1. Πέραν των κείμενων διατάξεων για την προστασία των προσωπικών δεδομένων και του απορρήτου της επικοινωνίας, στα δεδομένα που διατηρούνται σύμφωνα με τις διατάξεις του παρόντος εφαρμόζονται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό ή δημόσιου δικτύου επικοινωνιών οι ακόλουθες αρχές ασφάλειας :
α) τα διατηρούμενα δεδομένα είναι ίδιας ποιότητας και έχουν την ίδια προστασία και ασφάλεια με τα δεδομένα που περιέχει το δίκτυο·
β) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των δεδομένων κατά τυχαίας ή παράνομης καταστροφής τους ή τυχαίας απώλειας, αλλοίωσης, μη εξουσιοδοτημένης ή παράνομης αποθήκευσης, επεξεργασίας, πρόσβασης ή αποκάλυψης·
γ) λαμβάνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλισθεί ότι στα δεδομένα έχει πρόσβαση μόνον ειδικά εξουσιοδοτημένο προσωπικό.
2. Οι πάροχοι διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιου δικτύου επικοινωνιών υποχρεούνται να καταρτίζουν και να εφαρμόζουν ειδικό σχέδιο πολιτικής ασφάλειας ως προς τα μέσα, τις μεθόδους και τα μέτρα που διασφαλίζουν την τήρηση των αρχών της προηγούμενης παραγράφου. Η εφαρμογή του σχεδίου αυτού ανατίθεται από τον πάροχο σε εξουσιοδοτημένο στέλεχος, το οποίο ορίζεται ως υπεύθυνος ασφάλειας δεδομένων. Με κοινή πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ( Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών ( Α.Δ.Α.Ε.), η οποία εκδίδεται εντός τριών (3) μηνών από την έναρξη ισχύος του παρόντος νόμου, καθορίζονται η διαδικασία, ο τρόπος και κάθε άλλη αναγκαία λεπτομέρεια για την εφαρμογή των διατάξεων του παρόντος άρθρου.
