TESTE ----- O singura varianta este corecta !

1. Legea 190/2018 privind privind măsuri de punere în aplicare a Regulamentului (UE)
2016/679 este:
a) act normativ national, aplicabil impreuna cu Regulamentul (UE) 2016/679
b) act normativ national, aplicabil independent de dispozitiile Regulamentului (UE)
2016/679

2. Rolul Regulamentului (UE) 2016/679 este de:

a) a reglementa exclusiv libera circulatie a datelor
b) a asigura protecţia drepturilor şi libertăţilor fundamentale ale persoanelor fizice si ju-
ridice, şi în special a dreptului acestora la protecţia datelor cu caracter personal.
c) a asigura protecţia drepturilor şi libertăţilor fundamentale ale persoanelor fizice şi în
special a dreptului acestora la protecţia datelor cu caracter personal.

3. Regulamentul UE) 2016/679 se aplica:

a) prelucrării datelor cu caracter personal ale unor persoane vizate care se află în
Uniune
b) doar cetățenilor UE
c) doar operatorilor de date personale din UE si, in unele cazuri, si operatorilor de date
personale non-UE

4. Principiul stocării limitate prevede că:

a) datele personale vor fi păstrate într-o formă care permite identificarea persoanelor
vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în
care sunt prelucrate datele
b) datele cu caracter personal pot fi stocate pe perioade mai lungi dacă sunt prelucrate
în temeiul interesului operatorului de date
c) datele cu caracter personal pot fi stocate pe perioade mai lungi sau permanent dacă
sunt prelucrate în temeiul interesului persoanei vizate

5. Principiul reducerii la minim a datelor prelucrate stabileste că prelucrările de date tre-

buie să fie:
a) adecvate, explicite şi limitate la ceea ce este necesar în raport cu scopurile în care
sunt prelucrate
b) adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care
sunt prelucrate
c) actuale, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care
sunt prelucrate

6. Persoana împuternicită de operator:

a) prelucrează date personale în nume propriu, la solicitarea operatorului de date
b) este obligată să respecte întocmai instrucțiunile operatorului de date personale
c) nu are obligatia de a desemna un responsabil cu protectia datelor

7. Temeiul juridic al prelucrarii reprezentat de interesul legitim al operatorului:

a) da posibilitatea operatorului să recurgă la profilarea datelor speciale, în baza acestui
temei al prelucrarii
b) poate justifica divulgarea datelor privind opiniile politice ale persoanei vizate
c) obliga operatorii de date care prelucreaza numere de indentificare nationale în baza
acestui temei juridic, sa desemneze un responsabil cu protectia datelor

1/2
8. Pentru minorii cu vârsta sub 16 ani:
a) nu se pot prelucra date personale
b) temeiul judridic al prelucrării datelor lor personale poate fi reprezentat numai de
interesul persoanei vizate
c) consimțământul acestora este valabil doar dacă este acordat sau autorizat de
titularul răspunderii părinteşti asupra copilului.

9. Datele genetice, datele biometrice sau datele privind sănătatea:

a) pot beneficia de condiţii suplimentare, inclusiv restricţii, în ceea ce priveşte prelu-
crarea, reglementate de fiecare stat membru in parte
b) pot fi folosite la crearea de profiluri atunci cand persoana vizată se află în exe-
cutarea unui contract cu operaorul de date

10. Obligația de informare a persoanei vizate:

a) exista în toate cazurile în care datele cu caracter personal referitoare la o persoană
vizată sunt colectate de la aceasta
b) aparține numai operatorului de date personale

11. În cazul formulării unei cereri de acces la datele personale, solicitantul va primi:
a) copia datelor sale personale prelucrate de către operator
b) o informare privind modul de prelucrare a datelor sale

12. Dreptul la rectificarea datelor:

a) presupune corectarea de îndată a datelor personale
b) poate fi exercitat numai dacă exista un raport direct intre solicitant si operatorul de
date
c) nu poate fi exercitat pentru datele personale prelucrate de autorități si instituții
publice

13. Cererea de stergere a datelor:

a) nu va fi solutionată favorabil in cazul in care datele personale sunt prelucrate pentru
exercitarea dreptului la liberă exprimare şi la informare;
b) va duce la stergerea datelor chiar daca exista o obligatie legală de păstrare a datelor
personale

14. Operatorii de date personale:

a) nu raspund pentru incalcarile principiilor prelucrarii datelor personale daca exista o
clauza contractuala de exonerare
b) au obligatia să demonstreze că prelucrarea se efectuează în conformitate cu
prevederile Regulamentului
c) sunt obligati sa prelucreze date personale prin intermediul imputernicitilor.

