GDPR

스타트업 가이드 [EU의 데이터 보호]GDPR의 정보제공 의무

이번 회에서는 GDPR의 개인 데이터 처리와 관련된 가장 중요한 의무인 정보 제공 의무와 처리 원칙에 대해서 다루고자 한다.   투명성 원칙 개인 데이터 처리와 관련된 GDPR의 첫 번째 원칙은 ‘합법적이고 공정하며 데이터 대상과 관련하여 투명하게 처리해야 한다’는 것이다. 그러므로 개인 데이터가 사용되는 방식에 대한…

By
스타트업 가이드 GDPR의 지리적 및 물적 범위

이번 글에서는 GDPR의 지리적 범위와 물리적 범위를 다루고자 한다. 지리적으로 GDPR은 EU에 설립된 조직 또는 EU 내 개인에게 제품이나 서비스를 판매하거나, 또는 개인을 모니터하는 역외 조직에 적용된다. 여기에 해당되는 경우를 GDPR은 아래와 같이 분류 및 정의하였다. 제3조 (1)항: EU에 ‘설립된’ 컨트롤러 및 프로세서 설립(Establishment)의…

By
스타트업 트렌드 유럽진출 스타트업에 GDPR 적정성 탈락이 미칠 영향

유럽연합(EU)이 지난해 5월 미국 거대 IT기업이 유럽인의 개인정보를 활용하고 이를 해외로 이전하는 것을 제한하기 위해 개인정보보호규정(GDPR)을 도입했다. 역외이전을 원칙적으로 금지하되 EU집행위원회가 적정하다고 인정하는 경우에만 이를 허용하겠다는 것. 발표 직후 적극 대응을 통해 적정성을 인정 받은 국가도 있지만 우리나라의 경우 적정성 우선협상국으로 지정됐음에도 불구하고 최종적으로는 독립성과…

By