平成30年・2018|問55|一般知識・個人情報保護

欧州データ保護規則(GDPR※1)に関する次のア~オの記述のうち、妥当なものの組合せはどれか。

ア.欧州経済領域※2内に本社を置く企業に限りGDPRの規制対象となる。

イ.欧州経済領域内で業務を展開する企業に限りGDPRの規制対象となる。

ウ.GDPRの保護対象は、欧州各国政府の保有する各国民の個人データに限られる。

エ.GDPRの保護対象は、欧州経済領域内で取り扱われている個人データである。

オ.GDPRの規制に違反して域外にデータを移転しても制裁はない。

(注)
※1 GDPR:General Data Protection Regulationの略
※2 欧州経済領域:EU加盟国28か国とアイスランド、リヒテンシュタイン、ノルウェーを指す。

ア・エ
ア・オ
イ・ウ
イ・エ
ウ・オ

>解答と解説はこちら


【答え】: 4

【解説】
欧州データ保護規則の条文はこちら>>

ア.欧州経済領域※2内に本社を置く企業に限りGDPRの規制対象となる。
ア・・・妥当でない
欧州データ保護規則(GDPR)の対象は、欧州経済領域内で活動している企業です。
本社が日本であっても、欧州経済領域に支社を設けて活動していたら、GDPRの規制対象になります。
イ.欧州経済領域内で業務を展開する企業に限りGDPRの規制対象となる。
イ・・・妥当
この規則は、欧州経済領域内で業務を展開する企業に限り規制対象となります。
欧州経済領域外での業務は規制の対象とはなりません。
ウ.GDPRの保護対象は、欧州各国政府の保有する各国民の個人データに限られる。
ウ・・・妥当ではない
GDPRの保護対象となる個人データとは、欧州経済領域内に所在する個人(国籍や居住地などを問わない)の個人データです。
そのため、日本人であっても、欧州経済領域内での個人データは保護の対象です。
エ.GDPRの保護対象は、欧州経済領域内で取り扱われている個人データである。
エ・・・妥当
選択肢ウの解説の通り、
欧州経済領域内で取り扱われている個人データが、GDPRの保護対象です。
オ.GDPRの規制に違反して域外にデータを移転しても制裁はない。
オ・・・妥当ではない
DPRの規制に違反して域外にデータを移転をするなどの一定の違反行為を行うと、1000万ユーロ以下の制裁金が課せられて、
又は、事業の場合、直前の会計年度における世界全体における売上総額の2%以下の金額、若しくは、いずれか高額の方の制裁金を課せられます(欧州データ保護規則83条)。

[SPI name=■過去問一覧上の広告枠]
[SPI name=平成30年度2018年度|行政書士試験の問題と解説]

SNSでもご購読できます。