제 5 장
제 3 국 또는 국제기구에 대한 개인 정보의 이전
제 44 조
이전을위한 일반 원칙
제 3 국 또는 국제기구에 이전 된 후 처리 중이거나 처리를 목적으로하는 개인 데이터의 이전은이 규정의 다른 조항에 따라이 장에 규정 된 조건을 준수해야만 발생합니다 제 3 국 또는 국제기구에서 다른 제 3 국 또는 다른 국제기구로의 개인 정보의 전진 전송을 포함하여 제어기 및 처리기에 의해 수행되어야한다. 이 장의 모든 규정은이 규정에 의해 보증 된 자연인의 보호 수준이 훼손되지 않도록하기 위해 적용된다.
제 45 조
타당성 결정에 근거한 이전
1. 제 3 국 또는 영토 또는 제 3 국 내의 특정 분야 또는 국제기구가 제 3 국 또는 해당 국제기구가 적절한 조치를 취할 것을 결정한 경우 제 3 국 또는 국제기구에 개인 정보를 이전 할 수있다. 보호 수준. 그러한 양도는 어떠한 특별한 허가도 요구하지 않습니다.
2. 보호 수준의 적정성을 평가할 때 집행위원회는 특히 다음 요소를 고려해야한다.
(에이)
공공의 안전, 방위, 국가 안보 및 형사법, 개인 정보에 대한 공공 기관의 접근 및 그러한 정보의 이행과 관련하여 법의 지배, 인권 및 기본적 자유의 존중, 관련 법률, 일반 및 부문 별 해당 국가 또는 국제기구에서 준수하는 다른 제 3 국 또는 국제기구, 사례 법률뿐만 아니라 효과적이고 시행 가능한 데이터에 대한 개인 데이터의 전속을위한 규칙을 포함하여 법률, 법규, 데이터 보호 규칙, 전문 규칙 및 보안 조치 개인 정보가 이전되는 데이터 주체에 대한 주체 권리 및 효과적인 행정 및 사법 구제;
(비)
적절한 제재 권한을 포함하여 데이터 보호 규칙의 준수를 보장하고 집행 할 책임이있는 제 3 국 또는 국제기구가 관여하는 하나 이상의 독립 감독 당국의 존재와 효과적인 기능, 데이터 주체의 지원 및 자문 자신의 권리를 행사하고 회원국의 감독 당국과 협력해야한다. 과
(기음)
관련 제 3 국 또는 국제기구가 체결 한 국제적 약속 또는 법적 구속력이있는 협약이나 수단뿐만 아니라 다자간 또는 지역 시스템에의 참여 특히 개인 정보 보호와 관련하여 발생하는 기타 의무.
3. 집행위원회는 보호 수준의 적정성을 평가 한 후, 제 3 국, 영토 또는 제 3 국 내의 특정 부문 또는 국제기구가 적절한 수준을 유지할 것을 이행 행위로 결정할 수있다 이 조 제 2 항의 의미 내에서의 보호. 이행법은 제 3 국 또는 국제기구의 모든 관련 개발을 고려하여 최소한 4 년마다 주기적 검토를위한 메커니즘을 제공해야한다. 이행법은 영토 및 분야별 적용을 명시하고 적용 가능한 경우이 조 제 2 항 (b)에서 언급 된 감독 당국을 식별해야한다.
4. 집행위원회는이 조항의 제 3 항에 따라 채택 된 결정의 기능에 영향을 미칠 수있는 제 3 국 및 국제기구의 발전과 지침 95 / 6의 25 (6) 46 / EC.
5. 집행위원회는 가능한 정보가 특히 제 3 항에서 언급 된 검토에 따라 제 3 국, 영토 또는 제 3 국의 특정 분야 또는 국제기구가 더 이상 보장하지 않음을 밝힌다. 역효과없이 행위를 수행함에있어이 조 제 3 항에 언급 된 결정을 필요한 범위 내에서,이 조 제 2 항의 의미 내에서 적절한 수준으로 보호하는 것. 이행하는 행위는 제 93 조 (2)에 언급 된 심사 절차에 따라 채택되어야한다.
정당한 정당화 된 긴급 사유로위원회는 조약 93 (3)에 언급 된 절차에 따라 즉시 적용 가능한 이행 행위를 채택해야한다.
6. 집행위원회는 제 5 항에 따라 취해진 결정을 초래하는 상황을 개선하기 위하여 제 3 국 또는 국제기구와 협의한다.
7.이 조의 제 5 항에 따른 결정은 제 3 국, 제 3 국 또는 제 3 국 내의 하나 이상의 특정 분야 또는 제 46 조 내지 제 49 조에 따라 해당 국제기구에 개인 정보를 이전하는 것을 침해하지 아니한다.
8.위원회는 유럽 연합 공식 저널 과 웹 사이트에 제 3 국의 영토와 특정 부문, 그리고 적절한 보호 수준이 있다고 결정한 국제기구의 목록을 공표해야한다. 더 이상 보장되지 않습니다.
9. 지침 95 / 46 / EC의 25 조 (6) 항에 의거하여위원회가 채택한 결정은 본 조 3 항 또는 5 항에 따라 채택 된위원회 결정에 의해 개정, 대체 또는 철회 될 때까지 유효하다.
제 46 조
적절한 안전 조치가 적용되는 이동
1. 제 45 조 (3) 항에 의거 한 결정이없는 경우, 컨트롤러 또는 프로세서는 컨트롤러 또는 프로세서가 적절한 안전 장치를 제공 한 경우에만 개인 데이터를 제 3 국 또는 국제기구로 이전 할 수 있으며, 시행 가능한 데이터 주체 데이터 주제에 대한 권리와 효과적인 법적 구제가 가능합니다.
2. 제 1 항에 언급 된 적절한 안전 조치는 감독 당국의 특정 허가없이 다음에 의하여 제공 될 수있다.
(에이)
공공 기관이나 기관간에 법적으로 구속력이 있고 시행 가능한 수단
(비)
제 47 조에 따라 의무적 인 법인 규칙;
(기음)
제 93 조 (2)에 언급 된 심사 절차에 따라위원회가 채택한 표준 데이터 보호 조항;
(디)
감독 당국이 채택하고 제 93 조 (2)에 언급 된 심사 절차에 따라 집행위원회가 승인 한 표준 데이터 보호 조항;
(이자형)
데이터 주체의 권리를 포함하여 적절한 안전 장치를 적용하기 위해 제 3 국의 컨트롤러 또는 프로세서의 구속력이 있고 집행 가능한 약속과 함께 제 40 조에 따라 승인 된 행동 강령. 또는
(에프)
데이터 주체의 권리와 관련하여 적절한 안전 장치를 적용하기 위해 제 3 국의 컨트롤러 또는 프로세서의 구속력있는 집행 약속과 함께 42 조에 의거 한 승인 된 인증 메커니즘.
3. 권한있는 감독 당국의 승인을 조건으로 제 1 항에 언급 된 적절한 안전 장치는 특히 다음에 의하여 제공 될 수있다.
(에이)
제 3 국 또는 국제기구의 개인 데이터에 대한 컨트롤러 또는 프로세서와 컨트롤러, 프로세서 또는 수령인 간의 계약 조항 또는
(비)
시행 가능하고 효과적인 데이터 주체 권리를 포함하는 공공 기관 또는 기관 간의 행정 약정에 삽입되는 조항.
4. 감독 당국은이 조 제 3 항에 언급 된 경우에 제 63 조에 언급 된 일관성 메커니즘을 적용해야한다.
5. 지침 95 / 46 / EC 26 조 (2) 항에 기초한 회원국 또는 감독 당국의 권한 부여는 해당 감독 당국에 의해 필요한 경우 수정, 대체 또는 철회 될 때까지 유효합니다. 지침 95 / 46 / EC의 26 조 (4) 항에 의거하여 집행위원회가 채택한 결정은 필요한 경우 본 조 제 2 항에 따라 채택 된위원회의 결정에 따라 수정, 대체 또는 철회 될 때까지 유효하다.
제 47 조
기업 규칙 바인딩
1. 권한있는 감독 당국은 제 63 조에 규정 된 일관성 메커니즘에 따라 구속력있는 기업 규칙을 승인해야한다.
(에이)
합법적 구속력을 가지며 사업체 그룹의 관련 모든 구성원 또는 근로자를 포함한 공동 경제 활동에 종사하는 기업 집단에 적용되고 집행된다.
(비)
개인 데이터 처리와 관련하여 데이터 주체에 대해 시행 가능한 권한을 명시 적으로 부여합니다. 과
(기음)
제 2 항에 규정 된 요건을 이행한다.
2. 제 1 항에 언급 된 구속력있는 회사 규칙은 적어도 다음을 명시해야한다.
(에이)
사업체 그룹의 구조 및 연락 세부 사항 또는 공동 경제 활동과 각 회원국의 기업 집단;
(비)
개인 데이터의 범주, 처리 유형 및 목적, 영향을받는 데이터 유형 및 문제의 제 3 국 또는 국가의 식별을 포함하는 데이터 전송 또는 전송 집합;
(기음)
내부적으로나 외부 적으로 그들의 법적 구속력이있는 본질;
(디)
제한된 저장 기간, 데이터 품질, 설계 및 기본적으로 데이터 보호, 처리, 개인 데이터의 특수 범주의 처리, 데이터 보안을 보장하기위한 조치에 대한 법적 근거에 대한 일반적인 데이터 보호 원칙의 응용 프로그램 , 그리고 의무적 인 법인 규칙에 구속되지 않는 단체에 대한 전진에 관한 요구 사항;
(이자형)
처리에 관한 데이터 주체의 권리 및 그러한 권리를 행사할 수있는 권리 (제 22 조에 따른 프로파일 링을 포함하여 자동 처리만을 토대로 한 결정의 대상이되지 아니할 권리를 포함한다), 권한있는 감독관에게 불만을 제기 할 권리 제 79 조에 따라 회원국의 관할 법원에 제소하고 구속력있는 회사 규칙 위반에 대한 배상 및 적절한 경우 보상을 얻고;
(에프)
해당 회원국이 설립하지 않은 관련 단체의 의무적 인 법인 규칙 위반에 대해 회원국 영토 내에서 설립 된 관리자 또는 프로세서의 수락 컨트롤러 또는 프로세서는 해당 회원이 손해를 초래하는 사건에 대해 책임이 없다는 것을 입증하는 경우에만 그 책임의 전부 또는 일부 면제됩니다.
(지)
제 13 조 및 제 14 조에 더하여, 본 단락의 (d), (e) 및 (f) 항에 언급 된 조항에 대한 제반 회사 규칙에 관한 정보가 데이터 주체에게 어떻게 제공되는지;
(h)
제 37 조에 따라 지정된 데이터 보호 책임자 또는 해당 기업 그룹 내의 구속력있는 회사 규칙 또는 공동 경제 활동에 종사하는 기업 그룹의 준수를 감독하는 책임자 또는 작업의 임무뿐만 아니라 모니터링 훈련 및 불만 사항 처리;
(나는)
불평 절차;
(j)
기업 집단 내에서의 메커니즘, 또는 합법적 인 기업 규칙 준수 확인을위한 공동 경제 활동에 종사하는 기업 집단. 이러한 메커니즘은 데이터 보호 감사와 데이터 주체의 권리를 보호하기위한 시정 조치를 보장하는 방법을 포함해야한다. 그러한 검증의 결과는 요점 (h)에 언급 된 사람 또는 단체 및 사업체 그룹 또는 공동 경제 활동에 종사하는 기업 집단의 지배 사업 이사회에게 전달되어야하며, 권한있는 감독 당국에 요청하면;
(케이)
규칙을보고하고 기록하고 감독 당국에 그러한 변경 사항을보고하는 메커니즘
(엘)
감독 당국과 협력하여 기업 집단의 구성원이나 공동 경제 활동에 종사하는 기업 집단, 특히 감독 당국에 필요한 지점의 검증 결과를 이용할 수 있도록 보장하는 협력기구 (j);
(엠)
관할 감독 당국에 공동체 경제 활동에 종사하는 기업 집단 또는 기업 집단이 보증에 실질적으로 악영향을 미칠 가능성이있는 제 3 국이되는 법적 요구 사항을보고하기위한 메커니즘 법적 구속력있는 회사 규칙에 의해 제공됨. 과
(엔)
개인 데이터에 영구적으로 또는 정기적으로 액세스하는 직원에게 적절한 데이터 보호 교육.
