Struttura del corso

1. Contesto

L'obiettivo è quello di garantire una comprensione di base del contesto della legge sulla protezione dei dati e in particolare del fatto che la privacy è più ampia della protezione dei dati.

1.1 Che cos'è la privacy?

1.1.1 Il diritto alla vita privata e familiare e l'importanza della riservatezza.

1.1.1 Convenzione europea dei diritti dell'uomo e delle libertà fondamentali, legge sui diritti umani del Regno Unito

1.2 Storia della legislazione sulla protezione dei dati nel Regno Unito

1.2.1 Linee guida dell'OCSE sulla protezione della vita privata e dei flussi transfrontalieri di Dati 1980

1.2.2 Convenzione 108 del Consiglio d'Europa del 1981

1.2.3 Data Protection Legge del 1984

1.2.4. Data Protection Direttiva 95/46/CE

1.2.5 Telecomdirettiva 97/66/CE sulle comunicazioni, relativa alla vita privata e alle comunicazioni elettroniche

2. La legge

2.1 Data Protection Atto

2.1.1 Le definizioni L'obiettivo è garantire che i candidati conoscano e comprendano le principali definizioni della legge e come applicarle al fine di identificare quali informazioni e attività di trattamento sono soggette alla legge.

2.1.2 Il ruolo del commissario L'obiettivo è quello di garantire una comprensione del ruolo e dei principali poteri del commissario per l'informazione. Devono essere trattati i seguenti argomenti.

2.1.2.1 Esecuzione (compresi i ruoli del First-tier Tribunal e degli organi giurisdizionali)

  • Informazioni e avvisi di applicazione
  • Accusa
  • Mandati (ingresso/ispezione) (solo Allegato 9, 1(1) e 12 – che è una comprensione di base dei motivi per l'emissione e della natura dei reati)
  • Avvisi di valutazione (s41A-s41C) compreso l'effetto dell'articolo 55 (3) aggiunto dal Coroners and Justice Act 2009 che prevede che l'Information Commissioner non possa emettere un avviso di sanzione pecuniaria in relazione a qualsiasi cosa riscontrata a seguito di un avviso di valutazione o di una valutazione ai sensi dell'articolo 51 (7).
  • Sanzioni pecuniarie (s55A-55E), compreso l'effetto della disposizione s55 (3A).
  • Imprese (NB I candidati devono avere una conoscenza di base del modo in cui l'ICO utilizza gli «impegni» e che non derivano da alcuna disposizione della legge sulla protezione dei dati98. Non ci si aspetta che conoscano i dettagli del loro status e della loro provenienza).

2.1.2.2 Esecuzione delle valutazioni s42

2.1.2.3 Codici di condotta (incluso il codice di condotta s52A-52E sulla condivisione dei dati) e tutti gli attuali codici emessi dall'ICO, ma non i codici emessi da altri organismi. Ci si aspetta che i candidati abbiano un'ampia comprensione di s52A-E, che apprezzino la distinzione tra un codice statutario e altri codici emessi da ICO e che abbiano un'ampia comprensione (ma non una conoscenza dettagliata) dei codici emessi da ICO.

2.1.3 Notifica

  • Le esenzioni dall'obbligo di notifica.
  • Una conoscenza di base del regime tariffario a due livelli.

2.1.4 I Data Protection Principi L'obiettivo è garantire la comprensione del modo in cui i principi disciplinano il trattamento dei dati personali e le modalità della loro applicazione, nonché la comprensione dei singoli principi alla luce degli orientamenti sulla loro interpretazione contenuti nella parte II dell'allegato 1. Ai candidati sarà richiesto di dimostrare di aver compreso la necessità di interpretare e applicare i principi nel contesto.

Introduzione: come i principi regolano e come vengono applicati, compresi gli avvisi di informazione e applicazione.

2.1.5 Diritti individuali L'obiettivo è quello di garantire la comprensione dei diritti conferiti dalla legge e del modo in cui possono essere applicati e fatti rispettare.

2.1.6 Esenzioni L'obiettivo è quello di garantire la consapevolezza del fatto che esistono deroghe a determinate disposizioni della legge, nonché la conoscenza e la comprensione di alcune di esse e di come applicarle nella pratica. Non ci si aspetta che i candidati abbiano una conoscenza dettagliata di tutte le esenzioni. Si prevede che i seguenti argomenti siano trattati in dettaglio:

2.1.7 Reati L'obiettivo è quello di garantire la consapevolezza del fatto che la legge prevede una serie di reati e del ruolo dei tribunali, nonché una valutazione del modo in cui determinati reati specifici si applicano nella pratica. Non è previsto che i candidati abbiano una conoscenza dettagliata di tutti i reati.

I candidati dovranno ricoprire:

  • Acquisizione e divulgazione illecita di personal dati
  • Vendita illecita di personal dati
  • Elaborazione senza notifica
  • Mancata comunicazione di modifiche al trattamento
  • Mancato rispetto di un avviso di esecuzione, di un avviso informativo o di un avviso di informazione speciale.
  • Reati di mandato (Allegato 9,12)

2.2 Privacy e Electronic Communications (Direttiva CE) Regolamenti 2003 L'obiettivo è quello di garantire la consapevolezza del rapporto tra i suddetti regolamenti e la legge, la consapevolezza dell'ampio campo di applicazione dei regolamenti e una comprensione dettagliata dell'applicazione pratica delle principali disposizioni relative alla commercializzazione non richiesta.

2.3 Legislazione connessa L'obiettivo è quello di garantire una conoscenza di base di alcune altre normative pertinenti e la consapevolezza che la legislazione sulla protezione dei dati deve essere considerata nel contesto di altre leggi.

3. Applicazione

L'obiettivo è quello di garantire la comprensione dell'applicazione pratica della legge in una serie di circostanze. Ciò includerà un'analisi dettagliata di scenari talvolta complessi e la decisione su come applicare la legge in circostanze particolari e la spiegazione e la giustificazione di una decisione presa o di un parere fornito.

3.1 Come conformarsi alla legge

3.2 Affrontare scenari in aree specifiche

3.3 Argomenti relativi all'elaborazione dei dati

  • Monitoraggio: Internet, e-mail, telefonate e telecamere a circuito chiuso
  • Utilizzo di Internet (incluso Electronic Commerce)
  • Corrispondenza dei dati
  • Divulgazione e condivisione dei dati

Requisiti

Non sono richiesti requisiti formali per l'ingresso.

  35 ore

Numero di Partecipanti



Prezzo per Partecipante

Recensioni (2)

Corsi relativi

CDP - Certificate in Data Protection

  35 ore

Categorie relative