Homo Digitalis – Σελίδα 7

Έλληνες Ευρωβουλευτές: πώς ψηφίσανε τα τελευταία χρόνια σε θέματα περί ψηφιακών δικαιωμάτων;

Γράφει η Δανάη Σκεύη

Ι. Η συγκυρία

Τις επόμενες ημέρες κρίνεται η σύνθεση του νέου Ευρωπαϊκού Κοινοβουλίου για την πενταετία 2024-2029 και μαζί μ’ αυτήν η εκπροσώπηση περίπου 440 εκατομμυρίων Ευρωπαίων πολιτών∙ μεταξύ αυτών και 10,4 εκατομμυρίων Ελλήνων. Ενόψει της κάλπης της 9^ης Ιουνίου και μέσα στον προεκλογικό πυρετό των κομμάτων, οι επόμενες γραμμές έρχονται να φωτίσουν μια πολύ συγκεκριμένη πολιτική πτυχή: πώς ψήφισαν οι Έλληνες Ευρωβουλευτές τα τελευταία χρόνια σε θέματα περί ψηφιακών δικαιωμάτων.

Την περίοδο 2019-2024, οι Έλληνες Ευρωβουλευτές κλήθηκαν να πάρουν θέση σε μια σειρά από νομοθετικές πρωτοβουλίες που σχετίζονται με τα προβλήματα που γεννά η ψηφιακή εποχή. Πρόκειται για Ευρωπαϊκούς νόμους που είτε παρέχουν δικαιώματα στους πολίτες με άμεσο τρόπο, είτε βελτιώνοντας τους όρους λειτουργίας της ενιαίας αγοράς, επηρεάζουν τη θέση των ευρωπαίων πολιτών-καταναλωτών με έμμεσο τρόπο.

Ανάμεσα στην πληθώρα των ψηφισμάτων και των νομοθεσιών ξεχωρίζουν τρεις Ευρωπαϊκοί Κανονισμοί που συγκεντρώνουν το ενδιαφέρον του κόσμου: η πράξη για τις ψηφιακές υπηρεσίες (Digital Services Act) [1] και η πράξη για τις ψηφιακές πλατφόρμες (Digital Markets Act) [2] που ψηφίσθηκαν τον Ιούλιο 2022, καθώς και η πράξη για την τεχνητή νοημοσύνη (Artificial Intelligence Act) [3] που ψηφίσθηκε τον Μάρτιο 2024. Σύμφωνα με τα διαθέσιμα στοιχεία του επίσημου ιστοτόπου του Ευρωπαϊκού Κοινοβουλίου και του ιστοτόπου “HowTheyVote.eu” που συλλέγει δεδομένα ψηφοφορίας από διάφορες επίσημες πηγές και τα παρουσιάζει με «φιλικό» προς τον χρήστη τρόπο, ακολουθούν τα αποτελέσματα των τριών ψηφοφοριών.

ΙΙ. Η πράξη για τις ψηφιακές υπηρεσίες (Digital Services Act) και η πράξη για τις ψηφιακές πλατφόρμες (Digital Markets Act) – Ιούλιος 2022

Η πράξη για τις ψηφιακές υπηρεσίες θέτει σαφείς κανόνες για τη λειτουργία των ψηφιακών πλατφορμών (π.χ. google, amazon, meta κλπ.) και των βασικών δικαιωμάτων των πολιτών στο διαδίκτυο (π.χ. τήρηση μηχανισμών ειδοποίησης για να μπορούν οι χρήστες να υποβάλλουν αναφορές). Η πράξη για τις ψηφιακές πλατφόρμες θεσπίζει κανόνες δίκαιης πρόσβασης στις ψηφιακές αγορές όπου δραστηριοποιούνται μεγάλοι πάροχοι, ονομαζόμενοι ως πυλωροί (gatekeepers), με στόχο την εύρυθμη λειτουργία της εσωτερικής αγοράς. Συνεπώς, η δεύτερη πράξη μόνο εμμέσως μπορεί να θεωρηθεί ότι ενισχύει την προστασία των χρηστών (π.χ. με το να απαγορεύει τα σκοτεινά μοτίβα και να υποχρεώνει για σαφείς όρους χρήσης).

Από τα στοιχεία των δύο ψηφοφοριών παρατηρείται ότι οι περισσότεροι Έλληνες Ευρωβουλευτές υπερψήφισαν την πράξη για την τεχνητή νοημοσύνη. Η στάση της πλειοψηφίας των βουλευτών της ΝΔ – και άρα του κόμματος – είναι εμφανώς υπέρ του Κανονισμού, ενώ δεν μπορεί να συναχθεί με βεβαιότητα αν η απουσία των δύο βουλευτών από την ψηφοφορία (βλ. κκ. Κυμπουρόπουλο και Σπυράκη) αντανακλά την προσωπική διαφωνία ή αποδίδεται σε προσωπικό κώλυμα κατά την ημέρα της ψηφοφορίας. Αξιοσημείωτη είναι πάντως η υπερψήφιση του Κανονισμού από κόμματα με ιδεολογικές αποκλίσεις – πρβ. ΝΔ, ΠΑΣΟΚ, Ελληνική Λύση και Κόσμου – που έδωσαν τη θετική τους ψήφο.

ΙΙΙ. Η πράξη για την τεχνητή νοημοσύνη (Artificial Intelligence Act) – Μάρτιος 2024

Η πράξη για την τεχνητή νοημοσύνη εισάγει κανόνες για την ασφαλή ανάπτυξη, κυκλοφορία και μη καταναλωτική χρήση συστημάτων τεχνητής νοημοσύνης στην Ευρωπαϊκή αγορά. Με την τήρηση αυτών των κανόνων, εμμέσως προστατεύονται και οι πολίτες ως τελικοί αποδέκτες των προϊόντων με στοιχεία τεχνητής νοημοσύνης. Άμεση προστασία παρέχει ο Κανονισμός σε λίγες περιπτώσεις (π.χ. με την εισαγωγή του δικαιώματος επεξήγησης της ατομικής λήψης απόφασης, βλ. άρθρο 86).