3. 집행위원회는이 조의 의미 내에서 법인 규칙을 구속하기 위하여 통제자, 가공업자 및 감독 당국간에 정보 교환을위한 형식 및 절차를 지정할 수있다. 이행 행위는 제 93 조 (2) 항에 규정 된 심사 절차에 따라 채택되어야한다.
제 48 조
연방법에 의해 허가되지 않은 전학 또는 공개
법원이나 재판소의 판결 및 제 3 국의 행정 당국이 개인 데이터를 양도하거나 공개하도록 요구하는 제 3 국의 결정은 상호 합의와 같은 국제 협약에 근거하여 어떤 방식 으로든 인정되거나 시행 될 수 있습니다 요청한 제 3 국과 연합 또는 회원국 간의 강제적 인 원조 조약은이 장에 따른 다른 이전 사유를 침해하지 아니한다.
제 49 조
특정 상황에 대한 추론
1. 제 45 조 (3) 항 또는 제 46 조에 의거 한 적절한 안전 조치가 결여 된 회사 규정, 제 3 국 또는 국제기구에의 개인 정보의 이전 또는 전송을 포함하여 적절한 결정이없는 경우 다음 조건 중 하나에서만 발생합니다.
(에이)
데이터 주체는 적절성 결정과 적절한 안전 장치가 없어서 데이터 주체에 대한 그러한 전송의 가능한 위험을 알게 된 후 제안 된 전송에 명시 적으로 동의했다.
(비)
전송은 데이터 주체와 컨트롤러 간의 계약 이행 또는 데이터 주체의 요청에 따라 취해진 사전 계약 조치의 이행을 위해 필요하다.
(기음)
양도는 관제사와 다른 자연인 또는 법인 사이의 데이터 주체의 목적으로 체결 된 계약의 체결 또는 이행에 필요합니다.
(디)
공공의 이익을위한 중요한 이유 때문에 이전이 필요합니다.
(이자형)
양도는 법적 청구의 설정, 행사 또는 방어를 위해 필요합니다.
(에프)
데이터 주체가 물리적 또는 법적으로 동의를 할 수없는 경우 데이터 주체 또는 다른 사람의 중요한 이익을 보호하기 위해 양도가 필요합니다.
(지)
이관은 연방 또는 회원국 법에 따라 대중에게 정보를 제공하기위한 것이며 일반적으로 일반인이나 합법적 인 이익을 증명할 수있는 사람에 의해 자문을 구할 수있는 등록부에서 이루어 지지만 협의를위한 조합 또는 회원국 법에 의해 규정 된 조건이 특정 경우에 충족되는 범위.
감독관은 감독 당국에 이송 사실을 통보하여야한다. 지배인은 제 13 조 및 제 14 조에 언급 된 정보를 제공하는 것 이외에, 양도와 강제적 인 정당한 이해 관계를 데이터 주제에 알릴 것이다.
2. 제 1 항의 첫 번째 단락 (g)에 의거 한 이전은 등록부에 포함 된 개인 데이터 전체 또는 개인 데이터의 전체 범주를 포함해서는 안됩니다. 등록부가 합법적 인 이익을 가진 자의 협의를 목적으로하는 경우, 그러한 사람의 요청 또는 수령인 인 경우에만 양도가 이루어져야한다.
3. 제 1 항의 첫 번째 단락 (a), (b) 및 (c)와 두 번째 하위 절은 공공 당국이 공공 권력 행사시 수행하는 활동에는 적용되지 않는다.
4. 제 1 항 제 1 호 (d) 항에 언급 된 공익은 연방법 또는 관할권이있는 회원국의 법에 의하여 인정되어야한다.
5. 적절한 결정이없는 경우, 연방 또는 회원국 법률은 공익의 중요한 이유로, 특정 범주의 개인 데이터를 제 3 국 또는 국제기구로 이전하는 데 명시 적으로 제한을 설정할 수 있습니다. 회원국은위원회에 그러한 조항을 통보해야한다.
6. 제어기 또는 가공업자는 제 30 조에 언급 된 기록에서이 조 제 1 항의 두 번째 하위 절에 언급 된 적절한 안전 장치뿐만 아니라 평가를 문서화하여야한다.
제 50 조
개인 정보 보호를위한 국제 협력
제 3 국 및 국제기구와 관련하여 집행위원회 및 감독 당국은 다음을 위해 적절한 조치를 취해야한다.
(에이)
개인 정보 보호를위한 법의 효과적인 시행을 촉진하기위한 국제 협력 메커니즘을 개발한다.
(비)
개인 정보 및 기타 기본적인 권리와 자유의 보호를위한 적절한 안전 장치를 조건으로하여 통보, 불평 신고, 조사 지원 및 정보 교환을 통한 개인 정보 보호를위한 법률 시행에 대한 국제 공조를 제공합니다.
(기음)
개인 정보 보호를위한 입법 시행에있어서 국제 협력을 증진시키는 것을 목적으로하는 토론 및 활동에 관련 이해 관계자 참여;
(디)
제 3 국과의 관할권 분쟁을 포함하여 개인 정보 보호 법률 및 관행에 대한 교환 및 문서화를 장려합니다.
제 6 장
독립적 인 감독 당국
섹션 1
독립 상태
제 51 조
감독 당국
1. 각 회원국은 가공과 관련하여 자연인의 기본적 권리와 자유를 보호하고 개인 데이터의 자유로운 흐름을 촉진하기 위해 하나 이상의 독립적 인 공공 기관이 본 규정의 적용을 모니터링 할 책임이 있음을 제공해야한다 ( '감독 당국').
2. 각 감독 당국은이 규정을 일관되게 적용하는 데 기여하여야한다. 이를 위하여 감독 당국은 제 7 장에 따라 상호간 및 집행위원회와 협력한다.
3. 회원국에 2 개 이상의 감독 당국이 설립 된 경우, 회원국은 이사회 내 당국을 대표 할 감독 당국을 지정하고, 관련 당국의 규칙 준수를 보장하기위한 메커니즘을 수립해야한다. 제 63 조에 언급 된 일관성 메커니즘.
4. 각 회원국은 2018 년 5 월 25 일까지이 장에 따라 회원국이 채택한 법령의 조항을위원회에 통보하고 지체없이 그 개정안에 영향을 미치는 모든 후속 수정안을위원회에 통보한다.
제 52 조
독립
1. 각 감독 당국은이 규정에 따라 그 임무를 수행하고 권한을 행사함에있어 완전한 독립을 취하여야한다.
2. 각 감독 당국의 구성원은 본 규정에 따라 권한을 행사하고 직무 수행에있어 직간접 적으로 외부의 영향을받지 않고 아무에게도 지시하거나 요구하지 않는다.
3. 각 감독 당국의 구성원은 자신의 직무와 양립 할 수없는 어떠한 행위도 삼가하며, 임기 중 이익을 얻든지 아니든지 양립 할 수없는 직업에 종사해서는 안된다.
4. 각 회원국은 각 감독 당국이 업무의 효과적인 수행과 권한의 행사에 필요한 인적, 기술적 및 재정적 자원, 시설 및 기반 시설을 제공 받도록 보장해야한다. 지원, 협력 및 이사회 참여.
5. 각 회원국은 각 감독 당국이 해당 감독 기관의 구성원 또는 회원들의 배타적 인 지시를받는 자체 직원을 선임하고 있음을 보장한다.
6. 각 회원국은 각 감독 당국이 자국의 독립성에 영향을 미치지 않는 재정 통제를 받도록 보장해야하며 국가 또는 국가 예산의 일부가 될 수있는 별도의 공적 연간 예산을 보유해야한다.
제 53 조
감독 당국 구성원을위한 일반 조건
1. 회원국은 다음과 같은 방법으로 투명한 절차를 통해 감독 당국의 각 구성원을 임명하도록 규정해야한다.
-
그들의 의회;
-
그들의 정부;
-
그들의 국가 원수; 또는
-
회원국 법에 따라 임명 된 독립 단체.
2. 각 회원은 자격, 경험 및 기술을 보유해야하며, 특히 개인 데이터 보호 영역에서 의무를 수행하고 권한을 행사해야한다.
3. 회원국의 직무는 해당 회원국의 법에 따라 임기, 사직 또는 의무적 인 퇴직 기간 만료시 종료되어야한다.
4. 회원은 심각한 비행의 경우 또는 회원이 직무 수행에 필요한 조건을 더 이상 이행하지 않을 경우에만 해고되어야한다.
제 54 조
감독 당국 설립에 관한 규칙
1. 각 회원국은 다음의 모든 사항에 대해 법으로 규정한다.
(에이)
각 감독 당국의 설립;
(비)
각 감독 당국의 구성원으로 임명 될 자격 요건 및 자격 조건;
(기음)
각 감독 당국의 구성원 임명을위한 규칙 및 절차;
(디)
2016 년 5 월 24 일 이후 첫 번째 임명을 제외하고는 4 년 이상의 회원국 또는 각 감독 당국 구성원의 지속 기간.이 중 일부는 회원국의 독립성을 보호하기 위해 필요한보다 짧은 기간 동안 개최 될 수있다. 비틀 거리는 임명 절차에 의한 감독 당국;
(이자형)
그렇다면 각 감독 당국의 구성원 또는 구성원이 재임명 자격이되는지 여부를 결정한다.
(에프)
각 감독 당국의 구성원 또는 구성원 및 직원의 의무를 규율하는 조건, 임기 중 및 그 이후에 양립 할 수없는 행동, 직종 및 이익에 대한 금지 및 고용 중단을 규율하는 규칙.
2. 각 감독 당국의 구성원 또는 구성원 및 직원은 연합 또는 회원국 법에 따라 임기 중 및 이후에 기밀 정보에 관한 전문 비밀 유지 의무를진다. 그들의 임무를 수행하거나 권력을 행사하는 과정에서 그들의 지식에 이르기까지. 임기 동안, 전문직 비밀의 의무는 특히 자연인에 의한이 규정의 위반에 대한보고에 적용되어야한다.
섹션 2
능력, 업무 및 권한
제 55 조
능력
1. 각 감독 당국은 자국의 영역 내에서이 규정에 따라 부여 된 임무 수행 및 권한 행사에 대해 권한을 갖는다.
2. 제 6 조 (1) 항의 (c) 또는 (e)에 근거하여 행동하는 공공 기관 또는 민간 단체가 처리하는 경우, 해당 회원국의 감독 당국은 권한을 갖는다. 이 경우 제 56 조가 적용되지 않는다.
3. 감독 당국은 사법 능력으로 행동하는 법원의 처리 작업을 감독 할 권한이 없다.
