2026年隐私合规培训强化练习题库.docxVIP

隐私合规培训强化练习题库

考试时间：______分钟总分：______分姓名：______

1.单选题：以下哪项不属于我国《个人信息保护法》中的个人信息？

A.姓名

B.身份证号码

C.联系电话

D.邮箱地址

2.多选题：以下哪些属于个人信息处理活动？

A.收集个人信息

B.使用个人信息

C.传输个人信息

D.删除个人信息

E.销毁个人信息

3.判断题：企业收集个人信息时，必须取得个人信息主体的明示同意。

4.判断题：我国《个人信息保护法》规定，个人信息处理者应当建立健全个人信息保护制度，采取必要措施保障个人信息安全。

5.简答题：请简述个人信息处理活动中的告知义务。

6.案例分析题：

某企业开发了一款健康监测APP，收集用户的心率、血压等健康数据。以下情况，请判断企业是否履行了相应的义务：

（1）企业未在APP中明确告知用户数据收集的目的、方式、范围和保存期限。

（2）企业未对收集的数据进行去标识化处理。

（3）企业未建立个人信息安全事件应急预案。

（4）企业未定期对个人信息保护制度进行审查和评估。

试卷答案

1.A.姓名

解析：根据《个人信息保护法》，个人信息包括姓名、身份证号码、移动电话号码等，但不包括邮箱地址。

2.ABCDE

解析：个人信息处理活动包括收集、使用、传输、删除和销毁个人信息。

3.错误

解析：企业收集个人信息时，应取得个人信息主体的同意，但同意可以是明示的也可以是默示的，具体取决于法律、法规和行业标准。

4.正确

解析：根据《个人信息保护法》，个人信息处理者确实有义务建立健全个人信息保护制度，并采取必要措施保障个人信息安全。

5.个人信息处理活动中的告知义务包括：

-告知个人信息主体收集、使用个人信息的目的、方式和范围；

-告知个人信息主体个人信息处理的保存期限；

-告知个人信息主体对其个人信息的访问、更正、删除等权利；

-告知个人信息主体个人信息保护措施的情况；

-法律、法规规定的其他告知义务。

6.

（1）错误

解析：企业应在APP中明确告知用户数据收集的目的、方式、范围和保存期限。

（2）错误

解析：企业应对收集的数据进行去标识化处理，以保护用户隐私。

（3）错误

解析：企业应建立个人信息安全事件应急预案，以应对可能发生的个人信息泄露事件。

（4）错误

解析：企业应定期对个人信息保护制度进行审查和评估，确保其符合法律法规的要求。