CIPP-E 試験問題 31
データ保護のヨーロッパモデルを最もよく表す用語は何ですか?
CIPP-E 試験問題 32
シナリオ
次の質問に答えるには、以下を使用してください。
ハビエルはフィットネスクラブEVERFITのメンバーです。この会社は多くのEU加盟国に支店を持っていますが、GDPRの目的のために、フランスに主要な事業所を維持しています。ハビエルは北アイルランド(英国の一部)のニューリーに住んでおり、アイルランドのダンドークで働くために国境を越えて通勤しています。2年前、出張中に、ドイツのフランクフルトにあるEVERFITの支店でワークアウトしているときにハビエルが撮影されました。当時、ハビエルは宣伝目的でのみ使用されると言われたため、写真に含めることに同意しました。それ以来、この写真はクラブの英国のパンフレットで使用されており、英国のウェブサイトのランディングページに掲載されています。でも、フィットネスクラブは、いくつかのEU加盟国のクラブのさまざまな支部でメンバーが広く虐待されたため、最近不評に陥っています。その結果、ハビエルは自分の写真がフィットネスクラブに公に関連付けられていることにもはや満足していません。
この問題について話し合うために地元の支店のマネージャーとの約束を予約する試みが何度も失敗した後、ハビエルは彼の画像をウェブサイトとすべての販促資料から削除するように要求する手紙をEVETFITに送ります。数ヶ月が経過し、ハビエルは彼の要求の承認を受け取らなかったので、この問題について非常に心配になります。代替チャネルを介したEVETFITへの連絡に繰り返し失敗した後、彼は会社に対して行動を起こすことにしました。
ハビエルは、英国情報コミッショナーオフィス(「ICO」-英国の監督当局)に連絡して、この問題に関する苦情を申し立てます。ICOは、GDPRの第56条(3)に従って、この問題についてCNIL(つまり、EVERFITの主要施設の監督当局)に通知します。EVERFITが英国に設立されているという事実にもかかわらず、CNILはGDPRの第60条に従って事件を処理することを決定します。CNILは、協力手続きに関連する場合、ICOと連絡を取ります。決定に達するための監督当局間の問題に照らして、欧州データ保護委員会が関与し、一貫性メカニズムに従って、拘束力のある決定を発行します。
さらに、ハビエルは、パンフレットやウェブサイトから写真を削除するという彼の要求を尊重しなかった結果として生じた損害について、EVERFITを訴えています。
いくつかのEU諸国にまたがる複数のEVETFIT支店が個別のデータ管理者として機能し、それらの支店のそれぞれがハビエルの要求を誤って処理したと仮定すると、ハビエルは補償を求めるためにどのように進めることができますか?
次の質問に答えるには、以下を使用してください。
ハビエルはフィットネスクラブEVERFITのメンバーです。この会社は多くのEU加盟国に支店を持っていますが、GDPRの目的のために、フランスに主要な事業所を維持しています。ハビエルは北アイルランド(英国の一部)のニューリーに住んでおり、アイルランドのダンドークで働くために国境を越えて通勤しています。2年前、出張中に、ドイツのフランクフルトにあるEVERFITの支店でワークアウトしているときにハビエルが撮影されました。当時、ハビエルは宣伝目的でのみ使用されると言われたため、写真に含めることに同意しました。それ以来、この写真はクラブの英国のパンフレットで使用されており、英国のウェブサイトのランディングページに掲載されています。でも、フィットネスクラブは、いくつかのEU加盟国のクラブのさまざまな支部でメンバーが広く虐待されたため、最近不評に陥っています。その結果、ハビエルは自分の写真がフィットネスクラブに公に関連付けられていることにもはや満足していません。
この問題について話し合うために地元の支店のマネージャーとの約束を予約する試みが何度も失敗した後、ハビエルは彼の画像をウェブサイトとすべての販促資料から削除するように要求する手紙をEVETFITに送ります。数ヶ月が経過し、ハビエルは彼の要求の承認を受け取らなかったので、この問題について非常に心配になります。代替チャネルを介したEVETFITへの連絡に繰り返し失敗した後、彼は会社に対して行動を起こすことにしました。
