問題55 欧州データ保護規則(GDPR * 1)に関する次のア〜オの記述のうち、妥当なものの組合せはどれか。
イ 欧州経済領域内で業務を展開する企業に限り GDPR の規制対象となる。
ウ GDPR の保護対象は、欧州各国政府の保有する各国民の個人データに限られる。
エ GDPR の保護対象は、欧州経済領域内で取り扱われている個人データである。
オ GDPR の規制に違反して域外にデータを移転しても制裁はない。
(注) * 1 GDPR:General Data Protection Regulation の略
* 2 欧州経済領域:EU 加盟国 28 か国とアイスランド、リヒテンシュタイン、ノルウェーを指す。
1 ア・エ
2 ア・オ
3 イ・ウ
4 イ・エ
5 ウ・オ
4 イ・エ
問題のポイント
GDPRは、EU域内の個人データ保護を目的とした規則です。
GDPRの適用範囲や保護対象、違反した場合の制裁などを正しく理解しているかが問われています。
各選択肢を詳しく解説
選択肢ア
妥当ではない
GDPRは、欧州経済領域内に本社を置く企業だけでなく、域内で事業を展開する企業や、域内の個人に商品やサービスを提供する企業にも適用されます。
例えば、本社が日本で欧州経済領域内に支社がある場合は、GDPRの規制対象となります。
選択肢イ
妥当である
GDPRは、欧州経済領域内で業務を展開する企業に対して適用されるため、域外での業務はGDPRの規制対象外です。
選択肢ウ
妥当ではない
GDPRの保護対象は、欧州経済領域内で取り扱われる個人データであり、国籍や居住地は問いません。
また、政府が保有するデータに限らず、企業や個人が取り扱うデータも保護対象となります。
選択肢エ
妥当である
GDPRの保護対象は、欧州経済領域内で取り扱われる個人データです。
国籍や居住地は問わず、域内で収集・処理される個人データはGDPRの保護対象となります。
選択肢オ
妥当ではない
GDPRの規制に違反した場合、高額な制裁金が科せられる可能性があります。
GDPRは域外への違法なデータ移転も規制しており、違反した場合には制裁の対象となります。
まとめ
GDPRは、欧州経済領域内で取り扱われる個人データを広範囲に保護する規則です。
企業の本社の所在地やデータの保有者が政府かどうかは関係なく、域内で個人データを扱う企業はGDPRの規制対象となり、違反した場合には高額な制裁金が科せられる可能性があります。
さあ、次はあなたの番です!多くの合格者が証明する資格スクエアで、あなたの夢を現実のものにしましょう。
今すぐ無料体験に申し込んで、合格への第一歩を踏み出しましょう!
経験豊かな講師陣が、理解しやすいカリキュラムで重要な知識を丁寧に解説します。
詳細はこちらからどうぞ。
