1. 指定された目的のためにのみデータを使用することを定めたGDPRの原則はどれですか？

A データ最小化 B 目的限定 C 正確性

2. GDPR Art. 22は何を許可していますか？

A AIシステムを禁止すること B 自動決定における人間による確認を要求する C 同意なしでデータを削除する

3. 企業はデータ漏洩を監督当局に報告するまでにどのくらいの時間がありますか？

A 7日間 B 72時間 C 30日間

4. GDPRの下でどのデータに厳しい規則が適用されますか？

A 18歳以上のすべての個人データ B 健康データ、民族的出自、政治的意見 C 5年以上前のデータ

5. DPIA（データ保護影響評価）に関するどの記述が正しいですか？ 2 pts

A それは任意であり、推奨されるのみです。 B 高リスク処理においては義務付けられています（Art. 35）。 C それは毎年外部の監査人によって実施されなければなりません。

6. 関係者に対する情報提供義務には何が含まれますか？（複数選択可能） 2 pts

A データを処理する者 B AIモデルのソースコード C データがどのくらいの期間保存されるか D 自動化された意思決定が行われるかどうか