ΑΠΟΦΑΣΗ ( αριθ.: 218/2015 )

Σχετικά έγγραφα
ΑΠΟΦΑΣΗ ( αριθ.: 176/2015 )

ΑΠΟΦΑΣΗ. ( αριθ: 175/2015 )

ΑΠΟΦΑΣΗ ( αριθμ: 253/2013 )

ΑΠΟΦΑΣΗ ( αριθ.: 301/2015 )

Η συζήτηση της υποθέσεως έλαβε χώρα αυθημερόν, καθώς και η λήψη της σχετικής απόφασης.

ΑΠΟΦΑΣΗ ( αριθ.: 217/2015 )

ΑΠΟΦΑΣΗ ( αριθ.: 341/2013 )

ΑΠΟΦΑΣΗ Αριθ.: 337/2013

Μαρούσι, Αριθ. Πρωτ. 1400

Μαρούσι, 1 Μαρτίου 2016 Αρ. πρωτ. : 456 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ. (αριθ..: 316/2015) Θέμα: Μη επιβολή κύρωσης στην εταιρεία με την επωνυμία «.

Μαρούσι, Αριθ. πρωτ.: 2286 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Μαρούσι, 17 Μαρτίου 2017 Αριθμ. πρωτ.: 797

ΑΠΟΦΑΣΗ ( αριθμ: 358/2013 )

Μαρούσι, 24 Μαΐου 2016 Αριθ. πρωτ.: 1080

ΑΠΟΦΑΣΗ (αριθµ: 123/2018)

ΑΔΑ: ΒΙΞΞΙΔ1-Ρ4Δ. Μαρούσι, 17 Μαρτίου 2014 Αρ. πρωτ.: 742 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. ΑΠΟΦΑΣΗ ( αριθ: 304/2013 )

ΑΠΟΦΑΣΗ ( αριθ.: 319/2013 )

ΑΠΟΦΑΣΗ (αριθ.: 180/2015)

ΑΠΟΦΑΣΗ ( αριθμ: 305 /2013 ) ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΑΠΟΦΑΣΗ Αριθ.: 298/2016

ΑΠΟΦΑΣΗ (αριθ. : 273Α/2013)

ΑΠΟΦΑΣΗ αριθμ: 226/2018

(ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ ( αριθ.: 136/2016 )

Μαρούσι, 29 Αυγούστου 2017 Αρ. πρωτ. : 2446 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ

Μαρούσι, 3 Ιανουαρίου 2018 Αρ. πρωτ. : 32 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ

Μαρούσι, Αριθμ. πρωτ.:418

ΑΠΟΦΑΣΗ ( αριθ.: 137/2016 )

ΑΔΑ: ΒΙΦΓΙΔ1-Ρ4Γ. Μαρούσι, 22 Απριλίου 2014 Αρ. πρωτ.: 1108 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. ΑΠΟΦΑΣΗ ( αριθ.: 357/2013 )

ΑΠΟΦΑΣΗ ( αριθ.: 115/2016 )

ΑΠΟΦΑΣΗ (αριθ.: 188/2016) ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 81/2011)

ΑΠΟΦΑΣΗ ( αριθ.: 114/2016 )

ΑΠΟΦΑΣΗ ( αριθ.:153/2015 ) (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

Μαρούσι, 2 Φεβρουαρίου 2018 Αρ. πρωτ. : 362 ΑΠΟΦΑΣΗ

Αρ.Πρωτ ΑΠΟΦΑΣΗ. (αριθμ.: 252/2010)

ΑΠΟΦΑΣΗ ( αριθ.: 147/2016 )

ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 82/2011)

ΑΠΟΦΑΣΗ (αριθ.: 152/2016)

ΑΠΟΦΑΣΗ (αριθ.: 148/2016)

ΑΠΟΦΑΣΗ (αριθμ: 298/2017)

Αρ.Πρωτ ΑΠΟΦΑΣΗ (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ) (αριθμ.: 19/2011)

ΑΠΟΦΑΣΗ (αριθμ.: 61/2011) (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

«Γ. ΕΞΕΤΑΣΗ ΤΩΝ ΣΤΟΙΧΕΙΩΝ ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΟΥ ΕΛΕΓΧΟΥ

ΑΠΟΦΑΣΗ (αριθ.: 153/2016)

Μαρούσι, 28 Αυγούστου 2018 Αρ. πρωτ. : 2659 ΑΠΟΦΑΣΗ

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2539 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2541 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ. Η συζήτηση της υποθέσεως έλαβε χώρα αυθημερόν, καθώς και η λήψη της σχετικής απόφασης.

Μαρούσι, 18 Σεπτεµβρίου 2018 Αρ. πρωτ. : 2854 ΑΠΟΦΑΣΗ

Μαρούσι, 18 Σεπτεµβρίου 2018 Αρ. πρωτ. : 2855 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ ( αριθμ: 342/2016 )

ΑΠΟΦΑΣΗ Αριθ.: 339/2016 (ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ Αριθ.: 299/2016

ΑΠΟΦΑΣΗ αριθμ: 117Β/2017

ΑΠΟΦΑΣΗ αριθµ: 31/2018

Μαρούσι, 7 Σεπτεµβρίου 2017 Αρ. πρωτ. : 2543 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΙΑ ΙΚΤΥΟ ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ ( αριθμ: 213/2015 )

ΑΠΟΦΑΣΗ. (αριθμ.: 226 /2009) Θέμα: Απόφαση επί της υπ αριθμ. πρωτ..κλήσης σε ακρόαση της

(ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)

ΑΠΟΦΑΣΗ (αριθµ: 325/2017)

ΑΠΟΦΑΣΗ (αριθμ: 335/2018)

ΑΠΟΦΑΣΗ ( αριθμ: 178/2015 )

ΑΠΟΦΑΣΗ (αριθµ: 339/2017)

ΑΠΟΦΑΣΗ αριθµ: 275/2018

ΑΠΟΦΑΣΗ (αριθμ.: 62/2018)

ΑΠΟΦΑΣΗ (αριθμ: 17/2017)

ΑΠΟΦΑΣΗ ( αριθμ: 282/2017 )

ΑΠΟΦΑΣΗ αριθµ: 8/2018

ΑΠΟΦΑΣΗ (αριθµ: 146/2017)

ΑΠΟΦΑΣΗ (αριθµ: 98/2017)

ΑΠΟΦΑΣΗ αριθµ: 315/2017

ΑΠΟΦΑΣΗ αριθμ: 116Β/2017. Η ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΑΔΑΕ) κατά τη συνεδρίαση της 22 ης Μαρτίου 2017

ΑΠΟΦΑΣΗ (αριθµ: 303/2017)

ΑΠΟΦΑΣΗ (αριθµ: 108/2017)

ΑΠΟΦΑΣΗ (αριθµ: 140/2017)

ΑΠΟΦΑΣΗ ( αριθ.: 151/2016 )

ΑΠΟΦΑΣΗ (αριθμ: 340/2016)

Μαρούσι, ΑΡΙΘ. ΑΠ.: 561/122 ΑΠΟΦΑΣΗ

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2013

ΑΠΟΦΑΣΗ Ο ΥΠΟΥΡΓΟΣ ΑΓΡΟΤΙΚΗΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΤΡΟΦΙΜΩΝ

ΑΠΟΦΑΣΗ. Συγκρότηση Διαρκών Επιτροπών Ακροάσεων της ΕΕΤΤ και ορισμός των αρμοδιοτήτων αυτών. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ)

Μαρούσι, ΑΡΙΘ. ΑΠ.: 554/052 ΑΠΟΦΑΣΗ

Μαρούσι, ΑΡΙΘ. ΑΠ.: 614/057 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ (αριθμ: 196/2018)

O Αναπληρωτής Αντιπρόεδρος της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.), λαμβάνοντας υπόψη:

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

ΕΘΝΙΚΟ ΣΥΜΒΟΥΛΙΟ ΡΑΔΙΟΤΗΛΕΟΡΑΣΗΣ Α Π Ο Φ Α Σ Η 332/

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ 2012 ΑΡΧΗ ΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Μαρούσι, ΑΡΙΘ. ΑΠ.: 513/043 ΑΠΟΦΑΣΗ

Εισηγητής: Φωτεινή Τοπάλη, Νομικός, Ειδικό Επιστημονικό Προσωπικό της Ε.Α.Α.ΔΗ.ΣΥ.

ΓΝΩΜΗ. 9/2014 (άρθρου 2, παρ. 2, περ. γ (γγ) Ν.4013/2011) Η ΕΝΙΑΙΑ ΑΝΕΞΑΡΤΗΤΗ ΑΡΧΗ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ

Μαρούσι, ΑΠ.: 672/17 ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Α Π Ο Φ Α Σ Η 64 /2011

Α Π Ο Σ Π Α Σ Μ Α. Από το πρακτικό της αριθ. 11/2018 τακτικής Συνεδρίασης της Οικονομικής Επιτροπής του Δήμου Νέας Φιλαδέλφειας-Νέας Χαλκηδόνας

Μαρούσι, ΑΡΙΘ. ΑΠ.: 518/027 ΑΠΟΦΑΣΗ

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)

ΑΠΟΦΑΣΗ Η ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΕΙΩΝ (Ε.Ε.Τ.Τ.)

Χρέη Γραμματέα της Οικονομικής Επιτροπής εκτελεί η υπάλληλος της Περιφέρειας κα Άννα Τρουλάκη.

