GDPR與行政法學的關系試題及答案姓名：____________________

一、多項選擇題（每題2分，共10題）

1.以下哪些屬于《通用數據保護條例》（GDPR）的主要目標？

A.保障個人數據的安全

B.確保個人數據的透明度

C.加強數據主體權利

D.鼓勵數據自由流動

E.限制數據跨境傳輸

答案：ABCD

2.GDPR規定的“數據主體”指的是？

A.數據的處理者

B.數據的接收者

C.個人

D.數據的所有者

E.數據的受益者

答案：C

3.以下哪些屬于數據處理者的義務？

A.確保數據安全

B.對數據主體權利的響應

C.定期進行數據保護影響評估

D.制定數據保護政策

E.通知數據保護機構

答案：ABCDE

4.GDPR規定的數據主體權利包括？

A.訪問權

B.更正權

C.刪除權

D.拒絕權

E.數據可移植權

答案：ABCDE

5.GDPR對跨境數據傳輸的規定包括？

A.禁止未經數據主體同意的數據傳輸

B.允許在特定條件下進行數據傳輸

C.需要數據保護機構的事先同意

D.數據傳輸需符合數據保護標準

E.數據傳輸需采取適當的安全措施

答案：BDE

6.GDPR規定的“合法基礎”包括哪些？

A.數據主體的同意

B.履行合同

C.法律義務

D.保護數據主體的關鍵利益

E.防止、調查、起訴犯罪

答案：ABCDE

7.GDPR對數據處理者的數據保護影響評估要求包括？

A.識別數據處理的潛在風險

B.評估風險對數據主體的影響

C.制定減輕風險措施

D.審查評估結果

E.公示評估結果

答案：ABCDE

8.GDPR規定的“數據泄露”包括？

A.數據泄露給未經授權的人員

B.數據泄露給數據主體

C.數據泄露導致數據被非法使用

D.數據泄露導致數據完整性受損

E.數據泄露導致數據保密性受損

答案：ABCDE

9.GDPR對數據保護官（DPO）的要求包括？

A.負責監督數據處理活動

B.向數據主體提供咨詢

C.向數據保護機構報告

D.協助數據處理者履行義務

E.參與數據保護影響評估

答案：ABCDE

10.GDPR對數據保護機構的職責包括？

A.監督數據處理活動

B.接受數據主體投訴

C.評估數據處理者的合規性

D.對違反GDPR的行為進行處罰

E.向數據處理者提供咨詢

答案：ABCDE

二、判斷題（每題2分，共10題）

1.GDPR適用于所有處理歐盟居民個人數據的組織，無論其是否位于歐盟境內。（）

答案：√

2.GDPR要求所有數據處理者必須指定一名數據保護官（DPO）。（）

答案：×

3.GDPR允許數據處理者在未經數據主體同意的情況下處理個人數據，只要符合合法基礎即可。（）

答案：√

4.數據主體有權要求數據處理者提供其個人數據的副本，且數據處理者必須在收到請求后的30天內提供。（）

答案：√

5.GDPR禁止數據處理者將個人數據用于與收集目的不一致的目的。（）

答案：√

6.GDPR要求數據處理者對其數據處理活動進行數據保護影響評估，無論數據處理的規模大小。（）

答案：×

7.數據主體有權在合理期限內，免費獲得關于其個人數據是否被處理的信息。（）

答案：√

8.GDPR規定，數據處理者必須在發生數據泄露后的72小時內通知數據保護機構。（）

答案：√

9.GDPR要求數據處理者對個人數據進行加密，以保護數據安全。（）

答案：×

10.GDPR規定，數據主體有權撤回其同意，數據處理者必須立即停止處理基于該同意的數據。（）

答案：√

三、簡答題（每題5分，共4題）

1.簡述GDPR對數據處理者的主要義務。

答案：GDPR對數據處理者的主要義務包括確保數據安全、對數據主體權利的響應、定期進行數據保護影響評估、制定數據保護政策、通知數據保護機構、遵守合法基礎、記錄數據處理活動、數據泄露通知等。

