En el nou model de responsabilitat del Reglament general de protecció de dades: S’infringeix la norma quan es denuncia una infracció S’infringeix la norma quan es declara una infracció. S’infringeix la norma quan no s’implanten procediments per al seu compliment. S’infringeix la norma quan s’incompleix un precepte.
L’Administració, per a poder tractar dades personals: Podrà basar-ho en l’interès legítim. Haurà d’invocar una base legal. Totes les respostes són correctes. Podrà prendre aquesta decisió lliure i autònomament.
El tractament de dades personals: Exigirà sempre d’un consentiment exprès. Pot no incloure’s en el registre d’activitats del tractament quan es vullga preservar la integritat física. Pot fer-se lliurement quan es busque una finalitat legítima. Exigeix un procediment de gestió que l’incloga en el registre d’activitats del tractament.
Les dades personals han de ser: S’aplicaran tots els principis enunciats en la resposta a aquesta pregunta i a més haurem de provar que els complim. Recollides amb fins determinats, explícits i legítims. Tractades de manera lícita, lleial i transparent en relació amb la persona interessada. Adequades, pertinents i limitades al que és necessari en relació amb els fins per als quals són tractades.
El principi de minimització de les dades suposa que les dades han de ser: Adequades, pertinents i limitades al que és necessari en relació amb els fins per als quals són tractades. Recollides amb fins determinats, explícits i legítims. Tractades de manera lícita, lleial i transparent en relació amb la persona interessada. Exactes i, si és necessari, actualitzades.
El principi de responsabilitat proactiva podria complir-se: Aprovant procediments interns de compliment. Implantant esquemes de certificació Adoptant codis de conducta Totes les metodologies enunciades són correctes.
Forma part específica de la filosofia de la privacitat des del disseny: Acurtar els terminis per a la satisfacció dels drets de les persones interessades Cap de les anteriors és correcta. Dissenyar la seguretat d’extrem a extrem. Informar en la recollida de dades.
Correspon al delegat de protecció de dades: Prohibir els tractaments de dades personals. Autoritzar els tractaments de dades personals. Supervisar els tractaments de dades personals. Prohibir els tractaments de dades personals.
El principi de responsabilitat en protecció de dades personals en una administració suposa abans d’iniciar un tractament (tria la més correcta): Sotmetre els tractaments a autorització del delegat de protecció de dades. Prendre les nostres decisions en protecció de dades autònomament complint la normativa. Obtindre una autorització prèvia de l’autoritat de protecció de dades. Donar suport a les nostres decisions en els informes i criteris del delegat de protecció de dades.
Una universitat de menys de 10.000 estudiants: Està obligada a tindre delegat de protecció de dades en exclusiva. Pot compartir el seu delegat amb la fundació de la universitat. No està obligada a tenir un delegat de protecció de dades No necessitarà delegat de protecció de dades si acredita problemes pressupostaris. .
La seguretat des del punt de vista del Reglament general de protecció de dades: És necessària per a garantir el dret fonamental a la protecció de dades. És un criteri d’interpretació normativa. És un deure normatiu no imperatiu. És una política de gestió dels recursos informàtics.
La seguretat es vincula al principi de: Protecció de dades des del disseny. Protecció de dades per defecte. Minimització de les dades. Proporcionalitat.
La seguretat: Ajuda al fet que les decisions de l’organització basades en dades siguen correctes. Totes les respostes a la pregunta són correctes. Ajuda a recuperar la informació i els sistemes quan hi ha un problema. Ajuda al funcionament normal de l’organització.
La seguretat es vincula al: En determinats tractaments no n’hi ha prou amb una anàlisi de riscos, és necessària una avaluació d’impacte relativa a la protecció de dades. L’avaluació d’impacte relativa a la protecció de dades. Només a l’anàlisi de riscos. Anàlisi de riscos.
Si detectem un incident de seguretat molt greu: Hauríem de notificar-ho immediatament, ja que hi ha un possible deure de notificació a l’autoritat de protecció de dades. Hauríem de notificar-ho en un termini de 24 hores, ja que hi ha un possible deure de notificació a l’autoritat de protecció de dades. Hauríem de notificar-ho en un termini de 72 hores, ja que hi ha un possible deure de notificació a l’autoritat de protecció de dades. Hauríem de notificar-ho al final de la jornada, ja que hi ha un possible deure de notificació a l’autoritat de protecció de dades. .
Si rebem un correu d’un amic amb un arxiu executable: L’executaré si l’amic és conegut. No l’executaré en cap cas. L’executaré i després l’analitzaré amb l’antivirus. L’executaré si qui m’ho remet és informàtic.
