ΜΕΡΟΣ ΕΝΔΕΚΑΤΟ ΜΗΤΡΩΟ ΟΝΤΟΤΗΤΩΝ ΚΑΙ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΚΑΤΑΧΩΡΙΣΗΣ ΟΝΟΜΑΤΩΝ ΤΟΜΕΑ
Απαιτήσεις ασφάλειας

37. [Διαγράφηκε]
Μητρώο Οντοτήτων

37Α.-(1) Η Αρχή δύναται να υποβάλει αίτημα στον ENISA για πρόσβαση στο μητρώο που διατηρεί ο ENISA δυνάμει των διατάξεων της παραγράφου 1 του άρθρου 27 της Οδηγίας (ΕΕ) 2022/2555.

(2) Η Αρχή, στα πλαίσια εφαρμογής του εδαφίου (4), απαιτεί από τους παροχείς υπηρεσιών DNS, τα μητρώα ονομάτων TLD, τις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα, τους παροχείς υπηρεσιών υπολογιστικού νέφους, τους παροχείς υπηρεσιών κέντρων δεδομένων, τους παροχείς δικτύων διανομής περιεχομένου, τους παροχείς διαχειριζομένων υπηρεσιών, τους παροχείς διαχειριζομένων υπηρεσιών ασφάλειας, καθώς και τους παροχείς επιγραμμικών αγορών, τους παροχείς επιγραμμικών μηχανών αναζήτησης ή πλατφορμών υπηρεσιών κοινωνικής δικτύωσης, να υποβάλουν τις ακόλουθες πληροφορίες:

(α) Την επωνυμία της οντότητας·

(β) τον σχετικό τομέα, υποτομέα και τύπο οντότητας που αναφέρεται στα Παραρτήματα I και II, κατά περίπτωση·

(γ) τη διεύθυνση της κύριας εγκατάστασης της οντότητας και των άλλων νομικών εγκαταστάσεών της στη Δημοκρατία ή σε άλλο κράτος μέλος της Ε.Ε ή, εάν δεν είναι εγκατεστημένη εντός της επικρατείας της Ε.Ε., της διεύθυνσης του εκπροσώπου της που έχει οριστεί δυνάμει των διατάξεων του εδαφίου (3) του άρθρου 39·

(δ) επικαιροποιημένα στοιχεία επικοινωνίας, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των αριθμών τηλεφώνου της οντότητας και, κατά περίπτωση, του εκπροσώπου της ο οποίος έχει οριστεί σύμφωνα με το εδάφιο (3) του άρθρου 39·

(ε) τα άλλα κράτη μέλη στα οποία η οντότητα παρέχει υπηρεσίες· και

(στ) το εύρος IPs (IP ranges) της οντότητας.

(3) Οι οντότητες που αναφέρονται στις διατάξεις του εδαφίου (2) κοινοποιούν στην Αρχή τυχόν αλλαγές στις πληροφορίες που υπέβαλαν δυνάμει του εδαφίου (2) αμελλητί και, σε κάθε περίπτωση, εντός τριών (3) μηνών από την ημερομηνία πραγματοποίησης της αλλαγής.

(4) Με την παραλαβή των πληροφοριών που αναφέρονται στα εδάφια (2) και (3), εκτός από τις πληροφορίες που αναφέρονται στην παράγραφο (στ) του εδαφίου (2), η Αρχή ως ενιαίο σημείο επαφής τις διαβιβάζει στον ENISA χωρίς αδικαιολόγητη καθυστέρηση.

(5) Κατά περίπτωση, οι πληροφορίες που αναφέρονται στα εδάφια (2) και (3) υποβάλλονται μέσω του εθνικού μηχανισμού που αναφέρεται στο εδάφιο (4) του άρθρου 27.

