HOME
Exin Privacy & Data Protection Foundation

「Exin Privacy & Data Protection Foundation」の記事一覧

必要最小限のデータのみを収集する原則はどれか。

データの最小化は目的達成に必要な範囲を超えて収集しないことを指す。

2026年3月9日

十分性認定を受けていない第三国へデータを移転する手法はどれか。

標準契約条項（SCC）は適切な保護措置を担保する手段の一つである。

2026年3月9日

特別な種類の個人データに該当するものはどれか。

労働組合への加入状況は機微な情報として厳格に保護される。

2026年3月9日

データ処理者が管理者の指示なく行うべきでないことはどれか。

データ処理者は管理者の事前の書面による承諾なしに再委託してはならない。

2026年3月9日

データのポータビリティ権が適用される条件はどれか。

データポータビリティ権は同意または契約に基づく自動的な処理に適用される。

2026年3月9日

完全性を維持するための対策はどれか。

ハッシュ関数はデータが改ざんされていないことを証明するのに有効である。

2026年3月9日

プライバシーノーティスに記載すべき項目はどれか。

管理者の連絡先は透明性確保のために通知すべき必須項目である。

2026年3月9日

GDPRにおいて高リスクな処理を行う前に必要な手順はどれか。

高リスクな処理を行う前にはデータ保護影響評価（DPIA）が必要である。

2026年3月9日

目的外利用を禁止する原則はどれか。

目的の限定の原則はあらかじめ特定した目的以外での利用を制限する。

2026年3月9日

GDPRにおける監督当局の主な権限はどれか。

監督当局は違反に対して警告や多額の制裁金を科す権限を持つ。

2026年3月9日