항해
제I장 일반 규정 (1-4)
제1조. 주제 및 목적제2조. 물적 범위제3조. 영토의 범위제4조. 정의
제II장 원칙 (5-11)
제5조. 개인정보 처리 원칙제6조. 처리의 적법성제7조. 동의의 조건제8조. 정보사회 서비스와 관련하여 아동의 동의에 적용되는 조건제9조. 특별 범주의 개인정보의 처리제10조. 범죄경력 및 범죄행위에 관한 개인정보의 처리제11조. 신원확인을 요하지 않는 개인정보의 처리
제III장 정보주체의 권리 (12-23)
제12조. 정보주체의 권리 행사를 위한 투명한 정보, 통지 및 형식제13조. 개인정보가 정보주체로부터 수집되는 경우 제공되는 정보제14조. 개인정보가 정보주체로부터 수집되지 않은 경우 제공되는 정보제15조. 정보주체의 열람권제16조. 정정권제17조. 삭제권(‘잊힐 권리’)제18조. 처리에 대한 제한권제19조. 개인정보의 정정이나 삭제 또는 처리의 제한에 관한 고지 의무제20조. 개인정보 이동권제21조. 반대할 권리제22조. 프로파일링 등 자동화된 개별 의사결정
제23조. 제한
제IV장 컨트롤러와 프로세서 (24-43)
제24조. 주제 및 목적제25조. 설계 및 기본설정에 의한 개인정보 보호제26조. 공동 컨트롤러제27조. 유럽연합 내에 설립되지 않은 컨트롤러 또는 프로세서의 대리인제28조. 프로세서제29조. 컨트롤러 및 프로세서의 권한에 따른 처리제30조. 처리 활동의 기록제31조. 감독기관과의 협력제32조. 처리의 보안제33조. 감독기관에 대한 개인정보 침해 통지제34조. 정보주체에 대한 개인정보 침해 통지제35조. 개인정보보호 영향평가제36조. 사전 자문제37조. 데이터보호 담당관의 지정제38조. 데이터보호담당관의 지위제39조. 데이터보호담당관의 업무제40조. 행동강령제41조. 승인된 행동강령의 모니터링제42조. 인증제43조. 인증기관
제V장 제3국 및 국제기구로의 개인정보 이전 (44-50)
제44조. 이전을 위한 통칙제45조. 적정성 결정에 따른 이전제46조. 적정한 안전조치에 의한 이전제47조. 의무적 기업 규칙제48조. 유럽연합 법률로 승인되지 않은 정보의 이전 또는 제공제49조. 특정 상항에 대한 적용의 일부 제외제50조. 개인정보 보호를 위한 국제협력
제VI장 독립적인 감독기관 (51-59)
제51조. 감독기관제52조. 독립성제53조. 감독기관 위원(들)의 일반 조건제54조. 감독기관 설립에 관한 규칙제55조. 법적 자격(competence)제56조. 선임 감독기관의 법적 자격제57조. 업무제58조. 권한제59조. 활동 보고서
제VII장 협력 및 일관성 (60-70)
제60조. 선임 감독기관과 기타 관련 감독기관 간 협력제61조. 상호 지원제62조. 감독기관의 공동 작업제63조. 일관성 메커니즘제64조. 유럽 데이터보호이사회 의견제65조. 유럽 데이터보호이사회의 분쟁 해결제66조. 긴급성(시급성) 절차제67조. 정보의 교환제68조. 유럽 데이터보호이사회제69조. 독립성제70조. 유럽 데이터보호이사회의 업무제71조. 보고서제72조. 절차제73조. 의장제74조. 의장의 역할제75조. 사무국제76조. 기밀성
제VIII장 구제책, 책임, 처벌 (77-84)
제77조. 감독기관에 민원을 제기할 권리제78조. 감독기관에 대한 효과적인 사법구제권제79조. 컨트롤러나 프로세서를 상대로 한 효과적인 사법구제권제80조. 정보주체의 대리제81조. 법적 절차 중지제82조. 보상 권리 및 책임제83조. 행정 과태료 부과에 관한 일반 조건제84조. 처벌
제IX장 특정 처리 상황에 관한 규정 (85-91)
제85조. 개인정보 처리 및 표현과 정보의 자유제86조. 개인정보 처리 및 공식 문서 공개제87조. 국가 식별번호의 처리제88조. 고용 환경에서의 처리제89조. 공익적 기록보존 목적, 과학적 또는 역사적 연구 목적, 또는 통계적 목적을 위한 처리와 관련한 안전조치 및 적용의 일부 제외제90조. 기밀유지의 의무제91조. 교회 및 종교 단체의 현행 정보보호 규정
제X장 위임법률 및 이행법률 (92-93)
제92조. 위임의 행사제93조. 위원회(Committee) 절차
제XI장 최종 규정 (94-95)
제94조. 지침 95/46/EC의 폐기제95조. 지침 2002/58/EC와의 관계제96조. 이전에 체결된 협정과의 관계제97조. 집행위원회 보고서제98조. 기타 유럽연합의 정보보호 법률에 대한 검토제99조. 발효 및 적용
GDPR > 제23조. 제한
다운로드 PDF

