2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0512）.docxVIP

2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0512）

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，个人数据的处理活动必须符合的基本原则是？A.数据最小化原则B.数据商业化原则C.数据共享原则D.数据公开原则答案：A解析：GDPR第5条明确规定了个人数据处理必须遵循的六项基本原则，包括数据最小化原则。选项B、C、D均不符合GDPR规定。

在数据泄露事件发生后，DPO应首先采取的措施是？A.立即向公众发布声明B.评估泄露影响并记录C.赔偿所有受影响的个人D.向监管机构报告答案：B解析：根据GDPR第33条，数据控制者/处理者（通常由DPO代表）需在发现数据泄露后72小时内评估影响并记录，再决定是否报告监管机构。选项A、C、D均为后续步骤。

以下哪项不属于个人数据的敏感类别？A.健康信息B.生物识别数据C.财务账户信息D.职业咨询数据答案：C解析：GDPR第9条明确列举了特殊类别数据（包括健康、生物识别、基因、宗教等），但未将财务账户信息列为特殊类别。选项C属于一般个人数据。

数据保护影响评估（DPIA）的主要目的是？A.证明企业已合规B.识别和减轻处理活动的风险C.提高数据使用效率D.罚没违规企业答案：B解析：GDPR第35条要求