CIPP-E 試験問題 146
GDPR 第 9 条に基づき、データ処理が明示的に禁止されていないデータ カテゴリは次のうちどれですか?
CIPP-E 試験問題 147
シナリオ
次の質問に答えるには、以下を使用してください。
Dynaroux Fashion (「Dynaroux」) は、アイルランドのダブリンに本拠を置く本社に約 650 名の従業員を擁する、世界的に成功を収めているオンライン衣料品小売業者です。Ronan は最近任命されたデータ保護責任者であり、一般データ保護規則 (GDPR) およびその他のプライバシー法の遵守を監督しています。
同社は、子供を含むあらゆる年齢層に男性と女性の両方の衣料品ラインを提供しています。その際、同社は、好みやクレジット カード番号や銀行口座番号などの機密の財務情報を含む、そのような顧客に関する大量の情報を処理します。
収益拡大を目指す積極的な取り組みの一環として、CEO のジョナスは、同社が購入分析による顧客のプロファイリングに重点を置いた新しいモバイル アプリとロイヤルティ スキームを立ち上げる予定であることをロナンに伝えました。Ronan は CEO に次のように伝えています。(a) このような活動の潜在的なリスクは、Dynaroux がこの新しい事業とそのプライバシーへの影響を評価するためにデータ保護影響評価を実行する必要があることを意味します。(b) この評価の結果が、適切な保護手段がない場合に高いリスクを示す場合、Dynaroux は、アプリとロイヤルティ スキームを実装する前に、アイルランドのデータ保護委員との事前協議を行う必要がある場合があります。
ジョナスはローナンに対し、監督当局と直接連携しなければならず、ダイナルーの事業計画と関連する処理活動の詳細を開示しなければならない可能性に満足していない、と語った。
Dynaroux に関する次の事実のうち、GDPR に基づくデータ保護影響評価のトリガーとなるものはどれですか?
次の質問に答えるには、以下を使用してください。
Dynaroux Fashion (「Dynaroux」) は、アイルランドのダブリンに本拠を置く本社に約 650 名の従業員を擁する、世界的に成功を収めているオンライン衣料品小売業者です。Ronan は最近任命されたデータ保護責任者であり、一般データ保護規則 (GDPR) およびその他のプライバシー法の遵守を監督しています。
同社は、子供を含むあらゆる年齢層に男性と女性の両方の衣料品ラインを提供しています。その際、同社は、好みやクレジット カード番号や銀行口座番号などの機密の財務情報を含む、そのような顧客に関する大量の情報を処理します。
収益拡大を目指す積極的な取り組みの一環として、CEO のジョナスは、同社が購入分析による顧客のプロファイリングに重点を置いた新しいモバイル アプリとロイヤルティ スキームを立ち上げる予定であることをロナンに伝えました。Ronan は CEO に次のように伝えています。(a) このような活動の潜在的なリスクは、Dynaroux がこの新しい事業とそのプライバシーへの影響を評価するためにデータ保護影響評価を実行する必要があることを意味します。(b) この評価の結果が、適切な保護手段がない場合に高いリスクを示す場合、Dynaroux は、アプリとロイヤルティ スキームを実装する前に、アイルランドのデータ保護委員との事前協議を行う必要がある場合があります。
ジョナスはローナンに対し、監督当局と直接連携しなければならず、ダイナルーの事業計画と関連する処理活動の詳細を開示しなければならない可能性に満足していない、と語った。
Dynaroux に関する次の事実のうち、GDPR に基づくデータ保護影響評価のトリガーとなるものはどれですか?
