Plan du cours

1. Le contexte

L'objectif est d'assurer une compréhension de base du contexte de la législation sur la protection des données et en particulier du fait que la vie privée est plus large que la protection des données.

1.1 Qu'est-ce que la vie privée ?

1.1.1 Le droit à la vie privée et familiale et l'importance de la confidentialité.

1.1.1 Convention européenne des droits de l'homme et des libertés fondamentales, loi britannique sur les droits de l'homme.

1.2 Historique de la législation sur la protection des données au Royaume-Uni

1.2.1 Lignes directrices de l'OCDE sur la protection de la vie privée et les flux transfrontières de données à caractère personnel, 1980
personnelles 1980

1.2.2 Convention 108 du Conseil de l'Europe, 1981

1.2.3 Data Protection Loi de 1984

1.2.4 Data Protection Directive 95/46/CE

1.2.5 Directive Telecommunications 97/66/CE, vie privée et Electronic Communications

2. La loi

2.1 Data Protection Loi

2.1.1 Les définitions
L'objectif est de s'assurer que les candidats connaissent et comprennent les principales définitions de la loi et la manière de les appliquer afin d'identifier les informations et les activités de traitement qui sont soumises à la loi.

2.1.2 Le rôle du commissaire
L'objectif est de s'assurer que les candidats comprennent le rôle et les principaux pouvoirs du commissaire à l'information. Les points suivants seront abordés.

2.1.2.1 Application de la loi (y compris les rôles du First-tier Tribunal et des tribunaux)

  • Avis d'information et d'exécution
  • Poursuites judiciaires
  • Mandats (entrée/inspection) (annexe 9, 1(1) et 12 uniquement - il s'agit d'une compréhension de base des motifs de délivrance et de la nature des infractions)
  • Avis d'évaluation (s41A-s41C) y compris l'effet de l'article 55 (3) ajouté par le Coroners and Justice Act 2009 qui prévoit que le commissaire à l'information ne peut pas émettre un avis de sanction pécuniaire pour tout ce qui a été trouvé dans le cadre d'un avis d'évaluation ou d'une évaluation au titre de l'article 51 (7).
  • Sanctions pécuniaires (s55A-55E), y compris l'effet de la disposition de l'article 55 (3A).
  • Engagements (NB : les candidats doivent avoir une compréhension de base de la manière dont l'ICO utilise les "engagements" et du fait qu'ils ne découlent d'aucune disposition de la DPA98. Ils ne sont pas censés connaître le détail de leur statut et de leur provenance).

2.1.2.2 Réalisation des évaluations au titre de l'article 42

2.1.2.3 Codes de pratique (y compris le code de pratique s52A-52E sur le partage des données) et tous les codes actuels publiés par l'ICO, mais pas les codes publiés par d'autres organismes. On attend des candidats qu'ils aient une compréhension générale de l'article 52A-E, qu'ils fassent la distinction entre un code statutaire et d'autres codes publiés par l'ICO et qu'ils aient une compréhension générale (mais pas une connaissance détaillée) des codes publiés par l'ICO.

2.1.3 Notification

  • Les exemptions de notification.
  • Une compréhension de base du régime de redevance à deux niveaux.

2.1.4 Les Data Protection principes
L'objectif est d'assurer une compréhension de la manière dont les principes réglementent le traitement des données à caractère personnel et comment ils sont appliqués, ainsi qu'une compréhension des principes individuels à la lumière des conseils sur leur interprétation qui se trouvent dans la partie II de l'annexe 1. Les candidats devront montrer qu'ils comprennent la nécessité d'interpréter et d'appliquer les principes dans leur contexte.

Introduction : comment les principes sont réglementés et comment ils sont appliqués, y compris les avis d'information et d'exécution.

2.1.5 Droits individuels
L'objectif est d'assurer une compréhension des droits conférés par la loi et de la manière dont ils peuvent être appliqués et mis en œuvre.

2.1.6 Exemptions
L'objectif est d'assurer une prise de conscience du fait qu'il existe des exemptions à certaines dispositions de la loi, ainsi qu'une connaissance et une compréhension de certaines d'entre elles et de la manière de les appliquer dans la pratique. Les candidats ne sont pas censés avoir une connaissance détaillée de toutes les exemptions. Les points suivants sont censés être couverts de manière assez détaillée :

2.1.7 Infractions
L'objectif est d'assurer une prise de conscience du fait qu'il existe une série d'infractions en vertu de la loi et du rôle des tribunaux, ainsi qu'une appréciation de la façon dont certaines infractions spécifiées s'appliquent en pratique. Il n'est pas prévu que les candidats aient une connaissance détaillée de toutes les infractions.

Les candidats devront couvrir les points suivants

  • l'obtention et la divulgation illégales de données à caractère personnel
  • la vente illégale de données à caractère personnel
  • Traitement sans notification
  • Absence de notification des modifications apportées au traitement
  • le non-respect d'un avis d'exécution, d'un avis d'information ou d'un avis d'information spécial.
  • Infractions liées à un mandat (annexes 9 et 12)

2.2 Règlement de 2003 relatif à la protection de la vie privée et des Electronic Communications (directive CE)
L'objectif est d'assurer une prise de conscience de la relation entre les règlements susmentionnés et la loi, une prise de conscience du large champ d'application des règlements et une compréhension détaillée de l'application pratique des principales dispositions relatives à la prospection commerciale non sollicitée.

2.3 Législation associée
L'objectif est d'assurer une connaissance de base de certaines autres législations pertinentes et une appréciation du fait que la législation sur la protection des données doit être considérée dans le contexte d'autres lois.

3. Application

L'objectif est d'assurer une compréhension de l'application pratique de la loi dans une série de circonstances. Il s'agira notamment d'analyser en détail des scénarios parfois complexes, de décider comment la loi s'applique dans des circonstances particulières et d'expliquer et de justifier une décision prise ou un conseil donné.

3.1 Comment se conformer à la loi ?

3.2 Aborder des scénarios dans des domaines spécifiques

3.3 Thèmes liés au traitement des données

  • Surveillance - Internet, courrier électronique, appels téléphoniques et vidéosurveillance
  • Utilisation de l'internet (y compris le commerce électronique)
  • Rapprochement des données
  • Divulgation et partage des données

Pré requis

Aucune condition d'admission n'est requise.

  35 heures
 

Nombre de participants


Début

Fin


Dates are subject to availability and take place between 09:30 and 16:30.

Prix par participant
Les formations ouvertes requièrent plus de 3 participants.

Nos Clients témoignent (2)

Cours Similaires

GDPR - Certified Data Protection Officer

  35 heures

CDP - Certificate in Data Protection

  35 heures

BCS Practitioner Certificate in Data Protection

  35 heures

Catégories Similaires