이 페이지는 무료 시험 덤프 자료 [ http://exams.dumpsmaterials.com ]에서 가져온 것입니다. 내보내기 날짜:Thu Dec 26 11:39:08 2024 / +0000 GMT ___________________________________________________ 제목: [3월-2024] 100% 실전 무료 BCS 실무자 PDP9 샘플 문제 [Q18-Q41] 받기 --------------------------------------------------- [Mar-2024] 100% 실제 무료 BCS 실무자 PDP9 샘플 문제 받기 무료 및 빠른 업데이트로 정확한 PDP9 문제 제공 PDP9 인증 시험은 데이터 보호 법률 및 규정에 대한 사전 지식이 있어야 응시할 수 있는 고급 수준의 자격증입니다. 데이터 보호, 규정 준수, IT 보안, 개인 정보 보호 및 위험 관리 분야에서 일하는 전문가에게 이상적입니다. 데이터 보호 분야의 BCS 실무자 자격증 시험은 데이터 보호 분야에서 경력을 향상시키고자 하는 개인에게도 적합합니다. 새로운 질문 18영국 GDPR 제5조 1(e)항과 관련하여 저장 제한의 의미는 무엇인가요? 식별 가능한 개인 데이터를 의도된 처리에 필요한 기간보다 더 오래 보관하지 않음 비즈니스상 필요한 사람만 접근할 수 있는 안전한 형식으로 데이터를 저장합니다. 적정성 결정이 있는 경우를 제외하고 EU 내 위치에만 데이터 저장. 단일 저장소에 저장되는 기록의 수를 제한하여 위험 표면을 최소화합니다. 설명저장소 제한은 영국 GDPR에 따른 데이터 보호 원칙 중 하나입니다. 이는 개인 데이터를 데이터 처리 목적에 필요한 기간보다 더 오랫동안 데이터 주체를 식별할 수 있는 형태로 보관해서는 안 된다는 것을 의미합니다. 영국 GDPR은 다양한 유형의 데이터에 대해 고정된 시간 제한을 명시하지 않고 데이터 처리자가 처리의 성격, 범위, 맥락 및 목적, 데이터 주체의 권리와 자유에 대한 위험, 데이터 처리자의 법적 의무 및 기대와 같은 요소를 고려하여 처리 활동에 대한 적절한 보존 기간을 결정하고 정당화할 것을 요구합니다. 또한 데이터 관리자는 가능한 경우 표준 보존 기간을 명시한 정책을 마련하고, 보유 중인 데이터를 정기적으로 검토하여 더 이상 필요하지 않은 경우 삭제하거나 익명화해야 합니다. 데이터 주체는 데이터 컨트롤러가 더 이상 데이터를 보관할 법적 근거나 정당한 이익이 없는 경우 자신의 개인 데이터 삭제를 요청할 권리가 있습니다. 영국 GDPR은 공익을 위한 보관 목적, 과학적 또는 역사적 연구 목적, 통계 목적으로만 개인 데이터를 처리하는 경우와 같이 데이터 주체의 권리와 자유를 위한 적절한 안전장치를 전제로 저장 제한 원칙에 대한 일부 예외를 허용합니다. 참조: * 영국 GDPR, 제5조 1항 (e) 및 (2)* 영국 GDPR, 제175조* 영국 GDPR, 제896조* ICO 데이터 보호, 저장 제한 가이드7새로운 문제 19정보 사회 서비스란 무엇인가요? 오답을 선택하세요. 요청을 한 개인에게 원거리에서 전자적 수단을 통해 보수를 받고 제공되는 서비스. 개인에게 제공되지만 광고로만 대가를 지불하는 전자 정보 서비스 B2B 온라인 네트워킹 사이트 비영리 단체 또는 정부 기관에서 대가 없이 제공하는 정보 서비스 설명 정보 사회 서비스(ISS)는 영국 GDPR 제4조 25항에서 "일반적으로 보수를 받고, 원거리에서, 전자적 수단으로, 서비스 수신자의 개별 요청에 따라 제공되는 모든 서비스"로 정의됩니다. 