CIPP-E 문제 1
대본
다음 질문에 답하려면 다음을 사용하십시오.
WonderkKids는 보육을 위한 온라인 예약 서비스를 제공합니다. Wonderkids는 프랑스에 본사를 두고 있지만 스위스 회사를 통해 웹사이트를 호스팅하고 있습니다. 서비스의 일환으로 WonderKids는 제공된 모든 개인 데이터를 시스템을 통해 예약된 보육 서비스 제공자에게 전달합니다. 홈페이지에서 수집하는 개인정보의 종류에는 보육 예약자의 이름, 주소, 연락처, 보육 대상 아동의 이름, 나이, 성별, 건강정보 등이 포함됩니다. Wonderkids 웹사이트의 개인 정보 보호 정책은 다음과 같이 명시되어 있습니다.
"WonderkKids는 일정, 건강 및 안전상의 이유로 이 웹사이트를 통해 귀하가 보육 서비스 제공자에게 공개한 정보를 제공합니다. 또한 당사는 합법적인 사업 목적을 위해 귀하와 귀하 자녀의 개인 정보를 사용할 수 있으며 제3자 웹사이트 호스팅 회사를 고용합니다. 데이터를 저장하기 위해 스위스에 위치 a. 스위스에 위치한 장비에 저장된 모든 데이터는 귀하와 귀하 자녀의 개인 정보에 대한 적절한 보호를 보장하기 위한 유럽 위원회 조항을 충족합니다. 당사는 귀하와 귀하 자녀의 개인 정보를 다음과 같이 간주되는 기업과만 공유할 것입니다. 귀하에게 실질적인 가치를 더해 드립니다. 당사에 개인 데이터를 제공함으로써 귀하는 해당 데이터를 계열사로 전송하고 프로모션 제안을 보내는 데 동의하게 됩니다."
"우리는 귀하와 귀하 자녀의 개인 정보를 28일 동안 보관할 수 있으며, 그 시점에서 데이터는 개인 정보가 제거됩니다. 단, 귀하의 개인 정보가 28일을 초과하여 합법적인 비즈니스 목적으로 사용되지 않는 한 최대 2일 동안 보관할 수 있습니다. 연령."
"저희는 귀하의 동의를 받아 귀하와 귀하 자녀의 개인정보를 처리하고 있습니다. 귀하가 특정 정보를 당사에 제공하지 않기로 선택한 경우 당사 서비스를 이용하지 못할 수도 있습니다. 귀하는 다음과 같은 권리가 있습니다. 귀하와 귀하 자녀의 개인정보에 대한 접근을 요청할 권리 , 귀하 또는 귀하 자녀의 개인정보를 수정 또는 삭제할 권리, 귀하 및/또는 귀하 자녀의 개인정보를 수정하거나 삭제할 권리, 귀하 및 귀하 자녀의 개인정보 처리에 반대할 권리, 귀하는 또한 감독 당국에 불만을 제기할 권리가 있습니다. 우리의 데이터 처리 활동에 대해." 원더키즈가 보육 예약자의 사전 동의 없이 이메일로 보낼 수 있는 직접 마케팅 정보에는 어떤 것이 있나요?
다음 질문에 답하려면 다음을 사용하십시오.
WonderkKids는 보육을 위한 온라인 예약 서비스를 제공합니다. Wonderkids는 프랑스에 본사를 두고 있지만 스위스 회사를 통해 웹사이트를 호스팅하고 있습니다. 서비스의 일환으로 WonderKids는 제공된 모든 개인 데이터를 시스템을 통해 예약된 보육 서비스 제공자에게 전달합니다. 홈페이지에서 수집하는 개인정보의 종류에는 보육 예약자의 이름, 주소, 연락처, 보육 대상 아동의 이름, 나이, 성별, 건강정보 등이 포함됩니다. Wonderkids 웹사이트의 개인 정보 보호 정책은 다음과 같이 명시되어 있습니다.
"WonderkKids는 일정, 건강 및 안전상의 이유로 이 웹사이트를 통해 귀하가 보육 서비스 제공자에게 공개한 정보를 제공합니다. 또한 당사는 합법적인 사업 목적을 위해 귀하와 귀하 자녀의 개인 정보를 사용할 수 있으며 제3자 웹사이트 호스팅 회사를 고용합니다. 데이터를 저장하기 위해 스위스에 위치 a. 스위스에 위치한 장비에 저장된 모든 데이터는 귀하와 귀하 자녀의 개인 정보에 대한 적절한 보호를 보장하기 위한 유럽 위원회 조항을 충족합니다. 당사는 귀하와 귀하 자녀의 개인 정보를 다음과 같이 간주되는 기업과만 공유할 것입니다. 귀하에게 실질적인 가치를 더해 드립니다. 당사에 개인 데이터를 제공함으로써 귀하는 해당 데이터를 계열사로 전송하고 프로모션 제안을 보내는 데 동의하게 됩니다."
"우리는 귀하와 귀하 자녀의 개인 정보를 28일 동안 보관할 수 있으며, 그 시점에서 데이터는 개인 정보가 제거됩니다. 단, 귀하의 개인 정보가 28일을 초과하여 합법적인 비즈니스 목적으로 사용되지 않는 한 최대 2일 동안 보관할 수 있습니다. 연령."
"저희는 귀하의 동의를 받아 귀하와 귀하 자녀의 개인정보를 처리하고 있습니다. 귀하가 특정 정보를 당사에 제공하지 않기로 선택한 경우 당사 서비스를 이용하지 못할 수도 있습니다. 귀하는 다음과 같은 권리가 있습니다. 귀하와 귀하 자녀의 개인정보에 대한 접근을 요청할 권리 , 귀하 또는 귀하 자녀의 개인정보를 수정 또는 삭제할 권리, 귀하 및/또는 귀하 자녀의 개인정보를 수정하거나 삭제할 권리, 귀하 및 귀하 자녀의 개인정보 처리에 반대할 권리, 귀하는 또한 감독 당국에 불만을 제기할 권리가 있습니다. 우리의 데이터 처리 활동에 대해." 원더키즈가 보육 예약자의 사전 동의 없이 이메일로 보낼 수 있는 직접 마케팅 정보에는 어떤 것이 있나요?
CIPP-E 문제 2
대본
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 2000년 미국 버몬트에 있는 자신의 집에서 Gummy Bear Company를 시작했습니다.
Today, it is a multi-billion-dollar candy company operating in every continent. All of the company's IT servers are located in Vermont. This year Joe hires his son Ben to join the company and head up Project Big, which is a major marketing strategy to triple gross revenue in just 5 years. Ben graduated with a PhD in computer software from a top university. Ben decided to join his father's company, but is also secretly working on launching a new global online dating website company called Ben Knows Best.
Ben is aware that the Gummy Bear Company has millions of customers and believes that many of them might also be interested in finding their perfect match. For Project Big, Ben redesigns the company's online web portal and requires customers in the European Union and elsewhere to provide additional personal information in order to remain a customer. Project Ben begins collecting data about customers' philosophical beliefs, political opinions and marital status.
If a customer identifies as single, Ben then copies all of that customer's personal data onto a separate database for Ben Knows Best. Ben believes that he is not doing anything wrong, because he explicitly asks each customer to give their consent by requiring them to check a box before accepting their information. As Project Big is an important project, the company also hires a first year college student named Sam, who is studying computer science to help Ben out.
Ben calls out and Sam comes across the Ben Knows Best database. Sam is planning on going to Ireland over Spring Beak with 10 of his friends, so he copies all of the customer information of people that reside in Ireland so that he and his friends can contact people when they are in Ireland.
Joe also hires his best friend's daughter, Alice, who just graduated from law school in the U.S., to be the company's new General Counsel. Alice has heard about the GDPR, so she does some research on it. Alice approaches Joe and informs him that she has drafted up Binding Corporate Rules for everyone in the company to follow, as it is important for the company to have in place a legal mechanism to transfer data internally from the company's operations in the European Union to the U.S.
Joe believes that Alice is doing a great job, and informs her that she will also be in-charge of handling a major lawsuit that has been brought against the company in federal court in the U.S. To prepare for the lawsuit, Alice instructs the company's IT department to make copies of the computer hard drives from the entire global sales team, including the European Union, and send everything to her so that she can review everyone's information. Alice believes that Joe will be happy that she did the first level review, as it will save the company a lot of money that would otherwise be paid to its outside law firm.
Ben이 회사에 고객으로부터 추가 데이터를 수집하도록 했을 때 GDPR의 가장 심각한 위반이 발생했습니다. 데이터 처리로 인해 무엇이 발생했습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 2000년 미국 버몬트에 있는 자신의 집에서 Gummy Bear Company를 시작했습니다.
Today, it is a multi-billion-dollar candy company operating in every continent. All of the company's IT servers are located in Vermont. This year Joe hires his son Ben to join the company and head up Project Big, which is a major marketing strategy to triple gross revenue in just 5 years. Ben graduated with a PhD in computer software from a top university. Ben decided to join his father's company, but is also secretly working on launching a new global online dating website company called Ben Knows Best.
Ben is aware that the Gummy Bear Company has millions of customers and believes that many of them might also be interested in finding their perfect match. For Project Big, Ben redesigns the company's online web portal and requires customers in the European Union and elsewhere to provide additional personal information in order to remain a customer. Project Ben begins collecting data about customers' philosophical beliefs, political opinions and marital status.
If a customer identifies as single, Ben then copies all of that customer's personal data onto a separate database for Ben Knows Best. Ben believes that he is not doing anything wrong, because he explicitly asks each customer to give their consent by requiring them to check a box before accepting their information. As Project Big is an important project, the company also hires a first year college student named Sam, who is studying computer science to help Ben out.
Ben calls out and Sam comes across the Ben Knows Best database. Sam is planning on going to Ireland over Spring Beak with 10 of his friends, so he copies all of the customer information of people that reside in Ireland so that he and his friends can contact people when they are in Ireland.
Joe also hires his best friend's daughter, Alice, who just graduated from law school in the U.S., to be the company's new General Counsel. Alice has heard about the GDPR, so she does some research on it. Alice approaches Joe and informs him that she has drafted up Binding Corporate Rules for everyone in the company to follow, as it is important for the company to have in place a legal mechanism to transfer data internally from the company's operations in the European Union to the U.S.
Joe believes that Alice is doing a great job, and informs her that she will also be in-charge of handling a major lawsuit that has been brought against the company in federal court in the U.S. To prepare for the lawsuit, Alice instructs the company's IT department to make copies of the computer hard drives from the entire global sales team, including the European Union, and send everything to her so that she can review everyone's information. Alice believes that Joe will be happy that she did the first level review, as it will save the company a lot of money that would otherwise be paid to its outside law firm.
Ben이 회사에 고객으로부터 추가 데이터를 수집하도록 했을 때 GDPR의 가장 심각한 위반이 발생했습니다. 데이터 처리로 인해 무엇이 발생했습니까?
CIPP-E 문제 3
스페인의 전기 고객이 현지 공급업체에 전화하여 회사의 다가오는 합병에 대해 질문합니다. 특히, 고객은 합병이 완료되면 자신의 개인 데이터가 공개될 수신자를 알고 싶어합니다. GDPR 제13조에 따라 회사는 고객에게 요청된 정보를 제공하기 전에 무엇을 해야 합니까?
CIPP-E 문제 4
대본
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인 정보 보호 관리자입니다. 회사는 몬트리올에 본사를 두고 있으며 모든 직원이 그곳에 거주하고 있습니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹 사이트는 영어와 프랑스어로 되어 있고 캐나다 통화만 허용하며 캐나다 외부의 인터넷 트래픽을 차단합니다(이 솔루션이 캐나다가 아닌 모든 트래픽을 차단하지는 않지만). 또한 DNA 보고서를 캐나다 외부로 보내달라고 요청하는 주문 처리를 거부하고 캐나다가 아닌 반송 주소가 표시된 주문을 반송합니다.
Who-RU의 Bob 사장은 EU에서 이 제품에 대한 관심이 많다고 생각하고 회사는 고객 기반을 확대하기 위해 여러 가지 계획을 모색하고 있습니다.
We-Track-U라고 불리는 첫 번째 계획은 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 이번 확장을 통해 캐나다 고객은 해외 여행 중에도 앱을 사용할 수 있게 됩니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안했습니다. 계획이 가능성을 보이면 Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 EU 버전의 서비스에 사전 등록하도록 권장할 것을 제안합니다. Bob은 이 작업 계획을 We-Text-U라고 부릅니다. 회사가 충분한 사전 등록을 모으면 EU에 특화된 콘텐츠와 서비스를 개발할 것입니다.
또 다른 계획은 Customer for Life입니다. 아이디어는 회사의 앱을 통해 다른 애플리케이션 및 의료 제공자와의 DNA 정보 저장 및 공유와 같은 추가 서비스를 제공하는 것입니다. 회사의 계약에는 고객 DNA를 무기한 보관할 수 있으며 이를 사용하여 새로운 서비스를 제공하고 이를 고객에게 마케팅할 수 있다고 명시되어 있습니다. 또한 고객은 직접 마케팅 동의를 철회하지 않는다는 데 동의한다고 명시되어 있습니다. 마케팅 이사인 Paul은 회사가 이러한 조항을 충분히 활용해야 하며 계약으로 인해 동의가 무효화되기 때문에 고객이 동의를 철회하려는 시도를 피할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 입지를 구축하는 것입니다. 회사는 이미 이 과정을 시작했습니다. Who-RU 경영진이 해외 여행 중에 사용할 수 있는 몇 개의 사무실이 있는 독일 건물의 명명권을 구매하는 과정에 있습니다. 사무실에는 기술이나 인프라가 포함되어 있지 않습니다. 오히려 그것은 단순히 책상과 의자가 있는 방일 뿐입니다.
최근 명명권 거래와 관련된 여행에서 Bob의 노트북을 도난당했습니다. 노트북에는 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었는데, 이들 모두는 캐나다에 거주하고 있습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종 배경, 친척 이름, 성별, 때로는 건강 정보가 포함됩니다.
Who-RU는 노트북 도난에 대해 현지 독일 DPA에 알릴 필요가 없습니다. 왜냐하면?
다음 질문에 답하려면 다음을 사용하십시오.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인 정보 보호 관리자입니다. 회사는 몬트리올에 본사를 두고 있으며 모든 직원이 그곳에 거주하고 있습니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹 사이트는 영어와 프랑스어로 되어 있고 캐나다 통화만 허용하며 캐나다 외부의 인터넷 트래픽을 차단합니다(이 솔루션이 캐나다가 아닌 모든 트래픽을 차단하지는 않지만). 또한 DNA 보고서를 캐나다 외부로 보내달라고 요청하는 주문 처리를 거부하고 캐나다가 아닌 반송 주소가 표시된 주문을 반송합니다.
Who-RU의 Bob 사장은 EU에서 이 제품에 대한 관심이 많다고 생각하고 회사는 고객 기반을 확대하기 위해 여러 가지 계획을 모색하고 있습니다.
We-Track-U라고 불리는 첫 번째 계획은 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 이번 확장을 통해 캐나다 고객은 해외 여행 중에도 앱을 사용할 수 있게 됩니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안했습니다. 계획이 가능성을 보이면 Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 EU 버전의 서비스에 사전 등록하도록 권장할 것을 제안합니다. Bob은 이 작업 계획을 We-Text-U라고 부릅니다. 회사가 충분한 사전 등록을 모으면 EU에 특화된 콘텐츠와 서비스를 개발할 것입니다.
또 다른 계획은 Customer for Life입니다. 아이디어는 회사의 앱을 통해 다른 애플리케이션 및 의료 제공자와의 DNA 정보 저장 및 공유와 같은 추가 서비스를 제공하는 것입니다. 회사의 계약에는 고객 DNA를 무기한 보관할 수 있으며 이를 사용하여 새로운 서비스를 제공하고 이를 고객에게 마케팅할 수 있다고 명시되어 있습니다. 또한 고객은 직접 마케팅 동의를 철회하지 않는다는 데 동의한다고 명시되어 있습니다. 마케팅 이사인 Paul은 회사가 이러한 조항을 충분히 활용해야 하며 계약으로 인해 동의가 무효화되기 때문에 고객이 동의를 철회하려는 시도를 피할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 입지를 구축하는 것입니다. 회사는 이미 이 과정을 시작했습니다. Who-RU 경영진이 해외 여행 중에 사용할 수 있는 몇 개의 사무실이 있는 독일 건물의 명명권을 구매하는 과정에 있습니다. 사무실에는 기술이나 인프라가 포함되어 있지 않습니다. 오히려 그것은 단순히 책상과 의자가 있는 방일 뿐입니다.
최근 명명권 거래와 관련된 여행에서 Bob의 노트북을 도난당했습니다. 노트북에는 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었는데, 이들 모두는 캐나다에 거주하고 있습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종 배경, 친척 이름, 성별, 때로는 건강 정보가 포함됩니다.
Who-RU는 노트북 도난에 대해 현지 독일 DPA에 알릴 필요가 없습니다. 왜냐하면?
CIPP-E 문제 5
데이터 컨트롤러는 데이터 보호 책임자를 임명합니다. 다음 중 GDPR 37~39조를 위반하지 않는 조건은 무엇입니까?