TRASPARENZA PROTEZIONE E ANTICORRUZIONE-1

In base alla legge 190/2012, la relazione al Parlamento sull'attività di contrasto della corruzione e dell'illegalità nella Pubblica Amministrazione e sull'efficacia delle disposizioni vigenti in materia viene presentata: annualmente, dall'Autorità Nazionale Anticorruzione. annualmente, dal Dipartimento della funzione pubblica. ogni due anni, dal Dipartimento della funzione pubblica. ogni cinque anni, dal Dipartimento della funzione pubblica.

In base alla legge 190/2012, il Piano di prevenzione della corruzione definito dalle Pubbliche Amministrazioni centrali è trasmesso: al Dipartimento della funzione pubblica. all'Autorità nazionale anticorruzione. alla Commissione per la valutazione, la trasparenza e l'integrità delle Amministrazioni Pubbliche. al Ministro per la Pubblica Amministrazione e la Semplificazione.

Ai sensi dell'art. 153 del d.lgs. 196/2003 e s.m.i., il Collegio che costituisce il vertice del Garante per la protezione dei dati personali, è composto da: quattro componenti, eletti due dalla Camera dei deputati e due dal Senato della Repubblica. sei componenti, eletti due dalla Camera dei deputati e quattro dal Senato della Repubblica. sei componenti, eletti quattro dalla Camera dei deputati e due dal Senato della Repubblica. tre componenti, eletti due dalla Camera dei deputati e uno dal Senato della Repubblica.

Ai sensi dell'art. 153 del d.lgs. 196/2003, l'incarico di Presidente e quello di componente del Collegio del Garante per la protezione dei dati personali, hanno una durata di: sette anni, non rinnovabili. sei anni, rinnovabili. tre anni, rinnovabili. cinque anni, non rinnovabili.

L'articolo 1, comma 15, della legge 190/2012 prevede che la trasparenza dell'attività amministrativa sia assicurata mediante: la pubblicazione, nei siti web istituzionali delle Pubbliche Amministrazioni, delle informazioni previste. la pubblicazione, all'albo pretorio delle Pubbliche Amministrazioni, delle informazioni previste. l'accesso libero dei cittadini agli uffici delle Pubbliche Amministrazioni, eventualmente regolamentato per ragioni di ordine e sicurezza. la comunicazione, tramite le caselle di posta certificata attribuite ai cittadini, delle informazioni previste.

In base al d.lgs. 196/2003, al fine di agevolare l'orientamento, la formazione e l'inserimento professionale, le istituzioni del sistema nazionale di istruzione possono comunicare o diffondere dati relativi agli esiti formativi, intermedi e finali degli studenti?. Sì, su richiesta degli interessati. Sì, sempre. Sì, ma non a privati. No, non possono.

Il d.lgs. 196/2003 prescrive che il titolare del trattamento, nell'offerta diretta ai minori di servizi della società dell'informazione, debba, tra l'altro: utilizzare un linguaggio conciso. utilizzare l'italiano e l'inglese. utilizzare disegni e icone. evitare i termini giuridici tecnici.

Ai sensi del d.lgs 196/2003 e s.m.i., il trattamento dei dati genetici relativi alla salute della persona è consentito in quale/i dei seguenti casi? a) Se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi è di rango almeno pari ai diritti dell'interessato. b) Se la situazione giuridicamente rilevante che si intende tutelare con la richiesta di accesso ai documenti amministrativi consiste in un diritto della personalità. Sia a) sia b). In nessuno dei due casi. Solo nel caso a). Solo nel caso b).

Quale rapporto vige tra il Regolamento GDPR (Reg. 2016/679) e il codice in materia di protezione dei dati personali (d.lgs. 196/2003)?. Il codice reca disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento. Con l'entrata in vigore del Regolamento, il codice è stato abrogato. Nessuna delle altre alternative è corretta. Il codice si applica solo ai casi non previsti dal Regolamento.

In base al d.lgs. 196/2003 e s.m.i., quanti organismi di accreditamento, previsti dal Regolamento GDPR, esistono in Italia?. Uno. Uno per regione. Quattro. Tre.

In base al d.lgs. 196/2003 e s.m.i., il Garante per la protezione dei dati personali può assumere direttamente l'esercizio delle funzioni dell'Ente nazionale di accreditamento?. Sì, in caso di grave inadempimento dei compiti da parte di quest'ultimo. Sì, in caso di grave inadempimento dei compiti da parte di quest'ultimo oppure per la necessità di realizzare celermente adeguamenti normativi. Sì, ma solo per alcune categorie di trattamenti. No, mai.