즉, ISS는 사용자 또는 광고나 후원과 같은 다른 수입원에 의해 대가를 지불하고 당사자가 물리적으로 존재하지 않고 데이터 송수신을 위한 전자 장비를 사용하여 사용자의 요청에 따라 제공되는 온라인 서비스로, 앱, 프로그램, 웹사이트, 검색 엔진, 소셜 미디어 플랫폼, 온라인 마켓플레이스, 콘텐츠 스트리밍 서비스, 온라인 게임 및 인터넷을 통해 사용자에게 상품이나 서비스를 제공하는 기타 모든 온라인 서비스를 포함합니다. 따라서 옵션 A, B 및 C는 정의의 기준을 충족하므로 ISS의 올바른 예시입니다. 그러나 옵션 D는 서비스 제공자에 대한 보수가 포함되지 않으므로 ISS의 올바른 예가 아닙니다. 비영리 단체 또는 정부 기관에서 보수가 없이 제공하는 정보 서비스는 시장에서 다른 ISS와 경쟁하지 않는 한 영국 GDPR에 따라 ISS로 간주되지 않습니다. 참조:* 영국 GDPR, 제4조(25)* 이 규정이 적용되는 서비스5새로운 질문 20영국 공공 기관에서 보안 침해가 발생하여 10만 명의 일반인 세부 정보가 공개되었습니다. 이 침해로 인해 받을 수 있는 최대 벌금은 얼마입니까? 1,750만 파운드 또는 연간 총 매출액의 4% 1,000만 파운드 또는 연간 총 매출액의 4% 2,000만 파운드 또는 연간 총 매출액의 2% 연간 총 매출액 870만 파운드 또는 2% 설명 영국 GDPR 및 데이터 보호법 2018은 데이터 보호 원칙, 데이터 주체의 권리 또는 제3국으로의 개인 데이터 이전에 관한 규정 위반에 대해 최대 1750만 파운드 또는 연간 글로벌 매출액의 4% 중 더 높은 금액의 벌금을 부과하도록 규정하고 있습니다. 이는 영국 GDPR의 가장 심각한 위반에 적용되는 가장 높은 최대 과징금입니다. 10만 명의 대중의 세부 정보가 노출되는 보안 침해는 개인 데이터의 기밀성과 무결성을 훼손하고 데이터 주체에게 심각한 피해와 고통을 초래할 수 있으므로 이 범주에 속할 가능성이 높습니다. 따라서 이 위반에 대해 영국 공공 기관이 받을 수 있는 최대 벌금은 1,750만 파운드 또는 연간 총 매출액의 4% 중 더 높은 금액입니다. 참고자료:* 벌칙3* GDPR 벌칙 및 벌금4* 3년간의 GDPR: 지금까지 가장 큰 벌금5새로운 질문 21다음 중 데이터 보호 영향 평가(DPIA)를 수행할 목적이 아닌 옵션은 무엇입니까? 모든 DPIA를 ICO에 제출해야 한다는 요건을 충족해야 합니다. GDPR의 책임 요소의 핵심입니다. 이는 데이터 보호가 설계 및 기본값으로 수행되어야 한다는 요건을 충족합니다. 데이터 사용 시 발생할 수 있는 주요 위험을 식별하여 이를 완화할 수 있도록 지원합니다. 설명 모든 DPIA를 ICO에 제출해야 한다는 요건을 충족할 필요는 없으며, 이는 GDPR에 따른 요건이 아니기 때문입니다. GDPR은 컨트롤러가 개인에게 높은 위험을 초래할 가능성이 있는 처리를 수행하기 전에 해당 위험을 완화할 수 없는 경우에만 컨트롤러가 ICO와 협의할 것을 요구합니다. 즉, 모든 DPIA를 ICO에 제출해야 하는 것은 아니며, 줄일 수 없는 높은 잔존 위험을 식별하는 경우에만 제출해야 합니다. 다른 옵션은 컨트롤러가 GDPR을 준수하고, 설계 및 기본값으로 데이터 보호를 보장하며, 개인의 권리와 자유에 대한 주요 위험을 식별하고 완화하는 데 도움이 되므로 DPIA를 수행하는 유효한 목적입니다. 참조:* GDPR 제35조 및 36조3* DPIA에 대한 ICO 지침5새로운 질문 22프랑스에 본사를 둔 한 회사가 중국에서 전문 IT 지원 업체를 이용하고 있으며 두 회사는 데이터 처리 계약을 체결했습니다.