Διαφοροποιημένη παρατηρείται η στάση των Ευρωβουλευτών του ΣΥΡΙΖΑ, που είτε απείχαν εντελώς από την ψηφοφορία, είτε συμμετείχαν όπως στην περίπτωση του κ. Παπαδημούλη ο οποίος όμως παρέσχε ψήφο αποχής. Καθότι η συντριπτική πλειοψηφία των μελών της ευρωομάδας της Αριστεράς (The Left) είτε καταψήφισε την πράξη για την τεχνητή νοημοσύνη είτε παρείχε ψήφο αποχής, η στάση των μελών του ΣΥΡΙΖΑ συγκλίνει με την επίσημη στάση της ευρύτερης ομάδας στην οποία ανήκει. Η κριτική από την ευρωομάδα αναφέρει βιασύνη θέσπισης του πρώτου κανονισμού για την τεχνητή νοημοσύνη, υιοθετώντας έναν νέο νόμο που δίνει προτεραιότητα στα συμφέροντα των μεγάλων τεχνολογικών επιχειρήσεων (big tech) έναντι της ασφάλειας των πολιτών [9]. Τέλος, ευθέως αντίθετη στην Πράξη για την ΤΝ ήταν η στάση του ΚΚΕ, με την παροχή αρνητικής ψήφου από τους δύο ευρωβουλευτές του κόμματος.

ΙV. Τα συμπεράσματα;

Οι θέσεις των Ελλήνων Ευρωβουλευτών σκιαγραφούν τη θέση των εθνικών κομμάτων πάνω σε τρία «μεγάλα» ενωσιακά νομοθετήματα. Είναι, ωστόσο, νωρίς για να εξάγουμε ασφαλή συμπεράσματα για τη συνολική στάση των κομμάτων απέναντι στα θέματα που άπτονται των δικαιωμάτων των πολιτών στην ψηφιακή εποχή. Η υπερψήφιση ή καταψήφιση ενός Κανονισμού δεν συνεπάγεται αυτοδικαίως τη θέση υπέρ ή κατά των ψηφιακών δικαιωμάτων. Θα πρέπει να μην λησμονούμε ότι η ΕΕ στοχεύει να συγκεράσει αφενός την ομοιόμορφη λειτουργία της ευρωπαϊκής αγοράς και αφετέρου την διασφάλιση ενός υψηλού επιπέδου προστασίας των πολιτών και των καταναλωτών. Επειδή λοιπόν οι πρωτοβουλίες των τελευταίων ετών στον τομέα της τεχνολογίας έχουν διττή στόχευση δεν είναι ευχερώς διαγνώσιμο – τουλάχιστον με όρους γενικευσιμότητας – σε τι βαθμό καταφέρνει ο κάθε νόμος να συγκεράσει αποτελεσματικά τα διαφορετικά συμφέροντα. Ενόψει δε των επερχόμενων εκλογών σκοπίμως αφήνουμε τα ειδικότερα συμπεράσματα στην κρίση του καθενός και της καθεμίας.

[1] Για: 539(87 %). Κατά: 54(9 %). Αποχές: 30(5 %). Συνολικά ψήφισαν 623 ευρωβουλευτές. 82 ευρωβουλευτές δεν ψήφισαν.

[2] Για: 588(93 %). Κατά: 11(2 %). Αποχές: 31(5 %). Συνολικά ψήφισαν 630 ευρωβουλευτές. 75 ευρωβουλευτές δεν ψήφισαν.

[3] Για: 523(85 %). Κατά: 46(7 %). Αποχές: 49(8 %). Συνολικά ψήφισαν 618 ευρωβουλευτές. 87 ευρωβουλευτές δεν ψήφισαν.

[4] Οι δύο Κανονισμοί ακολούθησαν κοινή πορεία νομικοτεχνικής επεξεργασίας και ψηφίσθηκαν την ίδια μέρα. Οι Έλληνες Ευρωβουλευτές ψήφισαν με ίδιο τρόπο και τους δύο Κανονισμούς, γι’ αυτό και τα αποτελέσματα της ψηφοφορίας αναφέρονται ενοποιημένα.

[5] Περαιτέρω, ο Γιώργος Κύρτσος που δεν είναι μέλος της ΝΔ, αλλά ανήκει στην Ευρωομάδα του κόμματος «Ανανεώστε την Ευρώπη» ψήφισε «ΥΠΕΡ», ο Αθανάσιος Κωνσταντίνου που δεν είναι πλέον μέλος της Χρυσής Αυγής «ΔΕΝ ΨΗΦΙΣΕ» και ο καταδικασθέντας και φυλακισμένος Ιωάννης Λαγός μέλος της Χρυσής Αυγής «ΔΕΝ ΨΗΦΙΣΕ».

[6] Αντικατέστησε τη Σεμίνα Διγενή, η οποία παραιτήθηκε λόγω εκλογής στο Ελληνικό Κοινοβούλιο.

[7] Περαιτέρω, ο Γιώργος Κύρτσος που δεν είναι μέλος της ΝΔ, αλλά ανήκει στην Ευρωομάδα του κόμματος «Ανανεώστε την Ευρώπη» ψήφισε «ΥΠΕΡ», ο Αθανάσιος Κωνσταντίνου που δεν είναι πλέον μέλος της Χρυσής Αυγής ψήφισε «ΥΠΕΡ» και ο καταδικασθέντας και φυλακισμένος Ιωάννης Λαγός μέλος της Χρυσής Αυγής «ΔΕΝ ΨΗΦΙΣΕ».

[8] Αντικατέστησε τον Νίκο Ανδρουλάκη στις 21 Μαΐου 2023 λόγω εκλογής στο Ελληνικό Κοινοβούλιο.

[9] https://left.eu/ai-act-big-tech-says-jump-eu-asks-how-high/

by Homo Digitalis

O Τρίτος Κύκλος Αιτήσεων Χρηματοδοτήσεων για το NGI TALER έχει ανοίξει! Προθεσμία έως τη 1 Οκτωβρίου!

Έχεις μια ιδέα για ένα πρότζεκτ που βασίζεται στις αρχές του ελεύθερου λογισμικού και στην προστασία της ιδιωτικότητας και είναι σχετικό με την αποστολή του NGI TALER, αλλά έχασες τις δύο πρώτες ανοιχτές προσκλήσεις μας για χρηματοδότηση;

Έχεις ακόμη την ευκαιρία να κάνεις την ιδέα σου πραγματικότητα!! Η 3η ανοικτή πρόσκλησή χρηματοδότησης του NGI TALER έχει ανοίξει από τις αρχές Ιουνίου και η προθεσμία για την υποβολή των προτάσεών είναι η 1 Οκτωβρίου , στις 12:00 CET (μεσημέρι ώρας Βρυξελλών).

Σας προσκαλούμε να συμβάλλετε στην αναδιαμόρφωση της κατάστασης των συστημάτων ψηφιακών πληρωμών και να βοηθήσετε στη δημιουργία ενός ανοικτού, αξιόπιστου και φιλικού προς την ιδιωτικότητα διαδικτύου για όλους!

