NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Melhores exames práticos CIPP e simulações de exames reais, Profissional certificado de compras internacionais | SPOTO

Explore a nossa vasta gama de recursos em {Melhores exames de prática CIPP e simulações de exames reais, Certified International Purchasing Professional | SPOTO}. Desde testes gratuitos a materiais de prática de exame meticulosamente elaborados, oferecemos uma grande variedade de perguntas de exame online, exemplos de perguntas, lixeiras de exame e perguntas e respostas de exame. Os nossos exames de simulação fornecem informações valiosas sobre o formato e a estrutura do exame de certificação real. Com os nossos testes práticos mais recentes, pode navegar com confiança no percurso da certificação Certified Information Privacy Professional/Europe (CIPP/E). Concebidos para reforçar a sua compreensão das leis e regulamentos europeus em matéria de privacidade, os nossos materiais de exame abrangem os requisitos legais para a transferência responsável de dados pessoais sensíveis através das fronteiras. Deixe que a SPOTO seja o seu parceiro de confiança para alcançar o sucesso. Quer esteja a preparar-se para a sua certificação inicial ou a procurar uma recertificação, os nossos recursos são concebidos para o capacitar a passar com distinção.
Faça outros exames online
Pergunta #1
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: A Outliers Inc. é uma empresa de serviços de viagens que tem perdido receitas substanciais nos últimos anos. O seu novo gerente, Jonathan, suspeita que isso se deve em parte ao sítio Web desatualizado da empresa. Depois de fazer alguma pesquisa, reúne-se com um representante de vendas da ZenFiTech, uma empresa de TI em ascensão, na esperança de que possam conceber um sítio Web novo e de vanguarda para a Outliers Inc.. Durante as negociações, um representante da ZenFiTech
A. A obrigação de notificar as pessoas em causa implicaria um esforço desproporcionado
B. O incidente resultou de acções de terceiros que estavam fora do seu controlo
C. A destruição dos dados roubados torna improvável qualquer risco para os titulares dos dados afectados
D. A sensibilidade das categorias de dados envolvidas no incidente não era suficientemente grande
Ver resposta
Resposta correta: A
Pergunta #2
Um cliente espanhol de eletricidade telefona ao seu fornecedor local com perguntas sobre a próxima fusão da empresa. Especificamente, a cliente pretende saber quais os destinatários a quem os seus dados pessoais serão divulgados quando a fusão se tornar definitiva. De acordo com o artigo 13.º do RGPD, o que é que a empresa deve fazer antes de fornecer ao cliente as informações solicitadas?
A. Verificar se o pedido é aplicável aos dados recolhidos antes da entrada em vigor do RGPD
B. Verificar se o objetivo do pedido do cliente está em conformidade com o RGPD
C. Verificar se os dados pessoais não foram já enviados ao cliente
D. Verificar se a identidade do cliente pode ser comprovada por outros meios
Ver resposta
Resposta correta: B
Pergunta #3
Ao contratar um processador de dados, de que ação é que um responsável pelo tratamento de dados NÃO pode depender para evitar responsabilidades em caso de violação da segurança?
A. Documentar as medidas de diligência devida adoptadas na fase pré-contratual
B. Conduzir uma avaliação de risco para analisar possíveis ameaças à terceirização
C. Exigir que o subcontratante notifique diretamente a autoridade de controlo competente
D. Manter provas de que o processador era a melhor opção de mercado possível
Ver resposta
Resposta correta: C
Pergunta #4
Qual é a consequência se um subcontratante tomar uma decisão independente relativamente às finalidades e aos meios de tratamento que efectua por conta de um responsável pelo tratamento?
A. O responsável pelo tratamento é obrigado a pagar uma coima administrativa
B. O subcontratante será responsável pelo pagamento de uma indemnização às pessoas em causa
C. O subcontratante será considerado responsável pelo tratamento no que respeita ao tratamento em causa
D. O responsável pelo tratamento terá de demonstrar que o tratamento não autorizado afectou negativamente uma ou mais das partes envolvidas
Ver resposta
Resposta correta: D
Pergunta #5
Nos termos do RGPD, quem seria MENOS suscetível de ser autorizado a proceder à recolha, utilização e divulgação de informações médicas sensíveis de uma pessoa em causa sem o seu conhecimento ou consentimento?
A. Um membro do poder judicial envolvido na resolução de um litígio jurídico que envolva a pessoa em causa e que diga respeito à sua saúde
B. Uma autoridade pública responsável pela saúde pública, sempre que a partilha de tais informações seja considerada necessária para a proteção da população em geral
C. Um profissional de saúde envolvido na prestação de cuidados médicos à pessoa em causa, quando a vida da pessoa em causa depender da divulgação atempada dessa informação
D. Um jornalista que esteja a escrever um artigo relacionado com a doença em questão e que considere que a publicação dessa informação é do interesse público
Ver resposta
Resposta correta: B
Pergunta #6
De acordo com a Diretiva 2000/31/CE relativa ao comércio eletrónico, qual é o local de "estabelecimento" de uma empresa que presta serviços através de um sítio Web na Internet confirmado pelo RGPD?
A. Onde está localizada a tecnologia que suporta o sítio Web
B. Onde o sítio Web é acedido
C. Onde são tomadas as decisões sobre o tratamento
D. Onde está localizado o fornecedor de serviços Internet do cliente
Ver resposta
Resposta correta: D
Pergunta #7
As "Orientações sobre a notificação de violações de dados pessoais ao abrigo do Regulamento 2016/679" do Grupo de Trabalho 29 fornecem exemplos de formas de comunicar violações de dados de forma transparente. Qual das seguintes opções foi indicada como um método que NÃO seria eficaz para comunicar uma violação aos titulares dos dados?
A. Uma notificação postal
B. Uma mensagem eletrónica direta
C. Um aviso num blogue da empresa
D. Um anúncio de destaque na imprensa escrita
Ver resposta
Resposta correta: C
Pergunta #8
Qual das seguintes opções descreve um requisito obrigatório para um grupo de empresas que pretende nomear um único delegado para a proteção de dados?
A. O grupo de empresas deve obter a aprovação de uma autoridade de controlo
B. O grupo de empresas deve ser constituído por organizações de dimensão e funções semelhantes
C. O delegado para a proteção de dados deve estar localizado no país onde o responsável pelo tratamento de dados tem o seu estabelecimento principal
D. O delegado para a proteção de dados deve ser facilmente acessível a partir de cada um dos estabelecimentos em que se situam as empresas
Ver resposta
Resposta correta: A
Pergunta #9
Nas Orientações de 2016, o Gabinete do Comissário para a Informação (ICO) do Reino Unido reafirmou a importância da utilização de um "aviso estratificado" para fornecer aos titulares dos dados o quê?
A. Um aviso de privacidade que contém informações breves e dá acesso a mais pormenores
B. Um aviso de privacidade que explica as consequências de optar por não utilizar cookies num sítio Web
C. Uma explicação das medidas de segurança utilizadas quando os dados pessoais são transferidos para terceiros
D. Um meio eficaz de dar o consentimento por escrito nos Estados-Membros onde tal é exigido
Ver resposta
Resposta correta: A
Pergunta #10
Nos termos do RGPD, quando os dados pessoais não são obtidos diretamente da pessoa em causa, o responsável pelo tratamento está isento de fornecer diretamente informações sobre o tratamento à pessoa em causa se?
A. A pessoa em causa já dispõe de informações sobre a forma como os seus dados serão utilizados
B. A prestação de tais informações à pessoa em causa seria demasiado problemática
C. Os dados de terceiros serão divulgados mediante o fornecimento dessa informação à pessoa em causa
D. O tratamento dos dados da pessoa em causa é protegido por medidas técnicas adequadas
Ver resposta
Resposta correta: A
Pergunta #11
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: O Jason, um cliente de longa data da ABC Seguros, esteve envolvido num pequeno acidente de viação há alguns meses. Embora ninguém tenha ficado ferido, Jason tem sido atormentado por mensagens de texto e chamadas de uma empresa chamada Erbium Insurance que lhe oferece ajuda para recuperar uma indemnização por danos pessoais. Jason já ouviu falar de companhias de seguros que vendem os dados dos clientes a terceiros e está convencido de que a Erbium deve ter obtido as suas informações da ABC. Jason também tem estado
A. Se a Erbium tem direito a utilizar os dados enquanto filial da ABC
B. Se a Erbium também utilizar os dados para efetuar investigação sobre saúde pública
C.
Ver resposta
Resposta correta: A
Pergunta #12
Um empregado da empresa ABCD acaba de notar o desaparecimento de um cartão de memória que continha registos de dados de clientes, incluindo os seus nomes, endereços e contactos completos. Os dados contidos na pen não estão encriptados e estão em texto claro. Nesta fase, não se sabe ao certo o que aconteceu à pen, mas é provável que se tenha perdido durante a viagem de um funcionário. O que é que a empresa deve fazer?
A. Notificar o mais rapidamente possível a autoridade de controlo da proteção de dados de que poderá ter ocorrido uma violação de dados
B. Iniciar uma investigação e, se nada for encontrado no prazo de um mês, notificar a autoridade de controlo da proteção de dados
C. Invocar a exceção do "esforço desproporcionado" prevista no artigo 33
D. Notificar imediatamente todos os clientes da empresa de que as suas informações foram acedidas por uma pessoa não autorizada
Ver resposta
Resposta correta: C
Pergunta #13
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Liem, um retalhista em linha conhecido pelos seus sapatos amigos do ambiente, expandiu recentemente a sua presença na Europa. Ansiosa por alcançar o domínio do mercado, a Liem associou-se a outra empresa amiga do ambiente, a EcoMick, que vende acessórios como cintos e malas. Em conjunto, as empresas elaboraram uma série de campanhas de marketing destinadas a realçar os benefícios ambientais e económicos dos seus produtos. Após meses de planeamento, a Liem e a EcoMick entraram em
A. Determina o prazo de conservação dos dados pessoais recolhidos
B. Foi-lhe facultado o acesso a dados pessoais na base de dados MarketIQ
C. Utiliza dados pessoais para melhorar os seus produtos e serviços para a sua base de clientes através da aprendizagem automática
D. Toma decisões sobre as medidas técnicas e organizacionais necessárias para proteger os dados pessoais
Ver resposta
Resposta correta: C
Pergunta #14
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: O Jason, um cliente de longa data da ABC Seguros, esteve envolvido num pequeno acidente de viação há alguns meses. Embora ninguém tenha ficado ferido, Jason tem sido atormentado por mensagens de texto e chamadas de uma empresa chamada Erbium Insurance que lhe oferece ajuda para recuperar uma indemnização por danos pessoais. Jason já ouviu falar de companhias de seguros que vendem os dados dos clientes a terceiros e está convencido de que a Erbium deve ter obtido as suas informações da ABC. Jason também tem estado
A. A ABC não tem o dever de transferir os dados da Jason para a Xentron se tal for legitimamente inviável do ponto de vista técnico
B. A ABC não é obrigada a transferir os dados de Jason para a Xentron, porque o direito à portabilidade dos dados não se aplica quando os dados pessoais são tratados para a realização de tarefas de interesse público
C. A ABC não cumpriu o dever de transferir os dados de Jason para a Xentron, uma vez que esse dever se aplica sempre que os dados pessoais são tratados por meios automatizados e necessários para a execução de um contrato com o cliente
D. A ABC não cumpriu o dever de transferir os dados da Jason para a Xentron porque tem a obrigação de desenvolver formatos comuns, legíveis por máquina e interoperáveis, de modo a que todos os dados dos clientes possam ser transferidos para outras seguradoras mediante pedido
Ver resposta
Resposta correta: B
Pergunta #15
Qual é a frase que melhor resume os conceitos de "equidade", "legalidade" e "transparência", tal como expressamente exigido pelo artigo 5º do RGPD?
