2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0206）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据《个人信息保护法》，以下哪项属于“个人信息”的定义范畴？

A.匿名化处理后的用户行为日志

B.无法单独识别特定自然人的设备IMEI号

C.姓名与身份证号的组合信息

D.企业公开的工商注册信息

答案：C

解析：《个人信息保护法》第四条规定，个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。选项C中姓名与身份证号的组合可直接识别特定自然人，属于个人信息；选项A匿名化处理后无法识别自然人，不属于；选项B设备IMEI号若无法单独识别则不属于；选项D企业工商信息属于企业信息，非个人信息。

欧盟《通用数据保护条例》（GDPR）规定，数据控制者任命数据保护官（DPO）的强制情形不包括：

A.处理活动涉及大规模监控

B.处理敏感个人数据（如健康信息）

C.年营业额超过2000万欧元的企业

D.核心业务为大规模处理个人数据（如社交平台）

答案：C

解析：GDPR第37条规定，强制任命DPO的情形包括：（1）核心业务为大规模处理个人数据；（2）大规模处理敏感个人数据；（3）公共机构（除法院）；（4）大规模监控。年营业额非强制条件，因此选项C错误。

个人信息处理者因合并导致个人信息主体变更时，最核心的合规要求是：

A.向原数据主体发送合并通知

B.取得数据主体的单独同意