CIPP-E 試験問題 148
シナリオ
次の質問に答えるには、以下を使用してください。
Brady はニュージーランドを拠点とするコンピューター プログラマーで、2 年間自分のビジネスを経営しています。Brady のビジネスは、欧州経済領域 (EEA) 全体の顧客に低コストの一連のサービスを提供しています。このサービスは、新規の意欲的な中小企業経営者を対象としています。Brady Box と呼ばれる Brady の会社は、Web ページのデザイン サービス、ソーシャル ネットワーキング サービス (SNS)、および人々が自分のオンライン ストアを管理するのを支援するコンサルティング サービスを提供しています。
残念なことに、ブレイディにはいくつかの苦情が寄せられています。最近、Anna という名前の顧客が、新製品の計画を Brady Box のチャット エリアにアップロードしました。このエリアは一般公開されています。アンナさんは 2 週間後に自分の間違いに気づき、文書を削除しましたが、Web サイトの定期的な監視を通じて間違いに気付かなかった責任をブレイディ・ボックス氏に負わせています。ブレイディは責任を問われるべきではないと信じている。
別の顧客であるフェリペさんは、自分の個人情報がエルメス デザインズという第三者請負業者に転送されていることを知り警戒し、事業計画に関する機密情報が悪用されるのではないかと心配しています。ブレイディ氏は欧州のプライバシー規則に違反したとは考えていない。彼は、要求されたサービスの遂行のために個人データが特定の第三者に転送される可能性があることを明示したプライバシー通知をすべての顧客に提供します。フェリペさんは、プライバシーに関する通知は読んだものの、長くて複雑だったと述べている。ブレイディさんは、エルメス デザインの完全性を個人的に保証できるため、フェリペさんは心配する必要はないと主張し続けている。実際、Hermes Designs はフェリペのような顧客向けにカスタマイズされたバナー広告のサンプルを率先して作成しました。Brady は、Hermes Designs の Web ページに現在掲載されているバナー広告のサンプルへのリンクを喜んで提供します。エルメスデザインズは今後、こうした顧客へのダイレクトマーケティングを継続する予定だ。
ブレイディは、別の顧客であるセルジュが、ブレイディ ボックスのホームページのグラフィック コラージュ内で彼の引用が使用されていることに遺憾の意を表したとき、驚きました。この引用は姓名からしてセルジュのものとされています。しかし、ブレイディ氏はいかなる訴訟も心配していなかった。彼は、セルジュ自身が引用を投稿したため、ブレイディ・ボックスのソーシャル・ネットワーキング・サービス(SNS)内でその引用を見つけたことをセルジュに返信した。ブレイディ氏は返答の中で、礼儀として引用文を削除することを申し出た。
顧客からの苦情はあるものの、ブレイディのビジネスは順調に進んでいます。彼は、明確に定義された役割を設定したサードパーティの広告ネットワークを介したオンライン行動広告 (OBA) を通じて収入を補うことさえしています。Brady 氏は、一部の顧客は OBA を明確に認識していませんが、広告に有用な製品やサービスが含まれていることを喜んでいます。
シナリオに基づくと、ブレイディがエルメス デザインズによる顧客の個人データの取り扱いに懸念を抱く主な理由は何ですか?
次の質問に答えるには、以下を使用してください。
Brady はニュージーランドを拠点とするコンピューター プログラマーで、2 年間自分のビジネスを経営しています。Brady のビジネスは、欧州経済領域 (EEA) 全体の顧客に低コストの一連のサービスを提供しています。このサービスは、新規の意欲的な中小企業経営者を対象としています。Brady Box と呼ばれる Brady の会社は、Web ページのデザイン サービス、ソーシャル ネットワーキング サービス (SNS)、および人々が自分のオンライン ストアを管理するのを支援するコンサルティング サービスを提供しています。
残念なことに、ブレイディにはいくつかの苦情が寄せられています。最近、Anna という名前の顧客が、新製品の計画を Brady Box のチャット エリアにアップロードしました。このエリアは一般公開されています。アンナさんは 2 週間後に自分の間違いに気づき、文書を削除しましたが、Web サイトの定期的な監視を通じて間違いに気付かなかった責任をブレイディ・ボックス氏に負わせています。ブレイディは責任を問われるべきではないと信じている。