A. A equidade e a transparência referem-se à comunicação de informações essenciais antes da recolha de dados; a legalidade refere-se ao cumprimento dos regulamentos governamentais
B. A equidade refere-se à limitação da quantidade de dados recolhidos dos indivíduos; a legalidade refere-se à aprovação das directrizes da empresa pelo Estado; a transparência refere-se apenas à comunicação de informações essenciais antes da recolha de dados
C. A equidade refere-se à segurança dos dados pessoais; a legalidade e a transparência referem-se à análise dos decretos para garantir a sua aplicação uniforme
D. A equidade refere-se à recolha de dados de diversos sujeitos; a legalidade refere-se à necessidade de as regras jurídicas serem uniformes; a transparência refere-se à possibilidade de as pessoas terem acesso aos seus dados
Ver resposta
Resposta correta: A
Pergunta #16
Em qual das seguintes condições o Regulamento Geral sobre a Proteção de Dados NÃO se aplica ao tratamento de dados pessoais?
A. Quando os dados pessoais são tratados apenas sob forma não eletrónica
B. Quando os dados pessoais são recolhidos e depois pseudonimizados pelo responsável pelo tratamento
C. Quando os dados pessoais estão na posse do responsável pelo tratamento mas não são tratados para outros fins
D. Quando os dados pessoais são tratados por uma pessoa apenas para as suas actividades domésticas
Ver resposta
Resposta correta: A
Pergunta #17
Que obrigação tem um responsável pelo tratamento de dados ou um subcontratante depois de nomear um delegado para a proteção de dados?
A. Garantir que o delegado para a proteção de dados recebe instruções suficientes para o exercício das funções que lhe foram atribuídas
B. Disponibilizar os recursos necessários para o desempenho das funções definidas para o delegado para a proteção de dados e para manter os seus conhecimentos especializados
C. Assegurar que o responsável pela proteção de dados seja o único ponto de contacto para as perguntas das pessoas sobre os seus dados pessoais
D. Submeter à aprovação do responsável pela proteção de dados um código de conduta para reger as práticas organizacionais e demonstrar a conformidade com os princípios da proteção de dados
Ver resposta
Resposta correta: D
Pergunta #18
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Acabou de ser contratado por um fabricante de brinquedos sediado em Hong Kong. A empresa vende uma vasta gama de bonecos, figuras de ação e peluches que podem ser encontrados internacionalmente numa grande variedade de lojas de retalho. Embora o fabricante não tenha escritórios fora de Hong Kong e, de facto, não empregue nenhum funcionário fora de Hong Kong, celebrou uma série de contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todas as lojas populares de t
A. A criança, enquanto utilizadora da figura de ação, pode dar ela própria o seu consentimento, desde que não sejam partilhadas informações para fins de marketing
B. A autorização escrita que atesta a utilização responsável dos dados das crianças deve ser obtida junto da autoridade de controlo
C. O consentimento para a recolha de dados está implícito na compra da figura de ação pelos pais para a criança
D. O consentimento dos pais para a utilização das figuras de ação por uma criança teria de ser obtido antes de poderem ser recolhidos quaisquer dados
Ver resposta
Resposta correta: D
Pergunta #19
O artigo 5.º, n.º 1, alínea b), do RGPD estabelece que os dados pessoais devem ser "recolhidos para finalidades determinadas, explícitas e legítimas e não ser posteriormente tratados de forma incompatível com essas finalidades" Com base no artigo 5.º, n.º 1, alínea b), qual é o impacto da interpretação de um Estado-Membro da palavra "incompatível"?
A. Determina o nível de segurança que um subcontratante deve seguir ao utilizar e armazenar dados pessoais para duas finalidades diferentes
B. Orienta os tribunais quanto à gravidade das consequências para as pessoas condenadas por utilização abusiva e intencional de dados pessoais
C. Estabelece a norma para o nível de pormenor que um responsável pelo tratamento deve registar ao documentar a finalidade da recolha de dados pessoais
D. Indica o grau de flexibilidade de um responsável pelo tratamento na utilização de dados pessoais de formas que podem variar da sua finalidade original
Ver resposta
Resposta correta: B
Pergunta #20
Como é que a retenção de dados de tráfego de comunicações para fins de aplicação da lei é abordada pela legislação europeia de proteção de dados?
