CIPT 문제 67
GDPR 제 84조에 따르면, 침해에 적용되는 벌칙은 다음과 같이 규정됩니다.
CIPT 문제 68
EU의 데이터 보호법 시행 지침에 따라 정부는 개인 데이터와 관련된 비밀 조사를 수행할 수 있습니다. 단, 법률에 명시되어 있고 필요한 조치이며 무엇입니까?
CIPT 문제 69
GDPR에 따라 데이터 주체의 인지 또는 동의 없이 데이터 주체의 민감한 의료 정보를 수집, 사용 및 공개할 수 있는 사람은 가장 적습니다.
CIPT 문제 70
대본
다음 질문에 답하려면 다음을 사용하십시오.
독일에 본사를 둔 전문 티셔츠 회사인 T-Craze는 독일 대도시에 성공적으로 판매되고 있었습니다. 그러나 최근에 더 넓은 유럽 시장에 제품을 판매하고 있던 다른 독일 기반 회사와 합병한 후 T-Craze는 더 많은 고객에게 제품을 판매하기 위해 마케팅 노력을 개편했습니다. 이러한 노력에는 최근 합병을 반영하기 위한 로고의 완전한 재설계와 쿠키 사용을 통해 방문자에 대한 더 많은 정보를 캡처하기 위한 웹사이트 개선이 포함되었습니다.
T-Craze는 또한 비즈니스 확장을 돕기 위해 유럽 전역에 다양한 사무실을 열었습니다. 독일이 T-Craze의 본사와 주요 제품 디자인 사무소를 계속 주최하는 동안 프랑스 계열사가 모든 마케팅 및 판매 활동을 담당하게 되었습니다. 프랑스 계열사는 최근 필리핀에 본사를 둔 유명 마케팅 회사인 Right Target의 서비스를 구매하여 최신 마케팅 캠페인을 진행했습니다. 철저한 조사 끝에 Right Target은 T-Craze가 18세에서 22세 사이의 고객에게 가장 성공적이라는 결론을 내렸습니다. 따라서 첫 번째 캠페인은 여러 유럽 수도의 대학생을 대상으로 하여 한 곳에서 T-Craze의 거의 40% 신규 고객을 확보했습니다. 4분의 1. Right Target은 T-Craze에 대한 후속 캠페인도 실행했지만 성공은 훨씬 적었습니다.
마지막 두 캠페인에는 더 넓은 인구통계학적 그룹이 포함되었고 스페인에서 많은 수를 포함하여 수많은 구독 취소 요청이 발생했습니다. 실제로 스페인 데이터 보호 당국은 중견 투자 은행가인 Sofia로부터 불만 사항을 접수했습니다. Sofia는 T-Craze를 대신하여 Right Target으로부터 이러한 통신을 수신 거부한 후에도 마케팅 통신을 수신한 후 속상했습니다.
스페인 감독당국이 소피아의 불만을 바탕으로 T-Crazy에 대한 조사를 시작할 때 프랑스 감독당국에 통보하는 이유는 무엇인가요?
다음 질문에 답하려면 다음을 사용하십시오.
독일에 본사를 둔 전문 티셔츠 회사인 T-Craze는 독일 대도시에 성공적으로 판매되고 있었습니다. 그러나 최근에 더 넓은 유럽 시장에 제품을 판매하고 있던 다른 독일 기반 회사와 합병한 후 T-Craze는 더 많은 고객에게 제품을 판매하기 위해 마케팅 노력을 개편했습니다. 이러한 노력에는 최근 합병을 반영하기 위한 로고의 완전한 재설계와 쿠키 사용을 통해 방문자에 대한 더 많은 정보를 캡처하기 위한 웹사이트 개선이 포함되었습니다.
T-Craze는 또한 비즈니스 확장을 돕기 위해 유럽 전역에 다양한 사무실을 열었습니다. 독일이 T-Craze의 본사와 주요 제품 디자인 사무소를 계속 주최하는 동안 프랑스 계열사가 모든 마케팅 및 판매 활동을 담당하게 되었습니다. 프랑스 계열사는 최근 필리핀에 본사를 둔 유명 마케팅 회사인 Right Target의 서비스를 구매하여 최신 마케팅 캠페인을 진행했습니다. 철저한 조사 끝에 Right Target은 T-Craze가 18세에서 22세 사이의 고객에게 가장 성공적이라는 결론을 내렸습니다. 따라서 첫 번째 캠페인은 여러 유럽 수도의 대학생을 대상으로 하여 한 곳에서 T-Craze의 거의 40% 신규 고객을 확보했습니다. 4분의 1. Right Target은 T-Craze에 대한 후속 캠페인도 실행했지만 성공은 훨씬 적었습니다.
마지막 두 캠페인에는 더 넓은 인구통계학적 그룹이 포함되었고 스페인에서 많은 수를 포함하여 수많은 구독 취소 요청이 발생했습니다. 실제로 스페인 데이터 보호 당국은 중견 투자 은행가인 Sofia로부터 불만 사항을 접수했습니다. Sofia는 T-Craze를 대신하여 Right Target으로부터 이러한 통신을 수신 거부한 후에도 마케팅 통신을 수신한 후 속상했습니다.
스페인 감독당국이 소피아의 불만을 바탕으로 T-Crazy에 대한 조사를 시작할 때 프랑스 감독당국에 통보하는 이유는 무엇인가요?
CIPT 문제 71
WP29의 "규정 2016/679에 따른 개인 데이터 침해 통지에 대한 지침"은 데이터 침해를 투명하게 전달하는 방법의 예를 제공합니다. 다음 중 데이터 주체에게 위반 사항을 전달하는 데 효과적이지 않은 방법으로 나열된 것은 무엇입니까?