In base al d.lgs. 196/2003 e s.m.i., in relazione ai trattamenti di dati personali effettuati dalle autorità giudiziarie nell'esercizio delle loro funzioni, la designazione del responsabile della protezione dati: segue le norme ordinarie del Regolamento GDPR. segue norme specifiche previste dal Regolamento GDPR. segue norme specifiche previste da un decreto del Ministro della Giustizia. non è necessaria.

In base al d.lgs. 196/2003 e s.m.i., dare conoscenza dei dati personali a uno o più soggetti determinati, diversi dall'interessato, costituisce: comunicazione. diffusione. divulgazione. notificazione.

In base al d.lgs. 196/2003 e s.m.i., dare conoscenza dei dati personali a soggetti indeterminati, mediante consultazione, costituisce: diffusione. comunicazione. divulgazione. notificazione.

In base al d.lgs. 196/2003 e s.m.i., la diffusione di dati personali, trattati per l'esecuzione di un compito connesso all'esercizio di pubblici poteri, a soggetti che intendono trattarli per altre finalità: è ammessa unicamente qualora la base giuridica sia costituita da una norma di legge o di regolamento o da atti amministrativi generali oppure se sia necessaria. è ammessa unicamente quando la base giuridica è il consenso dell'interessato. è ammessa unicamente qualora la base giuridica sia una legge, un regolamento o una sentenza. è vietata.

In base al Regolamento GDPR, se il trattamento dei dati è necessario per l'esercizio del diritto alla libertà di espressione e di informazione, il diritto dell'interessato di ottenere dal titolare del trattamento la cancellazione dei dati senza ingiustificato ritardo: non trova applicazione. trova comunque applicazione. trova applicazione, ma i termini per il trattamento sono ampliati. non trova applicazione, ma all'interessato è riconosciuto un compenso economico.

In base all'art. 154-ter del d.lgs. 196/2003, il Garante è legittimato ad agire in giudizio nei confronti del titolare o del responsabile del trattamento in caso di violazione delle disposizioni in materia di protezione dei dati personali?. Sì, è legittimato. Solo se le violazioni sono penali. No, ma può comminare sanzioni. Solo nei confronti del titolare.

Ai sensi della legge 190/2012, il Piano Nazionale Anticorruzione ha durata: triennale. annuale. biennale. quinquennale.

Ai sensi dell'art. 1, comma 7, della legge 190/2012, negli Enti Locali il Responsabile della Prevenzione della corruzione e della trasparenza è individuato: di norma nel segretario o nel dirigente apicale. esclusivamente nel dirigente apicale. nell'organo di indirizzo. esclusivamente nel segretario.

Le disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella Pubblica Amministrazione sono normate da: la Legge 6 novembre 2012, n. 190. la Legge 7 agosto 1990, n. 241. il d.lgs. 14 marzo 2013, n. 33. il d.lgs. 30 marzo 2001, n. 165.

In base al regolamento europeo della privacy, Regolamento (UE) 2016/679, secondo la definizione di "consenso dell'interessato": la manifestazione di volontà deve essere libera, specifica, informata e inequivocabile. il proprio assenso di si manifesta unicamente mediante dichiarazione. la manifestazione di volontà deve essere vincolata, generica, sottoscritta e inequivocabile. il consenso deve essere raccolto dal responsabile della protezione dei dati.

Il regolamento europeo della privacy, Regolamento (UE) 2016/679, ha istituito il: Comitato europeo per la protezione dei dati. Consiglio europeo per il trattamento dei dati. Comitato europeo di sorveglianza dei dati. Consiglio europeo per la privacy.

In base al Regolamento UE 2016/679 (GDPR), il titolare del trattamento comunica all'interessato senza ingiustificato ritardo il verificarsi di una violazione dei dati personali: quando questa è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche. sempre. quando da essa può derivare un danno economico. se non riesce a eliminarne le conseguenze entro 24 ore.

In base al Regolamento UE 2016/679 (GDPR), il titolare del trattamento e il responsabile del trattamento devono operare la pseudonimizzazione delle persone fisiche?. Possono doverlo fare, in ragione del livello di sicurezza che devono garantire. Sì, devono, in ogni caso. No, è vietato. Solo nei confronti di minori.

Il Regolamento UE 2016/679 (GDPR), art. 6, prevede che il trattamento dei dati sia lecito se ricorrono, anche singolarmente, determinate condizioni. Una delle seguenti è ESTRANEA a esse. Quale?. Il titolare del trattamento ha acquistato i dati con un regolare contratto. Il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte. L'interessato ha espresso il consenso al trattamento per una o più specifiche finalità. Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

In base alla normativa di tutela della privacy, è possibile esercitare il diritto di accesso a documenti amministrativi in cui si nominano persone fisiche?. Sì, è possibile. No, non è possibile. Sì, ma solo decorsi dieci anni dalla formazione dell'atto. Sì, a eccezione dei casi in cui il trattamento concerne dati idonei a rivelare il loro stato di salute o la loro vita sessuale.

Quale tra le seguenti affermazioni NON è espressamente conforme al dettato dell'art. 13 del Regolamento UE 2016/679 (GDPR) per quanto riguarda l'informativa preventiva sulla raccolta dei dati personali?. L'informativa deve indicare il diritto al risarcimento del danno derivante da un eventuale uso improprio dei dati. L'informativa deve indicare le finalità del trattamento cui sono destinati i dati. L'informativa deve indicare gli eventuali destinatari dei dati personali. L'informativa deve indicare l'identità e i dati di contatto del titolare del trattamento.

Il Regolamento UE 2016/679 (GDPR), all'articolo 5, pone il principio della "minimizzazione dei dati", che significa che i dati devono essere: adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. trattati in modo lecito, corretto e trasparente nei confronti dell'interessato. esatti e, se necessario, aggiornati. conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

Cosa accade, secondo il Regolamento UE 2016/679 (GDPR), qualora l'interessato si opponga al trattamento per finalità di marketing diretto?. I dati personali non sono più oggetto di trattamento per tale finalità. Il trattamento può proseguire per altre finalità anche se non c'è profilazione. Non è prevista tale possibilità. I dati personali possono essere sempre oggetto di trattamento per tali finalità.

Secondo il Regolamento UE 2016/679 (GDPR), cosa si intende per "Diritto alla portabilità dei dati"?. Il diritto dell'interessato di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, qualora si realizzino alcune condizioni, ad esempio se il trattamento è effettuato con mezzi automatizzati. Il diritto di un titolare del trattamento (persona fisica, persona giuridica, Pubblica Amministrazione, ente e/o consorzio) di ottenere da un altro titolare tutti i dati personali da questi raccolti, solo nel caso in cui i dati in questione siano destinati a un'attività di marketing diretto o profilazione degli interessati. Il diritto dell'interessato alla cancellazione dei propri dati personali in forma rafforzata. Il diritto di un titolare del trattamento (persona fisica, persona giuridica, pubblica amministrazione, ente e/o consorzio) di ottenere da un altro titolare i dati personali di una persona fisica, solo nel caso in cui i dati in questione siano destinati a un'attività di marketing diretto o profilazione e l'interessato abbia fornito il consenso per tale attività.

A norma dell'articolo 21 del Regolamento UE 2016/679 (GDPR), se l'interessato si oppone al trattamento dei dati personali che lo riguardano, il titolare del trattamento deve sempre astenersi dal trattare ulteriormente i dati?. No, se dimostra l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato. Sì, sempre. No, ma solo se il trattamento è finalizzato all'accertamento, all'esercizio o alla difesa di un diritto in sede amministrativa. No, per questo fine occorre che l'interessato dimostri la prevalenza del motivo per cui chiede la fine del trattamento rispetto al diritto al trattamento del titolare.

A norma del Regolamento UE 2016/679 (GDPR), se i dati personali non sono stati ottenuti presso l'interessato, il titolare del trattamento fornisce all'interessato le seguenti informazioni, TRANNE: le eventuali condanne riportate per violazione della normativa antiriciclaggio. gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali. le categorie di dati personali in questione. i dati di contatto del responsabile della protezione dei dati, ove applicabile.

Il Regolamento UE 2016/679 (GDPR) protegge: i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali. le libertà fondamentali delle persone fisiche e giuridiche, in particolare il diritto alla protezione dei dati economici. i diritti delle persone fisiche e giuridiche, in particolare il diritto alla protezione dei dati personali ed economici. i diritti e le libertà fondamentali delle persone fisiche e degli Enti pubblici, in particolare il diritto alla libera circolazione dei dati personali.

A norma dell'art. 45 del Regolamento UE 2016/679 (GDPR), il trasferimento di dati personali verso un Paese terzo o un'organizzazione internazionale è ammesso: se la Commissione ha deciso che il Paese terzo, un territorio o uno o più settori specifici all'interno del Paese terzo, o l'organizzazione internazionale in questione garantiscono un livello di protezione adeguato. previo parere del Garante e con delibera puntuale della Commissione. sempre, nel caso di trasferimento verso Paesi terzi, e solo se l'organizzazione internazionale ha fini filantropici o statistici. solo se il Paese terzo appartiene all'EU o alla NATO.

A norma dell'art. 7 del Regolamento UE 2016/679 (GDPR), il titolare del trattamento deve sempre essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali?. Solo se il trattamento è basato sul consenso. Sì, sempre. Solo se i dati non provengono da pubblici registri. Solo se i dati sono sensibili.

Secondo la normativa in materia di privacy, che cosa si intende per "dati sensibili"?. I dati rientranti in particolari categorie cioè quelli che rivelano l'origine razziale o etnica, le convinzioni religiose o filosofiche, le opinioni politiche, l'appartenenza sindacale e i dati relativi alla salute o alla vita sessuale. I dati che possono essere elaborati statisticamente per le rilevazioni ISTAT semestrali. Esclusivamente dati che possono essere suscettibili di variazione, come, per esempio, il numero di telefono o l'indirizzo. Nessuna delle altre alternative è corretta.

Il nuovo Regolamento generale sulla protezione dei dati (GDPR 2016/679), si applica: al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi. ai trattamenti di dati personali effettuati per attività che non rientrano nell'ambito di applicazione del diritto dell'Unione. ai trattamenti di dati personali effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico. ai trattamenti di dati personali effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse.

L'art. 9 del GDPR 2016/679 prevede che i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona: siano vietati da trattare, fatte salve alcune eccezioni. non richiedano particolari consensi per essere trattati. possano sempre essere trattati dagli Enti pubblici. si possano trattare purché venga sempre omesso il nome della persona.

Nel GDPR il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza: deve avvenire soltanto sotto il controllo dell'autorità pubblica o se il trattamento è autorizzato dal diritto dell'Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati. può avvenire sempre, purché venga omesso il nome della persona fisica. è sempre vietato. è considerato alla stregua del trattamento dei dati particolari.

Nel GDPR (Regolamento europeo sulla protezione dei dati personali) come viene definita specificamente la persona fisica cui si riferiscono i dati personali?. Interessato. Designato. Coinvolto. Implicato.

Che cos'è il GDPR?. Il Regolamento Generale per la protezione dei dati personali (General Data Protection Regulation). Il Giudice Di Primo Grado. Il Regolamento del Procedimento disciplinare adottato dal Governo. Nessuna delle altre alternative è corretta.

In materia di tutela dei dati personali, le Autorità di controllo: contribuiscono alla coerente applicazione del GDPR in tutta l'Unione Europea cooperando con le altre Autorità garanti e la Commissione. contribuiscono alla coerente applicazione del GDPR nel solo territorio nazionale. divulgano il GDPR nel solo territorio nazionale. divulgano il GDPR nel solo territorio regionale.

Quale dei seguenti rientra tra i principi applicabili al trattamento di dati personali previsti dal Regolamento (UE) 2016/679?. Responsabilizzazione. Amplificazione della finalità. Massimizzazione dei dati. Condivisione della conservazione.

Secondo la legge 190/2012, chi individua il Responsabile della prevenzione della corruzione e della trasparenza?. L'organo di indirizzo. L'ANAC. Il Dipartimento di trasparenza della Funzione Pubblica. Nessuna delle altre alternative è corretta.

Ai fini del GDPR, per "dati biometrici" si intendono: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca. i soli dati personali attinenti alla salute fisica o mentale di una persona fisica. i soli dati personali attinenti al nome e cognome. nessuna delle altre alternative è corretta.

A norma del vigente testo del d.lgs. 196/2003, chiunque, in un procedimento o nel corso di accertamenti dinanzi al Garante,dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito: con la reclusione salvo che il fatto costituisca più grave reato. con la sanzione amministrativa pecuniaria. con l'arresto o con l'ammenda. con l'ammenda.

A norma della legge 190/2012, concernente la prevenzione e la repressione della corruzione e dell'illegalità nella Pubblica Amministrazione, il Responsabile della prevenzione della corruzione e della trasparenza negli Enti locali è individuato, di norma: nel Segretario o nel Dirigente apicale, salva diversa e motivata determinazione. esclusivamente nel Segretario. esclusivamente nel Dirigente apicale, salva diversa e motivata determinazione. esclusivamente nel Segretario o nel Dirigente apicale.

A norma della legge 190/2012, chi risponde per responsabilità dirigenziale in caso di commissione, all'interno di una Pubblica Amministrazione, di un reato di corruzione accertato con sentenza passata in giudicato?. Il responsabile della prevenzione della corruzione. L'Organo politico di vertice. Chi ha commesso il reato. Nessuna delle altre alternative è corretta.

Quale dei seguenti è il soggetto competente a determinare le finalità e i mezzi del trattamento dei dati personali, a norma del Regolamento europeo sulla protezione dei dati (GDPR)?. Il titolare. Il responsabile. L'autorità. Il garante.

Ai sensi della legge 190/2012, a chi spetta individuare il Responsabile della prevenzione della corruzione e della trasparenza?. All'organo di indirizzo. All'A.N.A.C. A nessuno: viene scelto con un meccanismo di rotazione basato sull'ordine di anzianità. Nessuna delle altre alternative è corretta.

In base alla legge 190/2012, qual è la durata del Piano Nazionale Anticorruzione?. Tre anni. Due anni. Cinque anni. Quattro anni.

La legge 190/2012 prevede che il Piano nazionale anticorruzione possa essere aggiornato?. Deve esserlo, ogni anno. Deve esserlo, ogni biennio. Può esserlo se se ne ravvisa la necessità. No, ma si può redigere un nuovo piano.

In base all'art. 1, comma 2-bis, della legge 190/2012, il Piano nazionale anticorruzione costituisce un atto di: indirizzo. intervento. intimazione. giurisdizione.

In base alla legge 190/2012, il Piano nazionale anticorruzione è adottato: dall'ANAC. dalla Conferenza unificata. da un Comitato interministeriale. dal Dipartimento della funzione pubblica.

In base all'art. 1, comma 2-bis, della legge 190/2012, il Piano nazionale anticorruzione contiene tutti i seguenti elementi TRANNE: le autorizzazioni allo svolgimento di incarichi esterni da parte dei dirigenti amministrativi degli Enti pubblici nazionali. l'individuazione dei principali rischi di corruzione. l'indicazione di obiettivi. l'individuazione dei rimedi relativi ai principali rischi di corruzione.

In base all'art. 1, comma 3, della legge 190/2012, in relazione alla vigilanza e al controllo sull'effettiva applicazione e sull'efficacia delle misure adottate dalle Pubbliche Amministrazioni centrali in conformità al loro piano di prevenzione della corruzione, l'Autorità nazionale anticorruzione esercita poteri: ispettivi. coercitivi. giurisdizionali. sanzionatori.

In base all'art. 1, comma 3, della legge 190/2012, l'Autorità nazionale anticorruzione può ordinare l'adozione di atti o provvedimenti?. Sì, in taluni casi. Sì, ma solo nei confronti delle Amministrazioni non nazionali e purché si tratti di atti previsti dalle regole sulla trasparenza dell'attività amministrativa. Sì, di qualunque atto. No, ha solo poteri ispettivi.

La legge 190/2012 prevede che possano aggregarsi per definire in comune il piano per la prevenzione della corruzione: i Comuni con popolazione inferiore a 15.000 abitanti. i Comuni con popolazione inferiore a 20.000 abitanti. i Comuni con popolazione superiore a 15.000 abitanti. tutti i Comuni, senza limitazione di popolazione.

In base alla legge 190/2012, nelle Pubbliche Amministrazioni il Responsabile della prevenzione della corruzione e della trasparenza è individuato: sempre dall'organo di indirizzo. di norma dall'organo di indirizzo. sempre dall'organo contabile. di norma dall'organo contabile.

In base alla legge 190/2012, nelle Pubbliche Amministrazioni il Responsabile della prevenzione della corruzione e della trasparenza deve essere individuato tra i dirigenti di ruolo in servizio?. Di norma sì, ma non è obbligatorio. Sì, obbligatoriamente. No, ve ne è divieto. Solo negli Enti locali.

Ai sensi della legge 190/2012, a prescindere dalla responsabilità civile, chi commette all'interno di un'Amministrazione un reato di corruzione accertato con sentenza passata in giudicato, in quale responsabilità incorre?. Penale e disciplinare. Penale o disciplinare. Esclusivamente penale. Esclusivamente disciplinare.

In base all'art. 1, comma 7, della legge 190/2012, il Responsabile della prevenzione della corruzione di un'Amministrazione segnala i nominativi dei dipendenti che non hanno attuato correttamente le misure in materia di prevenzione della corruzione e di trasparenza agli uffici competenti: all'esercizio dell'azione disciplinare. all'esercizio dell'azione penale. all'esercizio dell'azione civilistica. alla gestione del personale.

In base all'art. 1, comma 8, della legge 190/2012, l'attività di elaborazione del Piano per la prevenzione della corruzione può essere affidata a soggetti estranei all'Amministrazione?. No, non può. Sì, purché diano idonee garanzie. Solo per i Comuni con popolazione inferiore a 15.000 abitanti. Solo per le unioni di Comuni.

In base alla legge 190/2012, il Piano per la prevenzione della corruzione è adottato: dall'organo di indirizzo. dal Responsabile della prevenzione della corruzione e della trasparenza. dall'Organismo indipendente di valutazione. dall'organo contabile.

In base all'art. 1, comma 8, della l. 190/2012, negli Enti locali il Piano per la prevenzione della corruzione è adottato: dalla Giunta. dal Responsabile della prevenzione della corruzione e della trasparenza. dal Consiglio. dal Presidente della Giunta.

In base all'articolo 1, comma 15, della legge 190/2012, la trasparenza dell'attività amministrativa costituisce: un livello essenziale delle prestazioni concernenti i diritti sociali e civili. un interesse costituzionalmente protetto del cittadino. un diritto soggettivo. un interesse semplice del cittadino.

Ai sensi del Regolamento (UE) 2016/679 sulla Privacy la figura del Responsabile della protezione dei dati, o Data Protection Officer (DPO) può essere: dipendente dell'Ente o professionista esterno. solo dipendente dell'Ente. solo professionista esterno. solo un professionista esterno con contratto d'opera.

La sezione 4 del Regolamento (UE) 2016/679 GDPR (General Date Protection Regulation) disciplina la figura: del Responsabile della Protezione dei Dati (DPO). del Responsabile del trattamento. dell'Incaricato del trattamento. del Titolare del trattamento.

L'art. 9 del Regolamento (UE) 2016/679 disciplina il trattamento di categorie particolari di dati personali. Di quali dati si tratta?. Dati sensibili. Dati giudiziari. Dati comuni. Dati amministrativi.

In base al Regolamento (UE) 2016/679, il titolare del trattamento dei dati personali può essere una persona giuridica?. Sì, può essere una persona fisica o una persona giuridica. No, mai. Sì, ma solo nei casi previsti dalle legge. No, poiché il titolare del trattamento può essere solo una persona fisica.

In base al Regolamento (UE) 2016/679, l'interessato può chiedere la rettifica dei propri dati personali inesatti?. Sì, ha il diritto a ottenere dal titolare del trattamento alla rettifica dei propri dati personali inesatti senza ingiustificato ritardo. Sì, ma è soggetto alla tempistica discrezionalmente scelta dal titolare del trattamento. No, non ne ha il diritto una volta prestato il consenso. No, può solo revocare il consenso prestato.

Il trattamento di dati personali da parte di privati è ammesso solo con il consenso espresso dell'interessato, il quale consenso, peraltro, ai sensi del d.lgs. 196/2003: non è richiesto solo quando è necessario per eseguire obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato. non è richiesto quando il trattamento riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. non è richiesto solo quando il trattamento riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili dall'Amministrazione. nessuna delle altre risposte è corretta.

In base al Regolamento UE 2016/679 (GDPR), deve essere sempre previsto un responsabile del trattamento, nel caso di trattamenti di dati sensibili?. No, il titolare può ricorrere facoltativamente a un responsabile del trattamento. Sì, qualora il titolare del trattamento sia una persona fisica. No, se il titolare del trattamento declina ogni responsabilità nell'informativa all'interessato. Nessuna delle altre alternative è corretta.

Secondo il d.lgs. 196/2003 e s.m.i., il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione è definito: diffusione. comunicazione. informazione. nessuna delle altre alternative è corretta.

Ai sensi dell'art. 1 della legge 190/2012, nel sistema dei Piani anticorruzione, quale Piano è adottato dall'A.N.A.C.?. Il Piano nazionale anticorruzione. Il Programma per la trasparenza e l'integrità della Pubblica Amministrazione. Il Piano triennale di prevenzione della corruzione. Nessuna delle altre alternative è corretta.

Per "trattamento dei dati personali" si intende qualsiasi operazione di raccolta e di gestione dei dati personali: con o senza ausilio di processi automatizzati. solo con ausilio di processi automatizzati. solo senza ausilio di processi automatizzati. solo con l'ausilio di strumenti elettronici.

Ai sensi dell'art. 1 del d.lgs. 196/2003, il trattamento dei dati personali avviene, tra l'altro: nel rispetto della dignità umana. privilegiando sempre l'interesse pubblico rispetto a quello dei privati. nel rispetto delle convenzioni internazionali che lo ispirano. nessuna delle altre alternative è corretta.

Ai sensi dell'articolo 1 del d.lgs. 196/2003, il trattamento dei dati personali avviene, tra l'altro: secondo le norme del Regolamento (UE) 2016/679. secondo le direttive impartite dalla Commissione europea. sulla base di un piano unitario approvato ogni cinque anni a livello europeo. nessuna delle altre alternative è corretta.

Ai sensi dell'articolo 1 del d.lgs. 196/2003, il trattamento dei dati personali avviene, tra l'altro: nel rispetto dei diritti fondamentali della persona. sulla base delle leggi ordinarie che lo disciplinano e che vengono aggiornate ogni tre anni. privilegiando sempre l'interesse pubblico, anche quando una persona si oppone al trattamento. nessuna delle altre alternative è corretta.

Ai sensi dell'articolo 1 del d.lgs. 196/2003, il trattamento dei dati personali avviene, tra l'altro: nel rispetto delle libertà fondamentali della persona. secondo le direttive emanate annualmente dal Comitato europeo per il trattamento dati. sulla base delle leggi costituzionali che lo disciplinano. nessuna delle altre alternative è corretta.

Ai sensi dell'articolo 17 del Regolamento UE 679/2016 (GDPR), come viene definito "Il diritto dell'interessato di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo"?. Diritto all'oblio. Diritto di rettifica. Diritto di limitazione di trattamento. Diritto alla portabilità dei dati.

Ai sensi dell'articolo 17 del Regolamento UE 2016/679 (GDPR), a quale dei seguenti soggetti è riconosciuto il "diritto all'oblio"?. All'Interessato. Al Titolare del trattamento. Al Garante per la protezione dei dati personali. All'Interessato e ai soggetti controinteressati.

Ai sensi dell'articolo 17 del Regolamento UE 2016/679 (GDPR), il diritto di oblio: consiste nel diritto dell'interessato di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo. consiste nel diritto dell'interessato di ottenere dal titolare del trattamento la cancellazione dei suoi dati personali entro 18 mesi dalla richiesta scritta. è il diritto che ogni cittadino dell'UE può esercitare opponendosi sempre a qualunque tipo di trattamento dei dati. nessuna delle altre alternative è corretta.

Ai sensi dell'articolo 17 del Regolamento UE 2016/679 (GDPR), il titolare del trattamento: ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali dell'Interessato che ne abbia fatto richiesta, salvo eccezioni previste dallo stesso articolo. ha la facoltà, ma non l'obbligo, di cancellare i dati personali dell'interessato che ne abbia fatto richiesta. deve sempre cancellare i dati personali dell'interessato entro sei mesi dalla sua richiesta. deve sempre cancellare i dati personali dell'interessato entro dodici mesi dalla sua richiesta.

In base al Regolamento (UE) 2016/679 (GDPR), un "insieme strutturato di dati personali accessibili secondo criteri determinati" è: un archivio. un dato personale. un trattamento. una profilazione.

In base al Regolamento (UE) 2016/679 (GDPR), una "operazione applicata a dati personali" è: un trattamento. un dato personale. un archivio. una profilazione.

In base al Regolamento (UE) 2016/679 (GDPR), una "forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica", è: una profilazione. una pseudonimizzazione. un archivio. un trattamento.

In base al Regolamento (UE) 2016/679 (GDPR), "il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile", è: una pseudonimizzazione. un dato personale. una profilazione. un trattamento.

In base al Regolamento (UE) 2016/679 (GDPR), il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro è: una limitazione di trattamento. una profilazione. un archivio. il consenso dell'interessato.

Individuare l'alternativa che completa in maniera ERRATA la seguente frase, ai sensi del Regolamento (UE) 2016/679 (GDPR): "I dati personali sono trattati in maniera da garantire loro un'adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, ... ". dalla copia degli stessi. da trattamenti non autorizzati o illeciti. dalla perdita. dalla distruzione o dal danno accidentali.

In base al Regolamento (UE) 2016/679 (GDPR), individuare il completamento ERRATO: "i dati personali sono raccolti per finalità ...". economicamente valutabili. determinate. esplicite. legittime.

In base all'articolo 5 del Regolamento (UE) 2016/679 (GDPR), individuare il completamento ERRATO: "i dati personali sono ...". esaustivi. adeguati. pertinenti. limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Con principio di "esattezza" dei dati personali imposto dal Regolamento (UE) 2016/679 (GDPR) si intende che i dati personali devono essere: esatti e, se necessario, aggiornati. esatti e anonimi ma non aggiornati. adeguati, pertinenti e limitati. adeguati, pertinenti e limitati e, se necessario, aggiornati.

Il Regolamento (UE) 2016/679 (GDPR) pone il principio della "limitazione della finalità" dei dati personali. Esso significa che i dati personali devono essere: raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità. conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. trattati in maniera da garantire un'adeguata sicurezza dei dati personali. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Che cos'è il GDPR?. Il regolamento generale europeo sulla protezione dei dati applicabile a partire dal 2018. La modifica della legge italiana sulla privacy entrata in vigore da maggio 2017. Un'unica serie di norme sulla protezione dei dati economici di tutte le imprese che operano nell'UE. L'insieme di norme che regola lo scambio di dati economici tra due o più interessati.

In base al Regolamento (UE) 2016/679, il consenso dell'Interessato al trattamento dei dati è revocabile?. Sì, l'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Sì, ma deve essere giustificato. Sì, ma deve essere approvato dal titolare del trattamento. No, non è revocabile.

Ai sensi del GDPR, il titolare del trattamento è: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che singolarmente o insieme ad altri determina le finalità e i mezzi del trattamento dei dati personali. l'autorità europea che tutela il trattamento dei dati personali attraverso la verifica dell'applicazione del GDPR. la persona fisica o l'autorità imprenditoriale che ha il compito di decidere quali processi di trattamento di dati siano conformi al GDPR. la persona fisica legittima proprietaria dei dati che sono oggetto di trattamento in base al GDPR, previa concessione libera e informata del consenso.

In base al d.lgs. 196/2003, il Garante per la protezione dei dati personali è: l'Autorità di controllo prevista dal GDPR. l'organo che sostituisce il DPO nel caso in cui non sia stato nominato. l'organo che ha redatto il GDPR. l'organo che ha il compito di approvare la nomina dei Titolari del trattamento dei dati.

Ai sensi del GDPR 2016/679, che cosa si intende per trattamento dei dati personali?. Qualsiasi operazione di raccolta e gestione dei dati personali compiuta con qualsiasi modalità. Qualsiasi operazione di raccolta e gestione dei dati personali compiuta solo senza l'ausilio di strumenti elettronici. Qualsiasi operazione di raccolta e gestione dei dati personali compiuta solamente con strumenti elettronici. Qualsiasi operazione riguardante la sola raccolta dei dati personali compiuta con qualsiasi modalità.

L'interessato alla tutela della privacy, come prevede l'art. 13 del Regolamento europeo sulla protezione dei dati personali (GDPR), ha diritto a ottenere le informazioni concernenti: le finalità del trattamento cui sono destinati i dati personali. il fatturato della società responsabile, ai fini dell'eventuale risarcimento dei danni. nessuna delle altre alternative è corretta. i risultati delle elaborazioni statistiche ottenute con i dati raccolti.

Ai sensi del d.lgs. 196/2003 e sue modifiche e integrazioni, il titolare o il responsabile del trattamento possono prevedere che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti ad altri soggetti?. Sì, il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell'ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità. No, mai. Sì, il titolare o il responsabile del trattamento possono prevedere che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti ad altri soggetti, anche fuori della propria responsabilità e del proprio assetto organizzativo. Sì, il titolare o il responsabile del trattamento possono prevedere che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti ad altri soggetti, ma solo nei casi previsti da specifiche leggi di settore.

In base all'art. 30 del Regolamento (UE) 2016/679, cosa deve obbligatoriamente tenere il titolare del trattamento dei dati personali?. Il registro delle attività di trattamento. La password della pec dell'Ente per cui presta servizio. Le password di accesso ai sistemi informativi dell'Ente per cui presta servizio. Il registro delle attività di sicurezza.

Quali di queste attività può essere considerata azione di prevenzione della corruzione nella Pubblica Amministrazione?. Rotazione dei dirigenti. Limiti temporali alla durata degli incarichi dei dirigenti. Obbligo di non iscrizione a partiti politici da parte dei dirigenti. Divieto di promozione da personale dirigenziale a personale dirigenziale.

Ai sensi dell'articolo 17 del Regolamento UE 2016/679 (GdPR), cosa si intende per "diritto all'oblio"?. Il diritto dell'interessato di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo. Il diritto dell'interessato di ottenere, entro tre mesi dalla richiesta al titolare del trattamento, la cancellazione dei dati personali che lo riguardano. Il diritto di ogni cittadino dell'Unione Europea di opporsi al trattamento di qualunque dato lo riguardi entro sei mesi dalla richiesta al Garante per la Privacy. Il diritto di ottenere la cancellazione dei dati personali da liste ed elenchi pubblici nei tempi stabiliti dal titolare del trattamento.

In base all'art. 5 del Regolamento (UE) 2016/679 (GDPR), individuare il completamento ERRATO: "i dati personali sono trattati in modo ...". decoroso. lecito. corretto. trasparente.