A. A Diretiva Privacidade e Comunicações Electrónicas permite que cada Estado-Membro da UE proceda a essa retenção de dados
B. A Diretiva Privacidade e Comunicações Electrónicas harmoniza as regras dos Estados-Membros da UE relativas a essa conservação de dados
C. A anulação da diretiva relativa à conservação de dados torna agora admissível essa conservação de dados
D. O RGPD permite a conservação desses dados apenas para efeitos de prevenção, investigação, deteção ou repressão de infracções penais
Ver resposta
Resposta correta: D
Pergunta #21
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Acabou de ser contratado por um fabricante de brinquedos sediado em Hong Kong. A empresa vende uma vasta gama de bonecos, figuras de ação e peluches que podem ser encontrados internacionalmente numa grande variedade de lojas de retalho. Embora o fabricante não tenha escritórios fora de Hong Kong e, de facto, não empregue nenhum funcionário fora de Hong Kong, celebrou uma série de contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todas as lojas populares de t
A. A empresa tem escritórios na UE
B. A empresa emprega pessoal na UE
C. O centro de dados da empresa está localizado num país fora da UE
D. Os produtos da empresa são comercializados diretamente aos clientes da UE
Ver resposta
Resposta correta: D
Pergunta #22
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: Devido à rápida expansão da sua força de trabalho, a empresa A decidiu subcontratar a sua função de processamento de salários à empresa
A.
B.
C.
D.
E.
F.
G.
Ver resposta
Resposta correta: C
Pergunta #23
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Acabou de ser contratado por um fabricante de brinquedos sediado em Hong Kong. A empresa vende uma vasta gama de bonecos, figuras de ação e peluches que podem ser encontrados internacionalmente numa grande variedade de lojas de retalho. Embora o fabricante não tenha escritórios fora de Hong Kong e, de facto, não empregue nenhum funcionário fora de Hong Kong, celebrou uma série de contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todas as lojas populares de t
A. Encriptar os dados em trânsito através da ligação Bluetooth sem fios
B. Incluir a autenticação de duplo fator antes de cada utilização por uma criança, a fim de garantir um mínimo de segurança
C. Incluir a autenticação de três factores antes de cada utilização por uma criança, a fim de garantir o melhor nível de segurança possível
D. Inserir cláusulas contratuais no contrato entre o fabricante de brinquedos e o fornecedor de serviços de computação em nuvem, uma vez que a África do Sul não pertence à União Europeia
Ver resposta
Resposta correta: D
Pergunta #24
CENÁRIO Utilize os dados seguintes para responder à pergunta seguinte: Devido à rápida expansão da sua força de trabalho, a empresa A decidiu subcontratar a sua função de processamento de salários à empresa
A.
B.
C.
D.
E.
F.
G.
Ver resposta
Resposta correta: B
Pergunta #25
Uma conhecida produtora de vídeo, sediada em Espanha mas especializada em documentários filmados em todo o mundo, acabou de gravar várias horas de filmagens com cidadãos idosos nas ruas de Madrid. Em que condições é que a empresa NÃO é obrigada a obter o consentimento de todas as pessoas cuja imagem é utilizada no seu documentário?
A. Se se considerar que a obtenção do consentimento implica um esforço desproporcionado
B. Se a obtenção do consentimento for considerada voluntária pela legislação local
C. Se a empresa limitar as filmagens às pessoas em causa exclusivamente maiores de idade
D. Se o estatuto de fornecedor de documentos da empresa lhe permite invocar um interesse legítimo
Ver resposta
Resposta correta: D
Pergunta #26
Qual das seguintes opções NÃO tem de ser incluída nos registos que a maioria dos subcontratantes deve manter em relação às suas actividades de tratamento de dados?
