HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

処理者が管理者のために「データの削除または返却」を行うタイミングはいつか。

契約（DPA）に基づき、委託業務の終了時にデータを処分または返却しなければなりません。

2026年3月5日

管理者が「代表者」を任命する際、どのような形式で行う必要があるか。

第27条に基づき、代表者の指定は書面によって行われる必要があります。

2026年3月5日

データ主体がアクセス権を電子的な形式で請求した場合、回答はどう提供すべきか。

請求者の利便性を考慮し、一般的な電子的形式（PDFなど）での提供が推奨されます。

2026年3月5日

「同意」の証明責任は誰が負うか。

管理者は、データ主体が実際に同意を与えたことを証明できなければなりません。

2026年3月5日

「完全性および機密性」の原則に違反して、データが意図せず削除された場合、どの属性が損なわれたか。

データの破壊は、その正しさ（完全性）と利用できる状態（可用性）の両方を損ないます。

2026年3月5日

EU域外の企業が、EU内の従業員に対してのみ人事システムを提供している場合、GDPRは適用されるか。

EU内の拠点（支店等）で行われる処理、または域内の個人に対する活動として適用対象となります。

2026年3月5日

「特殊な種類の個人データ」の中で、GDPR第9条で明示的に言及されていないものはどれか。

第9条には、政治的意見や性的指向などは含まれますが、単なる「性別」は含まれていません。

2026年3月5日

欧州連合の「一次法」に含まれるものはどれか。

条約（TEUやTFEU）は、EUの憲法に相当する一次法です。

2026年3月5日

制裁金の賦課を回避または減額させるための要素として有効なのはどれか。

監督機関との協力的な姿勢や、被害を最小限にするための自発的な措置は減額要因となります。

2026年3月5日

「リード監督機関」以外の、関心のある監督機関（CSA）が持つ役割はどれか。

CSAは、決定案に対して異議を申し立てるなどの協力プロセスに参加します。

2026年3月5日