Αναζητούμε προτάσεις έργων μεταξύ 5.000 και 50.000 ευρώ. Η πρόσκληση είναι ανοικτή σε επιχειρήσεις, ακαδημαϊκούς, τον δημόσιο τομέα, μη κερδοσκοπικούς οργανισμούς, κοινότητες και διώτες. Μπορείτε να συνεισφέρετε συναρπαστικές νέες δυνατότητες στο ίδιο το GNU Taler, να δημιουργήσετε βοηθητικά εργαλεία, να εργαστείτε πάνω στην εμπειρία του χρήστη, να αναπτύξετε ενσωματώσεις σε εφαρμογές FOSS και ανοιχτά πρότυπα (για παράδειγμα, να επιτρέψετε μικροπληρωμές P2P σε ένα instant messenger, μια ανοιχτή πλατφόρμα κοινωνικών μέσων ή ένα εργαλείο τηλεδιάσκεψης) ή να αναπτύξετε βελτιώσεις σε στοιχεία υποδομής (όπως backends εμπόρων)!

Επισκεφθείτε τον ιστότοπο του NGI – The Next Generation Internet για περισσότερες πληροφορίες σχετικά με αυτή και άλλες προσκλήσεις χρηματοδότησης εδώ.

Επισκεφθείτε τον ιστότοπο του ιδρύματος NLnet για να διαβάσετε την αναλυτική ανοικτή πρόσκληση, τον οδηγό για τους αιτούντες, τις απαιτήσεις επιλεξιμότητας και τις συχνές ερωτήσεις μας και να υποβάλετε τη φόρμα σας, εδώ.

Εγγραφείτε τώρα στον κοινοτικό κόμβο διασύνδεσης TALER (TALER ICH) για να συζητήσετε μαζί μας εδώ.

by Homo Digitalis

Καταθέσαμε την αναφορά μας στην Ειδική Εισηγήτρια του ΟΗΕ για το δικαίωμα στην εκπαίδευση, αναφορικά με τη χρήση ΤΝ στην εκπαίδευση

H Ειδική Εισηγήτρια του ΟΗΕ για το δικαίωμα στην εκπαίδευση, κα. Farida Shaheed ετοιμάζει την επικείμενη έκθεσή της για την Γενική Συνέλευση των ΗΕ τον Οκτώβρη του 2024 για την προώθηση του δικαιώματος στην εκπαίδευση με βάση εργαλεία τεχνητής νοημοσύνης.

Η Homo Digitalis, μετά και την ολοκλήρωση του tour στα σχολεία και τις συνομιλίες με εκπαιδευτικούς, μαθητές και γονείς, θεωρεί πως η συμβολή της κοινωνίας των πολιτών με μία πρακτική ματιά στο ζήτημα αυτό είναι σημαντική!

Για τον λόγο αυτό καταθέσαμε ενώπιον της την αναφορά μας την Δευτέρα 27 Μαΐου. Ευχαριστούμε θερμά τους Αναστάσιο Αραμπατζή, Βίλη Καραγιώργου καθώς και την Λαμπρινή Γυφτοκώστα για τη σημαντική συμβολή τους στην σύνταξη και κατάθεση αυτής της αναφοράς!

by Homo Digitalis

Μιλήσαμε στην εκδήλωση του Κέντρου Ψυχικής και Παιδαγωγικής Υποστήριξης για το πρόγραμμα Erasmus+ Digital Learning and Social Intervention

Την Πέμπτη 23 Μαϊου είχαμε την χαρά να συμμετέχουμε στην εκδήλωση που διοργάνωσε το Κέντρο Ψυχικής και Παιδαγωγικής Υποστήριξης στα πλαίσια του ευρωπαϊκού προγράμματος Erasmus+ Digital Learning and Social Intervention και να μιλήσουμε για την ψηφιακή μάθηση και την σημασία των προσωπικών δεδομένων για τους κοινωνικούς λειτουργούς από Ελλάδα, Βέλγιο, Γαλλία Λουξεμβούργο και Ρουμανία αλλά και τις προκλήσεις της χρήσης AI tools στο χώρο της κοινωνικής παρέμβασης. Ευχαριστούμε θερμά την κα Μαργαρίτα Μωραϊτου για την πρόσκληση και τις προσπάθειές της να αναδείξει αυτό το ζήτημα και εθνικά και ευρωπαϊκά.

Στην εκδήλωση μίλησε για τη Homo Digitalis η Διευθύντριά μας για Ζητήματα Τεχνητής Νοημοσύνης και Νέων Τεχνολογιών, Λαμπρινή Γυφτοκώστα.

Μπορείτε να μάθετε περισσότερα για το έργο και τις δράσεις του Κέντρου Ψυχικής και Παιδαγωγικής Υποστήριξης εδώ.

by Homo Digitalis

Με μεγάλη επιτυχία ολοκληρώθηκε η συμμετοχή της Homo Digitalis στο CPDP 2024

Για άλλη μία χρονιά και σταθερά ήδη από το 2019, η Homo Digitalis έδωσε δυναμικά το παρόν στο διεθνούς φήμης συνέδριο Computers, Privacy & Data Protection (CPDP) στις Βρυξέλλες!

Είναι μεγάλη μας τιμή που οι διοργανωτές μας επέλεξαν για να συμμετέχουμε στη σειρά των podcast του συνεδρίου, με τη Διευθύντριά μας για ζητήματα Τεχνητής Νοημοσύνης & Δικαιωμάτων του Ανθρώπου, Λαμπρινή Γυφτοκώστα, να αναλύει τις υποθέσεις που εκκρεμούν ενώπιον της Αρχής Προστασίας Προσωπικών Δεδομένων στην Ελλάδα, και τις σημαντικές μας επιτυχίες σχετικά!

Επίσης, στις πολύ όμορφες στιγμές μας στην εκδήλωση δεν θα μπορούσαμε να μην συμπεριλάβουμε και την βράβευση της EDRi από το Center for AI and Digital Policy (CAIDP) με το βραβείο «AI Policy Leader in Civil Society» αναφορικά με την κοινή εκστρατεία μας ReclaimYourFace, της οποίας η Homo Digitalis αποτελεί συνιδρυτικό μέλος!

