Το Τμήμα Μητρώου και Παρακολούθησης Συμμόρφωσης διατηρεί επικαιροποιημένο κατάλογο των παρόχων ηλεκτρονικών επικοινωνιών, ο οποίος περιλαμβάνει όλα τα στοιχεία σχετικά με τις υποχρεώσεις που προκύπτουν από τον ισχύοντα Κανονισμό (Απόφαση Α.Δ.Α.Ε. υπ’ αριθμ. 304/2025, ΦΕΚ Β’ 4268/07.08.2025). Η Αρχή αντλεί πληροφορίες για τους παρόχους από το μητρώο της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), το οποίο ελέγχεται σε τακτά χρονικά διαστήματα (κατ’ ελάχιστον ετησίως), ώστε να εντοπιστούν πιθανές προσθήκες ή διαγραφές εταιρειών.
Οι πάροχοι που έχουν καταχωρηθεί στην ΕΕΤΤ με σκοπό να λειτουργήσουν υπό καθεστώς Γενικής Άδειας οφείλουν να δηλώσουν προς την ΑΔΑΕ, με υπεύθυνη δήλωση του νόμιμου εκπροσώπου τους, τα στοιχεία που αναφέρονται στην παρ. 11.1 του Άρθρου 11 του ως άνω Κανονισμού, ήτοι: α. Τις δραστηριότητες για τις οποίες έχουν υποβάλει Δήλωση Καταχώρησης στην ΕΕΤΤ για τη λειτουργία υπό καθεστώς Γενικής Αδείας. β. εάν ασκούν εν τοις πράγμασι τις δραστηριότητες για τις οποίες έχουν υποβάλει Δήλωση Καταχώρησης στην ΕΕΤΤ, περιγράφοντας αναλυτικά τις ασκούμενες δραστηριότητες και τα είδη των ΠΕΣ για την άσκηση αυτών των δραστηριοτήτων. γ. εάν δεν ασκούν εν τοις πράγμασι τις δραστηριότητες για τις οποίες έχουν υποβάλει Δήλωση Καταχώρησης στην ΕΕΤΤ, επισημαίνοντας εάν τις έχουν ασκήσει στο παρελθόν και για ποιο χρονικό διάστημα. δ. τα στοιχεία του Υπεύθυνου Ασφάλειας Δικτύων και Υπηρεσιών, σύμφωνα με τα διαλαμβανόμενα στη παράγραφο 3.3.2 του άρθρου 3 του Κανονισμού.
Σε περίπτωση που οι νέοι, σύμφωνα με το μητρώο της ΕΕΤΤ, πάροχοι παραλείψουν την υποχρέωσή τους αυτή, ενημερώνονται με επιστολή από την Αρχή για τις υποχρεώσεις τους (καταρχάς την υποβολή της ως άνω υπεύθυνης δήλωσης και εν συνεχεία τη σύνταξη, υλοποίηση ή και υποβολή Πολιτικής Ασφάλειας Δικτύων και Υπηρεσιών εφόσον εν τις πράγματι ασκούν τις δραστηριότητες). Η ΑΔΑΕ επεξεργάζεται τις δηλώσεις των παρόχων και βάσει αυτών κρίνει εάν μια εταιρεία οφείλει να συντάξει και να υλοποιήσει Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών ή να υποβάλει στην Αρχή Πολιτική Ασφάλειας προς έγκριση (για όσες υπάγονται στο πεδίο εφαρμογής του ν. 3674/2008) και την ενημερώνει σχετικά με επιστολή. Διαφορετικά, εφόσον αποφασιστεί η εξαίρεση του παρόχου από την ως άνω υποχρέωση υποβολής και υλοποίησης Πολιτικής Ασφάλειας (ενδεχομένως σε περίπτωση που ο πάροχος έχει λάβει τις άδειες αλλά δεν είναι σε θέση να ασκήσει ηλεκτρονικές υπηρεσίες λόγω απαιτούμενου σχεδιασμού ή καθυστέρησης εγκατάστασης του εξοπλισμού), ο πάροχος λαμβάνει τη σχετική απόφαση εξαίρεσης με επισήμανση ότι οφείλει να ενημερώσει αμελλητί την Α.Δ.Α.Ε. σε περίπτωση που επέλθει οποιαδήποτε μεταβολή ως προς την άσκηση δραστηριοτήτων παροχής δικτύων ή/και υπηρεσιών ηλεκτρονικών επικοινωνιών.
Αναφορικά με τους παρόχους που έχουν εξαιρεθεί από την υποχρέωση σύνταξης, υποβολής και υλοποίησης Πολιτικής Ασφάλειας διενεργούνται δειγματοληπτικοί επιτόπιοι έλεγχοι (Έλεγχοι Μητρώου) προκειμένου να διαπιστωθεί εάν υπάρχει συνέπεια ως προς τις δηλώσεις και τις υποχρεώσεις τους. Οι πάροχοι ενημερώνονται εγκαίρως σχετικά με τον προγραμματισμό του επιτόπιου ελέγχου.
