2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0513）.docxVIP

2026年数据隐私合规师（DPO）考试题库（附答案和详细解析）（0513）

数据隐私合规师（DPO）考试试卷

一、单项选择题（共10题，每题1分，共10分）

根据GDPR规定，个人数据的处理活动需要记录的主要目的是什么？A.提高数据处理效率B.满足监管合规要求C.降低企业运营成本D.增强用户数据安全性答案：B解析：GDPR第30条规定，数据处理者必须记录所有处理活动，主要目的是为了证明合规性，便于监管机构审计。选项A、C、D虽为数据处理的目标，但非记录的主要法定目的。

以下哪项不属于《个人信息保护法》规定的敏感个人信息？A.生物识别信息B.行踪轨迹信息C.健康医疗信息D.财务账户信息答案：D解析：根据《个人信息保护法》第46条，敏感个人信息包括生物识别、行踪轨迹、健康、金融账户等，但财务账户信息不属于敏感类别，仅属于重要个人信息。

数据主体要求删除其个人数据时，企业应当遵循的程序不包括：A.评估删除对第三方合同义务的影响B.立即永久删除所有数据副本C.通知关联企业配合删除D.保留因法律存档需要的数据答案：B解析：根据GDPR第17条和《个人信息保护法》第21条，企业需在合理期限内删除数据，但可保留为履行法律义务、合同履行、公共利益的必要数据，并非”立即永久”删除所有副本。

以下哪种情况不需要获得数据主体的明确同意？A.