Με ιδιαίτερη επιτυχία πραγματοποιήθηκε την Τετάρτη 28 Ιανουαρίου, στην κατάμεστη αίθουσα ΕΡΜΗΣ του ΕΒΕΑ, η ενημερωτική ημερίδα που διοργάνωσε η Αρχή Προστασίας Δεδομένων, με αφορμή τον θεσμοθετημένο από το Συμβούλιο της Ευρώπης εορτασμό της Ημέρας Προστασίας Προσωπικών Δεδομένων.
Κηρύσσοντας την έναρξη των εργασιών, ο Ειδικός Γραμματέας Τεχνητής Νοημοσύνης και Διακυβέρνησης Δεδομένων του Υπουργείου Ψηφιακής Διακυβέρνησης Βασίλης Καρκατζούνης σημείωσε, μεταξύ άλλων, ότι «η Τεχνητή Νοημοσύνη χτίζεται πάνω σε υποδομές, δεδομένα και αλγόριθμους – με cloud-first στρατηγική, τον ΔΑIΔΑΛΟ και επένδυση στο ανθρώπινο δυναμικό» και ότι «η ψηφιακή κυριαρχία σημαίνει ισχυρότερη θέση, όχι απομόνωση». Ο Ειδικός Γραμματέας ανέφερε χαρακτηριστικά: «Ρύθμιση και καινοτομία πάνε μαζί. GDPR και AI Act δεν είναι εμπόδια αλλά αναγκαίες συνθήκες για εμπιστοσύνη, διαφάνεια και προστασία θεμελιωδών δικαιωμάτων σε μια εποχή αυξανόμενων κινδύνων για την ιδιωτικότητα και τη δημοκρατία. Χρειάζεται αλλαγή κουλτούρας για να ξεκλειδώσουμε την αξία των δεδομένων. Με ρεαλισμό, συνεργασία και ανθρωποκεντρική προσέγγιση, η προστασία προσωπικών δεδομένων μπορεί και πρέπει να γίνει μοχλός κοινωνικού και οικονομικού οφέλους».
Στη συνέχεια, στον χαιρετισμό του ο Πρόεδρος της Αρχής Προστασίας Δεδομένων και Επίτιμος Αρεοπαγίτης Γεώργιος Μπατζαλέξης επεσήμανε ότι «ο AI Act συμπληρώνει και ενισχύει το υφιστάμενο κανονιστικό πλαίσιο, χωρίς να αντικαθιστά τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ). Για την Ελλάδα, η πρόκληση δεν είναι μόνο η τυπική ενσωμάτωση των κανόνων, αλλά η ουσιαστική εφαρμογή τους, με ενίσχυση των αρμόδιων αρχών, εκπαίδευση δημόσιων φορέων και συνεργασία με την κοινωνία των πολιτών και την αγορά. Η ελληνική Αρχή Προστασίας Δεδομένων έχει οριστεί ως Αρχή Θεμελιωδών Δικαιωμάτων για την Τεχνητή Νοημοσύνη, αναλαμβάνοντας κομβικό ρόλο στην προστασία των δικαιωμάτων των πολιτών στο νέο ψηφιακό περιβάλλον, ενώ αναμένεται να αναλάβει ρόλο Αρχής Εποπτείας της Αγοράς για συστήματα τεχνητής νοημοσύνης υψηλού κινδύνου. Πρέπει, ωστόσο, να σημειωθεί ότι το εξαιρετικά μικρό μέγεθός της είναι αντιστρόφως ανάλογο του εύρους των αρμοδιοτήτων της, της πολυπλοκότητας των απαιτούμενων παρεμβάσεων, τις οποίες καλείται να υλοποιήσει, και φυσικά των απαιτήσεων που έχει από την Αρχή η κοινωνία. Για τον σκοπό αυτόν πρέπει και τα αρμόδια όργανα της Πολιτείας να εξασφαλίζουν τις απαραίτητες συνθήκες και τα μέσα για την απρόσκοπτη και αποτελεσματική λειτουργία της, κάτι που, άλλωστε, επιβάλλεται από τον ΓΚΠΔ».
