SIN PASAR A FLASH 4to MIERCOLES - El Reglamento (UE) 2016/679, de 27 de abril, protección de datos (Oposita) Flashcards
Según el Reglamento (UE) 2016/679 la obligación del responsable del tratamiento en la aplicación de medidas técnicas y organizativas apropiadas, para garantizar que sólo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos se aplica a (señale la respuesta incorrecta):
a. El plazo de conservación.
b. La calidad de datos personales recogidos.
c. La cantidad de datos personales recogidos.
d. Su accesibilidad.
La calidad de datos personales recogidos.
Artículo 25 Protección de datos desde el diseño y por defecto. REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE)
- El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas
De acuerdo con el Reglamento (UE) 2016/679, el tratamiento solo será lícito si se cumple al menos una de las condiciones establecidas en el artículo 6. Dichas condiciones podrán ser:
a. Que el interesado diera su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
b. Que el tratamiento sea necesario para proteger intereses vitales del interesado o de otra persona física.
c. Que el tratamiento sea necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación a petición de este de medidas precontractuales.
d. Todas las respuestas anteriores son correctas.
Todas las respuestas anteriores son correctas.
Artículo 6 Licitud del tratamiento. REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE).
- El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.
A los efectos del Reglamento (UE) 2016/679, ¿qué se entiende por “seudonimización”?
a. El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
b. Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física.
c. Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
d. Ninguna respuesta es correcta.
El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos no se aplica:
a. Al tratamiento de datos efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
b. Al tratamiento de datos efectuado por una persona física en el ejercicio de actividades comerciales.
c. Al tratamiento de datos efectuado por una persona física en el ejercicio de actividades empresariales privadas.
d. Ninguna respuesta es correcta.
Al tratamiento de datos efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
De acuerdo con lo establecido en el artículo 17 del Reglamento (UE) 2016/679, ¿cuál es el plazo en el que está obligado el responsable del tratamiento a suprimir los datos personales que conciernan al interesado?
a. En el plazo de diez días.
b. En el plazo de tres meses.
c. Sin dilación indebida.
d. En el plazo de un mes.
Sin dilación indebida.
Según el Reglamento (UE) 2016/679, si el responsable del tratamiento no da curso a una solicitud del interesado en relación con su derecho de rectificación de sus datos personales:
a. Le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
b. Le informará sin dilación, y a más tardar transcurridos dos meses de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
c. Le informará sin dilación, y a más tardar transcurrido un mes de la emisión de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
d. Le informará sin dilación, y a más tardar transcurridos dos meses de la emisión de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
Le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
Señale la respuesta INCORRECTA: El responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda la información relativa al tratamiento de sus datos personales:
a. Dicha información no podrá facilitarse en ningún caso verbalmente.
b. Dicha información podrá ser facilitada por medios electrónicos.
c. Dicha información podrá ser facilitada por escrito o por otros medios.
d. Dicha información se facilitará en forma concisa, transparente, inteligible y de fácil acceso.
Dicha información no podrá facilitarse en ningún caso verbalmente.
Artículo 12.1 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
- El responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda información indicada en los artículos 13 y 14, así como cualquier comunicación con arreglo a los artículos 15 a 22 y 34 relativa al tratamiento, en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a un niño. La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos. Cuando lo solicite el interesado, la información podrá facilitarse verbalmente siempre que se demuestre la identidad del interesado por otros medios.
En virtud del derecho de acceso al que se refiere el artículo 15 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE:
a. El interesado tendrá derecho a obtener información de sus datos de carácter personal sometidos a tratamiento, pero no de las comunicaciones que se prevean hacer de ellos.
b. El interesado tiene derecho a conocer el nombre y apellido de las personas que han accedido a sus datos.
c. El interesado, previo pago de un canon, tendrá derecho a obtener información sobre sus datos de carácter personal sometidos a tratamiento.
d. El interesado tendrá derecho a conocer si sus datos de carácter personal están siendo tratados, qué datos son objeto de dicho tratamiento, la finalidad del mismo, el origen de los citados datos y si se han comunicado o se van a comunicar a un tercero.
El interesado tendrá derecho a conocer si sus datos de carácter personal están siendo tratados, qué datos son objeto de dicho tratamiento, la finalidad del mismo, el origen de los citados datos y si se han comunicado o se van a comunicar a un tercero.
Los Estados miembros de la Unión Europea podrán establecer por ley una edad inferior para que los menores puedan consentir el tratamiento de sus datos personales siempre que ésta no sea inferior:
a. A 13 años.
b. A 16 años.
c. A 12 años.
d. A 14 años.
En españa tienen que ser mayores de cuanto?
A 13 años.
En españa mayor de 14 años
En relación con los principios relativos al tratamiento de datos de carácter personal recogidos en el Reglamento (UE) 2016/679, señale la respuesta incorrecta:
a. Los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
b. Los datos serán exactos y, si fuera necesario, actualizados.
c. Los datos serán tratados de manera lícita, leal y transparente en relación con el interesado.
d. Los datos serán mantenidos de forma ilimitada hasta que el responsable del tratamiento decida su eliminación o transformación.
Los datos serán mantenidos de forma ilimitada hasta que el responsable del tratamiento decida su eliminación o transformación.
El ámbito territorial de aplicación del Reglamento (UE) 2016/679 se aplica al tratamiento de datos personales de interesados que se encuentren en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:
a. El control de su comportamiento, en la medida en que este no tenga lugar en la Unión.
b. La oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago.
c. La oferta de bienes o servicios a dichos interesados en la Unión, sólo si a estos se les requiere su pago.
d. El control de su comportamiento, tenga lugar o no en la Unión.
La oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago.
Al tratamiento de datos de carácter personal por parte de las instituciones, órganos y organismos de la Unión se le aplica:
a. El Reglamento (UE) 2016/689 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
b. El Reglamento (UE) nº 45/2001 del Parlamento Europeo y de Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos.
c. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos .
d. El Reglamento (UE) nº 55/2001 del Parlamento Europeo y de Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos.
El Reglamento (UE) nº 45/2001 del Parlamento Europeo y de Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos.
Según el Reglamento (UE) 2016/679, cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará:
a. Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
b. La identidad y los datos de contacto del responsable y, en su caso, de su representante.
c. Los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
d. Todas las respuestas anteriores son correctas.
Todas las respuestas anteriores son correctas.
Las condiciones para el consentimiento según el Reglamento (UE) 2016/679 establecen que:
a. El interesado tendrá derecho a retirar su consentimiento pasados dos años desde que lo haya otorgado.
b. El interesado deberá cumplimentar un formulario más complejo para retirar el consentimiento que para darlo.
c. Antes de dar su consentimiento, el interesado será informado de su derecho a retirar el consentimiento.
d. Ninguna de las respuestas anteriores es correcta.
Antes de dar su consentimiento, el interesado será informado de su derecho a retirar el consentimiento.
Según el Reglamento (UE) 2016/679, en caso de violación de la seguridad de los datos personales:
a. El responsable del tratamiento, la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
b. El encargado del tratamiento, la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 48 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
c. El responsable del tratamiento, la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 48 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
d. El encargado del tratamiento, la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad con
El responsable del tratamiento, la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Artículo 33.1 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
- En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente de conformidad con el artículo 55 sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de los motivos de la dilación.