2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0413）.docxVIP

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.在GDPR（通用数据保护条例）下，“数据处理”的定义主要涉及什么？

A.任何对个人数据执行的操作或一组操作

B.仅指收集和存储个人数据的活动

C.专门针对数据加密和安全措施的流程

D.在跨境数据传输中的处理行为

答案：A

解析：GDPR第4(2)条明确定义“数据处理”为“对个人数据执行的任何操作或一组操作，无论是否通过自动化方式，包括收集、记录、组织、结构化、存储、适应或更改、检索、咨询、使用、传播或其他方式使其可用、排列或组合、限制、删除或销毁”。A正确反映该定义。B错误，因为处理不限于收集和存储；C错误，因数据处理涵盖所有操作，包括非加密活动；D错误，因跨境传输只是子集。

根据中国《个人信息保护法》（PIPL），处理敏感个人信息需要什么条件？

A.仅需数据主体同意

B.必须获得单独同意，并告知必要性

C.只需在隐私政策中隐含说明

D.无需任何特别条件，与一般信息相同

答案：B

解析：PIPL第29条规定，处理敏感个人信息需获得单独同意，并告知处理必要性及其影响。B正确。A错误，因单独同意是关键要求；C错误，因隐含说明不足以满足明确告知义务；D错误，因敏感信息需更严格保护。

GDPR下的“数据最小化原则”要求什么？

A.个人数据收集应限制在实现目的所必需的最小量

B.数据应