Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Direito Constitucional > Resolução STJ n.º 5/2023 > Flashcards

Resolução STJ n.º 5/2023 Flashcards

1
Q

A Política de Proteção de Dados Pessoais do Superior Tribunal de Justiça – STJ aplica-se a qualquer

A

Operação de tratamento de dados pessoais realizada pelo Superior Tribunal de Justiça ou por terceiro em seu nome, sob suas instruções.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

O objetivo desta Política de Proteção de Dados Pessoais do STJ. é

A
  1. Assegurar a conformidade com a legislação vigente e com as orientações dos órgãos de controle e reguladores.
  2. Garantir a efetividade da proteção de dados pessoais e dos direitos dos titulares de dados pessoais nas operações de tratamento sob responsabilidade do STJ.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

O (…), trata-se da operação de tratamento pela qual órgãos e entidades públicos conferem permissão de acesso ou transferem uma base de dados pessoais a outro ente público ou a entidades privadas, visando ao atendimento de finalidade pública;

A

COMPARTILHAMENTO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

O (…) é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

A

CONSENTIMENTO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

A (…) é a adoção de medidas de segurança, técnicas e administrativas, que assegurem a privacidade e a proteção de dados pessoais desde a concepção do produto ou do serviço até a sua execução;

A

Privacidade nos projetos, nas contratações e nos processos de trabalho

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

O (…) é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como das medidas, das salvaguardas e dos mecanismos de mitigação de risco.

A

Relatório de impacto de proteção de dados pessoais.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Para os fins da LGPD, o STJ, em nome da União, exerce as atribuições de

A

Controlador em relação às operações de tratamento realizadas no exercício de suas funções jurisdicionais e administrativas.
OBS: O STJ poderá atuar como controlador conjunto quando compartilhar as decisões acerca das finalidades e dos elementos essenciais do tratamento com outro responsável.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

O encarregado pelo tratamento de dados pessoais no STJ, será o

A

Diretor-Geral da Secretaria do Tribunal

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

A aplicação desta política observará a boa-fé e os princípios definidos no art. 6º da LGPD, a saber

A
  1. Adequação
  2. Finalidade
  3. Livre acesso
  4. Necessidade
  5. Não discriminação
  6. Qualidade dos dados
  7. Prestação de contas
  8. Prevenção
  9. Responsabilização
  10. Segurança
  11. Transparência
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

São diretrizes aserem seguidas na proteção dos dados pessoais no STJ

A
  1. Aderência ao princípio da segurança da informação
  2. Capacitação e conscientização dos envolvidos em atividades que realizem tratamento de dados pessoais com base nesta Política e das boas práticas dela decorrentes
  3. Incorporação da proteção de dados pessoais em todos os projetos desde a concepção
  4. Respeito aos direitos dos titulares de dados
  5. Realização do tratamento de dados pessoais para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais ou cumprir as atribuições legais do serviço público
  6. Transparência na forma como o Tribunal realiza o tratamento de dados pessoais.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Os dados pessoais tratados pelo Superior Tribunal de Justiça devem ser:

A
  1. Mantidos disponíveis, íntegros e confidenciais, nos termos da Política de Segurança da Informação (PSI)
  2. Tratados somente em hipótese legal autorizativa.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Serão eliminados os dados pessoais

A

Que não sejam mais necessários por terem cumprido sua finalidade ou por terem encerrado o seu prazo de retenção

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

O tratamento de dados pessoais no Superior Tribunal de Justiça sem o consentimento do titular sera realizado para

A
  1. Atendimento aos legítimos interesses do Tribunal
  2. Cumprimento de obrigação legal ou regulatória
  3. Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular
  4. Exercício regular de direitos em processo judicial, administrativo ou arbitral; terceiro
  5. Proteção da vida ou da incolumidade física do titular ou de terceiro
  6. Proteção do crédito, inclusive quanto ao disposto na legislação pertinente
  7. Tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e em regulamentos ou respaldadas em contratos, em convênios ou em instrumentos congêneres
  8. Tutela da saúde, exclusivamente, nos procedimentos realizados pelos profissionais de saúde do Tribunal na assistência à saúde
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Quando o tratamento não decorrer de obrigação legal, mas do atendimento de outro interesse legítimo do STJ, poderá ser realizado o tratamento SEM o consentimento do titular, desde que

A

Demonstrada a proporcionalidade entre esse interesse e os direitos e as legítimas expectativas dos titulares.
OBS: Será documentada por meio da realização de teste de proporcionalidade definido pelo Comitê Gestor de Proteção de Dados Pessoais.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

O tratamento sem consentimento do titular poderá ser realizado, quando este, apesar de não essencial para o atingimento da finalidade pretendida

A
  1. Ocasionar algum benefício
  2. Quando for de interesse predominante do titular.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

No tratamebto de dados, a utilização do consentimento, como base legal para o tratamento de dados pessoais pelo STJ, deve assegurar ao titular

A

A possibilidade da efetiva manifestação de vontade em relação ao tratamento de dados pessoais, a fim de não acarretar restrições ao exercício de seus direitos fundamentais.