ハビエルは、英国情報コミッショナーオフィス(「ICO」-英国の監督当局)に連絡して、この問題に関する苦情を申し立てます。ICOは、GDPRの第56条(3)に従って、この問題についてCNIL(つまり、EVERFITの主要施設の監督当局)に通知します。EVERFITが英国に設立されているという事実にもかかわらず、CNILはGDPRの第60条に従って事件を処理することを決定します。CNILは、協力手続きに関連する場合、ICOと連絡を取ります。決定に達するための監督当局間の問題に照らして、欧州データ保護委員会が関与し、一貫性メカニズムに従って、拘束力のある決定を発行します。
さらに、ハビエルは、パンフレットやウェブサイトから写真を削除するという彼の要求を尊重しなかった結果として生じた損害について、EVERFITを訴えています。
いくつかのEU諸国にまたがる複数のEVETFIT支店が個別のデータ管理者として機能し、それらの支店のそれぞれがハビエルの要求を誤って処理したと仮定すると、ハビエルは補償を求めるためにどのように進めることができますか?
CIPP-E 試験問題 33
従業員が自分について保持している個人データについて雇用主にアクセス要求を行った場合はどうなりますか?
CIPP-E 試験問題 34
シナリオ
次の質問に答えるには、以下を使用してください。
TripBliss Inc.は、過去数年間でかなりの収益を失った旅行サービス会社です。彼らの新しいマネージャーであるオリバーは、これは会社の古いウェブサイトが部分的に原因であると疑っています。調査を行った後、彼は新進気鋭のIT企業Techivaの営業担当者と会い、TripBlissInc.の創設事業のための新しい最先端のWebサイトを設計できることを望んでいます。
交渉中、Techivaの担当者は、特定の旅行先に合わせて好みを調整するために使用できる詳細なアンケートを通じて、より多くの顧客情報を収集するための計画について説明します。TripBliss Inc.は、年齢、収入、民族など、目標を最もよく達成するのに役立つ任意の数のデータカテゴリを選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートでは顧客がデータの収集に明示的に同意する必要があるため、このアプローチがどれほど成功しているかを測定する方法も必要です。Techivaの担当者は、顧客がWebサイトをどのように使用しているかをよりよく理解するために、新しいWebサイトのトラフィックを分析するプログラムも実行することを提案しています。彼は、顧客のデバイスに多数のCookieを配置する計画について説明しています。Cookieを使用すると、企業はIPアドレスや、顧客がアクセスしたサイト、TripBliss Inc. Webサイトでの滞在時間、サイトのどのページにアクセスしたかなどの情報を収集できます。この情報はすべてログファイルにまとめられ、Techivaは特別なプログラムを使用して分析します。TripBliss Inc.は、Webサイトの有効性を評価するのに役立つ集計統計を受け取ります。オリバーはこれらのサービスのために熱心にTechivaに従事しています。彼らがウェブサイトの有効性を評価するのを助けるために集約された統計を受け取るでしょう。オリバーはこれらのサービスのために熱心にTechivaに従事しています。彼らがウェブサイトの有効性を評価するのを助けるために集約された統計を受け取るでしょう。オリバーはこれらのサービスのために熱心にTechivaに従事しています。
Techivaは、プロジェクトの分析部分を長年のアカウントマネージャーであるLeonSantosに割り当てます。標準的な慣行として、LeonにはTripBliss Inc.のWebサイトへの管理者権限が与えられ、そこから収集されたログファイルへのアクセスを許可できます。しかし、TripBliss Inc.にとって残念なことに、Leonは、Techivaに対する不満が高まっている時期に、この新しいプロジェクトに取り組んでいます。レオンは、会社の手に渡った不当な扱いに報復するために、趣味のハッカーである友人のフレッドに助けを求めました。一緒に彼らは次の計画を思いつきます:フレッドはTechivaのシステムにハッキングし、彼らのログファイルをUSBスティックにコピーします。Techivaを非難するために、USBを報道機関とデータ保護当局に送るという彼の当初の意図にもかかわらず、レオンは良心の危機を経験し、彼の計画を再考することになります。彼は代わりに、USBスティックからすべてのデータを安全に消去し、会社のアクセス制御システムを再検討する必要があることを上司に通知することにしました。
TripBliss Inc.が事件を監督当局に報告しないことを決定した場合、彼らの最善の防御は何でしょうか?
