2025年高频合规工程师面试题及答案.docx

2025年高频合规工程师面试题及答案

个人信息处理者在《个人信息保护法》下的核心义务有哪些？请结合实际场景说明关键合规要点。

核心义务包括六方面：一是告知同意义务，需以显著方式、清晰易懂语言说明处理目的、方式、范围等，且同意需基于充分知情的“单独同意”，例如金融机构在APP中收集位置信息时，不能将位置权限与注册功能捆绑，需弹出独立弹窗说明用于附近网点推荐；二是最小必要原则，处理范围应限于实现目的所需的最少信息，如电商平台为完成订单仅需姓名、电话、地址，不得额外收集身份证号；三是安全存储义务，需采取加密、访问控制等技术措施，某医疗平台曾因患者病历未加密存储导致泄露，即违反此义务；四是主体权利