Ενότητα 11

🎯 Μαθησιακοί στόχοι

Να ξεχωρίζεις βασικές εταιρικές μορφές και συνέπειες (ευθύνη, κεφάλαιο, λογιστική).
Να γνωρίζεις τα βασικά της Πνευματικής Ιδιοκτησίας (IP): copyright, trademarks, patents, trade secrets, open‑source.
Να εφαρμόζεις GDPR στην πράξη (roles, lawful basis, consent, DPA, cookies, δικαιώματα).
Να οργανώνεις Όρους Χρήσης (ToS), Πολιτική Απορρήτου και Cookie banner.
Να αναγνωρίζεις ειδικές υποχρεώσεις για AI (EU AI Act – συνοπτικά) & ηθική.
Να προετοιμάζεις απλά συμβόλαια/ρήτρες (IP assignment, NDA, contractor vs employee).

📌 Disclaimer: Το υλικό είναι εκπαιδευτικό και δεν αντικαθιστά νομική συμβουλή. Για αποφάσεις ίδρυσης/συμβάσεων συμβουλέψου δικηγόρο/λογιστή.

1) Εταιρικές μορφές στην Ελλάδα (γρήγορη εικόνα)

Μορφή	Κεφάλαιο	Ευθύνη	Πολυπλοκότητα	Πότε ταιριάζει
Ατομική επιχείρηση	—	Απεριόριστη	Χαμηλή	Side‑project/ελεύθερος επαγγελματίας
Ι.Κ.Ε.	από €1	Περιορισμένη	Μέτρια	Startups/ομάδες, ευελιξία συμμετοχών
Ο.Ε./Ε.Ε.	—	Ο.Ε.: απεριόριστη / Ε.Ε.: ετερόρρυθμη	Μέτρια	Μικρές εταιρικές συνεργασίες
Α.Ε.	υψηλότερο	Περιορισμένη	Υψηλή	Μεγαλύτερα κεφάλαια/επενδυτές

Χρήσιμα:

gov.gr – διαδικασίες ίδρυσης: https://www.gov.gr/
Γ.Ε.ΜΗ. (Γενικό Εμπορικό Μητρώο) – έναρξη/μεταβολές: https://www.businessportal.gr/
AADE – φορολογικά/έναρξη δραστηριότητας: https://www.aade.gr/

Για εκπαιδευτικό MVP μπορείς να ξεκινήσεις χωρίς νομική οντότητα ( ως φοιτητικό project ). Για πραγματικές συναλλαγές/τιμολόγηση χρειάζεται νόμιμη μορφή.

2) Πνευματική Ιδιοκτησία (IP) – τα απολύτως απαραίτητα

2.1 Copyright (Δικαιώματα Πνευματικής Ιδιοκτησίας)

Ισχύει αυτόματα για κώδικα, κείμενα, σχέδια, υλικό μαθήματος.
Απόδειξη δημιουργίας: timestamps/repo, καταθέσεις, καταγραφή αρχείων.
Άδειες: αν μοιράζεσαι έργο, πρόσθεσε άδεια (π.χ. Creative Commons για περιεχόμενο).

Πόροι:

ΟΠΙ (Οργανισμός Πνευματικής Ιδιοκτησίας): https://opi.gr/
Creative Commons: https://creativecommons.org/

2.2 Trademarks (Σήματα)

Έρευνα διαθεσιμότητας ονόματος/σήματος πριν το domain.
Ελλάδα – ΔΙΕΓΜ (σήματα): https://www.gov.gr/
EUIPO (σήματα/σχέδια ΕΕ) – eSearch: https://euipo.europa.eu/
Πρακτικό: έλεγχος domain & social handles ταυτόχρονα.

2.3 Patents (Διπλώματα Ευρεσιτεχνίας) & Σχέδια

ΟΒΙ (Οργανισμός Βιομηχανικής Ιδιοκτησίας): https://www.obi.gr/
EPO (Ευρωπαϊκό Γραφείο Διπλωμάτων Ευρεσιτεχνίας): https://www.epo.org/
Προσοχή: δημοσιοποίηση πριν από κατάθεση → μπορεί να στερήσει νεότητα/νεωτερισμό.

2.4 Trade Secrets (Εμπορικά Απόρρητα)

Προστασία με NDA, περιορισμένη πρόσβαση, λογιστικά/τεχνικά μέτρα.

2.5 Open‑Source – βασική συμμόρφωση

Διάλεξε άδεια: MIT/Apache‑2.0 (επιτρεπτικές), GPL (copyleft).
Κράτα LICENSE, NOTICE, COPYRIGHT αρχεία.
Απόφυγε «copy‑paste» από κώδικα άγνωστης άδειας.

Πόροι:

Choose a License: https://choosealicense.com/
Apache 2.0: https://www.apache.org/licenses/LICENSE-2.0

3.1 Ρόλοι & βάσεις νομιμότητας

Controller (ελεγκτής): αποφασίζει σκοπό/μέσα επεξεργασίας. Processor: εκτελεί για λογαριασμό.
Lawful basis: Συγκατάθεση (consent), Σύμβαση (contract), Νόμιμο συμφέρον (legitimate interest) κ.ά.
Για MVP: συνήθως contract (παροχή υπηρεσίας) ή consent (newsletter/analytics).

