Το Κανονιστικό Πλαίσιο (Νόμοι, Κανονισμοί, Αποφάσεις, Συστάσεις) που διέπει τις αρμοδιότητες της ΑΔΑΕ στον τομέα των ηλεκτρονικών επικοινωνιών περιγράφεται ακολούθως.
- Νόμος 3115/2003 (ΦΕΚ 47/A/27.02.2003), όπως ισχύει. Σύσταση Αρχής Διασφάλισης Απορρήτου Επικοινωνιών.
- Νόμος 3471/2006 (ΦΕΚ 133/Α/28.06.2006). Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν.2472/1997.
- Νόμος 3674/2008 (ΦΕΚ 136/Α/10.07.2008) Ενίσχυση του θεσμικού πλαισίου διασφάλισης του απορρήτου της τηλεφωνικής επικοινωνίας και άλλες διατάξεις.
- Νόμος 4727/2020 (ΦΕΚ 184/Α/23.09.2020) Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2029/1024) - Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ)2018/1972) και άλλες διατάξεις
Σχετικά με τις αρμοδιότητες της Αρχής είναι τα άρθρα 148, 149 και 216:
Άρθρο 148 – Ασφάλεια δικτύων και υπηρεσιών (άρθρο 40 της Οδηγίας (ΕΕ) 2018/1972)
Άρθρο 149 – Εφαρμογή και επιβολή (άρθρο 41 της Οδηγίας (ΕΕ) 2018/1972)
Άρθρο 216 – Διαθεσιμότητα των υπηρεσιών (άρθρο 108 της Οδηγίας (ΕΕ) 2018/1972) - Νόμος 4961/2022 (ΦΕΚ 146/Α/27.07.2022) Αναδυόμενες τεχνολογίες πληροφορικής και επικοινωνιών, ενίσχυση της ψηφιακής διακυβέρνησης και άλλες διατάξεις.
Σχετικό με τις αρμοδιότητες της Αρχής είναι το άρθρο 24:
Άρθρο 24 – Ειδικές ρυθμίσεις για την ασφάλεια δικτύων και υπηρεσιών στον τομέα των τηλεπικοινωνιών - Κανονισμός για την Ασφάλεια Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών (Απόφαση ΑΔΑΕ υπ’ αριθμ. 28/2024, ΦΕΚ Β’/551/26.01.2024)
Ο Κανονισμός καθορίζει τα τεχνικά και οργανωτικά μέτρα που πρέπει να λαμβάνουν οι πάροχοι δημοσίων δικτύων ηλεκτρονικών επικοινωνιών ή υπηρεσιών ηλεκτρονικών επικοινωνιών, για τη διασφάλιση του απορρήτου των επικοινωνιών και την κατάλληλη διαχείριση του κινδύνου όσον αφορά στην ασφάλεια των δικτύων και υπηρεσιών, σύμφωνα με τα οριζόμενα στο άρθρο 148 του Ν. 4727/2020. Τα μέτρα στοχεύουν να εξασφαλίζουν τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και το απόρρητο των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των δεδομένων που αποθηκεύονται, μεταδίδονται ή υποβάλλονται σε επεξεργασία μέσω αυτών, σύμφωνα με την κείμενη νομοθεσία.
Ο Κανονισμός προβλέπει την υποχρέωση των παρόχων να διαθέτουν και να εφαρμόζουν Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών.
Από την έναρξη ισχύος του καταργούνται ο Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών (Απόφαση ΑΔΑΕ υπ’ αριθμ. 165/2011) και ο Κανονισμός για την Ασφάλεια και την Ακεραιότητα Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών (Απόφαση ΑΔΑΕ υπ’ αριθμ. 205/2013), σύμφωνα με τις μεταβατικές διατάξεις που προβλέπονται από τον Κανονισμό. - Κοινή Υπουργική Απόφαση (ΚΥΑ) υπ' αρ. ΥΠ 1440/29.12.2023 (ΑΔΑ: Ψ72Γ46ΝΠΙΘ-ΣΕΝ) των Υπουργών Δικαιοσύνης, Ψηφιακής Διακυβέρνησης και Κλιματικής Κρίσης και Πολιτικής Προστασίας «Ελάχιστες υποχρεώσεις προς τις οποίες οφείλουν να συμμορφώνονται οι επιχειρήσεις για α) την εξασφάλιση της μέγιστης δυνατής διαθεσιμότητας υπηρεσιών φωνητικών επικοινωνιών και υπηρεσιών πρόσβασης στο διαδίκτυο που παρέχονται μέσω των δημόσιων δικτύων ηλεκτρονικών επικοινωνιών, σε περίπτωση καταστροφικής βλάβης του δικτύου ή σε περιπτώσεις ανωτέρας βίας και β) την εξασφάλιση ατελώς της αδιάλειπτης πρόσβασης σε υπηρεσίες έκτακτης ανάγκης και αδιάλειπτης διαβίβασης προειδοποιήσεων του κοινού» (ΦΕΚ 7575/Β/31.12.2023).
- Κανονισμός για τη λήψη μέτρων ασφάλειας κατά την εξυπηρέτηση αιτημάτων συνδρομητών ή χρηστών που σχετίζονται με πρόσβαση σε δεδομένα επικοινωνίας (Απόφαση ΑΔΑΕ υπ' αριθμ. 253/2022, ΦΕΚ 3773/Β/18.7.2022).
