CPPG 예상문제 2 - 문제 + 답 + 해설

문제 1: GDPR의 제정 목적 중 하나로 옳은 것은?

1. 다양한 개인정보보호 법령을 마련하기 위함
2. 정보주체의 권리 약화를 위한 조치
3. 통일되고 단순화된 개인정보보호 프레임워크 제공
4. 기업의 개인정보보호 책임성 감소
5. 개인정보 유출 시 처벌 완화

답: 3
해설: GDPR의 제정 목적은 통일되고 단순화된 개인정보보호 프레임워크를 제공하여 디지털 싱글마켓에 적합한 환경을 조성하는 것이다.

---

문제 2: GDPR의 주요 변화 중 정보주체의 권리 확대에 해당하는 것은?

1. 개인정보 처리의 목적 축소
2. 기업의 데이터 이동성 감소
3. 정보주체의 데이터 이동권 도입
4. DPO의 역할 축소
5. 개인정보 보호의 의무 축소

답: 3
해설: GDPR은 정보주체의 권리를 확대하여 데이터 이동권을 도입하였다.

---

문제 3: GDPR 시행 이후 추가된 기업의 책임이 아닌 것은?

1. DPO 지정
2. 개인정보 최소 처리
3. 개인정보 영향평가
4. 개인정보 유출 통지
5. 데이터 이동권 보장

답: 2
해설: 개인정보 최소 처리는 이미 시행 전에도 기업의 책임이었으며, GDPR 시행 이후 DPO 지정, 개인정보 영향평가, 개인정보 유출 통지 등이 추가되었다.

---

문제 4: GDPR에서 규정한 개인정보 처리 원칙에 해당하지 않는 것은?

1. 합법성
2. 공정성
3. 투명성
4. 비용 절감
5. 목적 제한

답: 4
해설: GDPR의 개인정보 처리 원칙에는 합법성, 공정성, 투명성, 목적 제한 등이 포함되며, 비용 절감은 포함되지 않는다.

---

문제 5: GDPR의 적용 범위로 옳지 않은 것은?

1. EU 내 사업장을 운영하며 개인정보를 처리하는 기업
2. EU 거주자에게 재화나 서비스를 제공하는 기업
3. EU 거주자의 행동을 모니터링하는 기업
4. EU 내 모든 정부 기관
5. EU 외 지역에서 사업하는 기업 중 EU 정보주체에게 재화나 서비스를 제공하는 기업

답: 4
해설: GDPR은 정부 기관뿐만 아니라 기업에 적용되며, EU 내 모든 정부 기관이 적용 대상이라는 것은 맞지만 모든 정부 기관이라는 표현이 명확하지 않다.

---

문제 6: GDPR에서 정한 과징금의 기준으로 옳지 않은 것은?

1. 전 세계 매출액의 2% 또는 1천만 유로 중 높은 금액
2. 전 세계 매출액의 4% 또는 2천만 유로 중 높은 금액
3. 개인정보 처리 원칙 위반 시 전 세계 매출액의 4% 또는 2천만 유로 중 높은 금액
4. 정보주체의 동의 조건 위반 시 전 세계 매출액의 2% 또는 1천만 유로 중 높은 금액
5. 기업의 책임성 강화 대책 위반 시 전 세계 매출액의 1% 또는 5백만 유로 중 높은 금액

답: 5
해설: GDPR에서 정한 과징금의 기준 중 기업의 책임성 강화 대책 위반 시 전 세계 매출액의 2% 또는 1천만 유로 중 높은 금액이다. 1% 또는 5백만 유로는 맞지 않다.

---

문제 7: GDPR에서 개인정보 처리 원칙 중 '책임성'에 대한 설명으로 옳은 것은?

1. 개인정보 보호에 대한 책임을 회피할 수 있음
2. 개인정보보호 원칙에 대해 책임을 지지 않음
3. 개인정보보호 원칙 준수를 증명할 필요가 없음
4. 컨트롤러가 개인정보보호 원칙에 대한 책임성을 갖춰야 함
5. 데이터 프로세서가 개인정보보호 원칙에 대한 책임성을 갖춰야 함

답: 4
해설: GDPR에서는 컨트롤러가 개인정보보호 원칙에 대한 책임성을 갖추고 이를 증명할 수 있어야 한다.

