Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
1. Kontekst
Celem jest zapewnienie podstawowego zrozumienia kontekstu prawa ochrony danych, w szczególności tego, że prywatność jest szersza niż ochrona danych.
1.1 Co to jest prywatność?
1.1.1 Prawo do życia prywatnego i rodzinnego oraz związek z tajemnicą.
1.1.2 Konwencja Europejska o Ochronie Praw Człowieka i Podstawowych Wolności, U.K. Act o Prawach Człowieka
1.2 Historia ustawodawstwa w zakresie ochrony danych w Wielkiej Brytanii
1.2.1 Wytyczne OECD dotyczące Ochrony Prywatności i Przekazywania Granicami Państwowych Danych Osobowych 1980
1.2.2 Konwencja Rady Europy nr 108, 1981
1.2.3 Akt o Ochronie Danych z 1984 roku
1.2.4 Dyrektywa UE 95/46/EC
1.2.5 Dyrektywa Telekomunikacyjna 97/66/EC, Prywatność i Elektroniczne Komunikacje
2. Prawo
2.1 Akt o Ochronie Danych
2.1.1 Definicje Celem jest zapewnienie, że kandydaci znają i rozumieją główne definicje w Akcie oraz jak je zastosować, aby identyfikować, jakie informacje i działania przetwarzania są objęte Aktem.
2.1.2 Rola Komisarza Celem jest zapewnienie zrozumienia roli i głównych uprawnień Komisarza Informacji. Poniższe kwestie powinny być pokryte:
2.1.2.1 Wymuszenie (w tym role Trybunału Pierwszej Instancji i Sądów)
- Zawiadomienia informacyjne i wymuszające
- Skarzanie
- Postanowienia (wejście/inspekcja) (Rozdział 9,1(1) i 12 tylko – to znaczy podstawowe zrozumienie warunków wydania i natury przestępstw)
- Zawiadomienia o ocenie (s41A-s41C), w tym skutki s55 (3) wprowadzone przez Akt o Koralikach i Sprawiedliwości z 2009 roku, zgodnie z którymi Komisarz Informacji nie może wydać zawiadomienia o karze pieniężnej w związku z czymkolwiek ustalonym na podstawie zawiadomienia o ocenie lub oceny z s51 (7).
- Kary pieniężne (s55A-55E), w tym skutki przepisu s55 (3A).
- Zobowiązania (kandydatów wymaga podstawowego zrozumienia, jak ICO korzysta z „zobowiązań” i że nie pochodzą one z żadnego przepisu w DPA98. Nie oczekuje się od nich znajomości szczegółów ich statusu i pochodzenia).
2.1.2.2 Wykonywanie ocen s42
2.1.2.3 Kody postępowania (w tym s52A-52E Kod postępowania w zakresie dzielenia się danymi) i wszystkie obecnie wydane przez ICO kody, ale nie kody wydane przez inne organizacje. Oczekuje się od kandydatów szerokiego zrozumienia s52A-E, podziwu dla różnicy między statutowym kodem a innymi wydanymi przez ICO kodami oraz szerokim zrozumieniem (ale nie szczegółową znajomością) wydanych przez ICO kodów.
2.1.3 Powiadamianie
- Wyjątki od powiadamiania.
- Podstawowe zrozumienie dwustopniowego systemu opłat.
2.1.4 Zasady ochrony danych Celem jest zapewnienie zrozumienia, jak zasady regulują przetwarzanie danych osobowych i jak są one egzekwowane, a także zrozumienia poszczególnych zasad w świetle wytycznych dotyczących ich interpretacji zawartych w Części II Rozdziału 1. Kandydaci powinni pokazać zrozumienie potrzeby interpretowania i stosowania zasad w kontekście.
Wprowadzenie: jak zasady regulują i jak są egzekwowane, w tym Zawiadomienia informacyjne i wymuszające.
2.1.5 Prawa jednostkowe Celem jest zapewnienie zrozumienia praw przyznanych przez Akt oraz sposobu ich stosowania i egzekwowania.
2.1.6 Wyjątki Celem jest zapewnienie świadomości faktu, że istnieją wyjątki od niektórych przepisów Akty, a także znajomość i zrozumienie niektórych z nich oraz sposobu ich stosowania w praktyce. Kandydatów nie oczekuje się posiadania szczegółowej znajomości wszystkich wyjątków.
2.1.7 Przestępstwa Celem jest zapewnienie świadomości faktu, że istnieje szereg przestępstw w Akcie oraz rola Sądów, a także zrozumienia, jak niektóre określone przestępstwa stosowane są w praktyce. Nie ma zamiaru, aby kandydaci posiadali szczegółową znajomość wszystkich przestępstw.
Kandydatów oczekuje się, że pokryją:
- Niedozwolone pozyskiwanie i ujawnianie danych osobowych
- Niedozwolona sprzedaż danych osobowych
- Przetwarzanie bez powiadamiania
- Niewykonanie powiadamiania o zmianach w przetwarzaniu
- Niewykonanie zawiadomienia wymuszającego, informacyjnego lub specjalnego informacyjnego.
- Przestępstwa postanowieniowe (Rozdział 9,12)
2.2 Rozporządzenia w zakresie prywatności i elektronicznej komunikacji (dyrektywa UE) z 2003 roku Celem jest zapewnienie świadomości związku między powyższymi Rozporządzeniami a Aktem, świadomości szerokiego zakresu Rozporządzeń oraz szczegółowego zrozumienia praktycznego stosowania głównych przepisów dotyczących nieproszonej reklamy.
2.3 Związane przepisy prawne Celem jest zapewnienie podstawowej świadomości niektórych innych przepisów, które są zgodne, oraz podziwu dla faktu, że przepisy ochrony danych należy rozważać w kontekście innych przepisów.
3. Zastosowanie
Celem jest zapewnienie zrozumienia praktycznego stosowania Akty w różnych okolicznościach. Będzie to obejmować szczegółową analizę czasem skomplikowanych scenariuszy, decydowanie o sposobie zastosowania Akty w określonych sytuacjach oraz wyjaśnianie i uzasadnianie podjętej decyzji lub udanej porady.
3.1 Jak przestrzegać Aktu
3.2 Rozważanie scenariuszy w określonych obszarach
3.3 Tematy dotyczące przetwarzania danych
- Monitoring – internet, e-mail, rozmowy telefoniczne i systemy monitoringu CCTV
- Korzystanie z internetu (w tym Handel Elektroniczny)
- Dopasowywanie danych
- Ujawnianie i dzielenie się danymi
Wymagania
Do uzyskania Certyfikatu nie są wymagane formalne warunki przyjęcia.
35 godzin
Opinie uczestników (2)
duzo interakcji z trenerem
Emilia - ATOS PGS sp. z o.o.
Szkolenie - RODO / GDPR - zmiany prawne, wprowadzenie teoretyczne, praktyczne aspekty
Miło mi było poznawać wiedzę trenera.
Eddyfi Technologies
Szkolenie - GDPR Workshop
Przetłumaczone przez sztuczną inteligencję
