EU域内の個人データ保護を規定するGDPR(General Data Protection Regulation,一般データ保護規則)第20条における、データポータビリティの権利に当たるものはどれか。
- Webサービスなどの事業者に提供した事故と関係する個人データを、一般的に利用され、機械可読性のある形式で受け取る権利
- 検索エンジンなどの事業者に対して、不当に遅滞することなく、事故と関係する個人データを消去させる権利
- 事故と関係する個人データを基に、プロファイリングなどの自動化された取扱いだけに基づいて行われた、法的効果をもたらす決定に服しない権利
- ダイレクトマーケティングを目的とした個人データの取扱いに異議を唱えることによって、事故と関係する個人データを当該目的で取り扱わせないようにする権利
出典:令和3年度 システム監査技術者試験 午前2 問13
正解:ア
GDPRに記載されている条文について正しい回答を選択する問題です。
第20条に該当する説明文を選択します、正しい回答以外は異なる条文に記載されている内容になります。
回答ア:
正しい記述です。
「第20条 データポータビリティの権利」にて記載されています。
回答イ:
誤りです。
「第17条 忘れられる権利(消去権)」についての内容です。
回答ウ:
誤りです。
「第22条 自動化された意思決定に関する権利」についての内容です。
回答エ:
誤りです。
「第21条 意義を述べる権利」についての内容です。