제23조 GDPR. 제한

Article 23 GDPR. Restrictions

1. 컨트롤러나 프로세서에게 적용되는 유럽연합 또는 회원국 법률은 입법 조치를 통해 제5조뿐만 아니라 제12조부터 제22조까지의 조문과 제34조에 규정된 의무 및 권리의 영역을 제한할 수 있다. 단, 그러한 제한이 기본적 권리 및 자유의 본질을 존중하고 민주사회에서 다음 각 호를 보호하는 데 필요하고 비례적인 조치일 때로 유럽연합 또는 회원국 법률의 조문이 제12조부터 제22조까지의 조문에 규정된 권리 및 의무에 상응하는 경우에 그러하다.

1. Union or Member State law to which the data controller or processor is subject may restrict by way of a legislative measure the scope of the obligations and rights provided for in Articles 12 to 22 and Article 34, as well as Article 5 in so far as its provisions correspond to the rights and obligations provided for in Articles 12 to 22, when such a restriction respects the essence of the fundamental rights and freedoms and is a necessary and proportionate measure in a democratic society to safeguard:

관련 교과서
관련 교과서

(a) 국가안보

(a) national security;

지침 및 사례 법률
지침 및 사례 법률

(b) 국방

(b) defence;

(c) 공공 안보(public security)

(c) public security;

(d) 공안의 보호 및 공안에 대한 위협의 예방 등 범죄의 예방, 수사, 적발, 또는 형사범죄의 기소나 형벌의 집행

(d) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security;

(e) 유럽연합 또는 회원국의 일반적 공익을 위한 기타 중요한 목표로서, 특히 통화, 예산, 과세 현안, 공중보건 및 사회보장 등, 유럽연합 또는 회원국의 중요한 경제적 또는 재정적 이익

(e) other important objectives of general public interest of the Union or of a Member State, in particular an important economic or financial interest of the Union or of a Member State, including monetary, budgetary and taxation a matters, public health and social security;

(f) 사법 독립성 및 사법 절차에 대한 보호

(f) the protection of judicial independence and judicial proceedings;

(g) 규제대상 직종(regulated professions)의 윤리 침해에 대한 예방, 조사, 적발, 기소

(g) the prevention, investigation, detection and prosecution of breaches of ethics for regulated professions;

(h) (a), (b), (c), (d), (e), (g)호에서 규정된 경우, 부정기적일지라도 공적 권한의 행사와 연계된 모니터링, 점검, 또는 규제기능

(h) a monitoring, inspection or regulatory function connected, even occasionally, to the exercise of official authority in the cases referred to in points (a) to (e) and (g);

(i) 정보주체 또는 제3자의 권리와 자유에 대한 보호

(i) the protection of the data subject or the rights and freedoms of others;

(j) 민법 청구의 집행

(j) the enforcement of civil law claims.

2. 특히, 제1항의 모든 입법 조치에는 관련이 있는 경우 최소한 다음 각 호에 관한 구체적인 조문이 포함되어야 한다.