Transcript:

Μαρούσι, 2 Νοεμβρίου 2015 Αρ. πρωτ.:2486 ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΠΟΦΑΣΗ ( αριθ.: 218/2015 ) Θέμα: Μη Κλήση σε ακρόαση της εταιρείας με την επωνυμία «...», με αντικείμενο τον έλεγχο της ενδεχόμενης παραβάσεως της κείμενης νομοθεσίας περί απορρήτου των επικοινωνιών, αναφορικά με τις αποκλίσεις από την εγκεκριμένη με την υπ αριθ. 154/2006 απόφαση της Α.Δ.Α.Ε. Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας, όπως αυτές αναφέρονται στην από 8 Μαΐου 2009 Έκθεση Διενέργειας Τακτικού Ελέγχου στην εν λόγω εταιρεία. Η (Α.Δ.Α.Ε.) κατά τη συνεδρίαση της 23 ης Ιουλίου 2015 Σήμερα, την 23 η Ιουλίου 2015, η Ολομέλεια της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών, παρισταμένων του Αντιπροέδρου της Αρχής κ. Κωνσταντίνου Μαραβέλα, των τακτικών μελών κ.κ. Νικόλαου Καλουπτσίδη και Κωνσταντίνου Λαμπρινουδάκη και του αναπληρωματικού μέλους κ. Δημοσθένη Βουγιούκα, ο οποίος παρέστη σε αναπλήρωση του τακτικού μέλους κ. Δημητρίου Βαρουτά, ο οποίος δεν παρέστη αν και είχε νομίμως και εμπροθέσμως προσκληθεί, και απόντων των τακτικών μελών κ.κ. Μιχαήλ Γεωργιακόδη και Χρήστου Καψάλη, οι οποίοι δεν παρέστησαν αν και είχαν νομίμως και εμπροθέσμως προσκληθεί, συνήλθε σε συνεδρίαση προκειμένου να αποφασίσει επί της ενδεχόμενης κλήσης σε ακρόαση της εταιρείας με την επωνυμία «...», με αντικείμενο τον έλεγχο της ενδεχόμενης παραβάσεως των υπ αριθ. 630 α /2004 «Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Παροχή Σταθερών Τηλεπικοινωνιακών Υπηρεσιών»» (ΦΕΚ Β 87/26.1.2005), 632 α /2005 «Κανονισμός για την Διασφάλιση του Απορρήτου στις Διαδικτυακές Επικοινωνίες και τις συναφείς Υπηρεσίες και Εφαρμογές» (ΦΕΚ Β 88/26.1.2005), 633 α /2005 «Κανονισμός για την Διασφάλιση του Απορρήτου Διαδικτυακών Υποδομών» (ΦΕΚ Β 88/26.1.2005) και 634 α /2005 «Κανονισμός για την Διασφάλιση του Απορρήτου Εφαρμογών και Χρήστη Διαδικτύου» (ΦΕΚ Β 88/26.1.2005) Αποφάσεων της Α.Δ.Α.Ε., αναφορικά με τις αποκλίσεις από την εγκεκριμένη με την υπ αριθ. 154/2006 απόφαση της Α.Δ.Α.Ε. Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας, όπως αυτές αναφέρονται στην από 8 Μαΐου 2009 Έκθεση Διενέργειας Τακτικού Ελέγχου στην εν λόγω εταιρεία. Α. Σύμφωνα με την από 8 Μαΐου 2009 Έκθεση Διενέργειας Τακτικού Ελέγχου στην εταιρεία με την επωνυμία «...», αναφορικά με την εφαρμογή της Πολιτικής διασφάλισης του απορρήτου των επικοινωνιών στην εταιρεία παρατηρήθηκαν αποκλίσεις από την Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της ως άνω εταιρείας, όπως αυτή εγκρίθηκε με την υπ αριθ. 154/2006 Απόφαση της Α.Δ.Α.Ε.. 1

