이재영

스타트업 가이드 [GDPR 적용 특수 사례] 아웃소싱

아웃소싱이 본격화되지 않았던 1960년대가 지난 후에는 전자 데이터 처리 분야가 급속히 발전하고, 메인 프레임 컴퓨터가 등장하자, 정부 및 대기업은 광범위한 데이터 은행을 설립하고 개인 데이터의 수집, 처리 및 공유를 향상시키고 증대시켰다. 얼마 후 유럽에서는 ‘서비스 국(service bureaux)’ 또는 ‘컴퓨터 국(computer bureaux)’으로 알려진 모든 서비스가 자체…

By
미분류 GDPR 적용 특수 사례, ‘감시 활동’

감시가 점점 쉬워지고 있다. 모니터링에 사용되는 장비가 저렴해지고 정교해지고 소프트웨어는 더욱 복잡한 분석을 가능하게 하며 개인이 사용하는 기술은 해당 장비로 캡처하여 분석할 수 있는 더 많은 데이터를 생성한다. 감시는 정부나 법 집행 기관, 고용주 또는 고객에 관한 데이터를 수집하는 회사에 의해 공공의 중요한 관심사 중…

By
스타트업 가이드 [GDPR 적용 특수 사례] 1. 고용관계의 GDPR 적용

직원 데이터 고용주는 채용, 혜택, 급여, 인력 파일, 질병 기록, 모니터링 및 평가, 인력 보고서 및 퇴직 등 다양한 목적으로 잠재적인, 현재 및 과거의 직원에 관한 개인 데이터를 수집하고 사용한다. 고용주는 고용법상의 의무를 준수하고 직원을 보호하기 위해 직원 데이터를 수집해야 할 수도 있다. 고용주는 직원의…

By
스타트업 가이드 [EU의 데이터 보호] 14. GDPR의 감독과 집행(2)

지난 기사에 이어 GDPR의 감독과 집행에 대해 설명하고자 한다. 갑작스런 규제 조치로부터 컨트롤러 및 프로세서 보호 Safe Harbor 소송은 규제 당국도 일을 잘못할 수 있음을 보여주며, 위의 제78조 (1)항의 분석과 관련하여 본 것처럼, DPA의 결정에 영향을 받는 자연인 및 법인은 그들이 입장을 보호하기 위해 법적…

By
스타트업 가이드 [EU의 데이터 보호] 14. GDPR의 감독과 집행(1)

규제법의 근본적인 목적이 개인과 조직의 행동을 형성하거나 영향을 미치는 것이라면, 규제 시스템이 효과적이기 위해서는 이러한 개인과 조직에 책임을 물을 수 있어야 한다. 모든 규제는 감독되고 집행되는 만큼만 유효하다. 물론 감독과 집행 권한이 규제 당국의 손에만 있어서는 안 된다. 최적의 규제 효율성 모델은 또한 법원, 시장,…

By
스타트업 가이드 [EU의 데이터 보호]13. GDPR의 개인 데이터 보안(2)

지난 기사에 이어 GDPR의 개인 데이터 보안에 대해 설명하고자 한다. 보안 이행 이미 GDPR 프로그램을 진행 중인 조직은 대규모 사업 전환이 성공하기 위해 뒷받침 되어야 하는 프로그램 설계 원칙을 잘 알고 있을 것이다. 성공적인 프로그램은 이사회가 승인한 비전에 의해 통합되고 이끌어지며, 이는 조직의 이사진이 전략…

By
스타트업 가이드 [EU의 데이터 보호]13. GDPR의 개인 데이터 보안(1)

이번 회에서는 GDPR의 개인 데이터 보안에 대해서 다루고자 한다. 배경 순전히 입법상의 의미에서 유럽 데이터 보호의 특정 원칙이 다른 것보다 중요하다고 논쟁하기는 어려울지 모르지만, 여러 계층에서 관심을 갖고 있음은 사실이다. 예를 들어, 미국에 개인 데이터를 이전하는 것에 대해 시민 활동가들이 집중함에 따라 이에 대한 인지가…