Φυσικά, για εμάς είναι πάντα μοναδικό να βλέπουμε τα μέλη μας να συμμετέχουν ενεργά στο συνέδριο και να δίνουν το παρόν δυναμικά σε συζητήσεις, πάνελ και άλλα δρώμενα τόσο με το καπέλο της Ηοmo Digitalis, όσο και με εκείνο της επαγγελματικής τους στέγης! Ευχαριστούμε θερμά που πρεσβεύουν περήφανα τη Homo Digitalis στο συνέδριο αυτό κάθε χρόνο!!

by Homo Digitalis

Ο δικός μας Λευτέρης Χελιουδάκης αναλαμβάνει πλέον χρέη Εκτελεστικού Διευθυντή στη Homo Digitalis

Ποιος είπε ότι τα όνειρα δεν γίνονται πραγματικότητα;

Μετά από περισσότερα από 6 χρόνια στον ρόλο του συνιδρυτή και του Γραμματέα του ΔΣ της Homo Digitalis, και την εθελοντική προσφορά του στις δράσεις της οργάνωσης, ο Λευτέρης Χελιουδάκης αναλαμβάνει νέο ρόλο, εκείνο του Εκτελεστικού Διευθυντή της Homo Digitalis.

Πρόκειται για ακόμη ένα μεγάλο και σημαντικό βήμα της Homo Digitalis στον δρόμο για την αειφόρο ανάπτυξή της και την ανάδειξη του στρατηγικού της ρόλου στην προστασία των Δικαιωμάτων του Ανθρώπου στη σύγχρονη ψηφιακή εποχή.

Περισσότερες πληροφορίες για το προφίλ του

Ο Λευτέρης είναι δικηγόρος με βαθιά εξειδίκευση στις νέες τεχνολογίες. Για περισσότερα από 8 έτη, παρέχει την καθοδήγησή του σε ερευνητικά προγράμματα και νομικές υποθέσεις που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα, την προστασία της ιδιωτικής ζωής, ζητήματα διανοητικής ιδιοκτησίας (πνευματική ιδιοκτησία, σήματα και βιομηχανική ιδιοκτησία), το ηλεκτρονικό εμπόριο και την κυβερνοασφάλεια. Με διπλό ακαδημαϊκό υπόβαθρο στη νομική επιστήμη και στην επιστήμη των ηλεκτρονικών υπολογιστών, ο Λευτέρης διαθέτει διεπιστημονικές γνώσεις και πρακτική εξειδίκευση για την επιτυχή διαχείριση σύνθετων προκλήσεων, καθώς έχει εργαστεί για διεθνείς δικηγορικές εταιρίες, ακαδημαϊκά ιδρύματα του εξωτερικού, ιδιωτικές εταιρίες, οργανώσεις της κοινωνίας των πολιτών, οργανισμούς της Ευρωπαϊκής Ένωσης, και διεθνείς οργανισμούς.

Ακαδημαϊκό υπόβαθρο

Advanced MSc in Digital Humanities, Σχολή Η/Υ KU Leuven (Cum Laude), 2019
LL.M in Law & Technology, Νομική Σχολή του Πανεπιστημίου του Tilburg (Απόφοιτος της χρονιάς με την υψηλότερη βαθμολογία – Cum Laude), 2017,
LL.B, Νομική Σχολή του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών (Λίαν Καλώς), 2014,
Νομική Σχολή του Πανεπιστημίου Χάρβαρντ, CopyrightX, 2018,
Ευρωπαϊκό Πανεπιστημιακό Ινστιτούτο και Νομική Σχολή του Πανεπιστημίου του Πίτσμπουργκ, Θερινό Σχολείο: Τεχνητή Νοημοσύνη και Δίκαιο, 2019
Πολυτεχνείο Κρήτης, Θερινό Σχολείο Advanced Courses on AI (ACAI), AI for Multi-Agent Worlds, Με υποτροφία της European Association of AI (EurAI), 2019,
University of Ferrara, Θερινό Σχολείο Advanced Courses on AI (ACAI), Statistical Relational Artificial Intelligence (StarAI). 2018.

Γλώσσες

Ελληνικά και Αγγλικά

Συμμετοχή σε Επαγγελματικούς & Επιστημονικούς Συλλόγους

Μέλος του Δικηγορικού Συλλόγου Πειραιά (Δικηγόρος παρ’ Εφέταις),
Μέλος-Παρατηρητής της Επιτροπής του Συμβουλίου της Ευρώπης για την Τεχνητή Νοημοσύνη (CAI), εκπροσωπώντας τη Homo Digitalis,
Μέλος στο AI for Sustainable Development Goals (AI4SDGs) Think Tank του Center for Long-term Artificial Intelligence (CLAI),
Μέλος και Fellow of Information Privacy (FIP) στη International Association of Privacy Professionals (ΙAPP), με πιστοποιήσεις: Certified Information Privacy Professional Europe (CIPP/E), Certified Information Privacy Manager (CIPM), και Certified Information Privacy Technologist (CIPT),
Μέλος της International Association for Artificial Intelligence & Law,
Μέλος της Δεξαμενής Ειδικών των Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων,
Μέλος του Δικτύου Ειδικών Προστασίας Δεδομένων (EDEN) της Europol,
Μέλος του Internet Privacy Engineering Network (IPEN) του Ευρωπαίου Επόπτη Προστασίας Δεδομένων,
Μέλος του Artificial Intelligence, Human Rights, and the Digital Welfare State Community of Practice του Centre for Human Rights and Global Justice στο New York University School of Law, εκπροσωπώντας τη Homo Digitalis,
Μέλος του Advisory Board του Jean Monnet Chair in Mediterranean Digital Societies and Law στο Polytechnic University of Turin, εκπροσωπώντας τη Homo Digitalis,
Μέλος του Scientific Network-International Observatory on Vulnerable People in Data Protection (VULNERA) του Vrije Universiteit Brussel & του Future of Privacy Forum, εκπροσωπώντας τη Homo Digitalis,
Μέλος του Justice, Equity and Technology (JET) Table του London School of Economics and Political Science, εκπροσωπώντας τη Homo Digitalis,
Μέλος του External Advisory Board του Ερευνητικού Προγράμματος Horizon Europe EITHOS (European Identity Theft Observatory System),
Μέλος της Ομάδας Εργασίας του Centre for European Policy Studies (CEPS) για την Τεχνητή Νοημοσύνη & Κυβερνοασφάλεια (λήξη εργασιών 2020),
Μέλος του External Advisory Board του Ερευνητικού Προγράμματος Horizon 2020 PopAI A European Positive Sum Approach towards AI tools in support of Law Enforcement and safeguarding privacy and fundamental rights (λήξη εργασιών 2023).

