HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

侵害が発生した際、管理者が監督機関に通知を「72時間」以上遅延した場合、何が必要か。

72時間を超えて通知する場合は、不当な遅延でないことを示す理由を併せて提出しなければなりません。

2026年3月5日

DPIAを実施する主な目的はどれか。

処理に伴うプライバシーへの悪影響を事前に予見し、対策を立てることが目的です。

2026年3月5日

管理者が処理者との間で締結する契約において、処理者が遵守すべき「データの機密保持」の対象は誰か。

処理に携わる全ての従業員等が、守秘義務を負っていることを保証させる必要があります。

2026年3月5日

異議申立権を行使された管理者が、ダイレクトマーケティングを即座に停止しなかった場合のペナルティはどれか。

権利行使の妨害や拒否は、GDPRの重大な違反に該当します。

2026年3月5日

「契約の履行（第6条1項b）」を根拠にできるのはどのような処理か。

契約締結の依頼があった際の見積もり作成など、契約に直接必要な処理が含まれます。

2026年3月5日

「正確性」の原則に関して、管理者が「データ主体からの訂正請求」を拒否できるのはどのような場合か。

管理者が現在のデータの正確性を客観的に立証できるのであれば、訂正に応じる必要はありません。

2026年3月5日

リスボン条約後のEUにおいて、立法手続きにおいて欧州議会と同等の権限を持つのはどれか。

通常の立法手続きでは、欧州議会とEU理事会の両方の合意が必要です。

2026年3月5日

「プロファイリング」に基づかない、単純な自動的意思決定の例はどれか。

年齢という単一の客観的事実に基づき、個人の分析（プロファイル）を伴わない自動処理です。

2026年3月5日

米国へのデータ移転に関する「EU-U.S. Data Privacy Framework」において、EU市民が不服を申し立てるための新しい機関はどれか。

米国大統領令に基づき設置されたDPRCは、EU市民の苦情を審査する独立した救済手段です。

2026年3月5日

「回復力（Resilience）」とは、データ処理システムにおいてどのような能力を指すか。

システムに不具合や攻撃があっても、機能を維持し速やかに元に戻す力のことです。

2026年3月5日