중국 업체는 프랑스 회사의 디지털 고객 경험 플랫폼에 전문 IT 지원을 제공합니다.개인 데이터가 중국으로 전송되지 않지만 중국 업체 직원이 정기적으로 플랫폼에 액세스하고 그 뒤에 있는 데이터베이스에 액세스할 수 있습니다.다음 중 프랑스 회사의 GDPR 준수 요건과 관련하여 올바른 서술은 어느 것이 맞습니까? 개인 데이터가 전송되지 않으므로 전송 메커니즘이 필요하지 않습니다. 프랑스 회사는 적절한 전송 메커니즘을 식별하고 구현해야 합니다. 데이터 처리 계약이 체결되어 있으므로 전송 메커니즘이 필요하지 않습니다. 중국은 개인 데이터에 대해 적절한 수준의 보호를 제공하므로 전송 메커니즘이 필요하지 않습니다. 설명개인 데이터의 제3국 또는 국제 조직으로의 이전은 데이터가 물리적으로 전송되었는지 여부와 관계없이 개인 데이터가 EU 및 EEA 외부의 누군가에게 제공될 때 발생합니다. 따라서 중국 기업이 프랑스 회사 고객의 개인 데이터가 포함된 플랫폼과 데이터베이스에 액세스하는 것은 GDPR에 따라 제3국인 중국으로 개인 데이터를 이전하는 것으로 간주됩니다. 프랑스 회사는 개인 데이터의 컨트롤러로서 이전이 GDPR 요건을 준수하고 개인 데이터의 보호 수준이 훼손되지 않도록 해야 합니다. 즉, 프랑스 회사는 GDPR 제5장에 명시된 대로 특정 상황에 대한 적정성 결정, 적절한 보호 조치 또는 완화 조치와 같은 적절한 이전 메커니즘을 식별하고 구현해야 합니다. 데이터 처리 계약은 컨트롤러와 처리자의 역할과 책임을 정의하는 데 필요하지만 GDPR과 동일한 보장을 제공하지 않기 때문에 전송의 적법성을 보장하는 데 충분하지 않습니다. 중국은 유럽연합 집행위원회가 적절한 수준의 개인정보 보호를 제공하는 것으로 인정한 국가가 아니므로 프랑스 기업도 적정성 결정에 의존할 수 없습니다. 참고자료:* GDPR 제44조1* 국제 송금에 대한 ICO 지침2새로운 질문 23영국에서는 누가 법에 따라 사생활을 보호받을 권리가 있나요? 모든 개인입니다. 국회의원을 제외한 모든 개인 공공 플랫폼에서 사업을 수행하지 않는 개인(프로 스포츠 선수, 배우 등) 아무도 설명 사생활에 대한 권리는 영국에서 법으로 보호되는 기본적 인권입니다. 1998년 인권법에 의해 영국 법률에 통합된 유럽인권협약(ECHR) 제8조는 "모든 사람은 자신의 사생활과 가정생활, 집과 서신을 존중받을 권리가 있다"고 명시하고 있습니다. 이 권리는 지위, 직업 또는 공개적인 노출 여부에 관계없이 모든 개인에게 적용되며, 사생활에 대한 권리는 개인의 정체성, 개인적 관계, 신체적 및 정신적 건강, 개인 데이터 및 서신과 같은 측면을 포함합니다. 그러나 이 권리는 절대적인 것은 아니며 국가 안보, 공공 안전, 건강, 도덕 또는 타인의 권리와 자유를 보호하는 등 특정 상황에서는 국가 또는 다른 당사자에 의해 제한되거나 간섭받을 수 있습니다. 참조:* 유럽인권협약 제8조1* 인권법 19982* 데이터 보호에 관한 ICO 가이드3새로운 문제 24영국 GDPR 57조 1항 (f)에 따라 감독 당국이 수행할 필요가 없는 업무는 다음 중 어느 것입니까? 정답을 선택하세요. 데이터 주체가 제기한 불만 사항 처리 불만 사항을 조사하고 불만 제기자에게 조사 진행 상황을 알립니다. 불만 사항을 해결하기 위해 불만 제기자와 불만 사항이 제기된 단체 간에 중재하기 필요한 경우 다른 감독 당국과 협력합니다. 설명영국 GDPR 제57조 1(f)항은 감독 기관(영국에서는 ICO)이 데이터 주체가 제기한 불만 사항을 처리하고 불만 사항을 조사하며 불만 제기자에게 조사 진행 상황과 결과를 알려야 한다고 규정하고 있습니다. 