EUの一般データ保護規則(GDPR)に関する記述として、適切なものだけを全て挙げたものはどれか。
| a | EU域内に拠点のある事業者が、EU域内に対してデータやサービスを提供している場合は、適用の対象となる。 |
| b | EU域内に拠点のある事業者が、アジアや米国などEU域外に対してデータやサービスを提供している場合は、適用の対象とならない。 |
| c | EU域内に拠点がない事業者が、アジアや米国などEU域外に対してデータやサービスを提供している場合は、適用の対象とならない。 |
| d | EU域内に拠点がない事業者が、アジアや米国などからEU域内に対してデータやサービスを提供している場合は、適用の対象とならない。 |
| ア | a | イ | a、b、c | ウ | a、c | エ | a、c、d |
答え ウ
【解説】
| a | EU域内に拠点のある事業者が、EU域内に対してデータやサービスを提供している場合は、適用の対象となる。(〇) |
| b | EU域内に拠点のある事業者が、アジアや米国などEU域外に対してデータやサービスを提供している場合は、適用の対象となる。(×) |
| c | EU域内に拠点がない事業者が、アジアや米国などEU域外に対してデータやサービスを提供している場合は、適用の対象とならない。(〇) |
| d | EU域内に拠点がない事業者が、アジアや米国などからEU域内に対してデータやサービスを提供している場合は、適用の対象となる。(×) |
【キーワード】
・GDPR
- GDPR(General Data Protection Regulation、一般データ保護規則)
EU(欧州連合)内の全ての個人のためにデータ保護を強化し統合することを意図している規則であり、EU域外への個人情報の輸出も対象としています。
一般データ保護規則の第一の目的は、個人が自分の個人データをコントロールする権利を取り戻すこと、およびEU域内の規則を統合することによって、国際的なビジネスのための規制環境を簡潔にすることになります。
もっと、「GDPR」について調べてみよう。
戻る
一覧へ
次へ