By
미분류 [EU의 데이터보호] GDPR의 데이터 주체와 권리

유럽의 데이터 보호 관련 법령은 개인에게 데이터를 처리하는 조직에 대해 집행할 수 있는 권리의 범위를 제공해왔다. Data Protection Directive(‘Directive’)와 비교할 때, GDPR은 매우 광범위한 범위의 권리를 포함하고 있으므로 이 점에서 상당히 복잡하다. 이것은 부분적으로 개인의 권리를 강화하는 것이 새로운 데이터 보호 프레임워크를 제안하는 유럽…

By
스타트업 가이드 [EU의 데이터 보호]GDPR의 정보제공 의무

이번 회에서는 GDPR의 개인 데이터 처리와 관련된 가장 중요한 의무인 정보 제공 의무와 처리 원칙에 대해서 다루고자 한다.   투명성 원칙 개인 데이터 처리와 관련된 GDPR의 첫 번째 원칙은 ‘합법적이고 공정하며 데이터 대상과 관련하여 투명하게 처리해야 한다’는 것이다. 그러므로 개인 데이터가 사용되는 방식에 대한…

By
스타트업 가이드 [EU의 데이터보호] GDPR의 합법적인 데이터 처리 기준

GDPR은 개인정보를 합법적이고 공정하며 투명하게 처리해야 할 것을 요구한다. GDPR의 제6조와 제9조는 합법적인 처리를 위해 충족되어야 하는 기준(동의 포함)을 규정한다. 제7조는 동의에 의존할 때 입증되어야 하는 조건을 규정한다. 제8조는 아동에게 정보 사회 서비스를 제공할 때 동의를 신뢰하기 위해서 추가 요구 사항을 규정한다. 대부분의 경우…

By
뉴스 [EU의 데이터 보호] GDPR의 데이터 처리 원칙

GDPR의 데이터 처리 원칙은 이전의 국제 및 유럽 데이터 보호 법률 문서에서 파생되었고 그에 포함되어 있다. 개인정보 자동 처리와 관련된 개인 보호 협약(‘Convention 108’)은 데이터 보호 원칙을 규정한 최초의 국제법적 구속력 있는 문서이다. 유럽의 관점에서, 데이터 보호 지침(‘Directive’)은 기본적인 데이터 보호 원칙을 통합했다. GDPR에서 해당…

By
스타트업 가이드 GDPR의 지리적 및 물적 범위

이번 글에서는 GDPR의 지리적 범위와 물리적 범위를 다루고자 한다. 지리적으로 GDPR은 EU에 설립된 조직 또는 EU 내 개인에게 제품이나 서비스를 판매하거나, 또는 개인을 모니터하는 역외 조직에 적용된다. 여기에 해당되는 경우를 GDPR은 아래와 같이 분류 및 정의하였다. 제3조 (1)항: EU에 ‘설립된’ 컨트롤러 및 프로세서 설립(Establishment)의…

By
뉴스 GDPR의 데이터 보호 개념과 정의

비록 데이터 보호법이 수십 년 동안 존재했음에도 불구하고, 근본적인 개념 중 일부는 아직 논란의 여지가 있다. 기술 분야의 발전과 기업 운영 방식의 변화는 종종 가장 근본적인 데이터 보호 개념의 정의에 대한 유연성을 테스트하게 된다. 그럼에도 불구하고 1995년 Data Protection Directive에 의해 수립된 핵심 데이터…

By
스타트업 가이드 EU 내 개인정보 보호 관련 입법 체계

EU 내 개인정보 보호 관련 초기 입법 체계 전화 감청, 도청, 은밀한 관찰, 개인정보를 얻기 위한 공식 통계 및 이와 유사한 조사의 불법 사용, 잠재의식 광고 및 선전과 같은 새로 개발된 기술은 개인의 권리와 자유, 특히 프라이버시 권리에 위협이다. 1968년 유럽 이사회 권고안에서…

By
1 2 3