2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0414）.docxVIP

2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0414）

数据隐私合规师（DPO）认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.根据GDPR，数据控制者处理个人数据的合法性基础不包括以下哪项？

A.数据主体明确同意

B.履行合同所必需

C.控制者的商业利益需求

D.遵守法定义务

答案：C

解析：GDPR第6条规定的合法性基础包括同意、合同履行、法定义务、保护重大利益、公共利益任务及正当利益。C选项中”商业利益”需满足”正当利益”的严格测试（如不影响数据主体权利），但非独立基础，故错误。

中国《个人信息保护法》要求个人信息处理者处理敏感个人信息时，必须进行的动作是？

A.单独向个人告知处理目的

B.取得省级以上监管部门批准

C.存储于境内服务器

D.进行个人信息保护影响评估

答案：D

解析：《个人信息保护法》第55条规定处理敏感个人信息必须事前进行影响评估。A项是告知义务（第17条），但非敏感信息独有；B、C无法律依据。

二、多项选择题（共10题，每题2分，共20分）

1.根据GDPR，以下哪些情形可能触发数据保护影响评估（DPIA）？

A.医院使用AI系统诊断遗传疾病

B.电商平台基于用户浏览记录推送广告

C.市政府在公共场所部署人脸识别安防系统

D.银行对客户进行信用评分

答案：ACD

解析：GDPR第35条