2.解釋GDPR中的“數據主體”概念。

答案：數據主體是指任何能夠被直接或間接識別的自然人，其個人數據被處理。

3.說明GDPR中“合法基礎”的幾種類型。

答案：GDPR中的合法基礎包括：數據主體的同意、履行合同、法律義務、保護數據主體的關鍵利益、防止、調查、起訴犯罪。

4.簡要分析GDPR對跨境數據傳輸的影響。

答案：GDPR對跨境數據傳輸的影響主要體現在對數據傳輸的條件和限制上，要求數據傳輸需符合數據保護標準，且在特定條件下允許數據傳輸，如數據主體的同意、履行合同等。同時，要求數據處理者采取適當的安全措施，并通知數據保護機構。

四、論述題（每題10分，共2題）

1.論述GDPR對傳統行政法原則的挑戰與影響。

答案：GDPR對傳統行政法原則提出了多方面的挑戰與影響。首先，GDPR強化了數據主體的權利，如訪問權、更正權、刪除權等，這要求行政法在保護個人隱私方面更加嚴格。其次，GDPR對數據處理者的義務提出了更高的要求，如數據安全、合法基礎、數據泄露通知等，這要求行政法在規范數據處理行為方面更加細致。此外，GDPR的跨境數據傳輸規定對國際行政法關系產生了影響，要求行政法在國際合作與監管方面發揮更大作用。總之，GDPR對傳統行政法原則提出了新的挑戰，促使行政法在保護個人隱私、規范數據處理行為以及國際合作等方面進行改革和完善。

2.分析GDPR對我國行政法發展的啟示。

答案：GDPR對我國行政法發展的啟示主要體現在以下幾個方面：一是加強個人數據保護的立法，借鑒GDPR的先進理念，完善我國數據保護法律法規體系；二是強化數據主體的權利，明確數據主體的知情權、訪問權、更正權、刪除權等，提高數據保護水平；三是規范數據處理行為，明確數據處理者的義務，如數據安全、合法基礎、數據泄露通知等，加強行政監管；四是加強國際合作，積極參與國際數據保護規則的制定，推動我國數據保護法律法規與國際接軌；五是提升行政法人員的專業素養，加強對數據保護法律法規的宣傳和培訓，提高行政法在數據保護領域的適用能力。總之，GDPR對我國行政法發展具有重要的啟示作用，有助于推動我國行政法在數據保護領域的改革與進步。

