← Ελλάδα

6. AΠΟΦΑΣΗ ΑΡΧΗΣ ΔΙΑΣΦΑΛΙΣΗΣ ΑΠΟΡΡΗΤΟΥ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΑΔΑΕ) Αριθ. 630α της 12 Νοεμ. 2004/26 Ιαν. 2005 (ΦΕΚ Β΄ 87) Κανονισμός για τη Διασφάλιση Απορρήτο

Εν συντομία

Αυτός ο Κανονισμός καθορίζει τις υποχρεώσεις των παρόχων σταθερών τηλεπικοινωνιακών υπηρεσιών για τη διασφάλιση του απορρήτου των επικοινωνιών και τη διαδικασία ελέγχου αυτών των υποχρεώσεων από την ΑΔΑΕ.

Τι ρυθμίζει

Ποιον αφορά

Βασικά σημεία

📄 Κείμενο νόμου
6. AΠΟΦΑΣΗ ΑΡΧΗΣ ΔΙΑΣΦΑΛΙΣΗΣ ΑΠΟΡΡΗΤΟΥ ΕΠΙΚΟΙΝΩΝΙΩΝ (ΑΔΑΕ) Αριθ. 630α της 12 Νοεμ. 2004/26 Ιαν. 2005 (ΦΕΚ Β΄ 87) Κανονισμός για τη Διασφάλιση Απορρήτου κατά την Παροχή Σταθερών Τηλεπικοινωνιακών Υπηρεσιών. Έχοντας υπόψη: α.To Ν. 3115/27.2.2003 άρθρο 1 παραγρ. 1. β.To Ν. 3115/27.2.2003, άρθρο 6 παραγρ. 1. γ.Ότι εκ της παρούσης Απόφασης δεν προκύπτει δαπάνη για το Δημόσιο. γ.Τη σχετική εισήγηση της Υπηρεσίας, αποφάσισε: Κατά τη συνεδρίασή της την 10η Νοεμβρίου 2004, την έγκριση του παρακάτω Κανονισμού για τη Διασφάλιση Απορρήτου κατά την παροχή Σταθερών ΤηλεπικοινωνιακώνΥπηρεσιών. ΚΕΦΑΛΑΙΟ I ΣΚΟΠΟΣ- OΡΙΣΜΟΙ Άρθρο1 Σκοπός-Πεδίο Εφαρμογής Σκοπόςτου παρόντος Κανονισμού είναι: 1.Η θέσπιση των υποχρεώσεων των παρόχων σταθερών τηλεπικοινωνιακών υπηρεσιών για τη διασφάλιση του απορρήτου των σταθερών τηλεπικοινωνιακών υπηρεσιών στα πλαίσια της σχετικής Νομοθεσίας (Ν. 2225/1994 «Περί προστασίας της ελευθερίας της ανταπόκρισης και επικοινωνίας και άλλες διατάξεις» και Ν. 3115/2003 «Περί Διασφάλισης του Απορρήτου των Επικοινωνιών») και 2.Ο καθορισμός της διαδικασίας ελέγχου στους εν λόγω φορείς σχετικά με τις ανωτέρω αναφερόμενες υποχρεώσειςτους. Στις διατάξεις του παρόντος Κανονισμού υπάγονται όλοι οι τηλεπικοινωνιακοί πάροχοι, οι οποίοι παρέχουν ή συμμετέχουν στην παροχή Σταθερών Τηλεπικοινωνιακών Υπηρεσιών. Άρθρο 10 Πολιτική Πρόσβασης 1.Η Πολιτική Πρόσβασης καθορίζει το επίπεδο πρόσβασης χρηστών παρόχου και διεργασιών λογισμικού σε καθένα από τα συστήματα υλικού και λογισμικού από τα οποία αποτελείται ο εξοπλισμός του παρόχου. 2.Η Πολιτική Πρόσβασης αποτελεί αναπόσπαστο τμήμα της ΠΔΑΣΤΥ. 3.Ο πάροχος οφείλει να διαθέτει και να εφαρμόζει Πολιτική Πρόσβασης για όλα τα συστήματα που αποτελούν τον εξοπλισμό του, όπως π.χ. εξωτερικές διατάξεις σύνδεσης, συστήματα μεταγωγής και μετάδοσης τηλεπικοινωνιακών πληροφοριών, τερματικές διατάξεις, μηχανογραφικούς εξοπλισμούς (υλικού και λογισμικού) κτλ. 4.Για κάθε σύστημα θα περιγράφονται, με τρόπο λεπτομερή και σαφή, τουλάχιστον οι ακόλουθες διαδικασίες: α)Διαδικασίες προσθήκης νέων συνδρομητών και χρηστών στο σύστημα. β)Διαδικασίες εξουσιοδότησης σχετικά με την προσθήκη, διαγραφή και αλλαγή των επιπέδων πρόσβασης των χρηστών παρόχου σε τηλεπικοινωνιακές υπηρεσίες του συστήματος. γ)Διαδικασίες ταυτοποίησης χρηστών. δ)Διαδικασίες ελεγχου των παραπάνω διαδικασιών και διαχείρισης του επιπέδου πρόσβασης που παραχωρείται στους χρήστες παρόχου. ε)Διαδικασίες πρόσβασης χρηστών παρόχου σε συστήματα που διατηρούν δεδομένα κίνησης και θέσης χρηστών. 22.ΔΑ.β.6 Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) στ)Σε περίπτωση που χρησιμοποιείται κρυπτογράφηση, η Πολιτική Πρόσβασης θα πρέπει να περιέχει τις διαδικασίες πρόσβασης χρηστών παρόχου σε συστήματα κρυπτογράφησης / αποκρυπτογράφησης καθώς και σε διαδικασίες σχετικά με την διαχείριση, διανομή, εισαγωγή και αρχειοθέτηση των κλειδιών κρυπτογράφησης. Οι πληροφορίες αυτές θα αναφέρονται σε καταλλήλως διαβαθμισμένο παράρτημα των εγγράφων που καθορίζουν την Πολιτική Πρόσβασης. Άρθρο 11 Πολιτική Αποδεκτής Χρήσης 1.Η Πολιτική Αποδεκτής Χρήσης περιγράφει τις επιτρεπόμενες και μη επιτρεπόμενες χρήσεις και δραστηριότητες των χρηστών και χρηστών παρόχου των τηλεπικοινωνιακών συστημάτων ενός παρόχου. 2.Η Πολιτική Αποδεκτής Χρήσης αποτελεί αναπόσπαστο τμήμα της ΠΔΑΣΤΥ. 3.Σκοπός της είναι να διασφαλίσει ότι οι χρήστες και οι χρήστες παρόχου δεν θα εκμεταλλευτούν την πρόσβαση που τους παρέχεται σύμφωνα με την Πολιτική Πρόσβασης σε παντός είδους τηλεπικοινωνιακά δίκτυα προκειμένου να προβούν σε ενέργειες μη επιτρεπόμενες σύμφωνα με τη νομοθεσία και τον παρόντα Κανονισμό. 