CIPP-E 문제 77
대본
다음 질문에 답하려면 다음을 사용하십시오.
피트니스 회사 Vigotron은 최근 M-Health라는 새로운 앱을 개발했습니다. Vigotron의 마케팅 관리자는 그의 조수인 Emily에게 앱을 설명하고 사용 조건을 지정하는 웹페이지를 만들어 달라고 요청합니다. Vigotron에 새로 합류한 Emily는 이 작업에 대해 흥분합니다. 그녀는 이전 직장에서 데이터 보호 수업을 들었고 세부 사항이 약간 흐릿하지만 경우에 따라 Vigotron이 앱 사용에 대해 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무 부서에 보내기 전에 최대한 많은 내용을 다루기 위해 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 다이어트, 운동 및 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공하기 위해 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)에 의존합니다. (M-Health가 제공하는 서비스에 대한 전체 설명을 읽으려면 여기를 클릭하십시오.) Vigotron은 귀하의 개인 정보를 소중하게 생각합니다. M-Heath 앱을 사용하면 어떤 정보가 저장되어 있는지, 어떤 앱이 귀하의 데이터에 액세스할 수 있는지 결정할 수 있습니다. 장치가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. 건강 앱에 저장된 데이터를 Vigotron의 클라우드 제공업체 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하십시오.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 또한 법원의 명령, 소환장의 지시 또는 제조업체의 법적 권리를 집행하거나 보호하기 위해 고객의 동의 없이 고객의 이름, 이메일 주소 또는 앱에서 수집한 기타 정보를 제3자에게 제공하지 않습니다. 그 사업이나 재산.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해야 합니다. (M-Health 앱의 사용은 사용하려는 미성년자에게 부모의 동의가 없는 한 16세 이상의 성인으로 제한됩니다.) 이름:
성:
생년월일:
이메일:
물리적 주소(선택 사항*):
건강 상태:
*귀하가 관심을 가질 만한 당사 제품 및 서비스에 대한 뉴스레터 수신에 관심이 있는 경우 실제 주소를 포함하십시오. 나중에 이 뉴스레터를 받지 않기로 결정한 경우 [email protected]으로 이메일을 보내 구독을 취소하거나 이 페이지 하단에 나열된 주소로 요청과 함께 편지를 보낼 수 있습니다.
이용약관
1. 관할. [...]
2. 준거법. [...]
3. 책임의 제한. [...]
동의
이 등록 양식을 작성함으로써 귀하는 16세 이상이며 Vigotron이 M-Health 앱을 사용할 목적으로 귀하의 개인 데이터를 처리하는 데 동의함을 증명합니다. 귀하는 광고 또는 마케팅을 거부할 수 있는 권한이 있지만 Vigotron이 이메일 또는 기타 전자적 수단을 통해 귀하에게 연락하거나 서비스와 관련된 필수 통지, 계약 또는 기타 정보를 제공할 수 있다는 데 동의합니다. 귀하는 또한 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱 문제에 대한 경고가 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
GDPR에 따라 Vigotron의 연령 정책이 직면할 수 있는 잠재적인 문제는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
피트니스 회사 Vigotron은 최근 M-Health라는 새로운 앱을 개발했습니다. Vigotron의 마케팅 관리자는 그의 조수인 Emily에게 앱을 설명하고 사용 조건을 지정하는 웹페이지를 만들어 달라고 요청합니다. Vigotron에 새로 합류한 Emily는 이 작업에 대해 흥분합니다. 그녀는 이전 직장에서 데이터 보호 수업을 들었고 세부 사항이 약간 흐릿하지만 경우에 따라 Vigotron이 앱 사용에 대해 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무 부서에 보내기 전에 최대한 많은 내용을 다루기 위해 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 다이어트, 운동 및 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공하기 위해 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)에 의존합니다. (M-Health가 제공하는 서비스에 대한 전체 설명을 읽으려면 여기를 클릭하십시오.) Vigotron은 귀하의 개인 정보를 소중하게 생각합니다. M-Heath 앱을 사용하면 어떤 정보가 저장되어 있는지, 어떤 앱이 귀하의 데이터에 액세스할 수 있는지 결정할 수 있습니다. 장치가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. 건강 앱에 저장된 데이터를 Vigotron의 클라우드 제공업체 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하십시오.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 또한 법원의 명령, 소환장의 지시 또는 제조업체의 법적 권리를 집행하거나 보호하기 위해 고객의 동의 없이 고객의 이름, 이메일 주소 또는 앱에서 수집한 기타 정보를 제3자에게 제공하지 않습니다. 그 사업이나 재산.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해야 합니다. (M-Health 앱의 사용은 사용하려는 미성년자에게 부모의 동의가 없는 한 16세 이상의 성인으로 제한됩니다.) 이름:
성:
생년월일:
이메일:
물리적 주소(선택 사항*):
건강 상태:
*귀하가 관심을 가질 만한 당사 제품 및 서비스에 대한 뉴스레터 수신에 관심이 있는 경우 실제 주소를 포함하십시오. 나중에 이 뉴스레터를 받지 않기로 결정한 경우 [email protected]으로 이메일을 보내 구독을 취소하거나 이 페이지 하단에 나열된 주소로 요청과 함께 편지를 보낼 수 있습니다.
이용약관
1. 관할. [...]
2. 준거법. [...]
3. 책임의 제한. [...]
동의
이 등록 양식을 작성함으로써 귀하는 16세 이상이며 Vigotron이 M-Health 앱을 사용할 목적으로 귀하의 개인 데이터를 처리하는 데 동의함을 증명합니다. 귀하는 광고 또는 마케팅을 거부할 수 있는 권한이 있지만 Vigotron이 이메일 또는 기타 전자적 수단을 통해 귀하에게 연락하거나 서비스와 관련된 필수 통지, 계약 또는 기타 정보를 제공할 수 있다는 데 동의합니다. 귀하는 또한 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱 문제에 대한 경고가 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
GDPR에 따라 Vigotron의 연령 정책이 직면할 수 있는 잠재적인 문제는 무엇입니까?
CIPP-E 문제 78
GDPR 21조에 따라 컨트롤러는 개인의 이익을 무시하는 설득력 있는 정당한 근거를 입증할 수 없는 경우 데이터 주체가 요청할 때 프로파일링을 중지해야 합니다. 자동화된 개별 의사 결정 및 프로파일링에 대한 지침에서 WP 29는 컨트롤러가 다음을 모두 수행하여 그러한 정당한 근거가 있음을 입증해야 한다고 말합니다. 예외?
CIPP-E 문제 79
WP29의 "규정 2016/679에 따른 개인 데이터 침해 통지에 대한 지침"은 데이터 침해를 투명하게 전달하는 방법의 예를 제공합니다. 다음 중 데이터 주체에게 위반 사항을 전달하는 데 효과적이지 않은 방법으로 나열된 것은 무엇입니까?
CIPP-E 문제 80
대본
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다. Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 제거했지만 Anna는 웹 사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전되었다는 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 걱정했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 수행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문을 사용하고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다. Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
일반 데이터 보호 규정(GDPR)에 따라 Serge가 그의 인용문 사용에 반대할 수 있는 가장 가능성 있는 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다. Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 제거했지만 Anna는 웹 사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전되었다는 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 걱정했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 수행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문을 사용하고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다. Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
일반 데이터 보호 규정(GDPR)에 따라 Serge가 그의 인용문 사용에 반대할 수 있는 가장 가능성 있는 이유는 무엇입니까?
CIPP-E 문제 81
2016년 지침에서 영국 정보 위원회(ICO)는 데이터 주체에게 무엇을 제공하기 위해 "계층화된 통지"를 사용하는 것이 중요하다고 재확인했습니다.