Ιδιωτικότητα, Προσωπικά Δεδομένα και Γενικός Κανονισμός Προστασίας Δεδομένων
(Privacy, Personal Data Protection and EU General Data Protection Regulation)

Εκπαιδευτικοί στόχοι

Με το πέρας του παρόντος μαθήματος οι μεταπτυχιακοί φοιτητές και οι φοιτήτριες θα είναι σε θέση να εντοπίσουν, αξιολογήσουν και αναλύσουν τους ποικίλους κινδύνους που αντιμετωπίζουν τα πρόσωπα όσον αφορά τα προσωπικά τους δεδομένα (personal data) και την ιδιωτικότητά τους (privacy), να εκτιμήσουν τις συνέπειες των εν λόγω κινδύνων και να αξιοποιήσουν τα διαθέσιμα ρυθμιστικά και νομικά εργαλεία προς αντιμετώπισή τους. Ειδικότερα, ιδιαίτερη έμφαση θα δοθεί σε θέματα που σχετίζονται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR General Data Protection Regulation) 2016/679, τα στάδια εφαρμογής του, τις διαδικασίες συμμόρφωσης (compliance) σε περιβάλλοντα δημόσιων και ιδιωτικών φορέων και οργανισμών, καθώς και τις προβλεπόμενες συνέπειες της αδυναμίας συμμόρφωσης.

Περιεχόμενα

• Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων General Data Protection Regulation ως κύριο ρυθμιστικό εργαλείο σε συνάρτηση με τη συναφή εθνική νομοθεσία.
• Οι αρχές και νομικές βάσεις επεξεργασίας προσωπικών δεδομένων.
• Οργάνωση, συμμόρφωση, προστασία, λογοδοσία.
• Υπεύθυνος προστασίας δεδομένων (Data Protection Officer) και εσωτερικός έλεγχος.
• Μελέτη εκτίμησης αντικτύπου στα προσωπικά δεδομένα (DPIA Data Protection Impact Assessment) και το πρότυπο ISO/IEC 29134.
• Μεθοδολογίες αντιμετώπισης παραβιάσεων δεδομένων (data breach).
• Ανεξάρτητες εποπτικές αρχές και η συνεκτικότητα του ελέγχου.
• Κυρώσεις.
• Σχέση δικαίου και τεχνολογίας (data protection by design).
• Κώδικες δεοντολογίας.
• Πιστοποίηση συμμόρφωσης: πρότυπα (ISO/IEC 2910, ISO/IEC 29101) και διαδικασίες.
• Ειδικά θέματα προστασίας δεδομένων: υπηρεσίες ψηφιακής διακυβέρνησης, προσωπικά δεδομένα εργαζομένων, δεδομένα υγείας, εμπόριο-διαφήμιση, τραπεζικός τομέας.