Language Options  

뉴스레터

GDPR update - May 2019

10 May 2019  

Richard Hull

법률 및 인사 문제에 관한 최신 정보를 원하신다면 저희 뉴스레터를 구독하시기 바랍니다.

Related Articles

GDPR이 발효된 이래로 1 년이 지났습니다. 데이터 보호 준수는 지속적인 책임이며 한 번하고 잊어버릴 수 있는 것이 아니므로, 지금이야 말로 모든 것을 올바르게 수행하고 있는지 확인할 수 있는 적기입니다.


GDPR 서류는 제대로 준비하셨습니까? 직원이 개인정보 공지 및 회사정책 문서를 제대로 사용하고 있습니까? 제대로 법을 준수하고 있는지 확인할 수 있도록 업무 프로세스를 변경하셨습니까? 보존기간 정책에 따라 오래된 데이터를 확실히 폐기하도록 하는 적절한 프로세스가 마련되어 있습니까? 귀사의 데이터 보존기간 정책에서 규정하고 있는 기간을 단축시길 수 있는지 여부를 확인하고 있습니까? 기록을 필요로 하는 ‘위험도 높은’ 데이터도 처리하고 있습니까? 이러한 사항들은 꼭 고려해야 하는 사항들 중 일부일 뿐입니다.


당국이 어떻게 법률을 해석하고 있는지 무엇에 초점을 맞추고 있는가에 대해서, 유럽 데이터 보호위원회 (European Data Protection Board)와 영국 개인정보 보호 감독기관(ICO)은 GDPR 법 시행 후 1년간의 가이던스를 제공하고 있습니다. 이것들은 모두 지금까지 귀사가 어떤 것을 해왔는지 매년 점검을 해야 하는 충분한 이유가 됩니다.


GDPR 시행 후, 영국정부는 2018년 데이터 보호법 (Data Protection Act 2018)을 통과 시켰습니다. 새로운 데이터 보호법은 GDPR을 영국법에 반영하는 것을 주 목적으로 하고 있지만, 귀사에 영향을 줄 수 있는 몇 가지 특정 분야도 있어 이 새로운 법률에 상응하는GDPR 정책과 개인정보 보호 고지의 업데이트가 필요합니다.


유럽 경제 지역(EEA) 밖에 데이터를 전송하는 경우 항상 데이터가 확실히 보호되고 있도록 조치를 취해야합니다. 이것과 관련된 가장 큰 예외사항으로는, 데이터를 이전하려는 국가에 '적절성’이 인정되는 경우입니다. 이것은, 데이터를 전송 받는 나라의 정보보호법이 적어도 EU의 보호법과 동등한 수준이라고 EU가 동등하다고 동의한 곳을 말합니다. 예를 들어 일본은 이 ‘적절성’을 인정 받았기 때문에, 일본에 데이터를 전송하는 것은 훨씬 쉬워졌습니다. 즉, 표준계약조항 (standard contractual clauses)을 체결할 필요가 없다는 것을 의미합니다.
물론 ‘하드’ Brexit을 거치게 되면, 데이터 전송법도 영향을 받게 될 것입니다 영국이 유럽으로부터 제 3국이 되기 때문에, 기본적으로 영국에 데이터 유입을 다루는 어떠한 조치(예를 들어, 표준계약조항) 없이 EEA로부터 데이터를 받는 것이 불가능해집니다. 브렉시트 대책의 일환으로 타격 여부도 미리 검토할 필요가 있습니다.


또한 트레이닝도 매우 중요합니다. 정책과 절차를 모두 잘 갖추는 것도 중요하지만, 만약 귀사의 직원이 데이터 취급에 대한 규칙에 익숙하지 않은 경우 문제가 발생할 수 있습니다. 모든 신입직원들이 회사가 그들에게 요구하고 있는 사항에 대해 교육을 받고, 기존 직원들은 정기적으로 연수를 받도록 해야 합니다. 직원이 데이터 유출 정책을 이해하고, 데이터 유출 발생을 인식한 후 72시간 이내에 ICO에 보고할 수 있도록 귀사에 데이터 유출 정책에 대한 검사를 하기에는 지금이 적기입니다.


귀사의 데이터를 다루는 제 3자가 GDPR을 준수할 수 있도록, 그리고 이를 통해 귀사가 적절한 수준의 보호를 받을 수 있도록 제 3자와의 이용약관을 업데이트 했습니까? 그렇지 않을 경우 큰 문제가 생길 수도 있습니다.


리스크가 매우 크기 때문에, 데이터 보호법을 위반했을 때 따르는 대가를 피하기 위해서는 조치를 취하는 것이 중요합니다.


If you require advice in relation to data protection, or an annual review, please contact the commercial department at 3HR Corporate Solicitors.

Download

Senior Solicitor

Richard Hull

Cookie Policy    Complaints Information

 

 

© 2013-2019  3HR Corporate Solicitors Ltd 

Registered in England & Wales | Registered office is New Broad Street House, 35 New Broad Street, London EC2M 1NH
3HR Corporate Solicitors Ltd is registered under the number 08198795
3HR Corporate Solicitors Ltd is a Solicitors Practice, authorised and regulated by the Solicitors Regulation Authority with number 597935

All photography courtesy of Nobuyuki Taguchi | www.nobuyukitaguchi.com