2025年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0731）.docxVIP

2025年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0731）

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，个人数据的处理必须符合的基本原则是？A.数据最小化原则B.数据质量原则C.数据安全原则D.以上都是答案：D解析：GDPR第5条明确规定了个人数据处理必须遵循六项基本原则：合法性、公平性、透明性、目的限制、数据最小化、准确性、存储限制、完整性和保密性。因此A、B、C均为基本原则的子项，正确选项为D。

以下哪种行为不属于《个人信息保护法》中规定的敏感个人信息？A.健康状况信息B.生物识别信息C.行踪轨迹信息D.电子邮箱地址答案：D解析：《个人信息保护法》第69条明确定义敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。电子邮箱地址属于一般个人信息，不属于敏感信息。A、B、C均为敏感个人信息。

数据控制者因履行合同需要处理个人信息时，应当取得个人的哪种授权？A.明确同意B.复合同意C.默认同意D.推定同意答案：A解析：GDPR第6条第1款b项规定，处理个人信息应基于个人的“明确同意”。合同履行属于合法性基础之一，但必须以个人明确同意为前提。B、C、D均不符合GDPR授权要求。

数据保护影响评估（DPIA）主要适用于以下哪种