GDPR與行政法學(xué)的關(guān)系試題及答案姓名：____________________

一、多項(xiàng)選擇題（每題2分，共10題）

1.以下哪些屬于《通用數(shù)據(jù)保護(hù)條例》（GDPR）的主要目標(biāo)？

A.保障個(gè)人數(shù)據(jù)的安全

B.確保個(gè)人數(shù)據(jù)的透明度

C.加強(qiáng)數(shù)據(jù)主體權(quán)利

D.鼓勵(lì)數(shù)據(jù)自由流動(dòng)

E.限制數(shù)據(jù)跨境傳輸

答案：ABCD

2.GDPR規(guī)定的“數(shù)據(jù)主體”指的是？

A.數(shù)據(jù)的處理者

B.數(shù)據(jù)的接收者

C.個(gè)人

D.數(shù)據(jù)的所有者

E.數(shù)據(jù)的受益者

答案：C

3.以下哪些屬于數(shù)據(jù)處理者的義務(wù)？

A.確保數(shù)據(jù)安全

B.對數(shù)據(jù)主體權(quán)利的響應(yīng)

C.定期進(jìn)行數(shù)據(jù)保護(hù)影響評估

D.制定數(shù)據(jù)保護(hù)政策

E.通知數(shù)據(jù)保護(hù)機(jī)構(gòu)

答案：ABCDE

4.GDPR規(guī)定的數(shù)據(jù)主體權(quán)利包括？

A.訪問權(quán)

B.更正權(quán)

C.刪除權(quán)

D.拒絕權(quán)

E.數(shù)據(jù)可移植權(quán)

答案：ABCDE

5.GDPR對跨境數(shù)據(jù)傳輸?shù)囊?guī)定包括？

A.禁止未經(jīng)數(shù)據(jù)主體同意的數(shù)據(jù)傳輸

B.允許在特定條件下進(jìn)行數(shù)據(jù)傳輸

C.需要數(shù)據(jù)保護(hù)機(jī)構(gòu)的事先同意

D.數(shù)據(jù)傳輸需符合數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)

E.數(shù)據(jù)傳輸需采取適當(dāng)?shù)陌踩胧?/p>

答案：BDE

6.GDPR規(guī)定的“合法基礎(chǔ)”包括哪些？

A.數(shù)據(jù)主體的同意

B.履行合同

C.法律義務(wù)

D.保護(hù)數(shù)據(jù)主體的關(guān)鍵利益

E.防止、調(diào)查、起訴犯罪

答案：ABCDE

7.GDPR對數(shù)據(jù)處理者的數(shù)據(jù)保護(hù)影響評估要求包括？

A.識別數(shù)據(jù)處理的潛在風(fēng)險(xiǎn)

B.評估風(fēng)險(xiǎn)對數(shù)據(jù)主體的影響

C.制定減輕風(fēng)險(xiǎn)措施

D.審查評估結(jié)果

E.公示評估結(jié)果

答案：ABCDE

8.GDPR規(guī)定的“數(shù)據(jù)泄露”包括？

A.數(shù)據(jù)泄露給未經(jīng)授權(quán)的人員

B.數(shù)據(jù)泄露給數(shù)據(jù)主體

C.數(shù)據(jù)泄露導(dǎo)致數(shù)據(jù)被非法使用

D.數(shù)據(jù)泄露導(dǎo)致數(shù)據(jù)完整性受損

E.數(shù)據(jù)泄露導(dǎo)致數(shù)據(jù)保密性受損

答案：ABCDE

9.GDPR對數(shù)據(jù)保護(hù)官（DPO）的要求包括？

A.負(fù)責(zé)監(jiān)督數(shù)據(jù)處理活動(dòng)

B.向數(shù)據(jù)主體提供咨詢

C.向數(shù)據(jù)保護(hù)機(jī)構(gòu)報(bào)告

D.協(xié)助數(shù)據(jù)處理者履行義務(wù)