Els controls d’accés físic i lògic en seguretat serveixen per a: Evitar la supressió de la informació residual. Evitar usos indeguts de la informació. Evitar el manteniment i destrucció de suports. Evitar accessos de persones no autoritzades. .
Si una universitat contracta serveis d’informàtica per al manteniment dels seus ordinadors que contenen dades personals una vegada a l’any: No té cap obligació legal en els contractes de quantia inferior a 5.000 euros. Ha de formalitzar un acord amb l’anomenat encarregat del tractament. No té cap obligació legal. No té cap obligació legal en els contractes de quantia inferior a 18.000 euros.
La notificació a l’autoritat de protecció de dades d’un incident greu de seguretat a una persona interessada es produeix en: 24 hores. Quan es puga. Una setmana. 72 hores.
És una incidència de seguretat: Bloqueig de contrasenyes Robatori, pèrdua, o ruptura d’un terminal que conté dades. Totes les respostes inclouen una incidència de seguretat. Desaparició d’un expedient.
Els tractaments de dades personals d’un menor amb fins d’investigació han de considerar en primer lloc: L’interès superior de la institució sanitària L’interès superior del menor. L’interès superior de la investigació. L’interès superior de la salut.
La investigació universitària amb dades personals: Només ha de ser verificada pel comitè d’ètica quan es tracten dades de salut. Ha de ser verificada pel comitè d’ètica quan es tracten dades. Per ser d’interès públic no requereix el consentiment dels subjectes. És un dret de configuració legal reconegut per la LOU i no necessita complir altres normes.
En la investigació en salut: No cal informar el pacient sobre els tractaments de dades personals quan es relacionen amb la investigació. Hem d’informar el pacient, però no necessitem el seu consentiment. Hem d’informar el pacient i necessitem el seu consentiment. Podem tractar dades personals sense consentiment.
En una classe volem utilitzar la imatge d’una radiografia. Per a això: Ha d’estar anonimitzada i haver sigut legítimament obtinguda d’acord amb els procediments establits. N’hi ha prou que estiga anonimitzada i de disposar de permisos d’accés a aquest tipus de proves. N’hi ha prou que estiga anonimitzada. Ha d’estar pseudonimitzada i haver sigut legítimament obtinguda d’acord amb els procediments establits.
En matèria d’ús de dades personals amb fins d’investigació: Per a acreditar el nostre compliment n’hi ha prou a obtindre autorització del comitè d’ètica de la investigació. El consentiment verbal del pacient és suficient, sense necessitat de cap prova addicional. No cal acreditar que es va obtindre el consentiment. Hem de ser capaços d’acreditar que es va obtindre el consentiment. .
En l’ús d’informació d’una persona amb fins d’investigació és necessari garantir: El dret a la pròpia imatge, el dret a la intimitat i el dret a la integritat. El dret a la pròpia imatge, el secret de les comunicacions i el dret fonamental a la protecció de dades. El dret a la intimitat i el dret fonamental a la protecció de dades. El dret a la pròpia imatge, el dret a la intimitat i el dret fonamental a la protecció de dades. .
Quan es tracten dades anonimitzades: Serà necessari implementar mesures de seguretat. Serà necessari implementar mesures de seguretat però només durant el procés d’anonimització. Serà recomanable implementar mesures de seguretat. No serà necessari implementar mesures de seguretat.
Quan es dissenya un procediment en què poden usar-se dades personals amb fins de docència i investigació. Cal complir la Llei 41/2002, de 14 de novembre, bàsica reguladora de l’autonomia del pacient i de drets i obligacions en matèria d’informació i documentació clínica. Cal complir el Reglament general de protecció de dades i els procediments interns de l’organització. Cal complir la Llei d’investigació biomèdica. Cal complir el Reglament general de protecció de dades.
Eliminar els noms i cognoms d’un pacient, i substituir el seu número de targeta per un codi diferent que podem relacionar amb una taula d’equivalències és: Una anonimització. Una anonimització dèbil. Una pseudonimització Una pseudonimització forta.
Una dada serà anònima: Quan l’investigador o investigadora no puga reidentificar les dades sense un esforç desproporcionat. Quan l’investigador o investigadora no puga reidentificar les dades. Quan qualsevol tercer no puga reidentificar les dades sense un esforç desproporcionat. Quan únicament un usuari o usuària autoritzat puga reidentificar les dades.
El tractament de dades personals: Pot no incloure’s en el registre d’activitats del tractament quan es vullga preservar la integritat física de les persones Exigeix un procediment de gestió que l’incloga en el registre d’activitats del tractament. Pot fer-se lliurement quan es busque una finalitat legítima. Exigirà sempre d’un consentiment exprès.
