ドイツのデータ主体は、20年前に恥ずかしいいたずらの犠牲者でした。当時の新聞のウェブサイトにいたずらに関する記事が掲載されていましたが、その記事は引き続き新聞のウェブサイトで入手できます。残念ながら、ユーザーが被害者の名前を検索した場合、いたずらが上位の検索結果になります。データ主体は、SearchCoがこの結果を除外することを要求します。SearchCoはこれに同意し、記事のスキャンやインデックス作成を避けるようにテクノロジーチームに指示します。SearchCoは他に何をしなければなりませんか？

WP29ガイダンスで例として挙げられている次のケースのうち、複数の処理操作に対処するために単一のデータ保護影響評価を実施することが許可されるのはどれですか？

シナリオ
次の質問に答えるには、以下を使用してください。
TripBliss Inc.は、過去数年間でかなりの収益を失った旅行サービス会社です。彼らの新しいマネージャーであるオリバーは、これは会社の古いウェブサイトが部分的に原因であると疑っています。調査を行った後、彼は新進気鋭のIT企業Techivaの営業担当者と会い、TripBlissInc.の創設事業のための新しい最先端のWebサイトを設計できることを望んでいます。
交渉中、Techivaの担当者は、特定の旅行先に合わせて好みを調整するために使用できる詳細なアンケートを通じて、より多くの顧客情報を収集するための計画について説明します。TripBliss Inc.は、年齢、収入、民族など、目標を最もよく達成するのに役立つ任意の数のデータカテゴリを選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートでは顧客がデータの収集に明示的に同意する必要があるため、このアプローチがどれほど成功しているかを測定する方法も必要です。Techivaの担当者は、顧客がWebサイトをどのように使用しているかをよりよく理解するために、新しいWebサイトのトラフィックを分析するプログラムも実行することを提案しています。彼は、顧客のデバイスに多数のCookieを配置する計画について説明しています。Cookieを使用すると、企業はIPアドレスや、顧客がアクセスしたサイト、TripBliss Inc. Webサイトでの滞在時間、サイトのどのページにアクセスしたかなどの情報を収集できます。この情報はすべてログファイルにまとめられ、Techivaは特別なプログラムを使用して分析します。TripBliss Inc.は、Webサイトの有効性を評価するのに役立つ集計統計を受け取ります。オリバーはこれらのサービスのために熱心にTechivaに従事しています。彼らがウェブサイトの有効性を評価するのを助けるために集約された統計を受け取るでしょう。オリバーはこれらのサービスのために熱心にTechivaに従事しています。彼らがウェブサイトの有効性を評価するのを助けるために集約された統計を受け取るでしょう。オリバーはこれらのサービスのために熱心にTechivaに従事しています。
Techivaは、プロジェクトの分析部分を長年のアカウントマネージャーであるLeonSantosに割り当てます。標準的な慣行として、LeonにはTripBliss Inc.のWebサイトへの管理者権限が与えられ、そこから収集されたログファイルへのアクセスを許可できます。しかし、TripBliss Inc.にとって残念なことに、Leonは、Techivaに対する不満が高まっている時期に、この新しいプロジェクトに取り組んでいます。レオンは、会社の手に渡った不当な扱いに報復するために、趣味のハッカーである友人のフレッドに助けを求めました。一緒に彼らは次の計画を思いつきます：フレッドはTechivaのシステムにハッキングし、彼らのログファイルをUSBスティックにコピーします。Techivaを非難するために、USBを報道機関とデータ保護当局に送るという彼の当初の意図にもかかわらず、レオンは良心の危機を経験し、彼の計画を再考することになります。彼は代わりに、USBスティックからすべてのデータを安全に消去し、会社のアクセス制御システムを再検討する必要があることを上司に通知することにしました。
TripBliss Inc.によるWebサイトCookieの使用に関して、正しい説明は次のうちどれですか。

従業員が自分について保持している個人データについて雇用主にアクセス要求を行った場合はどうなりますか？

企業は、欧州連合（EU）によって適切なレベルのデータ保護があると見なされていない国にあります。標準的な契約条項に基づいて欧州経済領域（EEA）の別の組織から個人データをインポートする場合、会社の義務は次のうちどれですか？