HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

「同意」の有効性を証明する責任を負うのは誰か。

第7条(1)により、管理者はデータ主体が同意したことを立証できなければならない。

2026年3月9日

「データの最小化」を実現するための技術的手法として適切なものはどれか。

必要な部分以外を隠す（マスクする）ことで、不要な個人データの閲覧を制限できる。

2026年3月9日

GDPRにおける「処理（Processing）」の定義に含まれないものはどれか。

破棄も「消去または破壊」として処理の定義（第4条2）に含まれるため、含まれないものはない。

2026年3月9日

「データポータビリティ」を設計で考慮する際、重要な技術的要件はどれか。

他社サービスへ移行しやすいよう、CSVやJSONなどの一般的な形式での出力が求められる。

2026年3月9日

「リスクコミュニケーション」の目的はどれか。

適切な情報共有により、組織全体や関係者の理解と協力を得る。

2026年3月9日

「管理者」が複数いる場合、データ主体は誰に対して権利を行使できるか。

第26条(3)により、データ主体は合意の内容に関わらず、各管理者に対して権利を行使できる。

2026年3月9日

「Schrems II」判決後、米国への移転を可能にするために新たに採択された枠組みはどれか。

2023年に欧州委員会がこの枠組みに対して適合性決定を下した。

2026年3月9日

DPOが組織内で「処罰」されないための条件はどれか。

独立性を守るため、データ保護に関する助言や職務遂行を理由にした解雇や処罰は禁じられている。

2026年3月9日

「公共の利益」を理由に機微データを処理する場合、何が必要か。

第9条(g)により、加盟国法またはEU法に基づき、比例性の取れた公共利益が必要。

2026年3月9日

「処理活動の記録」が免除される250名未満の組織でも、記録が必要なケースはどれか。

リスクが高い、定期的である、機微データを扱う等の場合は小規模組織でも記録が必要。

2026年3月9日