제 56 조
주도 감독 당국의 권한
1. 제 55 조를 침해 함이없이 주관청의 감독 당국 또는 지배인 또는 가공업자의 단일 설립 권한은 해당 감독관 또는 가공업자가 수행하는 국경 간 처리에 대한 주관청 권한을 위임 할 권한이있다. 제 60 조에 규정 된 절차.
2. 제 1 항의 규정에 따라 각 감독 당국은 그 문제가 회원국의 사업장에만 관련되거나 또는 그 주체가 그 사업국의 데이터 주체에만 실질적으로 영향을 미치는 경우,이 규칙의 제기 또는 이의 가능한 침해를 처리 할 능력이있다. 회원국.
3.이 조 제 2 항에 언급 된 경우, 감독 당국은 그 문제에 대하여 지체없이 감독 당국에 통보하여야한다. 통보 된 후 3 주 이내에 감독 당국은 제 60 조에 규정 된 절차에 따라 사건을 처리할지 여부를 결정한다. 감독 당국이이를 통보 한 회원국.
4. 수석 감독 당국이 사건을 처리하기로 결정한 경우 제 60 조에 규정 된 절차가 적용된다. 선임 감독 당국에 통보 한 감독 당국은 결정에 대한 초안을 감독 당국에 제출할 수있다. 선임 감독 당국은 제 60 조 (3) 항에 언급 된 결정 초안을 준비 할 때 그 초안을 최대한 고려해야한다.
5. 주관청이 사건을 처리하지 않기로 결정한 경우, 주관청에게 통보 한 감독 당국은 제 61 조 및 제 62 조에 따라이를 감독해야한다.
6. 주관청은 해당 컨트롤러 또는 프로세서에 의해 수행되는 국경 간 처리를위한 컨트롤러 또는 프로세서의 유일한 대담자이어야한다.
제 57 조
할 일 목록
1.이 규정에 따라 정해지는 다른 업무를 침해 함이없이 각 감독 당국은 자국의 영역에서 다음을 행한다.
(에이)
이 규정의 적용을 감시하고 집행한다.
(비)
처리와 관련하여 위험, 규칙, 안전 장치 및 권리에 대한 대중의 인식과 이해를 증진합니다. 특히 어린이들에게 주어진 활동에는 특별한주의가 기울여야한다;
(기음)
회원국의 법률에 따라, 가공과 관련하여 자연인의 권리와 자유를 보호하는 것과 관련하여 입법 및 행정 조치에 관한 국가 의회, 정부 및 기타 기관 및 단체에 조언한다.
(디)
이 규정에 따른 의무를 컨트롤러 및 프로세서에 알리는 것을 장려한다.
(이자형)
요청에 따라이 규정에 따른 권리 행사와 관련하여 데이터 주제에 정보를 제공하고, 적절하다면 그 목적을 위해 다른 회원국의 감독 당국과 협력한다.
(에프)
제 80 조에 따라 데이터 주체 또는 신체, 조직 또는 협회가 제기 한 불만 사항을 처리하고 적절한 범위 내에서 불만 사항을 조사하고 불만 제 기자에게 조사의 진행 및 결과를 알린다. 합리적인 기간, 특히 다른 감독 당국과의 추가 조사 또는 조정이 필요한 경우;
(지)
다른 감독 당국과의 정보 공유 및 상호 지원을 포함하여이 규칙의 적용 및 집행의 일관성을 보장하기 위해 협력한다.
(h)
다른 감독 당국이나 다른 공공 기관으로부터받은 정보에 기초한 것을 포함하여이 규정의 적용에 대한 조사를 수행한다.
(나는)
개인 정보 보호, 특히 정보 및 통신 기술 및 상업 관행의 개발에 영향을 미치는 한 관련 개발 상황을 모니터링합니다.
(j)
제 28 조 (8) 및 제 46 조 (2)의 요점 (d)에 언급 된 표준 계약 조항을 채택한다.
(케이)
제 35 조 (4) 항에 따라 데이터 보호 영향 평가 요구 사항과 관련하여 목록을 수립하고 유지한다.
(엘)
제 36 조 (2) 항에 언급 된 가공 작업에 관한 자문을 제공한다.
(엠)
제 40 조 (1)에 따라 행동 규범을 제정하고 제 40 조 (5) 항에 따라 충분한 안전 장치를 제공하는 행동 강령을 승인하고 의견을 제공한다.
(엔)
제 42 조 (1)에 의거하여 데이터 보호 인증 메커니즘 및 데이터 보호용 물개 및 표시의 설립을 장려하고 제 42 조 (5) 항에 따라 인증 기준을 승인한다.
(영형)
해당되는 경우 제 42 조 (7) 항에 따라 발행 된 인증의 정기 검토를 수행한다.
(피)
제 41 조 및 제 43 조에 따라 인증 기관의 행동 규범을 모니터링하기위한 기관의 인정 기준을 작성하고 공표한다.
(큐)
제 41 조 및 제 43 조에 따라 인증 기관의 행동 강령을 감시하기위한기구의 인정을 수행한다.
(아르 자형)
제 46 조 (3)에 언급 된 계약 조항 및 조항을 승인한다.
(에스)
제 47 조에 따라 구속력있는 법인 규칙을 승인한다.
(티)
이사회의 활동에 기여한다.
(유)
본 규정 및 제 58 조 (2) 항에 따라 취해진 조치의 침해에 대한 내부 기록을 보관한다. 과
(V)
개인 정보 보호와 관련된 다른 모든 업무를 수행합니다.
2. 각 감독 당국은 다른 의사 소통 수단을 제외시키지 않고도 전자적으로 완료 될 수있는 불만 제출 양식과 같은 조치로 제 1 항 (f) 항에 언급 된 불만 사항을 제출하도록 촉진해야한다.
3. 각 감독 당국의 업무 수행은 데이터 주체 및 해당되는 경우 데이터 보호 관리자에게 무료로 제공되어야한다.
4. 요청이 명백히 근거가 없거나 과도한 경우, 특히 반복적 인 특성으로 인해 감독 당국은 행정 비용에 근거하여 합리적인 수수료를 부과하거나 요청에 대한 행동을 거부 할 수있다. 감독 당국은 명백히 근거가 없거나 과도한 성격의 요구를 입증 할 책임을진다.
제 58 조
파워
1. 각 감독 당국은 다음의 조사 권한을 모두 갖는다.
(에이)
컨트롤러 및 프로세서를 주문하고, 해당되는 경우 컨트롤러 또는 프로세서 대리인이 작업 수행에 필요한 정보를 제공해야합니다.
(비)
데이터 보호 감사의 형태로 조사 수행
(기음)
제 42 조 (7) 항에 따라 발급 된 인증에 대한 재심사;
(디)
이 규정의 침해 혐의에 대해 컨트롤러 또는 프로세서에게 통보한다.
(이자형)
컨트롤러 및 프로세서로부터 모든 개인 데이터 및 작업 수행에 필요한 모든 정보에 대한 액세스 권한을 획득합니다.
(에프)
모든 데이터 처리 장비 및 방법을 포함하여 연방 또는 회원국의 절차 법률에 따라 컨트롤러 및 프로세서의 모든 건물에 대한 액세스 권한을 얻습니다.
2. 각 감독 당국은 다음의 모든 수정 권한을 가진다.
(에이)
가공 작업이이 규정의 조항을 침해 할 가능성이 있다고 경고하는 것을 컨트롤러 또는 프로세서에 발행하는 것.
(비)
처리 작업이 본 규정의 조항을 침해하지 않은 컨트롤러 또는 프로세서에 대한 견책을 발행하는 것.
(기음)
컨트롤러 또는 프로세서가이 규정에 따라 데이터 주체의 권리 행사를 요청하도록 명령하는 것.
(디)
적절한 방법으로 특정 기간 및 특정 기간 내에이 규정의 조항을 준수하도록 처리 작업을 가져 오도록 컨트롤러 또는 프로세서에 명령 할 수있다.
(이자형)
컨트롤러가 개인 데이터 유출을 데이터 주체에 알리라는 명령.
(에프)
처리 금지를 포함하여 일시적 또는 최종 제한을 부과한다.
(지)
제 17 조제 2 항 및 제 19 조에 따라 개인 데이터의 정정 또는 삭제 또는 제 16 조, 제 17 조 및 제 18 조에 따른 처리 제한 및 개인 정보가 공개 된 수령인에 대한 그러한 취하의 통지를 명령 할 수있다.
(h)
인증을 철회하거나 제 42 조 및 제 43 조에 따라 발급 된 인증을 철회하도록 인증 기관에 명령하거나 인증 요구 사항이 충족되지 않거나 더 이상 충족되지 않는 경우 인증 기관이 인증을 발급하지 못하도록 명령 할 수있다.
(나는)
각 개인의 사정에 따라이 항에 언급 된 조치에 추가하여 또는 대신하여 제 83 조에 따라 행정 벌금을 부과한다.
(j)
데이터 흐름의 중단을 제 3 국 또는 국제기구의 수령인에게 명령 할 수 있습니다.
3. 각 감독 당국은 다음의 승인 및 자문 권한을 모두 가져야한다.
(에이)
제 36 조에 언급 된 사전 협의 절차에 따라 통 제국에 통보한다.
(비)
회원국 정부, 또는 회원국 법에 따라 개인 기관의 보호와 관련된 모든 문제에 대해 다른 기관 및 단체 및 대중에게 의견을 제시하거나 요청에 따라 데이터;
(기음)
회원국의 법이 그러한 사전 승인을 요구하는 경우 제 36 조 (5) 항에 언급 된 처리를 승인한다.
(디)
제 40 조 (5) 항에 따라 의견을 표명하고 행동 강령을 승인한다.
(이자형)
제 43 조에 따라 인증 기관 인증;
(에프)
제 42 조 (5) 항에 따라 인증을 발급하고 인증 기준을 승인한다.
(지)
제 28 조 (8) 및 제 46 조 (2)의 요점 (d)에서 언급 된 표준 데이터 보호 조항을 채택한다.
(h)
제 46 조 (3)의 요점 (a)에 언급 된 계약 조항을 승인한다.
(나는)
제 46 조 (3)의 요점 (b)에 언급 된 행정 약정을 승인한다.
(j)
제 47 조에 따라 구속력있는 법인 규칙을 승인하는 것.
4.이 조에 따라 감독 당국에 부여 된 권한 행사는 헌장에 따라 연합 및 회원국 법에 명시된 효과적인 사법 구제 및 적법 절차를 포함하는 적절한 안전 조치의 적용을 받는다.
5. 각 회원국은 법에 따라 감독 당국이이 규정의 침해를 사법 당국의주의를 환기시킬 권한을 가지며, 적절한 경우, 법 집행을 시작하거나 소집 할 권한을 가지며, 이 규정.
6. 각 회원국은 감독 당국이 제 1 항, 제 2 항 및 제 3 항에 언급 된 자에게 추가적인 권한을 가진다는 것을 법률로 제정 할 수있다. 그러한 권한의 행사는 제 7 장의 효과적인 운영을 저해해서는 안된다.
제 59 조
활동 보고서
각 감독 당국은 통지 된 침해 유형의 목록과 제 58 조 (2)에 따라 취해진 조치의 유형을 포함하는 활동에 관한 연례 보고서를 작성한다. 그러한 보고서는 회원국 법에 의해 지정된대로 국회, 정부 및 기타 당국에 전달되어야한다. 위원회는 대중,위원회 및 이사회에 제공되어야한다.
제 7 장
협력과 일관성
섹션 1
협력
제 60 조
선임 감독 당국과 관련 다른 감독 당국간의 협력
1. 수석 감독 당국은이 조에 따라 관계 감독 당국과 합의에 도달하도록 노력한다. 선임 감독 당국과 관련 감독 당국은 모든 관련 정보를 서로 교환해야한다.
