dsa.gr 1η ΗΜΕΡΑ ΔΕΥΤΕΡΑ 24 ΦΕΒΡΟΥΑΡΙΟΥ


15:00 – 18:00

Εισηγήτρια: Λίλιαν Μήτρου, Καθηγήτρια, Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων Πανεπιστημίου Αιγαίου, Μέλος του ΕΣΡ, πρώην μέλος της Α.Π.Δ.Π.Χ

1. Νομοθετικό πλαίσιο προστασίας δεδομένων: Η νομοθετική προστασία των δεδομένων προσωπικού χαρακτήρα σε Ελλάδα και Ευρώπη και η διεθνής εμπειρία. Η διαχρονική εξέλιξη της νομοθεσίας και της νομολογίας.Το (υπό ψήφιση) νέο νομοθετικό πλαίσιο στην Ελλάδα.


2. Ο Γενικός Κανονισμός Προστασίας Δεδομένων: Δικαιοπολιτικό, οικονομικό και συνταγματικό πλαίσιο - στόχοι του νέου δικαίου προστασίας δεδομένων. Η φιλοσοφία και οι βασικές καινοτομίες του Κανονισμού. Πεδίο εφαρμογής και βασικές έννοιες. Εισαγωγή στις βασικές έννοιες της «επεξεργασίας» και του «αρχείου». Ειδικές κατηγορίες δεδομένων στον ΓΚΠΔ.


18:00 – 19:00


Εισηγήτρια: Κάλλη Καρβέλη, M.Sc., Ειδικός Επιστήμονας ΑΠΔΠΧ, Δικηγόρος

3. Υπεύθυνος επεξεργασίας και Εκτελών την επεξεργασία : Διάκριση των θέσεων, υποχρεώσεις και ευθύνη του καθενός


19:00 – 21:00


Εισηγήτρια: Κάλλη Καρβέλη, M.Sc., Ειδικός Επιστήμονας ΑΠΔΠΧ, Δικηγόρος

4. Νομιμότητα και οριοθέτηση επεξεργασίας : Έννοια επεξεργασίας, Βασικές αρχές επεξεργασίας, Προϋποθέσεις νόμιμης επεξεργασίας απλών και ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, Η έννοια της συγκατάθεσης υπό τον ΓΚΠΔ, Προϋποθέσεις συγκατάθεσης.




dsa.gr 2η ΗΜΕΡΑ ΤΡΙΤΗ 25 ΦΕΒΡΟΥΑΡΙΟΥ


15:00 – 18:00


Εισηγητής: Σπύρος Τάσσης, Δικηγόρος, LLM, Πρόεδρος Ένωσης Προστασίας Προσωπικών Δεδομένων

5. Λογοδοσία και οργάνωση της συμμόρφωσης: Λογοδοσία, έννοια λογοδοσίας και εργαλεία λογοδοσίας, Αρχεία επεξεργασίας, Κώδικες Δεοντολογίας, Πιστοποίηση συμμόρφωσης.


6. Μελέτη εκτίμησης αντικτύπου στην προστασία δεδομένων - Διαβούλευση με την ΑΠΔΠΧ : Τι είναι η μελέτη εκτίμησης αντικτύπου επικινδυνότητας, πότε απαιτείται, ποιος και πως τη διενεργεί. Προστασία δεδομένων εκ σχεδιασμού και εξ ορισμού (data protection by design/by default). Πότε απαιτείται διαβούλευση με την ΑΠΔΠΧ, ποιος και πως διενεργείται.


18:00 – 20:00


Εισηγήτρια: Ευαγγελία Βαγενά, Δικηγόρος

7. Η αρχή της διαφάνειας κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα : Η γενική αρχή της διαφάνειας, Υποχρεώσεις ενημερώσεις, εξαιρέσεις

8. Πληροφόρηση : Πότε πρέπει να παρέχεται: Τι πληροφόρηση παρέχεται και πως


20:00-21:00


Εισηγητές: Ευαγγελία Βαγενά, Δικηγόρος & Νίκολαος Φιστόπουλος, Αντεισαγγελέας Εφετών

9. Έννομη προστασία και ευθύνη : Διοικητικές κυρώσεις και πρόστιμα. Ένδικα μέσα κατά αποφάσεων ΑΠΔΠΧ. Αστική ευθύνη. Εκπροσώπηση υποκειμένων δεδομένων. Ποινική ευθύνη.




dsa.gr 3η ΗΜΕΡΑ ΤΕΤΑΡΤΗ 26 ΦΕΒΡΟΥΑΡΙΟΥ


15:00 – 18:00


Εισηγήτρια: Μαρία Αλικάκου, , Δ.Ν., LLM, ειδικός επιστήμονας ΑΠΔΠΧ, Δικηγόρος

10. Δικαιώματα Φυσικών Προσώπων : Δικαίωμα πρόσβασης. Δικαίωμα διόρθωσης. Δικαίωμα περιορισμού επεξεργασίας. Δικαίωμα διαγραφής. Δικαίωμα εναντίωσης. Δικαίωμα φορητότητας. Παραδείγματα – τρόπος ενάσκησης των δικαιωμάτων.


18:00 – 21:00


Εισηγήτρια: Ελένη Μαραγκού, Δ.Ν.-L.L.M., Ειδικός Επιστήμονας ΑΠΔΠΧ, Δικηγόρος

11. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO): Προϋποθέσεις ύπαρξης DPO. Κριτήρια επιλογής, προσόντα και χαρακτηριστικά. Θέση στον φορέα / προσωπική και οικονομική «ανεξαρτησία». Καθήκοντα και υποχρεώσεις. Ζητήματα ευθύνης. Σχέση με ΑΠΔΠΧ.


21:00 - 22:00


Εισηγητής: Δημήτρης Αναστασόπουλος, Δικηγόρος, ΔΣ ΔΣΑ

12. Ο Δικηγόρος ως υπεύθυνος επεξεργασίας :Ειδικότερες υποχρεώσεις – νομοθετικό πλαίσιο. Συλλογή - χρήση δεδομένων στο πλαίσιο της δίκης. Ζητήματα ως προς τα δεδομένα που αφορούν ποινικές διώξεις - καταδίκες. Μέτρα ασφαλείας.




dsa.gr 4η ΗΜΕΡΑ ΠΕΜΠΤΗ 27 ΦΕΒΡΟΥΑΡΙΟΥ


15:00 – 17:00


Εισηγητές: Φερενίκη Παναγοπούλου, Δικηγόρος Νικόλαος Φιστόπουλος, Αντεισαγγελέας Εφετών

13. Ειδικότερες κατηγορίες προσωπικών δεδομένων : Δεδομένα υγείας – Βιομετρικά και γενετικά δεδομένα. Φορολογικά – οικονομικά δεδομένα (επεξεργασία δεδομένων από φορολογικές αρχές, στον χρηματοπιστωτικό τομέα, κ.α.). Επεξεργασία / προστασία δεδομένων ανηλίκων


17:00 – 19:00


Εισηγήτρια: Χριστίνα Παναγουλέα, Δικηγόρος LLM

14. Επεξεργασία / προστασία δεδομένων εργαζομένων


19:00 – 20:00


Εισηγήτρια: Κάλλη Καρβέλη, M.Sc., Ειδικός Επιστήμονας ΑΠΔΠΧ, Δικηγόρος

15. Ζητήματα επεξεργασίας / προστασίας δεδομένων στον δημόσιο τομέα : Ειδικότερα ζητήματα προστασίας απλών και ευαίσθητων δεδομένων στο δημόσιο τομέα. Υποχρεώσεις και ευθύνη της Διοίκησης


20:00 – 21:00


Εισηγητής: Σπύρος Τάσσης, Δικηγόρος, LLM, Πρόεδρος Ένωσης Προστασίας Προσωπικών Δεδομένων

16. Διασυνοριακή ροή δεδομένων προσωπικού χαρακτήρα : Βάσεις νομιμότητας (αποφάσεις επάρκειας, εγγυήσεις, δεσμευτικοί εταιρικοί κανόνες). Διαβίβαση - μεταφορά δεδομένων, πότε επιτρέπεται και υπό ποιες προϋποθέσεις. Παρεκκλίσεις για ειδικές καταστάσεις.