Σε περίπτωση μη υποβολής της ως άνω προβλεπόμενης ενημέρωσης ή διαπίστωσης κατά τους ελέγχους μητρώου ότι η εταιρεία ασκεί εν τις πράγμασι δραστηριότητες ηλεκτρονικών επικοινωνιών, πραγματοποιείται κλήση της εταιρείας σε ακρόαση.
Οι πάροχοι οι οποίοι ασκούν εν τοις πράγμασι τις δραστηριότητες για τις οποίες έχουν υποβάλει Δήλωση Καταχώρησης στην ΕΕΤΤ, υποχρεούνται να συντάξουν στην ελληνική γλώσσα και να υλοποιήσουν Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών εντός προθεσμίας εννέα (9) μηνών από τη δημοσίευση του Κανονισμού για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών (Απόφαση ΑΔΑΕ υπ’ αριθμ. 304/2025, ΦΕΚ Β’/4268/07.08.2025) στην Εφημερίδα της Κυβερνήσεως ή εντός προθεσμίας δώδεκα (12) μηνών από την έναρξη ή μεταβολή των αντίστοιχων δραστηριοτήτων τους.
Ειδικότερα, οι πάροχοι που υπάγονται στο πεδίο εφαρμογής του ν. 3674/2008, όπως ισχύει, υποχρεούνται να υποβάλουν στην ΑΔΑΕ προς έγκριση την ως άνω Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών, εντός προθεσμίας τριών (3) μηνών από τη δημοσίευση του ως άνω Κανονισμού στην Εφημερίδα της Κυβερνήσεως, ή εντός προθεσμίας έξι (6) μηνών από την έναρξη ή μεταβολή των αντίστοιχων δραστηριοτήτων τους, ή σε περίπτωση αναθεώρηση αυτής, όποτε αυτή λαμβάνει χώρα. Στην ως άνω υποχρέωση υποβολής εμπίπτουν οι πάροχοι που παρέχουν ιδίως τις ακόλουθες υπηρεσίες, σύμφωνα με τον Γενικό Κανονισμό της ΕΕΤΤ όπως εκάστοτε ισχύει: α) S001: Σταθερές υπηρεσίες διαπροσωπικών επικοινωνιών βάσει αριθμών β) S002: Κινητές υπηρεσίες διαπροσωπικών επικοινωνιών βάσει αριθμών.
Στην περίπτωση υποβολής Πολιτικής Ασφάλειας Δικτύων και Υπηρεσιών στην ΑΔΑΕ, ορίζονται αρμόδιοι ελεγκτές της Αρχής, οι οποίοι εξετάζουν τη συμμόρφωσή της σύμφωνα με τις απαιτήσεις που θέτει ο Κανονισμός της ΑΔΑΕ. Τα αποτελέσματα του ελέγχου συμμόρφωσης αποτυπώνονται στην Έκθεση Ελέγχου Συμμόρφωσης Πολιτικής Ασφάλειας. Σύμφωνα με αυτά, διακρίνονται οι παρακάτω περιπτώσεις:
- Πλήρης συμμόρφωση με τον Κανονισμό.
- Συμμόρφωση με μικρό αριθμό παρατηρήσεων – αλλαγών στην Πολιτική Ασφάλειας.
- Μη συμμόρφωση με τον Κανονισμό.
Οι ως άνω περιπτώσεις 1 & 2 σηματοδοτούν την έγκριση από την ΑΔΑΕ της Πολιτικής Ασφάλειας που υπέβαλε ο πάροχος, στον οποίο κοινοποιείται η σχετική Απόφαση έγκρισης με συνημμένη την Έκθεση Ελέγχου Συμμόρφωσης. Ο πάροχος έχει την υποχρέωση υλοποίησης της εγκεκριμένης Πολιτικής Ασφάλειας, εντός του οριζόμενου στην Απόφαση χρονικού διαστήματος, σύμφωνα με την παράγραφο 12.2. του Άρθρου 12 του Κανονισμού της ΑΔΑΕ. Κατόπιν της παρέλευσης του χρονικού αυτού διαστήματος, η ΑΔΑΕ μπορεί να διενεργήσει Τακτικό Έλεγχο Εφαρμοσιμότητας προς διαπίστωση υλοποίησης των προβλεπόμενων, στην εγκεκριμένη Πολιτικής Ασφάλειας, τεχνικών και οργανωτικών μέτρων ασφάλειας.
Για την ως άνω περίπτωση 3, κατά την οποία η υπό εξέταση Πολιτική Ασφάλειας του Παρόχου δεν εγκρίνεται, οι περαιτέρω ενέργειες διακρίνονται ανάλογα με το εάν η Πολιτική Ασφάλειας είναι:
- Η πρώτη που έχει υποβάλλει η εταιρεία: Σε αυτήν την περίπτωση, κοινοποιείται στον πάροχο η σχετική Απόφαση μη έγκρισης με συνημμένη την Έκθεση Ελέγχου Συμμόρφωσης. Ο πάροχος έχει την υποχρέωση να αναθεωρήσει την Πολιτική Ασφαλείας με βάση τις παρατηρήσεις που περιλαμβάνονται στην Έκθεση Ελέγχου, εντός του οριζόμενου στην Απόφαση χρονικού διαστήματος (συνήθως δύο μήνες), και να υποβάλει εκ νέου την Πολιτική Ασφάλειας προς έγκριση από την ΑΔΑΕ.
