HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

DPOが管理者に対して行った勧告を、管理者が無視した場合、DPOはどうすべきか。

DPOは助言を行う立場であり、最終的な経営判断は管理者が行いますが、DPOはその経過を記録すべきです。

2026年3月5日

管理者が「適切な技術的・組織的措置」を講じていることを証明する手段として認められているのはどれか。

承認された行動規範や認証メカニズムの適用は、義務遵守を実証するプラスの要素となります。

2026年3月5日

修正権（訂正権）において、データが不完全な場合、本人は何を求めることができるか。

不正確なデータの修正だけでなく、不足している情報を補うことも権利に含まれます。

2026年3月5日

「明示的な同意（Explicit consent）」が特に求められる場面として正しいものはどれか。

機微データの処理や、重大な影響を伴う自動処理などには、より明確な意思表示が必要です。

2026年3月5日

「保存の制限」原則に従い、古い顧客データを保持し続けるための正当な方法はどれか。

個人を識別できない匿名データに変換すれば、GDPRの制限なく長期間の保持が可能になります。

2026年3月5日

EU域外の企業が、EU内のデータ主体に対して「通貨」や「言語」を調整して販売サイトを運営している場合、GDPRは適用されるか。

特定の言語や通貨の使用は、EUの消費者をターゲットにしている証拠とみなされ、適用対象となります。

2026年3月5日

EUの「法（Law）」の中で、全加盟国にそのまま適用され、国内法より優先されるのはどれか。

規則は統一的な適用を目的としており、直接的な効力を持っています。

2026年3月5日

「仮名化（Pseudonymisation）」されたデータは、GDPR上どのように扱われるか。

追加情報を用いることで特定の個人を再識別できるため、依然としてGDPRの保護対象です。

2026年3月5日

欧州委員会が十分性認定を下す際に評価する対象に含まれないものはどれか。

評価対象は法制度、権利の救済手段、監督体制などの実質的な保護水準です。

2026年3月5日

データ侵害が発生したが、侵害されたデータが「強力な暗号化」で保護されていた場合、本人通知は必要か。

解読不能なデータであれば、本人への高いリスクが生じないため、第34条により通知は免除され得ます。

2026年3月5日