Corso di formazione Data Protection

1. Contesto

L'obiettivo è garantire una comprensione di base del contesto della legge sulla protezione dei dati e, in particolare, che la privacy è più ampia della protezione dei dati.

1.1 Che cos'è la privacy?

1.1.1 Il diritto alla vita privata e familiare e l'importanza della riservatezza.

1.1.1 Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali, legge sui diritti umani del Regno Unito

1.2 Storia della legislazione sulla protezione dei dati nel Regno Unito

1.2.1 Linee guida dell'OCSE sulla protezione della vita privata e sui flussi transfrontalieri di
Dati 1980

1.2.2 Convenzione del Consiglio d'Europa n. 108, 1981

1.2.3 Data Protection Legge del 1984

1.2.4 Data Protection Direttiva 95/46/CE

1.2.5 TelecomDirettiva 97/66/CE sulle comunicazioni, tutela della vita privata e Electronic Communications

2. La legge

2.1 Data Protection Legge

2.1.1 Le definizioni
L'obiettivo è garantire che i candidati conoscano e comprendano le principali definizioni della legge e come applicarle al fine di identificare quali informazioni e attività di trattamento sono soggette alla legge.

2.1.2 Il ruolo del commissario
L'obiettivo è garantire la comprensione del ruolo e dei principali poteri del commissario per l'informazione. Devono essere trattati i seguenti argomenti.

2.1.2.1 Esecuzione (compresi i ruoli del tribunale di primo grado e degli organi giurisdizionali)

• Informazioni e avvisi di esecuzione
• Accusa
• Mandati (ingresso/ispezione) (solo Allegato 9, 1(1) e 12 – che è una comprensione di base dei motivi per l'emissione e della natura dei reati)
• Avvisi di accertamento (s41A-s41C) compreso l'effetto dell'articolo 55 (3) aggiunto dal Coroners and Justice Act 2009 che prevede che l'Information Commissioner non possa emettere un avviso di sanzione pecuniaria in relazione a qualsiasi cosa trovata in seguito a un avviso di accertamento o a un accertamento ai sensi dell'articolo 51 (7).
• Sanzioni pecuniarie (s55A-55E) compreso l'effetto della disposizione s55 (3A).
• Imprese (NB: i candidati devono avere una conoscenza di base del modo in cui l'ICO utilizza gli «impegni» e che essi non derivano da alcuna disposizione della legge sulla protezione dei dati98. Non ci si aspetta che conoscano i dettagli del loro status e provenienza).

2.1.2.2 Esecuzione delle valutazioni s42

2.1.2.3 Codici di condotta (incluso il codice di condotta s52A-52E sulla condivisione dei dati) e tutti i codici emessi dall'ICO in vigore, ma non i codici emessi da altri organismi. I candidati dovranno avere un'ampia conoscenza dell's52A-E, apprezzare la distinzione tra un codice statutario e altri codici emessi dall'ICO e avere un'ampia comprensione (ma non una conoscenza dettagliata) dei codici emessi dall'ICO.

2.1.3 Notifica

• Le esenzioni dalla notifica.
• Una comprensione di base del regime tariffario a due livelli.

2.1.4 I principi Data Protection
L'obiettivo è garantire la comprensione del modo in cui i principi regolano il trattamento dei dati personali e il modo in cui vengono applicati, nonché la comprensione dei singoli principi alla luce degli orientamenti sulla loro interpretazione che si trovano nella parte II dell'allegato 1. Ai candidati sarà richiesto di dimostrare di comprendere la necessità di interpretare e applicare i principi nel contesto.

Introduzione: come regolano i principi e come vengono applicati, comprese le informazioni e gli avvisi di esecuzione.

2.1.5 Diritti individuali
L'obiettivo è garantire una comprensione dei diritti conferiti dalla legge e di come possono essere applicati e fatti rispettare.

2.1.6 Esenzioni
L'obiettivo è garantire la consapevolezza del fatto che esistono esenzioni da alcune disposizioni della legge, nonché la conoscenza e la comprensione di alcune di esse e di come applicarle nella pratica. I candidati non sono tenuti ad avere una conoscenza dettagliata di tutte le esenzioni. Si prevede che i seguenti argomenti saranno trattati in dettaglio:

2.1.7 Reati
L'obiettivo è garantire la consapevolezza del fatto che esiste una serie di reati ai sensi della legge e del ruolo dei tribunali, nonché una valutazione del modo in cui alcuni reati specifici si applicano nella pratica. Non è previsto che i candidati abbiano una conoscenza dettagliata di tutti i reati.

I candidati dovranno coprire:

• Illecito ottenimento e divulgazione di dati personali
• Vendita illecita di dati personali
• Trattamento senza notifica
• Mancata comunicazione delle modifiche al trattamento
• Mancato rispetto di un avviso di esecuzione, di un avviso informativo o di un avviso di informazioni speciali.
• Reati di mandato (Allegato 9,12)

2.2 Regolamenti sulla privacy e Electronic Communications (Direttiva CE) del 2003
L'obiettivo è quello di garantire la conoscenza del rapporto tra i suddetti regolamenti e la legge, la consapevolezza dell'ampio campo di applicazione dei regolamenti e una comprensione dettagliata dell'applicazione pratica delle principali disposizioni relative alla commercializzazione non richiesta.

2.3 Legislazione associata
L'obiettivo è garantire una conoscenza di base di alcune altre normative pertinenti e la consapevolezza che la legislazione sulla protezione dei dati deve essere considerata nel contesto di un'altra legge.

3. Applicazione

L'obiettivo è garantire una comprensione dell'applicazione pratica della legge in una serie di circostanze. Ciò includerà un'analisi dettagliata di scenari talvolta complessi e la decisione su come la legge si applica in circostanze particolari e la spiegazione e la giustificazione di una decisione presa o di un parere fornito.

3.1 Come rispettare la legge

3.2 Affrontare scenari in settori specifici

3.3 Temi relativi al trattamento dei dati

• Monitoraggio – Internet, e-mail, telefonate e telecamere a circuito chiuso
• Utilizzo di Internet (incluso Electronic Commerce)
• Corrispondenza dei dati
• Divulgazione e condivisione dei dati