CIPP-E 문제 67
2016년 지침에서 영국 정보 위원회(ICO)는 데이터 주체에게 무엇을 제공하기 위해 "계층화된 통지"를 사용하는 것이 중요하다고 재확인했습니다.
CIPP-E 문제 68
다음 중 GDPR에 따라 데이터 주체에게 부여된 명시적 권리가 아닌 것은 무엇입니까?
CIPP-E 문제 69
대본
다음 질문에 답하려면 다음을 사용하십시오.
Javier는 피트니스 클럽 EVERFIT의 회원입니다. 이 회사는 많은 EU 회원국에 지사를 두고 있지만 GDPR의 목적을 위해 프랑스에 기본 설립을 유지합니다. Javier는 북아일랜드(영국의 일부)의 Newry에 거주하며 아일랜드 던독에서 일하기 위해 국경을 넘어 통근합니다. 2년 전 출장을 갔을 때 Javier는 독일 프랑크푸르트에 있는 EVERFIT 지점에서 운동을 하던 중 사진을 찍었습니다. 당시 하비에르는 사진이 판촉용으로만 쓰겠다고 해서 사진에 포함되는 것에 동의했다. 그 이후로 이 사진은 클럽의 영국 브로셔에 사용되었으며 영국 웹사이트의 랜딩 페이지에 실렸습니다. 하지만, 피트니스 클럽은 최근 여러 EU 회원국에서 클럽의 여러 지점에서 회원에 대한 광범위한 학대로 인해 평판이 좋지 않았습니다. 결과적으로 Javier는 더 이상 자신의 사진이 피트니스 클럽과 공개적으로 연결되는 것을 불편해합니다.
이 문제에 대해 논의하기 위해 현지 지점의 관리자와 약속을 잡으려는 시도가 여러 번 실패한 후 Javier는 웹사이트와 모든 판촉 자료에서 자신의 이미지를 제거하도록 요청하는 편지를 EVETFIT에 보냅니다. 몇 달이 지나고 그의 요청을 수락하지 않은 Javier는 이 문제에 대해 매우 걱정하게 됩니다. 다른 채널을 통해 EVETFIT에 여러 번 연락하지 못한 후 그는 회사에 대해 조치를 취하기로 결정합니다.
Javier는 이 문제에 대해 불만을 제기하기 위해 UK Information Commissioner's Office('ICO' - 영국 감독 기관)에 연락합니다. GDPR 56조 3항에 따라 ICO는 이 문제를 CNIL(즉, EVERFIT의 주요 시설의 감독 기관)에 알립니다. EVERFIT가 영국에 설립되어 있음에도 불구하고 CNIL은 GDPR 제60조에 따라 사건을 처리하기로 결정했습니다.
CNIL은 협력 절차와 관련하여 ICO와 연락합니다. 결정에 도달하기 위한 감독 기관 간의 문제에 비추어 유럽 데이터 보호 위원회가 참여하고 일관성 메커니즘에 따라 구속력 있는 결정을 내립니다.
또한 Javier는 브로셔와 웹사이트에서 자신의 사진을 삭제해 달라는 그의 요청을 이행하지 않아 발생한 손해에 대해 EVERFIT를 고소했습니다.
여러 EU 국가에 걸쳐 여러 EVETFIT 지점이 별도의 데이터 컨트롤러 역할을 하고 각 지점이 Javier의 요청을 잘못 처리한 책임이 있다고 가정하면 Javier는 보상을 받기 위해 어떻게 진행할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Javier는 피트니스 클럽 EVERFIT의 회원입니다. 이 회사는 많은 EU 회원국에 지사를 두고 있지만 GDPR의 목적을 위해 프랑스에 기본 설립을 유지합니다. Javier는 북아일랜드(영국의 일부)의 Newry에 거주하며 아일랜드 던독에서 일하기 위해 국경을 넘어 통근합니다. 2년 전 출장을 갔을 때 Javier는 독일 프랑크푸르트에 있는 EVERFIT 지점에서 운동을 하던 중 사진을 찍었습니다. 당시 하비에르는 사진이 판촉용으로만 쓰겠다고 해서 사진에 포함되는 것에 동의했다. 그 이후로 이 사진은 클럽의 영국 브로셔에 사용되었으며 영국 웹사이트의 랜딩 페이지에 실렸습니다. 하지만, 피트니스 클럽은 최근 여러 EU 회원국에서 클럽의 여러 지점에서 회원에 대한 광범위한 학대로 인해 평판이 좋지 않았습니다. 결과적으로 Javier는 더 이상 자신의 사진이 피트니스 클럽과 공개적으로 연결되는 것을 불편해합니다.
이 문제에 대해 논의하기 위해 현지 지점의 관리자와 약속을 잡으려는 시도가 여러 번 실패한 후 Javier는 웹사이트와 모든 판촉 자료에서 자신의 이미지를 제거하도록 요청하는 편지를 EVETFIT에 보냅니다. 몇 달이 지나고 그의 요청을 수락하지 않은 Javier는 이 문제에 대해 매우 걱정하게 됩니다. 다른 채널을 통해 EVETFIT에 여러 번 연락하지 못한 후 그는 회사에 대해 조치를 취하기로 결정합니다.
Javier는 이 문제에 대해 불만을 제기하기 위해 UK Information Commissioner's Office('ICO' - 영국 감독 기관)에 연락합니다. GDPR 56조 3항에 따라 ICO는 이 문제를 CNIL(즉, EVERFIT의 주요 시설의 감독 기관)에 알립니다. EVERFIT가 영국에 설립되어 있음에도 불구하고 CNIL은 GDPR 제60조에 따라 사건을 처리하기로 결정했습니다.
CNIL은 협력 절차와 관련하여 ICO와 연락합니다. 결정에 도달하기 위한 감독 기관 간의 문제에 비추어 유럽 데이터 보호 위원회가 참여하고 일관성 메커니즘에 따라 구속력 있는 결정을 내립니다.
또한 Javier는 브로셔와 웹사이트에서 자신의 사진을 삭제해 달라는 그의 요청을 이행하지 않아 발생한 손해에 대해 EVERFIT를 고소했습니다.
여러 EU 국가에 걸쳐 여러 EVETFIT 지점이 별도의 데이터 컨트롤러 역할을 하고 각 지점이 Javier의 요청을 잘못 처리한 책임이 있다고 가정하면 Javier는 보상을 받기 위해 어떻게 진행할 수 있습니까?
CIPP-E 문제 70
GDPR은 회사가 원래 수집 목적을 넘어 데이터를 처리할 수 있는 더 많은 권한을 언제 제공합니까?
CIPP-E 문제 71
대본
다음 질문에 답하려면 다음을 사용하십시오.
이탈리아에 본사를 둔 BHealthy는 자외선 차단제에 중점을 둔 천연 제품의 새로운 라인을 출시할 준비가 되어 있습니다. 제품 출시 전 마지막 단계는 BHealthy가 새로운 선스크린 라인을 유럽 전역에 얼마나 광범위하게 마케팅할 것인지 결정하기 위한 조사를 수행하는 것입니다. 이를 위해 BHealthy는 천연 제품의 가격 결정을 전문으로 하는 회사인 Natural Insight와 협력했습니다. BHealthy는 기존 고객 정보(이름, 위치, 이전 구매 내역)를 내추럴 인사이트와 공유하기로 했습니다. Natural Insight는 이 정보를 사용하여 BHealthy가 새로운 선스크린을 판매할 수 있는 가격대를 결정하는 데 도움이 되는 알고리즘을 훈련할 계획입니다.
BHealthy는 고객 목록을 공유하기 전에 Natural Insight의 보안 관행을 검토하고 회사가 연락처 정보를 보호할 수 있는 충분한 보안 조치를 갖추고 있다고 결론지었습니다. 또한 BHealthy와 Natural Insight의 데이터 처리 계약 조건에 따라 기술 및 조직 조치의 지속적인 구현이 필요합니다. 또한 계약에는 Natural Insight의 기계 학습 알고리즘의 지속적인 개선을 위한 데이터 사용을 포함하여 서비스 제공 이외의 모든 목적으로 BHealthy가 제공한 데이터 사용에 대한 제한이 명시되어 있습니다.
어떤 경우에 Natural Insight의 알고리즘 개선을 위한 BHealthy의 데이터 사용이 데이터 프로세서 활동으로 간주됩니까?
다음 질문에 답하려면 다음을 사용하십시오.
이탈리아에 본사를 둔 BHealthy는 자외선 차단제에 중점을 둔 천연 제품의 새로운 라인을 출시할 준비가 되어 있습니다. 제품 출시 전 마지막 단계는 BHealthy가 새로운 선스크린 라인을 유럽 전역에 얼마나 광범위하게 마케팅할 것인지 결정하기 위한 조사를 수행하는 것입니다. 이를 위해 BHealthy는 천연 제품의 가격 결정을 전문으로 하는 회사인 Natural Insight와 협력했습니다. BHealthy는 기존 고객 정보(이름, 위치, 이전 구매 내역)를 내추럴 인사이트와 공유하기로 했습니다. Natural Insight는 이 정보를 사용하여 BHealthy가 새로운 선스크린을 판매할 수 있는 가격대를 결정하는 데 도움이 되는 알고리즘을 훈련할 계획입니다.
BHealthy는 고객 목록을 공유하기 전에 Natural Insight의 보안 관행을 검토하고 회사가 연락처 정보를 보호할 수 있는 충분한 보안 조치를 갖추고 있다고 결론지었습니다. 또한 BHealthy와 Natural Insight의 데이터 처리 계약 조건에 따라 기술 및 조직 조치의 지속적인 구현이 필요합니다. 또한 계약에는 Natural Insight의 기계 학습 알고리즘의 지속적인 개선을 위한 데이터 사용을 포함하여 서비스 제공 이외의 모든 목적으로 BHealthy가 제공한 데이터 사용에 대한 제한이 명시되어 있습니다.
어떤 경우에 Natural Insight의 알고리즘 개선을 위한 BHealthy의 데이터 사용이 데이터 프로세서 활동으로 간주됩니까?