[SEP] Proteção de dados. Para cada questão deverá selecionar todas as respostas corretas.

A transferência de dados pessoais para um país fora do Espaço Económico Europeu, ainda que sem “decisão de adequação” da Comissão Europeia, é possível desde que o titular de dados dê o seu consentimento explícito.

Verdadeiro.

Falso.

Como Regulamento Europeu que se aplica em toda a UE, o RGPD não tem qualquer “cláusula aberta”, I.e. não tem disposições que carecem de regulação pelo legislador nacional de cada Estado-Membro.

Verdadeiro.

Falso.

No processo que opôs a Google a Mário González, inicialmente discutido na Agência Espanhola de Proteção de Dados, decorreu a obrigação de a Google remover do seu motor de busca as hiperligações para os dados pessoais de Mário González presentes num sítio web de um terceiro.

Verdadeiro.

Falso.

O RGPD é um ato legislativo que fixa um objetivo que os países da UE têm de alcançar. Cabe, no entanto, a cada país organizar as suas próprias leis para alcançar esse objetivo.

Verdadeiro.

Falso.

Uma "Autoridade de controlo interessada" é uma autoridade que procura aprender com a legislação praticada em outros países da UE, para assim melhor implementar o RGPD no seu país.

Verdadeiro.

Falso.

O princípio da limitação das finalidades refere-se ao tratamento de dados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.

Verdadeiro.

Falso.

O 'acesso indevido' está previsto na Lei nº 58/2019 (de transposição do RGPD) e prevê pena de multa ou pena de prisão para o infrator.

Verdadeiro.

Falso.

O Princípio da responsabilidade previsto no RGPD estabelece a obrigação de o responsável pelo tratamento cumprir com todas as cláusulas contratuais que subscreva com um subcontratante.

Verdadeiro.

Falso.

Uma das condições que levanta a proibição do tratamento de categorias especiais de dados pessoais, é se o titular dos respetivos dados os tiver tornado manifestamente públicos.

Verdadeiro.

Falso.

O tratamento de categorias especiais de dados pessoais pode ser efetuado para efeitos de medicina preventiva ou do trabalho, com base no direito nacional, desde que se verifique o sigilo profissional.

Verdadeiro.

Falso.

Um tratamento de dados que envolva um controlo sistemático com recurso a um sistema de videovigilância, instalado nas ruas de uma cidade por um responsável pelo tratamento com essa competência, está sujeito à realização prévia de uma avaliação de impacto sobre a proteção de dados (AIPD).

Verdadeiro.

Falso.

'Grande escala' é um conceito subjetivo que, quando referido a propósito da necessidade de realização de uma AIPD, deve ter em conta a natureza, âmbito, contexto e finalidades do tratamento de dados em causa.

Verdadeiro.

Falso.

Se for razoável, face à magnitude das suas funções, pode ser nomeado um único encarregado de proteção de dados para as empresas de um mesmo grupo empresarial, assim como para várias entidades da Administração Pública sob a mesma tutela.

Verdadeiro.

Falso.

Um identificador indireto (o mesmo que quase-identificador) é qualquer informação que possa ser utilizada individualmente, ou em combinação com outros quase-identificadores, por alguém que conseguirá reidentificar um indivíduo.

Verdadeiro.

Falso.

Não existe necessidade de uma autorização específica para transferência de dados pessoais para países terceiros, ou organizações internacionais, sempre que esta se baseie numa decisão de adequação adotada pela Comissão Europeia.

Verdadeiro.

Falso.

As decisões de adequação adotadas pela Comissão Europeia são o único mecanismo que permitem a transferência de dados pessoais para países terceiros, ou organizações internacionais.

Verdadeiro.

Falso.

O Tratamento de dados biométricos para a identificação inequívoca de titulares de dados que sejam pessoas vulneráveis exige sempre a realização de uma AIPD durante o tratamento dos dados.

Verdadeiro.

Falso.

A única informação a facultar aos titulares quando os dados pessoais não são recolhidos junto dos mesmos, é:

As finalidades e o fundamento jurídico para o tratamento.

Os contactos do encarregado de proteção de dados, se existir.

A combinação das duas hipóteses anteriores.

Nenhuma das hipóteses anteriores.

As seguintes bases de dados contêm categorias especiais de dados (assinale uma ou mais opções):

A base de dados dos filiados no Sindicato Nacional dos Quadros e Técnicos Bancários.

A base de dados do Facebook, relativa aos dados dos subscritores da rede social em Portugal.

A base de dados dos utentes do Hospital Amadora-Sintra.