또한 불만 사항이 국경을 넘는 처리와 관련된 경우 감독 기관이 다른 감독 기관과 협력하도록 요구합니다. 그러나 감독 당국이 불만 사항을 해결하기 위해 불만 제기자와 불만 사항이 제기된 컨트롤러 또는 처리자 간에 중재를 할 것을 요구하지는 않습니다. 이는 원만한 해결을 위한 방법으로 경우에 따라 가능할 수 있지만, 영국 GDPR에 따른 감독 당국의 업무는 아닙니다. 참고자료:* 영국 GDPR 제57조 1(f)항1* ICO 및 불만사항2새로운 질문 25다음 중 공공 기관이 데이터 보호 책임자를 지정할 필요가 없는 경우는 무엇인가요? 대량의 개인 데이터를 처리하는 경우 사법적 권한을 행사하는 법원인 경우 특수 범주 데이터를 처리하는 경우 2018년 데이터 보호법에서 공공 기관으로 정의된 경우 설명영국 GDPR 37조에 따라 공공 기관 또는 공공 단체는 사법적 권한을 행사하는 법원이 아닌 한 데이터 보호 책임자(DPO)를 임명해야 합니다. 이는 공공 기관 또는 단체가 DPO를 임명해야 하는 의무에서 예외가 되는 유일한 경우입니다. 대량의 개인 데이터를 처리하거나, 특수 범주 데이터를 처리하거나, 2018년 데이터 보호법에서 공공 기관으로 정의되는 등 질문에 나열된 다른 상황은 공공 기관 또는 공공 기관의 DPO 선임 의무를 면제하지 않습니다.참고: * 영국 GDPR 37조2* 데이터 보호 책임자 | ICO2새 질문 26데이터 보호 권리는 언제 영국 법률에 처음 도입되었는지'? 2000년(데이터 보호법 1998) 1992년(데이터 보호법 1992). 1984 (데이터 보호법 1984). 2018 (데이터 보호법 2018) 설명데이터 보호 권리는 1981년 개인 데이터의 자동 처리와 관련하여 개인 보호를 위한 유럽 평의회 협약을 이행하기 위해 제정된 데이터 보호법 1984에 의해 영국 법률에 처음 도입되었습니다. 데이터 보호법 1984는 동의 획득, 정확성 보장, 보유 제한 등 데이터 사용자의 개인 데이터 처리에 대한 일련의 원칙을 확립했으며, 데이터 사용자 등록 시스템과 이 법을 감독하고 집행하는 데이터 보호 등록기관(나중에 정보 위원회로 명칭 변경)을 만들었습니다. 데이터 보호법 1984는 데이터 보호법 1998로 대체되었는데, 이 법은 1995년 EU 데이터 보호 지침을 영국 법으로 전환하고 데이터 보호 범위를 수동 및 자동화된 개인 데이터 처리까지 포함하도록 확장했습니다. 데이터 보호법 1998은 EU 일반 데이터 보호 규정(GDPR)과 법 집행 지침을 영국 법률에 통합하고 국가 안보, 이민, 저널리즘 등 특정 처리 상황에 대한 규정을 마련한 데이터 보호법 2018에 의해 추가로 개정되었습니다.참조: * 데이터 보호법 19844* 유럽의회 협약 1085* 데이터 보호법 19986* 데이터 보호법 20187새로운 질문 27한 개인이 경비원으로 입사 지원했는데 고용주는 과거 채용자의 질병 기록에 심각한 문제가 있었으므로 해당 개인이 건강 상태가 양호하다는 것을 고용주가 확신할 수 있도록 의료 기록 사본을 요청하는 조건으로 해당 직책을 제공하기로 결정했고 데이터 보호 책임자에게 조언을 요청받았습니다. 어떤 조언이 가장 적절한가요? 의료 증거가 합법적인 목적으로 사용되며 직원이 건강하다는 것이 확인된 후 해당 정보를 안전하게 파기한다면 이는 허용되는 조치입니다. 의료 증거를 요청하고 열람하는 것은 합법적일 수 있지만, 개인이 해당 요청에 동의한다는 증거를 요청해야 합니다. 