Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις

Transcript

1 Syngrou Ave N. Smyrni, Athens, Greece V F W. Ο Νέος Γενικός Κανονισμός Προσωπικών Δεδομένων Νέες Εξελίξεις στην Προστασία Προσωπικών Δεδομένων ΚΩΔΙΚΟΣ: Εισηγήτριες: Φερενίκη Παναγοπούλου - Δικηγόρος (LL.M., M.P.H) Τάνια Κυριάκου - Δ.Ν. LL.M Νέο πρόγραμμα Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις Η GEP με στόχο πάντα να παρέχει στοχευμένες λύσεις για τους πελάτες της, υλοποιεί εκπαιδευτικό σεμινάριο με θέμα: «Ο Νέος Γενικός Κανονισμός Προσωπικών Δεδομένων» Νέες Εξελίξεις στην Προστασία Προσωπικών Δεδομένων. Σελίδα 1 από 6

2 Ενημερωτική εισαγωγή στο πρόγραμμα Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή στις 25 Μαΐου του Δημιουργήθηκε από την ανάγκη να ληφθούν υπ όψιν οι νέες τεχνολογικές εξελίξεις θέτοντας ως ζητούμενο να συμβαδίζει το δίκαιο με την τεχνολογία και να μην την ακολουθεί ασθμαίνοντας. Δεν είναι τυχαία μάλιστα η επιλογή το τελικό κείμενο να λάβει το «ένδυμα» ενός Κανονισμού, που θα χαίρει άμεσης και συνακόλουθα ομοιόμορφης και πιο συνεκτικής εφαρμογής από τα κράτη-μέλη, και όχι μιας Οδηγίας, που θα απαιτεί την ενσωμάτωσή της από τα κράτη μέλη, με νόμο. Βασικός στόχος του είναι η ενδυνάμωση των δικαιωμάτων των πολιτών. Στο πλαίσιο αυτό, αναγνωρίζει νέα δικαιώματα, θετικοποιεί, αλλά και επικαιροποιεί - ανανεώνει υπάρχοντα δικαιώματα για τους πολίτες και ασπάζεται νέους μηχανισμούς, αναφορικά με την προστασία των σχετικών δικαιωμάτων, μέσω της ενισχύσεως των υποχρεώσεων των υπευθύνων επεξεργασίας, της θεσμοθέτησης ενός νέου οργάνου, του υπευθύνου προστασίας δεδομένων, και της επιβολής πολύ αυστηρών κυρώσεων σε περιπτώσεις παραβιάσεων. Σκοπός Με βάση τα παραπάνω καθίσταται αναγκαία η επαρκής ενημέρωση και κατανόηση των απαιτήσεων προστασίας των δεδομένων από το σύνολο των εμπλεκόμενων μερών της επιχείρησης. Οι ενότητες του σεμιναρίου έχουν οργανωθεί κατά τρόπο, ώστε να δοθεί η όσο το δυνατό πιο σφαιρική προσέγγιση σε μεγάλο φάσμα των νομικών, οργανωτικών και τεχνικών θεμάτων κάθε επιχείρησης. Σε ποιους απευθύνεται το συγκεκριμένο πρόγραμμα 8 ωρών Το πρόγραμμα αυτό απευθύνεται σε όλους τους εργαζόμενους που εμπλέκονται στη διαχείριση προσωπικών δεδομένων και σε αυτούς που η επιχείρηση θεωρεί ότι θα πρέπει να εκπαιδευτούν κατάλληλα ανεξάρτητα από την ενασχόληση τους με προσωπικά δεδομένα (π.χ. ανώτερα στελέχη, τμήμα μάρκετινγκ κλπ), ώστε η γνώση που θα αποκομίσουν αφενός να αποτελέσει μία πλατφόρμα ικανοποίησης των απαιτήσεων του θεσμικού πλαισίου και αφετέρου να τους προσδώσει ανταγωνιστικό πλεονέκτημα, στη σχετική της επιχείρησης αγορά, ωφελώντας την εικόνα της εταιρικής ευθύνης της. Οι κατηγορίες στελεχών που δύνανται να εκπαιδευθούν είναι, ενδεικτικά, από τα εξής τμήματα μίας επιχείρησης: Νομικό τμήμα (εσωτερικοί και εξωτερικοί δικηγόροι) Τμήμα πληροφορικής Τμήμα Ασφάλειας Πληροφοριακών Συστημάτων Πωλητές και δίκτυο πωλήσεων Διαχειριστές online υπηρεσιών προς καταναλωτές Τμήμα εμπορικής προώθησης και εξωτερικοί συνεργάτες (Διαφημιστές ή στελέχη του χώρου της προώθησης προϊόντων / υπηρεσιών) Λογιστήριο και Οικονομικό τμήμα (περιλαμβανομένων τυχόν εξωτερικών συνεργατών) Τμήμα Ανθρώπινου Δυναμικού (HR) Σελίδα 2 από 6

