1η ΗΜΕΡΑ ΤΡΙΤΗ 24 ΑΠΡΙΛΙΟΥ, 15:00 – 18:00


Εισηγητής: Ευάγγελος Παπακωνσταντίνου Δ.Ν., Δικηγόρος, Επιστημονικός Συνεργάτης Νομικής Σχολής Πανεπιστημίου Βρυξελλών, αν.Μέλος της Α.Π.Δ.Π.Χ.

1. Νομοθετικό πλαίσιο προστασίας δεδομένων: Η νομοθετική προστασία των δεδομένων προσωπικού χαρακτήρα σε Ελλάδα και Ευρώπη και η διεθνής εμπειρία. Η διαχρονική εξέλιξη της νομοθεσίας και της νομολογίας. Το (υπό ψήφιση) νέο νομοθετικό πλαίσιο στην Ελλάδα.

2. Ο Γενικός Κανονισμός Προστασίας Δεδομένων: Δικαιοπολιτικό, οικονομικό και συνταγματικό πλαίσιο - στόχοι του νέου δικαίου προστασίας δεδομένων Η φιλοσοφία και οι βασικές καινοτομίες του Κανονισμού Πεδίο εφαρμογής και βασικές έννοιες Εισαγωγή στις βασικές έννοιες της «επεξεργασίας» και του «αρχείου» Ειδικές κατηγορίες δεδομένων στον ΓΚΠΔ


18:00 – 19:00


Εισηγήτρια: Κυριακή Λωσταράκου, LLM, ειδική επιστήμονας ΑΠΔΠΧ, Δικηγόρος

3. Υπεύθυνος επεξεργασίας και Εκτελών την επεξεργασία : Διάκριση των θέσεων, υποχρεώσεις και ευθύνη του καθενός


19:00 – 21:00


Εισηγήτρια: Κάλλη Καρβέλη, M.Sc., Ειδικός Επιστήμονας ΑΠΔΠΧ, Δικηγόρος

4. Νομιμότητα και οριοθέτηση επεξεργασίας : Έννοια επεξεργασίας, Βασικές αρχές επεξεργασίας, Προϋποθέσεις νόμιμης επεξεργασίας απλών και ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, Η έννοια της συγκατάθεσης υπό τον ΓΚΠΔ, Προϋποθέσεις συγκατάθεσης.




2η ΗΜΕΡΑ ΤΕΤΑΡΤΗ 25 ΑΠΡΙΛΙΟΥ, 15:00 – 18:00


Εισηγήτρια: Μαρία Αλικάκου, Δ.Ν., LLM, ειδικός επιστήμονας ΑΠΔΠΧ, Δικηγόρος

5. Δικαιώματα Φυσικών Προσώπων: Δικαίωμα πρόσβασης, Δικαίωμα διόρθωσης, Δικαίωμα περιορισμού επεξεργασίας, Δικαίωμα διαγραφής, Δικαίωμα εναντίωσης, Δικαίωμα φορητότητας, Παραδείγματα – τρόπος ενάσκησης των δικαιωμάτων.


18:00 – 21:00


Εισηγήτρια: Κυριακή Λωσταράκου, LLM, ειδική επιστήμονας ΑΠΔΠΧ, Δικηγόρος

Εισηγητής: Γρηγόρης Τσόλιας, Δικηγόρος ΜΔ Ποινικών Επιστημών, Μέλος (αν.) ΑΠΔΠΧ, Μέλος Expert Group E.C. GDPR-Police Directive 680/16, Μέλος της Νομοπαρασκευαστικής Επιτροπής Υπ. Δικ. για τον ΓΚΠΔ και την Οδηγία 680/16.

6. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO): Προϋποθέσεις ύπαρξης DPO, Κριτήρια επιλογής, προσόντα και χαρακτηριστικά, Θέση στον φορέα / προσωπική και οικονομική «ανεξαρτησία», Καθήκοντα και υποχρεώσεις, Ζητήματα ευθύνης, Σχέση με ΑΠΔΠΧ.