Στο α’ μέρος με θέμα «Εξελίξεις και επίκαιρα ζητήματα στην προστασία δεδομένων», η εισήγηση της Ζωής Καρδασιάδου, Δ.Ν, Ευρωπαϊκή Επιτροπή, ΓΔ Δικαιοσύνης, Τμήμα Προστασίας Δεδομένων, με τίτλο «Η πρόταση της Ευρωπαϊκής Επιτροπής σχετικά με τον Γενικό Κανονισμό Προστασίας Δεδομένων και την Οδηγία 2002/58/ΕΚ» ανέλυσε τους στόχους της πρότασης της Επιτροπής “Digital Omnibus”. Η Ζ. Καρδασιάδου ανέφερε ότι «οι προτεινόμενες τροποποιήσεις αποσκοπούν στην εναρμόνιση, αποσαφήνιση και απλούστευση του ΓΚΠΔ, ενώ διατηρείται το υψηλό επίπεδο προστασίας σύμφωνα με το ενωσιακό κεκτημένο στην προστασία των προσωπικών δεδομένων. Οι προτεινόμενες τροποποιήσεις είναι περιορισμένες και στοχευμένες». Στη συνέχεια παρουσιάσθηκαν οι επιμέρους τροποποιήσεις του Γενικού Κανονισμού και της Οδηγίας 2002/58/ΕΚ για την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών.
Ακολούθως, η Γεωργία Παναγοπούλου, Μηχανικός Η/Υ και Προϊσταμένη του Τμήματος Ελέγχων και Ασφάλειας της Αρχής, ανέπτυξε εισήγηση με τίτλο «Η Αρχή στην Πράξη για την Τεχνητή Νοημοσύνη». Στην παρουσίασή της, η Γ. Παναγοπούλου ανέλυσε τον ρόλο της Αρχής Προστασίας Δεδομένων στην Πράξη για την Τεχνητή Νοημοσύνη, αναδεικνύοντας την ΤΝ ως «οριζόντια τεχνολογία που επηρεάζει καθοριστικά τη λήψη αποφάσεων, την καθημερινότητα και τα θεμελιώδη δικαιώματα». Τονίστηκε «η παράλληλη και συμπληρωματική εφαρμογή ΓΚΠΔ και AI Act, η προσέγγιση διαχείρισης κινδύνου και η ανάγκη ανθρώπινης εποπτείας, διαφάνειας και λογοδοσίας». Ιδιαίτερη έμφαση δόθηκε στις προκλήσεις εφαρμογής και στη θεσμική προετοιμασία της Αρχής Προστασίας Δεδομένων για τους ρόλους που θα αναλάβει στην εποπτεία της Πράξης για την Τεχνητή Νοημοσύνη.
Ο Δρ Γιώργος Ρουσόπουλος, Μηχανικός Η/Υ και Προϊστάμενος της Διεύθυνσης Εποπτικού Έργου της Αρχής, στην παρουσίασή του με τίτλο «Οι κάμερες και… ο ελέφαντας στο δωμάτιο: η απόσταση μεταξύ νομοθεσίας και εφαρμογής» αναγνώρισε ότι «τα συστήματα βιντεοεπιτήρησης αποτελούν ένα από τα θέματα προστασίας προσωπικών δεδομένων που απασχολούν την επικαιρότητα, παρά το ότι υφίσταται πλούσια καθοδήγηση από τα πρώτα έτη του αιώνα μας». Ο Γ. Ρουσόπουλος ανέφερε χαρακτηριστικά: «Σήμερα η τεχνολογία των καμερών αξιοποιείται με σύγχρονες εφαρμογές, ενίοτε με χρήση ΤΝ, από δημόσιους και ιδιωτικούς φορείς. Σε όλη την Ευρώπη παρατηρείται ένα παράδοξο: μεγάλο τμήμα των καταγγελιών που υποβάλλονται στις Αρχές αφορούν κάμερες σε οικίες, καταγγελίες που συνήθως είναι συνδεδεμένες με ιδιωτικές διαφορές γειτόνων. Τίθεται επομένως το ζήτημα αν ο τρόπος ρύθμισης του πεδίου των ιδιωτικών αυτών διαφορών (όπως και άλλων παρόμοιων) μέσω του ΓΚΠΔ μπορεί να είναι αποτελεσματικός, τόσο για τους πολίτες όσο και για την ίδια τη λειτουργία των Αρχών. Προς τούτο θα ήταν σκόπιμο να εξεταστεί και αυτή η πτυχή «απλοποίησης» της εφαρμογής του ΓΚΠΔ».
