220 domande

Quiz GDPR e Privacy

Privacy e protezione dei dati personali: Regolamento UE 2016/679 (GDPR) e Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018). Principi, basi giuridiche, consenso, diritti dell'interessato, titolare e responsabile, DPO, sicurezza, data breach, trasferimenti, sanzioni e ruolo del Garante.

Inizia il quiz Scegli concorso

La protezione dei dati personali è una materia sempre più richiesta nei concorsi pubblici e nelle selezioni che riguardano ruoli amministrativi, perché ogni ufficio tratta dati e deve rispettare il GDPR. La disciplina di riferimento è il Regolamento UE 2016/679 (GDPR), integrato in Italia dal Codice privacy (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018). Le domande riguardano principi, basi giuridiche, diritti dell'interessato, ruoli (titolare, responsabile, DPO), sicurezza, data breach e sanzioni.

In questa pagina trovi un quiz GDPR e privacy gratuito con risposta corretta e spiegazione, con un ampio archivio di domande per allenarti a fondo. Esercitati per argomento per fissare definizioni e adempimenti, e ripeti il quiz finché le risposte non diventano sicure.

Allenamento

Quiz di Protezione dei Dati Personali (GDPR e Privacy)

Scegli quante domande affrontare e in che ordine: la soluzione di ogni domanda è mostrata subito dopo la risposta e a fine giro puoi rifare solo quelle sbagliate.

Quante domande
Ordine
Simulazione d'esame

Pronto per la prova vera?

Le simulazioni d'esame, con timer, punteggio reale e revisione degli errori, sono organizzate per concorso. Scegli il bando per cui ti prepari e affronta la prova nelle condizioni reali: le domande di Protezione dei Dati Personali (GDPR e Privacy) sono tra quelle d'esame.

Scegli concorso

Domande frequenti su Protezione dei Dati Personali (GDPR e Privacy)

Cos'è il GDPR?

Il GDPR è il Regolamento UE 2016/679 sulla protezione dei dati personali, direttamente applicabile in tutta l'Unione Europea dal 25 maggio 2018. In Italia è integrato dal Codice privacy (D.Lgs. 196/2003, modificato dal D.Lgs. 101/2018).

Qual è la differenza tra titolare e responsabile del trattamento?

Il titolare determina finalità e mezzi del trattamento dei dati; il responsabile tratta i dati per conto del titolare, sulla base di un contratto o atto giuridico. Distinguere i due ruoli è una delle domande più frequenti.

Cosa si intende per data breach?

È una violazione di sicurezza che comporta la distruzione, la perdita, la modifica o la divulgazione non autorizzata di dati personali. Il titolare deve notificarla al Garante entro 72 ore e, nei casi più gravi, comunicarla agli interessati.

Chi è il DPO?

Il DPO (Data Protection Officer, o Responsabile della protezione dei dati) è la figura che vigila sul rispetto della normativa privacy all'interno dell'organizzazione; la sua nomina è obbligatoria per tutte le pubbliche amministrazioni.

Tutte le 220 domande di Protezione dei Dati Personali (GDPR e Privacy)

  1. 001 Il divieto di decisioni basate unicamente su trattamento automatizzato (art. 22 GDPR) NON si applica quando la decisione:
  2. 002 Il Comitato europeo per la protezione dei dati (EDPB) è composto:
  3. 003 Nel valutare il livello di sicurezza adeguato, l'art. 32 del GDPR impone di tenere conto in particolare dei rischi presentati dal trattamento derivanti da:
  4. 004 Nel determinare l'importo della sanzione amministrativa, l'art. 83 del GDPR impone all'autorità di valutare, tra l'altro:
  5. 005 Quando un titolare basa un trattamento sul legittimo interesse, deve in particolare verificare:
  6. 006 Il principio di «integrità e riservatezza» previsto dall'art. 5 del GDPR richiede che i dati siano trattati:
  7. 007 Il diritto al risarcimento previsto dall'art. 82 del GDPR copre:
  8. 008 Il responsabile del trattamento può ricorrere a un altro responsabile (sub-responsabile)?
  9. 009 Un'autorità pubblica che intenda fondare un trattamento sul «legittimo interesse» di cui all'art. 6 del GDPR, nell'esecuzione dei propri compiti istituzionali:
  10. 010 In assenza di decisione di adeguatezza e di garanzie adeguate, un trasferimento verso un Paese terzo può comunque avvenire, in via di deroga (art. 49 GDPR), quando:
  11. 011 L'adesione a un codice di condotta approvato o a un meccanismo di certificazione, ai sensi dell'art. 32 del GDPR, può servire:
  12. 012 La «protezione per impostazione predefinita» (privacy by default), prevista dall'art. 25 del GDPR, comporta che, per impostazione predefinita, siano trattati:
  13. 013 Perché il consenso al trattamento sia considerato «libero», l'art. 7 del GDPR richiede in particolare di valutare se:
  14. 014 Se un soggetto che agisce come responsabile del trattamento determina, in violazione del GDPR, le finalità e i mezzi del trattamento, esso:
  15. 015 Quale tra le seguenti affermazioni sul rapporto tra GDPR e Codice privacy è corretta?
  16. 016 Una pubblica amministrazione vuole pubblicare online dati personali idonei a rivelare lo stato di salute dei cittadini. Tale operazione:
  17. 017 L'obbligo di tenere il registro delle attività di trattamento, ai sensi dell'art. 30 del GDPR:
  18. 018 Quale dei seguenti trattamenti è escluso dall'ambito di applicazione materiale del GDPR?
  19. 019 Il «diritto all'oblio» disciplinato dall'art. 17 del GDPR si traduce nel diritto dell'interessato di ottenere:
  20. 020 Tra i poteri correttivi dell'autorità di controllo previsti dall'art. 58 del GDPR vi è quello di:
  21. 021 Secondo il Codice privacy, il Garante per la protezione dei dati personali è un organo:
  22. 022 Per quanto riguarda la prima copia dei dati personali richiesta dall'interessato nell'esercizio del diritto di accesso, il titolare:
  23. 023 Un ospedale tratta i dati di un paziente privo di conoscenza per prestargli le cure urgenti. Su quale base giuridica si fonda il trattamento?
  24. 024 Chiunque agisca sotto l'autorità del titolare o del responsabile e abbia accesso a dati personali, ai sensi dell'art. 29 del GDPR, può trattarli:
  25. 025 Nell'effettuare la valutazione d'impatto sulla protezione dei dati, il titolare:
  26. 026 L'autorità di controllo dispone, ai sensi dell'art. 58 del GDPR, anche di poteri di indagine, tra cui:
  27. 027 Ai fini del GDPR, sotto il profilo del rapporto con l'organizzazione, il responsabile della protezione dei dati (DPO):
  28. 028 La documentazione delle violazioni dei dati personali tenuta dal titolare ha la funzione di:
  29. 029 Ai sensi dell'art. 82 del GDPR, il titolare o il responsabile è esonerato dalla responsabilità per il danno se:
  30. 030 In Italia, quale età minima è stata fissata per la validità del consenso del minore in relazione ai servizi della società dell'informazione?
  31. 031 In caso di trattamento dei dati personali per finalità di marketing diretto, l'interessato:
