Language Options  

3CS Corporate Solicitors new logo.jpg

뉴스레터

[Commercial] Compliance – Data protection/GDPR update

12 March 2021

Amy Cunliffe-Rowe


SMCR.jpg

법률 및 인사 문제에 관한 최신 정보를 원하신다면 저희 뉴스레터를 구독하시기 바랍니다.

Related Articles

상당수의 기업들이 GDPR 규정을 준수하며 저희에게 데이터 보호 규정과 관련된 문의들로 빈번하게 연락을 주시고 있습니다. 오늘은 기존에 규정준 수와 관련된 업무를 이미 진행한 기업들이 현 시각에서 시행 검토가 필요한 사안들에 대해 안내 드리겠습니다.


Q: 지난 2018년 데이터 보호와 관련된 문서들을 업데이트했다면 별도로 조치할 사항은 없나요? 

A: 있습니다. 필요한 경우 관련 문서들을 정기적으로 검토하고 업데이트하는 것이 중요하며 데이터 처리 방식에 변동사항이 없는 경우에도 마찬가 지입니다. 이를 뒷받침하는 이유는 다음과 같습니다. 

1. 시간이 지나면서 데이터 보유 및 처리 방식이 종종 변화하기 때문입니다. 데이터 보호법을 준수하기 위해서 정보 요구사항을 확실히 지키 는 것이 필요합니다. 예를 들어 데이터 처리 활동과 법적근거 또는 데이터 처리 방침은 프라이버시 노티스에 기재되어야 합니다. 따라서 시 간경과에 따라 변화가 있다면 관련 문서들을 업데이트하여 정확한 문서가 되도록 해야 합니다. 

2. Information Commissioner’s officer (ICO)와 유럽 데이터 보호 이사회는 수 년간의 법률 케이스와 지침서를 제공하고 있습니다. 이는 원칙주 의인 GDPR을 실무에 적용시킬 때 발생할 수 있는 원칙과의 차이를 좁히고 실제적으로 어떻게 활용할 수 있는지에 대한 지침이 되고 있습 니다. 따라서 현재의 업무방식과 관련 문서상에 반영해야 할 변동사항이 있는지 검토하시기 바랍니다.


Q. 직원들에게 데이터 보호 관련 트레이닝을 제공해야하나요? 

A: 의도개입의 여부를 떠나 직원들이 데이터 보호 규정을 위반하는 경우가 종종 있습니다. 예를 들어 직원들이 USB 또는 노트북을 분실하거나 전송 되어서는 안될 개인적인 정보를 제 3자에게 전달하는 경우가 있습니다. 따라서 특히 개인정보 관리의 의무를 지고 있는 직원에게 관련 트레이닝을  정기적으로 제공하는 것이 중요합니다.


만약 데이터 보호 규정을 위반할 경우 고용주는 ICO에 보고해야하며 해당 직원이 최근 2년 이내에 데이터 보호관련 트레이닝을 받은 적이 있는지  질문을 받습니다. 직원교육은 규정위반을 사전에 방지하는데 도움이 되고 비즈니스가 데이터 보호를 중대한 사안으로 여기고 있다는 것을 보여줄  수 있는 좋은 방법입니다. 


Q. 절차와 관련하여 해야하는 업무가 있나요? 

A: 첫 번째 질문에 대한 답변에서 말씀드렸듯이 정기적인 서류 검토를 토대로 절차를 준수하는 것 또한 좋은 방법입니다. 필수이행사항과 지침들이  제대로 적용되는지 파악하기 위해서 개인정보 처리방식과 데이터 위반 시 처리방식과 같은 절차를 검토하기 위해 감사 또는 전반적인 서류 검토를  고려해보시기 바랍니다.


더불어 비즈니스 또는 브렉시트와 관련된 변동사항과 같은 기타 요소가 있을 수도 있기 때문에 보유하고 계신 절차가 이러한 변동사항들을 반영하 였는지 검토해보는 것이 중요합니다. 


Q. EEA 국가로부터 영국으로 데이터 이전과 관련된 변동사항이 있나요? 

A: 현재로서는 EEA국가로부터 영국으로 개인정보의 이전이 2021년 1월 1일 부터 최대 6개월까지 일시적으로 기존과 동일한 방식으로 가능합니다.  EEA국가에서 영국으로 자유로운 데이터 이전이 가능할 수 있도록 UK 적절성 판단이 일시적 허용기간 종료 이전에 결정되기를 기대하고 있는 상황 입니다.


유럽 이사회는 자유로운 정보 이전을 보장하는 결정의 초안을 발표하며 영국이 개인정보에 대한 적절한 보호규정을 보유한 사실을 언급하여 적절 성 판단이 결정되는 그날이 머지 않은 것으로 보입니다. 이러한 발표가 적절성 결정을 보장하는 것은 아니지만 해당 초안은 EEA국가에서 영국으로  데이터를 이전하는 기업들에게 희소식으로 여겨지고 있습니다. 


규정 준수관련 또는 데이터 보호 법률과 관련된 질문이 있으신 경우 기업법 및 상법팀으로  연락 주시기 바랍니다.

Download

Richard Hull.png

Solicitor/Associate/Commercial

Amy Cunliffe-Rowe