아카데미 유럽 빅 로고
  • 2024 년 3 월 22 일
  • 최종 업데이트 7년 2023월 10일 오전 40:XNUMX
  • 하노버

데이터 보안

Academy Europe은 GDPR 규정에 따라 데이터 보호를 적용할 것을 확인합니다.

일반 데이터 보호 규정(GDPR)은 유럽에서 데이터 보호 책임자(DPO)의 개념을 확립했습니다. 일반적으로 생각하는 것과 달리 데이터 보호 책임자를 임명해야 하는 법적 의무는 회사의 규모가 아니라 회사의 목표 달성에 필수적인 것으로 정의되는 핵심 처리 활동입니다. 이러한 핵심 활동이 민감한 개인 데이터를 대규모로 처리하거나 데이터 주체의 권리에 특히 광범위한 데이터 처리 형태로 구성되는 경우 회사는 DPO를 지정해야 합니다. 반면에 공공 기관은 사법권을 행사하는 법원을 제외하고 항상 DPO를 임명해야 합니다. 또한 데이터 보호 책임자를 임명하는 법적 규범에는 회원국에 대한 유연성 조항이 있습니다. 이들은 회사가 보다 엄격한 요구 사항(예: 독일 연방 데이터 보호법 38항)에 따라 데이터 보호 책임자를 임명해야 하는지 여부를 자유롭게 결정할 수 있습니다. 그러한 의무가 일반 데이터 보호 규정 또는 보다 구체적인 국내법에 따라 존재하는 경우, 사업체 그룹은 단일 데이터 보호 책임자를 지정할 수도 있습니다. 그룹이 그렇게 하기로 결정하면 감독 기관, 직원 및 외부 데이터 주체가 쉽게 액세스할 수 있어야 합니다. 법적 의무가 없는 경우 회사는 데이터 보호 규정 준수를 돕기 위해 자발적으로 DPO를 지정할 수 있습니다(예: 프랑스 데이터 보호 기관 CNIL에서 권장함).

그룹과 회사는 데이터 보호 책임자를 임명해야 하는 의무를 이행할 수 있는 두 가지 가능성이 있습니다. 직원을 내부 데이터 보호 책임자로 지정하거나 외부 데이터 보호 책임자를 지정합니다. 그러한 사람을 선택할 때 내부 데이터 보호 책임자가 IT 부서, HR 부서 또는 고위 경영진에서 자신을 감독해야 하는 업무로 인해 이해 상충의 대상이 되지 않도록 해야 합니다. 어떤 옵션을 선택하든 데이터 보호 담당자는 데이터 처리의 복잡성과 회사 규모에 따라 범위, 데이터 보호법 및 IT 보안에 대한 전문적인 전문 지식을 제공해야 합니다.

데이터 보호 책임자의 임무에는 다음이 포함됩니다. 모든 관련 데이터 보호법 준수, 데이터 보호 영향 평가 또는 데이터 보호에 대한 인식 제고 및 직원 교육과 같은 특정 프로세스 모니터링, 감독자와의 협력 당국. 따라서 데이터 보호 책임자 역할을 하는 직원은 직무 수행을 이유로 해고되거나 불이익을 받아서는 안 됩니다. 그의 모니터링 기능에도 불구하고 회사 자체는 데이터 보호법을 준수할 책임이 있습니다. 따라서 "적절하고 시기 적절한" 개인 데이터 보호와 관련된 모든 문제에 데이터 보호 담당자를 참여시켜야 합니다. 데이터 보호 책임자가 임명되면 그의 상관은 그의 연락처 데이터를 게시하고 그의 임명 및 연락처 데이터를 데이터 보호 감독 기관에 전달해야 합니다. 회사가 자발적으로 DPO를 임명한 경우에도 위에 명시된 기준과 조항을 준수해야 합니다. 또한 법적 의무에도 불구하고 데이터 보호 책임자를 고의 또는 과실로 임명하지 않는 경우 위반에 따라 벌금이 부과됩니다.