Los datos personales deberán ser: Señale la opción INCORRECTA. Objeto de un tratamiento equitativo y conforme a la ley. Recogidos con fines determinados, explícitos y legítimos, y no ser tratados ulteriormente de forma incompatible con esos fines. El tratamiento ulterior con fines de investigación histórica, estadística o científica no se considerará incompatible siempre que Europol establezca garantías apropiadas, en particular para asegurarse de que los datos no sean tratados con otros fines. Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Exactos y actualizados; se deben adoptar todas las medidas razonables para garantizar que se cancelen o rectifiquen sin demora los datos personales que sean inexactos, teniendo en cuentas los fines para los que son tratados. Conservados de forma que permita la identificación de los interesados durante un período, incluso superior al necesario, para los fines para los que son tratados. Tratados de un modo que garantice una seguridad adecuada de los datos personales.
La fiabilidad de la fuente de la información procedente de un Estado miembro será valorada en la medida de lo posible por el Estado miembro que haya facilitado los datos, utilizando los siguientes códigos de evaluación de fuentes: Señale la opción INCORRECTA. Cuando no quepa duda sobre la autenticidad, veracidad y competencia de la fuente o si la información es facilitada por una fuente que haya resultado ser fiable en todos los casos. Cuando la información sea facilitada por una fuente que haya resultado ser fiable en la mayoría de los casos. Cuando la información sea facilitada por una fuente que haya resultado ser poco fiable en la mayoría de los casos. Cuando no pueda determinarse la veracidad de la fuente.
La exactitud de la información procedente de un Estado miembro será valorada en la medida de lo posible por el Estado miembro que haya facilitado los datos utilizando los siguientes códigos de evaluación de fuentes: Información sobre cuya exactitud no exista duda alguna. Información conocida personalmente por la fuente, pero no conocida personalmente por el funcionario que la transmite. Información no conocida personalmente por la fuente, pero corroborada por otra información ya verificada. Información no conocida personalmente por la fuente y que no puede ser corroborada.
Señale la opción INCORRECTA. Cuando Europol, basándose en información que ya posea, llegue a la conclusión de que es preciso corregir la valoración a que se refieren los apartados 1 o 2, informará al Estado miembro de que se trate y procurará acordar con este una modificación de la valoración. Europol podrá modificar la valoración sin mediar dicho acuerdo. Cuando Europol reciba de un Estado miembro información no acompañada de una valoración realizada de conformidad con los apartados 1 y 2, procurará valorar la fiabilidad de la fuente o la exactitud de la información, basándose para ello en la información que ya obre en su poder. La valoración de la información y de los datos específicos se hará de acuerdo con el Estado miembro que los haya facilitado. Un Estado miembro podrá igualmente llegar a un acuerdo en términos generales con Europol sobre la valoración de determinados tipos y fuentes de datos. En caso de no llegarse a un acuerdo en un caso concreto o de no existir un acuerdo en términos generales, Europol valorará la información o los datos y les atribuirá los códigos contemplados en el apartado 1 y en el apartado 2.
Señale la opción CORRECTA. El presente artículo se aplicará mutatis mutandis cuando Europol reciba datos o información de un organismo de la Unión, país tercero, organización internacional o entidad privada. La información procedente de fuentes públicamente disponibles será valorada por Europol utilizando los códigos de evaluación contemplados en los apartados 1 y 2. Cuando la información sea resultado de un análisis realizado por Europol en el desempeño de sus tareas, Europol la valorará de conformidad con el presente artículo y de acuerdo con los Estados miembros que participen en el análisis. Todas son correctas.
Señale la opción INCORRECTA. El tratamiento de datos personales de las víctimas de delitos, los testigos u otras personas que pudieran facilitar información sobre delitos, y de los menores de dieciocho años estará permitido si es estrictamente necesario y proporcionado para la prevención o la lucha contra los delitos enunciados en los objetivos de Europol. El tratamiento de datos personales, ya sea por medios automatizados o de otro tipo, que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la filiación sindical y el tratamiento de los datos genéticos o datos relativos a la salud personal o a la vida sexual estará prohibido a menos que sea estrictamente necesario y proporcionado para la prevención o la lucha contra los delitos enunciados en los objetivos de Europol y si esos datos complementan otros datos personales tratados por Europol. Estará prohibido seleccionar un grupo particular de personas únicamente sobre la base de los datos personales citados. Solo Europol tendrá acceso directo exclusivo a los datos personales a que se refieren los apartados 1 y 2. El Consejo de administración autorizará debidamente dicho acceso a un número limitado de funcionarios de Europol, si ello es necesario para el desempeño de sus tareas.
