2025年員工隱私合規(guī)檢查試題及答案一、單項(xiàng)選擇題（每題僅有一個(gè)正確答案，每題2分，共30分）1.根據(jù)《個(gè)人信息保護(hù)法》第四十條，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的何種同意？A.默示同意B.書(shū)面同意C.單獨(dú)同意D.口頭同意答案：C2.2025年3月1日起施行的《快遞電子運(yùn)單個(gè)人信息保護(hù)要求》規(guī)定，電子面單上收寄件人姓名最長(zhǎng)可顯示多少字符？A.1個(gè)漢字B.2個(gè)漢字C.3個(gè)漢字D.4個(gè)漢字答案：B3.員工在辦公區(qū)使用公司W(wǎng)iFi登錄個(gè)人網(wǎng)銀，公司網(wǎng)絡(luò)日志記錄了其銀行卡號(hào)，該行為屬于：A.合法網(wǎng)絡(luò)管理B.個(gè)人信息過(guò)度收集C.已獲默示授權(quán)D.匿名化處理答案：B4.依據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》第六條，企業(yè)向境外提供員工考勤數(shù)據(jù)，累計(jì)傳輸人數(shù)達(dá)到多少需申報(bào)安全評(píng)估？A.1萬(wàn)人B.5萬(wàn)人C.10萬(wàn)人D.50萬(wàn)人答案：C5.員工離職后，其在職期間人臉打卡照片應(yīng)如何處置？A.繼續(xù)保存用于模型訓(xùn)練B.立即刪除，法律另有規(guī)定除外C.轉(zhuǎn)存至U盤(pán)交由HR保管D.上傳至企業(yè)云盤(pán)永久歸檔答案：B6.公司使用第三方SaaS系統(tǒng)處理員工社保數(shù)據(jù)，下列哪項(xiàng)必須在簽署合同前完成？A.價(jià)格談判B.個(gè)人信息保護(hù)影響評(píng)估C.品牌調(diào)研D.用戶(hù)界面測(cè)試答案：B7.2025年新版《員工手冊(cè)》要求收集員工緊急聯(lián)系人信息，依據(jù)最小必要原則，以下哪項(xiàng)字段不應(yīng)收集？A.姓名B.與員工關(guān)系C.身份證號(hào)碼D.手機(jī)號(hào)碼答案：C8.員工在內(nèi)部論壇匿名發(fā)帖曝光加班制度，公司IT通過(guò)服務(wù)器日志定位到其真實(shí)身份并公開(kāi)通報(bào)，該行為違反：A.《勞動(dòng)合同法》B.《個(gè)人信息保護(hù)法》C.《網(wǎng)絡(luò)安全法》D.《反壟斷法》答案：B9.公司計(jì)劃引入智能坐墊監(jiān)測(cè)員工久坐數(shù)據(jù)，需首先履行哪項(xiàng)義務(wù)？A.向工會(huì)報(bào)備B.進(jìn)行個(gè)人信息保護(hù)影響評(píng)估C.申請(qǐng)專(zhuān)利D.發(fā)布新聞稿答案：B10.員工拒絕提供指紋用于門(mén)禁，公司以此為由扣減績(jī)效，該做法：A.屬于用工自主權(quán)B.已獲工會(huì)同意即可C.違反《個(gè)人信息保護(hù)法》D.需報(bào)勞動(dòng)局備案答案：C11.境外母公司要求中國(guó)子公司每月上傳全體員工護(hù)照復(fù)印件，子公司應(yīng)：A.直接打包加密發(fā)送B.先進(jìn)行數(shù)據(jù)出境安全評(píng)估C.讓員工簽署自愿聲明后發(fā)送D.使用微信傳輸答案：B12.公司年會(huì)抽獎(jiǎng)環(huán)節(jié)公開(kāi)員工手機(jī)號(hào)中間四位，該做法：A.已脫敏可公開(kāi)B.仍需獲得單獨(dú)同意C.屬于合理使用D.無(wú)需審批答案：B13.員工體檢報(bào)告由第三方醫(yī)院發(fā)送至公司HR郵箱，HR應(yīng)首先：A.轉(zhuǎn)發(fā)給部門(mén)領(lǐng)導(dǎo)B.存儲(chǔ)至個(gè)人網(wǎng)盤(pán)C.建立獨(dú)立加密目錄并限制訪(fǎng)問(wèn)D.打印放置公共文件柜答案：C14.2025年4月，國(guó)家網(wǎng)信辦對(duì)某企業(yè)罰款5000萬(wàn)元，因其未履行個(gè)人信息保護(hù)義務(wù)，企業(yè)可在收到處罰決定書(shū)之日起多少日內(nèi)申請(qǐng)行政復(fù)議？A.15日B.30日C.60日D.90日答案：C15.公司使用AI攝像頭分析員工情緒，以下哪項(xiàng)措施最能降低合規(guī)風(fēng)險(xiǎn)？A.增加攝像頭數(shù)量B.設(shè)置顯著提示標(biāo)識(shí)并允許員工關(guān)閉C.