3η ΗΜΕΡΑ ΠΕΜΠΤΗ 26 ΑΠΡΙΛΙΟΥ, 15:00 – 18:00


Εισηγήτρια: Ευφροσύνη Σιουγλέ (M.Sc), Ειδικός Επιστήμονας Πληροφορικής, ΑΠΔΠΧ

7. Λογοδοσία και οργάνωση της συμμόρφωσης: Λογοδοσία, έννοια λογοδοσίας και εργαλεία λογοδοσίας, Αρχεία επεξεργασίας, Κώδικες Δεοντολογίας, Πιστοποίηση συμμόρφωσης.

8. Μελέτη εκτίμησης αντικτύπου στην προστασία δεδομένων - Διαβούλευση με την ΑΠΔΠΧ : Τι είναι η μελέτη εκτίμησης αντικτύπου επικινδυνότητας, πότε απαιτείται, ποιος και πως τη διενεργεί. Προστασία δεδομένων εκ σχεδιασμού και εξ ορισμού (data protection by design/by default). Πότε απαιτείται διαβούλευση με την ΑΠΔΠΧ, ποιος και πως διενεργείται.


18:00 – 20:00


Εισηγήτρια: Ευαγγελία Βαγενά

9. Η αρχή της διαφάνειας κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα : Η γενική αρχή της διαφάνειας, Υποχρεώσεις ενημερώσεις, εξαιρέσεις

10. Πληροφόρηση : Πότε πρέπει να παρέχεται. Τι πληροφόρηση παρέχεται και πως.


20:00-21:00


Εισηγήτρια: Ευαγγελία Βαγενά

Εισηγητής: Νικόλαος Φιστόπουλος, Εισαγγελέας Πρωτοδικών Αθηνών, Προϊστάμενος του Τμήματος Ακροάσεων

11. Έννομη προστασία και ευθύνη : Διοικητικές κυρώσεις και πρόστιμα, Ένδικα μέσα κατά αποφάσεων ΑΠΔΠΧ, Αστική ευθύνη, Εκπροσώπηση υποκειμένων δεδομένων, Ποινική ευθύνη.




4η ΗΜΕΡΑ ΤΕΤΑΡΤΗ 27 ΑΠΡΙΛΙΟΥ, 15:00 – 17:00


Εισηγήτρια: Φερενίκη Παναγοπούλου, Επ. Καθηγήτρια Παντείου Πανεπιστημίου-Δικηγόρος

Εισηγητής: Νικόλαος Φιστόπουλος, Εισαγγελέας Πρωτοδικών Αθηνών, Προϊστάμενος του Τμήματος Ακροάσεων

12. Ειδικότερες κατηγορίες προσωπικών δεδομένων : Δεδομένα υγείας – Βιομετρικά και γενετικά δεδομένα. Φορολογικά – οικονομικά δεδομένα (επεξεργασία δεδομένων από φορολογικές αρχές, στον χρηματοπιστωτικό τομέα, κ.α.). Επεξεργασία / προστασία δεδομένων ανηλίκων.


17:00 – 19:00


Εισηγήτρια: Λίλιαν Μήτρου, Καθηγήτρια, Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων Πανεπιστημίου Αιγαίου, Μέλος του ΕΣΡ, πρώην μέλος της Α.Π.Δ.Π.Χ

13. Επεξεργασία / προστασία δεδομένων εργαζομένων


19:00 – 20:00


Εισηγήτρια: Κάλλη Καρβέλη, M.Sc., Ειδικός Επιστήμονας ΑΠΔΠΧ, Δικηγόρος

14. Ζητήματα επεξεργασίας / προστασίας δεδομένων στον δημόσιο τομέα: Ειδικότερα ζητήματα προστασίας απλών και ευαίσθητων δεδομένων στο δημόσιο τομέα. Υποχρεώσεις και ευθύνη της Διοίκησης.


20:00-21:00


Εισηγήτρια: Αριάννα Σέκερη

15. Διασυνοριακή ροή δεδομένων προσωπικού χαρακτήρα: Βάσεις νομιμότητας (αποφάσεις επάρκειας, εγγυήσεις, δεσμευτικοί εταιρικοί κανόνες). Διαβίβαση - μεταφορά δεδομένων, πότε επιτρέπεται και υπό ποιες προϋποθέσεις. Παρεκκλίσεις για ειδικές καταστάσεις.




