제16조 GDPR. 정정권
정보주체는 본인에 관하여 부정확한 개인정보를 부당한 지체 없이 정정하도록 컨트롤러에게 요구할 권리를 가진다. 정보주체는 처리목적을 참작하여 추가 진술을 제공할 수단을 통하는 등, 불완전한 개인정보를 보완할 권리를 가진다.
제17조 GDPR. 삭제권(‘잊힐 권리’)
1. 정보주체는 본인에 관한 개인정보를 부당한 지체 없이 삭제하도록 컨트롤러에게 요청할 권리를 가지며, 컨트롤러는 다음 각 호가 적용되는 경우, 부당한 지체 없이 개인정보를 삭제할 의무를 가진다.
[…]
제18조 GDPR. 처리에 대한 제한권
1. 다음 각 호의 하나에 해당하는 경우, 정보주체는 컨트롤러로부터 처리의 제한을 얻을 권리를 가진다.
(a) 컨트롤러가 개인정보의 정확성을 증명할 수 있는 기간 동안, 정보주체가 해당 개인정보의 정확성에 대해 이의를 제기하는 경우
(b) 처리가 불법적이고 정보주체가 해당 개인정보의 삭제에 반대하고 대신 개인정보에 대한 이용제한을 요청하는 경우
(c) 컨트롤러가 처리 목적을 위해 해당 개인정보가 더 이상 필요하지 않으나, 컨트롤러가 법적 권리의 확립, 행사, 방어를 위해 요구하는 경우
(d) 컨트롤러의 정당한 이익이 정보주체의 정당한 이익에 우선하는지 여부를 확인할 때까지, 정보주체가 제21조(1)에 따라 처리에 대해 반대하는 경우
2. 개인정보의 처리가 제1항에 따라 제한되는 경우, 그 개인정보는, 보관을 제외하고, 정보주체의 동의가 있거나 법적 권리의 확립, 행사 또는 방어를 위해, 또는 제3자나 법인의 권리를 보호하거나 유럽연합 또는 회원국의 중요한 공익상의 이유에 한해서만 처리될 수 있다.
3. 제1항에 따라 처리의 제한을 취득한 정보주체는 처리제한이 해제되기 전에 컨트롤러로부터 이를 고지 받아야 한다.
Article 19 includes a notification obligation, which should not be confused with the specific personal data breach notification obligation (article 33). It is a mechanism that gives full effect to other provisions of the General Data Protection Regulation, ensuring that third parties are informed about actions taken by the controller regarding personal data (recital 66).
[…]
Sign in
to read the full text