dsa.gr 5η ΗΜΕΡΑ ΠΑΡΑΣΚΕΥΗ 28 ΦΕΒΡΟΥΑΡΙΟΥ


15:00 – 17:00


Εισηγητής: Νικόλαος Φιστόπουλος, Αντεισαγγελέας Εφετών

17. Η Οδηγία 2016/680/ΕΕ («αστυνομική οδηγία») και ενσωμάτωση στο εθνικό δίκαιο : Πεδίο εφαρμογής / Οριοθέτηση σε σχέση με πεδίο εφαρμογής Κανονισμού. Βασικές αρχές. Υποχρεώσεις διωκτικών και δικαστικών αρχών. Δικαιώματα των προσώπων και ζητήματα δικονομικού δικαίου.


17:00 – 18:00


Εισηγητής: Γεώργιος Ρουσόπουλος , (PhD), Ειδικός Επιστήμονας - Μηχ. Η/Υ και Πληροφορικής, ΑΠΔΠΧ

18. Ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες (e-privacy)


18:00 – 20:00


Εισηγητής: Γεώργιος Ρουσόπουλος , (PhD), Ειδικός Επιστήμονας - Μηχ. Η/Υ και Πληροφορικής, ΑΠΔΠΧ

19. Ασφάλεια προσωπικών δεδομένων : Υποχρεώσεις τεχνικών και οργανωτικών μέτρων ασφαλείας. Υποχρεώσεις σε σχέση με την παραβίαση (ασφάλειας) δεδομένων. Ανακοίνωση στα υποκείμενα των δεδομένων


20:00 – 22:00


Εισηγήτρια: Νόπη Τιντζογλίδου , Δικηγόρος

20. O ρόλος του δικηγόρου στην κανονιστική συμμόρφωση : Χαρτογράφηση επιχειρησιακών δεδομένων – πρακτικές οδηγίες. Σχεδιασμός – υλοποίηση προγράμματος συμμόρφωσης. Χρονοδιαγράμματα, στάδια υλοποίησης, παραδοτέα ανά στάδιο. Προτεινόμενα μέτρα – συνεργασία με λοιπούς αρμοδίους. Κοστολόγηση προγράμματος συμμόρφωσης.




dsa.gr 6η ΗΜΕΡΑ ΣΑΒΒΑΤΟ 29 ΦΕΒΡΟΥΑΡΙΟΥ


10:00 – 14:00


Εισηγητής: Δρ. Αλέξανδρος Βαρβέρης , Αναπλ. Διευθυντής Εργαστηρίου Νομικής Πληροφορικής, Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών-Ελλάδα

21. Εσωτερική οργάνωση : Σύστημα διαχείρισης προσωπικών δεδομένων. Πολιτική προστασίας. Εσωτερικές επιθεωρήσεις. Μηχανισμοί ελέγχου – αναθεώρησης. Διορθωτικές ενέργειες / συνεχής βελτίωση. Σχεδιασμός και υποστήριξη του συστήματος. Αρχές επιθεώρησης. Βήματα / οδικός χάρτης συμμόρφωσης.


14:00 – 18:00


Εισηγητής: Νικόλαος Χρ. Κακογιάννης, Διδάκτωρ ΕΜΠ, Γενικός Διευθυντής ResNovae LP, Σύμβουλος Επιχειρήσεων και Νέων Τεχνολογιών

22. Τεχνικά μέτρα συμμόρφωσης :Information security. Risk management. Επιχειρησιακή συνέχεια. Εκτίμηση αντικτύπου. Διαδικασία συμμόρφωσης. Ασφάλεια προσωπικών δεδομένων (social media, διαδίκτυο, smart phones, φορητά μέσα αποθήκευσης (usb) κλπ). Τεχνολογικές δυνατότητες – δυνατότητες επιλογής λύσεων. Κρυπτογράφηση, ψευδωνυμοποίηση, συντήρηση δεδομένων.


Case Studies: Α. Ενδεικτικό παράδειγμα Χαρτογράφησης δεδομένων. Β. Ενδεικτικό παράδειγμα μελέτης εκτίμησης αντικτύπου απώλειας προστασίας δεδομένων