HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

複数の類似した処理活動がある場合、個別にDPIAを行う必要があるか。

同様のリスクを伴う一連の類似した処理については、単一のアセスメントで対応可能です。

2026年3月5日

処理者がデータ侵害を知った場合、管理者に通知すべき期限はいつか。

処理者は侵害を覚知した後、不当な遅滞なく管理者に報告しなければなりません。

2026年3月5日

Privacy by Design（設計によるプライバシー）において考慮すべき「技術の状態」とは何を指すか。

実施時点における技術水準やコスト、処理の性質を考慮して適切な措置を講じる必要があります。

2026年3月5日

管理者がデータ主体を識別できない状態にある場合（第11条）、権利行使にどう影響するか。

管理者が識別不要な状態で処理している場合、本人が追加情報を提供しない限り権利に応じる義務はありませ…

2026年3月5日

「正当な利益」を根拠とする際、データ主体が子供である場合、利益衡量テストの結果はどうなりやすいか。

子供は特別な保護が必要な対象であり、管理者の利益よりも子供の保護が優先されやすくなります。

2026年3月5日

データ保護原則に違反した場合、どのようなリスクが生じるか。

第5条の基本原則違反は、GDPRの中で最も重い制裁金の対象となるカテゴリーです。

2026年3月5日

EU域内の管理者が、域外の処理者に処理を委託する場合、その処理者はGDPRを遵守すべきか。

管理者がGDPRの適用を受ける場合、委託先の処理者も第28条の契約を通じて義務を負います。

2026年3月5日

「健康データ」に含まれる情報の例として適切なものはどれか。

医療サービスに関連する情報や、健康状態を明らかにする全てのデータが含まれます。

2026年3月5日

「主要拠点」の決定において、処理の目的と手段に関する決定が別の国で行われている場合はどう判断されるか。

実質的な決定権限（管理権限）が行使されている場所がメインエスタブリッシュメントとなります。

2026年3月5日

機密性（Confidentiality）の定義として適切なものはどれか。

機密性とは、認可された者のみが情報にアクセスできることを保証することです。

2026年3月5日