143. En virtud del “Considerando” 10 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos): a. El tratamiento de datos personales para el cumplimiento de una obligación legal o de una misión realizada en interés público o en el ejercicio de poderes públicos por el responsable del tratamiento, se regula exclusivamente por la normativa de la Unión Europea. b. El tratamiento de datos personales para el cumplimiento de una obligación legal o de una misión realizada en interés público o en el ejercicio de poderes públicos por el
responsable del tratamiento, se regula por la normativa de la Unión Europea y por el Derecho interno de los Estados miembros. c. El tratamiento de datos personales para el cumplimiento de una obligación legal o de una misión realizada en interés público o en el ejercicio de poderes públicos por el
responsable del tratamiento, se regula exclusivamente por la normativa específica de los Estados miembros. d. El tratamiento de datos personales para el cumplimiento de una obligación legal o de protección de la seguridad nacional, orden público y control de fronteras por el responsable del tratamiento, se regula exclusivamente por la normativa de la Unión Europea.
144. Según el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, el responsable de datos personales es: a. Una persona física. b. Una persona física o jurídica, o bien una autoridad pública. c. Una persona física o jurídica. d. Una persona física debidamente certificada por AENOR.
145. Según el Reglamento (UE) 2016/679, los criterios para nombrar al responsable de tratamiento habrán de establecerse en: a. La normativa de la Unión y la de los Estados miembros. b. Una norma con rango legal de cada Estado miembro. c. Un reglamento de la Unión Europea elaborado a tal efecto en el marco de la libertad de establecimiento en el mercado interior. d. Mediante reglamentos de ejecución de la Unión Europea.
146. En relación a las competencias del responsable del tratamiento de datos y su relación con el encargado: a. El encargado se limita a tratar la información personal por cuenta del responsable. b. El responsable está obligado a nombrar un encargado del tratamiento para las cuestiones técnicas y operativas. c. El responsable puede nombrar un encargado del tratamiento de datos para la atención a los interesados en el ejercicio de sus derechos. d. El encargado toma las decisiones sobre el tratamiento de datos personales por delegación del responsable.
147. Según el artículo 3 del Reglamento (UE) 2016/679, para la aplicación de dicha norma al tratamiento de datos personales de los interesados que residan en la Unión habrá de verificarse: a. El lugar concreto donde se traten los datos es la Unión. b. Que los interesados poseen la nacionalidad de uno de los Estados de la Unión. c. Que la nacionalidad del responsable del tratamiento de los datos es la de uno de los Estados de la Unión. d. La ubicación en la Unión del establecimiento del responsable o del encargado del tratamiento.
148. El actual responsable de datos sustituye a: a. La figura del encargado de la seguridad de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999. b. La figura del responsable de seguridad de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999. c. La figura del delegado de protección de datos de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999. d. La figura de la autoridad de control y tratamiento.
149. Según el artículo 24 del Reglamento (UE) 2016/679, en relación a la responsabilidad del responsable del tratamiento: a. Adoptará periódicamente medidas técnicas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. b. Está obligado a obtener el mecanismo de certificación aprobado por la autoridad de control que sea competente. c. Está obligado a someterse al código de conducta aprobado por la autoridad de control competente. d. Aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento, medidas que revisará y
actualizará cuando sea necesario.
150. El Reglamento (UE) 2016/679 crea la figura del Delegado de Protección de Datos: a. Responde las solicitudes de la autoridad de control y coopera con ella por solicitud de la misma o por iniciativa propia. b. Diseña la aplicación de las normas por el encargado del tratamiento en materia de protección de datos. c. Se vincula con el responsable de datos en virtud de las cláusulas contractuales imperativas establecidas por la autoridad de control competente. d. Asume nuevas y cualificadas competencias en materia de coordinación y control del cumplimiento de la normativa de protección de datos.
151. Según el artículo 37 del Reglamento (UE) 2016/679, la figura del Delegado de Protección de Datos será obligatoria cuando: a. Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran
escala. b. El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial. c. Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos. d. En los tres casos el nombramiento del delegado es obligatorio.
152. Para que el encargado del tratamiento pueda acceder a los datos: a. Es necesario el consentimiento de los afectados cuyos datos se tratan. b. Es necesaria la habilitación de la autoridad de control competente. c. Es necesaria la autorización del Delegado de Protección de Datos. d. No es necesario el consentimiento de los afectados cuyos datos se tratan siempre que exista el contrato de encargo con el responsable de los datos.