五、單項選擇題（每題2分，共10題）

1.GDPR生效的日期是？

A.2015年4月14日

B.2016年5月25日

C.2017年5月25日

D.2018年5月25日

答案：D

2.GDPR中“數據主體”的最主要權利是？

A.訪問權

B.刪除權

C.限制處理權

D.數據可移植權

答案：B

3.GDPR要求數據處理者必須指定一名什么角色？

A.數據保護官（DPO）

B.數據安全官

C.數據隱私官

D.數據合規官

答案：A

4.GDPR規定，數據處理者應在多長時間內響應數據主體的權利請求？

A.30天內

B.60天內

C.90天內

D.120天內

答案：A

5.GDPR對數據泄露的通知期限是？

A.24小時內

B.48小時內

C.72小時內

D.96小時內

答案：C

6.GDPR要求數據處理者在進行數據跨境傳輸時，必須滿足什么條件？

A.數據主體的同意

B.法律授權

C.數據保護標準

D.以上都是

答案：D

7.GDPR規定，數據處理者必須對哪些活動進行數據保護影響評估？

A.新的數據處理活動

B.現有數據處理活動的重大變更

C.數據泄露事件

D.以上都是

答案：D

8.GDPR中，以下哪項不是數據處理者的義務？

A.確保數據安全

B.對數據主體權利的響應

C.制定數據保護政策

D.監督數據處理活動

答案：D

9.GDPR要求數據處理者對個人數據進行加密，以下哪種情況不需要加密？

A.數據存儲

B.數據傳輸

C.數據處理

D.數據備份

答案：C

10.GDPR規定，以下哪種情況不需要進行數據保護影響評估？

A.處理大量敏感數據

B.處理兒童的個人數據

C.處理大量個人數據

D.數據處理可能對數據主體權利和自由產生重大風險

答案：C

試卷答案如下：

一、多項選擇題

1.答案：ABCD

解析思路：GDPR的主要目標包括保障個人數據的安全、透明度、數據主體權利以及數據自由流動。

2.答案：C

解析思路：數據主體是指個人，即GDPR所保護的主體。

3.答案：ABCDE

解析思路：數據處理者的義務包括確保數據安全、響應數據主體權利、進行數據保護影響評估、制定政策、通知機構等。

4.答案：ABCDE

解析思路：數據主體權利包括訪問、更正、刪除、拒絕以及數據可移植等。

5.答案：BDE

解析思路：跨境數據傳輸需符合數據保護標準，采取適當的安全措施，并通知數據保護機構。

6.答案：ABCDE

解析思路：合法基礎包括數據主體的同意、合同履行、法律義務、保護利益以及犯罪預防等。

7.答案：ABCDE

解析思路：數據保護影響評估要求包括識別風險、評估影響、制定措施、審查結果、公示結果。

8.答案：ABCDE

解析思路：數據泄露包括向未經授權的人員、數據主體、非法使用、完整性受損、保密性受損等。

9.答案：ABCDE

解析思路：數據保護官（DPO）的職責包括監督、咨詢、報告、協助、參與評估等。

10.答案：ABCDE

解析思路：數據保護機構職責包括監督、接受投訴、評估合規性、處罰、咨詢等。

二、判斷題

1.答案：√

解析思路：GDPR適用于所有處理歐盟居民個人數據的組織，無論其是否位于歐盟境內。

2.答案：×

解析思路：GDPR并不要求所有數據處理者都必須指定數據保護官（DPO），但有特定條件下的組織必須指定。

3.答案：√

解析思路：GDPR允許數據處理者在特定合法基礎上處理個人數據，無需數據主體同意。

4.答案：√

解析思路：GDPR規定數據處理者必須在30天內響應數據主體的權利請求。

5.答案：√

解析思路：GDPR禁止數據處理者將個人數據用于與收集目的不一致的目的。

6.答案：×

解析思路：GDPR要求在數據處理活動可能對數據主體權利和自由產生重大風險時進行數據保護影響評估。

7.答案：√

解析思路：GDPR規定數據主體有權在合理期限內，免費獲得關于其個人數據是否被處理的信息。

8.答案：√

解析思路：GDPR規定數據處理者必須在發生數據泄露后的72小時內通知數據保護機構。

9.答案：×

解析思路：GDPR要求對敏感數據進行加密，但不一定要求對所有個人數據進行加密。

10.答案：√

解析思路：GDPR規定數據主體有權撤回其同意，數據處理者必須立即停止處理基于該同意的數據。

三、簡答題

1.答案：GDPR對數據處理者的主要義務包括確保數據安全、對數據主體權利的響應、定期進行數據保護影響評估、制定數據保護政策、通知數據保護機構、遵守合法基礎、記錄數據處理活動、數據泄露通知等。

2.答案：數據主體是指任何能夠被直接或間接識別的自然人，其個人數據被處理。

3.答案：GDPR中的合法基礎包括數據主體的同意、履行合同、法律義務、保護數據主體的關鍵利益、防止、調查、起訴犯罪。

4.答案：GDPR對跨境數據傳輸的影響主要體現在對數據傳輸的條件和限制上，要求數據傳輸需符合數據保護標準，且在特定條件下允許數據傳輸，如