CIPP-E 試験問題 181
シナリオ
次の質問に答えるには、以下を使用してください。
Joe は、DNA 分析を提供するカナダの企業 Who-RU の新しいプライバシー マネージャーです。同社はモントリオールに本社を置き、従業員全員がモントリオールに居住しています。同社はカナダ人のみにサービスを提供しています。Web サイトは英語とフランス語で、カナダの通貨のみを受け入れ、カナダ国外からのインターネット トラフィックをブロックしています (ただし、このソリューションはカナダ以外のすべてのトラフィックを阻止するわけではありません)。また、カナダ国外への DNA 報告書の送付を求める注文の処理も拒否し、カナダ国外の返送先住所が記載された注文は返品します。
Who-RU の社長であるボブ氏は、EU ではこの製品に対する関心が高く、同社は顧客ベースを拡大するためのさまざまな計画を検討していると考えています。
最初の計画は総称して We-Track-U と呼ばれ、アプリを使用して現在のカナダの顧客ベースに関する情報を収集します。この拡張により、カナダの顧客は海外旅行中にアプリを使用できるようになります。彼は、会社がこのアプリを使用して位置情報を収集することを提案しました。この計画が有望であれば、ボブはプッシュ通知とテキスト メッセージを使用して、既存の顧客に EU バージョンのサービスへの事前登録を促すことを提案します。ボブはこの作業計画を We-Text-U と呼びます。同社は十分な事前登録を集めたら、EU 固有のコンテンツとサービスを開発する予定です。
もう 1 つのプランは Customer for Life と呼ばれます。その考えは、同社のアプリを通じて、DNA情報の保存や他のアプリケーションや医療提供者との共有などの追加サービスを提供することだ。同社の契約には、顧客のDNAを無期限に保持し、それを利用して新しいサービスを提供し、顧客にマーケティングできると書かれている。また、顧客はダイレクトマーケティングの同意を撤回しないことに同意するとも述べている。マーケティングディレクターのポールは、会社がこれらの条項を最大限に活用すべきであり、契約が無効であるという理由で顧客が同意を撤回しようとする試みを回避できると提案しています。
最終的な計画は、EU 内でブランドの存在感を高めることです。同社はすでにこのプロセスを開始しています。同社はドイツにある建物の命名権を購入する手続きを進めており、この建物には Who-RU 幹部が海外旅行中に使用できるいくつかのオフィスが付属することになる。オフィスにはテクノロジーやインフラストラクチャは含まれていません。むしろ、机と椅子がいくつかあるだけの部屋です。
命名権契約に関する最近の旅行中、ボブのラップトップが盗まれました。このラップトップには、5,000 人の Who-RU 顧客に関する暗号化されていない DNA レポートが保存されており、その全員がカナダ在住です。レポートには、顧客の名前、生年月日、民族、人種的背景、親族の名前、性別、および場合によっては健康情報が含まれます。
Who-RU が We-Track-U パイロット計画を採用した場合、GDPR の地域範囲の対象となる可能性があるのはなぜですか?
