实战练习题1
1. Which statement is correct concerning the information to be provided when collecting personal data directly from the data subject?
A. There is one mandated form for such information which sets out all information requirements.
B. Data controllers are obliged to inform data subjects about the creation of copies of their personal data for backup reasons.
C. The information needs to detail if the personal data will be passed to another organisation.
D. An employer is not required to provide such information to its employees concerning the processing of their employment records.
译:关于直接从数据主体收集个人数据时要提供的信息,以下哪项陈述是正确的?
A、 此类信息有一个强制性表格,其中规定了所有信息要求。
B、 出于备份原因,数据控制员有义务通知数据主体其个人数据副本的创建。
C、 需要详细说明个人数据是否会传递给其他组织。
D、 雇主无需向其雇员提供有关其雇佣记录处理的信息
解析
正确答案是C.
知识领域II(F和H)的主体:欧洲数据保护法律和法规(数据主体权利;责任要求)直接收集数据时必须向数据主体提供的信息(除其他外)是个人数据将传递给另一个组织时的详细信息,个人数据接收者的信息,或收件人的类别。见GDPR第13条。
实战练习题2
2. Under the GDPR, would a European company be allowed to use video surveillance to monitor employee access to inventory?
A. No, under the GDPR this is never allowed.
B. No, video surveillance is too intrusive a solution.
C. Yes, provided that certain conditions have been met.
D. Yes, without any further conditions to be taken into account.
译:根据GDPR,欧洲公司会被允许使用视频监控来监控员工对库存的访问吗?
A、 不,根据GDPR,这是不允许的。
B、 不,视频监控是一种过于侵入性的解决方案。
C、 是的,只要满足某些条件。
D、 是的,不需要考虑任何进一步的条件。
解析
正确答案是C.
知识领域主体III(A):遵守欧洲数据保护法律和法规(雇佣关系)欧洲公司必须满足某些条件才能使用视频监控监控员工对库存的访问。尽管GDPR没有具体提及监控,但在雇佣环境中使用视频相当于处理个人数据,因此GDPR将适用。数据控制员将被要求进行平衡工作,以确保监控是相称的(见GDPR第4条),并且处理是合法的(参见GDPR,第6(1)条)以及对成员国的任何减损。见GDPR第88条。
在线客服
微信
