한국의 적합성 결정 초안에 대한 EDPB의 의견은 국경 간 송금에 대한 기본 동등성을 확인하지만 추가 설명이 필요함 | Allen & Overy LLP

2021년 9월 27일 유럽정보보호이사회(EDPB)는 대한민국에 대한 유럽연합 집행위원회의 적정성 결정 초안에 대한 의견을 발표했습니다(오피니언). 이것은 Schrems II 이후 제3국 데이터 보호 프레임워크 및 그 관행에 대한 기본 동등성 설정의 적절성에 대한 결정 초안에 대한 첫 번째 의견입니다(6월에 채택된 영국 적절성 결정은 EU와 긴밀하게 연계된 데이터 보호 프레임워크와 관련됨 법). 적합성 결정 초안 자체는 2021년 6월 14일 유럽 위원회에서 발표되었습니다.

이에 EDPB는 한국 데이터 보호 프레임워크의 주요 측면이 본질적으로 유럽 데이터 보호 프레임워크와 동등하다는 점을 강조하고, 고시 제2021호를 포함하여 두 시스템을 더욱 조화시키기 위한 유럽연합 집행위원회와 한국 당국의 노력을 인정했습니다. -1 한국 감독원(한국 DPA) 승인.

그러나 EDPB는 또한 유럽 집행위원회가 적절성 결정을 채택하기 전에 본질적으로 동등한 수준의 보호가 충족되는지 확인하기 위해 일부 측면에 대해 추가 평가 및 설명이 필요하다고 결론지었습니다. EDPB가 명확히 하려고 했던 주요 측면은 다음과 같습니다.

  • 본질적으로 개인 정보 보호법(PIPA)의 다양한 조항만을 설명하는 고시 제2021-1호의 구속력, 집행 가능성 및 유효성. EDPB는 또한 통지가 한국 DPA뿐만 아니라 법원에 의해 집행될 것이라는 보장을 원합니다.
  • 한국 데이터 보호법에 따라 가명 정보 처리 시 여러 의무 면제(예: 개인 정보 주체 권리 및 데이터 보유 관련)
  • 적절성 결정은 EEA 법적 프레임워크에서 한국의 “처리자” 및 지적 재산권 보호법의 범위 내에 있는 “개인 정보 관리자”로의 이전을 포함합니다.
  • 한국법에 따른 제한된 동의 철회 사유 및 기본 수준의 데이터 보호가 항상 보장된다는 기타 보장의 효과
  • 다음을 포함하여 앞으로:
    • 정보에 입각한 동의를 제공한 개인은 자신의 데이터가 이전될 제3국 및 이와 관련된 위험에 대한 정보를 받게 됩니다.
    • 유효한 GDPR 동의를 제공할 수 없는 경우(예: 권력 불균형으로 인해) 개인 데이터는 한국 개인 정보 관리자에서 제3국으로 전송되지 않습니다.
    • 이 문제에 대한 특정 법률이 없는 경우 국가 안보 분야의 전달이 포괄적인 헌법 프레임워크(필요성과 비례성의 원칙 포함)와 개인정보 보호법에 따른 정보 보호의 기본 원칙에 의해 적절하게 보호되는지 여부 .
  • 대한민국으로 전송된 데이터에 대한 공공 기관의 액세스: 다음과 같은 여러 측면에서 설명이 필요하거나 우려 사항이 제기됩니다.
    • 국가 안보 분야의 데이터 처리는 지적 재산권 보호법에 의해 설정된 제한된 조항의 적용을 받습니다.
    • 통신 서비스 제공자가 자발적으로 국가 보안 당국에 개인 정보를 공개하는 경우 자발적으로 요청에 따라 해당 개인에게 알려야 한다고 규정하는 지적 재산권 보호법(PIPA) 조항 그리고
    • 효과적인 구제 및 보상과 관련하여 EDPB는 유럽 위원회에 한국 DPA에 대한 불만 사항이나 법원 소송이 입증 책임과 같은 실질적 및/또는 절차적 요구 사항의 적용을 받는지 여부와 EEA 직원이 이 전제 조건을 충족할 수 있습니다.
READ  미국을 뒤흔든 '펜타곤 페이퍼'의 주인공 '뉴욕 타임즈 닐 시핸'별세

유럽개발은행(EDPB)은 또한 유럽위원회가 적절성 결정의 이러한 측면과 기타 측면에 대한 모든 발전을 면밀히 모니터링할 것을 권고했습니다.

한국 데이터 보호 프레임워크 및 알림에 대한 자세한 개요와 EDPB 입장에 대한 추가 설명은 다음 문서에 포함되어 있습니다. 의견, 여기에서 사용 가능. NS EDPB 보도 자료는 여기에서 볼 수 있습니다.. NS 유럽 ​​위원회의 충분성 결정 초안은 여기에서 볼 수 있습니다..

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다