| TEST di autovalutazione |
| TEST di autovalutazione |
| 1 | Il nuovo Regolamento Europeo 679/2016: | ||
| A) | E' entrato in vigore il 25 maggio 2018 | ||
| B) | Sarà applicabile in Italia solo dopo l'abrogazione del Codice Privacy | ||
| C) | E' entrato in vigore il 24 Maggio 2016 ma direttamente applicabile in tutti gli Stati dell Ue a partire dal 25 maggio 2018 | ||
| D) | Il Regolamento Ue abroga completamente il Codice Privacy | ||
| 2 | Il Data Protection Officer: | ||
| A) | Era già previsto nel Codice Privacy come responsabile del trattamento | ||
| B) | I suoi dati di contatto devono rimanere interni all'azienda-Società che lo designa | ||
| C) | E' stato introdotto per la prima volta con il Rgolamento 679/2016 | ||
| D) | Ove e se designato, deve essere escluso dal'organico aziendale | ||
| 3 | La designazione del Data Protection Officer: | ||
| A) | Può essere soltanto fatta per un soggetto esterno all'azienda/società | ||
| B) | E' obbligatoria per tutti i titolari del trattamento | ||
| C) | E' obbligatoria laddove il trattamento riguarda un'ampia categoria di interessati | ||
| D) | La sua designazione è facoltativa per tutti i titolari del trattamento | ||
| 4 | L'informativa: | ||
| A) | Deve essere fornita agli interessati prima di ogni trattamento (salvo eccezioni) | ||
| B) | Deve essere obbligatoriamente fornita per iscritto | ||
| C) | Deve essere fornita solo in caso di trattamento di dati sensibili | ||
| D) | E' stata resa obbligatoria dall'entrata in vigore del Reg. Ue 679/2016 | ||
| 5 | Il consenso al trattamento: | ||
| A) | Deve essere raccolto dal DPO ove designato, oppure dal titolare del trattamento | ||
| B) | Può essere raccolto un solo consenso per più trattamenti diversi di dati | ||
| C) | Per il trattamento di dati sensibili, il consenso deve essere sempre raccolto, senza eccezioni, prima del trattamento stesso | ||
| D) | Deve essere raccolto un consenso diverso per ogni trattamento qialora i trattamenti posti in essere hanno diverse finalità | ||
| 6 | Il principio dell'accountability: | ||
| A) | Deve essere "garantito" soltanto dal titolare perché è lui che definisce le finalità del trattamento | ||
| B) | Deve essere "rispettato" dal titolare ma anche dal responsabile del trattamento | ||
| C) | E' un principio già introdotto con il Codice Privacy | ||
| D) | Grava solo sui soggetti pubblici | ||
| 7 | Privacy by design e by default: | ||
| A) | Significa protezione dei dati fin dalla progettazione del trattamento e protezione del dato come impostazione predefinita | ||
| B) | E' un principio sancito dall'art. 5 del Regolamento | ||
| C) | E' un principio applicabile solo alle strutture sanitarie vista la particolarità dei dati che trattano | ||
| D) | Deve essere "garantito" dal Responsabile dei dati | ||
| 8 | Il Titolare del trattamento: | ||
| A) | Deve essere nominato con un contratto o atto giuridico vincolante | ||
| B) | Deve nominare il Responsabile del trattamento ex Art. 28 con contratto o atto giuridico vincolante | ||
| C) | Deve essere obbligatoriamente nominato | ||
| D) | Ad esso può sostituirsi la figura del DPO | ||
| 9 | L'Interessato: | ||
| A) | Può accedere ai suoi dati personali soltanto se ha ricevuto una corretta informativa | ||
| B) | Gode sempre del diritto di accesso ai suoi dati personali ma non al diritto di sapere i destinatari a cui i dati sono stati trasmessi | ||
| C) | Gode sempre del diritto di accesso ai suoi dati personali | ||
| D) | Ha il diritto di accedere ai suoi dati personali entro sette giorni da quando ne fa richiesta | ||
| 10 | I dati sensibili: | ||
| A) | Sono stati normati per la prima volta con il Reg. Ue | ||
| B) | Possono essere trattati solo esclusivamente con il consenso dell'interessato | ||
| C) | Possono essere trattati soltanto dalle strutture sanitarie | ||
| D) | Se trattati su " larga scala"determinano la nomina obbligatoria del DPO | ||