IAPP CIPP/E PERGUNTAS E RESPOSTAS, INFORMAÇÃO CERTIFICADA PRIVACIDADE DE PRIVACIDADE/Europa | SPOTO

Cenário, use o seguinte para responder à próxima pergunta: Devido à expansão da força de trabalho em rápida expansão, a empresa A decidiu terceirizar sua função de folha de pagamento da empresa B. A empresa B é um provedor de serviços de folha de pagamento estabelecido com uma base de clientes considerável e uma sólida reputação no setor. A solução de folha de pagamento da empresa B para a Companhia A depende da coleta de dados de tempo e presença obtidos por meio de um sistema de entrada biométrica instalado em cada uma das fábricas da empresa A. A empresa B não possui dados biométricos ITSEL

Cenário, por favor, use o seguinte para responder à próxima pergunta: Anna e Frank trabalham na Universidade de Granchester. Anna é advogada responsável pela proteção de dados, enquanto Frank é professor no departamento de engenharia. A Universidade mantém vários tipos de registros: - Registros dos alunos, incluindo nomes, números de alunos, endereços residenciais, informações pré -universitárias, participação na universidade e registros de desempenho, detalhes de necessidades educacionais especiais e informações financeiras. - registros da equipe, incluindo

Um componente -chave das diretrizes da OCDE é o "princípio de participação individual". Quais partes do Regulamento Geral de Proteção de Dados (GDPR) fornecem o equivalente mais próximo a esse princípio?

Um componente -chave das diretrizes da OCDE é o "princípio de participação individual". Quais partes do Regulamento Geral de Proteção de Dados (GDPR) fornecem o equivalente mais próximo a esse princípio?

Qual instituição tem o poder de adotar as conclusões que confirmam a adequação do nível de proteção de dados em um país fora da UE?

Qual afirmação está correta ao considerar o direito à privacidade nos termos do artigo 8 da Convenção Europeia sobre Direitos Humanos (CEDH)?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Anna e Frank trabalham na Universidade de Granchester. Anna é advogada responsável pela proteção de dados, enquanto Frank é professor no departamento de engenharia. A Universidade mantém vários tipos de registros: - Registros de estudantes, incluindo nomes, números de alunos, endereços residenciais, informações pré -universitárias, participação na universidade e registros de desempenho, detalhes de necessidades educacionais especiais e informações financeiras. - registros da equipe, incluindo

De acordo com o GDPR, como os dados pessoais pseudônimos são definidos?

Depois de detectar uma intrusão envolvendo o roubo de dados pessoais não criptografados, quem a empresa violada notificará primeiro nos requisitos do GDPR?

O artigo 5 (1) (b) do GDPR afirma que os dados pessoais devem ser “coletados para propósitos especificados, explícitos e legítimos e não processados de uma maneira incompatível com esses propósitos”. Com base no artigo 5 (1) (b), qual é o impacto da interpretação de um Estado membro da palavra "incompatível"?

O que se aplica ao Regulamento Geral de Proteção de Dados (GDPR) e à Convenção do Conselho da Europa 108?

De acordo com a diretiva de comércio eletrônico 2000/11/CE, onde está o local de "estabelecimento" para uma empresa que fornece serviços por meio de um site da Internet confirmado pelo GDPR?

Em que circunstâncias o GDPR aplicaria a dados pessoais que existem em forma física, como informações contidas em notebooks ou arquivos de cópia impressa?

Quando é mais provável que o contrato de compartilhamento de dados seja necessário?

Qual é uma diferença importante entre o Tribunal Europeu de Direitos Humanos (CEDH) e o Tribunal de Justiça da União Europeia (TJUE) em relação a seus papéis e funções?

De acordo com o GDPR, como os dados pessoais pseudônimos são definidos?

Qual mecanismo, novo para o GDPR, agora permite a possibilidade de transferências de dados pessoais para países terceiros do artigo 42?

