아웃소싱이 본격화되지 않았던 1960년대가 지난 후에는 전자 데이터 처리 분야가 급속히 발전하고, 메인 프레임 컴퓨터가 등장하자, 정부 및 대기업은 광범위한 데이터 은행을 설립하고 개인 데이터의 수집, 처리 및 공유를 향상시키고 증대시켰다. 얼마 후 유럽에서는 ‘서비스 국(service bureaux)’ 또는 ‘컴퓨터 국(computer bureaux)’으로 알려진 모든 서비스가 자체…
감시가 점점 쉬워지고 있다. 모니터링에 사용되는 장비가 저렴해지고 정교해지고 소프트웨어는 더욱 복잡한 분석을 가능하게 하며 개인이 사용하는 기술은 해당 장비로 캡처하여 분석할 수 있는 더 많은 데이터를 생성한다. 감시는 정부나 법 집행 기관, 고용주 또는 고객에 관한 데이터를 수집하는 회사에 의해 공공의 중요한 관심사 중…
직원 데이터 고용주는 채용, 혜택, 급여, 인력 파일, 질병 기록, 모니터링 및 평가, 인력 보고서 및 퇴직 등 다양한 목적으로 잠재적인, 현재 및 과거의 직원에 관한 개인 데이터를 수집하고 사용한다. 고용주는 고용법상의 의무를 준수하고 직원을 보호하기 위해 직원 데이터를 수집해야 할 수도 있다. 고용주는 직원의…
지난 기사에 이어 GDPR의 감독과 집행에 대해 설명하고자 한다. 갑작스런 규제 조치로부터 컨트롤러 및 프로세서 보호 Safe Harbor 소송은 규제 당국도 일을 잘못할 수 있음을 보여주며, 위의 제78조 (1)항의 분석과 관련하여 본 것처럼, DPA의 결정에 영향을 받는 자연인 및 법인은 그들이 입장을 보호하기 위해 법적…
규제법의 근본적인 목적이 개인과 조직의 행동을 형성하거나 영향을 미치는 것이라면, 규제 시스템이 효과적이기 위해서는 이러한 개인과 조직에 책임을 물을 수 있어야 한다. 모든 규제는 감독되고 집행되는 만큼만 유효하다. 물론 감독과 집행 권한이 규제 당국의 손에만 있어서는 안 된다. 최적의 규제 효율성 모델은 또한 법원, 시장,…
지난 기사에 이어 GDPR의 개인 데이터 보안에 대해 설명하고자 한다. 보안 이행 이미 GDPR 프로그램을 진행 중인 조직은 대규모 사업 전환이 성공하기 위해 뒷받침 되어야 하는 프로그램 설계 원칙을 잘 알고 있을 것이다. 성공적인 프로그램은 이사회가 승인한 비전에 의해 통합되고 이끌어지며, 이는 조직의 이사진이 전략…
이번 회에서는 GDPR의 개인 데이터 보안에 대해서 다루고자 한다. 배경 순전히 입법상의 의미에서 유럽 데이터 보호의 특정 원칙이 다른 것보다 중요하다고 논쟁하기는 어려울지 모르지만, 여러 계층에서 관심을 갖고 있음은 사실이다. 예를 들어, 미국에 개인 데이터를 이전하는 것에 대해 시민 활동가들이 집중함에 따라 이에 대한 인지가…
GDPR의 한 가지 명시된 목표는 개인정보 보호의 동의에 기반한 원칙에 따라 회원국 간에 개인 데이터의 자유로운 흐름을 허용하는 것이다. 그러나 GDPR은 동시에 개인정보를 제3국으로 이전하는 데 특별한 고려가 필요하다는 것도 인정한다. 이번 글에서는 유럽의 데이터 보호법이 개인정보의 국제 이전을 구체적으로 규제하는 방법을 알아본다. 입법…
지난 기사에 이어 GDPR의 책임성 요구사항에 대해 설명하고자 한다. * 문서화 및 규제 기관과의 협력 Directive에 따르면 유럽에 사무소와 사업장을 설립하는 회사의 요구 사항 중 하나는 그들의 관할 내에서 개인 데이터를 처리하겠다는 의사를 해당 국가 DPA에 통보하거나 등록하는 것이었다. 그것은 여러 다른 유럽 관할권에…
이번 회에서는 GDPR의 책임성 요구 사항에 대해서 다루고자 한다. * 책임성의 의미 GDPR은 공식적으로 책임성 요구 사항을 데이터 보호 입법 체계에 포함시켰다. 이것은 개인정보를 처리하는 조직의 전반적인 책임을 설명하고 확장한다. 실제로, ‘책임성’이 의미하는 것을 이해하는 것이 중요하다. 왜냐하면 다른 상황에서는 다른 것을 의미할 수 있기…
유럽의 데이터 보호 관련 법령은 개인에게 데이터를 처리하는 조직에 대해 집행할 수 있는 권리의 범위를 제공해왔다. Data Protection Directive(‘Directive’)와 비교할 때, GDPR은 매우 광범위한 범위의 권리를 포함하고 있으므로 이 점에서 상당히 복잡하다. 이것은 부분적으로 개인의 권리를 강화하는 것이 새로운 데이터 보호 프레임워크를 제안하는 유럽…
이번 회에서는 GDPR의 개인 데이터 처리와 관련된 가장 중요한 의무인 정보 제공 의무와 처리 원칙에 대해서 다루고자 한다. 투명성 원칙 개인 데이터 처리와 관련된 GDPR의 첫 번째 원칙은 ‘합법적이고 공정하며 데이터 대상과 관련하여 투명하게 처리해야 한다’는 것이다. 그러므로 개인 데이터가 사용되는 방식에 대한…
GDPR은 개인정보를 합법적이고 공정하며 투명하게 처리해야 할 것을 요구한다. GDPR의 제6조와 제9조는 합법적인 처리를 위해 충족되어야 하는 기준(동의 포함)을 규정한다. 제7조는 동의에 의존할 때 입증되어야 하는 조건을 규정한다. 제8조는 아동에게 정보 사회 서비스를 제공할 때 동의를 신뢰하기 위해서 추가 요구 사항을 규정한다. 대부분의 경우…
GDPR의 데이터 처리 원칙은 이전의 국제 및 유럽 데이터 보호 법률 문서에서 파생되었고 그에 포함되어 있다. 개인정보 자동 처리와 관련된 개인 보호 협약(‘Convention 108’)은 데이터 보호 원칙을 규정한 최초의 국제법적 구속력 있는 문서이다. 유럽의 관점에서, 데이터 보호 지침(‘Directive’)은 기본적인 데이터 보호 원칙을 통합했다. GDPR에서 해당…
