Questionmark Perception
Set 28 2020 |
Conectado como : candidado
Alterar o tamanho da letra

Introdução

Introdução

Este é o exame simulado EXIN Privacy & Data Protection Foundation (PDPF.PR). As regras e regulamentos do exame do EXIN se aplicam a este exame.

Este exame consiste de 40 questões de múltipla escolha. Cada questão de múltipla escolha possui um certo número de alternativas de resposta, entre as quais apenas uma resposta é a correta.

O número máximo de pontos que pode ser obtido neste exame é 40. Cada resposta correta vale 1 ponto. Você precisa de 26 pontos ou mais para passar no exame.

O tempo permitido para este exame é de 60 minutos.

Boa Sorte!





Copyright © EXIN Holding B.V. 2020. All rights reserved.
EXIN® is a registered trademark.

Pergunta

1  de 40
Um lojista deseja registrar quantos visitantes entram em sua loja todos os dias. Um sistema detecta o endereço MAC do smartphone de cada visitante. É impossível o lojista identificar o proprietário do telefone a partir deste sinal, mas os provedores de serviços de telefonia podem relacionar o endereço MAC ao proprietário do telefone.

De acordo com o GDPR, é permitido que o lojista utilize este método?

Pergunta

2  de 40
Os dados pessoais, de acordo com a definição no GDPR, podem ser divididos em vários tipos. Um desses tipos é descrito do seguinte modo:

Dados que revelem direta ou indiretamente as origens raciais ou étnicas de uma pessoa, suas visões políticas, filosóficas ou religiosas, afiliação sindical e dados relacionados à saúde, vida sexual ou orientação sexual.

Que categoria de dados pessoais é esta?

Pergunta

3  de 40
Uma pessoa física ou jurídica, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outras partes, determina os objetivos e os meios de processamento de dados pessoais.

Que papel na proteção de dados é definido aqui?

Pergunta

4  de 40
Ocorreu uma violação de segurança em um sistema de informação que também contém dados pessoais.

De acordo com o GDPR, qual é a primeira coisa que o controlador deve fazer?

Pergunta

5  de 40
Uma violação da segurança que provoque a destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal de dados pessoais transmitidos, armazenados ou processados de outro modo.

Qual é o termo exato associado a esta definição no GDPR?

Pergunta

6  de 40
Que direito do titular dos dados é definido explicitamente pelo GDPR?

Pergunta

7  de 40
Quando dados pessoais são processados, quem é o responsável final por demonstrar conformidade com o GDPR?

Pergunta

8  de 40
De acordo com o princípio de limitação de finalidade, os dados não devem ser processados além do objetivo legítimo definido. Contudo, o processamento adicional é permitido em alguns casos específicos, desde que sejam adotadas salvaguardas apropriadas aos direitos e liberdades dos titulares dos dados.

Para qual finalidade o processamento adicional não é permitido?

Pergunta

9  de 40
De acordo com o GDPR, em que situação os titulares dos dados devem ser sempre notificados de uma violação de dados pessoais?

Pergunta

10  de 40
Alguns processamentos de dados estão fora do escopo material do GDPR.

Que tipo de processamento não está sujeito ao GDPR?

Pergunta

11  de 40
O GDPR não define privacidade como um termo, mas emprega o conceito de modo implícito em todo o seu texto.

Qual seria uma definição correta de privacidade, conforme implicitamente utilizado por todo o GDPR?

Pergunta

12  de 40
Qual é a relação entre privacidade e proteção de dados?

Pergunta

13  de 40
Qual é a situação jurídica do GDPR?

Pergunta

14  de 40
No GDPR, alguns tipos de dados pessoais são considerados como dados pessoais de categoria especial.

Quais dados pessoais são considerados como dados pessoais de categoria especial?

Pergunta

15  de 40
Para planejar o tamanho da área de estacionamento necessária, um governo local monitora e salva o número da placa de cada carro que entra e sai do centro da cidade. Foi obtida uma permissão para coletar dados sobre o número de carros presentes no centro da cidade.

Pela comparação dos horários de entrada e saída para as placas, é calculado o número de carros presentes a cada momento de cada dia. A cada mês é gerado um relatório detalhando o número médio de carros presentes no centro da cidade em momentos específicos para cada dia da semana. Em todas as entradas no centro da cidade, um cartaz explica com clareza quais dados são coletados por quem, a finalidade do processamento e o fato de que os números das placas serão armazenados em segurança por até dois anos, porque as medidas serão repetidas no ano seguinte.

Que princípio básico do processamento legítimo de dados pessoais está sendo violado neste caso?

Pergunta

16  de 40
Os dados pessoais devem ser adequados, relevantes e limitados ao que for necessário em relação às finalidades para as quais são processados.

Que princípio do processamento de dados é descrito aqui?

Pergunta

17  de 40
Um indivíduo está se mudando da cidade A para a cidade B, em um estado membro da Área Econômica Europeia (AEE). Na cidade A, ele era um paciente do hospital local A. Na cidade B, passa a ser um paciente do hospital B. O paciente optou pela não inclusão no sistema nacional de prontuários eletrônicos de pacientes.

O paciente solicita que o hospital A encaminhe seu prontuário médico diretamente ao hospital B.

