HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

管理者が複数の加盟国に拠点を持つ場合、「リード監督機関」は通常どこに置かれるか。

主要拠点（戦略的な決定が行われる場所）がある国の監督機関がリード役を務めます。

2026年3月5日

データ主体が監督機関の決定に不服がある場合、どこに対して不服申し立てを行うことができるか。

データ主体は監督機関の法的拘束力のある決定に対し、裁判による救済を求める権利があります。

2026年3月5日

GDPRにおける制裁金の最高額は、企業の全世界年間売上高の最大何パーセントか。

重大な違反の場合、2000万ユーロまたは全世界売上高の4%のいずれか高い方が科されます。

2026年3月5日

透明性の欠如や記録保持義務の違反など、比較的軽微な違反に対する制裁金の最大比率は何パーセントか。

第83条4項に該当する違反は、1000万ユーロまたは全世界売上高の2%が上限です。

2026年3月5日

監督機関が持つ「是正権限」に含まれないものはどれか。

監督機関は警告、命令、制裁金などの権限を持ちますが、資産の没収権限はありません。

2026年3月5日

EU全体のGDPRの適用の一貫性を確保するために設立された独立機関はどれか。

EDPBは各国の監督機関の代表と欧州データ保護監察官（EDPS）で構成されます。

2026年3月5日

GDPRに基づき、各加盟国に設置される独立した公的機関を何というか。

各加盟国は少なくとも一つの独立した監督機関を置く義務があります。

2026年3月5日

複数の加盟国に関わる処理について、主要な拠点がある国の監督機関が中心となる仕組みを何というか。

これにより、企業は一つのリード監督機関（LSA）とだけやり取りすれば済むようになります。

2026年3月5日

SCC等を利用してデータを移転する際、移転先の国の法制度が保護を妨げないか評価することを何というか。

シュレムスII判決以降、移転先の法制度を含めた実質的な保護水準の確認が必須となりました。

2026年3月5日

特定の状況下で、適切な保護措置（SCC等）がない場合でも例外的に移転が認められる根拠を何というか。

第49条に基づき、本人の明示的な同意や契約の履行に必要な場合に限り、例外的に移転が認められます。

2026年3月5日