CIPP-E 試験問題 6
シナリオ
次の質問に答えるには、以下を使用してください。
ハビエルはフィットネスクラブEVERFITの会員です。この会社は多くの EU 加盟国に支店を持っていますが、GDPR の目的のため、主な拠点はフランスにあります。ハビエルは北アイルランド (英国の一部) のニューリーに住んでおり、国境を越えてアイルランドのダンドークに通勤しています。2年前の出張中、ハビエルはドイツのフランクフルトにあるEVERFITの支店でトレーニングしているところを写真に撮られた。その際、ハビエルさんは宣伝目的のみに使用すると言われていたため、写真に掲載されることに同意した。それ以来、この写真はクラブの英国のパンフレットに使用され、英国のウェブサイトのランディング ページにも掲載されています。しかし、このフィットネス クラブは最近、いくつかの EU 加盟国のクラブのさまざまな支店で会員に対する虐待が蔓延したため、評判が落ち込んでいます。その結果、ハビエルは自分の写真がフィットネスクラブと公に関連付けられることにもはや不快感を抱いている。
この問題について話し合うために地元の支店のマネージャーとの約束を何度も試みたが失敗した後、ハビエルは EVETFIT に手紙を送り、ウェブサイトとすべての宣伝資料から自分の画像を削除するよう要求しました。何か月も経ちますが、ハビエルは自分の要求を受け入れてもらえなかったため、この件について非常に不安になりました。代替チャネルを通じて EVETFIT への連絡を何度も失敗したため、彼は同社に対して訴訟を起こすことを決意しました。
ハビエルは、この件について苦情を申し立てるために、英国情報コミッショナー局(「ICO」 - 英国の監督当局)に連絡しました。ICO は、GDPR の第 56 条 (3) に従って、この件について CNIL (つまり、EVERFIT の主な施設の監督当局) に通知します。EVERFIT は英国に拠点を置いているという事実にもかかわらず、CNIL は GDPR 第 60 条に従ってこの件を処理することを決定しました。CNIL は、協力手順に基づいて ICO と連携します。決定に至るまでの監督当局間の問題を考慮して、欧州データ保護委員会が関与し、一貫性メカニズムに従って拘束力のある決定を下します。
さらに、ハビエルはパンフレットとウェブサイトから写真を削除するという彼の要求を尊重しなかったことによって生じた損害についてEVERFITを告訴した。
複数の EU 諸国にまたがる複数の EVETFIT 支店が個別のデータ管理者として機能しており、それらの各支店がハビエルの要求を誤って処理した責任があると仮定すると、ハビエルは補償を求めるためにどのように手続きを進めるでしょうか?
次の質問に答えるには、以下を使用してください。
ハビエルはフィットネスクラブEVERFITの会員です。この会社は多くの EU 加盟国に支店を持っていますが、GDPR の目的のため、主な拠点はフランスにあります。ハビエルは北アイルランド (英国の一部) のニューリーに住んでおり、国境を越えてアイルランドのダンドークに通勤しています。2年前の出張中、ハビエルはドイツのフランクフルトにあるEVERFITの支店でトレーニングしているところを写真に撮られた。その際、ハビエルさんは宣伝目的のみに使用すると言われていたため、写真に掲載されることに同意した。それ以来、この写真はクラブの英国のパンフレットに使用され、英国のウェブサイトのランディング ページにも掲載されています。しかし、このフィットネス クラブは最近、いくつかの EU 加盟国のクラブのさまざまな支店で会員に対する虐待が蔓延したため、評判が落ち込んでいます。その結果、ハビエルは自分の写真がフィットネスクラブと公に関連付けられることにもはや不快感を抱いている。
この問題について話し合うために地元の支店のマネージャーとの約束を何度も試みたが失敗した後、ハビエルは EVETFIT に手紙を送り、ウェブサイトとすべての宣伝資料から自分の画像を削除するよう要求しました。何か月も経ちますが、ハビエルは自分の要求を受け入れてもらえなかったため、この件について非常に不安になりました。代替チャネルを通じて EVETFIT への連絡を何度も失敗したため、彼は同社に対して訴訟を起こすことを決意しました。
ハビエルは、この件について苦情を申し立てるために、英国情報コミッショナー局(「ICO」 - 英国の監督当局)に連絡しました。ICO は、GDPR の第 56 条 (3) に従って、この件について CNIL (つまり、EVERFIT の主な施設の監督当局) に通知します。EVERFIT は英国に拠点を置いているという事実にもかかわらず、CNIL は GDPR 第 60 条に従ってこの件を処理することを決定しました。CNIL は、協力手順に基づいて ICO と連携します。決定に至るまでの監督当局間の問題を考慮して、欧州データ保護委員会が関与し、一貫性メカニズムに従って拘束力のある決定を下します。
さらに、ハビエルはパンフレットとウェブサイトから写真を削除するという彼の要求を尊重しなかったことによって生じた損害についてEVERFITを告訴した。
複数の EU 諸国にまたがる複数の EVETFIT 支店が個別のデータ管理者として機能しており、それらの各支店がハビエルの要求を誤って処理した責任があると仮定すると、ハビエルは補償を求めるためにどのように手続きを進めるでしょうか?