Η εν λόγω Έκθεση διενέργειας τακτικού ελέγχου στην εταιρεία «...» εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. σύμφωνα με το Πρακτικό της από 17 Μαρτίου 2010 συνεδρίασης. Εν συνεχεία, σε εκτέλεση της από 10 Απριλίου 2013 Απόφασης της Ολομέλειας της Αρχής, η Α.Δ.Α.Ε. με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1044/2013 έγγραφό της απηύθυνε ερώτημα προς την εταιρεία «...» αναφορικά με τις διορθωτικές ενέργειες στις οποίες προέβη κατόπιν της αποστολής της από 8 Μαΐου 2009 Έκθεσης Διενέργειας Τακτικού Ελέγχου. Σε απάντηση στο ως άνω έγγραφο της Α.Δ.Α.Ε., η εν λόγω εταιρεία με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1214/15-05-2013 έγγραφό της απάντησε στα ευρήματα, όπως αυτά είχαν διατυπωθεί στην Έκθεση ελέγχου. Ειδικότερα, επί εκάστου κεφαλαίου των αποτελεσμάτων ελέγχου της Έκθεσης Ελέγχου, οι απαντήσεις της εταιρείας έχουν ως εξής : 1. Όπως προκύπτει από την από 8 Μαΐου 2009 Έκθεση Διενέργειας Τακτικού Ελέγχου στην εταιρεία με την επωνυμία «...» (κεφάλαιο Ε σημ.1, σελ.13), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 17.03.2010, «1. Η εφαρμογή της πολιτικής φυσικής ασφάλειας και της διαδικασίας φυσικής πρόσβασης έχει πραγματοποιηθεί μόνο για τις εγκαταστάσεις της εταιρείας στην οδό Αγησιλάου και όχι για τις εγκαταστάσεις στο «..» και στην «..», στις οποίες δηλώθηκε ότι ακολουθείται η πολιτική του «..»» Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1214/15-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «1.Οι εγκαταστάσεις της «..» στο «..» και στην οδό «..» ανήκουν στον «..» και διέπονται και καλύπτονται από την πολιτική πρόσβασης του «..». Εν τούτοις, κατόπιν της επισημάνσεώς σας, εγκαταστάθηκε και λειτουργεί σύστημα πρόσβασης της «..». Συνεπώς, πλέον, συγκεκριμένοι χώροι σε αυτά τα 2 κτίρια καλύπτονται και από την πολιτική ασφάλειας και διαδικασία φυσικής πρόσβασης της «..»». 2. Όπως προκύπτει από την από 8 Μαΐου 2009 Έκθεση Διενέργειας Τακτικού Ελέγχου στην εταιρεία με την επωνυμία «...» (κεφάλαιο Ε σημ.2, σελ.13), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 17.03.2010, «2.Διαπιστώθηκε ότι οι κανόνες δημιουργίας των κωδικών ασφαλείας για τα συστήματα που λειτουργούν σε περιβάλλον Windows στο domain.gr, προβλέπουν ελάχιστο μήκος κωδικού 5 χαρακτήρες και αδρανοποίηση του λογαριασμού μετά από 5 αποτυχημένες προσπάθειες, ενώ η σχετική πολιτική προβλέπει ελάχιστο μήκος κωδικού 8 χαρακτήρες και αδρανοποίηση του λογαριασμού μετά από 3 αποτυχημένες προσπάθειες». Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1214/15-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «2. Οι κανόνες δημιουργίας των κωδικών ασφαλείας για τα συστήματα που λειτουργούν σε περιβάλλον Windows έχουν διορθωθεί. Πλέον, και κατόπιν εσωτερικής οδηγίας της εταιρείας μας, οι κωδικοί ασφαλείας έχουν μήκος τουλάχιστον 8 χαρακτήρων και περιλαμβάνουν τουλάχιστον 2 από τα παρακάτω χαρακτηριστικά: Κεφαλαία γράμματα, αριθμούς ή/και σύμβολα.» 3. Όπως προκύπτει από την από 8 Μαΐου 2009 Έκθεση Διενέργειας Τακτικού Ελέγχου στην εταιρεία με την επωνυμία «...» (κεφάλαιο Ε σημ.3, σελ.13), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 17.03.2010, «3. Διαπιστώθηκε από τον έλεγχο της υποδιαδικασίας εγκατάστασης εξοπλισμού για το 2