Δημοσιεύσεις

E.Chelioudakis, Unpacking AI-enabled border management technologies in Greece: To what extent their development and deployment are transparent and respect data protection rules, 2024, Computer Law & Security Review, Elsevier,
F.Metcalfe, L. Dencick, E., Chelioudakis, B. van Eerd, Risking lives: Smart borders, private interests and AI policy in Europe, 2023, Cardiff: Data Justice Lab,
E.Chelioudakis, Privatization of security, border management, and defense in the EU: does reliance on tech companies erode states’ sovereignty?, 2021, Migration, Security and Resistance 1^st Edition, Taylor & Francis-Routledge,
CEPS Task Force on AI & Cybersecurity, Artificial Intelligence and Cybersecurity CEPS Task Force Report Technology, Governance and Policy Challenges, 2021, Centre for European Policy Studies,
E.Chelioudakis, Automated decision-making systems in the COVID-19 pandemic: a European perspective:Greece, 2020, AlgorithmWach
E.Chelioudakis, Automating Society Report:Greece, 2020, Algorithmwatch,
A. Bruni, A. Gorbatyuk, E. Chelioudakis, Trust in Data Markets, 2020, Safe-DEED European Union’s Horizon 2020 research and innovation programme,
Α. Λογοθέτη, Γ. Κροντήρης, Ε. Βαμβακά, Κ. Τερζίδου, Κ. Κακαβούλης, Λ. Χελιουδάκης, Μ. Μπάκα, Μ. Ζαχαροπούλου, Covid-19 & Ψηφιακά δικαιώματα στην Ελλάδα, 2020, Homo Digitalis,
E.Chelioudakis Risk assessment tools in criminal justice: Is there a need for such tools in Europe and would their use comply with European data protection law?, 2020, ANU Journal of Law and Technology,
CEPS Task Force on AI & Cybersecurity, Evaluation of the HLEG Trustworthy AI Assessment List (Pilot Version), 2020 Centre for European Policy Studies,
P.Dewitte, E. Chelioudakis, A. Kuczerawy , Legal Requirements for the data sources used by the CUTLER smart city pilots, 2020, CUTLER European Union’s Horizon 2020 research and innovation programme,
E.Biasin, E. Kindt, E. Chelioudakis, J. Herveg, LB Louis, S. Gijrath, T. van der Linden, International Academic Report on Data Localisation and the GDPR (subject to confidentiality agreement), 2019, Study coordinated by Milieu, KU Leuven, University of Namur, Leiden University and Vrije Universiteit Amsterdam,
T. Lalova-Spinks, E. Kindt, E. Chelioudakis, G. Verhenneman, A. Delforge, J. Herveg, International Academic Report on Secondary Use of Personal Data for Scientific Research (subject to confidentiality agreement), 2019, Study coordinated by Milieu, KU Leuven, University of Namur, Universiteit Leiden and Universiteit Amsterdam
E.Chelioudakis, The use of AI Applications in the Legal Domain, Rethinking IT and IP law : celebrating 30 years CiTiP, 2019, Intersentia
P. Dewitte, A. Kuczerawy, VK Steponėnaitė, E. Chelioudakis, P. Valcke, Legal Taxonomy of the datasets used by the CUTLER smart city pilots, 2019, CUTLER European Union’s Horizon 2020 research and innovation programme,
Συχνή συγγραφική δραστηριότητα σε νομικού περιεχομένου blogspots τόσο σε εθνικό όσο και σε διεθνές επίπεδο.

Ομιλίες σε Συνέδρια (ενδεικτικά)

InfoLaw, 2024, ΑΙ: Από τη θεωρία στην Πράξη … για την Τεχνητή Νοημοσύνη,
8^th Data Privacy & Protection Conference 2024, Homo Digitalis’ actions before the Hellenic DPA: A brief overview of cases on Metadata Retention, Biometric Databases and AI Systems,
RightsCon, 2023, How to beat a Centaur? A closer look into technology-led border management in Greece,
2nd Quo Vadis AI International Conference, 2022, Artificial Justice, Supervision and Rights,
RightsCon, 2022, “Breaking the digital baton: counter-power in the age of high-tech policing,
European Commission’s (DIGIT) Legal Interoperability Team, Better Regulation for Smoother Implementation (BLSI) Series, 2021, Digital-ready policies and the support of new technologies in policy activities,
The remote Chaos Experience (rC3) organized by the Chaos Computer Club, 2021, The ReclaimYourFace Campaign: EU, ban biometric mass surveillance,
EDEN Conference organised by Europol and the Academy of European Law, 2021, (Doin’ it right) Making sure good cops are hunting bad guys – not any other way around”,
Computers, Privacy and Data Protection (CPDP), 2021, The Effective Supervision Of Law Enforcement Authorities: A Reality Or A Myth?,
11th Hellenic Conference on Artificial Intelligence (SETN 2020), Special Event on Artificial Intelligence, Ethics and Law, When European Criminal Justice meets Orwell: Assessing Risk Assessment tools,
Computers, Privacy and Data Protection (CPDP), 2020, AI and Migration Control: New Tools in the Service of Fortress Borders,
Twelfth International Workshop on Juris-informatics (JURISIN 2018), “AI Risk Assessment Tools: A judge’s best friend?

by Homo Digitalis

Με μεγάλη επιτυχία ολοκληρώθηκε η συμμετοχή της Homo Digitalis στο Digital World Summit Greece

Η Homo Digitalis είχε τη μεγάλη τιμή και χαρά να δώσει το παρόν με διπλή εκπροσώπηση στο Digital World Summit Greece, σήμερα Τρίτη 28 Μαΐου στο Εθνικό Ίδρυμα Ερευνών!

Συγκεκριμένα, ο Αντιπρόεδρος μας και Partner στην Digital Law Experts (DLE), Στέφανος Βιτωράτος, συμμετείχε ως συντονιστής στο 1ο πάνελ του συνεδρίου, με θέμα “#ΑΙ: Η τομή ανάμεσα σε ρύθμιση και καινοτομία”, σε μία συναρπαστική συζήτηση μαζί με ομιλητές, όπως οι Δημήτρης Γερογιάννης (Πρόεδρος ΑΙ Catalyst), Λίλιαν Μήτρου (Καθηγήτρια, Τμήμα Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων, Πανεπιστημίου Αιγαίου), Χαράλαμπος Τσέκερης (Προεδρεύων της Εθνικής Επιτροπής Βιοηθικής & Τεχνοηθικής), Γιάννης Μαστρογεωργίου (Ειδικός Γραμματέας Μακροπρόθεσμου Σχεδιασμού, Προεδρία της Ελληνικής Κυβέρνησης) και Φώτης Δραγανίδης (Διευθυντής Tεχνολογίας Microsoft Hellas).

