课程大纲
1. 背景
目的是确保对数据保护法的背景有基本的了解,特别是隐私比数据保护更广泛。
1.1 什么是隐私?
1.1.1 私人和家庭生活的权利以及保密的相关性。
1.1.1 《欧洲人权与基本自由公约》,英国《人权法》
1.2 英国数据保护立法的历史
1.2.1 经合组织《隐私保护和个人跨境流动准则》 数据 1980
1.2.2 1981年欧洲委员会第108号公约
1.2.3 Data Protection 1984年法令
1.2.4 Data Protection 指令 95/46/EC
1.2.5 Telecom通信指令 97/66/EC,隐私和电子通信
2. 法律
2.1 Data Protection 法案
2.1.1 定义 目的是确保候选人知道并理解该法案中的主要定义以及如何应用它们,以确定哪些信息和处理活动受该法案的约束。
2.1.2 专员的角色 目的是确保了解信息专员的角色和主要权力。将涵盖以下内容。
2.1.2.1 执行(包括一级法庭和法院的作用)
- 信息和执行通知
- 起诉
- 手令(入境/检查)(仅附表9,1(1)和12 - 这是对签发理由和罪行性质的基本理解)
- 《2009年死因裁判官及司法法令》所增加的评税通知书(第41A-S41C条),包括第55(3)条的效力,该条文规定,信息专员不得就根据第51(7)条作出的评税通知书或评税而发现的任何事情发出罚款通知书。
- 罚款(第55A-55E条),包括第55(3A)条文的效力。
- 承诺(NB候选人必须对ICO如何使用“承诺”有基本的了解,并且它们不是来自DPA98中的任何规定。他们不需要知道他们的地位和出处的细节)。
2.1.2.2 进行第42条评估
2.1.2.3 实务守则(包括第52A-52E条关于数据共享的实务守则)和所有现行ICO发出的守则,但不包括其他机构发出的任何守则。考生将对s52A-E有广泛的了解,了解法定代码与其他ICO发布的代码之间的区别,并对ICO发布的代码有广泛的了解(但不是详细的知识)。
2.1.3 通知
- 通知的豁免。
- 对两级收费制度有基本的了解。
2.1.4 数据保护原则 目的是确保了解这些原则如何规范personal数据的处理以及如何执行这些原则,以及根据附表1第II部分中关于其解释的指导来理解各个原则。考生将被要求表现出对在上下文中解释和应用这些原则的必要性的理解。
简介:这些原则如何规范以及如何执行,包括信息和执行通知。
2.1.5 个人权利 目的是确保了解该法赋予的权利以及如何适用和执行这些权利。
2.1.6 豁免 目的是确保了解该法某些条款的豁免情况,并了解和理解其中的一些条款以及如何在实践中适用这些条款。候选人不应详细了解所有豁免。预计将详细介绍以下内容:
2.1.7 违法行为 目的是确保了解该法规定的一系列罪行和法院的作用,并了解某些特定罪行在实践中的适用情况。这并不是说考生应该对所有罪行都有详细的了解。
候选人将包括:
- 非法获取和披露 personal 数据
- 非法出售 personal 数据
- 在不通知的情况下处理
- 未能通知处理中的更改
- 未能遵守执行通知、信息通知或特别信息通知。
- 逮捕令罪行(附表9,12)
2.2 2003 年隐私和 Electronic 通信(EC 指令)条例 目的是确保了解上述条例与该法之间的关系,了解该条例的广泛范围,并详细了解与非请求营销有关的主要条款的实际应用。
2.3 相关法例 目的是确保对其他一些相关的立法有基本的了解,并认识到数据保护立法必须在其他法律的背景下加以考虑。
3. 申请
目的是确保了解该法在各种情况下的实际适用情况。这将包括对有时复杂的情况进行详细分析,并决定该法案在特定情况下如何适用,并解释和证明所做出的决定或给出的建议。
3.1 如何遵守该法案
3.2 解决特定领域的场景
3.3 数据处理主题
- 监控 – 互联网、电子邮件、电话和闭路电视
- 使用互联网(包括 Electronic Commerce)
- 数据匹配
- 披露和数据共享
要求
证书不需要正式的入学要求。
客户评论 (1)
I generally enjoyed the knowledge of the trainer.