CIPP-E 試験問題 111
GDPR によると。第4条(14)。生体認証データは次のように定義されます。
「自然人の______特性に関連する特定の技術的処理から生じる個人データ」 上記の定義に入れられない用語はどれですか?
「自然人の______特性に関連する特定の技術的処理から生じる個人データ」 上記の定義に入れられない用語はどれですか?
CIPP-E 試験問題 112
シナリオ
次の質問に答えるには、以下を使用してください。
Joe は、DNA 分析を提供するカナダの企業 Who-RU の新しいプライバシー マネージャーです。同社はモントリオールに本社を置き、従業員全員がモントリオールに居住しています。同社はカナダ人のみにサービスを提供しています。Web サイトは英語とフランス語で、カナダの通貨のみを受け入れ、カナダ国外からのインターネット トラフィックをブロックしています (ただし、このソリューションはカナダ以外のすべてのトラフィックを阻止するわけではありません)。また、カナダ国外への DNA 報告書の送付を求める注文の処理も拒否し、カナダ国外の返送先住所が記載された注文は返品します。
Who-RU の社長であるボブ氏は、EU ではこの製品に対する関心が高く、同社は顧客ベースを拡大するためのさまざまな計画を検討していると考えています。
最初の計画は総称して We-Track-U と呼ばれ、アプリを使用して現在のカナダの顧客ベースに関する情報を収集します。この拡張により、カナダの顧客は海外旅行中にアプリを使用できるようになります。彼は、会社がこのアプリを使用して位置情報を収集することを提案しました。この計画が有望であれば、ボブはプッシュ通知とテキスト メッセージを使用して、既存の顧客に EU バージョンのサービスへの事前登録を促すことを提案します。ボブはこの作業計画を We-Text-U と呼びます。同社は十分な事前登録を集めたら、EU 固有のコンテンツとサービスを開発する予定です。
もう 1 つのプランは Customer for Life と呼ばれます。その考えは、同社のアプリを通じて、DNA情報の保存や他のアプリケーションや医療提供者との共有などの追加サービスを提供することだ。同社の契約には、顧客のDNAを無期限に保持し、それを利用して新しいサービスを提供し、顧客にマーケティングできると書かれている。また、顧客はダイレクトマーケティングの同意を撤回しないことに同意するとも述べている。マーケティングディレクターのポールは、会社がこれらの条項を最大限に活用すべきであり、契約が無効であるという理由で顧客が同意を撤回しようとする試みを回避できると提案しています。
最終的な計画は、EU 内でブランドの存在感を高めることです。同社はすでにこのプロセスを開始しています。現在、ドイツにある建物の命名権を購入する手続きを進めており、Who-RU 幹部が海外旅行中に使用できるオフィスをいくつか提供する予定です。オフィスにはテクノロジーやインフラストラクチャは含まれていません。むしろ、机と椅子がいくつかあるだけの部屋です。
命名権契約に関する最近の旅行中、ボブのラップトップが盗まれました。このラップトップには、5,000 人の Who-RU 顧客に関する暗号化されていない DNA レポートが保存されており、その全員がカナダ在住です。レポートには、顧客の名前、生年月日、民族、人種的背景、親族の名前、性別、および場合によっては健康情報が含まれます。
Who-RU はラップトップの盗難について地元のドイツの DPA に通知する必要がないのはなぜですか?
次の質問に答えるには、以下を使用してください。
Joe は、DNA 分析を提供するカナダの企業 Who-RU の新しいプライバシー マネージャーです。同社はモントリオールに本社を置き、従業員全員がモントリオールに居住しています。同社はカナダ人のみにサービスを提供しています。Web サイトは英語とフランス語で、カナダの通貨のみを受け入れ、カナダ国外からのインターネット トラフィックをブロックしています (ただし、このソリューションはカナダ以外のすべてのトラフィックを阻止するわけではありません)。また、カナダ国外への DNA 報告書の送付を求める注文の処理も拒否し、カナダ国外の返送先住所が記載された注文は返品します。
Who-RU の社長であるボブ氏は、EU ではこの製品に対する関心が高く、同社は顧客ベースを拡大するためのさまざまな計画を検討していると考えています。
最初の計画は総称して We-Track-U と呼ばれ、アプリを使用して現在のカナダの顧客ベースに関する情報を収集します。この拡張により、カナダの顧客は海外旅行中にアプリを使用できるようになります。彼は、会社がこのアプリを使用して位置情報を収集することを提案しました。この計画が有望であれば、ボブはプッシュ通知とテキスト メッセージを使用して、既存の顧客に EU バージョンのサービスへの事前登録を促すことを提案します。ボブはこの作業計画を We-Text-U と呼びます。同社は十分な事前登録を集めたら、EU 固有のコンテンツとサービスを開発する予定です。
もう 1 つのプランは Customer for Life と呼ばれます。その考えは、同社のアプリを通じて、DNA情報の保存や他のアプリケーションや医療提供者との共有などの追加サービスを提供することだ。同社の契約には、顧客のDNAを無期限に保持し、それを利用して新しいサービスを提供し、顧客にマーケティングできると書かれている。また、顧客はダイレクトマーケティングの同意を撤回しないことに同意するとも述べている。マーケティングディレクターのポールは、会社がこれらの条項を最大限に活用すべきであり、契約が無効であるという理由で顧客が同意を撤回しようとする試みを回避できると提案しています。
最終的な計画は、EU 内でブランドの存在感を高めることです。同社はすでにこのプロセスを開始しています。現在、ドイツにある建物の命名権を購入する手続きを進めており、Who-RU 幹部が海外旅行中に使用できるオフィスをいくつか提供する予定です。オフィスにはテクノロジーやインフラストラクチャは含まれていません。むしろ、机と椅子がいくつかあるだけの部屋です。
命名権契約に関する最近の旅行中、ボブのラップトップが盗まれました。このラップトップには、5,000 人の Who-RU 顧客に関する暗号化されていない DNA レポートが保存されており、その全員がカナダ在住です。レポートには、顧客の名前、生年月日、民族、人種的背景、親族の名前、性別、および場合によっては健康情報が含まれます。
Who-RU はラップトップの盗難について地元のドイツの DPA に通知する必要がないのはなぜですか?