別の顧客であるフェリペさんは、自分の個人情報がエルメス デザインズという第三者請負業者に転送されていることを知り警戒し、事業計画に関する機密情報が悪用されるのではないかと心配しています。ブレイディ氏は欧州のプライバシー規則に違反したとは考えていない。彼は、要求されたサービスの遂行のために個人データが特定の第三者に転送される可能性があることを明示したプライバシー通知をすべての顧客に提供します。フェリペさんは、プライバシーに関する通知は読んだものの、長くて複雑だったと述べている。ブレイディさんは、エルメス デザインの完全性を個人的に保証できるため、フェリペさんは心配する必要はないと主張し続けている。実際、Hermes Designs はフェリペのような顧客向けにカスタマイズされたバナー広告のサンプルを率先して作成しました。Brady は、Hermes Designs の Web ページに現在掲載されているバナー広告のサンプルへのリンクを喜んで提供します。エルメスデザインズは今後、こうした顧客へのダイレクトマーケティングを継続する予定だ。
ブレイディは、別の顧客であるセルジュが、ブレイディ ボックスのホームページのグラフィック コラージュ内で彼の引用が使用されていることに遺憾の意を表したとき、驚きました。この引用は姓名からしてセルジュのものとされています。しかし、ブレイディ氏はいかなる訴訟も心配していなかった。彼は、セルジュ自身が引用を投稿したため、ブレイディ・ボックスのソーシャル・ネットワーキング・サービス(SNS)内でその引用を見つけたことをセルジュに返信した。ブレイディ氏は返答の中で、礼儀として引用文を削除することを申し出た。
顧客からの苦情はあるものの、ブレイディのビジネスは順調に進んでいます。彼は、明確に定義された役割を設定したサードパーティの広告ネットワークを介したオンライン行動広告 (OBA) を通じて収入を補うことさえしています。Brady 氏は、一部の顧客は OBA を明確に認識していませんが、広告に有用な製品やサービスが含まれていることを喜んでいます。
シナリオに基づくと、ブレイディがエルメス デザインズによる顧客の個人データの取り扱いに懸念を抱く主な理由は何ですか?
CIPP-E 試験問題 149
シナリオ
次の質問に答えるには、以下を使用してください。
ジョーは 2000 年に米国バーモント州の自宅から Gummy Bear Company を設立しました。現在、同社はあらゆる大陸で事業を展開する数十億ドル規模のキャンディー会社です。同社の IT サーバーはすべてバーモント州にあります。今年、ジョーは息子のベンを会社に入社させ、わずか 5 年で総収益を 3 倍にする主要なマーケティング戦略であるプロジェクト ビッグを指揮してもらいます。ベンは一流大学をコンピュータ ソフトウェアの博士号を取得して卒業しました。ベンは父親の会社に入社することを決めましたが、ベン・ノウズ・ベストという新しい世界的なオンライン出会い系サイト会社の立ち上げにも密かに取り組んでいます。
ベンは、Gummy Bear Company に何百万もの顧客がいることを認識しており、その多くが自分にぴったりの相手を見つけることに興味を持っているのではないかと考えています。Project Big のために、Ben は会社のオンライン Web ポータルを再設計し、欧州連合およびその他の地域の顧客に対し、顧客であり続けるために追加の個人情報の提供を要求します。プロジェクト ベンは、顧客の哲学的信念、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身であると判明した場合、ベンはその顧客の個人データをすべて Ben Knows Best の別のデータベースにコピーします。ベンは、情報を受け入れる前にボックスにチェックを入れるよう各顧客に明示的に求めているため、自分は何も悪いことをしていないと信じています。Project Big は重要なプロジェクトであるため、会社はベンを助けるためにコンピューター サイエンスを勉強している大学 1 年生のサムも雇用します。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを発見する。サムは 10 人の友人とともにスプリング ビークを越えてアイルランドに行く予定です。そこで、サムと彼の友人がアイルランドにいるときに連絡できるように、アイルランドに居住する人々の顧客情報をすべてコピーします。
ジョーはまた、米国のロースクールを卒業したばかりの親友の娘アリスを会社の新しい法務顧問として雇います。アリスは GDPR について聞いたことがあるので、それについて調査します。アリスはジョーに近づき、社内の全員が従うべき拘束力のある企業規則を起草したことを伝えます。会社にとって、データを欧州連合での事業から欧州連合に社内でデータを転送するための法的メカニズムを整備することが重要であるためです。私たち