3.2 Ελάχιστα που πρέπει να έχεις

Πολιτική Απορρήτου: σκοποί, νομική βάση, δικαιώματα, αποδέκτες, χρόνος διατήρησης.
Cookie banner (αν έχεις analytics/marketing cookies).
DPA με τρίτους επεξεργαστές (π.χ. hosting, email, analytics).
Data minimization & retention policy (διατήρηση μόνο όσο χρειάζεται).
Δικαιώματα υποκειμένων: πρόσβαση/διόρθωση/διαγραφή/φορητότητα.

Πόροι:

Hellenic DPA (ΑΠΔΠΧ) – Οδηγίες/παραδείγματα: https://www.dpa.gr/
EDPB (Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων): https://edpb.europa.eu/
Standard Contractual Clauses (SCCs): https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

3.3 Cookies/Analytics (light)

Απόφυγε μη απαραίτητα cookies πριν consent.
Προτίμησε privacy‑friendly analytics (π.χ. ανώνυμα stats ή server‑side).
Double opt‑in για newsletter.

4) Όροι Χρήσης (ToS) & Πολιτική Απορρήτου – σκελετοί

4.1 ToS – ενότητες

Ορισμοί & αποδοχή όρων
Λογαριασμοί/ηλικία/κανόνες χρήσης
Πνευματική ιδιοκτησία & άδειες χρήσης
Πληρωμές/συνδρομές/ακυρώσεις/επιστροφές
Περιορισμός ευθύνης/αποποίηση εγγυήσεων
Απόρρητο/προστασία δεδομένων (link στην Πολιτική)
Καταγγελία/τερματισμός, εφαρμοστέο δίκαιο, επικοινωνία

4.2 Privacy Policy – ενότητες

Υπεύθυνος Επεξεργασίας, στοιχεία επικοινωνίας
Ποια δεδομένα συλλέγονται & γιατί (σκοποί/βάσεις)
Με ποιους μοιράζονται (processors/third parties)
Cookies/trackers & επιλογές
Δικαιώματα υποκειμένων & πώς ασκούνται
Ασφάλεια, διατήρηση, διεθνείς διαβιβάσεις
Επικαιροποίηση πολιτικής

4.3 DPA (Controller ↔ Processor) – ελάχιστες ρήτρες

Αντικείμενο/διάρκεια επεξεργασίας, είδος δεδομένων, κατηγορίες υποκειμένων.
Υποχρεώσεις processor (εχεμύθεια, ασφάλεια, sub‑processors, βοήθεια για δικαιώματα, διαγραφή/επιστροφή στο τέλος).

5) E‑commerce & Καταναλωτής (ΕΕ)

Δικαίωμα υπαναχώρησης 14 ημερών (ψηφιακό περιεχόμενο: εξαιρέσεις με ρητή συναίνεση).
Διαφάνεια συνδρομών (εύκολη ακύρωση, σαφείς τιμές/φόροι).
DSA (Digital Services Act) – βασικές υποχρεώσεις για online πλατφόρμες (διαφάνεια αναφορών, terms, moderation).

Πόροι:

EU Consumer Law: https://commission.europa.eu/consumer-protection_en
Digital Services Act (Ευρ. Επιτρ.): https://digital-strategy.ec.europa.eu/en/policies/digital-services-act

6) AI – υποχρεώσεις & ηθική (σύνοψη)

EU AI Act (σε φάσεις εφαρμογής 2025–2026): κατηγορίες κινδύνου, διαφάνεια για γενετική AI (σήμανση/υδατοσήμανση/περιγραφή περιεχομένου).
Για MVP με generative AI: ενημέρωσε χρήστες ότι «μπορεί να δημιουργείται περιεχόμενο από AI», πρόσθεσε content policy, responsible use & μηχανισμό αναφοράς.
Προσοχή σε copyright (εκπαίδευση datasets/χρήση προστατευόμενου υλικού).

Πόροι:

EU AI Act (Ευρ. Επιτροπή – overview): https://artificial-intelligence-act.ec.europa.eu/
Guidelines on Generative AI & transparency (συνοπτικά ενημερωτικά): https://digital-strategy.ec.europa.eu/

7) Συμβάσεις & Έγγραφα που σώζουν ζωές

NDA (αμοιβαία εχεμύθεια) – πριν ανταλλάξεις ευαίσθητες λεπτομέρειες.
IP Assignment – μεταβίβαση δικαιωμάτων κώδικα/σχεδίων από συνεργάτες/εργολάβους στην εταιρεία.
Contractor Agreement – ορίζει παράδοση, αμοιβή, IP, εμπιστευτικότητα, φορολογικά.
Contributor License Agreement (CLA) – αν δέχεσαι συνεισφορές σε open‑source.