A base de dados dos contactos dos clientes da Zara que subscreveram atualizações de novos produtos.

Em Portugal, existe uma Lei, aprovada pela Assembleia da República, que assegura a execução na ordem jurídica nacional do RGPD. Essa Lei, regula/densifica, entre outras coisas:

A idade mínima a partir da qual os dados pessoais de crianças podem ser objeto de tratamento com base no seu consentimento, relativamente à oferta direta de serviços da sociedade da informação.

A definição de categorias especiais de dados.

Particularidades relativas as tratamento de dados pessoais de pessoas falecidas.

A definição do conceito de 'grande escala'.

O RGPD aplica-se quando:

Uma entidade pública do Curdistão efetua um tratamento de categorias especiais de dados de um cidadão europeu que se deslocou às instalações principais daquele serviço.

Uma empresa brasileira, estabelecida na União Europeia, recolhe dados pessoais de cidadãos que se encontram na UE, para oferta de bens ou serviços.

Uma provedora de serviço de telefone móvel na Argentina, não estabelecida na UE, recolhe dados pessoais de cidadãos europeus em turismo na Argentina, que adquirem um número de telefone móvel argentino.

Uma empresa brasileira, não estabelecida na União Europeia, recolhe dados pessoais de cidadãos europeus que não se encontram na UE.

São objetivos específicos do RGPD:

Estabelecer as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Estabelecer as regras relativas ao tratamento de dados pessoais e às regras de propriedade intelectual na União Europeia.

Defender os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.

Assegurar uma melhor aplicação e a modernização das regras da União em matéria de defesa dos consumidores.

Um titular de dados detetou que alguns dos seus dados pessoais estavam a ser tratados de forma ilícita. Ao abrigo do RGPD, o titular dos dados tem direito a:

Apresentar queixa a uma autoridade policial e obter da mesma uma resposta sem demora injustificada.

Obter a limitação do tratamento dos dados que lhe digam respeito.

Obter o apagamento dos dados que lhe digam respeito.

Exigir uma indemnização de 5x (cinco vezes) o valor estimado do prejuízo lhe tenha sido causado.

Uma empresa atribui um prémio ao melhor aluno de uma escola pública. A empresa pediu à escola o endereço de correio eletrónico do melhor aluno para o contactar e entregar-lhe o prémio. De entre as duas opções seguintes, proponha a base jurídica mais adequada para esta operação.

Interesses legítimos do Responsável pelo Tratamento ou de terceiros.

Exercício de funções de interesse público.

Contacto prévio da escola com o aluno para obter consentimento para a empresa o contactar.

No âmbito da execução do contrato entre a escola e o aluno.

Quando o responsável pelo tratamento tem estabelecimentos em vários Estados Membros, o local onde se encontra a sua administração central na União, designa-se:

Subcontratante.

Terceiro.

Representante.

Nenhuma das opções anteriores.

São Princípios Gerais de proteção de dados, previstos pelo RGPD (Art.º 5.º):

Licitude, versatilidade e transparência.

Minimização dos dados.

Encriptação.

Pseudonimização e apagamento de dados ilícitos.

Enquanto limitados, os dados só podem ser objeto de tratamento:

Por motivos ponderosos de interesse público.

Defesa dos direitos de outra pessoa singular ou coletiva.

Até que sejam apagados.

Todas as opções anteriores estão incorretas.

Avaliação de impacto sobre a proteção de dados (AIPD) deve conter, pelo menos:

Uma avaliação da necessidade e proporcionalidade das operações de tratamento em relação aos objetivos.

Um limite de registos de dados pré-estabelecido, a partir do qual não se pode armazenar mais informação sem que se efetue uma nova AIPD.

As medidas previstas para fazer face aos riscos e a assegurar a proteção dos dados pessoais.

A designação obrigatória de um subcontratante e a divulgação dos seus dados de contacto.

São medidas técnicas passíveis de serem aplicadas pelo responsável pelo tratamento, para assegurar e poder comprovar que o tratamento é realizado em conformidade com o RGPD:

A implementação de mecanismos que, aquando a interação com os titulares de dados, permitam a retificação e atualização dos dados pessoais, sem prejuízo da sua validação.

A implementação de um mecanismo que permita o envio de um token de autenticação ao titular dos dados, enquanto fator complementar de autenticação.

Proceder à auditoria das operações de tratamento sobre dados pessoais, num sistema de informação informático.

Nenhuma das hipóteses anteriores.

Unlock and Upgrade

Remove all limits from your Quizzes

[SEP] Proteção de dados. Para cada questão deverá selecionar todas as respostas corretas.

More Quizzes