logo-print

Άρθρο 4 - Απόφαση 165/2011 Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών - Πολιτική Αποδεκτής Χρήσης

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

18/05/2012

Υπό κωδικοποίηση
Δίκαιο πληροφορικής - E έκδοση
Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

4.1. Σκοπός - Εύρος Πολιτικής

Η Πολιτική Αποδεκτής Χρήσης καθορίζει τις υποχρεώσεις του υπόχρεου προσώπου αλλά και τις αρχές, τους κανόνες και τις συνέπειες για τους εργαζόμενους και συνεργάτες του, στους οποίους εκχωρείται το δικαίωμα πρόσβασης σε ΠΕΣ και δεδομένα επικοινωνίας, και αποβλέπει στην αποτροπή καταχρηστικής άσκησης των δικαιωμάτων τους και της τέλεσης πράξεων που παραβιάζουν ή συνιστούν κίνδυνο παραβίασης του απορρήτου των επικοινωνιών των συνδρομητών ή χρηστών των παρεχόμενων δικτύων ή υπηρεσιών.

4.2. Γενικές Απαιτήσεις – Υποχρεώσεις

4.2.1. Οι εργαζόμενοι και συνεργάτες του υπόχρεου προσώπου οφείλουν να συμμορφώνονται με την Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών, συμπεριλαμβανομένων των σχετικών διαδικασιών, μέτρων ασφάλειας και οδηγιών. Για το σκοπό αυτό, το υπόχρεο πρόσωπο οφείλει να καταγράφει στην Πολιτική Αποδεκτής Χρήσης τον τρόπο με τον οποίο εξασφαλίζει ότι οι εργαζόμενοι και συνεργάτες του λαμβάνουν γνώση και έχουν αποδεχτεί την Πολιτική Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών ως προς την εργασία τους, προ της απόκτησης πρόσβασης σε ΠΕΣ και σε δεδομένα επικοινωνίας.

4.2.2. Το υπόχρεο πρόσωπο οφείλει να ενημερώνει με πρόσφορα μέσα και να εκπαιδεύει τους εργαζόμενους και συνεργάτες του σχετικά με την εφαρμογή της Πολιτικής Ασφάλειας για τη Διασφάλιση του Απορρήτου των Επικοινωνιών και τις τροποποιήσεις αυτής.

4.2.3. Οι εργαζόμενοι και συνεργάτες του υπόχρεου προσώπου, οι οποίοι αποκτούν πρόσβαση στα ΠΕΣ και τα δεδομένα επικοινωνίας των συνδρομητών ή χρηστών των παρεχόμενων δικτύων ή υπηρεσιών δεν επιτρέπεται να αποκαλύπτουν οποιαδήποτε πληροφορία ή στοιχείο υποπίπτει στην αντίληψή τους ή την κατοχή τους, ως αποτέλεσμα της φύσης της εργασίας τους.

4.2.4. Οι εργαζόμενοι και συνεργάτες του υπόχρεου προσώπου υποχρεούνται να ενημερώνουν άμεσα το αρμόδιο προσωπικό του σε περίπτωση που υποπέσει στην αντίληψή τους ένα κενό ασφάλειας ή σχετικό περιστατικό που θέτει σε κίνδυνο το απόρρητο των επικοινωνιών των συνδρομητών ή χρηστών των παρεχόμενων δικτύων ή υπηρεσιών.

4.3. Πρόσθετες Απαιτήσεις Αναφορικά με τους Συνεργάτες

4.3.1. Το υπόχρεο πρόσωπο οφείλει να διατηρεί ενημερωμένο αρχείο στο οποίο καταγράφονται οι συνεργάτες του, φυσικά ή νομικά πρόσωπα, οι οποίοι προκειμένου να παράσχουν τις υπηρεσίες τους, αποκτούν ή δύνανται να αποκτήσουν πρόσβαση σε δεδομένα επικοινωνίας των συνδρομητών ή χρηστών των παρεχόμενων δικτύων ή υπηρεσιών.

