【每周一练】注册信息隐私管理师CIPP/E实战题库解析！

标签： IAPP 浏览量：0 2022-11-16

IAPP的实战题库解析篇正式开启！今天给大家带来的是注册信息隐私专家（CIPP/E）模拟题库。无论您打算何时参加考试，涓涓细流汇聚成河，这些考题都是日后您学习道路上的积累，以及您检测自身学习成果的小工具。一起来看看吧~

如疑问，欢迎指出和探讨。

实战练习题1

1. How is an employer obliged to proceed before engaging in the general monitoring of email traffic and internet use of all its employees?

A. The employer must provide a prior opt-out option.
B. The employer must seek prior legal advice.
C. The employer must provide prior notice.
D. The employer must seek prior verbal consent.

译：雇主在对其所有员工的电子邮件流量和互联网使用进行全面监控之前，有义务如何进行？

A、雇主必须事先提供退出选择。
B、雇主必须事先寻求法律意见。
C、雇主必须提前通知。
D、雇主必须事先征求口头同意。

解析

正确答案是C.

遵守欧洲数据保护法律法规（监控活动）根据《通用数据保护条例》的通知要求，雇主必须向员工提供有关监控活动的充分通知和信息。这种透明度不仅对满足通知要求很重要，而且对设定员工如何监控工作时间的期望也很重要。设定期望值对于确保监督合法至关重要。

如果提前通知员工工作场所中关于其使用雇主设备的预期标准，并且将对其使用进行监控，那么员工在未来就没有理由辩称他们不知道自己的活动违反了标准并受到监控。

在过去，提前告知员工监控的要求对法院如何看待这一问题至关重要。如果雇主没有通知员工他们的活动将受到监控，那么该雇主可能会失去对一名行为不当员工的起诉，而该员工的行为只有通过监控才能被发现。工作场所监控通常不需要征得同意，但某些欧盟成员国可能需要征得同意。一些集体协议可能要求雇主在开始监控前获得工作委员会的同意。GDPR，第11条，第88条；关于工作场所电子通信监控的工作文件，第29条工作组：WP 55（29.5.2002）。

实战练习题2

2. Which is NOT a compatible purpose for processing data beyond the purpose originally specified at the time of collection?

A. performance of a contract
B. transferring data to an archive
C. statistical purposes
D. historical or scientific research

译：哪种用途不适合处理超出收集时*初指定用途的数据？

A、合同的履行
B、将数据传输到存档
C、统计目的
D、历史或科学研究

解析

正确答案是A.

欧洲数据保护法和法规（合法处理活动）履行合同不是处理数据的兼容目的，超出了收集时*初规定的目的。GDPR允许进一步处理数据，以“根据第89（1）条，出于公共利益、科学或历史研究目的或统计目的的存档目的”，与初始目的兼容。见GDPR第5（1）条；第89（1）条。