2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0215）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据《个人信息保护法》，以下哪项属于“告知-同意”原则的法定例外情形？

A.为公共利益实施新闻报道，合理处理个人信息

B.向关联公司共享用户购物记录

C.基于用户已同意的范围扩大处理个人信息

D.处理已公开的个人信息用于商业营销

答案：A

解析：《个人信息保护法》第13条规定，为公共利益实施新闻报道、舆论监督等行为，在合理范围内处理个人信息，可不取得个人同意（A正确）。B属于共享需单独同意；C需重新取得同意；D若超出合理范围仍需同意（BCD错误）。

GDPR中“数据可携权”的核心要求是？

A.数据主体可要求将个人数据转移至第三方

B.数据控制者需向监管机构提交数据副本

C.数据处理者需确保数据传输的加密性

D.数据主体可要求删除个人数据

答案：A

解析：GDPR第20条规定，数据可携权指数据主体有权以结构化、常用和机器可读格式接收其个人数据，并有权要求将该数据传输至另一控制者（A正确）。B为数据报送义务；C为安全保障要求；D为删除权（BCD错误）。

以下哪类个人信息不属于《个人信息保护法》定义的“敏感个人信息”？

A.14周岁以下未成年人的个人信息

B.健康信息

C.行踪轨迹信息

D.职业信息

答案：D

解析：《个人信息保护法》第28条明确敏感个人信息包括生物识别、宗教信仰、特