¿Que es un dato personal? Cualquier informacion concerniente a personas fisicas o juridicas Cualquier informacion concerniente a personas fisicas Cualquier informacion concerniente a personas fisicas o juridicas identificadas o identificables Cualquier informacion concerniente a personas fisicas identificadas o identificables.
La definición del termino "tratamiento" es: Cualquier operación o procedimiento técnico, así como las cesiones de datos. Cualquier operación o procedimiento técnico automatizado, así como las cesiones de datos. Cualquier operación o procedimiento técnico, sea o no automatizado o autorizado, así como las cesiones de datos. Cualquier operación o procedimiento técnico, sea o no automatizado, así como las cesiones de datos.
Persona física o jurídica, autoridad publica, servicio o cualquier otro organismo que, solo o conjuntamente, trate datos por cuenta del responsable del tratamiento, se denomina: Encargado del tratamiento Cedente de datos Responsable del fichero Afectado.
La ley basica sobre la proteccion de datos de caracter personal se denomina: Ley ordinaria 15/1999 Ley organica 15/1999 Ley ordinaria 5/1999 Ley organica 5/1999.
El ámbito objetivo de la ley de protección de datos protege: Los datos de carácter personal registrados en soporte físico Los ficheros mantenidos para el uso personal o domestico Los ficheros establecidos para investigación de terrorismo Todas son correctas.
El ámbito subjetivo de la ley de protección de datos, protege: El derecho a la privacidad e intimidad Los datos de personas jurídicas Los datos de personas fallecidas Todas son correctas.
Los tratamientos de datos efectuados en territorio español o en el que se aplica la legislación española, hace referencia al ámbito: Espacial Objetivo Subjetivo Territorial.
Las obligaciones del responsable del fichero son: Obtener los datos de forma legitima y alegal. Usar los datos, entre otros fines, para la finalidad inicialmente especificada Mantener los datos accesibles al afectado y a terceros Ninguna es correcta.
En el caso de que los datos incluidos en un fichero de titularidad privada, sean facilitados por el acreedor, se tratara de un posible uso regulado: Información sobre solvencia patrimonial Cumplimiento o incumplimiento de obligaciones dinerarias Publicidad y prospección comercial Censo promocional.
El censo promocional obtendrá sus datos: Fuentes de acceso publico INE Facilitados por los propios interesados Acreedores de obligaciones .
Sera necesaria la autorización previa del Director de la AEPD en la cesión de datos: A países que no proporcionen un nivel de protección equiparable En caso de auxilio judicial internacional A servicios médicos y sanitarios En caso de interés legitimo.
Todos los ficheros que contengan datos personales tendran un nivel de seguridad: Básico Medio Alto Ninguna es correcta.
Los ficheros relativos a la comision de infracciones administrativas o penales tendran un nivel de seguridad: Básico Medio Alto Ninguna es correcta.
Los ficheros relativos a la personalidad de los ciudadanos tendrán un nivel de seguridad: Básico Medio Alto Ninguna es correcta.
Los ficheros que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas tendrán un nivel de seguridad: Básico Medio Alto Ninguna es correcta.
Es medida de seguridad básica: La elaboración de un documento de seguridad Designar un responsable de seguridad Sistema de registro de entrada y salida de soportes Cifrado de datos en caso de transporte o salida de las instalaciones.
Es medida de seguridad media: Obligación de conocimiento de las normas de seguridad por parte del personal Realización de auditoria, al menos cada dos años Guardado de cada intento de acceso al registro Cifrado de datos en su transmisión a través de redes publicas o inalámbricas.
Es medida de seguridad alta: Control de accesos al registro mediante identificación y autenticación de usuarios Realización como mínimo semanal de copias de respaldo Limitar los intentos reiterados de acceso no autorizado Conservación de copia de respaldo en lugar diferente.