4.Η Πολιτική Αποδεκτής Χρήσης πρέπει να είναι προσαρμοσμένη στην κατηγορία χρηστών στην οποία απευθύνεται (χρηστών καιχρηστών παρόχου) και να είναι σύμφωνη με την Πολιτική Πρόσβασης για κάθε κατηγορία χρηστών. 5.Στην Πολιτική Αποδεκτής Χρήσης θα πρέπει, με όσο το δυνατόν πιο λεπτομερή και κατανοητό τρόπο ώστε να αποφεύγονται οι παρερμηνείες, να περιλαμβάνονται κατ' ελάχιστον τα ακόλουθα: α)Τα δικαιώματα του χρήστη και του χρήστη παρόχου. Σε αυτή την ενότητα θα περιλαμβάνονται μεταξύ άλλων συγκεκριμένα παραδείγματα αποδεκτής χρήσης των συστημάτων στα οποία ο χρήστης αποκτά πρόσβαση βάσει της Πολιτικής Πρόσβασης. β)Οι υποχρεώσεις του χρήστη και του χρήστη παρόχου. Σε αυτή την ενότητα θα περιλαμβάνονται μεταξύ άλλων συγκεκριμένα παραδείγματα μη αποδεκτής χρήσης των συστημάτων στα οποία ο χρήστης αποκτά πρόσβαση βάσει της Πολιτικής Πρόσβασης, καθώς και οι συνέπειες της μη συμμόρφωσης με αυτές τις υποχρεώσεις. γ)Τα δικαιώματα του τηλεπικοινωνιακού παρόχου. δ)Οι υποχρεώσεις του τηλεπικοινωνιακού παρόχου. 6.Επιπλέον στην ενότητα που αναφέρεται στις υποχρεώσεις των χρηστών, η Πολιτική Αποδεκτής Χρήσης οφείλει να περιλαμβάνει τις παρακάτω διατάξεις οι οποίες σχετίζονται με την ασφάλεια του συστήματος: α)Οι χρήστες οφείλουν να λαμβάνουν όλα τα ενδεικνυόμενα μέτρα για την διασφάλιση του απορρήτου επικοινωνιών τους. β)Οι χρήστες οφείλουν να ενημερώνουν αμέσως τους υπευθύνους του παρόχου αν υποπέσει στην αντίληψή τους οποιοδήποτε κενό ασφάλειας συστήματος που θέτει σε κίνδυνο το απόρρητο επικοινωνιών των ίδιων ή άλλων χρηστών. γ)Οι χρήστες οφείλουν να αποκτούν πρόσβαση αποκλειστικά και μόνο σε δεδομένα κίνησης ή θέσης τα οποία αναφέρονται στους ίδιους ή είναι δημοσίως ανακοινώσιμα ή για τα οποία τους έχει δοθεί δυνατότητα πρόσβασης σύμφωνα με την Πολιτική Πρόσβασης. δ)Οι χρήστες απαγορεύεται να επιχειρούν να εκμεταλλευτούν πιθανά κενά ασφάλειας των συστημάτων του παρόχου προκειμένου να αποκτήσουν πρόσβαση σε πληροφορίες άλλων χρηστών, να διαταράξουν την ομαλή λειτουργία των δικτύων, να εκτελέσουν κακόβουλο λογισμικό και γενικά να υποβαθμίσουν το επίπεδο ασφάλειας του συστήματος με σκοπό να παραβιάσουν την προστασία του απορρήτου. 7.Ο πάροχος οφείλει να δίνει στον χρήστη πρόσβαση στα συστήματά του μόνο εφόσον ο χρήστης έχει λάβει γνώση και έχει αποδεχθεί την Πολιτική Αποδεκτής Χρήσης. To γεγονός αυτό αποδεικνύεται είτε με έγγραφη δήλωση του χρήστη η οποία φέρει την πρωτότυπη υπογραφή του ή εφόσον ο χρήστης έχει συμπληρώσει το αντίστοιχο πεδίο σε σχετική φόρμα αποδοχής στην περίπτωση που η Πολιτική Αποδεκτής Χρήσης παρουσιάζεται ηλεκτρονικά. ΚΕΦΑΛΑΙΟ IV ΥΠΟΧΡΕΩΣΕΙΣ ΠΑΡΟΧΩΝ - ΕΛΕΓΧΟΣ ΚΑΙ ΕΠΟΠΤΕΙΑ Άρθρο 12 Υποχρεώσεις Παρόχων Σταθερών Τηλεπικοινωνιακών Υπηρεσιών 1.Όλοι οι τηλεπικοινωνιακοί πάροχοι υποχρεούνται: α)Να διαθέτουν ανά πάσα στιγμή καθορισμένη πολιτική για τη διασφάλιση του απορρήτου τηλεπικοινωνιακών υπηρεσιών παρεχομένων από δημόσια σταθερά τηλεπικοινωνιακά δίκτυα (Μετά τη σελ. 386,732) Σελ. 386,733 Τεύχος Σελ. Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) 22.ΔΑ.β.6 β)Να εφαρμόζουντην εν λόγω πολιτική. γ)Να ενημερώσουν σχετικά ως προς την εφαρμοζόμενη πολιτική την ΑΔΑΕ εντός έξι μηνών από την δημοσίευση του παρόντος. δ)Να εφαρμόζουν την εγκριθείσα από την ΑΔΑΕ πολιτική εντός ενός έτους από την έγκρισή της. 2.Κάθε τηλεπικοινωνιακός πάροχος οφείλει να προβλέπει στο οργανόγραμμά του ξεχωριστή διοικητική οντότητα, η οποία θα είναι επιφορτισμένη με την κατάρτιση και την εφαρμογή της ΠΔΑΣΤΥ με επικεφαλής κατάλληλα καταρτισμένο στέλεχός του που θα φέρει τον τίτλο του Υπευθύνου Ασφαλείας. 3.Για την αποτελεσματική εφαρμογή της Πολιτικής Πρόσβασης ο κάθε τηλεπικοινωνιακός πάροχος οφείλει να ορίζει τουλάχιστον: α)Έναν Υπεύθυνο Πρόσβασης, ο οποίος θα καθορίζει το είδος της πρόσβασης των χρηστών στα συστήματα. β)Έναν Υπεύθυνο Συστήματος, ο οποίος θα υλοποιεί τις αποφάσειςτου Υπευθύνου Πρόσβασης. γ)Έναν Υπεύθυνο Αντιγράφων Ασφαλείας, ο οποίος πάντα σε συνεννόηση με τον Υπεύθυνο Πρόσβασης θα καθορίζει ποιος έχει πρόσβαση στα αντίγραφα ασφάλειας καθώς και κάθε πότε θα λαμβάνονται αντίγραφα ασφάλειας και για ποια δεδομένα. 