PRINCIPI GENERALI GDPR

Che cosa indica in generale il GDPR?. Un regolamento europeo sulla protezione dei dati personali e sulla privacy. Un programma antivirus per reti aziendali. Un sistema operativo per smartphone. Un motore di ricerca europeo.

Che cosa si intende per dato personale secondo il GDPR?. Qualsiasi informazione che riguarda una persona identificata o identificabile. Solo il codice fiscale e il numero di passaporto. Solo i dati pubblicati sui social. Qualsiasi file presente su un computer.

Quale tra queste informazioni è un dato personale?. Un indirizzo email riconducibile a una persona. Il colore di sfondo di un sito. Il nome di un file temporaneo di sistema. La percentuale della batteria del telefono.

Che cosa si intende per trattamento dei dati personali?. Qualunque operazione compiuta sui dati, come raccolta, uso, conservazione o cancellazione. Solo la cancellazione definitiva dei file. Solo la stampa di documenti cartacei. Solo l’invio di email promozionali.

Quale principio generale del GDPR richiede di raccogliere solo i dati necessari?. Minimizzazione dei dati. Portabilità dei dati. Integrità del dispositivo. Accessibilità del browser.

Quale principio del GDPR richiede che i dati siano trattati in modo lecito, corretto e trasparente?. Liceità, correttezza e trasparenza. Compatibilità tecnica. Continuità del servizio. Priorità di accesso.

Quale affermazione è corretta riguardo alla privacy secondo il GDPR?. Le persone devono poter sapere come vengono usati i propri dati. I dati possono essere usati in qualunque modo se il servizio è gratuito. La privacy riguarda solo i dati bancari. La privacy dipende solo dalla lunghezza della password.

Quale principio del GDPR richiede che i dati siano esatti e aggiornati, se necessario?. Esattezza. Minimizzazione. Limitazione della conservazione. Portabilità.

Quale principio richiede di non conservare i dati più a lungo del necessario?. Limitazione della conservazione. Liceità del browser. Disponibilità del sistema. Neutralità della rete.

Quale principio del GDPR riguarda la protezione dei dati contro accessi non autorizzati o perdite?. Integrità e riservatezza. Interoperabilità. Ridondanza. Compressibilità.

Quale comportamento è più coerente con il GDPR quando si chiede un dato personale?. Chiedere solo le informazioni necessarie per lo scopo dichiarato. Raccogliere più dati possibile per usi futuri non specificati. Richiedere sempre anche dati familiari non pertinenti. Evitare di spiegare a cosa servono i dati.

Che cosa deve ricevere in genere l’utente quando fornisce i propri dati a un servizio?. Un’informativa chiara sul trattamento dei dati. Solo il nome del server usato dal sito. Un elenco delle password del sistema. Un manuale del browser.

Quale situazione rispetta meglio il principio di minimizzazione?. Un modulo richiede solo nome ed email se sono sufficienti per iscriversi. Un modulo richiede anche indirizzo, documento e numero di carta senza necessità. Un servizio salva dati per qualunque uso futuro. Un sito attiva tutti i permessi in automatico.

Quale diritto permette all’interessato di sapere se un’organizzazione tratta i suoi dati e di ottenerne copia?. Diritto di accesso. Diritto di navigazione. Diritto di connessione. Diritto di installazione.

Quale diritto consente di chiedere la correzione di dati personali inesatti?. Diritto di rettifica. Diritto di cancellazione tecnica. Diritto di compatibilità. Diritto di backup.

Quale diritto consente, in determinate condizioni, di chiedere la cancellazione dei propri dati?. Diritto alla cancellazione. Diritto di autenticazione. Diritto di profilazione. Diritto di esportazione hardware.

Quale comportamento è corretto se un servizio usa i dati anche per finalità di marketing?. Deve informare l’utente in modo chiaro sulle finalità del trattamento. Può evitare qualunque spiegazione se il servizio è online. Può raccogliere dati senza informativa se il sito è noto. Può usare ogni dato per marketing senza alcun limite.

Quale principio richiede che i dati siano raccolti per finalità determinate, esplicite e legittime?. Limitazione della finalità. Portabilità. Esportabilità. Aggiornamento automatico.

Quale situazione è più coerente con il rispetto della privacy?. L’utente può capire quali dati sono richiesti e per quale motivo. Il servizio nasconde le finalità del trattamento in modo ambiguo. Il modulo chiede dati irrilevanti senza spiegazioni. I dati vengono riutilizzati per scopi diversi non comunicati.

Quale affermazione è più corretta secondo i principi del GDPR?. I dati devono essere trattati solo per scopi legittimi e dichiarati. I dati raccolti per un servizio possono essere usati liberamente per qualsiasi altro scopo. I dati devono essere conservati per sempre. I dati non devono mai essere aggiornati.

Quale tra queste situazioni mostra un possibile rispetto del principio di liceità?. Il trattamento avviene sulla base di una condizione prevista dal regolamento, come consenso o altra base giuridica valida. Il servizio raccoglie dati perché “potrebbero servire un giorno”. I dati vengono trattati senza informare l’utente. Il sito decide liberamente senza alcun criterio.

Quale scenario descrive meglio un trattamento non conforme al principio di limitazione della finalità?. Dati raccolti per iscrizione a un corso vengono riutilizzati per pubblicità non dichiarata. Dati raccolti per iscrizione vengono usati per gestire l’iscrizione stessa. Un servizio corregge un dato inesatto. Un’organizzazione aggiorna le misure di sicurezza.

Quale situazione è più coerente con il principio di esattezza?. Un’organizzazione corregge dati errati dopo la segnalazione dell’interessato. Conserva dati manifestamente sbagliati senza controllo. Mantiene informazioni obsolete per comodità. Raccoglie dati in eccesso per sicurezza.

Che cosa implica il principio di limitazione della conservazione?. I dati non devono essere conservati più a lungo del necessario rispetto allo scopo. I dati vanno cancellati ogni giorno in automatico. I dati vanno mantenuti per sempre per ogni evenienza. I dati possono essere conservati senza criteri temporali.

Quale comportamento riflette il principio di integrità e riservatezza?. Proteggere i dati con misure adeguate contro accessi non autorizzati e perdite. Condividere i dati internamente senza alcun controllo. Lasciare database aperti a chiunque nell’organizzazione. Salvare dati sensibili in file non protetti per comodità.

Quale diritto consente all’interessato di opporsi, in certi casi, al trattamento dei propri dati?. Diritto di opposizione. Diritto di installazione. Diritto di sincronizzazione. Diritto di compressione.

Quale diritto consente di ricevere i propri dati in formato strutturato e trasferirli a un altro servizio, in certi casi?. Diritto alla portabilità dei dati. Diritto alla cifratura obbligatoria. Diritto alla duplicazione permanente. Diritto alla cancellazione tecnica.

Quale situazione mostra una valutazione più critica della privacy secondo il GDPR?. Verificare se i dati richiesti da un’app sono proporzionati rispetto alla sua funzione. Accettare ogni richiesta di dati senza leggere nulla. Concedere tutti i permessi per velocizzare l’uso. Considerare irrilevante l’informativa privacy.

Quale affermazione è corretta riguardo ai diritti dell’interessato?. Servono a dare alla persona maggiore controllo sui propri dati personali. Servono solo alle grandi aziende. Si applicano solo ai dati cartacei. Eliminano la necessità di qualunque misura di sicurezza.

Quale scenario richiede una lettura più attenta dell’informativa privacy?. Un’app richiede accesso a posizione, contatti, microfono e cronologia di utilizzo. Una calcolatrice offline viene aperta. Si cambia lo sfondo del telefono. Si regola il volume degli altoparlanti.

Chi decide finalità e mezzi del trattamento dei dati personali?. Il titolare del trattamento. Il fornitore di connettività Internet. Il browser usato dall’utente. Il sistema operativo del dispositivo.

Chi tratta i dati per conto del titolare secondo istruzioni ricevute?. Il responsabile del trattamento. Il motore di ricerca. Il provider elettrico. L’amministratore del router domestico.

Quale principio del GDPR richiede che l’organizzazione sia in grado di dimostrare il rispetto delle regole?. Responsabilizzazione. Portabilità. Neutralità tecnologica. Interoperabilità.

Che cosa significa accountability nel contesto del GDPR?. Capacità del titolare di dimostrare di aver adottato misure e procedure conformi alla protezione dei dati. Obbligo di conservare tutti i dati senza limiti. Possibilità di trattare dati senza informativa. Facoltà di ignorare le richieste dell’interessato.

Quale situazione è più coerente con il principio di privacy by design?. Progettare un servizio tenendo conto della protezione dei dati fin dall’inizio. Aggiungere tutele solo dopo una violazione grave. Raccogliere tutti i dati e valutare dopo il rilascio. Disattivare i controlli privacy per facilitare l’uso.

Quale affermazione descrive meglio la privacy by default?. Le impostazioni iniziali dovrebbero favorire la maggiore protezione possibile dei dati. Le impostazioni iniziali dovrebbero consentire la massima raccolta di dati. Le impostazioni iniziali non hanno rilievo per la privacy. Le impostazioni iniziali devono privilegiare il marketing comportamentale.

Quale scenario mostra un possibile problema rispetto al GDPR?. Un servizio conserva dati personali indefinitamente senza una finalità chiara. Un servizio elimina dati non più necessari. Un’organizzazione aggiorna le misure di sicurezza. Un utente corregge un dato inesatto.

Quale valutazione è più avanzata riguardo a un trattamento di dati?. Considerare finalità, base giuridica, proporzionalità, tempi di conservazione e misure di sicurezza. Verificare solo la grafica dell’informativa. Valutare soltanto la popolarità del servizio. Limitarsi a controllare se il sito è veloce.

Quale situazione descrive meglio il rispetto del principio di minimizzazione in un contesto professionale?. Progettare un modulo che richiede solo i dati indispensabili al servizio specifico. Richiedere sistematicamente il massimo numero possibile di dati. Conservare tutti i dati raccolti anche se non servono. Aggiungere campi obbligatori per informazioni non pertinenti.

Quale affermazione mostra una comprensione altamente specializzata del GDPR?. La protezione dei dati richiede non solo informativa e consenso quando pertinenti, ma anche progettazione corretta del trattamento, ruoli chiari, sicurezza adeguata e capacità di dimostrare conformità. Il GDPR riguarda solo i cookie dei siti web. Il GDPR si applica soltanto ai dati sanitari. Il GDPR impone sempre e solo la cancellazione immediata dei dati.

Quale principio riassume meglio l’approccio del GDPR alla privacy?. I dati personali devono essere trattati in modo lecito, corretto, trasparente, proporzionato, sicuro e limitato a finalità determinate. I dati possono essere raccolti liberamente se il servizio è utile. I dati vanno conservati senza limiti per future necessità. La privacy dipende soltanto dalla volontà dell’utente.