15.Operatorii asociati de date personale:

a) stabilesc în comun scopurile şi mijloacele de prelucrare
b) pot fi cel putin trei operatori de date personale care actionează in comun

16. Prelucrarea de către o persoană împuternicită de un operator este reglementată

prin:
a) contract sau alt act juridic în temeiul dreptului Uniunii sau al dreptului intern care are
caracter obligatoriu pentru persoana împuternicită de operator în raport cu operatorul
b) contract de prestari servicii

2/2
17. Sunt obligate sa tină evidentele activitatilor de prelucrare :
a) autoritatile si institutiile publice
b) toti operatorii de date personale
c) toti imputernicitii operatorilor de date personale

18. Aderarea la un cod de conduită aprobat, menţionat la articolul 40 din Regulament:

a) garanteaza securitatea datelor prelucrate de un operator
b) poate fi utilizată ca element prin care să se demonstreze îndeplinirea cerinţelor de
securitate

19. Notificarea ANSPDCP privind incalcarile de securitate:

a) se face, de regula, in termen de 72 de ore de la de la data la care a luat cunoştinţă
de respectiva incalcare
b) se face in mod obligatoriu, pentru toate incalcarile de securitate
c) se face, de regula, în termen de cel mult 72 de ore de la data la care a avut loc inci-
dentul de securitate

20. Pentru elaborarea evaluarii impactului asupra datelor personale:

a) este necesar sa se aiba in vedere un sigur tip de prelucrare a datelor
b) operatorul este dator sa ceara avizul persoanelor vizate
c) operatorul este dator sa solicite avizul responsabilului cu protecţia datelor

21. Care este intelesul notiunii de ”date cu caracter personal"?

a)„date cu caracter personal” inseamna orice informatii privind o persoana fizica
identificata sau identificabila
b)„date cu caracter personal” inseamna orice informatii privind o persoana juridical
c)„date cu caracter personal” inscamna orice informatii privind o persoana fizica sau
juridica, identificata sau identificabila

22. Care este intelesul notiunii de ''prelucrare" in sensul urmarit de Regulamentul Gen-
eral privind Protectia Datelor?
a) „prelucrare” inseamna orice operatiune realizata prin aplicarea unor mijloace speci-
fice de interventic asupra materialelor
b) „prelucrare” inscamna orice operatiune sau set de operatiuni realizate in cadrul unei
organizatii
c) „prelucrare” inscamna orice operatiune sau set de operatiuni efectuate asupra
datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau
fara utilizarea de mijloace automatizate

23. In sensul respectarii principiului legalitatii, Regulamentul General privind Protectia

Datelor stabileste ca datele cu caracter personal trebuie sa fie:
a)exacte si, in cazul în care este necesar, sa fie actualizate
b)prelucrate in mod legal, echitabil si transparent fata de persoana vizata („legalitate,
echitate si transparenta")
c)prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter per-
sonal.

24. Regulamentul General privind Protectia Datelor stabileste, tinand cont de elementul
determinant prin raportare la care se evalueaza respectarea principiilor necesitatii si al
proportionalitatii, ca datele cu caracter personal trebuie sa fie:

a)colectate in scopuri determinate, explicite si legitime si nu sunt prelucrate ulterior intr-

un mod incompatibil cu aceste scopuri

3/2
b)stocate intr-o forma care sa asigurea securitatea acestora
c)prelucrate doar de catre operatorul de date cu caracter personal, fara posibilitatea
transferului catre alte entitati.