4.Κάθε τηλεπικοινωνιακός πάροχος οφείλει να προβαίνει σε τακτικές επισκοπήσεις και αναθεωρήσεις της πολιτικής διασφάλισης του απορρήτου, είτε αυτόβουλα (μετά από έγκριση της ΑΔΑΕ σε περίπτωση αναθεώρησης) είτε ύστερα από σχετική εντολή της ΑΔΑΕ όπως μπορεί να προκύψει από πιθανή διαδικασία ελέγχου ή έκδοση σχετικής οδηγίας. 5.Σε περίπτωση πιθανής παραβίασης (ή ιδιαίτερου κινδύνου παραβίασης) της πολιτικής προστασίας του απορρήτου, ο πάροχος οφείλει να ενημερώνει άμεσα τους συνδρομητές σχετικά με τους υφιστάμενους κινδύνους και τις συνέπειες αυτών (συμπεριλαμβανομένου του πιθανού κόστους) και να παρέχει στοιχεία για την αποτροπή ή αντιμετώπισή τους. 6.Σε περίπτωση παραβίασης (ή ιδιαίτερου κινδύνου παραβίασης) της πολιτικής προστασίας του απορρήτου που δεν είναι δυνατό να αντιμετωπιστεί με τα τρέχοντα μέσα που διαθέτει ο τηλεπικοινωνιακός πάροχος, οφείλει να ενημερώνει άμεσα τους συνδρομητές σχετικά με τους υφιστάμενους κινδύνους και τις συνέπειες αυτών (συμπεριλαμβανομένου του πιθανού κόστους). Σελ. 386,734 Τεύχος Σελ. 7.Ο πάροχος οφείλει να ενημερώνει τους χρήστες για την ύπαρξη και τον τρόπο χρήσης τεχνολογιών πόρων σχετικών με ασφάλεια των μεταδιδόμενων πληροφοριών (π.χ. Secure Shell Server, SSH) 8.Ο πάροχος οφείλει να ορίζει και να γνωστοποιεί στους συνδρομητές του τις συνέπειες για τη μη συμμόρφωση των χρηστών παρόχου με τα προβλεπόμενα από την Πολιτική Διασφάλισης του Απορρήτου (συμπεριλαμβανομένων των Πολιτικών Πρόσβασης και Αποδεκτής Χρήσης). Άρθρο 13 Διαδικασία Ελέγχου από την ΑΔΑΕ-Κυρώσεις 1.Η ΑΔΑΕ σετακτάχρονικά διαοτήματα διενεργεί έλεγχο σε κάθε πάροχο που εμπίπτει στις διατάξεις του παρόντος. Η συχνότητα των ελέγχων θα καθοριστεί από την ΑΔΑΕ με μεταγενέστερη Απόφασή της. 2.Η διαδικασία ελέγχου διενεργείται από τις αρμόδιες υπηρεσίες της ΑΔΑΕ ή από ειδικούς που τελούν υπό την άμεση επίβλεψη της ΑΔΑΕ, με την παρουσία εξουσιοδοτημένου προσώπου του παρόχου, σύμφωνα με τη διαδικασία που περιγράφεται στο Παράρτημα Α του παρόντος Κανονισμού. 3.Κατά την διάρκεια του ελέγχου η ΑΔΑΕ καταγράφει αναλυτικά τις ενέργειες σε ειδικό έντυπο με τίτλο «Έκθεση Διενέργειας Ελέγχου σε Πάροχο Σταθερών Τηλεπικοινωνιακών Υπηρεσιών αναφορικά με την Πολιτική Διασφάλισης του Απορρήτου των Σταθερών Τηλεπικοινωνιακών Υπηρεσιών». Τα ελάχιστα απαραίτητα στοιχεία του εν λόγω εντύπου παρατίθενται στο Παράρτημα Β του παρόντος Κανονισμού. 22.ΔΑ.β.6 Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) 4.Η ομάδα ελέγχου κοινοποιεί το πόρισμά της στην Ολομέλεια της ΑΔΑΕ. Η Ολομέλεια της ΑΔΑΕ αξιολογεί τα ευρήματα του ελέγχου λαμβάνοντας υπόψη και τις πιθανές ενστάσεις του παρόχου και είτε εγκρίνει τις ενέργειες που προβλέπονται στην εκάστοτε πολιτική προστασίας του απορρήτου του παρόχου που έχει εγκριθεί από την ΑΔΑΕ είτε επιβάλλει κυρώσεις εφόσον κρίνει ότι δεν έχουν ληφθείτα προσήκοντα μέτρα, με βάση τα αναφερόμενα στην εγκεκριμένη ΠΔΑΣΤΥ. 5.Η ΑΔΑΕ διενεργεί έκτακτους ελέγχους σε περίπτωση δημόσιων καταγγελιών ή έγγραφων καταγγελιών εκ μέρους των χρηστών. Εφόσον πρόκειται για δημόσιες καταγγελίες, ακολουθείται η διαδικασία που προβλέπεται για τους τακτικούς ελέγχους, ενώ στην περίπτωση εμπιστευτικών έγγραφων καταγγελιών εκ μέρους χρηστών, ο έλεγχος μπορεί κατά την κρίση της ΑΔΑΕ να γίνει αιφνιδιαστικά. 6.Ως προς τη διαδικασία και τις κυρώσεις της παραγράφου 5, ισχύουν οι διατάξεις του Νόμου 3115, άρθρο 11 και άρθρο 6, παράγραφος 4, καθώς και τα προβλεπόμενα στον εσωτερικό κανονισμό της ΑΔΑΕ (ΦΕΚ 1642/Β/7.11.2003). Άρθρο 14 Άσκηση Εποπτείας 1.Κάθε πάροχος στο τέλος του ημερολογιακού έτους υποβάλλει στην ΑΔΑΕ ετήσια έκθεση με στοιχεία που αφορούν στην διασφάλιση του απορρήτου των σταθερών τηλεπικοινωνιακών υπηρεσιών. 