以下為「歐盟GDPR因應重點及與台灣個資法差異解析」e等公務園+測驗解答,共 10 題,供公務人員學習參考。
依據GDPR,當事人的權利不包含下列何者?
- 資料可攜權
- 同意權
- 拒絕權
- 被遺忘權
依據GDPR,關於當事人同意之描述何者正確?
- 無須針對特定事項,可採取概括式同意
- 對於不同的目的應可分開為同意,不可以捆綁要求當事人須一併同意
- 若無反對意見,單純沉默也可視為同意法撤回同意
- 為了讓比特幣發行可以停下來
關於臺灣個資法與GDPR之比較下列何者正確?
- 均有領域外適用之規定
- 種族為臺灣個資法所規定之特種資料
- 履行告知義務僅限以書面方式為之
- 臺灣個資法之刪除權範圍可包括GDPR之被遺忘權
下列何者並非GDPR規定直接蒐集個資時,告知事項應有之內容?
- 具有不可篡改性
- 具有加密功能
- 具有解密功能
- 具有多重簽章功能
依據GDPR,控管處理者時之評核要項不包括?
- 處理者是否具備個資事故應變程序l
- 處理者是否願以合理價格承接個資管理業務
- 處理者之資料安全管理狀況
- 處理者是否採取適當稽核機制
下列何者並非GDPR規定個資蒐集之合法基礎?
- 控制者的合法利益
- 履行法定義務
- 處理者的合法利益
- 履行契約所必要
關於DPO的說明,下列何者正確?
- 所有企業都必須設立DPO才符合GDPR之要求
- DPO必須為公司之正式職員
- 總經理可兼任DPO
- DPO的職責包括對資料隱私衝擊分析DPIA提出建議
下列關於GDPR告知義務之時點,何者錯誤?
- 間接蒐集時,不晚於蒐集後三個月
- 向當事人蒐集時
- 向第三人揭露當事人個資時
- 目的外處理前
依據GDPR,委外監督與處理者義務之說明下列何者正確?
- 處理者可視情況需求自行選任適當之複委任廠商
- 除法律另有要求,控制者與處理者無須簽訂契約
- 處理者應同意控制者進行合理監督查核
- 處理者違反GDPR之規定,僅由控制者概括承受相關處罰
下列何者並非Google遭受法國主管機關裁罰的原因?
- 消費者不易找到告知資訊
- 告知的說明有缺漏
- 違法蒐集特種資料
- 廣告投放的同意選項多為預設