HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

侵害の通知内容を、データ主体に「一斉告知（パブリック・コミュニケーション）」で済ませることができる条件はどれか。

個別の連絡が非常に困難な場合、ウェブサイトや新聞広告等での告知が認められます。

2026年3月5日

DPOが任務遂行のために必要とする「リソース」の提供義務は誰にあるか。

管理者は、DPOが任務を遂行し、知識を維持するために必要な資金や人員、設備を提供する義務があります。

2026年3月5日

管理者が、データの処理を別の管理者に引き継ぐ際、新しい管理者はどのような義務を負うか。

データの出所に関わらず、全ての管理者はGDPRの遵守義務を個別に負います。

2026年3月5日

「正当な利益」の衡量テスト（Balancing Test）において考慮すべき「データ主体の合理的な期待」とは何か。

データ主体の予測に反するような不意打ち的な処理は、正当な利益として認められにくくなります。

2026年3月5日

消去権を行使されたが、法律（加盟国法）でデータの保存が義務付けられている場合、管理者はどうすべきか。

法的義務に基づく保存が必要な場合は、消去権の例外として保持が認められます。

2026年3月5日

「透明性」を確保するため、管理者がウェブサイト上に掲載すべき標準的な文書はどれか。

データ主体に対して情報を開示するための基本的な手段です。

2026年3月5日

EU域内に拠点を置く非営利のボランティア団体による会員名簿の管理に、GDPRは適用されるか。

GDPRは営利・非営利を問わず、EU内の拠点で行われる処理に適用されます。

2026年3月5日

「第三者（Third party）」にあたらない者の例はどれか。

管理者の組織内部で直接指示を受けて働く者は、第三者ではなく管理者の一部とみなされます。

2026年3月5日

「BCR（拘束的企業規則）」において、グループ内の全従業員に義務を課すために必要な要素はどれか。

BCRは、企業グループ全体で法的に強制可能であり、かつ実行されるものでなければなりません。

2026年3月5日

「定期的な検証、評価（Testing）」についてGDPRが求めているのはどのようなことか。

セキュリティ対策が実際に機能しているか、定期的にチェックする仕組みが必要です。

2026年3月5日