日本の個人情報保護法とGDPRはどこが違うのか、と問われることがあります。
大筋においては両者は似ています。しかし、細かい部分（例えば要配慮データの種類や情報提供の要否）では異なる部分が多くあります。
GDPRに相当なれた後でも、両者を同時に扱うと混乱してしまいます。

一点言えるのは、解釈の指針は、GDPRと日本の個人情報保護法との間で類似しているということです。

GDPRへの対応がまず第一なので、GDPR対応が終わった後に世界各国の法律を横並びにして要件の比較をするのがよいといえるでしょう。

引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。
—
＜データ主体に情報通知をする義務がない場合＞
【GDPR第14条の例外事項】

【57】
GDPR第14条が定める例外事項は、管理者が個人データを直接取得する場合に比べて広範です。
とはいえ、拡大解釈はしないでください。狭く限定的に解釈するのが正解です。

データ主体が既に情報を入手している場合以外に、以下の例外事項をGDPR第14条(5)では述べています。