CIPP-E 문제 211
2016년 지침에서 영국 정보 위원회 사무소(ICO)는 데이터 주체에게 무엇을 제공하기 위해 "계층화된 알림"을 사용하는 것의 중요성을 재확인했습니다.
CIPP-E 문제 212
대본
다음 질문에 답하려면 다음을 사용하세요.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인정보 보호 관리자입니다. 이 회사는 몬트리올에 본사가 있으며 모든 직원이 그곳에 근무합니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 되어 있으며, 캐나다 통화만 허용하며, 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 캐나다가 아닌 모든 트래픽을 차단하지는 않지만). 또한 캐나다 외부로 DNA 보고서를 보내달라고 요청하는 주문은 처리하지 않으며, 캐나다가 아닌 반송 주소가 표시된 주문은 반송합니다.
Who-RU의 밥 사장님은 EU에서 해당 제품에 대한 관심이 매우 높다고 생각하며, 회사는 고객 기반을 확대하기 위한 여러 가지 계획을 모색하고 있습니다.
첫 번째 계획은 We-Track-U라고 하며, 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 이 확장을 통해 캐나다 고객은 해외 여행 중에도 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획이 유망해 보인다면, Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 서비스의 EU 버전에 사전 등록하도록 장려할 것을 제안합니다. Bob은 이 작업 계획을 We-Text-U라고 합니다. 회사가 사전 등록을 충분히 수집하면 EU 전용 콘텐츠와 서비스를 개발할 것입니다.
또 다른 계획은 Customer for Life라고 합니다. 이 아이디어는 회사 앱을 통해 DNA 정보를 다른 애플리케이션 및 의료 서비스 제공자와 저장 및 공유하는 것과 같은 추가 서비스를 제공하는 것입니다. 회사 계약에 따르면 회사는 고객 DNA를 무기한 보관하고 이를 사용하여 새로운 서비스를 제공하고 고객에게 마케팅할 수 있습니다. 또한 고객은 직접 마케팅 동의를 철회하지 않기로 동의한다고 명시되어 있습니다. 마케팅 책임자인 폴은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 고객이 동의를 철회하려는 시도를 해결할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 인지도를 높이는 것입니다. 회사는 이미 이 과정을 시작했습니다. 독일에 있는 건물의 명명권을 구매하는 과정에 있으며, Who-RU 임원들이 해외 여행을 하는 동안 사용할 수 있는 몇 개의 사무실이 포함됩니다. 사무실에는 기술이나 인프라가 없습니다. 책상과 의자가 있는 단순한 방입니다.
최근 명명권 거래와 관련된 여행에서 밥의 노트북이 도난당했습니다. 노트북에는 캐나다 거주자인 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종적 배경, 친척 이름, 성별, 그리고 가끔 건강 정보가 포함됩니다.
Who-RU가 앱을 사용하여 위치를 추적하기로 결정한 경우 GDPR을 준수하기 위해 무엇을 해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
Joe는 DNA 분석을 제공하는 캐나다 기업인 Who-RU의 새로운 개인정보 보호 관리자입니다. 이 회사는 몬트리올에 본사가 있으며 모든 직원이 그곳에 근무합니다. 이 회사는 캐나다인에게만 서비스를 제공합니다. 웹사이트는 영어와 프랑스어로 되어 있으며, 캐나다 통화만 허용하며, 캐나다 외부에서 들어오는 인터넷 트래픽을 차단합니다(이 솔루션이 캐나다가 아닌 모든 트래픽을 차단하지는 않지만). 또한 캐나다 외부로 DNA 보고서를 보내달라고 요청하는 주문은 처리하지 않으며, 캐나다가 아닌 반송 주소가 표시된 주문은 반송합니다.
Who-RU의 밥 사장님은 EU에서 해당 제품에 대한 관심이 매우 높다고 생각하며, 회사는 고객 기반을 확대하기 위한 여러 가지 계획을 모색하고 있습니다.
첫 번째 계획은 We-Track-U라고 하며, 앱을 사용하여 현재 캐나다 고객 기반에 대한 정보를 수집합니다. 이 확장을 통해 캐나다 고객은 해외 여행 중에도 앱을 사용할 수 있습니다. 그는 회사가 이 앱을 사용하여 위치 정보를 수집할 것을 제안합니다. 계획이 유망해 보인다면, Bob은 푸시 알림과 문자 메시지를 사용하여 기존 고객이 서비스의 EU 버전에 사전 등록하도록 장려할 것을 제안합니다. Bob은 이 작업 계획을 We-Text-U라고 합니다. 회사가 사전 등록을 충분히 수집하면 EU 전용 콘텐츠와 서비스를 개발할 것입니다.
또 다른 계획은 Customer for Life라고 합니다. 이 아이디어는 회사 앱을 통해 DNA 정보를 다른 애플리케이션 및 의료 서비스 제공자와 저장 및 공유하는 것과 같은 추가 서비스를 제공하는 것입니다. 회사 계약에 따르면 회사는 고객 DNA를 무기한 보관하고 이를 사용하여 새로운 서비스를 제공하고 고객에게 마케팅할 수 있습니다. 또한 고객은 직접 마케팅 동의를 철회하지 않기로 동의한다고 명시되어 있습니다. 마케팅 책임자인 폴은 회사가 이러한 조항을 최대한 활용해야 하며 계약이 무효화되기 때문에 고객이 동의를 철회하려는 시도를 해결할 수 있다고 제안합니다.
최종 계획은 EU에서 브랜드 인지도를 높이는 것입니다. 회사는 이미 이 과정을 시작했습니다. 독일에 있는 건물의 명명권을 구매하는 과정에 있으며, Who-RU 임원들이 해외 여행을 하는 동안 사용할 수 있는 몇 개의 사무실이 포함됩니다. 사무실에는 기술이나 인프라가 없습니다. 책상과 의자가 있는 단순한 방입니다.
최근 명명권 거래와 관련된 여행에서 밥의 노트북이 도난당했습니다. 노트북에는 캐나다 거주자인 5,000명의 Who-RU 고객에 대한 암호화되지 않은 DNA 보고서가 들어 있었습니다. 보고서에는 고객 이름, 생년월일, 민족, 인종적 배경, 친척 이름, 성별, 그리고 가끔 건강 정보가 포함됩니다.
Who-RU가 앱을 사용하여 위치를 추적하기로 결정한 경우 GDPR을 준수하기 위해 무엇을 해야 합니까?
CIPP-E 문제 213
다음 질문에 답하려면 다음을 사용하세요.
ProStorage는 네덜란드에 본사를 둔 다국적 클라우드 스토리지 공급업체입니다. CEO인 루스 브라운은 성장을 위한 두 가지 전략을 개발했습니다. 1) ProStorage의 글로벌 고객 기반을 확대하고 2) 효과적인 팀을 효율적으로 온보딩하여 ProStorage의 영업 인력을 늘립니다. 이 전략을 실행하는 것은 최근 루스의 건강 상태로 인해 복잡해졌으며, 이로 인해 근무 시간이 제한되었고 잠재 고객을 만나기 위해 출장을 갈 수 없게 되었습니다. ProStorage의 인사부와 루스의 수석 보좌관은 이제 그녀의 일정을 관리하고 그녀가 모든 진료 예약을 지킬 수 있도록 협력하고 있습니다. 후자는 루스가 마지막으로 인도를 방문한 후 의료 응급 상황을 겪어 뉴델리에 입원한 이후 특히 중요해졌습니다. 루스의 가족과 연락이 되지 않자 병원에서는 ProStorage에 연락하여 수석 보좌관과 연락할 수 있었고, 수석 보좌관은 인사부장인 메리와 협력했습니다. Ruth가 ProStorage를 시작할 때 요청한 사항에 따라 의사에게 정보를 제공했습니다. ProStorage는 Ruth의 의료 정보를 병원으로 전송하는 데 가장 많이 사용한 전송 메커니즘은 무엇입니까?
ProStorage는 네덜란드에 본사를 둔 다국적 클라우드 스토리지 공급업체입니다. CEO인 루스 브라운은 성장을 위한 두 가지 전략을 개발했습니다. 1) ProStorage의 글로벌 고객 기반을 확대하고 2) 효과적인 팀을 효율적으로 온보딩하여 ProStorage의 영업 인력을 늘립니다. 이 전략을 실행하는 것은 최근 루스의 건강 상태로 인해 복잡해졌으며, 이로 인해 근무 시간이 제한되었고 잠재 고객을 만나기 위해 출장을 갈 수 없게 되었습니다. ProStorage의 인사부와 루스의 수석 보좌관은 이제 그녀의 일정을 관리하고 그녀가 모든 진료 예약을 지킬 수 있도록 협력하고 있습니다. 후자는 루스가 마지막으로 인도를 방문한 후 의료 응급 상황을 겪어 뉴델리에 입원한 이후 특히 중요해졌습니다. 루스의 가족과 연락이 되지 않자 병원에서는 ProStorage에 연락하여 수석 보좌관과 연락할 수 있었고, 수석 보좌관은 인사부장인 메리와 협력했습니다. Ruth가 ProStorage를 시작할 때 요청한 사항에 따라 의사에게 정보를 제공했습니다. ProStorage는 Ruth의 의료 정보를 병원으로 전송하는 데 가장 많이 사용한 전송 메커니즘은 무엇입니까?
CIPP-E 문제 214
신생 기업 MagicAI는 피부암을 감지하는 의료 기기의 일부가 될 AI 시스템을 개발하고 있습니다. AI 시스템의 잠재적 편견에 대한 조치를 취하기 위해 IT 팀은 사용자의 민족적 기원, 국적 및 성별에 대한 데이터를 수집하기로 결정했습니다.
GDPR 제9조(특수 범주의 개인 데이터 처리)에 따른 이러한 처리에 가장 적합한 법적 근거는 무엇일까요?
GDPR 제9조(특수 범주의 개인 데이터 처리)에 따른 이러한 처리에 가장 적합한 법적 근거는 무엇일까요?
CIPP-E 문제 215
제29조 작업반은 GDPR이 "포럼 쇼핑"을 금지한다고 강조했는데, 이는 회사들이 어떤 행위를 할 때 발생하는 것입니까?