DO NOT PAY FOR THIS DOCUMENT Capitolo 1: Tutela della personalità 1. I diritti patrimoniali sono: A. indisponibili e intrasmissibili B. prescrittibili e indissolubili C. irrinunziabili D. disponbili e prescrittibili Answer: D Section: La tutela della personalità 2. I diritti personali: A. ineriscono strettamente alla persona e soltanto da questa sono esercitabili B. sono sempre indisponibili C. sono prescrittibili D. sono sempre rinunziabili Answer: A Section: La tutela della personalità 3. I diritti della personalità: A. realizzano esigenze di carattere esistenziale e, mai, materiale B. realizzano esigenze di carattere esistenziale e, mediatamente, anche materiale C. appartengono sia alle persone fisiche sia alle persone giuridiche D. sono caratterizzati dalla scissione tra la titolarità e relativo esercizio Answer: B Section: La tutela della personalità 4. Per la teoria monistica: A. esistono tanti distinti diritti della personalità B. i diritti della personalità sarebbero sempre tipici C. È configurabile un unico diritto della personalità D. l'art. 2 cost. ha natura meramente riassuntiva e programmatica Answer: C Section: La tutela della personalità 5. I diritti inviolabili dell'uomo: A. non trovano riconoscimento nelle norme europee B. sono unicamente quelli indicati nell'art. 2 cost C. sono espressamente elencati nel codice civile e in quello penale D. sono parte integrante dell'ordine pubblio sia interno sia europeo Answer: D Section: I diritti inviolabili nelle fonti nazionali e sovranazionali 6. Il potere di disposizione delle situazioni personali: A. È illimitato B. attribuisce al titolare un vero e proprio diritto su sé stesso C. trova un limite invalicabile nel rispetto del valore della dignità umana DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. attribuisce al titolare un vero e proprio diritto dominicale Answer: C Section: I diritti inviolabili nelle fonti nazionali e sovranazionali 7. Per la teoria atomistica: A. i diritti della personalità sarebbero sempre tipici B. non è ammessa l'interpretazione estensiva o analogica delle norme che disciplinano i diritti della personalità C. esiste un unico diritto della personalità D. i diritti inviolabili sono prescrittibili Answer: A Section: La tutela della personalità 8. Per "assolutezza" si intende che: A. i diritti della personalità competono a tutte le persone fisiche B. i diritti della personalità non si estinguono per non uso C. i diritti della personalità sono tutelabili erga omnes D. i diritti della personalità non sono suscettibili di valutazione economica Answer: C Section: I caratteri dei diritti della persona 9. Il nascituro: A. può essere titolare di situazioni esistenziali B. non può mai essere titolare di situazioni esistenziali C. può "azionare" i diritti della personalità D. può essere titolare solo del diritto a nascere sano Answer: A Section: I caratteri dei diritti della persona 10. Il principio di reciprocità: A. non riguarda anche i diritti inviolabili della persona B. riguarda anche i diritti inviolabili della persona C. impedisce di riconoscere i diritti della personalità in capo al nascituro D. non consente di equiparare lo straniero al cittadino per il godimento di diritti inerenti allo status civitatis Answer: A Section: I caratteri dei diritti della persona DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 2: Situazioni giuridiche esistenziali 1. Il diritto alla vita: A. È espressamente contemplato nell'art. 32 della Cotituzione B. si identifica nel diritto alla salute C. È il primo dei diritti inviolabili dell'uomo D. È inteso come diritto sul proprio corpo Answer: C Section: Diritto alla vita 2. Il diritto alla vita: A. spetta anche al concepito B. non spetta al concepito C. spetta anche al nascituro non concepito D. si configura quale diritto a nascere Answer: A Section: Diritto alla vita 3. Il diritto alla salute: A. si esaurisce nel diritto alla integrità fisica B. si esaurisce nel diritto alla integrità psichica C. È inscindibile unità psicofisica D. si traduce in assenza di malattia Answer: C Section: Diritto alla salute 4. Il diritto alla salute: A. si identifica nel diritto all'assistenza sanitaria nei confronti dello Stato B. si esaurisce nel diritto alla salubrità dell'ambiente C. non ha rilievo anche nei rapporti civili D. ha rilievo anche nei rapporti civili quale parametro della liceità e della illiceità dei comportamenti Answer: D Section: Diritto alla salute 5. Il c.d. diritto di non nascere se non sano: A. È riconsciuto nel nostro ordinamento B. non è riconsciuto nel nostro ordinamento C. È un aspetto del diritto alla salute D. È un diritto risarcitorio (per impossibilità di un'esistenza sana e dignitosa) nei confronti della madre Answer: B Section: Diritto alla salute 6. Per libertà del trattamento sanitario si intende che: A. il diritto alla salute è rimesso all'autodeterminazione del suo titolare B. la legge può sempre prevedere l'obbligo di un determinato accertamento o trattamento sanitario C. la legge non può mai prevedere l'obbligo di un determinato accertamento o trattamento sanitario DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. non sono ammesse le vaccinazioni obbligatorie, ma solo quelle raccomandate Answer: A Section: Diritto alla salute 7. Il nome: A. È immodificabile B. È modificabile C. non può essere oggetto di atti dispositivi D. può essere concesso a terzi solo a titolo gratuito Answer: B Section: Diritto al nome e tutela della personalità 8. Onore e reputazione: A. vanno valutati in relazione alla personalità dell'interessato B. non sono concetti variabili C. non mutano in base al contesto storico D. mutano solo in base al contesto sociale di riferimento Answer: A Section: Diritto all'onore e alla reputazione 9. Una notizia lesiva dell'altrui reputazione: A. non può mai essere pubblicata B. È pubblicabile solo se già di dominio pubblico C. È pubblicabile solo se "utile socialmente" D. È pubblicabile solo se vera, "utile socialmente" e "continente" Answer: D Section: Diritto all'onore e alla reputazione 10. La lesione dell'altrui integrità morale: A. non è risarcibile B. È tutelabile sia con tecniche risarcitorie sia con tecniche inibitorie C. si specifica nel riconoscimento del diritto al risarcimento del solo danno patrimoniale D. non è risarcibile mediante il diritto di rettifica Answer: B Section: Diritto all'onore e alla reputazione DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 3: Diritto all'immagine e identità digitale della persona 1. La pubblicazione dell'immagine altrui: A. È sempre vietata B. È sempre possibile C. È ammessa solo se vi è l'assenso della persona ritratta D. È ammessa solo a fini di sfruttamento economico Answer: C Section: Diritto all'immagine 2. Il consenso: A. deve sempre essere esplicito B. non è richiesto se la riproduzione è giustificata dalla notorietà o dalla carica pubblica della persona ritratta C. È necessario anche quando ricorrono finalità di giustizia D. È necessario anche se la riproduzione è connessa ad eventi pubblici Answer: B Section: Diritto all'immagine 3. Il consenso alla pubblicazione della propria immagine: A. È irrevocabile B. È revobaile solo per giusta causa C. ha ad oggetto il diritto, personalissimo ed inalienabile, all'immagine D. può essere manifestato in forma espressa o tacita Answer: D Section: Diritto all'immagine 4. Il diritto all'immagine: A. È una specificazione del diritto alla riservatezza B. È una specificazione del diritto all'identità personale C. ha autonoma rilevanza D. non ha autonoma rilevanza Answer: C Section: Diritto all'immagine 5. L'immagine: A. È un bene giuridico anche patrimoniale B. non può essere oggetto di atti dispositivi a contenuto patrimoniale C. È un bene giuridico non patrimoniale D. può essere oggetto solo di contratti a titolo gratuito Answer: A Section: Diritto all'immagine 6. Il diritto all'identità personale: A. si identifica con il diritto al nome e all'immagine B. comprende tutti i profili caratterizzanti la personalità dell'individuo C. È definito dal legisltarore come il diritto ad essere sé stessi DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. È contemplato solo nella legislazione speciale Answer: B Section: Diritto all'identità personale 7. Il diritto all'identità personale: A. È il diritto a non vedere rappresentati all'esterno profili della propria vita privata B. si identifica nel diritto all'integrità morale C. implica che i profili della propria personalità siano divulgati nel rispetto del principio di verità D. non è violato quando il travisamento della personalità risulti "migliorativo" Answer: C Section: Diritto all'identità personale 8. L'identità digitale: A. È l'identità informatica che ciascun soggetto crea, talvolta anche con dati di fantasia B. corrisponde sempre all'indetità "reale" di ciascun individuo C. non ha un espresso riconoscimento legislativo D. si identifica con il diritto all'onore e alla reputazione Answer: A Section: Dal diritto all'identità personale alla tutela dell'identità digitale 9. La tutela dell'identità si realizza: A. sempre con l'azione di risarcimento del danno B. solo con l'azione inibitoria C. con tecniche extra-processuali D. verificando in concreto lo strumento più adeguato al tipo di lesione Answer: D Section: Dal diritto all’identità personale alla tutela dell’identità digitale 10. Il diritto di rettifica: A. non è un diritto fondamentale B. opera solo rispetto ai giornali tradizionali e non quelli telematici C. È strumento di tutela della persona e ha portata generale D. ha natura eccezionale Answer: C Section: Dal diritto all’identità personale alla tutela dell’identità digitale DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 5: I dati personali e la loro tutela 1. Il diritto al nome: A. Non è disciplinato dagli artt. del c.c. ma è garantito dalla Costituzione B. E' disciplinato agli artt. 6 e ss. c.c. ma non è un diritto riconosciuto e garantito dalla Costituzione C. E' disciplinato agli artt. 6 e ss. c.c., ed è uno dei diritti della personalità riconosciuti e garantiti dalla Costituzione D. E' disciplinato agli artt. 6 e ss. c.p.c., ed è uno dei diritti della personalità riconosciuti e garantiti dalla Costituzione Answer: C Section: L’identificazione personale e le sue categorie 2. Il diritto all'immagine: A. E' un diritto della personalità tutelato sia dal Codice civile che dal Codice di procedura civile B. E' un diritto della personalità tutelato dal Codice penale C. E' un diritto della personalità tutelato sia dal Codice civile all' art. 10 sia dalla l. 22 aprile 1941, n. 633 D. E' un diritto tutelato sia dal Codice civile che dal Codice penale Answer: D Section: L’identificazione personale e le sue categorie 3. I dati personali: A. Si dividono in 2 categorie: dati sensibili e dati semi sensibili B. Si dividono in quattro categorie: dati sensibili, dati semi sensibili, dati comuni e dati giudiziari C. Sono considerati dalla dottrina e dalla giurisprudenza tutti dati sensibili D. Si dividono in 3 categorie: dati sensibili, dati semi sensibili e dati comuni Answer: B Section: L’identificazione personale e le sue categorie 4. Il primo intervento normativo per disciplinare il diritto alla protezione dei dati personali: A. E' individuabile a metà degli anni '90 con la legge 31 dicembre 1996 n. 675 B. E' individuabile a metà degli anni '80 con la legge 31 dicembre 1996 n. 675 C. E' individuabile con la Direttiva 95/46/CE D. Non è stato ancora attuato all'interno della legislazione italiana, ma è individuabile solo a livello generale con la Direttiva 95/46/CE Answer: A Section: Il trasferimento e la protezione dei dati 5. Nel mese di giugno 2003: A. E' stato approvato dal Presidente della Repubblica il Testo Unico in materia di protezione dei dati personali B. E' stata emanata la Direttiva 95/46/CE in materia di protezione dei dati personali C. E' stato approvato dal Consiglio dei Ministri il Testo Unico in materia di protezione dei dati personali, denominato Codice in materia di protezione dei dati personali o, più brevemente, Codice Privacy D. E' stata creata e approvata dal Consiglio dei Ministri la figura del Garante della privacy Answer: C Section: Il trasferimento e la protezione dei dati 6. Il direct marketing: A. E' una tecnica di marketing attraverso la quale aziende e enti, organizzazioni pubbliche e no profit comunicano con DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT gli utenti attraverso il Garante della privacy B. E' una tecnica attraverso la quale gli utenti di marketing comunicano con le imprese e le società C. E' una tecnica di marketing proposta dal Consiglio dei Ministri per velocizzare le comunicazioni tra aziende e utenti finali D. E' una tecnica di marketing attraverso la quale aziende e enti, organizzazioni pubbliche e no profit, comunicano direttamente con clienti e utenti finali Answer: D Section: Il trasferimento e la protezione dei dati 7. Nell'ambito della tutela dei dati personali e della privacy, all'art. 29 del Codice della privacy: A. Viene individuato il soggetto che risulta essere il responsabile del direct marketing B. Viene individuata l'azienda che si occupa della funzionalità ed efficienza della struttura informatica dell'utente/titolare del trattamento nel Codice della Privacy C. Viene individuato il soggetto che risulta essere il responsabile o data processor del trattamento dei dati personali D. Viene trattata la disciplina dell'identificazione dei dati personali e della tecnica del direct marketing Answer: C Section: Il titolare del trattamento nel Codice della Privacy 8. La figura dell'incaricato: A. Identifica tutti i collaboratori, praticanti, dipendenti, e in genere qualsiasi soggetto che non sia dotato di quell'autonomia propria del titolare e che non abbia ricevuto una designazione a responsabile del trattamento da parte del titolare B. Identifica tutti i collaboratori, praticanti e dipendenti che abbiano ricevuto una designazione a responsabile del trattamento da parte del titolare C. Identifica e corrisponde alla figura del Garante della privacy D. Va ad identificare e designare il responsabile del trattamento nel Codice della Privacy Answer: A Section: Il titolare del trattamento nel Codice della Privacy 9. Il Regolamento generale per la protezione dei dati personali: A. E' la normativa europea n. 2020/679 in materia di protezione dei dati (GDPR) B. E' la normativa europea n. 2016/679 in materia di tutela dell'immagine e della riservatezza della persona C. E' la normativa europea n. 2016/679 in materia di protezione dei dati (General Data Protection Regulation o GDPR) D. E' la normativa italiana n. 2016/679 in materia di protezione dei dati (GDPR) Answer: C Section: Il Regolamento Generale per la protezione dei dati personali 10. Con il GDPR: A. I titolari del trattamento dovranno identificare la base giuridica del trattamento (ad esempio il consenso dell'interessato) e documentarla B. I titolari del trattamento dovranno solo identificare la base giuridica del trattamento riguardante la protezione dei dati personali C. I titolari del trattamento non dovranno identificare la base giuridica del trattamento ma solo documentarla D. I titolari del trattamento dovranno identificare la base giuridica del trattamento (ad esempio il consenso dei coordinatori del titolare del trattamento) e documentarla Answer: A DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Section: Il Regolamento Generale per la protezione dei dati personali DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 6: Il codice della privacy 1. La direttiva 95/46/CE: A. E' stato il primo atto normativo europeo che ha segnato la strada per una normativa europea di protezione dati personali B. E' un atto di unificazione della legislazione in materia di protezione dati personali, infatti è direttamente applicabile in tutti gli Stati Membri C. E' stata abrogata dal D.lgs. 101/2018 D. Afferma per la prima volta il principio di accountability Answer: A Section: Le origini della normativa 2. Quali tra questi non è uno degli obiettivi che il legislatore europeo ha inteso perseguire con l'emanazione della direttiva 95/46/CE: A. L'armonizzazione della normativa europea in materia di protezione dati personali B. La libera circolazione dei dati personali C. La liberalizzazione dell'utilizzo dei dati personali per finalità di marketing D. La tutela dei diritti e delle libertà personale dei cittadini Answer: C Section: Le origini della normativa 3. La direttiva 95/46/CE non si applica: A. Per il trattamento dei dati di minori B. Per il trattamento dei dati personali di soggetti non residenti su territorio europeo C. Al trattamento non automatizzato di dati personali D. Quando il trattamento di dati personali sia effettuato per finalità esclusivamente personali da parte di soggetti privati Answer: D Section: Le origini della normativa 4. La direttiva 95/46/CE: A. E ' direttamente applicabile su tutto il territorio dell'UE B. E' stata attuata in italia con l. 675/1996 C. E' stata attuata in Italia con il D.lgs. 196/2003 D. Non è mai stata attuata Answer: B Section: Le origini della normativa 5. L'obbligo di notifica di alcuni trattamenti al Garante: A. Era previsto nella l. 675/1996 ed è stato abrogato in il codice della privacy B. Riguardava esclusivamente i trattamenti di dati personali effettuato su supporto cartaceo C. Era escluso nel caso un cui il Titolare del trattamento avesse prima proceduto ad una valutazione di impatto D. Era previsto per alcune tipologie di trattamento contraddistinte da un livello di rischio elevato per i diritti e le libertà degli interessati Answer: D Section: Punti chiave del codice della privacy DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT 6. Ai sensi del Codice della privacy nella sua versione pubblicata in Gazzetta Ufficiale, il responsabile del trattamento: A. Poteva essere sia interno che esterno B. Era solo interno C. Era solo esterno D. Coincideva con la figura del responsabile della protezione dati personali Answer: A Section: Punti chiave del codice della privacy 7. Quali tra queste misure minime di sicurezza non erano contemplate nell'Allegato B del Codice della privacy: A. Adozione di password di almeno 8 caratteri B. Backup C. Adozione di profili di autorizzazione per gli incaricati D. Pseudonimizzazione dei dati Answer: D Section: Punti chiave del codice della privacy 8. Il D.lgs. 196/2003 (Codice della privacy): A. E' stato abrogato dal D.lgs. 101/2018 B. E' stato abrogato dal GDPR 679/2016 C. E' stato novellato dal D.lgs. 101/2018 D. E' stato novellato dal GDPR 679/2016 Answer: C Section: Attuale struttura del Codice della privacy 9. Ai sensi del D.lgs. 101/2018, minori…: A. Possono fornire autonomamente il proprio consenso se si tratta di servizi della società dell'informazione se infraquattordicenni B. Possono fornire autonomamente il proprio consenso se si tratta di servizi della società dell'informazione se infrasedicenni C. Possono fornire liberamente il loro consenso, ma esso deve essere reso in forma scritta D. Non possono mai prestare liberamente il loro consenso fino al compimento della maggiore età Answer: A Section: Attuale struttura del Codice della privacy 10. Quale tra i principi del GDPR scardina il concetto di protezione dati descritto dall'Allegato B?: A. Minimizzazione B. Integrità C. Responsabilizzazione D. Trasparenza Answer: C Section: Attuale struttura del Codice della privacy DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 7: Il nuovo regolamento privacy 1. Il regolamento privacy: A. deve essere recepito dagli stati membri B. È direttamente applicabile in tutti gli stati membri C. non ha alcun valore giuridico D. contiene un elenco di best practise Answer: B Section: Le novità 2. Il regolamento privacy: A. È già entrato in vigore ma sarà applicabile a partire dal 25 maggio 2018 B. È già applicabile ma entrerà in vigore il 25 maggio 2018 C. entrerà in vigore e sarà applicabile a partire dal 25 maggio 2018 D. È già entrato in vigore ed è già direttamente applicabile Answer: A Section: Le novità 3. Uno dei principi fondamentali per la compliance con il GDPR è il principio di: A. irresponsabilità del titolare del trattamento B. formazione continua del titolare