HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

企業グループにおいて、複数の事業体で1人のDPOを共有することは可能か。

グループ全体で1人のDPOを任命できますが、各拠点からアクセス可能である必要があります。

2026年3月5日

消去権（忘れられる権利）が認められるケースとして正しいものはどれか。

収集目的が達成され、保存する法的根拠がなくなった場合は消去に応じる必要があります。

2026年3月5日

管理者がEU域外に所在し、EU代表者を任命した場合、監督機関は誰に対して法執行を行うか。

代表者は管理者に代わって監督機関やデータ主体との窓口となり、法執行の対象にもなり得ます。

2026年3月5日

データの収集目的が達成された後も、バックアップとして永久に保存することは認められるか。

必要がなくなったデータは消去または匿名化しなければならず、永久保持は原則禁止です。

2026年3月5日

「公的業務の遂行」を根拠に処理を行うことができるのは、主にどのような主体か。

公的機関が法律に基づき任務を遂行する場合などが該当します。

2026年3月5日

公共の安全、国防、国家安全保障に関連する処理にGDPRは適用されるか。

これらはEU法の範囲外となる活動であり、各国の国内法によって規定されます。

2026年3月5日

「遺伝子データ」の定義に含まれる特徴はどれか。

個人の生理機能や健康に関する独自の情報を与える、生物学的サンプルの分析から得られるデータです。

2026年3月5日

EU法において、ある法律が他の法律よりも優先される原則を何というか。

EU法は加盟国の国内法に優先して適用されるという原則があります。

2026年3月5日

データ主体が、管理者の違反によって財産的または非財産的損害を受けた場合に請求できる権利はどれか。

第82条により、損害を被った者は管理者または処理者から賠償を受ける権利を有します。

2026年3月5日

BCR（拘束的企業規則）において、承認を得るために必要な主な手続きはどれか。

BCRはリード監督機関が審査し、EDPBでの意見提出を経て正式に承認されます。

2026年3月5日