次の質問に答えるには、以下を使用してください。
Joe は、DNA 分析を提供するカナダの企業 Who-RU の新しいプライバシー マネージャーです。同社はモントリオールに本社を置き、従業員全員がモントリオールに居住しています。同社はカナダ人のみにサービスを提供しています。Web サイトは英語とフランス語で、カナダの通貨のみを受け入れ、カナダ国外からのインターネット トラフィックをブロックしています (ただし、このソリューションはカナダ以外のすべてのトラフィックを阻止するわけではありません)。また、カナダ国外への DNA 報告書の送付を求める注文の処理も拒否し、カナダ国外の返送先住所が記載された注文は返品します。
Who-RU の社長であるボブ氏は、EU ではこの製品に対する関心が高く、同社は顧客ベースを拡大するためのさまざまな計画を検討していると考えています。
最初の計画は総称して We-Track-U と呼ばれ、アプリを使用して現在のカナダの顧客ベースに関する情報を収集します。この拡張により、カナダの顧客は海外旅行中にアプリを使用できるようになります。彼は、会社がこのアプリを使用して位置情報を収集することを提案しました。この計画が有望であれば、ボブはプッシュ通知とテキスト メッセージを使用して、既存の顧客に EU バージョンのサービスへの事前登録を促すことを提案します。ボブはこの作業計画を We-Text-U と呼びます。同社は十分な事前登録を集めたら、EU 固有のコンテンツとサービスを開発する予定です。
もう 1 つのプランは Customer for Life と呼ばれます。その考えは、同社のアプリを通じて、DNA情報の保存や他のアプリケーションや医療提供者との共有などの追加サービスを提供することだ。同社の契約には、顧客のDNAを無期限に保持し、それを利用して新しいサービスを提供し、顧客にマーケティングできると書かれている。また、顧客はダイレクトマーケティングの同意を撤回しないことに同意するとも述べている。マーケティングディレクターのポールは、会社がこれらの条項を最大限に活用すべきであり、契約が無効であるという理由で顧客が同意を撤回しようとする試みを回避できると提案しています。
最終的な計画は、EU 内でブランドの存在感を高めることです。同社はすでにこのプロセスを開始しています。同社はドイツにある建物の命名権を購入する手続きを進めており、この建物には Who-RU 幹部が海外旅行中に使用できるいくつかのオフィスが付属することになる。オフィスにはテクノロジーやインフラストラクチャは含まれていません。むしろ、机と椅子がいくつかあるだけの部屋です。
命名権契約に関する最近の旅行中、ボブのラップトップが盗まれました。このラップトップには、5,000 人の Who-RU 顧客に関する暗号化されていない DNA レポートが保存されており、その全員がカナダ在住です。レポートには、顧客の名前、生年月日、民族、人種的背景、親族の名前、性別、および場合によっては健康情報が含まれます。
Who-RU が We-Track-U パイロット計画を採用した場合、GDPR の地域範囲の対象となる可能性があるのはなぜですか?
CIPP-E 試験問題 182
シナリオ
次の質問に答えるには、以下を使用してください。
ジョーは 2000 年に米国バーモント州の自宅から Gummy Bear Company を設立しました。現在、同社はあらゆる大陸で事業を展開する数十億ドル規模のキャンディー会社です。同社の IT サーバーはすべてバーモント州にあります。今年、ジョーは息子のベンを会社に入社させ、わずか 5 年で総収益を 3 倍にする主要なマーケティング戦略であるプロジェクト ビッグを指揮してもらいます。ベンは一流大学をコンピュータ ソフトウェアの博士号を取得して卒業しました。ベンは父親の会社に入社することを決めましたが、ベン・ノウズ・ベストという新しい世界的なオンライン出会い系サイト会社の立ち上げにも密かに取り組んでいます。
ベンは、Gummy Bear Company に何百万もの顧客がいることを認識しており、その多くが自分にぴったりの相手を見つけることに興味を持っているのではないかと考えています。Project Big のために、Ben は会社のオンライン Web ポータルを再設計し、欧州連合およびその他の地域の顧客に対し、顧客であり続けるために追加の個人情報の提供を要求します。プロジェクト ベンは、顧客の哲学的信念、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身であると判明した場合、ベンはその顧客の個人データをすべて Ben Knows Best の別のデータベースにコピーします。ベンは、情報を受け入れる前にボックスにチェックを入れるよう各顧客に明示的に求めているため、自分は何も悪いことをしていないと信じています。Project Big は重要なプロジェクトであるため、会社はベンを助けるためにコンピューター サイエンスを勉強している大学 1 年生のサムも雇用します。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを発見する。サムは 10 人の友人とともにスプリング ビークを越えてアイルランドに行く予定です。そこで、サムと彼の友人がアイルランドにいるときに連絡できるように、アイルランドに居住する人々の顧客情報をすべてコピーします。
ジョーはまた、米国のロースクールを卒業したばかりの親友の娘アリスを会社の新しい法務顧問として雇います。アリスは GDPR について聞いたことがあるので、それについて調査します。アリスはジョーに近づき、社内の全員が従うべき拘束力のある企業規則を起草したことを伝えます。会社にとって、データを欧州連合での事業から欧州連合に社内でデータを転送するための法的メカニズムを整備することが重要であるためです。私たち
ジョーは、アリスが素晴らしい仕事をしていると信じており、米国の連邦裁判所で会社に対して起こされた大規模な訴訟の処理も担当することを彼女に伝えます。訴訟の準備をするために、アリスは会社の IT 部門に指示を出します。彼女が全員の情報を確認できるように、欧州連合を含む世界の営業チーム全体からコンピューターのハードドライブのコピーを作成し、すべてを彼女に送信するよう部門に依頼しました。アリスは、ジョーが第 1 レベルの審査を行ったことに満足するだろうと信じています。そうすれば、会社は外部の法律事務所に支払うはずだった多額の費用を節約できるからです。
アリスが起草したデータ転送メカニズムは、会社が最初に承認を得ていなかったため、GDPR に違反していますか?