E.參與數(shù)據(jù)保護(hù)影響評估

答案：ABCDE

10.GDPR對數(shù)據(jù)保護(hù)機(jī)構(gòu)的職責(zé)包括？

A.監(jiān)督數(shù)據(jù)處理活動(dòng)

B.接受數(shù)據(jù)主體投訴

C.評估數(shù)據(jù)處理者的合規(guī)性

D.對違反GDPR的行為進(jìn)行處罰

E.向數(shù)據(jù)處理者提供咨詢

答案：ABCDE

二、判斷題（每題2分，共10題）

1.GDPR適用于所有處理歐盟居民個(gè)人數(shù)據(jù)的組織，無論其是否位于歐盟境內(nèi)。（）

答案：√

2.GDPR要求所有數(shù)據(jù)處理者必須指定一名數(shù)據(jù)保護(hù)官（DPO）。（）

答案：×

3.GDPR允許數(shù)據(jù)處理者在未經(jīng)數(shù)據(jù)主體同意的情況下處理個(gè)人數(shù)據(jù)，只要符合合法基礎(chǔ)即可。（）

答案：√

4.數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)處理者提供其個(gè)人數(shù)據(jù)的副本，且數(shù)據(jù)處理者必須在收到請求后的30天內(nèi)提供。（）

答案：√

5.GDPR禁止數(shù)據(jù)處理者將個(gè)人數(shù)據(jù)用于與收集目的不一致的目的。（）

答案：√

6.GDPR要求數(shù)據(jù)處理者對其數(shù)據(jù)處理活動(dòng)進(jìn)行數(shù)據(jù)保護(hù)影響評估，無論數(shù)據(jù)處理的規(guī)模大小。（）

答案：×

7.數(shù)據(jù)主體有權(quán)在合理期限內(nèi)，免費(fèi)獲得關(guān)于其個(gè)人數(shù)據(jù)是否被處理的信息。（）

答案：√

8.GDPR規(guī)定，數(shù)據(jù)處理者必須在發(fā)生數(shù)據(jù)泄露后的72小時(shí)內(nèi)通知數(shù)據(jù)保護(hù)機(jī)構(gòu)。（）

答案：√

9.GDPR要求數(shù)據(jù)處理者對個(gè)人數(shù)據(jù)進(jìn)行加密，以保護(hù)數(shù)據(jù)安全。（）

答案：×

10.GDPR規(guī)定，數(shù)據(jù)主體有權(quán)撤回其同意，數(shù)據(jù)處理者必須立即停止處理基于該同意的數(shù)據(jù)。（）

答案：√

三、簡答題（每題5分，共4題）

1.簡述GDPR對數(shù)據(jù)處理者的主要義務(wù)。

答案：GDPR對數(shù)據(jù)處理者的主要義務(wù)包括確保數(shù)據(jù)安全、對數(shù)據(jù)主體權(quán)利的響應(yīng)、定期進(jìn)行數(shù)據(jù)保護(hù)影響評估、制定數(shù)據(jù)保護(hù)政策、通知數(shù)據(jù)保護(hù)機(jī)構(gòu)、遵守合法基礎(chǔ)、記錄數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)泄露通知等。

2.解釋GDPR中的“數(shù)據(jù)主體”概念。

答案：數(shù)據(jù)主體是指任何能夠被直接或間接識別的自然人，其個(gè)人數(shù)據(jù)被處理。

3.說明GDPR中“合法基礎(chǔ)”的幾種類型。

答案：GDPR中的合法基礎(chǔ)包括：數(shù)據(jù)主體的同意、履行合同、法律義務(wù)、保護(hù)數(shù)據(jù)主體的關(guān)鍵利益、防止、調(diào)查、起訴犯罪。

