2025年GDPR数据保护法规培训试题及答案解析.docxVIP

2025年GDPR数据保护法规培训试题及答案解析

一、单项选择题

1.根据GDPR规定，以下哪类主体必须任命数据保护官（DPO）？

A.年处理1000人以下个人数据的小型企业

B.以公共管理为主要活动的政府机构

C.仅通过自动化方式处理客户订单信息的电商平台

D.仅处理员工内部考勤数据的初创公司

答案：B

解析：GDPR第37条规定，以下主体必须任命DPO：（1）以公共管理为主要活动的机构（不论规模）；（2）核心活动涉及大规模定期处理敏感数据或犯罪记录数据的主体；（3）核心活动涉及大规模监控公众的主体。政府机构属于公共管理主体，因此必须任命DPO。

2.数据主体行使“被遗忘权”（RighttoErasure）时，数据控制者应当在多长时间内响应？

A.7个工作日

B.1个月

C.2个月

D.3个月

答案：B

解析：GDPR第17条规定，数据控制者应在收到数据主体请求后1个月内完成处理（包括删除或告知无法删除的理由）。若请求复杂或数量较多，可延长最多2个月，但需提前告知数据主体。

3.以下哪项不属于GDPR定义的“个人数据”？

A.某用户在社交平台发布的公开昵称“小太阳”

B.某患者在医院登记的身份证号码

C.某员工的门禁卡物理卡号（与姓名绑定）

D.某匿名化处理后的用户行为统计报告

答案：D

解析：GDPR第4条明确，“个人数据”指可直接或间接识别自然人的信息。匿名化处理后无法识别特定自然人的信息（如统计报告），不属于个人数据；而去标识化（可通过额外信息恢复识别）仍属于个人数据。

4.GDPR规定的最高行政罚款额度是？

A.2000万欧元或全球年营业额的2%（取较高值）

B.2000万欧元或全球年营业额的4%（取较高值）

C.5000万欧元或全球年营业额的2%（取较高值）

D.5000万欧元或全球年营业额的4%（取较高值）

答案：B

解析：GDPR第83条规定，对严重违反规定的行为（如未履行数据保护义务、非法跨境传输等），最高可处2000万欧元或上一财年全球营业额4%的罚款（以较高者为准）。

5.数据控制者与数据处理者签订合同时，必须包含的核心条款是？

A.数据处理者需向控制者定期提供财务审计报告

B.数据处理者仅按控制者明确指示处理数据

C.数据处理者需为控制者购买网络安全保险

D.数据处理者需将数据存储于欧盟境内服务器

答案：B

解析：GDPR第28条要求，数据控制者与处理者的合同必须明确处理者仅按控制者的指示处理数据（除非法律强制要求），并包含数据安全、数据返还/删除、协助审计等义务条款。

二、多项选择题

6.以下哪些属于GDPR规定的数据处理“合法基础”？

A.数据主体明确同意（FreelyGivenConsent）

B.履行与数据主体签订的合同所必需

C.控制者为追求合法利益所必需（且不损害数据主体权益）

D.公共卫生领域为保护重大公共利益所必需

答案：ABCD

解析：GDPR第6条规定的合法基础包括：（1）同意；（2）合同履行；（3）法定义务；（4）保护数据主体重大利益；（5）公共利益任务；（6）控制者合法利益（需平衡数据主体权益）。选项D属于“公共利益任务”下的特殊情形（第9条敏感数据处理的额外合法基础）。

7.数据控制者在收集个人数据时，必须向数据主体告知的信息包括？

A.数据控制者的名称和联系方式

B.数据保留的具体期限或保留规则

C.数据可能共享的第三方主体及共享目的

D.数据主体行使权利的方式和途径

答案：ABCD

解析：GDPR第13条要求，收集数据时需告知的核心信息包括：控制者身份、处理目的、数据类型、保留期限、共享第三方、数据主体权利（如访问、更正、删除等）、投诉途径等。

8.以下哪些情形需要进行数据保护影响评估（DPIA）？

A.银行拟部署基于人脸识别的客户身份验证系统

B.电商平台计划分析用户购物偏好以推送个性化广告

C.政府部门拟建立覆盖全市居民的健康信息共享平台

D.企业拟批量处理员工的婚恋状况（非工作相关）

答案：ACD

解析：GDPR第35条规定，需开展DPIA的情形包括：（1）大规模自动化决策（如人脸识别）；（2）监控公共区域（如健康信息平台）；（3）处理敏感数据（如员工婚恋状况）；（4）可能对数据主体权益造成高风险的其他处理活动。普通个性化广告推送（非高风险）通常无需DPIA。

9.GDPR对跨境数据传输的合规路径包括？

A.欧盟委员会认定接收国具有“充分保护水平”（AdequacyDecision）

B.数据控制者与接收方签订欧盟标准合同条款（SCCs）

C.接收方加入“欧盟-美国数据隐私框架”（DPF）并通过认证

D.数据主体明确同意跨境传输且控制者已告知风险

答案：ABCD

解析：