EU의데이터보호

스타트업 가이드 [EU의 데이터 보호] 14. GDPR의 감독과 집행(2)

지난 기사에 이어 GDPR의 감독과 집행에 대해 설명하고자 한다. 갑작스런 규제 조치로부터 컨트롤러 및 프로세서 보호 Safe Harbor 소송은 규제 당국도 일을 잘못할 수 있음을 보여주며, 위의 제78조 (1)항의 분석과 관련하여 본 것처럼, DPA의 결정에 영향을 받는 자연인 및 법인은 그들이 입장을 보호하기 위해 법적…

By
스타트업 가이드 [EU의 데이터 보호] 14. GDPR의 감독과 집행(1)

규제법의 근본적인 목적이 개인과 조직의 행동을 형성하거나 영향을 미치는 것이라면, 규제 시스템이 효과적이기 위해서는 이러한 개인과 조직에 책임을 물을 수 있어야 한다. 모든 규제는 감독되고 집행되는 만큼만 유효하다. 물론 감독과 집행 권한이 규제 당국의 손에만 있어서는 안 된다. 최적의 규제 효율성 모델은 또한 법원, 시장,…

By
스타트업 가이드 [EU의 데이터 보호]13. GDPR의 개인 데이터 보안(2)

지난 기사에 이어 GDPR의 개인 데이터 보안에 대해 설명하고자 한다. 보안 이행 이미 GDPR 프로그램을 진행 중인 조직은 대규모 사업 전환이 성공하기 위해 뒷받침 되어야 하는 프로그램 설계 원칙을 잘 알고 있을 것이다. 성공적인 프로그램은 이사회가 승인한 비전에 의해 통합되고 이끌어지며, 이는 조직의 이사진이 전략…

By
스타트업 가이드 [EU의 데이터 보호]13. GDPR의 개인 데이터 보안(1)

이번 회에서는 GDPR의 개인 데이터 보안에 대해서 다루고자 한다. 배경 순전히 입법상의 의미에서 유럽 데이터 보호의 특정 원칙이 다른 것보다 중요하다고 논쟁하기는 어려울지 모르지만, 여러 계층에서 관심을 갖고 있음은 사실이다. 예를 들어, 미국에 개인 데이터를 이전하는 것에 대해 시민 활동가들이 집중함에 따라 이에 대한 인지가…

By
스타트업 가이드 [EU의 데이터 보호]GDPR의 책임성 요구사항(2)

지난 기사에 이어 GDPR의 책임성 요구사항에 대해 설명하고자 한다. * 문서화 및 규제 기관과의 협력 Directive에 따르면 유럽에 사무소와 사업장을 설립하는 회사의 요구 사항 중 하나는 그들의 관할 내에서 개인 데이터를 처리하겠다는 의사를 해당 국가 DPA에 통보하거나 등록하는 것이었다. 그것은 여러 다른 유럽 관할권에…

By
스타트업 가이드 [EU의 데이터 보호]GDPR의 책임성 요구사항(1)

이번 회에서는 GDPR의 책임성 요구 사항에 대해서 다루고자 한다. * 책임성의 의미 GDPR은 공식적으로 책임성 요구 사항을 데이터 보호 입법 체계에 포함시켰다. 이것은 개인정보를 처리하는 조직의 전반적인 책임을 설명하고 확장한다. 실제로, ‘책임성’이 의미하는 것을 이해하는 것이 중요하다. 왜냐하면 다른 상황에서는 다른 것을 의미할 수 있기…

By
스타트업 가이드 [EU의 데이터 보호]GDPR의 정보제공 의무

이번 회에서는 GDPR의 개인 데이터 처리와 관련된 가장 중요한 의무인 정보 제공 의무와 처리 원칙에 대해서 다루고자 한다.   투명성 원칙 개인 데이터 처리와 관련된 GDPR의 첫 번째 원칙은 ‘합법적이고 공정하며 데이터 대상과 관련하여 투명하게 처리해야 한다’는 것이다. 그러므로 개인 데이터가 사용되는 방식에 대한…

By
스타트업 가이드 [EU의 데이터보호] GDPR의 합법적인 데이터 처리 기준

GDPR은 개인정보를 합법적이고 공정하며 투명하게 처리해야 할 것을 요구한다. GDPR의 제6조와 제9조는 합법적인 처리를 위해 충족되어야 하는 기준(동의 포함)을 규정한다. 제7조는 동의에 의존할 때 입증되어야 하는 조건을 규정한다. 제8조는 아동에게 정보 사회 서비스를 제공할 때 동의를 신뢰하기 위해서 추가 요구 사항을 규정한다. 대부분의 경우…

By
스타트업 가이드 EU 내 개인정보 보호 관련 입법 체계

EU 내 개인정보 보호 관련 초기 입법 체계 전화 감청, 도청, 은밀한 관찰, 개인정보를 얻기 위한 공식 통계 및 이와 유사한 조사의 불법 사용, 잠재의식 광고 및 선전과 같은 새로 개발된 기술은 개인의 권리와 자유, 특히 프라이버시 권리에 위협이다. 1968년 유럽 이사회 권고안에서…

By
스타트업 가이드 EU의 개인정보 보호 관련 기구

GDPR의 적용 범위로 인해 글로벌 서비스를 제공하는 핀테크 기업들의 경우, 원치 않게(?) GDPR의 적용을 받게 될 경우들이 있겠지만, 그렇다고 EU 모든 기구는 알 필요는 없겠다. 그럼에도 최소한으로 알아 두면 좋을 기구/기관을 정리하면 아래와 같다. 영어 번역 비고 및 약어 European Economic Community 유럽​​ 경제…

By
스타트업 가이드 EU의 데이터 보호, GDPR로의 진화

지난 회에 언급했던 역사적인 배경들로 인해 유럽 전체적으로 데이터 보호를 위한 조화된 접근이 필요하다는 공감대가 형성되기 시작했고, 그에 맞추어 Convention 108 및 OECD 가이드라인의 목적은 회원국의 재량에 맡겨진 구현 원칙을 국제 협약에 기초하여 데이터 보호에 대한 조화된 접근 방식을 도입하는 것이었다. 그러나 초기부터 이러한…

By