CIPP-E 문제 206
OECD 가이드라인의 핵심 구성 요소는 "개인 참여 원칙"입니다. 일반 데이터 보호 규정(GDPR)의 어떤 부분이 이 원칙에 가장 근접한 내용을 제공합니까?
CIPP-E 문제 207
대본
다음 질문에 답하려면 다음을 사용하세요.
당신은 방금 홍콩에 있는 장난감 제조업체에 고용되었습니다. 이 회사는 다양한 종류의 인형, 액션 피규어, 봉제 장난감을 판매하며, 이는 다양한 소매점에서 국제적으로 찾을 수 있습니다.
이 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 이 회사에서 생산한 장난감은 유럽, 미국, 아시아 전역의 모든 인기 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매에서 발생합니다.
이 회사는 이제 어린이와 대화하고 상호 작용할 수 있는 새로운 범위의 연결된 장난감을 출시하고자 합니다. 이 회사의 CEO는 제공되는 가능성이 증가했기 때문에 이 장난감을 차세대 빅 아이템으로 선전하고 있습니다. 이 인형은 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 인형에는 마이크와 스피커가 장착되어 있으며 Bluetooth를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 Bluetooth를 통해 장난감에 연결할 수 있습니다. 또한 인형은 다른 인형(동일한 제조업체)과 연결하여 서로 상호 작용하여 향상된 놀이 경험을 제공할 수 있습니다.
아이가 장난감에 질문을 하면, 요청은 분석을 위해 클라우드로 전송되고, 답변은 클라우드 서버에서 생성되어 다시 인형으로 전송됩니다. 답변은 인형의 통합 스피커를 통해 제공되므로 장난감이 실제로 아이의 질문에 응답하는 것처럼 보입니다. 장난감의 포장에는 이것이 어떻게 작동하는지에 대한 기술적 세부 정보가 제공되지 않으며, 이 기능을 사용하려면 인터넷 연결이 필요하다는 내용도 언급되어 있지 않습니다. 이를 위해 필요한 데이터 처리가 남아프리카에 있는 데이터 센터에 아웃소싱되었습니다. 그러나 귀사는 아직 소비자 대상 개인정보 보호 정책을 개정하여 이를 표시하지 않았습니다.
동시에, 이 회사는 소비자가 게임을 하는 동안 얻은 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 출시할 계획입니다. 이 시스템에는 근거리 무선 통신(NFC) 판독기가 포함된 포털이 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어가 화면에서 살아 움직이게 합니다. 각 캐릭터는 고유한 스톡 기능과 능력을 가지고 있지만 게임 목표를 달성하여 추가 기능과 능력을 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련이 있습니다. 게임 중에 캐릭터를 쉽게 바꿀 수 있으며, 피규어를 집 밖의 장소로 가져와도 캐릭터의 능력이 그대로 유지될 수 있습니다.
GDPR 제32조(처리 보안 관련)의 요구 사항에 따라 회사는 어떤 관행을 도입해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
당신은 방금 홍콩에 있는 장난감 제조업체에 고용되었습니다. 이 회사는 다양한 종류의 인형, 액션 피규어, 봉제 장난감을 판매하며, 이는 다양한 소매점에서 국제적으로 찾을 수 있습니다.
이 제조업체는 홍콩 외부에 사무실이 없고 실제로 홍콩 외부에 직원을 고용하지 않지만 여러 지역 유통 계약을 체결했습니다. 이 회사에서 생산한 장난감은 유럽, 미국, 아시아 전역의 모든 인기 장난감 매장에서 찾을 수 있습니다. 회사 수익의 상당 부분은 해외 판매에서 발생합니다.
이 회사는 이제 어린이와 대화하고 상호 작용할 수 있는 새로운 범위의 연결된 장난감을 출시하고자 합니다. 이 회사의 CEO는 제공되는 가능성이 증가했기 때문에 이 장난감을 차세대 빅 아이템으로 선전하고 있습니다. 이 인형은 수학 계산이나 날씨와 같은 다양한 주제에 대한 어린이의 질문에 답할 수 있습니다. 각 인형에는 마이크와 스피커가 장착되어 있으며 Bluetooth를 통해 모든 스마트폰이나 태블릿에 연결할 수 있습니다. 반경 10m 이내의 모든 모바일 기기도 Bluetooth를 통해 장난감에 연결할 수 있습니다. 또한 인형은 다른 인형(동일한 제조업체)과 연결하여 서로 상호 작용하여 향상된 놀이 경험을 제공할 수 있습니다.