Η Διευθύντρια μας για ζητήματα Δικαιωμάτων του Ανθρώπου & Τεχνητής Νοημοσύνης, Λαμπρινή Γυφτοκώστα, ήταν ομιλήτρια στο 2ο πάνελ του Digital World Summit Greece 2024, με θέμα “#Κυβερνοασφάλεια, Ασφάλεια των Πολιτών και Τεχνητή Νοημοσύνη“! To πάνελ συντόνισε ο Κωνσταντίνος Αναγνωστόπουλος (Co-founder & Director, Athens Legal Tech), ενώ έδωσαν το παρόν ως ομιλητές και οι Ναταλία Σούλια (Senior Associate | Privacy, Data Protection & Cybersecurity, KG Law FIrm), Θωμάς Δομπρίδης (Προϊστάμενος της Γενικής Διεύθυνσης Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης), Αντώνης Μπρούμας (Επικεφαλής του τομέα δικαίου και τεχνολογίας, EY Πλατής-Αναστασιάδης) και Στέλλα Τσιτσούλα (Founder, RED.comm, Co-Founder | Women4Cyber GR | Founder Hellenic Cybersecurity Institute)!

Ευχαριστούμε τους διοργανωτές για την ευγενική πρόσκληση, όπως κάθε χρόνο, στο σημαντικό αυτό συνέδριο.

by Homo Digitalis

Παρουσιάσαμε με μεγάλη επιτυχία τις δράσεις μας στο InfoRights 2024 στην Κέρκυρα

Η Homo Digitalis είχε τη μεγάλη χαρά να δώσει το παρόν στο Τρίτο Διεπιστημονικό Συνέδριο Info Rights , το οποίο διοργάνωσε η Αναγνωστική Εταιρία Κερκύρας στις 17 & 18 Μαΐου 2024 με τίτλο «Τα Ανθρώπινα Δικαιώματα την Εποχή της Πληροφορίας: Σημεία αναφοράς ιστορίας, δικαίου, δεοντολογίας και πολιτισμού».

Συγκεκριμένα, το Σάββατο 18 Μαΐου, το μέλος μας Χρήστος Ζαγγανάς εκπροσώπησε τη Homo Digitalis παρουσιάζοντας τις σημαντικές δράσεις μας στον τομέα των Ψηφιακών Δικαιωμάτων στους τρεις πυλώνες ενδιαφέροντός μας, Ευαισθητοποίηση, Συνδιαμόρφωση Πολιτικών Αποφάσεων και Στρατηγικές Νομικές Δράσεις!

Ευχαριστούμε θερμά τους διοργανωτές για την ευγενική πρόσκληση!

by Homo Digitalis

ΕΝΔΕΙΚΤΙΚΟ ΠΡΟΓΡΑΜΜΑ ΣΥΜΜΟΡΦΩΣΗΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γράφει ο Δημοσθένης Κωστούλας, MBA MSc BSc *

Έξι ολόκληρα χρόνια από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (679/2016 / GDPR), τίθεται το ερώτημα του πόσες επιχειρήσεις, οργανισμοί και φορείς του ιδιωτικού και δημόσιου τομέα είναι ουσιωδώς συμμορφωμένοι με τους βασικούς κανόνες και τις απαιτήσεις σχετικά με την προστασία των προσωπικών δεδομένων που επεξεργάζονται στα πλαίσια της δραστηριότητας τους. Και δεν γίνεται λόγος μόνο για τον ορισμό ενός υπεύθυνου προστασίας δεδομένων (ο οποίος στην πλειονότητα των περιπτώσεων είναι τυπικός), αλλά για την ουσιαστική ανάπτυξη και εφαρμογή ενός στιβαρού προγράμματος συμμόρφωσης, μέσω του οποίου θα μεγιστοποιείται η ασφάλεια και η ακεραιότητα των – υπό επεξεργασία – προσωπικών δεδομένων και θα ελαχιστοποιείται η πιθανότητα διαρροής τους ή/και κακόβουλης μεταχείρισης τους.

Στο πλαίσιο αυτό, ένας οργανισμός (ως “υπεύθυνος επεξεργασίας”) θα έπρεπε να αποδεχθεί ότι, για μια ουσιαστική συμμόρφωση, απαιτούνται ανθρώπινοι και υλικοί πόροι, καθώς και η δέσμευση της ίδιας της Διοίκησης και των ανθρώπων που συμμετέχουν στην λήψη αποφάσεων.

ΦΑΣΗ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΓΙΑ ΤΟ ΠΡΟΓΡΑΜΜΑ ΣΥΜΜΟΡΦΩΣΗΣ

Εφόσον κριθεί ότι η συμμόρφωση είναι απαραίτητη, η διοίκηση ενός οργανισμού θα πρέπει να επιλέξει σε ποιόν θα ανατεθεί το έργο της συμμόρφωσης. Όπως και στην περίπτωση διορισμού του υπεύθυνου προστασίας δεδομένων (εφεξής DPO), ένας οργανισμός θα μπορούσε να εξετάσει το ενδεχόμενο της ανάθεσης του έργου συμμόρφωσης σε καταρτισμένο άτομο ή άτομα που απασχολούνται ήδη στον οργανισμό ή να εξετάσει το ενδεχόμενο ανάθεσης του έργου συμμόρφωσης σε εξωτερικό σύμβουλο με αποδεδειγμένη δραστηριότητα στο συγκεκριμένο τομέα.

Από την στιγμή που θα γίνει η τελική επιλογή του τρόπου συμμόρφωσης, θα πρέπει να ξεκινήσουν οι διαδικασίες προς αυτήν την κατεύθυνση. Καταρχάς, και στις δύο περιπτώσεις (εσωτερική ή εξωτερική ανάθεση), θα πρέπει να συμπληρώνεται ένα ερωτηματολόγιο αρχικής αυτο-αξιολόγησης σχετικά με το υφιστάμενο επίπεδο προστασίας δεδομένων του οργανισμού. Αυτό θα βοηθήσει τόσο τον οργανισμό, όσο και τον υπεύθυνο συμμόρφωσης, για να γνωρίζουν από ποια βάση εκκινούν. Η διαδικασία της αυτο-αξιολόγησης θα πρέπει να είναι ενδελεχής και να επεκταθεί σε όλες τις δραστηριότητες και διεργασίες του οργανισμού.