A. Nome e dados de contacto de cada responsável pelo tratamento em nome do qual o subcontratante actua
B. Categorias de tratamento efectuadas por conta de cada responsável pelo tratamento em nome do qual o subcontratante actua
C. Pormenores das transferências de dados pessoais para um país terceiro efectuadas em nome de cada responsável pelo tratamento para o qual o subcontratante actua
D. Pormenores de qualquer avaliação de impacto sobre a proteção de dados realizada em relação a quaisquer actividades de tratamento levadas a cabo pelo subcontratante em nome de cada responsável pelo tratamento para o qual o subcontratante actua
Ver resposta
Resposta correta: D
Pergunta #27
Nos termos do artigo 21.º do RGPD, o responsável pelo tratamento deve cessar a definição de perfis a pedido de um titular de dados, exceto se puder demonstrar motivos legítimos imperiosos que se sobreponham aos interesses do indivíduo. Nas Directrizes sobre a tomada de decisões individuais automatizadas e a definição de perfis, o WP 29 afirma que o responsável pelo tratamento tem de fazer tudo o que se segue para demonstrar que tem esses motivos legítimos, EXCEPTO?
A. Efetuar um exercício de ponderação entre os interesses do responsável pelo tratamento e o fundamento da objeção da pessoa em causa
B. Considerar o impacto da definição de perfis nos interesses, direitos e liberdades da pessoa em causa
C. Demonstrar que a definição de perfis se destina a fins de comercialização direta
D. Considerar a importância da definição de perfis para o seu objetivo específico
Ver resposta
Resposta correta: C
Pergunta #28
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Liem, um retalhista em linha conhecido pelos seus sapatos amigos do ambiente, expandiu recentemente a sua presença na Europa. Ansiosa por alcançar o domínio do mercado, a Liem associou-se a outra empresa amiga do ambiente, a EcoMick, que vende acessórios como cintos e malas. Em conjunto, as empresas elaboraram uma série de campanhas de marketing destinadas a realçar os benefícios ambientais e económicos dos seus produtos. Após meses de planeamento, a Liem e a EcoMick entraram em
A. O Liem é um responsável pelo tratamento de dados e o EcoMick é um subcontratante, porque o Liem fornece instruções específicas sobre a forma como as campanhas de marketing devem ser lançadas
B. A EcoMick e a JaphSoft são responsáveis pelo tratamento e o Liem é um subcontratante porque a EcoMick partilha os seus dados de marketing com o Liem para contactos na Europa
C. A JaphSoft é o único subcontratante, pois trata os dados pessoais por conta dos seus clientes
D. Liem e EcoMick são responsáveis conjuntos pelo tratamento de dados porque realizam actividades de marketing conjuntas
Ver resposta
Resposta correta: C
Pergunta #29
CENÁRIO Utiliza o texto seguinte para responder à pergunta seguinte: Anna e Frank trabalham ambos na Universidade de Granchester. Anna é uma advogada responsável pela proteção de dados, enquanto Frank é professor no departamento de engenharia. A Universidade mantém uma série de tipos de registos: Registos de estudantes, incluindo nomes, números de estudante, endereços residenciais, informações pré-universitárias, registos de frequência e desempenho na universidade, detalhes de necessidades educativas especiais e informações financeiras. Registos do pessoal, incluindo os dados pessoais
A. Mais informações sobre a formação em proteção de dados do Frank
B. Mais informações sobre a extensão da perda de informação
C. Mais informações sobre o algoritmo utilizado por Frank para ocultar os números dos alunos
D. Mais informações sobre o que foi dito aos alunos e sobre a forma como a investigação será utilizada
Ver resposta
Resposta correta: D
Pergunta #30
Ao recolher dados pessoais num Estado-Membro da União Europeia (UE), o que deve fazer uma empresa se recolher dados pessoais de uma fonte que não seja a própria pessoa em causa?
