C、权责一致原则(正确答案)
D、目的合理原则
28.个人信息控制者应制定隐私政策,要求()
A、隐私政策所告知的信息应真实、准确、完整(正确答案)
B、隐私政策的内容应清晰易懂,符合通用的语言习惯(正确答案)
C、隐私政策应公开发布且易于访问(正确答案)
D、隐私政策应以公告形式发布
29.当个人信息控制者停止运营其产品或服务时,应当()
A、及时停止继续收集个人信息的活动(正确答案)
B、将停止运营的通知以逐一送达或公告的形式通知个人信息主体(正确答案)
C、存储的个人敏感信息采用加密形式处理
D、对其所持有的个人信息进行删除或匿名化处理(正确答案)
30.个人信息控制者应向其所持有的个人信息主体提供访问下列哪种信息的方法()
A、上述个人信息的类型(正确答案)
B、上述个人信息的传输情况
C、上述个人信息的来源、所用于的目的(正确答案)
D、已经获得上述个人信息的第三方身份或类型(正确答案)
31.以下哪些情况,个人信息控制者可不响应个人信息主体访问、更正、删除、注销账户等请求()
A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)
B、将导致个人信息主体财产权益受到严重损害的
C、与起诉、应诉、审判等民事诉讼活动直接相关的
D、有充分证据表明个人信息主体存在主观恶意或滥用权力的(正确答案)
32.个人信息原则上不得公开披露,个人信息控制者经法律授权或具备合理事由确需公开披露时,应遵循的要求有()
A、事先开展个人信息安全影响评估,并依据评估结果开展有效保护措施(正确答案)
B、公开披露个人敏感信息前,应向个人信息主体告知涉及的内容(正确答案)
C、向个人信息主体告知公开披露的目的、类型,并事先征得其书面同意
D、准确记录和保存个人信息公开披露的情况(正确答案)
33.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意()
A、与国家安全、国防安全直接相关的(正确答案)
B、出于维护个人信息主体生命、财产权益又难得到本人同意的(正确答案)
C、与第三方利害关系人重大权益直接相关的
D、从合法公开披露的信息中收集个人信息的(正确答案)
34.以下哪些情形个人信息控制者共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意()
A、与公共安全、公共卫生、重大公共利益直接相关的(正确答案)
B、个人信息主体自行向社会公众公开的个人信息(正确答案)
C、与犯罪侦查、起诉、审判等直接相关的(正确答案)
D、与个人信息控制者重大财产利益直接相关的
35.当个人信息控制者发生收购、兼并、重组等变更时,个人信息控制者应()
A、向个人信息主体告知有关情况(正确答案)
B、无需向个人信息主体告知