CIPP-E 문제 106
대본
다음 질문에 답하려면 다음을 사용하세요.
오랫동안 ABC 보험의 고객이었던 제이슨은 몇 달 전에 사소한 교통사고를 당했습니다.
다친 사람은 없었지만, 제이슨은 Erbium Insurance라는 회사에서 개인 상해에 대한 보상을 받도록 도와주겠다고 제안하는 문자 메시지와 전화에 시달렸습니다. 제이슨은 보험 회사가 고객 데이터를 제3자에게 판매한다는 소식을 듣고 Erbium이 ABC에서 정보를 얻었을 것이라고 확신합니다.
제이슨은 ABC로부터 더 많은 마케팅 정보를 받았으며, 이를 통해 다양한 보험 상품을 판매하려고 노력했습니다.
이에 당황한 제이슨은 인터넷에서 가격 비교 사이트를 살펴보기 시작했고, 수년간 충성스러운 고객이었음에도 불구하고 다른 보험사가 ABC보다 훨씬 저렴한 요금을 제공한다는 사실에 충격을 받았습니다. ABC 정책이 갱신될 때 그는 Xentron Insurance로 전환하기로 결정했습니다.
제이슨은 새로운 보험 정책을 활성화하기 위해 Xentron에 무사고 보너스, 차량 및 운전 기록에 대한 정보를 제공해야 합니다. GDPR에 따른 자신의 권리를 조사한 후, 그는 ABC에 자신의 정보를 Xentron으로 직접 이전해 달라고 요청하는 편지를 씁니다. 그는 또한 이 기회를 이용해 ABC에 마케팅 목적으로 자신의 개인 데이터를 사용하는 것을 중단해 달라고 요청합니다.
ABC는 Jason에게 무사고 증명서의 PDF 및 XML(Extensible Markup Language) 버전을 제공하지만, Jason에게 Xentron으로 직접 데이터를 전송할 수 없다고 말합니다. 이는 기술적으로 실행 가능하지 않기 때문입니다. ABC는 또한 Jason의 계약에 Jason이 자신의 데이터를 마케팅 목적으로 사용할 수 있다는 데 동의하는 조항이 포함되어 있다고 설명합니다. ABC에 따르면 Jason이 이에 대해 마음을 바꾸기에는 너무 늦었습니다. 계약서의 문구가 법률 용어로 가득 차 있고 매우 혼란스러웠던 것을 떠올리자 Jason은 화가 납니다.
그동안 제이슨은 여전히 Erbium Insurance로부터 원치 않는 전화를 받고 있습니다. 그는 Erbium에 편지를 써서 자신의 정보를 제공한 조직의 이름을 묻습니다. 그는 Erbium에게 회사가 자신의 데이터를 불법적으로 사용하고 있다고 생각하기 때문에 데이터 보호 기관에 불만을 제기할 계획이라고 경고합니다. 그의 편지에는 자신의 데이터가 어떤 식으로든 사용되는 것을 원하지 않는다고 명시되어 있습니다.
Erbium의 답변서는 Jason의 의심을 확인시켜 줍니다. Erbium은 ABC의 전액 출자 자회사이며, Jason이 사고 청구서를 제출한 직후 ABC로부터 Jason의 사고에 대한 정보를 받았습니다.
Erbium은 Jason의 계약에 사업 목적으로 ABC의 계열사와 자신의 정보를 공유하는 데 동의하는 조항이 포함되어 있기 때문에 GDPR을 위반한 적이 없다고 Jason에게 확신시켰습니다.
제이슨은 ABC가 자신을 대하는 방식에 혐오감을 느껴, 자신의 모든 정보를 컴퓨터 시스템에서 삭제해 달라고 요구하는 편지를 썼습니다.
제이슨이 자신의 데이터 사용 제한 권리를 행사한 후, Erbium은 어떤 조건 하에 이를 따르기를 거부할 근거를 갖게 됩니까?
다음 질문에 답하려면 다음을 사용하세요.
오랫동안 ABC 보험의 고객이었던 제이슨은 몇 달 전에 사소한 교통사고를 당했습니다.
다친 사람은 없었지만, 제이슨은 Erbium Insurance라는 회사에서 개인 상해에 대한 보상을 받도록 도와주겠다고 제안하는 문자 메시지와 전화에 시달렸습니다. 제이슨은 보험 회사가 고객 데이터를 제3자에게 판매한다는 소식을 듣고 Erbium이 ABC에서 정보를 얻었을 것이라고 확신합니다.
제이슨은 ABC로부터 더 많은 마케팅 정보를 받았으며, 이를 통해 다양한 보험 상품을 판매하려고 노력했습니다.
이에 당황한 제이슨은 인터넷에서 가격 비교 사이트를 살펴보기 시작했고, 수년간 충성스러운 고객이었음에도 불구하고 다른 보험사가 ABC보다 훨씬 저렴한 요금을 제공한다는 사실에 충격을 받았습니다. ABC 정책이 갱신될 때 그는 Xentron Insurance로 전환하기로 결정했습니다.
제이슨은 새로운 보험 정책을 활성화하기 위해 Xentron에 무사고 보너스, 차량 및 운전 기록에 대한 정보를 제공해야 합니다. GDPR에 따른 자신의 권리를 조사한 후, 그는 ABC에 자신의 정보를 Xentron으로 직접 이전해 달라고 요청하는 편지를 씁니다. 그는 또한 이 기회를 이용해 ABC에 마케팅 목적으로 자신의 개인 데이터를 사용하는 것을 중단해 달라고 요청합니다.
ABC는 Jason에게 무사고 증명서의 PDF 및 XML(Extensible Markup Language) 버전을 제공하지만, Jason에게 Xentron으로 직접 데이터를 전송할 수 없다고 말합니다. 이는 기술적으로 실행 가능하지 않기 때문입니다. ABC는 또한 Jason의 계약에 Jason이 자신의 데이터를 마케팅 목적으로 사용할 수 있다는 데 동의하는 조항이 포함되어 있다고 설명합니다. ABC에 따르면 Jason이 이에 대해 마음을 바꾸기에는 너무 늦었습니다. 계약서의 문구가 법률 용어로 가득 차 있고 매우 혼란스러웠던 것을 떠올리자 Jason은 화가 납니다.
그동안 제이슨은 여전히 Erbium Insurance로부터 원치 않는 전화를 받고 있습니다. 그는 Erbium에 편지를 써서 자신의 정보를 제공한 조직의 이름을 묻습니다. 그는 Erbium에게 회사가 자신의 데이터를 불법적으로 사용하고 있다고 생각하기 때문에 데이터 보호 기관에 불만을 제기할 계획이라고 경고합니다. 그의 편지에는 자신의 데이터가 어떤 식으로든 사용되는 것을 원하지 않는다고 명시되어 있습니다.
Erbium의 답변서는 Jason의 의심을 확인시켜 줍니다. Erbium은 ABC의 전액 출자 자회사이며, Jason이 사고 청구서를 제출한 직후 ABC로부터 Jason의 사고에 대한 정보를 받았습니다.
Erbium은 Jason의 계약에 사업 목적으로 ABC의 계열사와 자신의 정보를 공유하는 데 동의하는 조항이 포함되어 있기 때문에 GDPR을 위반한 적이 없다고 Jason에게 확신시켰습니다.
제이슨은 ABC가 자신을 대하는 방식에 혐오감을 느껴, 자신의 모든 정보를 컴퓨터 시스템에서 삭제해 달라고 요구하는 편지를 썼습니다.
제이슨이 자신의 데이터 사용 제한 권리를 행사한 후, Erbium은 어떤 조건 하에 이를 따르기를 거부할 근거를 갖게 됩니까?
CIPP-E 문제 107
다음 중 GDPR 제5조 2항에 명시된 책임 원칙을 준수했음을 입증하는 것은 무엇입니까?
CIPP-E 문제 108
GDPR 제21조에 따르면, 통제자는 데이터 주체의 요청에 따라 프로파일링을 중단해야 하며, 개인의 이익보다 우선하는 강력한 합법적 근거를 입증할 수 있는 경우는 예외입니다. 자동화된 개인 의사 결정 및 프로파일링에 대한 가이드라인에서 WP 29는 통제자가 그러한 합법적 근거가 있음을 입증하기 위해 다음을 모두 수행해야 한다고 명시하고 있습니다.
CIPP-E 문제 109
GDPR 제32조에 포함된 보안 도메인은 컨트롤러와 프로세서 모두에게 적용되는 세 가지가 있습니다. 여기에는 다음이 모두 포함됩니다.
CIPP-E 문제 110
대본
다음 질문에 답하려면 다음을 사용하세요.
친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 확대했습니다. 시장 우위를 확보하고자 하는 열망으로 Liem은 벨트와 가방과 같은 액세서리를 판매하는 또 다른 친환경 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하도록 설계된 일련의 마케팅 캠페인을 작성했습니다. 수개월간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 각자의 연락처로 캠페인을 전송하는 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했는데, 이 계약의 조건에는 Liem과 EcoMick의 지시에 따라서만 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 이들에게 제공한다는 내용이 포함되었습니다.
