Test Quiz

ทดสอบระบบสอบ

1 / 20

บริษัทหลักทรัพย์ต้องการโอนเปิดเผยข้อมูลลูกค้ากับบริษัทที่ตรวจสอบด้านการฉ้อโกง บริษัทหลักทรัพย์ใช้ฐานข้อใดในการเปิดเผยข้อมูล

2 / 20

การประมวลผลในข้อใดไม่ได้รับการยกเว้นจาก PDPA?

3 / 20

ข้อใดที่นายจ้างในฐานะผู้ควบคุมข้อมูลส่วนบุคคลทำปฏิบัติถูกหลักการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล?

4 / 20

การประมวลผลข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์นั้น ราชการประกาศมาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคลว่าจะต้องครอบคลุมส่วนประกอบต่างๆ ของระบบสารสนเทศ ในข้อใด

5 / 20

ผู้ควบคุมข้อมูลจะประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการวิจัย พวกเขากำลังพิจารณาใช้เทคนิคข้อมูลแฝง (Pseudonymized Data) เพื่อปกป้องข้อมูล สิ่งนี้เกี่ยวข้องกับข้อใด

6 / 20

นักพัฒนา application บนมือถือและอุปกรณ์เคลื่อนที่รายหนึ่งต้องการรวบรวมข้อมูล ตำแหน่ง GPS ของผู้ใช้เพื่อการนำเสนอเนื้อหาแบบเฉพาะบุคคล (personalized content) ผู้ใช้ยอมรับกับเงื่อนไขนี้ตอนสมัครใช้ application แต่ว่าต่อมาบริษัทต้องการใช้ข้อมูลชุดเดียวกันสำหรับการโฆษณาแบบกำหนดเป้าหมาย หลักการ PDPA ข้อใดที่บริษัทอาจละเมิด?

7 / 20

เจ้าของข้อมูลร้องขอการเข้าถึงข้อมูลส่วนบุคคลของตน แต่ข้อมูลบางส่วนเกี่ยวข้องกับบุคคลที่สาม องค์กรควรตอบสนองต่อคำขอนี้ภายใต้ PDPA อย่างไร

8 / 20

ข้อใดถูกต้องตามหลักการคุ้มครองข้อมูลส่วนบุคคล?

9 / 20

เจ้าของข้อมูลเชื่อว่าข้อมูลส่วนบุคคลของตนไม่ถูกต้อง และขอให้มีการแก้ไข องค์กรควรทำอะไรภายใต้ PDPA?

10 / 20

เจ้าของข้อมูลต้องการใช้สิทธิในการเคลื่อนหรือโอนย้ายข้อมูล ข้อใดต่อไปนี้ไม่ใช่ข้อกำหนดสำหรับองค์กรในการดำเนินการตามคำขอนี้ภายใต้ PDPA?

11 / 20

การดำเนินการข้อใดที่ไม่ใช่ การดำเนินการอย่างเหมาะสมตามระดับความเสี่ยง ในประกาศมาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล ในส่วนของการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคล

12 / 20

บริษัท e-commerce แห่งหนึ่งได้เก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมจากลูกค้าอย่างชัดเจน เจ้าของข้อมูลจึงขอให้ลบข้อมูลของตนทันที บริษัทละเมิดหลักการ ข้อใดของ PDPA?

13 / 20

บริษัทข้ามชาติต้องการถ่ายโอนข้อมูลพนักงานไปยังบริษัทสาขาในประเทศที่ไม่มีกฎระเบียบที่ทัดเทียบประเทศไทย กลไก PDPA ที่เหมาะสมที่สุดเพื่อให้แน่ใจว่าการถ่ายโอนข้อมูลระหว่างประเทศถูกต้องตามกฎหมายคืออะไร

14 / 20

เวลาตอบสนองสูงสุดสำหรับ DSAR ภายใต้ PDPA คือเท่าใด

15 / 20

เจ้าของข้อมูลส่วนบุคคลทำเรื่องขอเข้าถึงข้อมูลส่วนบุคคล แต่ขอข้อมูลซึ่งปรกติไม่มีประโยชน์ต่อองค์กรและองค์กรมักไม่ได้ใช้ องค์กรควรพิจารณาหลักการ PDPA ข้อใดเพื่อลดคำขอเหล่านี้ในอนาคต?

16 / 20

สิทธิในการโอนย้ายข้อมูลสามารถใช้กับข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยฐานทางกฎหมายข้อใดได้บ้าง?

17 / 20

ผู้ให้บริการด้านการแพทย์ส่งเวชระเบียนให้กับคนไข้ผิดโดยไม่ได้ตั้งใจ ขอถามว่า PDPA เน้นความสำคัญของเรื่องใดเพื่อป้องกันการละเมิดข้อมูลดังกล่าว

18 / 20

องค์กรประสบกับการละเมิดข้อมูล แต่พวกเขาไม่แน่ใจว่าจำเป็นต้องรายงานไปยังหน่วยงานกำกับดูแลหรือไม่ ตามหลักการ PDPA ข้อใดที่เน้นความสำคัญของการจัดทำเอกสารและการประเมินการละเมิดเพื่อพิจารณาว่าควรรายงานหรือไม่

19 / 20

สิทธิในการได้รับแจ้งให้ทราบ (Right to be informed) คืออะไร และใช้บังคับอย่างไร

20 / 20

ร้านหนังสือออนไลน์ขนาดเล็กรวบรวมข้อมูลลูกค้าเพื่อดำเนินการตามคำสั่งซื้อและส่งจดหมายข่าวเป็นครั้งคราว พวกเขาจำเป็นต้องแต่งตั้ง DPO ตาม PDPA Article 41(2)หรือไม่

กรุณากรอก E-mail เพื่อแสดงผลคำตอบที่ ผิด

Your score is

0%

รายละเอียด

การประมวลผลข้อมูลส่วนบุคคลในกิจกรรมหลัก/ธุรกิจหลัก

  • การประมวลผลข้อมูลส่วนบุคคลในงานที่จำเป็นและมีความสำคัญต่อการทำธุรกิจของบริษัท เช่น

การประมวลผลข้อมูลส่วนบุคคลในการขายและหรือการให้บริการแก่ลูกค้าขององค์กร ไม่ว่าจะเป็นลูกค้าในอดีต ปัจจุบัน หรืออนาคต

  • การประมวลผลข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง หรือบุคคลอื่น เพื่อใช้ประโยชน์จากข้อมูลส่วนบุคคลนั้นในธุรกิจหลักของบริษัท

กิจกรรมหลัก/ธุรกิจหลัก

  • การเก็บข้อมูลส่วนบุคคลจากงานที่จำเป็นและมีความสำคัญต่อการทำธุรกิจของบริษัท

เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อให้บริการลูกค้าของธุรกิจขนส่ง

  • การเก็บรวบรวมข้อมูลส่วนบุคคลจากกล้องวงจรปิด ของธุรกิจรับจ้างรักษาความปลอดภัยในสถานที่ต่างๆ

การประมวลผลข้อมูลส่วนบุคคล (Data Processing)

  • การประมวลผลข้อมูลส่วนบุคคล หมายถึง กิจกรรมที่กระทำต่อข้อมูลส่วนบุคคลต่อไปนี้อย่างน้อย 1 กิจกรรม 

เช่น การเก็บ การรวบรวม การใช้ การวิเคราะห์ การสังเคราะห์ การประมวลผล การนำมารวมกัน การทำลาย