3 Eνδεικτικό διάγραμμα ύλης Α. ΓΕΝΙΚΟ ΜΕΡΟΣ Ι. Ισχύον θεσμικό πλαίσιο 1. Βασικές έννοιες 2. Γενικές Αρχές επεξεργασίας προσωπικών δεδομένων ΙΙ. Ο Νέος Κανονισμός 679/ Εννοιολογικές διασαφηνίσεις 2. Tα νέα δικαιώματα για τους πολίτες α) Δικαίωμα στη λήθη β) Ενίσχυση της παιδικής προστασίας γ) Δικαίωμα στη φορητότητα δ) Ενημέρωση σε περίπτωση παραβίασης ε) Δικαίωμα στην ανθρώπινη παρέμβαση στ) Δικαίωμα περιορισμού της επεξεργασίας 3. Οι ενισχυμένες υποχρεώσεις του υπευθύνου επεξεργασίας α) Λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων β) Δημιουργία κατά το σχεδιασμό (privacy by design) και εξ ορισμού κατάλληλης δομής (privacy by default) γ) Υποχρέωση ενημερώσεως εποπτικής αρχής και υποκειμένου δεδομένων δ) Κατάρτιση μελέτης εκτιμήσεως επιπτώσεων ε) Κατάρτιση πολιτικής ασφαλείας και κωδίκων δεοντολογίας στ) Τήρηση αρχείων δραστηριοτήτων ζ) Ορισμός Υπευθύνου Προστασίας Δεδομένων 4. Οι ενισχυμένες υποχρεώσεις του εκτελούντος την επεξεργασίας 5. Ανασχεδιασμός αρμοδιοτήτων εποπτικών αρχών και η καθιέρωση του μηχανισμού μιας στάσεως one stop shop 6. Ζητήματα προβληματισμού α) Η καθιέρωση της αρχής του σκοπού επεξεργασίας β) Το ζήτημα της συγκατάθεσης γ) Το κόστος της επιτήρησης και η ενίσχυση της γραφειοκρατίας III. Oι (προσωρινές) επιλογές του Έλληνα Νομοθέτη (Σχέδιο Νόμου για την Προστασία Προσωπικών Δεδομένων) Β. ΕΙΔΙΚΟ ΜΕΡΟΣ Ι. Εργασιακές Σχέσεις και Προστασία Προσωπικών Δεδομένων 1. Η ιδιωτικότητα στον χώρο εργασίας 2. Βιντεοεπιτήρηση 3. Βιομετρικά Συστήματα 4. Ποινικά Μητρώα Υπαλλήλων 5. Συστήματα GPS 6. Παρακολούθηση υπολογιστή/ s/τηλεφωνικών συνδιαλέξεων εργαζομένων ΙI. Νέες Τεχνολογίες και προστασία των προσωπικών δεδομένων - Οδηγία e-privacy 1. Cookies 2. Αζήτητη επικοινωνία (spam) 3. Direct marketing 4. Βιντεοεπιτήρηση 5. Σχέδιο κανονισμού e-privacy III. Πρόσβαση στα δημόσια έγγραφα ΙV. Διασυνοριακή Ροή Δεδομένων εντός και εκτός ΕΕ (BCRs, Privacy Shield κλπ) V. Ειδικά Ζητήματα 1. Κυβερνοέγκλημα Σελίδα 3 από 6

4 2. Οδηγία NIS VΙ. Ασφάλεια συστημάτων και επικοινωνιών 1. Βασικές Αρχές Ασφάλειας 2. Αποτίμηση επικινδυνότητας 3. Πολιτικές και Διαδικασίες Ασφάλειας-GDPR Roadmap VII. Πρακτικά Θέματα (Case Studies) Διάρκεια: 8 ώρες Κόστος: 1η συμμετοχή: συμμετοχές: 700 (50% έκπτωση στην 3η συμμετοχή) 5 συμμετοχές: 1120 ( δώρο) To σεμινάριο θα γίνει στην ελληνική γλώσσα και μπορεί να χρηματοδοτηθεί από το πρόγραμμα του ΟΑΕΔ, ΛΑΕΚ 0.24 Τρόποι πληρωμής: Η εξόφληση του κόστους συμμετοχής πρέπει να πραγματοποιηθεί το αργότερο με την έναρξη του σεμιναρίου με έναν από τους παρακάτω τρόπους: 1. Με χρήση πιστωτικής κάρτας ή μετρητά στα γραφεία μας 2. Με κατάθεση σε έναν από τους παρακάτω λογαριασμούς όπου θα αναγράφεται το ονοματεπώνυμο και ο κωδικός του προγράμματος. ΤΡΑΠΕΖΑ ΑΡ. ΛΟΓΑΡΙΑΣΜΟΥ ΙΒΑΝ ALPHA BANK GR ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ 137/ GR ΤΡΑΠΕΖΑ ΠΕΙΡΑΙΩΣ GR EFG EUROBANK GR Παροχές σεμιναρίου Φάκελος, μπλοκ, στυλό, σημειώσεις, βεβαιώσεις συμμετοχής Kατά τη διάρκεια του σεμιναρίου προσφέρονται CoffeeBreaks Για περισσότερες πληροφορίες Ηρώ Φακή Supervisor Training Activities T F D M faki@exypp.gr Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις Σελίδα 4 από 6

