2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0409）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.依据GDPR（通用数据保护条例），数据控制者的定义是什么？

A.数据控制者是指任何决定数据处理目的和方式的组织或个人。

B.数据控制者是指仅负责技术数据处理操作的个人或实体。

C.数据控制者是指必须获得数据主体同意后处理数据的实体。

D.数据控制者是指在欧盟境外处理数据的非欧盟实体。

答案：A

解析：正确选项A的依据来自GDPRArticle4(7)，其中明确定义数据控制者为决定数据处理目的和方式的实体。选项B错误，因为数据处理者才负责技术操作；选项C错误，因为合法基础不仅限于同意；选项D错误，因为GDPR适用于境内和影响境内主体的境外实体。知识点关联：数据控制者与处理者的角色区分是GDPR的核心内容。

2.GDPR要求组织在何时必须指定数据保护官（DPO）？

A.当组织处理敏感个人数据时。

B.当组织是公共机构或有大规模系统性监控活动时。

C.当组织的年收入超过100万欧元时。

D.当组织处理数据主体的地址信息时。

答案：B

解析：正确选项B的依据来自GDPRArticle37，强制指定DPO的条件包括公共机构或大规模系统性监控/大规模处理敏感数据。选项A错误，因为并非所有敏感数据处理都需指定；选项C错误，收入不是决定因素；选项D错误，地址信息处理不一定触发要求。知识