Programa do Curso

1. Contexto

O objectivo é garantir uma apreciação básica do contexto da legislação de protecção de dados e, em particular, que a privacidade é mais ampla do que a protecção de dados.

1.1 O que é privacidade?

1.1.1 O direito à vida privada e familiar e a relevância da confidencialidade.

1.1.1 Convenção Europeia dos Direitos Humanos e Liberdades Fundamentais, Lei dos Direitos Humanos do Reino Unido

1.2 História da legislação de proteção de dados no Reino Unido

1.2.1 Diretrizes da OCDE sobre a Proteção da Privacidade e Fluxos Transfronteiriços de Pessoas
Dados 1980

1.2.2 Convenção 108 do Conselho da Europa, 1981

1.2.3 Data Protection Lei de 1984

1.2.4 Data Protection Diretiva 95/46/CE

1.2.5 TelecomDiretiva de Comunicações 97/66/EC, Privacidade e Electronic Communications

2. A Lei

2.1 Data Protection Ato

2.1.1 As definições
O objetivo é garantir que os candidatos conheçam e compreendam as principais definições da Lei e como aplicá-las, a fim de identificar quais atividades de informação e processamento estão sujeitas à Lei.

2.1.2 O papel do Comissário
O objetivo é garantir a compreensão do papel e dos principais poderes do Comissário de Informação. O seguinte deve ser abordado.

2.1.2.1 Execução (incluindo funções do Tribunal de Primeira Instância e dos Tribunais)

  • Informações e Avisos de Execução
  • Acusação
  • Mandados (entrada/inspeção) (Anexo 9,1(1) e 12 apenas – que é uma compreensão básica dos fundamentos para emissão e natureza das infrações)
  • Avisos de avaliação (s41A-s41C), incluindo o efeito do s55 (3) adicionado pelo Coroners and Justice Act 2009, que estabelece que o Comissário de Informação não pode emitir um aviso de penalidade monetária em relação a qualquer coisa encontrada em conformidade com um aviso de avaliação ou uma avaliação sob s51 (7).
  • Penalidades monetárias (s55A-55E), incluindo o efeito da disposição s55 (3A).
  • Compromissos (os candidatos NB devem ter uma compreensão básica de como a OIC utiliza os «compromissos» e que estes não derivam de qualquer disposição do DPA98. Não se espera que conheçam os detalhes do seu estatuto e proveniência).

2.1.2.2 Realização de avaliações s42

2.1.2.3 Códigos de Prática (incluindo o Código de Prática s52A-52E sobre compartilhamento de dados) e todos os códigos atuais emitidos pela ICO, mas não quaisquer códigos emitidos por outros órgãos. Espera-se que os candidatos tenham um amplo conhecimento do s52A-E, que apreciem a distinção entre um código estatutário e outros códigos emitidos pela ICO e tenham um amplo entendimento (mas não um conhecimento detalhado) dos códigos emitidos pela ICO.

2.1.3 Notificação

  • As isenções de notificação.
  • Uma compreensão básica do regime de taxas de dois níveis.

2.1.4 Os Data Protection Princípios
O objetivo é garantir uma compreensão de como os princípios regulam o tratamento de dados pessoais e como são aplicados, bem como uma compreensão dos princípios individuais à luz das orientações sobre a sua interpretação encontradas na Parte II do Anexo 1. Os candidatos irão ser obrigado a mostrar uma compreensão da necessidade de interpretar e aplicar os princípios no contexto.

Introdução: como os princípios regulam e como são aplicados, incluindo Informações e Avisos de Execução.

2.1.5 Direitos Individuais
O objetivo é garantir a compreensão dos direitos conferidos pela Lei e como eles podem ser aplicados e executados.

2.1.6 Isenções
O objectivo é garantir a consciência de que existem isenções de certas disposições da Lei, bem como o conhecimento e compreensão de algumas delas e como aplicá-las na prática. Não se espera que os candidatos tenham um conhecimento detalhado de todas as isenções. Espera-se que o seguinte seja abordado com algum detalhe:

2.1.7 Ofensas
O objectivo é garantir a consciência do facto de que existe uma série de infracções ao abrigo da Lei e do papel dos Tribunais, bem como uma apreciação de como certas infracções específicas se aplicam na prática. Não se pretende que os candidatos tenham um conhecimento detalhado de todas as infrações.

Espera-se que os candidatos cubram:

  • Obtenção e divulgação ilícita de dados pessoais
  • Venda ilegal de dados pessoais
  • Processando sem notificação
  • Falha em notificar alterações no processamento
  • Incumprimento de uma Notificação de Execução, uma Notificação de Informação ou Notificação de Informação Especial.
  • Ofensas de mandado (Anexo 9,12)

2.2 Privacidade e Electronic Communications (Diretiva CE) Regulamentos de 2003
O objetivo é garantir o conhecimento da relação entre os Regulamentos acima mencionados e a Lei, o conhecimento do amplo âmbito dos Regulamentos e uma compreensão detalhada da aplicação prática das principais disposições relativas ao marketing não solicitado.

2.3 Legislação associada
O objectivo é garantir um conhecimento básico de alguma outra legislação que seja relevante e uma compreensão de que a legislação de protecção de dados deve ser considerada no contexto de outra lei.

3. Aplicação

O objetivo é garantir uma compreensão da aplicação prática da Lei em diversas circunstâncias. Isto incluirá uma análise detalhada de cenários por vezes complexos e a decisão de como a Lei se aplica em circunstâncias específicas e a explicação e justificação de uma decisão tomada ou de um conselho dado.

3.1 Como cumprir a Lei

3.2 Abordando cenários em áreas específicas

3.3 Tópicos de processamento de dados

  • Monitoramento – internet, e-mail, ligações telefônicas e CFTV
  • Uso da Internet (incluindo Electronic Commerce)
  • Correspondência de dados
  • Divulgação e compartilhamento de dados

Requisitos

Não são exigidos requisitos formais para a obtenção do certificado.

 35 horas

Declaração de Clientes (2)

Categorias Relacionadas