CIPP-E 試験問題 56
個人データを仮名化するには、データ管理者は何をする必要がありますか?
CIPP-E 試験問題 57
20年前、あるドイツ人データ主体が恥ずかしいいたずらの被害者となりました。当時、ある新聞社のウェブサイトにそのいたずらに関する記事が掲載され、今でもその新聞社のウェブサイトで閲覧可能です。
残念ながら、このいたずら記事は、ユーザーが被害者の名前を検索すると、検索結果のトップに表示されます。データ主体はSearchCoに対し、この検索結果の削除を要請しました。SearchCoはこれに同意し、技術チームに記事のスキャンやインデックス作成を行わないよう指示しました。SearchCoは他にどのような対応をすべきでしょうか?
残念ながら、このいたずら記事は、ユーザーが被害者の名前を検索すると、検索結果のトップに表示されます。データ主体はSearchCoに対し、この検索結果の削除を要請しました。SearchCoはこれに同意し、技術チームに記事のスキャンやインデックス作成を行わないよう指示しました。SearchCoは他にどのような対応をすべきでしょうか?
CIPP-E 試験問題 58
GDPR の地域的適用範囲が適用されないのは次のうちどれですか?
CIPP-E 試験問題 59
シナリオ
次の質問に答えるには、以下を使用してください。
ベッドロック保険の長年の顧客であるルイスさんは、数ヶ月前に軽微な交通事故に遭いました。けが人はいませんでしたが、ルイスさんは「アクシデンタブル」という会社から、人身傷害の賠償金回収を支援するという内容のメッセージや電話に悩まされています。保険会社が顧客のデータを第三者に販売していると聞いていたルイスさんは、「アクシデンタブル」がベッドロック保険から自分の情報を入手したに違いないと確信しています。
ルイはまた、ベッドロック社からあらゆる種類の保険を売りつけようとするマーケティング情報をますます多く受け取るようになった。
これに動揺したルイは、インターネットの価格比較サイトを調べ始めました。長年ベッドロックの忠実な顧客であったにもかかわらず、他の保険会社がベッドロックよりもはるかに安い保険料を提示していることに気づき、衝撃を受けました。ベッドロックの保険の更新時期が来たとき、彼はザントルム保険に乗り換えることにしました。
新しい保険契約を有効にするには、ルイは無事故割引、車両、運転履歴に関する情報をZantrumに提供する必要があります。GDPRに基づく自身の権利を調べた後、彼はBedrockに対し、自身の情報をZantrumに直接転送するよう依頼する書面を提出しました。また、この機会に、Bedrockに対し、マーケティング目的での個人データの使用を停止するよう要請しました。
ベッドロックはルイに無事故証明書のPDF版とXML版(拡張マークアップ言語)を提供したが、技術的に不可能であるため、ルイのデータをザントルムに直接転送することはできないと告げた。ベッドロックはまた、ルイの契約書には、ルイが自身のデータをマーケティング目的で使用することに同意するという条項が含まれていたと説明した。ベッドロックによると、ルイがこの件について考えを変えるには遅すぎるという。契約書の文言を思い出すと、法律用語が満載で非常に分かりにくかったため、ルイは憤慨した。
その間も、ルイはアクシデンタブル・インシュアランスから迷惑電話を受け続けています。彼はアクシデンタブル・インシュアランスに手紙を書き、自分の個人情報を提供した組織の名前を尋ねました。彼はアクシデンタブル・インシュアランスが自分のデータを不法に使用していると考えており、データ保護当局に苦情を申し立てるつもりだと警告しました。手紙には、いかなる形であれ自分のデータがアクシデンタブル・インシュアランスに利用されることを望まない旨が記されていました。
アクシデンタブルからの返信は、ルイスの疑念を裏付けるものでした。アクシデンタブルはベッドロック・インシュアランスの完全子会社であり、ルイスが事故の保険金請求を提出した直後にベッドロックからルイスの事故に関する情報を受け取りました。アクシデンタブルは、ルイスの契約書にビジネス目的でベッドロックの関連会社と情報を共有することに同意する条項が含まれていたため、GDPR違反はないとルイスに保証しました。
ルイはベッドロック社による扱いに嫌悪感を抱き、自分の情報をすべてコンピューター システムから消去するよう要求する手紙をベッドロック社に送りました。
ルイのデータポータビリティ要求に関する Bedrock の義務を正確に要約している記述はどれですか?
