2020. 7. 1. 14:54 데이터 3법 공부
유럽 개인정보보호법 GDPR의 목적 외 이용 및 '양립가능성'의 의미(2)
앞서 살펴본 gdpr 제5조 제2항에서는 "in accordance with Article 89(1)" 라고 써있어서...
Article 89(1)을 살펴보기로 한다!
Article 89(1)은 아래와 같이 규정되어 있다.
https://gdpr-info.eu/art-89-gdpr/
Art. 89 GDPR Safeguards and derogations relating to processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes
- Processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes, shall be subject to appropriate safeguards, in accordance with this Regulation, for the rights and freedoms of the data subject. Those safeguards shall ensure that technical and organisational measures are in place in particular in order to ensure respect for the principle of data minimisation. Those measures may include pseudonymisation provided that those purposes can be fulfilled in that manner. Where those purposes can be fulfilled by further processing which does not permit or no longer permits the identification of data subjects, those purposes shall be fulfilled in that manner.
공익을 위한 기록보존목적, 과학적 혹은 역사적 연구 목적, 또는 통계적 목적과 관련된 gdpr의 보호조치와 예외
1. 공익을 위한 기록보존목적, 과학적 혹은 역사적 연구 목적, 또는 통계적 목적을 위한 개인정보처리는 정보주체의 권리와 자유를 위하여 이 규정에 따른 적절한 보호조치가 있어야한다. 이러한 보호조치는 특히 개인정보처리의 최소화원칙 존중을 보장하기 위한 적절한 기술적 그리고 조직적 조치를 보장해야 한다. 가명화된 정보 또한 개인정보처리의 보호조치에 충족될 수 있도록 포함해야 한다. 위의 같은 목적들이 있는 곳은 허가되지 않거나 더이상 정보주체의 식별화(identification)가 허락되지 않는 추가적 처리를 함으로써 충족될 수 있고, 위와 같은 목적들은 이 보호조치에 의해 충족되어야 한다.
즉, 이 규정은 공익을 위한 기록보존목적 혹은 역사적 연구 목적, 또는 통계적 목적과 관련하여 양립가능하면 정보주체의 동의없이 개인정보를 제공할 수 있는데, 이렇게 목적 외 이용할 경우 '가명화'와 같이 보호조치를 해야한다는 것이다.
'데이터 3법 공부' 카테고리의 다른 글
가명정보 결합을 통한 재식별화를 막기 위한 규제방안(2)사후적 규제방안 (2) | 2020.07.20 |
---|---|
가명정보 결합을 통한 재식별화를 막기 위한 규제방안(1)사전적 규제방안 (0) | 2020.07.20 |
유럽 개인정보보호법 GDPR의 목적 외 이용 및 '양립가능성'의 의미(1) (0) | 2020.06.30 |
유럽 GDPR의 '가명처리'와 우리 개인정보보호법상 '가명정보'비교 (0) | 2020.06.30 |
개정 데이터 3법의 '가명정보'의 개념 (0) | 2020.06.29 |