8) Checklists (για γρήγορη συμμόρφωση)

Product/Website

Όροι Χρήσης (ToS) & Πολιτική Απορρήτου σε footer
Cookie banner με επιλογές (accept/reject)
Consent για newsletter/marketing (double opt‑in)
Data map (τι συλλέγουμε, πού αποθηκεύουμε, για πόσο)
DPA με hosting/email/analytics
Σελίδα «Report an issue / Responsible use» για AI features

Brand/IP

Έλεγχος ονόματος σε EUIPO + domain + social
Σήμα/λογότυπο αρχειοθετημένα, οδηγίες χρήσης (brand kit)
LICENSE/NOTICE για κώδικα & τρίτα assets

🧩 Ατομικές δραστηριότητες (εντός μαθήματος)

Privacy Policy draft: γράψε 8–12 bullets για την ιδέα σου (σκοποί/βάσεις/δικαιώματα/διατήρηση).
ToS skeleton: 6–8 ενότητες με 1–2 προτάσεις η καθεμία.
GDPR data map: φτιάξε πίνακα (Δεδομένα → Σκοπός → Βάση → Αποθήκευση → Διάρκεια → Processor).
IP check: έρευνα ονόματος/σήματος σε EUIPO + διαθεσιμότητα domain.

🏠 Ανάθεση (παράδοση πριν την Εβδομάδα 12)

Παράδωσε Legal & Compliance pack:

ToS (1–2 σελ.) + Privacy Policy (1–2 σελ.) για το MVP σου.
Cookie & consent plan (screenshot banner + περιγραφή ροής).
GDPR data map (1 πίνακας) + αντίγραφο DPA με 1 βασικό processor (π.χ. hosting).
IP evidence: έλεγχος ονόματος (screenshot EUIPO) + LICENSE αρχείο για repo.

Rubric:

Πληρότητα ToS/Privacy & σαφήνεια (30%)
Σωστή εφαρμογή GDPR (30%)
IP/OS συμμόρφωση & τεκμηρίωση (25%)
Πρακτικότητα & καθαρή παρουσίαση (15%)

🔗 Πόροι (2023–2025, με links)

gov.gr – Επιχειρηματικότητα: https://www.gov.gr/
Γ.Ε.ΜΗ. – Business Portal: https://www.businessportal.gr/
ΑΑΔΕ (φορολογικά/έναρξη): https://www.aade.gr/
EUIPO – eSearch: https://euipo.europa.eu/
ΟΒΙ (διπλώματα ευρεσιτεχνίας): https://www.obi.gr/
Hellenic DPA (ΑΠΔΠΧ): https://www.dpa.gr/
EDPB – Οδηγίες GDPR: https://edpb.europa.eu/
Standard Contractual Clauses (Ευρ. Επιτροπή): https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en
EU Consumer Protection: https://commission.europa.eu/consumer-protection_en
Digital Services Act (Ευρ. Επιτροπή): https://digital-strategy.ec.europa.eu/en/policies/digital-services-act
EU AI Act (overview): https://artificial-intelligence-act.ec.europa.eu/
Creative Commons: https://creativecommons.org/
ChooseALicense.com: https://choosealicense.com/
Apache 2.0 License: https://www.apache.org/licenses/LICENSE-2.0

✏️ Αναστοχασμός

Ποια δεδομένα δεν χρειάζεται να συλλέγεις σήμερα; Τι θα αλλάξεις αύριο;
Ποιο σημείο των ToS/Privacy σου είναι πιο «ασθενές»; Πώς θα το βελτιώσεις;
Αν χρησιμοποιείς AI, ποια διαφάνεια και ποιο safeguard θα προσθέσεις άμεσα;

Νομικά & Κανονιστικά Θέματα: IP, GDPR, Όροι Χρήσης, Ηθική & AI

🎯 Μαθησιακοί στόχοι

1) Εταιρικές μορφές στην Ελλάδα (γρήγορη εικόνα)

2) Πνευματική Ιδιοκτησία (IP) – τα απολύτως απαραίτητα

2.1 Copyright (Δικαιώματα Πνευματικής Ιδιοκτησίας)

2.2 Trademarks (Σήματα)

2.3 Patents (Διπλώματα Ευρεσιτεχνίας) & Σχέδια

2.4 Trade Secrets (Εμπορικά Απόρρητα)

2.5 Open‑Source – βασική συμμόρφωση

3) GDPR (ΕΕ) – πρακτικός οδηγός για φοιτητικό MVP

3.1 Ρόλοι & βάσεις νομιμότητας

3.2 Ελάχιστα που πρέπει να έχεις

3.3 Cookies/Analytics (light)

4) Όροι Χρήσης (ToS) & Πολιτική Απορρήτου – σκελετοί

4.1 ToS – ενότητες

4.2 Privacy Policy – ενότητες

4.3 DPA (Controller ↔ Processor) – ελάχιστες ρήτρες

5) E‑commerce & Καταναλωτής (ΕΕ)

6) AI – υποχρεώσεις & ηθική (σύνοψη)

7) Συμβάσεις & Έγγραφα που σώζουν ζωές

8) Checklists (για γρήγορη συμμόρφωση)

🧩 Ατομικές δραστηριότητες (εντός μαθήματος)

🏠 Ανάθεση (παράδοση πριν την Εβδομάδα 12)

🔗 Πόροι (2023–2025, με links)

✏️ Αναστοχασμός