2. 조사 감독 당국은 관련 감독 당국이 제 61 조에 따라 상호 원조를 요청할 수 있으며 특히 조사를 수행하거나 관제사에 관한 조치의 이행을 감시하기 위하여 제 62 조에 따라 공동 작전을 수행 할 수있다 또는 프로세서를 다른 회원국에서 설립 한 경우.
3. 수석 감독 당국은 지체없이 해당 문제에 관한 관련 정보를 관련 다른 감독 당국에 전달한다. 지체없이 그 결정을 다른 감독 당국에 제출하여 의견을 적절히 고려한다.
4. 본조 제 3 항에 따라 협의 된 후 4 주 이내에 관계 감독 당국이 결정 초안에 대한 합당하고 합당한 이의를 표명 한 경우, 감독 당국은 그렇지 않은 경우 적절하고 합리적인 이의 제기를 따르거나 이의가 적절하지 않거나 합리적인 의견이 아닌 경우, 제 63 조에 언급 된 일관성 메커니즘에 그 문제를 제출해야한다.
5. 수석 감독 당국은 합리적이고 합리적인 이의 제기를 수행하고자하는 경우, 다른 감독 당국에 자신의 견해에 대한 수정안 초안을 제출해야한다. 개정 된 결정 초안은 2 주 내에 제 4 항에 언급 된 절차에 따라야한다.
6. 제 4 항 및 제 5 항에 규정 된 기간내에 감독 감독 당국이 제출 한 결정 초안에 관계가있는 다른 감독 당국이없는 경우, 주관 당국과 관련 감독 당국은 그 결정을 초안하고 그것에 의해 구속된다.
7. 주도 감독 당국은 경우에 따라 감독관 또는 가공업 자의 주요 설립 또는 단일 설립에 대한 결정을 채택하고 통보하며 관련 감독 당국과 이사회에 그 결정의 요약을 포함하여 통보한다. 관련 사실과 근거. 고소가 제기 된 감독 당국은 고소인에게 결정을 통보해야한다.
8. 제 7 항의 규정에 따라 불만 사항이 기각되거나 거절 된 경우, 불만 사항을 제기 한 감독 당국은 결정을 채택하여 불만 제 기자에게 통보하고이를 통 제국에 통보해야한다.
9. 수석 감독 당국과 관련 감독 당국이 불만의 일부를 해산하거나 거부하고 그 불평의 다른 부분에 대해 행동하는 것에 동의하는 경우, 그 문제의 각 부분에 대해 별도의 결정이 채택되어야한다. 선임 감독 당국은 관제사와 관련한 조치에 관한 결정을 채택하고, 회원국의 영토 내에서 관할권이나 통제권 자의 주요 설립 또는 단일 설립에 통보해야하며, 이의 제기자에게 그 사실을 통보해야한다. 고소인의 감독 당국은 그 고소의 해고 또는 거절과 관련된 부분에 대한 결정을 채택해야하며 고소인에게 통보해야하며, 고소인에게 통보해야한다.
10. 제 7 항 및 제 9 항에 따라 수석 감독 당국의 결정을 통고받은 후, 통제자 또는 처리원은 연합 내의 모든 시설의 맥락에서의 처리 활동에 관한 결정을 준수 할 수 있도록 필요한 조치를 취해야한다. 제어기 또는 가공업자는 결정을 준수하기 위해 취해진 조치를 수석 감독 당국에 통보해야하며, 감독 당국은 관련 다른 감독 당국에이를 통보해야한다.
11. 예외적 인 상황에서, 관련 감독 당국이 데이터 주체의 이익을 보호하기 위해 긴급히 행동 할 필요가 있다고 간주 할 수있는 이유가있는 경우, 제 66 조에 언급 된 긴급 절차가 적용된다.
12. 수석 감시 당국과 관련 다른 감독 당국은 본 조항에 따라 요구되는 정보를 표준화 된 형식을 사용하여 전자적 방법으로 서로에게 제공해야한다.
제 61 조
상호 지원
1. 감독 당국은이 규정을 일관되게 이행하고 적용하기 위해 관련 정보와 상호 지원을 제공하고, 서로 효과적인 협력을위한 조치를 취한다. 상호 지원은 특히 사전 허가 및 협의, 검사 및 조사를 수행하기위한 요청과 같은 정보 요청 및 감독 조치를 다루어야한다.
2. 각 감독 당국은 요청을 접수 한 후 1 개월 이내에 부당한 지체없이 다른 감독 당국의 요청에 회신하기 위해 필요한 모든 적절한 조치를 취하여야한다. 그러한 조치에는 특히 수사의 수행에 관한 관련 정보의 전달이 포함될 수 있습니다.
3. 지원 요청에는 요청의 목적 및 이유를 포함한 필요한 모든 정보가 포함되어야한다. 교환 된 정보는 요청 된 목적을 위해서만 사용되어야합니다.
4. 요청 된 감독 당국은 다음의 경우를 제외하고는 요청 준수를 거부해서는 안된다.
(에이)
요청의 대상이나 실행을 요청한 조치에 대해 유능하지 않다. 또는
(비)
요청 준수는 본 규정을받는 감독 당국이 관장하는이 규정 또는 연합 또는 회원국 법을 위반하는 것입니다.
5. 요청 감독 당국은 요청에 응하기 위해 취해진 조치의 진전에 대한 결과 또는 요청 된 감독 당국에 통보해야한다. 요청 된 감독 당국은 제 4 항에 따라 요청을 거부하는 사유를 제공해야한다.
6. 요청 감독 당국은 원칙적으로 표준화 된 형식을 사용하여 다른 감독 당국이 요청한 정보를 전자 수단으로 제공해야한다.
7. 요청 된 감독 당국은 상호 원조 요청에 따라 그들이 취한 조치에 대하여 수수료를 부과하지 아니한다. 감독 당국은 예외적 인 상황에서 상호 지원을 제공함으로써 발생하는 특정 지출에 대해 서로를 보상하는 규칙에 동의 할 수 있습니다.
8. 감독 당국이 다른 감독 당국의 요청을 접수 한 후 1 개월 이내에이 조 제 5 항에 언급 된 정보를 제공하지 아니하는 경우, 요청 감독 당국은 다음 사항에 따라 자국 영역의 잠정 조치를 채택 할 수있다. 제 55 조 (1). 이 경우, 제 66 조 (1)에 따라 행동해야하는 긴급한 필요가 충족되어야하며, 제 66 조 (2) 항에 따라 이사회의 긴급 구속력 결정이 요구된다.
9. 집행위원회는 집행을 통해이 조에 규정 된 상호 지원의 형식 및 절차와 감독 당국간 및 감독 당국과 이사회 간의 전자적 수단에 의한 정보 교환을위한 약정을 구체적으로 규정 할 수있다 이 조 제 6 항에 언급 된 표준화 된 형식. 이행하는 행위는 제 93 조 (2)에 언급 된 심사 절차에 따라 채택되어야한다.
제 62 조
감독 당국의 공동 운영
1. 감독 당국은 적절한 경우 다른 회원국의 감독 당국의 직원 또는 직원이 공동 조사 및 공동 집행 조치를 포함한 공동 작업을 수행한다.
2. 제어기 또는 가공업자가 여러 회원국에 사업장을두고 있거나 2 개 이상의 회원국의 상당수의 데이터 주체가 가공 사업에 실질적으로 영향을받을 가능성이있는 경우, 각 회원국의 감독 당국은 권한을 갖는다. 공동 작업에 참여할 수 있습니다. 제 56 조 제 1 항 또는 제 4 항에 따라 권한있는 감독 당국은 각 회원국의 감독 당국이 공동 작전에 참여하도록 초청해야하며 지체없이 감독 당국의 참여 요청에 응하여야한다.
3. 감독 당국은 회원국 법 및 보조 감독 당국의 권한에 따라 조사 감독 권한을 포함하여 보조 감독 당국의 회원 또는 합동 작전 관 련 직원에게 권한을 위임 할 수있다. 주 감독 당국의 회원국은 보조 감독 당국의 구성원 또는 직원이 보조 감독 당국의 회원국의 법에 따라 조사 권한을 행사하도록 허용한다. 그러한 조사 권한은지도하에 그리고 주관청 권한이있는 구성원 또는 직원의 면전에서만 행사 될 수있다. 보조 감독 기관의 구성원 또는 직원은 주무 당국의 회원국 법률의 적용을 받는다.
4. 제 1 항에 따라 감독 감독 당국의 직원이 다른 회원국에서 활동하는 경우 주 감독 당국의 회원국은 자신의 작전 중 자신이 초래 한 손해에 대한 책임을 포함하여 자신의 행동에 대한 책임을진다. 회원국 영토 내에서 운영되고있는 회원국의 법률에 따라
5. 손해가 발생한 회원국은 자국 직원에 의한 손해에 대한 조건에 따라 손해가 발생한다. 직원이 다른 회원국의 영토에있는 어떤 사람에게 손해를 입힌 보조 감독 당국의 회원국은 다른 회원국을 대신하여 자격이있는 자에게 지급 한 액수를 다른 회원국에 전액 상환해야한다.
권리의 행사를 침해하지 않고 6. 마주 제 3 자 제 5 항을 제외하고는, 각 회원국은 관련하여 다른 회원 국가에서 요구하는 보상에서, 제 1 항에 규정 된 경우에, 삼가하여야한다 제 4 항에 언급 된 손해.
7. 합동 작정이 예정되어 있고 감독 당국이 1 개월 이내에이 조 제 2 항의 두 번째 문장에 규정 된 의무를 이행하지 못하는 경우, 다른 감독 당국은 자국 영토의 잠정 조치를 채택 할 수있다. 이 경우 제 66 조 제 1 항에 따라 행동해야하는 긴급한 필요가 충족되어야하며 제 66 조 (2) 항에 따라 이사회의 견해 또는 긴급한 구속력있는 결정을 요구해야한다.
섹션 2
일관성
제 63 조
일관성 메커니즘
이 규정의 일관성있는 적용에 기여하기 위해, 감독 당국은이 절에 규정 된 일관성 메커니즘을 통해 서로 협력하고 관련이있는 경우위원회와 협력해야한다.
제 64 조
이사회의 의견
1. 이사회는 권한있는 감독 당국이 아래의 조치 중 어느 하나를 채택 할 의사가있는 경우 의견을 발표한다. 이를 위해 권한있는 감독 당국은 결정문 초안을 이사회에 통보하여야한다.
(에이)
제 35 조 (4) 항에 따라 데이터 보호 영향 평가를위한 요구 사항에 따라 처리 작업 목록을 채택하는 것을 목표로한다.
(비)
제 40 조 (7) 항에 따라 행동 강령 초안이나 행동 규범의 개정 또는 연장이이 규정을 준수하는지 여부에 관한 문제;
(기음)
제 41 조 (3) 항 또는 제 43 조 (3) 항의 인증 기관에 따라 기관의 인정 기준을 승인하는 것을 목표로한다.
(디)
제 46 조 (2) 및 제 28 조 (8)의 요점 (d)에서 언급 된 표준 데이터 보호 조항을 결정하는 것을 목표로한다.
(이자형)
제 46 조 (3)의 요점 (a)에서 언급 된 계약 조항을 승인하는 것을 목표로한다. 또는
(에프)
제 47 조의 의미 내에서 구속력있는 회사 규칙을 승인하는 것을 목표로한다.
2. 감독 당국, 이사회 의장 또는 집행위원회는 2 개 이상의 회원국에서 일반적으로 적용되는 사항이나 효과를 창출하기 위해 이사회가 의견을 구하기 위해 심사 할 것을 요구할 수있다. 특히, 권한있는 감독 기관 당국은 제 61 조에 따라 상호 지원 의무 또는 제 62 조에 따른 공동 운영 의무를 준수하지 않는다.
3. 제 1 항 및 제 2 항에 언급 된 경우, 이사회는 제출 된 문제에 대하여 의견을 발표하지 아니하면 동일한 문제에 대한 의견을 발표한다. 그 의견은 이사회의 과반수로 8 주 이내에 채택되어야한다. 그 기간은 주제의 복잡성을 고려하여 추가로 6 주까지 연장 될 수 있습니다. 제 5 항에 따라 이사회 구성원에게 회람 된 제 1 항에 언급 된 결정 초안과 관련하여 위원장이 정당한 기간 내에 이의를 제기하지 않은 위원은 결정 초안과 일치하는 것으로 간주된다.
4. 감독 당국과위원회는 부당한 지체없이 전자적 수단을 이용하여 표준화 된 형식의 모든 관련 정보를 이용하여 이사회에 통보해야한다. 사실의 요약, 결정 초안, 그러한 조치의 제정 및 관련 다른 감독 당국의 견해.
5. 이사회 의장은 과도한 유예없이 다음과 같은 방법으로 전자적 수단으로 통지하여야한다.
(에이)
이사회 구성원 및위원회에 표준 형식을 사용하여 전달 된 관련 정보를 제출해야합니다. 이사회 사무국은 필요한 경우 관련 정보의 번역을 제공해야한다. 과
(비)
감시 당국은 경우에 따라 제 1 항 및 제 2 항과 의견의위원회에 회부하고 공개한다.
6. 권한있는 감독 당국은 제 3 항에 언급 된 기간내에 제 1 항에 언급 된 결정 초안을 채택하지 아니한다.
7. 제 1 항에 언급 된 감독 당국은 이사회의 의견을 최대한 고려하여야하며 의견을 수령 한 후 2 주 이내에 이사회 의장에게 결정을 유지하거나 개정 할 것인지 여부를 전자적 수단으로 통보하여야한다. 그리고 개정안 초안을 표준화 된 형식으로 작성한다.
8. 해당 감독 당국이 본조 제 7 항에 언급 된 기간 내에 이사회 의장에게 전체 또는 일부의 의견을 따르기를 의도하지 않는다고 통보 한 경우, 관련 근거를 제공하고, 제 65 조 (1) 항이 적용된다.
제 65 조
이사회의 분쟁 해결
1.위원회는 개별 사례에서이 규정을 정확하고 일관되게 적용하기 위해 다음과 같은 경우에 구속력있는 결정을 채택해야한다.
(에이)
제 60 조 제 4 항에 언급 된 경우 해당 감독 당국이 주관청의 결정 초안에 관련 이성적 이의를 제기했거나 주관청이 그러한 이의 제기를 관련이 없거나 합리적이라고 거부 한 경우. 구속력있는 결정은 적절하고 합리적인 이의 제기의 대상인 모든 사안, 특히이 규정의 침해 여부와 관계가있다.
(비)
해당 감독 당국 중 어느 곳이 주요 설립에 유능한 지에 대해 상충되는 의견이있는 경우;
(기음)
관할 감독 당국은 제 64 조 (1) 항에 언급 된 경우위원회의 견해를 요청하지 않거나 제 64 조에 따라 발행 된 이사회의 견해를 따르지 않는 경우 감독 당국 또는위원회 그 문제를 이사회에 알릴 수 있습니다.
2. 제 1 항에 언급 된 결정은 이사회 구성원의 3 분의 2 다수결로 주제의 회부로부터 1 개월 이내에 채택되어야한다. 이 기간은 해당 주제의 복잡성으로 인해 한 달 더 연장 될 수 있습니다. 제 1 항에 언급 된 결정은 합리적인 것으로 감독 당국과 관련 모든 감독 당국에 위임되어야한다.
3. 이사회가 제 2 항에 언급 된 기간내에 결정을 채택 할 수 없었던 경우, 이사회는 제 2 항에 언급 된 두 번째 달의 만료 후 2 주 이내에 그 결정을 회원국의 과반수로만 채택한다. 판. 이사회 구성원이 분열 된 경우, 결정은 위원장의 투표로 채택되어야한다.
4. 관계 감독 당국은 제 2 항 및 제 3 항에 언급 된 기간 동안 제 1 항에 따라 이사회에 제출 된 주제에 관한 결정을 채택하지 아니한다.
5. 이사회 의장은 제 1 항에 언급 된 결정을 부당한 지체없이 해당 감독 당국에 통보한다. 위원회는이를위원회에 통보한다. 감독 당국이 제 6 항에 언급 된 최종 결정을 통보 한 후에 지체없이 결정문을위원회 웹 사이트에 게시해야한다.
6. 선임 감독 당국 또는 경우에 따라 불만 사항이 접수 된 감독 당국은 부당한 지체없이 본 조 제 1 항에 언급 된 결정에 근거하여 최종 결정을 채택해야한다. 이사회가 그 결정을 통보 한 후 1 개월까지 최신 정보를 제공합니다. 선임 감독 당국 또는 경우에 따라 불만 사항이 접수 된 감독 당국은 최종 결정이 통고 자나 가공업자 및 데이터 주체에게 각각 통보되는 날을 이사회에 통보해야한다. 해당 감독 당국의 최종 결정은 제 60 조 (7), (8) 및 (9)의 조건에 따라 채택되어야한다. 최종 결정은이 조 제 1 항에 언급 된 결정을 언급해야하며,이 단락에 언급 된 결정이 본 조의 제 5 항에 따라 이사회 웹 사이트에 게시되도록 명시해야한다. 최종 결정은이 조 제 1 항에 언급 된 결정을 첨부해야한다.
제 66 조
긴급 절차
1. 예외적 인 상황에서, 관련 감독 당국은 데이터 주체의 권리와 자유를 보호하기 위해 긴급히 행동 할 필요가 있다고 간주하는 경우, 제 63 조, 제 64 조에 언급 된 일관성 메커니즘에서 벗어난 방식으로 제 65 조 또는 제 60 조에 규정 된 절차에 따라 3 개월을 초과하지 아니하는 특정 유효 기간으로 자국 영토에 법적 효력을 발생시키기위한 잠정 조치를 즉시 취한다. 감독 당국은 지체없이 그러한 조치와 채택 이유를 관련 다른 감독 당국, 이사회 및위원회에 통보한다.
2. 감독 당국이 제 1 항에 따라 조치를 취한 경우 최종 조치가 긴급히 채택 될 필요가 있다고 간주하는 경우위원회는 긴급한 의견 또는 긴급한 구속력있는 결정을 요구할 수 있으며 그러한 의견이나 결정을 요구하는 이유를 제시 할 수있다.
3. 감독 당국은 긴급한 필요가있는 상황에서 권한있는 감독 당국이 적절한 조치를 취하지 않은위원회로부터 긴급한 의견 또는 긴급한 구속력있는 결정을 요청할 수있다. 긴급한 필요성을 포함하여 그러한 의견이나 결정을 요구하는 이유를 제시하고 데이터 주체의 권리와 자유를 보호한다.
4. 제 64 조 제 3 항 및 제 65 조 제 2 항의 규정에 따라이 조 제 2 항 및 제 3 항에 언급 된 긴급 의견 또는 긴급 구속력 결정은 이사회 구성원의 과반수로 2 주 이내에 채택된다. .
제 67 조
정보 교환
집행위원회는 감독 당국과 감독 당국간의 전자적 수단에 의한 정보 교환을위한 약정, 특히 제 64 조에 언급 된 표준화 된 형식을 명시하기 위하여 일반적 범위의 행위를 채택 할 수있다.
이행 행위는 제 93 조 (2)에 언급 된 심사 절차에 따라 채택되어야한다.
섹션 3
유럽 데이터 보호위원회
제 68 조
유럽 데이터 보호위원회
1. 유럽 데이터 보호위원회 ( '이사회')는 연합의 본문으로 설립되며 법적 성격을 가진다.
2. 이사회는 의장이 대표한다.
3. 이사회는 각 회원국의 감독 당국의 장과 유럽 데이터 보호 감독자 또는 그들의 대표자로 구성된다.
4. 회원국에서 2 개 이상의 감독 당국이이 규정에 따른 규정의 적용을 감시 할 책임이있는 경우, 공동 대표는 그 회원국의 법에 따라 임명되어야한다.
5.위원회는 투표권없이 이사회의 활동과 회의에 참가할 권리를 가진다. 연방 통신위원회는 대표를 지명한다. 이사회 의장은 이사회의 활동을위원회에 통보한다.
6. 제 65 조에서 언급 된 경우 유럽 데이터 보호 감독관은 본 규정의 기관, 본문, 사무소 및 기관에 적용 가능한 원칙 및 규칙에 관한 결정에만 의결권을 가진다.
제 69 조
독립
1.위원회는 제 70 조 및 제 71 조에 따라 임무를 수행하거나 권한을 행사할 때 독립적으로 행동해야한다.
2. 제 70 조 (1) 및 제 70 조 (2)의 요점 (b)에 언급 된위원회의 요청을 침해 함이없이 이사회는 그 임무 수행 또는 그 권한 행사에서, 아무 에게서나 지시를 받는다.
제 70 조
이사회의 임무
1. 이사회는이 규정의 일관된 적용을 보장해야한다. 이를 위해 이사회는위원회의 요청에 따라 자체 주도적으로, 또는 관련하여 특히 :
(에이)
국가 감독 당국의 업무를 침해하지 않으면 서 제 64 조와 제 65 조에 규정 된 경우에이 규정의 올바른 적용을 감시하고 보장한다.
(비)
이 규정의 개정 제안을 포함하여 연합의 개인 정보 보호와 관련된 모든 문제에 대해위원회에 권고한다.
(기음)
감독 관청과 감독 당국 간의 정보 교환을위한 형식 및 절차에 관한위원회에 구속력있는 기업 규칙을 권고한다.
(디)
제 17 조 (2) 항에 언급 된 공개 통신 서비스의 개인 정보 링크, 사본 또는 복제를 지우는 절차에 관한 가이드 라인, 권장 사항 및 모범 사례를 발행합니다.
(이자형)
위원회 위원의 요청에 따라이 규정의 적용을 다루는 질문을 제기하고이 규정의 일관된 적용을 장려하기위한 지침, 권고 및 모범 사례를 발행한다.
(에프)
제 22 조 (2)에 따라 프로파일 링에 기반한 결정을위한 기준과 조건을 상세히 규정하기 위해 본 절의 요점 (e)에 따라 지침, 권고 및 모범 사례를 발행한다.
(지)
개인 데이터 유출을 설정하고 제 33 조 (1) 및 (2)에 언급 된 부당한 지체를 결정하기위한 그리고이 조 제 항에 명시된 관제사 또는 감독관이 특정 상황에 대해이 항의 요점 (e) 프로세서는 개인 데이터 유출을 알리는 데 필요합니다.
(h)
개인 데이터 유출이 제 34 조에 언급 된 자연인의 권리와 자유에 대한 높은 위험을 초래할 가능성이있는 상황에 대해이 단락의 요점 (e)에 따라 가이드 라인, 권장 사항 및 모범 사례를 발행합니다 ( 1).