次の質問に答えるには、以下を使用してください。
ジョーは 2000 年に米国バーモント州の自宅から Gummy Bear Company を設立しました。現在、同社はあらゆる大陸で事業を展開する数十億ドル規模のキャンディー会社です。同社の IT サーバーはすべてバーモント州にあります。今年、ジョーは息子のベンを会社に入社させ、わずか 5 年で総収益を 3 倍にする主要なマーケティング戦略であるプロジェクト ビッグを指揮してもらいます。ベンは一流大学をコンピュータ ソフトウェアの博士号を取得して卒業しました。ベンは父親の会社に入社することを決めましたが、ベン・ノウズ・ベストという新しい世界的なオンライン出会い系サイト会社の立ち上げにも密かに取り組んでいます。
ベンは、Gummy Bear Company に何百万もの顧客がいることを認識しており、その多くが自分にぴったりの相手を見つけることに興味を持っているのではないかと考えています。Project Big のために、Ben は会社のオンライン Web ポータルを再設計し、欧州連合およびその他の地域の顧客に対し、顧客であり続けるために追加の個人情報の提供を要求します。プロジェクト ベンは、顧客の哲学的信念、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身であると判明した場合、ベンはその顧客の個人データをすべて Ben Knows Best の別のデータベースにコピーします。ベンは、情報を受け入れる前にボックスにチェックを入れるよう各顧客に明示的に求めているため、自分は何も悪いことをしていないと信じています。Project Big は重要なプロジェクトであるため、会社はベンを助けるためにコンピューター サイエンスを勉強している大学 1 年生のサムも雇用します。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを発見する。サムは 10 人の友人とともにスプリング ビークを越えてアイルランドに行く予定です。そこで、サムと彼の友人がアイルランドにいるときに連絡できるように、アイルランドに居住する人々の顧客情報をすべてコピーします。
ジョーはまた、米国のロースクールを卒業したばかりの親友の娘アリスを会社の新しい法務顧問として雇います。アリスは GDPR について聞いたことがあるので、それについて調査します。アリスはジョーに近づき、社内の全員が従うべき拘束力のある企業規則を起草したことを伝えます。会社にとって、データを欧州連合での事業から欧州連合に社内でデータを転送するための法的メカニズムを整備することが重要であるためです。私たち
ジョーは、アリスが素晴らしい仕事をしていると信じており、米国の連邦裁判所で会社に対して起こされた大規模な訴訟の処理も担当することを彼女に伝えます。訴訟の準備をするために、アリスは会社の IT 部門に指示を出します。彼女が全員の情報を確認できるように、欧州連合を含む世界の営業チーム全体からコンピューターのハードドライブのコピーを作成し、すべてを彼女に送信するよう部門に依頼しました。アリスは、ジョーが第 1 レベルの審査を行ったことに満足するだろうと信じています。そうすれば、会社は外部の法律事務所に支払うはずだった多額の費用を節約できるからです。
アリスが起草したデータ転送メカニズムは、会社が最初に承認を得ていなかったため、GDPR に違反していますか?
CIPP-E 試験問題 183
電子商取引指令 2000/31/EC によれば、インターネット Web サイト経由でサービスを提供する企業の「設立」場所は GDPR で確認されていますか?
CIPP-E 試験問題 184
GDPR により、企業が本来の収集目的を超えてデータを処理できるようになるのはいつですか?
CIPP-E 試験問題 185
スペインの電力顧客が地元の供給業者に電話をかけ、会社の今後の合併について質問しました。具体的には、顧客は、合併が完了した後に自分の個人データが開示される受信者を知りたいと考えています。GDPR の第 13 条によると、企業は要求された情報を顧客に提供する前に何をしなければなりませんか?