Si desenvolupem una aplicació mòbil de la universitat: Hauríem de tindre en compte com hem de garantir els drets dels seus usuaris i usuàries. Prendrem les millors decisions per als nostres interessos sense considerar els usuaris o usuàries Ens centrarem en quines funcions es programen. Primer desenvoluparem la tecnologia, i si haguera algun problema jurídic amb els usuaris o usuàries, el resoldrem després.
En un servei universitari sorgeix la necessitat de tractar dades personals en un nou procediment. En aquest cas: Haurien de tindre en compte la normativa de protecció de dades personals i dissenyar el procés des de l’inici de manera que puguen complir-la. Dissenyaran primer el procés i després ho comunicaran al delegat de protecció de dades. Dissenyaran el procés i el seu suport informàtic autònomament i després ho comunicaran al servei d’informàtica. No haurien de tindre en compte la normativa de protecció de dades si usen dades que ja posseeixen en els seus sistemes d’informació.
Un professor continua recollint dades personals dels i les estudiants en fitxes en suport paper. Des del punt de vista del Reglament general de protecció de dades: És un tractament de dades personals subjecte a la norma. És una activitat prohibida. S’aplica l’excepció de vida privada, ja que les dades són per a ús personal. No hi ha cap problema, ja que és un tractament que no es regula per aquesta norma.
El degà i l’administradora d’un centre han decidit imposar al personal administratiu la presa d’una fotografia que publicaran en la guia de personal per a fer-los «més reconeixibles». El personal té dret a la pròpia imatge i el dret fonamental a la protecció de dades, de manera que podria ser una conducta il·lícita si no hi ha necessitat i proporcionalitat. El personal està obligat que li prenguen la fotografia Es podran publicar si el personal consent. No existeix el dret a la pròpia imatge en el context d’una relació laboral.
Una associació de professors està organitzant un congrés de l’assignatura. Per a això s’usa el web del departament universitari del president d’aquesta. En aquest cas: L’associació i la universitat seran corresponsables del tractament si el congrés es realitza en les instal·lacions de la primera, i hauran de definir les seues respectives obligacions en un conveni. L’associació serà el responsable del tractament. Si el congrés es realitza usant la pàgina web de la universitat, aquesta com a encarregat del tractament, haurà de firmar un contracte que definisca les seues obligacions. La universitat serà el responsable del tractament si el congrés es realitza en les seues instal·lacions, i l’associació haurà de firmar un contracte que definisca les seues obligacions com a encarregat del tractament. La universitat serà el responsable del tractament si el congrés usa el seu web per al registre d’assistents, i l’associació haurà de firmar un contracte que definisca les seues obligacions com a encarregat del tractament.
Forma part específica de la filosofia de la privacitat des del disseny: Acurtar els terminis per a la satisfacció dels drets de les persones interessades. Cap de les anteriors és correcta. Dissenyar la seguretat d’extrem a extrem. Informar en la recollida de dades.
Si detectem un incident de seguretat molt greu: Hauríem de notificar-ho al final de la jornada, ja que hi ha un possible deure de notificació a l’autoritat de protecció de dades. Hauríem de notificar-ho en un termini de 72 hores, ja que hi ha un possible deure de notificació a l’autoritat de protecció de dades. Hauríem de notificar-ho en un termini de 24 hores, ja que hi ha un possible deure de notificació a l’autoritat de protecció de dades. Hauríem de notificar-ho immediatament, ja que hi ha un possible deure de notificació a l’autoritat de protecció de dades.
L’administració d’un centre desitja organitzar una jornada que exigeix el registre de les persones assistents. A aquest efecte: Usarà el programari que proporciona la universitat prèvia notificació del tractament. Usarà el programari que proporciona la universitat Usarà el programari que més li agrade al personal que el va a gestionar. Usarà un programari contractat per la universitat i en aquest cas no serà necessari notificar el tractament.
Una imatge en sistema de videovigilància associat a un control d’accessos: És una dada d’imatge. Totes són correctes. No és una dada de caràcter personal. És una dada de caràcter personal.
La identitat digital: Equival a la identitat real o física. És completament diferent de la identitat real o física Depèn de la nostra identitat real o física, però també del que mostren els buscadors i les xarxes socials. És el resultat de la interacció entre la identitat real o física.
