1η ΗΜΕΡΑ ΤΡΙΤΗ 24 ΑΠΡΙΛΙΟΥ, 15:00 – 18:00


Εισηγήτρια: Γεωργία Παναγοπούλου (M.Sc), Ειδικός Επιστήμονας - Μηχ. Η/Υ & Πληροφορικής, ΑΠΔΠΧ

1. Λογοδοσία και οργάνωση της συμμόρφωσης: Λογοδοσία, έννοια λογοδοσίας και εργαλεία λογοδοσίας. Αρχεία επεξεργασίας. Κώδικες Δεοντολογίας. Πιστοποίηση συμμόρφωσης.

2. Μελέτη εκτίμησης αντικτύπου στην προστασία δεδομένων - Διαβούλευση με την ΑΠΔΠΧ: Τι είναι η μελέτη εκτίμησης αντικτύπου επικινδυνότητας, πότε απαιτείται, ποιος και πως τη διενεργεί. Προστασία δεδομένων εκ σχεδιασμού και εξ ορισμού (data protection by design/by default). Πότε απαιτείται διαβούλευση με την ΑΠΔΠΧ, ποιος και πως διενεργείται.


18:00 – 21:00


Εισηγήτρια: Ελένη Μαραγκού, Δ.Ν.- L.L.M., Ειδικός Επιστήμονας ΑΠΔΠΧ, Δικηγόρος

Εισηγητής: Γρηγόρης Τσόλιας, Δικηγόρος ΜΔ Ποινικών Επιστημών, Μέλος (αν.) ΑΠΔΠΧ, Μέλος Expert Group E.C. GDPR-Police Directive 680/16, Μέλος της Νομοπαρασκευαστικής Επιτροπής Υπ. Δικ. για τον ΓΚΠΔ και την Οδηγία 680/16

3. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO): Προϋποθέσεις ύπαρξης DPO. Κριτήρια επιλογής, προσόντα και χαρακτηριστικά. Θέση στον φορέα / προσωπική και οικονομική «ανεξαρτησία». Καθήκοντα και υποχρεώσεις. Ζητήματα ευθύνης. Σχέση με ΑΠΔΠΧ.




3η ΗΜΕΡΑ ΠΕΜΠΤΗ 3 ΜΑΙΟΥ, 15:00 – 16:00


Εισηγήτρια: Ελένη Μαραγκού, Δ.Ν.- L.L.M., Ειδικός Επιστήμονας ΑΠΔΠΧ, Δικηγόρος

4. Υπεύθυνος επεξεργασίας και Εκτελών την επεξεργασία: Διάκριση των θέσεων, υποχρεώσεις και ευθύνη του καθενός


16:00 – 18:00


Εισηγήτρια: Κάλλη Καρβέλη, M.Sc., Ειδικός Επιστήμονας ΑΠΔΠΧ, Δικηγόρος

5. Νομιμότητα και οριοθέτηση επεξεργασίας : Έννοια επεξεργασίας. Βασικές αρχές επεξεργασίας. Προϋποθέσεις νόμιμης επεξεργασίας απλών και ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα. Η έννοια της συγκατάθεσης υπό τον ΓΚΠΔ. Προϋποθέσεις συγκατάθεσης.


18:00 – 21:00


Εισηγήτρια: Φερενίκη Παναγοπούλου, Επ. Καθηγήτρια Παντείου Πανεπιστημίου- Δικηγόρος


18:00 – 20:00

5. Η αρχή της διαφάνειας κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα : Η γενική αρχή της διαφάνειας, Υποχρεώσεις ενημερώσεις, εξαιρέσεις.

6. Πληροφόρηση : Πότε πρέπει να παρέχεται. Τι πληροφόρηση παρέχεται και πως.


20:00 – 21:00


Εισηγήτρια: Φερενίκη Παναγοπούλου, Επ. Καθηγήτρια Παντείου Πανεπιστημίου-Δικηγόρος

Εισηγητής: Νικόλαος Φιστόπουλος, Εισαγγελέας Πρωτοδικών Αθηνών, Προϊστάμενος του Τμήματος Ακροάσεων

7. Έννομη προστασία και ευθύνη : Διοικητικές κυρώσεις και πρόστιμα. Ένδικα μέσα κατά αποφάσεων ΑΠΔΠΧ. Αστική ευθύνη. Εκπροσώπηση υποκειμένων δεδομένων. Ποινική ευθύνη.




4η ΗΜΕΡΑ ΠΑΡΑΣΚΕΥΗ 4 ΜΑΙΟΥ, 15:00 – 17:00


Εισηγήτρια: Φερενίκη Παναγοπούλου, Επ. Καθηγήτρια Παντείου Πανεπιστημίου-Δικηγόρος

Εισηγητής: Νικόλαος Φιστόπουλος, Εισαγγελέας Πρωτοδικών Αθηνών, Προϊστάμενος του Τμήματος Ακροάσεων

8. Ειδικότερες κατηγορίες προσωπικών δεδομένων: Δεδομένα υγείας – Βιομετρικά και γενετικά δεδομένα. Φορολογικά – οικονομικά δεδομένα (επεξεργασία δεδομένων από φορολογικές αρχές, στον χρηματοπιστωτικό τομέα, κ.α.). Επεξεργασία / προστασία δεδομένων ανηλίκων.


