Πού απευθύνεται:

Το σεμινάριο απευθύνεται σε όσα στελέχη επιχειρήσεων και οργανισμών (Πληροφορικής, Επικοινωνιών, Νομικών Προσώπων και Φορέων, όπως οι ασφαλιστικές εταιρίες, νοσοκομεία και διαγνωστικά κέντρα, φαρμακευτικές επιχειρήσεις, τράπεζες , τηλεπικοινωνιακούς παρόχους και παρόχους χρηματοοικονομικών υπηρεσιών, σωματεία και ιδρύματα, ΜΚΟ) που απασχολούνται με τη συλλογή, επεξεργασία, χρήση και αποθήκευση προσωπικών δεδομένων από κάθε τμήμα ή διεύθυνση της επιχείρησης, καθώς και στα στελέχη διοικητικών νομικών τμημάτων & IT κ.λπ. που έχουν την ευθύνη για τον σχεδιασμό και τον έλεγχο των διαδικασιών για την προστασία - ασφάλεια των προσωπικών δεδομένων.

Σκοπός:

Οι επιχειρήσεις να ενημερωθούν για τις υποχρεώσεις τους με τον νέο κανονισμό, ώστε:

• να εξασφαλίζουν την προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού.
• να τηρούν αρχεία δραστηριοτήτων επεξεργασίας.
• να ανακοινώνουν την παραβίαση δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων και στην αρμόδια εποπτική αρχή.
• να προβαίνουν σε εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων (impact assessment).
• να ορίζουν «υπεύθυνο προστασίας δεδομένων» (Data Protection Officer).

Η μη συμμόρφωση με τον κανονισμό συνεπάγεται βαρύτατες κυρώσεις (συστάσεις, υψηλότατα πρόστιμα έως και 20.000.000 ευρώ), καταγγελίες, δικαστικές διαδικασίες για χρηματική ικανοποίηση, λόγω ηθικής βλάβης ή για ποινική ευθύνη.
Σε έρευνα που διεξήχθη μεταξύ επαγγελματιών ΗR στο εξωτερικό μόλις το 4% δήλωσε ότι κατανοεί πλήρως τον νέο γενικό κανονισμό, ενώ το 51% δήλωσε ότι έχει χαμηλή κατανόηση του κανονισμού.
Είναι λοιπόν χρήσιμο να υπάρξει ενημέρωση των αρμόδιων στελεχών κάθε επιχείρησης για το νέο πλαίσιο προστασίας των προσωπικών δεδομένων και τις υποχρεώσεις τους, προκειμένου να επιτευχθεί ο μέγιστος βαθμός συμμόρφωσης με τον κανονισμό.

Νομοθετικό πλαίσιο

Α. Εθνικό

• Σύνταγμα
• Ισχύον νομοθετικό πλαίσιο (ν. 2472/1997)
• Αρχή προστασίας προσωπικών δεδομένων
• Νομολογία δικαστηρίων

Β. Ευρωπαϊκο

• Άρθρο 8 του ευρωπαϊκού χάρτη θεμελιωδών δικαιωμάτων
• Νομολογία ΕΔΔΑ (Απόφαση ΔΕΕ C-131/12 «δικαίωμα στη λήθη»)
• European Data Protection Supervisor

Προϊσχύον νομοθετικό πλαίσιο

• Οδηγία 95/46/ΕΚ

Νέο νομοθετικό πλαίσιο
21 χρόνια μετά την οδηγία 95/46/ΕΚ για την προστασία των προσωπικών δεδομένων ο γενικός κανονισμός προστασίας δεδομένων ΕΕ 2016/679, ο οποίος θα αρχίσει να εφαρμόζεται την 25η Μαΐου 2018, επαναπροσδιορίζει τα της προστασίας των προσωπικών δεδομένων όσον αφορά τόσο στα δικαιώματα των υποκειμένων των δεδομένων όσο και στις υποχρεώσεις των υπευθύνων επεξεργασίας.

Ποιες ανάγκες υπαγόρευσαν τον κανονισμό προστασίας προσωπικών δεδομένων;

1. Αντικείμενο, στόχοι, ουσιαστικό και εδαφικό πεδίο εφαρμογής του Κανονισμού, ορισμοί.
2. Ποιες είναι οι βασικές αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα;

• Νομιμότητα της επεξεργασίας.
• Συγκατάθεση του υποκειμένου των δεδομένων.
• Ειδική πρόβλεψη για την προστασία των δεδομένων των παιδιών.
• Έμφαση στην πρόληψη αντί για την καταστολή.

3. Δικαιώματα του υποκειμένου των δεδομένων

• Δικαίωμα πρόσβασης στα δεδομένα
• Δικαίωμα εναντίωσης στην επεξεργασία
• Δικαίωμα στη φορητότητα των δεδομένων
• Δικαίωμα διόρθωσης και δικαίωμα διαγραφής (δικαίωμα στη «λήθη»)

4. Υπεύθυνος προστασίας δεδομένων

• Ορισμός υπευθύνου προστασίας δεδομένων
• Υποχρεώσεις του υπευθύνου προστασίας
• Κώδικες δεοντολογίας και πιστοποίησης

5. Ευθύνη του παραβάτη, επιβολή κυρώσεων και αναζήτηση αποζημίωσης

6. Δημόσια εποπτεία στο πεδίο των προσωπικών δεδομένων μέσω ισχυρής και ανεξάρτητης εποπτικής αρχής

Τεχνικά θέματα

• Θέματα ασφάλειας εγκαταστάσεων
• Ασφαλής διαχείριση των δεδομένων προσωπικού χαρακτήρα

Εισηγητής: Ζούβια Καλλιόπη

Διάρκεια: 5 ώρες

Κόστος: 300€

Ημερομηνίες διεξαγωγής: 19/7/2017

Ημερομηνία έναρξης: 19/7/2017

Ώρες διεξαγωγής: 16:30 με 21:30

Πόλη: Αθήνα