Επιπλέον, σε περίπτωση εξωτερικής ανάθεσης, θα πρέπει ο οργανισμός να ορίσει έναν ή και παραπάνω υπεύθυνους επικοινωνίας με την ομάδα συμμόρφωσης και, επιπλέον, να ορίσει μια στενή «ομάδα εργασίας».

Τέλος, σε αυτήν την φάση, κρίνεται απαραίτητη και μια επίσημη ενημέρωση του προσωπικού, σχετικά με την επικείμενη ανάπτυξη και εφαρμογή του προγράμματος συμμόρφωσης, καθώς και για την εμπλοκή όλων των βαθμίδων ιεραρχίας και όλων των τμημάτων σε αυτήν την συλλογική προσπάθεια.

ΦΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΥΜΜΟΡΦΩΣΗΣ

Όπως είναι αντιληπτό, σκοπός είναι η διασφάλιση του μέγιστου βαθμού συμμόρφωσης του οργανισμού στις απαιτήσεις και τις προϋποθέσεις του GDPR, με γνώμονα η συμμόρφωση να μην δημιουργεί εμπόδια στην καθημερινή λειτουργία και δραστηριότητα του οργανισμού. Το πρόγραμμα συμμόρφωσης χωρίζεται σε επιμέρους στάδια, κάθε ένα από τα οποία είναι σημαντικό, αφού αποτελούν ενδιάμεσους κρίκους που θα οδηγήσουν στην τελική συμμόρφωση του οργανισμού.

1.ΠΡΩΤΗ ΦΑΣΗ ΣΥΜΜΟΡΦΩΣΗΣ

Στην πλειονότητα των περιπτώσεων, το έργο συμμόρφωσης ξεκινάει με μια πρώτη συνάντηση, για να ακολουθήσουν πολλές άλλες συναντήσεις και ανταλλαγές πληροφοριών. Στην πρώτη συνάντηση διαμορφώνεται ένα κοινά αποδεκτό πλάνο ενεργειών, χωρισμένο σε επιμέρους στάδια και με σαφή χρονοδιαγράμματα, ενώ παράλληλα τίθενται επί τάπητος τα βασικά θέματα και οι διαδικασίες που θα πρέπει να ακολουθηθούν.

Στην φάση αυτή πραγματοποιούνται οι πρώτες γενικές εκπαιδεύσεις για την ευαισθητοποίηση Διοίκησης και προσωπικού, με απώτερο σκοπό την σταδιακή ανάπτυξη μιας κουλτούρας προστασίας δεδομένων.

Ευρετήριο Προσωπικών Δεδομένων και Αρχείο Ροών Δεδομένων

Τόσο το Ευρετήριο Προσωπικών Δεδομένων, όσο και το Αρχείο Ροών Δεδομένων, αποτελούν προπομπούς του Αρχείου Χαρτογράφησης, του Αρχείου Δραστηριοτήτων Επεξεργασίας, αλλά και της μετέπειτα Μελέτης Αποκλίσεων. Τα δεδομένα συλλέγονται από συμπεράσματα που προκύπτουν τόσο από συναντήσεις και προφορικές συζητήσεις, όσο και μέσω της διανομής και συμπλήρωσης ειδικού ερωτηματολογίου.

Αρχείο Χαρτογράφησης

Αποτελεί μια χρήσιμη ανάλυση της υφιστάμενης κατάστασης σχετικά με την προστασία προσωπικών δεδομένων και των κινδύνων που ελλοχεύουν. Στο συγκεκριμένο αρχείο πραγματοποιείται μια παρουσίαση των ευρημάτων ανά τμήμα ή/και θέση εργασίας που σχετίζονται με την προστασία των δεδομένων. Η συγκεκριμένη μελέτη θα πρέπει να περιλαμβάνει όλες τις ήδη εντοπισμένες δραστηριότητες του οργανισμού και αποτελεί την βάση όλων των επόμενων παραδοτέων.

Αρχείο Δραστηριοτήτων Επεξεργασίας

Μαζί με την Αρχείο Χαρτογράφησης, σε αυτήν την φάση προετοιμάζεται και απαραίτητο Αρχείο Δραστηριοτήτων, στο οποίο θα πρέπει να απεικονίζονται με λεπτομέρεια όλα όσα ορίζει ο GDPR.

Πέρα από τα παραδοτέα αρχεία που προαναφέρθηκαν, στην πρώτη φάση του προγράμματος συμμόρφωσης συστήνεται να ξεκινήσει η υλοποίηση και συγκεκριμένων κρίσιμων διορθωτικών οργανωτικών και τεχνικών μέτρων, για τα οποία κρίνεται σκόπιμο να μην υπάρξουν καθόλου καθυστερήσεις.

2.ΔΕΥΤΕΡΗ ΦΑΣΗ ΣΥΜΜΟΡΦΩΣΗΣ

Στην δεύτερη φάση του προγράμματος συμμόρφωσης, πραγματοποιούνται νέες επισκέψεις σύμφωνα με την εξέλιξη της συμμόρφωσης, ενώ συζητούνται τα παραδοτέα αρχεία της πρώτης φάσης, με περαιτέρω εμβάθυνση σε όσα πεδία είναι σημαντικά ή για τα οποία ενδεχομένως να υπάρχουν απορίες.

Ανάλυση Αποκλίσεων

H Ανάλυση Αποκλίσεων έχει σκοπό τον εύρεση των νομικών, κανονιστικών, οργανωτικών και τεχνολογικών αποκλίσεων ως προς τις απαιτήσεις και τις προϋποθέσεις του Κανονισμού. Θα μπορούσε να ειπωθεί ότι η συγκεκριμένη ανάλυση αφορά μια επαλήθευση των προβληματικών πεδίων που βρέθηκαν από την φάση της αρχικής χαρτογράφησης, μόνο που εδώ συσχετίζονται με συγκεκριμένες απαιτήσεις του Κανονισμού και της κείμενης νομοθεσίας.

Ανάλυση Κινδύνων

Αν και η ενδεδειγμένη μέθοδος για την εκτίμηση του επιπέδου ασφάλειας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα αποτελεί η υλοποίηση της Μελέτης Αντικτύπου (DPIA), σύμφωνα με τα οριζόμενα στις διατάξεις του άρθρου 35 του ΓΚΠΔ, η προαναφερόμενη εκτίμηση και αξιολόγηση των κινδύνων, που απορρέουν από την επεξεργασία, πρέπει να διενεργείται σε κάθε περίπτωση, ακόμα και στις περιπτώσεις επεξεργασιών για τις οποίες δεν απαιτείται διενέργεια μελέτης αντικτύπου. Η ανάλυση συστήνεται να υλοποιείται τόσο πριν, όσο και μετά από την εφαρμογή των προτεινόμενων μέτρων.