σύστημα «..» ότι δεν υπάρχει έγγραφη τεκμηρίωση που να πιστοποιεί την εκτέλεση των βημάτων 4.1.3 «Διενέργεια Αποτίμησης κινδύνου» και 4.1.4 «Αποτίμηση Επιχειρησιακών Επιπτώσεων». Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1214/15-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «3. Σε περίπτωση εγκατάστασης νέου εξοπλισμού θα υπάρχει πλήρης έγγραφη τεκμηρίωση της υποδιαδικασίας Εγκατάστασης Εξοπλισμού με την οποία και θα πιστοποιείται και η εκτέλεση όλων των σχετικών βημάτων αυτής.» 4. Όπως προκύπτει από την από 8 Μαΐου 2009 Έκθεση Διενέργειας Τακτικού Ελέγχου στην εταιρεία με την επωνυμία «...» (κεφάλαιο Ε σημ.4, σελ.13), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 17.03.2010, «4. Διαπιστώθηκε από τον έλεγχο της υποδιαδικασίας τροποποίησης διαμόρφωσης εξοπλισμού για το σύστημα «..» ότι δεν υπάρχει έγγραφη τεκμηρίωση που να πιστοποιεί την εκτέλεση των βημάτων 4.2.3 «Διενέργεια Αποτίμησης κινδύνου» και 4.2.4 «Αποτίμηση Επιχειρησιακών Επιπτώσεων». Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1214/15-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «4. Σε περίπτωση τροποποίησης διαμόρφωσης εξοπλισμού θα υπάρχει πλήρης έγγραφη τεκμηρίωση της υποδιαδικασίας Τροποποίησης/Διαμόρφωσης Εξοπλισμού με την οποία και θα πιστοποιείται και η εκτέλεση όλων των σχετικών βημάτων αυτής». 5. Όπως προκύπτει από την από 8 Μαΐου 2009 Έκθεση Διενέργειας Τακτικού Ελέγχου στην εταιρεία με την επωνυμία «...» (κεφάλαιο Ε σημ.5, σελ.13), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 17.03.2010, «Διαπιστώθηκε η ύπαρξη ενός ενεργού κωδικού χρήστη (username), στο σύστημα «..», για τον οποίο δεν υπάρχει το αντίστοιχο έντυπο της αίτησης». Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1214/15-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «5. Διεγράφη από το σύστημα «..» ο κωδικός χρήστη «usrename» ο οποίος και χρησιμοποιήθηκε μόνο κατά την αρχικοποίηση του συστήματος από τον διαχειριστή». 6. Όπως προκύπτει από την από 8 Μαΐου 2009 Έκθεση Διενέργειας Τακτικού Ελέγχου στην εταιρεία με την επωνυμία «...» (κεφάλαιο Ε σημ.6, σελ.14), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 17.03.2010, «6. Διαπιστώθηκαν δύο (2) προσβάσεις (30-1-2009, 10:43:48 και 9-2-2009, 1:58:20) στο data center της εταιρείας από συνεργάτη της εταιρείας χωρίς να υπάρχει πρόσβαση περίπου την ίδια χρονική στιγμή από υπάλληλο της «..» (δηλαδή, πρόσβαση συνεργάτη χωρίς επίβλεψη)». Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1214/15-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «6.Οι δυο προσβάσεις που διαπιστώθηκαν στο Data Center της εταιρείας από συνεργάτη αυτής, χωρίς να υπάρχει πρόσβαση την ίδια χρονική στιγμή από υπάλληλο της «..», αφορούν συνεργάτη συντήρησης περιφερικού εξοπλισμού του Data Center (κλιματιστικά, UPS, πυρανίχνευση). Πάραυτα, όλοι οι συνεργάτες συνοδεύονται μέχρι το Data Center από υπάλληλο της «..» και παρακολουθείται η εργασία τους στο χώρο του Data Center από κλειστό κύκλωμα τηλεόρασης. Κατόπιν της επισημάνσεώς σας, και οι 3

συντηρητές περιφερειακού εξοπλισμού θα συνοδεύονται στον εσωτερικό χώρο του Data Center από υπάλληλο της «..»». 7. Όπως προκύπτει από την από 8 Μαΐου 2009 Έκθεση Διενέργειας Τακτικού Ελέγχου στην εταιρεία με την επωνυμία «...» (κεφάλαιο Ε, σελ.14), όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 17.03.2010, «πέραν των διαπιστώσεων που άπτονται της εφαρμογής της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας «..», διατυπώνονται οι ακόλουθες συστάσεις: 1. Η διαδικασία άρσης του απορρήτου των επικοινωνιών να τροποποιηθεί ώστε να αναφέρεται ρητά ότι άρση απορρήτου μπορεί να ζητηθεί μόνο από τις αρμόδιες δικαστικές αρχές και όχι από οποιονδήποτε τρίτο. 2. Η διαδικασία χειρισμού περιστατικών ασφάλειας να τροποποιηθεί ως προς τα βήματα της αναφοράς και αρχικής αξιολόγησης των (πιθανών) περιστατικών ασφάλειας. Διαπιστώθηκε ότι η παρούσα διαδικασία δεν περιλαμβάνει ενιαίο τρόπο αναφοράς πιθανών περιστατικών και αρχικής αξιολόγησής τους, ώστε να ενεργοποιηθούν τα υπόλοιπα βήματα της διαδικασίας. 3. Η υποδιαδικασία ορισμού αντιγράφων ασφαλείας πρέπει να τροποποιηθεί ώστε να περιγράφεται η διαδικασία που ακολουθείται στην πράξη.» Με το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1214/15-05-2013 έγγραφό της, η εταιρεία «...» δήλωσε ότι «Επί των διαδικασιών για τη Διασφάλιση του Απορρήτου των επικοινωνιών: 1. H διαδικασία Άρσης Απορρήτου των Επικοινωνιών έχει τροποποιηθεί και αναφέρεται ρητά ότι άρση απορρήτου μπορεί να ζητηθεί μόνο από τις αρμόδιες δικαστικές αρχές. 2. Η διαδικασία Χειρισμού Περιστατικών Ασφάλειας είναι σε φάση διαμόρφωσης απ όλα τα εμπλεκόμενα τμήματα ώστε να δημιουργηθεί ο καλύτερος δυνατός τρόπος ενιαίας αναφοράς και αρχικής αξιολόγησης (πιθανών) περιστατικών ασφάλειας και εν συνεχεία να διασφαλιστεί η ενεργοποίηση των υπολοίπων βημάτων της διαδικασίας. 3. Η υποδιαδικασία ορισμού αντιγράφων ασφάλειας έχει τροποποιηθεί ώστε να περιγράφεται η διαδικασία που ακολουθείται στην πράξη.». Β. Κατόπιν των παραπάνω, και έχοντας υπόψη: 1. Το άρθρο 19 του Συντάγματος, 2. Το ν.3115/2003 «Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών» (ΦΕΚ Α 47/2003), όπως ισχύει, 3. Το ν. 3674/2008 «Ενίσχυση του θεσμικού πλαισίου διασφάλισης του απορρήτου της τηλεφωνικής επικοινωνίας και άλλες διατάξεις» (ΦΕΚ Α 136/10.07.2008), όπως ισχύει, 4

