TRASPARENZA PROTEZIONE E ANTICORRUZIONE-2

Il Regolamento (UE) 2016/679 (GDPR) pone il principio dell'integrità e riservatezza dei dati personali. Esso significa che i dati personali: devono essere trattati in maniera da garantire loro un'adeguata sicurezza. devono essere esatti e, se necessario, aggiornati. devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato. devono essere raccolti per finalità determinate, esplicite e legittime.

Ai sensi della legge 190/2012, il Piano Nazionale Anticorruzione ha durata: triennale, con aggiornamenti annuali. annuale. quinquennale, con aggiornamenti annuali. biennale.

Ai sensi della legge 190/2012, quale durata è prevista per il Piano Nazionale Anticorruzione?. Triennale, con aggiornamenti annuali. Annuale, con aggiornamenti semestrali. Quinquennale, con aggiornamenti annuali. Biennale, con aggiornamenti annuali.

In base al d.lgs. 196/2003, il Garante per la protezione dei dati personali è: un'autorità indipendente. un organo monocratico. un Ente privato di autoregolamentazione. un Ente pubblico dipendente dalla Presidenza del Consiglio dei ministri.

In base al GDPR (Regolamento europeo sulla protezione dei dati personali), il titolare del trattamento dei dati personali: può essere una persona fisica o giuridica, un servizio o un altro organismo. può essere soltanto una persona fisica. può essere soltanto una persona giuridica. non può essere una Pubblica Amministrazione.

Ai sensi dell'art. 154-bis del d.lgs. 196/2003 e s.m.i., il Garante ha il potere di adottare linee guida di indirizzo riguardanti le misure organizzative e tecniche di attuazione dei principi del Regolamento UE 2016/679?. Sì, ha questo potere. No, non ha questo potere. Ha questo potere solo con riferimento ai dati sensibili. Ha questo potere solo con riferimento ai dati biometrici e relativi alla salute.

Secondo il Regolamento UE 2016/679 (GDPR), i dati personali oggetto di trattamento sono, tra l'altro: conservati in una forma che consenta l'identificazione dell'interessato. conservati sempre su supporto cartaceo. consultabili anche da terzi, previa autorizzazione del Garante, senza necessità di consenso dell'interessato. conservati solo digitalmente.

In base all'art. 6 del Regolamento UE 2016/679 (GDPR), la provenienza di dati personali da pubblici registri rende lecito il loro trattamento da parte di privati?. No, ciò non è sufficiente. Sì, ma solo se i dati non sono sensibili. Sì, ma in questo caso l'informativa deve essere redatta con requisiti particolari. Sì, sempre.

Ai sensi dell'articolo 5 del Regolamento UE 2016/679 (GDPR), i dati personali oggetto di trattamento devono essere: trattati in modo lecito, corretto e trasparente nei confronti dell'interessato. aggiornati ogni 3 anni. trattati in modo lecito e dinamico. aggiornati ogni 10 anni.

Il Regolamento UE 2016/679 (GDPR) accorda all'interessato tutti i seguenti diritti, TRANNE uno. Quale?. Diritto alla profilazione dei dati. Diritto alla cancellazione dei dati. Diritto di limitazione di trattamento. Diritto di rettifica dei dati.

A norma del GDPR (Regolamento UE 2016/679), i dati personali oggetto di trattamento sono conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo: non superiore al conseguimento delle finalità per le quali sono trattati. non superiore a dieci anni, decorsi i quali è necessario provvedere a una nuova raccolta di dati. indeterminato, fino a quando l'interessato non esprima per iscritto la sua volontà di interruzione della conservazione dei dati. pari a quello dichiarato dallo stesso interessato nel momento in cui ha consentito il trattamento.

A norma dell'art. 8, comma 1, del Regolamento UE 2016/679 (GDPR), il consenso del minore che abbia almeno 16 anni rende lecito il trattamento dei suoi dati personali?. Sì, ma solo per quanto riguarda l'offerta diretta di servizi della società dell'informazione. Sì, sempre. No, occorre comunque l'autorizzazione del titolare della responsabilità genitoriale. Sì, ma solo se il trattamento non richiede l'identificazione dell'interessato.

A norma dell'art. 7 del Regolamento UE 2016/679 (GDPR),Qualora il trattamento dei propri dati personali sia basato sul consenso: l'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. l'interessato ha il diritto di revocare il proprio consenso dopo trascorso un certo periodo. il consenso è revocato previo parere favorevole del titolare del trattamento. la revoca del consenso pregiudica la liceità del trattamento basata sul consenso prima della revoca.

A norma del Regolamento UE 2016/679 (GDPR), se l'interessato revoca il consenso al trattamento dei dati personali, il trattamento effettuato prima della revoca: resta lecito. diviene illecito. dà comunque diritto all'interessato a un indennizzo. non è illecito, ma il titolare è tenuto a minimizzarne gli effetti.

A norma dell'art. 20 del Regolamento UE 2016/679 (GDPR), se l'interessato esercita il diritto di portabilità dei propri dati nei confronti di un titolare del trattamento, deve contestualmente richiedere a questi la cancellazione dei dati?. No, non è obbligato. Sì, è tenuto a farlo. Sì, se il nuovo titolare a cui cede i dati opera nello stesso settore merceologico del primo. Sì, a meno che il titolare effettui il trattamento per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri.

A norma dell'art. 20, comma 4, del Regolamento UE 2016/679 (GDPR), esistono limiti al diritto alla portabilità dei dati?. Sì: non ledere i diritti e le libertà altrui. Sì: l'esercizio deve avvenire entro 6 mesi dall'inizio del trattamento. Sì: il rilevante interesse all'esercizio del diritto alla portabilità. No, non esistono.

Per rispettare il Regolamento UE 2016/679 (GDPR), se le finalità per cui un titolare del trattamento tratta i dati personali non richiedono più l'identificazione dell'interessato, il titolare è obbligato a conservare o acquisire ulteriori informazioni per identificare l'interessato?. No, non è obbligato. Sì, è comunque obbligato. È obbligato solo a conservarle. È obbligato ad acquisirle.

Ai sensi dell'art. 9 del Regolamento UE 2016/679, è sempre vietato trattare dati personali che rivelino l'origine razziale o etnica?. No, è possibile se l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche. Sì, è sempre vietato. È sempre vietato solo trattare dati che rivelino l'origine razziale. È sempre vietato, tranne che per finalità mediche e/o legate a emergenze sanitarie.

In base al Regolamento UE 2016/679 (GDPR), l'interessato può sempre esercitare liberamente il diritto di accesso ai suoi dati personali?. Sì, può. Sì, tranne il caso in cui i trattamenti siano effettuati da Commissioni parlamentari di indagine. Sì, purché vi sia il pieno consenso del titolare. No, può farlo solo quando sussiste un suo specifico interesse.

A norma del Regolamento UE 2016/679 (GDPR), se l'interessato revoca il consenso al trattamento dei dati personali, il trattamento effettuato prima della revoca: resta lecito. diviene illecito. dà comunque diritto a un indennizzo all'interessato. non è illecito, ma il titolare è tenuto a minimizzarne gli effetti.

In base al decreto legislativo 196/2003, nell'ambito del telelavoro il datore di lavoro è tenuto a garantire al lavoratore il rispetto: della sua libertà morale. della sua libertà economica. della sua libertà politica. della sua libertà religiosa.

L'Autorità di controllo di cui al decreto legislativo 196/2003 è: il Garante per la protezione dei dati personali. l'Autorità per le garanzie nelle comunicazioni. l'Autorità garante della concorrenza e del mercato. il Ministro dell'Interno.

In base al decreto legislativo 196/2003, il "dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione" è: diffusione. comunicazione. informazione. pubblicazione.

Il decreto legislativo 196/2003 prescrive che possa esprimere il consenso al trattamento dei propri dati personali in relazione all'offerta diretta di servizi della società dell'informazione: il minore che ha compiuto i quattordici anni. il minore che ha compiuto i dodici anni. il minore che ha compiuto i tredici anni. qualunque minore.

In base al d.lgs. 196/2003, il trattamento di dati personali relativi a condanne penali che non avviene sotto il controllo dell'autorità pubblica è: consentito solo se autorizzato da una norma di legge o, nei casi previsti dalla legge, di regolamento. sempre vietato. sempre legittimo. ammesso qualora si ritenga prevalente il diritto all'informazione.

In base al decreto legislativo 196/2003, i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali: non possono essere utilizzati. possono essere utilizzati, ma non diffusi. possono essere utilizzati, ma non comunicati. possono essere utilizzati, fatto salvo il diritto dell'interessato a un equo indennizzo.

In base al decreto legislativo 196/2003, il titolare del trattamento dei dati può prevedere che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche?. Sì, purché espressamente designate e operati sotto la sua autorità. No, deve sempre svolgere direttamente tutti i compiti e le funzioni. Sì, ma con il consenso dell'interessato. Sì, purché individuate o individuabili.

Per quanto concerne i limiti per l'esercizio del diritto di accesso a documenti amministrativi contenenti dati personali, il decreto legislativo 196/2003: rimanda alla disciplina della legge 7 agosto 1990, n. 241 e s.m.i. abroga la legge 7 agosto 1990, n. 241. sospende la legge 7 agosto 1990, n. 241 e s.m.i. modifica la legge 7 agosto 1990, n. 241.

In base al decreto legislativo 196/2003, per "posta elettronica" si intende: messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza. ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indica la posizione geografica dell'apparecchiatura terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico. qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione. i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche.

Il decreto legislativo 196/2003 dispone che il trattamento dei dati personali avvenga secondo le norme del regolamento (UE) ... del Parlamento europeo e del Consiglio. Quale delle seguenti alternative riporta gli estremi dell'atto?. 2016/679. 2018/849. 2017/745. 2019/126.

Il decreto legislativo 196/2003 dispone che i dati identificativi delle questioni pendenti dinanzi all'autorità giudiziaria ... siano resi accessibili a chi vi abbia interesse anche mediante reti di comunicazione elettronica. Quale delle seguenti alternative completa correttamente la precedente affermazione?. di ogni ordine e grado. di primo grado. di legittimità. civile.

A norma dell'art. 45 del Regolamento UE 2016/679 (GDPR), se la Commissione ha deciso che un Paese terzo garantisce un livello adeguato di protezione dei dati personali, il trasferimento verso di esso dei dati oggetto di trattamento: non necessita di autorizzazioni specifiche. richiede la manifestazione di un consenso rafforzato da parte dell'interessato. richiede comunque l'autorizzazione dello Stato comunitario di nazionalità dell'interessato. è possibile solo se l'Unione o un suo Stato membro hanno stipulato un accordo internazionale con il Paese terzo.

Ai sensi del nuovo articolo 2-duodecies del d.lgs. 196/2003, si intendono effettuati per ragioni di giustizia: i trattamenti di dati personali correlati alla trattazione giudiziaria di affari e di controversie, i trattamenti effettuati in materia di trattamento giuridico ed economico del personale di magistratura, nonché i trattamenti svolti nell'ambito delle attività ispettive su uffici giudiziari. i trattamenti di dati personali correlati alla trattazione giudiziaria di affari e di controversie, i trattamenti effettuati in materia di trattamento giuridico ed economico del personale pubblico, nonché i trattamenti svolti nell'ambito delle attività ispettive su uffici pubblici di qualunque genere. tutti i trattamenti effettuati in ambito pubblico. nessuna delle altre alternative è corretta.

Quale dei seguenti soggetti esercita, ai sensi dell'articolo 1 della legge 190/2012, la vigilanza e il controllo sul rispetto delle regole sulla trasparenza dell'attività amministrativa?. L'ANAC. Il Garante per la protezione dei dati personali. L'AGID. Nessuna delle altre alternative è corretta.

In materia di trattamento di dati personali, il "responsabile" del trattamento: è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. corrisponde in ogni caso alla figura del "garante". è la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. nessuna delle altre alternative è corretta.

Ai sensi del d.lgs. 196/2003, i dati personali raccolti a fini di archiviazione nel pubblico interesse o di ricerca storica possono essere utilizzati per adottare atti o provvedimenti amministrativi sfavorevoli all'interessato?. No, salvo che siano utilizzati anche per altre finalità nel rispetto della normativa. Sì, a meno che l'autorità giudiziaria si esprima diversamente. Sì, ma entro certi limiti della sanzione eventualmente applicata. Solo nel caso di atti relativi ai contratti pubblici.

Ai sensi del d.lgs. 196/2003, il Garante per la protezione dei dati personali è legittimato ad agire in giudizio nei confronti del titolare o del responsabile del trattamento?. Sì, in caso di violazione delle disposizioni in materia di protezione dei dati personali. No, l'azione spetta all'Avvocato generale dello Stato. Sì e può comparire in giudizio senza essere rappresentato dall'Avvocato generale dello Stato. Solo nei confronti del titolare.

Il decreto legislativo 196/2003 ha introdotto il codice: di protezione dei dati personali. di trasparenza degli atti amministrativi. dei diritti del malato. della carta dei servizi sanitari.

Ai sensi dell'articolo 2-septies del d.lgs. 196/2003 e s.m.i., possono essere diffusi i dati genetici, biometrici e relativi alla salute?. No, non possono essere diffusi. Sì, su autorizzazione del Titolare del trattamento. Sì, su autorizzazione dell'incaricato al trattamento. Sì, su autorizzazione del Responsabile del trattamento.

In base al Regolamento UE 2016/679 (GDPR), quale dei seguenti NON rientra nella definizione di "terzo"?. Il servizio o altro organismo che sia l'interessato. L'autorità pubblica. Il responsabile del trattamento. Il titolare del trattamento.

In base al Regolamento UE 2016/679 (GDPR), la "pseudonimizzazione" consiste: nel trattamento dei dati personali in modo tale che essi non possano più essere attribuiti a un interessato specifico senza l'utilizzo di particolari informazioni aggiuntive. nel trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica. nel contrassegno dei dati personali conservati, con l'obiettivo di limitarne il trattamento in futuro. nel trattamento di dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell'Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro.

In base al Regolamento UE 2016/679 (GDPR), il titolare del trattamento è tenuto a comunicare all'interessato ogni violazione dei dati personali?. No, solo quelle suscettibili di presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Sì, ogni violazione. No, solo quelle suscettibili di presentare un rischio elevato per gli interessi economici delle persone fisiche e giuridiche. No, solo le violazioni reiterate.

In base al Regolamento UE 2016/679 (GDPR), in caso di violazione dei dati personali il titolare del trattamento invia una notifica che deve riportare le seguenti indicazioni, TRANNE una. Quale?. Quantificare l'entità di un deposito monetario a garanzia del valore almeno pari al 15% del danno che potrebbe realizzarsi. Descrivere la natura della violazione. Comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni. Descrivere le probabili conseguenze della violazione dei dati personali.

Quale delle seguenti attività rientra tra quelle definite "maggiormente esposte a rischio di infiltrazione mafiosa" dall'art. 1, comma 53, della legge 190/2012?. Confezionamento, fornitura e trasporto di calcestruzzo e di bitume. Attività alberghiera. Attività di intrattenimento e svago. Giardinaggio, cura e manutenzione del verde.

L'elenco di fornitori, prestatori di servizi ed esecutori di lavori non soggetti a tentativi di infiltrazione mafiosa previsto dall'art. 1 comma 52 della legge 190/2012 è istituito presso: ogni prefettura. ogni comune. ogni comune capoluogo di Provincia. ogni comune capoluogo di Regione.

Secondo quanto disposto dall'art. 1, comma 39, della legge 190/2012, le aziende e le società partecipate dallo Stato e dagli altri Enti pubblici comunicano tutti i dati utili a rilevare le posizioni dirigenziali attribuite a persone, anche esterne alle Pubbliche Amministrazioni, individuate discrezionalmente dall'organo di indirizzo politico, senza procedure pubbliche di selezione: al Dipartimento della funzione pubblica. all'Ispettorato per la funzione pubblica. al Ministero del Lavoro e delle Politiche Sociali. a Ministero dello Sviluppo Economico.

Il GDPR, normativa europea in materia di privacy, pone dei limiti in merito a: trasferimento dei dati al di fuori dello Spazio economico europeo. forma societaria dei fornitori che possono essere usati dalle organizzazioni europee. canali di comunicazione che possono essere messi a disposizione dei fornitori cloud. appartenenza o meno dei fornitori di servizi informatici a gruppi internazionali.

In base alla legge 190/2012, in caso di commissione, all'interno di una P.A., di un reato di corruzione accertato con sentenza passata in giudicato, il responsabile della prevenzione della corruzione e della trasparenza risponde per il danno all'immagine della P.A.?. Sì, risponde. Sì, ma solo se il danno è grave. Sì, a meno che sia chiamato a rispondere per danno erariale. No, non risponde mai.

In base alla legge 190/2012, in caso di commissione all'interno di una P.A. di un reato di corruzione, il Responsabile della prevenzione della corruzione e della trasparenza incorre in una sanzione disciplinare non inferiore alla sospensione dal servizio con privazione della retribuzione: da un minimo di un mese a un massimo di sei mesi. da un minimo di un anno a un massimo di cinque anni. da un minimo di quindici giorni a un massimo di tre mesi. da un minimo di due mesi a un massimo di due anni.

In base alla legge 190/2012, la violazione, da parte dei dipendenti dell'Amministrazione Pubblica, delle misure di prevenzione previste dal Piano di prevenzione della corruzione costituisce: illecito disciplinare. illecito civile. illecito penale. illecito amministrativo.

In base alla legge 190/2012, a quale/i organo/i della P.A. il responsabile della prevenzione della corruzione e della trasparenza trasmette una relazione recante i risultati dell'attività svolta?. All'organismo indipendente di valutazione e all'organo di indirizzo. Solo all'organo di indirizzo. All'organo contabile e all'organismo indipendente di valutazione. All'organo di indirizzo e all'organo contabile.

In base alla legge 190/2012, la trasparenza dell'attività amministrativa costituisce: livello essenziale delle prestazioni concernenti i diritti sociali e civili. principio fondamentale della Repubblica. diritto del cittadino e interesse della collettività. diritto-dovere del dipendente pubblico.

Ai fini della vigilanza e del controllo sul rispetto delle regole sulla trasparenza dell'attività amministrativa previste dai commi da 15 a 36 dell'articolo 1 della legge 190/2012, l'Autorità nazionale anticorruzione esercita poteri: ispettivi. giurisdizionali. sanzionatori. coercitivi.

In base alla legge 190/2012, il Piano nazionale anticorruzione ha durata di: tre anni. un anno. cinque anni. quattro anni.

In base alla legge 190/2012, quale delle seguenti funzioni NON spetta all'Autorità nazionale anticorruzione?. Definire criteri per assicurare la rotazione dei dirigenti nei settori particolarmente esposti alla corruzione. Adottare il Piano nazionale anticorruzione. Collaborare con i paritetici organismi stranieri. Esprimere pareri facoltativi in materia di autorizzazioni allo svolgimento di incarichi esterni da parte dei dirigenti amministrativi dello Stato.

In base alla legge 190/2012, quale delle seguenti funzioni NON spetta al Dipartimento della funzione pubblica?. Riferire al Parlamento, presentando una relazione ciascun anno, sull'attività di contrasto della corruzione e dell'illegalità nella Pubblica Amministrazione e sull'efficacia delle disposizioni vigenti in materia. Coordinare l'attuazione delle strategie di prevenzione e contrasto della corruzione e dell'illegalità nella Pubblica Amministrazione elaborate a livello nazionale e internazionale. Promuovere e definire norme e metodologie comuni per la prevenzione della corruzione, coerenti con gli indirizzi, i programmi e i progetti internazionali. Definire modelli standard delle informazioni e dei dati occorrenti per il conseguimento degli obiettivi previsti dalla stessa legge.

In base alla legge 190/2012, le Amministrazioni indicate dall'articolo 1, comma 2, del d.lgs. 165/2001 devono: adottare propri piani triennali di prevenzione della corruzione. esclusivamente implementare il Piano nazionale anticorruzione. recepire e implementare il Piano nazionale anticorruzione. nessuna delle altre alternative è corretta.

n base alla legge 190/2012, il Piano nazionale anticorruzione costituisce, per le Pubbliche Amministrazioni indicate dall'articolo 1, comma 2, del d.lgs. 165/2001: un atto di indirizzo. una direttiva. un atto politico. un atto normativo.

La legge 190/2012 dispone che le Amministrazioni, nei settori particolarmente esposti alla corruzione, prevedano: la rotazione di dirigenti e funzionari. un controllo rafforzato su dirigenti e funzionari. sanzioni disciplinari aggravate per dirigenti e funzionari. il divieto di cumuli di incarichi per dirigenti e funzionari.

La legge 190/2012 prevede che il responsabile della prevenzione della corruzione e della trasparenza sia nominato dall'organo di indirizzo della P.A.?. Sì, lo prevede. Lo prevede solo "di norma". No, in quanto egli è nominato dall'Autorità nazionale anticorruzione. No, ogni P.A. è libera di provvedere, fermo restando l'obbligo della nomina.

In base alla legge 190/2012, in una P.A. chi definisce gli obiettivi strategici in materia di prevenzione della corruzione e trasparenza che costituiscono contenuto necessario del Piano per la prevenzione della corruzione?. L'organo di indirizzo. Il responsabile della prevenzione della corruzione e della trasparenza. L'organismo indipendente di valutazione. L'organo contabile.

In base alla legge 190/2012, in una P.A. chi verifica che i piani per la prevenzione della corruzione siano coerenti con gli obiettivi stabiliti nei documenti di programmazione strategico-gestionale?. L'Organismo indipendente di valutazione. Il responsabile della prevenzione della corruzione e della trasparenza. L'Organo di indirizzo. L'Organo contabile.

In base alla legge 190/2012, quale dei seguenti compiti NON spetta al responsabile della prevenzione della corruzione e della trasparenza?. Riferire all'Autorità nazionale anticorruzione sullo stato di attuazione delle misure di prevenzione della corruzione e di trasparenza. Verificare l'efficace attuazione del piano anticorruzione. Individuare il personale da inserire nei programmi di formazione sui temi dell'etica e della legalità predisposti dalla Scuola superiore della Pubblica Amministrazione. Verificare l'effettiva rotazione degli incarichi negli uffici preposti allo svolgimento delle attività nel cui ambito è più elevato il rischio che siano commessi reati di corruzione.

In base alla legge 190/2012, per l'esercizio delle funzioni di vigilanza e controllo sull'effettiva applicazione e sull'efficacia delle misure adottate dalle pubbliche amministrazioni ai sensi dei commi 4 e 5 dell'art. 1 della stessa legge, l'Autorità nazionale anticorruzione può: ordinare l'adozione di atti o provvedimenti richiesti dai piani di cui ai commi citati. comminare sanzioni disciplinari in caso di mancata adozione di atti o provvedimenti richiesti dai piani di cui ai commi citati. emanare, in caso di inerzia della P.A., atti o provvedimenti richiesti dai piani di cui ai commi citati, che tengono luogo di quelli che la P.A. avrebbe dovuto emanare. ordinare la rimozione dei dirigenti o lo scioglimento degli organi che non hanno adottato gli atti o provvedimenti richiesti dai piani di cui ai commi citati.

Sono principi applicabili al trattamento dei dati ai sensi del GDPR, tra gli altri: liceità, correttezza e trasparenza. buon andamento ed efficienza. efficacia ed efficienza. nessuna delle altre alternative è corretta.

A quale organo l'art. 154 del d.lgs. 196/2003, come modificato dal d.lgs. 101/2018, affida il compito di assicurare la tutela dei diritti e delle libertà fondamentali degli individui dando idonea attuazione al Regolamento (UE) 2016/679 (GDPR) e allo stesso d.lgs.?. Al Garante per la protezione dei dati personali. Al Dipartimento della Funzione Pubblica. All'ANAC. Nessuna della altre alternative è corretta.

Secondo le definizioni del Regolamento (UE) 2016/679, la violazione dei dati personali è: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi conservati o comunque trattati. la violazione di sicurezza che comporta, esclusivamente in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. la violazione di sicurezza informatica che comporta la distruzione di dati personali conservati nei soli archivi telematici. la violazione di sicurezza informatica che comporta solo la copia dei dati su banche dati visibili a tutti.

Ai sensi dell'art. 1 comma 15 della legge 190/2012 e s.m.i., in che modo è assicurata la trasparenza dell'attività amministrativa. Mediante la pubblicazione, nei siti web istituzionali delle Pubbliche Amministrazioni, delle informazioni relative ai procedimenti amministrativi, secondo criteri di facile accessibilità, completezza e semplicità di consultazione. Pubblicando esclusivamente i relativi bilanci e conti consuntivi. Mediante la pubblicazione, nei siti web istituzionali delle Pubbliche Amministrazioni, delle informazioni relative ai procedimenti amministrativi, previa richiesta di un gruppo di cittadini o associazione. Mediante la pubblicazione, nei siti web istituzionali delle Pubbliche Amministrazioni, delle sole informazioni di cui l'Ente intenda dare informazione.

In base alla legge 190/2012, articolo 1 comma, 8, i dipendenti della P.A. destinati a operare in settori particolarmente esposti alla corruzione sono selezionati e formati con procedure definite: dal responsabile della prevenzione della corruzione e della trasparenza. dall'organo di indirizzo. dal Ministero per la Pubblica Amministrazione. dalla Scuola superiore della pubblica amministrazione.

Quale delle seguenti affermazioni sul registro delle attività di trattamento dei dati personali, di cui all'art. 30 del GDPR 2016/679 è corretta?. Ogni Titolare del trattamento deve tenere un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro deve essere tenuto dalle Pubbliche Amministrazioni con più di 500 dipendenti. Tale registro deve essere tenuto dalle Pubbliche Amministrazioni con più di 1000 dipendenti. La sua tenuta è facoltativa, indipendentemente dal numero di dipendenti della P.A.

Ai sensi della legge 190/2012, chi individua il Responsabile della prevenzione della corruzione e della trasparenza?. L'organo di indirizzo. L'A.N.A.C. Nessuno: viene scelto con un meccanismo di rotazione basato sull'ordine di anzianit. Il Ministro per la Pubblica Amministrazione.

In base alla legge 190/2012, la durata del Piano di Prevenzione della Corruzione delle Pubbliche Amministrazioni è: triennale. quinquennale. biennale. variabile a discrezione dell'Ente.

In base all'art. 25 del GDPR, il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate rispetto: alla notorietà dell'interessato. alla quantità dei dati personali raccolti. alla portata del trattamento. al periodo di conservazione e all'accessibilità.

In base all'art. 32 del GDPR, il titolare del trattamento e il responsabile del trattamento, nel valutare l'adeguato livello di sicurezza per il trattamento, NON considerano i rischi derivanti da: la possibile rilevanza penale dei dati. la perdita o modifica dei dati. la divulgazione non autorizzata. l'accesso in modo accidentale o illegale.

In base al d.lgs. 196/2003, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o statistica e nel rispetto di quanto previsto dal GDPR, i dati personali dei quali, per qualsiasi causa, è cessato il trattamento: possono comunque essere conservati o ceduti ad altro titolare. possono essere soltanto conservati. possono essere conservati o ceduti ad altro titolare solo dietro esplicito assenso dell'interessato. possono essere soltanto ceduti ad altro titolare.

Secondo il Codice in materia di protezione dei dati personali (d.lgs. 196/2003), i dati personali relativi a circostanze o fatti resi noti direttamente dall'interessato o attraverso suoi comportamenti in pubblico: possono essere diffusi. possono essere diffusi solo dopo apposita autorizzazione. possono essere diffusi solo entro 90 giorni dall'atto che li ha resi noti. non possono essere diffusi.

Ai sensi della legge 190/2012, in quali settori della P.A. è prevista di regola la rotazione dei dirigenti?. Nei settori particolarmente esposti alla corruzione. Nei settori particolarmente esposti alle minacce delle organizzazioni criminali. Nei settori particolarmente esposti alle decisioni economiche discrezionali. Nessuna delle altre alternative è corretta.

In base al Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati, la "limitazione di trattamento" è: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro. qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica. il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive. qualsiasi informazione riguardante una persona fisica identificata o identificabile.

In base al Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati, il consenso dell'interessato a che i dati personali che lo riguardano siano oggetto di trattamento deve essere espresso: mediante dichiarazione o azione positiva inequivocabile. solo mediante dichiarazione. solo mediante dichiarazione scritta. anche implicitamente.

In base al Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati, è ammissibile che i dati personali siano raccolti per finalità indeterminate?. No, non lo è. Sì, purché siano finalità legittime. Solo se vi è il consenso dell'interessato. Sì, sempre.

In base al Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati, è ammissibile il trattamento dei dati personali in modo incompatibile con le finalità per le quali sono stati raccolti?. No, non lo è. Sì, purché siano finalità legittime. Solo per determinate categorie di dati. Sì, sempre.

In base al Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati, quando l'interessato esprime il suo consenso al trattamento dei dati personali, vi è un numero massimo di specifiche finalità per le quali il consenso viene prestato?. No, non vi è. Solo una. Non più di tre. Non più di dodici.

In base al Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati, il diritto dell'interessato di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano è il diritto di: rettifica. verifica. aggiornamento. correzione.

Quale delle seguenti condizioni è richiesta dal Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati, affinché l'interessato possa valersi del cosiddetto "diritto all'oblio"?. Nessuna. Che l'interessato non abbia fornito il consenso alla raccolta dei dati personali. Qualsiasi interesse dell'interessato, purché non economico. Il decorrere di un termine di tempo non inferiore a 5 anni dal momento in cui i dati erano stati raccolti o trattati.

In base al Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati, il responsabile del trattamento di dati personali può ricorrere a un altro responsabile?. Sì, ma occorre una previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Sì, purché informi per iscritto il titolare del trattamento. Sì, purché il secondo responsabile presti garanzie sufficienti. No, mai.

In base al Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati, il registro delle attività di trattamento dei dati personali deve essere tenuto: dal titolare del trattamento e, ove applicabile, dal suo rappresentante. dal responsabile del trattamento. dal titolare del trattamento o dal responsabile del trattamento. da un rappresentante, specificamente delegato, del responsabile del trattamento.

In base all'art. 7 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati, qualora il trattamento dei dati personali sia basato sul consenso: il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento. il consenso dell'interessato al trattamento deve risultare esclusivamente da atto scritto. il responsabile del trattamento deve essere in grado di dimostrare la non opposizione dell'interessato al trattamento. l'interessato deve essere in grado di dimostrare di aver prestato il proprio consenso al trattamento.

A norma della legge 190/2012, all'interno delle Pubbliche Amministrazioni, il Responsabile della prevenzione della corruzione e della trasparenza è individuato: dall'organo di indirizzo. dall'organo contabile. dall'organo disciplinare. dall'organo amministrativo.

A norma della legge 190/2012, all'interno delle Pubbliche Amministrazioni, il Piano per la prevenzione della corruzione è: triennale. annuale. biennale. quinquennale.

La legge 190/2012 ammette che più Comuni possano nominare un unico responsabile della prevenzione della corruzione e della trasparenza?. Solo nelle Unioni di Comuni. Sì, lo ammette. No, mai. Sì, purché si tratti del prefetto.

Il Regolamento UE 2016/679 (GDPR) rappresenta: un insieme di norme create per garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali di ognuno. un insieme di prassi concordate a livello aziendale, dettagliate in linee guida. un insieme di comportamenti che il dipendente pubblico deve adottare per evitare l'identificazione dell'utente. nessuna delle altre alternative è corretta.

In base alla legge 190/2012, il Piano nazionale anticorruzione: ha durata triennale ed è aggiornato annualmente. ha durata biennale ed è aggiornato annualmente. ha durata quinquennale ed è aggiornato annualmente. ha durata quinquennale ed è aggiornato ogni due anni.

In base alla legge 190/2012, il Responsabile della prevenzione della corruzione e della trasparenza di una P.A. è di norma individuato: tra i dirigenti di ruolo in servizio. tra i dirigenti di ruolo in aspettativa. tra i dipendenti di ruolo non dirigenziale. tra i funzionari ministeriali.

In base al Regolamento UE 2016/679 (GDPR), trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche: è ammesso se il trattamento è necessario per tutelare un interesse vitale dell'interessato. è sempre vietato. è vietato anche se l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche. è ammesso solo se tali dati sono trattati da o sotto la responsabilità del Garante della privacy.

Secondo il GDPR – Regolamento generale sulla protezione dei dati (UE/2016/679), quando è possibile trattare i dati relativi alla salute di una persona?. Quando vi è il consenso esplicito dell'avente diritto. Quando l'interessato è capace di intendere e di volere. Quando, su istanza del medico che ha in carico il paziente, la Corte Costituzionale, sentito il Garante, emette un d.P.C.M. autorizzativo. Quando l'interessato è maggiorenne.

In base alla legge 190/2012, quando sono accertate significative violazioni delle prescrizioni del piano anticorruzione di una P.A., chi può proporne la modifica?. Il Responsabile della prevenzione della corruzione e della trasparenza. Chiunque vi abbia interesse. L'organo di indirizzo politico. L'organismo indipendente di valutazione.

Secondo il regolamento UE 2016/679, i dati generici, i dati biometrici e i dati relativi alla salute rientrano in: categorie particolari di dati personali. categorie di dati che possono essere rivelati discrezionalmente. dati relativi a condanne penali e ai reati o a connesse misure di sicurezza. nessuna delle altre alternative è corretta.

Il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679) è anche noto con l'acronimo: GDPR. UEGPD. SNLG. UEPP.

In base al d.lgs. 196/2003 e s.m.i., dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione costituisce: diffusione. comunicazione. divulgazione. notificazione.

Il Segretario comunale può ricoprire il ruolo di Responsabile della prevenzione della corruzione e della trasparenza, ai sensi della legge 190/2012, art. 1?. Sì, salvo diversa disposizione e motivata determinazione, tale ruolo è affidato al Segretario o al Dirigente apicale. No, tale ruolo è sempre affidato al Dirigente apicale. Sì, ma solo dove non sussista la figura del Direttore generale. No, in quanto il responsabile della prevenzione della corruzione e della trasparenza è nominato dal Segretario comunale.

Il Regolamento UE 2016/679 ha introdotto la nuova figura del: responsabile della protezione dei dati (DPO). responsabile del trattamento. destinatario. titolare del trattamento.

Che cosa stabilisce il Regolamento europeo 2016/679 all'art. 22 relativamente alle decisioni basate unicamente sul trattamento automatizzato che producono effetti giuridici che riguardano un interessato?. Stabilisce che l'interessato ha il diritto di non essere sottoposto a tali decisioni, salvo eccezioni previste dal medesimo Regolamento. Stabilisce che l'interessato ha un interesse a non essere sottoposto a tali decisioni. Stabilisce che l'interessato ha il diritto di non essere sottoposto a tali decisioni solo quando esse prevedano la profilazione. Stabilisce che l'interessato non può mai opporsi a tali decisioni.

In base al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca sono: dati biometrici. dati relativi alla salute. dati solo fisici. dati solo fisiologici.

In base al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, la "minimizzazione" dei dati personali è: l'adeguatezza, la pertinenza e limitazione a quanto necessario rispetto alle finalità per le quali i dati sono trattati. l'esattezza e l'aggiornamento dei dati trattati. la conservazione dei dati non oltre il periodo fissato per legge o per accordo. l'archiviazione dei dati, dopo la la loro raccolta, per finalità di pubblico interesse.

A norma del Regolamento UE 2016/679, che cosa si intende per "trattamento del dato personale"?. Qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati, applicabili a dati personali o insiemi di dati personali. Qualsiasi operazione o insieme di operazioni compiute con il solo ausilio di processi automatizzati, applicabili a dati personali o insiemi di dati personali. Qualsiasi operazione o insieme di operazioni compiute sempre senza alcun ausilio di processi automatizzati, applicabili a dati personali o insiemi di dati personali. Qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati, applicabili a dati non personali.