Examen EXIN Fundamentos de privacidad y protección de dato

La recopilación, almacenamiento, modificación, divulgación o difusión ilegal de datos personales es un delito por la ley europea. ¿Qué tipo de ofensa es esta?. un delito relacionado con el contenido. un delito económico. un delito de propiedad intelectual. un delito de privacidad.

¿Cómo se relacionan entre sí la privacidad y la protección de datos?. La protección de datos es un subconjunto de la privacidad. La privacidad es un subconjunto de la protección de datos. Son lo mismo. No puede tener privacidad sin protección de datos.

¿Para qué está destinado principalmente el GDPR?. Ser un terreno común sobre el cual los Estados miembros puedan construir sus propias leyes. Hacer que los países no pertenecientes a la UE respeten el derecho a la privacidad de las personas dentro de la UE. Asegurar la privacidad como un derecho humano fundamental para todos. Fortalecer y unificar la protección de datos para personas dentro de la UE.

El RGPD está relacionado con la protección de datos personales. ¿Cuál es la definición de datos personales?. cualquier información relacionada con una persona física identificada o identificable. cualquier información que los ciudadanos europeos deseen proteger. datos que revelan directa o indirectamente los antecedentes raciales o étnicos de alguien, opiniones religiosas y datos. preservación de la confidencialidad, integridad y disponibilidad de información.

Según el RGPD, ¿qué categoría de datos personales se consideran datos confidenciales?. detalles de la tarjeta de crédito. afiliación sindical. número de pasaporte. número de seguro social.

Según el GDPR, ¿cuál es la definición de 'procesamiento' de datos personales?. Cualquier operación que pueda realizarse con datos personales. Cualquier operación que pueda realizarse con datos personales, excepto borrar y destruir. Solo operaciones en las que los datos se comparten en las redes sociales o se transfieren por correo electrónico o de otra manera a través de Internet. Solo operaciones en las que los datos personales se utilizan para los fines para los que se recopilaron.

Una autoridad pública independiente establecida por un Estado miembro de conformidad con el artículo 51. " ¿Qué papel en la protección de datos está definido?. controlador. procesador. Autoridad supervisora. tercero.

El 'consentimiento informado' es una base legal para procesar datos personales bajo el RGPD. El propósito de el procesamiento para el cual se otorga el consentimiento debe documentarse. En qué momento del proceso debe obtener el consentimiento del interesado?. Después de que se presente la especificación del propósito y antes de que se recopilen los datos personales. Antes de concebir y presentar la especificación del propósito. Antes de que se procesen los datos personales. Antes de que se publiquen o difundan los datos personales.

El GDPR se basa en los principios de proporcionalidad y subsidiariedad. ¿Cuál es el significado de 'proporcionalidad' en este contexto?. Los datos personales solo pueden procesarse de acuerdo con la especificación de propósito. Los datos personales no pueden reutilizarse sin el consentimiento explícito e informado. Los datos personales solo pueden procesarse en caso de que no haya otros medios para lograr los fines. Los datos personales deben ser adecuados, relevantes y no excesivos en relación con los fines.

El procesamiento de datos personales debe cumplir con ciertos requisitos de calidad. ¿Cuál es uno de estos requisitos de calidad definidos por el GDPR?. Los datos procesados deben ser archivados. Los datos procesados deben estar encriptados. Los datos procesados deben estar indexados. Los datos procesados deben ser relevantes.

Cada vez que se procesan los datos personales, se debe verificar la proporcionalidad y la subsidiariedad. ¿Cuál es el requisito para el procesamiento de los datos personales?. Debe limitarse siempre a lo necesario para lograr los objetivos definidos y debe limitarse a menos datos "intrusivos". Debe ser manejado por el menor número de empleados posible y deben trabajar para Controlador o afiliado. Debe limitarse a un tamaño de almacenamiento predefinido y el sistema utilizado debe ser financiado por Controlador. Debe usarse para el menor número de propósitos posible y esto no puede hacerse fuera del premisas del procesador.

"El controlador implementará medidas técnicas y organizativas apropiadas para garantizar que (...) solo los datos personales que son necesarios para cada propósito específico del procesamiento son procesado." ¿Qué término en el GDPR está definido?. Cumplimiento. Protección de datos por defecto. Privacidad por diseño. Protección integrada.

