HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

GDPRにおいて、管理者がEU域外に設置されている場合に任命が必要となるのは誰か。

域外の管理者が域内のデータ主体を対象とする場合、EU内に代表者を置く義務があります。

2026年3月5日

データ主体の生存に関わる重大な利益を保護するために処理が必要な場合の根拠はどれか。

緊急事態で本人の同意が得られない場合などに適用される極めて限定的な根拠です。

2026年3月5日

管理者から委託を受けた処理者が、さらに別の者に処理を再委託する場合、その者を何と呼ぶか。

副処理者の選定には、元の管理者の書面による事前承認が必要です。

2026年3月5日

データの処理手段と目的を共同で決定する2つ以上の管理者を何と呼ぶか。

共同管理者は、透明性のある取り決めを通じて各々の責任を決定しなければなりません。

2026年3月5日

遺伝子データ、バイオメトリクスデータ、健康データの処理が許可されるケースはどれか。

労働法や社会保障法に基づく義務の履行に必要な場合は、処理が認められることがあります。

2026年3月5日

データ主体との契約を履行するために処理が必要な場合、同意は必要か。

契約の履行が処理の根拠となる場合、別途同意を取得する必要はありません。

2026年3月5日

特殊な種類の個人データの処理を可能にする例外条件の一つはどれか。

機微データの処理には、通常よりも厳格な「明示的な同意」などの条件が必要です。

2026年3月5日

宗教的信条や労働組合への加入状況などの処理を、第9条では原則としてどう規定しているか。

特殊な種類の個人データ（機微データ）の処理は、特定の例外を除き原則禁止されています。

2026年3月5日

「管理者の正当な利益」を適法根拠とするために、必ず実施しなければならない評価はどれか。

正当な利益がデータ主体の権利を侵害していないかを確認する利益衡量テストが必要です。

2026年3月5日

管理者がデータ保護原則を遵守し、その遵守を実証できる責任を負う原則はどれか。

管理者は単に法を守るだけでなく、守っていることを証明する責任を負います。

2026年3月5日