5 Ενημερωθείτε για τις εισηγήτριες του Προγράμματος H Φερενίκη Παναγοπούλου είναι Δικηγόρος και Επίκουρη Καθηγήτρια Συνταγματικού Δικαίου στο Πάντειο Πανεπιστήμιο. Διετέλεσε επί οκτώ έτη Νομική Ελέγκτρια στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπου χειρίστηκε άνω των χιλίων υποθέσεων προστασίας προσωπικών δεδομένων. Σπούδασε Νομική στο Εθνικό και Καποδιστριακό Πανεπιστήμιο Aθηνών (βασικές σπουδές και μεταπτυχιακό δίπλωμα δημοσίου δικαίου), Δίκαιο και Δημόσια Υγεία στο Πανεπιστήμιο του Χάρβαρντ. Κατέχει διδακτορικό δίπλωμα στο Συνταγματικό Δίκαιο και τη Βιοηθική από το Πανεπιστήμιο Χούμπολντ του Βερολίνου. Έχει διδάξει Συνταγματικό Δίκαιο, Δίκαιο και Νέες Τεχνολογίες, Δίκαιο της Δημόσιας Υγείας, Αμερικανικό Δίκαιο και Βιοηθική στο Πανεπιστήμιο του Βερολίνου, στη Σχολή Οικονομικών και Δικαίου του Βερολίνου, στο Πάντειο Πανεπιστήμιο, στο Πανεπιστήμιο Αθηνών, στο Πανεπιστήμιο Πειραιώς, στο Πανεπιστήμιο Μακεδονίας και στο Πανεπιστήμιο Πελοποννήσου. Βιβλία της ιδίας: 1. Die Selbstbestimmung des Patienten: Eine Untersuchung aus verfassungsrechtlicher Sicht, Duncker und Humblot Verlag, Βerlin , σ (διδακτορική διατριβή). 2. Oι ιστότοποι κοινωνικής δικτυώσεως ως εθνική, ευρωπαϊκή και διεθνής πρόκληση της προστασίας της ιδιωτικότητας, Εκδόσεις Σάκκουλα, Αθήνα-Θεσσαλονίκη 2010, σ Περί της ελευθερίας των ιστολογίων (blogs), Οι νέες τεχνολογίες ως εθνική, ευρωπαϊκή και διεθνής πρόκληση στην ελευθερία διαδόσεως των ιδεών. Πρόλογος: Νίκος Δήμου, Εκδόσεις Σάκκουλα, Αθήνα-Θεσσαλονίκη 2010, σ Ο έλεγχος των εργαζομένων με τεχνικά μέσα: Η περίπτωση του παγκοσμίου συστήματος γεωγραφικού προσδιορισμού (GPS), Πρόλογος: Γεώργιος Παναγιωτόπουλος, Εκδόσεις Σάκκουλα, Αθήνα-Θεσσαλονίκη 2012, σ Ο θεσμός του μάρτυρα δημοσίου συμφέροντος (whistleblowing): Mια ηθικοσυνταγματική θεώρηση, Πρόλογος: Γεώργιος-Σταύρος Ι. Κούρτης, Εκδόσεις Σάκκουλα, Αθήνα-Θεσσαλονίκη 2016, σ Η θεσμική διαδρομή της αμβλώσεως: Μια ηθικο-συνταγματική προσέγγιση, Πρόλογος: Ισμήνη Κριάρη, Εκδόσεις Παπαζήση, Αθήνα 2016, σ Ο Γενικός Κανονισμός Προστασίας Δεδομένων 679/216/ΕΕ: Εισαγωγή και Προστασία Δικαιωμάτων, Εισαγωγή: Γιώργος Δελλής, Εκδόσεις Σάκκουλα, Αθήνα 2017, σ Επίσης, έχει επιμεληθεί, μόνη της και από κοινού με την Αναπλ. Καθηγήτρια Μαρία Κανελλοπούλου-Μπότη και τον Επίκουρο Καθηγητή Ευάγγελο Πρωτοπαπαδάκη, πέντε συλλογικούς τόμους Βιοηθικής και έχει δημοσιεύσει πολυάριθμες μελέτες αναφορικά με το δημόσιο δίκαιο, τη βιοηθική, την προστασία δεδομένων προσωπικού χαρακτήρα και τις νέες τεχνολογίες. Σελίδα 5 από 6