개인의 건강 상태를 확인하는 데 필요한 것보다 더 많은 정보를 요청하는 경우 데이터 최소화 원칙을 위반한 것입니다. 이는 2018 데이터 보호법에 따른 범죄 행위입니다. 이러한 상황에서 건강 기록을 얻기 위해 개인에게 주체 액세스 요청을 요청해서는 안 됩니다. 설명 2018년 데이터 보호법(DPA 2018)에 따르면 상품, 시설 또는 서비스를 제공하거나 제공할 것을 제안하는 조건으로, 또는 계약을 체결하거나 계속하는 조건으로 다른 사람에게 자신의 건강, 전과 또는 주의 사항, 전과 기록에 관한 정보에 대한 주체 접근 요청을 요구하고 해당 정보를 본인 또는 제3자에게 제공하는 행위는 형사 범죄로 규정하고 있습니다. 이를 강제 주체 액세스 요청이라고 합니다. 이 시나리오에서 고용주는 개인이 의료 기록 사본을 요청하여 고용주에게 제공하는 조건으로 일자리를 제공함으로써 형사 범죄를 저지르고 있는 것입니다. 또한 고용주는 유효한 법적 근거 없이, 처리의 목적과 법적 근거를 개인에게 알리지 않고, 고용 관계에 필요하고 관련성이 있는 것으로 제한하지 않고, 특수한 범주의 개인 데이터인 건강 데이터를 처리하므로 합법성, 공정성, 투명성, 목적 제한, 데이터 최소화 및 저장 제한이라는 데이터 보호 원칙을 위반하고 있는 것입니다. 대신 고용주는 관련 의료 전문가에게 직접 건강 정보를 요청하기 위해 개인의 명시적 동의를 얻어야 하며, 경비원의 특정 역할에 필요하고 비례하는 정보만 요청해야 합니다. 참조: * DPA 2018 184조3* 강제 대상 액세스 요청에 대한 ICO 지침4* 특수 범주 데이터에 대한 ICO 지침5새로운 질문 28개인정보 및 전자 통신 규정에 따라 조직은 다음 중 어느 대상에게 마케팅 전화를 걸어서는 안 됩니까? 부모 또는 보호자가 허락하지 않은 18세 미만의 모든 사람 전화 수신에 특별히 동의하지 않는 한, 전화 선호 서비스에 등록된 모든 사람 마케팅 전화 수신에 동의하지 않은 모든 사람 영국 외의 모든 사람 설명 개인정보 및 전자 통신 규정(PECR)은 전화, 문자, 이메일, 팩스 등 마케팅 목적으로 전자 통신을 사용하는 것을 규제하는 일련의 규칙입니다. 이 규정 중 하나는 조직이 전화 선호 서비스(TPS)에 전화번호를 등록한 개인에게 해당 조직에서 이러한 전화를 받는 데 사전 동의하지 않는 한 원치 않는 마케팅 전화를 걸어서는 안 된다는 것입니다. TPS는 개인이 마케팅 전화 수신을 거부할 수 있는 무료 서비스입니다. 조직은 마케팅 전화를 걸기 전에 TPS를 확인하고 여기에 등록된 개인의 기본 설정을 존중해야 하는 것이 법적 의무입니다. 조직이 이 규정을 준수하지 않을 경우 영국의 데이터 보호 기관이자 PECR의 규제 기관인 ICO(정보위원회)로부터 강제 조치를 당할 수 있습니다. 참조:* 전화 선호 서비스* 마케팅 전화* 집행 조치새로운 질문 29데이터 보호법에 따른 관련성 측면에서 슈퍼마켓에서 녹화된 CCTV 영상은 어떻게 설명할 수 있나요? 특별한 특성을 식별하므로 특수 범주 데이터입니다. GDPR에 규정된 정의에 따르면 생체 인식 데이터입니다. 텍스트 또는 기타 식별자가 수반되는 경우에만 GDPR이 적용됩니다. 살아있는 인간을 식별하는 데 사용될 수 있으므로 개인 데이터입니다. 설명슈퍼마켓에서 녹화된 CCTV 이미지는 외모, 복장, 액세서리 또는 기타 특징에 의해 직간접적으로 살아있는 인간을 식별하는 데 사용될 수 있으므로 개인 데이터에 해당합니다.GDPR 제4조 1항에서 개인 데이터는 "식별되거나 식별 가능한 자연인과 관련된 모든 정보"로 정의됩니다. GDPR은 CCTV 카메라와 같은 자동화된 수단 또는 종이 기록과 같은 파일링 시스템의 일부를 구성하는 비자동화된 수단에 의한 개인 데이터 처리에 적용됩니다. 