GDPR

스타트업 가이드 [GDPR과 인터넷] 02. 검색엔진, SNS 그리고 모바일

지난 기고에 이어 인터넷의 대표적인 어플리케이션인 검색, SNS 및 모바일 환경 하에서 어떻게 개인 데이터 보호를 고려해야 하는지 알아본다. 검색 엔진 검색 엔진은 인터넷상의 정보를 찾는 서비스이다. 이들은 대용량의 데이터를 처리하며 다음을 포함하여 일상적으로 처리한다. •사용자 IP 주소: 검색 엔진이 IP 주소를 수집하는 경우…

By
스타트업 가이드 [GDPR 적용 특수 사례] 아웃소싱

아웃소싱이 본격화되지 않았던 1960년대가 지난 후에는 전자 데이터 처리 분야가 급속히 발전하고, 메인 프레임 컴퓨터가 등장하자, 정부 및 대기업은 광범위한 데이터 은행을 설립하고 개인 데이터의 수집, 처리 및 공유를 향상시키고 증대시켰다. 얼마 후 유럽에서는 ‘서비스 국(service bureaux)’ 또는 ‘컴퓨터 국(computer bureaux)’으로 알려진 모든 서비스가 자체…

By
미분류 GDPR 적용 특수 사례, ‘감시 활동’

감시가 점점 쉬워지고 있다. 모니터링에 사용되는 장비가 저렴해지고 정교해지고 소프트웨어는 더욱 복잡한 분석을 가능하게 하며 개인이 사용하는 기술은 해당 장비로 캡처하여 분석할 수 있는 더 많은 데이터를 생성한다. 감시는 정부나 법 집행 기관, 고용주 또는 고객에 관한 데이터를 수집하는 회사에 의해 공공의 중요한 관심사 중…

By
스타트업 가이드 [GDPR 적용 특수 사례] 1. 고용관계의 GDPR 적용

직원 데이터 고용주는 채용, 혜택, 급여, 인력 파일, 질병 기록, 모니터링 및 평가, 인력 보고서 및 퇴직 등 다양한 목적으로 잠재적인, 현재 및 과거의 직원에 관한 개인 데이터를 수집하고 사용한다. 고용주는 고용법상의 의무를 준수하고 직원을 보호하기 위해 직원 데이터를 수집해야 할 수도 있다. 고용주는 직원의…

By
스타트업 가이드 [EU의 데이터 보호]13. GDPR의 개인 데이터 보안(2)

지난 기사에 이어 GDPR의 개인 데이터 보안에 대해 설명하고자 한다. 보안 이행 이미 GDPR 프로그램을 진행 중인 조직은 대규모 사업 전환이 성공하기 위해 뒷받침 되어야 하는 프로그램 설계 원칙을 잘 알고 있을 것이다. 성공적인 프로그램은 이사회가 승인한 비전에 의해 통합되고 이끌어지며, 이는 조직의 이사진이 전략…

By
스타트업 가이드 [EU의 데이터 보호]13. GDPR의 개인 데이터 보안(1)

이번 회에서는 GDPR의 개인 데이터 보안에 대해서 다루고자 한다. 배경 순전히 입법상의 의미에서 유럽 데이터 보호의 특정 원칙이 다른 것보다 중요하다고 논쟁하기는 어려울지 모르지만, 여러 계층에서 관심을 갖고 있음은 사실이다. 예를 들어, 미국에 개인 데이터를 이전하는 것에 대해 시민 활동가들이 집중함에 따라 이에 대한 인지가…

By
스타트업 가이드 [EU의 데이터 보호] 12. GDPR의 책임성 요구사항

GDPR의 한 가지 명시된 목표는 개인정보 보호의 동의에 기반한 원칙에 따라 회원국 간에 개인 데이터의 자유로운 흐름을 허용하는 것이다. 그러나 GDPR은 동시에 개인정보를 제3국으로 이전하는 데 특별한 고려가 필요하다는 것도 인정한다. 이번 글에서는 유럽의 데이터 보호법이 개인정보의 국제 이전을 구체적으로 규제하는 방법을 알아본다. 입법…

By
스타트업 가이드 [EU의 데이터 보호]GDPR의 정보제공 의무

이번 회에서는 GDPR의 개인 데이터 처리와 관련된 가장 중요한 의무인 정보 제공 의무와 처리 원칙에 대해서 다루고자 한다.   투명성 원칙 개인 데이터 처리와 관련된 GDPR의 첫 번째 원칙은 ‘합법적이고 공정하며 데이터 대상과 관련하여 투명하게 처리해야 한다’는 것이다. 그러므로 개인 데이터가 사용되는 방식에 대한…

By
스타트업 가이드 GDPR의 지리적 및 물적 범위

이번 글에서는 GDPR의 지리적 범위와 물리적 범위를 다루고자 한다. 지리적으로 GDPR은 EU에 설립된 조직 또는 EU 내 개인에게 제품이나 서비스를 판매하거나, 또는 개인을 모니터하는 역외 조직에 적용된다. 여기에 해당되는 경우를 GDPR은 아래와 같이 분류 및 정의하였다. 제3조 (1)항: EU에 ‘설립된’ 컨트롤러 및 프로세서 설립(Establishment)의…

By
스타트업 트렌드 유럽진출 스타트업에 GDPR 적정성 탈락이 미칠 영향

유럽연합(EU)이 지난해 5월 미국 거대 IT기업이 유럽인의 개인정보를 활용하고 이를 해외로 이전하는 것을 제한하기 위해 개인정보보호규정(GDPR)을 도입했다. 역외이전을 원칙적으로 금지하되 EU집행위원회가 적정하다고 인정하는 경우에만 이를 허용하겠다는 것. 발표 직후 적극 대응을 통해 적정성을 인정 받은 국가도 있지만 우리나라의 경우 적정성 우선협상국으로 지정됐음에도 불구하고 최종적으로는 독립성과…

By