제41조 📖 GDPR. 승인된 행동강령의 모니터링 | GDPR-Text.com

항해

제I장 일반 규정 (1-4)

제1조. 주제 및 목적 제2조. 물적 범위 제3조. 영토의 범위 제4조. 정의

제II장 원칙 (5-11)

제5조. 개인정보 처리 원칙 제6조. 처리의 적법성 제7조. 동의의 조건 제8조. 정보사회 서비스와 관련하여 아동의 동의에 적용되는 조건 제9조. 특별 범주의 개인정보의 처리 제10조. 범죄경력 및 범죄행위에 관한 개인정보의 처리 제11조. 신원확인을 요하지 않는 개인정보의 처리

제III장 정보주체의 권리 (12-23)

제12조. 정보주체의 권리 행사를 위한 투명한 정보, 통지 및 형식 제13조. 개인정보가 정보주체로부터 수집되는 경우 제공되는 정보 제14조. 개인정보가 정보주체로부터 수집되지 않은 경우 제공되는 정보 제15조. 정보주체의 열람권 제16조. 정정권 제17조. 삭제권(‘잊힐 권리’)제18조. 처리에 대한 제한권 제19조. 개인정보의 정정이나 삭제 또는 처리의 제한에 관한 고지 의무 제20조. 개인정보 이동권 제21조. 반대할 권리 제22조. 프로파일링 등 자동화된 개별 의사결정 제23조. 제한

제IV장 컨트롤러와 프로세서 (24-43)

제24조. 주제 및 목적 제25조. 설계 및 기본설정에 의한 개인정보 보호 제26조. 공동 컨트롤러 제27조. 유럽연합 내에 설립되지 않은 컨트롤러 또는 프로세서의 대리인 제28조. 프로세서 제29조. 컨트롤러 및 프로세서의 권한에 따른 처리 제30조. 처리 활동의 기록 제31조. 감독기관과의 협력 제32조. 처리의 보안 제33조. 감독기관에 대한 개인정보 침해 통지 제34조. 정보주체에 대한 개인정보 침해 통지 제35조. 개인정보보호 영향평가 제36조. 사전 자문 제37조. 데이터보호 담당관의 지정 제38조. 데이터보호담당관의 지위 제39조. 데이터보호담당관의 업무 제40조. 행동강령

제41조. 승인된 행동강령의 모니터링

제42조. 인증 제43조. 인증기관

제V장 제3국 및 국제기구로의 개인정보 이전 (44-50)

제44조. 이전을 위한 통칙 제45조. 적정성 결정에 따른 이전 제46조. 적정한 안전조치에 의한 이전 제47조. 의무적 기업 규칙 제48조. 유럽연합 법률로 승인되지 않은 정보의 이전 또는 제공 제49조. 특정 상항에 대한 적용의 일부 제외 제50조. 개인정보 보호를 위한 국제협력

제VI장 독립적인 감독기관 (51-59)

제51조. 감독기관 제52조. 독립성 제53조. 감독기관 위원(들)의 일반 조건 제54조. 감독기관 설립에 관한 규칙 제55조. 법적 자격(competence)제56조. 선임 감독기관의 법적 자격 제57조. 업무 제58조. 권한 제59조. 활동 보고서

제VII장 협력 및 일관성 (60-70)

제60조. 선임 감독기관과 기타 관련 감독기관 간 협력 제61조. 상호 지원 제62조. 감독기관의 공동 작업 제63조. 일관성 메커니즘 제64조. 유럽 데이터보호이사회 의견 제65조. 유럽 데이터보호이사회의 분쟁 해결 제66조. 긴급성(시급성) 절차 제67조. 정보의 교환 제68조. 유럽 데이터보호이사회 제69조. 독립성 제70조. 유럽 데이터보호이사회의 업무 제71조. 보고서 제72조. 절차 제73조. 의장 제74조. 의장의 역할 제75조. 사무국 제76조. 기밀성

제VIII장 구제책, 책임, 처벌 (77-84)

제77조. 감독기관에 민원을 제기할 권리 제78조. 감독기관에 대한 효과적인 사법구제권 제79조. 컨트롤러나 프로세서를 상대로 한 효과적인 사법구제권 제80조. 정보주체의 대리 제81조. 법적 절차 중지 제82조. 보상 권리 및 책임 제83조. 행정 과태료 부과에 관한 일반 조건 제84조. 처벌

제IX장 특정 처리 상황에 관한 규정 (85-91)

제85조. 개인정보 처리 및 표현과 정보의 자유 제86조. 개인정보 처리 및 공식 문서 공개 제87조. 국가 식별번호의 처리 제88조. 고용 환경에서의 처리 제89조. 공익적 기록보존 목적, 과학적 또는 역사적 연구 목적, 또는 통계적 목적을 위한 처리와 관련한 안전조치 및 적용의 일부 제외 제90조. 기밀유지의 의무 제91조. 교회 및 종교 단체의 현행 정보보호 규정

제X장 위임법률 및 이행법률 (92-93)

제92조. 위임의 행사 제93조. 위원회(Committee) 절차

제XI장 최종 규정 (94-95)

제94조. 지침 95/46/EC의 폐기 제95조. 지침 2002/58/EC와의 관계 제96조. 이전에 체결된 협정과의 관계 제97조. 집행위원회 보고서 제98조. 기타 유럽연합의 정보보호 법률에 대한 검토 제99조. 발효 및 적용

GDPR > 제41조. 승인된 행동강령의 모니터링

제41조 GDPR. 승인된 행동강령의 모니터링

Article 41 GDPR. Monitoring of approved codes of conduct

1. 제57조와 제58조에 따른 관련 감독기관의 업무와 권한을 침해하지 않으면서, 제40조에 따른 행동강령의 준수에 대한 모니터링은 행동강령의 주제와 관련하여 적정 수준의 전문지식을 보유하고, 관련 감독기관이 그 목적으로 승인한 기관이 실시할 수 있다.