다른 옵션은 다음과 같은 이유로 올바르지 않습니다. * CCTV 이미지는 인종 또는 민족, 정치적 견해, 종교 또는 철학적 신념, 노동조합 가입 여부, 건강, 성생활 또는 성적 취향, 생체 또는 유전적 데이터 등 GDPR 9조 1항에 열거된 민감한 정보를 드러내지 않으므로 특수 범주 데이터에 해당하지 않습니다.특수 범주 데이터는 개인의 권리와 자유에 더 큰 위험을 초래할 수 있으므로 GDPR에 따라 더 엄격한 조건과 보호 조치가 적용됩니다.* CCTV 이미지는 GDPR에 규정된 정의에 따라 생체 인식 데이터가 아닙니다. 생체 인식 데이터는 GDPR 제4조 14항에서 "자연인의 신체적, 생리적 또는 행동적 특성과 관련된 특정 기술적 처리로 인해 생성되는 개인 데이터로, 얼굴 이미지 또는 안구 데이터와 같이 해당 자연인의 고유 식별을 허용하거나 확인하는 데이터"로 정의됩니다. CCTV 이미지는 특정 기술적 처리의 결과물이 아니며, 다른 데이터 또는 식별자와 결합되지 않는 한 자연인의 고유한 식별을 허용하거나 확인하지 않습니다.* GDPR은 CCTV 이미지에 텍스트 또는 기타 식별자가 동반되는 경우에만 적용되는 것은 아닙니다. GDPR은 텍스트 또는 기타 식별자의 수반 여부에 관계없이 식별되거나 식별 가능한 자연인과 관련된 모든 정보에 적용됩니다. CCTV 영상은 텍스트나 기타 식별자가 포함되어 있지 않더라도 개인을 다른 데이터나 요소와 구분하거나 연결할 수 있는 가능성이 있는 한 식별 가능한 자연인과 관련될 수 있습니다. 참조: * GDPR, 제4조(1)1* GDPR, 제2조(1)2* GDPR, 제9조(1)3* GDPR, 제4조(14)4새로운 질문 30신고자가 영국 감독 기관의 결정에 동의하지 않는 경우 이 결정에 어떻게 항소할 수 있나요? 1심 재판소(정보 권리)에 항소할 수 있나요? 정보 위원회에 유럽 데이터 보호 감독관에게 유럽연합 집행위원회에 설명신고자가 영국의 감독 기관인 정보위원회(ICO)의 결정에 동의하지 않는 경우, 신고자는 1심 재판소(정보 권리)에 항소할 권리가 있으며, 재판소는 독립적인 기관으로 ICO의 결정을 검토하여 이를 유지, 변경 또는 취소할 수 있습니다. 또한 재판소는 ICO에 결정 통지 또는 집행 통지 발행과 같은 특정 조치를 취하도록 지시할 수 있습니다. 항소는 ICO의 결정을 받은 날로부터 28일 이내에 항소 통지 양식을 사용하여 관련 서류와 항소 근거를 제출하여 제기해야 합니다. 그런 다음 재판소는 ICO와 불만 제기자에게 항소 사실과 처리 절차를 통지합니다. 재판소는 청문회를 개최하여 양 당사자의 증거와 주장을 검토하거나 서면 제출 자료만을 토대로 사건을 결정할 수 있습니다. 재판소는 서면 결정문을 작성하여 양 당사자에게 송부하고 재판소 웹사이트에 게시합니다. 재판소의 결정은 제1심 재판소 또는 상급심 재판소의 허가를 받아 법리에 따라 상급심 재판소에 추가로 항소할 수 있습니다. 참고자료:* 정보 권리와 데이터 보호: 정보 위원회에 대한 이의 제기1* 이의 제기 양식2* 제1심 재판소(정보 권리) 웹사이트3새로운 문제 31'처리 기록'에 대한 다음 중 올바른 설명은?"A 해당되는 경우 데이터 보호 책임자의 연락처 정보를 포함해야 한다.B 모든 데이터 보호 영향평가 후 정보 위원회에 제출해야 한다.C 모든 데이터 처리자에게 의무적이다.D 컨트롤러 또는 처리자는 요청 시 감독 기관에 기록을 제공해야 한다E. 