¿Cuál es el término utilizado en el GDPR para la divulgación no autorizada o el acceso a datos personales?. Violación de confidencialidad. Violación de datos. Incidente. incidente de seguridad.

Se ha comprobado que se produjo una violación de datos de datos personales sensibles. ¿A quién se debe informar esto en última instancia de acuerdo con el GDPR?. la autoridad supervisora. el Oficial de Protección de Datos (DPO). el gerente del departamento. la policía.

Mientras realiza una copia de seguridad, el disco del servidor de datos se bloquea. Se pierden tanto los datos como la copia de seguridad. los el disco contenía datos personales pero no datos confidenciales. ¿Qué tipo de incidente es este?. violación de datos. violación de seguridad. incidente de seguridad.

Alguien que trabajaba para un sindicato llevó un borrador del boletín informativo a los miembros de su hogar para terminarlo allí. Se perdió la memoria USB que contiene el borrador y la lista de correo. ¿A quién, entre otros, se debe informar esta violación de datos?. todos los miembros en la lista de correo. la junta del sindicato. la policía.

Una organización de servicios sociales planea diseñar una nueva base de datos para administrar a sus clientes y cuidado que necesitan. Para solicitar permiso con la autoridad supervisora, ¿cuál es uno de los primeros pasos a seguir?. Recopilar datos sobre los clientes y la cantidad y tipo de atención necesaria y brindada. Realice una evaluación de impacto de protección de datos (DPIA) para evaluar los riesgos del procesamiento previsto. Obtener el consentimiento de los clientes para el procesamiento previsto de sus datos personales.

¿En qué caso se debe notificar siempre a los interesados ​​de una violación de datos?. Los datos personales se procesaron en una instalación del Procesador que no se encuentra dentro de las fronteras de la UE. Los datos personales fueron procesados ​​por una parte que acordó el borrador del contrato de procesamiento El controlador envió, pero aún no lo firmó. El sistema en el que se procesaron los datos personales fue atacado causando daños a su almacenamiento dispositivos. Existe una probabilidad significativa de que la violación conduzca a consecuencias perjudiciales para la privacidad. de los interesados.

Un controlador holandés ha contratado el procesamiento de datos personales confidenciales a un procesador en un País del norte de África, sin consultar a la autoridad supervisora. Fue descubierto y él fue sancionado por la autoridad supervisora. Seis meses después, la autoridad descubre que el controlador es culpable de la misma transgresión nuevamente por otra operación de procesamiento. ¿Cuál es la pena máxima que la autoridad supervisora puede imponer en este caso?. € 750,000. €.230.000. € 10,000,000 o el 2% de la facturación mundial de la compañía, lo que sea mayor. € 20,000,000 o 4% de la facturación mundial de la compañía con un mínimo de € 20,000,000, lo que sea mayor.

Las autoridades de supervisión tienen asignadas una serie de responsabilidades destinadas a garantizar que los datos Se cumplen las normas de protección. ¿Cuál es una de esas responsabilidades?. Evaluar códigos de conducta para sectores específicos relacionados con el procesamiento de datos personales. Definir un conjunto mínimo de medidas a tomar para proteger los datos personales. Investigación de todas las violaciones de datos de las cuales han sido notificadas. Revisión de contratos y BCRs sobre el cumplimiento de la normativa.

Una asociación religiosa quiere compartir datos personales con su autoridad religiosa en un país no europeo para cumplir con una solicitud legal del gobierno en cuestión. ¿Qué regulación en el GDPR se aplica en este caso?. Como excepción, el procesamiento de datos confidenciales que revelen creencias religiosas está permitido a un religioso asociación. No es legal transferir datos personales fuera del EEE en respuesta a un requisito legal de un tercero país. El procesamiento es legal siempre que se haya otorgado un consentimiento específico e inequívoco del interesado adquirido. El procesamiento de datos personales fuera del EEE está permitido utilizando las cláusulas modelo de contrato diseñadas por La Comisión de la UE.

El 12 de julio de 2016, la Comisión Europea implementó un fallo sobre la transferencia de personal datos con los EE. UU. (Escudo de privacidad UE-EE. UU.). En términos del GDPR, ¿qué tipo de fallo es este?. Una decisión de adecuación. un decreto de excepción. Un contrato vinculante estándar. Un tratado que reemplaza al GDPR.

