TESTE GRILĂ

1. La nivelul Uniunii Europene, temeiul legal, fundamental al protecției datelor cu caracter personal
îl reprezintă:
a. Tratatul privind Uniunea Europeană, Tratatul privind Funcționarea Uniunii Europene și
Carta Drepturilor Fundamentale a Uniunii Europene;
b. Regulamentul (UE) 2016/679;
c. Directiva (UE) 2016/680.

2. Regulamentul General privind Protecția Datelor a intrat în vigoare la data de:

a. 25 mai 2016;
b. 25 mai 2018;
c. 25 mai 2019.

3. Regulamentul General privind Protecția Datelor se aplică de la data de:

a. 25 mai 2019;
b. 25 mai 2018;
c. 25 mai 2016.

4. Potrivit regulilor de numerotare, Regulamentul General privind Protecția Datelor se identifică,

astfel:
a. Regulamentul (UE) 2016/679;
b. Regulamentul (UE) 679/2016;
c. Regulamentul 679/2016/UE.

5. Unul dintre cele mai importante acte juridice ale Uniunii Europene, care se constituie într-o
veritabilă excepție de la aplicarea Regulamentului General privind Protecția Datelor, este:
a. Regulamentul (UE) 2016/680;
b. Decizia (UE) 2016/680;
c. Directiva (UE) 2016/680.

6. Care dintre următoarele afirmații este adevărată:

a. Regulamentul General privind Protecția Datelor nu se aplică prelucrării datelor cu
caracter personal în scopul prevenirii, investigării sau urmăririi penale a infracțiunilor sau al
executării pedepselor privind libera circulație a acestor date;
b. Regulamentul General privind Protecția Datelor se aplică prelucrării datelor cu caracter personal
în scopul prevenirii, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor
privind libera circulație a acestor date;
c. Regulamentul General privind Protecția Datelor se aplică parțial prelucrării datelor cu caracter
personal în scopul prevenirii, investigării sau urmăririi penale a infracțiunilor sau al executării
pedepselor privind libera circulație a acestor date.

7. În caz de neconcordanță între o normă din legislația internă a României și o prevedere cuprinsă în
Regulamentul General privind Protecția Datelor, prioritate în aplicare are:
a. norma din legislația internă a României;
b. prevederea cuprinsă în Regulamentul General Privind Protecția Datelor;
c. norma mai favorabilă.
8. Statutul responsabilului cu protecția datelor este:
a. compatibil cu îndeplinirea unor funcții de conducere;
b. incompatibil cu îndeplinirea altor sarcini sau atribuții;
c. incompatibil cu îndeplinirea unor funcții de conducere.

9. Potrivit Regulamentului General privind Protecția Datelor:

a. operatorul sau persoana împuternicită de operator are obligația de a păstra o evidență a
operațiunilor de prelucrare desfășurate sub responsabilitatea sa;
b. responsabilul cu protecția datelor are obligația de a păstra o evidență a operațiunilor de prelucrare
desfășurate sub responsabilitatea sa;
c. directorul Compartimentului Resurse Umane are obligația de a păstra o evidență a operațiunilor
de prelucrare desfășurate sub responsabilitatea sa.

10. Pentru ca o persoană să fie desemnată în calitate de responsabil cu protecția datelor trebuie
avute în vedere:
a. calitățile profesionale și, în special, cunoștințele de specialitate în dreptul și practicile în
domeniul protecției datelor, precum și capacitatea de a-și îndeplini sarcinile;
b. calitățile personale și, în special, cunoștințele de specialitate în dreptul și practicile în domeniul
protecției datelor, precum și capacitatea de a-și îndeplini sarcinile;
c. calitățile morale și, în special, cunoștințele de specialitate în dreptul și practicile în domeniul
protecției datelor, precum și capacitatea de a-și îndeplini sarcinile.

11. Persoana ale cărei date sunt prelucrate:

a. are dreptul să-și retragă, în orice moment, consimțământul;
b. nu are dreptul să-și retragă, în orice moment, consimțământul;
c. nici una dintre cele două variante de răspuns nu este corectă.

12. Dreptul de a fi uitat (dreptul la ștergerea datelor) este un drept:

a. nereglementat;
b. relativ;
c. absolut.

13. Dat fiind statutul special al responsabilului cu protecția datelor, acesta:

a. primește instrucțiuni, în îndeplinirea sarcinilor sale, doar de la șefii de compartimente;
b. nu primește instrucțiuni decât de la ANSPDCP;
c. nu primește niciun fel de instrucțiuni în îndeplinirea sarcinilor sale.

14. Responsabilul cu protecția datelor cu caracter personal răspunde direct:

a. în fața celui mai înalt nivel al conducerii operatorului sau persoanei împuternicite de
operator;
b. în fața șefului compartimentului resurse umane;
c. în fața șefului compartimentului IT.