감독 기관의 연락처 정보가 포함되어야 합니다. B, C, D A,C,및E A. C, D, E A, C, D 설명영국 GDPR 30조3에서는 특정 조건에서 면제되지 않는 한 컨트롤러와 처리자 모두 처리 활동에 대한 기록을 유지해야 한다고 규정하고 있습니다. 기록에는 다음 정보가 포함되어야 합니다:* 컨트롤러 또는 처리자, 공동 컨트롤러, 대리인 또는 데이터 보호 책임자의 이름과 연락처, * 처리 목적, * 데이터 주체 및 개인 데이터의 범주, * 제3국 또는 국제기구의 수신자를 포함하여 개인 데이터가 공개되었거나 공개될 수신자의 범주;* 해당되는 경우, 제3국 또는 국제기구로의 개인 데이터 이전, 해당 제3국 또는 국제기구의 식별 및 적절한 보호 조치의 문서화, * 가능한 경우, 다양한 범주의 데이터 삭제에 대한 예상 시간 제한, * 가능한 경우, 기술적 및 조직적 보안 조치에 대한 일반적인 설명.기록은 전자적 형식을 포함하여 서면으로 작성되어야 하며, 요청 시 ICO에 제공되어야 합니다. 제30조에 명시되어 있지 않으므로 기록에는 감독 기관의 연락처 정보가 포함될 필요는 없습니다. 또한 관리자가 위험을 완화하기 위해 취한 조치가 없을 경우 처리가 높은 위험을 초래할 수 있다고 DPIA가 지적하는 경우에만 처리 전에 ICO와 협의할 의무를 부과하는 제35조에 의해 요구되지 않으므로 모든 DPIA에 따라 ICO에 제출할 필요도 없습니다. 참조:* 영국 GDPR 30조3* 영국 GDPR 35조4새로운 질문 32다음 중 투명성 원칙에 대한 Al의 잠재적 영향을 가장 정확하게 설명하는 문장은 무엇입니까? 정보 주체는 일반적으로 처리 활동에 Al이 존재할 것으로 예상해야 합니다. Al은 항상 원래 목적과 호환되므로 투명성 요구 사항이 적용되지 않습니다. Al은 데이터 주체가 그 존재를 인식하지 못하는 보이지 않는 처리로 이어질 수 있습니다. 관련 예외 조항이 있으므로 투명성 요건은 Al에 적용되지 않습니다. 설명 투명성 원칙은 모든 개인 데이터 처리가 공정하고 합법적이며 데이터 주체에게 투명하게 이루어질 것을 요구합니다. 즉, 데이터 주체는 데이터의 존재, 성격, 처리의 목적 및 결과뿐만 아니라 데이터에 관한 자신의 권리와 선택권에 대해 정보를 제공받아야 합니다. 투명성은 데이터 처리의 책임, 신뢰 및 규정 준수를 보장하는 데 필수적입니다. 그러나 AI는 데이터 주체가 그 존재나 처리의 논리, 중요성 및 의미를 인식하지 못하는 보이지 않는 처리로 이어질 수 있기 때문에 AI의 사용은 투명성 원칙에 도전이 될 수 있습니다. 예를 들어, AI는 데이터 주체가 알지 못하거나 동의하지 않은 상태에서 데이터 주체의 행동, 선호도, 관심사, 감정 또는 성격을 프로파일링, 추론, 예측 또는 영향을 미치는 데 사용될 수 있습니다. 또한 AI는 신용 평가, 채용, 건강 진단 또는 사회적 혜택 등 데이터 주체에 영향을 미치는 자동화된 결정을 내리는 데 의미 있는 설명이나 사람의 개입 기회를 제공하지 않고도 사용될 수 있습니다. 따라서 AI가 데이터 처리에 관여할 때 데이터 주체에게 정보를 제공하고 권한을 부여하며, 데이터에 액세스, 수정, 반대, 제한, 삭제 또는 이전할 권리, 자동화된 결정에 이의를 제기하거나 이의를 제기할 권리 등 자신의 권리를 행사할 수 있도록 보장하는 것이 중요합니다56. 참고자료:* AI 및 데이터 보호에 대한 지침5* AI로 내린 결정 설명6새로운 질문 332018년 데이터 보호법 부칙 3에 규정된 면제가 적용되지 않는 것은 무엇인가요? 사회 복지 데이터. 