CIPP-E 試験問題 11
シナリオ
次の質問に答えるには、以下を使用してください。
Zandelay Fashion('Zandelay')は、アイルランドのダブリンに本拠を置く本社で約650人を雇用する成功した国際的なオンライン衣料品小売業者です。マーティンは最近任命されたデータ保護責任者であり、一般データ保護規則(GDPR)およびその他のプライバシー法への会社のコンプライアンスを監督しています。
同社は、子供を含むすべての年齢層の男性と女性の両方の衣料品ラインを提供しています。その際、同社は、クレジットカードや銀行口座番号などの好みや機密性の高い財務情報など、そのような顧客に関する大量の情報を処理します。
収益成長を促進するための積極的な入札で、CEOのジェリーはマーティンに、同社が購入を分析することで顧客のプロファイリングに重点を置く新しいモバイルアプリとロイヤルティスキームを立ち上げていると語った。マーティンはCEOに次のように語っています。(a)このような活動の潜在的なリスクは、ザンデレーがこの新しいベンチャーとそのプライバシーへの影響を評価するためにデータ保護の影響評価を実施する必要があることを意味します。(b)この評価の結果が、適切な保護手段がない場合にリスクが高いことを示している場合、Zandelayは、アプリとロイヤルティスキームを実装する前に、アイルランドのデータ保護コミッショナーと事前に協議する必要があります。
ジェリーはマーティンに、監督当局と直接関わり、ザンデレーの事業計画と関連する処理活動の詳細を開示しなければならないという見通しに満足していないと語った。
Zandelayがデータ保護の影響評価を実施するのを最も効果的に支援するものは何ですか?
次の質問に答えるには、以下を使用してください。
Zandelay Fashion('Zandelay')は、アイルランドのダブリンに本拠を置く本社で約650人を雇用する成功した国際的なオンライン衣料品小売業者です。マーティンは最近任命されたデータ保護責任者であり、一般データ保護規則(GDPR)およびその他のプライバシー法への会社のコンプライアンスを監督しています。
同社は、子供を含むすべての年齢層の男性と女性の両方の衣料品ラインを提供しています。その際、同社は、クレジットカードや銀行口座番号などの好みや機密性の高い財務情報など、そのような顧客に関する大量の情報を処理します。
収益成長を促進するための積極的な入札で、CEOのジェリーはマーティンに、同社が購入を分析することで顧客のプロファイリングに重点を置く新しいモバイルアプリとロイヤルティスキームを立ち上げていると語った。マーティンはCEOに次のように語っています。(a)このような活動の潜在的なリスクは、ザンデレーがこの新しいベンチャーとそのプライバシーへの影響を評価するためにデータ保護の影響評価を実施する必要があることを意味します。(b)この評価の結果が、適切な保護手段がない場合にリスクが高いことを示している場合、Zandelayは、アプリとロイヤルティスキームを実装する前に、アイルランドのデータ保護コミッショナーと事前に協議する必要があります。
ジェリーはマーティンに、監督当局と直接関わり、ザンデレーの事業計画と関連する処理活動の詳細を開示しなければならないという見通しに満足していないと語った。
Zandelayがデータ保護の影響評価を実施するのを最も効果的に支援するものは何ですか?
CIPP-E 試験問題 12
シナリオ
次の質問に答えるには、以下を使用してください。
環境にやさしい靴で知られるオンライン小売業者のLiemは、最近ヨーロッパでの存在感を拡大しました。市場での優位性を目指して、Liemはベルトやバッグなどのアクセサリーを販売する別の環境に優しい会社EcoMickと提携しました。両社は協力して、自社製品の環境的および経済的利益を強調するように設計された一連のマーケティングキャンペーンを作成しました。数か月の計画の後、LiemとEcoMickは、同じマーケティングデータベースMarketIQを使用してキャンペーンをそれぞれの連絡先に送信するデータ共有契約を締結しました。
LiemとEcoMickは、MarketIQとデータ処理契約も締結しました。この契約には、LiemとEcoMickの指示に基づいてのみ個人データを処理し、GDPR義務の遵守を実証するために必要なすべての情報を提供することが含まれていました。
LiemとEcoMickは、機械学習を使用して企業がキャンペーンを成功させるのを支援するマーケティング最適化会社であるJaphSoftという会社のサービスを調達しました。クライアントは、各キャンペーンでターゲットにしたい個人の個人データをJaphSoftに提供します。JaphSoftは、クライアントのデータを確実に保護するために、適切と見なされる技術的および組織的な対策を実施します。JaphSoftは、クライアントから受け取ったデータを分析して、成功したキャンペーンの最も成功したコンポーネントを特定することにより、機械学習モデルを継続的に改善するように取り組んでいます。次に、JaphSoftは、そのようなモデルを使用して、クライアントベースにサービスを提供します。より多くの情報が収集されるにつれてモデルは一定期間しか改善されないため、JaphSoftにはクライアントから受信したデータの削除プロセスがありません。でも、データプライバシールールへの準拠を確実にするために、JaphSoftは連絡先情報から識別情報を削除することによって個人データを仮名化します。ただし、JaphSoftのエンジニアは、すべての連絡先情報を識別情報と同じデータベースに保持しています。
LiemおよびEcoMickとの合意に基づき、JaphSoftはMarketIQにアクセスしました。これには、連絡先情報とそのような連絡先の以前の購入履歴が含まれ、2社のWebサイトを最も多く表示するキャンペーンを作成しました。Liemの以前の顧客であるIman氏は、JaphSoftからLiemおよびEcoMickの最新製品に関するマーケティングキャンペーンを受け取りました。Iman氏は、将来Liemの製品に関する情報を受け取るためにチェックボックスをオンにしたことを思い出しますが、EcoMickを購入したことも、その会社に個人データを提供したこともありません。
GDPRの下で、LiemとEcoMickのMarketIQとの契約には、以下の条項をすべて含める必要がありますか?
