GDPR(General Data Protection Regulation) 45조는 **적정성 결정(Transfers on the basis of an adequacy decision)**에 관한 내용을 다루고 있습니다. 이는 유럽경제지역(EEA) 외부로 개인정보를 전송하는 경우, 해당 국가 또는 국제 기구가 GDPR과 유사한 수준의 개인정보 보호를 제공하는지 평가하고 이를 기반으로 데이터를 전송할 수 있도록 허용하는 규정입니다.
GDPR 제45조 주요 내용
- 적정성 결정(Adequacy Decision):
- 유럽연합 집행위원회(European Commission)는 특정 국가, 영토, 부문 또는 국제 기구가 GDPR 수준과 동등한 수준의 개인정보 보호를 제공한다고 판단할 경우, 해당 국가로의 데이터 전송을 허용할 수 있습니다.
- 적정성 결정이 내려진 경우, 추가적인 승인이 필요 없이 자유롭게 데이터 전송이 가능합니다.
- 평가 기준:
- 데이터 보호법 및 권리 보장 수준.
- 독립적인 감독 기관의 존재 및 권한.
- 데이터 주체의 권리 보장 및 법적 구제 방법의 유무.
- 국가가 체결한 국제 협정 및 의무.
- 적정성 결정의 검토 및 철회:
- 유럽연합 집행위원회는 적정성 결정을 정기적으로 검토합니다.
- 결정된 국가가 GDPR과 동등한 수준의 보호를 유지하지 못할 경우, 적정성 결정이 철회되거나 중단될 수 있습니다.
- 데이터 전송 허용 국가:
- 현재 적정성 결정이 인정된 국가(예: 일본, 캐나다, 영국 등)로는 제한 없이 데이터 전송이 가능합니다.
- 적정성 결정이 없는 국가로 데이터 전송을 위해서는 GDPR 46조(적절한 보호 조치) 또는 49조(특정 예외 상황)에 따라야 합니다.
45조의 중요성
- GDPR 45조는 국제 비즈니스와 데이터 처리의 원활함을 보장하기 위해 필수적입니다.
- 데이터 전송이 적정성 결정을 기반으로 수행되면, 기업은 추가적인 법적 절차를 생략할 수 있어 시간과 비용을 절감할 수 있습니다.
관련 사례
- 적정성 결정이 있는 경우: 일본은 EU와 적정성 결정을 체결하여, GDPR 기준에 따라 데이터를 자유롭게 전송할 수 있습니다.
- 적정성 결정이 없는 경우: 중국과 같은 국가는 적정성 결정을 받지 못했기 때문에, 데이터 전송 시 표준 계약 조항(SCC)이나 구속적 기업 규칙(BCR) 등의 추가 절차가 필요합니다.
GDPR 45조는 국제 데이터 전송의 기본 틀을 제공하며, 데이터 보호 수준을 국제적으로 유지하는 데 중요한 역할을 합니다.
'소소한 일상' 카테고리의 다른 글
| 계약,Force Majeure(불가항력)천재지변 (0) | 2024.12.20 |
|---|---|
| 계약,Step-in Right:제3자가 계약의 의무를 대신 이행, 계약을 통제할 수 있는 권리 (1) | 2024.12.20 |
| 계약 용어, 고용 평등 평가 (EEA,Equal Employment Opportunity Act) (0) | 2024.12.20 |
| 계약 용어. **EIR (Essential Information Requirement)필수 정보 요구사항 (0) | 2024.12.20 |
| 법률 용어 "SPI failure" 정보 공개 실패 (Sensitive Personal Information) (0) | 2024.12.20 |