| 題庫總數:10 |
| 是非題:0 |
| 選擇題:10 (A:2、B:3、C:4、D:1) |
| 多選題:0 |
| roddayeye整理 |
| Q |
|
依據GDPR,當事人的權利不包含下列何者? |
| |
|
資料可攜權 |
| v |
|
同意權 |
| |
|
拒絕權 |
| |
|
被遺忘權 |
| |
|
|
| Q |
|
依據GDPR,關於當事人同意之描述何者正確? |
| |
|
無須針對特定事項,可採取概括式同意 |
| v |
|
對於不同的目的應可分開為同意,不可以捆綁要求當事人須一併同意 |
| |
|
若無反對意見,單純沉默也可視為同意法撤回同意 |
| |
|
為了讓比特幣發行可以停下來 |
| |
|
|
| Q |
|
關於臺灣個資法與GDPR之比較下列何者正確? |
| v |
|
均有領域外適用之規定 |
| |
|
種族為臺灣個資法所規定之特種資料 |
| |
|
履行告知義務僅限以書面方式為之 |
| |
|
臺灣個資法之刪除權範圍可包括GDPR之被遺忘權 |
| |
|
|
| Q |
|
下列何者並非GDPR規定直接蒐集個資時,告知事項應有之內容? |
| |
|
具有不可篡改性 |
| |
|
具有加密功能 |
| v |
|
具有解密功能 |
| |
|
具有多重簽章功能 |
| |
|
|
| Q |
|
依據GDPR,控管處理者時之評核要項不包括? |
| |
|
處理者是否具備個資事故應變程序l |
| v |
|
處理者是否願以合理價格承接個資管理業務 |
| |
|
處理者之資料安全管理狀況 |
| |
|
處理者是否採取適當稽核機制 |
| |
|
|
| Q |
|
下列何者並非GDPR規定個資蒐集之合法基礎? |
| |
|
控制者的合法利益 |
| |
|
履行法定義務 |
| v |
|
處理者的合法利益 |
| |
|
履行契約所必要 |
| |
|
|
| Q |
|
關於DPO的說明,下列何者正確? |
| |
|
所有企業都必須設立DPO才符合GDPR之要求 |
| |
|
DPO必須為公司之正式職員 |
| |
|
總經理可兼任DPO |
| v |
|
DPO的職責包括對資料隱私衝擊分析DPIA提出建議 |
| |
|
|
| Q |
|
下列關於GDPR告知義務之時點,何者錯誤? |
| v |
|
間接蒐集時,不晚於蒐集後三個月 |
| |
|
向當事人蒐集時 |
| |
|
向第三人揭露當事人個資時 |
| |
|
目的外處理前 |
| |
|
|
| Q |
|
依據GDPR,委外監督與處理者義務之說明下列何者正確? |
| |
|
處理者可視情況需求自行選任適當之複委任廠商 |
| |
|
除法律另有要求,控制者與處理者無須簽訂契約 |
| v |
|
處理者應同意控制者進行合理監督查核 |
| |
|
處理者違反GDPR之規定,僅由控制者概括承受相關處罰 |
| |
|
|
| Q |
|
下列何者並非Google遭受法國主管機關裁罰的原因? |
| |
|
消費者不易找到告知資訊 |
| |
|
告知的說明有缺漏 |
| v |
|
違法蒐集特種資料 |
| |
|
廣告投放的同意選項多為預設 |
阿德 發表在
痞客邦
留言(0)
人氣(
11058
)
請先 登入 以發表留言。