De acordo com o GDPR, o que é permitido?

Pergunta

18  de 40
Uma empresa tem planos para processar dados pessoais. O Data Protection Officer (DPO) recentemente indicado executa uma Avaliação de Impacto sobre a Proteção de Dados (DPIA). O DPIA constata que todos os computadores têm uma configuração que faz os monitores exibirem um protetor de tela após cinco segundos de inatividade. Contudo, os computadores não são bloqueados automaticamente. Quando os funcionários deixam sua mesa, geralmente também não bloqueiam seus computadores.

Isso é um exemplo de quê?

Pergunta

19  de 40
O GDPR refere-se aos princípios de proporcionalidade e subsidiariedade.

Qual é o significado de subsidiariedade neste contexto?

Pergunta

20  de 40
“O controlador deve implementar medidas técnicas e organizacionais apropriadas para garantir que (...) sejam processados somente os dados pessoais que sejam necessários para cada finalidade específica do processamento.”

Que termo do GDPR é definido aqui?

Pergunta

21  de 40
Durante a realização de um backup, ocorreu uma falha no disco rígido do servidor de dados. Tanto os dados quanto o backup são perdidos. O disco continha dados pessoais, mas nenhum dado pessoal de categoria especial.

O processador afirma que isto constitui uma violação de dados pessoais.

A afirmação do processador é verdadeira?

Pergunta

22  de 40
As organizações têm a obrigação de manter diversos registros para demonstrar conformidade com o GDPR.

Qual registro não é obrigatório de acordo com o GDPR?

Pergunta

23  de 40
Houve uma violação de dados pessoais e o controlador está redigindo uma notificação à autoridade supervisora. As seguintes informações já constam da notificação:

- A natureza da violação de dados pessoais e suas possíveis consequências.
- Informações sobre as partes que podem fornecer mais informações sobre a violação dos dados.

Que outras informações o controlador deve fornecer?

Pergunta

24  de 40
De acordo com o Artigo 33 do GDPR, o controlador deve notificar uma violação de dados pessoais à autoridade supervisora sem demora injustificada e, quando possível, no máximo 72 horas após tomar ciência do fato.

Qual é a sanção máxima para o descumprimento desta obrigação de notificar?

Pergunta

25  de 40
De acordo com o GDPR, qual é uma tarefa da autoridade supervisora?

Pergunta

26  de 40
Uma empresa belga tem sua sede na França por motivos fiscais. Ela firma um contrato juridicamente vinculante com um processador nos Países Baixos para o processamento de dados pessoais de titulares dos dados de várias nacionalidades.

Ocorre uma violação de dados pessoais. A autoridade supervisora inicia uma investigação.

Por que a autoridade supervisora francesa é considerada como a autoridade supervisora principal?

Pergunta

27  de 40
Em 12 de julho de 2016 a Comissão Europeia implementou uma disposição regulamentar relativa à transferência de dados pessoais entre a Área Econômica Europeia (AEE) e os Estados Unidos da América (EUA). A disposição regulamentar é baseada nas medidas para proteção de dados descritas no EU-US Privacy Shield.

Que tipo de disposição é essa?

Pergunta

28  de 40
Um controlador deseja terceirizar o processamento de dados pessoais para um processador.

O que deve ser realizado antes da terceirização?

Pergunta

29  de 40
Qual é o objetivo de uma auditoria de proteção de dados pela autoridade supervisora?

Pergunta

30  de 40
Para que um processamento de dados pessoais seja legal, o que sempre será exigido?

Pergunta

31  de 40
Dados pessoais podem ser transferidos para fora da Área Econômica Europeia (AEE).

De acordo com o GDPR, que transferências para fora da AEE são sempre legais?

Pergunta

32  de 40
De acordo com o GDPR, qual seria uma descrição de regras corporativas vinculantes (BCR)?

Pergunta

33  de 40
Um contrato por escrito entre um controlador e um processador é chamado de acordo de processamento.

De acordo com o GDPR, o que não precisa ser abordado no contrato por escrito?

Pergunta

34  de 40
Um dos objetivos de uma Avaliação de Impacto sobre a Proteção de Dados (DPIA) é fortalecer a confiança dos clientes ou cidadãos no modo como os dados pessoais são processados e a privacidade é respeitada.

Como um DPIA pode fortalecer a confiança?

Pergunta

35  de 40
Um dos sete princípios da proteção de dados desde a concepção (by design) é a Funcionalidade – Soma Positiva, Diferente de Zero.

Qual é a essência deste princípio?

Pergunta

36  de 40
Uma empresa deseja utilizar os dados pessoais de seus clientes. Ela pretende começar a enviar um informativo personalizado a todas as clientes do sexo feminino.

Que direito todos os titulares dos dados terão nesta situação?

Pergunta

37  de 40
Qual seria uma descrição de proteção de dados desde a concepção (by design) e como padrão (by default)?

Pergunta

38  de 40
De acordo com o GDPR, quando uma Avaliação de Impacto sobre a Proteção de Dados (DPIA) é obrigatória?

Pergunta

39  de 40
O GDPR descreve o princípio de minimização de dados.

Como as organizações podem obedecer a esse princípio?

Pergunta

40  de 40
Qual é a principal utilização de um cookie persistente?