Es medida de seguridad alta en fichero no automatizado: Dispositivos de almacenamiento dispondrán de mecanismos que obstaculicen su apertura Los armarios y archivadores deberán encontrarse en áreas de acceso protegido con puertas dotadas sistemas de aperturas mediante llaves La designación de uno o varios responsables de seguridad Todas son correctas.
No se entiende por finalidad incompatible: El tratamiento de los datos con fines históricos Cualquier finalidad distinta de aquella para la que se habían recabado Ambas son correctas Ninguna es correcta.
No sera preciso el consentimiento para el tratamiento: Datos obtenidos de fuente accesible al publico Referidos a partes de un contrato y sean necesarios para su mantenimiento Para proteger un interes vital del interesado Todos son correctos.
La revelación de datos realizada a una persona distinta del interesado es: Cesión Entrega Información Acceso.
En que caso no es necesario el consentimiento para la comunicación a un tercero de los datos: Interés comercial (2) Relación jurídica libremente aceptada (1) Cesión entre Adm.Publicas para el ejercicio de competencias idénticas, fines estadísticos o por una con destino a otra de ellas (3) Son correctas 1 y 3.
Las infracciones leves, graves y muy graves prescribirán: Al año, dos años y tres años respectivamente A los dos años, tres años y cuatro años respectivamente Al año, tres años y cinco años respectivamente Ninguna es correcta.
La garantía del ciudadano a controlar el uso que se hace de sus datos de carácter personal es el derecho: De acceso De rectificación De Información De oposición.
Este derecho solo podrá ejercerse en intervalos no inferiores a 12 meses: De acceso De rectificación De Información De oposición.
La comunicación de que sus datos serán incluidos en un fichero, la finalidad y la obligatoriedad de dar o no sus datos, se corresponde con el derecho: De acceso De rectificación De Información De oposición.
La sustitución de datos erróneos por otros validos, debiendo comunicarse por escrito, se corresponde con el derecho: De acceso De rectificación De Información De oposición.
El plazo para que el responsable del fichero atienda la solicitud de acceso del afectado es: 10 dias 20 dias 1 mes 2 meses.
El plazo para que el responsable del tratamiento haga efectivo el derecho de cancelación de los datos del afectado es: 10 dias 20 dias 1 mes 2 meses.
La Agencia Española de Protección de Datos es: Un ente de derecho publico con personalidad jurídica propia y plena capacidad publica y privada Un ente de derecho publico con personalidad jurídica plena y capacidad propia Un ente de derecho publico y privado con personalidad jurídica propia y plena capacidad publica Un ente de derecho publico con personalidad jurídica propia.
La Agencia Española de Protección de Datos actúa: Con independencia de las Administraciones Publicas Con independencia de las Administraciones Publicas aunque da cuentas a las Cortes Generales Con dependencia de las Cortes Generales Ninguna es correcta.
Todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable es: Disociación Disolución Asociación Desociación.
Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento, es: Responsable Encargado Interesado Jefe de datos.
El reglamento de desarrollo de la LOPD se denomina: 1720/2007 1750/2007 1270/2007 1250/2007.
Las obligaciones del responsable del fichero son: Obtener sólo datos adecuados, pertinentes y no excesivos para la finalidad Tener datos exactos y actualizados Destruir los datos después de cumplida la finalidad, así como el deber de secreto durante el tratamiento y después de la cancelación Todas son correctas.
Cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad titular: Podrán crearse ficheros de titularidad privada que contengan datos de carácter personal si se respetan las garantías que esta Ley establece para la protección de las personas No podrán crearse ficheros de titularidad privada que contengan datos de carácter personal a menos que respeten las garantías que esta Ley establece para la protección de las personas Podrán crearse ficheros de titularidad privada que contengan datos de carácter personal No podrán crearse ficheros de titularidad privada que contengan datos de carácter personal .
