HOME
Lv024

「Lv024」の記事一覧

教会や宗教団体がGDPR施行前から持っている独自の保護規則は、どう扱われるか。

第91条により、特定の条件を満たせば既存の独自規則の継続が認められています。

2026年3月5日

データ主体が、管理者の「正当な利益」に基づく処理に対して異議を申し立てた場合、立証責任は誰にあるか。

管理者が、個人の利益よりも優先すべきやむを得ない理由があることを証明しなければなりません。

2026年3月5日

「偽名化（仮名化）」と「匿名化」の決定的な違いは何か。

匿名化は不可逆的な処理であり、完了すればそのデータはGDPRの適用外となります。

2026年3月5日

「BCR（拘束的企業規則）」において、どのような権利がデータ主体に付与されるか。

データ主体は、BCRの内容を信頼し、違反があった場合にグループ企業に対して権利を主張できます。

2026年3月5日

第14条に基づき、第三者からデータを得た管理者が本人に通知しなくてよい例外的なケースはどれか。

既に本人が情報を持っている場合や、通知が極めて困難な研究目的などの場合は免除されます。

2026年3月5日

「プロファイリング」の結果、自動的に作成された個人のスコア（点数）は個人データか。

特定の個人に紐づけられた評価結果も、その個人に関する情報として個人データに該当します。

2026年3月5日

「全世界年間売上高」を算出する際の基準となるのはどの期間か。

制裁金の計算には、違反の時点から見て最も新しい「前会計年度」の数字が使われます。

2026年3月5日

監督機関が賦課する制裁金の使途はどのように定められているか。

制裁金は通常、その国の公共の利益のために国庫へ納められます。

2026年3月5日

「一貫性メカニズム」が発動される典型的なケースはどれか。

EU全体で法律の解釈や運用を統一する必要がある重大なケースで利用されます。

2026年3月5日

DPIAを完了した後に、リスクをさらに低減するために管理者がとるべきアクションはどれか。

評価の結果に基づき、リスクを許容可能なレベルまで下げる努力を継続する必要があります。

2026年3月5日