2025年员工隐私合规检查试题及答案

2025年员工隐私合规检查试题及答案一、单项选择题（每题仅有一个正确答案，每题2分，共30分）1.根据《个人信息保护法》第四十条，处理敏感个人信息应当取得个人的何种同意？A.默示同意B.书面同意C.单独同意D.口头同意答案：C2.2025年3月1日起施行的《快递电子运单个人信息保护要求》规定，电子面单上收寄件人姓名最长可显示多少字符？A.1个汉字B.2个汉字C.3个汉字D.4个汉字答案：B3.员工在办公区使用公司WiFi登录个人网银，公司网络日志记录了其银行卡号，该行为属于：A.合法网络管理B.个人信息过度收集C.已获默示授权D.匿名化处理答案：B4.依据《数据出境安全评估办法》第六条，企业向境外提供员工考勤数据，累计传输人数达到多少需申报安全评估？A.1万人B.5万人C.10万人D.50万人答案：C5.员工离职后，其在职期间人脸打卡照片应如何处置？A.继续保存用于模型训练B.立即删除，法律另有规定除外C.转存至U盘交由HR保管D.上传至企业云盘永久归档答案：B6.公司使用第三方SaaS系统处理员工社保数据，下列哪项必须在签署合同前完成？A.价格谈判B.个人信息保护影响评估C.品牌调研D.用户界面测试答案：B7.2025年新版《员工手册》要求收集员工紧急联系人信息，依据最小必要原则，以下哪项字段不应收集？A.姓名B.与员工关系C.身份证号码D.手机号码答案：C8.员工在内部论坛匿名发帖曝光加班制度，公司IT通过服务器日志定位到其真实身份并公开通报，该行为违反：A.《劳动合同法》B.《个人信息保护法》C.《网络安全法》D.《反垄断法》答案：B9.公司计划引入智能坐垫监测员工久坐数据，需首先履行哪项义务？A.向工会报备B.进行个人信息保护影响评估C.申请专利D.发布新闻稿答案：B10.员工拒绝提供指纹用于门禁，公司以此为由扣减绩效，该做法：A.属于用工自主权B.已获工会同意即可C.违反《个人信息保护法》D.需报劳动局备案答案：C11.境外母公司要求中国子公司每月上传全体员工护照复印件，子公司应：A.直接打包加密发送B.先进行数据出境安全评估C.让员工签署自愿声明后发送D.使用微信传输答案：B12.公司年会抽奖环节公开员工手机号中间四位，该做法：A.已脱敏可公开B.仍需获得单独同意C.属于合理使用D.无需审批答案：B13.员工体检报告由第三方医院发送至公司HR邮箱，HR应首先：A.转发给部门领导B.存储至个人网盘C.建立独立加密目录并限制访问D.打印放置公共文件柜答案：C14.2025年4月，国家网信办对某企业罚款5000万元，因其未履行个人信息保护义务，企业可在收到处罚决定书之日起多少日内申请行政复议？A.15日B.30日C.60日D.90日答案：C15.公司使用AI摄像头分析员工情绪，以下哪项措施最能降低合规风险？A.增加摄像头数量B.设置显著提示标识并允许员工关闭C.将数据出售给第三方D.默认开启不告知答案：B二、多项选择题（每题有两个及以上正确答案，每题3分，共30分，多选少选均不得分）16.以下哪些情形属于“敏感个人信息”？A.员工定位轨迹B.员工配偶姓名C.员工银行账户D.员工健康数据答案：A、C、D17.公司处理员工个人信息时，应当遵循的原则包括：A.合法、正当、必要B.公开、透明C.目的限定D.最少够用答案：A、B、C、D18.进行个人信息保护影响评估时，必须记录的内容有：A.处理目的、方式B.涉及个人信息类型C.数据备份周期D.可能影响及风险答案：A、B、D19.员工对其个人信息享有以下哪些权利？A.查阅权B.更正权C.删除权D.携转权答案：A、B、C、D20.以下哪些行为构成“数据出境”？A.将员工数据上传至境外服务器B.境外员工通过VPN访问境内系统C.发送含员工信息的邮件给境外供应商D.在境内机房使用境外品牌服务器答案：A、C21.公司发生个人信息泄露事件后，应当立即采取的应急措施包括：A.记录事件详情B.72小时内向省级以上监管部门报告C.通知受影响的员工D.公开在社交媒体道歉答案：A、B、C22.以下哪些信息属于“员工隐私”范畴？A.微信工作群聊天记录B.公司配发电脑内的私人照片C.员工宿舍内摄像头影像D.员工工位上的便利贴内容答案：B、C23.关于“告知同意”规则，下列说法正确的是：A.告知需以显著方式呈现B.同意需自愿作出C.默示同意适用于敏感个人信息D.员工可随时撤回同意答案：A、B、D24.