GDPR Тест за сертифициране

1. Коя е основната цел на GDPR?

а) Да улесни бизнеса при събирането на данни. б) Да защити основните права и свободи на физическите лица, и по-специално правото им на защита на данните. в) Да увеличи приходите на държавите от глоби. г) Да стандартизира софтуера за обработка на данни.

2. IP адресът счита ли се за лични данни съгласно GDPR?

а) Да б) Не

3. Кой от изброените НЕ е принцип за обработване на лични данни?

а) Свеждане на данните до минимум б) Точност в) Максимално дълго съхранение г) Цялостност и поверителност

4. Предварително отметнато поле за съгласие за маркетингови имейли е валиден начин за получаване на съгласие.

а) Вярно б) Грешно

5. Когато малък магазин обработва адрес за доставка на клиент, най-подходящото правно основание е:

а) Съгласие б) Законово задължение в) Договор г) Легитимен интерес

6. Как се нарича правото на субекта на данни да поиска изтриване на личните му данни?

а) Право на достъп б) Право на коригиране в) Правото да бъдеш забравен г) Право на преносимост

7. Преди да се позове на основание “легитимен интерес”, администраторът трябва да извърши:

а) Оценка на риска б) Оценка на легитимния интерес (LIA) или “тест за баланс” в) Одит на сигурността г) Консултация с клиентите

8. Кой е отговорен за поддържането на “Регистър на дейностите по обработване”?

а) Само обработващият лични данни б) Само Длъжностното лице по защита на данните в) Администраторът на лични данни г) Комисията за защита на личните данни

9. В какъв срок администраторът трябва да уведоми КЗЛД за нарушение на сигурността на данните, което създава риск?

а) Незабавно б) В рамките на 24 часа в) В рамките на 72 часа от установяването му г) В рамките на 7 дни

10. Коя от следните организации е най-вероятно да бъде ЗАДЪЛЖЕНА да назначи Длъжностно лице по защита на данните (ДЛЗД)?

а) Малък семеен ресторант с 5 служители б) Голяма болница, обработваща здравни картони на хиляди пациенти в) Онлайн магазин за дрехи с 20 служители г) Адвокатска кантора

11. Какво е съкращението за Оценка на въздействието върху защитата на данните?

а) LIA б) DPA в) DPIA г) GDPR

12. За коя от следните дейности е най-вероятно да се изисква Оценка на въздействието (DPIA)?

а) Изпращане на информационен бюлетин б) Обработка на данни за заплати на служители в) Издаване на фактури г) Въвеждане на система за мащабно видеонаблюдение на публичен площад

13. Може ли българска фирма свободно да прехвърли данни към компания в Швейцария, ако има правно основание за това?

а) Да, защото Швейцария има решение за адекватност от ЕК. б) Не, защото Швейцария не е в ЕС.

14. Как се нарича най-често използваният механизъм за трансфер на данни към държави без решение за адекватност, като САЩ?

а) Задължителни фирмени правила (BCRs) б) Изрично съгласие на потребителя в) Стандартни договорни клаузи (SCCs) г) Джентълменско споразумение

15. Кой е надзорният орган по защита на данните в България?

а) НАП б) КЗП в) КЗЛД г) ГДБОП

16. Кое от следните НЕ е корективно правомощие на КЗЛД?

а) Да налага глоби б) Да разпорежда изтриване на данни в) Да осъжда администратори на лишаване от свобода г) Да налага временна забрана за обработване

17. Какъв е максималният размер на глобата за сериозно нарушение на GDPR?

а) 10 млн. евро или 2% от световния годишен оборот б) 20 млн. евро или 4% от световния годишен оборот в) 50 млн. евро или 5% от световния годишен оборот г) 1 млн. лева

18. Когато една компания използва счетоводна къща за обработка на заплатите, счетоводната къща се явява:

а) Администратор б) Обработващ лични данни в) Субект на данни г) Надзорен орган

19. Криптирането на лаптопите на служителите е пример за:

а) Правна мярка б) Организационна мярка в) Техническа мярка за сигурност г) Финансова мярка

20. Принципът “отчетност” означава, че:

а) Администраторът трябва да се отчита финансово пред субектите на данни. б) Администраторът носи отговорност и трябва да може да докаже, че спазва GDPR. в) Администраторът трябва да води счетоводство за всяка операция с данни. г) Всички служители трябва да се отчитат пред ДЛЗД.