신용 조사 기관 데이터 교육 데이터, 시험 스크립트 및 점수 건강 데이터 새로운 질문 34개인 데이터 침해는 언제 감독 기관에 보고해야 하나요? 모든 개인 데이터 침해는 감독 기관에 보고해야 합니다. 특수 범주 데이터에 대한 유출인 경우에만 개인 데이터 유출이 자연인의 권리와 자유에 대한 위험을 초래할 가능성이 있는 경우. 관리자의 표현의 자유 권리가 정보 주체의 사생활 및 가족 생활에 대한 권리보다 더 큰 경우. 설명영국 GDPR 제33조에 따르면 개인정보처리자는 개인정보 침해가 자연인의 권리와 자유에 위험을 초래할 가능성이 없는 한 부당한 지체 없이, 가능한 경우 개인정보 침해 사실을 인지한 후 72시간 이내에 감독 기관에 통지해야 합니다. 즉, 모든 개인 데이터 침해가 감독 기관에 보고되어야 하는 것은 아니며 개인에게 위험을 초래할 수 있는 침해만 보고해야 합니다. 위험은 차별, 신원 도용, 사기, 재정적 손실, 평판 손상, 기밀성 상실 또는 기타 중대한 경제적 또는 사회적 불이익 등 개인에게 미칠 수 있는 잠재적인 부정적인 결과를 기준으로 평가되어야 합니다. 또한 영국 GDPR은 개인정보 유출로 인해 권리 및 자유에 대한 위험이 발생할 가능성이 높은 경우 관리자가 지체 없이 영향을 받는 정보주체에게 개인정보 유출 사실을 알려야 한다고 규정하고 있습니다. 다른 옵션은 다음과 같은 이유로 올바르지 않습니다. * 영국 GDPR은 모든 개인 데이터 유출을 감독 기관에 보고할 것을 요구하지 않으며, 개인에게 위험을 초래할 수 있는 유출만 보고하도록 규정하고 있습니다. 그러나 관리자는 책임 의무의 일환으로 보고 여부에 관계없이 모든 개인 데이터 침해를 문서화해야 합니다.* 영국 GDPR은 개인 데이터 침해 보고와 관련하여 개인 데이터와 특수 범주 데이터를 구분하지 않습니다. 특수 범주 데이터는 인종 또는 민족, 정치적 견해, 종교적 또는 철학적 신념, 노동조합 가입 여부를 드러내거나 건강, 성생활 또는 성적 취향, 자연인을 고유하게 식별하기 위한 생체 또는 유전자 데이터와 관련된 개인 데이터의 한 유형입니다. 특수 범주 데이터의 처리에는 영국 GDPR에 따라 더 엄격한 조건과 안전장치가 적용되지만, 이러한 데이터와 관련된 개인정보 침해 신고에는 다른 개인정보 침해와 동일한 기준, 즉 개인에 대한 위험성이 적용됩니다.* 영국 GDPR은 컨트롤러의 표현의 자유 권리를 근거로 개인정보 침해 신고의 면제를 제공하지 않습니다. 표현의 자유는 영국 GDPR에서 인정하고 보호하는 기본권이지만, 데이터 주체의 권리와 자유에 우선하는 절대적인 권리는 아닙니다. 영국 GDPR은 회원국이 저널리즘 목적 또는 학술, 예술 또는 문학적 표현의 목적으로 수행되는 개인 데이터 처리에 대해 영국 GDPR의 특정 조항을 면제 또는 완화할 수 있도록 허용하며, 이러한 면제 또는 완화는 개인 데이터 보호에 대한 권리와 표현 및 정보의 자유에 대한 권리를 조화시킬 필요가 있는 경우 허용됩니다. 그러나 이러한 면제 또는 경감은 회원국 법률에서 달리 명시하지 않는 한 개인 데이터 침해 사실을 감독 기관에 보고해야 하는 의무에는 적용되지 않습니다. 참조: * 영국 GDPR, 제334조* 영국 GDPR, 제34조* 영국 GDPR, 제9조* 영국 GDPR, 제85조 로드 중 ... PDP9 학습 가이드 실제 검증된 덤프: https://www.dumpsmaterials.com/PDP9-real-torrent.html --------------------------------------------------- 이미지