Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
1. Kontekst
Målet er å sikre en grunnleggende forståelse av konteksten til databeskyttelseslovgivningen, og spesielt at personvern er bredere enn databeskyttelse.
1.1 Hva er personvern?
1.1.1 Retten til privatliv og familieliv og relevansen av konfidensialitet.
1.1.1 Europeisk konvensjon om menneskerettigheter og grunnleggende friheter, UK Human Rights Act
1.2 Historie om databeskyttelseslovgivning i Storbritannia
1.2.1 OECDs retningslinjer for beskyttelse av personvern og grenseoverskridende personstrømmer
Data 1980
1.2.2 Europarådets konvensjon 108, 1981
1.2.3 Data Protection Lov 1984
1.2.4 Data Protection Direktiv 95/46/EF
1.2.5 Telecomkommunikasjonsdirektiv 97/66/EF, personvern og Electronic Communications
2. Loven
2.1 Data Protection Lov
2.1.1 Definisjonene
Målet er å sikre at kandidatene kjenner til og forstår hoveddefinisjonene i loven og hvordan de skal anvendes for å identifisere hvilke opplysninger og behandlingsaktiviteter som er underlagt loven.
2.1.2 Kommissærens rolle
Målet er å sikre forståelse av informasjonskommisjonens rolle og hovedmyndigheter. Følgende skal dekkes.
2.1.2.1 Håndhevelse (inkludert rollene til førstelagsdomstolen og domstolene)
- Informasjon og håndhevingsmeldinger
- Tiltale
- Warrants (innreise/inspeksjon) (bare vedlegg 9,1(1) og 12 – det er en grunnleggende forståelse av grunnlaget for utstedelse og lovbruddets karakter)
- Vurderingsmeldinger (s41A-s41C) inkludert virkningen av s55 (3) tilføyd av Coroners and Justice Act 2009 som bestemmer at informasjonskommissæren ikke kan utstede et pengestraffevarsel for noe som er funnet i henhold til et vurderingsvarsel eller en vurdering iht. s51 (7).
- Pengegebyrer (s55A-55E) inkludert effekten av s55 (3A) bestemmelsen.
- Forpliktelser (NB-kandidater er pålagt å ha en grunnleggende forståelse av hvordan ICO bruker "forpliktelser" og at de ikke stammer fra noen bestemmelse i DPA98. De forventes ikke å vite detaljene om deres status og herkomst).
2.1.2.2 Gjennomføring av s42-vurderinger
2.1.2.3 Retningslinjer (inkludert s52A-52E Retningslinjer for datadeling) og alle gjeldende ICO-utstedte koder, men ikke noen koder utstedt av andre organer. Kandidater forventes å ha en bred forståelse av s52A-E, å sette pris på skillet mellom en lovfestet kode og andre ICO-utstedte koder og ha en bred forståelse (men ikke en detaljert kunnskap) om ICO-utstedte koder.
2.1.3 Varsling
- Unntakene fra varsling.
- En grunnleggende forståelse av to-lags avgiftsregimet.
2.1.4 Data Protection Prinsippene
Målet er å sikre en forståelse av hvordan prinsippene regulerer behandlingen av personopplysninger og hvordan de håndheves, samt en forståelse av de enkelte prinsippene i lys av veiledning om tolkningen av dem i del II av vedlegg 1. Kandidatene vil kreves for å vise forståelse for behovet for å tolke og anvende prinsippene i sammenheng.
Introduksjon: hvordan prinsippene regulerer og hvordan de håndheves, inkludert informasjon og håndhevingsmeldinger.
2.1.5 Individuelle rettigheter
Målet er å sikre en forståelse av rettighetene som følger av loven og hvordan de kan anvendes og håndheves.
2.1.6 Unntak
Målet er å sikre bevissthet om at det finnes unntak fra enkelte bestemmelser i loven, og kunnskap om og forståelse for noen av disse og hvordan de kan anvendes i praksis. Det forventes ikke at kandidater har detaljert kunnskap om alle unntakene. Følgende forventes å bli dekket i noen detalj:
2.1.7 Lovbrudd
Målet er å sikre en bevissthet om at det er en rekke lovbrudd under loven og om domstolenes rolle, samt en forståelse av hvordan enkelte spesifiserte lovbrudd gjelder i praksis. Det er ikke meningen at kandidater skal ha detaljert kunnskap om alle lovbruddene.
Kandidatene forventes å dekke:
- Ulovlig innhenting og utlevering av personopplysninger
- Ulovlig salg av personopplysninger
- Behandler uten varsel
- Unnlatelse av å varsle endringer i behandlingen
- Manglende overholdelse av en håndhevingsmelding, en informasjonsmelding eller spesiell informasjonsmelding.
- Lovbrudd (skjema 9,12)
2.2 Personvern og Electronic Communications (EF-direktivet) forskrifter 2003
Målet er å sikre en bevissthet om forholdet mellom ovennevnte forskrift og loven, en bevissthet om forskriftens brede virkeområde og en detaljert forståelse av den praktiske anvendelsen av hovedbestemmelsene knyttet til uoppfordret markedsføring.
2.3 Tilhørende lovgivning
Målet er å sikre en grunnleggende bevissthet om annen lovgivning som er relevant og en forståelse av at personvernlovgivning må vurderes i sammenheng med annen lov.
3. Søknad
Målet er å sikre forståelse for den praktiske anvendelsen av loven i en rekke omstendigheter. Dette vil inkludere detaljert analyse av noen ganger komplekse scenarier, og avgjøre hvordan loven gjelder i spesielle omstendigheter og forklare og begrunne en beslutning som er tatt eller råd gitt.
3.1 Hvordan overholde loven
3.2 Adressering av scenarier i spesifikke områder
3.3 Databehandlingsemner
- Overvåking – internett, e-post, telefonsamtaler og CCTV
- Bruk av internett (inkludert Electronic Commerce)
- Datamatching
- Avsløring og datadeling
Krav
Ingen formelle opptakskrav kreves.
35 timer