4. Τη διάταξη του άρθρου 26 παρ.7 του Ν.4325/2015 «Εκδημοκρατισμός της Διοίκησης Καταπολέμηση Γραφειοκρατίας και Ηλεκτρονική Διακυβέρνηση. Αποκατάσταση Αδικιών και άλλες διατάξεις» (ΦΕΚ Α 47/11.05.2015), 5. Τις διατάξεις του Κανονισμού «για τη Διασφάλιση του Απορρήτου κατά την παροχή Σταθερών Τηλεπικοινωνιακών Υπηρεσιών» (υπ αριθ. 630 α /2004 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 87/2005), 6. Τις διατάξεις του Κανονισμού «για τη Διασφάλιση του Απορρήτου στις Διαδικτυακές Επικοινωνίες και τις συναφείς Υπηρεσίες και Εφαρμογές» (υπ αριθ. 632 α /2005 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 88/26.1.2005), 7. Τις διατάξεις του Κανονισμού «για τη Διασφάλιση του Απορρήτου Διαδικτυακών Υποδομών» (υπ αριθ. 633 α /2005 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 88/26.1.2005), 8. Τις διατάξεις του Κανονισμού «για τη Διασφάλιση του Απορρήτου Εφαρμογών και Χρήστη Διαδικτύου» (υπ αριθ. 634 α /2005 Απόφαση της Α.Δ.Α.Ε., ΦΕΚ Β 88/26.1.2005), 9. Το ν. 4055/2012 «Δίκαιη δίκη και εύλογη διάρκεια αυτής» (ΦΕΚ 51/Α/2012), όπως ισχύει και ιδίως το άρθρο 61 παρ. 1 αυτού, σύμφωνα με το οποίο : «Η παρ. 7 του άρθρου 2 του ν. 3051/2002 (Α 220) αντικαθίσταται ως εξής : 7. Η λειτουργία κάθε ανεξάρτητης αρχής ρυθμίζεται από εσωτερικό κανονισμό, ο οποίος εκδίδεται από την ίδια και δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως. Ο Κανονισμός ακολουθεί τις ρυθμίσεις του Κώδικα Διοικητικής Διαδικασίας. Παρεκκλίσεις επιτρέπονται μόνο ως προς τη δημοσιότητα των συνεδριάσεων, ανάλογα με τη φύση και αποστολή της κάθε αρχής. Κατά τη διαδικασία επιβολής διοικητικών κυρώσεων, οι συνεδριάσεις των ανεξαρτήτων αρχών είναι μυστικές, εκτός εάν ορίζεται διαφορετικά από άλλη διάταξη νόμου ή τον κανονισμό τους. Αν ο κανονισμός δεν προβλέπει δημόσια συνεδρίαση κατά τη διαδικασία επιβολής κυρώσεων, ο έχων δικαιολογημένο ενδιαφέρον μπορεί, με γραπτή αίτησή του, να ζητήσει την έκδοση της απόφασης ύστερα από δημόσια συνεδρίαση, στην οποία παρίστανται, εκτός από τα ενδιαφερόμενα μέρη και τρίτοι. Η αίτηση πρέπει να περιλαμβάνει, επί ποινή απαραδέκτου, τους λόγους που στηρίζουν το αίτημα. Η αρχή αποφαίνεται επί του αιτήματος, πριν από την έναρξη της διαδικασίας για την οποία ζητείται η δημόσια συνεδρίαση, χωρίς να απαιτείται η τήρηση οποιασδήποτε άλλης προϋπόθεσης ή πρόσκληση των ενδιαφερόμενων να ακουστούν. Η απόφαση γνωστοποιείται προφορικά στον αιτούντα και στους ενδιαφερόμενους, εφόσον παρίστανται και καταχωρίζεται στο πρακτικό ή την απόφαση της αρχής. Η δημόσια συνεδρίαση της αρχής αποκλείεται : α. αν παραβλάπτεται το συμφέρον απονομής της δικαιοσύνης, β. εφόσον συντρέχουν λόγοι προστασίας : αα) των συμφερόντων των ανηλίκων, ββ) του ιδιωτικού βίου, γγ) της εθνικής άμυνας και ασφάλειας, δδ) της δημόσιας τάξης, εε) του επιχειρηματικού απορρήτου και γ. όταν, κατά την κρίση της αρχής, η δημόσια συνεδρίαση παρεμποδίζει ουσιωδώς τη διερεύνηση της υπόθεσης. Εάν ο κανονισμός της αρχής προβλέπει δημόσια συνεδρίαση, η αρχή μπορεί, για τους ανωτέρω λόγους, να συνεδριάσει μυστικά. Αν κατά τη διάρκεια της δημόσια συνεδρίασης παρακωλύεται η διαδικασία από την παρουσία τρίτων προσώπων ή διαπιστωθεί ότι συντρέχουν οι παραπάνω λόγοι, με απόφαση της αρχής που λαμβάνεται παραχρήμα και καταχωρίζεται στο πρακτικό ή την απόφαση, μπορεί να διακοπεί η δημόσια διαδικασία και να συνεχισθεί με την παρουσία μόνο των ενδιαφερομένων...». 10. Την υπ αριθ. 97 Α /2012 Απόφαση της Α.Δ.Α.Ε. «Τροποποίηση της απόφασης της Α.Δ.Α.Ε. 44/31-10-2003 Απόφασης της Α.Δ.Α.Ε. Κανονισμός Εσωτερικής Λειτουργίας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) (ΦΕΚ1642/Β/7.11.2003), όπως ισχύει» (ΦΕΚ 1650/Β/11-05-2012 και 1751/Β/25-05- 2012) και ιδίως : α) το άρθρο 1 αυτής, σύμφωνα με το οποίο «Το τελευταίο εδάφιο της διάταξης του άρθρου 4 παρ. 1 της απόφασης της Α.Δ.Α.Ε. 44/31.10.2003, όπως ισχύει, αντικαθίσταται ως ακολούθως : Οι ακροάσεις της Αρχής είναι μυστικές, με την επιφύλαξη των διατάξεων του άρθρου 6 παρ. 3 της παρούσης, 5

