Navigation
GDPR > 제2조. 물적 범위
Download PDF

제2조 GDPR. 물적 범위

1. 본 규정은 전적 또는 부분적으로 자동화 방식에 의해 이루어지는 개인정보의 처리와 자동화 수단 이외의 방식에 의한 것으로서 파일시스템을 구성하거나 구성하기 위한 개인정보의 처리에 적용된다.

Expert commentary

This article limits the scope of the GDPR. The European legislators have decided not to burden the majority of the population with numerous rules in the household and private life. They removed from the Regulation the processes of processing that do not pose a big threat (not automated processing where personal data is not collected in the system).

The combination “automated means” covers primarily…

[…]


to read the full text

Author
Siarhei Varankevich
Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
Guidelines & Case Law Recitals

(15) 법의 적용 우회(circumvention)로 인한 심각한 위험을 방지하기 위해서, 개인보호는 기술적으로 중립적이어야 하고, 사용되는 기법에 의존해서는 안 된다. 개인정보가 파일링시스템에 포함되거나 포함될 예정이라면 자동화 방식에 의한 개인정보 처리 및 수동 처리에 대해서도 개인의 보호가 이루어져야 한다. 특정 기준에 따라 구성되지 않은 개인정보의 파일 또는 파일세트, 그리고 그 커버 페이지는 본 규정의 적용범위에 해당하지 않는다.

2. 본 규정은 다음 각 호에 해당하는 개인정보의 처리에는 적용되지 않는다.

(a) 유럽연합 법률의 범위를 벗어나는 활동 중에 이루어지는 처리

Recitals

(16) 본 규정은 기본권 및 자유보장에 관한 사안, 그리고 국가안보와 관련한 활동과 같은 유럽연합 법률 영역 밖의 활동과 연관된 개인정보의 자유로운 이동에는 적용되지 않는다. 본 규정은 회원국이 유럽연합 공동의 외교 및 안보정책과 관련한 활동 시에 이루어지는 개인정보 처리에는 적용되지 않는다.

(b) 회원국이 유럽연합 조약(TEU) 제5편, 제2장의 범위에 해당하는 활동을 수행할 때 이루어지는 처리

(c) 자연인이 순수하게 개인활동 또는 가정활동을 하는 중에 이루어지는 처리

Guidelines & Case Law Recitals

(18) 본 규정은 순수한 개인 또는 가정 활동 중에 발생하는 것으로서 직업적 또는 상업적 활동과는 연관이 없는 개인에 의한 개인정보의 처리에는 적용되지 않는다. 개인 또는 가정 활동에는 서신왕래와 주소지 보유, 또는 소셜 네트워크 활동 및 이러한 활동의 맥락에서 이루어지는 온라인 활동 등이 포함될 수 있다. 그러나 본 규정은 그 같은 개인 또는 가정활동을 위한 개인정보의 처리 수단을 제공하는 컨트롤러나 프로세서에게는 적용된다.

(d) 공공의 안녕을 수호하고 이에 대한 위협을 예방하는 등 범죄의 예방, 조사, 적발, 기소 및 형벌 집행의 목적으로 관계당국에 의해 이루어지는 처리

Recitals

(19) 공공안보에 대한 위협으로부터 보호와 예방, 개인정보의 자유로운 이전 등 범죄예방, 수사, 적발 또는 기소, 또는 형벌 집행의 목적으로 관할 당국이 개인정보를 처리하는 것과 관련한 개인의 보호는 유럽연합 특별법에서 다룬다. 따라서 본 규정은 상기 목적을 위한 처리 활동에는 적용되지 않는다. 그러나 본 규정에 따라 공공기관이 처리하는 개인정보는 상기 목적으로 사용될 때 좀 더 특정한 유럽연합 법률, 즉 유럽의회 및 유럽 각료이사회 지침(EU) 2016/680의 규제를 받는다 [7]. 회원국은 지침 (EU) 2016/680.이 지칭하는 관할 당국에 공공안보 위협으로부터의 보호와 예방, 개인정보의 자유로운 이전 등 반드시 범죄 예방, 수사, 적발 또는 기소, 또는 형벌의 집행을 목적으로 할 필요가 없는 업무를 맡길 수 있고 그러한 기타 목적의 개인정보의 처리는 유럽연합 법률의 적용범위에 해당하는 한 본 규정의 범위에 해당한다.

본 규정의 범위에 해당하는 목적으로 관할 당국이 개인정보를 처리하는 것과 관련하여, 회원국은 본 규정의 규칙 적용에 맞추기 위하여 좀 더 특정한 조문을 유지하거나 신설할 수 있어야 한다. 그러한 조문을 통해 각 회원국의 헌법적, 조직적, 행정적 구조를 참작하여 관할 당국이 상기의 기타 목적으로 개인정보를 처리하는 것에 대한 특정 요건을 더 정확히 결정할 수 있다. 민간기관의 개인정보 처리가 본 규정의 범위에 해당할 때, 본 규정은 회원국이 특정 조건에 따라 법률로써 특정의 의무 및 권리를 제한할 수 있음을 규정해야 한다. 단, 그 같은 제한이 공공안보에 대한 위협으로부터의 보호와 예방, 개인정보의 자유로운 이전 등 범죄 예방, 수사, 적발 또는 기소, 또는 형벌의 집행을 포함한 특정의 중요한 이익을 보호하기 위해 민주사회에서 필요하고 적절한 조치가 될 때 그러하다. 예를 들어, 자금세탁 방지 또는 법의학연구 활동의 체계에서 관련이 있다.