CIPP-E 試験問題 113
GDPR の第 80 条第 1 項に基づき、個人はプライバシー グループ訴訟または集団訴訟において非営利団体の代理人を選択することができます。これらの組織は一般に?として知られています?
CIPP-E 試験問題 114
シナリオ
次の質問に答えるには、以下を使用してください。
ベンはフィットネスクラブSTAYFITの会員です。この会社は多くの EU 加盟国に支店を持っていますが、GDPR の目的のため、主な拠点はフランスにあります。ベンは北アイルランド (英国の一部) のニューリーに住んでおり、国境を越えてアイルランドのダンドークに通勤しています。2年前の出張中、ベンはドイツのフランクフルトにあるSTAYFITの支店でトレーニングしているところを写真に撮られた。その際、宣伝目的のみに使用すると言われたため、ベンさんは写真に掲載されることに同意した。それ以来、この写真はクラブの英国のパンフレットに使用され、英国のウェブサイトのランディング ページにも掲載されています。しかし、このフィットネス クラブは最近、いくつかの EU 加盟国のクラブのさまざまな支店で会員に対する虐待が蔓延したため、評判が落ち込んでいます。その結果、ベンは自分の写真がフィットネス クラブと公に関連付けられることにもはや不快感を抱いています。
この件について話し合うために地元の支店長との約束を何度も試みたが失敗した後、ベンは STAYFIT に手紙を送り、Web サイトとすべての宣伝資料から自分の画像を削除するよう要求しました。数か月が経過しますが、ベンは自分の要求に対する承認を受け取っていなかったので、この件について非常に不安になりました。別のルートを通じて STAYFIT に連絡することに何度も失敗したため、彼は同社に対して訴訟を起こすことを決意しました。
ベンは、この問題について苦情を申し立てるために、英国情報コミッショナー局 (「ICO」 - 英国の監督機関) に連絡しました。
EU 諸国の複数の STAYFIT 支店が個別のデータ管理者として機能しており、それらの各支店がベンの要求を誤って処理した責任があると仮定すると、ベンは補償を求めるためにどのように手続きを進めるでしょうか?
次の質問に答えるには、以下を使用してください。
ベンはフィットネスクラブSTAYFITの会員です。この会社は多くの EU 加盟国に支店を持っていますが、GDPR の目的のため、主な拠点はフランスにあります。ベンは北アイルランド (英国の一部) のニューリーに住んでおり、国境を越えてアイルランドのダンドークに通勤しています。2年前の出張中、ベンはドイツのフランクフルトにあるSTAYFITの支店でトレーニングしているところを写真に撮られた。その際、宣伝目的のみに使用すると言われたため、ベンさんは写真に掲載されることに同意した。それ以来、この写真はクラブの英国のパンフレットに使用され、英国のウェブサイトのランディング ページにも掲載されています。しかし、このフィットネス クラブは最近、いくつかの EU 加盟国のクラブのさまざまな支店で会員に対する虐待が蔓延したため、評判が落ち込んでいます。その結果、ベンは自分の写真がフィットネス クラブと公に関連付けられることにもはや不快感を抱いています。
この件について話し合うために地元の支店長との約束を何度も試みたが失敗した後、ベンは STAYFIT に手紙を送り、Web サイトとすべての宣伝資料から自分の画像を削除するよう要求しました。数か月が経過しますが、ベンは自分の要求に対する承認を受け取っていなかったので、この件について非常に不安になりました。別のルートを通じて STAYFIT に連絡することに何度も失敗したため、彼は同社に対して訴訟を起こすことを決意しました。
ベンは、この問題について苦情を申し立てるために、英国情報コミッショナー局 (「ICO」 - 英国の監督機関) に連絡しました。
EU 諸国の複数の STAYFIT 支店が個別のデータ管理者として機能しており、それらの各支店がベンの要求を誤って処理した責任があると仮定すると、ベンは補償を求めるためにどのように手続きを進めるでしょうか?
CIPP-E 試験問題 115
第 29 条作業部会は、GDPR が「フォーラム ショッピング」を禁止していることを強調しました。これは企業が何をするときに発生しますか?