Εφαρμογή και επιβολή σε παροχέα ψηφιακών υπηρεσιών

38. [Διαγράφηκε]
Βάση δεδομένων καταχώρισης ονομάτων τομέα

38Α.-(1) Για τους σκοπούς της συμβολής στην ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του DNS, η Αρχή απαιτεί από τα μητρώα ονομάτων TLD και τις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να συλλέγουν και να διατηρούν ακριβή και πλήρη δεδομένα καταχώρισης ονομάτων τομέα σε ειδική βάση δεδομένων με τη δέουσα επιμέλεια, σύμφωνα με τον περί Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμο και τον Κανονισμό (ΕΕ) 2016/679.

(2)(α) Για τους σκοπούς του εδαφίου (1) η Αρχή απαιτεί η βάση δεδομένων καταχώρισης ονομάτων τομέα να περιέχει τις αναγκαίες πληροφορίες για την ταυτοποίηση και την επικοινωνία με τους κατόχους των ονομάτων τομέα και τα σημεία επαφής που διαχειρίζονται τα ονόματα τομέα στο πλαίσιο των TLD.

(β) Οι πληροφορίες αυτές περιλαμβάνουν-

(α)το όνομα τομέα·

(β)την ημερομηνία καταχώρισης·

(γ)το όνομα, την ηλεκτρονική διεύθυνση επικοινωνίας και τον αριθμό τηλεφώνου του καταχωρίζοντος· και

(δ)τη διεύθυνση ηλεκτρονικού ταχυδρομείου επικοινωνίας και τον αριθμό τηλεφώνου του σημείου επαφής που διαχειρίζεται το όνομα τομέα σε περίπτωση που διαφέρουν από εκείνα του καταχωρίζοντος.

(3)(α) Η Αρχή απαιτεί από τα μητρώα ονομάτων TLD και τις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να διαθέτουν πολιτικές και διαδικασίες, συμπεριλαμβανομένων διαδικασιών επαλήθευσης, ώστε να διασφαλίζεται ότι οι βάσεις δεδομένων που αναφέρονται στις διατάξεις του εδαφίου (1) περιλαμβάνουν ακριβείς και πλήρεις πληροφορίες.

(β) Η Αρχή απαιτεί να δημοσιοποιούνται οι εν λόγω πολιτικές και διαδικασίες.

(4)Η Αρχή απαιτεί από τα μητρώα ονομάτων TLD και από τις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να δημοσιοποιούν αμελλητί, μετά από την καταχώριση ονόματος τομέα, τα δεδομένα καταχώρισης ονομάτων τομέα που δεν είναι δεδομένα προσωπικού χαρακτήρα.

(5)(α) Η Αρχή απαιτεί από τα μητρώα ονομάτων TLD και τις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να παρέχουν πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα κατόπιν νόμιμων και δεόντως αιτιολογημένων αιτημάτων από νόμιμους αιτούντες πρόσβαση, σύμφωνα με τον περί Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμο και τον Κανονισμό (ΕΕ) 2016/679.

(β) Η Αρχή απαιτεί από τα μητρώα ονομάτων TLD και τις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να απαντούν χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός εβδομήντα δύο (72) ωρών από την παραλαβή τυχόν αιτημάτων πρόσβασης.(γ) Η Αρχή απαιτεί να δημοσιοποιούνται οι πολιτικές και οι διαδικασίες γνωστοποίησης των εν λόγω δεδομένων.

(6)Η συμμόρφωση με τις υποχρεώσεις που ορίζονται στα εδάφια (1) έως (5) δεν οδηγεί σε επικάλυψη της συλλογής δεδομένων καταχώρισης ονομάτων τομέα και για τον σκοπό αυτό, τα μητρώα ονομάτων TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα συνεργάζονται μεταξύ τους.

