会員登録で講義動画、練習問題集、各種テスト、ウェブ模試などが使えます。問題数3000超。問題と連動した分かる講義動画。「道場生受験体験記」は必見です!

  1. 過去問
  2. 年度別
  3. 平成30年
  4. 問55

平成30年-問55 個人情報保護

レベル2

問題 更新:2019-01-18 15:47:39

欧州データ保護規則(GDPR*1)に関する次のア~オの記述のうち、妥当なものの組合せはどれか。

ア.欧州経済領域*2内に本社を置く企業に限りGDPRの規制対象となる。

イ.欧州経済領域内で業務を展開する企業に限りGDPRの規制対象となる。

ウ.GDPRの保護対象は、欧州各国政府の保有する各国民の個人データに限られる。

エ.GDPRの保護対象は、欧州経済領域内で取り扱われている個人データである。

オ.GDPRの規制に違反して域外にデータを移転しても制裁はない。

(注)
*1 GDPR:General Data Protection Regulationの略
*2 欧州経済領域:EU加盟国28か国とアイスランド、リヒテンシュタイン、ノルウェーを指す。

  1. ア・エ
  2. ア・オ
  3. イ・ウ
  4. イ・エ
  5. ウ・オ
  解答&解説

正解 4

解説

ア.妥当でない

欧州一般データ保護規則は、データ管理者や処理者、データの主体(個人)がEU域内に拠点をおく場合に適用されるが、欧州経済域内のデータ主体に対して商品やサービスを提供する場合など、区域内の居住者の個人データを収集・処理する場合は、EU域外に拠点をおく組織にも適用される。

イ.妥当である

この規則は、欧州経済領域内で業務を展開する企業に限り規制対象となるため、EU域外での業務は規制の対象とならない。

ウ.妥当でない

GDPRの保護対象となる個人データとは、欧州経済領域内に所在する個人(国籍や居住地などを問わない)の個人データである。そのため、例えば日本人であっても、欧州経済領域内での個人データは保護を受けることとなる。

エ.妥当である

欧州データ保護規則(GDPR)が適用される個人データは、欧州経済領域内に所在する個人に関するデータを指す。国籍や居住地、拠点で判断されるのではなく、欧州経済領域内の個人に対する商品・サービスの提供や、管理者・処理者が欧州経済領域内にいる場合にも、保護の対象となる。

オ.妥当でない

GDPRでは、違反者への厳しい制裁金が定められており、違反類型に応じて、違反企業に対しては、最大で2,000万ユーロ又は前年度の全世界年間売上の4%を上限とする制裁金が課せられることがある(欧州データ保護規則83条)。

  1. 過去問
  2. 年度別
  3. 平成30年
  4. 問55


ページの
先頭へ