153. El Delegado de Protección de Datos es el garante del cumplimiento del Reglamento (UE) 2016/679. Su misión consiste en: a. Responder a las solicitudes de los afectados por el tratamiento de los datos. b. Interponer recursos y quejas ante la Agencia Europea de Protección de Datos. c. Informar y asesorar al responsable de la empresa y a los empleados. d. Redactar las estipulaciones de los acuerdos que vinculan al encargado con el responsable de datos.
154. Según el artículo 35 de la Ley Orgánica 3/3018, los responsables y encargados del tratamiento comunicarán a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas, las designaciones, nombramientos y ceses de los delegados de protección de datos: a. En el plazo de diez días. b. De forma inmediata tras el nombramiento. c. Cuando sean requeridos por la Agencia. d. En los treinta días siguientes a la aceptación del nombramiento por el Delegado.
155. La Agencia Española de Protección de Datos ha establecido un sistema de
certificación que permite acreditar que los Delegados de Protección de Datos reúnen la
cualificación profesional y los conocimientos requeridos para ejercer la profesión: a. Es un sistema de certificación habilitante para el ejercicio de la profesión. b. Esta certificación no es obligatoria para poder ejercer. c. Es un sistema de certificación obligatoria para el ejercicio de la profesión. d. Obtener la certificación es obligatorio en caso de los delegados vinculados a órganos
de la Administración de Estado.
156. La Ley Orgánica 3/2018 especifica las entidades y organismos que deberán proceder,
en todo caso, a la designación de Delegado de Protección de Datos con carácter
obligatorio. Entre ellas no están: a. Las Universidades. b. Las empresas aseguradoras. c. Las empresas de seguridad privada. d. Las federaciones deportivas.
157. Según el artículo 39 de la Ley 3/2018, los códigos de conducta regulados por la Sección 5ª del Capítulo IV del Reglamento (UE) 2016/679 serán vinculantes para quienes se adhieran a los mismos: a. Los códigos de conducta serán aprobados por el Delegado de Protección de Datos. b. Los códigos de conducta serán aprobados por la Comisión. c. Los códigos de conducta serán aprobados por la Agencia Española de Protección de Datos o, en su caso, por la autoridad autonómica de protección de datos competente. d. Los códigos de conducta serán aprobados por los colegios profesionales del ámbito de la actividad relacionada con los datos a proteger.
158. A fin de que las organizaciones no actúen únicamente cuando ya se ha producido la
infracción, el Reglamento (UE) 2016/679 prevé una serie de medidas basadas en la
prevención: a. Creación de unidades administrativas y de inspección de vigilancia y control. b. Protección de datos desde el diseño y por defecto. c. Establecimiento de obligaciones digitales destinadas a los ciudadanos. d. Ninguna de las opciones anteriores es correcta.
159. El Reglamento (UE) 2016/679 introduce en su ámbito de aplicación a responsables y encargados no establecidos en la Unión Europea siempre que: a. Realicen tratamientos derivados de servicios efectivamente prestados en territorio de la Unión. b. Realicen tratamientos derivados de ofertas de bienes o servicios producidos en la Unión. c. Realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su
comportamiento. d. Realicen tratamientos sobre categorías de datos especialmente protegidos.
160. En relación a la formación del Delegado de Protección de Datos, el Reglamento (UE) 2016/679 establece que: a. Debe contar con una titulación específica de estudios superiores que acredite su conocimiento del Derecho. b. No necesita una titulación específica, si bien los conocimientos jurídicos en la materia son necesarios, así como también los relativos a materias de tecnología. c. Debe contar con una titulación específica de estudios superiores que acredite su conocimiento del Derecho y de las tecnologías propias del tratamiento de datos. d. Debe contar con estudios superiores y con una experiencia profesional de, al menos, cinco años en tareas similares.
161. El artículo 83 del Reglamento 2016/679/UE establece, como condiciones generales
para la imposición de multas administrativas, que habrán de ser: a. Consecuencia del tratamiento de datos realizado por una autoridad u organismo público. b. Siempre individuales, efectivas, proporcionadas y disuasorias. c. Establecidas por el Supervisor Europeo de Protección de Datos en coordinación con las autoridades de control de los Estados miembros d. Multas administrativas de 10.000.000 euros como máximo.
162. En relación a la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección sobre datos personales y libre circulación de estos datos: a. A efectos de la prevención, investigación y sanción de incumplimientos siguen vigentes sus disposiciones. b. Se aplica transitoriamente hasta la implementación definitiva del Reglamento (UE) 2016/679. c. Quedó derogada con efecto desde el 25 de mayo de 2018. d. Su contenido se ha incorporado al Reglamento (UE) 2016/679.
