CIPP-E 문제 176
대본
다음 질문에 답하려면 다음을 사용하세요.
하비에르는 피트니스 클럽 EVERFIT의 회원입니다. 이 회사는 많은 EU 회원국에 지점이 있지만 GDPR의 목적상 프랑스에 주요 시설을 두고 있습니다. 하비에르는 북아일랜드 뉴리(영국 일부)에 거주하며 국경을 넘어 아일랜드 던독에서 일합니다. 2년 전 출장 중이던 하비에르는 독일 프랑크푸르트에 있는 EVERFIT 지점에서 운동하는 모습이 사진에 포착되었습니다. 당시 하비에르는 홍보 목적으로만 사용된다는 말을 듣고 사진에 포함되는 데 동의했습니다. 그 이후로 이 사진은 클럽의 영국 브로셔에 사용되었고 영국 웹사이트의 랜딩 페이지에도 실렸습니다. 그러나 최근 여러 EU 회원국에 있는 클럽의 다양한 지점에서 회원에 대한 광범위한 학대로 인해 피트니스 클럽의 평판이 나빠졌습니다. 그 결과 하비에르는 자신의 사진이 피트니스 클럽과 공개적으로 연관되는 것을 더 이상 편안하게 여기지 않습니다.
이 문제를 논의하기 위해 지역 지점 관리자와 약속을 잡으려는 시도가 여러 번 실패한 후, 하비에르는 EVETFIT에 자신의 이미지를 웹사이트와 모든 홍보 자료에서 삭제해 달라고 요청하는 편지를 보냅니다. 몇 달이 지나고 하비에르는 자신의 요청에 대한 확인을 받지 못하고 이 문제에 대해 매우 불안해합니다. 다른 채널을 통해 EVETFIT에 연락하는 데 거듭 실패한 후, 그는 회사에 대한 조치를 취하기로 결정합니다.
하비에르는 이 문제에 대한 불만을 제기하기 위해 영국 정보 위원회('ICO' - 영국의 감독 기관)에 연락합니다. ICO는 GDPR 제56조(3)에 따라 CNIL(즉, EVERFIT의 주요 시설에 대한 감독 기관)에 이 문제를 알립니다. EVERFIT이 영국에 시설이 있다는 사실에도 불구하고 CNIL은 GDPR 제60조에 따라 사건을 처리하기로 결정합니다.
CNIL은 협력 절차에 따라 관련 ICO와 연락합니다. 감독 기관 간의 결정에 대한 문제에 비추어 유럽 데이터 보호 위원회가 개입하여 일관성 메커니즘에 따라 구속력 있는 결정을 내립니다.
또한 하비에르는 자신의 사진을 브로셔와 웹사이트에서 삭제해 달라는 요청을 들어주지 않아 발생한 손해에 대해 EVERFIT을 상대로 소송을 제기했습니다.
협력 메커니즘에 따라, 주관 기관(CNIL)은 문제에 대한 의견을 형성한 후 무엇을 해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
하비에르는 피트니스 클럽 EVERFIT의 회원입니다. 이 회사는 많은 EU 회원국에 지점이 있지만 GDPR의 목적상 프랑스에 주요 시설을 두고 있습니다. 하비에르는 북아일랜드 뉴리(영국 일부)에 거주하며 국경을 넘어 아일랜드 던독에서 일합니다. 2년 전 출장 중이던 하비에르는 독일 프랑크푸르트에 있는 EVERFIT 지점에서 운동하는 모습이 사진에 포착되었습니다. 당시 하비에르는 홍보 목적으로만 사용된다는 말을 듣고 사진에 포함되는 데 동의했습니다. 그 이후로 이 사진은 클럽의 영국 브로셔에 사용되었고 영국 웹사이트의 랜딩 페이지에도 실렸습니다. 그러나 최근 여러 EU 회원국에 있는 클럽의 다양한 지점에서 회원에 대한 광범위한 학대로 인해 피트니스 클럽의 평판이 나빠졌습니다. 그 결과 하비에르는 자신의 사진이 피트니스 클럽과 공개적으로 연관되는 것을 더 이상 편안하게 여기지 않습니다.
이 문제를 논의하기 위해 지역 지점 관리자와 약속을 잡으려는 시도가 여러 번 실패한 후, 하비에르는 EVETFIT에 자신의 이미지를 웹사이트와 모든 홍보 자료에서 삭제해 달라고 요청하는 편지를 보냅니다. 몇 달이 지나고 하비에르는 자신의 요청에 대한 확인을 받지 못하고 이 문제에 대해 매우 불안해합니다. 다른 채널을 통해 EVETFIT에 연락하는 데 거듭 실패한 후, 그는 회사에 대한 조치를 취하기로 결정합니다.