όπως ισχύει.», β) το άρθρο 2 αυτής, σύμφωνα με το οποίο «Το άρθρο 6 της απόφασης της Α.Δ.Α.Ε. 44/31.10.2003, όπως ισχύει, αντικαθίσταται ως ακολούθως :.3. Οι συνεδριάσεις της Αρχής είναι μυστικές. Ειδικώς κατά τη διαδικασία επιβολής διοικητικών κυρώσεων, ο έχων δικαιολογημένο ενδιαφέρον μπορεί με γραπτή αίτησή του να ζητήσει τη διενέργεια της διαδικασίας ακρόασης για την έκδοση της απόφασης σε δημόσια συνεδρίαση, στην οποία παρίστανται, εκτός από τα ενδιαφερόμενα μέρη και τρίτοι. Η αίτηση πρέπει να περιλαμβάνει, επί ποινή απαραδέκτου, τους λόγους που στηρίζουν το αίτημα. Η Αρχή αποφαίνεται επί του αιτήματος πριν από την έναρξη της διαδικασίας για την οποία ζητείται η δημόσια συνεδρίαση, χωρίς να απαιτείται η τήρηση οποιαδήποτε άλλης προϋπόθεσης ή πρόσκληση των ενδιαφερόμενων να ακουστούν. Η απόφαση γνωστοποιείται προφορικά στον αιτούντα και στους ενδιαφερόμενους, εφόσον παρίστανται και καταχωρίζεται στο πρακτικό ή την απόφαση της Αρχής. Η δημόσια συνεδρίαση της Αρχής αποκλείεται : α) αν παραβλάπτεται το συμφέρον απονομής της δικαιοσύνης, β) εφόσον συντρέχουν λόγοι προστασίας : αα) των συμφερόντων των ανηλίκων, ββ) του ιδιωτικού βίου, γγ) της εθνικής άμυνας και ασφάλειας, δδ) της δημόσιας τάξης, εε) του επιχειρηματικού απορρήτου και γ. όταν, κατά την κρίση της Αρχής, η δημόσια συνεδρίαση παρεμποδίζει ουσιωδώς τη διερεύνηση της υπόθεσης», 11. Τις διατάξεις της υπ αριθ. 44/31.10.2003 Απόφασης της Α.Δ.Α.Ε. «Κανονισμός Εσωτερικής Λειτουργίας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.)» (ΦΕΚ Β 1642/7.11.2003), όπως ισχύει, 12. Τις υπ αριθ. 3319/2010 και 1361/2013 Αποφάσεις του Συμβουλίου της Επικρατείας, 13. Το άρθρο 20 παρ. 2 του Συντάγματος, περί δικαιώματος προηγούμενης ακρόασης του διοικουμένου, 14. Την υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 67/14.11.2005 «Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας «..»», όπως αναθεωρήθηκε με τα υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 206/05.06.2006, ΕΜΠ 272/28.07.2006 και ΕΜΠ 346/06.11.2006 έγγραφα, 15. Την υπ αριθ. 154/2006 Απόφαση της Α.Δ.Α.Ε., με την οποία εγκρίθηκε η υπ αριθ.πρωτ. Α.Δ.Α.Ε. ΕΜΠ 67/14.11.2005 «Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών» της εταιρείας «..»», όπως αναθεωρήθηκε με τα υπ αριθ. πρωτ. Α.Δ.Α.Ε. ΕΜΠ 206/05.06.2006, ΕΜΠ 272/28.07.2006 και ΕΜΠ 346/06.11.2006 έγγραφα, 16. Την υπ αριθ. 35/2009 Απόφαση της Ολομέλειας της Α.Δ.Α.Ε., για τη διενέργεια Τακτικού Ελέγχου στην Εταιρεία «...», 17. Την υπ αριθ.34/12.03.2010 Εισήγηση προς την Ολομέλεια της Α.Δ.Α.Ε., 18. Την από 08.05.2009 «Έκθεση Διενέργειας Ελέγχου στην Εταιρεία «..» αναφορικά με την Πολιτική Διασφάλισης του Απορρήτου», όπως εγκρίθηκε από την Ολομέλεια της Α.Δ.Α.Ε. την 17.03.2010, 19. Το πρακτικό της από 17.03.2010 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε. 20. Το πρακτικό της από 10.04.2013 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε., 21. Το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1044/24-04-2013 έγγραφο της Α.Δ.Α.Ε. προς την εταιρεία «...» αναφορικά με τις διορθωτικές ενέργειες στις οποίες προέβη κατόπιν της αποστολής της από 08.05.2009 Έκθεσης Διενέργειας Ελέγχου, 22. Το υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1214/15-05-2013 έγγραφο της εταιρείας «...», 23. Την ανάγκη διασφάλισης του απορρήτου των επικοινωνιών, 24. Την υπ αριθ.173/2015 εισήγηση προς της Ολομέλεια της Α.Δ.Α.Ε., 6