Στη συνέχεια, η Κάλλη Καρβέλη, Νομικός, Προϊσταμένη του Τμήματος Καταγγελιών Α ́ της Αρχής, στην ομιλία της με τίτλο «Υπέρτατο έννομο συμφέρον και ΓΚΠΔ: προϋποθέσεις, κριτήρια και περιπτώσεις εφαρμογής από υπευθύνους επεξεργασίας και τρίτους» εστίασε στις προϋποθέσεις που πρέπει να συντρέχουν για την επιλογή και εφαρμογή του εννόμου συμφέροντος του άρθρου 6 παρ. 1 στ’ του ΓΚΠΔ ως νομική βάση επεξεργασίας προσωπικών δεδομένων από τους υπευθύνους επεξεργασίας, καθώς και στην παράθεση και ανάλυση περιπτώσεων εφαρμογής του συγκεκριμένου άρθρου.
Το α’ μέρος ολοκληρώθηκε με την παρουσίαση της Φαίης Καρβέλα, Νομικού, Ειδικής Επιστήμονα της Αρχής, με τίτλο «Αντιμετώπιση αιτημάτων διαγραφής από τους υπευθύνους επεξεργασίας – Συντονισμένη δράση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων 2025». Στην ομιλία της, η Φ. Καρβέλα εστίασε στη Συντονισμένη Δράση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (CEF) για το 2025, η οποία αφορά στην εφαρμογή του δικαιώματος διαγραφής από τους υπευθύνους επεξεργασίας, δίνοντας έμφαση στη συμβολή της ελληνικής Αρχής. Ανέφερε, μεταξύ άλλων, ότι «31 εποπτικές αρχές διεξήγαγαν συντονισμένες έρευνες, με στόχο τη χαρτογράφηση πρακτικών, την ανάδειξη προκλήσεων και τον εντοπισμό καλών πρακτικών. Τα αποτελέσματα θα αξιοποιηθούν για ενισχυμένη καθοδήγηση και συνεκτικότερη επιβολή του ΓΚΠΔ σε ευρωπαϊκό επίπεδο. Όπως κατέδειξε η συντονισμένη δράση, η αντιμετώπιση αιτημάτων διαγραφής δημιουργεί στην πράξη σημαντικές νομικές και τεχνικές προκλήσεις για τους υπευθύνους επεξεργασίας, ιδίως ως προς την ανωνυμοποίηση, τα backups και τη στάθμιση αντικρουόμενων εννόμων αγαθών».
Συντονιστής του α’ μέρους ήταν ο Δρ. Βασίλης Ζορκάδης, τ. Προϊστάμενος Γενικής Διεύθυνσης της Αρχής.
Στο β’ μέρος της ημερίδας με τίτλο «O καθοριστικός ρόλος των DPOs: Στρατηγικές και προκλήσεις» αρχικά ο Αθανάσιος Κοσμόπουλος (LL.M., PhD (c)), Πρόεδρος Επιτροπής Υπευθύνων Προστασίας Δεδομένων Δημοσίου Τομέα, Υπεύθυνος Προστασίας Δεδομένων Υπουργείου Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, ανέφερε ότι «ο ρόλος του DPO στη Δημόσια Διοίκηση έχει εξελιχθεί από τυπικός σε στρατηγικός, ιδίως μετά την εφαρμογή του GDPR, καθώς λειτουργεί ως εγγυητής νομιμότητας στη διαχείριση μεγάλου όγκου προσωπικών δεδομένων πολιτών». Ο Αθ. Κοσμόπουλος τόνισε ότι «ο DPO ενσωματώνει την προστασία δεδομένων στον σχεδιασμό πολιτικών, συστημάτων και υπηρεσιών (privacy by design & by default), αποτελεί σύμβουλο της διοίκησης στον ψηφιακό μετασχηματισμό και διαχειρίζεται κινδύνους μέσω DPIA και πρόληψης παραβιάσεων. Επιπλέον, βασικός ρόλος του DPO είναι να καλλιεργεί κουλτούρα προστασίας δεδομένων στο προσωπικό και να ενισχύει τη διαφάνεια, την εμπιστοσύνη των πολιτών και την ποιότητα των δημόσιων υπηρεσιών».