17
Q

Não cabe a utilização do consentimento se determinado tratamento de dados pessoais estiver fundamentado

A

Em outra hipótese, como a relativa ao cumprimento de obrigação legal

18
Q

O tratamento de dados, de criança até 12 anos incompletos e de adolescente até 18 anos, deve pautars-e

A

Pelo seu melhor interesse e por sua máxima proteção
OBS: Se amparado na hipótese de consentimento, deverá ser específico e destacado por pelo menos um dos pais ou pelo responsável legal.

19
Q

À unidade que realizar tratamento de dados pessoais amparado no consentimento do titular ficará responsável por sua obtenção e gerenciamento, caberá

A
  1. Comunicar ao encarregado as hipóteses de tratamento de dados realizados com base no consentimento do titular.
  2. Garantir ao titular a efetividade do seu direito de revogação do consentimento
  3. Garantir que o tratamento ocorra nos limites do consentimento obtido
20
Q

Cabe ao Presidente do STJ

A
  1. Aprovar normas, procedimentos, programas de conscientização, planos ou processos que lhe forem submetidos pelo Comitê Gestor de Proteção de Dados Pessoais
  2. Aprovar os Relatórios de Impacto à Proteção de Dados Pessoais solicitados pela ANPD (poderão ser exercidas pelo Diretor-Geral da Secretaria do Tribunal ou pelo Secretário-Geral da Presidência)
  3. Dar suporte à mobilização institucional quanto à conscientização, ao engajamento e à relevância da proteção de dados pessoais (poderão ser exercidas pelo Diretor-Geral da Secretaria do Tribunal ou pelo Secretário-Geral da Presidência)
  4. Promover as ações e editar as normas relacionadas à proteção de dados
21
Q

Anteriormente às contratações que prevejam o compartilhamento de dados pessoais ou a realização pelo contratado de tratamento de dados pessoais em nome do STJ ou mediante solicitação do CGPD para os processos de trabalho, projetos ou serviços que realizarem tratamentos de dados pessoais considerados potenciais geradores de alto risco às liberdades civis e aos direitos fundamentais ou mediante solicitação da ANPD, deverá se criado

A

Relatório de Impacto à Proteção de Dados Pessoais

22
Q

Para a proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, de perda, de alteração, de comunicação ou qualquer forma de tratamento inadequado ou ilícito, serão adotadas

A

Medidas de segurança, técnicas e administrativas, observado o disposto na Política da Segurança da Informação do STJ.

23
Q

A escolha das medidas de segurança deverá considerar

A
  1. Custos de aplicação
  2. Natureza, o âmbito, o contexto e as finalidades do tratamento
  3. Riscos aos direitos e às liberdades do usuário.
24
Q

Os agentes de tratamento e demais pessoas que intervenham em uma das fases do ciclo de vida das informações obrigam-se

A

A garantir o sigilo e a segurança dos dados pessoais, mesmo após o término do tratamento.

25
Q

O ciclo de vida da informação contempla

A
  1. Armazenamento
  2. Criação
  3. Coleta
  4. Eliminação
  5. Manuseio
  6. Processamento
  7. Transporte
  8. Transmissão
26
Q

Qualquer pessoa que tiver conhecimento de possível incidente de segurança da informação relacionado a dados pessoais deverá

A

Comunicar o fato, imediatamente, ao encarregado.

27
Q

Na ocorrência de possível incidente de segurança da informação envolvendo dados pessoais, cabe ao encarregado

A
  1. Acompanhar a resposta ao incidente que estiver sob responsabilidade de outras áreas
  2. Analisar a gravidade do incidente e avaliar a existência de risco ou dano relevante aos titulares de dados pessoais
  3. Obter das unidades envolvidas informações relacionadas ao incidente
28
Q

Caso o encarregado constate que o incidente implica risco ou dano relevante aos titulares de dados pessoais, deve

A
  1. Deliberar sobre a necessidade de comunicação à ANPD e aos titulares de dados pessoais.
  2. Leva ao conhecimento do CGPD para confirmação dessa avaliação
    OBS: O encarregado comunicará à ANPD em caráter preliminar, caso não seja possível a reunião do Comitê em dois dias úteis.
29
Q

Os projetos, as contratações e os processos de trabalho do STJ devem seguir as medidas de privacidade e de proteção de dados pessoais constantes na LGPD e nas normas complementares e orientar-se segundo os seguintes princípios

A
  1. Adoção de medidas proativas e preventivas, não reativas, a fim de remediar as situações
  2. Adoção da privacidade como padrão
  3. Inserção no design e na arquitetura dos sistemas de tecnologia da informação e nas práticas de negócio a finalidade para o tratamento de dados pessoais
  4. Manutenção da visibilidade e da transparência no tratamento de dados pessoais
30
Q

Os projetos e os acordos de cooperação de inteligência artificial e automação que provirem o tratamento ou o compartilhamento de dados pessoais devem ser submetidos ao

A

Comitê Gestor de Proteção de Dados Pessoais para avaliação

31
Q

A inobservância da presente Política de Proteção de Dados Pessoais acarretará a apuração das responsabilidades internas e externas previstas na legislação em vigor, podendo acarretar

A

Responsabilização penal, civil e administrativa.
OBS: Os casos omissos serão resolvidos pelo Diretor-Geral da Secretaria do Tribunal.

Direito Constitucional (21 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions