YKC0024/3 - Õigus andmekaitse valdkonnas ("Andmekaitsespetsialisti pädevus" koolituse moodul)
Toimumise aeg
11.04.2018 - 16.05.2018
Registreerimise tähtaeg
10.04.2018
Toimumise koht
Tallinna Ülikooli linnak, Uus-Sadama 5, Mare hoone, M-648, Astra hoone, A-325
http://www.tlu.ee/et/ylikool/Linnak
Maht
32 akadeemilist tundi (kontaktõpe 32 tundi)
Sihtgrupp
Keskmise ja suure ettevõtte juristid, riskijuhid, vastavusjuhid, IT juhid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
Eesmärk
kujundada teadmised andmekaitsealaste õigusakte kohta, et osata rakendada pädevaid turvameetmeid ja tagada vastutava töötleja isikuandmete kaitse põhimõtete järgimine, isikuandmete töötlemises osaleva personali teadlikkuse suurendamine ning seonduva auditeerimine.
Sisu
1. Andmekaitse valdkonna õiguslik regulatsioon Eestis.
2. Andmekaitseõiguse põhiseadusest ja avaliku teabe seadusest (AvTS) ning isikuandmete kaitse seadusest (IKS) tulenev õiguslik raamistik.
3. Põhiseadusest ja valdkonna seadustest tuleneva andmete kaitseala laiendamine väljapoole eraelu puutumatuse sfääri.
4. Euroopa Liidu isikuandmete kaitse uus üldmäärus 2016/679 kui otsekohalduv õigusakt.
Andmekaitse Inspektsiooni tegevused uue andmekaitsemääruse kohaldamisel Eestis.
5. Eraelu mõiste piiritlemine ning seos isikuandmete kaitse seadusega. Isikuandmete töötlemise põhimõtted ja seaduslikkus.
7. Andmekaitseametnik, tema ametiseisund ja ülesanded. Eristamine vastutava või volitatud töötleja ülesannetest ja vastutusest.
8. Andmekaitsealane mõjuhinnang.
8. Riigikohtu praktika ja juriidiline argumentatsioon PS § 26 eraelu puutumatuse põhimõtte sisustamisel.
9. Muude võimalike õigusriivete vältimine, mis kaasnevad isiku kohta käivate andmete töötlemise ja avaldamisega (seos EL õigusega, sh direktiivid). Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel. Euroopa Parlamendi ja nõukogu direktiiv (EL) 2016/680, 27. aprill 2016, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega. Euroopa Parlamendi ja nõukogu direktiiv (EL) 2016/681, 27. aprill 2016, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks.
10. Andmekaitseõiguses abstraktsete kriteeriumite, milliste andmete avaldamine on isikuvabadusele ohtlik ja milliste mitte, määratlemise võimalikkus. EL õigusest tuntud ettevaatuspõhimõtte ning Euroopa Ühenduse Kohtu, Euroopa Inimõiguste Kohtu ja Eesti Riigikohtu praktika avamine konkreetsel teabe avaldamise juhtumil (kaasuste analüüs).
11. Informatsioonilise enesemääramisõiguse kontseptioon ja selle sisustamine Riigikohtu praktikas.
Õpiväljundid
teab ja tunneb:
- organisatsiooni toimimiseks vajalikku EL ja siseriikliku andmekaitse valdkonna õiguslikku regulatsiooni dokumente ja õigusakte, mis võivad reguleerida kitsamalt organisatsiooni tegevusvaldkonda;
- riigi haldusala teabehalduse (avaliku teabe seadus) ja andmekaitse põhimõtteid ja vastavaid õigusakte;
- infoturbe eesmärke ja põhimõtteid ja vastavaid õigusakte;
- isikuandmete kaitse üldmääruses sisalduvaid põhimõtteid ja reegleid;
- Andmekaitse Inspektsiooni tegevusi uue andmekaitsemääruse kohaldamisel Eestis;
- eraelu mõiste piiritlemist ning seost isikuandmete kaitse seadusega;
- Riigikohtu praktikat ja juriidilist argumentatsiooni eraelu puutumatuse põhimõtte sisustamisel;
- muid võimalikke õigusriivete vältimist, mis kaasnevad isiku kohta käivate andmete töötlemise ja avaldamisega;
- ettevaatuspõhimõtet ning Euroopa Ühenduse Kohtu, Euroopa Inimõiguste Kohtu ja Eesti Riigikohtu kaasuste analüüse.
Eeldused
töö keskmise või suure ettevõtte juristi, riskijuhi, vastavusjuhi või IT juhina, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevane andmekaitseametnik era- või avalikus sektoris.
õpikeskkond
Koolitused toimuvad Tallinna Ülikoolis.
koolitaja kompetentsus
valdkonna ekspert, vähemalt MA
Lõpetamistingimused
Aktiivne osalemine loengupäevadel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.
Kursuse lõpetamisel väljastatav dokument
TLÜ tõend
Koolitajad
Aare Kruuser, Mart Susi, Tiina Pajuste
Kursuse hind
738 EUR (osaleja, hinnale ei lisandu km)
Hind sisaldab koolitusi, jaotusmaterjale, kohvipause. Soodustus ühest asutusest kahe või enama osavõtja korral on -10%.
Korraldaja
Ühiskonnateaduste instituut, Marika Kutškova, 6409 456, taienduskoolitus_yti@tlu.ee
Minimaalne osalejate arv
15
AJAKAVA
aeg | teema | koolitaja + asutus | ruum | |
---|---|---|---|---|
11.04.2018 | 10:00-17:00 | Õigus andmekaitse valdkonnas: Andmekaitse reformi eesmärk. Põhiõiguste horisontaalne kaitse. Põrkuvad põhiõigused ja nende tasakaalustamise põhimõtted. Olulisemad kohtulahendid (Euroopa Inimõiguste Kohus). Põhjamaade kogemus. Praktilised küsimused | Mart Susi | M-648 |
18.04.2018 | 10:00-17:00 | Vabariigi Valitsuse 25.05.2017 määrusega nr 88 „Teenuste korraldamise ja teabehalduse alused“ kehtestatud nõuded teenuste korraldamisele ja teabehaldusele ning võimalikud lahendused nõuete täitmiseks. Euroopa andmekaitseõiguse kujunemine, isikuandmete töötlemise põhimõtted ja seaduslikkus, andmesubjekti õigused. | Aare Kruuser, Tiina Pajuste | M-648 |
25.04.2018 | 14:00-17:00 | Andmesubjekti õigused. Andmete töötlejad. Isikuandmete turvalisus. Andmekaitsealane mõjuhinnang. Andmekaitseametnik. | Tiina Pajuste | M-648 |
09.05.2018 | 10:00-13:15 | Vabariigi Valitsuse 25.05.2017 määrusega nr 88 „Teenuste korraldamise ja teabehalduse alused“ kehtestatud nõuded teenuste korraldamisele ja teabehaldusele ning võimalikud lahendused nõuete täitmiseks. | Aare Kruuser | M-648 |
16.05.2018 | 10:00-17:00 | Vabariigi Valitsuse 25.05.2017 määrusega nr 88 „Teenuste korraldamise ja teabehalduse alused“ kehtestatud nõuded teenuste korraldamisele ja teabehaldusele ning võimalikud lahendused nõuete täitmiseks. Andmekaitsealane mõjuhinnang. Andmekaitseametnik. Õiguskaitsevahendid. Järelevalveasutused. | Aare Kruuser, Tiina Pajuste | A-325 |