Ακολούθως, ο Γιώργος Περισυνάκης, Αστυνόμος Β ́ και Υπεύθυνος Προστασίας Δεδομένων της Ελληνικής Αστυνομίας ανέδειξε, στην παρουσίασή του, 4 βασικές προκλήσεις που αναφέρονται, ιδίως, στον τομέα επιβολής του νόμου. Ειδικότερα, παρουσιάστηκαν οι προκλήσεις ορθής διάγνωσης και εφαρμογής του κατάλληλου εθνικού και ενωσιακού νομοθετικού πλαισίου, καθώς και η περαιτέρω εφαρμογή του στα συστήματα διαλειτουργικότητας μεγάλης κλίμακας της ΕΕ (large scale –IT systems) όπου οι προκλήσεις στην προστασία δεδομένων εκτείνονται σε ενωσιακό επίπεδο. Ακόμη, εξηγήθηκαν συνοπτικά, προκλήσεις εφαρμογής του AI Act ιδίως στα συστήματα υψηλού κινδύνου, ενώ τέλος, παρουσιάστηκε η πρόσφατη θέσπιση του Γραφείου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία επήλθε με την πρόσφατη αναδιάρθρωση της δομής της Ελληνικής Αστυνομίας με τον ν. 5187/2025.
Στην ομιλία του με τίτλο «Η μοναξιά του DPO (;;;)», ο Δημήτρης Ζωγραφόπουλος, Δ.Ν. Υπεύθυνος Προστασίας Δεδομένων του Υπουργείου Υγείας ανέφερε, μεταξύ άλλων, ότι «σε μια εποχή γενικευμένης απορρύθμισης του δικαίου, ο GDPR παραμένει ένα από τα βασικά κείμενα για τη διασφάλιση της προστασίας ατομικών δικαιωμάτων. Το ρυθμιστικό του πλαίσιο αποσκοπεί ιδίως στο να διασφαλίσει ότι κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να προορίζεται να εξυπηρετεί τον άνθρωπο και ο DPO πρέπει να παρέχει ουσιαστική συνδρομή προς την κατεύθυνση αυτή. Οφείλει, ιδίως, να διέπεται από την αντίληψη ότι αποτελεί το «βασικό εργαλείο» λογοδοσίας του υπευθύνου επεξεργασίας και από προσήλωση στη νομιμότητα, να ενεργεί ως «προκεχωρημένο φυλάκιο» της Αρχής Προστασίας Δεδομένων. Να συμμετέχει στον στρατηγικό σχεδιασμό των επεξεργασιών διασφαλίζοντας την εφαρμογή της αρχής «Privacy by design / Privacy by default», να υπερασπίζεται την ανεξαρτησία του με σθένος και φρόνημα (αλλά όχι φρόνιμα), με σταθερότητα στις απόψεις του, αλλά και με παραδοχή ενδεχόμενων σφαλμάτων. Να έχει διαθεσιμότητα και ικανότητα αντίδρασης: «Ετοιμότητα 5’»».
Στη συνέχεια, η Ελένη Μπαλασοπούλου, Υπεύθυνη Προστασίας Δεδομένων της Εθνικής Αρχής Διαφάνειας, ανέδειξε τον πολυδιάστατο ρόλο του Data Protection Officer, με αρμοδιότητες οι οποίες ομαδοποιούνται σε τρεις πυλώνες: Πρόληψη, Ευαισθητοποίηση και Εντοπισμός. Περαιτέρω, υπογράμμισε ότι «η διαδικασία συμμόρφωσης με τις απαιτήσεις της νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα είναι δυναμική και πρότεινε ως στρατηγική προσέγγιση την υιοθέτηση του Κύκλου του Deming, πατέρα της Διοίκησης Ολικής Ποιότητας». Συνέχισε, παρουσιάζοντας τις προκλήσεις για έναν DPO του Δημοσίου στο συνεχώς μεταβαλλόμενο τεχνολογικό περιβάλλον του ψηφιακού μετασχηματισμού και του ΑΙ. Παρέθεσε «εργαλεία» που μπορεί να αξιοποιεί ο DPO δίνοντας έμφαση στην ανάγκη συνεργασίας και ανταλλαγής τεχνογνωσίας. Τέλος, ολοκλήρωσε την παρουσίασή της τονίζοντας την ανάγκη για θεσμική ενίσχυση και αναβάθμιση του ρόλου του.
