Andmekaitsespetsialist – pädevus, kohustused ja vastutus
Vastavalt andmekaitse seadusele andmekaitseametnik abistab vastutavat või volitatud töötlejat kõigis isikuandmete kaitsega seotud küsimustes.
Andmekaitseametnik peab teavitama ja nõustama vastutavat või volitatud töötlejat ning nende töötajaid seoses nende kohustustega andmekaitseõiguse alusel. Ta jälgib kõigi andmekaitsega seotud õigusaktide nõuete järgimist organisatsioonis, sealhulgas auditeerimisel, teavitustegevuses ja isikuandmete töötlemises osaleva personali koolitamisel ning andma nõu seoses läbiviidud andmekaitsealase mõjuhinnanguga ning jälgima selle toimimist. Andmekaitseamatnik teeb andmekaitseasutustega koostööd.
Koolituse eesmärk on anda andmekaitseametniku ülesannete täitmiseks vajalikud teadmised.
Sihtgrupp:
- andmekaitse ametnikud või kes soovivad saada andmekaitse ametnikuks
- isikuandmeid suuremahuliselt töötlevate organisatsioonide juhid ja juristid
- IT-spetsialistid, kes tegelevad isikuandmete kogudega
Koolituse sisu:
- iseolemise(privaatsus)õiguse kujunemine
- isikuandmete töötlemise strateegia ja selle kooskõla isikuandmete töötleja tegevusstrateegiaga
- riskianalüüs ja riskijuhtimine
- andmekaitse põhitõed
- isikuandmete kaitse alusnormid (AKÜM, uus isikuandmete kaitse seadus, e-Privaatsuse direktiiv)
- Andmekaitse Inspektsiooni juhised
- isikuandmete töötlemise põhimõtted
- isikuandmete töötlemise terminid
- isikuandmete töötlemise pooled (töötleja, andmesubjekt, vastvõtja, järelevalve)
- andmesubjekti õigused
- töötlejate õigused ja kohustused
- andmete kasutamine otseturunduseks
- cookie’de kasutamise lubatavus
- andmekaitse auditile esitatavad nõuded
- andmekaitsealane mõjuhinnang, selle koostamine ja täitmine
- mõjuhinnang protsessi osana
- mõjuhinnangu tulemus
- isikuandmetega seotud rikkumised
- andmekaitseametniku ülesanded
- andmekaitseametniku õigused
- koostöö järelevalve asutusega
Koolituse läbinu:
- tunneb ja oskab kasutada isikuandmete töötlemist reguleerivaid õigusakte (Määrus (EL) 2016/679 (AKÜM), isikuandmete kaitse seadus) ja juhendmaterjale
- on ettevalmistatud täitmaks andmekaitseametniku ülesandeid
- oskab selgitada töötlejale isikuandmete töötlemisega kaasnevaid kohustusi, õigusi ja vastutust
- oskab koostada isikuandmete töötlemise juhiseid
- oskab hinnata isikuandmete töötlemisega kaasnevaid riske ja teha ettepanekuid nende maandamiseks
- oskab koostada ja hinnata andmekaitse strateegiaid
- oskab koostada ja hinnata andmekaitsealast mõjuhinnangut
- oskab hinnata organisatsiooni isikuandmete töötlemise protsesside vastavust andmekaitse nõuetele
- oskab tuvastada ja dokumenteerida isikuandmete töötlemise toiminguid ning isikuandmetega seotud rikkumisi.
Koolitaja:
Urmas Kukk on Advokaadibüroo KPMG Law kogenud ekspert ja vandeadvokaat, kelle peamised praktiseerimisvaldkonnad on eraelu kaitse, isikuandmete töötlemine ning vaidluste lahendamine. Aastatel 2003 kuni 2008 oli Urmas Kukk Andmekaitse Inspektsioonis peadirektor ning osales ka uue isikuandmete kaitse seaduse väljatöötamisel.
Urmas Kukk on tunnustatud koolitaja ja seda eelkõige just isikuandmete töötlemise alal.
Koolituse täies mahus läbinud osalenule väljastatakse tõend. Tõendi väljastamise eelduseks on koolituse läbimine täies mahus ning koolitusarve tasumine. Erandkorras võib osaleja saada koolituse läbimist tõendava dokumendi, kui on läbinud õppekavast vähemalt 90%.