25. Το πρακτικό της από 23.07.2015 συνεδρίασης της Ολομέλειας της Α.Δ.Α.Ε., 26. Την ανάγκη διασφάλισης του απορρήτου των επικοινωνιών, Η (Α.Δ.Α.Ε.) ΑΠΟΦΑΣΙΖΕΙ Την μη κλήση σε ακρόαση της εταιρείας με την επωνυμία «...» με αντικείμενο τον έλεγχο ενδεχόμενης παραβάσεως των υπ αριθ. 630 α /2004 «Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Παροχή Σταθερών Τηλεπικοινωνιακών Υπηρεσιών»» (ΦΕΚ Β 87/26.1.2005), 632 α /2005 «Κανονισμός για την Διασφάλιση του Απορρήτου στις Διαδικτυακές Επικοινωνίες και τις συναφείς Υπηρεσίες και Εφαρμογές» (ΦΕΚ Β 88/26.1.2005), 633 α /2005 «Κανονισμός για την Διασφάλιση του Απορρήτου Διαδικτυακών Υποδομών» (ΦΕΚ Β 88/26.1.2005) και 634 α /2005 «Κανονισμός για την Διασφάλιση του Απορρήτου Εφαρμογών και Χρήστη Διαδικτύου» (ΦΕΚ Β 88/26.1.2005) Αποφάσεων της Α.Δ.Α.Ε., αναφορικά με τις αποκλίσεις από την εγκεκριμένη με την υπ αριθ. 154/2006 απόφαση της Α.Δ.Α.Ε. Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών της εταιρείας, όπως αυτές αναφέρονται στην από 8 Μαΐου 2009 «Έκθεση Διενέργειας Ελέγχου στην Εταιρεία «..» αναφορικά με την Πολιτική Διασφάλισης του Απορρήτου», ενόψει και των απαντήσεων που έχει δώσει η εν λόγω εταιρεία στο ανωτέρω υπ αριθ. πρωτ. Α.Δ.Α.Ε. 1214/15-05-2013 έγγραφό της. Η παρούσα απόφαση να επιδοθεί στην εταιρεία «...» με Δικαστικό Επιμελητή. Κρίθηκε και αποφασίστηκε την 23.07.2015. Δημοσιεύτηκε την 02.11.2015 κατόπιν της υπ αριθ.362/2015 Απόφασης του Αντιπροέδρου της Α.Δ.Α.Ε.. Ο Αν.Αντιπρόεδρος Χρήστος Ζαμπίρας 7

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια