CIPP-E 試験問題 56
シナリオ
次の質問に答えるには、以下を使用してください。
Bedrock Insuranceの長年の顧客であるLouisは、数か月前に軽微な自動車事故に巻き込まれました。
誰も怪我をしていませんでしたが、ルイは、彼が人身傷害の補償を取り戻すのを助けるために、アクシデンタブル・オファリングと呼ばれる会社からのテキストと電話に悩まされてきました。Louisは、保険会社が顧客のデータを第三者に販売していると聞いており、AccidentableはBedrockInsuranceから情報を入手したに違いないと確信しています。
Louisはまた、Bedrockからより多くのマーケティング情報を受け取り、保険契約の全範囲を彼に売り込もうとしています。
これに動揺して、ルイはインターネット上の価格比較サイトを調べ始め、長年忠実な顧客であったにもかかわらず、他の保険会社が岩盤よりもはるかに安い料金を提供していることにショックを受けました。彼のBedrockポリシーが更新されると、彼はZantrumInsuranceに切り替えることにしました。
彼の新しい保険契約を有効にするために、ルイは彼のノークレームボーナス、彼の車と彼の運転履歴についての情報をザントルムに提供する必要があります。GDPRに基づく権利を調査した後、彼はBedrockに自分の情報をZantrumに直接転送するよう依頼するように書いています。彼はまた、この機会を利用して、マーケティング目的での個人データの使用を停止するようにBedrockに依頼します。
Bedrockは、Louisにノークレーム証明書のPDFおよびXML(Extensible Markup Language)バージョンを提供していますが、技術的に実現可能ではないため、データをZantrumに直接転送できないことをLouisに伝えています。
Bedrockはまた、Louisの契約には、Louisが彼のデータをマーケティング目的で使用できることに同意する条項が含まれていると説明しています。岩盤によると、ルイがこれについて彼の考えを変えるには遅すぎます。法的な専門用語と非常に紛らわしいもので満たされた契約の文言を思い出すとき、それはルイを怒らせます。
その間、ルイはまだ事故保険から不要な電話を受けています。彼はAccidentableに手紙を書き、彼の詳細を提供した組織の名前を尋ねました。彼はAccidentableに、彼らの会社が彼のデータを違法に使用していると考えているため、データ保護当局に苦情を申し立てる予定であると警告しています。彼の手紙は、彼のデータが彼らによって使用されることを決して望んでいないと述べています。
Accidentableの返答書簡は、Louisの疑惑を裏付けています。事故はBedrockInsuranceの完全所有子会社であり、Louisが事故の申し立てを提出した直後に、BedrockからLouisの事故に関する情報を受け取りました。事故は、ルイの契約に含まれているように、ビジネス目的でベッドロックの関連会社と情報を共有することに同意した条項であるGDPRの違反がないことをルイに保証します。
ルイは、彼が岩盤によって扱われた方法にうんざりしていて、彼のすべての情報が彼らのコンピュータシステムから消去されることを主張して彼らに手紙を書きます。
Louisのデータポータビリティ要求に関するBedrockの義務を正確に要約しているステートメントはどれですか?
次の質問に答えるには、以下を使用してください。
Bedrock Insuranceの長年の顧客であるLouisは、数か月前に軽微な自動車事故に巻き込まれました。
誰も怪我をしていませんでしたが、ルイは、彼が人身傷害の補償を取り戻すのを助けるために、アクシデンタブル・オファリングと呼ばれる会社からのテキストと電話に悩まされてきました。Louisは、保険会社が顧客のデータを第三者に販売していると聞いており、AccidentableはBedrockInsuranceから情報を入手したに違いないと確信しています。
Louisはまた、Bedrockからより多くのマーケティング情報を受け取り、保険契約の全範囲を彼に売り込もうとしています。
これに動揺して、ルイはインターネット上の価格比較サイトを調べ始め、長年忠実な顧客であったにもかかわらず、他の保険会社が岩盤よりもはるかに安い料金を提供していることにショックを受けました。彼のBedrockポリシーが更新されると、彼はZantrumInsuranceに切り替えることにしました。
彼の新しい保険契約を有効にするために、ルイは彼のノークレームボーナス、彼の車と彼の運転履歴についての情報をザントルムに提供する必要があります。GDPRに基づく権利を調査した後、彼はBedrockに自分の情報をZantrumに直接転送するよう依頼するように書いています。彼はまた、この機会を利用して、マーケティング目的での個人データの使用を停止するようにBedrockに依頼します。
Bedrockは、Louisにノークレーム証明書のPDFおよびXML(Extensible Markup Language)バージョンを提供していますが、技術的に実現可能ではないため、データをZantrumに直接転送できないことをLouisに伝えています。
Bedrockはまた、Louisの契約には、Louisが彼のデータをマーケティング目的で使用できることに同意する条項が含まれていると説明しています。岩盤によると、ルイがこれについて彼の考えを変えるには遅すぎます。法的な専門用語と非常に紛らわしいもので満たされた契約の文言を思い出すとき、それはルイを怒らせます。
その間、ルイはまだ事故保険から不要な電話を受けています。彼はAccidentableに手紙を書き、彼の詳細を提供した組織の名前を尋ねました。彼はAccidentableに、彼らの会社が彼のデータを違法に使用していると考えているため、データ保護当局に苦情を申し立てる予定であると警告しています。彼の手紙は、彼のデータが彼らによって使用されることを決して望んでいないと述べています。
Accidentableの返答書簡は、Louisの疑惑を裏付けています。事故はBedrockInsuranceの完全所有子会社であり、Louisが事故の申し立てを提出した直後に、BedrockからLouisの事故に関する情報を受け取りました。事故は、ルイの契約に含まれているように、ビジネス目的でベッドロックの関連会社と情報を共有することに同意した条項であるGDPRの違反がないことをルイに保証します。
ルイは、彼が岩盤によって扱われた方法にうんざりしていて、彼のすべての情報が彼らのコンピュータシステムから消去されることを主張して彼らに手紙を書きます。
Louisのデータポータビリティ要求に関するBedrockの義務を正確に要約しているステートメントはどれですか?
CIPP-E 試験問題 57
一般データ保護規則の範囲を超えるデータの種類は何ですか?
CIPP-E 試験問題 58
次の操作のうち、データ主体の同意を要求する際に雇用主が正当化される可能性が最も高いのはどれですか?
CIPP-E 試験問題 59
スペインの電力会社の顧客が、地元のサプライヤーに電話をかけて、会社の今後の合併について質問します。具体的には、合併が完了した時点で個人データが開示される受信者を知りたいと考えています。GDPRの第13条によると、要求された情報を顧客に提供する前に、会社は何をしなければなりませんか?
CIPP-E 試験問題 60
シナリオ
次の質問に答えるには、以下を使用してください。
Dynaroux Fashion('Dynaroux')は、アイルランドのダブリンに本拠を置く本社で約650人の従業員を擁する成功した国際的なオンライン衣料品小売業者です。Ronanは最近任命されたデータ保護責任者であり、一般データ保護規則(GDPR)およびその他のプライバシー法への会社のコンプライアンスを監督しています。
同社は、子供を含むすべての年齢層の男性と女性の両方の衣料品ラインを提供しています。その際、同社は、クレジットカードや銀行口座番号などの好みや機密性の高い財務情報など、そのような顧客に関する大量の情報を処理します。
CEOのJonasは、収益の成長を促進するための積極的な入札で、Ronanに、購入を分析することで顧客のプロファイリングに重点を置く新しいモバイルアプリとロイヤルティスキームを立ち上げていると語っています。RonanはCEOに次のように語っています。(a)このような活動の潜在的なリスクは、Dynarouxがこの新しいベンチャーとそのプライバシーへの影響を評価するためにデータ保護の影響評価を実行する必要があることを意味します。(b)この評価の結果が、適切な保護手段がない場合にリスクが高いことを示している場合、Dynarouxは、アプリとロイヤルティスキームを実装する前に、アイルランドのデータ保護コミッショナーと事前に協議する必要があります。
JonasはRonanに、監督当局と直接関わり、Dynarouxの事業計画と関連する処理活動の詳細を開示しなければならないという見通しに満足していないと語っています。
Dynarouxに関する次の事実のうち、GDPRに基づくデータ保護の影響評価をトリガーするのはどれですか?
次の質問に答えるには、以下を使用してください。
Dynaroux Fashion('Dynaroux')は、アイルランドのダブリンに本拠を置く本社で約650人の従業員を擁する成功した国際的なオンライン衣料品小売業者です。Ronanは最近任命されたデータ保護責任者であり、一般データ保護規則(GDPR)およびその他のプライバシー法への会社のコンプライアンスを監督しています。
同社は、子供を含むすべての年齢層の男性と女性の両方の衣料品ラインを提供しています。その際、同社は、クレジットカードや銀行口座番号などの好みや機密性の高い財務情報など、そのような顧客に関する大量の情報を処理します。
CEOのJonasは、収益の成長を促進するための積極的な入札で、Ronanに、購入を分析することで顧客のプロファイリングに重点を置く新しいモバイルアプリとロイヤルティスキームを立ち上げていると語っています。RonanはCEOに次のように語っています。(a)このような活動の潜在的なリスクは、Dynarouxがこの新しいベンチャーとそのプライバシーへの影響を評価するためにデータ保護の影響評価を実行する必要があることを意味します。(b)この評価の結果が、適切な保護手段がない場合にリスクが高いことを示している場合、Dynarouxは、アプリとロイヤルティスキームを実装する前に、アイルランドのデータ保護コミッショナーと事前に協議する必要があります。
JonasはRonanに、監督当局と直接関わり、Dynarouxの事業計画と関連する処理活動の詳細を開示しなければならないという見通しに満足していないと語っています。
Dynarouxに関する次の事実のうち、GDPRに基づくデータ保護の影響評価をトリガーするのはどれですか?