2026年园区企业个人信息保护合规知识测试.docxVIP

第PAGE页共NUMPAGES页

2026年园区企业个人信息保护合规知识测试

一、单选题（共10题，每题2分，计20分）

说明：请选择最符合题意的选项。

1.根据欧盟《通用数据保护条例》（GDPR），企业处理个人信息时，若无法证明获得数据主体的明确同意，则应视为无效处理。以下哪种情形属于“明确同意”？

A.用户注册账号时勾选的“同意用户协议”

B.用户主动点击“同意接收营销信息”按钮

C.默认勾选的“同意收集设备信息”选项

D.通过自动弹窗跳过隐私政策的用户行为

2.中国《个人信息保护法》规定，企业处理敏感个人信息需取得数据主体的单独同意，且需满足以下条件，除外的是？

A.采取严格的保护措施

B.数据处理具有明确、合理的目的

C.数据主体是未成年人且监护人同意

D.企业具有显著的商业利益

3.某园区企业通过第三方服务商收集用户行为数据用于广告投放，若服务商违反约定泄露数据，根据《个人信息保护法》，企业需承担的法律责任不包括？

A.没收违法所得

B.责令改正

C.处以罚款（最高1000万）

D.责任完全由服务商承担

4.园区某制造企业为优化生产线，需收集员工工位摄像头监控数据，但需满足以下前提，错误的是？

A.提前告知员工并签订书面协议

B.仅用于内部管理，不对外提供

C.采取加密存储措施

D.无需获得员工或其家属的同意