questionario

Questionario formazione GDPR UCGroup 2022

1)   Da quando si applica il Regolamento europeo sulla protezione dei dati personali?

a)    il 24 maggio 2016

b)    il 25 maggio 2003

c)     il 25 maggio 2018

2)    Il Regolamento Europeo sulla protezione dei dati (GDPR), non si applica ai trattamenti di dati personali:

a)    effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico

b)    interamente o parzialmente automatizzato

c)     non automatizzato contenuti in un archivio o destinati a figurarvi

3)    si intende per «titolare del trattamento»:

a)    La persona fisica o giuridica che determina i mezzi del trattamento di dati personali

b)    La persona fisica alla quale i dati personali si riferiscono

c)     La persona fisica o giuridica, l'autorità pubblica che, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri

4)    cosa si intende per «destinatario»:

a)    solo la persona fisica che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento

b)    la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento

c)     la persona giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento

5)    cosa si intende per «dato personale»:

a)    qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)

b)    qualsiasi informazione riguardante una persona fisica e giuridica identificata o identificabile («interessato»)

c)     qualsiasi informazione riguardante una persona giuridica identificata o identificabile («interessato»)

6)    Cosa prevede l'Art. 13 del GDPR?

a)    Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato

b)    Responsabile del trattamento

c)     Registro dei trattamenti

7)    da chi possono essere effettuate le operazioni di trattamento dei dati personali?

a)    Solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite

b)    Esclusivamente da esperti che risultano iscritti all'Albo presso il Ministero dell'Interno

c)     Solo da incaricati che operano in piena autonomia, prescindendo da indicazioni e istruzioni

8)    Chi è il soggetto competente al trattamento dei dati personali, a norma del GDPR?

a)    L'Autorità garante

b)    Il titolare

c)     Il responsabile

9) Cosa si intende per «consenso dell'interessato»:

a)    qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento

b)    autorizzazione da parte del legale rappresentante di società a trattare i dati relativi ai bilanci e informazioni societarie

c)     qualsiasi manifestazione di volontà libera, specifica, informata delle persone fisiche, con la quale le stesse manifestano il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, relativamente a dati personali di terzi

10) Quali caratteristiche deve avere il responsabile della protezione dei dati?

a)    Possesso di laurea di I livello

b)    Elevate qualità professionali ed in particolare conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, oltre alla capacità di assolvere i compiti a lui attribuiti

c)     Possesso di laurea in ingegneria informatica con master di I livello in Sicurezza dei Sistemi e delle Reti Informatiche per l'Impresa e la Pubblica Amministrazione

11) quando il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica...

a)    È lecito solo con il consenso espresso, libero ed informato dell'interessato

b)    È legittimo anche in assenza del consenso dell'interessato se questi si trova nell'impossibilità fisica o giuridica di prestarlo

c)     È sempre illegittimo

12) cosa si intende per «dati genetici»:

a)    i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione

b)    i dati sensibili relativi alle caratteristiche di una persona fisica, che forniscono informazioni sulla salute

c)     i dati personali relativi alle caratteristiche ereditarie di una persona fisica che forniscono informazioni anche non univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione

13) Quando è obbligatorio procedere alla Valutazione di impatto sulla protezione dei dati?

a)    qualora il trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche

b)    qualora il trattamento possa presentare un rischio elevato per i diritti delle persone giuridiche

c)     in ogni caso in cui si decida di effettuare un trattamento di dati personali

14) A norma del GDPR, il Responsabile del trattamento dei dati...

a)    è designato dall'Autorità Garante per la protezione di dati

b)    è designato con decreto del Ministro della Giustizia

c)     è designato dal titolare

15) il responsabile del trattamento dei dati, deve attenersi alle istruzioni impartite:

a)    Dal Garante

b)    Dall'interessato

c)     Dal titolare

16) è prevista la nomina di un sub-Responsabile del trattamento dei dati?

a)    Sì, a patto che tale nomina sia autorizzata dal titolare del trattamento

b)    No

c)     Sì, su autorizzazione dell'Autorità garante per la protezione dei dati

17) qualora l'interessato si opponga al trattamento per finalità di marketing diretto:

a)    i dati personali non sono più oggetto di trattamento per tali finalità

b)    il trattamento dei dati può proseguire per altre finalità anche se non c'è profilazione

c)     i dati personali possono essere sempre oggetto di trattamento per tali finalità

18) cosa si intende per «violazione dei dati personali»:

a)    la violazione di sicurezza che comporta volontariamente la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati

b)    nessuna delle alternative è corretta

c)     la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati

19) in caso di data breach il titolare del trattamento deve comunicare le violazioni agli interessati, tranne se:

a)    Detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia

b)    I dati oggetto della violazione siano riferibili ad interessati residenti fuori dall'Italia

c)     I dati oggetto della violazione siano riferibili ad interessati residenti fuori dall'Unione Europea

20) il trattamento di categorie particolari di dati personali si può effettuare se...

a)    Il trattamento è necessario per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso

b)    L'interessato ha prestato il proprio consenso al trattamento di tali dati personali a fini di profilazione

c)     È sempre vietato

21) Cosa si intende per privacy by design and by default?

a)    La protezione dei dati predefinita dall'azienda

b)    La protezione dei dati fin dalla progettazione e protezione per impostazione predefinita

c)     La protezione dei dati dopo progettazione

22) qualora il trattamento sia basato sul consenso, quale soggetto deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali?

a)    Il titolare del trattamento

b)    L'interessato al trattamento

c)     Il responsabile del trattamento

23) cosa si intende per DPIA?

a)    Valutazione d'impatto sulla protezione dei dati

b)    Valutazione del rischio sui sistemi aziendali

c)     Valutazione dei rischi che incombono sui lavoratori durante l'utilizzo di apparecchiature informatiche

Presa visione

Selezionando "presa visione" e cliccando sul tasto “Invia”, dichiaro di aver preso visione dell’ informativa per il trattamento dei dati personali ai sensi e per gli effetti degli articoli 6, 7, 12, 13 del Regolamento UE 2016/679 – GDPR

Dichiaro di essere la medesima persona le cui esatte generalità sono esplicitate nelle tabelle di compilazione sopra riportate, e condivise precedentemente a mezzo e-mail con l'Organizzazione, nonché di aver eseguito la compilazione del questionario secondo principi di correttezza e quale atto successivo e conseguente alla frequentazione del Corso di Formazione Privacy Base tenuto dalla U.C. Group S.r.l..

reCAPTCHA

If you are human, leave this field blank.

Questionario formazione GDPR UCGroup 2022

U.C. Group S.r.l.

Legal Doc

Servizi