HOME
Lv021

「Lv021」の記事一覧

データ侵害の通知（第33条）における「不当な遅滞なく」とは、どのような意味か。

侵害を検知してから、状況を把握し通知の準備を整えるまでの合理的なスピード感を指します。

2026年3月5日

DPOが他の職務を兼任する場合の注意点はどれか。

例えばIT部長や人事部長など、処理の目的を決定する立場との兼任は利益相反となるため避けるべきです。

2026年3月5日

処理者が管理者のために「データの削除または返却」を行うタイミングはいつか。

契約（DPA）に基づき、委託業務の終了時にデータを処分または返却しなければなりません。

2026年3月5日

管理者が「代表者」を任命する際、どのような形式で行う必要があるか。

第27条に基づき、代表者の指定は書面によって行われる必要があります。

2026年3月5日

データ主体がアクセス権を電子的な形式で請求した場合、回答はどう提供すべきか。

請求者の利便性を考慮し、一般的な電子的形式（PDFなど）での提供が推奨されます。

2026年3月5日

「同意」の証明責任は誰が負うか。

管理者は、データ主体が実際に同意を与えたことを証明できなければなりません。

2026年3月5日

「完全性および機密性」の原則に違反して、データが意図せず削除された場合、どの属性が損なわれたか。

データの破壊は、その正しさ（完全性）と利用できる状態（可用性）の両方を損ないます。

2026年3月5日

EU域外の企業が、EU内の従業員に対してのみ人事システムを提供している場合、GDPRは適用されるか。

EU内の拠点（支店等）で行われる処理、または域内の個人に対する活動として適用対象となります。

2026年3月5日

「特殊な種類の個人データ」の中で、GDPR第9条で明示的に言及されていないものはどれか。

第9条には、政治的意見や性的指向などは含まれますが、単なる「性別」は含まれていません。

2026年3月5日

欧州連合の「一次法」に含まれるものはどれか。

条約（TEUやTFEU）は、EUの憲法に相当する一次法です。

2026年3月5日