HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

管理者が代表者を任命する場合、その代表者はEU内のどこに所在すべきか。

代理人は、処理対象となるデータ主体が所在する加盟国のいずれかに居住または設置される必要があります。

2026年3月5日

GDPRが適用される「自動化された処理」の例として正しいものはどれか。

デジタルデバイスやシステムを用いたデータの操作は自動化された処理に該当します。

2026年3月5日

データの機密性、完全性、可用性、および復旧能力を確保するために推奨される技術はどれか。

第32条では、リスクに応じた措置として暗号化や仮名化が例示されています。

2026年3月5日

ダイレクトマーケティングメールの送信において、原則として適用されるルールはどれか。

電子的なマーケティング通信の送信には、既存顧客への類似商品提案などの例外を除き、事前の同意が必要で…

2026年3月5日

公共の利益のためのアーカイブ保存、学術・歴史研究、統計目的の処理におけるデータの原則はどれか。

研究目的等の処理には、データの最小化や仮名化などの適切な保護措置が求められます。

2026年3月5日

クッキー（Cookie）の使用に関して、原則として必要とされるのはどれか。

ePrivacy指令（および国内法）に基づき、非必須クッキーの使用には原則として同意が必要です。

2026年3月5日

表現の自由とデータ保護の権利のバランスをとるため、加盟国が免除規定を設けるべき分野はどれか。

報道、芸術、文学などの表現活動については、加盟国法で適切な免除を設ける必要があります。

2026年3月5日

労働環境における従業員の個人データ処理について、加盟国はGDPRより詳細な規則を定めることができるか。

GDPRは労働分野において、加盟国がより具体的な規則を制定することを認めています。

2026年3月5日

ある監督機関の決定案に対し、他の関心のある監督機関が反対し合意に至らない場合、誰が最終的な判断を下すか。

EDPBは一貫性メカニズムを通じて、法的拘束力のある紛争解決決定を行うことができます。

2026年3月5日

EUの諸機関や団体による個人データの処理を監督する機関はどれか。

EDPSは各国の監督機関ではなく、EU自身の機関に対する監督を行います。

2026年3月5日