6 Τάνια Κυριάκου, LL.M., Δ.Ν. του Πανεπιστημίου του Εδιμβούργου Η Τάνια Κυριάκου είναι απόφοιτος της Νομικής Σχολής του ΕΚΠΑ, κάτοχος μεταπτυχιακού και διδακτορικού διπλώματος του Πανεπιστημίου του Εδιμβούργου (Υπότροφος ΙΚΥ ). Είναι δικηγόρος παρ Αρείω Πάγω, με ειδίκευση στο δίκαιο των προσωπικών δεδομένων, στο ενωσιακό δίκαιο, στα ανθρώπινα δικαιώματα και στο δημόσιο δίκαιο. Είναι νομική σύμβουλος στο Υπουργείο Πολιτισμού και Αθλητισμού και συνεργάζεται με δικηγορικά γραφεία της Ελλάδας και του εξωτερικού στο χειρισμό υποθέσεων προσωπικών δεδομένων. Έχει συνεργαστεί με τον καθηγητή κ. Τσακυράκη στην προετοιμασία υποθέσεων ενώπιον του Ευρωπαϊκού Δικαστηρίου Δικαιωμάτων του Ανθρώπου. Ήταν νομική ελέγκτρια στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπου χειρίστηκε μεγάλο αριθμό υποθέσεων. Έχει διδάξει ενωσιακό δίκαιο, εισαγωγή στο δίκαιο, θεωρία του δικαίου, βιοηθική στα Πανεπιστήμια του Εδιμβούργου (διδάσκουσα ), του Warwick (λέκτορας ), του Λίβερπουλ (on-line instructor βραβείο 2011 και 2012 καλύτερης on-line διδασκαλίας) και του ΕΚΠΑ (διδάσκουσα ). Έχει συμμετάσχει σε πολλά ερευνητικά προγράμματα και νομοπαρασκευαστικές επιτροπές. Είναι μέλος της Εθνικής Επιτροπής για την Εφαρμογή της Σύμβασης της UNESCO για τη Διατήρηση της Άυλης Πολιτιστικής Κληρονομιάς, μέλος του Ελληνικού Κλιμακίου της Έδρας της UNESCO για τη Βιοηθική και ιδρυτικό μέλος της Ένωσης για την Προστασία των Προσωπικών Δεδομένων και της Ιδιωτικότητας. Επιλεγμένη Αρθρογραφία: «Courts, privacy and data protection in Greece: systemic inconsistencies and incoherence in a rapidly changing landscape» in Μ. Brkan, E. Psychogiopoulou (eds), Courts, Privacy and Data Protection in the Digital Environment, 2017, Edward Elgar Publishing «Τhe protection of National Treasures in the EU single market in E.Psychogiopoulou (ed.), Cultural Governance and the European Union, 2015, Palgrave Βιοηθική με ένα ανθρώπινο πρόσωπο (Bioethics with a human face) in Μ. Κανελλοπουλου-Μπότη, Φ. Παναγοπούλου-Κουτνατζή (eds) Βιοηθικοί Προβληματισμοί ΙΙ, 2015, Εκδόσεις Παπαζήση «Ο Ν. 3984/2011 και η καθιέρωση του συστήματος της τεκμαιρόμενης συναίνεσης του νεκρού δότη: μια κριτική προσέγγιση (A critical assessment f Law 3984/2011 on transplantations)», σε Μ. Κανελλοπούλου-Μπότη, Φ. Παναγοπούλου-Κουτνατζή (επιμ.) Ιατρική Ευθύνη και Βιοηθική, 2013, Εκδόσεις Πασχαλίδης «Πρόσβαση στα δημόσια έγγραφα: στάθμιση συμφερόντων σε ένα νεφελώδες κανονιστικό τοπίο (Access to public documents: balancing interests in a nebulous landscape)», 2(2011) Ευρωπαίων Πολιτεία The impact of the EU Charter of Fundamental Rights on the EU system of protection of rights: much ado about nothing? στο 5 [2001] web journal Current Legal Issues, Σελίδα 6 από 6