2.To ελάχιστο περιεχόμενο της ετήσιας έκθεσης ορίζεται ως εξής: α)Περιστατικά που απείλησαν τη διασφάλιση του απορρήτου καθώς και τυχόν βλάβες που υπέστη ο πάροχος και οι χρήοτες του εξαιτίας αυτών. β)Μέτρα που ελήφθησαν για την αντιμετώπιση των ως άνω περιστατικών. Η ΑΔΑΕ με Απόφασή της δύναται να μεταβάλλει το ελάχιστο περιεχόμενο της ετήσιας έκθεσης. 3.Η ΑΔΑΕ δύναται να ζητήσει εκτάκτως από τους παρόχους οποιεσδήποτε πληροφορίες θεωρεί αναγκαίες στα πλαίσια των αρμοδιοτήτων της για τη διασφάλιση του απορρήτου. Άρθρο 15 Προστασία Επεξεργασίας Αρχείων Σε περιπτώσεις παραβίασης των διατάξεων προστασίας του απορρήτου των επικοινωνιών, οι οποίες περιλαμβάνουν και επεξεργασία αρχείων που αφορούν την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η ΑΔΑΕ θα την ενημερώνει σχετικά προκειμένου να επιλαμβάνεται στο πλαίσιο των δικών της αρμοδιοτήτων. ΚΕΦΑΛΑΙΟ V ΤΕΛΙΚΕΣΔΙΑΤΑΞΕΙΣ Άρθρο 16 Έναρξη Ισχύος Ο παρών Κανονισμός τίθεται σε ισχύ από την ημερομηνία δημοσίευσής του στην Εφημερίδα της Κυβερνήσεως. ΠΑΡΑΡΤΗΜΑ Α Αναλυτική Περιγραφή Διαδικασίας Ελέγχου Παρόχου Η διαδικασία ελέγχου παρόχου διενεργείται με βάση τα ακόλουθα βήματα: «(α) Η Α.Δ.Α.Ε. με απόφαση της ορίζει ομάδα ελέγχου που αποτελείται από τρία (3) τουλάχιστον άτομα με σκοπό τον έλεγχο συγκεκριμένου παρόχου. Με την ίδια απόφαση καθορίζεται η ειδικότερη σύνθεση της ομάδας ελέγχου». Το εδάφ. α΄ αντικαταστάθηκε ως άνω από την με αριθ. 1699/15 Ιουλ.-6 Αυγ. 2008 (ΦΕΚ Β’ 1561) απόφ. ΑΔΑΕ. (β)Σε χρόνο που αποφασίζει η ομάδα ελέγχου, επικοινωνεί με τον πάροχο και ζητεί να έρθει σε άμεση επικοινωνία με τον υπεύθυνο ασφάλειας όπως αυτός ορίζεται οτο κεφάλαιο IV του παρόντος. Τυχόν καθυστέρηση ή κώλυμα που παρουσιάζεται κατά την προσπάθεια επικοινωνίας με τον υπεύθυνο ασφάλειας καταγράφεται και φέρει τις ανάλογες κυρώσεις. (γ)Ο υπεύθυνος ασφάλειας παραδίδει στην ομάδα ελέγχου πλήρες αντίγραφο της ΠΔΑΣΤΥ και των τυχών συνοδευτικών εγγράφων. Από τα παραδιδόμενα έγγραφα θα πρέπει να προκύπτουν οι ημερομηνίες έκδοσης και έγκρισης των συγκεκριμένων πολιτικών. Τυχόν καθυστέρηση επίδοσης σημειώνεται και φέρει τις ανάλογες κυρώσεις. (δ)Η ομάδα ελεγχου προβαίνει σε αναλυτική εξέταση όλων των σχετικών εγγράφων ώστε κα καταγραφούν οι τυχόν ελλείψεις που παρουσιάζονται στην πολιτική του παρόχου. Κατά την διαδικασία αυτή δύναται να ζητηθεί η συνδρομή του παρόχου έτσι ώστε να διασαφηνιστούν τυχόν ασάφειες και προβλήματα που παρουσιάζονται στην πολιτική προστασίας του απορρήτου. (ε)Κατά την διάρκεια του ελέγχου ο πάροχος δεν έχει την δυνατότητα να αντικαταστήσει την πολιτική προστασίας του απορρήτου με νέα ούτε να προβεί σε τυχόν διορθώσεις αυτής. (Μετά τη σελ. 386,734) Σελ. 386,735 Τεύχος Σελ. Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) 22.ΔΑ.β.6 (στ)Σε περίπτωση ασαφειών ως προς την πολιτική προστασίας του απορρήτου οι πάροχοι, μετά από σχετική σύσταση της ΑΔΑΕ θα προβαίνουν στις απαραίτητες διορθώσεις στην πολιτική τους. (ζ)Η ομάδα ελέγχου προβαίνει σε αυτοψία των εγκαταστάσεων του παρόχου για να διαπιστώσει σε ποιο βαθμό εφαρμόζονται οι διαδικασίες που προβλέπονται από τα προσκομιθέντα έγγραφα. Η αυτοψία δύναται να περιλαμβάνει και επαφή με το προσωπικό του παρόχου. Η ομάδα ελέγχου καταγράφει αναλυτικά τις ελλείψεις και τα σφάλματα που τυχόν διαπιστωθούν. (η)Ο πάροχος οφείλει να υποβάλλει στην ομάδα ελέγχου οποιοδήποτε στοιχείο θεωρηθεί απαραίτητο από την ομάδα για την επιτυχή ολοκλήρωση του ελέγχου. (θ)Τυχόν διαπίστωση έλλειψης συνεργασίας από τον πάροχο ή/και προσπάθειας παραπλάνησης της ομάδας ελέγχου καταγράφεται και φέρει τις ανάλογες κυρώσεις. ΠΑΡΑΡΤΗΜΑ Β Ελάχιστο περιεχόμενο του εντύπου με τίτλο «Έκθεση Διενέργειας Ελέγχου σε Τηλεπικοινωνιακό Πάροχο αναφορικά με την Πολιτική Διασφάλισης του Απορρήτου των Σταθερών Τηλεπικοινωνιακών Υπηρεσιών». To ως άνω έντυπο θα περιέχει απαραιτήτως τουλάχιστον τα ακόλουθα στοιχεία: (α)Τα στοιχεία της Απόφασης της ΑΔΑΕ με την οποία αποφασίστηκε ο έλεγχος. (β)Τα ονοματεπώνυμα και της ιδιότητες των στελεχών της ΑΔΑΕ που απαρτίζουν την ομάδα ελεγχου καθώς και την ημερομηνία σύστασής της. (γ)To όνομα του υπό έλεγχο παρόχου καθώς και το όνομα του υπευθύνου ασφάλειας