반응형
EU GDPR의 개인정보 처리활동 기록 의무 대상
250권민죄
종업원 수 250명 이상 컨트롤러 및 프로세서 (기업)
250명 미만인 경우, ①정보주체 권리와 자유에 위험을 초래하는 경우,
② 민감정보 처리,
③ 유죄판결 및 형사범죄에 관련된 개인정보 처리 시 처리 활동 기록 필요
제30조 GDPR. 처리 활동의 기록
1. 각 컨트롤러와, 해당하는 경우, 그 컨트롤러의 대리인은 본인의 책임 하에 진행되는 처리 활동의 기록을 보존해야 한다.
.
.
.
2. 각 프로세서, 그리고 해당하는 경우 관련 프로세서의 대리인은 컨트롤러를 대신하여 수행하는 전 범주의 처리활동에 대한 기록을 보존해야 하며, 해당 기록은 다음 각 호의 정보를 포함해야 한다.
.
.
.
5. 제1항 및 제2항에 규정된 의무는 직원 250인 미만의 기업이나 조직에는 적용되지 않는다.
단, 해당 기업이 수행하는 처리가 정보주체의 권리와 자유에 위험을 초래할 것으로 예상되거나, 간헐적이지 않거나, 제9조(1)에 규정된 특정 범주의 개인정보를 포함하거나, 제10조에 규정된 범죄경력 및 범죄행위에 관련된 개인정보를 다루는 경우는 예외로 한다.
개인정보 처리 활동의 기록
피고용인이 250명 이상인 컨트롤러와 프로세서는 GDPR 준수를 입증하기 위하여
본인의 책임하에 개인정보 처리활동의 기록 (문서화)을 유지하여야 함
피고용인 250명 미만이더라도,
①정보주체 권리와 자유에 위험을 초래하는 경우,
②민감정보 처리,
③ 유죄판결 및 형사범죄에 관련된 개인정보 처리 시 처리 활동 기록 필요
참고 자료
유럽연합 일반 데이터 보호 규칙(EU GDPR) - GDPR-Text.com
유럽연합 일반 데이터 보호 규칙(EU GDPR) - GDPR-Text.com
유럽연합 일반 데이터 보호 규칙(EU GDPR). 지침, 판례 및 전문가 논평.
gdpr-text.com
GDPR 홈페이지
개요 GDPR 적용 여부, 개선 소요시간 등을 고려 3단계로 나누어 준비 1단계개인정보 처리 현황을 점검하여 GDPR 적용 대상인지 확인 2단계GDPR 적용 대상인 경우 기 배포된 안내서, 가이드라인 등을
gdpr.kisa.or.kr
반응형
'CPPG > 개인정보 보호의 이해' 카테고리의 다른 글
| 개인정보 보호의 이해 - ② 개인정보보호의 중요성 (0) | 2022.12.12 |
|---|---|
| EU GDPR 개인정보 역외이전 - "내적보예" (0) | 2022.11.20 |
| EU GDPR 적용 대상 및 범위 - "내거제모" (0) | 2022.11.20 |
| Safe-Harbor 협정 7원칙 - "고선제접 안무이" (0) | 2022.11.20 |
| 미국과 유럽의 개인정보보호 비교 - "미자 유정" (0) | 2022.11.20 |
댓글