항해
GDPR > 제23조. 제한
다운로드 PDF

제23조 GDPR. 제한

Article 23 GDPR. Restrictions

1. 컨트롤러나 프로세서에게 적용되는 유럽연합 또는 회원국 법률은 입법 조치를 통해 제5조뿐만 아니라 제12조부터 제22조까지의 조문과 제34조에 규정된 의무 및 권리의 영역을 제한할 수 있다. 단, 그러한 제한이 기본적 권리 및 자유의 본질을 존중하고 민주사회에서 다음 각 호를 보호하는 데 필요하고 비례적인 조치일 때로 유럽연합 또는 회원국 법률의 조문이 제12조부터 제22조까지의 조문에 규정된 권리 및 의무에 상응하는 경우에 그러하다.

1. Union or Member State law to which the data controller or processor is subject may restrict by way of a legislative measure the scope of the obligations and rights provided for in Articles 12 to 22 and Article 34, as well as Article 5 in so far as its provisions correspond to the rights and obligations provided for in Articles 12 to 22, when such a restriction respects the essence of the fundamental rights and freedoms and is a necessary and proportionate measure in a democratic society to safeguard:

관련 교과서

(a) 국가안보

(a) national security;

(b) 국방

(b) defence;

(c) 공공 안보(public security)

(c) public security;

(d) 공안의 보호 및 공안에 대한 위협의 예방 등 범죄의 예방, 수사, 적발, 또는 형사범죄의 기소나 형벌의 집행

(d) the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security;

(e) 유럽연합 또는 회원국의 일반적 공익을 위한 기타 중요한 목표로서, 특히 통화, 예산, 과세 현안, 공중보건 및 사회보장 등, 유럽연합 또는 회원국의 중요한 경제적 또는 재정적 이익

(e) other important objectives of general public interest of the Union or of a Member State, in particular an important economic or financial interest of the Union or of a Member State, including monetary, budgetary and taxation a matters, public health and social security;

(f) 사법 독립성 및 사법 절차에 대한 보호

(f) the protection of judicial independence and judicial proceedings;

(g) 규제대상 직종(regulated professions)의 윤리 침해에 대한 예방, 조사, 적발, 기소

(g) the prevention, investigation, detection and prosecution of breaches of ethics for regulated professions;

(h) (a), (b), (c), (d), (e), (g)호에서 규정된 경우, 부정기적일지라도 공적 권한의 행사와 연계된 모니터링, 점검, 또는 규제기능

(h) a monitoring, inspection or regulatory function connected, even occasionally, to the exercise of official authority in the cases referred to in points (a) to (e) and (g);

(i) 정보주체 또는 제3자의 권리와 자유에 대한 보호

(i) the protection of the data subject or the rights and freedoms of others;

(j) 민법 청구의 집행

(j) the enforcement of civil law claims.

2. 특히, 제1항의 모든 입법 조치에는 관련이 있는 경우 최소한 다음 각 호에 관한 구체적인 조문이 포함되어야 한다.

2. In particular, any legislative measure referred to in paragraph 1 shall contain specific provisions at least, where relevant, as to:

(a) 처리 또는 처리 범주의 목적

(a) the purposes of the processing or categories of processing;

(b) 개인정보의 범주

(b) the categories of personal data;

(c) 도입된 제한의 범위

(c) the scope of the restrictions introduced;

(d) 남용, 불법 열람 또는 이전을 예방하기 위한 안전조치

(d) the safeguards to prevent abuse or unlawful access or transfer;

(e) 컨트롤러나 컨트롤러 범주에 대한 상세설명

(e) the specification of the controller or categories of controllers;

(f) 처리의 성격, 범위 및 처리나 처리 범주의 목적을 고려한 보관기간 및 적용 가능한 안전조치

(f) the storage periods and the applicable safeguards taking into account the nature, scope and purposes of the processing or categories of processing;

관련 교과서

(g) 정보주체의 권리 및 자유에 대한 위험

(g) the risks to the rights and freedoms of data subjects; and

(h) 제한의 목적을 침해하지 않는다면, 정보주체가 제한에 관해 고지 받을 권리

(h) the right of data subjects to be informed about the restriction, unless that may be prejudicial to the purpose of the restriction.

전문 (Recitals) 지침 및 사례 법률 코멘트를 남겨주세요
전문 (Recitals)

(73) 특정 원칙 및 정보를 제공받을 권리(right of information)에 대한 제재, 개인정보에 대한 접근권·정정권·삭제권에 대한 제재 및 정보 이동권에 대한 제재, 반대권, 프라이파일링에 근거한 결정에 대한 제재와 정보주체로의 개인정보 침해사고 통지(communication) 권리 및 컨트롤러의 특정 관련 의무에 대한 제재가 유럽연합법 또는 회원국 법률에 의해 부과될 수 있다. 특히 자연재해나 인재로부터 인간의 생명을 보호하고, 범죄 예방·조사·기소나 형서 처분의 수행 등 공안을 보호하고, 공안에 대한 위협으로부터 보호하거나 예방하며, 직업의 윤리 규정에 대한 위반을 예방하고, 유럽연합이나 회원국의 일반적인 공익이라는 다른 중요한 목표 및 경제적 또는 재정적 특정 원칙의 위반을 예방하고, 일반 공익상의 이유로 보관한 공개 기록부(public registers)를 관리하고, 이전 전체주의 국가에서 자행되었던 정치적 행위에 대한 구체적인 정보를 제공하기 위해 보관된(archived) 개인정보를 추가 처리하거나, 사회 보호·공중보건·인도주의적 목적 등, 정보주체를 보호하거나 타인의 권리와 자유를 보호하기 위해 민주사회에서 필요하고 비례하다고(proportionate) 생각되는 경우일 때 이러한 제재가 가능하다. 상기의 제재는 헌장 및 인간의 권리 및 기본적 자유보호에 대한 유럽 협약(European Convention for the Protection of Human Rights and Fundamental Freedoms)에 규정된 요건을 반드시 준수해야 한다.

(73) Restrictions concerning specific principles and the rights of information, access to and rectification or erasure of personal data, the right to data portability, the right to object, decisions based on profiling, as well as the communication of a personal data breach to a data subject and certain related obligations of the controllers may be imposed by Union or Member State law, as far as necessary and proportionate in a democratic society to safeguard public security, including the protection of human life especially in response to natural or manmade disasters, the prevention, investigation and prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security, or of breaches of ethics for regulated professions, other important objectives of general public interest of the Union or of a Member State, in particular an important economic or financial interest of the Union or of a Member State, the keeping of public registers kept for reasons of general public interest, further processing of archived personal data to provide specific information related to the political behaviour under former totalitarian state regimes or the protection of the data subject or the rights and freedoms of others, including social protection, public health and humanitarian purposes. Those restrictions should be in accordance with the requirements set out in the Charter and in the European Convention for the Protection of Human Rights and Fundamental Freedoms.

지침 및 사례 법률 코멘트를 남겨주세요
[js-disqus]