Las reglas corporativas vinculantes son un medio para que las organizaciones alivien su carga administrativa cuando cumpliendo con el GDPR. ¿Cómo les ayudan estas reglas?. Les permiten tener contratos subyacentes con todas las partes involucradas en el extranjero. Les permiten permitir que terceros ajenos al Espacio Económico Europeo procesen datos personales-. Evitan la necesidad de acercarse a cada autoridad supervisora en la UE por separado. Evitan que tengan que pedir permiso a una autoridad supervisora para el procesamiento del datos una vez que se aceptan sus BCR.

En caso de que un contratista contrate el procesamiento de datos personales, las partes celebrarán un contrato escrito Este contrato establece el tema y la duración del procesamiento, la naturaleza y el propósito del procesamiento, el tipo de datos personales y las categorías de interesados. ¿Qué otro aspecto debe regirse por este contrato escrito?. la responsabilidad del procesador. la obligación de notificación de violación de datos. la obligación de que los procesadores deben cooperar con la autoridad supervisora. las obligaciones y derechos del controlador.

¿Qué debe hacerse para que un controlador pueda externalizar el procesamiento de datos personales a un Procesador?. El Controlador debe solicitar permiso a la autoridad supervisora para externalizar el procesamiento del datos. El Controlador debe preguntar a la autoridad supervisora si el contrato escrito acordado cumple con las regulaciones. El controlador y el procesador deben redactar y firmar un contrato por escrito que garantice la confidencialidad. de los datos. El Procesador debe mostrar al Controlador todas las demandas acordadas en el Acuerdo de Nivel de Servicio (SLA) se cumplen.

La protección de datos por diseño, como se describe en el artículo 25 del RGPD, se basa en siete principios básicos. Uno de estos generalmente se llama "Funcionalidad: suma positiva, no suma cero". ¿Cuál es la esencia de este principio?. Los estándares de seguridad aplicados deben garantizar la confidencialidad, integridad y disponibilidad de los datos personales durante todo su ciclo de vida. Si los diferentes tipos de objetivos legítimos son contradictorios, los objetivos de privacidad deben tener prioridad sobre otros objetivos de seguridad. Al incorporar la privacidad en una tecnología, proceso o sistema dado, debe hacerse de tal manera que no se vea afectada la funcionalidad completa. Siempre que sea posible, se deben realizar y publicar evaluaciones detalladas de impacto y riesgo de privacidad, documentando claramente los riesgos de privacidad.

A menudo, el personal que trabaja con datos personales considera la privacidad y la seguridad de la información como asuntos separados. ¿Por qué está mal esto?. La privacidad no se puede garantizar sin identificar, implementar y monitorear las medidas de seguridad de la información adecuadas. La autoridad supervisora espera que el papel de la protección de datos y el oficial de seguridad de la información a ser integrados. Las regulaciones identifican medidas específicas de seguridad de la información que deben tomarse antes de permitir el manejo de datos personales.

Uno de los objetivos de una evaluación de impacto de protección de datos (DPIA) es "fortalecer la confianza de los clientes o ciudadanos en la forma en que se procesan los datos personales y se respeta la privacidad". ¿Cómo puede una DPIA 'fortalecer la confianza'?. La organización minimiza el riesgo de ajustes costosos en procesos o rediseño de sistemas en una etapa posterior. La organización evita el incumplimiento del GDPR y minimiza el riesgo de multas. La organización demuestra que se toma muy en serio la privacidad y busca el cumplimiento del RGPD.

¿Cuál es el propósito de una auditoria de protección de datos por parte de la autoridad supervisora?. Cumplir con la obligación del GDPR de implementar medidas técnicas y organizativas apropiadas para la protección de datos. Para monitorear y hacer cumplir la aplicación del GDPR evaluando que el procesamiento se realiza de conformidad con el GDPR. Asesorar al controlador sobre la mitigación de los riesgos de privacidad para proteger al controlador de reclamos de responsabilidad por incumplimiento del GDPR.

