CIPP-E 문제 37
대본
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 2000년 미국 버몬트에 있는 자택에서 Gummy Bear Company를 시작했습니다.
오늘날, 그것은 모든 대륙에서 운영되는 수십억 달러의 사탕 회사입니다. 회사의 모든 IT 서버는 버몬트에 있습니다. 올해 Joe는 아들 Ben을 고용하여 회사에 합류하고 단 5년 만에 총 수익을 3배로 늘리는 주요 마케팅 전략인 Project Big을 이끌게 됩니다. Ben은 최고의 대학에서 컴퓨터 소프트웨어 박사 학위를 취득했습니다. Ben은 아버지의 회사에 합류하기로 결정했지만 Ben Knows Best라는 새로운 글로벌 온라인 데이트 웹사이트 회사를 런칭하기 위해 비밀리에 작업하고 있습니다.
Ben은 Gummy Bear Company에 수백만 명의 고객이 있다는 것을 알고 있으며 그 중 많은 고객이 자신에게 딱 맞는 제품을 찾는 데 관심이 있을 수도 있다고 믿습니다. 프로젝트 Big을 위해 Ben은 회사의 온라인 웹 포털을 재설계하고 유럽 연합 및 기타 국가의 고객에게 고객 유지를 위해 추가 개인 정보를 제공하도록 요구합니다. 프로젝트 벤은 고객의 철학적 신념, 정치적 의견 및 결혼 여부에 대한 데이터 수집을 시작합니다.
고객이 독신으로 식별되면 Ben은 해당 고객의 모든 개인 데이터를 Ben Knows Best의 별도 데이터베이스에 복사합니다. Ben은 각 고객에게 정보를 수락하기 전에 확인란을 선택하도록 요구함으로써 동의를 명시적으로 요청하기 때문에 자신이 잘못한 것이 없다고 믿습니다. 프로젝트 빅은 중요한 프로젝트이기 때문에 회사는 벤을 돕기 위해 컴퓨터 공학을 공부하는 샘이라는 대학생도 고용합니다.
Ben이 전화를 걸고 Sam은 Ben Knows Best 데이터베이스를 발견합니다. Sam은 친구 10명과 함께 Spring Beak을 통해 아일랜드로 갈 계획이므로 아일랜드에 있는 사람들의 모든 고객 정보를 복사하여 그와 그의 친구들이 아일랜드에 있을 때 사람들과 연락할 수 있도록 합니다.
Joe는 또한 미국 로스쿨을 막 졸업한 절친한 친구의 딸 Alice를 회사의 새로운 법률 고문으로 고용합니다. Alice는 GDPR에 대해 들었으므로 이에 대한 조사를 수행합니다. Alice는 Joe에게 접근하여 회사의 모든 사람이 따라야 할 구속력 있는 기업 규칙 초안을 작성했다고 알립니다. 회사가 데이터를 유럽 연합의 회사 운영에서 내부적으로 전송하는 법적 메커니즘을 마련하는 것이 중요하기 때문입니다. 우리를
Joe는 Alice가 훌륭한 일을 하고 있다고 믿고 미국 연방 법원에서 회사를 상대로 제기된 주요 소송을 자신이 담당하게 될 것이라고 알립니다. 소송을 준비하기 위해 Alice는 회사의 IT에 지시합니다. 부서에서 유럽 연합을 포함한 전체 글로벌 영업 팀의 컴퓨터 하드 드라이브를 복사하여 모든 정보를 그녀에게 보내 모든 사람의 정보를 검토할 수 있도록 합니다. Alice는 Joe가 첫 번째 수준 검토를 수행한 것을 기쁘게 생각합니다. 그렇지 않으면 외부 로펌에 지불할 많은 돈을 회사에서 절약할 수 있기 때문입니다.
Sam의 행동으로 Gummy Bear Company는 잠재적으로 GDPR 33조 및 34조를 위반했으며 어떤 조치를 취해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 2000년 미국 버몬트에 있는 자택에서 Gummy Bear Company를 시작했습니다.