Solo podrán tratar datos obtenidos de los registros y fuentes accesibles al público establecidos al efecto o procedentes de informaciones facilitadas por el interesado o con su consentimiento, se tratara de un posible uso regulado: Información sobre solvencia patrimonial y crédito Cumplimiento o incumplimiento de obligaciones dinerarias Publicidad y prospección comercial Censo promocional.
Utilizarán datos de fuentes accesibles al público o cuando hayan sido facilitados por los propios interesados y se dediquen a la recopilación de direcciones, reparto de documentos, venta a distancia y otras actividades análogas, se tratara de un posible uso regulado: Información sobre solvencia patrimonial y crédito Cumplimiento o incumplimiento de obligaciones dinerarias Publicidad y prospección comercial Censo promocional.
Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal: Lo notificará previamente a la Agencia de Protección de Datos, transcurrido un mes desde la solicitud se entenderá inscrito el fichero Informará a la Agencia de Protección de Datos, transcurrido un mes desde la solicitud se entenderá inscrito el fichero Lo notificará previamente a la Agencia de Protección de Datos, transcurrido un dos meses desde la solicitud se entenderá inscrito el fichero Ninguna es correcta.
Tendrán el carácter de códigos deontológicos o de buena práctica profesional y que establezcan las
condiciones de organización, régimen de funcionamiento...: Códigos tipo Documentos de seguridad Copias de respaldo Códigos de seguridad.
Los ficheros relacionados con prestación de servicios financieros o responsables la Seguridad Social o las administraciones tributarias tendrán un nivel de seguridad: Básico Medio Alto Ninguna es correcta.
Los ficheros que contengan datos de ideología, religión, salud o derivados de actos de violencia de género, tendrán un nivel de seguridad: Básico Medio Alto Ninguna es correcta.
Es medida de seguridad básica: Control de accesos de usuarios y obligación del conocimiento de las normas de seguridad Designar un responsable de seguridad Sistema de registro de entrada y salida de soportes Cifrado de datos en caso de transporte o salida de las instalaciones.
Es medida de seguridad básica: Realización de copias de respaldo semanal, como mínimo Realización de auditoria, al menos cada dos años Guardado de cada intento de acceso al registro Cifrado de datos en su transmisión a través de redes publicas o inalámbricas.
Es medida de seguridad básica: Cambios periódicos de contraseñas Existencia de un procedimiento de notificación y gestión de las incidencias Gestión de soportes y documentos Todas son correctas.
Es medida de seguridad básica: Procedimientos para la recuperación de los datos que garanticen su reconstrucción y su verificación cada seis meses Designar un responsable de seguridad Sistema de registro de entrada y salida de soportes Cifrado de datos en caso de transporte o salida de las instalaciones.
No es medida de seguridad media: Identificación de soportes que dificulten la identificación para personas sin acceso autorizado Uno o varios responsables de seguridad Control de acceso físico La autorización del responsable del fichero para la ejecución de los procedimientos de recuperación de los datos.
Es medida de seguridad media: Control de accesos al registro mediante identificación y autenticación de usuarios Realización como mínimo semanal de copias de respaldo Limitar los intentos reiterados de acceso no autorizado Conservación de copia de respaldo en lugar diferente.
No es medida de seguridad alta: Cifrar los datos en dispositivos portátiles cuando se encuentren fuera de las instalaciones, ademas de los transmitidos a través de redes públicas o inalámbricas Registro de la identificación del usuario, fecha y hora, fichero accedido y si el acceso ha sido autorizado o denegado de cada intento de acceso Control de acceso físico Conservación de copia de respaldo en lugar diferente.
Es medida de seguridad básica en fichero no automatizado: Dispositivos de almacenamiento dispondrán de mecanismos que obstaculicen su apertura Los armarios y archivadores deberán encontrarse en áreas de acceso protegido con puertas dotadas sistemas de aperturas mediante llaves La designación de uno o varios responsables de seguridad Todas son correctas.
Cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido, hace referencia al principio de: Calidad de los datos Consentimiento del afectado Exactitud de los datos Cumplimiento de finalidad.
