YKC0024/1 - Õigus andmekaitse valdkonnas ("Andmekaitsespetsialisti pädevus" koolituse moodul)
Toimumise aeg
11.10.2017 - 15.11.2017
Registreerimise tähtaeg
05.10.2017
Toimumise koht
Tallinna Ülikool, Narva mnt 29, Astra hoone ruum A-242 ja Uus-Sadama 5, M-648
https://www.tlu.ee/et/ylikool/Linnak
Maht
32 akadeemilist tundi (kontaktõpe 32 tundi)
Sihtgrupp
Keskmise ja suure ettevõtte juristid, riskijuhid, vastavusjuhid, IT juhid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
Eesmärk
kujundada teadmised andmekaitsealaste õigusakte kohta, et osata rakendada pädevaid turvameetmeid ja tagada vastutava töötleja isikuandmete kaitse põhimõtete järgimine, isikuandmete töötlemises osaleva personali teadlikkuse suurendamine ning seonduva auditeerimine.
Sisu
1. Andmekaitse valdkonna õiguslik regulatsioon Eestis.
2. Andmekaitseõiguse põhiseadusest ja avaliku teabe seadusest (AvTS) ning isikuandmete kaitse seadusest (IKS) tulenev õiguslik raamistik.
3. Põhiseadusest ja valdkonna seadustest tuleneva andmete kaitseala laiendamine väljapoole eraelu puutumatuse sfääri.
4. Euroopa Liidu isikuandmete kaitse uus üldmäärus 2016/679 kui otsekohalduv õigusakt.
Andmekaitse Inspektsiooni tegevused uue andmekaitsemääruse kohaldamisel Eestis.
5. Eraelu mõiste piiritlemine ning seos isikuandmete kaitse seadusega. Isikuandmete töötlemise põhimõtted ja seaduslikkus.
7. Andmekaitseametnik, tema ametiseisund ja ülesanded. Eristamine vastutava või volitatud töötleja ülesannetest ja vastutusest.
8. Andmekaitsealane mõjuhinnang.
8. Riigikohtu praktika ja juriidiline argumentatsioon PS § 26 eraelu puutumatuse põhimõtte sisustamisel.
9. Muude võimalike õigusriivete vältimine, mis kaasnevad isiku kohta käivate andmete töötlemise ja avaldamisega (seos EL õigusega, sh direktiivid). Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel. Euroopa Parlamendi ja nõukogu direktiiv (EL) 2016/680, 27. aprill 2016, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega. Euroopa Parlamendi ja nõukogu direktiiv (EL) 2016/681, 27. aprill 2016, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks.
10. Andmekaitseõiguses abstraktsete kriteeriumite, milliste andmete avaldamine on isikuvabadusele ohtlik ja milliste mitte, määratlemise võimalikkus. EL õigusest tuntud ettevaatuspõhimõtte ning Euroopa Ühenduse Kohtu, Euroopa Inimõiguste Kohtu ja Eesti Riigikohtu praktika avamine konkreetsel teabe avaldamise juhtumil (kaasuste analüüs).
11. Informatsioonilise enesemääramisõiguse kontseptioon ja selle sisustamine Riigikohtu praktikas.
Õpiväljundid
teab ja tunneb:
- organisatsiooni toimimiseks vajalikku EL ja siseriikliku andmekaitse valdkonna õiguslikku regulatsiooni dokumente ja õigusakte, mis võivad reguleerida kitsamalt organisatsiooni tegevusvaldkonda;
- riigi haldusala teabehalduse (avaliku teabe seadus) ja andmekaitse põhimõtteid ja vastavaid õigusakte;
- infoturbe eesmärke ja põhimõtteid ja vastavaid õigusakte;
- isikuandmete kaitse üldmääruses sisalduvaid põhimõtteid ja reegleid;
- Andmekaitse Inspektsiooni tegevusi uue andmekaitsemääruse kohaldamisel Eestis;
- eraelu mõiste piiritlemist ning seost isikuandmete kaitse seadusega;
- Riigikohtu praktikat ja juriidilist argumentatsiooni eraelu puutumatuse põhimõtte sisustamisel;
- muid võimalikke õigusriivete vältimist, mis kaasnevad isiku kohta käivate andmete töötlemise ja avaldamisega;
- ettevaatuspõhimõtet ning Euroopa Ühenduse Kohtu, Euroopa Inimõiguste Kohtu ja Eesti Riigikohtu kaasuste analüüse.
Eeldused
töö keskmise või suure ettevõtte juristi, riskijuhi, vastavusjuhi või IT juhina, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevane andmekaitseametnik era- või avalikus sektoris.
õpikeskkond
Koolitused toimuvad Tallinna Ülikoolis.
koolitaja kompetentsus
valdkonna ekspert, vähemalt MA
Lõpetamistingimused
Aktiivne osalemine loengupäevadel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.
Kursuse lõpetamisel väljastatav dokument
TLÜ tõend
Koolitajad
Ilmar Selge, Mart Susi, Tiina Pajuste.
Kursuse hind
520 EUR (osaleja, hinnale ei lisandu km)
Hind sisaldab koolitust, koolitusmaterjale ja kohvipause.
Korraldaja
Ühiskonnateaduste instituut, Marika Kutškova, 6409 456, taienduskoolitus_yti@tlu.ee
Minimaalne osalejate arv
12
AJAKAVA
| aeg | teema | koolitaja + asutus | ruum | |
|---|---|---|---|---|
| 11.10.2017 | 09:00-12:15 | Õigus andmekaitse valdkonnas | Mart Susi | A-242 |
| 11.10.2017 | 13:00-16:15 | Isikuandmete kaitse põhiseaduslikud alused | Ilmar Selge | A-242 |
| 18.10.2017 | 09:00-12:15 | Õigus andmekaitse valdkonnas | Mart Susi | A-242 |
| 18.10.2017 | 13:00-16:15 | Euroopa andmekaitseõiguse kujunemine ja aluspõhimõtted. Isikuandmete kaitse üldmäärus. Euroopa Kohtu olulisemad andmekaitseõiguse kaasused. | Tiina Pajuste | A-242 |
| 25.10.2017 | 13:00-16:15 | Isikuandmete kaitse üldmäärus. Andmekaitseametnik. | Tiina Pajuste | A-242 |
| 08.11.2017 | 13:00-16:00 | Õigus andmekaitse valdkonnas: 8. novembri koolitus toimub 29. novembril | Tiina Pajuste | A-242 |
| 09.11.2017 | 13:00-16:15 | Isikuandmete kaitse üldmäärus (GDPR): põhilised isikuandmete töötlemise nõuded ja kuidas ettevõte / asutus GDPR nõuetega vastavusse viia (sh andmekaitseametniku roll). Rühmatöö ülesanded. | Sille Eerik | M-648 |
| 15.11.2017 | 09:00-12:15 | Õigus andmekaitse valdkonnas | Mart Susi | M-648 |