公司委托第三方处理员工薪酬数据，合同中必须约定的条款有：A.处理目的、期限B.数据保护措施C.转委托条件D.违约责任答案：A、B、C、D25.以下哪些做法可降低人脸识别门禁的合规风险？A.提供刷卡替代方案B.仅保存特征向量不保存原始照片C.设置数据最长保存期限D.将人脸数据用于考勤统计答案：A、B、C三、判断题（每题1分，共10分，正确请选“√”，错误选“×”）26.员工同意书可一次性授权公司永久处理其所有个人信息。答案：×27.公司因诉讼需要，可未经员工同意向法院提供其考勤记录。答案：√28.匿名化处理后的信息不再属于个人信息。答案：√29.员工在办公区安装私人摄像头拍摄自己工位，无需公司审批。答案：×30.公司可将员工子女信息纳入商业保险名单，无需再次告知。答案：×31.个人信息保护负责人必须由公司法定代表人兼任。答案：×32.数据出境安全评估结果有效期为2年，届满需重新申报。答案：√33.员工有权要求公司删除其已公开的内部表彰信息。答案：×34.公司使用算法决策对员工进行调岗，应提供申诉渠道。答案：√35.员工隐私合规检查只需在入职时进行一次即可。答案：×四、填空题（每空2分，共20分）36.《个人信息保护法》自________年________月________日起施行。答案：2021年11月1日37.处理个人信息应当具有明确、合理的________，并应当与处理目的直接相关。答案：目的38.公司向境外提供员工个人信息，累计传输人数超过________人时，应当申报数据出境安全评估。答案：10万39.员工请求查阅其个人信息，公司应在________日内予以答复。答案：1540.个人信息保护影响评估报告保存期限至少为________年。答案：341.公司处理员工敏感个人信息，除告知同意外，还应进行________。答案：个人信息保护影响评估42.发生个人信息泄露事件，公司应在________小时内向省级以上监管部门报告。答案：7243.公司应指定________负责个人信息保护工作的统筹与监督。答案：个人信息保护负责人44.员工撤回同意不影响撤回前基于同意已进行的个人信息处理活动的________。答案：效力45.公司使用算法进行员工绩效评估，应保证决策的________和________。答案：透明、公平五、简答题（每题10分，共30分）46.简述公司在收集员工健康信息前应履行的法定程序。答案：（1）明确具体目的，如防疫、安排体检；（2）制定收集规则，限定类型与范围，如仅收集体温、核酸检测结果；（3）进行个人信息保护影响评估，识别风险及缓解措施；（4）以显著方式告知员工收集目的、方式、存储期限、员工权利；（5）取得员工单独同意，对敏感信息不得采取默示同意；（6）建立加密存储与访问控制，确保最小授权；（7）设置不超过实现目的所需的最短保存期限，到期删除或匿名化；（8）提供便捷渠道供员工查阅、更正、删除其健康信息。47.公司计划将员工培训录像上传至境外云平台供全球分支机构学习，需完成哪些合规步骤？答案：（1）识别出境数据类型，确认含员工肖像、姓名、工号等个人信息；（2）评估是否触发《数据出境安全评估办法》阈值，如人数、敏感程度；（3）进行数据出境风险自评估，分析境外接收方所在国家法律环境、数据保护措施；（4）向省级网信部门申报数据出境安全评估，提交自评估报告、境外接收方承诺、合同等材料；（5）与境外接收方签署标准合同，约定数据用途、存储期限、再转移条件、违约责任；（6）在员工培训前告知出境事实、接收方名称、联系方式、员工权利，并取得单独同意；（7）对录像进行脱敏处理，如马赛克面部、合成语音，降低敏感级别；（8）建立出境记录台账，保存评估报告、合同、同意记录不少于3年；（9）设置技术措施，如加密传输、访问日志、权限最小化；（10）评估通过后，按申报范围、期限、方式出境，并在有效期内接受监管抽查。48.员工发现公司门禁系统长期保存其指纹原始图像，要求删除被拒，员工可采取哪些法律救济措施？答案：（1）依据《个人信息保护法》第四十七条，员工有权要求删除无必要保存的敏感个人信息；（2）向公司个人信息保护负责人书面提交删除申请，要求15日内答复；（3）若公司拒绝，可向当地网信部门投诉，提交门禁照片、沟通记录等证据；（4）向县级以上市场监管部门举报，依据第五十九条可对公司立案调查；（5）向劳动争议仲裁委员会申请仲裁，主张公司未提供替代验证方式、侵害个人信息权益