(나는)
컨트롤러가 준수해야하는 회사 규칙을 준수하고 프로세서가 준수하는 회사 규칙을 기반으로하여 개인 데이터 전송을위한 기준 및 요구 사항을 추가로 지정하기 위해이 단락의 (e) 항에 따라 지침, 권장 사항 및 모범 사례를 발행합니다. 제 47 조에 언급 된 관련 데이터 주체의 개인 정보를 보호하기위한 추가 요구 사항
(j)
제 49 조 (1) 항에 근거하여 개인 데이터 전송을위한 기준 및 요구 사항을 추가로 명시 할 목적으로이 단락 (e) 항에 따라 지침, 권장 사항 및 모범 사례를 발행합니다.
(케이)
제 58 조 제 1 항, 제 2 항 및 제 3 항에 언급 된 조치의 적용 및 제 83 조에 따른 행정 벌금의 설정에 관한 감독 당국의 지침을 작성한다.
(엘)
(e) 및 (f) 항에 언급 된 지침, 권장 사항 및 모범 사례의 실제 적용을 검토합니다.
(엠)
제 54 조 (2) 항에 따라 자연인이 본 규정의 침해에 대해보고하기위한 공통 절차를 수립하기 위해이 단락의 요점 (e)에 따라 지침, 권고 및 모범 사례를 발행합니다.
(엔)
제 40 조 및 제 42 조에 따라 행동 규범의 제정 및 데이터 보호 인증 메커니즘 및 데이터 보호 인감 및 표시의 제정을 장려한다.
(영형)
제 43 조에 따라 인증 기관 및 정기 검토의 인정을 수행하고 제 43 조 (6) 및 제 42 조 (7)에 따라 제 3 국에 설립 된 공인 된 관리자 또는 가공업 자의 공인 등록부를 유지한다.
(피)
제 42 조에 따라 인증 기관의 인정을 위해 제 43 조 (3) 항에 언급 된 요건을 명시한다.
(큐)
제 43 조 (8) 항에 언급 된 인증 요구 사항에 대한 의견을위원회에 제공한다.
(아르 자형)
위원회에 제 12 조 (7) 항에 언급 된 아이콘에 대한 의견을 제공한다.
(에스)
제 3 국, 영토 또는 그 제 3 국 내의 특정 분야 하나 또는 국제기구의 평가 여부를 포함하여 제 3 국 또는 국제기구에서 보호 수준의 적절성 평가에 대한 의견을위원회에 제공한다. 조직은 더 이상 적절한 수준의 보호를 보장하지 않습니다. 이를 위해 연방 통신위원회는 제 3 국, 영토 또는 특정 분야 또는 국제기구와 관련하여 제 3 국 정부와의 통신을 포함하여 필요한 모든 문서를위원회에 제공해야한다.
(티)
제 64 조 (1) 항에 언급 된 일관성 메커니즘에 따라 감독 당국의 초안 결정에 관한 의견을 제기하고, 제 66 조 (2) 항에 언급 된 경우를 포함하여 제 65 조에 따라 구속력있는 결정을 내릴 수있다 ;
(유)
감독 당국간의 협력 및 효과적인 양자 간 및 다자간 정보 교환 및 모범 사례를 촉진한다.
(V)
감독 당국과 적절한 경우 제 3 국의 감독 당국 또는 국제기구와의 공동 훈련 프로그램을 촉진하고 인적 교류를 촉진한다.
(w)
데이터 보호 법규에 관한 지식 및 문서의 교환을 촉진하고 전세계의 데이터 보호 감독 기관과 협력합니다.
(엑스)
제 40 조 (9) 항에 의거하여 연합 차원에서 작성된 행동 강령에 대한 의견을 제기한다. 과
(와이)
일관성 메커니즘에서 다루어지는 문제에 대해 감독 당국과 법원이 취한 공개적으로 접근 가능한 전자 기록부를 유지해야합니다.
2. 집행위원회가 이사회의 자문을 요청하는 경우, 그 사안의 긴급 성을 고려하여 시간 제한을 나타낼 수있다.
3. 이사회는 의견, 지침, 권고 및 모범 사례를위원회와 제 93 조에 언급 된위원회에 전달하고 공개한다.
4. 이사회는 적절한 경우 이해 관계자에게 적절한 시간 내에 의견을 제시 할 기회를 주어야한다. 위원회는 제 76 조를 저해 함이없이 협의 절차의 결과를 공개적으로 이용할 수 있도록해야한다.
제 71 조
보고서
1. 이사회는 연합 및 관련되는 경우 제 3 국 및 국제기구에서의 처리와 관련하여 자연인의 보호에 관한 연차 보고서를 작성한다. 보고서는 공개되며 유럽 의회, 이사회 및 집행위원회에 전달되어야한다.
2. 연차 보고서에는 제 70 조 (1) 항에 언급 된 지침, 권고 및 모범 사례와 제 65 조에 언급 된 구속력있는 결정의 실제 적용에 대한 검토가 포함되어야한다.
제 72 조
순서
1. 이사회는이 규정에 달리 규정되어 있지 않는 한, 회원국의 과반수로 결정을 내린다.
2. 이사회는 회원국의 2/3 다수결로 자체 규정을 채택하고 자체 운영 규정을 조직한다.
제 73 조
의자
1. 이사회는 단순한 다수결로 위원장과 위원 중 2 명을 선출한다.
2. 의장 및 부의장의 임기는 5 년으로 1 회 갱신 할 수있다.
제 74 조
의자의 임무
1. 의장은 다음과 같은 임무를 수행한다.
(에이)
이사회 회의를 소집하고 의제를 준비한다.
(비)
선임 감독 당국 및 관련 감독 당국에 제 65 조에 따라 이사회가 채택한 결정을 통보한다.
(기음)
특히 제 63 조에 언급 된 일관성 메커니즘과 관련하여 이사회의 업무를 적시에 수행하도록 보장해야한다.
2. 이사회는 의장과 부의장 간의 업무 할당을 그 절차 규칙에 정한다.
제 75 조
사무국
1. 이사회는 유럽 데이터 보호 감독자가 제공하는 사무국을 갖는다.
2. 사무국은위원회 의장의 지시에 따라 그 업무를 독점적으로 수행한다.
3.이 규정에 의해 이사회에 부여 된 임무를 수행하는 데 관여하는 유럽 데이터 보호 관리자의 직원은 유럽 데이터 보호 감독자에게 부여 된 임무 수행과 관련된 직원으로부터 별도의보고 라인의 대상이된다.
4. 적절한 경우 이사회와 유럽 데이터 보호 감독자는이 조를 이행하고 양해 각서를 체결하고 협조 조건을 결정하고 부여 된 임무 수행과 관련된 유럽 데이터 보호 감독자의 직원에게 적용 가능한 양해 각서를 작성하고 공표하여야한다 이 규정에 따라 이사회에
5. 사무국은 이사회에 분석, 행정 및 병참 지원을 제공한다.
6. 사무국은 특히 다음을 책임진다.
(에이)
이사회의 일상 업무.
(비)
위원회 위원장,위원회 위원장 및위원회 위원 간의 의사 소통.
(기음)
다른 기관 및 대중과의 의사 소통;
(디)
내부 및 외부 의사 소통을위한 전자적 수단의 사용;
(이자형)
관련 정보의 번역;
(에프)
이사회 회의 준비 및 후속 조치;
(지)
감독 당국간의 분쟁 해결 및 이사회가 채택한 기타 문서의 작성, 의견의 초안 작성 및 출판, 결정.
제 76 조
기밀 유지
1. 이사회의 논의는 이사회가 절차 규칙에 규정 된 바에 따라 필요하다고 판단하는 경우 기밀로한다.
2. 이사회 구성원, 전문가 및 제 3 자 대표에게 제출 된 문서에 대한 액세스는 유럽 의회와 이사회 ( Regulation) (EC) No 1049/2001에 의해 규율됩니다 ( 21 ) .
제 8 장
구제책, 책임 및 형벌
제 77 조
감독 당국에 불만을 제기 할 권리
1. 다른 행정 또는 사법 구제책을 침해 함이없이 모든 데이터 주체는 감독 당국, 특히 자신의 상주 거주지, 업무 장소 또는 침해 혐의 장소에 불만을 제기 할 권리가 있습니다 데이터 주체가 자신과 관련된 개인 데이터 처리가 본 규정을 침해한다고 판단하는 경우.
2. 고소 된 감독 당국은 제 78 조에 따라 사 법적 구제 조치의 가능성을 포함하여 고소인의 진전 및 결과에 대해 고소인에게 통보해야한다.
제 78 조
감독 당국에 대한 효과적인 사법 구제권
1. 다른 모든 행정 또는 비사 법적 구제책을 침해 함이없이, 각 자연인 또는 법인은 그에 관한 감독 당국의 법적 구속력있는 결정에 대하여 효과적인 사 법적 구제를받을 권리를 가진다.
2. 다른 행정 또는 비 사법 구제책을 침해 함이없이, 각 데이터 주체는 제 55 조 및 제 56 조에 따라 권한있는 감독 당국이 불만 사항을 처리하지 않거나 통지를하지 않는 경우 효과적인 사법 구제를받을 권리를 가진다. 3 개월 이내에 제 77 조에 따라 제기 된 불만 사항의 진행 또는 결과에 관한 데이터 대상.
3. 감독 당국에 대한 절차는 감독 당국이 설립 된 회원국의 법원에 제기되어야한다.
4. 감독 기관이 일관성 메커니즘에서 의견이나 결정을 선행 한 감독 당국의 결정에 반하여 제기 된 경우, 감독 당국은 그 의견이나 결정을 법원에 전달해야한다.
제 79 조
컨트롤러 또는 프로세서에 대한 효과적인 사법 구제권
1. 제 77 조에 따라 감독 당국에 불만을 제기 할 수있는 권리를 포함하여 가능한 행정 또는 비 사법의 구제 수단을 침해 함이없이 각 데이터 주체는 자신 또는 자신이 이 규정에 의거 한 그녀의 권리는이 규정을 준수하지 않고 자신의 개인 데이터를 처리 한 결과로 침해당했습니다.
2. 컨트롤러 또는 프로세서에 대한 절차는 컨트롤러 또는 프로세서가 설립 된 회원국의 법원에 제기되어야한다. 또는, 그러한 절차는 컨트롤러 또는 프로세서가 공권력을 행사하는 회원국의 공공 기관이 아닌 한, 데이터 주체가 상주하는 회원국의 법원에 제기 될 수 있습니다.
제 80 조
데이터 과목 표현
1. 데이터 주체는 회원국의 법에 따라 적절히 구성된 비영리 단체, 단체 또는 협회를 임명 할 수있는 권리를 가지며, 공익에 있고 법적인 목적을 갖고 있으며 본인을 대신하여 불만 사항을 접수하기 위해 개인 정보를 보호하는 것과 관련하여 데이터 주체의 권리와 자유를 보호하는 분야에서 자신을 대신하여 제 77 조, 제 78 조 및 제 79 조에 언급 된 권리를 행사하는 것 회원국 법률이 규정 한 바에 따라 제 82 조에 언급 된 보상을받을 권리를 행사할 권리가있다.
2. 회원국은 데이터 주체의 위임과 무관하게이 조 제 1 항에 언급 된기구, 단체 또는 단체가 해당 회원국에 유능한 감독 기관에 불만을 제기 할 권리를 부여 할 수있다 이 규정에 따라 데이터 주체의 권리가 처리의 결과로 침해되었다고 간주하는 경우 제 78 조 및 제 79 조에 언급 된 권리를 행사할 권리가있다.
제 81 조
소송 절차의 정지
1. 회원국의 관할 법원이 다른 회원국의 법원에 계류중인 동일 감독관이나 처리자의 처리와 관련하여 동일한 주제에 관한 절차에 관한 정보를 가지고있는 경우, 다른 회원국의 법원에 연락해야합니다 그러한 절차의 존재를 확인하는 국가.