Señale la opción INCORRECTA. Ninguna decisión de una autoridad competente con efectos jurídicos adversos para el interesado se basará únicamente en el tratamiento automatizado de datos contemplado en el apartado 2, salvo que dicha decisión esté expresamente autorizada con arreglo al Derecho nacional o de la Unión. Los datos personales a que se refieren los apartados 1 y 2 no se transmitirán a los Estados miembros, organismos de la Unión, países terceros u organizaciones internacionales a menos que esa transmisión sea estrictamente necesaria y proporcionada en casos concretos de delitos enunciados en los objetivos de Europol y de conformidad con el capítulo V. Cada año, Europol facilitará al director ejecutivo un resumen estadístico de todos los datos personales contemplados en el apartado 2 tratados por sus servicios.
Los datos personales tratados por Europol solo serán conservados por Europol durante el tiempo que sea necesario y proporcionado para la finalidad para la que se tratan.
Europol reexaminará, en todo caso, la necesidad de prolongar el período de conservación a más tardar ... después del comienzo del tratamiento inicial de los datos personales.
Europol podrá decidir prolongar el período de conservación de los datos personales hasta el reexamen siguiente, que tendrá lugar transcurrido un nuevo período de ... , si sigue siendo necesario para el desempeño de sus tareas.
Las razones para prolongar el período de conservación deberán justificarse y registrarse. De no tomarse una decisión sobre la prolongación de la conservación de los datos personales, estos se cancelarán automáticamente al cabo de ... Tres años. Dos años. Cinco años. Cuatro años.
Si se conservaran durante un período superior a ... datos personales contemplados en el artículo 30.1 y 30.2, el ... deberá ser debidamente informado al respecto. Tres años / SEPD. Tres años / director ejecutivo. Cinco años / SEPD. Cinco años / director ejecutivo.
Señale la opción INCORRECTA. Cuando un Estado miembro, un organismo de la Unión, un país tercero o una organización internacional hayan indicado cualquier restricción en cuanto a la cancelación o destrucción anteriores de datos personales en el momento de la transferencia de conformidad con el artículo 19.2, Europol cancelará los datos personales con arreglo a dichas restricciones. En caso de que se considere necesario prolongar el período de conservación de los datos para el desempeño de las tareas de Europol, sobre la base de una información más completa que la que obre en poder del proveedor de los datos, Europol solicitará al proveedor de los datos autorización para seguir conservando los datos y presentará un informe de tal solicitud. Cuando un Estado miembro, un organismo de la Unión, un país tercero o una organización internacional cancele de sus propios ficheros datos personales facilitados a Europol, informará de ello a Europol. Europol cancelará los datos, a menos que se considere necesario prolongar el período de conservación de los datos para el desempeño de sus tareas, sobre la base de una información más completa que la que obre en poder del proveedor de los datos. Europol informará al proveedor de los datos de la prolongación de la conservación de tales datos y la justificará.
Señale la opción INCORRECTA. No se procederá a la cancelación de datos personales si ello pudiera perjudicar los intereses de un interesado que requiera protección. En tales casos, los datos solo podrán utilizarse con el consentimiento expreso y por escrito del interesado. No se procederá a la cancelación de datos personales si el interesado impugnara su exactitud, durante un plazo que permita a los Estados miembros o a Europol, en su caso, verificar la exactitud de los datos. No se procederá a la cancelación de datos personales si fuera preciso conservarlos a efectos probatorios o para el reconocimiento, el ejercicio o la defensa de un derecho fundamental. No se procederá a la cancelación de datos personales si el interesado se opusiera a su cancelación y solicitara, en su lugar, la restricción de su utilización.
Señale la opción CORRECTA. Europol pondrá en práctica medidas técnicas y organizativas apropiadas para proteger los datos personales contra su destrucción accidental o ilícita, extravío accidental o divulgación, alteración y acceso no autorizados o cualquier otra forma de tratamiento no autorizado. Europol y los Estados miembros establecerán mecanismos para garantizar que se tienen en cuenta las necesidades de seguridad más allá de los límites de los sistemas de información. A y B son correctas. Ninguna es correcta.
Por lo que se refiere al tratamiento automatizado de los datos, Europol y cada Estado miembro aplicarán medidas destinadas a: Señale la opción INCORRECTA. Denegar a las personas no autorizadas el acceso a los equipamientos utilizados para el tratamiento de datos personales (control del acceso a los equipamientos). Impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados sin autorización (control de los soportes de datos). Impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales conservados (control de la conservación). Impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de equipamientos de transmisión de datos (control del usuario). Garantizar que las personas autorizadas a utilizar un sistema de tratamiento automatizado de datos únicamente tengan acceso a los datos codificados por su autorización de acceso (control del acceso a los datos). Garantizar la posibilidad de verificar y determinar a qué organismos pueden transmitirse o se han transmitido datos personales utilizando equipamientos de transmisión de datos (control de la transmisión).
