HOME
Lv023

「Lv023」の記事一覧

データ侵害により「個人の自由と権利へのリスクが生じる可能性が低い」場合、監督機関への通知は必要か。

第33条1項に基づき、リスクが生じる可能性が低い場合は通知義務が免除されます。

2026年3月5日

DPOの専門知識に関してGDPRが求めている要件はどれか。

職務を適切に遂行するために、データ保護の法的知識と技術的な理解が求められます。

2026年3月5日

処理者が、管理者の書面による指示がないにもかかわらずデータを移転した場合、どうなるか。

データの移転も処理の一部であり、管理者の指示（またはEU法・加盟国法）に基づかなければなりません。

2026年3月5日

管理者が「代表者（Representative）」を任命した場合、その代表者はどのような責任を負い得るか。

代表者は、管理者に代わって監督機関等との連絡に応じる役割を果たします。

2026年3月5日

データ主体がアクセス権を請求し、その請求を管理者が拒否する場合、管理者が通知すべきことはどれか。

拒否する場合は、その根拠と、監督機関への苦情申立てや司法救済が可能であることを伝える義務があります。

2026年3月5日

「同意」を得る際、データ主体の権利を侵害しないための「情報の具体性（Informed）」の要件は何か。

誰が、何のために、どのような権利があるかを明確に伝える必要があります。

2026年3月5日

「目的の限定」原則の例外として、GDPRが認めている互換性のある再利用目的はどれか。

これらの目的のためのさらなる処理は、元の目的と矛盾しないものとみなされます。

2026年3月5日

EU域外の公的機関（政府など）に対し、GDPRはどのような場合に適用されるか。

他国の公的活動には国際法の原則に基づきGDPRが適用されないのが一般的です。

2026年3月5日

欧州人権裁判所（ECtHR）が管轄するのはどの法律の解釈か。

ECtHRは欧州評議会の機関であり、ECHRの違反に関する訴えを扱います。

2026年3月5日

「バイオメトリクスデータ」の処理が「機微データ（第9条）」に該当しない例はどれか。

識別を目的としていない単純な画像の保存は、第9条の厳格な制限を受けません。

2026年3月5日