεξαγωγής Εκτάκτου Ελέγχου στην εταιρεία εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. σύμφωνα με το Πρακτικό της από 10 Απριλίου 2013 συνεδρίασης. Β. Επισημαίνεται, επίσης, ότι σύμφωνα με τη διάταξη του άρθρου 11 παρ. 1 της υπ αριθ. 632 α /2005 Απόφασης της Α.Δ.Α.Ε. (ΦΕΚ Β 88/26.1.2005) (Κανονισμός για την Διασφάλιση του Απορρήτου στις Διαδικτυακές Επικοινωνίες και τις συναφείς Υπηρεσίες και Εφαρμογές), «κάθε πάροχος στο τέλος του ημερολογιακού έτους υποβάλλει στην Α.Δ.Α.Ε. ετήσια έκθεση με στοιχεία που αφορούν στην ασφάλεια των διαδικτυακών επικοινωνιών και τη διασφάλιση του απορρήτου.». Πλην όμως, η εταιρεία «..» δεν απέστειλε την οικεία ετήσια έκθεση σχετικά με τα εν λόγω περιστατικά ασφάλειας στο τέλος του έτους 2011, εντός του οποίου αυτά παρουσιάστηκαν, αλλά απέστειλε τη σχετική έκθεση την 23-11-2012, αφού της ζητήθηκε από την Α.Δ.Α.Ε. με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 2004/26-10-2012 έγγραφό της. Γ. Κατόπιν των παραπάνω, και έχοντας υπόψη: 1. Το άρθρο 19 του Συντάγματος, 2. Το ν.3115/2003 «Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών» (ΦΕΚ Α 47/2003), όπως ισχύει, 3. Τις διατάξεις : α) του Κανονισμού για την Διασφάλιση του Απορρήτου στις Διαδικτυακές Επικοινωνίες και τις συναφείς Υπηρεσίες και Εφαρμογές (υπ αριθ. 632 α /2005 Απόφαση της Α.Δ.Α.Ε, ΦΕΚ Β 88/26.1.2005), β) του Κανονισμού για την Διασφάλιση του Απορρήτου Διαδικτυακών Υποδομών (υπ αριθ. 633 α /2005 Απόφαση της Α.Δ.Α.Ε, ΦΕΚ Β 88/26.1.2005), γ) του Κανονισμού για την Διασφάλιση του Απορρήτου Εφαρμογών και Χρήστη Διαδικτύου (υπ αριθ. 634 α /2005 Απόφαση της Α.Δ.Α.Ε, ΦΕΚ Β 88/26.1.2005), 4. Το ν.3051/2002 «Συνταγματικά κατοχυρωμένες ανεξάρτητες αρχές, τροποποίηση και συμπλήρωση του συστήματος προσλήψεων στο δημόσιο τομέα και συναφείς ρυθμίσεις» (ΦΕΚ Α 220/2002), όπως ισχύει, 5. Το ν. 4055/2012 «Δίκαιη δίκη και εύλογη διάρκεια αυτής» (ΦΕΚ Α 51/2012), όπως ισχύει, και ιδίως τα άρθρα 61 και 110 παρ. 12 αυτού, 6. Την υπ αριθ. 97 Α /2012 Απόφαση της Α.Δ.Α.Ε. «Τροποποίηση της απόφασης της Α.Δ.Α.Ε. 44/31-10-2003 Απόφασης της Α.Δ.Α.Ε. Κανονισμός Εσωτερικής Λειτουργίας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) (ΦΕΚ1642/Β/7.11.2003), όπως ισχύει» (ΦΕΚ 1650/Β/11-05-2012 και 1751/Β/25-05-2012), 7. Τις διατάξεις της υπ αριθ. 44/31.10.2003 Απόφασης της Α.Δ.Α.Ε. «Κανονισμός Εσωτερικής Λειτουργίας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)» (ΦΕΚ Β 1642/7.11.2003), όπως ισχύει, 8. Τις υπ αριθ. 3319/2010 και 1361/2013 Αποφάσεις του Συμβουλίου της Επικρατείας, 9. Την από 19-12-2013 παραίτηση του τότε Προέδρου της Α.Δ.Α.Ε. κου Α. Λαμπρινόπουλου, η οποία έγινε αποδεκτή από τον Υπουργό Δικαιοσύνης, σύμφωνα με την υπ αριθ. 175/20-01-2014 Απόφασή του (ΦΕΚ Υ.Ο.Δ.Δ. 19/22-01-2014), 10. Το άρθρο 20 παρ. 2 του Συντάγματος, περί δικαιώματος προηγούμενης ακρόασης του διοικουμένου, 4