[7] Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data and repealing Council Framework Decision 2008/977/JHA (see page 89 of this Official Journal).

3. 유럽연합 산하기관, 기구, 사무소 및 에이전시의 개인정보 처리에 대해서는 규정 45/2001/EC가 적용된다. 규정 45/2001/EC 및 그러한 개인정보의 처리에 적용 가능한 기타 유럽연합 법률은 제98조에 따라 본 규정의 원칙 및 규칙에 맞게 조정되어야 한다.

Recitals

(17) 유럽 의회와 유럽 각료이사회의 규정(EC) No 45/2001은 유럽연합의 기관, 기구, 사무소 및 에이전시가 처리하는 개인정보에 적용된다 [6]. 이러한 개인정보처리에 적용 가능한 규정(EC) No 45/2001 및 기타 유럽연합 법률은 본 규정의 원칙과 규정에 맞게 조정되어야 하며 본 규정에 따라 적용되어야 한다. 유럽연합에서 더 강력하고 일관된 개인정보보호 프레임워크를 제공하기 위해서는 본 규정을 채택한 후, 본 규정과 동시에 적용시키기 위해 규정(EC) No 45/2001을 필요한 만큼 개정하여야 한다.

[6] Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data (OJ L 8, 12.1.2001, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

(172) 유럽 개인정보보호감독관은 규정서 (EC) No 45/2001 제28조(2)에 따라 자문을 의뢰받았고 2012년 3월 7일 의견서를 전달하였다 [17].

4. 본 규정은 지침 2000/31/EC의 적용, 특히 동 지침의 제12조부터 제15조까지에 규정된 중개서비스 사업자의 책임 규칙이 적용되는 것을 침해해서는 안 된다.

Recitals

(21) 본 규정은 유럽의회 및 유럽 각료이사회의 지침 2000/31/EC의 적용을 침해해서는 안 되며, 특히 동 지침 제12조에서 제15조까지의 중개서비스 제공자의 손해배상 원칙(liability rules)의 적용을 침해해서는 안 된다 [8]. 동 지침은 회원국 간 정보사회서비스의 자유로운 이동을 보장하여 역내 시장의 적절한 작동에 기여하고자 한다.

[8] Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (‘Directive on electronic commerce’) (OJ L 178, 17.7.2000, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

Expert commentary Recitals Guidelines & Case Law Leave a comment
Expert commentary

Article 2 of the GDPR limits its scope and excludes many common situations from the obligation to comply with the law. European legislators decided not to impose numerous rules on most individuals within their household and private lives. They excluded …

[…]


to read the full text

Siarhei Varankevich
Siarhei Varankevich CIPP/E, CIPM, CIPT, MBA, FIP
FIP_IAPP
Co-Founder & CEO of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
Recitals

(14) 본 규정이 정하는 개인정보 보호는 국적이나 거주지에 상관없이 개인정보 처리와 관련된 개인에게 적용되어야 한다. 본 규정은 법인의 명칭과 형태 및 법인의 연락처 등 법인, 특히 법인으로 설립된 사업체와 관련된 개인정보의 처리는 다루지 않는다.

(15) 법의 적용 우회(circumvention)로 인한 심각한 위험을 방지하기 위해서, 개인보호는 기술적으로 중립적이어야 하고, 사용되는 기법에 의존해서는 안 된다. 개인정보가 파일링시스템에 포함되거나 포함될 예정이라면 자동화 방식에 의한 개인정보 처리 및 수동 처리에 대해서도 개인의 보호가 이루어져야 한다. 특정 기준에 따라 구성되지 않은 개인정보의 파일 또는 파일세트, 그리고 그 커버 페이지는 본 규정의 적용범위에 해당하지 않는다.

(16) 본 규정은 기본권 및 자유보장에 관한 사안, 그리고 국가안보와 관련한 활동과 같은 유럽연합 법률 영역 밖의 활동과 연관된 개인정보의 자유로운 이동에는 적용되지 않는다. 본 규정은 회원국이 유럽연합 공동의 외교 및 안보정책과 관련한 활동 시에 이루어지는 개인정보 처리에는 적용되지 않는다.

(17) 유럽 의회와 유럽 각료이사회의 규정(EC) No 45/2001은 유럽연합의 기관, 기구, 사무소 및 에이전시가 처리하는 개인정보에 적용된다 [6]. 이러한 개인정보처리에 적용 가능한 규정(EC) No 45/2001 및 기타 유럽연합 법률은 본 규정의 원칙과 규정에 맞게 조정되어야 하며 본 규정에 따라 적용되어야 한다. 유럽연합에서 더 강력하고 일관된 개인정보보호 프레임워크를 제공하기 위해서는 본 규정을 채택한 후, 본 규정과 동시에 적용시키기 위해 규정(EC) No 45/2001을 필요한 만큼 개정하여야 한다.