17:00 – 19:00


Εισηγήτρια: Εισηγήτρια: Λίλιαν Μήτρου, Καθηγήτρια, Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων Πανεπιστημίου Αιγαίου, Μέλος του ΕΣΡ, πρώην μέλος της Α.Π.Δ.Π.Χ

9. Επεξεργασία / προστασία δεδομένων εργαζομένων


19:00 – 20:00


Εισηγήτρια: Γεωργία Παναγοπούλου (M.Sc), Ειδικός Επιστήμονας - Μηχ. Η/Υ & Πληροφορικής, ΑΠΔΠΧ

10. Ζητήματα επεξεργασίας / προστασίας δεδομένων στον δημόσιο τομέα: Ειδικότερα ζητήματα προστασίας απλών και ευαίσθητων δεδομένων στο δημόσιο τομέα. Υποχρεώσεις και ευθύνη της Διοίκησης.


20:00-21:00


Εισηγήτρια: Αριάννα Σέκερη.

11. Διασυνοριακή ροή δεδομένων προσωπικού χαρακτήρα: Βάσεις νομιμότητας (αποφάσεις επάρκειας, εγγυήσεις, δεσμευτικοί εταιρικοί κανόνες). Διαβίβαση - μεταφορά δεδομένων, πότε επιτρέπεται και υπό ποιες προϋποθέσεις. Παρεκκλίσεις για ειδικές καταστάσεις.




5η ΗΜΕΡΑ ΣΑΒΒΑΤΟ 5 ΜΑΙΟΥ, 10:00 – 12:00


Εισηγητής: Νικόλαος Φιστόπουλος, Εισαγγελέας Πρωτοδικών Αθηνών, Προϊστάμενος του Τμήματος Ακροάσεων

12. Η Οδηγία 2016/680/ΕΕ («αστυνομική οδηγία») και ενσωμάτωση στο εθνικό δίκαιο: Πεδίο εφαρμογής / Οριοθέτηση σε σχέση με πεδίο εφαρμογής Κανονισμού. Βασικές αρχές, Υποχρεώσεις διωκτικών και δικαστικών αρχών. Δικαιώματα των προσώπων και ζητήματα δικονομικού δικαίου.


12:00-13:00


Εισηγητής: Γεώργιος Ρουσόπουλος (PhD), Ειδικός Επιστήμονας - Μηχ. Η/Υ και Πληροφορικής, ΑΠΔΠΧ

13. Ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες (e-privacy)


13:00 – 15:00


Εισηγητής: Γεώργιος Ρουσόπουλος (PhD), Ειδικός Επιστήμονας - Μηχ. Η/Υ και Πληροφορικής, ΑΠΔΠΧ

14. Ασφάλεια προσωπικών δεδομένων: Υποχρεώσεις τεχνικών και οργανωτικών μέτρων ασφαλείας. Υποχρεώσεις σε σχέση με την παραβίαση (ασφάλειας) δεδομένων. . Ανακοίνωση στα υποκείμενα των δεδομένων.


15:00 – 17:00


Εισηγήτρια: Φερενίκη Παναγοπούλου, Επ. Καθηγήτρια Παντείου Πανεπιστημίου- Δικηγόρος

15. O ρόλος του δικηγόρου στην κανονιστική συμμόρφωση: Χαρτογράφηση επιχειρησιακών δεδομένων – πρακτικές οδηγίες Σχεδιασμός – υλοποίηση προγράμματος συμμόρφωσης Χρονοδιαγράμματα, στάδια υλοποίησης, παραδοτέα ανά στάδιο Προτεινόμενα μέτρα – συνεργασία με λοιπούς αρμοδίους Κοστολόγηση προγράμματος συμμόρφωσης.


Εισηγητής: Δημήτρης Αναστασόπουλος, Δικηγόρος, ΔΣ ΔΣΑ, Πρόεδρες Ε.Ε.Ν. e- Θέμις

16. Ο Δικηγόρος ως υπεύθυνος επεξεργασίας: Ειδικότερες υποχρεώσεις – νομοθετικό πλαίσιο. Συλλογή - χρήση δεδομένων στο πλαίσιο της δίκης. Ζητήματα ως προς τα δεδομένα που αφορούν ποινικές διώξεις - καταδίκες. Μέτρα ασφαλείας.




6η ΗΜΕΡΑ ΣΑΒΒΑΤΟ 5 ΜΑΙΟΥ, 10:00 – 14:00


Εισηγητής: Δρ.Αλέξανδρος Βαρβέρης, Αναπλ.Διευθυντής Εργαστηρίου Νομικής Πληροφορικής, Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών. Ελλάδα

17. Εσωτερική οργάνωση: Βήματα / οδικός χάρτης συμμόρφωσης. Σύστημα διαχείρισης προσωπικών δεδομένων. Πολιτική προστασίας (Πολιτικές και διαδικασίες Ασφάλειας). Σχεδιασμός και υποστήριξη συστημάτων. Επιχειρησιακή συνέχεια.


14:00 – 18:00


Εισηγητής: Δρ. Θεόδωρος Ντούσκας, Σύμβουλος Ασφάλειας Πληροφοριών (ICT PROTECT)

18. Τεχνικά μέτρα συμμόρφωσης: Βασικές Αρχές Ασφάλειας (Information security). Προτεινόμενη Μεθοδολογία Συμμόρφωσης. Χαρτογράφηση (Δεδομένων & Πληροφοριακών Συστημάτων). Εκτίμηση αντικτύπου, Ανάλυση & Διαχείριση Επικινδυνότητας. Ασφάλεια προσωπικών δεδομένων (smart phones, φορητά μέσα αποθήκευσης (usb) κλπ). Κρυπτογράφηση, ψευδωνυμοποίηση, συντήρηση δεδομένων. Εσωτερικές επιθεωρήσεις - Διορθωτικές ενέργειες / συνεχής βελτίωση.


Case Studies: Ενδεικτικό παράδειγμα Χαρτογράφησης δεδομένων. Ενδεικτικό παράδειγμα μελέτης εκτίμησης αντικτύπου απώλειας προστασίας δεδομένων.