HOME
Lv012

「Lv012」の記事一覧

データ主体が、管理者の違反によって財産的または非財産的損害を受けた場合に請求できる権利はどれか。

第82条により、損害を被った者は管理者または処理者から賠償を受ける権利を有します。

2026年3月5日

BCR（拘束的企業規則）において、承認を得るために必要な主な手続きはどれか。

BCRはリード監督機関が審査し、EDPBでの意見提出を経て正式に承認されます。

2026年3月5日

複数の類似した処理活動がある場合、個別にDPIAを行う必要があるか。

同様のリスクを伴う一連の類似した処理については、単一のアセスメントで対応可能です。

2026年3月5日

処理者がデータ侵害を知った場合、管理者に通知すべき期限はいつか。

処理者は侵害を覚知した後、不当な遅滞なく管理者に報告しなければなりません。

2026年3月5日

Privacy by Design（設計によるプライバシー）において考慮すべき「技術の状態」とは何を指すか。

実施時点における技術水準やコスト、処理の性質を考慮して適切な措置を講じる必要があります。

2026年3月5日

管理者がデータ主体を識別できない状態にある場合（第11条）、権利行使にどう影響するか。

管理者が識別不要な状態で処理している場合、本人が追加情報を提供しない限り権利に応じる義務はありませ…

2026年3月5日

「正当な利益」を根拠とする際、データ主体が子供である場合、利益衡量テストの結果はどうなりやすいか。

子供は特別な保護が必要な対象であり、管理者の利益よりも子供の保護が優先されやすくなります。

2026年3月5日

データ保護原則に違反した場合、どのようなリスクが生じるか。

第5条の基本原則違反は、GDPRの中で最も重い制裁金の対象となるカテゴリーです。

2026年3月5日

EU域内の管理者が、域外の処理者に処理を委託する場合、その処理者はGDPRを遵守すべきか。

管理者がGDPRの適用を受ける場合、委託先の処理者も第28条の契約を通じて義務を負います。

2026年3月5日

「健康データ」に含まれる情報の例として適切なものはどれか。

医療サービスに関連する情報や、健康状態を明らかにする全てのデータが含まれます。

2026年3月5日