- Τεχνική Σύσταση της ΑΔΑΕ για την Αντιμετώπιση Ευπαθειών των Δικτύων Κινητής Τηλεφωνίας.
Κατά τη συνεδρίαση της Ολομέλειας της 20ης Σεπτεμβρίου 2017, εγκρίθηκε από την ΑΔΑΕ η «Τεχνική Σύσταση της ΑΔΑΕ για την Αντιμετώπιση Ευπαθειών των Δικτύων Κινητής Τηλεφωνίας». Επισημαίνεται ότι, λόγω του ευαίσθητου περιεχομένου της Τεχνικής Σύστασης ως προς την ασφάλεια των δικτύων επικοινωνιών, και της ανάγκης προστασίας του, η ΑΔΑΕ αποφάσισε τον περιορισμό, επί του παρόντος, της δημοσιότητας της παρούσας Τεχνικής Σύστασης, εν όψει του άρθρου 7 παρ. 3 του ν.3115/2003 (ΦΕΚ Α’ 47), αλλά και της υπ’αριθμ. 44/31.10.2003 Απόφασης της ΑΔΑΕ «Κανονισμός Εσωτερικής Λειτουργίας της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ)» (ΦΕΚ Β’ 1642), και ιδίως του άρθρου 7 παρ.5 σε συνδυασμό με το άρθρο 6 παρ.3 αυτής.
Κατόπιν τούτου, αποφασίστηκε να λάβουν γνώση της Τεχνικής Σύστασης μόνο η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) και οι πάροχοι δικτύων κινητής τηλεφωνίας (COSMOTE AE, CYTA Ελλάδος Τηλεπικοινωνιακή ΑΕ, Vodafone-Panafon Ανώνυμη Ελληνική Εταιρεία Τηλεπικοινωνιών και WIND ΕΛΛΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΑΕΒΕ). - Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών, Απόφαση ΑΔΑΕ υπ’ αριθμ. 165/2011 (ΦΕΚ 2715/Β/17.11.2011) και Απόφαση ΑΔΑΕ υπ’ αριθμ. 38/2022: Τροποποίηση της υπ’ αρ. 165/2011 απόφαση της Α.Δ.Α.Ε. (ΦΕΚ 939/Β/02.03.2022).
*έχει αντικατασταθεί από Απόφαση 28/2024, αλλά ισχύουν μεταβατικές διατάξεις* - Κανονισμός για την Ασφάλεια και την Ακεραιότητα Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών, Απόφαση ΑΔΑΕ υπ’ αριθμ. 205/2013 (ΦΕΚ 1742/Β/15.07.2013) και Απόφαση ΑΔΑΕ υπ’ αριθμ. 99/2017: Τροποποίηση της υπ’ αριθμ. 205/2013 απόφασης της ΑΔΑΕ (ΦΕΚ 4073/Β/23.11.2017) και Απόφαση ΑΔΑΕ υπ’ αριθμ. 37/2022: Τροποποίηση της υπ’ αριθμ. 205/2013 απόφαση της ΑΔΑΕ (ΦΕΚ 939/Β/02.03.2022).
*έχει αντικατασταθεί από Απόφαση 28/2024, αλλά ισχύουν μεταβατικές διατάξεις* - Πράξη της ΑΔΑΕ για την εξουδετέρωση της δυνατότητας μη αναγραφής της καλούσας γραμμής για τον εντοπισμό κακόβουλων ή ενοχλητικών κλήσεων, Απόφαση ΑΔΑΕ υπ’ αριθμ. 2322/2006 (ΦΕΚ 1853/Β/21.12.2006) και Απόφαση ΑΔΑΕ υπ’ αριθμ. 234/2009: Τροποποίηση της υπ’ αριθμ. 2322/11.12.2006 Πράξης της ΑΔΑΕ (ΦΕΚ 2359/Β/20.11.2009).
- Πράξη της ΑΔΑΕ για την επεξεργασία κλήσεων έκτακτης ανάγκης, Απόφαση ΑΔΑΕ υπ’ αριθμ. 2002/2008 (ΦΕΚ 1898/Β/17.09.2008).
Ειδικότερα ως προς τα ζήτημα της άρσης του απορρήτου στις ηλεκτρονικές επικοινωνίες, ισχύουν τα εξής:
- Νόμος 5002/2022 (ΦΕΚ 228/Α/9.12.2022) Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών.
- Νόμος 3917/2011 (ΦΕΚ 22/Α/21.02.2011) Διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών, χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους και συναφείς διατάξεις.
- Προεδρικό Διάταγμα 47/2005 (ΦΕΚ 64/Α/10.03.2005) Διαδικασίες καθώς και τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και για τη διασφάλισή του.
- Κοινή Πράξη 1/2013 ΑΔΑΕ & ΑΠΔΠΧ (ΦΕΚ 3433/Β/31.12.2013) Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παροχών για την προστασία και ασφάλεια των δεδομένων σύμφωνα με τις διατάξεις του άρθρου 7 του ν. 3917/2011, όπως ισχύει.
- Σύσταση για τη Διασφάλιση του Απορρήτου των Επικοινωνιών από τις Αρμόδιες Αρχές κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο, Απόφαση ΑΔΑΕ υπ' αριθμ. 53/2009.
- Σύσταση για τη Διασφάλιση του Απορρήτου των Επικοινωνιών από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο, Απόφαση ΑΔΑΕ υπ'αριθμ. 52/2009.