下列哪些属于个人敏感信息?
A、虚拟交易信息
B、食物过敏信息
C、手术及麻醉记录
D、网页浏览记录
下列哪一种情形,个人信息控制者无须及时删除个人信息主体的个人信息?
A、个人信息控制者违法收集、使用个人信息
B、个人信息控制者违反与个人信息主体的约定使用个人信息
C、个人信息控制者依法公开披露个人信息
D、个人信息控制者违法向第三方转让个人信息
以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求?
A、与国家安全、国防安全直接相关的
B、涉及个人隐私
C、与重大公共利益直接相关的
D、涉及商业秘密的
个人信息控制者原则上不得公开披露,个人信息控制者在()情况下确需公开披露时,遵循相应要求才可披露。
A、经法律授权
B、经利害关系人授权
C、具备有效证件
D、具备合理事由
个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,不得()。
A、不得公开披露个人身份信息
B、不得公开披露个人生物信息
C、不得公开披露个人财产信息
D、不得公开披露个人敏感信息
以下哪一项不属于个人财产信息?
A、银行账号
B、房产信息
C、征信信息
D、基因信息
以下哪一项不属于个人财产信息?
A、通信信息
B、信贷信息
C、流水记录
D、交易和消费记录
以下哪些是合法公开披露信息的渠道?
A、合法新闻报道
B、网络论坛
C、政府信息公开
D、娱乐杂志
个人信息控制者组织内部相关人员进行应急响应培训和应急演练的时间要求是()。
A、至少每月一次
B、至少每季度一次
C、至少每半年一次
D、至少每年一次
以下哪些是个人信息控制者告知个人信息主体安全事件相关情况的方式?
以下哪些属于个人位置信息?
A、精准定位信息
B、住宿信息
C、消费记录
D、软件使用记录
以下哪些不属于个人位置信息?
A、经纬度
B、邮箱地址
C、培训记录
D、行踪轨迹
个人信息控制者发生()时,应向个人信息主体告知有关情况。
个人信息控制者开展个人信息处理活动时,应遵循()原则。
A、权责一致原则
B、最多一致原则
C、目的明确原则
D、选择同意原则
个人信息控制者开展个人信息处理活动时,应遵循()原则。
A、确保安全原则
B、公开透明原则
C、知情同意原则
D、主体参与原则
个人信息控制者开展个人信息处理活动时,应遵循()原则。
A、最少够用原则
B、确保安全原则
C、权责一致原则
D、目的合理原则
个人信息控制者应制定隐私政策,要求()。
A、隐私政策所告知的信息应真实、准确、完整
B、隐私政策的内容应清晰易懂,符合通用的语言习惯
C、隐私政策应公开发布且易于访问
D、隐私政策应以公告形式发布
当个人信息控制者停止运营其产品或服务时,应当()。
A、及时停止继续收集个人信息的活动
B、将停止运营的通知以逐一送达或公告的形式通知个人信息主体
C、存储的个人敏感信息采用加密形式处理
D、对其所持有的个人信息进行删除或匿名化处理
个人信息控制者应向其所持有的个人信息主体提供访问下列哪种信息的方法()。
A、上述个人信息的类型
B、上述个人信息的传输情况
C、上述个人信息的来源、所用于的目的
D、已经获得上述个人信息的第三方身份或类型
以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求()。
A、与公共安全、公共卫生、重大公共利益直接相关的
B、将导致个人信息主体财产权益受到严重损害的
C、与起诉、应诉、审判等民事诉讼活动直接相关的
D、有充分证据表明个人信息主体存在主观恶意或滥用权力的
个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,应遵循的要求有()。
A、事先开展个人信息安全影响评估,并依据评估结果开展有效保护措施
B、公开披露个人敏感信息前,应向个人信息主体告知涉及的内容
C、向个人信息主体告知公开披露的目的、类型,并事先征得其书面同意
D、准确记录和保存个人信息公开披露的情况
以下哪些情形个人信息控制者共享、转让、公开披露个人信息时无需事先征得个人信息主体的授权同意?
A、与国家安全、国防安全直接相关的
B、出于维护个人信息主体生命、财产权益又难得到本人同意的
C、与第三方利害关系人重大权益直接相关的
D、从合法公开披露的信息中收集个人信息的
以下哪些情形个人信息控制者共享、转让、公开披露个人信息时无需事先征得个人信息主体的授权同意?
A、与公共安全、公共卫生、重大公共利益直接相关的
B、个人信息主体自行向社会公众公开的个人信息
C、与犯罪侦查、起诉、审判等直接相关的
D、与个人信息控制者重大财产利益直接相关的
当个人信息控制者发生收购、兼并、重组等变更时,个人信息控制者应()。
A、向个人信息主体告知有关情况
B、无需向个人信息主体告知
C、变更后的个人信息控制者需继续履行原个人信息控制者的责任和义务
在我国境内运营中收集和产生的个人信息向境外提供的,个人信息控制者应()。
A、传输前征得个人信息主体同意
B、向个人信息主体告知传输的内容及有关情况
C、按国家网信部门会同国务院有关部门制定的办法和标准进行安全评估
D、传输后所得利益应与个人信息主体共享
个人信息控制者对个人信息主体安全事件相关情况告知的内容包括()。
A、安全事件的内容和影响
B、个人信息保护负责人联系方式
C、安全事件波及第三方主体的联系方式
D、已采取或将要采取的措施
主要涉及个人信息处理业务,且从业人员规模为()的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构。
A、大于50人
B、大于100人
C、大于200人
D、大于300人
满足()条件的组织,应设立专职的个人信息保护负责人和个人信息保护工作机构。
A、处理超过10万人或在12月内预计处理超过10万人的个人信息
B、处理超过20万人或在12月内预计处理超过20万人的个人信息
C、处理超过50万人或在12月内预计处理超过50万人的个人信息
D、处理超过百万人或在12月内预计处理超过百万人的个人信息
个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于()。
A、全面统筹组织内部和个人信息安全工作并承担全面领导责任
B、制定、签发、实施、定期更新隐私政策和相关规程
C、建立、维护和更行组织所持有的个人信息清单
D、建立、维护和更行组织所持有的授权访问策略
个人信息保护负责人和个人信息保护工作机构应履行的职责包括但不限于()。
A、开展个人安全影响评估
B、组织开展个人信息安全培训
C、在产品或服务线上发布前进行检测
D、按年度开展安全审计
个人信息安全影响评估应遵循个人信息安全的基本原则,以及个人信息处理活动对个人信息主体合法权益的影响,其内容包括但不限于()。
A、个人信息主体是否可能对个人信息主体合法权益造成不利影响
B、个人信息安全措施的合理性
C、匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险
D、如发生安全事件,对个人信息主体合法权益可能产生的不利影响
个人信息安全影响评估内容之一是评估个人信息处理是否可能对个人信息主体合法权益造成的不利影响,具体包括()。
A、是否会危害人身和财产安全
B、是否会损害个人名誉
C、是否会导致歧视性待遇
D、是否会对个人造成身体损害
以下哪些是个人信息控制者对内部人员管理与培训的要求()。
A、明确内部涉及个人信息主体不同岗位的安全职责
B、个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务
C、至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核
D、与从事个人信息处理岗位上的相关人员签署保密协议
以下哪项不是个人信息控制者对内部人员管理与培训的要求()。
A、对大量接触个人敏感信息的人员进行背景审查
B、与可能访问个人信息的外部服务人员签署保密协议
C、个人信息处理岗位的相关人员须先签署保密协议后终止劳动合同
D、明确发生安全时间的处罚机制