HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

DPOを外部のコンサルタントや法人に委託することは可能か。

第37条6項により、雇用関係だけでなくサービス契約に基づく任務遂行が認められています。

2026年3月5日

処理者が管理者の指示を受けずに、独自の目的でデータを「仮名化」した場合、そのデータはどうみなされるか。

目的の決定は管理者の特権であり、それを勝手に行えば処理者が管理者の責任を負うことになります。

2026年3月5日

管理者が「処理活動記録（第30条）」を英語のみで作成している場合、現地の監督機関からどう求められる可能性があるか。

監督機関は、自らが理解できる言語での提示を求める権限を有しています。

2026年3月5日

データポータビリティ権において、管理者がデータを「直接別の管理者に転送する」ことは義務か。

第20条2項に基づき、技術的に可能であればデータ主体は直接の転送を求めることができます。

2026年3月5日

同意を取得する際、同意を求める文章を他の事項（利用規約など）と同じ場所に含める場合の条件はどれか。

同意の要求は、他の事項と混同されないよう、明確かつ分かりやすい形式で提示されなければなりません。

2026年3月5日

「公正性」の観点から、アルゴリズムによる自動判定において禁止されるのはどのようなことか。

特定の属性を持つ人に不当な不利益を与えるような処理は、公正性の原則に反します。

2026年3月5日

GDPRが加盟国の法律で補完・詳細化されることを許容している条項を何というか。

労働法や学術研究など、特定の分野で加盟国の裁量を認める仕組みです。

2026年3月5日

「バイオメトリクスデータ」の具体例として不適切なものはどれか。

血液型は生物学的な特徴ですが、それ単体で個人を一意に識別する自動処理に用いられるものではありません。

2026年3月5日

「SCC（標準契約条項）」を締結する際、条項の内容を自由に変更することは認められるか。

欧州委員会が定めた標準的な文言を維持する必要があります。

2026年3月5日

ある国の監督機関が、他国の監督機関に対して情報の提供を求めた場合、回答期限は原則としてどれくらいか。

加盟国間の協力体制（第61条）に基づき、迅速な情報のやり取りが求められます。

2026年3月5日