무료 온라인 액세스 IAPP.CIPP-E.v2025-08-11.q240 모의 시험 (Page 9)

CIPP-E 문제 36

제29조 작업반은 GDPR이 "포럼 쇼핑"을 금지한다고 강조했는데, 이는 회사들이 어떤 행위를 할 때 발생하는 것입니까?

A. 자사의 사업적 관심사에 가장 공감적인 데이터 보호 책임자를 선택하세요.

B. 회원국 내 주요 기관 중 가장 유연한 관행을 갖춘 기관을 지정합니다.

C. 동시에 두 개 이상의 EU 기관에 침해 판결에 대한 항소를 제기합니다.

D. 개인정보 보호 품질보다는 비용을 기준으로 제3자 프로세서를 선택하세요.

정답: B

GDPR은 EU 전역에서 데이터 보호 규칙을 조화시키고 이러한 규칙의 일관되고 효과적인 집행을 보장하는 것을 목표로 합니다. 그러나 GDPR은 또한 회원국 간에 국가 법률, 문화 및 관행에 따라 법률의 해석 및 적용에 약간의 차이가 있을 수 있음을 인정합니다. 따라서 GDPR은 EU에서 개인 데이터 처리의 목적과 수단에 대한 결정이 내려지는 장소인 통제자 또는 처리자의 "주요 사업장"이라는 개념을 도입합니다.1 주요 사업장은 해당 통제자 또는 처리자의 국경 간 처리 활동에 대한 주요 기관 역할을 할 국가 감독 기관과 분쟁 또는 불만 사항이 있는 경우 적용할 국가법을 결정합니다.2 국가 감독 기관, 유럽 데이터 보호 감독 기관 및 유럽 위원회의 대표로 구성된 자문 기구인 제29조 작업반은 GDPR에 따라 통제자 또는 처리자의 주요 사업을 식별하는 방법에 대한 지침을 발표했습니다.3 이 지침은 주요 사업장이 처리 활동의 현실과 해당 활동에 대한 관리 권한의 효과적이고 실제적인 행사를 반영해야 함을 강조합니다. 이 가이드라인은 또한 통제자 또는 처리자가 의사 결정 또는 데이터 처리의 실제 위치와 관계없이 가장 유연하거나 관대한 데이터 보호 제도를 갖춘 회원국에 주 시설을 지정할 때 발생하는 "포럼 쇼핑" 관행에 대해 경고합니다. 이 가이드라인은 이러한 관행이 GDPR에 따라 금지되어 있으며, 감독 기관은 통제자 또는 처리자가 주 시설을 결정하는 데 사용하는 기준을 면밀히 모니터링하고 확인할 것이라고 명시합니다. 감독 기관이 주 시설이 사실적 상황과 일치하지 않는다고 판단하는 경우, 지정에 이의를 제기하고 관련 시정 조치를 적용할 수 있습니다.4 참조: 1 Art. 4(16) GDPR - 정의 - 일반 데이터 보호 규정(GDPR)
2 Art. 56-58 GDPR - 협력 및 일관성 - 일반 데이터 보호 규정(GDPR)3 가이드라인
GDPR의 영토적 범위에 관한 2018년 3월(제3조) - 유럽 데이터 보호 위원회4 위와 같음, p. 14-15.

CIPP-E 문제 37

온라인 회사의 개인정보 보호 관행은 다양한 서비스를 제공하기 때문에 다양합니다. 모든 것을 설명하면 정책이 이해 불가능해질 것이라는 우려를 어떻게 가장 잘 해결할 수 있을까요?

A. 웹사이트와 이메일 통신에 계층화된 개인정보 보호 정책을 사용합니다.

B. 데이터 주체에게 우편으로 발송된 개인정보 보호 고지에서 데이터 용도를 식별합니다.

C. 처리 활동에 대한 일반적인 정보만 제공하고, 자세한 정보를 얻으려면 무료 전화번호를 제공하세요.

D. 방문자가 사이트를 방문함으로써 개인정보 보호정책 및 이용 약관에 동의한다는 것을 규정하는 배너를 웹사이트에 게시합니다.

CIPP-E 문제 38

동의 문제와 관련하여 GDPR은 회원국에 어떤 선택권을 제공합니까?

A. 동의를 전달할 수 있는 메커니즘

B. 침묵이나 무활동이 동의를 구성할 수 있는 상황

C. 어린이가 부모의 동의를 받아야 하는 연령

D. 데이터 주체가 동의를 철회할 수 있는 기간

CIPP-E 문제 39

유럽의 데이터 보호 모델을 가장 잘 설명하는 용어는 무엇입니까?

A. 부문별

B. 자체 규제

C. 시장 기반

D. 종합

CIPP-E 문제 40

많은 기업이 직원의 사진을 건물 통행증에 인쇄하여 보안 직원이 직원을 식별할 수 있도록 합니다. 이는 얼굴 이미지가 GDPR에 따라 생체 인식 데이터로 간주될 수 있다는 사실에도 불구하고 그렇습니다. 이런 관행이 왜 허용될까요?

A. 생체 인식 데이터를 사용하여 데이터 주체의 고유 식별을 확인하는 것은 면제 혜택을 받기 때문입니다.

B. 사진은 "특정한 기술적 처리"를 거친 경우에만 생체 인식 데이터로 간주되기 때문입니다.

C. 직원이 고용주가 사진을 촬영하는 데 동의하면 명시적인 동의를 한 것으로 간주되기 때문입니다.

D. 사진이 있는 신분증은 "실질적인 공공 이익을 위해 필요한" 물리적 보안 조치이기 때문입니다.

다른 버전: 2035IAPP.CIPP-E.v2025-10-10.q185; 1267IAPP.CIPP-E.v2024-09-16.q211; 622IAPP.CIPP-E.v2023-07-24.q44; 1532IAPP.CIPP-E.v2023-02-11.q108; 1583IAPP.CIPP-E.v2022-06-11.q104; 1806IAPP.CIPP-E.v2022-01-26.q100

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 190Microsoft.SC-300-KR.v2026-06-03.q151; 151Microsoft.DP-600-KR.v2026-06-03.q70; 867PMI.PMP-KR.v2026-06-01.q1069; 227Microsoft.MS-102-KR.v2026-06-01.q252; 208Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197