En el marc d’un projecte d’innovació educativa un professor decideix comunicar-se amb els seus estudiants mitjançant WhatsApp. Podrà fer-ho si el projecte ha sigut documentat en la guia docent. Si un estudiant es nega a participar-hi, no podrà suspendre’l. Podrà fer-ho si el projecte té una subvenció del ministeri. Si un estudiant es nega a participar-hi, podrà suspendre’l.
La seguretat persegueix tres objectius fonamentals, com són: garantir… El secret, la confidencialitat i la disponibilitat de la informació. La disponibilitat, la confidencialitat i la integritat de la informació. La confidencialitat, la traçabilitat i la disponibilitat de la informació. La confidencialitat, la integritat i la manejabilitat de la informació.
Un professor o el personal d’administració i serveis poden tractar dades personals des del seu domicili: Només si és un ordinador d’ús exclusiu. Només si ha sigut autoritzat. Només si el seu ordinador és propietat de la universitat i disposa de mesures de seguretat com un antivirus o s’usa una xarxa privada virtual En cap cas.
La decisió de tractar dades personals: L’ha d’adoptar cada funcionari o funcionària lliurement. L’ha d’adoptar cada funcionari o funcionària d’acord amb les seues competències. L’ha d’adoptar cada funcionari o funcionària d’acord amb el seu criteri professional. Ha d’adoptar-se d’acord amb els procediments establits per a això. .
En una classe volem utilitzar la imatge d’una radiografia. Per a això: Ha d’estar anonimitzada i haver sigut legítimament obtinguda d’acord amb els procediments establits. Ha d’estar pseudonimitzada i haver sigut legítimament obtinguda d’acord amb els procediments establits. N’hi ha prou que estiga anonimitzada i de disposar de permisos d’accés a aquest tipus de proves. N’hi ha prou que estiga anonimitzada.
L’edat legal dels menors per a consentir en el tractament de les seues dades personals és de: 14 anys 13 anys 16 anys 15 anys.
Un investigador realitza una enquesta anònima sobre qualitat docent en què se sol·licita l’edat, sexe, denominació de la plaça, departament i assignatura que s’imparteix. L’enquesta és anònima perquè no s’inclou el nom i cognoms. L’enquesta és anònima perquè el professor s’ha compromès a no reidentificar. L’enquesta no és anònima perquè és molt complicat identificar les persones vinculant-les amb informació disponible L’enquesta no és anònima perquè és molt senzill identificar les persones vinculant-les amb informació disponible.
Prendre la foto d’una parella passejant en el campus i usar-la per a promocionar la universitat. No és un tractament perquè estan en un lloc públic. Pot ser un tractament de dades personals quan siguen persones identificables. No és un tractament perquè realitzen una activitat pública. No és un tractament de dades personals en cap cas.
Si un estudiant detecta que es manté informació en el web sobre una beca concedida fa deu anys: Exercirà el dret a l’oblit, però prèviament ha d’exercir el dret d’accés. Exercirà el dret de rectificació. Revocarà el consentiment. Exercirà el dret a l’oblit. .
Les decisions de tractament de dades personals haurien de recolzar-se en l’assessorament de: El cap de la unitat del funcionari o funcionària responsable. L’Agència Espanyola de Protecció de Dades. L’opinió dels usuaris o usuàries. El delegat de protecció de dades.
Dissenyar un tractament i recollida de dades. Depèn de complir el Reglament General de protecció de dades. No pot fer-se sense una autorització expressa de l’autoritat de protecció de dades. Depèn de l’exclusiva voluntat del gestor administratiu. Depèn de complir el Reglament General de protecció de dades i ser autoritzats per un òrgan amb competència. .
Si cree una base de dades amb noms i cognoms de funcionaris i funcionàries: No és un tractament de dades. És un tractament de dades personals subjecte a la normativa És un tractament de dades públiques exemptes d’aplicar la normativa. És un tractament de dades exemptes d’aplicar la normativa.
Quina informació específica hauria d’estar sempre en les polítiques de transparència d’una administració: La identitat del delegat de protecció de dades. La descripció del programari que tracta les dades personals. La identitat del gestor de les bases de dades. Els destinataris de les dades, encara que no se cedisquen a tercers.
Un professor necessita investigar com afecta la salut global d’una persona patir una malaltia crònica. D’acord amb el principi de minimització de dades personals: Podria accedir a les dades sobre aqueixa específica malaltia i a les que d’acord amb la literatura científica es relacionen amb l’àrea d’investigació. Podria accedir a la història clínica completa de la persona. Únicament podria accedir a les dades sobre aqueixa específica malaltia. Podria accedir a les dades sobre aqueixa específica malaltia i a les que d’acord amb la literatura científica hi guarden una relació indirecta.
|