Por lo que se refiere al tratamiento automatizado de los datos, Europol y cada Estado miembro aplicarán medidas destinadas a: Señale la opción INCORRECTA. Garantizar la posibilidad de verificar y determinar qué datos personales se han introducido en los sistemas de tratamiento automatizado de datos, en qué momento y por quién (control de la introducción de datos). Garantizar que sea posible verificar y establecer qué miembro del personal ha accedido a qué datos y a qué hora (registro de acceso). Impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante las transferencias de datos personales o durante el transporte de soportes de datos (control del transporte). Garantizar que los sistemas instalados puedan repararse rápidamente en caso de avería (reinstalación). Garantizar que las funciones del sistema operan en perfectas condiciones, que los defectos de funcionamiento se señalan de forma inmediata (fiabilidad) y que los datos conservados no se corrompen debido al funcionamiento defectuoso del sistema (integridad).
Señale la opción INCORRECTA. Europol aplicará los procedimientos y las medidas técnicas y organizativas apropiados de tal manera que el tratamiento de datos satisfaga los requisitos del presente Reglamento y proteja los derechos de los interesados. En caso de violación de datos personales, Europol notificará en un plazo máximo de cinco días la violación de datos personales al SEPD, así como a las autoridades competentes de los Estados miembros de que se trate con arreglo a las condiciones establecidas en el artículo 7.5, y al proveedor de datos afectado. Europol documentará las violaciones de datos personales, incluidos los hechos relacionados con la violación, sus efectos y las medidas correctivas adoptadas, habilitando con ello al SEPD a verificar la conformidad con el presente artículo.
La notificación contemplada en el apartado 1 deberá, al menos: Señale la opción INCORRECTA. Describir la naturaleza de la violación de datos personales, en particular, cuando sea posible y oportuno, las categorías y el número de interesados afectados, y las categorías y el número de registros de datos de que se trate. Describir las posibles consecuencias de la violación de datos personales. Describir las medidas propuestas o adoptadas por Europol para poner remedio a la violación de datos personales. Cuando convenga, recomendar medidas tendentes a eliminar los posibles efectos negativos de la violación de datos personales.
Señale la opción INCORRECTA. Con arreglo al apartado 4 del presente artículo, cuando sea probable que una violación de datos personales a que se hace referencia en el artículo 34 afecte grave y negativamente a los derechos y libertades del interesado, Europol comunicará la violación de datos personales al interesado en un plazo máximo de cinco días. En la comunicación al interesado a que se hace referencia en el apartado 1 se describirá, a ser posible, la naturaleza de la violación de datos personales, se recomendarán medidas para mitigar los posibles efectos adversos de la violación de datos personales y, además, se incluirá la identidad y la información de contacto del responsable de la protección de datos. En caso de que Europol no disponga de los datos de contacto del interesado, pedirá al proveedor de datos que comunique la violación de datos personales al interesado e informe a Europol de la decisión tomada. Los Estados miembros que faciliten datos comunicarán la violación al interesado con arreglo a los procedimientos contemplados en su legislación nacional.
La comunicación de una violación de datos personales al interesado no será necesaria cuando: Europol haya aplicado a los datos personales afectados por la violación de datos personales medidas de protección tecnológica que hagan ininteligibles los datos para cualquier persona que no esté autorizada a acceder a ellos. Europol haya tomado medidas ulteriores que garanticen que no sea ya probable que los derechos y libertades del interesado se vean gravemente afectados. Dicha comunicación suponga una carga desproporcionada, en particular habida cuenta del número de casos afectados. En este supuesto, se optará a cambio por una comunicación pública o una medida semejante mediante la cual se informe a los interesados en cuestión de manera igualmente efectiva. Todas son correctas.
La comunicación al interesado podrá retrasarse, restringirse u omitirse cuando ello sea una medida necesaria, teniendo debidamente en cuenta los intereses legítimos de la persona de que se trate: Señale la opción INCORRECTA. Para evitar que se obstaculicen pesquisas, investigaciones o procedimientos jurídicos u oficiales. Para evitar que se perjudique la prevención, detección, investigación y enjuiciamiento de infracciones penales o la ejecución de sanciones penales. Para velar por la salud pública y nacional. Para proteger los derechos y libertades de terceros.
|
