CIPP-E 문제 27
다음 중 GDPR 준수에서 면제될 가능성이 가장 큰 기업은?
CIPP-E 문제 28
대본
다음 질문에 답하려면 다음을 사용하십시오.
ABC 보험의 오랜 고객인 제이슨은 몇 달 전에 경미한 교통사고를 당했습니다.
다친 사람은 없었지만 제이슨은 Erbium Insurance라는 회사에서 개인 상해에 대한 보상을 받을 수 있도록 도와달라는 문자와 전화를 받았습니다. Jason은 고객 데이터를 제3자에게 판매하는 보험 회사에 대해 들었고 Erbium이 ABC에서 자신의 정보를 얻었을 것이라고 확신합니다.
Jason은 또한 ABC로부터 더 많은 양의 마케팅 정보를 수신하여 전체 보험 정책을 판매하려고 했습니다.
이에 당황한 제이슨은 인터넷에서 가격 비교 사이트를 살펴보기 시작했고 다른 보험사가 ABC보다 훨씬 저렴한 요금을 제공한다는 사실을 알고 충격을 받았습니다. ABC 정책이 갱신될 때 그는 Xentron Insurance로 전환하기로 결정합니다.
새로운 보험 정책을 활성화하기 위해 Jason은 Xentron에 No Claim 보너스, 차량 및 운전 기록에 대한 정보를 제공해야 합니다. GDPR에 따른 자신의 권리를 조사한 후, 그는 ABC에 자신의 정보를 Xentron으로 직접 전송하도록 요청하기 위해 씁니다. 그는 또한 이 기회에 ABC에 마케팅 목적으로 자신의 개인 데이터를 사용하는 것을 중단할 것을 요청합니다.
ABC는 제이슨에게 No Claim Certificate의 PDF 및 XML(Extensible Markup Language) 버전을 제공하지만 기술적으로 실현 가능하지 않기 때문에 제이슨에게 Xentron으로 직접 데이터를 전송할 수 없다고 말합니다. ABC는 또한 Jason의 계약에 Jason이 마케팅 목적으로 자신의 데이터를 사용할 수 있다는 데 동의한 조항이 포함되어 있다고 설명합니다. ABC에 따르면 Jason이 이에 대해 마음을 바꾸기에는 너무 늦었습니다. 제이슨은 법률 용어로 가득 차 있고 매우 혼란스러운 계약 문구를 기억할 때 화를 냅니다.
그동안 제이슨은 여전히 에르븀 보험으로부터 원치 않는 전화를 받고 있습니다. 그는 Erbium에게 편지를 써서 자신의 세부 정보를 제공한 조직의 이름을 묻습니다. 그는 Erbium에게 회사가 자신의 데이터를 불법적으로 사용하고 있다고 생각하기 때문에 데이터 보호 당국에 불만을 제기할 계획이라고 경고합니다. 그의 편지에는 자신의 데이터가 어떤 식으로든 사용되는 것을 원하지 않는다고 명시되어 있습니다.
에르븀의 회신 편지는 제이슨의 의심을 확인시켜준다. Erbium은 ABC의 전액 출자 자회사이며 Jason이 사고 청구서를 제출한 직후 ABC로부터 Jason의 사고에 대한 정보를 받았습니다.
Erbium은 Jason의 계약에 비즈니스 목적으로 ABC의 계열사와 정보를 공유하기로 동의한 조항이 포함되어 있기 때문에 GDPR을 위반하지 않았다고 Jason을 보증합니다.
제이슨은 ABC가 자신을 대하는 방식에 역겹고 자신의 모든 정보를 컴퓨터 시스템에서 지워야 한다고 주장하는 편지를 씁니다.
다음 중 Jason의 데이터 이식성 요청에 대한 ABC의 의무를 정확하게 요약한 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
ABC 보험의 오랜 고객인 제이슨은 몇 달 전에 경미한 교통사고를 당했습니다.
다친 사람은 없었지만 제이슨은 Erbium Insurance라는 회사에서 개인 상해에 대한 보상을 받을 수 있도록 도와달라는 문자와 전화를 받았습니다. Jason은 고객 데이터를 제3자에게 판매하는 보험 회사에 대해 들었고 Erbium이 ABC에서 자신의 정보를 얻었을 것이라고 확신합니다.
Jason은 또한 ABC로부터 더 많은 양의 마케팅 정보를 수신하여 전체 보험 정책을 판매하려고 했습니다.
이에 당황한 제이슨은 인터넷에서 가격 비교 사이트를 살펴보기 시작했고 다른 보험사가 ABC보다 훨씬 저렴한 요금을 제공한다는 사실을 알고 충격을 받았습니다. ABC 정책이 갱신될 때 그는 Xentron Insurance로 전환하기로 결정합니다.
새로운 보험 정책을 활성화하기 위해 Jason은 Xentron에 No Claim 보너스, 차량 및 운전 기록에 대한 정보를 제공해야 합니다. GDPR에 따른 자신의 권리를 조사한 후, 그는 ABC에 자신의 정보를 Xentron으로 직접 전송하도록 요청하기 위해 씁니다. 그는 또한 이 기회에 ABC에 마케팅 목적으로 자신의 개인 데이터를 사용하는 것을 중단할 것을 요청합니다.
ABC는 제이슨에게 No Claim Certificate의 PDF 및 XML(Extensible Markup Language) 버전을 제공하지만 기술적으로 실현 가능하지 않기 때문에 제이슨에게 Xentron으로 직접 데이터를 전송할 수 없다고 말합니다. ABC는 또한 Jason의 계약에 Jason이 마케팅 목적으로 자신의 데이터를 사용할 수 있다는 데 동의한 조항이 포함되어 있다고 설명합니다. ABC에 따르면 Jason이 이에 대해 마음을 바꾸기에는 너무 늦었습니다. 제이슨은 법률 용어로 가득 차 있고 매우 혼란스러운 계약 문구를 기억할 때 화를 냅니다.
그동안 제이슨은 여전히 에르븀 보험으로부터 원치 않는 전화를 받고 있습니다. 그는 Erbium에게 편지를 써서 자신의 세부 정보를 제공한 조직의 이름을 묻습니다. 그는 Erbium에게 회사가 자신의 데이터를 불법적으로 사용하고 있다고 생각하기 때문에 데이터 보호 당국에 불만을 제기할 계획이라고 경고합니다. 그의 편지에는 자신의 데이터가 어떤 식으로든 사용되는 것을 원하지 않는다고 명시되어 있습니다.
에르븀의 회신 편지는 제이슨의 의심을 확인시켜준다. Erbium은 ABC의 전액 출자 자회사이며 Jason이 사고 청구서를 제출한 직후 ABC로부터 Jason의 사고에 대한 정보를 받았습니다.
Erbium은 Jason의 계약에 비즈니스 목적으로 ABC의 계열사와 정보를 공유하기로 동의한 조항이 포함되어 있기 때문에 GDPR을 위반하지 않았다고 Jason을 보증합니다.
제이슨은 ABC가 자신을 대하는 방식에 역겹고 자신의 모든 정보를 컴퓨터 시스템에서 지워야 한다고 주장하는 편지를 씁니다.
다음 중 Jason의 데이터 이식성 요청에 대한 ABC의 의무를 정확하게 요약한 것은 무엇입니까?
CIPP-E 문제 29
조직은 자신의 개인 데이터와 관련하여 자신의 권리를 행사하려는 데이터 주체로부터 여러 번 요청을 받습니다. 어떤 조건에서 조직이 데이터 주체에 요청 처리 비용을 청구할 수 있습니까?
CIPP-E 문제 30
2016년 지침에서 영국 정보 위원회(ICO)는 데이터 주체에게 무엇을 제공하기 위해 "계층화된 통지"를 사용하는 것이 중요하다고 재확인했습니다.
CIPP-E 문제 31
대본
다음 질문에 답하려면 다음을 사용하십시오.
Zandelay Fashion('Zandelay')은 성공적인 국제 온라인 의류 소매업체로
아일랜드 더블린에 본사를 둔 650명의 직원. Martin은 최근에 임명된 데이터 보호 책임자로서 회사의 GDPR(일반 데이터 보호 규정) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대의 남성 및 여성 의류 라인을 모두 제공합니다. 이를 위해 회사는 선호도와 신용 카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 그러한 고객에 대한 대량의 정보를 처리합니다.
수익 성장을 위한 공격적인 시도에서 CEO Jerry는 Martin에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 중점을 둔 새로운 모바일 앱 및 로열티 제도를 출시할 것이라고 말했습니다. Martin은 CEO에게 다음과 같이 말합니다. (b) 이 평가 결과가 적절한 보호 조치가 없을 경우 높은 위험이 있음을 나타내는 경우 Zandelay는 앱 및 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 수행해야 할 수 있습니다.
Jerry는 Martin에게 감독 기관에 직접 관여해야 하고 Zandelay의 사업 계획 및 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황이 마음에 들지 않는다고 말했습니다.
Zandery가 데이터 보호 영향 평가를 수행하는 데 가장 효과적으로 도움이 되는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Zandelay Fashion('Zandelay')은 성공적인 국제 온라인 의류 소매업체로
아일랜드 더블린에 본사를 둔 650명의 직원. Martin은 최근에 임명된 데이터 보호 책임자로서 회사의 GDPR(일반 데이터 보호 규정) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대의 남성 및 여성 의류 라인을 모두 제공합니다. 이를 위해 회사는 선호도와 신용 카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 그러한 고객에 대한 대량의 정보를 처리합니다.
수익 성장을 위한 공격적인 시도에서 CEO Jerry는 Martin에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 중점을 둔 새로운 모바일 앱 및 로열티 제도를 출시할 것이라고 말했습니다. Martin은 CEO에게 다음과 같이 말합니다. (b) 이 평가 결과가 적절한 보호 조치가 없을 경우 높은 위험이 있음을 나타내는 경우 Zandelay는 앱 및 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 수행해야 할 수 있습니다.
Jerry는 Martin에게 감독 기관에 직접 관여해야 하고 Zandelay의 사업 계획 및 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황이 마음에 들지 않는다고 말했습니다.
Zandery가 데이터 보호 영향 평가를 수행하는 데 가장 효과적으로 도움이 되는 것은 무엇입니까?