2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0416）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

GDPR（GeneralDataProtectionRegulation）的核心原则是什么？

A.数据最小化（仅收集必要数据）

B.数据最大化（收集尽可能多的数据）

C.数据自由共享（允许无限制共享）

D.数据永久存储（无限期保留数据）

答案：A

解析：GDPR的核心原则包括数据最小化（Article5(1)(c)），要求仅收集处理目的所需的最小数据量。选项B违反此原则，可能导致过度收集；选项C忽略数据共享需合法基础；选项D违背存储限制原则（GDPRArticle5(1)(e)），要求数据仅在必要时保留。

根据GDPR，数据控制者必须确保数据处理的哪个原则？

A.透明性（向数据主体明确说明处理目的）

B.保密性（仅内部人员访问）

C.盈利性（优先考虑商业利益）

D.公开性（所有数据公开共享）

答案：A

解析：GDPRArticle5强调透明性原则，要求数据控制者清晰告知数据主体处理目的和方式。选项B是保密性的一部分，但非核心原则；选项C和D违反公平性和合法性原则，GDPR要求处理基于合法基础而非商业或公开目的。

数据主体在GDPR下的“被遗忘权”适用于什么情况？

A.数据已过时或不再必要

B.数据主体希望修改数据

C.数据主体同意撤回

D.企业需要重新处理数据