CIPP-A 문제 1
민감한 개인 데이터의 보존 일정을 결정할 때 고려하지 않아도 되는 것은 무엇입니까?
CIPP-A 문제 2
시나리오 - 다음 질문에 답하려면 다음을 사용하세요.
조이는 홍콩과 중국에 5개의 호텔을 운영하는 스타 호텔 그룹의 신임 컴플라이언스 매니저입니다. 첫 출근 날, 그녀는 가장 큰 호텔인 스타원(StarOne)을 점검합니다. 호텔 리셉션 데스크부터 시작합니다. 조이는 프런트 데스크 직원이 투숙객 체크인을 하면서 데이터베이스에 로그인하는 것을 봅니다. 호텔 매니저인 버나드는 여권 번호, 신용카드 번호, 집 주소, 휴대전화 번호, 그리고 투숙객의 숙박과 관련된 기타 정보를 포함한 모든 투숙객 데이터가 데이터베이스에 저장되어 있다고 말합니다. 버나드는 스타 호텔의 데이터베이스는 HackProof라는 현지 서비스 제공업체가 운영하며, 모든 투숙객 데이터에 대한 책임이 해당 업체에 있으므로 보안에 대해서는 걱정하지 말라고 조언합니다.
조이는 리셉션 구역 구석에 CCTV처럼 보이는 것을 발견했습니다. 버나드는 로비에서 일어나는 모든 활동을 녹화한다고 말했습니다. 사실, 지난 화요일, 그는 변호사로부터 지난달 로비에서 일어난 모든 활동 영상 사본을 요청하는 데이터 접근 요청을 받았습니다. 변호사는 자소서에 의뢰인이 직접 호텔을 방문한 적은 없지만, 남편이 자신도 모르게 호텔을 방문했는지 조사하고 있다고 밝혔습니다.
조이와 버나드는 호텔 스파로 향합니다. 이 스파는 릴렉스(Relax Ltd.)라는 회사가 독립적으로 소유하고 있습니다. 버나드는 릴렉스(Relax Ltd.)가 소규모 회사이며, 자체 데이터베이스가 없기 때문에 스파 이용객 데이터를 StarOne 직원에게 전송하여 해킹 방지 시스템에 업로드한다고 설명합니다. 릴렉스(Relax Ltd.) 직원은 필요에 따라 로그인하여 이용객 데이터를 검토할 수 있습니다.
조이는 해킹 방지 시스템에 대해 더 자세히 묻습니다. 버나드는 홍콩 호텔 서버는 홍콩에 있지만, 선전에 모든 홍콩 호텔 데이터 사본을 보관하고 중국 호텔들을 지원하는 서버가 있다고 알려줍니다. 데이터는 백업 목적으로 중국에 있으며, 중국 호텔 직원들도 접근할 수 있어 두 지역 모두에 있는 호텔을 방문하는 고객들에게 더 나은 서비스를 제공할 수 있습니다.
제33조가 시행된다고 가정할 때, 다음 중 조이가 홍콩에서 중국으로 국경 간 이전을 원활하게 하는 데 도움이 되지 않는 것은 무엇입니까?
조이는 홍콩과 중국에 5개의 호텔을 운영하는 스타 호텔 그룹의 신임 컴플라이언스 매니저입니다. 첫 출근 날, 그녀는 가장 큰 호텔인 스타원(StarOne)을 점검합니다. 호텔 리셉션 데스크부터 시작합니다. 조이는 프런트 데스크 직원이 투숙객 체크인을 하면서 데이터베이스에 로그인하는 것을 봅니다. 호텔 매니저인 버나드는 여권 번호, 신용카드 번호, 집 주소, 휴대전화 번호, 그리고 투숙객의 숙박과 관련된 기타 정보를 포함한 모든 투숙객 데이터가 데이터베이스에 저장되어 있다고 말합니다. 버나드는 스타 호텔의 데이터베이스는 HackProof라는 현지 서비스 제공업체가 운영하며, 모든 투숙객 데이터에 대한 책임이 해당 업체에 있으므로 보안에 대해서는 걱정하지 말라고 조언합니다.
조이는 리셉션 구역 구석에 CCTV처럼 보이는 것을 발견했습니다. 버나드는 로비에서 일어나는 모든 활동을 녹화한다고 말했습니다. 사실, 지난 화요일, 그는 변호사로부터 지난달 로비에서 일어난 모든 활동 영상 사본을 요청하는 데이터 접근 요청을 받았습니다. 변호사는 자소서에 의뢰인이 직접 호텔을 방문한 적은 없지만, 남편이 자신도 모르게 호텔을 방문했는지 조사하고 있다고 밝혔습니다.
조이와 버나드는 호텔 스파로 향합니다. 이 스파는 릴렉스(Relax Ltd.)라는 회사가 독립적으로 소유하고 있습니다. 버나드는 릴렉스(Relax Ltd.)가 소규모 회사이며, 자체 데이터베이스가 없기 때문에 스파 이용객 데이터를 StarOne 직원에게 전송하여 해킹 방지 시스템에 업로드한다고 설명합니다. 릴렉스(Relax Ltd.) 직원은 필요에 따라 로그인하여 이용객 데이터를 검토할 수 있습니다.
조이는 해킹 방지 시스템에 대해 더 자세히 묻습니다. 버나드는 홍콩 호텔 서버는 홍콩에 있지만, 선전에 모든 홍콩 호텔 데이터 사본을 보관하고 중국 호텔들을 지원하는 서버가 있다고 알려줍니다. 데이터는 백업 목적으로 중국에 있으며, 중국 호텔 직원들도 접근할 수 있어 두 지역 모두에 있는 호텔을 방문하는 고객들에게 더 나은 서비스를 제공할 수 있습니다.
제33조가 시행된다고 가정할 때, 다음 중 조이가 홍콩에서 중국으로 국경 간 이전을 원활하게 하는 데 도움이 되지 않는 것은 무엇입니까?
CIPP-A 문제 3
일반 데이터 보호 규정(GDPR)에 따라 특수 범주의 데이터로 간주되지 않는 개인 데이터 요소는 무엇입니까?
CIPP-A 문제 4
원래 PDPO에서 정의한 홍콩의 데이터 사용자 정의는 다음 중 어떤 것을 제외한 모든 것에 적용됩니다.
CIPP-A 문제 5
시나리오 - 다음 질문에 답하려면 다음을 사용하세요.
Fitness For Everyone("FFE")은 홍콩섬에 위치한 헬스장으로, 동남아시아 전역의 헬스장 네트워크와 제휴되어 있습니다. FFE 회원 가입을 희망하는 회원이 방문, 전화 또는 온라인으로 문의하면 무료 체험 세션에 초대됩니다. 처음에는 FFE의 수석 트레이너인 켈빈이 연락하여 첫 예약을 진행할 수 있도록, 이름, 연락처, 나이, 홍콩 신분증 번호 등 기본적인 정보만 요청합니다.
어느 날, 스티븐이라는 잠재 고객이 켈빈과 함께 헬스장을 둘러보고 6개월 동안 FFE에 가입하기로 했습니다. 켈빈은 등록 양식을 꺼내 FFE의 정책을 설명하며, "FEE 및 제휴 제3자"라고 적힌 부분 옆에 동그라미를 쳤습니다. "멤버십 기간 동안" 스티븐에게 제공된 연락처 정보를 사용하여 신제품 및 서비스를 마케팅할 수 있습니다. 스티븐은 마케팅 정보 수신을 거부할 수 있는지 물었습니다. 켈빈은 어깨를 으쓱하며 계약서의 표준 조항이며 대부분의 헬스장에는 해당 조항이 있지만, 켈빈의 매니저가 모든 양식에 동그라미를 쳐야 한다고 말했습니다. 스티븐은 동의하며 페이지 하단의 등록 양식에 서명하고 월 헬스장 이용료를 위한 신용카드 정보를 제공했습니다. 또한 다음 주에 시작될 개인 트레이닝 세션에 대해 소통하기 위해 켈빈과 메신저/휴대폰 정보를 교환했습니다.
스티븐은 6개월 동안 꾸준히 체육관에 다녔지만, 고용주가 그를 섬의 다른 지역으로 전근시켰기 때문에 FFE 멤버십을 갱신하지 않았습니다.
1년 후, 스티븐은 매일 알 수 없는 번호로부터 수많은 문자 메시지를 받기 시작했는데, 대부분은 헬스장이나 체중 감량 제품을 마케팅하는 내용이었다.
FFE가 자신의 정보를 널리 공유했다고 의심한 그는 이전 FFE 지점에 연락하여 접수처에 자신의 정보가 아직 보관되어 있는지 문의했습니다. 접수처는 보관되어 있었지만, 원하면 삭제해 주겠다고 했습니다. FFE는 모든 제휴 시스템에서 자신의 정보를 삭제하는 데 8주에서 12주가 걸릴 수 있다고 말했습니다. FFE는 또한 켈빈이 더 이상 FFE에서 근무하지 않으며 최근 경쟁사에서 근무하기 시작했다고 알렸습니다. FFE는 켈빈이 고객들의 휴대전화 연락처를 새 체육관과 공유했을 가능성이 있다고 판단하여 이러한 불편에 대해 사과했습니다.
다음 중 어떤 관행이 데이터 수집과 관련하여 홍콩의 데이터 보호 원칙 1을 위반할 가능성이 있습니까?
Fitness For Everyone("FFE")은 홍콩섬에 위치한 헬스장으로, 동남아시아 전역의 헬스장 네트워크와 제휴되어 있습니다. FFE 회원 가입을 희망하는 회원이 방문, 전화 또는 온라인으로 문의하면 무료 체험 세션에 초대됩니다. 처음에는 FFE의 수석 트레이너인 켈빈이 연락하여 첫 예약을 진행할 수 있도록, 이름, 연락처, 나이, 홍콩 신분증 번호 등 기본적인 정보만 요청합니다.
어느 날, 스티븐이라는 잠재 고객이 켈빈과 함께 헬스장을 둘러보고 6개월 동안 FFE에 가입하기로 했습니다. 켈빈은 등록 양식을 꺼내 FFE의 정책을 설명하며, "FEE 및 제휴 제3자"라고 적힌 부분 옆에 동그라미를 쳤습니다. "멤버십 기간 동안" 스티븐에게 제공된 연락처 정보를 사용하여 신제품 및 서비스를 마케팅할 수 있습니다. 스티븐은 마케팅 정보 수신을 거부할 수 있는지 물었습니다. 켈빈은 어깨를 으쓱하며 계약서의 표준 조항이며 대부분의 헬스장에는 해당 조항이 있지만, 켈빈의 매니저가 모든 양식에 동그라미를 쳐야 한다고 말했습니다. 스티븐은 동의하며 페이지 하단의 등록 양식에 서명하고 월 헬스장 이용료를 위한 신용카드 정보를 제공했습니다. 또한 다음 주에 시작될 개인 트레이닝 세션에 대해 소통하기 위해 켈빈과 메신저/휴대폰 정보를 교환했습니다.
스티븐은 6개월 동안 꾸준히 체육관에 다녔지만, 고용주가 그를 섬의 다른 지역으로 전근시켰기 때문에 FFE 멤버십을 갱신하지 않았습니다.
1년 후, 스티븐은 매일 알 수 없는 번호로부터 수많은 문자 메시지를 받기 시작했는데, 대부분은 헬스장이나 체중 감량 제품을 마케팅하는 내용이었다.
FFE가 자신의 정보를 널리 공유했다고 의심한 그는 이전 FFE 지점에 연락하여 접수처에 자신의 정보가 아직 보관되어 있는지 문의했습니다. 접수처는 보관되어 있었지만, 원하면 삭제해 주겠다고 했습니다. FFE는 모든 제휴 시스템에서 자신의 정보를 삭제하는 데 8주에서 12주가 걸릴 수 있다고 말했습니다. FFE는 또한 켈빈이 더 이상 FFE에서 근무하지 않으며 최근 경쟁사에서 근무하기 시작했다고 알렸습니다. FFE는 켈빈이 고객들의 휴대전화 연락처를 새 체육관과 공유했을 가능성이 있다고 판단하여 이러한 불편에 대해 사과했습니다.
다음 중 어떤 관행이 데이터 수집과 관련하여 홍콩의 데이터 보호 원칙 1을 위반할 가능성이 있습니까?