Kursplan

1. Bakgrund

Målet är att säkerställa en grundläggande förståelse för det sammanhang i vilket dataskyddslagstiftningen ingår och i synnerhet att den personliga integriteten är mer omfattande än dataskyddet.

1.1 Vad är integritet?

1.1.1 Rätten till privat- och familjeliv och betydelsen av konfidentialitet.

1.1.1 Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, UK Human Rights Act

1.2 Historik över dataskyddslagstiftningen i Storbritannien

1.2.1 OECD:s riktlinjer om skydd för den personliga integriteten och gränsöverskridande flöden av personuppgifter
Uppgifter 1980

1.2.2 Europarådets konvention nr 108 från 1981

1.2.3 Data Protection Lag 1984

1.2.4 Data Protection Direktiv 95/46/EG.

1.2.5 Telecomkommuniker Direktiv 97/66/EG, skydd av privatlivet och Electronic Communications

2. Lagen

2.1 Data Protection Lag

2.1.1 Definitionerna
Målet är att se till att de sökande känner till och förstår de viktigaste definitionerna i lagen och hur de ska tillämpas för att kunna identifiera vilka informations- och behandlingsaktiviteter som omfattas av lagen.

2.1.2 Kommissionsledamotens roll
Målet är att säkerställa en förståelse för informationskommissionärens roll och huvudsakliga befogenheter. Följande skall behandlas.

2.1.2.1 Verkställighet (inklusive First-tier Tribunal och domstolarnas roller)

  • Meddelanden om information och verkställighet
  • Åtal
  • Husrannsakningsorder (tillträde/inspektion) (endast bilaga 9, 1 (1) och 12 - det är en grundläggande förståelse för grunderna för utfärdande och brottens karaktär)
  • Assessment Notices (s41A-s41C) inklusive effekten av s55 (3) som lades till av Coroners and Justice Act 2009 som föreskriver att Information Commissioner inte får utfärda ett föreläggande om böter för något som hittats i enlighet med ett bedömningsbeslut eller en bedömning enligt s51 (7).
  • Böter (s55A-55E) inklusive effekten av s55 (3A) bestämmelsen.
  • Sökande till företag (OBS: De som ansöker om detta måste ha en grundläggande förståelse för hur ICO använder "företag" och att de inte härrör från någon bestämmelse i DPA98. De förväntas inte känna till detaljerna om sin status och härkomst).

2.1.2.2 Utföra s42-bedömningar

2.1.2.3 Uppförandekoder (inklusive s52A-52E Uppförandekod för datadelning) och alla nuvarande ICO-utfärdade koder, men inte några koder som utfärdats av andra organ. Kandidater förväntas ha en bred förståelse för s52A-E, för att uppskatta skillnaden mellan en lagstadgad kod och andra ICO-utfärdade koder och ha en bred förståelse (men inte en detaljerad kunskap) om ICO-utfärdade koder.

2.1.3 Anmälan

  • Undantagen från anmälningsskyldigheten.
  • En grundläggande förståelse för avgiftssystemet med två nivåer.

2.1.4 Principerna Data Protection
Målet är att säkerställa en förståelse av hur principerna reglerar behandlingen av personuppgifter och hur de verkställs, samt en förståelse av de enskilda principerna mot bakgrund av vägledning om deras tolkning som finns i del II i bilaga 1. Kandidaterna kommer att behöva visa förståelse för behovet av att tolka och tillämpa principerna i sitt sammanhang.

Inledning: hur principerna reglerar och hur de verkställs, inklusive information och verkställighetsmeddelanden.

2.1.5 Individuella rättigheter
Målet är att säkerställa en förståelse för de rättigheter som lagen ger och hur de kan tillämpas och verkställas.

2.1.6 Undantag
Syftet är att säkerställa medvetenheten om att det finns undantag från vissa bestämmelser i lagen, och kunskap om och förståelse för vissa av dessa och hur de ska tillämpas i praktiken. Kandidaterna förväntas inte ha detaljerad kunskap om alla undantag. Följande förväntas behandlas i detalj:

2.1.7 Brott
Syftet är att säkerställa en medvetenhet om att det finns en rad brott som omfattas av lagen och om domstolarnas roll samt en uppskattning av hur vissa angivna brott tillämpas i praktiken. Det är inte meningen att kandidaterna ska ha detaljerad kunskap om alla brott.

Kandidaterna förväntas omfatta:

  • Olagligt erhållande och utlämnande av personuppgifter
  • Olaglig försäljning av personuppgifter
  • Behandling utan anmälan
  • Underlåtenhet att meddela ändringar i behandlingen
  • Underlåtenhet att följa ett verkställighetsföreläggande, ett informationsmeddelande eller ett särskilt informationsmeddelande.
  • Husrannsakan (bilaga 9 och 12)

2.2 Förordningar om sekretess och Electronic Communications (EG-direktiv) 2003
Syftet är att säkerställa en medvetenhet om förhållandet mellan de ovannämnda förordningarna och lagen, en medvetenhet om förordningarnas breda tillämpningsområde och en detaljerad förståelse för den praktiska tillämpningen av de viktigaste bestämmelserna om oönskad marknadsföring.

2.3 Lagstiftning i samband med detta
Syftet är att säkerställa en grundläggande medvetenhet om annan lagstiftning som är relevant och en bedömning av att dataskyddslagstiftningen måste betraktas i samband med annan lagstiftning.

3. Ansökan

Syftet är att säkerställa en förståelse för den praktiska tillämpningen av lagen i olika situationer. Detta kommer att omfatta en detaljerad analys av ibland komplexa scenarier och beslut om hur lagen ska tillämpas under särskilda omständigheter och förklaring och motivering av ett beslut som fattats eller råd som getts.

3.1 Hur man följer lagen

3.2 Hantering av scenarier på specifika områden

3.3 Ämnen om databehandling

  • Övervakning – internet, e-post, telefonsamtal och CCTV
  • Användning av internet (inklusive Electronic Commerce)
  • Matchning av data
  • Utlämnande och delning av uppgifter

Krav

Inga formella behörighetskrav krävs.

 35 timmar

Antal deltagare


Price per participant

Vittnesmål (2)

Upcoming Courses