- Η αναθεωρημένη πολιτική της εταιρείας κατόπιν μη έγκρισης της πρώτης:
Σε αυτή την περίπτωση, η εταιρεία δεν έχει ενσωματώσει ορθά ή πλήρως τις παρατηρήσεις της έκθεσης ελέγχου συμμόρφωσης, και κατά συνέπεια η Πολιτική Ασφαλείας Δικτύων και Υπηρεσιών δεν εγκρίνεται και η εταιρεία καλείται σε ακρόαση.
Σε κάθε περίπτωση μη υποβολής της Πολιτικής Ασφάλειας Δικτύων και Υπηρεσιών, πρώτης ή αναθεωρημένης, εντός των προβλεπόμενων προθεσμιών, πραγματοποιείται κλήση της εταιρείας σε ακρόαση.
Η ΑΔΑΕ διενεργεί τακτικούς ελέγχους περιοδικά στους παρόχους, προκειμένου να διαπιστώσει τη συμμόρφωση της Πολιτικής Ασφάλειας Δικτύων και Υπηρεσιών τους σχετικά με τις απαιτήσεις του Κανονισμού για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών (Απόφαση ΑΔΑΕ υπ’ αριθμ. 304/2025, ΦΕΚ Β’/4268/07.08.2025).
Η ΑΔΑΕ με απόφασή της ορίζει σχετική ομάδα ελέγχου και ο τακτικός έλεγχος διενεργείται από την ομάδα ελέγχου με την παρουσία του Υπεύθυνου Ασφάλειας Δικτύων και Υπηρεσιών ή άλλου εξουσιοδοτημένου προς τούτο εργαζόμενου του παρόχου. Η ομάδα ελέγχου ενημερώνει εγγράφως τον Υπεύθυνο Ασφάλειας Δικτύων και Υπηρεσιών για την ημερομηνία διενέργειας του ελέγχου, ζητώντας του παράλληλα να έχει διαθέσιμα πλήρη αντίγραφα των υφισταμένων διαδικασιών που υλοποιούν την Πολιτική Ασφάλειας Δικτύων και Υπηρεσιών, από τα οποία να προκύπτει σαφώς η ημερομηνία έκδοσής τους.
Ο τακτικός έλεγχος διενεργείται με επιτόπιες επισκέψεις στις εγκαταστάσεις του παρόχου και συμπληρωματική αλληλογραφία όπου κρίνεται απαραίτητο. Η ομάδα ελέγχου ζητά, κατά την κρίση της, τα απαραίτητα στοιχεία και συνεργάζεται με το προσωπικό του παρόχου.
Από τη λήψη της έγγραφης ενημέρωσης του Υπεύθυνου Ασφάλειας Δικτύων και Υπηρεσιών περί της διεξαγωγής τακτικού ελέγχου από την ΑΔΑΕ και εν γένει από την έναρξη κάθε είδους ελέγχου και μέχρι να λάβει έγγραφη ενημέρωση από την Αρχή αναφορικά με το πέρας του ελέγχου, ο πάροχος δεν δύναται να προβεί σε οποιαδήποτε αναθεώρηση του κειμένου της Πολιτικής Ασφάλειας Δικτύων και Υπηρεσιών ή των συνοδευτικών αρχείων αυτής (διαδικασίες, τεχνικές οδηγίες κ.ά.). Μετά την ολοκλήρωση όλων των αναγκαίων επιμέρους ελέγχων, η ομάδα ελέγχου εξετάζει διεξοδικά το σύνολο των συλλεχθέντων στοιχείων και συντάσσει την αντίστοιχη Έκθεση διενέργειας τακτικού ελέγχου, στην οποία μεταξύ άλλων περιλαμβάνονται τα ευρήματα του ελέγχου, η διαπίστωση τυχόν παραλείψεων ή αναντιστοιχιών σε σχέση με τις απαιτήσεις του Κανονισμού για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών, η καταγραφή των παρατηρήσεων και το τελικό πόρισμα του ελέγχου.
Κατόπιν της έγκρισης της ως άνω Έκθεσης Ελέγχου από την Ολομέλεια της ΑΔΑΕ, η σχετική Απόφαση έγκρισης γνωστοποιείται στον ελεγχόμενο πάροχο μαζί με την έκθεση διενέργειας ελέγχου. Στην περίπτωση κατά την οποία από τον έλεγχο έχουν προκύψει ευρήματα (παραλείψεις και αναντιστοιχίες σε σχέση με τις απαιτήσεις του κανονισμού), πραγματοποιείται κλήση της εταιρείας σε ακρόαση.
