CDP - Certificate in Data Protection

Do uzyskania certyfikatu nie są wymagane żadne formalne wymagania wstępne.

Istnieje potrzeba zapewnienia odpowiedniego szkolenia w zakresie Data Protection Act 1998 "the Act" i jego implikacji zarówno dla organizacji, jak i osób fizycznych. Istnieją istotne różnice między Ustawą a jej poprzedniczką, Ustawą Data Protection z 1984 roku. W szczególności ustawa zawiera ważne nowe obowiązki związane z rejestrami ręcznymi i transgranicznym przepływem danych, nowy system powiadamiania i zmienione zasady. Ważne jest, aby rozumieć ustawę w kontekście europejskim.

Zarówno osoby doświadczone w kwestiach ochrony danych, jak i nowicjusze w tym temacie, muszą zostać przeszkoleni, aby ich organizacje miały pewność, że zgodność z prawem jest stale uwzględniana. Konieczne jest zidentyfikowanie kwestii wymagających fachowej porady w zakresie ochrony danych w odpowiednim czasie, aby reputacja i wiarygodność organizacji zostały wzmocnione dzięki odpowiednim politykom i procedurom ochrony danych.

Cele

Celem programu nauczania jest promowanie zrozumienia, w jaki sposób działają zasady ochrony danych, a nie tylko skupienie się na mechanice regulacji. Program nauczania umieszcza ustawę w kontekście praw człowieka i promuje dobre praktyki w organizacjach. Po uzyskaniu certyfikatu posiadacze nagrody będą posiadać:

• zrozumienie szerszego kontekstu ustawy
• zrozumienie sposobu, w jaki działa ustawa i rozporządzenie o prywatności i łączności (dyrektywa WE) z 2003 r. szerokie zrozumienie sposobu, w jaki powiązane prawodawstwo odnosi się do ustawy zrozumienie tego, co należy zrobić, aby osiągnąć zgodność uznane kwalifikacje w zakresie ochrony danych

Streszczenie kursu

Program nauczania składa się z trzech głównych części, z których każda ma wiele podsekcji!

Kontekst - w tym punkcie omówione zostanie pochodzenie i powody wprowadzenia ustawy, a także rozważania na temat prywatności w ujęciu ogólnym. Prawo – Data Protection Ustawa - w tym miejscu omówione zostaną główne pojęcia i elementy ustawy oraz podległego prawodawstwa. Zastosowanie - w tym miejscu zostanie rozważone, w jaki sposób osiąga się zgodność i jak ustawa działa w praktyce.

1. Kontekst

Celem jest zapewnienie podstawowego zrozumienia kontekstu prawa o ochronie danych, a w szczególności tego, że prywatność jest szersza niż ochrona danych.

1.1 Czym jest prywatność?

1.1.1 Prawo do życia prywatnego i rodzinnego oraz znaczenie poufności.

1.1.1 Europejska Konwencja Praw Człowieka i Podstawowych Wolności, brytyjska ustawa o prawach człowieka

1.2 Historia ustawodawstwa dotyczącego ochrony danych w Wielkiej Brytanii

1.2.1 Wytyczne OECD w sprawie ochrony prywatności i transgranicznego przepływu osób
Dane 1980

1.2.2 Konwencja Rady Europy nr 108 z 1981 r

1.2.3 Data Protection Ustawa z 1984 r

1.2.4 Data Protection Dyrektywa 95/46/WE

1.2.5 Telecomdyrektywa komunikacyjna 97/66/WE, prywatność i Electronic Communications

2. Prawo

2.1 Data Protection Ustawa

2.1.1 Definicje
Celem jest zapewnienie, że kandydaci znają i rozumieją główne definicje zawarte w Ustawie oraz sposób ich stosowania, aby określić, jakie informacje i czynności przetwarzania podlegają Ustawie.

2.1.2 Rola komisarza
Celem jest zapewnienie zrozumienia roli i głównych uprawnień Rzecznika ds. Informacji. Następujące kwestie mają zostać omówione.

2.1.2.1 Egzekwowanie (w tym rola Sądu Pierwszej Instancji i sądów)

• Informacje i zawiadomienia o wykonaniu
• Oskarżenie
• Nakazy (wjazd/kontrola) (tylko Załącznik 9,1(1) i 12 – czyli podstawowe zrozumienie podstaw wydania i charakteru przestępstw)
• Powiadomienia dotyczące oceny (s41A-s41C), w tym skutek art. 55 (3) dodanego przez ustawę o koronerach i sprawiedliwości z 2009 r., który stanowi, że Komisarz ds. Informacji nie może nałożyć zawiadomienia o karze pieniężnej w odniesieniu do czegokolwiek stwierdzonego na podstawie zawiadomienia o ocenie lub oceny na podstawie s51 (7).
• Kary pieniężne (s55A-55E), w tym skutek postanowienia art. 55 (3A).
• Przedsięwzięcia (NB kandydaci muszą posiadać podstawową wiedzę na temat sposobu, w jaki ICO wykorzystuje „przedsięwzięcia” oraz że nie wynikają one z żadnych postanowień DPA98. Nie oczekuje się od nich znajomości szczegółów ich statusu i pochodzenia).

