旅遊銓紀錄

1. 下列何者並非GDPR規定個資蒐集之合法基礎?

控制者的合法利益

履行法定義務

處理者的合法利益

履行契約所必要

2. 依據GDPR，控管處理者時之評核要項不包括?

處理者是否具備個資事故應變程序l

處理者是否願以合理價格承接個資管理業務

處理者之資料安全管理狀況

'處理者是否採取適當稽核機制

3. 下列何者並非Google遭受法國主管機關裁罰的原因?

消費者不易找到告知資訊

告知的說明有缺漏

違法蒐集特種資料

廣告投放的同意選項多為預設

4. 下列何者並非GDPR規定直接蒐集個資時，告知事項應有之內容?

具有不可篡改性

具有加密功能

具有解密功能

具有多重簽章功能

5. 下列關於GDPR告知義務之時點，何者錯誤?

間接蒐集時，不晚於蒐集後三個月

向當事人蒐集時

向第三人揭露當事人個資時

目的外處理前

6. 依據GDPR，關於當事人同意之描述何者正確?

無須針對特定事項，可採取概括式同意

對於不同的目的應可分開為同意，不可以捆綁要求當事人須一併同意

若無反對意見，單純沉默也可視為同意法撤回同意

為了讓比特幣發行可以停下來

7. 關於DPO的說明，下列何者正確?

所有企業都必須設立DPO才符合GDPR之要求

DPO必須為公司之正式職員

總經理可兼任DPO

DPO的職責包括對資料隱私衝擊分析DPIA提出建議

8. 依據GDPR，當事人的權利不包含下列何者?

資料可攜權

同意權

拒絕權

被遺忘權

9. 依據GDPR，委外監督與處理者義務之說明下列何者正確?

處理者可視情況需求自行選任適當之複委任廠商

除法律另有要求，控制者與處理者無須簽訂契約

處理者應同意控制者進行合理監督查核

處理者違反GDPR之規定，僅由控制者概括承受相關處罰

10. 關於臺灣個資法與GDPR之比較下列何者正確?

均有領域外適用之規定

種族為臺灣個資法所規定之特種資料

履行告知義務僅限以書面方式為之

臺灣個資法之刪除權範圍可包括GDPR之被遺忘權