CIPP-E 試験問題 51
シナリオ
次の質問に答えるには、以下を使用してください。
ブレイディはニュージーランドを拠点とするコンピュータープログラマーで、2年間自分のビジネスを運営しています。ブレイディの事業は、欧州経済領域(EEA)全体の顧客に低コストのサービススイートを提供しています。このサービスは、新規で意欲的な中小企業の経営者を対象としています。ブレイディーボックスと呼ばれるブレイディーの会社は、人々が自分のオンラインストアを管理するのを助けるウェブページデザインサービス、ソーシャルネットワーキングサービス(SNS)およびコンサルティングサービスを提供しています。
残念ながら、ブレイディはいくつかの苦情を受けています。アンナという名前の顧客が最近、新製品の計画をブレイディーボックスのチャットエリアにアップロードしました。このチャットエリアは一般公開されています。彼女は2週間後に自分の間違いに気づき、ドキュメントを削除しましたが、AnnaはBrady Boxに、ウェブサイトの定期的な監視を通じてエラーに気づかなかった責任を負わせています。ブレイディは、彼が責任を問われるべきではないと信じています。
別の顧客であるフェリペは、彼の個人情報がエルメスデザインと呼ばれるサードパーティの請負業者に転送されたことを知り、彼の事業計画に関する機密情報が悪用される可能性があることを心配しました。ブレイディは、彼がヨーロッパのプライバシー規則に違反したとは考えていません。彼は、要求されたサービスを実行するために個人データが特定の第三者に転送される可能性があることを明示的に示すプライバシー通知をすべての顧客に提供します。フェリペはプライバシーに関する通知を読んだと言いますが、それは長くて複雑でした。ブレイディは、エルメスデザインの完全性を個人的に保証できるので、フェリペは心配する必要はないと主張し続けています。実際、Hermes Designsは、Felipeのような顧客向けにカスタマイズされたバナー広告のサンプルを作成するイニシアチブを取りました。ブレイディは、サンプルバナー広告へのリンクを喜んで提供します。HermesDesignsのWebページに掲載されました。Hermes Designsは、これらの顧客へのダイレクトマーケティングをフォローアップする予定です。
ブレイディーは、別の顧客であるセルジュが、ブレイディーボックスのホームページのグラフィックコラージュ内で彼の引用が使用されていることに失望を表明したときに驚いた。引用は、姓名でセルジュに帰属します。しかし、ブレイディはいかなる種類の訴訟についても心配していませんでした。彼はセルジュに返信し、セルジュ自身が見積もりを投稿したので、ブレイディーボックスのソーシャルネットワーキングサービス(SNS)内で見積もりを見つけたことを知らせました。ブレイディは彼の返答で、礼儀として引用を削除することを申し出ました。
いくつかの顧客の苦情にもかかわらず、ブレイディのビジネスは繁栄しています。彼は、明確に定義された役割を設定したサードパーティの広告ネットワークを介したオンライン行動広告(OBA)を通じて収入を補っています。ブレイディは、一部の顧客はOBAを明確に認識していませんが、広告には有用な製品やサービスが含まれていることを喜んでいます。
一般データ保護規則(GDPR)の下で、セルジュが彼の引用の使用に反対する理由を持っている可能性が最も高い理由は何ですか?