次の質問に答えるには、以下を使用してください。
TripBliss Inc.は、過去数年間でかなりの収益を失った旅行サービス会社です。彼らの新しいマネージャーであるオリバーは、これは会社の古いウェブサイトが部分的に原因であると疑っています。調査を行った後、彼は新進気鋭のIT企業Techivaの営業担当者と会い、TripBlissInc.の創設事業のための新しい最先端のWebサイトを設計できることを望んでいます。
交渉中、Techivaの担当者は、特定の旅行先に合わせて好みを調整するために使用できる詳細なアンケートを通じて、より多くの顧客情報を収集するための計画について説明します。TripBliss Inc.は、年齢、収入、民族など、目標を最もよく達成するのに役立つ任意の数のデータカテゴリを選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートでは顧客がデータの収集に明示的に同意する必要があるため、このアプローチがどれほど成功しているかを測定する方法も必要です。Techivaの担当者は、顧客がWebサイトをどのように使用しているかをよりよく理解するために、新しいWebサイトのトラフィックを分析するプログラムも実行することを提案しています。彼は、顧客のデバイスに多数のCookieを配置する計画について説明しています。Cookieを使用すると、企業はIPアドレスや、顧客がアクセスしたサイト、TripBliss Inc. Webサイトでの滞在時間、サイトのどのページにアクセスしたかなどの情報を収集できます。この情報はすべてログファイルにまとめられ、Techivaは特別なプログラムを使用して分析します。TripBliss Inc.は、Webサイトの有効性を評価するのに役立つ集計統計を受け取ります。オリバーはこれらのサービスのために熱心にTechivaに従事しています。彼らがウェブサイトの有効性を評価するのを助けるために集約された統計を受け取るでしょう。オリバーはこれらのサービスのために熱心にTechivaに従事しています。彼らがウェブサイトの有効性を評価するのを助けるために集約された統計を受け取るでしょう。オリバーはこれらのサービスのために熱心にTechivaに従事しています。
Techivaは、プロジェクトの分析部分を長年のアカウントマネージャーであるLeonSantosに割り当てます。標準的な慣行として、LeonにはTripBliss Inc.のWebサイトへの管理者権限が与えられ、そこから収集されたログファイルへのアクセスを許可できます。しかし、TripBliss Inc.にとって残念なことに、Leonは、Techivaに対する不満が高まっている時期に、この新しいプロジェクトに取り組んでいます。レオンは、会社の手に渡った不当な扱いに報復するために、趣味のハッカーである友人のフレッドに助けを求めました。一緒に彼らは次の計画を思いつきます:フレッドはTechivaのシステムにハッキングし、彼らのログファイルをUSBスティックにコピーします。Techivaを非難するために、USBを報道機関とデータ保護当局に送るという彼の当初の意図にもかかわらず、レオンは良心の危機を経験し、彼の計画を再考することになります。彼は代わりに、USBスティックからすべてのデータを安全に消去し、会社のアクセス制御システムを再検討する必要があることを上司に通知することにしました。
TripBliss Inc.が事件を監督当局に報告しないことを決定した場合、彼らの最善の防御は何でしょうか?
CIPP-E 試験問題 35
次のうち、データ保護責任者を指名する必要があるのはどれですか?
