IAPP Certified Information Privacy Professional/Europe (CIPP/E) (CIPP-E Deutsch Version) - CIPP-E Deutsch Exam Practice Test

Für eine mobile Geräteanwendung, die Cookies verwendet, gilt die Einwilligungspflicht, welche der folgenden Bedingungen erfüllt ist:
Correct Answer: B
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Dynaroux Fashion ('Dynaroux') ist ein erfolgreicher internationaler Online-Bekleidungshändler, der am Hauptsitz in Dublin, Irland, rund 650 Mitarbeiter beschäftigt. Ronan ist ihr kürzlich ernannter Datenschutzbeauftragter, der die Einhaltung der Allgemeinen Datenschutzverordnung (DSGVO) und anderer Datenschutzgesetze durch das Unternehmen überwacht.
Das Unternehmen bietet sowohl männliche als auch weibliche Modelinien für alle Altersgruppen, einschließlich Kinder. Dabei verarbeitet das Unternehmen große Mengen an Informationen über solche Kunden, einschließlich Präferenzen und sensibler Finanzinformationen wie Kreditkarten- und Bankkontonummern.
In einem aggressiven Versuch, das Umsatzwachstum zu steigern, teilt Jonas, der CEO, Ronan mit, dass das Unternehmen ein neues mobiles App- und Treueprogramm einführt, bei dem die Profilierung der Kunden des Unternehmens durch die Analyse ihrer Einkäufe im Vordergrund steht. Ronan erklärt dem CEO, dass: (a) die potenziellen Risiken solcher Aktivitäten bedeuten, dass Dynaroux eine Datenschutz-Folgenabschätzung durchführen muss, um dieses neue Unternehmen und seine Auswirkungen auf die Privatsphäre zu bewerten; und (b) wenn die Ergebnisse dieser Bewertung auf ein hohes Risiko hinweisen, wenn keine geeigneten Schutzmaßnahmen getroffen wurden, muss Dynaroux möglicherweise eine vorherige Konsultation mit dem irischen Datenschutzbeauftragten durchführen, bevor das App- und Loyalitätssystem implementiert wird.
Jonas sagt Ronan, dass er sich nicht über die Aussicht freut, direkt mit einer Aufsichtsbehörde zusammenarbeiten zu müssen und Einzelheiten des Geschäftsplans von Dynaroux und der damit verbundenen Verarbeitungsaktivitäten offenlegen zu müssen.
Welche der folgenden Tatsachen über Dynaroux würde eine Datenschutz-Folgenabschätzung gemäß der DSGVO auslösen?
Correct Answer: D
In welchem ​​der folgenden Fälle müsste eine Organisation höchstwahrscheinlich sowohl die Datenschutzbestimmungen als auch die Datenschutzbestimmungen einhalten?
Correct Answer: B
Welche der folgenden Aussagen beschreibt nach Artikel 58 der DSGVO eine Befugnis der Aufsichtsbehörden in den Mitgliedstaaten der Europäischen Union (EU)?
Correct Answer: D
Nach Artikel 5 Absatz 1 Buchstabe b der DSGVO müssen personenbezogene Daten "für bestimmte, explizite und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist". Welche Auswirkungen hat die Auslegung des Wortes "unvereinbar" durch einen Mitgliedstaat auf der Grundlage von Artikel 5 Absatz 1 Buchstabe b?
Correct Answer: C
SZENARIO
Bitte verwenden Sie Folgendes, um die nächste Frage zu beantworten:
Sie wurden gerade von einem Spielzeughersteller in Hongkong eingestellt. Das Unternehmen verkauft eine breite Palette von Puppen, Actionfiguren und Plüschtieren, die international in einer Vielzahl von Einzelhandelsgeschäften erhältlich sind. Obwohl der Hersteller keine Niederlassungen außerhalb von Hongkong hat und tatsächlich keine Mitarbeiter außerhalb von Hongkong beschäftigt, hat er eine Reihe lokaler Vertriebsverträge abgeschlossen. Die von der Firma hergestellten Spielzeuge sind in allen beliebten Spielwarengeschäften in Europa, den USA und Asien erhältlich. Ein großer Teil des Umsatzes des Unternehmens entfällt auf internationale Verkäufe.
Das Unternehmen möchte nun eine neue Reihe vernetzter Spielzeuge auf den Markt bringen, die mit Kindern sprechen und interagieren können. Der CEO des Unternehmens wirbt aufgrund der erweiterten Möglichkeiten für diese Spielzeuge als die nächste große Sache: Die Zahlen können Fragen von Kindern beantworten: zu verschiedenen Themen wie mathematischen Berechnungen oder dem Wetter. Jede Figur ist mit einem Mikrofon und einem Lautsprecher ausgestattet und kann über Bluetooth mit jedem Smartphone oder Tablet verbunden werden. Jedes mobile Gerät in einem Umkreis von 10 Metern kann auch über Bluetooth eine Verbindung zu den Spielzeugen herstellen. Die Figuren können auch mit anderen Figuren (vom selben Hersteller) verknüpft werden und für ein verbessertes Spielerlebnis miteinander interagieren.
Wenn ein Kind dem Spielzeug eine Frage stellt, wird die Anfrage zur Analyse an die Cloud gesendet, und die Antwort wird auf Cloud-Servern generiert und an die Figur zurückgesendet. Die Antwort wird über die integrierten Lautsprecher der Figur gegeben, so dass es so aussieht, als würde das Spielzeug tatsächlich auf die Frage des Kindes antworten. Die Verpackung des Spielzeugs enthält weder technische Details zur Funktionsweise noch erwähnt, dass für diese Funktion eine Internetverbindung erforderlich ist. Die dafür notwendige Datenverarbeitung wurde an ein Rechenzentrum in Südafrika ausgelagert. Ihr Unternehmen hat jedoch seine Datenschutzrichtlinie für Verbraucher noch nicht überarbeitet, um dies anzuzeigen.
Parallel dazu plant das Unternehmen die Einführung einer neuen Reihe von Spielsystemen, mit denen Verbraucher die Charaktere spielen können, die sie im Laufe des Spiels erwerben. Das System wird mit einem Portal geliefert, das einen NFC-Leser (Near-Field Communications) enthält. Dieses Gerät liest ein RFID-Tag in der Actionfigur, wodurch die Figur auf dem Bildschirm zum Leben erweckt wird. Jeder Charakter hat seine eigenen Aktienmerkmale und Fähigkeiten, aber es ist auch möglich, zusätzliche zu verdienen, indem man Spielziele erreicht. Die einzigen im Tag gespeicherten Informationen beziehen sich auf die Fähigkeiten der Figuren. Es ist einfach, die Charaktere während des Spiels zu wechseln, und es ist möglich, die Figur an Orte außerhalb des Hauses zu bringen und die Fähigkeiten des Charakters intakt zu halten.
Was stellt das GRÖSSTE potenzielle Datenschutzproblem bei den Unternehmenspraktiken dar?
Correct Answer: A
Welcher für die DSGVO neue Mechanismus ermöglicht nun die Möglichkeit der Übermittlung personenbezogener Daten an Drittländer gemäß Artikel 42?
Correct Answer: D
Lesen Sie die folgenden Schritte:
Ermitteln Sie, welche Mitarbeiter auf Cloud-Dienste zugreifen und von welchen Geräten und Apps aus die Daten in diesen Apps und Geräten gesperrt werden. Überwachen und analysieren Sie die Apps und Geräte auf Konformität. Verwalten von Anwendungslebenszyklen Überwachen der Datenfreigabe Eine Organisation sollte diese Schritte ausführen, um die folgenden Schritte auszuführen ?