Cenário, use o seguinte para responder à próxima pergunta: Louis, um cliente de longa data do Bedrock Insurance, esteve envolvido em um pequeno acidente de carro há alguns meses. Embora ninguém tenha sido ferido, Louis foi atormentado por textos e chamadas de uma empresa chamada oferta acidentável para ajudá -lo a recuperar a compensação por lesões pessoais. Louis ouviu falar sobre as companhias de seguros que vendem os dados dos clientes a terceiros e está convencido de que o Accidentável deve ter recebido suas informações do Bedrock Insurance.

Ao coletar dados pessoais em um estado membro da União Europeia (UE), o que uma empresa deve fazer se coletar dados pessoais de uma fonte que não seja os próprios titulares de dados?

Cenário, use o seguinte para responder à próxima pergunta: Louis, um cliente de longa data do Bedrock Insurance, esteve envolvido em um pequeno acidente de carro há alguns meses. Embora ninguém tenha sido ferido, Louis foi atormentado por textos e chamadas de uma empresa chamada oferta acidentável para ajudá -lo a recuperar a compensação por lesões pessoais. Louis ouviu falar sobre as companhias de seguros que vendem os dados dos clientes a terceiros e está convencido de que o Accidentável deve ter recebido suas informações do Bedrock Insurance.

A Bioface é uma empresa com sede nos Estados Unidos. Não possui servidores, pessoal ou ativo na União Europeia. Ao coletar fotografias de mídias sociais e outros serviços baseados na Web, como jornais e blogs, ele usa o aprendizado de máquina para desenvolver um algoritmo de reconhecimento facial. O algoritmo identifica indivíduos em fotografias que não estão em seu conjunto de dados baseadas no algoritmo e nos dados existentes. O serviço coleta fotografias de titulares de dados na União Europeia e as identificará se Apresente

De acordo com o artigo 21 do GDPR, um controlador deve parar de perfil quando solicitado por um titular dos dados, a menos que possa demonstrar motivos legítimos convincentes que substituem os interesses do indivíduo. Nas diretrizes sobre tomada de decisão e perfil de decisões individuais automatizadas, o WP 29 diz que o controlador precisa fazer todos os seguintes seguintes para demonstrar que tem motivos tão legítimos, exceto?

Qual das alternativas a seguir provavelmente desencadearia o efeito extraterritorial do GDPR, conforme especificado pelo artigo 3?

Uma loja on-line dos EUA usa software sofisticado para rastrear o comportamento de navegação de seus clientes europeus e prever compras futuras. Ele também compartilha essas informações com terceiros. Sob o GDPR, qual é a principal obrigação da loja on -line enquanto se envolve em esse tipo de perfil?

Ao contratar um processador de dados, qual ação um controlador de dados não seria capaz de depender para evitar a responsabilidade no caso de uma violação de segurança?

Nas orientações de 2016, o Gabinete do Comissário de Informações do Reino Unido (OIC) reafirmou a importância de usar um "aviso em camadas" para fornecer aos titulares de dados o quê?

Cenário, por favor, use o seguinte para responder à próxima pergunta: a Tribliss Inc. é uma empresa de serviços de viagem que perdeu receita substancial nos últimos anos. O novo gerente, Oliver, suspeita que isso se deve em parte ao site desatualizado da empresa. Depois de fazer algumas pesquisas, ele se reúne com um representante de vendas da empresa de TI Techiva, esperando que eles possam projetar um novo site de ponta para os negócios de fundação da TriBliss Inc. Durante as negociações, um representante da Techiva

Qual é uma diferença importante entre o Tribunal Europeu de Direitos Humanos (CEDH) e o Tribunal de Justiça da União Europeia (TJUE) em relação a seus papéis e funções?

Qual é um objetivo principal que as diretrizes da OCDE, a Convenção 108 e a Diretiva de Proteção de Dados (Diretiva 95/46/EC) tinham em comum, mas em grande parte falhou em alcançar na Europa?

Sob o GDPR, onde os dados pessoais não são obtidos diretamente do titular dos dados, um controlador está isento de fornecer informações diretamente sobre o processamento para o titular dos dados se?