平成30年-問55 一般知識等 個人情報保護
Lv2
問題 更新:2023-05-31 11:48:29
欧州データ保護規則(GDPR*1)に関する次のア~オの記述のうち、妥当なものの組合せはどれか。
ア.欧州経済領域*2内に本社を置く企業に限りGDPRの規制対象となる。
イ.欧州経済領域内で業務を展開する企業に限りGDPRの規制対象となる。
ウ.GDPRの保護対象は、欧州各国政府の保有する各国民の個人データに限られる。
エ.GDPRの保護対象は、欧州経済領域内で取り扱われている個人データである。
オ.GDPRの規制に違反して域外にデータを移転しても制裁はない。
(注)
*1 GDPR:General Data Protection Regulationの略
*2 欧州経済領域:EU加盟国28か国とアイスランド、リヒテンシュタイン、ノルウェーを指す。
- ア・エ
- ア・オ
- イ・ウ
- イ・エ
- ウ・オ
正解 4
解説
欧州経済領域*2内に本社を置く企業に限りGDPRの規制対象となる。 ア.妥当でない
欧州一般データ保護規則は、データ管理者や処理者、データの主体(個人)がEU域内に拠点をおく場合に適用されるが、欧州経済域内のデータ主体に対して商品やサービスを提供する場合など、区域内の居住者の個人データを収集・処理する場合は、EU域外に拠点をおく組織にも適用される。
欧州経済領域内で業務を展開する企業に限りGDPRの規制対象となる。 イ.妥当である
この規則は、欧州経済領域内で業務を展開する企業に限り規制対象となるため、EU域外での業務は規制の対象とならない。
GDPRの保護対象は、欧州各国政府の保有する各国民の個人データに限られる。 ウ.妥当でない
GDPRの保護対象となる個人データとは、欧州経済領域内に所在する個人(国籍や居住地などを問わない)の個人データである。
そのため、例えば日本人であっても、欧州経済領域内での個人データは保護を受けることとなる。
GDPRの保護対象は、欧州経済領域内で取り扱われている個人データである。 エ.妥当である
欧州データ保護規則(GDPR)が適用される個人データは、欧州経済領域内に所在する個人に関するデータを指す。
国籍や居住地、拠点で判断されるのではなく、欧州経済領域内の個人に対する商品・サービスの提供や、管理者・処理者が欧州経済領域内にいる場合にも、保護の対象となる。
GDPRの規制に違反して域外にデータを移転しても制裁はない。 オ.妥当でない
GDPRでは、違反者への厳しい制裁金が定められており、違反類型に応じて、違反企業に対しては、最大で2,000万ユーロ又は前年度の全世界年間売上の4%を上限とする制裁金が課せられることがある(欧州データ保護規則83条)。