¿Qué describe mejor el principio de minimización de datos?. Se debe tener cuidado de recopilar la menor cantidad de datos posible para proteger la privacidad y los intereses de los interesados. Los datos deben ser adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se procesan. Para mantener los datos manejables, deben almacenarse de tal manera que requieran una cantidad mínima de almacenamiento. El número de elementos que se recopila por sujeto de datos no puede exceder el límite superior establecido por la autoridad supervisora.

Las cookies de sesión son uno de los tipos más comunes de cookies. ¿Qué describe mejor una cookie de sesión?. Contiene información sobre lo que está haciendo, por ejemplo, los productos que selecciona en una tienda web antes de realizar el pedido. Revela su historial de navegación, para que otros sitios web puedan averiguar qué sitios web ha visitado antes de llegar allí. Almacena su historial de navegación, por lo que puede rastrear dónde ha estado en la red y volver a visitar esos sitios si lo desea. Recopila sus datos personales, por lo que el sitio web puede saludarlo por su nombre y reutilizar su configuración cuando regrese.

A veces, los sitios web rastrean a los visitantes y almacenan su información con fines de marketing. ¿El sitio web está obligado a notificar al visitante que su información se está utilizando con fines de marketing?. Si. No.

Una empresa puede presentarse como un experto en un área específica de experiencia haciendo uso de las redes sociales. ¿Cuál es la mejor manera de demostrar experiencia en un campo específico?. Al publicar información sobre la empresa en las redes sociales. Al responder activamente preguntas en las redes sociales sobre su producto. Publicando acerca de cómo el producto del competidor es inferior al de la empresa. Al publicar sobre nuevos productos, la compañía está desarrollando.

Se ha producido una violación de seguridad en un sistema de información que también contiene datos personales. ¿Qué es lo primero que debe hacer el controlador?. Determinar si la violación puede haber resultado en la pérdida o el procesamiento ilegal de datos personales. Evaluar el riesgo de efectos adversos para los interesados utilizando una evaluación de impacto de protección de datos (DPIA). Evaluar si los datos personales de naturaleza sensible han sido o pueden haber sido procesados ilegalmente. Informe la infracción de inmediato a la autoridad supervisora correspondiente.

La palabra 'privacidad' no se menciona en el GDPR. ¿Cómo se relaciona la 'privacidad' con la 'protección de datos'?. La protección de datos es un conjunto de reglas y regulaciones sobre el procesamiento de datos personales. La privacidad es el resultado de la protección de datos. La privacidad es el derecho a estar protegido contra interferencias en asuntos personales. La protección de datos es el medio para implementar esa protección. La privacidad es el derecho a mantener en secreto los asuntos personales. La protección de datos es el derecho a mantener en secreto los datos personales. Los términos 'privacidad' y 'protección de datos' son intercambiables. No hay una diferencia real en el significado.

El Reglamento (UE) 2016/679, conocido como GDPR, deroga una directiva de la UE anterior. ¿Qué directiva está siendo derogada (reemplazada)?. Directiva 2002/58 / CE de 12 de julio de 2002. Directiva 2006/24 / CE de 15 de marzo de 2006. Directiva 95/46 / CE de 24 de octubre de 1995. Directiva 97/66 / CE de 15 de diciembre de 1997.

¿Qué derecho de los interesados está explícitamente definido por el GDPR?. Se debe proporcionar una copia de los datos personales en el formato solicitado por el interesado. Acceso a datos personales sin costo alguno para el interesado. Los datos personales deben cambiarse siempre a solicitud del interesado. Los datos personales deben borrarse en todo momento si un interesado lo solicita.

El RGPD distingue los 'datos personales confidenciales' como una categoría especial de datos personales. ¿Cuál es un ejemplo de tales datos?. Una cita en un hospital con un especialista médico. Un número de cuenta bancaria internacional (IBAN). Suscripción a una revista científica de política. La membresía de una asociación de sucursal.

¿Qué papel en la protección de datos determina los propósitos y medios del procesamiento de datos personales?. Controlador. Delegado de protección de datos. Procesador.

¿Qué información se considera como datos personales de acuerdo con el GDPR?. Información sobre una persona, que podría dañar la privacidad de esa persona, incluso cuando no sea cierto. Cualquier información sobre una persona física identificable. Información sobre una persona física identificable que se digitaliza.