본문 바로가기
CPPG

CPPG 핵심정리 2 - EU-GDPR 개념 역외이전 FAQ DPO지정의무

by 데싸루나 2024. 10. 8.

EU-GDPR 개념

EU-GDPR(General Data Protection Regulation)은 유럽 연합의 개인정보 보호 규정으로, 개인 데이터 처리와 관련된 개인의보호하고 데이터 관리 책임을 강화하는 법률. 2018년에 시행되었으며, 모든 EU 시민의 개인정보를 보호하고, 이를 처리하는 기업이나 기관은 엄격한 규정을 준수해야함.

EU-GDPR 개인정보 역외이전 관련 내용

  • EEA(European Economic Area) 내이거나
  • 외이면, 적정설 결정 받았거나, 적절한 보호조치가 되었거나, 예외인정되는 경우 가능

EU-GDPR FAQ

  • 개인정보 : 식별된 또는 식별 가능한 자연인(정보주체)과 관련된 모든 정보
  • 컨트롤러 : 개인정보의 처리 목적 및 수단을 단독 또는 제3자와 공동으로 결정하는 자연인, 법인, 공공 기관, 에이전시, 기타 단체
  • 프로세서 : 컨트롤러를 대신하여 개인정보를 처리하는 자연인, 법인, 공공 기관, 에이전시, 기타 단체 등 의미
  • 수령인 : 제3자인지 여부와 관계없이 개인정보가 공개되는 자연인이나 법인, 공공당국, 기관 또는 기타 단체 (개인정보를 수령하는 모든 자)
  • 프로파일링: 자연인의 특정한 개인적 측면을 평가하기 위해, 개인정보를 사용하는 모든 형태의 자동화된 개인정보 처리를 의미
  • 가명화: 추가적인 정보 없이 더이상 정보주체를 식별할 수 없는 방식으로 수행된 개인정보의 처리 의미

EU-GDPR DPO 지정 관련 핵심 내용

  • 다 지정해야하는 것은 아님 - 아래 경우 지정의무 해당
  • 외부 DPO 나 공동 DPO 지정 가능
  • 지정 신고의무가 있음

 

CPPG  EU-GDPR 핵심내용 정리

CPPG EU-GDPR 핵심내용
CPPG EU-GDPR 핵심내용 정리 표

 

 

댓글