ジョーは、アリスが素晴らしい仕事をしていると信じており、米国の連邦裁判所で会社に対して起こされた大規模な訴訟の処理も担当することを彼女に伝えます。訴訟の準備をするために、アリスは会社の IT 部門に指示を出します。彼女が全員の情報を確認できるように、欧州連合を含む世界の営業チーム全体からコンピューターのハードドライブのコピーを作成し、すべてを彼女に送信するよう部門に依頼しました。アリスは、ジョーが第 1 レベルの審査を行ったことに満足するだろうと信じています。そうすれば、会社は外部の法律事務所に支払うはずだった多額の費用を節約できるからです。
差し迫った訴訟に向けて会社を準備する際、会社がまず何をすべきかを怠ったため、会社の IT 部門に対するアリスの指示は GDPR 第 5 条に違反しました。
次の質問に答えるには、以下を使用してください。
ジョーは 2000 年に米国バーモント州の自宅から Gummy Bear Company を設立しました。現在、同社はあらゆる大陸で事業を展開する数十億ドル規模のキャンディー会社です。同社の IT サーバーはすべてバーモント州にあります。今年、ジョーは息子のベンを会社に入社させ、わずか 5 年で総収益を 3 倍にする主要なマーケティング戦略であるプロジェクト ビッグを指揮してもらいます。ベンは一流大学をコンピュータ ソフトウェアの博士号を取得して卒業しました。ベンは父親の会社に入社することを決めましたが、ベン・ノウズ・ベストという新しい世界的なオンライン出会い系サイト会社の立ち上げにも密かに取り組んでいます。
ベンは、Gummy Bear Company に何百万もの顧客がいることを認識しており、その多くが自分にぴったりの相手を見つけることに興味を持っているのではないかと考えています。Project Big のために、Ben は会社のオンライン Web ポータルを再設計し、欧州連合およびその他の地域の顧客に対し、顧客であり続けるために追加の個人情報の提供を要求します。プロジェクト ベンは、顧客の哲学的信念、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身であると判明した場合、ベンはその顧客の個人データをすべて Ben Knows Best の別のデータベースにコピーします。ベンは、情報を受け入れる前にボックスにチェックを入れるよう各顧客に明示的に求めているため、自分は何も悪いことをしていないと信じています。Project Big は重要なプロジェクトであるため、会社はベンを助けるためにコンピューター サイエンスを勉強している大学 1 年生のサムも雇用します。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを発見する。サムは 10 人の友人とともにスプリング ビークを越えてアイルランドに行く予定です。そこで、サムと彼の友人がアイルランドにいるときに連絡できるように、アイルランドに居住する人々の顧客情報をすべてコピーします。
ジョーはまた、米国のロースクールを卒業したばかりの親友の娘アリスを会社の新しい法務顧問として雇います。アリスは GDPR について聞いたことがあるので、それについて調査します。アリスはジョーに近づき、社内の全員が従うべき拘束力のある企業規則を起草したことを伝えます。会社にとって、データを欧州連合での事業から欧州連合に社内でデータを転送するための法的メカニズムを整備することが重要であるためです。私たち
ジョーは、アリスが素晴らしい仕事をしていると信じており、米国の連邦裁判所で会社に対して起こされた大規模な訴訟の処理も担当することを彼女に伝えます。訴訟の準備をするために、アリスは会社の IT 部門に指示を出します。彼女が全員の情報を確認できるように、欧州連合を含む世界の営業チーム全体からコンピューターのハードドライブのコピーを作成し、すべてを彼女に送信するよう部門に依頼しました。アリスは、ジョーが第 1 レベルの審査を行ったことに満足するだろうと信じています。そうすれば、会社は外部の法律事務所に支払うはずだった多額の費用を節約できるからです。
差し迫った訴訟に向けて会社を準備する際、会社がまず何をすべきかを怠ったため、会社の IT 部門に対するアリスの指示は GDPR 第 5 条に違反しました。
CIPP-E 試験問題 150
企業が、盗まれた顧客の個人データに対する身代金を要求する匿名の電子メールを受け取った場合、GDPR 要件に従って企業は次に何をしなければなりません3