歐盟GDPＲ因應重點及與台灣個資法差異解析 解答

依據GDPR，當事人的權利不包含下列何者?

• 資料可攜權
• 同意權
• 拒絕權
• 被遺忘權

依據GDPR，關於當事人同意之描述何者正確?

• 無須針對特定事項，可採取概括式同意
• 對於不同的目的應可分開為同意，不可以捆綁要求當事人須一併同意
• 若無反對意見，單純沉默也可視為同意法撤回同意
• 為了讓比特幣發行可以停下來

關於臺灣個資法與GDPR之比較下列何者正確?

• 均有領域外適用之規定
• 種族為臺灣個資法所規定之特種資料
• 履行告知義務僅限以書面方式為之
• 臺灣個資法之刪除權範圍可包括GDPR之被遺忘權

下列何者並非GDPR規定直接蒐集個資時，告知事項應有之內容?

• 具有不可篡改性
• 具有加密功能
• 具有解密功能
• 具有多重簽章功能

依據GDPR，控管處理者時之評核要項不包括?

• 處理者是否具備個資事故應變程序l
• 處理者是否願以合理價格承接個資管理業務
• 處理者之資料安全管理狀況
• 處理者是否採取適當稽核機制

下列何者並非GDPR規定個資蒐集之合法基礎?

• 控制者的合法利益
• 履行法定義務
• 處理者的合法利益
• 履行契約所必要

關於DPO的說明，下列何者正確?

• 所有企業都必須設立DPO才符合GDPR之要求
• DPO必須為公司之正式職員
• 總經理可兼任DPO
• DPO的職責包括對資料隱私衝擊分析DPIA提出建議

下列關於GDPR告知義務之時點，何者錯誤?

• 間接蒐集時，不晚於蒐集後三個月
• 向當事人蒐集時
• 向第三人揭露當事人個資時
• 目的外處理前

依據GDPR，委外監督與處理者義務之說明下列何者正確?

• 處理者可視情況需求自行選任適當之複委任廠商
• 除法律另有要求，控制者與處理者無須簽訂契約
• 處理者應同意控制者進行合理監督查核
• 處理者違反GDPR之規定，僅由控制者概括承受相關處罰

下列何者並非Google遭受法國主管機關裁罰的原因?

• 消費者不易找到告知資訊
• 告知的說明有缺漏
• 違法蒐集特種資料
• 廣告投放的同意選項多為預設