4.簡要分析GDPR對跨境數(shù)據(jù)傳輸?shù)挠绊憽?/p>

答案：GDPR對跨境數(shù)據(jù)傳輸?shù)挠绊懼饕w現(xiàn)在對數(shù)據(jù)傳輸?shù)臈l件和限制上，要求數(shù)據(jù)傳輸需符合數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，且在特定條件下允許數(shù)據(jù)傳輸，如數(shù)據(jù)主體的同意、履行合同等。同時(shí)，要求數(shù)據(jù)處理者采取適當(dāng)?shù)陌踩胧?，并通知?shù)據(jù)保護(hù)機(jī)構(gòu)。

四、論述題（每題10分，共2題）

1.論述GDPR對傳統(tǒng)行政法原則的挑戰(zhàn)與影響。

答案：GDPR對傳統(tǒng)行政法原則提出了多方面的挑戰(zhàn)與影響。首先，GDPR強(qiáng)化了數(shù)據(jù)主體的權(quán)利，如訪問權(quán)、更正權(quán)、刪除權(quán)等，這要求行政法在保護(hù)個(gè)人隱私方面更加嚴(yán)格。其次，GDPR對數(shù)據(jù)處理者的義務(wù)提出了更高的要求，如數(shù)據(jù)安全、合法基礎(chǔ)、數(shù)據(jù)泄露通知等，這要求行政法在規(guī)范數(shù)據(jù)處理行為方面更加細(xì)致。此外，GDPR的跨境數(shù)據(jù)傳輸規(guī)定對國際行政法關(guān)系產(chǎn)生了影響，要求行政法在國際合作與監(jiān)管方面發(fā)揮更大作用。總之，GDPR對傳統(tǒng)行政法原則提出了新的挑戰(zhàn)，促使行政法在保護(hù)個(gè)人隱私、規(guī)范數(shù)據(jù)處理行為以及國際合作等方面進(jìn)行改革和完善。

2.分析GDPR對我國行政法發(fā)展的啟示。

答案：GDPR對我國行政法發(fā)展的啟示主要體現(xiàn)在以下幾個(gè)方面：一是加強(qiáng)個(gè)人數(shù)據(jù)保護(hù)的立法，借鑒GDPR的先進(jìn)理念，完善我國數(shù)據(jù)保護(hù)法律法規(guī)體系；二是強(qiáng)化數(shù)據(jù)主體的權(quán)利，明確數(shù)據(jù)主體的知情權(quán)、訪問權(quán)、更正權(quán)、刪除權(quán)等，提高數(shù)據(jù)保護(hù)水平；三是規(guī)范數(shù)據(jù)處理行為，明確數(shù)據(jù)處理者的義務(wù)，如數(shù)據(jù)安全、合法基礎(chǔ)、數(shù)據(jù)泄露通知等，加強(qiáng)行政監(jiān)管；四是加強(qiáng)國際合作，積極參與國際數(shù)據(jù)保護(hù)規(guī)則的制定，推動(dòng)我國數(shù)據(jù)保護(hù)法律法規(guī)與國際接軌；五是提升行政法人員的專業(yè)素養(yǎng)，加強(qiáng)對數(shù)據(jù)保護(hù)法律法規(guī)的宣傳和培訓(xùn)，提高行政法在數(shù)據(jù)保護(hù)領(lǐng)域的適用能力。總之，GDPR對我國行政法發(fā)展具有重要的啟示作用，有助于推動(dòng)我國行政法在數(shù)據(jù)保護(hù)領(lǐng)域的改革與進(jìn)步。

五、單項(xiàng)選擇題（每題2分，共10題）

1.GDPR生效的日期是？

A.2015年4月14日

B.2016年5月25日

C.2017年5月25日

D.2018年5月25日

答案：D

2.GDPR中“數(shù)據(jù)主體”的最主要權(quán)利是？

A.訪問權(quán)

B.刪除權(quán)

C.限制處理權(quán)

D.數(shù)據(jù)可移植權(quán)

答案：B

3.GDPR要求數(shù)據(jù)處理者必須指定一名什么角色？

A.數(shù)據(jù)保護(hù)官（DPO）

B.數(shù)據(jù)安全官

C.數(shù)據(jù)隱私官

D.數(shù)據(jù)合規(guī)官

答案：A

4.GDPR規(guī)定，數(shù)據(jù)處理者應(yīng)在多長時(shí)間內(nèi)響應(yīng)數(shù)據(jù)主體的權(quán)利請求？