將數(shù)據(jù)出售給第三方D.默認(rèn)開(kāi)啟不告知答案：B二、多項(xiàng)選擇題（每題有兩個(gè)及以上正確答案，每題3分，共30分，多選少選均不得分）16.以下哪些情形屬于“敏感個(gè)人信息”？A.員工定位軌跡B.員工配偶姓名C.員工銀行賬戶(hù)D.員工健康數(shù)據(jù)答案：A、C、D17.公司處理員工個(gè)人信息時(shí)，應(yīng)當(dāng)遵循的原則包括：A.合法、正當(dāng)、必要B.公開(kāi)、透明C.目的限定D.最少夠用答案：A、B、C、D18.進(jìn)行個(gè)人信息保護(hù)影響評(píng)估時(shí)，必須記錄的內(nèi)容有：A.處理目的、方式B.涉及個(gè)人信息類(lèi)型C.數(shù)據(jù)備份周期D.可能影響及風(fēng)險(xiǎn)答案：A、B、D19.員工對(duì)其個(gè)人信息享有以下哪些權(quán)利？A.查閱權(quán)B.更正權(quán)C.刪除權(quán)D.攜轉(zhuǎn)權(quán)答案：A、B、C、D20.以下哪些行為構(gòu)成“數(shù)據(jù)出境”？A.將員工數(shù)據(jù)上傳至境外服務(wù)器B.境外員工通過(guò)VPN訪(fǎng)問(wèn)境內(nèi)系統(tǒng)C.發(fā)送含員工信息的郵件給境外供應(yīng)商D.在境內(nèi)機(jī)房使用境外品牌服務(wù)器答案：A、C21.公司發(fā)生個(gè)人信息泄露事件后，應(yīng)當(dāng)立即采取的應(yīng)急措施包括：A.記錄事件詳情B.72小時(shí)內(nèi)向省級(jí)以上監(jiān)管部門(mén)報(bào)告C.通知受影響的員工D.公開(kāi)在社交媒體道歉答案：A、B、C22.以下哪些信息屬于“員工隱私”范疇？A.微信工作群聊天記錄B.公司配發(fā)電腦內(nèi)的私人照片C.員工宿舍內(nèi)攝像頭影像D.員工工位上的便利貼內(nèi)容答案：B、C23.關(guān)于“告知同意”規(guī)則，下列說(shuō)法正確的是：A.告知需以顯著方式呈現(xiàn)B.同意需自愿作出C.默示同意適用于敏感個(gè)人信息D.員工可隨時(shí)撤回同意答案：A、B、D24.公司委托第三方處理員工薪酬數(shù)據(jù)，合同中必須約定的條款有：A.處理目的、期限B.數(shù)據(jù)保護(hù)措施C.轉(zhuǎn)委托條件D.違約責(zé)任答案：A、B、C、D25.以下哪些做法可降低人臉識(shí)別門(mén)禁的合規(guī)風(fēng)險(xiǎn)？A.提供刷卡替代方案B.僅保存特征向量不保存原始照片C.設(shè)置數(shù)據(jù)最長(zhǎng)保存期限D(zhuǎn).將人臉數(shù)據(jù)用于考勤統(tǒng)計(jì)答案：A、B、C三、判斷題（每題1分，共10分，正確請(qǐng)選“√”，錯(cuò)誤選“×”）26.員工同意書(shū)可一次性授權(quán)公司永久處理其所有個(gè)人信息。答案：×27.公司因訴訟需要，可未經(jīng)員工同意向法院提供其考勤記錄。答案：√28.匿名化處理后的信息不再屬于個(gè)人信息。答案：√29.員工在辦公區(qū)安裝私人攝像頭拍攝自己工位，無(wú)需公司審批。答案：×30.公司可將員工子女信息納入商業(yè)保險(xiǎn)名單，無(wú)需再次告知。答案：×31.個(gè)人信息保護(hù)負(fù)責(zé)人必須由公司法定代表人兼任。答案：×32.數(shù)據(jù)出境安全評(píng)估結(jié)果有效期為2年，屆滿(mǎn)需重新申報(bào)。答案：√33.員工有權(quán)要求公司刪除其已公開(kāi)的內(nèi)部表彰信息。答案：×34.公司使用算法決策對(duì)員工進(jìn)行調(diào)崗，應(yīng)提供申訴渠道。答案：√35.員工隱私合規(guī)檢查只需在入職時(shí)進(jìn)行一次即可。答案：×四、填空題（每空2分，共20分）36.《個(gè)人信息保護(hù)法》自________年________月________日起施行。答案：2021年11月1日37.處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的________，并應(yīng)當(dāng)與處理目的直接相關(guān)。答案：目的38.公司向境外提供員工個(gè)人信息，累計(jì)傳輸人數(shù)超過(guò)________人時(shí)，應(yīng)當(dāng)申報(bào)數(shù)據(jù)出境安全評(píng)估。答案：10萬(wàn)39.員工請(qǐng)求查閱其個(gè)人信息，公司應(yīng)在________日內(nèi)予以答復(fù)。