Schulungsübersicht

1. Kontext

Ziel ist es, ein grundlegendes Verständnis für den Kontext des Datenschutzrechts zu vermitteln und insbesondere zu verdeutlichen, dass der Schutz der Privatsphäre über den Datenschutz hinausgeht.

1.1 Was ist Privatsphäre?

1.1.1 Das Recht auf Privat- und Familienleben und die Bedeutung der Vertraulichkeit.

1.1.1 Europäische Konvention zum Schutze der Menschenrechte und Grundfreiheiten, UK Human Rights Act

1.2 Geschichte der Datenschutzgesetze im Vereinigten Königreich

1.2.1 OECD-Leitlinien über den Schutz der Privatsphäre und den grenzüberschreitenden Verkehr personenbezogener Daten
Daten 1980

1.2.2 Konvention 108 des Europarats, 1981

1.2.3 Data Protection Gesetz von 1984

1.2.4 Data Protection Richtlinie 95/46/EG

1.2.5 TelecomKommunikationsrichtlinie 97/66/EG, Datenschutz und Electronic Communications

2. Das Gesetz

2.1 Data Protection Gesetz

2.1.1 Die Definitionen
Ziel ist es, sicherzustellen, dass die Kandidaten die wichtigsten Definitionen des Gesetzes kennen und verstehen und wissen, wie sie anzuwenden sind, um festzustellen, welche Informationen und Verarbeitungstätigkeiten unter das Gesetz fallen.

2.1.2 Die Rolle des Datenschutzbeauftragten
Ziel ist es, das Verständnis der Rolle und der wichtigsten Befugnisse des Informationsbeauftragten zu gewährleisten. Die folgenden Punkte sollen behandelt werden.

2.1.2.1 Durchsetzung (einschließlich der Rolle des First-tier Tribunal und der Gerichte)

  • Informationen und Vollstreckungsbescheide
  • Strafverfolgung
  • Durchsuchungsbefehle (Zutritt/Inspektion) (nur Schedule 9,1(1) & 12 - d.h. ein grundlegendes Verständnis der Gründe für den Erlass und der Art der Straftaten)
  • Assessment Notices (s41A-s41C) einschließlich der Wirkung von s55 (3), der durch das Coroners and Justice Act 2009 hinzugefügt wurde und vorsieht, dass der Information Commissioner keine Geldstrafenbescheide in Bezug auf etwas ausstellen darf, das bei der Verfolgung einer Assessment Notice oder einer Beurteilung gemäß s51 (7) festgestellt wurde.
  • Geldstrafen (s55A-55E) einschließlich der Auswirkungen der Bestimmung von s55 (3A).
  • Verpflichtungserklärungen (NB: Die Kandidaten müssen ein grundlegendes Verständnis davon haben, wie das ICO "Verpflichtungserklärungen" verwendet und dass sie sich nicht aus einer Bestimmung des DPA98 ableiten. Es wird nicht erwartet, dass sie die Einzelheiten ihres Status und ihrer Herkunft kennen).

2.1.2.2 Durchführung von S42-Bewertungen

2.1.2.3 Codes of Practice (einschließlich s52A-52E Code of Practice über die gemeinsame Nutzung von Daten) und alle aktuellen, von der ICO herausgegebenen Codes, jedoch keine Codes, die von anderen Stellen herausgegeben wurden. Von den Kandidaten wird erwartet, dass sie über ein umfassendes Verständnis von § 52A-E verfügen, den Unterschied zwischen einem gesetzlichen Kodex und anderen von der ICO herausgegebenen Kodizes erkennen können und über ein umfassendes Verständnis (aber keine detaillierte Kenntnis) der von der ICO herausgegebenen Kodizes verfügen.

2.1.3 Benachrichtigung

  • Die Ausnahmen von der Anmeldepflicht.
  • Ein grundlegendes Verständnis des zweistufigen Gebührensystems.