---

문제 8: GDPR의 정보주체 권리 중 잊힐 권리에 대한 설명으로 옳은 것은?

1. 개인정보의 처리 목적이 달성되었을 때만 삭제를 요구할 수 있음
2. 정보주체가 동의를 철회하였을 때만 삭제를 요구할 수 있음
3. 개인정보가 불법적으로 처리된 경우에만 삭제를 요구할 수 있음
4. 정보주체가 자신의 개인정보 삭제를 요구할 수 있음
5. 정보주체가 개인정보의 수정만을 요구할 수 있음

답: 4
해설: GDPR에서는 정보주체가 자신의 개인정보 삭제를 요구할 수 있는 잊힐 권리를 보장한다.

---

문제 9: GDPR의 적용 대상 정보에 해당하지 않는 것은?

1. 개인의 이름
2. 법인의 연락처
3. IP 주소
4. 쿠키 정보
5. 위치 정보

답: 2
해설: GDPR의 적용 대상 정보는 개인과 관련된 정보로, 법인의 연락처는 이에 해당하지 않는다.

---

문제 10: 한-EU 개인정보보호 적정성 결정의 효과가 아닌 것은?

1. 한국 기업의 EU 진출이 쉬워짐
2. EU 시민의 개인정보 처리에 대한 전반적인 GDPR 준수 의무 면제
3. 시간 및 비용 절감
4. 표준계약 등의 절차 면제
5. 국내 데이터 경제 활성화

답: 2
해설: 한-EU 개인정보보호 적정성 결정으로 인해 EU 시민의 개인정보 처리에 대한 전반적인 GDPR 준수 의무가 면제되는 것은 아니다. 역외이전 관련 의무 부담만 경감된다.

 

주관식 문제

문제 1: GDPR은 개인정보 보호를 강화하기 위해 정보주체의 권리를 확대했습니다. GDPR에서 새롭게 도입된 정보주체의 권리 두 가지를 설명하시오.

답:

1. 데이터 이동권: 정보주체는 자신의 개인정보를 한 컨트롤러로부터 다른 컨트롤러에게 직접 이전할 수 있는 권리를 가집니다. 이는 정보주체가 자신의 데이터를 쉽게 이동하고 통제할 수 있도록 도와줍니다.
2. 잊힐 권리: 정보주체는 자신의 개인정보가 더 이상 필요하지 않거나 동의를 철회하는 등의 경우에 자신의 개인정보 삭제를 요구할 수 있는 권리를 가집니다.

---

문제 2: GDPR에서 기업의 책임성을 강화하기 위해 도입된 조치 중 하나인 DPO(Data Protection Officer)의 주요 역할과 자격 요건을 설명하시오.

답: 주요 역할:

1. GDPR 및 기타 관련 법규 준수 여부를 모니터링합니다.
2. 개인정보보호 영향평가에 대한 조언을 제공하고 그 수행을 감시합니다.
3. 개인정보 처리와 관련된 문제에 대해 내부적으로 자문을 제공합니다.
4. 감독기구와의 연락 담당 역할을 수행합니다.

자격 요건:

1. 개인정보보호법과 실무에 대한 전문적 지식이 있어야 합니다.
2. 법적, 기술적, 관리적 지식과 업무 수행 능력을 갖추어야 합니다.
3. 내부 직원이거나 외부 용역 계약을 통해 지정될 수 있습니다.

---

문제 3: GDPR의 '합법성, 공정성, 투명성' 원칙에 대해 설명하고, 각 원칙이 개인정보 처리에서 어떻게 적용되는지 사례를 들어 설명하시오.

답: 합법성: 개인정보는 법적으로 정당한 근거에 의해 처리되어야 합니다. 예를 들어, 정보주체의 동의를 받거나 법적 의무 이행을 위해 필요한 경우에만 개인정보를 처리해야 합니다.