答案：1540.個(gè)人信息保護(hù)影響評(píng)估報(bào)告保存期限至少為_(kāi)_______年。答案：341.公司處理員工敏感個(gè)人信息，除告知同意外，還應(yīng)進(jìn)行________。答案：個(gè)人信息保護(hù)影響評(píng)估42.發(fā)生個(gè)人信息泄露事件，公司應(yīng)在________小時(shí)內(nèi)向省級(jí)以上監(jiān)管部門(mén)報(bào)告。答案：7243.公司應(yīng)指定________負(fù)責(zé)個(gè)人信息保護(hù)工作的統(tǒng)籌與監(jiān)督。答案：個(gè)人信息保護(hù)負(fù)責(zé)人44.員工撤回同意不影響撤回前基于同意已進(jìn)行的個(gè)人信息處理活動(dòng)的________。答案：效力45.公司使用算法進(jìn)行員工績(jī)效評(píng)估，應(yīng)保證決策的________和________。答案：透明、公平五、簡(jiǎn)答題（每題10分，共30分）46.簡(jiǎn)述公司在收集員工健康信息前應(yīng)履行的法定程序。答案：（1）明確具體目的，如防疫、安排體檢；（2）制定收集規(guī)則，限定類(lèi)型與范圍，如僅收集體溫、核酸檢測(cè)結(jié)果；（3）進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，識(shí)別風(fēng)險(xiǎn)及緩解措施；（4）以顯著方式告知員工收集目的、方式、存儲(chǔ)期限、員工權(quán)利；（5）取得員工單獨(dú)同意，對(duì)敏感信息不得采取默示同意；（6）建立加密存儲(chǔ)與訪(fǎng)問(wèn)控制，確保最小授權(quán)；（7）設(shè)置不超過(guò)實(shí)現(xiàn)目的所需的最短保存期限，到期刪除或匿名化；（8）提供便捷渠道供員工查閱、更正、刪除其健康信息。47.公司計(jì)劃將員工培訓(xùn)錄像上傳至境外云平臺(tái)供全球分支機(jī)構(gòu)學(xué)習(xí)，需完成哪些合規(guī)步驟？答案：（1）識(shí)別出境數(shù)據(jù)類(lèi)型，確認(rèn)含員工肖像、姓名、工號(hào)等個(gè)人信息；（2）評(píng)估是否觸發(fā)《數(shù)據(jù)出境安全評(píng)估辦法》閾值，如人數(shù)、敏感程度；（3）進(jìn)行數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，分析境外接收方所在國(guó)家法律環(huán)境、數(shù)據(jù)保護(hù)措施；（4）向省級(jí)網(wǎng)信部門(mén)申報(bào)數(shù)據(jù)出境安全評(píng)估，提交自評(píng)估報(bào)告、境外接收方承諾、合同等材料；（5）與境外接收方簽署標(biāo)準(zhǔn)合同，約定數(shù)據(jù)用途、存儲(chǔ)期限、再轉(zhuǎn)移條件、違約責(zé)任；（6）在員工培訓(xùn)前告知出境事實(shí)、接收方名稱(chēng)、聯(lián)系方式、員工權(quán)利，并取得單獨(dú)同意；（7）對(duì)錄像進(jìn)行脫敏處理，如馬賽克面部、合成語(yǔ)音，降低敏感級(jí)別；（8）建立出境記錄臺(tái)賬，保存評(píng)估報(bào)告、合同、同意記錄不少于3年；（9）設(shè)置技術(shù)措施，如加密傳輸、訪(fǎng)問(wèn)日志、權(quán)限最小化；（10）評(píng)估通過(guò)后，按申報(bào)范圍、期限、方式出境，并在有效期內(nèi)接受監(jiān)管抽查。48.員工發(fā)現(xiàn)公司門(mén)禁系統(tǒng)長(zhǎng)期保存其指紋原始圖像，要求刪除被拒，員工可采取哪些法律救濟(jì)措施？答案：（1）依據(jù)《個(gè)人信息保護(hù)法》第四十七條，員工有權(quán)要求刪除無(wú)必要保存的敏感個(gè)人信息；（2）向公司個(gè)人信息保護(hù)負(fù)責(zé)人書(shū)面提交刪除申請(qǐng)，要求15日內(nèi)答復(fù)；（3）若公司拒絕，可向當(dāng)?shù)鼐W(wǎng)信部門(mén)投訴，提交門(mén)禁照片、溝通記錄等證據(jù)；（4）向縣級(jí)以上市場(chǎng)監(jiān)管部門(mén)舉報(bào)，依據(jù)第五十九條可對(duì)公司立案調(diào)查；（5）向勞動(dòng)爭(zhēng)議仲裁委員會(huì)申請(qǐng)仲裁，主張公司未提供替代驗(yàn)證方式、侵害個(gè)人信息權(quán)益