del trattamento C. obbligatorietà della nomina del responsabile del trattamento D. responsabilità o accountability del titolare del trattamento Answer: D Section: Le novità 4. Gli altri principi che il titolare del trattamento deve rispettare sono: A. privacy on demand e privacy by design B. privacy by design e privacy on demand C. privacy by design e privacy by default D. privacy on demand e privacy by now Answer: C Section: Le novità 5. Il data protection officer funge da punto di contatto: A. tra il titolare del trattamento ed il responsabile del trattamento B. per il Garante Privacy C. per l'autorità giudizia amministrativa D. per la procura della Repubblica Answer: B Section: Il Data Protection Officer 6. La nomina del Data Protection Officer: A. È obbligata in determinate situazioni B. È vietata per le pubbliche amministrazioni C. È sempre solo facoltativa DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. È sempre facoltativa per le pubbliche amministrazione, mentre è sempre obbligatoria per i privati Answer: A Section: Il Data Protection Officer 7. La Direttiva CE 95/46 : A. specificava la tipologia ma non l'entità delle sanzioni B. non specificava la tipologia ma specificava l'entità delle sanzioni C. non specificava né la tipologia né l'entità delle sanzioni D. specificava sia la tipologia che l'entità delle sanzioni Answer: C Section: Il regime sanzionatorio 8. Il regolamento privacy: A. prevede le violazioni passibili di sanzioni amministrative ma non i relativi importi B. non prevede nè le violazioni passibili di sanzioni amministrative nè i relativi importi C. prevede solo le violazioni passibili di sanzioni penali D. prevede sia le violazioni passibili di sanzioni amministrative che i relativi importi Answer: D Section: Il regime sanzionatorio 9. La sanzione deve essere: A. effettiva e punitiva B. efficace e punitiva C. effettiva, proporzionata e dissuasiva D. efficace ed effettiva Answer: C Section: Il regime sanzionatorio 10. La sanzione massima prevista dal regolamento privacy è di: A. 10 milioni di euro o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell'esercizio precedente, superiore B. 15 milioni di euro o per le imprese, fino al 3 % del fatturato mondiale totale annuo dell'esercizio precedente, superiore C. 25 milioni di euro o per le imprese, fino al 5 % del fatturato mondiale totale annuo dell'esercizio precedente, superiore D. 20 milioni di euro, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell'esercizio precedente, superiore. Answer: D Section: Il regime sanzionatorio DO NOT PAY FOR THIS DOCUMENT se se se se DO NOT PAY FOR THIS DOCUMENT Capitolo 8: Riservatezza e tutela della vita privata 1. Il diritto alla riservatezza: A. non è riconsociuto nel nostro ordinamento B. È contemplato solo nel codice civile C. È contemplato solo nelle fonti sovranazionmali D. ha fondamento nella clausola generale di tutela della persona ex art. 2 cost Answer: D Section: Riservatezza e tutela della vita privata nella dimensione nazionale ed europea 2. La tutela della riservatezza: A. È limitata alle mura domestiche B. si esaurisce nel divieto di divulgazione di notizie riservate C. È mutevole e sensibile all'evoluzione del contesto sociale D. non è condizionata dalla evoluzione tecnologica Answer: C Section: Contenuto ed estensione del diritto 3. La tutela dell'intimità familiare: A. si estende solo ai figli B. si atteggia in maniera peculiare, in quanto si fonda sul principio di solidarietà familiare C. È legata alla persona singolarmente considerata D. comporta il divieto di controllo sul flusso delle informazioni del gruppo familiare Answer: B Section: Riservatezza nei rapporti familiari 4. In caso di uso illegittimo dell'immagine del congiunto: A. interessato ad agire è solo l'effigiato B. il consenso dell'effigiato esclude l'illegittimità anche nei confronti di altri lesi C. vige il principio della indisponibilità del decoro altrui D. interessato ad agire è solo il coniuge Answer: C Section: Riservatezza nei rapporti familiari 5. Il segreto epistolare: A. non vige in ambito familiare B. ammette eccezioni in ambito familiare C. non ammette eccezioni in ambito familiare D. ha natura indisponibile Answer: B Section: Riservatezza nei rapporti familiari 6. L'utilizzo di dati personali: A. È consentito per finalità di spionaggio a livello mondiale B. contrasta solo con l'ordine pubblico interno C. non contrasta con l'ordine pubblico europeo DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. È consentito sono in presenza di adeguate protezioni per la privacy Answer: D Section: Il ruolo della giurisprudenza europea nella ricostruzione del diritto alla riservatezza 7. Nei rapporti con la p.a.: A. non può essere invocato il diritto alla privacy B. il diritto alla riservatezza cede sempre rispetto ai principi di trasparenza e imparzialità C. È riconosciuto il diritto di accesso agli atti amministrativi per la protezione della sfera personale D. non è mai rinosciuto il diritto di accesso Answer: C Section: La tutela della riservatezza nella pubblica amministrazione 8. L'interesse alla riservatezza nei rapporti con la p.a.: A. si atteggia quale interesse alla partecipazione al procedimento B. si configura quale limite negativo al diritto di accesso C. non investe il tema della qualità del trattamento dei dati D. si identifica nel diritto alla rettifica Answer: A Section: La tutela della riservatezza nella pubblica amministrazione 9. Il diritto all'autodeterminazione informativa: A. e il diritto di poter gestire i propri dati B. spetta al Garante per la protezione dei dati C. non consnete una esatta e completa esposizione delle informazioni relative alla persona D. È un principio proclamato dalla nostra Costituzione Answer: A Section: La tutela della riservatezza nella pubblica amministrazione 10. Per non eccedenza delle informazioni si intede che le stesse debba essere: A. complete B. esatte e sempre aggiornate C. pertinenti D. coerenti e non sovrabbondanti rispetto agli obiettivi perseguiti in cncreto Answer: D Section: La tutela della riservatezza nella pubblica amministrazione DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 9: Riservatezza e protezione dei dati nell'era della digitalizzazione 1. Il diritto alla riservatezza: A. È il diritto ad essere lasciati in pace B. È il diritto alla propria immagine C. È il diritto all'inviolabilità del domicilio e all'identità personale D. È un diritto di creazione giurisprudenziale, inteso come rispetto della vita privata e familiare Answer: D Section: La nascita della riservatezza 2. Il diritto alla protezione dei dati personali: A. È una manifestazione del diritto alla riservatezza B. rappresenta una evoluzione della privacy resa necessaria dall'avvento delle nuove tecnologie C. ha un'accezione prevalentemente negativa D. È un limite al diritto all'informazione Answer: B Section: Nuove tecnologie e tutela dei dati personali 3. Il diritto alla protezione dei dati personali: A. garantisce l'autodeterminazione decisionale e il controllo sulla circolazione dei propri dati B. tutela il singolo nella sua solitudine C. si identifica nel right to be alone D. non è un diritto fondamentale Answer: A Section: Nuove tecnologie e tutela dei dati personali 4. La protezione dei dati: A. È un diritto di rilevanza costituzionale per lo Stato italiano B. È un diritto di rilevanza costituzionale per lo Stato tedesco C. È un diritto di rilevanza costituzionale per tutti gli Stati europei D. È sancito nell'art. 21 della nostra Carta costituzionale Answer: B Section: Evoluzione normativa 5. Le discipline in materia di protezione dei dati: A. mirano a prevenire abusi nell'utilizzazione dei dati personali B. mirano ad evitare l'uso dei dati personali C. si applicano solo agli organismi pubblici che si occupano del trattamento dei dati D. non sono vincolanti Answer: A Section: Evoluzione normativa 6. Il GDPR del 2016: A. si occupa di tutela della privacy B. ha abrogato la Direttiva UE del 1995 e si occupa di Bg data C. non si occupa di Big data DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. non ha abrogato la Direttiva UE del 1995 Answer: B Section: Evoluzione normativa 7. Il diritto alla riservatezza: A. nasce in Europa come the right to be let alone B. nasce in Italia nel 1963 C. nasce negli Stati Uniti nel 1890 D. È il diritto all'autodeterminazione decisionale Answer: C Section: La nascita della riservatezza 8. La prima normativa europea a protezione dei dati è: A. il Codice della privacy del 2003 B. il d.lgs. 10 agosto 2018, n. 101 (cd. Decreto Privacy) C. la Direttiva CE n. 46 del 24 ottobre 1995 D. il regolamento UE 2916/679 Answer: C Section: Evoluzione normativa 9. Per dato personale si intende: A. qualsiasi informazione riguardante una persona fisica identifica B. qualsiasi informazione riguardante una persona fisica identifica o identificabile C. qualsiasi informazione idonea ad identificare una persona nota D. qualsiasi informazione relativa alle origini etniche di una persona Answer: B Section: Evoluzione normativa 10. Il concetto di diritto alla privacy: A. È evocato per la prima volta in "The right to privacy" B. È enunciato per la prima volta nel codice civile tedesco C. È enunciato per la prima volta nel codice civile italiano D. È enunciato per la prima volta nella Costituzione francese Answer: A Section: La nascita della riservatezza DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 10: I fondamenti costituzionali e la normativa euro-unitaria 1. Può dirsi che la proprietà industriale: A. E' idonea a garantire l'accesso al mercato B. Introduce un monopolio perpetuo e una misura "concorrenziale" C. Introduce un monopolio perpetuo e una misura "anticoncorrenziale" D. Introduce un monopolio temporaneo e una misura "anticoncorrenziale" Answer: D Section: Principi costituzionali 2. L'U.E.: A. Non ha competenze in materia di proprietà intellettuale B. Ha competenza esplicita in materia di proprietà intellettuale C. Con il trattato di Maastricht del 1992, si è vista riconosciuta competenza esplicita in materia di proprietà intellettuale D. Con il trattato di Maastricht del 1992, ha istituito un apposito organo sovrannazionale di controllo della proprietà intellettuale Answer: B Section: Il diritto eurounitario 3. I limiti all'esercizio e alla durata delle prerogative dell'autore sul trovato: A. Sono necessari al fine di garantire il contemperamento degli interessi di sfruttamento economico dell'autore, con l'interesse al libero uso delle informazioni B. Sono necessari al fine di garantire all'autore il massimo sfruttamento economico in astratto possibile sull'opera C. Sono decisi dal giudice D. Sono posti a tutela del solo autore dell'opera Answer: A Section: Principi costituzionali 4. Il regolamento: A. E' un atto giuridico non vincolante B. Ha portata generale, è obbligatorio in tutti i suoi elementi, e deve essere recepito a livello nazionale mediante atto del Parlamento C. Ha sempre portata generale, è obbligatorio in tutti i suoi elementi ed è direttamente applicabile in ciascuno Stato membro D. E' diretto ai soli Stati membi, non anche ai singoli Answer: C Section: Regolamenti e direttive 5. Per know-how si intende: A. L'insieme delle conoscnze tecniche necessarie per il corretto impiego di tecnologie, macchine o impianti B. L'utilizzo dei brevetti ai fini industriali, ad opera di soggetti legittimati C. Un particolare processo produttivo che passa per le tre fasi della ricerca, dello sviluppo e della realizzazione D. Una particolare tecnica di R&S Answer: A Section: Principi costituzionali DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT 6. La Direttiva 96/9 CE è riguarda: A. La radiodiffusione via satellite e la ritrasmissione via cavo B. La protezione giuridica dei disegni e dei modelli C. La protezione giuridica delle banche dati D. I diritti connessi Answer: C Section: Regolamenti e direttive 7. Con il caso "Promusicae": A. I giudici comunitari si sono pronunciati circa il rapporto tra la normativa a tutela della diritto alla protezione dei dati personali B. I giudici comunitari si sono pronunciati circa il rapporto tra la normativa a tutela della diritto alla commercializzazione delle opere dell'ingegno C. I giudici comunitari si sono pronunciati circa il rapporto tra la normativa a tutela della diritto allo sfruttamento economico delle opere dell'ingegno D. I giudici comunitari si sono pronunciati circa il rapporto tra la normativa a tutela della diritto alla commercializzazione delle opere dell ingegno in ambito nazionale proprietò intellettuale ed il proprietò intellettuale ed il proprietò intellettuale ed il proprietò intellettuale ed il Answer: A Section: Il caso Promusicae 8. La Promusicae nasce come: A. Un associazione spagnola senza scopo di lucro di editori e produttori, nonché di registrazioni musicalied audiovisive B. Un associazione tedescasenza scopo di lucro di editori e produttori, nonché di registrazioni musicalied audiovisive C. Un associazione inglese senza scopo di lucro di editori e produttori, nonché di registrazioni musicalied audiovisive D. Un associazione francesesenza scopo di lucro di editori e produttori, nonché di registrazioni musicalied audiovisive Answer: A Section: Il caso Promusicae 9. Il "principio dell'esaurimento": A. Impone che il titolare dei diritti di proprietà industriale e commerciale, una volta che sia stato commercializzato un bene sul territorio comunitario perda le facoltà di privativa B. Impone che, per la tutela dei diritti di proprietà industriale, non possa ricorrersi alla CEDU fintanto che non si siano esperiti tutti i ricorsi interni possibili C. E' positivizzato nel nostro ordinamento, per il tramite del D.lgs. n. 24 del 1991 D. Impone che il titolare dei diritti di proprietà industriale e commerciale, decorsi 10 anni dalla commercializzazione del bene, perda le facoltà di privativa Answer: A Section: Il diritto eurounitario 10. Il discrimen tra regolamento e direttiva può essere rinvenuto nella circostanza che: A. Entrambi gli atti devono essere recepiti con legge nazionale B. Solo le direttive hanno portata generale C. Il regolamento vincola lo Stato membro cui è rivolta per quanto riguarda il risultato da raggiungere D. Il regolamento è obbligatorio in tutti i suoi elementi Answer: D DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Section: Regolamenti e direttive DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 11: Evoluzione storica e prospettiva comparata della proprietà intellettuale 1. L'actio furti: A. Insieme all'actio iniuriarum componeva il catalogo delle actiones a disposizione dell' autore di un opera, affinchè questi potesse far valere il proprio diritto patrimoniale sulla stessa B. Insieme all'actio iniuriarum componeva il catalogo delle actiones a disposizione dell' autore di un opera, affinchè questi potesse far valere il proprio diritto morale sulla stessa C. Garantiva sia la tutela morale, sia quella patrimoniale dell'opera D. Serviva all'amanuense per far valere gli errori di copiatura nei testi Answer: B Section: Cenni storici alla sviluppo del diritto d'autore e al diritto industriale 2. Il valore del contenuto sostanziale di un testo scritto, acquista riconoscimento: A. Nel basso medioevo, quale conseguenza della nascita dei privilegi sovrani B. Nel basso medioevo quale conseguenza della nascita della stampa C. Nell'alto medioevo quale conseguenza della nascita della stampa D. Dall'invenzione della stampa a caratteri mobili di Gutemberg Answer: B Section: Cenni storici alla sviluppo del diritto d'autore e al diritto industriale 3. Con lo Statue of Anne del 1710: A. Agli autori viene concesso di stampare liberamente le proprie opere, senza che fosse necessario il rilascio di autorizzazione alcuna B. Gli autoti si vedono riconosciutà la paternità delle proprie opere, per un periodo di 16 anni C. Agli autori viene concesso il diritto esclusivo di stampa sulle proprie opere, cedibile con atto scrittoA D. Vengono sequestrate tutte le copie non autorizzate con latto stesso Answer: C Section: Cenni ai diritti patrimoniali e morali - Il Common Core 4. L'Editto di Nantes del 1563: A. Abolisce il sistema dei privilegi in francia B. Regola il numero di copie che ciascu autore poteva mandare in stampa C. Si contrapponeva all'Ordianza des Mouslins del 1556 D. Contribuisce a consolidare il sistema dei privilegi in Francia Answer: D Section: Cenni ai diritti patrimoniali e morali - Il Common Core 5. Nella Roma antica: A. Difettava completamente l'idea del plagio B. Era avvertita tanto la illegittimità del plagio, quanto l'esigenza di consentire lo sfruttamento economico delle opere letterarie C. Lo sfruttamento economico delle opere letterarie era tutelato mediante l'Actio Pauliana D. Il concetto di sfruttamento economico delle opere dell'ingegno era considerato moralmente riprovevole Answer: B Section: Cenni storici allo sviluppo del diritto d'autore e al diritto industriale DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT 6. Solo con l'Illuminiso si afferma il principio secondo il quale: A. la letteratura è il frutto dell'intelletto umano e come tale necessita di riconoscimento B. Gli scritti necessitano di interpolazioni ad opera dei modelli del passato C. L'autore ha diritti sia morali che economici sulle opere D. Il diritto sulle opere autorali deve necessariamente essere solo economico e non anche morale Answer: C Section: Cenni storici allo sviluppo del diritto d'autore e al diritto industriale 7. Il Copiright Act del 1909: A. Rappresenta il momento di massima differenziazione tra il sistema nordamericano e quello continentale B. Rappresenta la quasi perfetta coincidenza tra il sistema nordamericano e quello continentale C. Contribuisce a consolidare il sistema dei privilegi in Francia D. Rappresentava il momento di coincidenza tra la legislazione inglese e quella francese Answer: A Section: Cenni ai diritti patrimoniali e morali - Il common core 8. L'art. 6-bis della Conv. Di Berna: A. E' stato attuato dagli Usa nel 2011 B. Non è stato attuato dagli Usa sulla base ad una riserva in esse contenuta C. E' stato attuato da tutti i paesi occidentali D. E' rimasto alla stregua di mero progetto Answer: B Section: Cenni ai diritti patrimoniali e morali - Il Common Core 9. Gutenberg fu il "padre": A. Della stampa a mezzo rotocalco B. Della litografia C. Della stampa a mezzo calcografo D. Della stampa a caratteri mobili Answer: D Section: Cenni storici allo sviluppo del diritto d'autore e al diritto industriale 10. Lo Statue of Anne riconosceva agli autori un diritto il quale: A. Durava 5 anni rinnovabili per ulteriori 5 anni B. Durava 10 anni rinnovabili per ulteriori 10 anni C. Durava 14 anni rinnovabili per ulteriori 14 anni D. Aveva durata discrezionale Answer: C Section: Cenni storici allo sviluppo del diritto d'autore e al diritto industriale DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 12: La dimensione internazionale della proprietà intellettuale 1. La "nuova economia": A. E' il portato della "nuova informazione" B. E' il portato della crisi economica C. Riguarda la compravendita on-line D. Era un espressione utilizzata nel periodo compreso tra la prima e la seconda guerra mondiale Answer: A Section: La globalizzazione dell'informazione, della cultura e dell'economia 2. Il diritto d'autore: A. Si fonda sul principio della registrazione B. Si fonda sul principio di territorialità C. Ha durata pari a 50 anni D. Vale solo nello stato di registrazione Answer: B Section: La globalizzazione dell'informazione, della cultura e dell'economia 3. La Convenzione di Roma del 1980: A. Si applica per la brevettazione delle opere dell'ingegno B. Si applica per i contratti di diritto d'autore C. Si applica per la sola tutela giurisdizionale dei diritti d'autore D. E' stata oggetto di revisione nel 2016 Answer: B Section: La globalizzazione dell'informazione, della cultura e dell'economia 4. La Convenzione di berna del 1886: A. E' stata sottoscritta da oltre 140 paesi B. Disciplina solo i diritti degli autori e le utilizzazioni libere C. Impone sanzioni penali in caso di violazione del diritto d'autore D. Nulla dice circa la durata del diritto d'autore Answer: A Section: Le convenzioni internazionali 5. La Convenzione Universale del diritto d'autore del 1952: A. Prevede una disciplina meno estesa rispetto alla CUB B. Prevede una disciplina assai piu incisiva rispetto alla CUB C. Prevede una disciplina più dettagliata rispetto al CUB ma assai meno rispetto alla Convenzione di Berna D. Stabilisce la durata massima del diritto d'autore in 99 anni dalla morte dello stesso Answer: A Section: La globalizzazione dell'informazione, della cultura e dell'economia 6. Il sistema dei GATT: A. Si rende necessario ogni qual volta si intenda tutelare un opera autorale B. E' necessario affichè l'autore di un opera possa essere ritenuto tale in sede giurisdizionale C. Nasce nel 1947 per tutelare il commercio internazionale DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. Ha funzione di mera pubblicità dichiarativa Answer: C Section: Le convenzioni internazionali 7. La PAIPO: A. È un organizzazione anglossassone a tutela dei diritti di proprietà industriale B. Regolarizza rapporti internazionali in Europa C. E' un’agenzia specializzata in IP per un’Africa Unita D. Si applica alle opere autorali dotate di applicazione industriale Answer: C Section: Le convenzioni internazionali 8. Southern African Development Community “SADC”) è: A. Una organizzazione per tutelare le sole opere artistiche dotate di applicazione industriale B. Una organizzazione concorrente all PAIPO C. È un protocollo che sancisce gli obiettivi della Comunità Africana per lo Sviluppo del Sud Africa a sostegno della produttività D. È un disegno con obiettivi solo politici Answer: C Section: Le convenzioni internazionali 9. La direttiva enforcement: A. Ha comportato significative modifiche alla legge sul diritto d’autore e al codice della proprietà industriale B. Tutela solo il diritto morale d'autore C. Tutela solo i diritti Patrimoniali d'autore D. È pari ad un regolamento Answer: A Section: Esempi sul rilievo di regolamenti e direttive euro-unitari 10. Il regolamento UE 2015/2424 del Parlamento europeo e del Consiglio: A. Potenzia le misure sul risarcimento del danno e alla restituzione dei profitti dell'autore della violazione B. Modifica il precedente regolamento sul marchio comunitario e assegna all’ufficio preposto alla registrazione sito in Spagna il nome attuale di (EUIPO) C. Tutela solo i diritti Patrimoniali d'autore D. Conferiisce maggiori poteri ai magistrati Answer: B Section: Esempi sul rilievo di regolamenti e direttive euro-unitari DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 13: Privacy: definizione e disciplina 1. L'esistenza di un right to privacy è sostanzialmente un portato: A. del medioevo B. della rivoluzione protestante C. della rivoluzione borghese D. della guerra dei trent'anni Answer: C Section: Privacy, riservatezza e trattamento dei dati personali 2. La convenzione di Roma del 1950 riconosce il diritto: A. ad un accesso libero e gratuito ad internet B. alla libera circolazione dei dati personali C. al consenso informato per la cessione dei dati personali D. di ogni persona al rispetto della sua vita privata Answer: D Section: Privacy, riservatezza e trattamento dei dati personali 3. Attualmente è in vigore: A. il regolamento Europeo 2016/679 in materia di protezione dei dati personali B. la Legge n. 675 del 31 dicembre 1996 rubricata "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali C. il Codice sulla navigazione digitale D. la direttiva 98/76 sulla navigazione digitale Answer: A Section: Privacy, riservatezza e trattamento dei dati personali 4. I soggetti che ruotano attorno al sistema della protezione dei dati personali, sono: A. il titolare, il responsabile, il designato al trattamento, l'interessato e il DPO B. il data protection officer e l'interessato C. il data protection officer, il responsabile per la protezione dei dati e l'interessato D. il titolare del trattamento, il responsabile per la protezione dei dati e l'interessato Answer: A Section: I soggetti interessati 5. Il titolare del trattamento è il sogetto: A. cui competono le decisioni solo circa il profilo della sicurezza dei dati B. cui competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati C. cui competono le decisioni circa la classificazione dei dato personali D. cui competono le decisioni circa la legge applicabile al trattamento dei dati personali Answer: B Section: I soggetti interessati 6. Il responsabile del trattamento è : A. un soggetto che tratta i dati per conto del titolare DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT B. preposto dal Garante Privacy al trattamento di dati personal C. preposto dall'Autorità Giudiziaria Amministrativa al trattamento di dati personal D. preposto dalla Procura della Repubblica al trattamento di dati personal Answer: A Section: I soggetti interessati 7. La nomina del DPO è: A. obbligatoria nel caso di trattamento di dati personali su larga scala B. obbligatoria nel caso di trattamento di dati personali sensibili C. obbligatoria nel caso di trattamento di dati giudiziari D. È obbligatoria nei casi stabiliti dall'art. 37 del Reg. UE 2016/679 Answer: D Section: I soggetti interessati 8. Il soggetto designato al trattamento: A. può essere solo una persona giuridica B. È una persona fisica che è autorizzata a compiere operazioni di trattamento C. può essere solo una persona fisica D. può essere solo una persona fisica titolare del certificato di data protection officer Answer: C Section: I soggetti interessati 9. Le tipologie di dati personali nel Codice Privacy sono: A. i dati identificativi, i dati anonimi e i dati statistici B. i dati identificativi, i dati sensibili, i dati giudiziari C. i dati identificativi, i dati giudiziari e i dati semianonimi D. i dati anonimi, statistici e sensibili Answer: B Section: Le tipologie di dati 10. I dati sensibili sono oggetto di trattamento solo: A. con il consenso espresso e la forma scritta ad substantiam B. con il consenso espresso e la forma scritta ad probationem C. con il consenso espresso, sia oralmente che con la forma scritta D. con il consenso anche mediante fatti concludenti Answer: A Section: Le tipologie di dati DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 14: Informativa, base giuridica del trattamento e profilazione 1. La raccolta di dati personali di altri individui per uso strettamente personale è: A. consentita solo mediante consenso in forma scritta ad substantiam B. consentita solo mediante consenso in forma scritta ad probationem C. libera e consentita D. non è mai consentita Answer: C Section: L’informativa 2. L'informativa deve essere resa per il trattamento dei dati: A. delle persone giuridiche B. anonimi C. statistici D. personali Answer: D Section: L’informativa 3. La base giuridica del trattamento: A. integra il conseno al trattamento del dato B. deve essere contrattualemente stabilita C. rappresenta ciò che legittima il trattamento D. È basata sul consenso dell'interessato Answer: C Section: La base giuridica del trattamento 4. Il consenso: A. È sempre richiesto per il trattamento di dati personali B. È una delle basi giuridiche che può autorizzare il trattamento dei dati personali C. È necessario solo per il trattamento dei dati sensibili D. È necessario solo per il trattamento dei dati giudiziari Answer: B Section: La base giuridica del trattamento 5. L'interesse vitale dell'interessato: A. È la base giuridica per ogni trattamento sanitario B. riguarda solo i dati sanitari C. È una delle basi giuridiche del trattamento D. richiede comunque un consenso al trattamento dei dati Answer: C Section: La base giuridica del trattamento 6. Le pubbliche amministrazioni: A. devono sempre richiedere il consenso B. non devono richiedere il consenso dell'interessato, purché il trattamento sia effettuato nell'ambito dello svolgimento delle proprie funzioni istituzionali. DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT C. non devono richiedere il consenso dell'interessato, purché il trattamento riguardi dati personali non sensibili D. non devono richiedere il consenso dell'interessato, purché il trattamento riguardi dati personali non giudiziari Answer: B Section: La base giuridica del trattamento 7. Il trattamento dei dati personali effettuato senza il consenso: A. non è mai sanzionato B. È sanzionato solo se riguarda dati sensibili C. può essere sanzionato con una sanzione amministrativa pecuniaria D. può essere sanziato con una diffida da parte dell'antitrust Answer: C Section: La base giuridica del trattamento 8. Gli elementi caratteristici della profilazione sono dati: A. dal trattamento di dati personali, effettuato in maniera non automatizzata, al fine di archiviazione B. dal trattamento di dati giudiziari, effettuato in maniera non automatizzata, al fine di archiviazione C. dal trattamento dei dati personali, effettuato in maniera automatizzata, al fine di determinare l'affidabilità di una società D. dal trattamento di dati personali, effettuato in maniera automatizzata, col fine di valutare determinati aspetti di una determinata persona Answer: D Section: La profilazione 9. Viene considerata una best practice: A. redigere un'informativa a più livelli B. redigere un'informativa breve C. redigere un'informativa estesa D. redigere un'informativa anche in lingua francese Answer: A Section: La profilazione 10. Il trattamento dei dati per finalità di profilazione: A. deve essere notificato al Garante Privacy B. comporta la predisposizione della DPIA C. È autorizzato dal Garante Privacy D. non comporta alcun onere per il titolare del trattamento Answer: B Section: La profilazione DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 15: Il consenso al trattamento dei dati personali 1. Il consenso: A. deve essere scritto B. non può essere prestato per iscritto C. deve essere espresso con una dichiarazione o un'azione positiva D. deve essere certificato Answer: C Section: I requisiti del consenso 2. Il consenso deve essere informato: A. sempre B. solo per le attività di marketing diretto C. solo per l'iscrizione alle newsletter D. solo per i dati particolari Answer: A Section: I requisiti del consenso 3. L'onere della prova del consenso grava su: A. interessato B. responsabile C. DPO D. titolare Answer: D Section: I requisiti del consenso 4. Se l'esecuzione di un contratto è subordinata alla prestazione del consenso al trattamento dei dati personali: A. Il consenso si presume invalido, salva prova contraria B. Il consenso deve essere prestato dall'interessato C. Il trattamento deve essere effettuato a seguito della consegna del modulo di consenso D. Il consenso è sempre invalido Answer: A Section: I requisiti del consenso 5. Un consenso è libero quando: A. viene richiesto per iscritto B. c'è una possibilità di scelta effettiva C. viene chiesto un unico consenso per vari trattamenti D. viene chiesto da un giudice Answer: B Section: I requisiti del consenso 6. Il consenso deve essere revocabile: A. alla fine del trattamento B. prima che inizi il trattamento C. in qualsiasi momento DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. quando lo chiede il DPO Answer: C Section: La revocabilità del consenso 7. Dopo la revoca del consenso: A. Il titolare non può utilizzare una diversa base giuridica per quel trattamento B. Il titolare può usare una diversa base giuridica per quel trattamento C. Il titolare deve usare una base giuridica diversa per quel trattamento D. Il titolare deve chiedere al responsabile di proseguire il trattamento Answer: A Section: La revocabilità del consenso 8. Quando il consenso viene revocato: A. Il titolare deve eliminare tutti gli effetti del trattamento effettuato B. Il titolare può continuare a trattare i dati su autorizzazione del giudice C. Il titolare deve conservare i dati per chiedere nuovamente il consenso D. Il trattamento anteriore alla revoca non viene pregiudicato Answer: D Section: La revocabilità del consenso 9. Opt-in: A. significa che il consenso deve essere richiesto in forma scritta B. significa che il soggetto deve esprimere il consenso con un'azione positiva C. significa che il titolare può presumere il consenso fino a prova contraria D. significa che l'interessato fornisce un consenso generico a ogni trattamento Answer: B Section: Opt-in e opt-out 10. L'obbligo di opt-in: A. comporta che non sia possibile avere delle caselle pre-spuntate B. comporta che i moduli del consenso devono sempre essere firmati due volte C. comporta che il consenso debba essere sottoscritto da un notaio D. comporta che nei moduli del consenso sia necessario apporre la firma elettronica Answer: A Section: Opt-in e opt-out DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 16: Il trattamento dei dati dei minori 1. Ai sensi dell'articolo 8 del GDPR consenso al trattamento dei dati fornito da un minore: A. È sempre invalido B. È sempre valido C. È valido se il minore ha almeno 16 anni nel contesto dell'offerta diretta di servizi della società dell'informazione D. È valido se il minore ha almeno 15 anni nel contesto dell'offerta diretta di servizi della società dell'informazione Answer: C Section: L’art. 8 del GDPR 2. Se il minore ha meno di 16 anni: A. serve il consenso di un genitore o di chi esercita la responsabilità genitoriale B. serve l'autorizzazione del giudice C. serve l'autorizzazione del DPO D. non può usufruire dei servizi della società dell'informazione Answer: A Section: L’art. 8 del GDPR 3. Gli Stati membri: A. possono alzare letà del consenso digitale a 18 anni B. possono abbassare letà del consenso digitale fino a 13 anni C. possono alzare l'età del consenso digitale a 17 anni D. possono abbassare l'età del consenso digitale fino a 10 anni Answer: B Section: L’art. 8 del GDPR 4. I minori possono concludere dei contratti: A. nei casi previsti dall'art 8 GDPR B. nei casi previsti dal Codice Privacy C. non possono mai concludere contratti D. nei casi previsti dalla normativa nazionale Answer: D Section: L’art. 8 del GDPR 5. Il digital kidnapping: A. serve per creare un'identità digitale alternativa B. È un reato disciplinato dal GDPR C. È un tipo di phishing D. È pericoloso per i genitori Answer: A Section: I rischi relativi al trattamento dei dati dei minori 6. L'informativa ai minori: A. deve essere uguale a quella per i maggiorenni B. È disciplinata da una normativa a parte C. deve essere comprensibile per il minore, tenendo conto della sua giovane età DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. non va fornita Answer: C Section: I rischi relativi al trattamento dei dati dei minori 7. Il best interest del minore: A. È avere accesso a tutti i servizi online B. È essere controllato costantemente dai genitori C. È poter utilizzare la rete senza essere "abbindolato" da chi offre servizi D. È poter effettuare acquisti online Answer: C Section: I rischi relativi al trattamento dei dati dei minori 8. I social network: A. non possono essere usati dai minori B. prevedono delle età minime C. possono essere utilizzati quando si ha raggiunto l'età del consenso digitale D. possono essere utilizzati sotto la supervisione dei genitori Answer: B Section: Minori e social network 9. Per pubblicare le foto di minori sui social: A. È richiesto il consenso dei minori B. non sono necessarie autorizzazioni C. serve autorizzazione del giudice D. serve il consenso di entrambi i genitori Answer: D Section: Minori e social network 10. La pubblicazione di foto di minori sui social: A. rientra nella household exemption B. non rientra nella household exemption per i rischi particolari connessi a questa attività C. non può mai essere fatta dai nonni D. può sempre essere fatta dai nonni Answer: B Section: Minori e social network DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 17: GDPR e diritti degli interessati: il diritto di accesso 1. Obiettivo del diritto di accesso: A. È permettere agli interessati di correggere i propri dati B. È permettere agli interessati di cancellare i propri dati C. È restituire agli interessati il controllo sui propri dati D. È impedire al titolare di speculare sui dati Answer: C Section: Il diritto di accesso 2. L'interessato ha diritto di ottenere: A. conferma sul fatto che vi sia un trattamento di sui dati B. solo copia dei propri dati sensibili C. solo copia dei propri dati giudiziari D. solo copia dei dati della cartella clinica Answer: A Section: Il diritto di accesso 3. Se vi è un trattamento, l'interessato: A. non può esercitare il diritto di cui all'art 15, finché il trattamento è in corso B. È obbligato a firmare una liberatoria C. può sempre opporsi D. ha diritto di ottenere copia dei dati trattati e altre informazioni Answer: D Section: Il diritto di accesso 4. I destinatari cui saranno comunicati i dati: A. non possono mai essere indicati B. sono un'informazione cui l'interessato ha diritto di accedere C. possono essere indicati solo dopo il trasferimento dei dati D. devono essere approvati dal DPO Answer: B Section: Informazioni a cui l’interessato ha diritto di accedere 5. Se i dati sono trasferiti a un Paese terzo: A. l'interessato non può mai esercitare il diritto di accesso B. l'interessato può esercitare il diritto di accesso solo in determinati casi tassativi C. l'interessato può sempre impedire il trasferimento D. l'interessato ha diritto di ricevere comunicazione delle garanzie adeguate ex art 46 GDPR Answer: D Section: Informazioni a cui l’interessato ha diritto di accedere 6. Il diritto di accesso: A. può essere esercitato solo in via telematica B. deve essere esercitato tramite presentazione di un modulo cartaceo C. può essere esercitato in vari modi, sia telematici che cartacei che a voce DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. non può essere esercitato quando i dati sono trattati con un software Answer: C Section: Esercizio del diritto e tempistiche 7. Il titolare: A. deve fornire una copia dei dati personali oggetto del trattamento B. può fornire i dati a sua discrezione C. non può ottemperare a una richiesta di accesso fatta verbalmente D. deve seguire una procedura specifica approntata dal DPO Answer: A Section: Esercizio del diritto e tempistiche 8. Se l'interessato presenta la richiesta di accesso con mezzi elettronici: A. la richiesta è irricevibile B. deve esseregli data risposta con mezzi elettronici C. non cambia nulla nella procedura D. deve barrare la casella specifica contenuta sul sito web del titolare Answer: B Section: Esercizio del diritto e tempistiche 9. Se il diritto di accesso viene esercitato più volte: A. il titolare deve negare l'esercizio del diritto, che può avvenire una volta sola B. può essere richiesto un contributo ragionevole C. a ogni richiesta deve essere pagata una marca da bollo D. il titolare deve sempre ottemperare senza chiedere nulla Answer: B Section: Esercizio del diritto e tempistiche 10. Il termine per ottemperare alla richiesta di accesso: A. È di un mese, prorogabile massimo di 2 B. È di tre mesi, prorogabile al massimo di 2 mesi C. È di 14 giorni, prorogabile al massimo di 1 mese D. È di 6 mesi, improrogabile Answer: A Section: Esercizio del diritto e tempistiche DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 18: GDPR e i diritti degli interessati: il diritto di rettifica, di limitazione del trattamento e di opposizione 1. Il diritto di rettifica: A. non è più previsto dal GDPR B. È disciplinato dall'art 16 GDPR C. È disciplinato dall'art 12 GDPR D. È previsto solo nel Codice Privacy Answer: B Section: Il diritto di rettifica 2. Esercitando il diritto di rettifica, l'interessato: A. può integrare i propri dati personali incompleti B. può scegliere un nuovo titolare C. può decidere quali dati non possono essere trattati D. può scegliere un nuovo responsabile Answer: A Section: Il diritto di rettifica 3. Il diritto di limitazione del trattamento: A. È stato introdotto dal Codice Privacy B. È stato introdotto con il d.lgs 101/2018 C. È stato introdotto dal GDPR D. È stato introdotto dal Regolamento 1807/2019 Answer: C Section: Il diritto di limitazione del trattamento 4. Si può esercitare il diritto di limitazione del trattamento: A. sempre B. in alcuni casi tassativamente elencati dall'art 18 GDPR C. In alcuni casi tassativamente elencati dall'art 16 del GDPR D. in alcuni casi se si tratta di dati sensibili Answer: B Section: Il diritto di limitazione del trattamento 5. Se i dati personali servono all'interessato per l'accertamento di un diritto in sede giudiziaria: A. il trattamento può essere limitato B. il trattamento non può essere limitato C. il trattamento deve essere limitato D. il trattamento sarà limitato nei casi elencati dall'art 16 Answer: A Section: Il diritto di limitazione del trattamento 6. Il diritto di limitazione del trattamento serve per: A. impedire al titolare di sfruttare i dati economicamente B. impedire al responsabile di sfruttare i dati economicamente DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT C. consentire al Garante di effettuare le sue indagini D. contestare le modalità di trattamento realizzate dal titolare Answer: D Section: Il diritto di limitazione del trattamento 7. Quando l'interessato si oppone al trattamento: A. vi è sempre una limitazione del trattamento B. può esserci limitazione del trattamento se si valuta l'interesse legittimo del titolare C. non può mai esserci una limitazione del trattamento D. deve esserci limitazione del trattamento se prevale l'interesse del titolare Answer: B Section: Il diritto di limitazione del trattamento 8. Il diritto di opposizione: A. coincide con l'opposizione al trasferimento dei dati B. coincide con il diritto alla cancellazione C. riguarda il diritto di opporsi al trattamento D. non è contenuto nel GDPR Answer: C Section: Il diritto di opposizione 9. Il diritto di opposizione può essere esercitato: A. solo dal titolare B. solo dal responsabile C. solo quando il trattamento è trattato ex art 6.1 lettere e) ed f) D. solo quando il trattamento avviene ex art 6.1 lettere a) e b) Answer: C Section: Il diritto di opposizione 10. Quando viene esercitato il diritto di opposizione, il titolare: A. non può fa altro che interrompere il trattamento B. può dimostrare che il suo interesse prevale su quello dell'interessato C. può chiedere un controllo al Garante D. deve intentare un giudizio di fronte al Giudice di Pace Answer: B Section: Il diritto di opposizione DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 19: GDPR e i diritti degli interessati: il diritto all'oblio e alla cancellazione 1. Il diritto all'oblio: A. tutela l'interesse del titolare a fare pulizia del database B. tutela l'interesse del responsabile a non rispondere del trattamento effettuato dal titolare C. non è previsto dal GDPR D. tutela l'interesse dell'interessato a essere dimenticato Answer: D Section: L’art 17 GDPR 2. Il diritto sancito dall'articolo 17: A. impone al titolare di cancellare e non trattare più quei dati B. impone al titolare di cessare il trattamento C. impone al responsabile di cessare il trattamento D. impone la cancellazione dei dati derivati dal trattamento Answer: A Section: L’art 17 GDPR 3. Il diritto all'oblio può essere esercitato: A. sempre B. in alcuni casi elencati nell'art 17 C. quando i dati sono trattati sulla base giuridica dell'interesse legittimo D. in alcuni casi elencati dal Codice Privacy Answer: B Section: L’art 17 GDPR 4. Tra le eccezioni al diritto all'oblio: A. rientra il caso in cui i dati non sono più necessari B. rientra il caso in cui prevalga il diritto di cronaca C. rientra il caso in cui venga revocato il consenso D. rientra il caso in cui i dati sono raccolti nell'ambito dei servizi dell'informazione Answer: B Section: L’art 17 GDPR 5. Se il titolare ha reso i dati pubblici: A. deve cancellarne qualsiasi link, copia e riproduzione B. non si può esercitare il diritto all'oblio C. questa circostanza deve essere tenuta in considerazione nella valutazione sull'accoglimento della richiesta D. il diritto all'oblio può essere sempre esercitato Answer: A Section: Cosa comporta il diritto all’oblio 6. L'obbligo di comunicare la cancellazione ai destinatari: A. incombe sull'interessato B. incombe sul responsabile C. incombe sul titolare DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. incombe sul DPO Answer: C Section: Cosa comporta il diritto all’oblio 7. La deindicizzazione: A. È diretta conseguenza dell'esercizio del diritto all'oblio B. È un tipo particolare di risposta all'esercizio del diritto, a salvaguardia del diritto di cronaca C. È un'alternativa alla cancellazione che non è sottoposta a limiti D. È un tipo di cancellazione che deve essere approvata da un giudice Answer: B Section: Cosa comporta il diritto all’oblio 8. Lo scorrere del tempo: A. non rileva in alcun modo sull'accoglimento dell'istanza B. rende più difficile l'accoglimento dell'istanza C. comporta l'automatica cancellazione dei dati D. È uno dei fattori che vengono considerati per l'accoglimento dell'istanza Answer: D Section: Accoglimento dell’istanza 9. La CGUE ha stabilito: A. che il diritto all'oblio ha portata universale B. che l'accoglimento dell'istanza comporta la cancellazione solo nel proprio Paese C. che il motore di ricerca effettua la deindicizzazione solo nelle versioni del suo sistema relative agli Stati membri D. che la deindicizzazione può avvenire solo nei Paesi dove non c'è opposizione all'istanza Answer: C Section: Accoglimento dell’istanza 10. Se il fatto riguarda una vicenda giudiziaria: A. rileva che l'iter processuale si sia concluso di recente B. l'interesse del condannato prevale sempre su quello a conoscere la notizia C. non rileva la gravità del fatto D. l'istanza di cancellazione non può essere accolta Answer: A Section: Accoglimento dell’istanza DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 20: GDPR e diritti degli interessati: il diritto alla portabilità dei dati 1. Il diritto alla portabilità dei dati: A. È una novità del GDPR B. È una novità del d.lgs 101/2018 C. era già previsto nel Codice Privacy D. era già previsto nella Direttiva 95/46 Answer: A Section: L’art 20 GDPR 2. Il titolare ha diritto di ricevere i dati: A. in un formato strutturato B. in formato interoperabile C. in formato leggibile D. il diritto alla portabilità non è un diritto del titolare Answer: D Section: L’art 20 GDPR 3. Il vendor lock-in: A. È un fenomeno per cui un soggetto è costretto a cambiare gestore B. È un sistema di comunicazione tra le imprese C. È l'impossibilità di fatto per l'interessato di cambiare gestore perché troppo oneroso D. È una richiesta che viene fatta al venditore Answer: C Section: L’art 20 GDPR 4. Il diritto alla portabilità può essere esercitato: A. in ogni caso B. solo nei confronti del responsabile C. solo se il trattamento è effettuato con mezzi automatizzati e sulla base del consenso o per l'esecuzione di un contratto D. solo con autorizzazione del DPO Answer: C Section: Condizioni per l’esercizio del diritto ed esclusioni 5. Se il trattamento si basa su ragioni di interesse pubblico: A. la portabilità sarà esclusa B. potrà essere esercitato il diritto alla portabilità C. il diritto alla portabilità è sottoposto a delle limitazioni D. il diritto alla portabilità è subordinato al consenso del titolare Answer: A Section: Condizioni per l’esercizio del diritto ed esclusioni 6. Quando trasferire i dati da un titolare a un altro è tecnicamente impossibile: A. il titolare dovrà risarcire l'interessato B. il trasferimento non avverrà DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT C. il titolare deve trasferire i dati su supporto cartaceo D. il titolare deve trasferire i dati all'interessato Answer: B Section: Condizioni per l’esercizio del diritto ed esclusioni 7. Il titolare: A. deve informare gli interessati circa la possibilità di esercitare il diritto alla portabilità tramite adeguata informativa B. deve informare gli interessati circa la possibilità di esercitare il diritto alla portabilità nel momento in cui effettuano la richiesta C. non ha obblighi informativi D. deve informare gli interessati circa la possibilità di esercitare il diritto alla portabilità dopo che questi lo abbiano richiesto e il DPO abbia espresso il suo parere Answer: A Section: Come soddisfare una richiesta di portabilità 8. Per fornire le informazioni: A. il titolare può chiedere un compenso B. il titolare non può chiedere un compenso C. È previsto un compenso per il titolare dall'articolo 20 GDPR D. È previsto un compenso per il titolare dal Nuovo Codice Privacy Answer: B Section: Come soddisfare una richiesta di portabilità 9. Il formato dei dati: A. deve garantire la compatibilità B. non deve garantire l'interoperabilità C. non è sottoposto ad alcun requisito D. deve garantire l'interoperabilità Answer: D Section: Come soddisfare una richiesta di portabilità 10. Il titolare può opporre diniego alla richiesta di portabilità: A. sempre B. solo in casi tassativi previsti dal GDPR C. solo in casi tassativi previsti dal d.lgs 101/2018 D. non può mai opporre diniego Answer: B Section: Come soddisfare una richiesta di portabilità DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 21: L'informativa privacy 1. L'informativa privacy serve a: A. liberare il titolare dalla responsabilità B. spiegare all'interessato come mai c'è stato un data breach C. mettere l'interessato in condizione di accettare, controllare o rifiutare il trattamento D. nominare il responsabile Answer: C Section: Cos’è l’informativa privacy? 2. L'informativa deve essere: A. concisa e trasparente B. esauriente e tecnica C. riservata e personale D. breve e in forma scritta Answer: A Section: Cos’è l’informativa privacy? 3. Il linguaggio dell'informativa deve essere: A. tecnico e specialistico B. semplice e chiaro C. informatico e sintetico D. analitico e programmatico Answer: B Section: Cos’è l’informativa privacy? 4. Se i dati personali sono raccolti presso l'interessato: A. non serve informativa B. l'informativa deve essere resa quando esercita il diritto di accesso C. l'informativa deve essere resa dal DPO D. l'informativa deve essere data prima della raccolta dei dati Answer: D Section: Gli artt. 13 e 14 GDPR 5. Se i dati personali sono raccolti presso terzi: A. l'informativa deve essere data prima della raccolta dei dati B. l'informativa può essere data all'atto della registrazione dei dati C. l'informativa non deve essere data D. l'informativa deve essere data ai terzi Answer: B Section: Gli artt. 13 e 14 GDPR 6. I dati raccolti tramite osservazione dell'interessato: A. sono considerati dati raccolti presso l'interessato B. non sono considerati dati raccolti presso l'interessato C. non necessitano di informativa DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. sono oggetto di informativa ex art 14 Answer: A Section: Gli artt. 13 e 14 GDPR 7. Rientrano nei dati soggetti a informativa ex art 14 quelli: A. raccolti dalle telecamere B. raccolti da fonti accessibili al pubblico C. raccolti mediante tracciamento wifi D. raccolte presso l'interessato Answer: B Section: Gli artt. 13 e 14 GDPR 8. I dati di contatto del DPO: A. devono sempre essere contenuti nell'informativa B. devono essere rilasciati solo su richiesta scritta C. non possono essere contenuti nell'informativa D. devono essere contenuti solo nell'informativa ex art 14 GDPR Answer: A Section: Il contenuto dell’informativa 9. L'informativa ex art 14 GDPR: A. non differisce da quella ex art 13 B. deve essere data solo quando si esercita il diritto di accesso C. deve indicare la fonte dove sono stati raccolti i dati D. deve contenere il nome del responsabile ma non del titolare Answer: C Section: Il contenuto dell’informativa 10. Non è necessario fornire l'informativa quando: A. il titolare cancella i dati B. il titolare non nomina alcun responsabile C. il titolare è un soggetto pubblico D. l'interessato dispone già delle informazioni Answer: D Section: Il contenuto dell’informativa DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 22: Il registro dei trattamenti 1. Il registro dei trattamenti: A. È un documento contabile B. È un documento che tiene l'interessato C. È un documento che tiene il titolare D. È un documento che tiene il DPO Answer: C Section: Cos’è il registro dei trattamenti? 2. La forma del registro: A. deve essere scritta, anche elettronica B. può essere orale C. deve essere cartacea D. deve essere autenticata Answer: A Section: Cos’è il registro dei trattamenti? 3. Il Garante: A. deve approvare il registro B. deve redigere il registro C. può eliminare il registro D. può chiedere l'esibizione del registro Answer: D Section: Cos’è il registro dei trattamenti? 4. Le categorie di destinatari: A. devono essere contenute nel registro del titolare B. non devono essere contenute nel registro del responsabile C. devono essere contenute nel registro del DPO D. non devono essere mai scritte Answer: A Section: Cos’è il registro dei trattamenti? 5. Sono obbligati a tenere il registro: A. gli interessati B. le imprese o organizzazioni con almeno 250 dipendenti C. le imprese o organizzazioni con meno di 250 dipendenti D. gli interessati con meno di 250 dipendenti Answer: B Section: Chi deve redigere il registro? 6. Se il trattamento include dati particolari: A. anche le imprese con meno di 250 dipendenti devono tenere il registro B. non bisogna tenere un registro per trattamenti non occasionali C. solo le imprese con 250 dipendenti sono obbligate a tenere un registro DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. solo gli organismi pubblici sono obbligati a tenere un registro Answer: A Section: Chi deve redigere il registro? 7. Le imprese con meno di 250 dipendenti: A. non sono mai tenute a redigere il registro B. devono nominare un DPO per la tenuta del registro C. possono circoscrivere l'obbligo di redazione del registro alle sole specifiche attività di trattamento individuate D. non possono tenere un registro Answer: C Section: Chi deve redigere il registro? 8. Il responsabile: A. non tiene mai un registro B. tiene un registro solo per i dati particolari C. tiene un registro solo per i dati del sub-responsabile D. tiene un registro per i dati trattati per conto del titolare Answer: D Section: Il registro del responsabile 9. Se uno stesso soggetto svolge attività di responsabile per più titolari: A. dovrà tenere vari registri B. dovrà suddividere il registro in tante sezioni quanti sono i titolari C. non dovrà tenere alcun registro D. dovrà far tenere il registro al sub-responsabile Answer: B Section: Il registro del responsabile 10. Il sub-responsabile: A. deve tenere un registro per i trattamenti che svolge per conto del responsabile B. non deve mai tenere un registro C. deve far approvare il proprio registro al DPO D. deve far approvare il proprio registro al titolare Answer: A Section: Il registro del responsabile DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 23: Il titolare del trattamento e il contitolare 1. Il titolare del trattamento: A. determina mezzi e fini del trattamento B. È il soggetto i cui dati vengono trattati C. È sempre una persona fisica D. È sempre una persona giuridica Answer: A Section: Il titolare del trattamento 2. In caso di azienda persona giuridica: A. non ci sarà un titolare B. il titolare sarà il CEO C. il titolare sarà l'azienda stessa D. il titolare sarà il DPO Answer: C Section: Il titolare del trattamento 3. In caso di professionista non associato: A. non ci sarà un titolare B. il titolare sarà il professionista C. il titolare sarà l'Ordine dei professionisti D. il titolare sarà il DPO Answer: B Section: Il titolare del trattamento 4. Per la nomina del titolare è necessario: A. un atto formale B. che abbia requisiti minimi C. un controllo del giudice D. non è necessario né un atto di nomina né requisiti minimi Answer: D Section: Il titolare del trattamento 5. Il principio di accountability: A. impone al responsabile di tenere la contabilità B. impone al titolare di garantire ed essere in grado di dimostrare che il trattamento è conforme al GDPR, con misure adeguate C. impone al titolare di garantire ma non di dimostrare che il trattamento è conforme al GDPR, tramite misure adeguate D. impone al responsabile di garantire ma non di dimostrare che il trattamento è conforme a GDPR, tramite misure adeguate Answer: B Section: Il titolare del trattamento 6. Contitolarità del trattamento: DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT A. implica uguali responsabilità B. non implica necessariamente uguali responsabilità C. implica uguali poteri D. implica uguali trattamenti Answer: B Section: Contitolarità del trattamento 7. C'è contitolarità del trattamento: A. quando ci sono decisioni comuni e/o convergenti B. quando ci sono decisioni comuni ma non convergenti C. quando ci sono decisioni convergenti ma non comuni D. quando le decisioni non sono comuni e/o convergenti Answer: A Section: Contitolarità del trattamento 8. Se una delle parti non ha accesso ai dati trattati: A. non può mai esserci contitolarità B. non può mai esserci trattamento congiunto C. non è detto che non ci sia contitolarità D. ci sarà sempre contitolarità Answer: C Section: Contitolarità del trattamento 9. Nel caso "Fashion-ID", per il trattamento dei dati dei visitatori del sito da parte di Facebook: A. titolare è Fashion-ID B. c'è contitolarità C. titolare è il service provider D. titolare è Facebook Answer: D Section: Un caso di ripartizione di ruoli 10. Nel caso "Fashion-ID", per il trattamento dei dati dei visitatori per le operazioni di raccolta e trasferimento degli stessi da Fashion ID a Facebook: A. titolare è Fashion-ID B. c'è contitolarità C. titolare è il service provider D. titolare è Facebook Answer: B Section: Un caso di ripartizione di ruoli DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 24: Il responsabile esterno del trattamento, il sub-responsabile e l'incaricato 1. Il responsabile esterno: A. affianca il titolare nelle operazioni di trattamento B. affianca il DPO nel controllo C. È un soggetto designato dall'autorità giudiziaria D. È un soggetto incaricato dall'interessato per controllare il titolare Answer: A Section: Il responsabile esterno 2. Il responsabile: A. deve essere una persona giuridica B. deve essere una persona fisica C. può essere sia persona fisica che giuridica D. È un'autorità pubblica Answer: C Section: Il responsabile esterno 3. L'atto di nomina del responsabile: A. È un atto pubblico B. È un contratto C. può essere fatto a voce D. È una cerimonia complessa Answer: B Section: Il responsabile esterno 4. La nomina del responsabile esterno è: A. obbligatoria B. facoltativa C. obbligatoria per le imprese con più di 250 dipendenti D. obbligatoria per le imprese con meno di 250 dipendenti Answer: B Section: Il responsabile esterno 5. Il titolare: A. deve attenersi alle istruzioni del responsabile B. non può controllare il responsabile C. deve nominare un sub-responsabile D. può verificare periodicamente l'attività del responsabile Answer: D Section: Il responsabile esterno 6. Le istruzioni date dal titolare: A. sono vincolanti per il responsabile B. non sono vincolanti per il responsabile C. sono linee guida per l'azione del responsabile DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. sono vincolanti solo per i sub-responsabili Answer: A Section: Il responsabile esterno 7. Il responsabile ha l'obbligo di: A. nominare un sub-responsabile B. nominare un titolare C. tenere un registro del trattamento D. riferire tutto al DPO Answer: C Section: Il responsabile esterno 8. La durata del trattamento: A. deve essere indicata nel contratto di nomina del responsabile B. influisce sulla nomina del responsabile C. non deve essere indicata in alcun documento D. può essere indicata nel contratto di nomina del titolare Answer: A Section: Il contratto di nomina del responsabile esterno 9. La nomina del sub-responsabile: A. È obbligatoria per le imprese con più di 250 dipendenti B. È una facoltà del responsabile, se lo prevede il contratto con il titolare C. È sempre una facoltà del responsabile D. È obbligatoria per gli organismi pubblici Answer: B Section: Sub-responsabile e incaricato 10. L'obbligo di istruzione ex art 29 GDPR: A. È previsto nei confronti del responsabile B. È previsto nei confronti del sub-responsabile C. È previsto nei confronti dell'incaricato D. È previsto nei confronti del DPO Answer: C Section: Sub-responsabile e incaricato DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 25: Il Responsabile della protezione dati 1. Il RPD è definito come: A. il soggetto responsabile dell'adeguamento normativo al GDPR B. il soggetto incaricato di affiancare il Titolare e il responsabile del trattamento C. il soggetto che coordina il lavoro del Garante sul Titolare del trattamento D. il soggetto che sanziona il Titolare del trattmento Answer: B Section: Requisiti e caratteristiche del RPD 2. Il RPD può essere: A. solo dipendente del Titolare B. solo esterno al Titolare con contratto di servizi C. esterno con contratto di servizi o dipendente del Titolare D. solo assegnato direttamente dal Garante Answer: C Section: Requisiti e caratteristiche del RPD 3. Per esercitare il ruolo di RPD un professionista: A. non deve avere titoli di studio specifici o essere iscritto ad albi professionali particolari B. deve essere un Avvocato C. deve avere una certicazione ISO/IEC/27001 D. deve essere iscritto all'albo dei RPD Answer: A Section: Requisiti e caratteristiche del RPD 4. La nomina a RPD non è obbligatoria: A. per trattamenti effettuati da autorità pubbliche B. per attività che hanno come principale trattamento monitoraggio regolare e sistematico su larga scala C. per attività che consistono principalmente su trattamento di dati particolari ex art. 9 su larga scala D. per attività che consistono prevalentemente in trattamento dati all'estero Answer: D Section: La nomina del RPD 5. La nomina a RPD volontaria: A. deve essere fatta sempre con il consenso del Garante B. È libera a patto che siano rispettati i requisiti e le condizioni previsti dal GDPR C. È possibile solo quando vi sono trattamenti di dati in paesi extra UE D. È libera e non necessita di seguire le condizioni del GDPR Answer: B Section: La nomina del RPD 6. La comunicazione della nomina del RPD: A. può essere fatta al Garante con qualsiasi mezzo scritto B. può essere fatta solo via PEC C. Può essere fatta solo con procedura telematica sul sito del Garante DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. Può essere fatta sia con PEC che con raccomandata Answer: C Section: La nomina del RPD 7. Il RPD deve essere coinvolto: A. tempestivamente e adeguatamente in tutte le questioni riguardanti la protezione dei dati personali B. prevalentemente in caso di data breach o controllo da parte del Garante C. solo a chiamata nei consigli di amministrazione D. in tutte le decisioni del Titolare che riguardino la scelta di una nuova infrastruttura IT Answer: A Section: Compiti e responsabilità del RPD 8. Il parere del RPD: A. È vincolante B. deve ricevere la dovuta considerazione e, se disatteso, è buona prassi documentare la motivazione di una condotta difforme C. può essere liberamente disatteso D. se disatteso comporta sanzioni da parte del Garante Answer: B Section: Compiti e responsabilità del RPD 9. La condizione di indipendenza del RPD: A. deve essere sempre garantita anche nel caso in cui il RPD sia un dipendente B. deve essere garantita solo ai liberi professionisti C. deve essere garantita solo quando la nomina del RPD è obbligatoria D. deve essere sempre garantita e pertanto un RPD non può essere un dipendente del Titolare Answer: A Section: Compiti e responsabilità del RPD 10. Quale di questi non è un compito del RPD: A. mappatura dei processi e individuazione delle aree di rischio B. la decisione di chi possa essere nominato nominato o meno come autorizzato del trattamento C. mantenimento e aggiornamento del Registro delle attività di trattamento dei dati personali D. la definizione di procedure e modulistica per l'elaborazione e il controllo degli atti di nomina di responsabili esterni Answer: B Section: Compiti e responsabilità del RPD DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 27: La violazione dei dati personali 1. Il "data breach": A. È un adempimento del titolare B. È un adempimento del responsabile C. È una procedura del Garante D. È una violazione di sicurezza Answer: D Section: Cos’è il “data breach”? 2. L'accesso ai dati è un data breach: A. se non autorizzato B. se effettuato dal titolare C. se effettuato dal responsabile D. se effettuato dall'interessato Answer: A Section: Cos’è il “data breach”? 3. L'obbligo di notifica della violazione: A. È una novità del GDPR B. È simile a quanto era già previsto dal Codice Privacy C. È una novità del D.lgs 101/2018 D. non è previsto in Italia Answer: B Section: Cos’è il “data breach”? 4. Tipologie di violazioni sono: A. violazione di riservatezza, integrità e disponibilità B. violazione di riservatezza, correttezza e accesso C. violazione di conservazione, supporto e database D. violazione di riservatezza, integrità e autorevolezza Answer: A Section: Cos’è il “data breach”? 5. La gravità della lesione: A. È sempre uguale per tutti gli interessati B. se è molto lieve comporta che non vi sia violazione C. può avere diversa intensità per i diritti e le libertà dei vari interessati D. varia in base all'evento Answer: C Section: Come valutare se si è in presenza di un “data breach”? 6. Vanno notificate: A. tutte le violazioni B. le violazioni che possono avere effetti avversi sugli individui C. le violazioni nelle organizzazioni con più di 250 dipendenti DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. solo le violazioni nell'organizzazione del responsabile Answer: B Section: Come valutare se si è in presenza di un “data breach”? 7. Se la violazione avviene nell'organizzazione del responsabile: A. non va fatta alcuna notifica B. il responsabile notifica al Garante C. il responsabile notifica al DPO D. il responsabile notifica al titolare Answer: D Section: Procedure e adempimenti 8. Se la violazione avviene in una Pubblica Amministrazione: A. la notifica va fatta sempre entro 72 ore B. la notifica va fatta entro 72 ore o 48 se la violazione riguarda dati particolari C. la notifica va fatta entro 48 ore o 24 ore se la violazione riguarda dati giudiziari D. la notifica va fatta entro 48 ore o 24 ore se la violazione riguarda dati biometrici Answer: D Section: Procedure e adempimenti 9. Se la comunicazione all'interessato richiederebbe sforzi sproporzionati: A. la comunicazione può essere pubblica B. la comunicazione va fatta fare al Garante C. la comunicazione non deve essere mai fatta D. la comunicazione va fatta fare al responsabile Answer: A Section: Procedure e adempimenti 10. Nella notifica all'interessato: A. il linguaggio deve essere tecnico e specialistico B. deve essere descritta la natura della violazione C. non deve essere descritta la natura della violazione D. non possono essere indicate le misure adottate per far fronte alla violazione Answer: B Section: Procedure e adempimenti DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 28: I codici di condotta 1. Nell'elaborare un codice di condotta dovrebbero essere consultate: A. le parti interessate pertinenti B. solo i titolari del trattamento C. solo i responsabili del trattamento D. i soggetti autorizzati al trattamento Answer: A Section: L’approccio del GDPR 2. Chi viene incoraggiato ad elaborare e proporre codici di condotta: A. il Garante e gli organismi di vigilanza B. le associazioni o altre organizzazioni rappresentanti le categorie di titolare C. i titolari del trattamento che trasferiscono dati all'estero D. le Pubbliche amministrazioni Answer: B Section: L’approccio del GDPR 3. Quale delle seguenti non è una precisazione contentuta nei codici di condotta: A. modalità di pseudonimizzazione dei dati personali B. modalità di raccolta dei dati personali C. modalità di erogazione delle sanzioni D. modalità di trattamento corretto e trasparente dei dati Answer: C Section: L’approccio del GDPR 4. Quale delle seguenti è una precisazione contenuta nei codici di condotta: A. le modalità di utilizzo di dati sensibili senza necessità di consenso B. le modalità di esercizio dei diritti degli interessati C. le modalità di erogazione sanzioni D. le modalità di utilizzo dei dati degli interessati senza necessità di informativa Answer: B Section: L’approccio del GDPR 5. L'adesione ai codici di condotta è: A. obbligatoria solo quando deciso dal Garante nazionale B. sempre obbligatoria C. obbigatorio solo in alcuni casi D. sempre volontaria Answer: D Section: Funzione del codice di condotta 6. A cosa non serve un codice di condotta: A. chiarire procedure e regole di applicazione del GDPR B. dare indicazioni omogenee di contenuto C. stabilire requisiti per il monitoraggio della conformità DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. evititare qualsiasi sanzione da parte del Garante Answer: D Section: Funzione del codice di condotta 7. Il codice di condotta aumenta la fiducia dell'interessato perchè: A. fonisce garanzie,criteri,misure di sicurezza tecniche e organizzative e indicazioni relative ai diritti dell'interessato B. permette all'interessato di ottenere più facilmente un risarcimento del danno C. fornisce all'interessato degli sconti se utilizza i servizi protetti da certificazione D. fornisce all'interessato informative più rassicuranti Answer: A Section: Funzione del codice di condotta 8. Quale di questi non un requisito di ammissibilità di una bozza di codice da parte dell'autorità di controllo: A. individuazione del meccanismo di erogazione delle sanzioni B. presentazione del progetto da parte di un organismo rappresentativo degli interessi coinvolti C. ambito territoriale e indicazione della giurisdizione competente D. argomentazioni sullo scopo del codice, anche corredate da documentazioni Answer: A Section: Procedura di approvazione 9. Un codice di condotta viene approvato quando: A. riguarda la Pubblica Amministrazione B. presenta tutti gli elementi di ammissibilità e supera positivamente l'analisi del proprio contenuto da parte dell'Autorità competente C. prevede il caso di trasferimento dati a paesi terzi D. prevede esplicitamente di quali dati sensibili è previsto il trattamento Answer: B Section: Procedura di approvazione 10. L'ultima fase della procedura di approvazione è: A. presentazione del codice B. approvazione del codice C. pubblicazione del codice D. analisi del codice Answer: C Section: Procedura di approvazione DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 30: Il trasferimento dei dati personali fuori dall'UE 1. I trasferimenti internazionali di dati ai sensi degli artt. 44 e seguenti GDPR sono: A. qualsiasi trasmissione effettuata da un Titolare del trattamento stabilito in un Paese dell'Unione verso un Titolare o Responsabile del trattamento stabilito in un altro Paese dell'Unione B. qualsiasi trasmissione effettuata da un Titolare del trattamento stabilito nel territorio dell'Unione ad un altro Titolare o Responsabile del trattamento stabilito in un Paese Terzo C. trasferimenti di dati tra organismi governativi di Paesi diversi D. qualsiasi trasmissione effettuata da un Titolare del trattamento stabilito fuori dall'Unione Europea a un Titolare o Responsabile del trattamento stabilito in un Paese Terzo Answer: B Section: Cosa si intende per trasferimenti extra-UE 2. Il cloud computing: A. può comportare un trasferimento di dati extra-UE B. non comporta mai un trasferimento dati extra-UE C. comporta sempre un trasferimento dati extra-UE D. non comporta trasferimenti di dati Answer: A Section: Cosa si intende per trasferimenti extra-UE 3. La ratio legis di queste norme è: A. proteggere gli interessi economici europei B. proteggere gli interessi economici statunitensi C. assicurarsi che il livello di protezione delle persone fisiche garantito dal GDPR non sia pregiudicato D. assicurarsi che il livello di protezione delle persone giuridiche garantito dal GDPR non sia pregiudicato Answer: C Section: Cosa si intende per trasferimenti extra-UE 4. La decisione di adeguatezza: A. viene presa dal Parlamento europeo B. viene presa dalla Commissione europea C. viene presa dal Consiglio europeo D. viene presa dal Presidente della Repubblica Answer: B Section: I trasferimenti ai sensi del GDPR 5. La Commissione non tiene conto: A. del sistema giuridico del Paese terzo B. dell'esistenza di un'Autorità di controllo autonoma C. degli impegni internazionali assunti dal Paese terzo D. della situazione economica del Paese terzo Answer: D Section: I trasferimenti ai sensi del GDPR 6. E' una garanzia che non necessita di autorizzazioni specifiche: DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT A. strumenti giuridici vincolanti e aventi efficacia esecutiva tra le autorità pubbliche B. clausole contrattuali autorizzate dall'Autorità di controllo C. norme vincolanti d'impresa D. accordi amministrativi tra autorità pubbliche o organismi pubblici che comprendono diritti effettivi e azionabili per gli interessati Answer: A Section: I trasferimenti ai sensi del GDPR 7. E' una garanzia che necessita di autorizzazioni specifiche: A. strumenti giuridici vincolanti e aventi efficacia esecutiva tra le autorità pubbliche B. clausole contrattuali tipo adottate dalla Commissione C. norme vincolanti d'impresa D. clausole contrattuali tipo adottate da una autorità di controllo e poi approvate dalla Commissione Answer: C Section: I trasferimenti ai sensi del GDPR 8. L'informativa deve contenere: A. l'informazione circa il trasferimento al Paese terzo B. la possibilità di chiedere che non avvenga il trasferimento C. l'informazione sul controllo del trasferimento da parte del Garante D. le informazioni sulla situazione economica del Paese terzo Answer: A Section: Adempimenti pratici 9. In caso di esercizio del diritto di accesso: A. il titolare può rifiutarsi di dare accesso ai dati trasferiti B. il titolare deve comunicare al richiedente quali dati sono stati oggetto di trasferimento C. il titolare deve comunicare al Garante quali dati sono stati oggetto di trasferimento D. il titolare deve comunicare al responsabile quali dati sono stati oggetto di trasferimento Answer: B Section: Adempimenti pratici 10. Nel registro dei trattamenti, per ciascun trattamento dovranno essere indicati: A. la contabilità del titolare B. l'indirizzo dell'interessato C. i contatti del Garante D. i Paesi destinatari del trasferimento Answer: D Section: Adempimenti pratici DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 31: Il trasferimento di dati tra Europa e Stati Uniti - il problema del Privacy Shield 1. Il Safe Harbor: A. È un accordo commerciale B. È una normativa statunitense C. È una serie di principi volti a far rispettare la Direttiva 95/46 nel trasferimento dei dati tra UE e USA D. È una legge che disciplina il trasferimento di dati tra UE e Canada Answer: C Section: Il Safe Harbor e il caso Schrems 2. Il caso Schrems: A. È stato deciso dalla Corte Suprema USA B. È stato deciso dalla CGUE C. È stato deciso dall'Autorità irlandese D. È stato deciso dalla High Court Answer: B Section: Il Safe Harbor e il caso Schrems 3. Criticità del Safe Harbor erano: A. sorveglianza statunitense e mancanza di rimedi legali adeguati per le violazioni privacy B. mancanza di garanzie per il diritto di accesso dei cittadini europei C. mancanza di garanzie per i diritti dei cittadini statunitensi D. sorveglianza europea e mancanza di rimedi legali adeguati per le violazioni privacy Answer: A Section: Il Safe Harbor e il caso Schrems 4. Il Privacy Shield: A. È una legge statunitense B. È un nuovo accordo tra UE e USA C. È un accordo tra UE e Canada D. È un accordo tra USA e Canada Answer: B Section: Il Privacy Shield 5. Le autorità americane: A. sono obbligate a tenere un registro B. devono riferire ogni attività di trattamento ai Garanti europei C. devono rispondere di fronte alla CGUE dei trattamenti illeciti D. devono collaborare con i Garanti europei Answer: D Section: Il Privacy Shield 6. L'Amministrazione USA: A. può controllare in modo indiscriminato i dati provenienti dall'UE B. deve registrare ogni attività di trattamento dei dati europei C. ha garantito che l'accesso delle autorità pubbliche ai dati personali sarà soggetto a limiti, garanzie e meccanismi di DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT controllo D. È esente dal Privacy Shield Answer: C Section: Il Privacy Shield 7. La revisione del Privacy Shield: A. È annuale B. viene fatta dal Parlamento europeo C. È decennale D. viene fatta dal Consiglio europeo Answer: A Section: Il Privacy Shield 8. La CGUE nel caso Schrems II: A. ha invalidato le clausole contrattuali standard B. ha stabilito che il GDPR si applica ai trasferimenti di dati tra operatori economici stabiliti uno nell'Unione e uno in un Paese terzo anche se questi dati, nel momento del trasferimento o in seguito, potrebbero essere trattati dalle autorità del Paese terzo per fini di difesa o pubblica sicurezza. C. ha stabilito che il GDPR non si applica ai trasferimenti di dati tra operatori economici stabiliti uno nell'Unione e uno in un Paese terzo anche se questi dati, nel momento del trasferimento o in seguito, potrebbero essere trattati dalle autorità del Paese terzo per fini di difesa o pubblica sicurezza. D. ha stabilito che il livello di sicurezza garantito negli USA deve essere maggiore di quello garantito nell'UE perché il trattamento è soggetto a controllo da parte dell'Amministrazione statunitense Answer: B Section: Il caso Schrems II e il trasferimento oggi 9. La Decisione 2010/87: A. resta valida B. È stata adottata a seguito della sentenza della CGUE C. È stata invalidata D. non viene presa in considerazione dalla CGUE Answer: A Section: Il caso Schrems II e il trasferimento oggi 10. La Decisione 2016/1250: A. resta valida B. È stata adottata a seguito della sentenza della CGUE C. È stata invalidata D. non viene presa in considerazione dalla CGUE Answer: C Section: Il caso Schrems II e il trasferimento oggi DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 32: Implicazioni della Brexit sul trattamento dei dati personali 1. Il periodo transitorio: A. va dal 31 gennaio 2020 al 31 dicembre 2020 B. va dall'entrata in vigore del GDPR fino alla Brexit C. va dalla Brexit all'emanazione di una decisione di adeguatezza D. va dal 31 gennaio 2019 al 31 dicembre 2021 Answer: A Section: Brexit e privacy 2. Durante il periodo transitorio: A. non si applica il GDPR B. non si applica il Data Protection Act 2018 C. si applica il GDPR D. si applica solo il Data Protection Act 2018 Answer: C Section: Brexit e privacy 3. Dopo la Brexit: A. il Regno Unito diventa parte del Privacy Shield B. il Regno Unito diventa un Paese extra-UE C. il Regno Unito diventa un Paese comunitario D. non ci sono cambiamenti rilevanti dal punto di vista della privacy Answer: B Section: Brexit e privacy 4. L'"UK GDPR": A. È il Data Protection Act 2018 B. verrà approvato dopo la fine del periodo transitorio C. entra in vigore il 31 dicembre 2020 D. È un accordo con l'UE Answer: C Section: Brexit e privacy 5. I trasferimenti di dati da Regno Unito a UE: A. sono vietati B. sono soggetti a limitazioni disciplinate dal GDPR C. sono soggetti a controllo dell'Autorità garante D. sono consentiti Answer: D Section: Brexit e privacy 6. I trasferimenti di dati da UE a Regno Unito: A. sono vietati B. sono soggetti a limitazioni disciplinate dal GDPR C. sono soggetti a controllo dell'Autorità garante DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. sono consentiti Answer: B Section: Brexit e privacy 7. Il Data Protection Act 2018: A. implementa il GDPR nel Regno Unito B. sostituisce il GDPR nel Regno Unito C. abroga il GDPR nel Regno Unito D. traduce il GDPR nel Regno Unito Answer: A Section: Il Data Protection Act 2018 8. Il Data Protection Act 2018 è: A. una legge europea B. un trattato internazionale C. un accordo D. una legge nazionale Answer: D Section: Il Data Protection Act 2018 9. L'emanazione di una decisione di adeguatezza del Regno Unito da parte della Commissione: A. È sicura B. non potrà avvenire C. È in dubbio dopo la sentenza della CGUE sul caso Schrems II D. È in dubbio dopo l'approvazione dell'"UK GDPR" Answer: C Section: Ripercussioni della caduta del Privacy Shield 10. Il CLOUD Act Agreement: A. garantisce un livello di protezione superiore per i dati dei cittadini europei B. È un accordo tra Regno Unito e USA che potrebbe compromettere il livello di protezione dei dati C. È un trattato tra UE e USA sul trasferimento dei dati nel Regno Unito D. non ha alcuna rilevanza sulle valutazioni della Commissione Answer: B Section: Ripercussioni della caduta del Privacy Shield DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 33: La responsabilità dei soggetti 1. Il GDPR: A. Prevede un principio generale di responsabilità del titolare del trattamento B. Prevede un principio generale di responsabilità del responsabile del trattamento C. Prevede un principio generale di responsabilità dell'incaricato del trattamento D. Prevede un principio generale di responsabilità del titolare del DPO Answer: A Section: Il titolare e il responsabile 2. Il GDPR disciplina i profili di responsabilità dei soggetti all'art.: A. 81 B. 82 C. 83 D. 84 Answer: B Section: Il titolare e il responsabile 3. Il danno risarcibile derivante dalla lesione dei diritti e delle libertà per effetto di un trattamento illecito di dati personali: A. E' solo quello patrimoniale B. E' solo quello non patrimoniale C. E' sia patrimoniale che non patrimoniale D. Varia a seconda dell'Autorità adita Answer: C Section: Il titolare e il responsabile 4. Il responsabile del trattamento: A. Risponde del danno cagionato dal suo trattamento in ogni caso B. Risponde del danno cagionato dal suo trattamento salvo caso fortuito C. Non risponde mai del danno cagionato dal suo trattamento D. Risponde del danno cagionato dal suo trattamento solo nel caso in cui disattenda gli obblighi normativi e le istruzioni del titolare Answer: D Section: Il titolare e il responsabile 5. Titolare e Resposabile rispondono a titolo di responsabilità solidale se: A. Sono coinvolti nel medesimo trattamento e entrambi responsabili del danno B. Sono coinvolti nel medesimo trattamento C. Non hanno stipulato un contratto ex art. 28 D. Se il danno è conseguenza di dolo o colpa di uno dei due Answer: A Section: Il titolare e il responsabile 6. IL GDPR: A. Contempla una responsabilità diretta del DPO nei confronti degli interessati, ma deve essere definita DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT contrattualmente con il Titolare B. Non contempla una responsabilità diretta del DPO nei confronti degli interessati C. Prevede una responsabilità solidale tra DPO e Titolare del trattamento D. Rimanda alla legislazione nazionale la definizione dei profili di responsabilità del DPO Answer: B Section: La responsabilità del DPO 7. In nel caso in cui il DPO contravvenga ai suoi compiti: A. Risponde contrattualmente innanzi al Titolare B. Risponde innanzi al Titolare a titolo di responsabilità extracontrattuale C. Risponde direttamente innanzi agli interessati D. Non può essere rimosso dall'incarico Answer: A Section: La responsabilità del DPO 8. L'incaricato del trattamento: A. Avendo un certo margine di autonomia nelle decisioni sul trattamento dati, entro tali competenze risponde innanzi agli interessati B. Risponde dei danni direttamente nei confronti degli interessati solo se è stato nominato dal Titolare con apposito atto di incarico C. Risponde dei danni direttamente nei confronti degli interessati solo se non è stato nominato dal Titolare con apposito atto di incarico D. Non risponde direttamente nei confronti degli interessati Answer: D Section: La responsabilità dell'incaricato e del soggetto designato 9. Al soggetto designato del trattamento: A. Possono essere delegate funzioni ma non responsabilità ai sensi dell'art. 28 GDPR B. Possono essere delegate funzioni e responsabilità ai sensi dell'art. 28 GDPR C. Possono essere delegate responsabilità ma non funzioni specifiche D. Possono essere delegate solo mansioni che non comportano il trattamento di dati personali Answer: A Section: La responsabilità dell'incaricato e del soggetto designato 10. Nel caso in cui il comportamento negligente di un incaricato abbia comportato un danno agli interessati, il Titolare: A. Non è in nessun caso responsabile B. Non è responsabile solo se dimostra che non aveva avuto modo di istruire in modo specifico quell'incaricato C. Può agire in rivalsa nei confronti dell'incaricato D. Può agire in rivalsa nei confronti del DPO Answer: C Section: La responsabilità dell'incaricato e del soggetto designato DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 34: Le sanzioni nel contesto della privacy 1. Nell'articolo 83 del GDPR: A. sono previsti due tipi di sanzioni, fino a 10 milioni o 2% del fatturato globale dell'esercizio precedente o fino a 20 milioni o 4 % del fatturato globale dell'esercizio precedente B. sono previsti tre tipi di sanzioni, fino a 10 milioni, 2 % del fatturato annuo nello Stato di riferimento o fino a 20 milioni C. sono previste sanzioni la cui quantificazione rimane senza limiti a discrezione delle Autorità D. sono previsti due tipi di sanzioni, fino a 10.000 euro o fino a 20 milioni Answer: A Section: Sanzioni amministrative per violazioni della privacy 2. La violazione degli obblighi che spettano all'organismo di certificazione: A. viene sanzionata fino a 20 milioni B. comporta solo un richiamo formale C. viene sanzionata fino a 10 milioni o 2 % del fatturato globale dell'esercizio precedente D. viene sanzionata fino a 20 milioni o 4 % del fatturato globale dell'esercizio precedente Answer: C Section: Sanzioni amministrative per violazioni della privacy 3. La violazione dei diritti degli interessati: A. comporta l'impossibilità di trattare i dati in futuro B. comporta un richiamo formale C. può portare a una sanzione fino a 10 milioni o 2 % del fatturato globale dell'esercizio precedente D. può portare a una sanzione fino a 20 milioni o 4 % del fatturato globale dell'esercizio precedente Answer: D Section: Sanzioni amministrative per violazioni della privacy 4. L'articolo 166 del Codice Privacy: A. È stato novellato per armonizzare la normativa con l'art 83 GDPR B. È stato abrogato C. È stato introdotto col GDPR D. È stato modificato per permettere al Garante di comminare sanzioni Answer: A Section: Sanzioni amministrative per violazioni della privacy 5. Entro 30 giorni dalla contestazione: A. il Garante deve comminare una sanzione B. il trasgressore può inviare scritti difensivi C. il trasgressore non può chiedere audizione in contraddittorio D. il trasgressore deve presentare tutti i propri documenti Answer: B Section: Nuovo meccanismo sanzionatorio 6. Le sanzioni: A. sono predeterminate secondo una tabella del Garante DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT B. sono determinate secondo principi generali e criteri previsti dall'articolo 83 GDPR C. sono determinate secondo criteri previsti dall'articolo 40 GDPR D. sono erogabili a discrezione dell'Autorità di controllo, senza che ci siano criteri predeterminati Answer: B Section: Criteri per la determinazione delle sanzioni 7. La durata della violazione: A. incide sulla determinazione della sanzione B. non incide sulla determinazione della sanzione C. incide sulla durata del procedimento ispettivo D. incide sulla possibilità di contraddittorio Answer: A Section: Criteri per la determinazione delle sanzioni 8. Il carattere doloso o colposo della violazione: A. non viene preso in considerazione dall'Autorità B. può essere preso in considerazione dall'Autorità C. rileva durante l'attività ispettiva D. rileva ai fini della possibilità di contraddittorio Answer: B Section: Criteri per la determinazione delle sanzioni 9. Gli Stati membri: A. non possono introdurre ulteriori sanzioni rispetto a quelle previste dal GDPR B. non possono introdurre ulteriori sanzioni rispetto a quelle previste dalla Direttiva 95/46/CE C. devono introdurre nuove sanzioni rispetto a quelle previste dal GDPR D. possono introdurre nuove sanzioni rispetto a quelle previste dal GDPR Answer: D Section: Criteri per la determinazione delle sanzioni 10. L'articolo 171 del Nuovo Codice Privacy: A. introduce un diverso meccanismo sanzionatorio per i reati B. È stato abrogato C. introduce una sanzione per la violazione delle disposizioni sul controllo a distanza dei lavoratori D. introduce una sanzione per la violazione delle regole sulla sicurezza dei lavoratori Answer: C Section: Criteri per la determinazione delle sanzioni DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 35: Le sanzioni per violazioni privacy irrogate dai Garanti europei 1. In Germania una delle prime sanzioni del Garante privacy riguardava: A. un data breach B. la nomina di un DPO C. violazione dei diritti degli interessati D. telemarketing aggressivo Answer: A Section: Le prime sanzioni 2. La prima sanzione del CNIL a Google riguardava: A. la nomina del DPO di Google France B. un data breach C. mancanza di trasparenza nell'informativa D. violazioni sui cookie Answer: C Section: Le prime sanzioni 3. Il garante belga ha stabilito: A. che il DPO può sempre essere anche direttore del dipartimento di internal audit B. che è difficile che ci siano conflitti di interessi nella nomina di un DPO C. che il DPO deve essere il direttore del dipartimento compliance D. che se si nomina come DPO il direttore del dipartimento di compliance, risk management e internal audit c'è conflitto d'interessi Answer: D Section: Le prime sanzioni 4. Il consenso prestato da un utente per l'accesso ai dati della sua rubrica: A. può essere usato per ogni finalità di marketing B. non può essere utilizzato per trattare i dati dei soggetti presenti nella rubrica C. non può essere utilizzato per finalità di marketing nei suoi confronti D. può essere utilizzato per trattare dati dei suoi contatti Answer: B Section: Le prime sanzioni 5. Essere formalmente in regola con i requisiti del GDPR: A. senza una effettiva implementazione dei sistemi di sicurezza non protegge dalle sanzioni B. protegge sempre dalle sanzioni C. non può essere considerato nella valutazione sulle sanzioni D. rileva solo se c'è un DPO Answer: A Section: Le prime sanzioni 6. ENI Gas e Luce è stata sanzionata: A. per telemarketing senza consenso B. per un data breach DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT C. per nomina di un DPO in conflitto d'interessi D. per violazione dei diritti degli interessati Answer: A Section: In Italia 7. TIM è stata sanzionata: A. per assenza di DPO B. per mancata notifica del data breach C. per violazione del principio di accountability D. per un DPO in conflitto d'interessi Answer: C Section: In Italia 8. Il telemarketing aggressivo di Vodafone implicava: A. violazioni riguardanti la nomina del responsabile B. 100 violazioni riguardanti il registro delle opposizioni C. violazione del principio di trasparenza D. violazioni relative al consenso degli interessati Answer: D Section: In Italia 9. Google e Amazon sono state multate: A. perché condividevano il DPO B. perché non avevano nominato un responsabile C. perché avevano subito entrambe un data breach D. per violazione della normativa sull'informativa sui cookie Answer: D Section: Le ultime sanzioni contro i giganti del web 10. La mancata notifica del data breach: A. comporta violazione dell'articolo 33.1 GDPR B. comporta violazione dell'articolo 44.2 GDPR C. comporta violazione dell'articolo 29.1 GDPR D. comporta violazione dell'articolo 50.5 GDPR Answer: A Section: Le ultime sanzioni contro i giganti del web DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 38: Analisi dei rischi e Data Protection Impact Assessment 1. La tipologia di rischio rilevante ai fini privacy è un rischio che riguarda: A. Il rischio aziendale B. Il rischio per i diritti e le libertà degli interessati C. Il rischio di danno economico D. Il rischio di danno non economico Answer: B Section: L’analisi del rischio 2. Quali tra questi NON è un possibile scenario di rischio rilevante ai fini privacy: A. Perdita dei dati B. Distruzione dei dati C. Divulgazione non autorizzata di dati D. Antivirus scaduto Answer: D Section: L’analisi del rischio 3. Quale è il primo "step" da condurre nella analisi dei rischi: A. Individuazione delle vulnerabilità B. Individuazione delle minacce C. Valutazione della gravità D. Valutazione della probabilità Answer: B Section: L’analisi del rischio 4. Il rischio si calcola: A. Gravità x Vulnerabilità B. Vulnerabilità x Minaccia C. Gravità x Coefficiente Sicurezza D. Gravità x Probabilità Answer: D Section: L’analisi del rischio 5. La DPIA è disciplinata: A. All'art. 35 GDPR B. All'art. 32 GDPR C. All'art. 32 Codice della privacy D. All'art. 35 del Codice della privacy Answer: A Section: Quando effettuare una DPIA 6. La DPIA deve essere effettuata: A. Quando non è possibile effettuare una valutazione dei rischi B. Quando si deve procedere e notificare un data breach al Garante C. Quando il trattamento presenta un rischio elevato DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. Quando non può essere fatta la notifica preliminare al Garante Answer: C Section: Quando effettuare una DPIA 7. In capo a quale soggetto è riferito l'obbligo di effettuare una DPIA: A. Il Garante B. Il Responsabile del trattamento C. Il Titolare del trattamento D. Il DPO Answer: C Section: Quando effettuare una DPIA 8. Quale di questi non è uno dei trattamenti elencati nel provvedimento del Garante dell'11 ottobre 2018 per i quali sussiste l'obbligo di procedere a valutazione di impatto: A. Trattamenti su larga scala di dati avente carattere altamente personale B. Trattamento di dati genetici C. Combinazione o raffronto di dati D. Invio di dati tramite comunicazioni elettroniche Answer: D Section: Quando effettuare una DPIA 9. L'ENISA…: A. E' l'ente nel quale siedono i rappresentanti delle autorità di controllo europee B. E' una agenzia europea che opera in materia di Cybersicurezza C. E' il nome del Garante francese D. E' il rappresentante europeo per la privacy Answer: B Section: Il modello ENISA 10. Quale di questo non è una area di valutazione del rischio secondo il modello ENISA?: A. Settore di operatività e scala di trattamento B. Rete e misure tecniche C. Tutele previste dalla legislazione dello stato membro D. Persone coinvolte nel trattamento dei dati personali Answer: C Section: Il modello ENISA DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 39: L'EDPB e il Garante per la protezione dei dati personali 1. L'European Data Protection Board è: A. un organo europeo indipendente, che contribuisce all'applicazione coerente delle norme sulla protezione dei dati in tutta l'Unione europea e promuove la cooperazione tra le autorità competenti per la protezione dei dati dell'UE B. un comitato istituito all'interno del Parlamento europeo per monitorare la protezione dei dati personali all'interno dell'UE C. un organo inglese che fa capo alla Commissione europea per garantire l'applicazione della normativa europea a protezione dei dati personali anche all'interno del Regno Unito a seguito della Brexit D. un organo italiano indipendente, che contribuisce all'applicazione coerente delle norme sulla protezione dei dati in tutto lo Stato e promuove la cooperazione tra le autorità competenti per la protezione dei dati dell'UE Answer: A Section: L’EDPB 2. Si trovano all'interno dell'EDPB: A. I Ministri nazionali per la protezione dei dati personali B. Rappresentanti delle autorità garanti nazionali C. Rappresentanti delle autorità di controllo degli USA D. Delegati dei governi degli Stati europei Answer: B Section: L’EDPB 3. L'EDPB ha sede a: A. Bruxelles B. Lussemburgo C. Parigi D. Londra Answer: A Section: L’EDPB 4. La Commissione europea: A. nomina l'EDPB B. stabilisce i principi che regolano l'attività dell'EDPB C. presiede le riunioni dell'EDPB D. può partecipare alle riunioni dell'EDPB senza diritto di voto Answer: D Section: L’EDPB 5. Non fa parte dei compiti dell'EDPB: A. fornire linee guida sul GDPR B. fornire consulenza alla Commissione C. adottare documenti normativi vincolanti per gli Stati membri D. promuovere la cooperazione tra le Autorità nazionali Answer: C Section: L’EDPB DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT 6. L'Autorità di controllo nel GDPR è disciplinata: A. negli articoli 10 e seguenti B. negli articoli 88 e seguenti C. negli articoli 120 e seguenti D. negli articoli 51 e seguenti Answer: D Section: Ruolo dell’Autorità nel GDPR 7. L'articolo 53 del GDPR stabilisce: A. che l'Autorità di controllo deve essere indipendente B. che l'Autorità di controllo deve sottostare alle direttive del Parlamento europeo C. che l'Autorità di controllo deve sottostare alle direttive della Commissione europea D. che l'Autorità di controllo deve operare secondo la direzione del Governo dello Stato membro di cui fa parte Answer: A Section: Ruolo dell’Autorità nel GDPR 8. Il Garante per la protezione dei dati personali: A. È la traduzione italiana dell'EDPB B. È stato introdotto dalla Direttiva 95/46/CE C. È un'autorità amministrativa indipendente D. È un comitato del Ministero degli Interni Answer: C Section: Il Garante per la protezione dei dati personali 9. Il Garante ha un mandato di: A. 1 anno rinnovabile B. 7 anni non rinnovabile C. 2 anni rinnovabili una volta D. 5 anni non rinnovabile Answer: B Section: Il Garante per la protezione dei dati personali 10. Non rientra tra i compiti del Garante: A. revisionare il GDPR ogni 5 anni B. sanzionare i titolari che violano il GDPR C. formulare pareri D. tenere registri interni delle violazioni più rilevanti Answer: A Section: Il Garante per la protezione dei dati personali DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 40: Il meccanismo dell'Autorità di controllo capofila 1. L'Autorità di controllo capofila è: A. L'Autorità del luogo dove risiede l'interessato B. L'Autorità dello Stato dove si trova la sede principale del titolare C. L'Autorità della città dove si trova l'EDPB D. L'Autorità del luogo dove risiede il DPO Answer: B Section: Lo sportello unico 2. L'obiettivo del meccanismo dell'Autorità capofila è: A. far sì che le imprese abbiano a che fare con un'unica Autorità di controllo B. far sì che l'interessato si interfacci sempre con un'Autorità nel suo Stat C. far sì che vi sia una gerarchia tra le decisioni delle Autorità D. far sì che vi sia un controllo dell'attività dell'Autorità Answer: A Section: Lo sportello unico 3. Il meccanismo dell'Autorità di controllo capofila si applica quando: A. il titolare opera in un unico Stato membro ma gli interessati si trovano in vari Stati membri B. il responsabile si trova in uno Stato diverso da quello del titolare C. il titolare opera in uno Stato extra-ue D. il titolare o il responsabile opera in più Stati membri Answer: D Section: Lo sportello unico 4. Le Autorità interessate non sono quelle dello Stato dove: A. titolare o responsabile ha uno stabilimento, ma non quello principale B. si trova lo stabilimento principale del titolare C. il trattamento incide in modo sostanziale sugli interessati residenti D. È stato proposto un reclamo Answer: B Section: Lo sportello unico 5. Se il titolare ha stabilimenti in più Stati, lo stabilimento principale è: A. il luogo della sua amministrazione centrale nell'UE B. quello dove opera nella capitale C. quello dove effettua più operazioni di trattamento D. quello dove ci sono più interessati Answer: A Section: Come si individua l’Autorità competente 6. Se il responsabile ha stabilimenti in più Stati ma non ha l'amministrazione centrale nell'UE, lo stabilimento principale è: A. quello dove si trova la sua amministrazione centrale B. il Belgio DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT C. lo stabilimento del responsabile nell'UE in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del GDPR D. quello che si trova nella capitale dello Stato dove effettua più operazioni di trattamento Answer: C Section: Come si individua l’Autorità competente 7. Il meccanismo di cooperazione è disciplinato: A. dagli articoli 40 e seguenti del GDPR B. da leggi nazionali C. dal Trattato internazionale sulle Autorità di controllo D. dagli articoli 60 e seguenti del GDPR Answer: D Section: Il meccanismo di cooperazione delle Autorità 8. Obiettivo della cooperazione è: A. raggiungere un accordo tra Autorità capofila e Autorità interessate B. raggiungere un accordo tra titolare e interessati C. raggiungere un accordo tra Autorità capofila e titolare D. raggiungere un accordo tra Autorità capofila e responsabile Answer: A Section: Il meccanismo di cooperazione delle Autorità 9. L'assistenza reciproca ex art 61 GDPR comporta: A. che il titolare ha obbligo di assistere l'Autorità capofila nella sua attività ispettiva B. che il responsabile ha l'obbligo di assistere le Autorità interessate C. che le Autorità interessate devono assistere gli interessati D. che è obbligatoria la la prestazione di assistenza tra Autorità di controllo in tutte le attività connesse al meccanismo dello «sportello unico» Answer: D Section: Il meccanismo di cooperazione delle Autorità 10. Nelle operazioni congiunte tra Autorità di controllo, l'Autorità capofila ha il limite di tempo per coinvolgere le interessate di: A. 1 anno B. 5 anni C. 1 mese D. 6 mesi Answer: C Section: Il meccanismo di cooperazione delle Autorità DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 41: Privacy, nuove tecnologie e trattamenti automatizzati 1. La profilazione: A. È qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica B. È un tipo particolare di archiviazione che si basa sul trattamento di dati personali delle persone fisiche C. È un tipo particolare di trattamento dei dati personali che avviene ogni volta che un soggetto privato utilizza un social network D. È un trattamento dei dati personali che può essere soltanto effettuato dagli organismi governativi Answer: A Section: Profilazione 2. L'intervento umano nella profilazione: A. È sempre escluso B. c'è sempre C. può esserci D. c'è solo da parte del titolare Answer: C Section: Profilazione 3. La valutazione della persona: A. non può essere fatta usando la profilazione B. riguarda solo il titolare C. deve avvenire tramite decisioni automatizzate D. È un elemento della profilazione che implica l'individuazione di alcune caratteristiche presenti o future Answer: D Section: Profilazione 4. Un processo decisionale automatizzato: A. coincide con la profilazione B. non è mai profilazione C. È la capacità di prendere una decisione impiegando mezzi tecnologici senza coinvolgimento umano, ricorrendo o meno alla profilazione​ D. È la capacità di prendere una decisione impiegando mezzi tecnologici sempre con coinvolgimento umano, ricorrendo alla profilazione Answer: C Section: Profilazione e processi decisionali automatizzati 5. La multa fatta da un autovelox automaticamente sulla base delle proprie rilevazioni: A. È una profilazione B. È un processo decisionale automatizzato, senza profilazione C. È un processo decisionale automatizzato, con profilazione D. non è processo decisionale automatizzato né profilazione Answer: B Section: Profilazione e processi decisionali automatizzati DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT 6. Quando avviene un processo decisionale basato unicamente su un trattamento automatizzato: A. servono garanzie supplementari date dall'art 22 GDPR B. i dati non possono essere mai trattati C. si applica l'articolo 9 del GDPR D. si applica l'articolo 10 del GDPR Answer: A Section: Profilazione e processi decisionali automatizzati 7. Non può essere una base giuridica per i trattamenti che comportino decisioni basate unicamente su processi automatizzati: A. il consenso dell'interessato B. l'obbligo di legge C. l'interesse legittimo del titolare D. l'esecuzione di un contratto tra interessato e titolare Answer: C Section: Profilazione e processi decisionali automatizzati 8. Se i trattamenti comportano l'utilizzo di nuove tecnologie: A. non possono essere fatti B. deve essere fatta una DPIA C. deve essere nominato un DPO D. deve essere nominato un responsabile Answer: B Section: Profilazione e processi decisionali automatizzati 9. Il software compass: A. È un social network B. È un gestionale C. serve per catalogare i pazienti in ospedale D. serve per operazioni di giustizia predittiva Answer: D Section: Privacy e nuove tecnologie 10. Non è un esempio di trattamento di dati con utilizzo di nuove tecnologie: A. la giustizia predittiva B. l'indicizzazione dei siti web C. la fatturazione elettronica D. le app di contact tracing Answer: B Section: Privacy e nuove tecnologie DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 42: Privacy post-mortem ed eredità digitale 1. Per identità personale si intende: A. l'insieme di elementi e dati esterni al soggetto, idonei a descriverlo B. il nome e la cittadinanza del soggetto C. l'insieme di tutti gli aspetti in grado di descrivere l'identità anche "virtuale" di una persona D. il nome e il sesso di un soggetto Answer: C Section: La cd. successione digitale 2. I "dati personali" sono: A. tutti quelli immessi in rete da un individuo B. solo quelli inequivocabilmente qualificabili come tali C. il nome, la cittadinanza, il sesso e la reputazione D. tutte le informazioni che assumono rilevanza per la individuazione dell'identità dell'individuo, anche in rete Answer: D Section: La cd. successione digitale 3. Il trattamento dei dati personali: A. È illiminato nel tempo B. È consentito solo per il tempo strettamente necessario e secondo modalità prestabilite C. È consentito nei limiti di 10 anni D. È consentito nei limiti di 20 anni Answer: B Section: La cd. successione digitale 4. La cd. privacy post-mortem: A. È il diritto del soggetto a controllare cosa sarà della propria reputazione e delle memorie dopo la morte B. È riconosciuta solo a livello euroepo C. non è riconosciuta nel nostro ordinamento D. non rientra nel concetto di riservatezza Answer: A Section: La tutela dei dati digitali dopo il decesso del titolare 5. Il Codice privacy: A. non si applica ai dati personali dei soggetti deceduti B. prevede che i diritti relativi a persone decedute siano esercitati da queste ultime C. prevede che i diritti relativi a persone decedute siano esercitati da chi abbia un interesse proprio, o agisca a tutela dell'interessato D. nega il diritto di accesso per gli eredi a tutti i dati del defunto Answer: C Section: La tutela dei dati digitali dopo il decesso del titolare 6. L'art. 2-terdecies: A. È stato introdotto dalla Direttiva CE del 1995 B. non si applica ai dati personali dei soggetti deceduti DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT C. È espressamente dedicato ai diritti delle persone decedute D. non si applica ai dati patrimoniali dei soggetti deceduti Answer: C Section: La tutela dei dati digitali dopo il decesso del titolare 7. Gli eredi del defunto: A. possono gestire, amministrare e consultare liberamente tutti i dati del de cuius B. non possono gestire, amministrare e consultare tutti i dati del de cuius C. possono esercitare solo i diritti di cui agli artt. 15-22 GDPR D. posso accedere solo ai dati sensibili del de cuius Answer: B Section: La tutela dei dati digitali dopo il decesso del titolare 8. La dichiarazione dell'interessato ex art. 2-terdecies: A. È una manifestazione di ultima volontà a contenuto patrimoniale B. non ha un contenuto meramente inibitorio C. È una dichiarazione orale D. È una manifestazione di ultima volontà a contenuto non patrimoniale Answer: D Section: La tutela dei dati digitali dopo il decesso del titolare 9. Il profilo meramente commemorativo su facebook: A. consente a parenti ed amici di condividere in esso ricordi B. determina l'eliminazione dell'account in modo permanente in seguito al decesso C. determina l'eliminazione dell'account in modo temporaneo in seguito al decesso D. prevede la nomina di un esecutore testamentario Answer: A Section: La tutela dei dati digitali dopo il decesso del titolare 10. Il cd. contatto erede: A. È un esecutore testamentario B. È un mandato post-mortem C. può gestire l'account reso commemorativo, ma non può accedere ad esso, né ai relativi contenuti D. può accedere all'account commemorativo ed ai relativi contenuti Answer: C Section: La tutela dei dati digitali dopo il decesso del titolare DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 43: Proprietà intellettuale e altre aree del diritto 1. L'OMPI è: A. L'organizzazione di nuova formazione, sostitutiva della ormai "obsoleta" WIPO B. Una organizzazione nata sotto l'egida delle Nazioni Unite, al solo scopo di gestire ed aggiornare con cadenza periodica semestrale il registro internazionale de brevetti C. Una organizzazione nata sotto l'egida delle Nazioni Unite, al solo scopo di promuovere la conclusione dei trattati in materia di Intellectual Property D. Una organizzazione nata sotto l'egida delle Nazioni Unite, allo scopo di promuovere la conclusione dei trattati in materia di Intellectual Property, nonché responsabile della gestione del registro internazionale de brevetti Answer: D Section: Proprietà intellettuale: diritto d'autore e diritto industriale 2. Le norme del Codice Civile in materia di diritto industriale e diritto d'autore sono contenute: A. Nel Libro III B. Nel Libro I C. Nel libro IV D. Nel Libro V Answer: D Section: Proprietà intellettuale: diritto d'autore e diritto industriale 3. Per "lucro cessante" deve intendersi: A. il "danno emergente" B. L'ammontare totale delle perdite di un azienda, al netto dei capital gains C. La perdita economica D. una "componente" del danno patrimoniale Answer: D Section: Proprietà intellettuale, diritto civile, internazionale comparato 4. Secondo un recente orientamento della Cassazione: A. Il diritto d'autore si atteggerebbe alla stregua di diritto della persona di rilevanza costituzionale, violazione debba sempre dare luogo a risarcimento del danno non patrimoniale B. Il diritto d'autore si atteggerebbe alla stregua di diritto della persona di rilevanza costituzionale, violazione non possa in alcun caso dare luogo a risarcimento del danno non patrimoniale C. Il diritto d'autore si atteggerebbe alla stregua di diritto della persona di rilevanza costituzionale, violazione non possa in alcun caso dare luogo a risarcimento del danno patrimoniale D. Il diritto d'autore si atteggerebbe alla stregua di diritto della persona di rilevanza costituzionale, violazione non possa mai dare luogo a risarcimento del danno patrimoniale Answer: A Section: Proprietà intellettuale, diritto civile, internazionale comparato 5. I beni immateriali possono considerarsi: A. Non rivali nell'uso e non escludibili nel consumo B. Rivali nell'uso e non escludibili nel consumo C. Non rivali nell'uso ed escludibili nel consumo D. Rivali nell'uso ed escludibili nel consumo DO NOT PAY FOR THIS DOCUMENT tale che la sua tale che la sua tale che la sua tale che la sua DO NOT PAY FOR THIS DOCUMENT Answer: A Section: Proprietà intellettuale: diritto d'autore e diritto industriale 6. Il D.lgs n. 30 del 2005 (Codice della Proprietà industriale), regola: A. Le norme attinenti il diritto d'autre e i marchi B. Il diritto d'autore C. Le norme attinenti il campo dei brevetti e dei marchi D. Le norme attinenti marchi, brevetti e il diritto d'autore Answer: C Section: Proprietà intellettuale: diritto d'autore e diritto industriale 7. Per "proprieta intellettuale" si intende: A. L'opera dell'ingegno B. L'insieme delle regole giuridiche tese a tutelare i frutti dell'inventiva, dell'ingegno , dell'intelligenza e della creatività umana C. La realizzazione concreta e tangibile ai senzi di una qualsiasi elaborazione umana D. Il codice normativo posto a tutela delle creazioni e realizzazioni umane Answer: B Section: Proprietà intellettuale: diritto d'autore e diritto industriale 8. Per copy-riot si intende: A. La rivolta contro il diritto d'autore, per lo più all'insegna dello sloga "internet libero" B. Il sistema internazionale di gestione del copyright C. Il sistema italiano di gestione del copyright D. La rivolta contro il diritto d'autore, messa in atto nel 2011 mediante il blocco dei server centrali del sistema di gestione "Poliright" Answer: A Section: Proprietà intellettuale e diritto commerciale 9. Per "avviamento" può intendersi: A. L'insieme di fattori immateriali idonei a garantire, per l'azienda, un valore nominale maggiore del valore intrinseco B. Il costo sopportato dall'imprenditore, al netto dei ricavi, per l'esercizio dell'aziende in un determinato lasso temporale C. Il potenziale valore di vendita delle immobilizzazioni D. Il valore economico che l'azienda è in grado di produrre nel primo anno di esercizio Answer: A Section: Proprietà intellettuale e diritto commerciale 10. Le controversie in materia di proprietà intellettuale: A. Sono decise dalle sezioni specializzate per l'impresa B. Sono decise dalle sezioni specializzate per l'industria C. Sono decise per il tramite di procedura arbitrale D. Sono decise dalla sezione del tribunale, vista la materia, di volta in volta competente Answer: A Section: Proprietà intellettuale, diritto civile, internazionale comparato DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 44: Diritto d'autore e diritto industriale: oggetto e differenze fondamentali 1. I requisiti minimi neccessari affinchè l'idea possa godere di tutela autorale sono: A. Creatività, originalità e novità relativa B. La durata della tutela del diritto d'autore: C. Creatività, soggettività espressivia e novità D. La novità assoluta e il pagamento delle tasse di concessione governativa Answer: C Section: L'oggetto della protezione del diritto d'autore e del diritto industriale 2. I "legal Hybrids" sono: A. Opere dell'ingegno che, oltre ad essre tutelate dal cpi, presentano anche il valore artistico e carattere creativo B. Opere dell'ingegno che, seppur intrinsecamente prive di valore artistico e carattere creativo, trovano impiego nell'ambito dell'industrial design C. Suddivise in opere di "fascia alta", "fascia media" e "fascia bassa" D. Opere dell'ingegno che, seppur non oggetto diretto di creazione, trovano un impiego alternativo come corredo di design Answer: A Section: Diritto d'autore d'impresa 3. Nell'ambito del diritto di autore la tutela nasce: A. Dal momento della registrazione dell'opera B. Dal giorno successivo alla registrazione dell'opera C. Decorso il periodo di pubblicità previsto ex lege D. Automaticamente, dal momento di creazione ell'opera Answer: D Section: Differenze fondamentali e principi in comune 4. Uno dei requisiti per la brevettabilità di un trovato è: A. necessario, come ad eempio l'applicazione industriale del trovato B. Facoltativo per le invenzioni il cui oggetto possa essere fabbricato o utilizzato a livello industriale C. Indefettibile per ottenere il brevetto e la conseguente tutela autorale D. requisito sempre richiesto dalla direttiva . 98/71CE Answer: A Section: Diritto d'autore d'impresa 5. La durata della tutela del diritto d'autore in via generale: A. Si protrae per 50 anni dal momento della morte dell'autore dell'opera B. Si protrae per 70 anni dal momento della morte dell'autore dell'opera C. Si protrae per 50 anni dal momento della creazione dell'opera D. Si protrae per 70 anni dal momento dellacreazione dell'opera Answer: B Section: Differenze fondamentali e principi in comune 6. Il deposito delle opere autorali presso la "Società Italiana autori ed Editori": A. Si rende necessario ogni qual volta si intenda tutelare un opera autorale DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT B. E' necessario affichè l'autore di un opera possa essere ritenuto tale in sede giurisdizionale C. E' scandito, nelle sue forme, dal codice civile D. Ha funzione di mera pubblicità dichiarativa Answer: D Section: Differenze fondamentali e principi in comune 7. La tutela relativa al diritto d'autore viene concessa: A. Ad ogni opera che possegga un minimo di creatività B. Alle sole opere rientranti nel catalogo delle opere protette ( art. 2, L. 633/1941) C. Su semplice richiesta agli uffici preposti D. Alle opere autorali dotate di applicazione industriale Answer: A Section: L'oggetto della protezione del diritto d'autore e del diritto industriale 8. L'industrial design comprende: A. Opere artistiche che possono essere dotate di applicazione industriale, nonché valore artistico e carattere creativo B. Opere industriali dotate di applicazione artistica C. Opere che consistono nella progettazione della forma di prodotti industriali, destinate a soddisfare bisogni pratici gia conosciute nel settore D. il disegno e la progettazione di soli macchinari destinati all'industria Answer: C Section: Diritto d'autore d'impresa 9. Testi, immagini e dati di un sito web aziendale: A. Possono essere utilizzati solo previo consenso dell'autore B. Possono essere tutelati solo congiuntamente C. Possono essere tutelati solo disgiuntamente D. Possono essere tutelati dal diritto d'autore Answer: D Section: Diritto d'autore d'impresa 10. La legge in vigore sul diritto d'autore risale al: A. 1941 B. 1945 C. 1865 D. 1948 Answer: C Section: Differenze fondamentali e principi in comune DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 45: Diritto d'autore e Internet 1. Il collegamento ipertestuale, per poter imporre la "comunicazione al pubblico" deve: A. Ricadere su un pubblico telematico B. Consentire l'accesso mediannte doppio clik C. Prevedere l'apertura di "flag" con richiesta di accettazione D. Essere rivolto ad una platea di utenti non presa in considerazione dal titolare del diritto d'autore al momento al momento della autorizzazione Answer: D Section: Ulteriori profili di diritto eurounitario 2. Il provider che dovesse riscontrare la sussistenza di un illecito è tenuto a: A. Bloccare i server centrali B. Bloccare i server centrali e darne pronta comunicazione alla cancelleria del giudice competente C. Darne pronta comunicazione alla autorità giudiziaria D. Inibire quanto prima l'accesso al contenuto incriminato Answer: C Section: Le utilizzazioni della rete 3. La prima affermazione, da parte dei giudici europei, dell'idea che gli Stati membri, nella trasposizione delle direttive in materia di diritti di proprietà intellettuale debbano interpretare le stesse garantendo il giusto equilibrio dei diritti fondamentali coinvolti, si trova: A. Nella Sent. Lundsten B. Nella Sent. Svennson C. Nella Sent. Netlog D. Nella Sent.Promusicae Answer: D Section: Le utilizzazioni della rete 4. La proposta di legge A.C. 2520 del 7 luglio 2016: A. Riguarda disposizioni in materia di fornitura di servizi della rete internet B. Riguarda l'accesso alle banche date informatiche C. prevede sia formulata la definizione di "sito internet" D. prevede sia formulata la definizione di "collegamento ipertestuale" Answer: A Section: La responsabilità dei content, acces e service provider 5. Gli ISP si dividono in: A. Institut provider, social provider e penta provider B. Access provider, service provider e content provider C. Institut provider, service provider e penta provider D. System database Answer: B Section: La responsabilità dei content, acces e service provider 6. Affinchè un collegamento ipertestuale possa costituire "nuova comunicazione" è necessario: DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT A. Lo scopo di lucro di chi apponga il collocamento e la consapevolezza della illegittimità B. La sola consapevolezza della illeggittimitò del collegamento C. Il solo scopo di lucro D. Che chi apponga il collegameto abbia l'intenzione di arrecare un danno all'immagine del titolare dell'opera Answer: A Section: Le utilizzazioni della rete 7. Il diritto d'autore in internet trova tutela anche: A. Nel d.lgs. N. 68 del 29.04.2003 B. Nel d.lgs. 29/2001 C. Nel d.l. n. 68 del 29.04.2003 D. nel d.lgs. N 86 del 1.08.2001 Answer: A Section: Le utilizzazioni della rete 8. I link contenenti contenuti coperti da copyright: A. Possono essere aperti con doppio clik B. Possono essere ipertestuali o flag-ipertestuali C. Richiedono sempre la preventiva autorizzazione del titolare del diritto D. Non sempre richiedono la preventiva autorizzazione del titolare del diritto Answer: D Section: Le utilizzazioni della rete 9. L'8 marzo 2016: A. E' stato deciso il caso Bestwater B. E' stato deciso il caso Svennson C. E' stato deciso il caso Thomas Crawford D. E' stato deciso il caso GS Media Answer: D Section: Ulteriori profili di diritto eurounitario 10. Per "mere conduit" deve intendersi: A. L'attività di consulenza B. La memorizzazione dati temporanea C. L'attività di trasmissione D. L'attività d'accensione della bios Answer: C Section: La responsabilità dei content, acces e service provider DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 46: La responsabilità dell'Internet Service Provider: principi e applicazioni 1. Tramite il caso del cartone animato "Kilari": A. il Tribunale di Roma ha dettato le regole per l'applicazione dell'inibitoria nel diritto d'autore B. sono stati stabiliti i criteri di determinazione del quantum risarcitorio per violazione del diritto d'autore C. sI è stabilito quando debba procedersi al risarcimento del danno in capo all'ISP D. si conferma la doppia dimesione patrimoniale e non dei diritti della personalità Answer: D Section: La responsaabilità dell'ISP 2. Il linking non autorizzato: A. rappresenta una forma di comunicazione al pubblico che necessita della preventiva autorizzazione del titolare dei diritti B. rappresenta una forma di comunicazione al pubblico che non necessita della preventiva autorizzazione del titolare dei diritti C. rappresenta un forma di distribuzione nel pubblico di opere letterarie D. non interessa la legge sul diritto d'autore Answer: A Section: Il linking non auorizzato 3. Il c.d. Hyperlink: A. integra un atto di comunicazione al pubblico di opera verso un pubblico indirietto B. integra un atto di comunicazione al pubblico di opera verso un pubblico nuovo perché diverso da quello in origine autorizzato C. non gode di tutela se non ha carattere creativo D. È sempre liberamente utilizzabile purchè non generi lesione del diritto d'autore Answer: B Section: Il linking non auorizzato 4. Nel caso "Stiching Brein": A. la CGUE ha stabilito degli indici per comprendere quando la comunicazione al pubblico sia lecita B. la CGUE ha stabilito dei parametri per comprendere quando si possano condividere opere tramite piattaforme C. la CGUE ha affermato che la comunicazione al pubblico la localizzazione di opere protette e la loro condivisione D. la CGUE ha affermato che la comunicazione al pubblico comprende la messa a disposizione e la gestione di una piattaforma di condivisione che consente la localizzazione delle opere e la loro condivisione Answer: D Section: Il linking non auorizzato 5. La responsabilità del Social Network Facebook: A. non è stata riconosciuta per aver non aver concorso alle violazioni poste in essere dagli utenti B. È stata riconosciuta per non aver agito contro le violazioni poste in essere dagli utenti C. È stata riconosciuta per aver concorso con condotta omissiva alle violazioni poste in essere dagli utenti D. È stata riconosciuta per aver concorso alle violazioni poste in essere dagli utenti Answer: C Section: I criteri di accertamento della responsabilità DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT 6. L'hosting passivo: A. È il prestatore di servizi di informazione che si occupadella memorizzazione delle informazioni fornite da un destinario delle stesse B. È il prestatore di servizi di informazione che si occupa solo di memorizzare e trasmettere informazioni C. non può mai essere considerato responsabile per la sua attività D. È il prestatore di servizi di informazione che si occupa solo di trasmettere le informazioni ricevute Answer: A Section: I criteri di accertamento della responsabilità 7. Il criterio del "notice and take down": A. indica il criterio da seguire per l'ISP al fine di andare esente da responsabilità B. indica che l'inerzia protratta in modo giustificato non è fonte di responsabilità C. indica che l'inerzia protratta in modo ingiustificato è sempre fonte di responsabilità D. indica che l'inerzia protratta in modo giustificato non fonte di responsabilità Answer: C Section: I criteri di accertamento della responsabilità 8. L'art. 13, Dir. 2004/48: A. stabilisce il paramentro per la quantificazione del danno per lesione del diritto morale d'autore B. stabilisce il paramentro per la quantificazione del danno per lesione del diritto patrimoniale e morale d'autore C. Prevede per la quantificazione del danno il criterio legato alle conseguenze economiche negative o una somma forfettaria qualora fosse stata richiesta l'autorizzazione all'uso D. Prevede per la quantificazione del danno il criterio legato alle conseguenze economiche negative per i benefici realizzati illegalmente Answer: C Section: I criteri di quantificazione del danno patrimoniale e non patrimoniale 9. Il creiterio del prezzo del consenso: A. Potrebbe comportare una sorta di "licenza obbligatoria" ex ante B. Potrebbe comportare una sorta di "licenza obbligatoria" ex post C. non prevedo anche il compenso per i diritti connessi per lo sfruttamento illecito delle opere D. garantisce l'esatto reintegro per l'uso illegittimo effettuato dell'opera Answer: B Section: I criteri di quantificazione del danno patrimoniale e non patrimoniale 10. La giurisprudenza sul danno non patrimoniale: A. lo riconosce in re ipsa sulla componente morale del danno B. non ha stabilito un criterio fisso C. ha seguito un criterio basato sui requisiti generali previsti dalla legge sul diritto d'autore D. segue gli stessi criteri per il danno patrimoniale Answer: A Section: I criteri di quantificazione del danno patrimoniale e non patrimoniale DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 47: La responsabilità dell'Internet Service Provider: l'ingiunzione dinamica e altri profili processuali 1. Le due sentenze del Trib. Di Milano sul Film "Tolo Tolo" di Zalone: A. sono importanti perché delineano quando l'ISP può essere ritenuto responsabile nei confornti dei titolari dei diritti di utilizzazione economica di un'opera B. sono importanti perché stabiliscono principi nuovi C. sono importanti perché stabiliscono la responsabilità dell'ISP in caso di violazione dei diritti d'autore D. sono importanti perché rappresentano la terza applicazione della c.d. dynamic injunction Answer: D Section: Le nuove pronunce in tema di ingiunzione dinamica 2. Con le due sentenze del Trib. Di Milano sul Film "Tolo Tolo" di Zalone: A. il Trib. Di Milano ha creato il princpio della dynamic injunction B. sono stati stabiliti i limiti da imporre agli ISP C. il Trib. Di Milano ha ordinato ai fornitori dei servizi di connettività di inibire l'accesso ai nomi di dominio anche in caso di second top level D. il Trib. Di Milano ha ordinato ai fornitori dei servizi di connettività di inibire l'accesso al nome di dominio che ha perpetrato la violazione Answer: C Section: Le nuove pronunce in tema di ingiunzione dinamica 3. Nel caso "Allostreaming": A. la Corte di Cassazione francesce ha sostenuto che gli intermediari non possono essere obbligati a evitare future violazioni B. la Corte di Cassazione francesce ha sostenuto che gli intermediari possono essere obbligati a evitare future violazioni C. la Corte di Cassazione francesce ha sostenuto che non possono essere posti in capo agli intermediari i costi per le misure necessarie a evitare future violazioni D. la Corte di Cassazione francesce ha sostenuto che possono essere posti in capo agli intermediari i costi per le misure necessarie a evitare future violazioni Answer: D Section: I precedenti 4. Nel cao che ha riguardato la Mondadori: A. il Trib. di Milano aveva imposto agli ISP di impostare misure tecniche volte a limitare l'accesso al portale e ai siti "alias" dello stesso B. il Trib. di Milano aveva imposto agli ISP di impostare misure tecniche volte a limitare l'accesso al portale C. il Trib. di Milano aveva imposto agli ISP di impostare misure tecniche volte a limitare la pubblicazioni di link alias D. il Trib. di Milano aveva condannato gli ISP anche al pagamento del risarcimento del danno Answer: A Section: I precedenti 5. Le misure tecniche imposte agli ISP nel caso Mondadori: A. sono state imposte anche nel ricorso avviato da SKY B. sono state imposte anche nel ricorso avviato dalla Lega N. Professionisti Serie A C. sono state integrate nel caso avente ad oggetto la trasmissione streaming degli eventi del campionato italiano di calcio DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT D. sono state subito superate da un siccessivo caso giurisprudenziale Answer: B Section: I precedenti 6. La Commissione UE: A. nelle linee guida sulla Dir. UE 2004/48 ha stabilito che il giudice può emettere provvedimenti volti a evitare che cotenuti illeciti su Internet siano fuiti anche con modalità diverse da quelle attivate in giudizio B. nelle linee guida sulla Dir. UE 2004/48 ha stabilito che il giudice non può emettere provvedimenti volti a evitare che cotenuti illeciti su Internet siano fuiti anche con modalità diverse da quelle attivate in giudizio C. nelle linee guida sulla Dir. UE 2004/48 ha stabilito i limiti dell'ingiunzione dinamica D. nelle linee guida sulla Dir. UE 2004/48 ha stabilito i limiti dei provvediementi che i giudici possono adottare Answer: A Section: I precedenti 7. L'oggetto del contratto: A. rappresenta il bene o il diritto su cui cade il contratto B. coincide con il suo contenuto C. rappresenta l'insieme delle determinazioni pattizie che formano il contratto D. rappresenta le singole clausole contrattuali Answer: A Section: Profili processuali 8. Gli intermediari sono civilmente responsabili: A. Prevede l'elenco degli atti che devono farsi per atto pubblico o scrittura privata B. Prevede gli atti che devono avere la forma della scrittura privata C. In caso dell'inosservazia degli obblighi imposti dalle direttive europee e dalle modifiche che le stesse hanno apportato alla LDA e al CPI D. In caso dell'inosservazia degli obblighi imposti dalle direttive europee, dal D. Lgs. 70/2003 e dalle modifiche che le norme europee hanno apportato alla LDA e al CPI Answer: D Section: Profili processuali 9. Da un certo punto di vista: A. facilita l'ottenimento di una forma di giustizia per gli illeciti che avvengono online B. non rimuove le difficoltà di azione avverso "l'autore ignoto" delle condotte C. il riconoscimento della responsabilità degli ISP possa ridurre il diritto di azione avverso gli illeciti online D. il riconoscimento della responsabilità degli ISP scarichi su di essi il rischio per le condotte di "autore ignoto" Answer: D Section: Profili processuali 10. In sede penale: A. l'Autorità Giudiziaria può richiedere al provider i file di log attraverso cui si idetificano il punto e l'orario di connessione solo in caso di prevalenza dell'azione penale sul diritto d'autore B. l'Autorità Giudiziaria può richiedere al provider i file di log attraverso cui si idetificano il punto e l'orario di connessione solo in caso di un concreto bilanciamento di interessi C. l'Autorità Giudiziaria può richiedere al provider i file di log attraverso cui si idetificano il punto e l'orario di DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT connessione D. l'Autorità Giudiziaria non può in ogni caso richiedere al provider i file di log attraverso cui si idetificano il punto e l'orario di connessione Answer: C Section: Il bilanciamento di interessi DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 48: Social Network e responsabilità 1. Per Social Network deve intendersi: A. un servizio offerto mediante Internet, generalmente fruibile in maniera gratuita tramite il Web o apposite App per dispositivi mobili, il cui scopo è quello di facilitare la gestione dei rapporti sociali consentendo una comunicazione e condivisione di contenuti in modo semplice e veloce B. un servizio offerto mediante Internet, fruibile in maniera gratuita tramite il Web o apposite App per dispositivi mobili, il cui scopo è quello di facilitare la gestione dei rapporti sociali consentendo una comunicazione e condivisione di contenuti in modo semplice e veloce C. un servizio gratuito o meno che ha lo scopo di facilitare la gestione dei rapporti sociali consentendo una comunicazione e condivisione di contenuti in modo semplice e veloce D. un servizio a pagamento che ha lo scopo di facilitare la gestione dei rapporti sociali consentendo una comunicazione e condivisione di contenuti in modo semplice e veloce Answer: A Section: I Social Network 2. La normativa dei Social Network: A. non esiste una normativa specifica che disciplini i Social Network B. È stabilita dal D. Lgs n. 70/2003 C. È stabilita dalla Dir. UE 2000/31 D. non è stata attuata in Italia Answer: B Section: I Social Network 3. Attraverso la c.d. profilalazione: A. il Social Network estrapola i dati dei post e dei contenuti pubblicati dagli utenti B. il Social Network filtra i dati e i contenuti pubblicati dall'utente per fornirli a società di comunicazione C. il Social Network filtra informazioni e propone pubblicità o contenuti che risultano maggiormente affini al profilo utente D. il Social Network gestisce i dati del profilo utente Answer: C Section: I Social Network 4. I soggetti coinvolti nelle piattaforme Social sono: A. la piattaforma e l'utente B. l'host provider e l'utente C. l'host provider, l'utente e il gestore della App D. l'host provider, l'utente, l'utente non registrato e eventualmente il titolare di servizi proposti tramite la piattaforma Answer: D Section: La responsabilità dei Social Network 5. Il D.Lgs. N. 70/2003: A. quando è stato emanato voleva favorire la posizione dell'ISP affinchè non subisse conseguenze sui contenuti caricati dagli utenti B. quando è stato emanato non voleva favorire la posizione dell'ISP in quanto in quel periodo non erano ancora molto sviluppati C. quando è stato emanato voleva che solo i prestatori di servizi di mere conduite mantenessero una posizione DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT neutrale D. quando è stato emanato voleva che solo i prestatori di servizi di caching mantenessero una posizione neutrale Answer: A Section: La responsabilità dei Social Network 6. Tramite la pubblicazione di notizie o affermazioni lesive su Facebook: A. può essere integrato il reato di diffamazione B. può essere integrato il reato di diffamazione aggravata C. non è integrata alcuna fattispecie penalmente rilevante D. possono integrarsi diverse fattispecie penalmente rilevanti, anche in concorso tra loro Answer: B Section: La responsabilità dei Social Network 7. La giurisprudenza sui c.d. Admin di pagine social: A. ha affermato che questi possono essere ritenuti responsabili penalmente se hanno approvato i contenuti diffamatori B. ha affermato che questi non possono esseremai condannati penalmente C. ha affermato che questi possono essere ritenuti responsabili penalmente per adesione al post diffamatorio D. ha affermato che questi possono essere ritenuti responsabili penalmente per aver consentito la pubblicazione del post Answer: C Section: La responsabilità dei Social Network 8. Cambridge Analytica: A. È una società specializzata nel "microtargeting comportamentale" B. È una società che offre App tramite Facebook C. È una società specializzata nell'analisi dei dati D. È una società he crea profili psicologici Answer: A Section: Il caso Cambridge Analytics 9. "Thisisyourdigillife": A. È la società che tramite Facebook ha estrapolato milioni di dati di profili Facebook B. È la società che tramite Facebook ha violato la privacy di miolini di utenti Facebook C. È la App che tramite il Facebook Login accedeva anche a dati degli "amici" degli utenti senza consenso D. È la App che tramite il Facebook Login accedeva anche ai dati degli utenti senza consenso Answer: C Section: Il caso Cambridge Analytics 10. Il Garante Privacy per il caso Cambridge Analitics: A. ha comminato una sanzione di € 52.000 B. ha accettato la proposta di Facebook di € 52.000 C. ha accertato la violazione degli artt. 13 e 23 Cod. Privacy applicando una sanzione di 1 milione di Euro a Cambridge Analytics D. ha accertato la violazione degli artt. 13 e 23 Cod. Privacy applicando una sanzione di 1 milione di Euro a Facebook DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Answer: D Section: Il caso Cambridge Analytics DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Capitolo 49: Violazione del diritto all'immagine e tutela del minore in rete 1. Il consenso: A. E' sempre revocabile B. E' revocabile solo per giusta causa C. E' revocabile solo per atto scritto D. E' revocabile solo per i trattamenti automatizzati Answer: A Section: Trattamento illecito dei dati personali e regole di responsabilità nel Regolamento UE 679/2016 2. La dematerialità del contesto dei social network: A. Esclude la offensività di una condatta con la quale si pubbicano immagini altrui senza il consenso B. Non esclude la offensività di una condatta con la quale si pubbicano immagini altrui senza il consenso C. Esclude la necessità del consenso al trattamento D. Esclude l'applicazione della normativa a tutela della privacy Answer: B Section: Trattamento illecito dei dati personali e regole di responsabilità nel Regolamento UE 679/2016 3. Ai sensi dell'art. 97 l. aut.: A. Il consenso della persona ritratta è sempre necessario B. Il consenso della persona ritratta non è mai necessario C. Il consenso della persona ritratta non occorre quando la riproduzione dell'immagine è giustificata da scopi scientifici D. Il consenso della persona ritratta non è necessario quando la persona è maggiorenne Answer: C Section: Trattamento illecito dei dati personali e regole di responsabilità nel Regolamento UE 679/2016 4. Il consenso: A. Può essere implicito B. E' condizione di legittimità del trattamento e deve essere prestato in modo chiaro ed inequivocabile C. Non è necessario quando si pubblica su Facebook D. Non è condizione di legittimità del trattamento Answer: B Section: Trattamento illecito dei dati personali e regole di responsabilità nel Regolamento UE 679/2016 5. Il titolare del trattamento: A. E' colui che tratta dati personali per conto di altri B. Risponde dei danni solo se non ha adempiuto gli obblighi prevsti dalla legge C. E' responsabile dei danni per il fatto stesso di aver dato luogo al trattamento, indipendentemente da chi lo abbia materialmente posto in essere D. Ha una responsabilità più ampia rispetto al responsabile del trattamento Answer: C Section: Trattamento illecito dei dati personali e regole di responsabilità nel Regolamento UE 679/2016 6. Il principio dell'accountability: A. Si fonda sulla responsabilizzazione del titolare/responsabile del trattamento B. Non esonera da responsabilità in presenza di caso fortuito o di forza maggiore DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT C. Non si fonda sulla responsabilizzazione del titolare/responsabile del trattamento D. Rappresenta uno strumento sanzionatorio nella gestione della protezione dei dati Answer: A Section: Trattamento illecito dei dati personali e regole di responsabilità nel Regolamento UE 679/2016 7. Il criterio dell'età: A. E' sempre dirimente per riconoscere l'idoneità del soggetto a compiere validamente scelte inerenti la propria esistenza B. Non è sempre dirimente per riconoscere l'idoneità del soggetto a compiere validamente scelte inerenti la propria esistenza C. Non consente al minore di esprimere il consenso al trattamento dei dati personali D. E' legato alla capacità di discernimento del minore Answer: B Section: Pubblicazione di immagini di minori 8. Il consenso al trattamento dei dati personali del minore: A. E' previsto dall'art. 2 c.c. B. E' sempre lecito C. E' lecito a partire dal compimento del diciottesimo anno d'età D. E' lecito a partire dal compimento del sedicesimo anno d'età Answer: D Section: Pubblicazione di immagini di minori 9. L'art. 614 bis c.p.c.: A. Configura una misura coercitiva indiretta accessoria ad un provvedimento di condanna, adattabile anche ai contesti esofamiliari B. Configura una misura coercitiva indiretta accessoria ad un provvedimento di condanna, non adattabile ai contesti esofamiliari C. E' un rimedio a carattere speciale D. E' collegto ad ogni episodio di violazione dell'obbligo di astensione Answer: A Section: Il rimedio dell’art. 614 bis c.p.c. 10. Il titolare o responsabile del trattamento: A. Non possono mai esonerarsi da responsabilità B. Possono esonerarsi da responsabilità solo dimostrando che i costi delle misure di prevenzione erano eccessivi C. Sono esonarati da responsabilità solo in presenza di un trattamento "anomalo" D. Possono esonerarsi da responsabilità dimostrando il verificarsi di un caso fortuito o di forza maggiore Answer: D Section: Trattamento illecito dei dati personali e regole di responsabilità nel Regolamento UE 679/2016 DO NOT PAY FOR THIS DOCUMENT DO NOT PAY FOR THIS DOCUMENT Free document, do not pay for this!!!!!! DO NOT PAY FOR THIS DOCUMENT Document .Net 5.6.8.16 trial. Have questions? Email us: support@sautinsoft.com