우리기업을 위한 EURO 개인정보보호 가이드북 GDPR
페이지 정보
작성자 게시판관리자 작성일19-04-06 11:59 조회6,986회 댓글0건첨부파일
- 우리_기업을_위한_EU_일반_개인정보보호법GDPR_가이드북.pdf (2.1M) 26회 다운로드 DATE : 2019-04-06 12:00:23
관련링크
본문
1.1 발간 배경
2016년 5월 유럽연합(이하 ‘EU’)에서 제정한 「일반 개인정보보호법(General Data
Protection Regulation)」(이하 ‘GDPR’)이 2년간의 유예 기간 종료에 따라 2018년 5월
25일 본격 적용되었다.
GDPR은 기존의 EU 개인정보보호 지침인 「1995년 개인정보보호 지침(Data
Protection Directive 95/46/EC)」(이하 ‘Directive’)을 대체하며, 기존 Directive보다
강력한 제제가 예상된다.
이에 한국인터넷진흥원은 행정안전부와 함께 『우리 기업을 위한 ‘유럽 일반 개인정
보보호법(GDPR)’ 안내서』(2017. 4.)와 『우리 기업을 위한 ‘유럽 일반 개인정보보호법
(GDPR)’ 1차 가이드라인』(2017. 11.)을 우선 발간하여 우리 기업에게 필요한 GDPR 제
정 취지와 주요 내용을 알기 쉽게 제시하고, GDPR 시행 이전에 기업들의 사전 조치
수준을 제고하는 데 도움을 주었다.
이 가이드북에서는 위 ‘안내서’와 ‘1차 가이드라인’에서 다루고 있는 GDPR 관련 내용
전반을 통합하여 독자의 정보 접근성을 높이고, EU의 정책 자문 기구인 ‘The
Article 29 Data Protection Working Party’1)(이하 ‘제29조 작업반’)에서 발표한
보고서(가이드라인, 의견서 등) 내용을 아우르면서 구체적인 사례와 참고 자료를
제시하고자 한다.
[표 1] 제29조 작업반 발표 보고서
순번 내용 채택 최신 개정
1 개인정보 이동권(The right to data portability) 2016. 12. 13. 2017. 4. 5.
2 DPO 임명(Data Protection Officer) 2016. 12. 13. 2017. 4. 5.
3 선임 감독기구(The lead supervisory authority) 2016. 12. 13. 2017. 4. 5.
4 개인정보 영향평가와 높은 위험을 내재한 개인정보의 처리
[Data Protection Impact Assessment(DPIA) and determining
whether processing is ‘likely to result in a high risk’]
2017. 4. 4. 2017. 10. 4.
5 과징금 부과
(The application and setting of administrative fines)
2017. 10. 3. -
6 개인정보 침해 통지(Data breach notification) 2017. 10. 3. 2018. 2. 6.
7 자동화된 의사결정 및 프로파일링
(Automated decision-making and profiling) 2017. 10. 3. 2018. 2. 6.
8 동의(Consent) 2017. 11. 28. 2018. 4. 16.
9 투명성(Transparency) 2017. 11. 29. 2018. 4. 11.
10 인증기관에 대한 인정
(Accreditation of certification bodies)
2018. 2. 6. -
11 제49조, 역외 이전 시 특정 상황에 대한 예외 조항
(Article 49, Derogations for specific situation)
2018. 2. 6. -
댓글목록
등록된 댓글이 없습니다.