του. (δ)To χρόνο που απαιτήθηκε έως ότου να παραδοθεί στην ομάδα ελέγχου η πλήρης πολιτική διασφάλισης απορρήτου του παρόχου. (ε)Ημερολόγιο ενεργειών και ερωτήσεων της ομάδας ελέγχου και καταγραφή της ανταπόκρισης του ελεγχόμενου παρόχου. (στ)To αποτέλεσμα της αυτοψίας για την αποτίμηση της εφαρμογής της Πολιτικής Διασφάλισης της Προστασίας του Απορρήτου με καταγραφή τυχόν ελλείψεων και ασαφειών. (ζ)Τις ημερομηνίες έναρξης και περάτωσης του ελέγχου. (η)Τελικό πόρισμα του ελέγχου και εισήγηση προς την Ολομέλεια της ΑΔΑΕ. Σελ. 386,736 Τεύχος Σελ. Άρθρο 2 Ορισμοί Για τις ανάγκες του παρόντος Κανονισμού χρησιμοποιούνται οιπαρακάτω ορισμοί. Ακεραιότητα: Η επιβεβαίωση ότι τα δεδομένατα οποία έχουν σταλεί, έχουν παραληφθεί ή αποθηκευτεί είναι πλήρη και αμετάβλητα. Σελ. 386,728 Τεύχος Σελ. Αντίγραφα ασφάλειας: Τα αντίγραφα των ηλεκτρονικών αρχείων πληροφοριών που αφορούν σε δεδομένα Επικοινωνίας και χρησιμοποιούνται σε περιπτώσεις καταστροφής των πρωτευόντων αρχείων για την ανάκτησή τους. Απειλή: Η εν δυνάμει παραβίαση της ασφάλειας ενός συστήματος. Αυθεντικότητα: Η επιβεβαίωση της εγκυρότητας της ταυτότητας. Δεδομένα θέσης: Όλες οι πληροφορίες που υποβάλλονται σε επεξεργασία στο τηλεπικοινωνιακό δίκτυο και υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη μιας διαθέσιμης στο κοινό τηλεπικοινωνιακής υπηρεσίας. Δεδομένα κίνησης: Όλες οι πληροφορίες που υποβάλλονται σε επεξεργασία για να επιτευχθεί η επικοινωνία μέσω του τηλεπικοινωνιακού δικτύου ή για την τιμολόγησή της. Δημόσιες τηλεπικοινωνιακές υπηρεσίες: Οι τηλεπικοινωνιακές υπηρεσίες που διατίθενται στο κοινό. Σταθερό τηλεπικοινωνιακό δίκτυο: Τηλεπικοινωνιακό δίκτυο, στο οποίο οι συνδρομητικές γραμμές είναι, στο ακραίο τμήμα τους, γραμμές σταθερών χάλκινων καλωδιακών δικτύων. Δημόσιο τηλεπικοινωνιακό δίκτυο: Το τηλεπικοινωνιακό δίκτυο, που χρησιμοποιείται εν μέρει ή εν όλω, για την παροχή διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών. Όπου στο κείμενο αναφέρεται ο όρος «τηλεπικοινωνιακό δίκτυο» θα εννοείται το δημόσιο σταθερό τηλεπικοινωνιακό δίκτυο. Έλεγχος πρόσβασης: Η πρόληψη μη εξουσιοδοτημένης χρήσης ενός πόρου, συμπεριλαμβανομένης της πρόληψης της χρήσης του πόρου με μη εξουσιοδοτημένο τρόπο. 22.ΔΑ.β.6 Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) Εμπιστευτικότητα: Η προστασία των επικοινωνιών ή των αποθηκευμένων δεδομένων από την υποκλοπή και την ανάγνωση από μη εξουσιοδοτημένα άτομα. Εξουσιοδότηση: Η διαδικασία χορήγησης δικαιώματος πρόσβασης ή χρήσης μιας υπηρεσίας ή πληροφοριών, με βάση την έγκυρη ταυτότητα. Η εξουσιοδότηση χορηγείται από την οντότητα που ελέγχει τον πόρο για τον οποίο ζητείται η πρόσβαση. Επίθεση: Οι δραστηριότητες που αποσκοπούν την παράκαμψη ή την εκμετάλλευση των ατελειών των μηχανισμών ασφάλειας ενός συστήματος. Διακρίνονται σε άμεσες (εκμετάλλευση ατελειών αλγορίθμων, αρχών και ιδιοτήτωντου μηχανισμού ασφάλειας) και έμμεσες επιθέσεις (εξαναγκασμός του συστήματος να χρησιμοποιήσει το μηχανισμό ασφάλειας με λανθασμένο τρόπο ή παράκαμψη μηχανισμών). Επικοινωνία: Κάθε είδους επικοινωνία μεταξύ ανθρώπων, αντικειμένων, ανθρώπων και αντικειμένων η οποία γίνεται είτε με τη μορφή του προφορικού ή γραπτού λόγου, είτε με τη μορφή μουσικής, ήχων και εικόνων, είτε με τη μορφή σημάτων είτε και με οποιοδήποτε συνδυασμό όλων αυτών των μορφών. Προστασία του απορρήτου: Η απαγόρευση της ακρόασης, της παγίδευσης, της αποθήκευσης, της επεξεργασίας, της ανακοίνωσης, της δημοσιοποίησης ή άλλου τύπου υποκλοπής ή παρακολούθησης της τηλεπικοινωνίας και των δεδομένων Επικοινωνίας από άλλα πρόσωπα, χωρίς την συγκατάθεσή τους, εξαιρουμένων των νόμιμα εξουσιοδοτημένων. Σταθερές τηλεπικοινωνιακές υπηρεσίες: Οι υπηρεσίες των οποίων η παροχή συνίσταται συνολικά ή εν μέρει στη μετάδοση και δρομολόγηση σημάτων μέσω σταθερών τηλεπικοινωνιακών δικτύων, εξαιρουμένων των ραδιοφωνικών και τηλεοπτικών εκπομπών. Συνδρομητής: Κάθε φυσικό η νομικό πρόσωπο που έχει συνάψει σύμβαση με πάροχο διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών για την παροχή των υπηρεσιών αυτών. Ταυτότητα: Οι πληροφορίες που προσδιορίζουν τον χρήστη των υπηρεσιών τηλεπικοινωνιακού δικτύου με μοναδικό τρόπο. Τηλεπικοινωνία: Η μεταφορά ήχων, σημάτων, εικόνων, δεδομένων, και εν γένει κάθε φύσης πληροφοριών μεταδιδόμενων εν όλω ή εν μέρει μέσω ενσύρματων, ασύρματων, ηλεκτρομαγνητικών, φωτοηλεκτρονικών ή φωτοοπτικών συστημάτων. Τηλεπικοινωνιακός πάροχος: Φυσικό ή νομικό πρόσωπο που παρέχει τηλεπικοινωνιακές υπηρεσίες στο κοινό. Όπου στο κείμενο αναφέρεται ο όρος πάροχος χωρίς επεξήγηση θα εννοείται «τηλεπικοινωνιακός πάροχος». Υπηρεσία κλήσης έκτακτης ανάγκης: Η υπηρεσία λήψης και διαχείρισης κλήσεων έκτακτης ανάγκης που γίνονται προς ένα καθορισμένο αριθμό κλήσης και δρομολογούνται προς ειδικές, κρατικές και μη, Υπηρεσίες όπως είναι η Αστυνομία, η Πυροσβεστική Υπηρεσία, τα Νοσοκομεία κ.λπ. Χρήστης: Κάθε φυσικό πρόσωπο ή νομική οντότητα που χρησιμοποιεί ή ζητά να χρησιμοποιήσει διαθέσιμη στο κοινό τηλεπικοινωνιακή υπηρεσία. Χρήστης Παρόχου: Κάθε φυσικό πρόσωπο που ανήκει στο προσωπικό ή τους συνεργάτεςτου Παρόχου και χρησιμοποιείται συστήματα και τις υποδομές του Παρόχου. ΚΕΦΑΛΑΙΟ II ΠΟΛΙΤΙΚΗ ΔΙΑΣΦΑΛΙΣΗΣ ΑΠΟΡΡΗΤΟΥ ΣΤΑΘΕΡΩΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ Άρθρο 3 Ορισμός-Γενικές Απαιτήσεις και Συστάσεις 1.Πολιτική Διασφάλισηςτου Απορρήτου των Σταθερών Τηλεπικοινωνιακών Υπηρεσιών (ΠΔΑΣΤΥ) είναι το σύνολο των κριτηρίων και κανόνων που καθορίζουν τις απαιτήσεις, τις υποχρεώσεις και τα δικαιώματα που διέπουν τη λειτουργία των τηλεπικοινωνιακών παρόχων και των χρηστών των τηλεπικοινωνιακών υπηρεσιών, με σκοπό την προστασία του απορρήτου της τηλεπικοινωνίας μέσω σταθερών δικτύων. 2.Η ΠΔΑΣΤΥ θα εκπονείται από τους τηλεπικοινωνιακούς παρόχους διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών με βάση τις απαιτήσεις και τις υποδείξεις του παρόντος Κανονισμού και θα εφαρμόζεται από αυτούς μετά την έγκρισή της από την ΑΔΑΕ. 3.Η ΠΔΑΣΤΥ αποτελείται από επί μέρους πολιτικές όπως είναι η Πολιτική προστασίας τηλεπικοινωνιακών δικτύων, η Πολιτική επεξεργασίας δεδομένων Επικοινωνίας, η Πολιτική σε σχέση με το προσωπικό και τους συνεργάτες των τηλεπικοινωνιακών παρόχων, η Πολιτική πρόσβασης, η Πολιτική αποδεκτής χρήσης και η Πολιτική άρσης του απορρήτου, από τις οποίες απορρέουν τα δικαιώματα και οι υποχρεώσεις των εμπλεκομένων στη λειτουργία, τη διαχείριση και τη χρήση των τηλεπικοινωνιακών υπηρεσιών. (Μετά τη σελ. 386,728) Σελ. 386,729 Τεύχος Σελ. Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) 22.ΔΑ.β.6 4.Η ΠΔΑΣΤΥ για να θεωρείται επαρκής θα πρέπει να διαθέτει τουλάχιστον τα ακόλουθα χαρακτηριστικά: α)Να υλοποιείται μέσω διαδικασιών διαχείρισης συστημάτων, δημοσιοποίησης οδηγιών αποδεκτής χρήσης ή άλλων αντίστοιχων κατάλληλων μεθόδων. β)Οιδιαδικασίες, οι οποίες σχετίζονται με την υλοποίηση της πολιτικής, πρέπει να περιλαμβάνουν τουλάχιστον τον προσδιορισμό ταυτότητας, την αυθεντικότητα, την εξουσιοδότηση, τον έλεγχο πρόσβασης, την εμπιστευτικότητα, την ακεραιότητα, την προστασία του απορρήτου και τον έλεγχο παραβίασης του απορρήτου. γ)Να εφαρμόζεται μέσω εργαλείων ασφάλειας ή/και μέσω διαδικασιών ασφαλείας. δ)Να καθορίζει τις περιοχές ευθύνης των χρηστών και των χρηστών παρόχου. Επιπλέον οι μηχανισμοί μεταβολής της πολιτικής διασφάλισης του απορρήτου πρέπει να είναι προσδιορισμένοι με σαφήνεια, περιλαμβάνοντας τη διαδικασία, τους εμπλεκόμενους, καθώς και τους υπεύθυνους προς έγκριση. 5.Επίσης, συνιστάται η ΠΔΑΣΤΥ: α)Να είναι ανεξάρτητη, στο μέτρο που είναι δυνατόν από τεχνικής απόψεως, από συγκεκριμένο εξοπλισμό (υλικό, λογισμικό) και β)Να βασίζεται σε μια ανοικτή αρχιτεκτονική ώστε να καθίσταται βιώσιμη μακροπρόθεσμα. 6.Η ΠΔΑΣΤΥ υπόκειται σε έλεγχο από την ΑΔΑΕ, τόσο όσο ως προς την πληρότητα και αποτελεσματικότητα της, όσο και ως προς το βαθμό εφαρμογής της. Άρθρο 4 Χάραξη και στοιχεία Πολιτικής Διασφάλισης Απορρήτου Σταθερών Τηλεπικοινωνιακών Υπηρεσιών 1.