5η ΗΜΕΡΑ ΣΑΒΒΑΤΟ 28 ΑΠΡΙΛΙΟΥ, 10:00 – 12:00


Εισηγητής: Νικόλαος Φιστόπουλος, Εισαγγελέας Πρωτοδικών Αθηνών, Προϊστάμενος του Τμήματος Ακροάσεων

16. Η Οδηγία 2016/680/ΕΕ («αστυνομική οδηγία») και ενσωμάτωση στο εθνικό δίκαιο: Πεδίο εφαρμογής / Οριοθέτηση σε σχέση με πεδίο εφαρμογής Κανονισμού Βασικές αρχές. Υποχρεώσεις διωκτικών και δικαστικών αρχών. Δικαιώματα των προσώπων και ζητήματα δικονομικού δικαίου.


12:00-13:00


Εισηγητής: Γεώργιος Ρουσόπουλος (PhD), Ειδικός Επιστήμονας - Μηχ. Η/Υ και Πληροφορικής, ΑΠΔΠΧ

17. Ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες (e-privacy)


13:00 – 15:00


Εισηγήτρια: Γεωργία Παναγοπούλου (M.Sc), Ειδικός Επιστήμονας - Μηχ. Η/Υ & Πληροφορικής, ΑΠΔΠΧ

18. Ασφάλεια προσωπικών δεδομένων: Υποχρεώσεις τεχνικών και οργανωτικών μέτρων ασφαλείας, Υποχρεώσεις σε σχέση με την παραβίαση (ασφάλειας) δεδομένων, Ανακοίνωση στα υποκείμενα των δεδομένων.


15:00 – 17:00


Εισηγήτρια: Φερενίκη Παναγοπούλου, Επ. Καθηγήτρια Παντείου Πανεπιστημίου-Δικηγόρος

19. O ρόλος του δικηγόρου στην κανονιστική συμμόρφωση: Χαρτογράφηση επιχειρησιακών δεδομένων – πρακτικές οδηγίες Σχεδιασμός – υλοποίηση προγράμματος συμμόρφωσης. Χρονοδιαγράμματα, στάδια υλοποίησης, παραδοτέα ανά στάδιο. Προτεινόμενα μέτρα – συνεργασία με λοιπούς αρμοδίους. Κοστολόγηση προγράμματος συμμόρφωσης.




6η ΗΜΕΡΑ ΚΥΡΙΑΚΗ 29 ΑΠΡΙΛΙΟΥ, 10:00 – 14:00


Εισηγητής: Δρ.Αλέξανδρος Βαρβέρης, Αναπλ.Διευθυντής Εργαστηρίου Νομικής Πληροφορικής, Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών. Ελλάδα

20. Εσωτερική οργάνωση: Βήματα / οδικός χάρτης συμμόρφωσης. Σύστημα διαχείρισης προσωπικών δεδομένων. Πολιτική προστασίας (Πολιτικές και διαδικασίες Ασφάλειας). Σχεδιασμός και υποστήριξη του συστημάτων. Επιχειρησιακή συνέχεια.


14:00 – 18:00


Εισηγητής: Δρ. Θεόδωρος Ντούσκας, Σύμβουλος Ασφάλειας Πληροφοριών (ICT PROTECT)

21. Tεχνικά μέτρα συμμόρφωσης: Βασικές Αρχές Ασφάλειας (Information security) Προτεινόμενη Μεθοδολογία Συμμόρφωσης. Χαρτογράφηση (Δεδομένων & Πληροφοριακών Συστημάτων). Εκτίμηση αντικτύπου, Ανάλυση & Διαχείριση Επικινδυνότητας. Ασφάλεια προσωπικών δεδομένων ( smart phones, φορητά μέσα αποθήκευσης (usb) κλπ). Κρυπτογράφηση, ψευδωνυμοποίηση, συντήρηση δεδομένων. Εσωτερικές επιθεωρήσεις - Διορθωτικές ενέργειες / συνεχής βελτίωση.

Case Studies: Ενδεικτικό παράδειγμα Χαρτογράφησης δεδομένων. Ενδεικτικό παράδειγμα μελέτης εκτίμησης αντικτύπου απώλειας προστασίας δεδομένων