| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:2、B:3、C:4、D:1) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 依據GDPR,當事人的權利不包含下列何者? | |
| 資料可攜權 | ||
| v | 同意權 | |
| 拒絕權 | ||
| 被遺忘權 | ||
| Q | 依據GDPR,關於當事人同意之描述何者正確? | |
| 無須針對特定事項,可採取概括式同意 | ||
| v | 對於不同的目的應可分開為同意,不可以捆綁要求當事人須一併同意 | |
| 若無反對意見,單純沉默也可視為同意法撤回同意 | ||
| 為了讓比特幣發行可以停下來 | ||
| Q | 關於臺灣個資法與GDPR之比較下列何者正確? | |
| v | 均有領域外適用之規定 | |
| 種族為臺灣個資法所規定之特種資料 | ||
| 履行告知義務僅限以書面方式為之 | ||
| 臺灣個資法之刪除權範圍可包括GDPR之被遺忘權 | ||
| Q | 下列何者並非GDPR規定直接蒐集個資時,告知事項應有之內容? | |
| 具有不可篡改性 | ||
| 具有加密功能 | ||
| v | 具有解密功能 | |
| 具有多重簽章功能 | ||
| Q | 依據GDPR,控管處理者時之評核要項不包括? | |
| 處理者是否具備個資事故應變程序l | ||
| v | 處理者是否願以合理價格承接個資管理業務 | |
| 處理者之資料安全管理狀況 | ||
| 處理者是否採取適當稽核機制 | ||
| Q | 下列何者並非GDPR規定個資蒐集之合法基礎? | |
| 控制者的合法利益 | ||
| 履行法定義務 | ||
| v | 處理者的合法利益 | |
| 履行契約所必要 | ||
| Q | 關於DPO的說明,下列何者正確? | |
| 所有企業都必須設立DPO才符合GDPR之要求 | ||
| DPO必須為公司之正式職員 | ||
| 總經理可兼任DPO | ||
| v | DPO的職責包括對資料隱私衝擊分析DPIA提出建議 | |
| Q | 下列關於GDPR告知義務之時點,何者錯誤? | |
| v | 間接蒐集時,不晚於蒐集後三個月 | |
| 向當事人蒐集時 | ||
| 向第三人揭露當事人個資時 | ||
| 目的外處理前 | ||
| Q | 依據GDPR,委外監督與處理者義務之說明下列何者正確? | |
| 處理者可視情況需求自行選任適當之複委任廠商 | ||
| 除法律另有要求,控制者與處理者無須簽訂契約 | ||
| v | 處理者應同意控制者進行合理監督查核 | |
| 處理者違反GDPR之規定,僅由控制者概括承受相關處罰 | ||
| Q | 下列何者並非Google遭受法國主管機關裁罰的原因? | |
| 消費者不易找到告知資訊 | ||
| 告知的說明有缺漏 | ||
| v | 違法蒐集特種資料 | |
| 廣告投放的同意選項多為預設 | ||
文章標籤
全站熱搜
留言列表