2. 동일한 통제자 또는 처리자의 처리와 관련하여 동일한 주제에 관한 소송이 다른 회원국의 법원에서 계류중인 경우, 법원이 아닌 다른 관할 법원은 그 절차를 정지시킬 수 있습니다.
3. 그러한 절차가 처음 계류중인 경우, 법원이 먼저 압수 한 법원 이외의 법원은 법원이 압류 한 사법권을 관할권에 위임하는 경우 해당 당사자 중 한 당사자의 신청에 따라 관할권을 거부 할 수 있습니다. 그것의 강화.
제 82 조
보상 및 책임에 대한 권리
1.이 규정의 침해로 인해 물질적 또는 비 물질적 피해를 입은 사람은 피해를 입은 피해자에 대해 보상금을받을 권리가 있습니다.
2. 가공에 관여 한 모든 관제사는이 규정을 침해하는 가공으로 인한 손해에 대해 책임을진다. 프로세서는 프로세서가 특별히 지시 한이 규정의 의무를 준수하지 않았거나 컨트롤러의 적법한 지시에 위배되거나 행동 한 경우에만 처리로 인한 손상에 대해 책임을 져야합니다.
3. 제어기 또는 가공업자는 손상을 초래하는 사건에 대해 어떠한 책임도지지 않는다는 것을 입증하는 경우 제 2 항에 따른 책임으로부터 면제된다.
4. 하나 이상의 컨트롤러 또는 프로세서, 또는 컨트롤러와 프로세서가 둘 다 동일한 프로세싱에 관여하고 프로세싱에 의해 야기 된 손상에 대해 책임이있는 2 및 3 단락의 경우, 각 컨트롤러 또는 프로세서는 보유되어야한다 데이터 피해자의 효과적인 보상을 보장하기 위해 전체 피해에 대한 책임을진다.
5. 제 4 항에 따라 제어기 또는 프로세서가 피해를 입었을 때 완전한 보상을 지급 한 경우, 해당 제어기 또는 프로세서는 동일한 처리와 관련된 다른 제어기 또는 프로세서로부터 해당 보상의 일부 제 2 항에 규정 된 조건에 따라 손해에 대한 책임을 져야한다.
6. 보상을받을 권리를 행사하기위한 재판 절차는 제 79 조 (2)에 언급 된 회원국의 법에 따라 유능한 법원에 제기되어야한다.
제 83 조
행정상의 벌금 부과를위한 일반 조건
1. 각 감독 당국은 제 4 항, 제 5 항 및 제 6 항에 언급 된이 규정의 위반과 관련하여 본 조에 따른 행정적 벌금을 부과하는 것이 효과적이고, 비례하며, 모욕적이어야 함을 보장하여야한다.
2. 행정 벌금은 제 58 조 (2) (a)에서 (h) 및 (j)까지 언급 된 조치에 추가하여 또는 각 조치의 상황에 따라 부과되어야한다. 행정 벌금을 부과할지 여부와 각 개별 사건에 대한 행정 벌금 금액 결정 여부를 결정할 때 다음 사항을 고려해야한다.
(에이)
해당 가공의 성격 범위 또는 목적을 고려한 침해의 성격, 중력 및 지속 기간뿐만 아니라 피해를 입은 데이터 주체의 수 및 피해 수준
(비)
침해의 의도적 또는 부주의 한 성격
(기음)
데이터 주체가 겪은 피해를 완화하기 위해 컨트롤러 또는 프로세서가 취한 조치
(디)
제 25 조 및 제 32 조에 따라 그들에 의해 시행되는 기술 및 조직 조치를 고려한 제어기 또는 가공업자의 책임 정도;
(이자형)
컨트롤러 또는 프로세서에 의한 이전의 모든 관련 침해
(에프)
침해를 교정하고 침해의 가능한 악영향을 완화하기 위해 감독 당국과의 협력 정도;
(지)
침해에 영향을받는 개인 데이터의 범주;
(h)
침해가 감독 당국에 알려지는 방식, 특히 컨트롤러 또는 프로세서가 침해 사실을 통보했는지 여부, 어느 정도까지는 침해 사실을 통보 한 경우
(나는)
제 58 조 (2) 항에 언급 된 조치가 이전에 동일한 주제와 관련하여 관련 관제사 또는 가공업 자에게 명령 된 경우, 그러한 조치의 준수.
(j)
제 40 조에 따라 승인 된 행동 강령을 준수하거나 제 42 조에 따라 승인 된 인증 메커니즘을 준수해야한다. 과
(케이)
재정적 이득을 얻거나 또는 직접 또는 간접적으로 침해로 인해 회피 된 손실과 같은 상황의 상황에 적용되는 악화 또는 완화 요인.
3. 컨트롤러 또는 프로세서가 동일하거나 연결된 처리 작업에 대해 고의적이든 부주의 한 것이 든이 규정의 여러 조항을 침해하는 경우, 행정 벌칙의 총액은 가장 큰 침해로 규정 된 금액을 초과하지 않아야합니다.
4. 다음 조항의 침해는 2 항에 따라 최대 10,000 000 유로의 행정 벌금 또는 사업의 경우 이전 회계 연도의 전 세계 연간 총 매출액의 2 % , 둘 중 높은 쪽 :
(에이)
제 8 조, 제 11 조, 제 25 조 내지 제 39 조, 제 42 조 및 제 43 조의 규정에 의한 제어기 및 처리 장치의 의무
(비)
제 42 조 및 제 43 조에 따라 인증 기관의 의무
(기음)
제 41 조 (4) 항에 따른 모니터링 기관의 의무.
5. 다음 조항의 위반은 2 항에 따라 최대 20,000 000 EUR의 행정 벌금 또는 사업의 경우 이전 회계 연도의 전 세계 연간 총 매출액의 4 %까지 적용됩니다 , 둘 중 높은 쪽 :
(에이)
제 5 조, 제 6 조, 제 7 조 및 제 9 조에 따라 동의 조건을 포함한 가공의 기본 원칙;
(비)
제 12 조 내지 제 22 조에 따라 데이터 주체의 권리;
(기음)
제 44 조 내지 제 49 조에 따라 제 3 국 또는 국제기구의 수령인에게 개인 정보를 이전하는 것;
(디)
제 IX 장에 따라 채택 된 회원국 법률에 따른 의무;
(이자형)
제 58 조 (2)에 따라 감독 당국에 의한 자료의 처리 또는 중단에 대한 명령 또는 일시적 또는 최종 제한 또는 제 58 조 (1)을 위반하여 접근을 제공하지 못함.
6. 제 58 조 (2) 항에 언급 된 감독 당국의 명령 미준수는이 조 제 2 항에 따라 최대 20,000 000 유로의 행정 벌금에 부과되어야한다. 이전 회계 연도의 전 세계 연간 총 매출액의 4 % 중 높은 금액.
7. 제 58 조 (2) 항에 따라 감독 당국의 시정 권한을 침해 함이없이, 각 회원국은 해당 회원국에 설립 된 공공 기관 및 기관에 대해 행정 벌금이 부과 될 수 있는지 여부 및 그 정도에 관한 규칙을 규정 할 수있다.
8.이 조에 따른 권한의 감독 당국에 의한 행사는 효과적인 사법 구제 및 정당한 절차를 포함하여 연합 및 회원국 법에 따라 적절한 절차 안전 장치의 적용을 받는다.
9. 회원국의 법률 체계가 행정 벌금을 부과하지 않는 경우,이 조는 유능한 감독 당국에 의해 시작되고 관할 법원에 의해 부과 된 벌금이 부과되는 방식으로 적용될 수있다. 감독 당국에 의해 부과 된 행정 벌금과 동등한 효력을 갖는다. 어쨌든, 부과 된 벌금은 효과적이고, 비례하며, 모욕적 일 것입니다. 회원국은 2018 년 5 월 25 일까지이 항에 따라 그들이 채택한 자국 법의 규정을위원회에 통보하고, 지체없이 그 개정안에 영향을 미치는 모든 개정법이나 개정안을 지체없이위원회에 통보해야한다.
제 84 조
처벌
1. 회원국은이 규정의 침해에 적용되는 기타 처벌에 관한 규정, 특히 제 83 조에 따라 행정상의 벌금에 부과되지 않는 침해에 관한 규정을 제정하고 그 이행을 보장하기 위해 필요한 모든 조치를 취한다. 그러한 처벌은 효과적이고, 비례하며, 기만적이어야한다.
2. 각 회원국은 제 1 항에 따라 2018 년 5 월 25 일까지 채택한 법령의 규정을 지체없이위원회에 통보하여야하며, 지체없이 그 개정안에 영향을 미치는 모든 후속 수정안을위원회에 통보해야한다.
제 9 장
특정 처리 상황과 관련된 조항
제 85 조
처리와 표현 및 정보의 자유
1. 회원국은 법률로 저널리즘 목적의 처리와 학술적, 예술적 또는 문학적 표현의 목적을 포함하여 표현 및 정보의 자유에 관한이 규정에 따라 개인 정보를 보호 할 권리를 조정해야합니다.
2. 저널리즘 목적 또는 학술적 또는 문학적 표현의 목적을 위해 수행 된 처리에 대하여, 회원국은 제 2 장 (원칙), 제 3 장 (데이터 주체의 권리), 제 4 장 (컨트롤러 및 프로세서 ), 제 5 장 (제 3 국 또는 국제기구로의 개인 정보의 이전), 제 6 장 (독립 감독 당국), 제 7 장 (협력 및 일관성) 및 제 9 장 (특정 데이터 처리 상황) 표현 및 정보의 자유에 대한 개인 정보 보호.
3. 각 회원국은 제 2 항에 따라 채택한 자국 법령의 규정과 지체없이 그 개정안에 영향을 미치는 후속 개정법 또는 개정안을위원회에 통보한다.
제 86 조
공식 문서 처리 및 공개
공공의 이익을 위해 수행 된 업무를 수행하기 위해 공공 기관 또는 공공 기관 또는 개인 기관이 보유한 공식 문서의 개인 데이터는 연방 또는 회원국의 법률에 따라 공개 될 수 있습니다 기관 또는 기관은이 규정에 따라 개인 정보 보호 권리가있는 공식 문서에 대한 대중의 접근을 조정하기 위해 대상이됩니다.
제 87 조
주민등록번호 처리
회원국은 국가 식별 번호 또는 일반 적용의 다른 식별자의 처리를위한 특정 조건을 추가로 결정할 수있다. 이 경우 국가 인정 번호 또는 일반 적용의 다른 식별자는이 규정에 따라 데이터 주체의 권리와 자유에 대한 적절한 안전 장치 하에서 만 사용되어야한다.
제 88 조
취업의 맥락에서의 처리
1. 회원국은 법률 또는 단체 협약에 따라 특히 고용 목적으로 고용 상황에서 직원의 개인 데이터 처리와 관련하여 권리와 자유를 보호하기위한보다 구체적인 규칙을 제 공할 수 있습니다 법, 단체 협약, 근로자의 계획 및 조직, 직장에서의 평등과 다양성, 직장에서의 건강과 안전, 고용주 또는 고객의 재산 보호 및 고용인의 재산 보호에 관한 법률에 명시된 의무의 이행을 포함하는 고용 계약 이행 개인 및 단체, 고용과 관련된 권리 및 수당의 목적, 그리고 고용 관계 종료 목적을위한 활동 및 즐거움을 목적으로한다.