1. Without prejudice to the tasks and powers of the competent supervisory authority under Articles 57 and 58, the monitoring of compliance with a code of conduct pursuant to Article 40 may be carried out by a body which has an appropriate level of expertise in relation to the subject-matter of the code and is accredited for that purpose by the competent supervisory authority.

관련 교과서

관련 교과서

제57조 GDPR. 업무

Article 57 GDPR. Tasks

제58조 GDPR. 권한

Article 58 GDPR. Powers

제40조 GDPR. 행동강령

Article 40 GDPR. Codes of conduct

2. 제1항의 기관은 다음 각 호에 해당하는 경우 행동강령의 준수를 모니터링 하도록 승인받을 수 있다.

2. A body as referred to in paragraph 1 may be accredited to monitor compliance with a code of conduct where that body has:

(a) 감독기관이 만족할 수준의 독립성 및 강령의 주제와 관련한 전문지식을 입증한 경우

(a) demonstrated its independence and expertise in relation to the subject-matter of the code to the satisfaction of the competent supervisory authority;

(b) 강령을 적용하는 컨트롤러 및 프로세서의 적격성을 평가하고 관련 조문의 준수를 모니터링하며 강령의 이행을 정기적으로 검토할 수 있도록 하는 절차를 수립한 경우

(b) established procedures which allow it to assess the eligibility of controllers and processors concerned to apply the code, to monitor their compliance with its provisions and to periodically review its operation;

(c) 강령 위반 및 컨트롤러나 프로세서가 강령을 이행하였거나 이행하는 방식에 관한 민원을 처리하는 절차 및 구조를 수립하고, 그 절차와 구조를 정보주체와 일반에 투명하게 할 절차 및 구조를 수립한 경우

(c) established procedures and structures to handle complaints about infringements of the code or the manner in which the code has been, or is being, implemented by a controller or processor, and to make those procedures and structures transparent to data subjects and the public; and

(d) 그 업무와 직무가 이해의 상충을 초래하지 않는다는 사실을 관련 감독기관이 만족할 정도로 입증하는 경우.

(d) demonstrated to the satisfaction of the competent supervisory authority that its tasks and duties do not result in a conflict of interests.

3. 관련 감독기관은 제63조의 일관성 메커니즘에 따라, 본 조 1항에 규정된 기관을 인증하기 위한 기준의 초안을 유럽 데이터보호이사회에 제출해야 한다.

3. The competent supervisory authority shall submit the draft requirements for accreditation of a body as referred to in paragraph 1 of this Article to the Board pursuant to the consistency mechanism referred to in Article 63.

관련 교과서

관련 교과서

제63조 GDPR. 일관성 메커니즘

Article 63 GDPR. Consistency mechanism

1. 유럽연합 전역에 본 규정을 일관되게 적용하기 위해, 감독기관들은 본 절에 명시된 일관성 메커니즘을 통해 상호 간에, 그리고 적정한 경우 집행위원회와 협력해야 한다.

In order to contribute to the consistent application of this Regulation throughout the Union, the supervisory authorities shall cooperate with each other and, where relevant, with the Commission, through the consistency mechanism as set out in this Section.

4. 관련 감독기관의 업무와 권한 및 제VIII장의 조문을 침해하지 않고, 제1항에 규정된 기관은 컨트롤러 또는 프로세서가 강령을 위반하는 경우 적정한 안전조치에 따라 강령 이행의 중지나 배제 등의 적절한 조치를 취해야 한다. 해당 기관은 해당 조치와 해당 조치 사유를 감독기관에 통지해야 한다.

4. Without prejudice to the tasks and powers of the competent supervisory authority and the provisions of Chapter VIII, a body as referred to in paragraph 1 of this Article shall, subject to appropriate safeguards, take appropriate action in cases of infringement of the code by a controller or processor, including suspension or exclusion of the controller or processor concerned from the code. It shall inform the competent supervisory authority of such actions and the reasons for taking them.

5. 인증 조건이 충족되지 않거나 더 이상 충족되지 않는 경우 또는 제1항의 기관이 취한 조취가 본 규정을 위반하는 경우 관련 감독기관은 그 기관의 인증을 철회해야 한다.

5. The competent supervisory authority shall revoke the accreditation of a body as referred to in paragraph 1 if the requirements for accreditation are not, or are no longer, met or where actions taken by the body infringe this Regulation.

6. 본 조문은 공공기관 및 기타 기관이 시행하는 처리에는 적용되지 않는다.

6. This Article shall not apply to processing carried out by public authorities and bodies.

유럽연합 일반 데이터 보호 규칙(EU GDPR)

Source: http://www.pipc.go.kr/cmt/not/ntc/selectBoardArticle.do?nttId=5969&bbsId=BBSMSTR_000000000121&bbsTyCode=BBST03&bbsAttrbCode=BBSA03&authFlag=Y&pageIndex=6

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

ISO 27701 지침 및 사례 법률 코멘트를 남겨주세요

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 41 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

…

로그인
전체 텍스트에 액세스하려면

지침 및 사례 법률

(EN)

Document

EDPB, Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679 (2019).

코멘트를 남겨주세요

[js-disqus]

Forgot your password?

(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office

*

URL이 클립 보드에 복사되었습니다.

PDF 준비