IAPP CIPP/E Preguntas y respuestas del examen PDF | SPOTO

Una tienda en línea con sede en EE. UU. Ofrece sofisticados software para rastrear el comportamiento de navegación de sus clientes europeos y predecir futuras compras. También comparte esta información con terceros. Según el GDPR, ¿cuál es la obligación principal de la tienda en línea mientras participa en este tipo de perfiles?

¿Cómo define el GDPR ahora el "procesamiento"?

Escenario Utilice lo siguiente para responder a la siguiente pregunta: debido a la fuerza laboral en rápida expansión, la Compañía A ha decidido externalizar su función de nómina a la Compañía B. La Compañía B es un proveedor de servicios de nómina establecido con una base de clientes considerable y una sólida reputación en la industria. La solución de nómina de la Compañía B para la Compañía A se basa en la recopilación de datos de tiempo y asistencia obtenidos a través de un sistema de entrada biométrica instalado en cada una de las fábricas de la Compañía A. La empresa B no tendrá ningún dato biométrico itsel

¿Cómo define el GDPR ahora el "procesamiento"?

Una conocida compañía de producción de video, con sede en España pero especializada en documentales filmados en todo el mundo, acaba de terminar de grabar varias horas de imágenes con personas mayores en las calles de Madrid. ¿En qué condición no se requeriría la empresa para obtener el consentimiento de todos cuya imagen usan para su documental?

De conformidad con las directrices del Artículo 17 y EDPB S'2019 sobre los criterios de RTBF en los casos de motores de búsqueda, ¿todo lo siguiente sería válidos para las solicitudes de eliminación de sujetos de datos, excepto?

¿Cómo define el GDPR ahora el "procesamiento"?

¿Cómo se aborda la retención de datos de tráfico de comunicaciones para fines de aplicación de la ley abordados por la ley europea de protección de datos?

¿Qué requisito de GDPR presentará los desafíos más significativos para las organizaciones con los programas de traer su propio dispositivo (BYOD)?

Según el GDPR, ¿a quién se les permitiría participar en la recopilación, el uso y la divulgación de la información médica confidencial de un sujeto de datos sin el conocimiento o el consentimiento del sujeto de los datos?

Según el GDPR, ¿qué información esencial se debe proporcionar a los sujetos de datos antes de recopilar sus datos personales?

¿Qué afirmación es correcta al considerar el derecho a la privacidad en virtud del Artículo 8 de la Convención Europea de Derechos Humanos (CEDH)?

Un cliente de electricidad española llama a su proveedor local con preguntas sobre la próxima fusión de la compañía. Específicamente, el cliente quiere conocer a los destinatarios a quienes sus datos personales serán revelados una vez que la fusión sea definitiva. Según el artículo 13 del GDPR, ¿qué debe hacer la compañía antes de proporcionar al cliente la información solicitada?

¿Qué afirmación es correcta al considerar el derecho a la privacidad en virtud del Artículo 8 de la Convención Europea de Derechos Humanos (CEDH)? El derecho a la privacidad es un derecho absoluto

Escenario Utilice lo siguiente para responder la siguiente pregunta: Acaba de ser contratado por un fabricante de juguetes con sede en Hong Kong. La compañía vende una amplia gama de muñecas, figuras de acción y juguetes lujosos que se pueden encontrar internacionalmente en una amplia variedad de tiendas minoristas. Aunque el fabricante no tiene oficinas fuera de Hong Kong y, de hecho, no emplea a ningún personal fuera de Hong Kong, ha celebrado una serie de contratos de distribución locales. Los juguetes producidos por la compañía se pueden encontrar en todas las t populares

Escenario Por favor, use lo siguiente para responder a la siguiente pregunta: Louis, un cliente de seguro de base desde hace mucho tiempo, estuvo involucrado en un accidente automovilístico menor hace unos meses. Aunque nadie resultó herido, Louis ha estado plagado de mensajes de texto y llamadas de una compañía llamada ofrenda accidental para ayudarlo a recuperar la compensación por lesiones personales. Louis ha escuchado acerca de las compañías de seguros que venden datos de clientes a terceros, y está convencido de que accidentable debe haber obtenido su información de Bedrock Insurance.

