2025年员工隐私保护合规性试题及答案.docxVIP

2025年员工隐私保护合规性试题及答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.根据《个人信息保护法》第十三条，企业在未取得员工授权的情况下，以下哪项处理行为被明确禁止？

A.为订立劳动合同必需而收集员工身份证号

B.为统计内部男女比例而收集员工性别信息

C.为发放工资而收集员工银行账号

D.为年度体检预约而收集员工既往病史

答案：D

2.2025年3月1日生效的《跨境数据传输安全评估办法》要求，员工人数达到多少且处理个人信息超过10万人的企业，向境外提供员工个人信息前必须申报安全评估？

A.50人

B.100人

C.200人

D.500人

答案：B

3.员工张某在离职时发现公司将其在职期间全部邮件打包移交审计部，未做任何匿名化处理。公司依据的合规依据最可能是：

A.劳动合同中的“保密条款”

B.《网络安全法》第24条实名认证要求

C.《个人信息保护法》第13条“人力资源管理必需”

D.公司内部制度“离职审计管理办法”

答案：C

4.2025年新版《员工隐私影响评估（PIA）技术指引》将“敏感个人信息”扩展至“精确定位轨迹连续超过多少小时”？

A.4小时

B.6小时

C.8小时

D.12小时

答案：A

5.公司在工位安装AI摄像头统计员工“离座时长”，根据《个人信息保护法》第二十六条，无需履行的义务是：

A.向员工告知拍摄目的

B.取得员工单独同意

C.进行个人信息保护影响评估

D.向网信部门备案

答案：D

6.员工王某的面部特征被公司录入“智能门禁”系统，王某要求删除，公司可以拒绝的情形是：

A.门禁系统为唯一出入口控制手段

B.公司已采用加密存储

C.删除将影响整体安防

D.王某为外包员工

答案：C

7.2025年《个人信息出境标准合同办法》规定，企业向境外关联公司提供员工考勤数据，需在合同内明确：

A.境外接收方的股票代码

B.员工数据出境后再转移条件

C.境外接收方董事会名单

D.境外接收方员工年龄结构

答案：B

8.公司使用第三方SaaS系统处理员工绩效数据，下列做法符合最小必要原则的是：

A.将全部员工聊天记录导入系统做“情绪分析”

B.仅导入与绩效目标相关的关键指标

C.导入员工家庭住址用于“家访评分”

D.导入员工朋友圈截图

答案：B

9.员工李某投诉公司HR在微信群公开其病假诊断书，公司辩称“仅为证明请假真实”。依据《个人信息保护法》第六十条，监管部门可对公司处以：

A.警告，拒不改正的处1万元罚款

B.没收违法所得，并处5000元以下罚金

C.责令暂停相关业务，处5000万元以下或上一年营业额5%以下罚款

D.通报批评，不予罚款

答案：C

10.2025年《上海市员工隐私合规指引》首次提出“隐私保护红绿灯”制度，其中“黄灯”场景指：

A.已获员工单独同意且完成PIA

B.未取得同意但可适用人力资源管理例外

C.法律强制要求处理

D.已匿名化且不可识别

答案：B

11.公司计划将员工培训录像用于外部商业宣传，需履行的第一步是：

A.向网信办申请行政许可

B.取得员工书面单独同意

C.进行去标识化

D.发布隐私政策更新公告

答案：B

12.员工赵某拒绝提交配偶身份证号用于“商业保险受益人登记”，公司能否强制？

A.可以，因属于人力资源管理必需

B.可以，因保险费用由公司承担

C.不可以，配偶信息非必需

D.可以，但需进行PIA

答案：C

13.2025年《个人信息保护法实施条例（草案）》新增“算法解释义务”，员工有权要求公司说明：

A.绩效考核算法的训练数据来源

B.公司年度财务预算

C.服务器品牌型号

D.董事会决策流程

答案：A

14.公司使用员工年度体检数据训练“疾病预测模型”，无需履行的义务是：

A.进行PIA

B.取得员工单独同意

C.向体检医院支付额外费用

D.采用差分隐私技术

答案：C

15.员工发现公司门禁系统供应商将人脸数据存储在境外云服务器，公司立即启动应急响应，下列措施中优先级最高的是：

A.发布媒体声明

B.断开数据传输

C.向供应商索赔

D.通知员工可索赔

答案：B

16.2025年《个人信息保护认证实施规则》将“员工个人信息保护认