163. El Supervisor Europeo de Protección de Datos tiene competencias para: a. Resolver las reclamaciones presentadas por los ciudadanos contra las autoridades
nacionales de control de datos. b. Coordinar el trabajo de las autoridades nacionales de la Unión para garantizar la
coherencia en la protección de datos. c. Evaluar la conformidad con el Reglamento (UE) 2016/679 del tratamiento de datos por
parte de las instituciones y organismos de la Unión y de los Estados miembros. d. Supervisar el tratamiento de los datos personales por parte de la administración de la
Unión, a fin de garantizar el cumplimiento de las normas de protección de la intimidad.
164. La existencia de una autoridad independiente que vele por el cumplimiento de la normativa de protección de datos se contempla por primera vez en un texto internacional: a. En el Pacto Internacional de Derechos Civiles y Políticos, de 1966. b. En el Convenio 108 del Consejo de Europa, de 1981. c. En el Acta Única Europea, de 1986. d. En el Tratado de la Unión Europea, de 1992.
165. El Supervisor Europeo de Protección de Datos fue creado en el año: a. 2002. b. 2004. c. 1999. d. 2000.
166. El Supervisor Europeo de Protección de Datos y el Supervisor adjunto son elegidos para un mandato renovable de: a. 4 años. b. 5 años. c. 3 años. d. 8 años.
167. La Agencia Española de Protección de Datos se puede definir como: a. Un ente independiente, con presupuesto propio y plena autonomía funcional. b. Un ente corporativo, con autonomía organizativa y presupuesto propio. c. Una entidad institucional que dispone de medios personales y materiales propios y
autonomía organizativa. d. Una fundación del sector público con carácter instrumental y personalidad jurídica
diferenciada.
168. La Agencia Española de Protección de Datos: a. Se creó en 1994. b. Se creó en 1992. c. Se creó en 1986. d. Se creó en 1989.
169. La Presidencia de la Agencia y su Adjunto serán nombrados: a. Por el Presidente del Gobierno, a propuesta del Ministerio de Justicia, entre personas de reconocida competencia profesional con experiencia de, al menos, cinco años. b. Por el Gobierno, a propuesta del Ministerio del Interior, con el visto bueno del Supervisor Europeo de Protección de Datos, entre personas de reconocida competencia
profesional. c. Por el Gobierno, a propuesta del Ministerio de Justicia, entre personas de reconocida competencia profesional, en particular en materia de protección de datos. d. Por el Gobierno, a propuesta del Ministerio del Interior, con el visto bueno del Parlamento, entre personas de reconocida competencia profesional.
170. El régimen jurídico interno aplicable a la Agencia Española de Protección de Datos en cuanto a sus funciones y potestades se establece en: a. La Ley 40/2015, de 1 de octubre b. El Real Decreto 428/1993, de 26 de marzo. c. La Directiva 95/46/CE, de 24 de octubre. d. Los artículos 57 y 58 del Reglamento (UE) 2016/679 y las reconocidas en la Ley Orgánica 3/2018, de 5 de diciembre.
171. Según el artículo 44 de la Ley Orgánica 3/2018, de 5 de diciembre, la Agencia
Española de Protección de Datos: a. Se relaciona con el Gobierno a través del Ministerio del Interior. b. Se relaciona con el Gobierno a través del Ministerio de Investigación y Nuevas
Tecnologías. c. Se relaciona con el Gobierno a través del Ministerio de Justicia. d. Se relaciona con el Gobierno a través del Ministerio de la Presidencia.
172. El Reglamento (UE) 2016/679 otorga a la Agencia Española de Protección de Datos: a. Poderes de investigación, poderes de reglamentación, poderes correctivos, poderes de autorización y consultivos. b. Poderes de investigación, poderes de autorización y poderes consultivos. c. Poderes de investigación, poderes correctivos, poderes de autorización y consultivos. d. Poderes de investigación, poderes correctivos, poderes de certificación académica y consultivos.
173. El régimen jurídico interno aplicable a la Agencia Española de Protección de Datos, en cuanto al ejercicio de competencias, se rige por: a. La Ley 40/2015, de 1 de octubre. b. El Real Decreto 428/1993, de 26 de marzo. c. La Directiva 95/46/CE, de 24 de octubre de 1995. d. La Ley 39/2015, de 1 de octubre.