2.1.2.2 Przeprowadzanie ocen s42

2.1.2.3 Kodeksy postępowania (w tym kodeks postępowania s52A-52E dotyczący udostępniania danych) i wszystkie aktualne kodeksy wydane przez ICO, ale nie żadne kodeksy wydane przez inne organy. Od kandydatów oczekuje się szerokiego zrozumienia s52A-E, docenienia rozróżnienia pomiędzy kodem ustawowym a innymi kodami wydanymi przez ICO oraz szerokiego zrozumienia (ale nie szczegółowej wiedzy) kodów wydanych przez ICO.

2.1.3 Powiadomienie

• Wyłączenia z obowiązku notyfikacji.
• Podstawowa wiedza na temat dwupoziomowego systemu opłat.

2.1.4 Zasady Data Protection.
Celem jest zapewnienie zrozumienia, w jaki sposób zasady regulują przetwarzanie danych osobowych i sposób ich egzekwowania, a także zrozumienie poszczególnych zasad w świetle wskazówek dotyczących ich interpretacji zawartych w Części II Załącznika 1. Kandydaci zostaną wymagane jest wykazanie zrozumienia potrzeby interpretacji i stosowania zasad w odpowiednim kontekście.

Wprowadzenie: w jaki sposób zasady regulują i jak są egzekwowane, w tym informacje i zawiadomienia o egzekwowaniu prawa.

2.1.5 Prawa indywidualne
Celem jest zapewnienie zrozumienia praw przyznanych na mocy ustawy oraz sposobów ich stosowania i egzekwowania.

2.1.6 Wyjątki
Celem jest uświadomienie istnienia wyjątków od niektórych przepisów ustawy, a także znajomość i zrozumienie niektórych z nich oraz sposobu ich stosowania w praktyce. Od kandydatów nie oczekuje się szczegółowej wiedzy na temat wszystkich zwolnień. Oczekuje się, że następujące kwestie zostaną omówione bardziej szczegółowo:

2.1.7 Przestępstwa
Celem jest uświadomienie faktu, że ustawa przewiduje szereg przestępstw oraz roli sądów, a także zrozumienie, w jaki sposób określone przestępstwa mają zastosowanie w praktyce. Celem nie jest, aby kandydaci posiadali szczegółową wiedzę na temat wszystkich przestępstw.

Od kandydatów oczekuje się, że będą obejmować:

• Bezprawne pozyskiwanie i ujawnianie danych osobowych
• Nielegalna sprzedaż danych osobowych
• Przetwarzanie bez powiadomienia
• Brak powiadomienia o zmianach w przetwarzaniu
• Niezastosowanie się do Powiadomienia o wykonaniu, Powiadomienia informacyjnego lub Powiadomienia o informacjach specjalnych.
• Przestępstwa nakazowe (Załącznik 9,12)

2.2 Przepisy dotyczące prywatności i Electronic Communications (dyrektywa WE) z 2003 r
Celem jest zapewnienie świadomości związku powyższego Regulaminu z Ustawą, świadomości szerokiego zakresu Regulaminu oraz szczegółowego zrozumienia praktycznego stosowania głównych przepisów dotyczących niezamówionego marketingu.

2.3 Powiązane ustawodawstwo
Celem jest zapewnienie podstawowej wiedzy na temat innych istotnych przepisów oraz świadomość, że przepisy dotyczące ochrony danych należy rozpatrywać w kontekście innego prawa.

3. Zastosowanie

Celem jest zapewnienie zrozumienia praktycznego stosowania ustawy w różnych okolicznościach. Będzie to obejmować szczegółową analizę czasami złożonych scenariuszy i podjęcie decyzji, w jaki sposób ustawa ma zastosowanie w określonych okolicznościach, a także wyjaśnienie i uzasadnienie podjętej decyzji lub udzielonej porady.

3.1 Jak przestrzegać ustawy

3.2 Uwzględnianie scenariuszy w konkretnych obszarach

3.3 Tematy dotyczące przetwarzania danych

• Monitoring – internet, poczta elektroniczna, rozmowy telefoniczne i CCTV
• Korzystanie z Internetu (w tym Electronic Commerce)
• Dopasowanie danych
• Ujawnianie i udostępnianie danych