A. Informar os sujeitos sobre a recolha
B. Fornecer um aviso público sobre os dados
C. Atualizar a segurança para corresponder à da fonte
D. Atualizar os dados dentro de um prazo razoável
Ver resposta
Resposta correta: A
Pergunta #31
Em que circunstâncias é que o RGPD se aplica aos dados pessoais que existem em formato físico, como as informações contidas em cadernos ou ficheiros em papel?
A. Apenas quando os dados pessoais são produzidos como resultado físico de actividades específicas de tratamento automatizado, como a impressão, a etiquetagem ou a estampagem
B. Apenas quando os dados pessoais devam ser objeto de um tratamento informático específico, como a digitalização de imagens ou o reconhecimento ótico de caracteres
C. Apenas quando os dados pessoais são tratados de alguma forma por meios automatizados, como a distribuição ou o arquivo informatizados
D. Apenas quando os dados pessoais são tratados de forma suficientemente estruturada para fazerem parte de um sistema de arquivo
Ver resposta
Resposta correta: D
Pergunta #32
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: A Outliers Inc. é uma empresa de serviços de viagens que tem perdido receitas substanciais nos últimos anos. O seu novo gerente, Jonathan, suspeita que isso se deve em parte ao sítio Web desatualizado da empresa. Depois de fazer alguma pesquisa, reúne-se com um representante de vendas da ZenFiTech, uma empresa de TI em ascensão, na esperança de que possam conceber um sítio Web novo e de vanguarda para a Outliers Inc.. Durante as negociações, um representante da ZenFiTech
A. Uma vez que nem todos os cookies são estritamente necessários para permitir a utilização de um serviço solicitado à Outliers Inc
B. Devido às categorias de dados envolvidas, o consentimento explícito para a utilização de cookies deve ser obtido separadamente dos clientes
C. Uma vez que a ZenFiTech apenas receberá estatísticas agregadas dos dados recolhidos a partir dos cookies, não é necessário qualquer consentimento adicional
D. Uma vez que a utilização de cookies envolve a possibilidade de rastreio de localização, é necessário obter o consentimento explícito dos clientes
Ver resposta
Resposta correta: C
Pergunta #33
A empresa X confiou o processamento dos seus dados relativos aos salários ao prestador Y. Este armazena estes dados encriptados no seu servidor. O departamento de TI do Prestador Y descobre que alguém conseguiu entrar no sistema e tirar uma cópia dos dados do seu servidor. Neste cenário, quem é que o Prestador Y tem a obrigação de notificar?
A. O público
B. Empresa X
C. Aplicação da lei
D. A autoridade de controlo
Ver resposta
Resposta correta: A
Pergunta #34
CENÁRIO Utilize as informações seguintes para responder à pergunta seguinte: Acabou de ser contratado por um fabricante de brinquedos sediado em Hong Kong. A empresa vende uma vasta gama de bonecos, figuras de ação e peluches que podem ser encontrados internacionalmente numa grande variedade de lojas de retalho. Embora o fabricante não tenha escritórios fora de Hong Kong e, de facto, não empregue nenhum funcionário fora de Hong Kong, celebrou uma série de contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todas as lojas populares de t
A. O portal NFC pode ler todos os dados armazenados nas figuras de ação
B. A informação sobre o tratamento de dados em causa não foi especificada
C. O fornecedor de serviços de computação em nuvem está num país que não foi considerado adequado
D. A etiqueta RFID nas figuras de ação é suscetível de ser utilizada indevidamente devido à evolução das capacidades do brinquedo
Ver resposta
Resposta correta: B
Pergunta #35
Nos termos do RGPD, que informações essenciais devem ser fornecidas às pessoas em causa antes da recolha dos seus dados pessoais?
A. A autoridade pela qual o responsável pelo tratamento recolhe os dados e os terceiros a quem os dados serão transmitidos
B. O(s) nome(s) dos organismos governamentais competentes envolvidos e as medidas necessárias para a revisão dos dados
C. A identidade e os dados de contacto do responsável pelo tratamento e os motivos pelos quais os dados estão a ser recolhidos
D. As informações de contacto do responsável pelo tratamento e uma descrição da política de conservação
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.