CIPP-E 문제 62
컨트롤러는 어떤 시나리오에서 데이터 보호 영향 평가를 수행해야 합니까?
CIPP-E 문제 63
대본
다음 질문에 답하려면 다음을 사용하십시오.
홍콩에 소재한 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 소매점에서 국제적으로 찾을 수 있는 다양한 인형, 액션 피규어 및 봉제 장난감을 판매합니다. 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 회사에서 생산한 장난감은 유럽, 미국 및 아시아 전역의 인기 있는 모든 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매로 인해 발생합니다.
이 회사는 이제 아이들과 이야기하고 상호 작용할 수 있는 새로운 종류의 연결된 장난감을 출시하고자 합니다. 회사의 CEO는 제공되는 가능성의 증가로 인해 이 장난감을 차세대 장난감으로 선전하고 있습니다. 숫자는 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 피규어에는 마이크와 스피커가 장착되어 있으며 블루투스를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 블루투스를 통해 장난감에 연결할 수 있습니다. 피규어는 (동일한 제조사의) 다른 피규어와 연결될 수도 있고 향상된 플레이 경험을 위해 서로 상호작용할 수도 있습니다.
아이가 장난감에 질문을 하면 분석을 위해 요청이 클라우드로 전송되고, 클라우드 서버에서 답변이 생성되어 그림으로 다시 전송됩니다. 그림의 통합 스피커를 통해 대답이 제공되어 마치 장난감이 실제로 어린이의 질문에 응답하는 것처럼 보입니다. 장난감 포장에는 작동 방식에 대한 기술적인 세부 정보가 나와 있지 않으며 이 기능에 인터넷 연결이 필요하다는 언급도 없습니다. 이를 위해 필요한 데이터 처리는 남아프리카에 위치한 데이터 센터에 아웃소싱되었습니다. 그러나 귀하의 회사는 이를 나타내기 위해 소비자 대면 개인 정보 보호 정책을 아직 수정하지 않았습니다.
이와 병행하여 소비자가 게임을 플레이하면서 획득한 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 선보일 예정입니다. 이 시스템은 NFC(근거리 통신) 리더가 포함된 포털과 함께 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어를 화면에 생생하게 만듭니다. 각 캐릭터에는 고유한 스톡 기능과 능력이 있지만 게임 목표를 달성하여 추가로 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련된 것입니다. 게임 중 캐릭터 전환이 용이하며, 집 밖의 장소로 피규어를 가져와 캐릭터의 능력을 그대로 유지하는 것이 가능하다.
GDPR 32조(처리 보안 관련)의 요구 사항에 비추어 회사는 어떤 관행을 도입해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
홍콩에 소재한 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 소매점에서 국제적으로 찾을 수 있는 다양한 인형, 액션 피규어 및 봉제 장난감을 판매합니다. 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 회사에서 생산한 장난감은 유럽, 미국 및 아시아 전역의 인기 있는 모든 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매로 인해 발생합니다.
이 회사는 이제 아이들과 이야기하고 상호 작용할 수 있는 새로운 종류의 연결된 장난감을 출시하고자 합니다. 회사의 CEO는 제공되는 가능성의 증가로 인해 이 장난감을 차세대 장난감으로 선전하고 있습니다. 숫자는 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 피규어에는 마이크와 스피커가 장착되어 있으며 블루투스를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 블루투스를 통해 장난감에 연결할 수 있습니다. 피규어는 (동일한 제조사의) 다른 피규어와 연결될 수도 있고 향상된 플레이 경험을 위해 서로 상호작용할 수도 있습니다.
아이가 장난감에 질문을 하면 분석을 위해 요청이 클라우드로 전송되고, 클라우드 서버에서 답변이 생성되어 그림으로 다시 전송됩니다. 그림의 통합 스피커를 통해 대답이 제공되어 마치 장난감이 실제로 어린이의 질문에 응답하는 것처럼 보입니다. 장난감 포장에는 작동 방식에 대한 기술적인 세부 정보가 나와 있지 않으며 이 기능에 인터넷 연결이 필요하다는 언급도 없습니다. 이를 위해 필요한 데이터 처리는 남아프리카에 위치한 데이터 센터에 아웃소싱되었습니다. 그러나 귀하의 회사는 이를 나타내기 위해 소비자 대면 개인 정보 보호 정책을 아직 수정하지 않았습니다.
이와 병행하여 소비자가 게임을 플레이하면서 획득한 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 선보일 예정입니다. 이 시스템은 NFC(근거리 통신) 리더가 포함된 포털과 함께 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어를 화면에 생생하게 만듭니다. 각 캐릭터에는 고유한 스톡 기능과 능력이 있지만 게임 목표를 달성하여 추가로 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련된 것입니다. 게임 중 캐릭터 전환이 용이하며, 집 밖의 장소로 피규어를 가져와 캐릭터의 능력을 그대로 유지하는 것이 가능하다.
GDPR 32조(처리 보안 관련)의 요구 사항에 비추어 회사는 어떤 관행을 도입해야 합니까?
CIPP-E 문제 64
데이터 프로세서를 고용할 때 데이터 컨트롤러가 보안 위반 발생 시 책임을 피하기 위해 의존할 수 없는 조치는 무엇입니까?
CIPP-E 문제 65
대본
다음 질문에 답하려면 다음을 사용하십시오.
ABC 보험의 오랜 고객인 제이슨은 몇 달 전에 경미한 교통사고를 당했습니다.
다친 사람은 없었지만 제이슨은 Erbium Insurance라는 회사에서 개인 상해에 대한 보상을 받을 수 있도록 도와달라는 문자와 전화를 받았습니다. Jason은 고객 데이터를 제3자에게 판매하는 보험 회사에 대해 들었고 Erbium이 ABC에서 자신의 정보를 얻었을 것이라고 확신합니다.
Jason은 또한 ABC로부터 더 많은 양의 마케팅 정보를 수신하여 전체 보험 정책을 판매하려고 했습니다.
이에 당황한 제이슨은 인터넷에서 가격 비교 사이트를 살펴보기 시작했고 다른 보험사가 ABC보다 훨씬 저렴한 요금을 제공한다는 사실을 알고 충격을 받았습니다. ABC 정책이 갱신될 때 그는 Xentron Insurance로 전환하기로 결정합니다.
새로운 보험 정책을 활성화하기 위해 Jason은 Xentron에 No Claim 보너스, 차량 및 운전 기록에 대한 정보를 제공해야 합니다. GDPR에 따른 자신의 권리를 조사한 후, 그는 ABC에 자신의 정보를 Xentron으로 직접 전송하도록 요청하기 위해 씁니다. 그는 또한 이 기회에 ABC에 마케팅 목적으로 자신의 개인 데이터를 사용하는 것을 중단할 것을 요청합니다.
ABC는 제이슨에게 No Claim Certificate의 PDF 및 XML(Extensible Markup Language) 버전을 제공하지만 기술적으로 실현 가능하지 않기 때문에 제이슨에게 Xentron으로 직접 데이터를 전송할 수 없다고 말합니다. ABC는 또한 Jason의 계약에 Jason이 마케팅 목적으로 자신의 데이터를 사용할 수 있다는 데 동의한 조항이 포함되어 있다고 설명합니다. ABC에 따르면 Jason이 이에 대해 마음을 바꾸기에는 너무 늦었습니다. 제이슨은 법률 용어로 가득 차 있고 매우 혼란스러운 계약 문구를 기억할 때 화를 냅니다.
그동안 제이슨은 여전히 에르븀 보험으로부터 원치 않는 전화를 받고 있습니다. 그는 Erbium에게 편지를 써서 자신의 세부 정보를 제공한 조직의 이름을 묻습니다. 그는 Erbium에게 회사가 자신의 데이터를 불법적으로 사용하고 있다고 생각하기 때문에 데이터 보호 당국에 불만을 제기할 계획이라고 경고합니다. 그의 편지에는 자신의 데이터가 어떤 식으로든 사용되는 것을 원하지 않는다고 명시되어 있습니다.
에르븀의 회신 편지는 제이슨의 의심을 확인시켜준다. Erbium은 ABC의 전액 출자 자회사이며 Jason이 사고 청구서를 제출한 직후 ABC로부터 Jason의 사고에 대한 정보를 받았습니다.
Erbium은 Jason의 계약에 비즈니스 목적으로 ABC의 계열사와 정보를 공유하기로 동의한 조항이 포함되어 있기 때문에 GDPR을 위반하지 않았다고 Jason을 보증합니다.
제이슨은 ABC가 자신을 대하는 방식에 역겹고 자신의 모든 정보를 컴퓨터 시스템에서 지워야 한다고 주장하는 편지를 씁니다.
다음 중 Jason의 데이터 이식성 요청에 대한 ABC의 의무를 정확하게 요약한 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
ABC 보험의 오랜 고객인 제이슨은 몇 달 전에 경미한 교통사고를 당했습니다.
다친 사람은 없었지만 제이슨은 Erbium Insurance라는 회사에서 개인 상해에 대한 보상을 받을 수 있도록 도와달라는 문자와 전화를 받았습니다. Jason은 고객 데이터를 제3자에게 판매하는 보험 회사에 대해 들었고 Erbium이 ABC에서 자신의 정보를 얻었을 것이라고 확신합니다.
Jason은 또한 ABC로부터 더 많은 양의 마케팅 정보를 수신하여 전체 보험 정책을 판매하려고 했습니다.
이에 당황한 제이슨은 인터넷에서 가격 비교 사이트를 살펴보기 시작했고 다른 보험사가 ABC보다 훨씬 저렴한 요금을 제공한다는 사실을 알고 충격을 받았습니다. ABC 정책이 갱신될 때 그는 Xentron Insurance로 전환하기로 결정합니다.
새로운 보험 정책을 활성화하기 위해 Jason은 Xentron에 No Claim 보너스, 차량 및 운전 기록에 대한 정보를 제공해야 합니다. GDPR에 따른 자신의 권리를 조사한 후, 그는 ABC에 자신의 정보를 Xentron으로 직접 전송하도록 요청하기 위해 씁니다. 그는 또한 이 기회에 ABC에 마케팅 목적으로 자신의 개인 데이터를 사용하는 것을 중단할 것을 요청합니다.
ABC는 제이슨에게 No Claim Certificate의 PDF 및 XML(Extensible Markup Language) 버전을 제공하지만 기술적으로 실현 가능하지 않기 때문에 제이슨에게 Xentron으로 직접 데이터를 전송할 수 없다고 말합니다. ABC는 또한 Jason의 계약에 Jason이 마케팅 목적으로 자신의 데이터를 사용할 수 있다는 데 동의한 조항이 포함되어 있다고 설명합니다. ABC에 따르면 Jason이 이에 대해 마음을 바꾸기에는 너무 늦었습니다. 제이슨은 법률 용어로 가득 차 있고 매우 혼란스러운 계약 문구를 기억할 때 화를 냅니다.
그동안 제이슨은 여전히 에르븀 보험으로부터 원치 않는 전화를 받고 있습니다. 그는 Erbium에게 편지를 써서 자신의 세부 정보를 제공한 조직의 이름을 묻습니다. 그는 Erbium에게 회사가 자신의 데이터를 불법적으로 사용하고 있다고 생각하기 때문에 데이터 보호 당국에 불만을 제기할 계획이라고 경고합니다. 그의 편지에는 자신의 데이터가 어떤 식으로든 사용되는 것을 원하지 않는다고 명시되어 있습니다.
에르븀의 회신 편지는 제이슨의 의심을 확인시켜준다. Erbium은 ABC의 전액 출자 자회사이며 Jason이 사고 청구서를 제출한 직후 ABC로부터 Jason의 사고에 대한 정보를 받았습니다.
Erbium은 Jason의 계약에 비즈니스 목적으로 ABC의 계열사와 정보를 공유하기로 동의한 조항이 포함되어 있기 때문에 GDPR을 위반하지 않았다고 Jason을 보증합니다.
제이슨은 ABC가 자신을 대하는 방식에 역겹고 자신의 모든 정보를 컴퓨터 시스템에서 지워야 한다고 주장하는 편지를 씁니다.
다음 중 Jason의 데이터 이식성 요청에 대한 ABC의 의무를 정확하게 요약한 것은 무엇입니까?
CIPP-E 문제 66
EU 법률에 따라 자신의 권리를 집행하려는 개인이 취한 조치에 대해 어떤 사법 기관이 결정을 내립니까?