Ένας τηλεπικοινωνιακός πάροχος, προκειμένου να χαράξει την πολιτική του, μπορεί, χωρίς να υποχρεώνεται ή να περιορίζεται, να ακολουθήσει τα παρακάτω βήματα: α)Να προσδιορίσει τις πληροφορίες που πρέπει να προστατευτούν. β)Να προσδιορίσει τα ευάλωτα σημεία του τηλεπικοινωνιακού δικτύου. γ)Να προσδιορίσει τους κινδύνους και τις απειλές για τα α), β). δ)Να προσδιορίσει τα μέτρα διασφάλισης της προστασίας του απορρήτου στις σταθερές τηλεπικοινωνιακές υπηρεσίες. Σελ. 386,730 Τεύχος Σελ. ε)Να καθορίσει τις υποχρεώσεις των υπαλλήλων και συνεργατών του. στ)Να καθορίσει τις δεσμεύσεις και υποχρεώσεις του έναντι των πελατών του και ζ)να καταρτίσει σχέδιο αναθεώρησης και βελτίωσης της ΠΔΑΣΤΥ κάθε φορά που θα εντοπίζεται νέος κίνδυνος ή αδυναμία ή που θα προκύπτουν νέες τεχνολογικές διευκολύνσεις διαχείρισης ασφάλειας. 2.Κάθε τηλεπικοινωνιακός πάροχος πρέπει, εν ανάγκη σε συνεργασία με τους παρόχους τηλεπικοινωνιακού δικτύου, να τεκμηριώνει με σχέδια την προστασία του απορρήτου για να αντιμετωπίσει προβλήματα που πιθανόν να εμφανισθούν σε έκτακτες περιστάσεις, όπως είναι η άρση του απορρήτου μετά από εντολή δικαστικών ή εισαγγελικών αρχών (Νόμος 2225) και η προβληματική λειτουργία των τηλεπικοινωνιακών ή/και των μηχανογραφικών συστημάτων του ή των συστημάτων των συνεργατών του. Άρθρο 5 Πληροφορίες που πρέπει να προστατεύονται 1.Κάθε τηλεπικοινωνιακός πάροχος οφείλει να διασφαλίζει και να προστατεύει το απόρρητο των δεδομένων της επικοινωνίας, που χρησιμοποιείται για την παροχή της τηλεπικοινωνιακής υπηρεσίας, τη διεκπεραίωση της επικοινωνίας, κτλ. Ενδεικτικά αναφέρονται οι παρακάτω πληροφορίες που πρέπει να προστατεύονται, όσο ευρίσκονται στη δικαιοδοσία του παρόχου: α)Ο αριθμός του καλούντος και του καλούμενου συνδρομητή. β)Η ταυτότητα της τερματικής συσκευής. γ)Τα στοιχεία του δικτύου. δ)Ο αριθμός δρομολόγησης. 22.ΔΑ.β.6 Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) ε)Ο χρόνος διενέργειας και η διάρκεια της επικοινωνίας. στ)Οι πληροφορίες καταλόγου (ονοματεπώνυμο συνδρομητή, διεύθυνση, αριθμός κτλ). ζ)Η θέση του καλούντος ή/και του καλούμενου χρήστη γενικά και ειδικότερα στις περιπτώσεις καρτών χρονοχρέωσης, καρτοτηλεφώνων κτλ. η)Τα στοιχεία χρέωσης της επικοινωνίας. θ)To περιεχόμενο της επικοινωνίας. 2.Οι πάροχοι σταθερών τηλεπικοινωνιακών υπηρεσιών θα πρέπει να προσδιορίζουν τους κινδύνους και τις ενδεχόμενες απειλές για τα παραπάνω στοιχεία. Ο πάροχος οφείλει να διασφαλίζει το απόρρητο της μετάδοσης και αποθήκευσης των δεδομένων Επικοινωνίας που χρησιμοποιούνται σε ένα δίκτυο σταθερών επικοινωνιών. Κάθε τηλεπικοινωνιακός πάροχος οφείλει να ενημερώνει τους χρήστες του με συγκεκριμένους τρόπους και μέσα της επιλογής του για οποιουσδήποτε ειδικούς κινδύνους σχετικά με την ασφάλεια των υπηρεσιών που παρέχει καθώς επίσης και οποιωνδήποτε δυνατοτήτων για την απομάκρυνση των κινδύνων και του κόστους των μέτρων που περιλαμβάνονται. Άρθρο 6 Ευάλωτα Σημεία Σταθερού Τηλεπικοινωνιακού Δικτύου Ενδεικτικά αναφέρονται τα ευάλωτα σε επιθέσεις σημεία του δικτύου: 1.Στοιχεία τερματικών συσκευών χρηστών: α)Η τηλεφωνική συσκευή. β)To σημείο σύνδεσης του τηλεφώνου (ροζέτα ή πρίζα). γ)Τυχόν ενσωματωμένος αυτόματος τηλεφωνητής. δ)Η διάταξη τερματισμού (NT) σύνδεσης ISDN. ε)Ο σταθμός βάσης των κοινών ασύρματων τηλεφώνων. στ)Οι διατάξεις modem στην IP επικοινωνία και τη σύνδεση με δίκτυα δεδομένων. ζ.Οι συσκευές τηλεειδοποίησης. 2.Στοιχεία δικτύου και υπηρεσιών: α)Ο κύριος και δευτερεύων κατανεμητής εσωτερικού δικτύου (Εσκαλίτ). β)Το κυτίο διανομής (Box). γ)Οι υπαίθριοι κατανεμητές καλωδίων (KV). δ)Τα συνδρομητικά κέντρα και τα ιδιωτικά δίκτυα. ε)Οι εσωτερικές καλωδιώσεις τοπικών δικτύων. στ)Οι διακομιστές (servers). ζ)To φωνητικό ταχυδρομείο (Voice mail). η)Τα κέντρα μεταγωγής. θ)Οι κεντρικοί κατανεμητές. Ο Τηλεπικοινωνιακός Πάροχος θα πρέπει να ενημερώνει τους χρήστες για τα ευάλωτα σημεία που ανήκουν στη περιοχή ευθύνης τους και να λαμβάνει όλα τα προσήκοντα μέτρα για την προστασία των ευάλωτων σημείων που ανήκουν στην δικαιοδοσία του. ΚΕΦΑΛΑΙΟ III ΕΠΙ ΜΕΡΟΥΣ ΠΟΛΙΤΙΚΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΑΠΟΡΡΗΤΟΥ ΣΤΑΘΕΡΩΝ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΥΠΗΡΕΣΙΩΝ Άρθρο 7 Προστασία Τηλεπικοινωνιακών Δικτύων 1.