항해
GDPR > 제82조. 보상 권리 및 책임
다운로드 PDF

제82조 GDPR. 보상 권리 및 책임

Article 82 GDPR. Right to compensation and liability

1. 본 규정의 침해로 인해 물질적 또는 비 물질적 피해를 입은 자는 누구든지 컨트롤러 또는 프로세서로부터 피해 보상을 받을 권리가 있다.

1. Any person who has suffered material or non-material damage as a result of an infringement of this Regulation shall have the right to receive compensation from the controller or processor for the damage suffered.

2. 데이터 처리에 관여하는 컨트롤러는 본 규정을 침해하는 정보처리로 초래된 피해에 대하여 책임을 져야 한다. 프로세서는 프로세서들에게 구체적으로 지시된 본 규정의 의무사항을 준수하지 않은 경우 또는 컨트롤러의 합법적 지시를 벗어나거나 그 지시에 반대되는 행동을 한 경우에 한하여 데이터 처리로 초래된 피해에 대하여 책임을 져야 한다.

2. Any controller involved in processing shall be liable for the damage caused by processing which infringes this Regulation. A processor shall be liable for the damage caused by processing only where it has not complied with obligations of this Regulation specifically directed to processors or where it has acted outside or contrary to lawful instructions of the controller.

3. 피해를 초래한 사건에 대하여 어떠한 식으로도 책임이 없음을 증명할 경우, 컨트롤러 또는 프로세서는 제2항에 의거한 책임에서 면제된다.

3. A controller or processor shall be exempt from liability under paragraph 2 if it proves that it is not in any way responsible for the event giving rise to the damage.

4. 하나 이상의 컨트롤러 또는 프로세서가 동일한 데이터 처리에 관여하고 제2항 및 제3항에 따라 해당 데이터 처리로 초래된 피해에 대하여 책임이 있는 경우, 각 컨트롤러나 프로세서는 정보주체의 유효한 보상을 보장하기 위해 피해 전체에 대하여 책임을 져야 한다.

4. Where more than one controller or processor, or both a controller and a processor, are involved in the same processing and where they are, under paragraphs 2 and 3, responsible for any damage caused by processing, each controller or processor shall be held liable for the entire damage in order to ensure effective compensation of the data subject.

5. 컨트롤러 또는 프로세서가 제4항에 따라 피해에 대해 전액 보상한 경우, 해당 컨트롤러 또는 프로세서는 제2항에 명시된 조건에 부합하여 동일한 데이터 처리에 관여한 기타 컨트롤러나 프로세서에게 피해에 대한 그들의 책임 상응하는 보상액 일부를 청구할 수 있다.

5. Where a controller or processor has, in accordance with paragraph 4, paid full compensation for the damage suffered, that controller or processor shall be entitled to claim back from the other controllers or processors involved in the same processing that part of the compensation corresponding to their part of responsibility for the damage, in accordance with the conditions set out in paragraph 2.

6. 보상 받을 권리를 행사하기 위한 법정 절차는 제79조(2)에 명시된 회원국 법률에 따른 관할 법원에서 진행되어야 한다.

6. Court proceedings for exercising the right to receive compensation shall be brought before the courts competent under the law of the Member State referred to in Article 79(2).

관련 교과서
전문 (Recitals) 지침 및 사례 법률 코멘트를 남겨주세요
전문 (Recitals)

(146) 컨트롤러나 프로세서는 본 규정을 침해한 개인정보 처리의 결과로 개인이 감내해야 할지 모르는 피해 일체를 보상해야 한다. 컨트롤러나 프로세서는 해당 피해에 대해 어떠한 방식으로도 책임이 없음을 입증하는 경우 책임을 면제받아야 한다. 피해의 개념은 사법재판소의 판례법을 고려하여 본 규정의 목적을 전적으로 반영하는 방식으로 광범위하게 해석되어야 한다. 이는 유럽연합 또는 회원국 법률의 기타 규정의 위반으로 야기된 피해에 대한 배상 청구를 침해하지 않는다. 본 규정을 침해하는 개인정보 처리에는 본 규정서 및 본 규정서의 규정을 명시한 회원국 법률에 따라 채택된 위임·시행 법률을 침해하는 개인정보 처리도 포함된다. 정보주체는 본인이 겪은 피해에 대해 전액의 실질적인 보상을 받아야 한다. 컨트롤러나 프로세서가 동일한 정보처리에 연루된 경우, 각 컨트롤러나 프로세서는 전체 피해에 대해 책임을 져야 한다. 그러나 그들이 동일한 소송 절차에 연결된 경우로, 피해를 입은 정보주체에게 전액의 실질적인 보상이 보장된다면, 회원국 법률에 의거하여, 해당 정보처리로 야기된 피해에 대한 각 컨트롤러나 프로세서의 책임에 따라 보상이 배분될 수 있다. 전액 보상을 지급한 컨트롤러나 프로세서는 차후 동일한 정보처리 건에 관련된 기타 컨트롤러나 프로세서들에 대해 상소 절차를 개시할 수 있다.

(146) The controller or processor should compensate any damage which a person may suffer as a result of processing that infringes this Regulation. The controller or processor should be exempt from liability if it proves that it is not in any way responsible for the damage. The concept of damage should be broadly interpreted in the light of the case-law of the Court of Justice in a manner which fully reflects the objectives of this Regulation. This is without prejudice to any claims for damage deriving from the violation of other rules in Union or Member State law. Processing that infringes this Regulation also includes processing that infringes delegated and implementing acts adopted in accordance with this Regulation and Member State law specifying rules of this Regulation. Data subjects should receive full and effective compensation for the damage they have suffered. Where controllers or processors are involved in the same processing, each controller or processor should be held liable for the entire damage. However, where they are joined to the same judicial proceedings, in accordance with Member State law, compensation may be apportioned according to the responsibility of each controller or processor for the damage caused by the processing, provided that full and effective compensation of the data subject who suffered the damage is ensured. Any controller or processor which has paid full compensation may subsequently institute recourse proceedings against other controllers or processors involved in the same processing.

(147) 사법권에 대한 특정 규정이 본 규정에 포함되어 있는 경우로 특히 컨트롤러나 프로세서로부터의 보상 등의 사법적 구제를 모색하는 절차와 관련한 경우, 유럽 의회 및 각료이사회 규정서 (EU) No 1215/2012의 규정 등 일반적인 사법권의 규정이 상기의 특정 규정의 적용을 침해해서는 아니 된다 [13].

(147) Where specific rules on jurisdiction are contained in this Regulation, in particular as regards proceedings seeking a judicial remedy including compensation, against a controller or processor, general jurisdiction rules such as those of Regulation (EU) No 1215/2012 of the European Parliament and of the Council [13] should not prejudice the application of such specific rules.

[13] Regulation (EU) No 1215/2012 of the European Parliament and of the Council of 12 December 2012 on jurisdiction and the recognition and enforcement of judgments in civil and commercial matters (OJ L 351, 20.12.2012, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2012:351:TOC

[13] Regulation (EU) No 1215/2012 of the European Parliament and of the Council of 12 December 2012 on jurisdiction and the recognition and enforcement of judgments in civil and commercial matters (OJ L 351, 20.12.2012, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2012:351:TOC

지침 및 사례 법률 코멘트를 남겨주세요
[js-disqus]