HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

処理者が、管理者の書面による指示がないにもかかわらずデータを移転した場合、どうなるか。

データの移転も処理の一部であり、管理者の指示（またはEU法・加盟国法）に基づかなければなりません。

2026年3月5日

管理者が「代表者（Representative）」を任命した場合、その代表者はどのような責任を負い得るか。

代表者は、管理者に代わって監督機関等との連絡に応じる役割を果たします。

2026年3月5日

データ主体がアクセス権を請求し、その請求を管理者が拒否する場合、管理者が通知すべきことはどれか。

拒否する場合は、その根拠と、監督機関への苦情申立てや司法救済が可能であることを伝える義務があります。

2026年3月5日

「同意」を得る際、データ主体の権利を侵害しないための「情報の具体性（Informed）」の要件は何か。

誰が、何のために、どのような権利があるかを明確に伝える必要があります。

2026年3月5日

「目的の限定」原則の例外として、GDPRが認めている互換性のある再利用目的はどれか。

これらの目的のためのさらなる処理は、元の目的と矛盾しないものとみなされます。

2026年3月5日

EU域外の公的機関（政府など）に対し、GDPRはどのような場合に適用されるか。

他国の公的活動には国際法の原則に基づきGDPRが適用されないのが一般的です。

2026年3月5日

欧州人権裁判所（ECtHR）が管轄するのはどの法律の解釈か。

ECtHRは欧州評議会の機関であり、ECHRの違反に関する訴えを扱います。

2026年3月5日

「バイオメトリクスデータ」の処理が「機微データ（第9条）」に該当しない例はどれか。

識別を目的としていない単純な画像の保存は、第9条の厳格な制限を受けません。

2026年3月5日

GDPR第89条に基づき、学術研究目的でデータを利用する場合の条件はどれか。

研究の目的のために、可能な限り個人の識別性を排除した形での処理が求められます。

2026年3月5日

制限権（第18条）が行使されている間、管理者が行える活動はどれか。

制限がかかっている間は、原則として保存以外の処理は禁止されます。

2026年3月5日