Liem과 EcoMick은 JaphSoft라는 회사의 서비스를 구매했습니다. JaphSoft는 기계 학습을 사용하여 회사가 성공적인 캠페인을 운영하도록 돕는 마케팅 최적화 회사입니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. JaphSoft는 고객 데이터를 보호하기 위해 적절하다고 생각되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 고객으로부터 수신한 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력합니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 고객 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되므로 JaphSoft는 고객으로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 그러나 JaphSoft는 데이터 개인 정보 보호 규칙을 준수하기 위해 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지 관리합니다.
Liem과 EcoMick과의 계약에 따라 JaphSoft는 MarketIQ에 대한 액세스 권한을 받았는데, 여기에는 연락처 정보와 해당 연락처의 이전 구매 내역이 포함되어 있어 두 회사 웹사이트의 조회수가 가장 많은 캠페인을 만들 수 있었습니다. 이전 Liem 고객인 Iman 씨는 JaphSoft로부터 Liem과 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Iman 씨는 Liem의 제품에 대한 정보를 미래에 받기 위해 상자를 체크한 것을 기억하지만, EcoMick에서 쇼핑한 적이 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
GDPR에 따라 Liem과 EcoMick이 MarketIQ와 체결한 계약에는 다음 조항이 모두 포함되어야 합니다. 단, 다음 조항은 제외합니다.
다음 질문에 답하려면 다음을 사용하세요.
친환경 신발로 유명한 온라인 리테일러인 Liem은 최근 유럽에서 입지를 확대했습니다. 시장 우위를 확보하고자 하는 열망으로 Liem은 벨트와 가방과 같은 액세서리를 판매하는 또 다른 친환경 회사인 EcoMick과 협력했습니다. 두 회사는 함께 제품의 환경적, 경제적 이점을 강조하도록 설계된 일련의 마케팅 캠페인을 작성했습니다. 수개월간의 계획 끝에 Liem과 EcoMick은 동일한 마케팅 데이터베이스인 MarketIQ를 사용하여 각자의 연락처로 캠페인을 전송하는 데이터 공유 계약을 체결했습니다.
Liem과 EcoMick은 또한 MarketIQ와 데이터 처리 계약을 체결했는데, 이 계약의 조건에는 Liem과 EcoMick의 지시에 따라서만 개인 데이터를 처리하고 GDPR 의무 준수를 입증하는 데 필요한 모든 정보를 이들에게 제공한다는 내용이 포함되었습니다.
Liem과 EcoMick은 JaphSoft라는 회사의 서비스를 구매했습니다. JaphSoft는 기계 학습을 사용하여 회사가 성공적인 캠페인을 운영하도록 돕는 마케팅 최적화 회사입니다. 고객은 각 캠페인에서 타겟팅하려는 개인의 개인 데이터를 JaphSoft에 제공합니다. JaphSoft는 고객 데이터를 보호하기 위해 적절하다고 생각되는 기술적 및 조직적 조치를 구현합니다. JaphSoft는 성공적인 캠페인의 가장 성공적인 구성 요소를 결정하기 위해 고객으로부터 수신한 데이터를 분석하여 기계 학습 모델을 지속적으로 개선하기 위해 노력합니다. 그런 다음 JaphSoft는 이러한 모델을 사용하여 고객 기반에 서비스를 제공합니다. 모델은 더 많은 정보가 수집됨에 따라 일정 기간 동안만 개선되므로 JaphSoft는 고객으로부터 수신한 데이터에 대한 삭제 프로세스가 없습니다. 그러나 JaphSoft는 데이터 개인 정보 보호 규칙을 준수하기 위해 연락처 정보에서 식별 정보를 제거하여 개인 데이터를 가명화합니다. 그러나 JaphSoft의 엔지니어는 모든 연락처 정보를 식별 정보와 동일한 데이터베이스에 유지 관리합니다.
Liem과 EcoMick과의 계약에 따라 JaphSoft는 MarketIQ에 대한 액세스 권한을 받았는데, 여기에는 연락처 정보와 해당 연락처의 이전 구매 내역이 포함되어 있어 두 회사 웹사이트의 조회수가 가장 많은 캠페인을 만들 수 있었습니다. 이전 Liem 고객인 Iman 씨는 JaphSoft로부터 Liem과 EcoMick의 최신 제품에 대한 마케팅 캠페인을 받았습니다. Iman 씨는 Liem의 제품에 대한 정보를 미래에 받기 위해 상자를 체크한 것을 기억하지만, EcoMick에서 쇼핑한 적이 없고 해당 회사에 개인 데이터를 제공한 적도 없습니다.
GDPR에 따라 Liem과 EcoMick이 MarketIQ와 체결한 계약에는 다음 조항이 모두 포함되어야 합니다. 단, 다음 조항은 제외합니다.