오늘날, 그것은 모든 대륙에서 운영되는 수십억 달러의 사탕 회사입니다. 회사의 모든 IT 서버는 버몬트에 있습니다. 올해 Joe는 아들 Ben을 고용하여 회사에 합류하고 단 5년 만에 총 수익을 3배로 늘리는 주요 마케팅 전략인 Project Big을 이끌게 됩니다. Ben은 최고의 대학에서 컴퓨터 소프트웨어 박사 학위를 취득했습니다. Ben은 아버지의 회사에 합류하기로 결정했지만 Ben Knows Best라는 새로운 글로벌 온라인 데이트 웹사이트 회사를 런칭하기 위해 비밀리에 작업하고 있습니다.
Ben은 Gummy Bear Company에 수백만 명의 고객이 있다는 것을 알고 있으며 그 중 많은 고객이 자신에게 딱 맞는 제품을 찾는 데 관심이 있을 수도 있다고 믿습니다. 프로젝트 Big을 위해 Ben은 회사의 온라인 웹 포털을 재설계하고 유럽 연합 및 기타 국가의 고객에게 고객 유지를 위해 추가 개인 정보를 제공하도록 요구합니다. 프로젝트 벤은 고객의 철학적 신념, 정치적 의견 및 결혼 여부에 대한 데이터 수집을 시작합니다.
고객이 독신으로 식별되면 Ben은 해당 고객의 모든 개인 데이터를 Ben Knows Best의 별도 데이터베이스에 복사합니다. Ben은 각 고객에게 정보를 수락하기 전에 확인란을 선택하도록 요구함으로써 동의를 명시적으로 요청하기 때문에 자신이 잘못한 것이 없다고 믿습니다. 프로젝트 빅은 중요한 프로젝트이기 때문에 회사는 벤을 돕기 위해 컴퓨터 공학을 공부하는 샘이라는 대학생도 고용합니다.
Ben이 전화를 걸고 Sam은 Ben Knows Best 데이터베이스를 발견합니다. Sam은 친구 10명과 함께 Spring Beak을 통해 아일랜드로 갈 계획이므로 아일랜드에 있는 사람들의 모든 고객 정보를 복사하여 그와 그의 친구들이 아일랜드에 있을 때 사람들과 연락할 수 있도록 합니다.
Joe는 또한 미국 로스쿨을 막 졸업한 절친한 친구의 딸 Alice를 회사의 새로운 법률 고문으로 고용합니다. Alice는 GDPR에 대해 들었으므로 이에 대한 조사를 수행합니다. Alice는 Joe에게 접근하여 회사의 모든 사람이 따라야 할 구속력 있는 기업 규칙 초안을 작성했다고 알립니다. 회사가 데이터를 유럽 연합의 회사 운영에서 내부적으로 전송하는 법적 메커니즘을 마련하는 것이 중요하기 때문입니다. 우리를
Joe는 Alice가 훌륭한 일을 하고 있다고 믿고 미국 연방 법원에서 회사를 상대로 제기된 주요 소송을 자신이 담당하게 될 것이라고 알립니다. 소송을 준비하기 위해 Alice는 회사의 IT에 지시합니다. 부서에서 유럽 연합을 포함한 전체 글로벌 영업 팀의 컴퓨터 하드 드라이브를 복사하여 모든 정보를 그녀에게 보내 모든 사람의 정보를 검토할 수 있도록 합니다. Alice는 Joe가 첫 번째 수준 검토를 수행한 것을 기쁘게 생각합니다. 그렇지 않으면 외부 로펌에 지불할 많은 돈을 회사에서 절약할 수 있기 때문입니다.
Sam의 행동으로 Gummy Bear Company는 잠재적으로 GDPR 33조 및 34조를 위반했으며 어떤 조치를 취해야 합니까?
CIPP-E 문제 38
다음 중 조직이 ePrivacy 및 데이터 보호 규칙을 모두 준수해야 할 가능성이 가장 높은 경우는?
CIPP-E 문제 39
대본
다음 질문에 답하려면 다음을 사용하십시오.
Bedrock Insurance의 오랜 고객인 Louis는 몇 달 전에 경미한 교통사고를 당했습니다.
다친 사람은 없었지만 Louis는 개인 상해에 대한 보상을 회복하는 데 도움이 되는 Accidentable이라는 회사의 문자와 전화로 괴로워했습니다. Louis는 보험 회사가 고객 데이터를 제3자에게 판매한다는 소식을 들었고 Accidentable이 Bedrock Insurance에서 정보를 얻었을 것이라고 확신합니다.
Louis는 또한 Bedrock의 모든 보험 상품을 판매하려고 시도하면서 점점 더 많은 마케팅 정보를 받고 있습니다.
이에 당황한 Louis는 인터넷에서 가격 비교 사이트를 살펴보기 시작했고, 여러 해 동안 충성 고객이었음에도 불구하고 다른 보험사가 Bedrock보다 훨씬 저렴한 요금을 제공한다는 사실에 충격을 받았습니다. 그의 베드락 보험이 갱신될 때 Zantrum 보험으로 전환하기로 결정합니다.
새로운 보험 증권을 활성화하기 위해 Louis는 Zantrum에게 무 클레임 보너스, 차량 및 운전 기록에 대한 정보를 제공해야 합니다. GDPR에 따른 자신의 권리를 조사한 후 그는 Bedrock에게 자신의 정보를 Zantrum으로 직접 전송하도록 요청하기 위해 글을 씁니다. 그는 또한 이 기회를 이용하여 Bedrock에게 마케팅 목적으로 자신의 개인 데이터를 사용하는 것을 중단할 것을 요청합니다.
Bedrock은 Louis에게 No Claims Certificate의 PDF 및 XML(Extensible Markup Language) 버전을 제공했지만 Louis에게 이것이 기술적으로 실현 가능하지 않기 때문에 Zantrum으로 직접 데이터를 전송할 수 없다고 말합니다.
Bedrock은 또한 Louis의 계약에는 Louis가 마케팅 목적으로 자신의 데이터를 사용할 수 있다는 데 동의하는 조항이 포함되어 있다고 설명합니다. Bedrock에 따르면 Louis가 이에 대해 마음을 바꾸기에는 너무 늦었습니다. 법률 용어로 가득 차 있고 매우 혼란스러운 계약서의 문구를 회상하면 루이가 화를 냅니다.
그 동안 Louis는 Accidentable Insurance로부터 여전히 원치 않는 전화를 받고 있습니다. 그는 Accidentable에 편지를 써서 자신의 세부 정보를 제공한 조직의 이름을 묻습니다. 그는 Accidentable에 회사가 자신의 데이터를 불법적으로 사용하고 있다고 생각하기 때문에 데이터 보호 당국에 불만을 제기할 계획이라고 경고했습니다. 그의 편지에는 자신의 데이터가 어떤 식으로든 사용되는 것을 원하지 않는다고 명시되어 있습니다.
Accidentable의 회신 편지는 Louis의 의심을 확인시켜줍니다. Accidentable은 Bedrock 보험이 전액 출자한 자회사이며 Louis가 사고 청구서를 제출한 직후 Bedrock으로부터 Louis의 사고에 대한 정보를 받았습니다. Accidentable은 Louis의 계약에 비즈니스 목적으로 Bedrock의 계열사와 정보를 공유하기로 동의한 조항이 포함된 GDPR을 위반하지 않았음을 Louis에게 보증합니다.
Louis는 Bedrock이 자신을 대하는 방식에 역겨워하며 자신의 모든 정보를 컴퓨터 시스템에서 지워야 한다고 주장하는 편지를 씁니다.
Louis가 자신의 데이터 사용을 제한할 권리를 행사한 후 Accidentable은 어떤 조건에서 준수를 거부할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Bedrock Insurance의 오랜 고객인 Louis는 몇 달 전에 경미한 교통사고를 당했습니다.
다친 사람은 없었지만 Louis는 개인 상해에 대한 보상을 회복하는 데 도움이 되는 Accidentable이라는 회사의 문자와 전화로 괴로워했습니다. Louis는 보험 회사가 고객 데이터를 제3자에게 판매한다는 소식을 들었고 Accidentable이 Bedrock Insurance에서 정보를 얻었을 것이라고 확신합니다.
Louis는 또한 Bedrock의 모든 보험 상품을 판매하려고 시도하면서 점점 더 많은 마케팅 정보를 받고 있습니다.
이에 당황한 Louis는 인터넷에서 가격 비교 사이트를 살펴보기 시작했고, 여러 해 동안 충성 고객이었음에도 불구하고 다른 보험사가 Bedrock보다 훨씬 저렴한 요금을 제공한다는 사실에 충격을 받았습니다. 그의 베드락 보험이 갱신될 때 Zantrum 보험으로 전환하기로 결정합니다.
새로운 보험 증권을 활성화하기 위해 Louis는 Zantrum에게 무 클레임 보너스, 차량 및 운전 기록에 대한 정보를 제공해야 합니다. GDPR에 따른 자신의 권리를 조사한 후 그는 Bedrock에게 자신의 정보를 Zantrum으로 직접 전송하도록 요청하기 위해 글을 씁니다. 그는 또한 이 기회를 이용하여 Bedrock에게 마케팅 목적으로 자신의 개인 데이터를 사용하는 것을 중단할 것을 요청합니다.
Bedrock은 Louis에게 No Claims Certificate의 PDF 및 XML(Extensible Markup Language) 버전을 제공했지만 Louis에게 이것이 기술적으로 실현 가능하지 않기 때문에 Zantrum으로 직접 데이터를 전송할 수 없다고 말합니다.
Bedrock은 또한 Louis의 계약에는 Louis가 마케팅 목적으로 자신의 데이터를 사용할 수 있다는 데 동의하는 조항이 포함되어 있다고 설명합니다. Bedrock에 따르면 Louis가 이에 대해 마음을 바꾸기에는 너무 늦었습니다. 법률 용어로 가득 차 있고 매우 혼란스러운 계약서의 문구를 회상하면 루이가 화를 냅니다.
그 동안 Louis는 Accidentable Insurance로부터 여전히 원치 않는 전화를 받고 있습니다. 그는 Accidentable에 편지를 써서 자신의 세부 정보를 제공한 조직의 이름을 묻습니다. 그는 Accidentable에 회사가 자신의 데이터를 불법적으로 사용하고 있다고 생각하기 때문에 데이터 보호 당국에 불만을 제기할 계획이라고 경고했습니다. 그의 편지에는 자신의 데이터가 어떤 식으로든 사용되는 것을 원하지 않는다고 명시되어 있습니다.
Accidentable의 회신 편지는 Louis의 의심을 확인시켜줍니다. Accidentable은 Bedrock 보험이 전액 출자한 자회사이며 Louis가 사고 청구서를 제출한 직후 Bedrock으로부터 Louis의 사고에 대한 정보를 받았습니다. Accidentable은 Louis의 계약에 비즈니스 목적으로 Bedrock의 계열사와 정보를 공유하기로 동의한 조항이 포함된 GDPR을 위반하지 않았음을 Louis에게 보증합니다.
Louis는 Bedrock이 자신을 대하는 방식에 역겨워하며 자신의 모든 정보를 컴퓨터 시스템에서 지워야 한다고 주장하는 편지를 씁니다.
Louis가 자신의 데이터 사용을 제한할 권리를 행사한 후 Accidentable은 어떤 조건에서 준수를 거부할 수 있습니까?
CIPP-E 문제 40
일반 데이터 보호 규정의 범위를 벗어나는 데이터 유형은 무엇입니까?
CIPP-E 문제 41
대본
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다. Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 삭제했지만 Anna는 웹사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전된 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 우려했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 이행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문이 사용되고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다. Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
일반 데이터 보호 규정(GDPR)에 따라 Serge가 자신의 인용문 사용에 반대할 수 있는 가장 가능성 있는 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Brady는 뉴질랜드에 거주하며 2년 동안 자신의 사업을 운영해 온 컴퓨터 프로그래머입니다. Brady의 사업은 유럽 경제 지역(EEA) 전역의 고객에게 저렴한 서비스 제품군을 제공합니다. 이 서비스는 신규 및 야심 찬 소기업 소유자를 대상으로 합니다. Brady Box라고 하는 Brady의 회사는 웹 페이지 디자인 서비스, 소셜 네트워킹 서비스(SNS) 및 사람들이 자신의 온라인 상점을 관리하는 데 도움이 되는 컨설팅 서비스를 제공합니다.
불행히도 Brady는 몇 가지 불만을 받고 있습니다. Anna라는 고객은 최근 공개적으로 볼 수 있는 Brady Box의 채팅 영역에 새 제품에 대한 계획을 업로드했습니다. 그녀는 2주 후에 자신의 실수를 깨닫고 문서를 삭제했지만 Anna는 웹사이트의 정기적인 모니터링을 통해 오류를 알아차리지 못한 것에 대해 Brady Box에게 책임을 묻습니다. Brady는 자신이 책임을 져야 한다고 생각하지 않습니다.
또 다른 고객인 Felipe는 자신의 개인 정보가 Hermes Designs라는 제3자 계약자에게 이전된 사실을 알고 경악했고 그의 사업 계획과 관련된 민감한 정보가 오용될 수 있다고 우려했습니다. 브래디는 자신이 유럽의 개인 정보 보호 규칙을 위반했다고 생각하지 않습니다. 그는 요청된 서비스를 이행하기 위해 개인 데이터가 특정 제3자에게 전송될 수 있음을 명시적으로 명시하여 모든 고객에게 개인 정보 보호 고지를 제공합니다. Felipe는 개인 정보 보호 고지를 읽었지만 길고 복잡했다고 말합니다. Brady는 Felipe가 개인적으로 Hermes 디자인의 무결성을 보증할 수 있으므로 걱정할 필요가 없다고 계속 주장합니다. 실제로 Hermes Designs는 Felipe와 같은 고객을 위해 샘플 맞춤형 배너 광고를 만드는 데 앞장서 왔습니다. Brady는 예시 배너 광고에 대한 링크를 기꺼이 제공합니다. 이제 에르메스 디자인 웹페이지에 게시되었습니다. Hermes Designs는 이러한 고객에게 직접 마케팅을 진행할 계획입니다.
Brady는 다른 고객인 Serge가 Brady Box의 홈 웹 페이지에 있는 그래픽 콜라주에 자신의 인용문이 사용되고 있다는 실망감을 표시했을 때 놀랐습니다. 인용문은 이름과 성을 기준으로 Serge에 귀속됩니다. 그러나 Brady는 어떤 종류의 소송에 대해서도 걱정하지 않았습니다. 그는 Serge가 자신이 인용문을 게시한 대로 Brady Box의 소셜 네트워킹 서비스(SNS)에서 인용문을 찾았음을 알리기 위해 Serge에게 답장을 보냈습니다. 그의 응답에서 Brady는 예의로 인용문을 제거하겠다고 제안했습니다.
일부 고객 불만에도 불구하고 Brady의 사업은 번창하고 있습니다. 그는 명확하게 정의된 역할을 설정한 타사 광고 네트워크를 통해 온라인 행동 광고(OBA)를 통해 수입을 보충하기도 합니다. Brady는 일부 고객이 OBA에 대해 명시적으로 인식하지 못하더라도 광고에 유용한 제품과 서비스가 포함되어 있다는 사실을 기쁘게 생각합니다.
일반 데이터 보호 규정(GDPR)에 따라 Serge가 자신의 인용문 사용에 반대할 수 있는 가장 가능성 있는 이유는 무엇입니까?