CIPPE欧盟GDPR试题及答案.docxVIP

CIPPE欧盟GDPR试题及答案

一、单项选择题（共10题，每题1分，共10分）

关于欧盟GDPR的适用范围，下列说法正确的是？

A.仅适用于欧盟境内设立的企业的数据处理活动

B.仅适用于处理欧盟居民个人数据的欧盟境内企业

C.无论企业是否在欧盟境内，只要处理欧盟居民的个人数据，就可能适用GDPR

D.仅适用于处理欧盟境内产生的个人数据的企业

答案：C

解析：根据GDPR第3条，其适用范围包括在欧盟境内设立的控制者或处理者的所有数据处理活动，以及不在欧盟境内设立的控制者或处理者为了向欧盟境内的数据主体提供商品或服务，或者监控其行为而进行的个人数据处理活动，因此C选项正确。A选项错误，因为非欧盟企业处理欧盟居民数据也可能适用；B选项错误，遗漏了非欧盟企业的情况；D选项错误，判断依据是数据主体是否为欧盟居民，而非数据产生地。

GDPR规定的最高级别的行政罚款额度为？

A.全球年营业额的2%或1000万欧元，取较高者

B.全球年营业额的4%或2000万欧元，取较高者

C.欧盟境内年营业额的4%或2000万欧元，取较高者

D.欧盟境内年营业额的2%或1000万欧元，取较高者

答案：B

解析：根据GDPR第83条，对于严重违反GDPR规定的行为，监管机构可以处以最高为全球年营业额4%或2000万欧元的罚款，取两者中的较高值，因此B选项正确。A选项是较低级别罚款的额度；C和D选