2. In particular, any legislative measure referred to in paragraph 1 shall contain specific provisions at least, where relevant, as to:

(a) 처리 또는 처리 범주의 목적

(a) the purposes of the processing or categories of processing;

(b) 개인정보의 범주

(b) the categories of personal data;

(c) 도입된 제한의 범위

(c) the scope of the restrictions introduced;

(d) 남용, 불법 열람 또는 이전을 예방하기 위한 안전조치

(d) the safeguards to prevent abuse or unlawful access or transfer;

(e) 컨트롤러나 컨트롤러 범주에 대한 상세설명

(e) the specification of the controller or categories of controllers;

(f) 처리의 성격, 범위 및 처리나 처리 범주의 목적을 고려한 보관기간 및 적용 가능한 안전조치

(f) the storage periods and the applicable safeguards taking into account the nature, scope and purposes of the processing or categories of processing;

관련 교과서
관련 교과서

(g) 정보주체의 권리 및 자유에 대한 위험

(g) the risks to the rights and freedoms of data subjects; and

(h) 제한의 목적을 침해하지 않는다면, 정보주체가 제한에 관해 고지 받을 권리

(h) the right of data subjects to be informed about the restriction, unless that may be prejudicial to the purpose of the restriction.

유럽연합 일반 데이터 보호 규칙(EU GDPR)

Source: http://www.pipc.go.kr/cmt/not/ntc/selectBoardArticle.do?nttId=5969&bbsId=BBSMSTR_000000000121&bbsTyCode=BBST03&bbsAttrbCode=BBSA03&authFlag=Y&pageIndex=6

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

전문 (Recitals) 지침 및 사례 법률 코멘트를 남겨주세요
전문 (Recitals)

(73) 특정 원칙 및 정보를 제공받을 권리(right of information)에 대한 제재, 개인정보에 대한 접근권·정정권·삭제권에 대한 제재 및 정보 이동권에 대한 제재, 반대권, 프라이파일링에 근거한 결정에 대한 제재와 정보주체로의 개인정보 침해사고 통지(communication) 권리 및 컨트롤러의 특정 관련 의무에 대한 제재가 유럽연합법 또는 회원국 법률에 의해 부과될 수 있다. 특히 자연재해나 인재로부터 인간의 생명을 보호하고, 범죄 예방·조사·기소나 형서 처분의 수행 등 공안을 보호하고, 공안에 대한 위협으로부터 보호하거나 예방하며, 직업의 윤리 규정에 대한 위반을 예방하고, 유럽연합이나 회원국의 일반적인 공익이라는 다른 중요한 목표 및 경제적 또는 재정적 특정 원칙의 위반을 예방하고, 일반 공익상의 이유로 보관한 공개 기록부(public registers)를 관리하고, 이전 전체주의 국가에서 자행되었던 정치적 행위에 대한 구체적인 정보를 제공하기 위해 보관된(archived) 개인정보를 추가 처리하거나, 사회 보호·공중보건·인도주의적 목적 등, 정보주체를 보호하거나 타인의 권리와 자유를 보호하기 위해 민주사회에서 필요하고 비례하다고(proportionate) 생각되는 경우일 때 이러한 제재가 가능하다. 상기의 제재는 헌장 및 인간의 권리 및 기본적 자유보호에 대한 유럽 협약(European Convention for the Protection of Human Rights and Fundamental Freedoms)에 규정된 요건을 반드시 준수해야 한다.

(73) Restrictions concerning specific principles and the rights of information, access to and rectification or erasure of personal data, the right to data portability, the right to object, decisions based on profiling, as well as the communication of a personal data breach to a data subject and certain related obligations of the controllers may be imposed by Union or Member State law, as far as necessary and proportionate in a democratic society to safeguard public security, including the protection of human life especially in response to natural or manmade disasters, the prevention, investigation and prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security, or of breaches of ethics for regulated professions, other important objectives of general public interest of the Union or of a Member State, in particular an important economic or financial interest of the Union or of a Member State, the keeping of public registers kept for reasons of general public interest, further processing of archived personal data to provide specific information related to the political behaviour under former totalitarian state regimes or the protection of the data subject or the rights and freedoms of others, including social protection, public health and humanitarian purposes. Those restrictions should be in accordance with the requirements set out in the Charter and in the European Convention for the Protection of Human Rights and Fundamental Freedoms.

지침 및 사례 법률 코멘트를 남겨주세요
[js-disqus]