次の質問に答えるには、以下を使用してください。
ブレイディはニュージーランドを拠点とするコンピュータープログラマーで、2年間自分のビジネスを運営しています。ブレイディの事業は、欧州経済領域(EEA)全体の顧客に低コストのサービススイートを提供しています。このサービスは、新規で意欲的な中小企業の経営者を対象としています。ブレイディーボックスと呼ばれるブレイディーの会社は、人々が自分のオンラインストアを管理するのを助けるウェブページデザインサービス、ソーシャルネットワーキングサービス(SNS)およびコンサルティングサービスを提供しています。
残念ながら、ブレイディはいくつかの苦情を受けています。アンナという名前の顧客が最近、新製品の計画をブレイディーボックスのチャットエリアにアップロードしました。このチャットエリアは一般公開されています。彼女は2週間後に自分の間違いに気づき、ドキュメントを削除しましたが、AnnaはBrady Boxに、ウェブサイトの定期的な監視を通じてエラーに気づかなかった責任を負わせています。ブレイディは、彼が責任を問われるべきではないと信じています。
別の顧客であるフェリペは、彼の個人情報がエルメスデザインと呼ばれるサードパーティの請負業者に転送されたことを知り、彼の事業計画に関する機密情報が悪用される可能性があることを心配しました。ブレイディは、彼がヨーロッパのプライバシー規則に違反したとは考えていません。彼は、要求されたサービスを実行するために個人データが特定の第三者に転送される可能性があることを明示的に示すプライバシー通知をすべての顧客に提供します。フェリペはプライバシーに関する通知を読んだと言いますが、それは長くて複雑でした。ブレイディは、エルメスデザインの完全性を個人的に保証できるので、フェリペは心配する必要はないと主張し続けています。実際、Hermes Designsは、Felipeのような顧客向けにカスタマイズされたバナー広告のサンプルを作成するイニシアチブを取りました。ブレイディは、サンプルバナー広告へのリンクを喜んで提供します。HermesDesignsのWebページに掲載されました。Hermes Designsは、これらの顧客へのダイレクトマーケティングをフォローアップする予定です。
ブレイディーは、別の顧客であるセルジュが、ブレイディーボックスのホームページのグラフィックコラージュ内で彼の引用が使用されていることに失望を表明したときに驚いた。引用は、姓名でセルジュに帰属します。しかし、ブレイディはいかなる種類の訴訟についても心配していませんでした。彼はセルジュに返信し、セルジュ自身が見積もりを投稿したので、ブレイディーボックスのソーシャルネットワーキングサービス(SNS)内で見積もりを見つけたことを知らせました。ブレイディは彼の返答で、礼儀として引用を削除することを申し出ました。
いくつかの顧客の苦情にもかかわらず、ブレイディのビジネスは繁栄しています。彼は、明確に定義された役割を設定したサードパーティの広告ネットワークを介したオンライン行動広告(OBA)を通じて収入を補っています。ブレイディは、一部の顧客はOBAを明確に認識していませんが、広告には有用な製品やサービスが含まれていることを喜んでいます。
一般データ保護規則(GDPR)の下で、セルジュが彼の引用の使用に反対する理由を持っている可能性が最も高い理由は何ですか?
CIPP-E 試験問題 52
データ管理者は、データ保護責任者を任命します。GDPRの第37条から第39条に違反しない条件は、次のうちどれですか?
CIPP-E 試験問題 53
X社は給与データの処理をプロバイダーに委託しています
Y.プロバイダーYは、この暗号化されたデータをサーバーに保存します。プロバイダーYのIT部門は、誰かがシステムにハッキングしてサーバーからデータのコピーを取得したことを発見しました。このシナリオでは、プロバイダーYは誰に通知する義務がありますか?
Y.プロバイダーYは、この暗号化されたデータをサーバーに保存します。プロバイダーYのIT部門は、誰かがシステムにハッキングしてサーバーからデータのコピーを取得したことを発見しました。このシナリオでは、プロバイダーYは誰に通知する義務がありますか?
CIPP-E 試験問題 54
データプロセッサを採用する場合、セキュリティ違反が発生した場合の責任を回避するために、データ管理者はどのアクションに依存できませんか?
CIPP-E 試験問題 55
シナリオ
次の質問に答えるには、以下を使用してください。
Bedrock Insuranceの長年の顧客であるLouisは、数か月前に軽微な自動車事故に巻き込まれました。誰も怪我をしていませんでしたが、ルイは、彼が人身傷害の補償を取り戻すのを助けるために、アクシデンタブル・オファリングと呼ばれる会社からのテキストと電話に悩まされてきました。Louisは、保険会社が顧客のデータを第三者に販売していると聞いており、AccidentableはBedrockInsuranceから情報を入手したに違いないと確信しています。
Louisはまた、Bedrockからより多くのマーケティング情報を受け取り、保険契約の全範囲を彼に売り込もうとしています。
これに動揺して、ルイはインターネット上の価格比較サイトを調べ始め、長年忠実な顧客であったにもかかわらず、他の保険会社が岩盤よりもはるかに安い料金を提供していることにショックを受けました。彼のBedrockポリシーが更新されると、彼はZantrumInsuranceに切り替えることにしました。
彼の新しい保険契約を有効にするために、ルイは彼のノークレームボーナス、彼の車と彼の運転履歴についての情報をザントルムに提供する必要があります。GDPRに基づく権利を調査した後、彼はBedrockに自分の情報をZantrumに直接転送するよう依頼するように書いています。彼はまた、この機会を利用して、マーケティング目的での個人データの使用を停止するようにBedrockに依頼します。
Bedrockは、Louisにノークレーム証明書のPDFおよびXML(Extensible Markup Language)バージョンを提供していますが、技術的に実現可能ではないため、データをZantrumに直接転送できないことをLouisに伝えています。Bedrockはまた、Louisの契約には、Louisが彼のデータをマーケティング目的で使用できることに同意する条項が含まれていると説明しています。岩盤によると、ルイがこれについて彼の考えを変えるには遅すぎます。法的な専門用語と非常に紛らわしいもので満たされた契約の文言を思い出すとき、それはルイを怒らせます。
その間、ルイはまだ事故保険から不要な電話を受けています。彼はAccidentableに手紙を書き、彼の詳細を提供した組織の名前を尋ねました。彼はAccidentableに、彼らの会社が彼のデータを違法に使用していると考えているため、データ保護当局に苦情を申し立てる予定であると警告しています。彼の手紙は、彼のデータが彼らによって使用されることを決して望んでいないと述べています。
Accidentableの返答書簡は、Louisの疑惑を裏付けています。事故はBedrockInsuranceの完全所有子会社であり、Louisが事故の申し立てを提出した直後に、BedrockからLouisの事故に関する情報を受け取りました。事故は、ルイの契約に含まれているように、ビジネス目的でベッドロックの関連会社と情報を共有することに同意した条項であるGDPRの違反がないことをルイに保証します。
ルイは、彼が岩盤によって扱われた方法にうんざりしていて、彼のすべての情報が彼らのコンピュータシステムから消去されることを主張して彼らに手紙を書きます。
Louisがデータの使用を制限する権利を行使した後、Accidentableはどのような条件下で遵守を拒否する理由がありますか?
次の質問に答えるには、以下を使用してください。
Bedrock Insuranceの長年の顧客であるLouisは、数か月前に軽微な自動車事故に巻き込まれました。誰も怪我をしていませんでしたが、ルイは、彼が人身傷害の補償を取り戻すのを助けるために、アクシデンタブル・オファリングと呼ばれる会社からのテキストと電話に悩まされてきました。Louisは、保険会社が顧客のデータを第三者に販売していると聞いており、AccidentableはBedrockInsuranceから情報を入手したに違いないと確信しています。
Louisはまた、Bedrockからより多くのマーケティング情報を受け取り、保険契約の全範囲を彼に売り込もうとしています。
これに動揺して、ルイはインターネット上の価格比較サイトを調べ始め、長年忠実な顧客であったにもかかわらず、他の保険会社が岩盤よりもはるかに安い料金を提供していることにショックを受けました。彼のBedrockポリシーが更新されると、彼はZantrumInsuranceに切り替えることにしました。
彼の新しい保険契約を有効にするために、ルイは彼のノークレームボーナス、彼の車と彼の運転履歴についての情報をザントルムに提供する必要があります。GDPRに基づく権利を調査した後、彼はBedrockに自分の情報をZantrumに直接転送するよう依頼するように書いています。彼はまた、この機会を利用して、マーケティング目的での個人データの使用を停止するようにBedrockに依頼します。
Bedrockは、Louisにノークレーム証明書のPDFおよびXML(Extensible Markup Language)バージョンを提供していますが、技術的に実現可能ではないため、データをZantrumに直接転送できないことをLouisに伝えています。Bedrockはまた、Louisの契約には、Louisが彼のデータをマーケティング目的で使用できることに同意する条項が含まれていると説明しています。岩盤によると、ルイがこれについて彼の考えを変えるには遅すぎます。法的な専門用語と非常に紛らわしいもので満たされた契約の文言を思い出すとき、それはルイを怒らせます。
その間、ルイはまだ事故保険から不要な電話を受けています。彼はAccidentableに手紙を書き、彼の詳細を提供した組織の名前を尋ねました。彼はAccidentableに、彼らの会社が彼のデータを違法に使用していると考えているため、データ保護当局に苦情を申し立てる予定であると警告しています。彼の手紙は、彼のデータが彼らによって使用されることを決して望んでいないと述べています。
Accidentableの返答書簡は、Louisの疑惑を裏付けています。事故はBedrockInsuranceの完全所有子会社であり、Louisが事故の申し立てを提出した直後に、BedrockからLouisの事故に関する情報を受け取りました。事故は、ルイの契約に含まれているように、ビジネス目的でベッドロックの関連会社と情報を共有することに同意した条項であるGDPRの違反がないことをルイに保証します。
ルイは、彼が岩盤によって扱われた方法にうんざりしていて、彼のすべての情報が彼らのコンピュータシステムから消去されることを主張して彼らに手紙を書きます。
Louisがデータの使用を制限する権利を行使した後、Accidentableはどのような条件下で遵守を拒否する理由がありますか?