하비에르는 이 문제에 대한 불만을 제기하기 위해 영국 정보 위원회('ICO' - 영국의 감독 기관)에 연락합니다. ICO는 GDPR 제56조(3)에 따라 CNIL(즉, EVERFIT의 주요 시설에 대한 감독 기관)에 이 문제를 알립니다. EVERFIT이 영국에 시설이 있다는 사실에도 불구하고 CNIL은 GDPR 제60조에 따라 사건을 처리하기로 결정합니다.
CNIL은 협력 절차에 따라 관련 ICO와 연락합니다. 감독 기관 간의 결정에 대한 문제에 비추어 유럽 데이터 보호 위원회가 개입하여 일관성 메커니즘에 따라 구속력 있는 결정을 내립니다.
또한 하비에르는 자신의 사진을 브로셔와 웹사이트에서 삭제해 달라는 요청을 들어주지 않아 발생한 손해에 대해 EVERFIT을 상대로 소송을 제기했습니다.
협력 메커니즘에 따라, 주관 기관(CNIL)은 문제에 대한 의견을 형성한 후 무엇을 해야 합니까?
CIPP-E 문제 177
다음 중 어떤 상황에서 개인이 처리에 대한 동의를 철회할 가능성이 가장 높습니까?
CIPP-E 문제 178
Planet 49 CJEU 판결은 누구에게 적용됩니까?
CIPP-E 문제 179
대본
다음 질문에 답하려면 다음을 사용하세요.
조는 2000년에 미국 버몬트에 있는 그의 집에서 Gummy Bear Company를 시작했습니다. 오늘날, 그것은 모든 대륙에서 운영되는 수십억 달러 규모의 사탕 회사입니다. 회사의 모든 IT 서버는 버몬트에 있습니다.
올해 조는 아들 벤을 회사에 영입해 Project Big를 이끌게 했습니다. Project Big는 단 5년 만에 매출을 세 배로 늘리는 주요 마케팅 전략입니다. 벤은 명문 대학에서 컴퓨터 소프트웨어 박사 학위를 받았습니다. 벤은 아버지의 회사에 합류하기로 했지만, Ben Knows Best라는 새로운 글로벌 온라인 데이트 웹사이트 회사를 은밀히 출범시키기 위해 노력하고 있습니다.
벤은 Gummy Bear Company에 수백만 명의 고객이 있다는 사실을 알고 있으며, 그들 중 많은 사람이 완벽한 상대를 찾는 데 관심이 있을 것이라고 생각합니다. Project Big의 경우, 벤은 회사의 온라인 웹 포털을 재설계하고 유럽 연합 및 기타 지역의 고객이 고객으로 남으려면 추가 개인 정보를 제공하도록 요구합니다. Project Ben은 고객의 철학적 신념, 정치적 의견 및 결혼 상태에 대한 데이터를 수집하기 시작합니다.
고객이 독신이라고 밝히면 Ben은 그 고객의 모든 개인 데이터를 Ben Knows Best를 위한 별도 데이터베이스에 복사합니다. Ben은 각 고객에게 정보를 수락하기 전에 확인란을 선택하도록 요구함으로써 동의를 명시적으로 요청했기 때문에 자신이 잘못한 것이 없다고 믿습니다. Project Big는 중요한 프로젝트이므로 회사는 또한 컴퓨터 과학을 공부하는 샘이라는 1학년 대학생을 고용하여 Ben을 돕습니다.
벤이 부르자 샘은 벤 노우스 베스트 데이터베이스를 발견합니다. 샘은 친구 10명과 함께 스프링 비크를 통해 아일랜드로 갈 계획이므로, 아일랜드에 거주하는 사람들의 모든 고객 정보를 복사하여 그와 친구들이 아일랜드에 있을 때 사람들에게 연락할 수 있도록 합니다.
Joe는 또한 미국의 로스쿨을 갓 졸업한 절친의 딸 Alice를 회사의 새로운 총괄 법률 고문으로 고용합니다. Alice는 GDPR에 대해 들었기 때문에 이에 대해 조사합니다. Alice는 Joe에게 접근하여 회사의 모든 사람이 따라야 할 구속력 있는 기업 규칙을 초안했다고 알려줍니다. 회사가 유럽 연합에서 미국으로 내부적으로 데이터를 전송하는 법적 메커니즘을 마련하는 것이 중요하기 때문입니다.
Joe는 Alice가 훌륭한 일을 하고 있다고 믿고, 그녀에게 미국 연방 법원에서 회사를 상대로 제기된 주요 소송을 처리하는 일도 맡게 될 것이라고 알립니다. 소송을 준비하기 위해 Alice는 회사의 IT 부서에 유럽 연합을 포함한 전 세계 영업팀의 컴퓨터 하드 드라이브 사본을 만들어 모든 정보를 그녀에게 보내 모든 사람의 정보를 검토할 수 있도록 지시합니다. Alice는 Joe가 그녀가 1차 검토를 한 것을 기뻐할 것이라고 믿습니다. 그렇게 하면 외부 로펌에 지불해야 할 많은 돈을 회사에서 절약할 수 있기 때문입니다.
샘의 행동으로 인해, 곰젤리 회사는 GDPR 33조 및 34조를 위반할 가능성이 있고, 그에 따라 어떤 조치를 취해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
조는 2000년에 미국 버몬트에 있는 그의 집에서 Gummy Bear Company를 시작했습니다. 오늘날, 그것은 모든 대륙에서 운영되는 수십억 달러 규모의 사탕 회사입니다. 회사의 모든 IT 서버는 버몬트에 있습니다.
올해 조는 아들 벤을 회사에 영입해 Project Big를 이끌게 했습니다. Project Big는 단 5년 만에 매출을 세 배로 늘리는 주요 마케팅 전략입니다. 벤은 명문 대학에서 컴퓨터 소프트웨어 박사 학위를 받았습니다. 벤은 아버지의 회사에 합류하기로 했지만, Ben Knows Best라는 새로운 글로벌 온라인 데이트 웹사이트 회사를 은밀히 출범시키기 위해 노력하고 있습니다.
벤은 Gummy Bear Company에 수백만 명의 고객이 있다는 사실을 알고 있으며, 그들 중 많은 사람이 완벽한 상대를 찾는 데 관심이 있을 것이라고 생각합니다. Project Big의 경우, 벤은 회사의 온라인 웹 포털을 재설계하고 유럽 연합 및 기타 지역의 고객이 고객으로 남으려면 추가 개인 정보를 제공하도록 요구합니다. Project Ben은 고객의 철학적 신념, 정치적 의견 및 결혼 상태에 대한 데이터를 수집하기 시작합니다.
고객이 독신이라고 밝히면 Ben은 그 고객의 모든 개인 데이터를 Ben Knows Best를 위한 별도 데이터베이스에 복사합니다. Ben은 각 고객에게 정보를 수락하기 전에 확인란을 선택하도록 요구함으로써 동의를 명시적으로 요청했기 때문에 자신이 잘못한 것이 없다고 믿습니다. Project Big는 중요한 프로젝트이므로 회사는 또한 컴퓨터 과학을 공부하는 샘이라는 1학년 대학생을 고용하여 Ben을 돕습니다.
벤이 부르자 샘은 벤 노우스 베스트 데이터베이스를 발견합니다. 샘은 친구 10명과 함께 스프링 비크를 통해 아일랜드로 갈 계획이므로, 아일랜드에 거주하는 사람들의 모든 고객 정보를 복사하여 그와 친구들이 아일랜드에 있을 때 사람들에게 연락할 수 있도록 합니다.
Joe는 또한 미국의 로스쿨을 갓 졸업한 절친의 딸 Alice를 회사의 새로운 총괄 법률 고문으로 고용합니다. Alice는 GDPR에 대해 들었기 때문에 이에 대해 조사합니다. Alice는 Joe에게 접근하여 회사의 모든 사람이 따라야 할 구속력 있는 기업 규칙을 초안했다고 알려줍니다. 회사가 유럽 연합에서 미국으로 내부적으로 데이터를 전송하는 법적 메커니즘을 마련하는 것이 중요하기 때문입니다.
Joe는 Alice가 훌륭한 일을 하고 있다고 믿고, 그녀에게 미국 연방 법원에서 회사를 상대로 제기된 주요 소송을 처리하는 일도 맡게 될 것이라고 알립니다. 소송을 준비하기 위해 Alice는 회사의 IT 부서에 유럽 연합을 포함한 전 세계 영업팀의 컴퓨터 하드 드라이브 사본을 만들어 모든 정보를 그녀에게 보내 모든 사람의 정보를 검토할 수 있도록 지시합니다. Alice는 Joe가 그녀가 1차 검토를 한 것을 기뻐할 것이라고 믿습니다. 그렇게 하면 외부 로펌에 지불해야 할 많은 돈을 회사에서 절약할 수 있기 때문입니다.
샘의 행동으로 인해, 곰젤리 회사는 GDPR 33조 및 34조를 위반할 가능성이 있고, 그에 따라 어떤 조치를 취해야 합니까?
CIPP-E 문제 180
GDPR 제35조에 따르면, 다음 중 어떤 상황에서 DPIA를 완료해야 합니까?