option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

TEST BORRADO, QUIZÁS LE INTERESE: PROTECCIÓN DE DATOS LEY ORGÁNICA 15/1999

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
PROTECCIÓN DE DATOS LEY ORGÁNICA 15/1999

Descripción:
TEMA 5 ADMINISTRATIVO SAS EXAMENES 1

Autor:
MARTIN EDEN
OTROS TESTS DEL AUTOR

Fecha de Creación: 14/01/2022

Categoría: Otros

Número Preguntas: 50
COMPARTE EL TEST
ComentarNuevo Comentario
No hay ningún comentario sobre este test.
Temario:
El artículo de la Constitución Española donde se dispone que “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”, es: El artículo 14 El artículo 16 El artículo 18 El artículo 20.
De acuerdo con lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento de desarrollo indique que respuesta es correcta El profesional sanitario tendrá acceso exclusivamente a aquellas historias clínicas de pacientes únicamente con los que exista un vínculo asistencial con el titular de la misma siempre que sea preciso para el desarrollo de sus funciones En el caso de la asistencia Sanitaria dado que una parte importante de la asistencia sanitaria no tiene carácter programado, ni es posible limitarla a reglas rígidas de control administrativo los usuarios se encuentran exceptuados de la limitación de acceso previsto en estas normas Siempre que se accede a una historia se debe dejar constancia del consentimiento deltitular de la misma. Las respuestas anteriores son falsas.
En relación con el derecho de rectificación y cancelación, la Ley Orgánica 15/1999, recoge que el responsable del tratamiento tendrá la obligación de hacer efectivo este derecho en el plazo de: 1 mes 15 días 10 días 5 días hábiles.
La norma básica que regula en España la protección de datos de carácter personal es: La Ley Orgánica 15/1999, de 13 de diciembre La Ley ordinaria 15/1993, de 19 de diciembre La Ley Orgánica 15/1995, de 19 de diciembre La Ley Orgánica 15/2003, de 15 de diciembre.
La autoridad pública que actúa independiente de la Administración, encargada de velar por la privacidad y la protección de datos de los ciudadanos se denomina… Dirección General de Seguridad en Comunicaciones y Redes Agencia Española de Protección de Datos Secretaria de Estado de Agenda Digital Dirección General del Reglamento de Protección de Datos.
La administrativa del Servicio de Medicina Interna de un Hospital… No puede acceder a la HC de los pacientes de Medicina Interna Puede acceder a aquellos datos de la historia clínica que consienta el paciente Puede acceder a todos los datos de la historia clínica Puede acceder solo a aquellos datos relacionados con sus propias funciones.
La Ley Orgánica de Protección de Datos de Carácter Personal, se articula en: 45 artículos 49 artículos 52 artículos 57 artículos.
Según manifiesta la Ley Orgánica 15/1999, de protección de datos de carácter personal, la Agencia de Protección de Datos: Hay una en cada Comunidad Autónoma. Tiene sucursales en cada provincia. Hay una única para todo el Estado. No menciona Agencia alguna con tal denominación.
Según la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el Director de la Agencia de Protección de Datos será nombrado: De entre quienes componen el Consejo de Estado, mediante Real Decreto, por un periodo de cuatro años. De entre quienes componen el Consejo de Estado, mediante Orden Ministerial, por un periodo de cuatro años. De entre quienes componen el Consejo Consultivo, mediante Real Decreto, por un periodo de cuatro años. De entre quienes componen el Consejo Consultivo, mediante Orden Ministerial, por un periodo de cuatro años.
El título de la Ley Orgánica de Protección de Datos de Carácter Personal que trata de los Derechos de las Personas, es: El Título I El Título II El Título III El Título IV.
A día de hoy, septiembre de 2018, la protección de datos está regulada por: Ley Orgánica de regulación del tratamiento automatizado de los datos de carácter personal. Ley de cohesión y calidad del Sistema Nacional de Salud. Ley General de Sanidad. Reglamento del Parlamento Europeo en lo que respecta al tratamiento de datos personales.
Los principios de la protección de datos se recogen en el siguiente título de la Ley Orgánica de Protección de Datos de Carácter Personal: El Título I El Título II El Título III El Título IV.
Respecto al Registro de Implantes Quirúrgicos del Sistema Sanitario Público de Andalucía, indique cuál de las siguientes afirmaciones es correcta: Este Registro queda adscrito a la Dirección General de Asistencia Sanitaria y Resultados en Salud del Servicio Andaluz de Salud. Se inscribirán en el Registro de Implantes Quirúrgicos los productos implantados mediante intervención quirúrgica en cualquiera de los centros hospitalarios del Servicio Andaluz de Salud, de las Empresas Públicas hospitalarias y de los centros concertados con la Consejería de Salud, que se encuentren asociados al grupo 04. Implantes quirúrgicos, del Catálogo de Productos y Materiales de Consumo del Servicio Andaluz de Salud. Todas las respuestas son correctas. Los datos incluidos en el Registro de Implantes Quirúrgicos se someterán a lo establecido por las normas vigentes en materia de protección de datos de carácter personal.
Señala la fecha desde la que es aplicable el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016): El 28 de mayo de 2018. El Reglamento de protección de datos no será completamente aplicable hasta que en España se apruebe la nueva Ley Orgánica de Protección de Datos. El 25 de mayo de 2016. El 25 de mayo de 2018.
La Ley Orgánica de Protección de Datos de Carácter Personal, es aplicable a: A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas A los ficheros sometidos a la normativa sobre protección de materias clasificadas A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada A tratamientos de datos de carácter personal cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.
¿Qué datos personales, de los indicados a continuación, considera el Reglamento (UE) 2016/679 como categoría especial? Datos económicos, datos genéticos, datos de salud. Datos familiares, datos biométricos, datos genéticos. Datos biométricos, datos genéticos, datos de salud. Datos profesionales, datos familiares, datos económicos.
Dado que las cámaras de videovigilancia instaladas en el Hospital no están grabando, sino que solo permiten el visionado en tiempo real, señale la respuesta CORRECTA: Se exige, previamente a su funcionamiento, configurar el registro de actividades de tratamiento. No se exige configurar el registro de actividades de tratamiento. La captación de imágenes en el Hospital no constituye un tratamiento de datos personales sometido a la normativa de protección de datos. Las respuestas B) y C) son correctas.
La norma que aprobó el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal, fue: El Real Decreto 1721/2007, de 20 de diciembre El Real Decreto1717/2020, de 21 de diciembre El Real Decreto 1727/2000, de 20 de diciembre El Real Decreto 1720/2007, de 21 de diciembre.
Según el Reglamento (UE) 2016/679 cuál de los siguientes no se especifica como un derecho del interesado Derecho de supresión. Derecho de cesión. Derecho a la limitación del tratamiento. Derecho a la portabilidad de los datos.
Según Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales El tratamiento de datos en la investigación en salud se regirá por los siguientes criterios: Las autoridades sanitarias e instituciones públicas con competencias en vigilancia de la salud pública podrán llevar a cabo estudios científicos siempre con el consentimiento de los afectados, incluso en situaciones de excepcional relevancia y gravedad para la salud pública. Se considera lícito el uso de datos personales seudonimizados con fines de investigación en salud y, en particular, biomédica. El uso de datos personales seudonimizados con fines de investigación en salud pública y, en particular biomédica, no necesita ser sometido a informe previo. Todas son correctas.
¿De cuántos artículos se compone el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal? 128 artículos 137 artículos 145 artículos 158 artículos.
En el Reglamento General de Protección de Datos respecto a la investigación biomédica: Se contradice a la Ley de Investigación Biomédica. No es aplicable al ámbito de la investigación biomédica. La refiere indicando que necesita una nueva legislación específica. Es menos restrictiva que la Ley de Investigación biomédica respecto al margen de los Comités de Ética de Investigación para autorizar tratamientos sin consentimiento cuando este no es posible de obtener.
Si un proyecto debe cumplir los principios, derechos y garantías establecidos en el Reglamento General de Protección de datos. Cuál de las siguientes afirmaciones es correcta en relación al Sistema de Información que se está desarrollando: La protección de datos se debe realizar desde el diseño. Actuar sólo en el momento en que se produce una infracción, si se produjera, es una estrategia considerada como suficiente por el Reglamento. No es necesario establecer un registro de actividades de tratamiento, ya que queda registrado en el registro de accesos. Todas son correctas.
El dato que nos permite la identificación de un afectado o un interesado, es: Un dato disociado Un dato irrelevante Un dato de carácter público Un dato desprotegido.
En un estudio de investigación que se pretende hacer sobre el impacto en la adherencia al tratamiento de los pacientes: No se requiere consentimiento de los pacientes objeto de estudio ya que han consentido usar el sistema de manera implícita al ser asistencial. Siempre previa anonimización, se compararán los datos de adherencia de los pacientes objeto de estudio con datos retrospectivos de pacientes similares, ya que no hace falta el consentimiento por estar anonimizados. Una autorización expresa del Director Médico es suficiente, y se puede analizar todos los datos que se necesiten aunque no se haya pedido consentimiento, siempre que se traten de manera anonimizada. Siempre previa anonimización, se compararán los datos de adherencia de los pacientes objeto de estudio con datos retrospectivos de pacientes similares pidiendo autorización expresa al comité de ética de investigación para poder analizar dichos datos retrospectivos de pacientes sin su consentimiento.
El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, en su ámbito de aplicación material establece que: Se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Se aplica a toda actividad comprendida en el ámbito de aplicación del derecho a la Unión. Se aplica a todo tratamiento efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. Se aplica al tratamiento de datos personales por parte de las autoridades competentes con fines de prevención,investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.
