Cursos de Certificado en Protección de Datos (CDP)

1. Contexto

El objetivo es garantizar una apreciación básica del contexto de la legislación sobre protección de datos y, en particular, que la privacidad es más amplia que la protección de datos.

1.1 ¿Qué es la privacidad?

• 1.1.1 El derecho a la vida privada y familiar y la importancia de la confidencialidad.
• 1.1.1 Convenio Europeo de Derechos Humanos y Libertades Fundamentales, UK Human Rights Act
• 1.2 Historia de la legislación sobre protección de datos en el Reino Unido

1.2.1 Directrices de la OCDE sobre la protección de la intimidad y los flujos transfronterizos de
Datos 1980

• 1.2.2 Convenio 108 del Consejo de Europa, 1981
• 1.2.3 Ley de Protección de Datos de 1984
• 1.2.4 Directiva 95/46 / CE relativa a la protección de datos
• 1.2.5 Telecomunicaciones Directiva 97/66 / CE, Privacidad y Comunicaciones Electrónicas

2. La Ley

2.1 Ley de Protección de Datos

• 2.1.1 Las definiciones
• El objetivo es asegurar que los candidatos conozcan y comprendan las principales definiciones de la Ley y cómo aplicarlas para identificar qué información y actividades de procesamiento están sujetas a la Ley.
• 2.1.2 La función del Comisionado
• El objetivo es asegurar una comprensión de la función y los principales poderes del Comisionado de Información. Los siguientes serán cubiertos.

2.1.2.1 Ejecución (incluidas las funciones del Tribunal de Primera Instancia y de los Tribunales)

• Información y Cumplimiento
• Enjuiciamiento
• Garantías (entrada / inspección) (Apéndice 9,1 (1) & 12 solamente - que es una comprensión básica de los motivos para emitir y la naturaleza de los delitos)
• (S41A-s41C) incluyendo el efecto de s55 (3) agregado por la Ley de Coronadores y Justicia 2009 que establece que el Comisionado de Información no puede emitir un aviso de pena pecuniaria con respecto a cualquier cosa encontrada en virtud de un aviso de evaluación o una evaluación bajo S51 (7).
• Sanciones monetarias (s55A-55E) incluyendo el efecto de la disposición s55 (3A).
• Compromisos (los candidatos de NB deben tener una comprensión básica de la forma en que la OIC utiliza las "empresas" y que no se derivan de ninguna disposición de la DPA 98. No se espera que conozcan el estado y la procedencia).
• 2.1.2.2 Realización de evaluaciones s42
• 2.1.2.3 Códigos de Práctica (incluido el Código de Prácticas de la S52A-52E sobre el intercambio de datos) y todos los códigos emitidos por el OIC, pero no los códigos emitidos por otros organismos. Se espera que los candidatos tengan una comprensión amplia de s52A-E, para apreciar la distinción entre un código estatutario y otros códigos emitidos por la OIC y tengan una comprensión amplia (pero no un conocimiento detallado) de los códigos emitidos por la OIC.
• 2.1.3 Notificación
• Las exenciones de la notificación.
• Una comprensión básica del régimen de honorarios de dos niveles.
• 2.1.4 Principios de protección de datos
• El objetivo es garantizar una comprensión de cómo los principios regulan el procesamiento de datos personales y cómo se aplican, así como una comprensión de los principios individuales a la luz de la orientación sobre su interpretación que se encuentra en la Parte II del Anexo 1. Los candidatos Se debe mostrar una comprensión de la necesidad de interpretar y aplicar los principios en su contexto.
• Introducción: cómo los principios regulan y cómo se hacen cumplir incluyendo avisos de la información y de la aplicación.
• 2.1.5 Derechos individuales
• El objetivo es asegurar una comprensión de los derechos conferidos por la Ley y cómo se pueden aplicar y hacer cumplir.
• 2.1.6 Exenciones
• El objetivo es dar a conocer el hecho de que existen exenciones de ciertas disposiciones de la Ley, y conocimiento y comprensión de algunas de ellas y cómo aplicarlas en la práctica. No se espera que los candidatos tengan un conocimiento detallado de todas las exenciones. Se espera que los siguientes aspectos se traten con cierto detalle:
• 2.1.7 Delitos
• El objetivo es dar a conocer el hecho de que hay una serie de delitos en virtud de la Ley y del papel de los tribunales, así como una apreciación de la forma en que determinados delitos concretos se aplican en la práctica. No se pretende que los candidatos tengan un conocimiento detallado de todos los delitos.

Se espera que los candidatos cubran:

• Obtención y divulgación ilegales de datos personales
• Venta ilícita de datos personales
• Procesamiento sin notificación
• Falta de notificación de cambios en el procesamiento
• Incumplimiento de un Aviso de Ejecución, un Aviso de Información o Aviso de Información Especial.
• Delitos de orden (Anexo 9, 12)
• 2.2 Normas de privacidad y comunicaciones electrónicas (Directiva CE) 2003
• El objetivo es garantizar una toma de conciencia de la relación entre los citados Reglamentos y la Ley, un conocimiento del amplio alcance del Reglamento y una comprensión detallada de la aplicación práctica de las principales disposiciones relativas a la comercialización no solicitada.
• 2.3 Legislación asociada
• El objetivo es garantizar un conocimiento básico de alguna otra legislación que sea pertinente y una apreciación de que la legislación sobre protección de datos debe ser considerada en el contexto de otra ley.

3. Aplicación

El objetivo es asegurar una comprensión de la aplicación práctica de la Ley en una serie de circunstancias. Esto incluirá un análisis detallado de escenarios a veces complejos y decidir cómo se aplica la ley en circunstancias particulares y explicar y justificar una decisión tomada o un consejo dado.

3.1 Cómo cumplir con la Ley

3.2 Dirigir los escenarios en áreas específicas

3.3 Temas de procesamiento de datos

• Monitoreo - Internet, correo electrónico, llamadas telefónicas y CCTV
• El uso de Internet (incluido el comercio electrónico)
• Comparación de datos
• Divulgación y compartición de datos