企業が社内で閉回路テレビ (CCTV) を使用することを計画しており、GDPR への準拠を懸念している場合は、まず次のことをすべて行う必要があります。

GDPR によれば、データ保護責任者 (DPO) の主な任務は何ですか?

監督当局の調査権限は次のうちどれですか?

シナリオ
次の質問に答えるには、以下を使用してください。
Building Block Inc. は、シカゴに本社を置き、米国、アジア、ヨーロッパ (ドイツ、イタリア、フランス、ポルトガルを含む) にオフィスを構える多国籍企業です。昨年、同社はフィッシング攻撃の被害に遭い、重大なデータ侵害が発生しました。理事会は、ゼネラルマネージャー、プライバシーオフィス、情報セキュリティチームと連携して、追加のセキュリティ対策を採用することを決議しました。これらには、意識向上トレーニング プログラム、サイバーセキュリティ監査、従業員のコンピュータをスキャンして、ベンダーによってサポートされなくなってセキュリティ アップデートが提供されていないソフトウェアが存在していないかどうかを確認する SecurityScan と呼ばれる新しいソフトウェア ツールの使用が含まれます。ただし、このソフトウェアは従業員のコンピュータの監視など、他の機能も提供します。
これらの措置は従業員に影響を与える可能性があるため、Building Block のプライバシー オフィスは、情報セキュリティを強化し、将来のデータ侵害を防止するための一連の取り組みを同社が実施することを示す一般通知を全従業員に発行することを決定しました。
これらの対策を実施した後、サーバーのパフォーマンスが低下しました。部長はセキュリティ チームに、SecurityScan を使用して従業員のコンピュータのアクティビティとその位置を監視する方法を指示しました。これらの活動中に、情報セキュリティ チームは、イタリアの従業員の 1 人が毎日映画のビデオ ライブラリに接続し、ドイツの従業員の 1 人が許可なくリモートで作業していることを発見しました。セキュリティ チームはこれらのインシデントをプライバシー オフィスとゼネラル マネージャーに報告しました。研究チームはレポートの中で、イタリア出身の従業員がサーバーのパフォーマンス低下の原因であると結論づけた。
同社のセキュリティおよびプライバシーポリシーでは、従業員が会社のコンピュータにソフトウェアをインストールしたり、許可なくリモートで作業したりすることが禁止されていたため、これらの侵害の深刻さから、同社は両従業員に懲戒処分を適用することを決定した。
GDPR に準拠するには、SecurityScan 対策を実装する前の最初のステップとして、Building Block は何を行う必要がありましたか?

スペインに拠点を置き、世界中で撮影されるドキュメンタリーを専門とする有名なビデオ制作会社は、マドリッドの街路にいる高齢者を特集した数時間の映像の収録を終えたところです。会社がドキュメンタリーに画像を使用する全員の同意を得る必要がないのはどのような条件ですか?