CIPP-E 문제 51
대본
다음 질문에 답하려면 다음을 사용하세요.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인정보 보호 관리자입니다. 이 회사는 몬트리올에 본사가 있으며 모든 직원이 그곳에 근무합니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 되어 있으며, 캐나다 통화만 허용하며, 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 캐나다가 아닌 모든 트래픽을 차단하지는 않지만). 또한 캐나다 외부로 DNA 보고서를 보내달라고 요청하는 주문은 처리하지 않으며, 캐나다가 아닌 반송 주소가 표시된 주문은 반송합니다.
Who-RU의 밥 사장님은 EU에서 해당 제품에 대한 관심이 매우 높다고 생각하며, 회사는 고객 기반을 확대하기 위한 여러 가지 계획을 모색하고 있습니다.
첫 번째 계획은 We-Track-U라고 하며, 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 이 확장을 통해 캐나다 고객은 해외 여행 중에도 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획이 유망해 보인다면, Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 서비스의 EU 버전에 사전 등록하도록 장려할 것을 제안합니다. Bob은 이 작업 계획을 We-Text-U라고 합니다. 회사가 사전 등록을 충분히 수집하면 EU 전용 콘텐츠와 서비스를 개발할 것입니다.
또 다른 계획은 Customer for Life라고 합니다. 이 아이디어는 회사 앱을 통해 DNA 정보를 다른 애플리케이션 및 의료 서비스 제공자와 저장 및 공유하는 것과 같은 추가 서비스를 제공하는 것입니다. 회사 계약에 따르면 회사는 고객 DNA를 무기한 보관하고 이를 사용하여 새로운 서비스를 제공하고 고객에게 마케팅할 수 있습니다. 또한 고객은 직접 마케팅 동의를 철회하지 않기로 동의한다고 명시되어 있습니다. 마케팅 책임자인 폴은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 고객이 동의를 철회하려는 시도를 해결할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 인지도를 높이는 것입니다. 회사는 이미 이 과정을 시작했습니다. 독일에 있는 건물의 명명권을 구매하는 과정에 있으며, Who-RU 임원들이 해외 여행을 하는 동안 사용할 수 있는 몇 개의 사무실이 포함됩니다. 사무실에는 기술이나 인프라가 없습니다. 책상과 의자가 있는 단순한 방입니다.
최근 명명권 거래와 관련된 여행에서 밥의 노트북이 도난당했습니다. 노트북에는 캐나다 거주자인 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종적 배경, 친척 이름, 성별, 그리고 가끔 건강 정보가 포함됩니다.
Who-RU는 노트북 도난 사실을 현지 독일 DPA에 신고할 의무가 없는데, 그 이유는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인정보 보호 관리자입니다. 이 회사는 몬트리올에 본사가 있으며 모든 직원이 그곳에 근무합니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 되어 있으며, 캐나다 통화만 허용하며, 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 캐나다가 아닌 모든 트래픽을 차단하지는 않지만). 또한 캐나다 외부로 DNA 보고서를 보내달라고 요청하는 주문은 처리하지 않으며, 캐나다가 아닌 반송 주소가 표시된 주문은 반송합니다.
Who-RU의 밥 사장님은 EU에서 해당 제품에 대한 관심이 매우 높다고 생각하며, 회사는 고객 기반을 확대하기 위한 여러 가지 계획을 모색하고 있습니다.
첫 번째 계획은 We-Track-U라고 하며, 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 이 확장을 통해 캐나다 고객은 해외 여행 중에도 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획이 유망해 보인다면, Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 서비스의 EU 버전에 사전 등록하도록 장려할 것을 제안합니다. Bob은 이 작업 계획을 We-Text-U라고 합니다. 회사가 사전 등록을 충분히 수집하면 EU 전용 콘텐츠와 서비스를 개발할 것입니다.
또 다른 계획은 Customer for Life라고 합니다. 이 아이디어는 회사 앱을 통해 DNA 정보를 다른 애플리케이션 및 의료 서비스 제공자와 저장 및 공유하는 것과 같은 추가 서비스를 제공하는 것입니다. 회사 계약에 따르면 회사는 고객 DNA를 무기한 보관하고 이를 사용하여 새로운 서비스를 제공하고 고객에게 마케팅할 수 있습니다. 또한 고객은 직접 마케팅 동의를 철회하지 않기로 동의한다고 명시되어 있습니다. 마케팅 책임자인 폴은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 고객이 동의를 철회하려는 시도를 해결할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 인지도를 높이는 것입니다. 회사는 이미 이 과정을 시작했습니다. 독일에 있는 건물의 명명권을 구매하는 과정에 있으며, Who-RU 임원들이 해외 여행을 하는 동안 사용할 수 있는 몇 개의 사무실이 포함됩니다. 사무실에는 기술이나 인프라가 없습니다. 책상과 의자가 있는 단순한 방입니다.
최근 명명권 거래와 관련된 여행에서 밥의 노트북이 도난당했습니다. 노트북에는 캐나다 거주자인 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종적 배경, 친척 이름, 성별, 그리고 가끔 건강 정보가 포함됩니다.
Who-RU는 노트북 도난 사실을 현지 독일 DPA에 신고할 의무가 없는데, 그 이유는 무엇입니까?
CIPP-E 문제 52
GDPR은 이제 "처리"를 어떻게 정의합니까?
CIPP-E 문제 53
다음 중 어떤 것이 처리 활동이 프로파일링으로 간주되는지 판단할 때 관련이 없습니까?
CIPP-E 문제 54
대본
다음 질문에 답하려면 다음을 사용하세요.
Zandelay Fashion('Zandelay')은 아일랜드 더블린에 본사를 두고 약 650명의 직원을 고용한 성공적인 국제 온라인 의류 리테일러입니다. Martin은 최근 임명된 데이터 보호 책임자로, 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대에 걸쳐 남성 및 여성 의류 라인을 제공합니다. 이를 통해 회사는 선호도 및 신용카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 이러한 고객에 대한 방대한 양의 정보를 처리합니다.
매출 성장을 위한 공격적인 시도에서 CEO인 제리는 마틴에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 상당한 중점을 둔 새로운 모바일 앱과 로열티 제도를 출시한다고 말합니다. 마틴은 CEO에게 다음과 같이 말합니다. (a) 이러한 활동의 잠재적 위험으로 인해 Zandelay는 이 새로운 벤처와 개인 정보 보호에 대한 영향을 평가하기 위해 데이터 보호 영향 평가를 수행해야 합니다. (b) 이 평가 결과가 적절한 보호 조치가 없는 경우 높은 위험을 나타내는 경우. Zandelay는 앱과 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 거쳐야 할 수도 있습니다.
제리는 마틴에게 감독 기관과 직접 접촉하고 Zandelay의 사업 계획과 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황에 대해 불만이 있다고 말한다.
Zandelay는 사전 협의 시 감독 기관에 무엇을 제공해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
Zandelay Fashion('Zandelay')은 아일랜드 더블린에 본사를 두고 약 650명의 직원을 고용한 성공적인 국제 온라인 의류 리테일러입니다. Martin은 최근 임명된 데이터 보호 책임자로, 회사의 일반 데이터 보호 규정(GDPR) 및 기타 개인 정보 보호 법률 준수를 감독합니다.
이 회사는 어린이를 포함한 모든 연령대에 걸쳐 남성 및 여성 의류 라인을 제공합니다. 이를 통해 회사는 선호도 및 신용카드 및 은행 계좌 번호와 같은 민감한 금융 정보를 포함하여 이러한 고객에 대한 방대한 양의 정보를 처리합니다.
매출 성장을 위한 공격적인 시도에서 CEO인 제리는 마틴에게 회사가 구매를 분석하여 회사 고객을 프로파일링하는 데 상당한 중점을 둔 새로운 모바일 앱과 로열티 제도를 출시한다고 말합니다. 마틴은 CEO에게 다음과 같이 말합니다. (a) 이러한 활동의 잠재적 위험으로 인해 Zandelay는 이 새로운 벤처와 개인 정보 보호에 대한 영향을 평가하기 위해 데이터 보호 영향 평가를 수행해야 합니다. (b) 이 평가 결과가 적절한 보호 조치가 없는 경우 높은 위험을 나타내는 경우. Zandelay는 앱과 로열티 제도를 구현하기 전에 아일랜드 데이터 보호 위원과 사전 협의를 거쳐야 할 수도 있습니다.
제리는 마틴에게 감독 기관과 직접 접촉하고 Zandelay의 사업 계획과 관련 처리 활동에 대한 세부 정보를 공개해야 하는 상황에 대해 불만이 있다고 말한다.
Zandelay는 사전 협의 시 감독 기관에 무엇을 제공해야 합니까?
CIPP-E 문제 55
유럽 데이터 보호 위원회에 따르면, EU에 등록되지 않았지만 GDPR의 적용을 받는 관리자가 개인 데이터 침해를 인지한 경우, 어떤 감독 기관에 통보해야 합니까?