15. Potrivit Regulamentului General privind Protecția Datelor, pentru îndeplinirea sarcinilor sale,
responsabilul cu protecția datelor:
a. poate fi demis de către operator sau persoana împuternicită de operator;
b. poate fi sancționat de către operator sau persoana împuternicită de operator;
c. nu poate fi demis sau sancționat de către operator sau persoana împuternicită de operator.

16. Conform Regulamentului General privind Protecția Datelor, rectificat, în materie de competențe
corective, fiecare autoritate de supraveghere emite:
a. mustrări;
b. avertismente;
c. amenzi.

17. Care dintre afirmațiile următoare este adevărată:

a. prelucrarea datelor cu caracter personal în scopuri jurnalistice, și nu numai, poate fi
efectuată dacă aceasta privește date cu caracter personal care sunt strâns legate de calitatea
de persoană publică a persoanei vizate;
b. prelucrarea datelor cu caracter personal în scopuri jurnalistice, și nu numai, nu poate fi efectuată
dacă aceasta privește date cu caracter personal care sunt strâns legate de calitatea de persoană
publică a persoanei vizate;
c. prelucrarea datelor cu caracter personal în scopuri jurnalistice, și nu numai, poate fi efectuată
dacă aceasta privește date cu caracter personal.

18. Pseudonimizarea și criptarea datelor cu caracter personal reprezintă:

a. măsuri de siguranță a prelucrării acestor date;
b. măsuri coercitive care privesc prelucrarea acestor date;
c. măsuri de securitate a prelucrării acestor date.

19. Pentru asigurarea aplicării coerente a Regulamentului General privind Protecția Datelor, la
nivelul Uniunii Europene s-a instituit, ca organ cu personalitate juridică:
a. Consiliul European pentru Protecția Datelor;
b. Comitetul European pentru Protecția Datelor;
c. Comisia Europeană pentru Protecția Datelor.

20. Investigațiile pe teren pe care le realizează ANSPDCP constau în verificări efectuate:

a. la sediul/domiciliul/punctul de lucru sau alte locații unde își desfășoară activitatea entitatea
controlată sau locații care au legătură cu activitatea în cauză;
b. numai la sediul unde își desfășoară activitatea entitatea controlată;
c. numai la punctul de lucru unde își desfășoară activitatea entitatea controlată.

21. Investigațiile ANSPDCP se pot efectua:

a. din oficiu sau la plângere;
b. numai din oficiu;
c. numai la plângere.

22. Pentru asigurarea protecției datelor cu caracter personal, Regulamentul General privind
Protecția Datelor:
a. permite unui grup de întreprinderi să numească un responsabil unic, fără îndeplinirea vreunei
condiții;
b. permite unui grup de întreprinderi să numească un responsabil unic, sub condiția ca acesta
să fie accesibil din fiecare întreprindere;
c. nu permite unui grup de întreprinderi să numească un responsabil unic.
23. Conform Regulamentului General privind Protecția Datelor, date cu caracter personal înseamnă:
a. orice informație privind o persoană fizică identificată sau identificabilă:
b. orice informație privind o persoană fizică neidentificată sau neidentificabilă;
c. numai anumite informații privind o persoană fizică identificată, dar neidentificabilă.

24. Prin prelucrare a datelor cu caracter personal înțelegem:

a. numai acele operațiuni sau set de operațiuni efectuate asupra unor date cu caracter personal sau
asupra seturilor de date cu caracter personal cu utilizarea de mijloace automatizate;
b. numai acele seturi de operațiuni efectuate asupra unor date cu caracter personal fără utilizarea de
mijloace automatizate;
c. orice operațiune ori set de operațiuni efectuate asupra datelor cu caracter personal sau
asupra seturilor de date cu caracter personal cu sau fără utilizarea de mijloace automatizate.

25. Vulnerabilitățile/riscurile ce pot apărea privind utilizarea tehnologiilor și datelor digitale, în

condițiile stării de urgență/alertă, pot fi:
a. umane, tehnice și naturale;
b. numai tehnice;
c. numai naturale.

26. Notificarea de încălcare a securității datelor cu caracter personal, inclusiv a datelor cu caracter
special, în condițiile stării de urgență/alertă se semnează:
a. cu semnătura olografă a operatorului de date cu caracter personal;
b. cu semnătura electronică a operatorului de date cu caracter personal;
c. cu semnătura responsabilului cu protecția datelor cu caracter personal.

27. Pentru a adopta, la nivelul Uniunii Europene, acte de punere în aplicare în vederea stabilirii
standardelor tehnice pentru mecanismele de certificare și pentru sigiliile și mărcile din domeniul
protecției datelor, competența revine:
a. Consiliului Uniunii Europene;
b. Parlamentului European;
c. Comisiei Europene.

28. Operator de date cu caracter personal poate fi:

a. atât persoana fizică, cât și persoana juridică, cu îndeplinirea cumulativă a unor condiții;
b. numai persoana fizică, cu îndeplinirea cumulativă a unor condiții;
c. numai persoana juridică, cu îndeplinirea cumulativă a unor condiții.

29. În România, acreditarea organismelor de certificare se face de către:

a. Oficiul de acreditare din România;
b. Asociația de acreditare din România – RENAR;
c. Comisia de acreditare din România.

30. Regulamentul General privind Protecția Datelor conține dispoziții referitoare la:
a. protecția datelor cu caracter personal și la asigurarea libertății de circulație a acestor date;
b. numai la protecția datelor cu caracter personal;
c. numai la asigurarea libertății de circulație a datelor cu caracter personal.
31. Unde se aplica Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din
27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu
caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE
(Regulamentul general privind protecţia datelor)?
a. în ASIA;
b. în SUA;
c. în Europa.

32. Potrivit RGPD, prelucrarea datelor cu caracter personal reprezintă:

a. ștergerea datelor;
b. orice operațiune sau set de operațiuni, efectuate asupra datelor cu caracter personal sau
asupra seturilor de date cu caracter personal cu sau fără utilizarea de mijloace automatizate;
c. înscrierea datelor cu caracter personal pe un USB ori telefon.

33. Care sunt condițiile de acordare și valabilitate a consimțământului:

a. consimțământul persoanei vizate trebuie acordat printr-o acțiune neechivocă care să
constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului
persoanei vizate pentru prelucrarea datelor sale cu caracter personal;
b. operatorul care solicita consimțământul persoanei vizate trebuie sa explice parțial utilitatea
solicitării consimțământului;
c. operatorul care solicita consimțământul persoanei vizate precizează persoanei vizate doar scopul
principal al acordării consimțământului.

34. Cum se pot face cunoscute drepturile persoanelor vizate operatorul de date cu caracter personal:
a. prin mass- media;
b. nu este necesar ;
c. prin nota de informare.

35. Care dintre datele enumerate mai jos reprezintă date cu caracter special/sensibil:
a. numele și prenumele;
b.vârsta;
c. etnia.

36. Autoritatea centrală, în România, care are responsabilități în domeniul protecției datelor este:
a. Autoritatea pentru digitalizarea României;
b. Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
c. Autoritatea pentru Protecția Consumatorilor;

37. Datele personale ale angajaților sunt considerate date cu caracter personal colectate de către un
operator de date?
a. doar cele prevăzute de Codul Muncii;
b. nu;
c. da.

38. Potrivit RGPD, responsabilul cu protecția datelor poate fi demis sau sancționat?
a. da;
b. nu;
c. numai cu îndeplinirea cumulativă a mai multor condiții.
39. Potrivit avizului Grupului de lucru „articolul 29” pentru protecția datelor privind tehnicile de
anonimizare, anonimizarea este:
a. o tehnică aplicată datelor cu caracter personal în vederea eliminării ireversibile a
posibilității de identificare;
b. o înlocuire a unui atribut (de regulă, a unui atribut unic) în cadrul unei înregistrări cu un altul;
c. un element de tehnică legislativă specific fiecărui stat membru al UE.

40. Persoana împuternicită de operator, potrivit RGPD, este:

a. persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează
date cu caracter personal în numele operatorului;
b. persona fizică numită să îndeplinească, temporar, cea mai înaltă funcție de conducere în cadrul
operatorului de date cu caracter personal;
c. persoana juridică aleasă, în mod aleatoriu, pentru a asigura conducerea unui operator de date cu
caracter personal în timpul pandemiei.

41. Unul dinte principiile prelucrării datelor cu caracter personal, potrivit Regulamentului (UE)
2016/679, este următorul:
a. principiul subsidiarității;
b. principiul echivalenței;
c. principiul limitării stocării.

42. Datele cu caracter personal trebuie să fie prelucrate în mod:

a. corect, echitabil și transparent;
b. echitabil, la cerere și transparent;
c. legal, echitabil și transparent.

43. Potrivit RGPD, unei întreprinderi i se pot aplica amenzi:

a. administrative;
b. contravenționale;
c. penale.

44. Potrivit Legii nr.190/2018, contravențiile prevăzute în conținutul acesteia, se sancționează cu

amendă între:
a. 5.000 – 100.000 lei;
b. 15.000 – 150.000 lei;
c. 10.000 – 200.000 lei.

45. Potrivit RGPD, responsabilitatea păstrării evidenței activităților de prelucrare a datelor cu

caracter personal, în cadrul unui operator de date, revine:
a. responsabilului cu protecția datelor;
b. operatorului sau reprezentantului acestuia;
c. Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.