Data Protection

不需要正式的入學要求。

這是一門由講師指導的課程，是“CDP - Certificate in Data Protection”課程的非認證版本

那些在數據保護問題上有經驗的人，以及那些剛接觸該主題的人，都需要接受培訓，以便他們的組織有信心不斷解決法律合規問題。有必要及時發現需要專家數據保護建議的問題，以便通過相關的數據保護政策和程式提高組織的聲譽和可信度。

目標：

該教學大綱的目的是促進對數據保護原則如何運作的理解，而不是簡單地關注監管機制。該教學大綱將該法置於人權的背景下，並在組織內促進良好做法。完成後，您將擁有：

• 對該法案更廣泛背景的理解。
• 瞭解該法案和 2003 年隱私和 Electronic Communications（EC 指令）條例的工作方式
• 對相關立法與該法案的關係有廣泛的理解
• 了解為實現合規性必須採取的措施

課程簡介：

教學大綱包括三個主要部分，每個小節。

• 背景 - 這將解決該法案的起源和原因，以及對隱私的一般考慮。
• 法律 – Data Protection 法案 - 這將涉及該法案和附屬立法的主要概念和要素。
• 應用 - 這將考慮如何實現合規以及該法案在實踐中如何運作。

1. 背景

其目的是確保對數據保護法的背景有基本的理解，特別是隱私比數據保護更廣泛。

1.1 什麼是隱私？

1.1.1 享有私人和家庭生活的權利以及保密的相關性。

1.1.1 《歐洲人權與基本自由公約》、《英國人權法》

1.2 英國數據保護立法的歷史

1.2.1 經合組織《關於保護隱私和個人跨境流動的準則》
數據 1980

1.2.2 1981年歐洲委員會第108號公約

1.2.3 Data Protection 1984年法令

1.2.4 Data Protection 指令 95/46/EC

1.2.5 Telecom通信指令 97/66/EC，隱私和 Electronic Communications

2. 法律

2.1 Data Protection 法案

2.1.1 定義
其目的是確保候選人瞭解並理解該法案中的主要定義以及如何應用它們，以確定哪些資訊和處理活動受該法案的約束。

2.1.2 專員的角色
目的是確保瞭解資訊專員的作用和主要權力。將涵蓋以下內容。

2.1.2.1 執行（包括一級法庭和法院的作用）

• 信息和執行通知
• 起訴
• 搜查令（入境/檢查）（僅附表9,1（1）和12 - 這是對簽發理由和罪行性質的基本理解）
• 評稅通知書（第41A-S41C條），包括《2009年死因裁判官及司法法令》第55（3）條的效力，該條文規定，資訊專員不得就根據評核通知書或根據第51（7）條作出的評稅而發現的任何事情發出罰款通知書。
• 罰款（第55A-55E條），包括第55（3A）條文的效力。
• 企業 （NB 候選人必須對 ICO 如何使用“企業”有基本的了解，並且它們並非源自 DPA98 中的任何條款。他們不需要知道其地位和出處的細節）。

2.1.2.2 進行第42條評估

2.1.2.3 業務守則（包括第52A-52E條、數據共享業務守則）和所有現行ICO發出的守則，但不包括其他機構發出的任何守則。考生將被要求對s52A-E有廣泛的理解，瞭解法定代碼與其他ICO發佈的代碼之間的區別，並對ICO發佈的代碼有廣泛的理解（但不是詳細的知識）。

2.1.3 通知

• 免於通知。
• 對兩級收費制度有基本的瞭解。

2.1.4 Data Protection原則
其目的是確保理解這些原則如何規範個人數據的處理以及如何執行這些原則，以及根據附表1第II部分中的解釋指南理解各項原則。考生將被要求表現出對在上下文中解釋和應用這些原則的必要性的理解。

簡介：這些原則如何規範以及如何執行，包括資訊和執行通知。

2.1.5 個人權利
其目的是確保瞭解該法賦予的權利以及如何適用和執行這些權利。

2.1.6 豁免
其目的是確保人們認識到，該法的某些規定存在豁免，並瞭解和理解其中的一些規定以及如何在實踐中適用這些規定。候選人不需要對所有豁免有詳細的瞭解。預計會詳細介紹以下內容：

2.1.7 違法行為
其目的是確保人們認識到該法規定的一系列罪行和法院的作用，並瞭解某些特定罪行在實踐中的適用情況。這並不是說考生應該對所有罪行都有詳細的瞭解。

候選人將被要求涵蓋：

• 非法獲取和披露個人數據
• 非法出售個人數據
• 在不通知的情況下進行處理
• 未能通知處理中的更改
• 未能遵守執行通知、資訊通知或特別資訊通知。
• 逮捕令罪行（附表9,12）

2.2 2003 年隱私和 Electronic Communications（EC 指令）條例
其目的是確保瞭解上述條例與該法之間的關係，瞭解《條例》的廣泛範圍，並詳細瞭解與未經請求的營銷有關的主要條款的實際應用。

2.3 相關立法
其目的是確保對一些其他相關的立法有基本的瞭解，並認識到數據保護立法必須結合其他法律來考慮。

3. 申請

其目的是確保瞭解該法在各種情況下的實際適用情況。這將包括對有時複雜的情況進行詳細分析，並決定該法案在特定情況下如何適用，並解釋和證明所做決定或提供的建議。

3.1 如何遵守該法案

3.2 解決特定領域的方案

3.3 數據處理主題

• 監控 – 互聯網、電子郵件、電話和閉路電視
• 使用互聯網（包括 Electronic Commerce）
• 數據匹配
• 披露和數據共用