次の質問に答えるには、以下を使用してください。
環境にやさしい靴で知られるオンライン小売業者のLiemは、最近ヨーロッパでの存在感を拡大しました。市場での優位性を目指して、Liemはベルトやバッグなどのアクセサリーを販売する別の環境に優しい会社EcoMickと提携しました。両社は協力して、自社製品の環境的および経済的利益を強調するように設計された一連のマーケティングキャンペーンを作成しました。数か月の計画の後、LiemとEcoMickは、同じマーケティングデータベースMarketIQを使用してキャンペーンをそれぞれの連絡先に送信するデータ共有契約を締結しました。
LiemとEcoMickは、MarketIQとデータ処理契約も締結しました。この契約には、LiemとEcoMickの指示に基づいてのみ個人データを処理し、GDPR義務の遵守を実証するために必要なすべての情報を提供することが含まれていました。
LiemとEcoMickは、機械学習を使用して企業がキャンペーンを成功させるのを支援するマーケティング最適化会社であるJaphSoftという会社のサービスを調達しました。クライアントは、各キャンペーンでターゲットにしたい個人の個人データをJaphSoftに提供します。JaphSoftは、クライアントのデータを確実に保護するために、適切と見なされる技術的および組織的な対策を実施します。JaphSoftは、クライアントから受け取ったデータを分析して、成功したキャンペーンの最も成功したコンポーネントを特定することにより、機械学習モデルを継続的に改善するように取り組んでいます。次に、JaphSoftは、そのようなモデルを使用して、クライアントベースにサービスを提供します。より多くの情報が収集されるにつれてモデルは一定期間しか改善されないため、JaphSoftにはクライアントから受信したデータの削除プロセスがありません。でも、データプライバシールールへの準拠を確実にするために、JaphSoftは連絡先情報から識別情報を削除することによって個人データを仮名化します。ただし、JaphSoftのエンジニアは、すべての連絡先情報を識別情報と同じデータベースに保持しています。
LiemおよびEcoMickとの合意に基づき、JaphSoftはMarketIQにアクセスしました。これには、連絡先情報とそのような連絡先の以前の購入履歴が含まれ、2社のWebサイトを最も多く表示するキャンペーンを作成しました。Liemの以前の顧客であるIman氏は、JaphSoftからLiemおよびEcoMickの最新製品に関するマーケティングキャンペーンを受け取りました。Iman氏は、将来Liemの製品に関する情報を受け取るためにチェックボックスをオンにしたことを思い出しますが、EcoMickを購入したことも、その会社に個人データを提供したこともありません。
GDPRの下で、LiemとEcoMickのMarketIQとの契約には、以下の条項をすべて含める必要がありますか?
CIPP-E 試験問題 13
GDPRの第5条(1)(b)は、個人データは「特定の明示的かつ合法的な目的で収集され、それらの目的と互換性のない方法でさらに処理されてはならない」と述べています。第5条(1)(b)に基づいて、加盟国による「互換性のない」という言葉の解釈の影響は何ですか?
CIPP-E 試験問題 14
GDPRの第84条によると、侵害に適用されるペナルティに関する規則は、?
CIPP-E 試験問題 15
コントローラーがデータ保護の影響評価を実施する必要がある可能性が最も高いシナリオはどれですか?