A.30天內(nèi)

B.60天內(nèi)

C.90天內(nèi)

D.120天內(nèi)

答案：A

5.GDPR對數(shù)據(jù)泄露的通知期限是？

A.24小時(shí)內(nèi)

B.48小時(shí)內(nèi)

C.72小時(shí)內(nèi)

D.96小時(shí)內(nèi)

答案：C

6.GDPR要求數(shù)據(jù)處理者在進(jìn)行數(shù)據(jù)跨境傳輸時(shí)，必須滿足什么條件？

A.數(shù)據(jù)主體的同意

B.法律授權(quán)

C.數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)

D.以上都是

答案：D

7.GDPR規(guī)定，數(shù)據(jù)處理者必須對哪些活動(dòng)進(jìn)行數(shù)據(jù)保護(hù)影響評估？

A.新的數(shù)據(jù)處理活動(dòng)

B.現(xiàn)有數(shù)據(jù)處理活動(dòng)的重大變更

C.數(shù)據(jù)泄露事件

D.以上都是

答案：D

8.GDPR中，以下哪項(xiàng)不是數(shù)據(jù)處理者的義務(wù)？

A.確保數(shù)據(jù)安全

B.對數(shù)據(jù)主體權(quán)利的響應(yīng)

C.制定數(shù)據(jù)保護(hù)政策

D.監(jiān)督數(shù)據(jù)處理活動(dòng)

答案：D

9.GDPR要求數(shù)據(jù)處理者對個(gè)人數(shù)據(jù)進(jìn)行加密，以下哪種情況不需要加密？

A.數(shù)據(jù)存儲

B.數(shù)據(jù)傳輸

C.數(shù)據(jù)處理

D.數(shù)據(jù)備份

答案：C

10.GDPR規(guī)定，以下哪種情況不需要進(jìn)行數(shù)據(jù)保護(hù)影響評估？

A.處理大量敏感數(shù)據(jù)

B.處理兒童的個(gè)人數(shù)據(jù)

C.處理大量個(gè)人數(shù)據(jù)

D.數(shù)據(jù)處理可能對數(shù)據(jù)主體權(quán)利和自由產(chǎn)生重大風(fēng)險(xiǎn)

答案：C

試卷答案如下：

一、多項(xiàng)選擇題

1.答案：ABCD

解析思路：GDPR的主要目標(biāo)包括保障個(gè)人數(shù)據(jù)的安全、透明度、數(shù)據(jù)主體權(quán)利以及數(shù)據(jù)自由流動(dòng)。

2.答案：C

解析思路：數(shù)據(jù)主體是指個(gè)人，即GDPR所保護(hù)的主體。

3.答案：ABCDE

解析思路：數(shù)據(jù)處理者的義務(wù)包括確保數(shù)據(jù)安全、響應(yīng)數(shù)據(jù)主體權(quán)利、進(jìn)行數(shù)據(jù)保護(hù)影響評估、制定政策、通知機(jī)構(gòu)等。

4.答案：ABCDE

解析思路：數(shù)據(jù)主體權(quán)利包括訪問、更正、刪除、拒絕以及數(shù)據(jù)可移植等。

5.答案：BDE

解析思路：跨境數(shù)據(jù)傳輸需符合數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，采取適當(dāng)?shù)陌踩胧?，并通知?shù)據(jù)保護(hù)機(jī)構(gòu)。

