Kuidas sõlmida isikuandmete töötlemise leping IT-teenuste tellimisel?

25. maist 2018 hakatakse kohaldama EL isikuandmete kaitse üldmäärust (General Data Protection Regulation, GDPR). Üldmääruse kohaselt tuleb sõlmida üldmääruse Art 28 nõuetele vastav isikuandmete töötlemise leping kõigi volitatud töötlejatega, keda isikuandmete töötlemisel kasutatakse. IT-teenuste tellimisel võib teenusepakkuja olla volitatud töötlejaks, kellega vastav leping sõlmida tuleb. Üldmääruse nõuetele ja osapoolte vajadustele vastava isikuandmete töötlemise lepingu sõlmimine on praktikas sageli keeruline. Seetõttu selgitatakse seminaril, millisel juhul tuleb isikuandmete töötlemise leping sõlmida, mis on lepingu sõlmimise eesmärk ning mida võtta arvesse lepingu sõnastamisel, et mitte takerduda pikka läbirääkimisprotsessi. 

Seminar toimub 11. mail 9:30 -13:30 Sokos Hotel Viru konverentsikeskuses, Viru väljak 4.

Osalema on oodatud nii IT-projektide tellijad kui ka elluviijad, et koos vaadelda ja läbi analüüsida, kuidas parimaid teadmisi ja praktikaid ellu rakendada.

Seminaril esinevad ettekannetega ja vastavad küsimustele:  

PwC Legal Eesti vandeadvokaat Mari-Liis OravCGI Eesti AS jurist Kati Vellak

Vandeadvokaat Mari-Liis Orav on spetsialiseerunud peamiselt andmekaitse-, intellektuaalse omandi ja IT-õigusele. Mari-Liis tegeleb klientide igakülgse ettevalmistamisega ELi isikuandmete kaitse üldmääruseks. Mari-Liisil on ka arvestatav kogemus andmekaitse- ja intellektuaalse omandi teemaliste koolituste läbiviimisel. Enne PwC Legali meeskonnaga liitumist töötas Mari-Liis advokaadina advokaadibüroos GLIMSTEDT. Enne seda on Mari-Liis olnud praktikal Brüsseli advokaadibüroo Hunton & Williams LLP Global Technology, Outsourcing & Privacy töögrupis ning Euroopa Andmekaitseinspektori juures. Lisaks on Mari-Liis ka StarAudit Legal Advisory Board liige. Sõltumatu organisatsioon StarAudit aitab globaalselt kaasa pilveteenuste arengule ja innovatsioonile. Mari-Liis panustas ka üleeuroopalise pilveteenuse kasutajatele suunatud tööriista Cloud Privacy Check (CPC) väljatöötamisse. CPC aitab pilveteenuse kasutajal analüüsida, kas tema tegevus pilveteenuse kasutusele võtmisel on kooskõlas isikuandmete kaitse regulatsiooniga rohkem kui 30-s riigis, sealhulgas Eestis. 

Kati Vellak on praeguseks juba 10-aastase töökogemusega IT-jurist, kelle üheks igapäevaseks valdkonnaks on isikuandmete kaitsega tegelemine. IT arendusprojektid kätkevad endas tihtilugu isikuandmete töötlemisega seonduvat, mistõttu peab ta olema igapäevaselt väga hästi kursis isikuandmete kaitse valdkonnas olemasolevate ja tulevate õigusaktidega nii Eesti kui EL tasandil. Kati kui IT teenusepakkuja juristi kohustus on osata toetada nii klienti kui oma tööandjat GDPRi jõustumisega seonduvate muudatuste tulekuga, ning see nõuab head ja tugevat arusaamist antud valdkonnast.

Seminari osalemistasu soodushind kuni 3. maini k.a. on 149 eurot (km-ga 178,8 eurot).  Täishind alates 4. maist on 179 eurot (km-ga 214,8 eurot).

Info ja registreerimine SIIN. 

Loe ka neid lugusid:

AKI soovitused uue andmekaitse õiguse osas ITL koostas isikuandmete kaitse juhendi Seppänen GDPRist: ärme Eestis üle reageeri!