Η ασφάλεια ενός τηλεπικοινωνιακού δικτύου περιλαμβάνει: α) την προοτασία από απειλές που οφείλονται σε ενδογενείς αδυναμίες αξιοπιστίας του δικτύου, και β) την ευαισθησία του σε απειλές οφειλόμενες σε αδυναμίες διασυνδεομένων δικτύων ή τερματικών και γ) την δυνατότητα αντιμετώπισης εξωτερικών επιθέσεων. 2.Η ασφάλεια αυτή επιτυγχάνεται με κατάλληλο συνδυασμό ανθεκτικότητας, εφεδρικότητας, αποκατάστασης και επισκευής. Τούτο μπορεί να πραγματοποιηθεί με τη χρησιμοποίηση αξιόπιστου εξοπλισμού και δικτυακής αρχιτεκτονικής που θα διασφαλίζουν το δίκτυο από εσωτερικές και εξωτερικές απειλές και θα το καθιστούν ικανό να ανταποκριθεί με ταχύτητα και αποτελεσματικότητα στην αντιμετώπιση πιθανών βλαβών που μπορεί να υποστεί το σύστημα ασφάλειας των υπηρεσιών του. 3.Κάθε τηλεπικοινωνιακός πάροχος, προκειμένου να χαράξει και να εφαρμόσει την πολιτική προστασίας του τηλεπικοινωνιακού δικτύου που χρησιμοποιεί, οφείλει, εν ανάγκη και μετη συνεργασία των συνεργαζομένων με αυτόν παρόχων τηλεπικοινωνιακού δικτύου, να εντοπίζει με σχολαστικότητα όλα τα σημεία του δικτύου που απειλούνται και να εξαντλεί κάθε δυνατότητα πλήρους διασφάλισής τους. Ορισμένα από τα σημεία αυτά αναφέρονται στην παραπάνω παράγραφο 6. 4.Για την εκπόνηση μιας επαρκούς πολιτικής ασφάλειας του δικτύου έναντι επιθέσεων και άλλων μορφών φυσικών παρεμβάσεων συνιστάται: α)Να λαμβάνονται τα απαραίτητα μέτρα για τη σωστή χωροθέτηση του τηλεπικοινωνιακού εξοπλισμού των τηλεφωνικών κέντρων, την προστασία των δικτυακών εγκαταστάσεων (συνδρομητικών και ζευκτικών γραμμών, τερματικών σταθμών, σταθμών βάσης, κεραιών, συστημάτων μετάδοσης, κατανεμητών κτλ). (Μετά τη σελ. 386,730) Σελ. 386,731 Τεύχος Σελ. Αρχή Διασφάλισης Απορρήτου Επικοινωνιών (Α.Δ.Α.Ε.) 22.ΔΑ.β.6 β)Να αξιοποιούνται οι δυνατότητες της σηματοδοσίας για έλεγχο και διασφάλιση των μεταδιδομένων πληροφοριών και των δεδομένων κίνησης. γ)Ο αριθμός των σημείων διασύνδεσης με άλλα δίκτυα να είναι ο ενδεικνυόμενος ώστε ο έλεγχός τους να είναι ευχερέστερος, ευρύτερος και οικονομικότερος. δ)Η τοποθέτηση των κοινόχρηστων τηλεφώνων καθώς και των τηλεφωνικών θαλάμων να γίνεται σε περιοχές κατά το δυνατόν ασφαλέστερες έτσι ώστε να ελαχιστοποιείται ο κίνδυνος παραβίασής τους. Άρθρο 8 Προστασία Επεξεργασίας των Δεδομένων Επικοινωνίας Οι τηλεπικοινωνιακοί πάροχοι οφείλουν να λαμβάνουν υπόψη και να εφαρμόζουν στο τμήμα της πολιτικής τους τις διατάξεις της κείμενης νομοθεσίας για την προστασία της επεξεργασίας των δεδομένων Επικοινωνίας. Άρθρο 9 Ασφάλεια σε σχέση μετουςΧρήστες Παρόχου 1.Οι χρήστες παρόχου οφείλουν να συμμορφώνονται με τις διατάξεις της νομοθεσίας περί προστασίας του απορρήτου. Ειδικότερα τα εν λόγω πρόσωπα απαγορεύεται να αποκαλύπτουν πληροφορίες ή οποιαδήποτε στοιχεία που αφορούν: i) τα περιεχόμενα ή την ουσία της επικοινωνίας που πραγματοποιείται μέσω παρόχου υπηρεσιών επικοινωνιών ή ii) τις υπηρεσίες επικοινωνιών που παρέχονται ή πρόκειται να παρασχεθούν σε ένα άλλο πρόσωπο μέσω ενός παρόχου υπηρεσιών σταθερών επικοινωνιώνή iii) τα δεδομένα Επικοινωνίας ενός άλλου χρήστη (όπως μη ανακοινώσιμα τηλέφωνα και διευθύνσεις) και υποπίπτουν στην αντίληψη ή στην κατοχή του, ως αποτέλεσμα της φύσης της εργασίας του. 2.Οι χρήστες παρόχου που διαχειρίζονται κλήσεις έκτακτης ανάγκης απαγορεύεται να αποκαλύπτουν πληροφορίες ή οποιαδήποτε στοιχεία που αφορούν: i) τα περιεχόμενα ή την ουσία της επικοινωνίας που πραγματοποιείται μέσω του τηλεπικοινωνιακού παρόχου ή ii) τα δεδομένα Επικοινωνίας ενός άλλου χρήστη (όπως μη ανακοινώσιμες συνδέσεις και διευθύνσεις) που υποπίπτουν στην αντίληψη ή στην κατοχή τους, ως αποτέλεσμα της φύσης της εργασίας τους. 3.Οι τυχόν αναγκαίες εξαιρέσεις των προηγούμενων γενικών κανόνων θα περιγράφονται με σαφήνεια στην πολιτική ασφάλειας του τηλεπικοινωνιακού παρόχου. Σελ. 386,732 Τεύχος Σελ.

Επεξήγηση AI βάσει του επίσημου κειμένου του νόμου. Ενδεικτική, δεν υποκαθιστά νομική συμβουλή.