-
EU GDPR 적절성 결정이란?Security 2022. 5. 11. 09:13728x90반응형
0. Why
- EU에서 수집한 개인정보를 역외로 이전 시 EU 정보주체의 권리 보장과 안전한 처리를 담보하기 위함
- EU GDPR : 2018년 5월 부터 시행된 EU 일반 개인정보 보호법
1.정의
- EU 역외의 국가가 GDPR이 요구하는 수준과 동등한 수준의
개인정보보호 법률의 보호 조치가 있는지를 확인.승인하는 제도2. 특징
- 근거 : GDPR Article 45
- 현황 : 한국 포함 14개국
- 결정일 : '21.12.17
- 기대효과 : 표준계약 체결 등의 추가적 보호조치 없이
EU에서 수집한 개인정보를 해당 국가로 이전.처리가능
3. 적정성 결정 기준(WP254)
- 일반 개인정보 처리 상업적 목적
* 법률 상 개인정보의 개념 및 처리원칙의 적정성
* 개인정보 추가 처리 원칙의 적정성 (민감정보, 직접마케팅,자동화된 의사결정)
* 법 집행 체계의 적정성 (감독기구의 독립성, 법 집행 및 권리 구제 체계의 적정성)
* 정보주체 권리 보장의 적정성- 국가 기관의 정보접근 법 집행·국가안보 목적
* 분명하고, 정확하며, 투명한 법적 처리 근거 유무
* 정당한 목적 및 제한의 유무
* 독립적 감독기관에 의한 적절한 감독 유무 (개인정보보호위원회)
* 정보주체 권리 구제 방안 유무
4.적정성 결정 전후 비교
KISA 자료 발췌 5. 적정성 결정 적용 대상
KISA 자료 발췌 728x90반응형'Security' 카테고리의 다른 글
ISMS-P 인증기준 세부점검항목 - 2.보호대책 요구사항(보호대요~) (0) 2022.05.13 ISMS-P 인증기준 세부점검항목 - 1.관리체계 수립 및 운영(관수운) (0) 2022.05.11 ISMS-P 인증기준 세부점검항목(22.4.22 수정사항 반영) (0) 2022.05.04 ISMS-P 인증기준 1.관리체계 수립 및 운영 > 1.1관리체계 기반 마련 (0) 2022.05.02 ISMS-P 인증대상 및 범위 (0) 2022.04.26