Respecto el principio de consentimiento del afectado: El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de
tratamiento los datos de carácter personal especialmente protegidos El afectado debe dar su consentimiento inequívoco ante la recogida de sus datos Todos son correctos.
Son principios de la Protección de datos: Los datos recogidos en un fichero han de responder a la situación actual Los datos han de ser exactos, si resultaran inexactos o incompletos, se procederá a su cancelación o sustitución de oficio por el responsable Los datos deben ser cancelados o destruidos y si no es posible, bloqueados, cuando han cumplido la finalidad para la que fueron recabados Todos son correctos.
En que caso no es necesario el consentimiento para la comunicación a un tercero de los datos: Cuando la cesión de datos relativos a la salud sea necesaria para solucionar una urgencia Cuando sea autorizada por ley Comunicación al Defensor del Pueblo, Ministerio Fiscal o Tribunales en el ejercicio de sus funciones Todas son correctas.
Las resoluciones de la Agencia de Protección de datos: Agotan la vía administrativa No agotan la vía administrativa Agotan la vía jurisdiccional contenciosa-administrativa Ninguna es correcta.
No someterse a decisión con efectos jurídicos que se base únicamente en un tratamiento de datos destinados a evaluar determinados aspectos de la personalidad o bien impugnar actos o decisiones que valoren el comportamiento de una persona únicamente mediante el tratamiento de datos personales, se corresponde con el derecho: De cancelación De rectificación De impugnación de valoraciones De oposición.
La comunicación de la obligatoriedad o no de dar esos datos, de las consecuencias de su obtención o de la negativa a suministrarlos, de la posibilidad de ejercer sus derechos al respecto o la identidad y dirección del responsable del tratamiento, se corresponde con el derecho: De acceso De rectificación De Información De oposición.
El derecho del afectado a que no se lleve a cabo el tratamiento de sus datos, cuando no haya sido necesario su consentimiento o se trate de ficheros de actividad de publicidad y prospección comercial, es el de: Oposición Cancelación Rectificación Impugnación.
La competencia para determinar indemnizaciones por daños o lesiones por incumplimiento de la LOPD le corresponde a: La AEPD La jurisdicción ordinaria en los ficheros de titularidad privada La jurisdicción ordinaria en los ficheros de titularidad pública o privada Todas son correctas.
La Agencia Española de Protección de Datos: Tiene funciones de control y fiscalización del cumplimiento de la normativa sobre protección de datos Tiene capacidad investigadora y potestad sancionadora Su órgano de decisión unipersonal es el Director de la Agencia Todas son correctas.
Le corresponde velar por la publicidad de la existencia de los ficheros públicos y privados y tratamientos de datos de carácter personal: El Registro General de Protección de Datos La AEPD La LOPD El Consejo de Protección de Datos.
El Consejo de Transparencia y Protección de datos de Andalucía: Es la autoridad independiente de control en materia de protección de datos en Andalucía que se configura como una entidad pública con personalidad jurídica propia con plena capacidad y autonomía orgánica y funcional Es la autoridad independiente de control en materia de protección de datos en Andalucía que se configura como una entidad pública sin personalidad jurídica propia con plena capacidad y autonomía orgánica y funcional Es la autoridad independiente de control en materia de protección de datos en Andalucía que se configura como una entidad pública con personalidad jurídica propia con plena capacidad y autonomía orgánica Ninguna es correcta.
Cuando la información que se facilite por el interesado no le permita conocer la finalidad a la que destinarán los datos o el tipo de actividad de aquel a quien se pretende comunicar: El consentimiento será nulo El consentimiento será anulable Se podrá ejercer el derecho de cancelación Todas son correctas.
La creación, modificación y supresión de ficheros de titularidad pública, se realiza por: Disposición general publicada en Diario Oficial Disposición general publicada en Diario Acto administrativo publicado en Diario Oficial Acto administrativo .
|