아이가 장난감에 질문을 하면, 요청은 분석을 위해 클라우드로 전송되고, 답변은 클라우드 서버에서 생성되어 다시 인형으로 전송됩니다. 답변은 인형의 통합 스피커를 통해 제공되므로 장난감이 실제로 아이의 질문에 응답하는 것처럼 보입니다. 장난감의 포장에는 이것이 어떻게 작동하는지에 대한 기술적 세부 정보가 제공되지 않으며, 이 기능을 사용하려면 인터넷 연결이 필요하다는 내용도 언급되어 있지 않습니다. 이를 위해 필요한 데이터 처리가 남아프리카에 있는 데이터 센터에 아웃소싱되었습니다. 그러나 귀사는 아직 소비자 대상 개인정보 보호 정책을 개정하여 이를 표시하지 않았습니다.
동시에, 이 회사는 소비자가 게임을 하는 동안 얻은 캐릭터를 플레이할 수 있는 새로운 게임 시스템을 출시할 계획입니다. 이 시스템에는 근거리 무선 통신(NFC) 판독기가 포함된 포털이 번들로 제공됩니다. 이 장치는 액션 피규어의 RFID 태그를 읽어 피규어가 화면에서 살아 움직이게 합니다. 각 캐릭터는 고유한 스톡 기능과 능력을 가지고 있지만 게임 목표를 달성하여 추가 기능과 능력을 얻을 수도 있습니다. 태그에 저장된 유일한 정보는 피규어의 능력과 관련이 있습니다. 게임 중에 캐릭터를 쉽게 바꿀 수 있으며, 피규어를 집 밖의 장소로 가져와도 캐릭터의 능력이 그대로 유지될 수 있습니다.
GDPR 제32조(처리 보안 관련)의 요구 사항에 따라 회사는 어떤 관행을 도입해야 합니까?
CIPP-E 문제 208
대본
다음 질문에 답하려면 다음을 사용하세요.
조는 2000년 미국 버몬트에 있는 그의 집에서 Gummy Bear Company를 시작했습니다. 오늘날, 그것은 모든 대륙에서 운영되는 수십억 달러 규모의 사탕 회사입니다. 회사의 모든 IT 서버는 버몬트에 있습니다. 올해 조는 아들 벤을 회사에 영입하여 Project Big를 이끌게 했습니다. Project Big는 단 5년 만에 매출을 세 배로 늘리는 주요 마케팅 전략입니다. 벤은 명문 대학에서 컴퓨터 소프트웨어 박사 학위를 받았습니다. 벤은 아버지의 회사에 합류하기로 결정했지만, Ben Knows Best라는 새로운 글로벌 온라인 데이트 웹사이트 회사를 은밀히 출시하기 위해 노력하고 있습니다.
벤은 Gummy Bear Company에 수백만 명의 고객이 있다는 사실을 알고 있으며, 그들 중 많은 사람이 완벽한 상대를 찾는 데 관심이 있을 것이라고 생각합니다. Project Big의 경우, 벤은 회사의 온라인 웹 포털을 재설계하고 유럽 연합 및 기타 지역의 고객이 고객으로 남으려면 추가 개인 정보를 제공하도록 요구합니다. Project Ben은 고객의 철학적 신념, 정치적 의견 및 결혼 상태에 대한 데이터를 수집하기 시작합니다.
고객이 독신이라고 밝히면 Ben은 그 고객의 모든 개인 데이터를 Ben Knows Best를 위한 별도 데이터베이스에 복사합니다. Ben은 각 고객에게 정보를 수락하기 전에 확인란을 선택하도록 요구함으로써 동의를 명시적으로 요청했기 때문에 자신이 잘못한 것이 없다고 믿습니다. Project Big는 중요한 프로젝트이므로 회사는 또한 컴퓨터 과학을 공부하는 샘이라는 1학년 대학생을 고용하여 Ben을 돕습니다.
벤이 부르자 샘은 벤 노우스 베스트 데이터베이스를 발견합니다. 샘은 친구 10명과 함께 스프링 비크를 통해 아일랜드로 갈 계획이므로, 아일랜드에 거주하는 사람들의 모든 고객 정보를 복사하여 그와 친구들이 아일랜드에 있을 때 사람들에게 연락할 수 있도록 합니다.
Joe는 또한 미국의 로스쿨을 갓 졸업한 절친의 딸 Alice를 회사의 새로운 총괄 법률 고문으로 고용합니다. Alice는 GDPR에 대해 들었기 때문에 이에 대해 조사합니다. Alice는 Joe에게 접근하여 회사의 모든 사람이 따라야 할 구속력 있는 기업 규칙을 초안했다고 알려줍니다. 회사가 유럽 연합에서 미국으로 내부적으로 데이터를 전송하는 법적 메커니즘을 마련하는 것이 중요하기 때문입니다.
Joe는 Alice가 훌륭한 일을 하고 있다고 믿고, 그녀에게 미국 연방 법원에서 회사를 상대로 제기된 주요 소송을 처리하는 일도 맡게 될 것이라고 알립니다. 소송을 준비하기 위해 Alice는 회사의 IT 부서에 유럽 연합을 포함한 전 세계 영업팀의 컴퓨터 하드 드라이브 사본을 만들어 모든 정보를 그녀에게 보내 모든 사람의 정보를 검토할 수 있도록 지시합니다. Alice는 Joe가 그녀가 1차 검토를 한 것을 기뻐할 것이라고 믿습니다. 그렇게 하면 외부 로펌에 지불해야 할 많은 돈을 회사에서 절약할 수 있기 때문입니다.
앨리스가 초안한 데이터 전송 메커니즘은 회사가 먼저 승인을 받지 않았기 때문에 GDPR을 위반합니다.
다음 질문에 답하려면 다음을 사용하세요.
조는 2000년 미국 버몬트에 있는 그의 집에서 Gummy Bear Company를 시작했습니다. 오늘날, 그것은 모든 대륙에서 운영되는 수십억 달러 규모의 사탕 회사입니다. 회사의 모든 IT 서버는 버몬트에 있습니다. 올해 조는 아들 벤을 회사에 영입하여 Project Big를 이끌게 했습니다. Project Big는 단 5년 만에 매출을 세 배로 늘리는 주요 마케팅 전략입니다. 벤은 명문 대학에서 컴퓨터 소프트웨어 박사 학위를 받았습니다. 벤은 아버지의 회사에 합류하기로 결정했지만, Ben Knows Best라는 새로운 글로벌 온라인 데이트 웹사이트 회사를 은밀히 출시하기 위해 노력하고 있습니다.
벤은 Gummy Bear Company에 수백만 명의 고객이 있다는 사실을 알고 있으며, 그들 중 많은 사람이 완벽한 상대를 찾는 데 관심이 있을 것이라고 생각합니다. Project Big의 경우, 벤은 회사의 온라인 웹 포털을 재설계하고 유럽 연합 및 기타 지역의 고객이 고객으로 남으려면 추가 개인 정보를 제공하도록 요구합니다. Project Ben은 고객의 철학적 신념, 정치적 의견 및 결혼 상태에 대한 데이터를 수집하기 시작합니다.
고객이 독신이라고 밝히면 Ben은 그 고객의 모든 개인 데이터를 Ben Knows Best를 위한 별도 데이터베이스에 복사합니다. Ben은 각 고객에게 정보를 수락하기 전에 확인란을 선택하도록 요구함으로써 동의를 명시적으로 요청했기 때문에 자신이 잘못한 것이 없다고 믿습니다. Project Big는 중요한 프로젝트이므로 회사는 또한 컴퓨터 과학을 공부하는 샘이라는 1학년 대학생을 고용하여 Ben을 돕습니다.
벤이 부르자 샘은 벤 노우스 베스트 데이터베이스를 발견합니다. 샘은 친구 10명과 함께 스프링 비크를 통해 아일랜드로 갈 계획이므로, 아일랜드에 거주하는 사람들의 모든 고객 정보를 복사하여 그와 친구들이 아일랜드에 있을 때 사람들에게 연락할 수 있도록 합니다.
Joe는 또한 미국의 로스쿨을 갓 졸업한 절친의 딸 Alice를 회사의 새로운 총괄 법률 고문으로 고용합니다. Alice는 GDPR에 대해 들었기 때문에 이에 대해 조사합니다. Alice는 Joe에게 접근하여 회사의 모든 사람이 따라야 할 구속력 있는 기업 규칙을 초안했다고 알려줍니다. 회사가 유럽 연합에서 미국으로 내부적으로 데이터를 전송하는 법적 메커니즘을 마련하는 것이 중요하기 때문입니다.
Joe는 Alice가 훌륭한 일을 하고 있다고 믿고, 그녀에게 미국 연방 법원에서 회사를 상대로 제기된 주요 소송을 처리하는 일도 맡게 될 것이라고 알립니다. 소송을 준비하기 위해 Alice는 회사의 IT 부서에 유럽 연합을 포함한 전 세계 영업팀의 컴퓨터 하드 드라이브 사본을 만들어 모든 정보를 그녀에게 보내 모든 사람의 정보를 검토할 수 있도록 지시합니다. Alice는 Joe가 그녀가 1차 검토를 한 것을 기뻐할 것이라고 믿습니다. 그렇게 하면 외부 로펌에 지불해야 할 많은 돈을 회사에서 절약할 수 있기 때문입니다.
앨리스가 초안한 데이터 전송 메커니즘은 회사가 먼저 승인을 받지 않았기 때문에 GDPR을 위반합니다.
CIPP-E 문제 209
주요 감독 기관(LSA)이 가장 우려하는 개인정보 보호 분야는 무엇입니까?
CIPP-E 문제 210
GDPR 제58조는 감독 기관의 권한을 설명합니다. 다음 중 부여된 권한에 속하지 않는 것은 무엇입니까?