25. Regulamentul General privind Protectia Datelor stabileste, in scopul reducerii la

maxim a impactului prelucrarii asupra persoanei, ca datele cu caracter personal trebuie
sa fie:
a)transferate intre operatorii de date cu caracter personal prin utilizarea unor tehnologii
de ultima ora
b)stocate intr-o forma care sa asigure faptul ca datele nu pot fi transferate
c)adecvate, relevante si limitate la ceea ce este necesar raport cu scopurile in care
sunt prelucrate („reducerea la minimum a datelor");

26. Consimtamantul persoanei vizate poate reprezenta, in conformitate cu Regulamen-

tul General privind Protectia Datelor, temei legal al prelucrarii numai daca:

a)persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu carac-
ter personal pentru unul sau mai multe scopuri specifice
b)persoana vizata si-a dat consimtamantul pentru prelucrarea datelor sale cu carac-
ter personal fara a se specifica un scop anume
c)consimtamantul pentru prelucrarea datelor cu caracter personal a fost obtinut de la
orice persoana din anturajul persoanei vizat

27. Datele cu caracter personal pot fi prelucrate in situatia in care se identifica un in-
teres numai daca:
a)prelucrarea este necesara pentru rezolvarea unor probleme personale in masura
in care se face dovada acestora
b)prelucrarea este necesara pentru solutionarea unor situatii a caror urgenta nu su-
porta amanare
c)prelucrarea este necesara in scopul intereselor legitime urmarite de operator sau
de o parte terta, cu exceptia cazului in care prevaleaza interesele sau drepturile si
libertatile fundamentale ale persoanei vizate, care necesita protejarea datelor cu
caracter personal

28. Care din urmatoarele categorii de date personale fac parte din categoria datelor
speciale si a caror prelucrare este, in principiu, interzisa?

a)date genetice, biometrice, datele privind viata sau orientarea sexuala ale unei per-
soane fizice
b)datele referitoare la situatia financiara, conturi bancare si asigurarile sociale de
stat sau private
c)datele referitoare la gradul de rudenie, mosteniri sau descendenta

29. In exercitarea atributiilor sale, ANSPDCP este, din punct de vedere organizatoric:
a)in coordonarea Guvernului
b)autonoma si independenta
c)subordonata Ministerului pentru Relatia cu Parlamentul

30. Care sunt elementele de care operatorul si persoana imputernicita de acesta tre-
buie sa tina cont atunci cand implementeaza masuri tehnice pentru asigurarea unui
nivel corespunzator al securitatii datelor:

4/2
 a)stadiul actual al dezvoltarii, costul implementarii si natura, domeniul de aplicare si
temeiul prelucrarii
b)locul amplasarii solutiei de stocare a datelor personale
c)sistemele de operare utilizate

31. Transferul de date personale catre o tara terta sau o organizatie internationala este
posibil atunci cand:
a)operatorul de date personale din tara terta sau organizatia internationala nu isi
asuma intreaga responsabilitate cu privire la transferul de date
b)Comisia Europeana a decis ca tara terta sau organizatia internationala asigura un
nivel de protectie adecvat
c)operatorul de date care efectueaza transferul si-a luat asigurarile necesare ca pre-
lucrarea nu implica riscuri pentru securitatea datelor.

32. Responsabilul cu protecţia datelor:

c) in desfasurarea activitatii, are ca sarcini principale cele mentionate la art. 39 GDPR

d) poate indeplini si alta functie in cadrul operatorului de date personale, in toate
cazurile
e) se poate afla in conflict de interese doar daca are o functie de conducere in cadrul
operatorului de date

33. Persoana vizată are dreptul:

f) de a exercita o cale de atac judiciară eficientă în cazul în care consideră că drep-

turile de care beneficiază conform Regulamentului au fost încălcate ca urmare a pre-
lucrării datelor sale cu caracter personal fără a se respecta Regulamentul.
g) de a exercita o cale de atac, judiciară sau nejudiciara, eficientă în cazul în care con-
sideră că drepturile de care beneficiază conform Regulamentului au fost încălcate ca
urmare a prelucrării datelor sale cu caracter personal fără a se respecta Regulamen-
tul.
h) de a exercita orice căi de atac, administrative, judiciare sau nejudiciare, în cazul în
care consideră că drepturile de care beneficiază conform Regulamentului au fost
încălcate ca urmare a prelucrării datelor sale cu caracter personal fără a se respecta
Regulamentul.

34.Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspunderea

instituita de Regulament in cazul in care:
i) dovedeşte că nu este răspunzător(răspunzătoare) decât parțial pentru evenimentul
care a cauzat prejudiciul
b) dovedeşte că nu este răspunzător (răspunzătoare) în niciun fel pentru evenimentul
care a cauzat prejudiciul
c) dovedeşte că este răspunzător în mod exclusiv angajatul său care se face vinovat
pentru evenimentul care a cauzat prejudiciul

35. Pot fi considerate circumstante atenunate pentru aplicarea amenzii

contraventionale:
j) dacă încălcarea a fost comisă intenţionat sau din neglijenţă;
b) dacă încălcarea a fost comisă din neglijenţă;
c) dacă operatorul nu a desemnat un responsabil cu protectia datelor, desi era obligat
sa o faca

36. Pentru incalcarea obligatiei de informare a persoanelor vizate conform art. 13

GDPR, se poate aplica amenda contraventionala:

5/2
k) până la 10 000 000 EUR sau, în cazul unei întreprinderi, de până la 2 % din cifra de
afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior,
luându-se în calcul cea mai mare valoare
b) până la 20 000 000 EUR sau, în cazul unei întreprinderi, de până la 4 % din cifra de
afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior, luându-
se în calcul cea mai mare valoare
c) până la 500 000 lei, în cazul unei autorități sau instituții publice, conform Legii
190/2018

37. Conform Legii 190/2018:

l) În cazul constatării încălcării prevederilor Regulamentului general privind protecția

datelor și ale prezentei legi de către autoritățile/organismele publice, Autoritatea
națională de supraveghere încheie un proces-verbal de constatare și sancționare a
contravenției prin care se aplică sancțiunea avertismentului și la care anexează un
plan de remediere.
b) În cazul constatării încălcării prevederilor Regulamentului general privind protecția
datelor și ale prezentei legi de către autoritățile/organismele publice, Autoritatea
națională de supraveghere încheie un proces-verbal de constatare și sancționare a
contravenției prin care se aplică sancțiunea amenzii și la care anexează un plan de
remediere.
c) În cazul constatării încălcării prevederilor Regulamentului general privind protecția
datelor și ale prezentei legi de către autoritățile/organismele publice, Autoritatea
națională de supraveghere încheie un proces-verbal de constatare și sancționare a
contravenției prin care se aplică sancțiunea amenzii fara a se anexa un plan de
remediere.

38. Prelucrarea unui numar de identificare national, conform Legii 190/2018:

m) este permisa daca nu presupune si divulgarea de copii ale documentelor care il
contin
n) este interzisa daca presupune si divulgarea de copii ale documentelor care il contin

o) atrage obligatia de desemnare a unui responsabil cu protectia datelor

39. În cazul în care sunt utilizate sisteme de monitorizare prin mijloace de comunicații
electronice și/sau prin mijloace de supraveghere video la locul de muncă, prelucrarea
datelor cu caracter personal ale angajaților:
p) este interzisa dacă angajatorul nu obtine consimțământul angajaților

q) atunci când se realizează prin operațiunea de stocare a datelor, durata stocării nu

poate depăși 30 de zile

r) este permisă dacă datele sunt stocate pe un server aflat pe teritoriul Uniunii
Europene, pentru o perioada de maxim un an de zile

40. Prelucrarea datelor cu caracter personal în scopuri jurnalistice :

s) este permisa daca priveste date personale care sunt strâns legate de calitatea de
persoană publică a persoanei vizate

t) este permisa daca priveste date personale ale unei persoane vizate, indiferent dacă
faptele in care este implicata au caracter public sau privat
u) este permisa daca priveste date personale ale oricarei persoane fizice

6/2
41. In Romania, acreditarea organismelor de certificare prevăzute la art. 43 din
Regulament se realizează de:
v) ANSPDCP
w)ANPC

x) RENAR

42. Conform Legii 190/2108, amenda contraventionala aplicata autorităților si

instituțiilor publice poate fi de maxim:
y) 200 000 euro

z) 200 000 lei

aa) 300 000 lei

7/2