  32. 032 Il «legittimo interesse» del titolare come base di liceità del trattamento (art. 6 GDPR):
  33. 033 Lo «stabilimento principale» del titolare, rilevante ai fini dell'individuazione dell'autorità capofila, è di regola:
  34. 034 Quale tra le seguenti circostanze legittima l'esercizio del diritto alla cancellazione (oblio) ai sensi dell'art. 17 del GDPR?
  35. 035 I «considerando» posti in premessa al GDPR:
  36. 036 Il GDPR, rispetto alla previgente disciplina, ha posto particolare enfasi su un approccio:
  37. 037 In linea generale, l'art. 9 del GDPR stabilisce, riguardo al trattamento delle categorie particolari di dati, che esso è:
  38. 038 Le impronte digitali e l'immagine del volto, quando trattate con tecnologie che consentono l'identificazione univoca di una persona, costituiscono:
  39. 039 Ai sensi del GDPR, i «dati genetici» sono i dati personali relativi:
  40. 040 Tra i compiti del responsabile della protezione dei dati (DPO) elencati dall'art. 39 del GDPR rientra:
  41. 041 Il rispetto del principio di responsabilizzazione richiede, tra l'altro, che il titolare:
  42. 042 Se la richiesta di consenso è inserita in una dichiarazione scritta che riguarda anche altre questioni, l'art. 7 del GDPR prescrive che essa sia:
  43. 043 Tra le condizioni che, in deroga al divieto, consentono il trattamento di categorie particolari di dati, l'art. 9 del GDPR prevede:
  44. 044 L'autorità nazionale di controllo per la protezione dei dati (in Italia, il Garante) è:
  45. 045 Le «norme vincolanti d'impresa» (binding corporate rules) cui fa riferimento il GDPR sono:
  46. 046 Oltre al reclamo al Garante, l'interessato che ritenga violati i propri diritti può, ai sensi del GDPR:
  47. 047 Il trattamento dei dati personali, ai sensi del GDPR, deve fondarsi unicamente sul consenso dell'interessato?
  48. 048 Entro quale termine il titolare deve, di regola, fornire all'interessato le informazioni relative all'esercizio dei suoi diritti, ai sensi dell'art. 12 del GDPR?
  49. 049 Una volta designato il DPO, il titolare o il responsabile del trattamento devono:
  50. 050 Quale tra le seguenti informazioni deve essere contenuta nell'informativa resa all'interessato ai sensi del GDPR?
  51. 051 Secondo il Codice privacy, i diritti riferiti ai dati personali di una persona deceduta:
  52. 052 La notifica della violazione dei dati personali all'autorità di controllo NON è richiesta quando:
  53. 053 Quanto alla sua natura giuridica e alla sua efficacia, il GDPR è:
  54. 054 Nei casi previsti dal GDPR, in presenza di decisione automatizzata ammessa, all'interessato deve essere garantito almeno:
  55. 055 La sede del Garante per la protezione dei dati personali è stabilita:
  56. 056 La distinzione tra «titolare» e «responsabile» del trattamento rileva, ai fini sanzionatori, perché:
  57. 057 L'art. 22 del GDPR riconosce all'interessato il diritto di:
  58. 058 Nel linguaggio del Regolamento UE 2016/679, con l'espressione «dato personale» si designa:
  59. 059 Tra i casi in cui l'art. 35 del GDPR richiede in particolare la valutazione d'impatto rientra:
  60. 060 Il principio di «minimizzazione dei dati» di cui all'art. 5 del GDPR impone che i dati personali siano:
  61. 061 La valutazione d'impatto sulla protezione dei dati (DPIA), ai sensi dell'art. 35 del GDPR, è richiesta quando un tipo di trattamento:
  62. 062 Le finalità perseguite dal GDPR, enunciate nel suo articolo 1, sono:
  63. 063 Quanto all'ambito territoriale, il GDPR si applica al trattamento effettuato:
  64. 064 L'acronimo GDPR identifica:
  65. 065 Ai sensi del GDPR, costituisce «trattamento» di dati personali:
  66. 066 Il Codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n. 196), a seguito dell'entrata in applicazione del GDPR, è stato:
  67. 067 In quale dei seguenti casi il GDPR rende obbligatoria la designazione di un responsabile della protezione dei dati (DPO)?
  68. 068 La comunicazione della violazione all'interessato NON è richiesta, ai sensi dell'art. 34 del GDPR, quando:
  69. 069 Il consenso al trattamento di categorie particolari di dati, in deroga al divieto dell'art. 9 del GDPR, deve essere:
  70. 070 In che modo l'interessato esercita, di regola, i propri diritti previsti dal GDPR?
  71. 071 Una società chiede ai clienti, per concludere un contratto di vendita, il consenso a usare i loro dati anche per finalità pubblicitarie non necessarie a quel contratto,…
  72. 072 Il principio di trasparenza nel trattamento dei dati personali implica che le informazioni e le comunicazioni rivolte all'interessato siano:
  73. 073 Per le violazioni di obblighi quali quelli relativi a registro, sicurezza o nomina del DPO, l'art. 83 del GDPR prevede sanzioni amministrative fino a:
  74. 074 Il meccanismo dello «sportello unico» (one-stop-shop) introdotto dal GDPR riguarda:
  75. 075 Il GDPR si applica ai dati resi completamente anonimi, non riconducibili ad alcuna persona identificabile?
  76. 076 Per «violazione dei dati personali» (data breach), il GDPR intende:
  77. 077 Il titolare del trattamento, nello scegliere il responsabile, ai sensi dell'art. 28 del GDPR deve ricorrere:
  78. 078 L'art. 32 del GDPR richiede una procedura per testare, verificare e valutare regolarmente:
  79. 079 La tutela apprestata dal GDPR in materia di dati personali riguarda:
  80. 080 Quando l'esercizio del diritto alla portabilità è tecnicamente fattibile, l'interessato può ottenere che i dati siano:
  81. 081 Il trattamento di categorie particolari di dati da parte di un soggetto pubblico per motivi di interesse pubblico rilevante è ammesso, secondo il Codice privacy:
  82. 082 Ai sensi del GDPR, per «destinatario» si intende:
  83. 083 Il Codice privacy italiano, oltre alle sanzioni amministrative, prevede anche illeciti penali, tra cui:
  84. 084 Il diritto di proporre reclamo all'autorità di controllo (in Italia, il Garante) spetta all'interessato:
  85. 085 L'interessato che riscontri l'inesattezza dei dati personali che lo riguardano può esercitare:
  86. 086 I diritti dell'interessato previsti dal GDPR possono essere limitati:
  87. 087 L'indipendenza dell'autorità di controllo, prevista dall'art. 52 del GDPR, comporta che essa:
  88. 088 Ai sensi dell'art. 7 del GDPR, l'interessato che ha prestato il consenso al trattamento dei propri dati:
  89. 089 Le sanzioni amministrative pecuniarie previste dal GDPR devono in ogni caso essere:
  90. 090 In Italia, l'autorità di controllo prevista dal GDPR per vigilare sull'applicazione della normativa in materia di protezione dei dati è:
  91. 091 Una società extra-UE, priva di stabilimento nell'Unione, monitora sistematicamente il comportamento online di utenti che si trovano nell'Unione. Il GDPR:
  92. 092 Quando un dato personale risulta inesatto rispetto alle finalità del trattamento, il principio di esattezza (art. 5 GDPR) impone che esso sia:
  93. 093 La revoca del consenso da parte dell'interessato, ai sensi dell'art. 7 del GDPR:
  94. 094 La certificazione in materia di protezione dei dati, prevista dall'art. 42 del GDPR:
  95. 095 Quando i dati personali sono raccolti presso l'interessato, l'informativa prevista dall'art. 13 del GDPR deve essere fornita:
  96. 096 L'art. 32 del GDPR impone a titolare e responsabile di adottare misure tecniche e organizzative:
  97. 097 L'attuazione concreta della privacy by design può avvenire, ad esempio, mediante:
  98. 098 Il responsabile della protezione dei dati, oltre ai propri compiti, può svolgere altre funzioni nell'organizzazione?
  99. 099 Ai sensi dell'art. 6 del GDPR, il trattamento dei dati personali è lecito:
  100. 100 Quali tra i seguenti rientrano nelle «categorie particolari di dati personali» di cui all'art. 9 del GDPR?
  101. 101 Il diritto alla portabilità dei dati (art. 20 GDPR) consente all'interessato di:
  102. 102 Il diritto alla protezione dei dati di carattere personale è espressamente riconosciuto come diritto fondamentale:
  103. 103 L'art. 32 del GDPR richiede inoltre la capacità di assicurare, su base permanente, dei sistemi e dei servizi di trattamento:
  104. 104 Sussistono limiti al diritto di portabilità dei dati di cui all'art. 20 del GDPR?
  105. 105 Il diritto di rettifica (art. 16 GDPR) comprende anche la facoltà dell'interessato di ottenere:
  106. 106 Un trasferimento di dati personali verso un Paese terzo può avvenire senza ulteriori autorizzazioni quando:
  107. 107 Se la notifica della violazione all'autorità di controllo avviene oltre il termine di 72 ore, l'art. 33 del GDPR richiede che essa sia:
  108. 108 L'art. 33 del GDPR impone al titolare, riguardo alle violazioni dei dati personali, di:
  109. 109 Secondo le definizioni del GDPR, i «dati relativi alla salute» sono:
  110. 110 Quale dei seguenti NON rientra tra i principi applicabili al trattamento dei dati personali elencati dall'art. 5 del GDPR?
  111. 111 Il trattamento dei dati in modo tale che non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, conservate separatamen…
  112. 112 Il trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ai sensi dell'art. 89 del GDPR:
  113. 113 Il Comitato europeo per la protezione dei dati (EDPB), istituito dal GDPR, ha tra le sue funzioni quella di:
  114. 114 Il «registro delle attività di trattamento» previsto dall'art. 30 del GDPR è tenuto, in linea generale:
  115. 115 L'obbligo di garantire la sicurezza del trattamento ai sensi dell'art. 32 del GDPR grava:
  116. 116 Il diritto di accesso riconosciuto dall'art. 15 del GDPR consente all'interessato di:
  117. 117 La pseudonimizzazione, nel sistema del GDPR, è considerata:
  118. 118 La designazione del DPO è altresì obbligatoria quando le attività principali consistono nel trattamento, su larga scala, di:
  119. 119 Le violazioni delle disposizioni del Codice privacy in materia di dati relativi a condanne penali e reati, qualora non costituiscano reato, sono soggette:
  120. 120 Un'azienda analizza in modo automatizzato gli acquisti dei clienti per prevederne le preferenze e gli spostamenti futuri. Questa attività è qualificabile come:
  121. 121 L'autorità di controllo, ai sensi dell'art. 34 del GDPR, in relazione a una violazione che presenta un rischio elevato:
  122. 122 Quale affermazione descrive correttamente la differenza tra dati anonimi e dati pseudonimizzati nel sistema del GDPR?
  123. 123 Quale affermazione esprime correttamente la differenza tra titolare e responsabile del trattamento?
  124. 124 Ai sensi del GDPR, il «consenso» dell'interessato deve consistere in:
  125. 125 Chiunque subisca un danno, materiale o immateriale, causato da una violazione del GDPR ha diritto, ai sensi dell'art. 82:
  126. 126 L'interessato che abbia ottenuto la limitazione del trattamento ai sensi dell'art. 18 del GDPR deve essere informato dal titolare:
  127. 127 L'interessato, ai sensi dell'art. 80 del GDPR, può conferire mandato a un organismo o associazione senza scopo di lucro, attivo nel settore della protezione dei dati, af…
  128. 128 Quale soglia di età il GDPR fissa, in via generale, per la validità del consenso del minore in relazione ai servizi della società dell'informazione?
  129. 129 Il diritto di opposizione previsto dall'art. 21 del GDPR può essere esercitato dall'interessato, per motivi connessi alla sua situazione particolare, nei confronti dei t…
  130. 130 La designazione del DPO è obbligatoria, ai sensi dell'art. 37 del GDPR, anche quando le attività principali del titolare consistono in:
  131. 131 Con il diritto di accesso (art. 15 GDPR), l'interessato può ottenere dal titolare anche:
  132. 132 Il responsabile del trattamento, al termine della prestazione dei servizi relativi al trattamento, di regola:
  133. 133 Il registro delle attività di trattamento, ai sensi dell'art. 30 del GDPR, deve essere tenuto:
  134. 134 La valutazione d'impatto sulla protezione dei dati deve contenere, ai sensi dell'art. 35 del GDPR, almeno:
  135. 135 In caso di violazione dei dati personali, l'art. 33 del GDPR prevede che il titolare notifichi la violazione all'autorità di controllo:
  136. 136 Il principio di «limitazione della finalità» comporta che i dati personali siano:
  137. 137 Per più trattamenti che presentano rischi analoghi, l'art. 35 del GDPR consente che la valutazione d'impatto:
  138. 138 Il diritto all'oblio (art. 17 GDPR) può essere legittimamente limitato quando il trattamento è necessario:
  139. 139 Secondo il principio di «limitazione della conservazione» (art. 5 GDPR), i dati personali devono essere conservati:
  140. 140 Quale dei seguenti dati NON costituisce, di per sé, una categoria particolare di dati ai sensi dell'art. 9 del GDPR?
  141. 141 Il trattamento dei dati personali effettuato dalle autorità competenti a fini di prevenzione e repressione dei reati:
  142. 142 Il registro delle attività di trattamento tenuto dal titolare contiene, tra l'altro:
  143. 143 Il trattamento dei dati relativi alla salute necessario per la diagnosi e la cura prestate da un professionista sanitario tenuto al segreto:
  144. 144 Chi determina le finalità e i mezzi del trattamento dei dati personali è, secondo il GDPR:
  145. 145 La valutazione d'impatto sulla protezione dei dati deve essere effettuata dal titolare:
  146. 146 Il trattamento di categorie particolari di dati è ammesso, in deroga al divieto, quando è necessario per tutelare un interesse vitale dell'interessato o di un'altra pers…
  147. 147 L'obbligo di riservatezza e di segreto del DPO nello svolgimento dei suoi compiti:
  148. 148 Il diritto di «limitazione di trattamento» previsto dall'art. 18 del GDPR può essere esercitato dall'interessato, tra l'altro, quando:
  149. 149 Il trasferimento di dati personali verso un Paese terzo o un'organizzazione internazionale, secondo il GDPR, è ammesso:
  150. 150 Tra i compiti dell'autorità di controllo elencati dall'art. 57 del GDPR rientra:
  151. 151 Quale tra le seguenti informazioni deve essere contenuta nella notifica della violazione all'autorità di controllo (art. 33 GDPR)?
  152. 152 Per le violazioni più gravi, relative ad esempio ai principi del trattamento, alle basi giuridiche e ai diritti degli interessati, l'art. 83 del GDPR prevede sanzioni am…
  153. 153 Nel Codice privacy, dare conoscenza dei dati personali a uno o più soggetti determinati, diversi dall'interessato, costituisce:
  154. 154 Il rapporto tra titolare e responsabile del trattamento, ai sensi dell'art. 28 del GDPR, deve essere disciplinato:
  155. 155 Una persona fisica si considera «identificabile», ai fini del GDPR, quando:
  156. 156 La consultazione preventiva dell'autorità di controllo, prevista dall'art. 36 del GDPR, è dovuta quando:
  157. 157 Quale tra le seguenti costituisce una valida base giuridica del trattamento ai sensi dell'art. 6 del GDPR?
  158. 158 A partire da quale data il GDPR è divenuto pienamente applicabile negli Stati membri dell'Unione europea?
  159. 159 Tra le misure di sicurezza espressamente richiamate dall'art. 32 del GDPR figura:
  160. 160 In mancanza di una decisione di adeguatezza, il trasferimento verso un Paese terzo è consentito, ai sensi dell'art. 46 del GDPR, se il titolare o il responsabile:
  161. 161 Quando la violazione dei dati personali interessa un trattamento affidato a un responsabile, questi, ai sensi dell'art. 33 del GDPR:
  162. 162 Quale capacità, tra le seguenti, l'art. 32 del GDPR richiede di assicurare in caso di incidente fisico o tecnico?
  163. 163 Effettuata la rettifica, la cancellazione o la limitazione del trattamento, l'art. 19 del GDPR impone al titolare di:
  164. 164 I dati personali devono essere trattati «in modo lecito, corretto e trasparente nei confronti dell'interessato». Tale formula esprime:
  165. 165 Un titolare stabilito fuori dall'Unione europea, ma che offre beni e servizi a interessati nell'UE, deve di regola designare:
  166. 166 Quando un trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare, la base di liceità è:
  167. 167 Quando una pubblica amministrazione tratta dati personali per l'esecuzione di un compito di interesse pubblico, la base giuridica del trattamento è:
  168. 168 Tra gli elementi che, ai sensi dell'art. 28 del GDPR, il responsabile è tenuto a garantire al titolare vi è:
  169. 169 Un trattamento di dati personali è lecito ai sensi del GDPR:
  170. 170 Per dimostrare la conformità del trattamento al GDPR, il titolare può avvalersi, quale elemento, tra l'altro:
  171. 171 Un'azienda subisce un attacco informatico che espone i dati di numerosi clienti, con probabile rischio elevato per i loro diritti. Oltre alla notifica all'autorità, il t…
  172. 172 Il GDPR riconosce all'interessato anche il diritto a un ricorso giurisdizionale effettivo nei confronti:
  173. 173 La «limitazione di trattamento», secondo le definizioni del GDPR, consiste:
  174. 174 Qualora il trattamento sia basato sul consenso, su chi grava l'onere di dimostrare che l'interessato lo ha prestato?
  175. 175 Quando il titolare ha reso pubblici i dati personali ed è obbligato a cancellarli, l'art. 17 del GDPR gli impone, tenuto conto della tecnologia e dei costi, di:
  176. 176 Il principio della «protezione dei dati fin dalla progettazione» (privacy by design), sancito dall'art. 25 del GDPR, impone al titolare di:
  177. 177 I codici di condotta previsti dall'art. 40 del GDPR hanno la funzione di:
  178. 178 Il responsabile della protezione dei dati funge, nei confronti dell'autorità di controllo, da:
  179. 179 Nel GDPR la nozione di «terzo» indica:
  180. 180 Il soggetto che tratta i dati personali per conto del titolare del trattamento è definito dal GDPR:
  181. 181 A chi spetta, in via generale, l'esercizio dei diritti previsti dal GDPR (accesso, rettifica, cancellazione, ecc.)?
  182. 182 Se i dati personali non sono stati ottenuti presso l'interessato, l'art. 14 del GDPR prevede che l'informativa sia fornita di regola:
  183. 183 L'art. 24 del GDPR pone a carico del titolare del trattamento, in attuazione del principio di responsabilizzazione, l'obbligo di:
  184. 184 A seguito della consultazione preventiva, entro quale termine l'autorità di controllo fornisce, di regola, un parere scritto al titolare (art. 36 GDPR)?
  185. 185 La comunicazione della violazione dei dati personali all'interessato (art. 34 GDPR) è dovuta quando la violazione:
  186. 186 La comunicazione della violazione dei dati all'interessato (art. 34 GDPR) deve descrivere la natura della violazione:
  187. 187 Quanto alla sua posizione, il responsabile della protezione dei dati (art. 38 GDPR):
  188. 188 Il principio di «responsabilizzazione» (accountability) introdotto dal GDPR comporta che il titolare del trattamento:
  189. 189 Quando due titolari determinano congiuntamente le finalità e i mezzi del trattamento, l'art. 26 del GDPR richiede che essi:
  190. 190 Il termine di 72 ore per la notifica della violazione all'autorità di controllo decorre:
  191. 191 Le sanzioni amministrative pecuniarie previste dall'art. 83 del GDPR sono articolate, in linea generale, su:
  192. 192 I dati personali, secondo i principi dell'art. 5 del GDPR, devono essere raccolti:
  193. 193 Quando due o più soggetti determinano congiuntamente le finalità e i mezzi del trattamento, il GDPR li qualifica come:
  194. 194 Il responsabile della protezione dei dati (DPO) è designato, secondo il GDPR, in funzione:
  195. 195 Nel sistema del GDPR, i dati relativi alle condanne penali e ai reati:
  196. 196 L'esercizio dei diritti da parte dell'interessato, secondo l'art. 12 del GDPR, è di regola:
  197. 197 Un cliente chiede a una società di trasmettere i propri dati, da lui forniti e trattati con mezzi automatizzati sulla base del consenso, a un nuovo fornitore. Quale diri…
  198. 198 Le informazioni rese all'interessato ai sensi dell'art. 12 del GDPR devono essere fornite:
  199. 199 Il diritto di opposizione, ai sensi dell'art. 21 del GDPR, deve essere portato all'attenzione dell'interessato:
  200. 200 Le misure tecniche e organizzative adottate dal titolare ai sensi dell'art. 24 del GDPR devono essere:
  201. 201 Che cos'è il registro delle attività di trattamento previsto dall'art. 30 del GDPR?
  202. 202 In cosa consistono i principi di protezione dei dati «fin dalla progettazione» e «per impostazione predefinita» (art. 25 GDPR)?
  203. 203 Il principio di «responsabilizzazione» (accountability) di cui all'art. 5, par. 2, del GDPR comporta che il titolare del trattamento:
  204. 204 Un titolare del trattamento non stabilito nell'Unione, ma soggetto al GDPR perché offre beni o servizi a interessati nell'UE, ai sensi dell'art. 27 deve di norma:
  205. 205 In relazione all'offerta diretta di servizi della società dell'informazione ai minori, l'art. 8 del GDPR stabilisce che il consenso del minore è valido:
  206. 206 Secondo l'art. 10 del GDPR, il trattamento dei dati personali relativi a condanne penali e reati:
  207. 207 Il Comitato europeo per la protezione dei dati (EDPB), previsto dall'art. 68 del GDPR:
  208. 208 Ai sensi dell'art. 21 del GDPR, quando l'interessato si oppone al trattamento dei suoi dati per finalità di marketing diretto:
  209. 209 Ai sensi dell'art. 22 del GDPR, in materia di processo decisionale automatizzato relativo alle persone fisiche, l'interessato ha diritto:
  210. 210 Le sanzioni amministrative pecuniarie previste dall'art. 83 del GDPR per le violazioni più gravi possono arrivare fino a:
  211. 211 Ai sensi dell'art. 77 del GDPR, l'interessato che ritenga illecito il trattamento dei propri dati personali:
  212. 212 Ai sensi dell'art. 82 del GDPR, chi subisce un danno materiale o immateriale causato da una violazione del Regolamento:
  213. 213 Secondo le definizioni del GDPR (art. 4), la «pseudonimizzazione» è:
  214. 214 In materia di consenso, l'art. 7 del GDPR stabilisce che l'interessato:
  215. 215 Il diritto di limitazione di trattamento previsto dall'art. 18 del GDPR consente all'interessato di ottenere, in determinati casi:
  216. 216 Ai sensi dell'art. 2 del GDPR, il Regolamento NON si applica ai trattamenti di dati personali:
  217. 217 Si ha contitolarità del trattamento, ai sensi dell'art. 26 del GDPR, quando:
  218. 218 Nel GDPR, i codici di condotta (art. 40) e i meccanismi di certificazione (art. 42) costituiscono:
  219. 219 Secondo il Codice in materia di protezione dei dati personali, i componenti del collegio del Garante per la protezione dei dati personali durano in carica:
  220. 220 In assenza di una decisione di adeguatezza della Commissione, un trasferimento di dati personali verso un Paese terzo è consentito, ai sensi dell'art. 46 del GDPR, se il…

Altre materie

Quiz di Diritto Amministrativo Quiz di Diritto Penale contro la P.A. Quiz di Contabilità di Stato Quiz di Diritto dell'Unione Europea Quiz di Inglese Quiz di Pubblico Impiego Quiz di Informatica Quiz di Amministrazione Digitale (CAD) Quiz Quesiti Situazionali Quiz di Contratti Pubblici (D.Lgs. 36/2023) Quiz di Logica Quiz sull'Ordinamento del Ministero della Difesa
Tutte le materie