6.答案：ABCDE

解析思路：合法基礎(chǔ)包括數(shù)據(jù)主體的同意、合同履行、法律義務(wù)、保護(hù)利益以及犯罪預(yù)防等。

7.答案：ABCDE

解析思路：數(shù)據(jù)保護(hù)影響評估要求包括識別風(fēng)險(xiǎn)、評估影響、制定措施、審查結(jié)果、公示結(jié)果。

8.答案：ABCDE

解析思路：數(shù)據(jù)泄露包括向未經(jīng)授權(quán)的人員、數(shù)據(jù)主體、非法使用、完整性受損、保密性受損等。

9.答案：ABCDE

解析思路：數(shù)據(jù)保護(hù)官（DPO）的職責(zé)包括監(jiān)督、咨詢、報(bào)告、協(xié)助、參與評估等。

10.答案：ABCDE

解析思路：數(shù)據(jù)保護(hù)機(jī)構(gòu)職責(zé)包括監(jiān)督、接受投訴、評估合規(guī)性、處罰、咨詢等。

二、判斷題

1.答案：√

解析思路：GDPR適用于所有處理歐盟居民個(gè)人數(shù)據(jù)的組織，無論其是否位于歐盟境內(nèi)。

2.答案：×

解析思路：GDPR并不要求所有數(shù)據(jù)處理者都必須指定數(shù)據(jù)保護(hù)官（DPO），但有特定條件下的組織必須指定。

3.答案：√

解析思路：GDPR允許數(shù)據(jù)處理者在特定合法基礎(chǔ)上處理個(gè)人數(shù)據(jù)，無需數(shù)據(jù)主體同意。

4.答案：√

解析思路：GDPR規(guī)定數(shù)據(jù)處理者必須在30天內(nèi)響應(yīng)數(shù)據(jù)主體的權(quán)利請求。

5.答案：√

解析思路：GDPR禁止數(shù)據(jù)處理者將個(gè)人數(shù)據(jù)用于與收集目的不一致的目的。

6.答案：×

解析思路：GDPR要求在數(shù)據(jù)處理活動(dòng)可能對數(shù)據(jù)主體權(quán)利和自由產(chǎn)生重大風(fēng)險(xiǎn)時(shí)進(jìn)行數(shù)據(jù)保護(hù)影響評估。

7.答案：√

解析思路：GDPR規(guī)定數(shù)據(jù)主體有權(quán)在合理期限內(nèi)，免費(fèi)獲得關(guān)于其個(gè)人數(shù)據(jù)是否被處理的信息。

8.答案：√

解析思路：GDPR規(guī)定數(shù)據(jù)處理者必須在發(fā)生數(shù)據(jù)泄露后的72小時(shí)內(nèi)通知數(shù)據(jù)保護(hù)機(jī)構(gòu)。

9.答案：×

解析思路：GDPR要求對敏感數(shù)據(jù)進(jìn)行加密，但不一定要求對所有個(gè)人數(shù)據(jù)進(jìn)行加密。

10.答案：√

解析思路：GDPR規(guī)定數(shù)據(jù)主體有權(quán)撤回其同意，數(shù)據(jù)處理者必須立即停止處理基于該同意的數(shù)據(jù)。

三、簡答題

1.答案：GDPR對數(shù)據(jù)處理者的主要義務(wù)包括確保數(shù)據(jù)安全、對數(shù)據(jù)主體權(quán)利的響應(yīng)、定期進(jìn)行數(shù)據(jù)保護(hù)影響評估、制定數(shù)據(jù)保護(hù)政策、通知數(shù)據(jù)保護(hù)機(jī)構(gòu)、遵守合法基礎(chǔ)、記錄數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)泄露通知等。

2.答案：數(shù)據(jù)主體是指任何能夠被直接或間接識別的自然人，其個(gè)人數(shù)據(jù)被處理。

3.答案：GDPR中的合法基礎(chǔ)包括數(shù)據(jù)主體的同意、履行合同、法律義務(wù)、保護(hù)數(shù)據(jù)主體的關(guān)鍵利益、防止、調(diào)查、起訴犯罪。

4.答案：GDPR對跨境數(shù)據(jù)傳輸?shù)挠绊懼饕w現(xiàn)在對數(shù)據(jù)傳輸?shù)臈l件和限制上，要求數(shù)據(jù)傳輸需符合數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，且在特定條件下允許數(shù)據(jù)傳輸，如