Data Protection Training Course

1. Konteks

Tujuannya adalah untuk memastikan adanya apresiasi mendasar terhadap konteks undang-undang perlindungan data dan khususnya bahwa privasi lebih luas daripada perlindungan data.

1.1 Apa itu privasi?

1.1.1 Hak atas kehidupan pribadi dan keluarga serta relevansi kerahasiaan.

1.1.1 Konvensi Eropa tentang Hak Asasi Manusia dan Kebebasan Mendasar, Undang-Undang Hak Asasi Manusia Inggris

1.2 Sejarah undang-undang perlindungan data di Inggris

1.2.1 Pedoman OECD tentang Perlindungan Privasi dan Arus Pribadi Lintas Batas
Data tahun 1980

1.2.2 Konvensi Dewan Eropa 108, 1981

1.2.3 Data Protection UU 1984

1.2.4 Data Protection Petunjuk 95/46/EC

1.2.5 Telecommunikasi Petunjuk 97/66/EC, Privasi dan Electronic Communications

2. Hukum

2.1 Data Protection UU

2.1.1 Definisi
Tujuannya adalah untuk memastikan bahwa kandidat mengetahui, dan memahami definisi utama dalam Undang-undang dan bagaimana menerapkannya untuk mengidentifikasi informasi dan aktivitas pemrosesan apa yang tunduk pada Undang-undang.

2.1.2 Peran Komisaris
Tujuannya adalah untuk memastikan pemahaman tentang peran dan wewenang utama Komisi Informasi. Hal-hal berikut ini harus dibahas.

2.1.2.1 Penegakan Hukum (termasuk peran Pengadilan Tingkat Pertama dan Pengadilan)

• Pemberitahuan Informasi dan Penegakan
• Penuntutan
• Waran (entri/inspeksi) (Hanya Jadwal 9,1(1) & 12 – yang merupakan pemahaman dasar tentang alasan penerbitan dan sifat pelanggaran)
• Pemberitahuan Penilaian (s41A-s41C) termasuk dampak dari s55 (3) yang ditambahkan oleh Undang-Undang Pemeriksa dan Keadilan tahun 2009 yang mengatur bahwa Komisaris Informasi tidak boleh mengeluarkan pemberitahuan penalti moneter sehubungan dengan apa pun yang ditemukan berdasarkan pemberitahuan penilaian atau penilaian berdasarkan s51 (7).
• Denda moneter (s55A-55E) termasuk dampak ketentuan s55 (3A).
• Janji (kandidat NB diharuskan memiliki pemahaman dasar tentang bagaimana ICO menggunakan 'usaha' dan bahwa mereka tidak berasal dari ketentuan apa pun dalam DPA98. Mereka tidak diharapkan mengetahui rincian status dan asal usulnya).

2.1.2.2 Melaksanakan penilaian s42

2.1.2.3 Kode Praktik (termasuk Kode Praktik s52A-52E tentang berbagi data) dan semua Kode Praktik yang dikeluarkan ICO saat ini, namun tidak kode apa pun yang dikeluarkan oleh badan lain. Kandidat diharapkan memiliki pemahaman yang luas tentang s52A-E, untuk menghargai perbedaan antara kode undang-undang dan kode yang dikeluarkan ICO lainnya dan memiliki pemahaman yang luas (tetapi bukan pengetahuan rinci) tentang kode yang dikeluarkan ICO.

2.1.3 Pemberitahuan

• Pengecualian dari pemberitahuan.
• Pemahaman dasar tentang rezim biaya dua tingkat.

2.1.4 Prinsip Data Protection.
Tujuannya adalah untuk memastikan pemahaman tentang bagaimana prinsip-prinsip tersebut mengatur pemrosesan data pribadi dan bagaimana prinsip-prinsip tersebut ditegakkan, serta pemahaman tentang masing-masing prinsip berdasarkan panduan interpretasi yang terdapat di Bagian II Jadwal 1. Kandidat akan diharuskan untuk menunjukkan pemahaman tentang perlunya menafsirkan dan menerapkan prinsip-prinsip dalam konteks.

Pendahuluan: bagaimana prinsip-prinsip tersebut diatur dan bagaimana prinsip-prinsip tersebut ditegakkan termasuk Informasi dan Pemberitahuan Penegakan.

2.1.5 Hak Individu
Tujuannya adalah untuk memastikan pemahaman tentang hak-hak yang diberikan oleh Undang-undang dan bagaimana hak-hak tersebut dapat diterapkan dan ditegakkan.

2.1.6 Pengecualian
Tujuannya adalah untuk memastikan kesadaran akan fakta bahwa ada pengecualian terhadap ketentuan-ketentuan tertentu dalam Undang-undang, dan pengetahuan serta pemahaman tentang beberapa pengecualian tersebut dan bagaimana menerapkannya dalam praktik. Kandidat tidak diharapkan memiliki pengetahuan rinci tentang semua pengecualian. Hal-hal berikut ini diharapkan akan dibahas secara lebih rinci:

2.1.7 Pelanggaran
Tujuannya adalah untuk memastikan kesadaran akan fakta bahwa terdapat sejumlah pelanggaran yang diatur dalam Undang-undang dan peran Pengadilan serta pemahaman mengenai penerapan pelanggaran tertentu dalam praktiknya. Hal ini tidak dimaksudkan agar para kandidat mempunyai pengetahuan rinci tentang semua pelanggaran yang dilakukan.

Para kandidat diharapkan mencakup:

• Perolehan dan pengungkapan data pribadi yang melanggar hukum
• Penjualan data pribadi yang melanggar hukum
• Memproses tanpa pemberitahuan
• Kegagalan untuk memberitahukan perubahan dalam pemrosesan
• Kegagalan untuk mematuhi Pemberitahuan Penegakan, Pemberitahuan Informasi, atau Pemberitahuan Informasi Khusus.
• Pelanggaran surat perintah (Jadwal 9,12)

2.2 Peraturan Privasi dan Electronic Communications (Petunjuk EC) 2003
Tujuannya adalah untuk memastikan kesadaran akan hubungan antara Peraturan di atas dan Undang-Undang, kesadaran akan cakupan Peraturan yang luas dan pemahaman rinci tentang penerapan praktis dari ketentuan-ketentuan utama yang berkaitan dengan pemasaran yang tidak diminta.

2.3 Perundang-undangan terkait
Tujuannya adalah untuk memastikan kesadaran dasar mengenai beberapa undang-undang lain yang relevan dan pemahaman bahwa undang-undang perlindungan data harus dipertimbangkan dalam konteks undang-undang lain.

3. Aplikasi

Tujuannya adalah untuk memastikan pemahaman tentang penerapan praktis Undang-undang tersebut dalam berbagai keadaan. Hal ini mencakup analisis terperinci atas skenario yang terkadang rumit, dan memutuskan bagaimana Undang-undang tersebut berlaku dalam keadaan tertentu serta menjelaskan dan membenarkan keputusan yang diambil atau saran yang diberikan.

3.1 Cara mematuhi UU

3.2 Mengatasi skenario di area tertentu

3.3 Topik pemrosesan data

• Pemantauan – internet, email, panggilan telepon dan CCTV
• Penggunaan internet (termasuk Electronic Commerce)
• Pencocokan data
• Pengungkapan dan Pembagian Data