¿Qué afirmación es correcta al considerar el derecho a la privacidad en virtud del Artículo 8 de la Convención Europea de Derechos Humanos (CEDH)? El derecho a la privacidad es un derecho absoluto

¿Cuál es la consecuencia si un procesador toma una decisión independiente con respecto a los propósitos y medios de procesamiento que lleva a cabo en nombre de un controlador?

Al recopilar datos personales en un estado miembro de la Unión Europea (UE), ¿qué debe hacer una empresa si recopila datos personales de una fuente que no sean los propios asignaturas de datos?

¿Cuál de los siguientes fue el primero en implementar la ley nacional para la protección de datos en 1973?

Según el GDPR, donde los datos personales no se obtienen directamente del sujeto de datos, un controlador está exento de proporcionar directamente información sobre el procesamiento del sujeto de datos si?

Escenario Por favor utilice lo siguiente para responder a la siguiente pregunta: Dynaroux Fashion ("Dynaroux") es un exitoso minorista internacional de ropa en línea que emplea a aproximadamente 650 personas en su sede con sede en Dublín, Irlanda. Ronan es su oficial de protección de datos recientemente designado, que supervisa el cumplimiento de la Compañía con el Reglamento General de Protección de Datos (GDPR) y otra legislación de privacidad. La compañía ofrece líneas de ropa masculina y femenina en toda la demografía de la edad, incluido el childre

Las "Directrices de WP29 sobre la notificación de violación de datos personales bajo el Reglamento 2016/679" proporcionan ejemplos de formas de comunicar las violaciones de datos de manera transparente. ¿Cuál de los siguientes se enumeró como un método que no sería efectivo para comunicar una violación de los sujetos de datos?

Tanya es la Oficial de Protección de Datos para Curtins Inc., un controlador de datos GDPR. Ella ha recomendado que la compañía cifre todos los datos personales en reposo. ¿Qué principio de GDPR está siguiendo?

Según la Directiva de comercio electrónico 2000/11/CE, ¿dónde está el lugar de "establecimiento" para una empresa que brinda servicios a través de un sitio web de Internet confirmado por el GDPR?

¿Cuál es una diferencia importante entre el Tribunal Europeo de Derechos Humanos (CEDH) y el Tribunal de Justicia de la Unión Europea (CJEU) en relación con sus roles y funciones?

¿Qué institución de la UE se adquiere con la competencia para proponer una nueva legislación de protección de datos por iniciativa propia?

Al contratar un procesador de datos, ¿de qué acción no podría depender un controlador de datos para evitar la responsabilidad en caso de una violación de seguridad?

Escenario Utilice lo siguiente para responder la siguiente pregunta: Acaba de ser contratado por un fabricante de juguetes con sede en Hong Kong. La compañía vende una amplia gama de muñecas, figuras de acción y juguetes lujosos que se pueden encontrar internacionalmente en una amplia variedad de tiendas minoristas. Aunque el fabricante no tiene oficinas fuera de Hong Kong y, de hecho, no emplea a ningún personal fuera de Hong Kong, ha celebrado una serie de contratos de distribución locales. Los juguetes producidos por la compañía se pueden encontrar en todas las t populares

Escenario Utilice lo siguiente para responder la siguiente pregunta: Acaba de ser contratado por un fabricante de juguetes con sede en Hong Kong. La compañía vende una amplia gama de muñecas, figuras de acción y juguetes lujosos que se pueden encontrar internacionalmente en una amplia variedad de tiendas minoristas. Aunque el fabricante no tiene oficinas fuera de Hong Kong y, de hecho, no emplea a ningún personal fuera de Hong Kong, ha celebrado una serie de contratos de distribución locales. Los juguetes producidos por la compañía se pueden encontrar en todas las t populares