La persona física o jurídica, pública o privada, u órgano administrativo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de un relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio, se conoce como: Responsable solidario Encargado del tratamiento Importador de datos personales Declarante.
Según el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, cuál de los siguientes no es un derecho del interesado: Derecho de acceso del interesado, de rectificación y supresión. Derecho a la limitación del tratamiento. Derecho a la portabilidad de datos. Todos los anteriores son derechos del interesado según el RGPD UE 2016/679.
De acuerdo con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, el responsable del tratamiento notificará una violación de la seguridad de los datos personales a la autoridad de control competente, ¿En cuál de los siguientes tiempos? Sin dilación indebida. 72 horas para más tardar. Puede tardar más de 72 horas, pero indicando los motivos de la dilación. Todas las opciones son correctas.
Salvo que hubiera sido informado con anterioridad, cuando los datos de carácter personal no hayan sido recabados del interesado, éste debe de ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, a partir del momento del registro de los datos, dentro de: Los treinta días siguientes Los dos meses siguientes Los tres meses siguientes Los cuatro meses siguientes.
El sistema sanitario público pondrá a disposición de la ciudadanía un nuevo sistema de información para la prestación de un servicio de gestión de citas de sus pacientes. Se trata de un sistema on-line a través del cual el paciente puede solicitar y gestionar una cita a su médico de atención primaria y consultar sus citas en atención hospitalaria. El sistema tratará los datos de identificación del paciente y el calendario de agendas y sus citas médicas. Según el tipo de datos tratados por la aplicación de citas del supuesto (datos del paciente, médico de familia, citas médicas…), ¿Es necesario realizar una Evaluación de Impacto en la Privacidad para este proyecto? No, no es necesario ya que no se tratan datos a los que se refiere el artículo 9, apartado 1 del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016. No, no es necesario, porque los servicios sanitarios públicos no necesitan el consentimiento del paciente para la prestación del servicio público. Si, es necesario, ya que se tratan datos ya que se tratan datos a los que se refiere el artículo 9, apartado 1 del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016. Si, es necesario, ya que se realiza observación sistemática a gran escala de una zona de acceso público.
En el supuesto de que hubiera que hacer una Evaluación de Impacto en la Privacidad según establece el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 ¿Quién es el responsable de que se realice? El delegado de protección de datos. El responsable de seguridad de la información. El responsable del tratamiento. El encargado del tratamiento.
¿Cuál de los siguientes opciones corresponde al primer paso al realizar el proceso de evaluación de impacto en la privacidad (EIPD)?:: Análisis de necesidad de EIPD. Descripción del ciclo de vida de los datos. Identificar amenazas y riesgos. Evaluar los riesgos.
Cuando se solicita el consentimiento del interesado a través del procedimiento reglamentario, no será posible solicitarlo nuevamente respecto de los mismos tratamientos y para las mismas finalidades, en un plazo a contar de la fecha de la anterior solicitud: De 3 meses De 6 meses De 1 año De 3 años.
El artículo 35.7 del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 establece la obligación de que la EIPD incluya, al menos, una descripción sistemática y detallada del tratamiento. Esta descripción detallada describe el ciclo de vida de los datos. ¿Cuáles son las fases o etapas que debe describir este ciclo de vida? La captura de datos, clasificación, almacenamiento. El uso y tratamiento de los datos. Las cesiones de datos a terceros para su tratamiento y su destrucción. Todas las opciones son correctas.
El responsable de un fichero no puede establecer como medio para la revocación por parte del afectado del consentimiento a un tratamiento de datos de carácter personal: El envío de una carta certificada al responsable del tratamiento Un envío prefranqueado al responsable del tratamiento La llamada a un número de teléfono gratuito La llamada a los servicios de atención al público establecidos por el responsable.
Una vez concluida una EIPD, se ha llegado a la conclusión de que el tratamiento entraña un alto riesgo ¿Qué deberá hacer el responsable del tratamiento en este caso? Consultar a la autoridad de control (Agencia Española de Protección de Datos). Consultar al delegado de protección de datos. Consultar al responsable de seguridad de la información. Consultar al comité de seguridad de la información.
Durante la EIPD se ha encontrado la siguiente amenaza que implica un riesgo alto: “Pérdidas económicas y daños reputacionales derivados del incumplimiento de la legislación sobre protección de datos personales” ¿Cuál de las siguientes medidas de seguridad podrían reducir la probabilidad de ocurrencia de la amenaza?. Formación apropiada del personal sobre protección de datos. Recoger el consentimiento del afectado para el tratamiento de los datos. Usar datos disociados siempre que sea posible y no implique un esfuerzo desproporcionado. Informar al afectado sobre el tratamiento de datos y sus riesgos.