4.3.2. Το υπόχρεο πρόσωπο οφείλει να συνάπτει με τους συνεργάτες της προηγούμενης παραγράφου, συμβάσεις, των οποίων το ελάχιστο περιεχόμενο περιλαμβάνει:

4.3.2.1. Όρους εμπιστευτικότητας, μη αποκάλυψης και τήρησης του απορρήτου.

4.3.2.2. Απαιτήσεις και μέτρα ασφάλειας που λαμβάνονται για τη διασφάλιση του απορρήτου των επικοινωνιών, με τα οποία διασφαλίζεται η εμπιστευτικότητα και ακεραιότητα των δεδομένων επικοινωνίας κατά την επεξεργασία αυτών από τους συνεργάτες του υπόχρεου προσώπου, καθώς και η οριστική διαγραφή και καταστροφή αυτών μετά τη λήξη της συνεργασίας.

4.3.2.3. Αποδοχή εκ μέρους των συνεργατών της υποχρέωσης για τήρηση των μέτρων ασφάλειας για τη διασφάλιση του απορρήτου των επικοινωνιών, που αναφέρονται στην παράγραφο 4.3.2.2 του παρόντος άρθρου.

4.3.3. Το υπόχρεο πρόσωπο οφείλει να ενεργοποιεί την Πολιτική Διαχείρισης Περιστατικών Ασφάλειας, σύμφωνα με το άρθρο 9 του παρόντος Κανονισμού, για κάθε παραβίαση των συμβατικών όρων που αναφέρονται στις παραγράφους 4.3.2.1, 4.3.2.2 και 4.3.2.3 του παρόντος άρθρου.

4.4. Πρόσθετες Απαιτήσεις Αναφορικά με τους Συνδρομητές ή Χρήστες των Παρεχόμενων Δικτύων ή Υπηρεσιών.

Το υπόχρεο πρόσωπο οφείλει να ενημερώνει τους συνδρομητές ή χρήστες των παρεχόμενων δικτύων ή υπηρεσιών τουλάχιστον κατά τη σύναψη της μεταξύ τους σύμβασης αλλά και σε τακτά χρονικά διαστήματα, με κάθε πρόσφορο τρόπο, σχετικά με τα μέτρα που ενδείκνυται να λαμβάνουν για την προστασία του απορρήτου των επικοινωνιών τους, ιδίως σχετικά με κανόνες ορθής χρήσης των παρεχόμενων δικτύων ή υπηρεσιών αλλά και τους τρόπους χρήσης τεχνολογιών και πόρων σχετικών με την ασφάλεια των πληροφοριών που σχετίζονται με τη διασφάλιση του απορρήτου των επικοινωνιών.

4.5. Διαχείριση Αποθηκευτικών Μέσων

Το υπόχρεο πρόσωπο οφείλει να ορίζει στην Πολιτική και να θέτει σε εφαρμογή μέτρα ή/και διαδικασίες σχετικά με τη χρήση, τη διακίνηση και την καταστροφή των αποθηκευτικών μέσων, ηλεκτρονικών ή εντύπων, που περιέχουν δεδομένα επικοινωνίας ή άλλες πληροφορίες που μπορεί να οδηγήσουν σε αποκάλυψη δεδομένων επικοινωνίας των συνδρομητών ή χρηστών των παρεχόμενων δικτύων ή υπηρεσιών (ενδεικτικά αναφέρονται κωδικοί πρόσβασης και δεδομένα διάρθρωσης των ΠΕΣ), ώστε να αποτρέπεται η αποκάλυψή τους σε μη εξουσιοδοτημένα πρόσωπα.

Ηλεκτρονικό Κτηματολόγιο - Βιβλιοθήκη Δικάιου Κτηματολογίου Νο 24
Πολυκώδικας, 15η έκδ., 2023