2025年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0923）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据《个人信息保护法》，下列哪项不属于个人信息处理者的“告知-同意”原则的例外情形？

A.为应对突发公共卫生事件

B.为履行法定职责或者法定义务

C.为个人订立或履行合同所必需

D.为新闻报道对已公开的个人信息进行合理使用

答案：C

解析：《个人信息保护法》第13条规定，“告知-同意”的例外情形包括：（1）履行法定职责或义务；（2）应对突发公共卫生事件；（3）为公共利益实施新闻报道、舆论监督等合理使用；（4）个人信息已合法公开且合理使用等。选项C“为个人订立或履行合同所必需”属于需要取得同意的常规情形，因此不属于例外。

GDPR规定，数据控制者需在个人信息泄露后多久内向监管机构报告？

A.24小时

B.48小时

C.72小时

D.96小时

答案：C

解析：GDPR第33条明确要求，数据控制者应在知悉数据泄露后72小时内（若无不当延迟）向监管机构报告；若超过该期限，需说明理由。因此正确选项为C。

以下哪项不属于个人信息主体的“可携带权”范围？

A.将个人信息从A平台转移至B平台

B.要求处理者提供个人信息的结构化、通用、可机读格式

C.要求处理者直接向其他处理者传输个人信息

D.要求删除个人信息并停止处理

答案：D

解析：可携带权（RighttoDataPortabilit