2025年员工隐私合规检查试题及答案.docxVIP

2025年员工隐私合规检查试题及答案

一、单项选择题（每题仅有一个正确答案，每题2分，共30分）

1.根据《个人信息保护法》第四十条，处理敏感个人信息应当取得个人的何种同意？

A.默示同意

B.书面同意

C.单独同意

D.口头同意

答案：C

2.2025年3月1日起施行的《快递电子运单个人信息保护要求》规定，电子面单上收寄件人姓名最长可显示多少字符？

A.1个汉字

B.2个汉字

C.3个汉字

D.4个汉字

答案：B

3.员工在办公区使用公司WiFi登录个人网银，公司网络日志记录了其银行卡号，该行为属于：

A.合法网络管理

B.个人信息过度收集

C.已获默示授权

D.匿名化处理

答案：B

4.依据《数据出境安全评估办法》第六条，企业向境外提供员工考勤数据，累计传输人数达到多少需申报安全评估？

A.1万人

B.5万人

C.10万人

D.50万人

答案：C

5.员工离职后，其在职期间人脸打卡照片应如何处置？

A.继续保存用于模型训练

B.立即删除，法律另有规定除外

C.转存至U盘交由HR保管

D.上传至企业云盘永久归档

答案：B

6.公司使用第三方SaaS系统处理员工社保数据，下列哪项必须在签署合同前完成？

A.价格谈判

B.个人信息保护影响评估

C.品牌调研

D.用户界面测试

答案：B

7.2025年新版《员工手册》要求收集员工紧急联系人信息，依据最小必要原则，以下哪项字段不应收集？

A.姓名

B.与员工关系

C.身份证号码

D.手机号码

答案：C

8.员工在内部论坛匿名发帖曝光加班制度，公司IT通过服务器日志定位到其真实身份并公开通报，该行为违反：

A.《劳动合同法》

B.《个人信息保护法》

C.《网络安全法》

D.《反垄断法》

答案：B

9.公司计划引入智能坐垫监测员工久坐数据，需首先履行哪项义务？

A.向工会报备

B.进行个人信息保护影响评估

C.申请专利

D.发布新闻稿

答案：B

10.员工拒绝提供指纹用于门禁，公司以此为由扣减绩效，该做法：

A.属于用工自主权

B.已获工会同意即可

C.违反《个人信息保护法》

D.需报劳动局备案

答案：C

11.境外母公司要求中国子公司每月上传全体员工护照复印件，子公司应：

A.直接打包加密发送

B.先进行数据出境安全评估

C.让员工签署自愿声明后发送

D.使用微信传输

答案：B

12.公司年会抽奖环节公开员工手机号中间四位，该做法：

A.已脱敏可公开

B.仍需获得单独同意

C.属于合理使用

D.无需审批

答案：B

13.员工体检报告由第三方医院发送至公司HR邮箱，HR应首先：

A.转发给部门领导

B.存储至个人网盘

C.建立独立加密目录并限制访问

D.打印放置公共文件柜

答案：C

14.2025年4月，国家网信办对某企业罚款5000万元，因其未履行个人信息保护义务，企业可在收到处罚决定书之日起多少日内申请行政复议？

A.15日

B.30日

C.60日

D.90日

答案：C

15.公司使用AI摄像头分析员工情绪，以下哪项措施最能降低合规风险？

A.增加摄像头数量

B.设置显著提示标识并允许员工关闭

C.将数据出售给第三方

D.默认开启不告知

答案：B

二、多项选择题（每题有两个及以上正确答案，每题3分，共30分，多选少选均不得分）

16.以下哪些情形属于“敏感个人信息”？

A.员工定位轨迹

B.员工配偶姓名

C.员工银行账户

D.员工健康数据

答案：A、C、D

17.公司处理员工个人信息时，应当遵循的原则包括：

A.合法、正当、必要

B.公开、透明

C.目的限定

D.最少够用

答案：A、B、C、D

18.进行个人信息保护影响评估时，必须记录的内容有：

A.处理目的、方式

B.涉及个人信息类型

C.数据备份周期

D.可能影响及风险

答案：A、B、D

19.员工对其个人信息享有以下哪些权利？

A.查阅权

B.更正权

C.删除权

D.携转权

答案：A、B、C、D

20.以下哪些行为构成“数据出境”？

A.将员工数据上传至境外服务器

B.境外员工通