CIPP-E 문제 92
OECD 지침, 협약 108 및 데이터 보호 지침(지침 95/46/EC)이 모두 공통적으로 갖고 있었지만 유럽에서 크게 달성하지 못한 주요 목표 중 하나는 무엇입니까?
CIPP-E 문제 93
대본
다음 질문에 답하려면 다음을 사용하십시오.
피트니스 회사인 Vigotron은 최근 M-Health라는 새로운 앱을 개발했습니다. 이 앱은 웹사이트에서 무료로 다운로드할 수 있습니다. Vigotron의 마케팅 관리자는 보조 Emily에게 앱을 설명하고 사용 조건을 지정하는 웹페이지를 만들도록 요청합니다. Vigotron에 새로 합류한 Emily는 이 작업에 대해 흥분합니다. 그녀는 이전 직장에서 데이터 보호 수업을 들었고 세부 사항이 약간 흐릿하지만 경우에 따라 Vigotron이 앱 사용에 대해 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무 부서에 보내기 전에 최대한 많은 내용을 다루기 위해 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 다이어트, 운동 및 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)에 의존하여 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공합니다. (M-Health가 제공하는 서비스에 대한 전체 설명을 읽으려면 여기를 클릭하십시오.) Vigotron은 귀하의 개인 정보를 소중하게 생각합니다. M-Heath 앱을 사용하면 어떤 정보가 저장되어 있는지, 어떤 앱이 귀하의 데이터에 액세스할 수 있는지 결정할 수 있습니다. a. 장치가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. 건강 앱에 저장된 데이터를 Vigotron의 클라우드 제공업체 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하십시오.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 또한 법원의 명령, 소환장의 지시 또는 제조업체의 법적 권리를 집행하거나 보호하기 위해 고객의 동의 없이 앱에서 수집한 고객의 이름, 이메일 주소 또는 기타 정보를 제3자에게 제공하지 않습니다. 그 사업이나 재산.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해야 합니다. (M-Health 앱 사용은 16세 이상의 성인으로 제한됩니다. 단, 미성년자가 사용하려는 경우 부모의 동의가 있어야 합니다.) 이름:
성:
출생 연도:
이메일:
물리적 주소(선택 사항*):
건강 상태:
*귀하가 관심을 가질 만한 당사 제품 및 서비스에 대한 뉴스레터 수신에 관심이 있는 경우 실제 주소를 포함하십시오. 나중에 이 뉴스레터를 받지 않기로 결정한 경우 [email protected]으로 이메일을 보내 구독을 취소하거나 이 페이지 하단에 나열된 주소로 요청과 함께 편지를 보낼 수 있습니다.
이용약관
1. 관할. [...]
2. 준거법. [...]
3. 책임의 제한. [...]
동의
이 등록 양식을 작성함으로써 귀하는 16세 이상이며 Vigotron이 M-Health 앱을 사용할 목적으로 귀하의 개인 데이터를 처리하는 데 동의함을 증명합니다. 귀하는 광고 또는 마케팅을 거부할 수 있는 권한이 있지만 Vigotron이 이메일 또는 기타 전자적 수단을 통해 서비스와 관련된 필수 통지, 계약 또는 기타 정보를 귀하에게 연락하거나 제공할 수 있다는 데 동의합니다. 귀하는 또한 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱 문제에 대한 경고가 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
Emily는 검토를 위해 초안을 Sam에게 보냅니다. 다음 중 Sam이 Emily의 동의 조항에서 가장 큰 문제로 지적할 가능성이 가장 높은 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
피트니스 회사인 Vigotron은 최근 M-Health라는 새로운 앱을 개발했습니다. 이 앱은 웹사이트에서 무료로 다운로드할 수 있습니다. Vigotron의 마케팅 관리자는 보조 Emily에게 앱을 설명하고 사용 조건을 지정하는 웹페이지를 만들도록 요청합니다. Vigotron에 새로 합류한 Emily는 이 작업에 대해 흥분합니다. 그녀는 이전 직장에서 데이터 보호 수업을 들었고 세부 사항이 약간 흐릿하지만 경우에 따라 Vigotron이 앱 사용에 대해 사용자 동의를 얻어야 한다는 것을 알고 있습니다. Emily는 Vigotron의 법무 부서에 보내기 전에 최대한 많은 내용을 다루기 위해 다음 초안을 스케치합니다.
등록 양식
Vigotron의 새로운 M-Health 앱을 사용하면 다이어트, 운동 및 수면 패턴을 포함한 다양한 건강 관련 활동을 쉽게 모니터링할 수 있습니다. M-Health는 스마트폰 설정(이미 가지고 있을 수 있는 다른 타사 앱과 함께)에 의존하여 이러한 모든 중요한 라이프스타일 요소에 대한 데이터를 수집하고 삶의 질을 향상시키는 데 필요한 정보를 제공합니다. (M-Health가 제공하는 서비스에 대한 전체 설명을 읽으려면 여기를 클릭하십시오.) Vigotron은 귀하의 개인 정보를 소중하게 생각합니다. M-Heath 앱을 사용하면 어떤 정보가 저장되어 있는지, 어떤 앱이 귀하의 데이터에 액세스할 수 있는지 결정할 수 있습니다. a. 장치가 암호로 잠겨 있으면 모든 건강 및 피트니스 데이터가 암호로 암호화됩니다. 건강 앱에 저장된 데이터를 Vigotron의 클라우드 제공업체 Stratculous에 백업할 수 있습니다. (Stratculous에 대한 자세한 내용은 여기를 참조하십시오.) Vigotron은 M-Health 앱에서 수집한 개인 정보를 거래, 임대 또는 판매하지 않습니다. 또한 법원의 명령, 소환장의 지시 또는 제조업체의 법적 권리를 집행하거나 보호하기 위해 고객의 동의 없이 앱에서 수집한 고객의 이름, 이메일 주소 또는 기타 정보를 제3자에게 제공하지 않습니다. 그 사업이나 재산.
M-Health 앱을 무료로 제공하게 되어 기쁩니다. 다운로드하여 사용하려면 먼저 이 등록 양식을 작성해야 합니다. (M-Health 앱 사용은 16세 이상의 성인으로 제한됩니다. 단, 미성년자가 사용하려는 경우 부모의 동의가 있어야 합니다.) 이름:
성:
출생 연도:
이메일:
물리적 주소(선택 사항*):
건강 상태:
*귀하가 관심을 가질 만한 당사 제품 및 서비스에 대한 뉴스레터 수신에 관심이 있는 경우 실제 주소를 포함하십시오. 나중에 이 뉴스레터를 받지 않기로 결정한 경우 [email protected]으로 이메일을 보내 구독을 취소하거나 이 페이지 하단에 나열된 주소로 요청과 함께 편지를 보낼 수 있습니다.
이용약관
1. 관할. [...]
2. 준거법. [...]
3. 책임의 제한. [...]
동의
이 등록 양식을 작성함으로써 귀하는 16세 이상이며 Vigotron이 M-Health 앱을 사용할 목적으로 귀하의 개인 데이터를 처리하는 데 동의함을 증명합니다. 귀하는 광고 또는 마케팅을 거부할 수 있는 권한이 있지만 Vigotron이 이메일 또는 기타 전자적 수단을 통해 서비스와 관련된 필수 통지, 계약 또는 기타 정보를 귀하에게 연락하거나 제공할 수 있다는 데 동의합니다. 귀하는 또한 회사가 귀하의 웰빙에 영향을 미칠 수 있는 M-Health 앱 문제에 대한 경고가 포함된 자동 이메일을 보낼 수 있다는 데 동의합니다.
Emily는 검토를 위해 초안을 Sam에게 보냅니다. 다음 중 Sam이 Emily의 동의 조항에서 가장 큰 문제로 지적할 가능성이 가장 높은 것은 무엇입니까?
CIPP-E 문제 94
대본
다음 질문에 답하려면 다음을 사용하십시오.
홍콩에 소재한 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 소매점에서 국제적으로 찾을 수 있는 다양한 인형, 액션 피규어 및 봉제 장난감을 판매합니다. 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 회사에서 생산한 장난감은 유럽, 미국 및 아시아의 모든 인기 있는 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매로 인한 것입니다.
이 회사는 이제 아이들과 이야기하고 상호 작용할 수 있는 새로운 종류의 연결된 장난감을 출시하고자 합니다. 이 회사의 CEO는 제공되는 가능성의 증가로 인해 이 장난감을 차세대 제품으로 선전하고 있습니다. 숫자는 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 피규어에는 마이크와 스피커가 장착되어 있으며 블루투스를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 블루투스를 통해 장난감에 연결할 수 있습니다.
피규어는 (동일한 제조사의) 다른 피규어와 연결될 수도 있고 향상된 플레이 경험을 위해 서로 상호작용할 수도 있습니다.
아이가 장난감에 질문을 하면 분석을 위해 요청이 클라우드로 전송되고, 클라우드 서버에서 답이 생성되어 그림으로 다시 전송됩니다. 그림의 통합 스피커를 통해 대답이 제공되어 마치 장난감이 실제로 어린이의 질문에 응답하는 것처럼 보입니다. 장난감 포장에는 작동 방식에 대한 기술적인 세부 정보가 나와 있지 않으며 이 기능에 인터넷 연결이 필요하다는 언급도 없습니다. 이를 위해 필요한 데이터 처리는 남아프리카에 위치한 데이터 센터에 아웃소싱되었습니다. 그러나 귀하의 회사는 이를 나타내기 위해 소비자 대면 개인 정보 보호 정책을 아직 수정하지 않았습니다.
이와 병행하여 소비자가 게임을 플레이하면서 획득한 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 선보일 예정입니다. 이 시스템은 NFC(Near-Field Communications) 리더가 포함된 포털과 함께 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어를 화면에 생생하게 만듭니다. 각 캐릭터에는 고유한 스톡 기능과 능력이 있지만 게임 목표를 달성하여 추가로 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련된 것입니다. 게임 중 캐릭터 전환이 용이하며, 집 밖의 장소로 피규어를 가져와 캐릭터의 능력을 그대로 유지하는 것이 가능하다.
GDPR 32조(처리 보안 관련)의 요구 사항에 비추어 회사는 어떤 관행을 도입해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
홍콩에 소재한 장난감 제조업체에 채용되었습니다. 이 회사는 다양한 소매점에서 국제적으로 찾을 수 있는 다양한 인형, 액션 피규어 및 봉제 장난감을 판매합니다. 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 회사에서 생산한 장난감은 유럽, 미국 및 아시아의 모든 인기 있는 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매로 인한 것입니다.
이 회사는 이제 아이들과 이야기하고 상호 작용할 수 있는 새로운 종류의 연결된 장난감을 출시하고자 합니다. 이 회사의 CEO는 제공되는 가능성의 증가로 인해 이 장난감을 차세대 제품으로 선전하고 있습니다. 숫자는 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 피규어에는 마이크와 스피커가 장착되어 있으며 블루투스를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 블루투스를 통해 장난감에 연결할 수 있습니다.
피규어는 (동일한 제조사의) 다른 피규어와 연결될 수도 있고 향상된 플레이 경험을 위해 서로 상호작용할 수도 있습니다.
아이가 장난감에 질문을 하면 분석을 위해 요청이 클라우드로 전송되고, 클라우드 서버에서 답이 생성되어 그림으로 다시 전송됩니다. 그림의 통합 스피커를 통해 대답이 제공되어 마치 장난감이 실제로 어린이의 질문에 응답하는 것처럼 보입니다. 장난감 포장에는 작동 방식에 대한 기술적인 세부 정보가 나와 있지 않으며 이 기능에 인터넷 연결이 필요하다는 언급도 없습니다. 이를 위해 필요한 데이터 처리는 남아프리카에 위치한 데이터 센터에 아웃소싱되었습니다. 그러나 귀하의 회사는 이를 나타내기 위해 소비자 대면 개인 정보 보호 정책을 아직 수정하지 않았습니다.
이와 병행하여 소비자가 게임을 플레이하면서 획득한 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 선보일 예정입니다. 이 시스템은 NFC(Near-Field Communications) 리더가 포함된 포털과 함께 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어를 화면에 생생하게 만듭니다. 각 캐릭터에는 고유한 스톡 기능과 능력이 있지만 게임 목표를 달성하여 추가로 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련된 것입니다. 게임 중 캐릭터 전환이 용이하며, 집 밖의 장소로 피규어를 가져와 캐릭터의 능력을 그대로 유지하는 것이 가능하다.
GDPR 32조(처리 보안 관련)의 요구 사항에 비추어 회사는 어떤 관행을 도입해야 합니까?
CIPP-E 문제 95
조직은 자신의 개인 데이터와 관련하여 자신의 권리를 행사하려는 데이터 주체로부터 여러 번 요청을 받습니다. 어떤 조건에서 조직이 데이터 주체에 요청 처리 비용을 청구할 수 있습니까?
CIPP-E 문제 96
회사가 계약 경로에 따라 국제 데이터 전송을 근거로 하는 경우 다음 중 유효한 표준 계약 조항이 아닌 것은 무엇입니까?