¿Qué plazo, a partir de la recepción de la revocación del consentimiento por parte del afectado, tiene el responsable del tratamiento para cesar en el tratamiento de los datos? 10 días 15 días 20 días 30 días.
Según el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, el responsable del tratamiento o responsable es: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. La persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
Con relación a los derechos de protección de datos personales, señale la respuesta INCORRECTA: El Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deroga la Directiva 95/46/CE. El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. EL RGPD no será de aplicación a los tratamientos efectuados por las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales. A los efectos del RGPD las figuras de responsable, encargado y delegado de protección de datos son sinónimas para las Administraciones Públicas.
¿Puede ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias de una persona? No, en ningún caso Solo si existe consentimiento expreso y por escrito del afectado Si, si ha existido información previa y el afectado no ha expresado su negativa al tratamiento Si, si los datos se han obtenido sin fraude ni engaño.
Los datos relativos a la vigilancia de la salud de los trabajadores: El acceso a la información médica de carácter personal por parte de las autoridades sanitarias no podrá facilitarse sin el consentimiento expreso del trabajador. El acceso a la información médica de carácter personal se limitará al personal médico que lleven a cabo la vigilancia de la salud de los trabajadores y a las autoridades sanitarias. El acceso a la información médica de carácter personal se limitará al personal médico, a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, y al empresario o responsable en materia de recursos humanos. El empresario y las personas u órganos con responsabilidades en materia de prevención serán informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo y a las enfermedades que puedan afectar al desempeño de su trabajo.
Según dispone la Ley de Salud Pública de Andalucía “La compilación, comparación y análisis de datos de forma sistemática y continuada para fines relacionados con la salud pública, y la difusión oportuna para su evaluación y para dar respuesta de salud pública que sea procedente” es la definición de: Vigilancia de salud Valoración del impacto de salud Evaluación del impacto de salud Informe de evaluación del impacto de salud.
¿Puede procederse al tratamiento de los datos de un menor de edad solo con su consentimiento? Para los menores de edad siempre se requerirá el consentimiento de los padres o tutores Si, es mayor de 14 años y la Ley no exige para su prestación la asistencia de los titulares de la patria potestad o tutela Si, si es mayor de 16 años No, en ningún caso.
El derecho que tiene cualquier persona interesada de recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, se denomina: Derecho a no ser objeto de decisiones individuales. Derecho de acceso. Derecho de no oposición. Derecho de portabilidad.
En el ámbito de la Comunidad Autónoma de Andalucía ¿a quién corresponde velar por el cumplimiento de la normativa sobre protección de datos y garantizar el ejercicio de los derechos que se reconocen a las personas en esta materia? Al Delegado de Protección de Datos. A la persona responsable de la consejería con competencia en transparencia y protección de datos. Al órgano sobre el que recae la responsabilidad del tratamiento de datos. Al Consejo de Transparencia y Protección de Datos de Andalucía.
En relación con la calidad de los datos, no es correcto que: Si los datos fueran recogidos directamente del afectado, se considerarán exactos los facilitados por éste Sólo podrán ser objeto de tratamiento los datos que sean adecuados, pertinentes y no excesivos en relación con las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido Si los datos de carácter personal sometidos a tratamiento resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados en el plazo de diez días desde que se tuviese conocimiento de la inexactitud, salvo que la legislación aplicable al fichero establezca un procedimiento o un plazo específico para ello Los datos de carácter personal, serán almacenados de forma que permitan el ejercicio del derecho de acceso, aún cuando hayan sido legalmente cancelados.
Las funciones de información y asesoramiento sobre las obligaciones que impone la normativa en materia de protección de datos a los responsables o encargados del tratamiento de datos y a los empleados que se ocupan de dicho tratamiento, corresponde: A la Agencia Española de Protección de Datos. Al Consejo de Transparencia y Protección de Datos de Andalucía. A la Unidad de Transparencia y Protección de Datos de cada Consejería. Al Delegado o Delegada de Protección de Datos.
El documento de seguridad: Es un documento externo a cualquier organización Es un documento elaborado por un funcionario de la Agencia Española de Protección de Datos Recoge las medidas de índole técnica y organizativa de obligado cumplimiento para el personal con acceso a los sistemas de información Ha de ser único y comprensivo de todos los ficheros y tratamientos de la organización.
Denunciar Test