Μελέτη Αντικτύπου

Σύμφωνα με τον Άρθρο 35 του Κανονισμού 679/2016, «όταν ένα τύπος επεξεργασίας, ιδίως με την χρήση τεχνολογιών, λαμβανομένων υπόψη της φύσης, του πλαισίου, του πεδίου εφαρμογής και των σκοπών επεξεργασίας, είναι πιθανόν να προκαλέσει μεγάλο κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας, πριν από την επεξεργασία, προβαίνει σε εκτίμηση επιπτώσεων των προβλεπόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα».

3.ΤΡΙΤΗ ΦΑΣΗ ΣΥΜΜΟΡΦΩΣΗΣ

H τελευταία φάση του προγράμματος συμμόρφωσης αποτελείται από συναντήσεις κατά τις οποίες συνοψίζονται εκ νέου όλα τα παραδοτέα αρχεία, με αναφορά στους κινδύνους / ευρήματα και στα κατάλληλα τεχνικά και οργανωτικά μέτρα. Τα επόμενα βήματα που θα ακολουθήσει ο οργανισμός είναι πολύ σημαντικά για την διαρκή και ουσιαστική του συμμόρφωση με τις απαιτήσεις του GDPR. Παράλληλα, υλοποιούνται και οι τελευταίες εκπαιδεύσεις για το προσωπικό που πιθανόν απουσίαζε από τις αρχικές εκπαιδεύσεις.

Πρόγραμμα Υλοποίησης Προτεινόμενων Μέτρων

Σε αυτήν την φάση υλοποιείται και παραδίδεται το Πρόγραμμα Υλοποίησης Προτεινόμενων Μέτρων για την Προστασία Προσωπικών Δεδομένων (Action Plan). Πρόκειται μια λίστα των μέτρων με λεπτομέρειες για το ποιος / ποιοι θα το υλοποιήσουν, το status υλοποίησης, ένα χρονοδιάγραμμα υλοποίησης και σχετικές παρατηρήσεις. Το συγκεκριμένο αρχείο πρέπει να παρακολουθείται στην συνέχεια από τον DPO, ο οποίος και θα πρέπει να το διατηρεί μονίμως επικαιροποιημένο.

Βάσει του Προγράμματος Υλοποίησης Προτεινόμενων Μέτρων, σε αυτήν την φάση σχεδιάζονται και διανέμονται επίσημα καταγεγραμμένες πολιτικές, διαδικασίες και οδηγίες εργασίας, οι οποίες σχετίζονται με την ασφάλειας των δεδομένων και έχουν σαν σκοπό την κάλυψη των αποκλίσεων που εντοπίστηκαν κατά την δεύτερη φάση.

ΟΛΟΚΛΗΡΩΣΗ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΥΜΜΟΡΦΩΣΗΣ

Με την παράδοση και των τελευταίων Πολιτικών, Διαδικασιών, Οδηγιών Εργασίας, Εντύπων και άλλων παραδοτέων που συγκαταλέγονται στα προτεινόμενα μέτρα, μπορεί να θεωρηθεί ότι ολοκληρώνεται επισήμως το πρόγραμμα συμμόρφωσης του οργανισμού.

Ωστόσο, οι οργανισμοί είθισται να παρουσιάζουν σημεία απόκλισης μετά από το τέλος της περιόδου επίσημης συμμόρφωσης, με τα σημεία απόκλισης να μεγαλώνουν με το πέρασμα του χρόνου. Αυτή η αντίδραση μπορεί να θεωρηθεί σε κάποιο βαθμό δικαιολογημένη και αναμενόμενη, αφού η πίεση της καθημερινότητας και οι μεγάλες απαιτήσεις σε σχέση με την κύρια δραστηριότητα και την απρόσκοπτη λειτουργία ενός οργανισμού, μπορεί να θέσουν σταδιακά την προστασία των δεδομένων σε δεύτερη προτεραιότητα.

Για τους παραπάνω λόγους, η παρουσία ενός καταρτισμένου Υπεύθυνου Προστασίας Δεδομένων (DPO) πρέπει να είναι ουσιαστική και συνεχόμενη, μέσα από μια σειρά ενεργειών, οι οποίες θα καλλιεργούν και θα συντηρούν μια πιο μόνιμη κουλτούρα συμμόρφωσης εντός του οργανισμού. Ακόμα όμως και στις περιπτώσεις όπου δεν απαιτείται η παρουσία ενός DPO, οι οργανισμοί θα πρέπει από μόνοι τους να εφαρμόζουν όλα τα απαραίτητα για μια ουσιαστική συμμόρφωση με το GDPR και την κείμενη νομοθεσία σχετικά με την προστασία προσωπικών δεδομένων.

Πηγές: Τσιπτσέ, Ο. και Κωστούλας, Δ. (Ιανουάριος 2020), Η συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR EU 2016/679 – Πρακτικά Ζητήματα Υποδείγματα, Νομικές Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ, Αθήνα

* Ο Δημοσθένης Κωστούλας είναι έμπειρο στέλεχος με πλούσιες σπουδές και πολυετή εμπειρία σε θέσεις ευθύνης. Είναι κάτοχος τίτλου MBA , τίτλου MSc και τίτλου BSc, ενώ ταυτόχρονα είναι πιστοποιημένος Lead Auditor ISO 9001:2015, ISO 27001:2013 και DPO Executive / GDPR Expert. Ειδικότερα, από το 2011 έχει εξειδικευτεί:

σε θέματα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέσω της ανάπτυξης & εφαρμογής προγραμμάτων συμμόρφωσης με τον ΓΚΠΔ (GDPR), την παροχή υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων και την σχετική εκπαίδευση φορέων & οργανισμών.
σε Συστήματα Διαχείρισης Ποιότητας, μέσω της συμμετοχής / υποστήριξης στον εσωτερικό σχεδιασμό, την ανάπτυξη και την εφαρμογή Συστημάτων Ποιότητας, με γνώμονα πάντα την παροχή ποιοτικών υπηρεσιών και την ασφάλεια των ενδιαφερόμενων μερών.

by Homo Digitalis