EU

스타트업 가이드 [EU의 데이터 보호] 12. GDPR의 책임성 요구사항

GDPR의 한 가지 명시된 목표는 개인정보 보호의 동의에 기반한 원칙에 따라 회원국 간에 개인 데이터의 자유로운 흐름을 허용하는 것이다. 그러나 GDPR은 동시에 개인정보를 제3국으로 이전하는 데 특별한 고려가 필요하다는 것도 인정한다. 이번 글에서는 유럽의 데이터 보호법이 개인정보의 국제 이전을 구체적으로 규제하는 방법을 알아본다. 입법…

By
스타트업 가이드 [EU의 데이터 보호]GDPR의 책임성 요구사항(2)

지난 기사에 이어 GDPR의 책임성 요구사항에 대해 설명하고자 한다. * 문서화 및 규제 기관과의 협력 Directive에 따르면 유럽에 사무소와 사업장을 설립하는 회사의 요구 사항 중 하나는 그들의 관할 내에서 개인 데이터를 처리하겠다는 의사를 해당 국가 DPA에 통보하거나 등록하는 것이었다. 그것은 여러 다른 유럽 관할권에…

By
스타트업 가이드 [EU의 데이터 보호]GDPR의 책임성 요구사항(1)

이번 회에서는 GDPR의 책임성 요구 사항에 대해서 다루고자 한다. * 책임성의 의미 GDPR은 공식적으로 책임성 요구 사항을 데이터 보호 입법 체계에 포함시켰다. 이것은 개인정보를 처리하는 조직의 전반적인 책임을 설명하고 확장한다. 실제로, ‘책임성’이 의미하는 것을 이해하는 것이 중요하다. 왜냐하면 다른 상황에서는 다른 것을 의미할 수 있기…

By
미분류 [EU의 데이터보호] GDPR의 데이터 주체와 권리

유럽의 데이터 보호 관련 법령은 개인에게 데이터를 처리하는 조직에 대해 집행할 수 있는 권리의 범위를 제공해왔다. Data Protection Directive(‘Directive’)와 비교할 때, GDPR은 매우 광범위한 범위의 권리를 포함하고 있으므로 이 점에서 상당히 복잡하다. 이것은 부분적으로 개인의 권리를 강화하는 것이 새로운 데이터 보호 프레임워크를 제안하는 유럽…

By
스타트업 가이드 GDPR의 지리적 및 물적 범위

이번 글에서는 GDPR의 지리적 범위와 물리적 범위를 다루고자 한다. 지리적으로 GDPR은 EU에 설립된 조직 또는 EU 내 개인에게 제품이나 서비스를 판매하거나, 또는 개인을 모니터하는 역외 조직에 적용된다. 여기에 해당되는 경우를 GDPR은 아래와 같이 분류 및 정의하였다. 제3조 (1)항: EU에 ‘설립된’ 컨트롤러 및 프로세서 설립(Establishment)의…

By
스타트업 가이드 EU 내 개인정보 보호 관련 입법 체계

EU 내 개인정보 보호 관련 초기 입법 체계 전화 감청, 도청, 은밀한 관찰, 개인정보를 얻기 위한 공식 통계 및 이와 유사한 조사의 불법 사용, 잠재의식 광고 및 선전과 같은 새로 개발된 기술은 개인의 권리와 자유, 특히 프라이버시 권리에 위협이다. 1968년 유럽 이사회 권고안에서…

By
스타트업 가이드 EU의 개인정보 보호 관련 기구

GDPR의 적용 범위로 인해 글로벌 서비스를 제공하는 핀테크 기업들의 경우, 원치 않게(?) GDPR의 적용을 받게 될 경우들이 있겠지만, 그렇다고 EU 모든 기구는 알 필요는 없겠다. 그럼에도 최소한으로 알아 두면 좋을 기구/기관을 정리하면 아래와 같다. 영어 번역 비고 및 약어 European Economic Community 유럽​​ 경제…

By