Tra i casi in cui l'art. 35 del GDPR richiede in particolare la valutazione d'impatto rientra:
- A La tenuta di un'agenda cartacea personale.
- B La conservazione di un solo contratto.
- C La sorveglianza sistematica su larga scala di una zona accessibile al pubblico. ✓
- D L'invio di un'unica e-mail.
Risposta corretta: C
Spiegazione
Art. 35, par. 3, GDPR: la DPIA è richiesta in particolare per valutazioni sistematiche e globali basate su trattamento automatizzato (profilazione con effetti significativi), per il trattamento su larga scala di categorie particolari o dati giudiziari, e per la sorveglianza sistematica su larga scala di zone accessibili al pubblico.