CIPP-E 試験問題 7
GDPR の下で、国境を越えた転送に関する十分性の決定に関して正しいのは次のうちどれですか?
CIPP-E 試験問題 8
予期せぬ停電により、Z 社は 6 時間にわたって顧客データにアクセスできなくなりました。GDPR の第 32 条によれば、これは違反とみなされます。WP 29 の 2018 年 2 月のガイダンスに基づいて、Z 社は次のどれを行う必要がありますか?
CIPP-E 試験問題 9
シナリオ
次の質問に答えるには、以下を使用してください。
ARRA ホテルズにとって、今年は財務面で非常に好調な年でした。ギリシャ (5 軒)、イタリア (15 軒)、スペイン (1 軒) にある 21 軒のホテルが、これまでで最も収益性の高い業績を記録しました。この功績を祝うため、ARRA ホテルのイタリア本館に拠点を置く ARRA ホテルの人事オフィスは、スペインのホテルで 420 人の従業員とその家族を対象としたチーム イベントを企画しました。
ホテルに到着すると、各従業員とその家族にはフロント デスクで電子リストバンドが渡されます。リストバンドはさまざまな機能を果たします。
。ホテルの「パーティー ゾーン」へのアクセスを許可し、ユーザーが許可されていないエリアに近づくとブザーを発します。
。法定年齢に達した人ごとに最大 3 杯まで無料ドリンクが許可され、この制限に達するとブザーが鳴ります。
。企画されたゲームやコンテストに参加するための固有のID番号を付与します。
各ゲストは、リストバンドとともに、リストバンドの使用を説明するオンラインのプライバシー通知につながる QR コードを受け取ります。このページには、チェックされていない同意チェックボックスも含まれています。従業員の家族が16歳未満の場合は、親権者の同意が必要です。
イベントに計画されているさまざまな活動の中で、ARRA ホテルの人事オフィスは、メインイベント会場とは別にフォトコールエリアを自主的に設置し、従業員が伝統的なカーニバルの衣装を着て写真を撮ることができるようにしました。
写真は一般的なマーケティング目的で ARRA ホテルのメイン Web サイトに掲載されます。
イベントの夜、ARRAのギリシャのホテルの従業員は、自分が写っている写真の結果に不満を抱いていた。彼は、以下に関して関連する監督当局に苦情を申し立てるつもりです。
。別のフォトコールエリアにプライバシーに関する通知がない
彼の個人データの不法な国境を越えた処理
。彼の写真の受け入れがたい美的結果
個人データを含むフォトコール写真の処理において、違反した可能性がある原則は次のうちどれですか?
次の質問に答えるには、以下を使用してください。
ARRA ホテルズにとって、今年は財務面で非常に好調な年でした。ギリシャ (5 軒)、イタリア (15 軒)、スペイン (1 軒) にある 21 軒のホテルが、これまでで最も収益性の高い業績を記録しました。この功績を祝うため、ARRA ホテルのイタリア本館に拠点を置く ARRA ホテルの人事オフィスは、スペインのホテルで 420 人の従業員とその家族を対象としたチーム イベントを企画しました。
ホテルに到着すると、各従業員とその家族にはフロント デスクで電子リストバンドが渡されます。リストバンドはさまざまな機能を果たします。
。ホテルの「パーティー ゾーン」へのアクセスを許可し、ユーザーが許可されていないエリアに近づくとブザーを発します。
。法定年齢に達した人ごとに最大 3 杯まで無料ドリンクが許可され、この制限に達するとブザーが鳴ります。
。企画されたゲームやコンテストに参加するための固有のID番号を付与します。
各ゲストは、リストバンドとともに、リストバンドの使用を説明するオンラインのプライバシー通知につながる QR コードを受け取ります。このページには、チェックされていない同意チェックボックスも含まれています。従業員の家族が16歳未満の場合は、親権者の同意が必要です。
イベントに計画されているさまざまな活動の中で、ARRA ホテルの人事オフィスは、メインイベント会場とは別にフォトコールエリアを自主的に設置し、従業員が伝統的なカーニバルの衣装を着て写真を撮ることができるようにしました。
写真は一般的なマーケティング目的で ARRA ホテルのメイン Web サイトに掲載されます。
イベントの夜、ARRAのギリシャのホテルの従業員は、自分が写っている写真の結果に不満を抱いていた。彼は、以下に関して関連する監督当局に苦情を申し立てるつもりです。
。別のフォトコールエリアにプライバシーに関する通知がない
彼の個人データの不法な国境を越えた処理
。彼の写真の受け入れがたい美的結果
個人データを含むフォトコール写真の処理において、違反した可能性がある原則は次のうちどれですか?
CIPP-E 試験問題 10
マーケティング担当者が EU 内の消費者に電子メール マーケティング メッセージを送信するには、どのような権限が必要ですか?