Questão 1
Questão
“Tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um Titular de Dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.” Identifique o conceito definido pela frase anterior.
Questão 2
Questão
De forma a cumprir com o Regulamento, existem tecnologias, processos ou sistemas específicos de fornecedores recomendados pelo RGPD. Determine se a afirmação é VERDADEIRA ou FALSA.
Questão 3
Questão
Quem assegura a realização do AIPD/PIA? Selecione a resposta correta.
Questão 4
Questão
“A Avaliação de Impacto sobre a Proteção de Dados ou “Privacy Impact Assessment” permite que a organização encontre problemas nas fases iniciais de qualquer projeto, reduzindo os custos associados e danos à reputação, que poderiam acompanhar uma violação das leis, decretada pelo RGPD.” Verifique a veracidade da afirmação, assinalando se a mesma é VERDADEIRA ou FALSA.
Questão 5
Questão
“Para realizar uma operação de tratamento de dados, esta deve ser previamente autorizada por uma Autoridade de Controlo ou pelo Encarregado de Proteção de Dados e deve-se, posteriormente, realizar uma AIPD/PIA.” Assinale se a afirmação é VERDADEIRA ou FALSA.
Questão 6
Questão
Quando é que a avaliação de impacto não é considerada de caráter obrigatório? Selecione a resposta correta.
Responda
-
Operações de tratamento que impliquem um elevado risco para os direitos e liberdades dos Titulares de Dados.
-
Para o controlo de zonas acessíveis ao público em grande escala.
-
Quando a Autoridade de Controlo competente considere que o tratamento é suscetível de implicar um risco para os Titulares de direito.
-
Tratamento de dados pessoais de pacientes ou clientes de um determinado médico, profissional de saúde ou advogado.
Questão 7
Questão
O que se deve fazer quando a avaliação de impacto sobre a proteção de dados indicar que o tratamento poderá resultar num risco elevado? Selecione a opção correta.
Responda
-
O Responsável pelo Tratamento deve consultar a Autoridade de Controlo.
-
Contratar um Encarregado de Proteção de Dados.
-
Notificar os Titulares de Dados e pedir o consentimento dos mesmos.
-
Todas as anteriores.
Questão 8
Questão
Responda à seguinte questão: “Sempre que a avaliação de impacto sobre a proteção de dados indicar que o tratamento apresenta um elevado risco, que o Responsável pelo Tratamento não poderá atenuar através de medidas adequadas, quem será necessário consultar antes de se proceder ao tratamento de dados?
Responda
-
A Autoridade de Controlo.
-
O Encarregado de Proteção de Dados, no caso dele existir.
-
As opções anteriores.
-
O Responsável pelo Tratamento de Dados.
Questão 9
Questão
Quando é que a AIPD/PIA deve ser aplicada? Selecione a afirmação que melhor descreva a aplicação do AIPD/PIA no tratamento de dados.
Questão 10
Questão
Ao efetuar uma avaliação de impacto sobre a proteção de dados, o Responsável pelo Tratamento deve solicitar o parecer do Encarregado de Proteção de Dados, nos casos em que este tenha sido designado. Assinale se a afirmação é VERDADEIRA ou FALSA.
Questão 11
Questão
Quando um certo tipo de tratamento implicar um elevado risco para os direitos e liberdades das pessoas singulares, o Responsável pelo Tratamento procede, antes de iniciar o tratamento, a uma avaliação de impacto das operações de tratamento previstas sobre a proteção de dados pessoais. Identifique se a afirmação é VERDADEIRA ou FALSA.
Questão 12
Questão
Selecione a opção correta. As organizações que não tomarem as medidas adequadas para proteger os dados pessoais, segundo o RGPD, estão sujeitas a:
Responda
-
Repreensão pública e danos à reputação.
-
Coima de 4% de todo o seu volume anual de negócios globais.
-
Coima até 20 milhões de euros.
-
Todas as anteriores.
Questão 13
Questão
Das alternativas abaixo, selecione a que corresponde corretamente à expressão que completa o espaço em branco. “Em caso de violação de dados pessoais, o Responsável pelo Tratamento tem de notificar a Autoridade de Controlo até _______________ após ter tido conhecimento da mesma.”
Responda
-
48 horas
-
72 horas
-
24 horas
-
1 semana
Questão 14
Questão
Completa a frase seguinte com a opção correta: “Quando existir uma violação de dados, a notificação às Autoridades competentes deve descrever pormenorizadamente
Responda
-
A ocorrência e as suas eventuais consequências.”
-
A ocorrência.”
-
Apenas deve descrever as consequências.”
-
O nome e a morada dos Titulares dos Dados.”
Questão 15
Questão
Completa a frase seguinte com a opção correta: “As associações e outros organismos que tencionem elaborar um código de conduta, ou alterar ou aditar a um código existente, devem apresentar o projeto de código, a alteração ou o aditamento à (ao):