| 내용 |
유럽개인정보보호이사회(EDPB, European Data Protection Board)는 일반개인정보보호법(GDPR)의 시행에 따른 평가 보고서를 발표했다. 同 보고서는 유럽연합의 선임 감독기구(SAs, Supervisory Authorities)들이 이용하는 협력과 일관성 유지 메커니즘에 초점을 맞추고 있다. 협력 메커니즘(Cooperation mechanism) : 국가를 넘어서는 정보처리와 관련된 사례에 있어 선임감독기구들은 아래 메커니즘을 통해 협력한다. o 상호지원(Mutual assistance) o 공동 운영(Joint operations) o 원스톱 숍 메커니즘(One-stop mechanism) 감독기구 사이의 커뮤니케이션은 내부 시장 정보 시스템(IMI, Internal Market Information System)에 의해 이루어진다. IMI는 감독기구 사이에 기밀성을 지켜야 할 구조적인 커뮤니케이션을 촉진하는 역할을 수행한다. 원스톱 숍 : 국가를 넘나드는 사건의 조사 초기 단계에서는 선임감독기구를 결정하는 것이 필요하다. 국가를 넘어서는 사고는 아래 사항을 포함한다. o 1개 이상의 회원국에서 거점(establishment)이 있는 콘트롤러 혹은 프로세서; 또는 o 하나 이상의 회원국 개인들에게 영향을 미치는 데이터 처리 선임 감독기구는 감독기구 사이의 협력을 선도하고 집행 사항에 대한 초기결정을 내린다. 이어서 관련 감독기구의 검토가 이루어진다. 데이터 콘트롤러 혹은 프로세서에게 있어 선임 감독기구는 위반 사항 조사 등에 있어 컨택트 포인트가 된다. 만일 감독기구의 결정에 이의나 당사자 간 분쟁이 있을 경우, EDPB는 최종적인 결정을 내릴 수 있다. 현재까지 EDPB가 분쟁조정과 관련하여 결정을 내린 사례는 아직 없다. GDPR이 발효된 이후 현재까지 45건의 원 스톱 절차가 개시되었다. EDPB는 해당 회원국의 법률에 따른 절차상의 문제로 그 건수가 제한적인 것으로 보고 있다. 그러나 EDPB는 최근 원 스톱 절차의 개시가 늘어나고 있다고 밝혔다. 상호지원 : 상호지원은 감독기구 사이의 정보 제공 및 여하의 효과적인 협력 방안을 포함한다. IMI는 상호지원 요청이 공식적으로 이루어지면 1달 이내에 응답을 받도록 하고 있다. 상호지원 요청의 대부분은 공식적이건 비공식적이건 23일 내에 그에 대한 해답을 제공받아 온 것으로 나타났다. 공동 운영 : GDPR에 따르면 감독기구들은 공동 운영 및 법집행 방안을 이행해야 한다. 이는 원 스톱 절차에 따라서도 이루어질 수 있다. 그러나 현재까지 공동 운영은 아직 이루어지지 않았다. 일관성 메커니즘 EDPB의 중요한 임무 중 하나는 유럽연합 전역에서 GDPR을 일관성 있게 적용하도록 지원하는 것이다. 이를 위해 일반 가이드라인과 보고서를 발간하고 있다. 그러나 EDPB는 일관성 있는 의견을 채택하고, 해당 내용이 회원국 수준에서 감독기구가 내린 결정에 대해 의견을 제시할 필요가 있다. 해당 의견은 회원국 감독기구가 요청할 수 있고, 하나 이상의 회원국에 영향을 미치는 사안이라면 유럽집행위에서 의견을 요청할 수 있다. GDPR 시행 이후 EDPB는 29건의 의견을 채택하고, 3건이 진행 중이다. 회원 국가 단위의 GDPR GDPR이 시행된 이후 지난 9개월 동안 감독기구들은 206,326건의 신고를 접수받았다. 대부분은 불만사항에 대한 신고였으며, 두 번째로 많은 신고 건수는 콘트롤러에 의한 개인정보 유출 신고였다. 감독기구들은 금년도에 신고 접수 건수가 증가할 것으로 예측하고 있다. |
