GDPR影响试题库及答案.docVIP

GDPR影响试题库及答案

一、单项选择题（每题2分，共10题）

1.GDPR全称是？

A.通用数据保护条例B.全球数据隐私规则C.国际数据安全条例

答案：A

2.GDPR适用于处理欧盟居民数据的？

A.仅欧盟企业B.全球企业C.仅欧洲企业

答案：B

3.GDPR规定数据主体有？

A.限制处理权B.无限删除权C.随意修改权

答案：A

4.违反GDPR最高罚款可达？

A.1000万欧元B.2000万欧元C.全球年营业额的4%

答案：C

5.GDPR要求数据控制者在数据泄露后多久内通知监管机构？

A.24小时B.72小时C.一周

答案：B

6.企业要处理数据首先需获得数据主体的？

A.暗示同意B.明确同意C.无需同意

答案：B

7.GDPR中对数据保护官的要求是？

A.必须设立B.特定情况必须设立C.无需设立

答案：B

8.数据可携权是指数据主体有权？

A.带走数据B.随意传播数据C.让企业删除数据

答案：A

9.GDPR规定数据处理应遵循？

A.最少够用原则B.越多越好原则C.随意获取原则

答案：A

10.GDPR实施时间是？

A.2016年B.2018年C.2020年

答案：B

二、多项选择题（每题2分，共10题）

1.以下属于GDPR保护的数据类型有？

A.姓名B.身份证号C.位置信息

答案：ABC

2.GDPR规定数据控制者的义务包括？

A.数据保护影响评估B.任命数据保护官C.记录处理活动

答案：ABC

3.数据主体在GDPR下的权利有？

A.访问权B.更正权C.反对权

答案：ABC

4.以下哪些情况符合GDPR规定的合法处理数据的条件？

A.基于数据主体同意B.履行合同必要C.公共利益

答案：ABC

5.GDPR对数据跨境传输的要求包括？

A.有充分保护机制B.数据主体同意C.无需额外措施

答案：AB

6.违反GDPR可能面临的处罚有？

A.罚款B.责令整改C.刑事处罚

答案：AB

7.数据保护官职责有？

A.监督合规B.提供建议C.批准数据处理活动

答案：AB

8.GDPR中涉及的数据处理活动包括？

A.收集B.存储C.销毁

答案：ABC

9.企业为符合GDPR可采取的措施有？

A.开展培训B.制定政策C.定期审计

答案：ABC

10.以下关于GDPR说法正确的有？

A.适用于全球业务B.强化数据主体权利C.规范数据处理流程

答案：ABC

三、判断题（每题2分，共10题）

1.GDPR仅对欧盟境内企业处理数据有约束。（）

答案：错

2.数据主体的同意可以随时撤回。（）

答案：对

3.企业只要处理少量数据就无需遵循GDPR。（）

答案：错

4.GDPR规定数据泄露必须通知数据主体。（）

答案：部分情况需通知

5.数据保护官必须是企业内部员工。（）

答案：错

6.数据控制者和处理者责任相同。（）

答案：错

7.GDPR不允许对敏感数据进行处理。（）

答案：错

8.企业违反GDPR只会受到经济处罚。（）

答案：错

9.数据可携权意味着数据主体可无条件转移数据。（）

答案：错

10.GDPR旨在保护数据主体隐私和安全。（）

答案：对

四、简答题（每题5分，共4题）

1.简述GDPR对数据处理合法性的要求。

答案：数据处理需基于合法依据，如数据主体明确同意；为履行与数据主体的合同所必需；为保护数据主体或他人重大利益；为履行公共利益或官方职责；数据控制者或第三方的正当利益（且不损害数据主体权益）。

2.企业在GDPR下如何保障数据安全？

答案：采取适当技术和组织措施，如加密、访问控制；开展数据保护影响评估；任命数据保护官监督；定期审计；建立数据泄露应急响应机制，及时通知监管机构和数据主体。

3.简述数据主体的访问权内容。

答案：数据主体有权从数据控制者处获得其个人数据是否被处理的确认；获取相关数据的副本；了解数据处理的目的、类别、共享情况等信息，以保障对自身数据的知情权。

4.GDPR对数据跨境传输有哪些限制？

答案：要求接收方所在国家或地区有充分的数据保护水平；或通过标准合同条款、有约束力的公司规则等机制确保数据得到保护；部分情况需获得数据主体同意方可跨境传输。

五、讨论题（每题5分，共4题）

1.讨论GDPR对全球数据治