[6] Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data (OJ L 8, 12.1.2001, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2001:008:TOC

(18) 본 규정은 순수한 개인 또는 가정 활동 중에 발생하는 것으로서 직업적 또는 상업적 활동과는 연관이 없는 개인에 의한 개인정보의 처리에는 적용되지 않는다. 개인 또는 가정 활동에는 서신왕래와 주소지 보유, 또는 소셜 네트워크 활동 및 이러한 활동의 맥락에서 이루어지는 온라인 활동 등이 포함될 수 있다. 그러나 본 규정은 그 같은 개인 또는 가정활동을 위한 개인정보의 처리 수단을 제공하는 컨트롤러나 프로세서에게는 적용된다.

(19) 공공안보에 대한 위협으로부터 보호와 예방, 개인정보의 자유로운 이전 등 범죄예방, 수사, 적발 또는 기소, 또는 형벌 집행의 목적으로 관할 당국이 개인정보를 처리하는 것과 관련한 개인의 보호는 유럽연합 특별법에서 다룬다. 따라서 본 규정은 상기 목적을 위한 처리 활동에는 적용되지 않는다. 그러나 본 규정에 따라 공공기관이 처리하는 개인정보는 상기 목적으로 사용될 때 좀 더 특정한 유럽연합 법률, 즉 유럽의회 및 유럽 각료이사회 지침(EU) 2016/680의 규제를 받는다 [7]. 회원국은 지침 (EU) 2016/680.이 지칭하는 관할 당국에 공공안보 위협으로부터의 보호와 예방, 개인정보의 자유로운 이전 등 반드시 범죄 예방, 수사, 적발 또는 기소, 또는 형벌의 집행을 목적으로 할 필요가 없는 업무를 맡길 수 있고 그러한 기타 목적의 개인정보의 처리는 유럽연합 법률의 적용범위에 해당하는 한 본 규정의 범위에 해당한다.

본 규정의 범위에 해당하는 목적으로 관할 당국이 개인정보를 처리하는 것과 관련하여, 회원국은 본 규정의 규칙 적용에 맞추기 위하여 좀 더 특정한 조문을 유지하거나 신설할 수 있어야 한다. 그러한 조문을 통해 각 회원국의 헌법적, 조직적, 행정적 구조를 참작하여 관할 당국이 상기의 기타 목적으로 개인정보를 처리하는 것에 대한 특정 요건을 더 정확히 결정할 수 있다. 민간기관의 개인정보 처리가 본 규정의 범위에 해당할 때, 본 규정은 회원국이 특정 조건에 따라 법률로써 특정의 의무 및 권리를 제한할 수 있음을 규정해야 한다. 단, 그 같은 제한이 공공안보에 대한 위협으로부터의 보호와 예방, 개인정보의 자유로운 이전 등 범죄 예방, 수사, 적발 또는 기소, 또는 형벌의 집행을 포함한 특정의 중요한 이익을 보호하기 위해 민주사회에서 필요하고 적절한 조치가 될 때 그러하다. 예를 들어, 자금세탁 방지 또는 법의학연구 활동의 체계에서 관련이 있다.

[7] Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data and repealing Council Framework Decision 2008/977/JHA (see page 89 of this Official Journal).

(20) 본 규정이 특히 법원과 기타 사법기관의 활동에 적용되는 한편, 유럽연합 또는 회원국 법률은 법원과 기타 사법기관의 개인정보 처리와 관련한 처리 작업 및 처리 절차를 명시할 수 있다. 감독기관의 권한은 의사결정 등 법원이 소관 사법 업무를 수행함에 있어 사법부의 독립성을 수호하고자 사법권한을 행사할 때의 개인정보 처리에는 미치지 않는다. 그 같은 데이터 처리 작업의 감독을 회원국 사법제도 내의 특정 기관에 위임할 수 있어야 하며, 그 기관은 특히 본 규정의 규칙 준수를 보장하고, 사법부 구성원 간에 본 규정에 따른 의무에 대한 인식을 제고하며, 그 데이터 처리 작업과 관련한 민원을 처리해야 한다.

(21) 본 규정은 유럽의회 및 유럽 각료이사회의 지침 2000/31/EC의 적용을 침해해서는 안 되며, 특히 동 지침 제12조에서 제15조까지의 중개서비스 제공자의 손해배상 원칙(liability rules)의 적용을 침해해서는 안 된다 [8]. 동 지침은 회원국 간 정보사회서비스의 자유로운 이동을 보장하여 역내 시장의 적절한 작동에 기여하고자 한다.

[8] Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (‘Directive on electronic commerce’) (OJ L 178, 17.7.2000, p. 1). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2000:178:TOC

Guidelines & Case Law Leave a comment
[js-disqus]