CIPP-E 문제 47
GDPR 5조에서 명시적으로 요구하는 "공정성", "합법성" 및 "투명성"의 개념을 가장 잘 요약한 문장은 무엇입니까?
CIPP-E 문제 48
GDPR은 회사가 원래 수집 목적을 넘어 데이터를 처리할 수 있는 더 많은 권한을 언제 제공합니까?
CIPP-E 문제 49
대본
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인 정보 관리자입니다. 회사는 몬트리올에 본사가 있으며 모든 직원이 몬트리올에 있습니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 제공되며 캐나다 통화만 허용하며 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 모든 비캐나다인 트래픽을 차단하지는 않음). 또한 DNA 보고서를 캐나다 외부로 보내도록 요청하는 주문 처리를 거부하고 비캐나다 반품 주소가 표시된 주문을 반품합니다.
Who-RU의 Bob 회장은 EU에서 제품에 대한 관심이 높다고 생각하고 회사는 고객 기반을 확장하기 위해 여러 가지 계획을 모색하고 있습니다.
총칭하여 We-Track-U라고 하는 첫 번째 계획은 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 확장을 통해 캐나다 고객은 해외 여행 중에 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획에 약속이 있으면 Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 EU 버전의 서비스에 사전 등록하도록 권장합니다. Bob은 이 작업 계획을 We-Text-U라고 부릅니다. 회사가 충분한 사전 등록을 수집하면 EU 전용 콘텐츠 및 서비스를 개발할 것입니다.
또 다른 플랜은 평생 고객이라고 합니다. 아이디어는 회사의 앱을 통해 다른 애플리케이션 및 의료 제공자와 DNA 정보의 저장 및 공유와 같은 추가 서비스를 제공하는 것입니다. 이 회사의 계약에는 고객 DNA를 무기한 보관할 수 있으며 새로운 서비스를 제공하고 고객에게 마케팅하는 데 사용할 수 있다고 나와 있습니다. 또한 고객이 직접 마케팅 동의를 철회하지 않는 데 동의한다고 명시되어 있습니다. 마케팅 이사인 Paul은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 동의를 철회하려는 고객의 시도를 피할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 입지를 구축하는 것입니다. 회사는 이미 이 프로세스를 시작했습니다. Who-RU 경영진이 해외 여행 중에 사용할 수 있는 사무실이 몇 개 있는 독일의 건물에 대한 명명권을 구매하는 과정에 있습니다. 사무실에는 기술이나 인프라가 포함되어 있지 않습니다. 오히려 책상과 의자가 있는 방일 뿐입니다.
명명권 거래에 관한 최근 여행에서 Bob의 노트북이 도난당합니다. 노트북에는 모두 캐나다 거주자인 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종 배경, 친척 이름, 성별 및 때때로 건강 정보가 포함됩니다.
평생 고객 플랜이 어떤 GDPR 조항과 충돌할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인 정보 관리자입니다. 회사는 몬트리올에 본사가 있으며 모든 직원이 몬트리올에 있습니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 제공되며 캐나다 통화만 허용하며 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 모든 비캐나다인 트래픽을 차단하지는 않음). 또한 DNA 보고서를 캐나다 외부로 보내도록 요청하는 주문 처리를 거부하고 비캐나다 반품 주소가 표시된 주문을 반품합니다.
Who-RU의 Bob 회장은 EU에서 제품에 대한 관심이 높다고 생각하고 회사는 고객 기반을 확장하기 위해 여러 가지 계획을 모색하고 있습니다.
총칭하여 We-Track-U라고 하는 첫 번째 계획은 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 확장을 통해 캐나다 고객은 해외 여행 중에 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획에 약속이 있으면 Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 EU 버전의 서비스에 사전 등록하도록 권장합니다. Bob은 이 작업 계획을 We-Text-U라고 부릅니다. 회사가 충분한 사전 등록을 수집하면 EU 전용 콘텐츠 및 서비스를 개발할 것입니다.
또 다른 플랜은 평생 고객이라고 합니다. 아이디어는 회사의 앱을 통해 다른 애플리케이션 및 의료 제공자와 DNA 정보의 저장 및 공유와 같은 추가 서비스를 제공하는 것입니다. 이 회사의 계약에는 고객 DNA를 무기한 보관할 수 있으며 새로운 서비스를 제공하고 고객에게 마케팅하는 데 사용할 수 있다고 나와 있습니다. 또한 고객이 직접 마케팅 동의를 철회하지 않는 데 동의한다고 명시되어 있습니다. 마케팅 이사인 Paul은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 동의를 철회하려는 고객의 시도를 피할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 입지를 구축하는 것입니다. 회사는 이미 이 프로세스를 시작했습니다. Who-RU 경영진이 해외 여행 중에 사용할 수 있는 사무실이 몇 개 있는 독일의 건물에 대한 명명권을 구매하는 과정에 있습니다. 사무실에는 기술이나 인프라가 포함되어 있지 않습니다. 오히려 책상과 의자가 있는 방일 뿐입니다.
명명권 거래에 관한 최근 여행에서 Bob의 노트북이 도난당합니다. 노트북에는 모두 캐나다 거주자인 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종 배경, 친척 이름, 성별 및 때때로 건강 정보가 포함됩니다.
평생 고객 플랜이 어떤 GDPR 조항과 충돌할 수 있습니까?
CIPP-E 문제 50
GDPR 21조에 따라 컨트롤러는 개인의 이익을 무시하는 설득력 있는 정당한 근거를 입증할 수 없는 경우 데이터 주체가 요청할 때 프로파일링을 중지해야 합니다. 자동화된 개별 의사 결정 및 프로파일링에 대한 지침에서 WP 29는 컨트롤러가 다음을 모두 수행하여 그러한 정당한 근거가 있음을 입증해야 한다고 말합니다.
CIPP-E 문제 51
온라인 회사의 개인 정보 보호 관행은 다양한 서비스를 제공한다는 사실로 인해 다릅니다. 정책을 모두 설명하면 정책을 이해할 수 없다는 우려를 가장 잘 해결할 수 있는 방법은 무엇입니까?