2.1.4 Die Data Protection-Grundsätze
Ziel ist es, ein Verständnis dafür zu entwickeln, wie die Grundsätze die Verarbeitung personenbezogener Daten regeln und wie sie durchgesetzt werden, sowie ein Verständnis der einzelnen Grundsätze im Lichte der Hinweise zu ihrer Auslegung in Teil II von Anhang 1. Die Kandidaten müssen ein Verständnis dafür zeigen, dass die Grundsätze im Kontext interpretiert und angewendet werden müssen.

Einführung: Wie die Grundsätze regeln und wie sie durchgesetzt werden, einschließlich Informationen und Vollstreckungsbescheide.

2.1.5 Individuelle Rechte
Ziel ist es, die durch das Gesetz verliehenen Rechte zu verstehen und zu wissen, wie sie angewendet und durchgesetzt werden können.

2.1.6 Ausnahmeregelungen
Ziel ist es, das Bewusstsein dafür zu schärfen, dass es Ausnahmen von bestimmten Bestimmungen des Gesetzes gibt, sowie die Kenntnis und das Verständnis für einige dieser Ausnahmen und deren Anwendung in der Praxis. Von den Kandidaten wird nicht erwartet, dass sie über detaillierte Kenntnisse aller Ausnahmen verfügen. Es wird erwartet, dass die folgenden Punkte in gewissem Umfang behandelt werden:

2.1.7 Straftaten
Ziel ist es, das Bewusstsein dafür zu schärfen, dass es eine Reihe von Straftatbeständen im Rahmen des Gesetzes und der Rolle der Gerichte gibt, sowie ein Verständnis dafür zu entwickeln, wie bestimmte Straftatbestände in der Praxis anzuwenden sind. Es ist nicht beabsichtigt, dass die Kandidaten ein detailliertes Wissen über alle Straftatbestände haben sollten.

Von den Kandidaten wird erwartet, dass sie Folgendes abdecken:

  • Unerlaubte Beschaffung und Weitergabe von personenbezogenen Daten
  • Unrechtmäßiger Verkauf von personenbezogenen Daten
  • Verarbeitung ohne Meldung
  • Versäumnis, Änderungen der Verarbeitung zu melden
  • Nichteinhaltung einer Durchsetzungsmitteilung, einer Informationsmitteilung oder einer besonderen Informationsmitteilung.
  • Verstöße gegen den Haftbefehl (Schedule 9,12)

2.2 Datenschutz und Electronic Communications (EG-Richtlinie) Verordnungen 2003
Ziel ist es, ein Bewusstsein für die Beziehung zwischen den oben genannten Verordnungen und dem Gesetz, ein Bewusstsein für den breiten Anwendungsbereich der Verordnungen und ein detailliertes Verständnis für die praktische Anwendung der wichtigsten Bestimmungen in Bezug auf unerbetene Werbung zu schaffen.

2.3 Zugehörige Rechtsvorschriften
Ziel ist es, ein grundlegendes Bewusstsein für einige andere einschlägige Rechtsvorschriften zu schaffen und zu begreifen, dass Datenschutzgesetze im Zusammenhang mit anderen Gesetzen betrachtet werden müssen.

3. Anwendung

Ziel ist es, ein Verständnis für die praktische Anwendung des Gesetzes in einer Reihe von Fällen zu entwickeln. Dazu gehört eine detaillierte Analyse manchmal komplexer Szenarien und die Entscheidung, wie das Gesetz unter bestimmten Umständen anzuwenden ist, sowie die Erläuterung und Rechtfertigung einer getroffenen Entscheidung oder eines erteilten Rates.

3.1 Wie man das Gesetz einhält

3.2 Behandlung von Szenarien in bestimmten Bereichen

3.3 Themen der Datenverarbeitung

  • Überwachung - Internet, E-Mail, Telefonate und Videoüberwachung
  • Nutzung des Internets (einschließlich Electronic Commerce)
  • Datenabgleich
  • Offenlegung und gemeinsame Nutzung von Daten

Voraussetzungen

Für das Zertifikat sind keine formalen Zugangsvoraussetzungen erforderlich.

 35 Stunden

Teilnehmerzahl


Price per participant (excl. VAT)

Erfahrungsberichte (1)

Kommende Kurse