Loading…
규정 (EU) 2016/679 — 일반 데이터 보호 규정 — 은 2018년 5월 25일부터 27개 모든 EU 회원국과 EEA(아이슬란드, 리히텐슈타인, 노르웨이)에 적용되고 있습니다. 이는 컨트롤러나 프로세서가 어디에 설립되어 있는지와 관계없이 EU 내 개인의 개인정보 처리를 규율합니다.
집행은 각 회원국의 감독 기관(예: CNIL, BfDI, Garante, AEPD, Ireland DPC)이 담당하며, 유럽 데이터 보호 위원회(EDPB)가 원스톱숍 메커니즘을 통해 조율합니다.
제5조 (1)(a) — 처리에는 적법한 근거가 있어야 하며 정보주체에게 투명해야 합니다.
제5조 (1)(b) — 명시적이고 합법적인 특정 목적으로만 수집합니다.
제5조 (1)(c) — 적절하고 관련성 있으며 필요한 범위로 제한됩니다.
제5조 (1)(d) — 정확하며 필요한 경우 최신 상태로 유지됩니다.
제5조 (1)(e) — 목적에 필요한 기간보다 길게 보관하지 않습니다.
제5조 (1)(f) — 암호화 및 접근 통제를 포함한 적절한 보안.
자유롭게 제공되고, 구체적이며, 충분히 고지되고, 명확하며 — 제공만큼 철회도 쉬워야 합니다.
정보주체와의 계약 이행을 위해 필요합니다.
EU 또는 회원국 법률상의 법적 의무를 준수하기 위해 필요합니다.
정보주체 또는 다른 자연인의 생명을 보호하기 위해 필요합니다.
공익을 위한 임무 수행 또는 공적 권한의 행사.
컨트롤러 또는 제3자가 추구하며 정보주체의 권리와 균형을 이룹니다.
EU 내 사람에게 상품 또는 서비스를 제공(제3조 역외 적용 범위) — 제27조 EU 대리인을 선임해야 합니다.
프로파일링, 리타게팅, 프로그래매틱 — CNIL, AEPD, Garante의 주요 집행 중점 사항.
강화된 보호 조치와 명시적 동의 요건이 적용되는 제9조 특별 범주 데이터.
GDPR 제22조 및 신규 EU AI Act — 고위험 시스템에는 DPIA, FRIA 및 적합성 평가가 필요합니다.
EU 외 컨트롤러 및 프로세서를 위해 선임된 EU 내 대리인으로, 감독기관 및 정보주체를 위한 단일 연락 창구 역할을 합니다.
준수, 교육, 감독기관 협력에 관해 자문하는 인증 데이터 보호 책임자(제37조).
제30조 처리 활동 기록 — 유지·최신화되며 규제기관 요청 시 수 시간 내에 제출됩니다.
고위험 처리 및 신규 제품 출시를 위한 데이터 보호 영향 평가(제35조) 및 정당한 이익 평가.
분류, 등급 판정, 감독기관 통지(제33조) 및 정보주체 통보(제34조) — 처음부터 끝까지 처리.
표준계약조항, 구속력 있는 기업규칙, 적정성 평가 및 Schrems II 이전 영향 평가.
당사는 27개 EU 회원국 전역에서 귀사의 제27조 대리인 역할을 수행합니다 — 단일 연락 창구, 다국어 지원, 완전한 감독기관 대응.