HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

従業員数が何名未満の組織は、原則として処理活動記録（第30条）の保持義務が緩和されるか。

250名未満の組織は、リスクが高い処理や非臨時的な処理を除き、記録保持義務が一部免除されます。

2026年3月5日

データ主体がアクセス権を行使し、データのコピーを請求した場合の手数料はどう定められているか。

管理者は原則として、無料で情報のコピーを提供しなければなりません。

2026年3月5日

同意を撤回する権利について、GDPRはどのように規定しているか。

データ主体はいつでも同意を撤回でき、その手続きは同意を与えるのと同等に容易でなければなりません。

2026年3月5日

「公正性（Fairness）」の原則が意味するものとして適切な説明はどれか。

公正性とは、データ主体の合理的な期待に反しない、誠実な方法で処理することを指します。

2026年3月5日

「バイオメトリクスデータ」が特殊な種類のデータ（機微データ）として扱われるのはどのような場合か。

第9条により、自然人を一意に識別することを目的としたバイオメトリクス処理が制限対象です。

2026年3月5日

非EU企業がEU域内のデータ主体に無料でサービスを提供する場合、GDPRは適用されるか。

商品やサービスの提供であれば、支払いの有無にかかわらず第3条2項(a)により適用されます。

2026年3月5日

欧州理事会（European Council）の主な役割はどれか。

欧州理事会は国家元首らで構成され、EUの政治的指針を決定しますが立法権はありません。

2026年3月5日

1970年に世界で初めてのデータ保護法を制定したドイツの州はどこか。

ヘッセン州のデータ保護法は、近代的なデータ保護法制の先駆けとなりました。

2026年3月5日

管理者が「代表者」を任命する義務を免除されるのはどのような場合か。

臨時的で機微データの処理を含まず、リスクが低い場合は代表者の任命が免除されることがあります。

2026年3月5日

第13条（直接取得）と第14条（間接取得）で、提供すべき情報として共通していないものはどれか。

本人以外から取得する第14条の場合のみ、どの情報源からデータを得たかを通知する必要があります。

2026年3月5日