174. Al régimen jurídico interno aplicable a la Agencia Española de Protección de Datos, en cuanto al régimen patrimonial, le resulta aplicable: a. La Ley 40/2015, de 1 de octubre. b. La Ley 33/2003, de 3 de noviembre. c. La Directiva 95/46/CE, de 24 de octubre de 1995. d. El Real Decreto 428/1993, de 26 de marzo.
175. De entre los siguientes, están dentro de las competencias atribuidas a la Agencia Española de Protección de Datos: a. Los datos relativos a las calificaciones de los estudiantes de las Universidades Públicas españolas. b. El domicilio, la denominación social, el CIF de una persona jurídica o sociedad mercantil. c. Las direcciones postales, las cuentas de correo electrónico o el DNI. d. Los datos relativos al objeto social de las entidades mercantiles que ejercen su actividad en España.
176. El régimen jurídico interno aplicable a la Agencia Española de Protección de Datos en cuanto a la contratación está sujeto a: a. La Ley 40/2015, de 1 de octubre. b. La Ley 33/2003, de 3 de noviembre. c. La Ley 9/2017, de 8 de noviembre. d. El Real Decreto 428/1993, de 26 de marzo.
177. Las competencias de las autoridades autonómicas de protección de datos personales derivan de las estipulaciones contenidas en: a. El artículo 57 de la Ley Orgánica 3/2018, de 5 de diciembre. b. Los artículos 57 y 58 del Reglamento (UE) 2016/679. c. El artículo 155 de la Ley 40/2015, de 1 de octubre. d. El artículo 15 de la Ley 39/2015, de 1 de octubre.
178. En la Ley Orgánica de Universidades 6/2001, tras la modificación de la citada Ley
Orgánica 3/2018, en relación a la protección de datos y al consentimiento: a. El tratamiento de datos personales de los universitarios requiere el consentimiento
previo y expreso de los mismos. b. El tratamiento de datos personales de los interesados relativos a las calificaciones
académicas requiere el consentimiento previo y expreso de los mismos. c. No es preciso recabarlo, ya que el legislador reconoce la existencia de un interés público
en el conocimiento generalizado de los resultados de las evaluaciones de los estudiantes. d. El tratamiento de datos personales de los interesados que realicen sus actividades en el
territorio de la Unión siempre requiere consentimiento.
179. Según el artículo 58 de la Ley Orgánica 3/2018, en relación a la cooperación institucional, la Presidencia de la Agencia Española de Protección de Datos convocará a las autoridades autonómicas de protección de datos para contribuir a la aplicación coherente del Reglamento (UE) 2016/679 y de dicha Ley: a. Por iniciativa propia o cuando lo solicite otra autoridad, en todo caso se celebrarán reuniones semestrales de cooperación. b. Por iniciativa propia, en todo caso se celebrarán reuniones trimestrales de cooperación. c. A instancia de las autoridades que traten datos o sean responsables de los mismos. En todo caso, se celebrarán reuniones trimestrales de cooperación. d. Siguiendo las instrucciones del Ministerio de Justicia se convocarán reuniones mensuales de los responsables de tratamiento de datos coordinados por la Agencia.
180. Según el artículo 59 de la Ley 3/2018, cuando la Presidencia de la Agencia Española de Protección de Datos considere que un tratamiento llevado a cabo en materias que fueran competencia de las autoridades autonómicas de protección de datos vulnera el Reglamento (UE) 2016/679: a. Podrá amonestar al responsable del organismo y ordenar las medidas necesarias para su cesación en el plazo de quince días. b. Podrá iniciar el oportuno procedimiento disciplinario contra el responsable de la vulneración. c. Comunicará la vulneración del tratamiento al Comité Europeo de Protección de Datos que tomará en un mes las medidas oportunas. d. Podrá requerirlas a que adopten, en el plazo de un mes, las medidas necesarias para su cesación.
181. Según el artículo 59 de la Ley 3/2018, si la autoridad autonómica no atendiere en plazo el requerimiento o las medidas adoptadas no supusiesen la cesación en el tratamiento ilícito: a. La Agencia Española de Protección de Datos podrá ejercer las acciones que procedan ante el Tribunal de Justicia de la Unión Europea. b. La Agencia Española de Protección de Datos podrá ejercer las acciones que procedan ante el Supervisor Europeo de Protección de Datos. c. La Agencia Española de Protección de Datos podrá ejercer las acciones que procedan ante la jurisdicción contencioso-administrativa. d. La Agencia Española de Protección de Datos podrá instar al Consejo de Gobierno de la Comunidad Autónoma concernida para la adopción de las medidas necesarias para su cesación.
