HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

処理者が、管理者の書面による指示がないにもかかわらずデータを消去した場合、どうなるか。

データの削除も処理の一部であり、指示に基づかずに行うことは不適切です。

2026年3月5日

管理者が「適切な技術的・組織的措置」を選択する際に考慮すべき「リスク」の性質はどれか。

GDPRは常に「データ主体（自然人）」の保護を最優先に考えます。

2026年3月5日

データ主体が「消去権」を行使し、管理者がそれに応じてデータを削除した場合、管理者は他に何をすべきか。

第17条2項に基づき、管理者は可能な限り、連携している他の管理者等にも削除を伝える必要があります。

2026年3月5日

「透明性」の要件を満たすために、多言語に対応したサイトで管理者が行うべきことはどれか。

対象とするデータ主体が理解できる言語での情報提供が求められます。

2026年3月5日

「公的業務の遂行」を根拠にする際、管理者の「正当な利益」を並行して根拠にできるか。

第6条1項の正当な利益は、公的機関がその任務を遂行する場合には適用されません。

2026年3月5日

EU域内に拠点を持つ管理者が、EU域外で発生したデータの処理を、EU内のサーバーで行う場合、GDPRは適用されるか。

処理がEU内の拠点で行われる限り、データの発生場所に関わらずGDPRが適用されます。

2026年3月5日

「情報の処理（Processing）」の定義に含まれない行為はどれか。

物理的または電子的な手段を用いたデータへの何らかの操作が処理に該当します。

2026年3月5日

欧州経済領域（EEA）に含まれるがEU加盟国ではない国はどれか。

これらの国々もEEA協定に基づき、GDPRを適用しています。

2026年3月5日

教会や宗教団体がGDPR施行前から持っている独自の保護規則は、どう扱われるか。

第91条により、特定の条件を満たせば既存の独自規則の継続が認められています。

2026年3月5日

データ主体が、管理者の「正当な利益」に基づく処理に対して異議を申し立てた場合、立証責任は誰にあるか。

管理者が、個人の利益よりも優先すべきやむを得ない理由があることを証明しなければなりません。

2026年3月5日