개인 데이터 보호에 관한 새로운 규정에 대비가 돼 있습니까?

2017-09-25

이것은 2016 년 4 월에 유럽 의회와 유럽 국회가 채택한 GDPR 일반 데이터 보호 규정에 포함 된 새로운 조건과 절차를 구현하기위한 마지막 요청이다. 비록이 결의안이 2018 년 5 월에 발효 되더라도 개인 정보 보호에 관한 새로운 규정과 처리는 기업가들에게 그것을 적용하는 데에 많은 작업을 요구한다.

높은 벌금

GDPR에 맞지 않는 개인 정보의  처리에는 매우 높은 벌금이 부과됩니다. 이는 최대 2 천만 유로 또는 전년도 전세계 총 매출의 4 %까지도 될 수 있다.

새로운 규정은 오늘날의 디지털화 세계에서 기존의 규정을 현대화한다. 중요한 것은 규제만으로도 일반적인 행동 규칙을 구성하며 각 회사 또는 조직에서 시행할 수있는 적절한 솔루션을 구성하지는 않는다. 결국, 각 산업 분야의 요구가 대폭 다양 해지고 끊임없이 변화하는 조건으로 인해 이것이 가능하지 않을 것이다. 기업가는 소유하고있는 개인 데이터, 그 안에서 수행되는 작업, 또 어떤 위험을 그것이 내포하는지 그리고 마지막으로 그 위험을 최소화하기 위한 어떤 최적의 조치를 선택해야 하는지를 스스로 분석해야 한다. 새로운 규정에 따르면, 기업은 개인 데이터 보호가 프로젝트 단계에서 부터 고려 될 수 있도록, 예를 들어 적절한 보호 또는 절차를 도입하는등의 새로운 솔루션을 구축해야 한다.

2018년 5월 25일 부터의 많은 개정

2018 년 5 월 25 일부터 개인 정보 보호에 대한 문서를 기존의 공식 형식, 즉 보호 및 IT 시스템 관리 매뉴얼의 방침을 유지하는 요구 사항은 더 이상 유효하지 않다. 이 문서들은 다른 유형의 문서(예 : 개인 정보 보호의 위반 또는 개인 정보 보호에 대한 처리 영향 평가에 대한 문서) 로 대체된다. 새로운 규정은 개인 정보 보호를 위해 감찰관에게 개인 정보의 데이터베이스를 제출할 의무와 임명 된 정보 보호 관리자가 데이터베이스의 공개 등록을 유지할 의무를 취소한다. 위의 의무는 개인 데이터 처리 절차의 등록부 또는 관리자를 대신하여 수행되는 모든 처리 절차 범주의 등록부를 유지해야 한다는 요구 사항으로 대체된다.

기업가가 개인 정보를 처리하는 데 있어서 또 다른 신규성은 IT 시스템을 사용해야하는 의무이므로 개인 정보가 사용되는 사람은 특히, 개인 정보를 완전히 삭제하거나 ( "잊어 버릴 권리"), 다른 서비스 공급자에게 데이터를 전송하거나 요구에 따라 모든 개인 정보를 포함한 파일을 생성 할 수 있다.

대부분의 경우, 개인 정보가 사용되는 사람의 요구는 무료이며 데이터 관리자는 한 달 이내에 요구되는 범위 내에서 수행 된 절차에 대한 정보를 제공해야 한다.

조직에서 개인 정보 보호 정책을 위반 한 경우, 그러한 위반이 자연인의 권리 또는 자유를 침해 할 위험을 초래할 가능성이 없는 경우가 아니라면, 데이터 관리자는 해당 위반 사항을 발견 한 후 72 시간 이내에 즉시 감독 당국 (즉, 개인 데이터 보호 담당 감찰관)에게 그러한 위반 사항을 제출해야 한다.

GDPR은 현재 적용되고 있는 규정에 대하여 많은 개정과 동시에 새로운 규정을 도입하며, 본 조사는 이들 중 일부만 언급하였다. 오늘날의 기업에게 적용될 의무 사항을 알아 보고 기존의 규정을 새로운 규정에 맞도록 조정하는 절차를 즉시 시작할 만한 가치가 있다.

Download Article

담당자

Portrait IzNi Izabela Maliga Senior Associate 변호사 Tel.: +48 (71) 36 99 543정보