IAPP CIPP/E PERGUNTAS E RESPOSTAS PDF | SPOTO

Uma loja on-line dos EUA usa software sofisticado para rastrear o comportamento de navegação de seus clientes europeus e prever compras futuras. Ele também compartilha essas informações com terceiros. Sob o GDPR, qual é a principal obrigação da loja on -line enquanto se envolve em esse tipo de perfil?

Como o GDPR agora define "processamento"?

Cenário, use o seguinte para responder à próxima pergunta: Devido à expansão da força de trabalho em rápida expansão, a empresa A decidiu terceirizar sua função de folha de pagamento da empresa B. A empresa B é um provedor de serviços de folha de pagamento estabelecido com uma base de clientes considerável e uma sólida reputação no setor. A solução de folha de pagamento da empresa B para a Companhia A depende da coleta de dados de tempo e presença obtidos por meio de um sistema de entrada biométrica instalado em cada uma das fábricas da empresa A. A empresa B não possui dados biométricos ITSEL

Como o GDPR agora define "processamento"?

Uma empresa de produção de vídeo bem conhecida, com sede na Espanha, mas especializada em documentários filmados em todo o mundo, acabou de gravar várias horas de filmagens com idosos nas ruas de Madri. Sob que condição a empresa não seria obrigada a obter o consentimento de todos cuja imagem eles usam para o documentário?

De acordo com as diretrizes do Artigo 17 e EDPB S'2019 sobre os critérios RTBF em casos de mecanismos de pesquisa, todos os seguintes motivos seriam válidos para solicitações de exclusão de titulares de dados, exceto?

Como o GDPR agora define "processamento"?

Como a retenção de dados de tráfego de comunicações para fins de aplicação da lei é abordada pela lei européia de proteção de dados?

Qual requisito do GDPR apresentará os desafios mais significativos para organizações com os programas de trazer seu próprio dispositivo (BYOD)?

Sob o GDPR, quem seria menos provável que se envolva na coleta, uso e divulgação das informações médicas sensíveis de um titular de dados sem o conhecimento ou consentimento do titular dos dados?

Sob o GDPR, quais informações essenciais devem ser fornecidas aos titulares de dados antes de coletar seus dados pessoais?

Qual afirmação está correta ao considerar o direito à privacidade nos termos do artigo 8 da Convenção Europeia sobre Direitos Humanos (CEDH)?

Um cliente espanhol de eletricidade chama o fornecedor local de perguntas sobre a próxima fusão da empresa. Especificamente, o cliente deseja conhecer os destinatários a quem seus dados pessoais serão divulgados assim que a fusão for final. De acordo com o artigo 13 do GDPR, o que a empresa deve fazer antes de fornecer ao cliente as informações solicitadas?

Qual afirmação está correta ao considerar o direito à privacidade nos termos do artigo 8 da Convenção Europeia sobre Direitos Humanos (CEDH)? O direito à privacidade é um direito absoluto

Cenário, use o seguinte para responder à próxima pergunta: Você acabou de ser contratado por um fabricante de brinquedos com sede em Hong Kong. A empresa vende uma ampla gama de bonecas, figuras de ação e brinquedos de pelúcia que podem ser encontrados internacionalmente em uma ampla variedade de lojas de varejo. Embora o fabricante não tenha escritórios fora de Hong Kong e, de fato, não empregue nenhum pessoal fora de Hong Kong, ele firmou vários contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todos os t

Cenário, use o seguinte para responder à próxima pergunta: Louis, um cliente de longa data do Bedrock Insurance, esteve envolvido em um pequeno acidente de carro há alguns meses. Embora ninguém tenha sido ferido, Louis foi atormentado por textos e chamadas de uma empresa chamada oferta acidentável para ajudá -lo a recuperar a compensação por lesões pessoais. Louis ouviu falar sobre as companhias de seguros que vendem os dados dos clientes a terceiros e está convencido de que o Accidentável deve ter recebido suas informações do Bedrock Insurance.

Qual afirmação está correta ao considerar o direito à privacidade nos termos do artigo 8 da Convenção Europeia sobre Direitos Humanos (CEDH)? O direito à privacidade é um direito absoluto

Qual é a conseqüência se um processador tomar uma decisão independente sobre os propósitos e os meios de processamento que ele realiza em nome de um controlador?

Ao coletar dados pessoais em um estado membro da União Europeia (UE), o que uma empresa deve fazer se coletar dados pessoais de uma fonte que não seja os próprios titulares de dados?

Qual das alternativas a seguir foi a primeira a implementar a lei nacional para proteção de dados em 1973?

Sob o GDPR, onde os dados pessoais não são obtidos diretamente do titular dos dados, um controlador está isento de fornecer informações diretamente sobre o processamento para o titular dos dados se?

Cenário, por favor, use o seguinte para responder à próxima pergunta: Dynaroux Fashion ('Dynaroux') é um varejista internacional de roupas on -line bem -sucedido que emprega aproximadamente 650 pessoas em sua sede com sede em Dublin, Irlanda. Ronan é seu recentemente nomeado oficial de proteção de dados, que supervisiona a conformidade da Companhia com o Regulamento Geral de Proteção de Dados (GDPR) e outras legislação de privacidade. A empresa oferece linhas de roupas masculinas e femininas em todas as informações importantes, incluindo Childre

As "Diretrizes sobre a notificação de violações de dados pessoais do WP29, de acordo com o Regulamento 2016/679", fornecem exemplos de maneiras de comunicar violações de dados de forma transparente. Qual dos seguintes foi listado como um método que não seria eficaz para comunicar uma violação aos titulares de dados?

Tanya é o oficial de proteção de dados da Curtains Inc., um controlador de dados do GDPR. Ela recomendou que a empresa criptografa todos os dados pessoais em repouso. Qual princípio do GDPR ela está seguindo?

De acordo com a diretiva de comércio eletrônico 2000/11/CE, onde está o local de "estabelecimento" para uma empresa que fornece serviços por meio de um site da Internet confirmado pelo GDPR?

Qual é uma diferença importante entre o Tribunal Europeu de Direitos Humanos (CEDH) e o Tribunal de Justiça da União Europeia (TJUE) em relação a seus papéis e funções?

Qual instituição da UE é investida com a competência de propor uma nova legislação de proteção de dados por sua própria iniciativa?

Ao contratar um processador de dados, qual ação um controlador de dados não seria capaz de depender para evitar a responsabilidade no caso de uma violação de segurança?

Cenário, use o seguinte para responder à próxima pergunta: Você acabou de ser contratado por um fabricante de brinquedos com sede em Hong Kong. A empresa vende uma ampla gama de bonecas, figuras de ação e brinquedos de pelúcia que podem ser encontrados internacionalmente em uma ampla variedade de lojas de varejo. Embora o fabricante não tenha escritórios fora de Hong Kong e, de fato, não empregue nenhum pessoal fora de Hong Kong, ele firmou vários contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todos os t

Cenário, use o seguinte para responder à próxima pergunta: Você acabou de ser contratado por um fabricante de brinquedos com sede em Hong Kong. A empresa vende uma ampla gama de bonecas, figuras de ação e brinquedos de pelúcia que podem ser encontrados internacionalmente em uma ampla variedade de lojas de varejo. Embora o fabricante não tenha escritórios fora de Hong Kong e, de fato, não empregue nenhum pessoal fora de Hong Kong, ele firmou vários contratos de distribuição local. Os brinquedos produzidos pela empresa podem ser encontrados em todos os t