Schița de curs

1. Context

Obiectivul este de a asigura o apreciere de bază a contextului legislației privind protecția datelor și, în special, a faptului că confidențialitatea este mai largă decât protecția datelor.

1.1 Ce este confidențialitatea?

1.1.1 Dreptul la viața privată și de familie și relevanța confidențialității.

1.1.1 Convenția europeană a drepturilor omului și a libertăților fundamentale, Legea privind drepturile omului din Regatul Unit

1.2 Istoricul legislației privind protecția datelor în Regatul Unit

1.2.1 Orientările OCDE privind protecția vieții private și a fluxurilor transfrontaliere de persoane
Date 1980

1.2.2 Convenția Consiliului Europei 108, 1981

1.2.3 Data Protection Act 1984

1.2.4 Data Protection Directiva 95/46/CE

1.2.5 TelecomDirectiva de comunicații 97/66/CE, Confidențialitate și Electronic Communications

2. Legea

2.1 Data Protection Act

2.1.1 Definițiile
Obiectivul este de a se asigura că candidații cunosc și înțeleg definițiile majore din Lege și cum să le aplice pentru a identifica ce informații și activități de prelucrare fac obiectul Legii.

2.1.2 Rolul Comisarului
Obiectivul este de a asigura o înțelegere a rolului și principalelor puteri ale Comisarului pentru informații. Următoarele trebuie acoperite.

2.1.2.1 Executarea (inclusiv rolurile Tribunalului de prim nivel și ale instanțelor)

  • Informații și notificări de aplicare
  • Urmarire penala
  • Mandate (intrare/inspecție) (numai anexa 9, 1(1) și 12 – aceasta este o înțelegere de bază a motivelor emiterii și a naturii infracțiunilor)
  • Notificări de evaluare (s41A-s41C), inclusiv efectul articolului 55 (3) adăugat prin Legea legiștilor și justiției din 2009, care prevede că Comisarul pentru informații nu poate emite o notificare de penalizare monetară cu privire la nimic găsit în urma unei notificări de evaluare sau a unei evaluări conform s51 (7).
  • Sancțiuni monetare (s55A-55E), inclusiv efectul prevederii s55 (3A).
  • Angajamente (candidații NB trebuie să aibă o înțelegere de bază a modului în care ICO folosește „angajamentele” și că acestea nu derivă din nicio dispoziție din DPA98. Nu trebuie să cunoască detaliile statutului și provenienței lor).

2.1.2.2 Efectuarea evaluărilor s42

2.1.2.3 Codurile de practică (inclusiv Codul de practică s52A-52E privind partajarea datelor) și toate codurile actuale emise de ICO, dar nu orice cod emis de alte organisme. Se așteaptă ca candidații să aibă o înțelegere largă a s52A-E, să aprecieze distincția dintre un cod statutar și alte coduri emise de ICO și să aibă o înțelegere largă (dar nu o cunoaștere detaliată) a codurilor emise de ICO.

2.1.3 Notificare

  • Scutirile de la notificare.
  • O înțelegere de bază a regimului de taxe pe două niveluri.

2.1.4 Principiile Data Protection.
Obiectivul este de a asigura o înțelegere a modului în care principiile reglementează prelucrarea datelor cu caracter personal și a modului în care acestea sunt aplicate, precum și o înțelegere a principiilor individuale în lumina îndrumărilor privind interpretarea acestora, găsite în Partea II a Anexei 1. Candidații vor trebuie să demonstreze o înțelegere a necesității de a interpreta și aplica principiile în context.

Introducere: cum reglementează principiile și cum sunt aplicate, inclusiv informații și notificări de aplicare.

2.1.5 Drepturile individuale
Obiectivul este de a asigura o înțelegere a drepturilor conferite de lege și a modului în care acestea pot fi aplicate și executate.

2.1.6 Scutiri
Obiectivul este de a asigura conștientizarea faptului că există derogări de la anumite prevederi ale Legii, precum și cunoașterea și înțelegerea unora dintre acestea și modul de aplicare a acestora în practică. Nu se așteaptă ca candidații să aibă cunoștințe detaliate despre toate scutirile. Următoarele sunt de așteptat să fie acoperite în detaliu:

2.1.7 Infracțiuni
Obiectivul este de a asigura conștientizarea faptului că există o serie de infracțiuni în temeiul Legii și a rolului instanțelor, precum și o apreciere a modului în care anumite infracțiuni specificate se aplică în practică. Nu se intenționează ca candidații să aibă cunoștințe detaliate despre toate infracțiunile.

Candidații vor trebui să acopere:

  • Obținerea și dezvăluirea ilegală a datelor cu caracter personal
  • Vânzarea ilegală de date cu caracter personal
  • Procesare fără notificare
  • Neanunțarea modificărilor în procesare
  • Nerespectarea unei notificări de punere în aplicare, a unei notificări de informare sau a unei notificări speciale de informații.
  • Infracțiuni cu mandat (Anexa 9, 12)

2.2 Reglementări privind confidențialitatea și Electronic Communications (Directiva CE) 2003
Obiectivul este de a asigura o cunoaștere a relației dintre regulamentele de mai sus și lege, o cunoaștere a domeniului de aplicare larg al regulamentelor și o înțelegere detaliată a aplicării practice a principalelor prevederi referitoare la marketingul nesolicitat.

2.3 Legislația asociată
Obiectivul este de a asigura o cunoaștere de bază a unei alte legislații care este relevantă și o apreciere a faptului că legislația privind protecția datelor trebuie luată în considerare în contextul altor legi.

3. Aplicare

Obiectivul este de a asigura o înțelegere a aplicării practice a Legii într-o serie de circumstanțe. Aceasta va include o analiză detaliată a scenariilor uneori complexe și decizia modului în care legea se aplică în circumstanțe particulare și explicarea și justificarea unei decizii luate sau a unui sfat acordat.

3.1 Cum să respectați Legea

3.2 Abordarea scenariilor în zone specifice

3.3 Subiecte de prelucrare a datelor

  • Monitorizare – internet, e-mail, apeluri telefonice și CCTV
  • Utilizarea internetului (inclusiv Electronic Commerce)
  • Potrivirea datelor
  • Dezvăluirea și partajarea datelor

Cerințe

Pentru acest certificat nu sunt necesare cerințe formale de admitere.

 35 ore

Numărul de participanți



Pret per participant

Mărturii (3)

Categorii înrudite