次の質問に答えるには、以下を使用してください。
ベッドロック保険の長年の顧客であるルイスさんは、数ヶ月前に軽微な交通事故に遭いました。けが人はいませんでしたが、ルイスさんは「アクシデンタブル」という会社から、人身傷害の賠償金回収を支援するという内容のメッセージや電話に悩まされています。保険会社が顧客のデータを第三者に販売していると聞いていたルイスさんは、「アクシデンタブル」がベッドロック保険から自分の情報を入手したに違いないと確信しています。
ルイはまた、ベッドロック社からあらゆる種類の保険を売りつけようとするマーケティング情報をますます多く受け取るようになった。
これに動揺したルイは、インターネットの価格比較サイトを調べ始めました。長年ベッドロックの忠実な顧客であったにもかかわらず、他の保険会社がベッドロックよりもはるかに安い保険料を提示していることに気づき、衝撃を受けました。ベッドロックの保険の更新時期が来たとき、彼はザントルム保険に乗り換えることにしました。
新しい保険契約を有効にするには、ルイは無事故割引、車両、運転履歴に関する情報をZantrumに提供する必要があります。GDPRに基づく自身の権利を調べた後、彼はBedrockに対し、自身の情報をZantrumに直接転送するよう依頼する書面を提出しました。また、この機会に、Bedrockに対し、マーケティング目的での個人データの使用を停止するよう要請しました。
ベッドロックはルイに無事故証明書のPDF版とXML版(拡張マークアップ言語)を提供したが、技術的に不可能であるため、ルイのデータをザントルムに直接転送することはできないと告げた。ベッドロックはまた、ルイの契約書には、ルイが自身のデータをマーケティング目的で使用することに同意するという条項が含まれていたと説明した。ベッドロックによると、ルイがこの件について考えを変えるには遅すぎるという。契約書の文言を思い出すと、法律用語が満載で非常に分かりにくかったため、ルイは憤慨した。
その間も、ルイはアクシデンタブル・インシュアランスから迷惑電話を受け続けています。彼はアクシデンタブル・インシュアランスに手紙を書き、自分の個人情報を提供した組織の名前を尋ねました。彼はアクシデンタブル・インシュアランスが自分のデータを不法に使用していると考えており、データ保護当局に苦情を申し立てるつもりだと警告しました。手紙には、いかなる形であれ自分のデータがアクシデンタブル・インシュアランスに利用されることを望まない旨が記されていました。
アクシデンタブルからの返信は、ルイスの疑念を裏付けるものでした。アクシデンタブルはベッドロック・インシュアランスの完全子会社であり、ルイスが事故の保険金請求を提出した直後にベッドロックからルイスの事故に関する情報を受け取りました。アクシデンタブルは、ルイスの契約書にビジネス目的でベッドロックの関連会社と情報を共有することに同意する条項が含まれていたため、GDPR違反はないとルイスに保証しました。
ルイはベッドロック社による扱いに嫌悪感を抱き、自分の情報をすべてコンピューター システムから消去するよう要求する手紙をベッドロック社に送りました。
ルイのデータポータビリティ要求に関する Bedrock の義務を正確に要約している記述はどれですか?
CIPP-E 試験問題 60
ある多国籍企業が、義務的なデータ保護責任者(DPO)を任命しています。GDPR第37条(1)に定められた規則を考慮することに加え、事業を展開するすべてのEU加盟国・地域におけるコンプライアンスを確保するために、企業は以下のどの措置を講じる必要がありますか?