11. Τη διάταξη του άρθρου 26 παρ.7 του ν.4325/2015 «Εκδημοκρατισμός της Διοίκησης Καταπολέμηση Γραφειοκρατίας και Ηλεκτρονική Διακυβέρνηση. Αποκατάσταση Αδικιών και άλλες διατάξεις» (ΦΕΚ Α 47/2015), 12. Τη διάταξη του άρθρου 55 παρ.10 του ν.4339/2015 (ΦΕΚ Α 133/2015) «Αδειοδότηση παρόχων περιεχομένου επίγειας ψηφιακής τηλεοπτικής ευρυεκπομπής ελεύθερης λήψης - Ίδρυση συνδεδεμένης με την E.P.Τ. Α.Ε. ανώνυμης εταιρίας για την ανάπτυξη δικτύου επίγειας ψηφιακής ευρυεκπομπής - Ρύθμιση θεμάτων Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ. Τ.) - Εθνική Επικοινωνιακή Πολιτική, Οργάνωση της Επικοινωνιακής Διπλωματίας - Σύσταση Εθνικού Κέντρου Οπτικοακουστικών Μέσων και Επικοινωνίας και Μητρώου Επιχειρήσεων Ηλεκτρονικών Μέσων Ενημέρωσης - Τροποποίηση διατάξεων του Ν. 4070/2012 (Α' 82) και άλλες διατάξεις», 13. Τη διάταξη του άρθρου 73 του ν. 4369/2016 (ΦΕΚ Α 33/2016) «Εθνικό Μητρώο Επιτελικών Στελεχών Δημόσιας Διοίκησης, βαθμολογική διάρθρωση θέσεων, συστήματα αξιολόγησης, προαγωγών και επιλογής προϊσταμένων (διαφάνεια αξιοκρατία και αποτελεσματικότητα της Δημόσιας Διοίκησης) και άλλες διατάξεις», 14. Την υπ αριθ. 16887/17-03-2016 Απόφαση του Υπουργού Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων (ΦΕΚ Υ.Ο.Δ.Δ. 151/21-03-2016), περί συγκρότησης της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, 15. Την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 2004/26-10-2012 επιστολή της Α.Δ.Α.Ε. προς την εταιρεία «..», 16. Την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 2228/23-11-2012 Έκθεση Περιστατικών Ασφάλειας για το έτος 2011 της εταιρείας, 17. Την υπ αριθ. 23/2013 Απόφαση του Προέδρου της Α.Δ.Α.Ε. για τη διενέργεια εκτάκτου ελέγχου στην εταιρεία «..» και τον ορισμό της οικείας Ομάδας Ελέγχου, αναφορικά με τα συγκεκριμένα περιστατικά ασφαλείας 18. Την από 22 Μαρτίου 2013 Έκθεση Διεξαγωγής Εκτάκτου Ελέγχου στην εταιρεία «.», αναφορικά με τα συγκεκριμένα περιστατικά ασφαλείας, 19. Την υπ αριθ. 138/2013 Εισήγηση προς την Ολομέλεια της Α.Δ.Α.Ε., 20. Το υπ αριθ. 23 πρακτικό της από 10-04-2013 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε., 21. Την υπ αριθ. 158/2013 Απόφαση της Α.Δ.Α.Ε. περί έγκρισης της από 22 Μαρτίου 2013 Έκθεσης Διεξαγωγής Εκτάκτου Ελέγχου στην εταιρεία, 22. Την υπ αριθ. 221/2013 Απόφαση της Α.Δ.Α.Ε., με την οποία η εταιρεία εξαιρέθηκε από την υποχρέωση υποβολής Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των επικοινωνιών, ενόψει της παύσης της δραστηριότητας της εταιρείας στον τομέα των ηλεκτρονικών επικοινωνιών, 23. Την υπ αριθ. 52/2016 εισήγηση προς της Ολομέλεια της Α.Δ.Α.Ε., 24. Το πρακτικό της από 11-05-2016 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε., 25. Την ανάγκη διασφάλισης του απορρήτου των επικοινωνιών, 5

Η (Α.Δ.Α.Ε.) ΑΠΟΦΑΣΙΖΕΙ Την μη κλήση σε ακρόαση της εταιρείας «.», με αντικείμενο τον έλεγχο της ενδεχόμενης παραβάσεως της κείμενης νομοθεσίας περί προστασίας του απορρήτου των επικοινωνιών, ενόψει των δύο περιστατικών ασφάλειας που γνωστοποιήθηκαν στην Α.Δ.Α.Ε. από την εταιρεία με την υπ αριθ. πρωτ. Α.Δ.Α.Ε. 2228/23-11- 2012 Έκθεση Περιστατικών Ασφάλειας για το έτος 2011 της εταιρείας «.», συνεκτιμώντας το σύνολο των στοιχείων του φακέλου, το είδος και τη φύση των αποκλίσεων από την εγκεκριμένη Πολιτική Ασφάλειας της εταιρείας ως προς το χειρισμό από μέρους της των επίμαχων περιστατικών ασφάλειας και ενόψει του ότι αυτές δεν θέτουν ζήτημα παραβίασης του απορρήτου των επικοινωνιών. Η παρούσα απόφαση να επιδοθεί στην εταιρεία «..» με Δικαστικό Επιμελητή. Κρίθηκε και αποφασίστηκε την Τετάρτη, 11 Μαΐου 2016. Ο Πρόεδρος Χρήστος Ζαμπίρας 6

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια