GDPR: Trattamento Dati Personali

Questions and Answers

Ai sensi del codice della privacy come modificato dal d.lgs. 101/2018, in che modo l'interessato è informato della natura obbligatoria o facoltativa del conferimento dei dati?

• Oralmente della natura facoltativa e necessariamente per iscritto della natura obbligatoria.
• Obbligatoriamente per iscritto della natura facoltativa e oralmente della natura obbligatoria.
• Solo per iscritto della natura obbligatoria o facoltativa.
• Oralmente o per iscritto, con verifica dell'identità e a seconda della richiesta dell'interessato. (correct)

Nell'ambito di comunicazioni elettroniche accessibili al pubblico, ai sensi del d.lgs. 196/2003 e s.m.i., quale obbligo ha l'utente riguardo all'utilizzo di dispositivi che consentono l'ascolto della conversazione da parte di terzi?

• Deve informare l'altro utente dell'utilizzo di tali dispositivi durante la conversazione. (correct)
• Nessuna delle altre alternative è corretta.
• Non ha alcun tipo di obbligo di informazione nei confronti dell'altro utente.
• Non è tenuto a informare l'altro utente dell'utilizzo di tali dispositivi.

Secondo il GDPR, in caso di cancellazione dei dati, qual è il diritto dell'interessato riguardo ai destinatari a cui i suoi dati erano stati trasmessi?

• Non ha il diritto di conoscere i destinatari, ma il titolare deve comunque comunicare loro la cancellazione.
• Ha il diritto di conoscere i destinatari e il titolare deve assicurarsi che la cancellazione sia effettuata anche da loro.
• Ha il diritto di conoscere i destinatari, ma solo se sono meno di 100.
• Ha il diritto di conoscere i destinatari e il titolare del trattamento deve comunicare loro la cancellazione. (correct)

In base al GDPR, in quali circostanze il titolare del trattamento deve consultare l'autorità di controllo prima di avviare il trattamento di dati personali?

Qualora la valutazione di impatto indichi un rischio elevato. (C)

Secondo il Regolamento GDPR, in quali casi un Ente pubblico economico può trattare dati personali senza il consenso dell'interessato?

Quando il trattamento è necessario per eseguire un contratto di cui l'interessato è parte. (D)

Come definisce il GDPR (Regolamento europeo sulla protezione dei dati personali) il Garante per la protezione dei dati personali?

Un'autorità indipendente. (A)

In tema di consenso al trattamento dei dati personali di una persona fisica, cosa raccomanda il Regolamento UE 2016/679 (GDPR)?

Che il consenso sia espresso mediante un atto positivo inequivocabile. (C)

A norma dell'articolo 21 del Regolamento UE 2016/679 (GDPR), in quali casi il titolare del trattamento può continuare a trattare i dati personali di un interessato che si oppone?

Se dimostra l'esistenza di legittimi motivi cogenti per procedere al trattamento. (C)

A norma dell'art. 21 del Regolamento UE 2016/679, quando ha l'interessato diritto a opporsi al trattamento dei dati personali che lo riguardano?

Sì, in qualunque momento (B)

Il d.lgs. 196/2003 considera rilevante l'interesse pubblico in diverse materie. Quale delle seguenti NON rientra tra queste?

Rapporti contrattuali con la P.A. (D)

L'articolo 2-quaterdecies del d.lgs. 196/2003 permette al titolare o al responsabile del trattamento di attribuire specifici compiti e funzioni connessi al trattamento di dati personali a persone fisiche che operano sotto la loro autorità?

Sì, lo ammette. (C)

Il d.lgs. 196/2003 prevede che i diritti dell'interessato al trattamento dei dati, se deceduto, possano essere esercitati da altri. Da chi NON possono essere esercitati?

Chi ha un interesse proprio. (A)

In quali casi, secondo il d.lgs. 196/2003, i diritti dell'interessato al trattamento di dati non possono essere esercitati con richiesta al titolare del trattamento?

Qualora dall'esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto agli interessi tutelati in base alle disposizioni in materia di riciclaggio (D)

A norma del Regolamento GDPR, il consenso al trattamento dei dati personali può essere incluso in una dichiarazione scritta che riguarda anche altre questioni?

Sì, può (B)

A norma del Regolamento GDPR, se l'interessato revoca il consenso al trattamento dei dati personali, in quali dei seguenti casi il trattamento potrà proseguire? a) Se il titolare dimostra l'esistenza di motivi legittimi cogenti che prevalgono sugli interessi dell'interessato; b) Se il titolare dimostra l'esistenza di motivi legittimi cogenti che prevalgono sui diritti dell'interessato; c) Se il titolare dimostra l'esistenza di motivi legittimi cogenti che prevalgono sulle libertà dell'interessato.

Sia a) sia b) sia c) (B)

A norma del Regolamento GDPR, se l'interessato revoca il consenso al trattamento dei dati personali, in quali dei seguenti casi il trattamento potrà proseguire? a) Per l'accertamento di un diritto in sede giudiziaria; b) Per l'esercizio di un diritto in sede giudiziaria; c) Per la difesa di un diritto in sede giudiziaria.

Sia a) sia b) sia c) (B)

A norma del Regolamento GDPR, cosa comprende il diritto alla portabilità dei dati personali?

Il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento (D)

Quale delle seguenti ipotesi NON rientra nelle condizioni previste dal Regolamento GDPR per l'esercizio del diritto di limitazione del trattamento dei dati personali?

Quando l'interessato ha prestato il consenso al trattamento dei propri dati personali (A)

A norma dell'articolo 18 del Regolamento UE 2016/679 (GdPR), cosa può pretendere l'interessato in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato, se si è opposto al trattamento dei suoi dati personali?

L'interessato può pretendere la limitazione del trattamento (C)

A norma dell'art. 16 del Regolamento UE 2016/679 GDPR, se i dati personali dell'interessato sono incompleti, il titolare del trattamento ha diritto di ottenere l'integrazione?

No, non ha questo diritto (D)

A norma del Regolamento GDPR, un privato può trattare dati personali relativi a condanne penali e reati?

Sì, a determinate condizioni (B)

A norma del Regolamento GDPR, se i dati personali non sono stati ottenuti presso l'interessato, quali informazioni deve fornire il titolare del trattamento all'interessato, TRANNE una:

Le eventuali condanne riportate per violazione della normativa antiriciclaggio (A)

A norma dell'articolo 14 del Regolamento UE 2016/679 (GDPR), il titolare del trattamento deve sempre informare l'interessato sul periodo di conservazione dei dati, se i dati personali non sono stati ottenuti presso l'interessato?

Sì, ma se ciò non è possibile può fornire i criteri utilizzati per determinare tale periodo (B)

A norma dell'articolo 22 del Regolamento UE 2016/679 (GDPR), l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato dei dati personali?

Sì, tranne nei casi espressamente previsti (A)

A norma dell'art. 22 del Regolamento UE 2016/679 (GDPR), quando è possibile sottoporre l'interessato a una decisione basata unicamente sul trattamento automatizzato dei dati personali e che produca effetti giuridici in capo all'interessato stesso?

Sì, se necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento (D)

A norma del Regolamento GDPR, le sentenze di un'autorità giurisdizionale di un Paese terzo che dispongono il trasferimento di dati personali da parte di un titolare del trattamento sono riconosciute nell'Unione Europea?

Soltanto se basate su un accordo internazionale tra il Paese terzo e l'Unione o un suo Stato membro (D)

Il Regolamento GDPR ammette il trasferimento dei dati personali oggetto di trattamento verso un Paese terzo o un'organizzazione internazionale?

Sì, la ammette (A)

A norma del Regolamento GDPR, cosa comporta la decisione della Commissione che un Paese terzo garantisce un livello adeguato di protezione dei dati personali per il trasferimento verso quel paese di dati oggetto di trattamento?

Non necessita di autorizzazioni specifiche (A)

Ai sensi del d.lgs. 196/2003 e s.m.i., per quanto tempo è sottoposto a consultazione pubblica lo schema di regole deontologiche?

Sessanta giorni (B)

Secondo l'art. 2-decies del d.lgs. 196/2003 e s.m.i., cosa si prevede per i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali?

Non possono essere utilizzati, salvo quanto previsto dal medesimo decreto (B)

In base all'articolo 154 del d.lgs. 196/2003, quale tra i seguenti NON rientra tra i compiti del Garante per la protezione dei dati personali?

Irrogare sanzioni penali (D)

Qual è la conseguenza principale se un titolare del trattamento non consulta l'autorità di controllo quando richiesto dal GDPR?

Il trattamento è considerato illegale e soggetto a sanzioni. (A)

In che modo il diritto alla portabilità dei dati personali supporta il controllo dell'interessato sui propri dati?

Permette all'interessato di spostare facilmente i propri dati da un fornitore di servizi all'altro. (A)

Quali sono le implicazioni per un titolare del trattamento se i dati personali vengono trattati in violazione delle norme sulla protezione dei dati?

I dati non possono essere utilizzati, a meno che non sia specificamente permesso dalla legge. (D)

Come influisce la decisione della Commissione Europea sull'adeguatezza della protezione dei dati in un paese terzo sui trasferimenti di dati verso quel paese?

I trasferimenti non necessitano di autorizzazioni specifiche. (C)

In quali circostanze un privato può trattare dati personali relativi a condanne penali e reati secondo il GDPR?

Solo se autorizzato dalla legge o sotto il controllo dell'autorità pubblica. (A)

Perché l'articolo 22 del GDPR prevede delle restrizioni alle decisioni basate unicamente sul trattamento automatizzato dei dati personali?

Per proteggere gli individui da decisioni potenzialmente discriminatorie o errate prese senza intervento umano. (A)

Come si applica il principio di minimizzazione dei dati nel contesto della conservazione dei dati personali?

I dati devono essere conservati solo per il tempo strettamente necessario per le finalità del trattamento. (A)

Qual è la principale differenza tra il ruolo del titolare del trattamento e quello del responsabile del trattamento?

Il titolare determina le finalità e i mezzi del trattamento, mentre il responsabile tratta i dati per conto del titolare. (C)

In quali casi specifici è consentito il trattamento di categorie particolari di dati personali (come dati sanitari o genetici) senza il consenso esplicito dell'interessato?

Quando è necessario per motivi di interesse pubblico rilevante, sulla base del diritto dell'Unione o degli Stati membri. (A)

Come si concilia il diritto all'oblio con la necessità di conservare i dati per obblighi legali?

Il diritto all'oblio non si applica se la conservazione dei dati è richiesta da un obbligo legale. (C)

Flashcards

Informazione all'interessato (Dati Personali)

L'interessato è informato oralmente (se richiesto e con prova dell'identità) o per iscritto della natura obbligatoria o facoltativa del conferimento dei dati.

Comunicazioni elettroniche e obbligo informativo

L'utente deve informare l'altro utente se usa dispositivi che consentono l'ascolto della conversazione da parte di terzi.

GDPR: Cancellazione e conoscenza dei destinatari

Sì, l'interessato ha il diritto di conoscere i destinatari a cui i suoi dati sono stati trasmessi e il titolare deve comunicare la cancellazione anche a loro.

GDPR: Consultazione autorità di controllo

No, il titolare deve consultare l'autorità di controllo qualora la valutazione di impatto indica un rischio elevato.

Trattamento dati senza consenso (Ente pubblico)

È ammesso quando il trattamento è necessario per eseguire un contratto di cui l'interessato è parte.

Garante Privacy: Natura

Il Garante per la protezione dei dati personali è un'autorità indipendente.

GDPR: Consenso al trattamento dati

Raccomanda che il consenso sia espresso mediante un atto positivo inequivocabile.

GDPR: Opposizione al trattamento dati

No, se dimostra l'esistenza di legittimi motivi cogenti per procedere al trattamento.

GDPR: Diritto di opposizione

Sì, in qualunque momento.

Interesse pubblico rilevante (d.lgs. 196/2003)

Rapporti contrattuali con la P.A.

Attribuzione compiti (d.lgs. 196/2003)

Sì, lo ammette.

Esercizio diritti del deceduto (d.lgs. 196/2003)

Chi ha un interesse proprio.

Limitazioni all'esercizio dei diritti (d.lgs. 196/2003)

Agli interessi tutelati in base alle disposizioni in materia di riciclaggio.

GDPR: Consenso in dichiarazione scritta

Sì, può.

GDPR: Revoca del consenso e prosecuzione del trattamento

Sia a) sia b) sia c)

GDPR: Revoca del consenso e prosecuzione del trattamento (Giudiziaria)

Sia a) sia b) sia c)

GDPR: Diritto alla portabilità

Trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento.

GDPR: Condizioni per limitazione trattamento

Quando l'interessato ha prestato il consenso al trattamento dei propri dati personali.

GDPR: Opposizione e limitazione trattamento

L'interessato può pretendere la limitazione del trattamento.

GDPR: Integrazione dati incompleti

No, non ha questo diritto.

GDPR: Dati penali e reati

Sì, a determinate condizioni.

GDPR: Informazioni all'interessato (dati non ottenuti)

Le eventuali condanne riportate per violazione della normativa antiriciclaggio.

GDPR: Periodo conservazione dati

Sì, ma se ciò non è possibile può fornire i criteri utilizzati per determinare tale periodo.

GDPR: Decisioni automatizzate

Sì, tranne nei casi espressamente previsti.

GDPR: Decisioni automatizzate e contratti

Sì, se necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento.

GDPR: Sentenze Paesi terzi

Soltanto se basate su un accordo internazionale tra il Paese terzo e l'Unione o un suo Stato membro.

GDPR: Trasferimento dati a Paesi terzi

Sì, la ammette.

GDPR: Trasferimento dati e Paesi con protezione adeguata

Non necessita di autorizzazioni specifiche.

Consultazione pubblica (d.lgs. 196/2003)

Sessanta giorni

Dati trattati in violazione (d.lgs. 196/2003)

Non possono essere utilizzati, salvo quanto previsto dal medesimo decreto.

Compiti del Garante (d.lgs. 196/2003)

Irrogare sanzioni penali.

Definizione di 'dati personali' (GDPR)

Relativa a una persona fisica identificata o identificabile.

Comunicazione tra titolari (d.lgs. 196/2003)

Sì, nel rispetto della relativa normativa.

Diffusione dati genetici, biometrici, salute (d.lgs. 196/2003)

No, non possono essere diffusi.

GDPR: Sanzioni per violazione info diritti

Una sanzione amministrativa consistente nel pagamento di una somma.

GDPR: Titolare del trattamento

Determina le finalità e i mezzi di trattamento dei dati personali.

Corruzione e responsabile prevenzione

Può subire anche una sanzione disciplinare.

Articolo 1, Comma 12, Legge 190/2012

può subire anche una sanzione disciplinare

Study Notes

Trattamento dei Dati Personali e Diritti dell'Interessato

• L'interessato, ai sensi del codice della privacy modificato dal d.lgs. 101/2018, deve essere informato oralmente (se richiesto e con prova dell'identità) o per iscritto sulla natura obbligatoria o facoltativa del conferimento dei dati.
• Nelle comunicazioni elettroniche accessibili al pubblico, il d.lgs. 196/2003 non obbliga l'utente a informare l'altro se utilizza dispositivi che consentono l'ascolto della conversazione da parte di terzi.
• Il GDPR prevede che, in caso di cancellazione dei dati, l'interessato ha il diritto di conoscere i destinatari a cui erano stati trasmessi i suoi dati personali e il titolare del trattamento deve comunicare la cancellazione a tali destinatari.

Garante per la Protezione dei Dati Personali e Consultazione

• Secondo il GDPR, il titolare deve consultare l'autorità di controllo (il Garante) solo se la valutazione d'impatto indica un rischio elevato nel trattamento dei dati.
• Il Garante per la protezione dei dati personali è un'autorità indipendente.

Consenso al Trattamento dei Dati Personali

• Un ente pubblico economico può trattare dati personali senza consenso se necessario per eseguire un contratto di cui l'interessato è parte.
• Il GDPR raccomanda che il consenso al trattamento dei dati personali sia espresso tramite un atto positivo inequivocabile.
• L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali.
• Se l'interessato si oppone al trattamento, il titolare può continuare solo se dimostra legittimi motivi cogenti per procedere.
• Il consenso può essere prestato in una dichiarazione scritta che riguarda anche altre questioni.

Revoca del Consenso e Diritto alla Portabilità

• Se l'interessato revoca il consenso, il trattamento può proseguire per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o se il titolare dimostra l'esistenza di motivi legittimi cogenti che prevalgono sugli interessi dell'interessato.
• Il diritto alla portabilità dei dati include il diritto di trasmettere i dati a un altro titolare senza impedimenti.

Limitazione del Trattamento

• La limitazione del trattamento dei dati personali non si applica quando l'interessato ha prestato il consenso al trattamento dei propri dati personali.
• Se l'interessato si è opposto al trattamento dei suoi dati, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato il trattamento deve essere sospeso.
• Se i dati personali dell'interessato sono incompleti, il titolare del trattamento non ha il diritto di ottenere l'integrazione.

Trattamento di Categorie Particolari di Dati

• Il trattamento dei dati personali relativi alle condanne penali e ai reati può essere svolto da un privato a determinate condizioni.
• I dati genetici, biometrici e relativi alla salute non possono essere diffusi.

Informazioni all'Interessato

• Se i dati personali non sono stati ottenuti presso l'interessato, il titolare deve fornire tutte le informazioni richieste tranne le eventuali condanne riportate per violazione della normativa antiriciclaggio.
• In tal caso, deve informare l'interessato sul periodo di conservazione dei dati o i criteri per determinarlo.

Decisioni Automatizzate e Trasferimento Dati

• L'interessato ha il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato (salvo eccezioni previste).
• È possibile sottoporre l'interessato a una decisione basata unicamente sul trattamento automatizzato dei dati personali se necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento.
• Le sentenze di un'autorità giurisdizionale di un Paese terzo che dispongono il trasferimento di dati personali da parte di un titolare del trattamento sono riconosciute nell'Unione Europea solo se basate su un accordo internazionale tra il Paese terzo e l'Unione o un suo Stato membro.
• Il Regolamento GDPR ammette la possibilità del trasferimento dei dati personali oggetto di trattamento verso un Paese terzo o un'organizzazione internazionale.
• Se la Commissione ha deciso che un Paese terzo garantisce un livello adeguato di protezione dei dati personali, il trasferimento verso di esso dei dati oggetto di trattamento non necessita di autorizzazioni specifiche.

Regole Deontologiche e Violazioni

• Lo schema di regole deontologiche è sottoposto a consultazione pubblica per almeno sessanta giorni.
• I dati personali trattati in violazione della disciplina non possono essere utilizzati, salvo quanto previsto dal d.lgs. 196/2003.

Compiti del Garante per la Protezione dei Dati Personali

• Il Garante non ha il compito di irrogare sanzioni penali.
• I suoi compiti includono controllare il rispetto della disciplina, trattare i reclami e promuovere regole deontologiche.

Definizioni Importanti

• I "dati personali" sono definiti come qualunque informazione relativa a una persona fisica identificata o identificabile.
• Il titolare del trattamento è il soggetto che determina le finalità e i mezzi del trattamento dei dati personali.

Comunicazione tra Titolari

• La comunicazione tra titolari che effettuano trattamenti di dati personali diversi da quelli compresi all'art. 9 del Regolamento UE 2016/679 è ammessa, nel rispetto della relativa normativa.

Sanzioni

• La violazione delle norme in tema di informazioni per l'esercizio dei diritti dell'interessato comporta una sanzione amministrativa consistente nel pagamento di una somma.

Responsabilità nella Prevenzione della Corruzione

• In caso di reato di corruzione accertato con sentenza passata in giudicato all'interno dell'Amministrazione, il Responsabile della Prevenzione della Corruzione e della Trasparenza potrà subire anche una sanzione disciplinare.