Δικαιοδοσία και εδαφικότητα

39.-(1) Οι οντότητες οι οποίες εμπίπτουν στο πεδίο εφαρμογής του παρόντος Νόμου θεωρούνται ότι εμπίπτουν στη δικαιοδοσία της Δημοκρατίας, εκτός εάν πρόκειται για:

(α) παροχείς δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή παροχείς διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, οι οποίοι θεωρείται ότι εμπίπτουν στη δικαιοδοσία του κράτους μέλους στο οποίο παρέχουν τις υπηρεσίες τους·

(β) παροχείς υπηρεσιών DNS, μητρώα ονομάτων TLD, οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα, παροχείς υπηρεσιών υπολογιστικού νέφους, παροχείς υπηρεσιών κέντρων δεδομένων, παροχείς δικτύων διανομής περιεχομένου, παροχείς διαχειριζομένων υπηρεσιών, παροχείς διαχειριζομένων υπηρεσιών ασφάλειας, καθώς και παροχείς επιγραμμικών αγορών, επιγραμμικών μηχανών αναζήτησης ή πλατφορμών υπηρεσιών κοινωνικής δικτύωσης, που θεωρείται ότι εμπίπτουν στη δικαιοδοσία του κράτους μέλους στο οποίο έχουν την κύρια εγκατάστασή τους στην Ένωση σύμφωνα με το εδάφιο (2)·

(γ) οντότητες δημόσιας διοίκησης, που θεωρείται ότι υπάγονται στη δικαιοδοσία του κράτους μέλους που τις έχει συστήσει.

(2)(α) Για τους σκοπούς του παρόντος Νόμου, οντότητα που αναφέρεται στην παράγραφο (β) του εδαφίου (1) θεωρείται ότι έχει την κύρια εγκατάστασή της στην Ένωση στο κράτος μέλος στο οποίο λαμβάνονται κυρίως οι αποφάσεις που σχετίζονται με τα μέτρα διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας.

(β) Σε περίπτωση που το εν λόγω κράτος μέλος δεν μπορεί να προσδιοριστεί ή σε περίπτωση που οι αποφάσεις αυτές δεν λαμβάνονται στην Ένωση, η κύρια εγκατάσταση θεωρείται ότι βρίσκεται στο κράτος μέλος στο οποίο διεξάγονται οι επιχειρήσεις κυβερνοασφάλειας.

(γ) Σε περίπτωση που το εν λόγω κράτος μέλος δεν μπορεί να προσδιοριστεί, η κύρια εγκατάσταση οφείλει να θεωρείται ότι βρίσκεται στο κράτος μέλος στο οποίο η εν λόγω οντότητα έχει την εγκατάσταση με τον μεγαλύτερο αριθμό εργαζομένων στην Ένωση.

(3)(α) Σε περίπτωση που μια οντότητα η οποία αναφέρεται στην παράγραφο (β) του εδαφίου (1) δεν είναι εγκατεστημένη στη Δημοκρατία ή σε άλλο κράτος μέλος, αλλά προσφέρει υπηρεσίες εντός της Ένωσης, ορίζει εκπρόσωπο στην Ένωση, ο οποίος είναι εγκατεστημένος σε ένα από τα κράτη μέλη στα οποία προσφέρονται οι υπηρεσίες.

(β) Μια τέτοια οντότητα θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εκπρόσωπος.

(γ) Ελλείψει εκπροσώπου στην Ένωση που ορίζεται σύμφωνα με το παρόν εδάφιο, η Δημοκρατία και κάθε άλλο κράτος μέλος στο οποίο η οντότητα παρέχει υπηρεσίες μπορεί να κινήσει νομικές διαδικασίες κατά της οντότητας για παραβίαση των υποχρεώσεων των διατάξεων του παρόντος Νόμου.

(4) Ο ορισμός εκπροσώπου από οντότητα που αναφέρεται στην παράγραφο (β) του εδαφίου (1) δεν θίγει τις νομικές διαδικασίες, οι οποίες δύνανται να κινηθούν κατά της ίδιας της οντότητας.

(5) Όταν η Αρχή λάβει αίτημα αμοιβαίας συνδρομής σε σχέση με οντότητα που αναφέρεται στο εδάφιο (1) μπορεί, εντός των ορίων του εν λόγω αιτήματος, να λαμβάνει κατάλληλα μέτρα εποπτείας και επιβολής σε σχέση με την οικεία οντότητα η οποία παρέχει υπηρεσίες ή διαθέτει το σύστημα δικτύου και πληροφοριών στην επικράτειά της Δημοκρατίας.