Correct Answer: C
SZENARIO
Bitte beantworten Sie die nächste Frage wie folgt:
Louis, ein langjähriger Kunde von Bedrock Insurance, war vor einigen Monaten in einen kleinen Autounfall verwickelt. Obwohl niemand verletzt wurde, wurde Louis von Texten und Anrufen einer Firma namens Accidentable geplagt, die ihm helfen sollen, eine Entschädigung für Personenschäden zu erhalten. Louis hat von Versicherungsunternehmen gehört, die Kundendaten an Dritte verkaufen, und er ist überzeugt, dass Accidentable seine Informationen von Bedrock Insurance erhalten haben muss.
Louis hat auch eine erhöhte Menge an Marketinginformationen von Bedrock erhalten und versucht, ihm das gesamte Spektrum seiner Versicherungspolicen zu verkaufen.
Beunruhigt davon hat Louis begonnen, sich Preisvergleichsseiten im Internet anzusehen, und war schockiert, dass andere Versicherer viel günstigere Tarife als Bedrock anbieten, obwohl er seit vielen Jahren ein treuer Kunde ist. Wenn seine Bedrock-Police erneuert werden soll, beschließt er, zur Zantrum-Versicherung zu wechseln.
Um seine neue Versicherungspolice zu aktivieren, muss Louis Zantrum Informationen über seinen Bonus ohne Ansprüche, sein Fahrzeug und seine Fahrhistorie zur Verfügung stellen. Nachdem er seine Rechte unter der DSGVO untersucht hat, bittet er Bedrock, seine Informationen direkt an Zantrum zu übertragen. Er nutzt diese Gelegenheit auch, um Bedrock zu bitten, seine persönlichen Daten nicht mehr für Marketingzwecke zu verwenden.
Bedrock liefert Louis eine PDF- und XML-Version (Extensible Markup Language) seines No Claims Certificate, teilt Louis jedoch mit, dass seine Daten nicht direkt an Zantrum übertragen werden können, da dies technisch nicht machbar ist. Bedrock erklärt auch, dass Louis 'Vertrag eine Bestimmung enthielt, wonach Louis zustimmte, dass seine Daten für Marketingzwecke verwendet werden könnten; Laut Bedrock ist es für Louis zu spät, seine Meinung darüber zu ändern. Es ärgert Louis, wenn er sich an den Wortlaut des Vertrags erinnert, der voller juristischer Fachsprache und sehr verwirrend war.
In der Zwischenzeit erhält Louis immer noch unerwünschte Anrufe von der Unfallversicherung. Er schreibt an Accidentable, um nach dem Namen der Organisation zu fragen, die ihnen seine Daten zur Verfügung gestellt hat. Er warnt Accidentable, dass er vorhat, sich bei der Datenschutzbehörde zu beschweren, weil er der Meinung ist, dass das Unternehmen seine Daten rechtswidrig verwendet hat. In seinem Brief heißt es, dass er nicht möchte, dass seine Daten in irgendeiner Weise von ihnen verwendet werden.
Das Antwortschreiben von Accidentable bestätigt Louis 'Verdacht. Zufällig ist die hundertprozentige Tochtergesellschaft von Bedrock Insurance, die kurz nach Einreichung seines Unfallantrags von Bedrock Informationen über Louis 'Unfall erhielt. Accidentable versichert Louis, dass es keinen Verstoß gegen die DSGVO gegeben hat, wie in Louis 'Vertrag enthalten, eine Bestimmung, in der er sich bereit erklärte, seine Informationen für geschäftliche Zwecke an Bedrock-Tochterunternehmen weiterzugeben.
Louis ist angewidert von der Art und Weise, wie er von Bedrock behandelt wurde, und schreibt ihnen, dass alle seine Informationen von ihrem Computersystem gelöscht werden.
Welche der folgenden Aussagen trifft auf der Grundlage der Position der DSGVO zur Verwendung personenbezogener Daten für Direktmarketingzwecke zu Louis 'Rechten als betroffene Person zu?
Correct Answer: B
Warum ist es ratsam, die Einwilligung als Rechtsgrundlage für einen Arbeitgeber zur Verarbeitung von Arbeitnehmerdaten zu vermeiden?
Correct Answer: B