182. Aun cuando es un organismo independiente, la Agencia Española de Protección de Datos cuenta con un presupuesto integrado en los Presupuestos Generales del Estado, en virtud de la Ley 47/2003, de 26 de noviembre, General Presupuestaria. La supervisión y control externo es ejercida por: a. El control externo es ejercido por el Tribunal de Cuentas y el interno por la Intervención General del Estado b. El control externo es ejercido por el Ministerio de Justicia y el interno por el Tribunal de Cuentas. c. El control externo es ejercido por la Intervención General del Estado y el interno por el Ministerio de la Presidencia. d. El control externo es ejercido por el Ministerio de la Presidencia y el control interno por el Tribunal de Cuentas.
183. El tratamiento de los datos personales de los que sean responsables los servicios públicos autonómicos y locales lo lleva a efecto: a. La Consejería de Turismo, Regeneración, Justicia y Administración Local. b. La Autoridad andaluza de Protección de Datos. c. El Consejo de Transparencia y Protección de Datos. d. La Autoridad Supervisora de Protección de Datos de Andalucía.
184. La base legal para el tratamiento de los datos en la Comunidad Autónoma de Andalucía la podemos encontrar en: a. El artículo 64.9 del Estatuto de Autonomía de Andalucía. b. Los principios rectores que orientan la actuación de los poderes públicos, según el artículo 37.1.15 del Estatuto de Autonomía de Andalucía. c. El artículo 43 de la Ley 1/2014, de 24 de junio, de
Transparencia Pública de Andalucía. d. Las dos primeras opciones son correctas.
185. Según el artículo 64 del Estatuto de Andalucía, en materia de protección de datos y
comunicaciones electrónicas, las competencias de la Junta de Andalucía son: a. Ejecutivas. b. Exclusivas. c. Compartidas con el Estado. d. Delegadas.
186. Los Estatutos del Consejo de Transparencia y Protección de Datos de Andalucía fueron aprobados por el Decreto de 29 de septiembre, del año: a. 2014. b. 2011. c. 2009. d. 2015.
187. En relación al tratamiento de datos por las Administraciones Locales, señale la
opción que considere incorrecta: a. Los datos del Padrón Municipal se cederán a otras Administraciones Públicas que lo soliciten sin consentimiento previo al afectado, incluidas las entidades de gestión tributaria, solamente cuando les sean necesarios para el ejercicio de sus respectivas
competencias. b. Los ciudadanos no tienen que aportar los datos y documentos que obren en poder de
las Administraciones Públicas. c. El nombramiento de un Delegado de Protección de Datos en la Administración Local
es siempre obligatorio d. Los Ayuntamientos podrán establecer medios electrónicos para la transmisión de datos
de empadronamiento a otras administraciones, en los términos establecidos en la
legislación vigente.
188. En relación con el tratamiento de datos por las Entidades Locales, señale la opción que no considera cierta: a. Cuando un Ayuntamiento encarga a un tercero la gestión del cobro de impuestos, la relación entre responsable y encargado deberá estar regulada en un contrato o instrumento
jurídico. b. La responsabilidad proactiva hace referencia a la capacidad de la entidad administrativa de demostrar y proporcionar evidencias del cumplimiento de las obligaciones de la
legislación vigente. c. La base jurídica que legitima los tratamientos de datos de los impuestos municipales será el cumplimiento de una tarea en interés público o el ejercicio de poderes públicos, así como el cumplimiento de una obligación legal prevista en el Texto Refundido de la Ley reguladora de las Haciendas Locales. d. Los datos, informes o antecedentes obtenidos por la Administración Tributaria en el desempeño de sus funciones no tienen carácter reservado por están vinculados con la
obligación constitucional de colaborar al sostenimiento de los gastos públicos.
189. En relación a los datos, informes o antecedentes obtenidos por la Administración Tributaria en el desempeño de sus funciones, señale la opción incorrecta: a. La Administración Tributaria acordará la publicación periódica de listados comprensivos de deudores a la Hacienda Pública por deudas o sanciones tributarias. b. Tienen carácter reservado y sólo podrán ser utilizados para la efectiva aplicación de los tributos o recursos cuya gestión tenga encomendada. c. En el ámbito de la Administración Local la base jurídica que legitima los tratamientos y transmisión de datos únicamente será el consentimiento expreso del interesado. d. Podrán ser utilizados para la colaboración con las Administraciones Públicas para el desarrollo de sus funciones, previa autorización de los obligados tributarios.
|