Ο Δρ. Βασίλης Βασιλόπουλος, Υπεύθυνος Προστασίας Δεδομένων της ΕΡΤ, αναφέρθηκε στη διαδικασία στάθμισης μεταξύ της ελευθερίας της έκφρασης και της προστασίας της ιδιωτικής ζωής σημειώνοντας ότι «οι προσφυγές κατά δημοσιογράφων τεκμηριώνονται με βάση τον ΓΚΠΔ και τα δικαιώματα των Υποκειμένων». Ιδιαιτέρως για τα εγκλήματα κατά της τιμής τόνισε την αρνητική εξέλιξη από την κατάργηση του άρθρου 367 ΠΚ και ειδικώς τα περί «δικαιολογημένου ενδιαφέροντος», που «στερεί», όπως είπε, «από τη δημοσιογραφία ένα κρίσιμο εργαλείο άρσης του αδίκου, δημιουργώντας ανασφάλεια δικαίου». Ανέφερε ότι «παρά τις προστατευτικές υπερνομοθετικές προβλέψεις του Συντάγματος και της ΕΣΔΑ, επηρεάζεται η προδικαστική εξέταση» και προσέθεσε ότι «ενώ το ΕΔΔΑ προστατεύει την οξεία κριτική ως αξιολογική κρίση, η ελληνική νομολογία συχνά περιορίζεται στο «δημοσιογραφικό ύφος», οδηγώντας σε «μια ιδιότυπη λογοκρισία»». Τέλος, πρότεινε με την ευκαιρία της μεταφοράς της Οδηγίας κατά των SLAPPs στο εθνικό δίκαιο, «να επανέλθει η έννοια του «δικαιολογημένου ενδιαφέροντος» με βάση την ιδιότητα του δημοσίου προσώπου, το θέμα δημοσίου ενδιαφέροντος, την καλή πίστη του δημοσιογράφου και τη φύση της δήλωσης ως προστατευτέας γνώμης».
Με ειδική συμμετοχή, η Δρ. Αθηνά Μπούρκα, Υπεύθυνη Προστασίας Δεδομένων του ENISA, εξήγησε το θεσμικό πλαίσιο προστασίας δεδομένων στα ευρωπαϊκά όργανα και αναφέρθηκε στη χρησιμότητα του Δικτύου DPO των οργάνων της ΕΕ. Ανέλυσε τη σημασία του ρόλου των Υπευθύνων Προστασίας Δεδομένων στη διασφάλιση της συμμόρφωσης και της εμπιστοσύνης περιγράφοντάς τον ως ευκαιρία και πρόκληση. Αναφέρθηκε στους περιορισμένους πόρους και στο μειωμένο προσωπικό «τα οποία δημιουργούν δυσκολίες στον στρατηγικό ρόλο του DPO». «Δεύτερη πρόκληση» για την Αθ. Μπούρκα αποτελεί το «να γίνει αποδεκτός ο ρόλος του DPO», σημειώνοντας ότι «παρά τις προκλήσεις ο ρόλος είναι μια ευκαιρία εφόσον καταφέρει να έχει την εμπιστοσύνη της διοίκησης και του προσωπικού». Ο «σωστός ρόλος του DPO», επεσήμανε, «είναι αυτός που προσπαθεί να βρει μια λύση και όχι αυτός που λέει όχι σε όλα». Τέλος, υπογράμμισε τη δύναμη της συνεργασίας σημειώνοντας χαρακτηριστικά ότι «το να μπορούν οι DPOs να συνεργάζονται με την εποπτική Αρχή πιο συστηματικά είναι κάτι που μπορεί να βοηθήσει και τις δύο πλευρές».
Το β’ μέρος της ημερίδας συντόνισε ο Δρ. Ηλίας Αθανασιάδης, Προϊστάμενος του Αυτοτελούς Τμήματος Επικοινωνίας και Δημοσίων Σχέσεων της Αρχής.
Αξιοσημείωτο είναι ότι, στο τέλος κάθε θεματικής ενότητας, οι ομιλήτριες/ομιλητές έδωσαν χρήσιμες απαντήσεις στα ερωτήματα που έθεσαν αρκετοί από τους συμμετέχοντες.
Η εκδήλωση μεταδόθηκε ζωντανά μέσω διαδικτύου και της υπηρεσίας ΔΙΑΥΛΟΣ του Εθνικού Δικτύου Υποδομών, Τεχνολογίας και Έρευνας και την παρακολούθησε πολυπληθές κοινό (804 μοναδικοί χρήστες).