2. 그러한 규칙은 데이터 주체의 인간 존엄성, 정당한 이해 관계 및 기본권을 보호하기위한 적절하고 구체적인 조치를 포함해야한다. 특히 처리의 투명성, 사업체 그룹 내의 개인 데이터 이전 또는 종사하는 기업 집단 작업장의 공동 경제 활동 및 모니터링 시스템에서
3. 각 회원국은 제 1 항에 따라 2018 년 5 월 25 일까지 채택하는 자국 법의 규정을 지체없이위원회에 통보하여야하며, 지체없이 모든 수정안에 영향을 미친다.
제 89 조
공공의 이익, 과학적 또는 역사적 연구 목적 또는 통계 목적으로 보관 목적으로 처리하는 것과 관련된 보호 장치 및 비방
1. 공공의 이익, 과학적 또는 역사적 연구 목적 또는 통계 목적의 보관 목적의 처리는이 규정에 따라 데이터 주체의 권리와 자유에 대한 적절한 안전 장치의 적용을 받는다. 그러한 안전 장치는 특히 데이터 최소화 원칙을 존중하기 위해 기술 및 조직적 조치가 취해지고 있음을 보장해야한다. 이러한 조치에는 이러한 목적이 그러한 방식으로 수행 될 수있는 경우 가명명을 포함 할 수 있습니다. 그러한 목적이 데이터 주체의 식별을 더 이상 허용하지 않거나 더 이상 허용하지 않는 추가 처리에 의해 충족 될 수있는 경우 그러한 목적은 그러한 방식으로 충족되어야한다.
2. 과학적 또는 역사적 연구 목적이나 통계 목적으로 개인 데이터가 처리되는 경우, 연방 또는 회원국 법률은 제 15 조, 제 16 조, 제 18 조 및 제 21 조에 언급 된 권리의 경멸을 단락에서 언급 된 조건 및 안전 조치에 따라 제공 할 수있다 그러한 권리가 특정 목적의 달성을 불가능하게하거나 심각하게 저해 할 가능성이있는 한, 이러한 배상은 그러한 목적의 달성을 위해 필요하다.
3. 공공의 이익을 위하여 보관 목적으로 개인 데이터가 처리되는 경우, 연방 또는 회원국 법률은 언급 된 조건 및 안전 장치에 따라 제 15 조, 제 16 조, 제 18 조, 제 19 조, 제 20 조 및 제 21 조에 언급 된 권리를 훼손시킬 수있다 그러한 권리가 특정 목적의 달성을 불가능하게하거나 심각하게 손상시킬 가능성이있는 한이 조항의 제 1 항에서 그러한 배상은 이러한 목적의 달성을 위해 필요하다.
4. 제 2 항 및 제 3 항에 언급 된 처리가 동시에 다른 목적을 수행하는 경우, 그러한 단락은 해당 단락에 언급 된 목적을위한 처리에만 적용됩니다.
제 90 조
기밀 유지 의무
1. 회원국은 연합 또는 회원국 법에 따라 통제 대상인 가공업 자나 가공업자와 관련하여 제 58 조 (1)의 요점 (e) 및 (f)에 명시된 감독 당국의 권한을 설정하기위한 특정 규칙을 채택 할 수있다. 또는 비밀 유지 의무와 개인 정보 보호의 권리를 조화시키기 위해 필요하고 비례하는 개인 비밀 또는 기타 이와 동등한 비밀 의무에 대한 의무를 이행해야한다. 이러한 규칙은 해당 비밀 유지 의무가 적용되는 활동의 결과로 얻은 또는 취득한 개인 정보와 관련하여 만 적용됩니다.
2. 각 회원국은 제 1 항에 따라 채택 된 규칙을 2018 년 5 월 25 일까지위원회에 통보하고, 지체없이 그 영향을 미치는 후속 수정안을 지체없이위원회에 통보한다.
제 91 조
교회 및 종교 단체의 기존 데이터 보호 규칙
1. 회원국에서 교회와 종교 단체 또는 공동체가이 규정의 발효 시점에 자연인의 보호와 관련된 포괄적 인 규칙을 적용함에있어서 그러한 규칙은 계속 적용될 수있다. 단, 그들은이 규정과 일치하게된다.
2.이 조 제 1 항에 따라 포괄적 인 규칙을 적용하는 교회와 종교 단체는이 규정 제 6 장에 규정 된 조건을 충족하는 경우에 한해서 독립적 인 감독 당국의 감독을 받아야한다.
제10장
위임 된 행위 및 이행 행위
제 92 조
대표단의 운동
1. 위임 된 행위를 채택 할 권한은이 조에 규정 된 조건에 따라위원회에 부여된다.
2. 제 12 조 (8) 항 및 제 43 조 (8) 항에 언급 된 권한 위임은 2016 년 5 월 24 일부터 불확정 기간 동안위원회에 부여되어야한다.
3. 제 12 조 (8) 항 및 제 43 조 (8) 항에 언급 된 권한 위임은 유럽 의회 또는 이사회가 언제든지 취소 할 수있다. 철회 결정은 그 결정에 명시된 권한 위임을 종결 짓는다. 동 협약은 유럽 연합 공식 저널에 공시 된 날 다음 날부터 효력을 발생한다. 이미 시행 된 위임 된 행위의 유효성에는 영향을 미치지 아니한다.
4. 위임 된 법률을 채택하자마자위원회는이를 유럽 의회와 이사회에 동시에 통보한다.
5. 제 12 조 (8) 항과 제 43 조 (8) 항에 따라 채택 된 위임 된 행위는 유럽 의회 또는 이사회가 이의를 제기 한 날로부터 3 개월 이내에 이의가 제기되지 않은 경우에만 발효한다. 유럽 의회와 이사회 또는 그 기간이 만료되기 전에 유럽 의회와 이사회가 모두 유럽 의회에 통보하지 않을 것이라고 통보 한 경우. 이 기간은 유럽 의회 또는 이사회의 주도로 3 개월 연장되어야한다.
제 93 조
위원회 절차
1.위원회는위원회의 지원을 받는다. 해당위원회는 규정 (EU) No 182/2011의 의미를 지닌위원회이어야한다.
2.이 항이 참조 될 경우, 규정 (EU) No 182/2011의 5 조가 적용되어야한다.
3.이 항이 참조 될 경우, 제 5 조와 관련하여 Regulation (EU) No 182/2011의 Article 8이 적용되어야한다.
제 11 장
최종 조항
제 94 조
지침 95 / 46 / EC의 폐지
1. 지침 95 / 46 / EC는 2018 년 5 월 25 일부터 폐지됩니다.
2. 폐지 된 지침에 대한 언급은이 규정에 대한 언급으로 해석되어야한다. 지침 95 / 46 / EC의 29 조에 의해 확립 된 개인 정보 처리와 관련된 개인 보호에 대한 WP.4에 대한 언급은이 규정에 의해 설정된 유럽 데이터 보호위원회에 대한 참조로 해석된다.
제 95 조
Directive 2002 / 58 / EC와의 관계
이 규칙은 동일한 목적을 가진 특정 의무를지는 문제와 관련하여 연합의 공중 통신망에 공개적으로 이용 가능한 전자 통신 서비스의 제공과 관련하여 자연인 또는 법인에게 추가적인 의무를 부과해서는 안된다 지침 2002 / 58 / EC에 명시되어 있습니다.
제 96 조
이전에 체결 된 계약과의 관계
2016 년 5 월 24 일 이전에 회원국들에 의해 체결되었으며이 날짜 이전에 적용 가능한 연합법을 준수하는 제 3 국 또는 국제기구에 개인 정보를 이전하는 것과 관련된 국제 협정은 개정, 대체 또는 철회 할 때까지 유효합니다.
제 97 조
위원회 보고서
1. 2020 년 5 월 25 일까지 그리고 매 4 년마다위원회는이 규정의 평가와 검토에 관한 보고서를 유럽 의회와 이사회에 제출해야한다. 보고서는 공개되어야한다.
2. 제 1 항에 언급 된 평가와 검토의 맥락에서위원회는 특히 다음의 적용과 기능을 조사해야한다.
(에이)
이 규칙 제 45 조 (3) 항에 따라 채택 된 결정 및 지침 95 / 46 / EC 제 25 조 (6)에 의거하여 채택 된 결정과 관련하여 제 3 장 또는 국제기구에 개인 정보를 이전하는 것에 관한 제 5 장;
(비)
협력과 일관성에 관한 VII 장.
3. 제 1 항의 목적 상,위원회는 회원국 및 감독 당국에 정보를 요구할 수있다.
4. 제 1 항 및 제 2 항에 언급 된 평가 및 재검토를 수행함에있어 집행위원회는 유럽 의회, 이사회 및 기타 관련기구 또는 출처의 지위와 결과를 고려하여야한다.
5.위원회는 필요한 경우 정보 기술 발전과 정보 사회 발전 상황을 고려하여 필요시이 규정을 개정 할 적절한 제안서를 제출해야한다.
제 98 조
데이터 보호에 관한 기타 연합법상의 검토
집행위원회는 적절하다면 가공과 관련하여 자연인의 일관되고 일관된 보호를 보장하기 위해 개인 정보 보호에 관한 다른 연합의 법적 조치를 개정 할 수있는 입법안을 제출해야한다. 이것은 특히 조합 기관, 단체, 사무소 및 에이전시의 처리와 그러한 데이터의 자유로운 이동에 관한 자연인의 보호와 관련된 규칙에 관련된다.
제 99 조
발효 및 적용
1.이 규정은 유럽 연합 관보에 공표 된 날부터 20 일째되는 날에 발효한다 .
2. 2018 년 5 월 25 일부터 적용한다.
이 규정은 전체적으로 구속력을 가지며 모든 회원국에 직접 적용됩니다.
2016 년 4 월 27 일 브뤼셀에서 작성되었습니다.
유럽 의회의 경우
대통령
M. 슐츠
이사회의 경우
대통령
JA HENNIS - PLASSCHAERT
( 1 ) OJ C 229, 31.7.2012, p. 90 .
( 2 ) OJ C 391, 18.12.2012, p. 127 .
( 3 ) 2014 년 3 월 12 일 유럽 의회의 직위 (아직 공식 저널에 게재되지 않음)와 2016 년 4 월 8 일 처음으로 공청회의 직위 (아직 공식 저널에 게재되지 않음). 2016 년 4 월 14 일 유럽 의회의 입장.
( 4 ) 1995 년 10 월 24 일 유럽 의회와 이사회에서 개인 정보의 처리와 그러한 데이터의 자유로운 이동에 관한 개인의 보호에 관한 지침 95 / 46 / EC ( OJ L 281, 23.11.1995 , 31 쪽).
( 5 ) 2003 년 5 월 6 일 마이크로, 중소기업의 정의에 관한위원회의 권고 (C (2003) 1422) ( OJ L 124, 20.5.2003, 36 페이지 ).
( 6 ) 2000 년 12 월 18 일 유럽 의회와 이사회의 45/2001 규정에 따라 공동체 기관 및 단체의 개인 데이터 처리 및 그러한 데이터의 자유로운 이동에 관한 개인 보호에 관한 규정 ( OJ L 8, 12.1.2001, p.1 ).
( 7 ) 유럽 의회와 2016 년 4 월 27 일 이사회의 2016/680 (예방), 수사, 탐지 또는 기소 목적을위한 관할 당국의 개인 데이터 처리와 관련하여 자연인 보호에 관한 지침 (EU) 2016/680 형사 처벌의 집행 및 그러한 데이터의 자유로운 이동과 Council Framework Decision 2008 / 977 / JHA (이 공식 저널 89 페이지 참조)를 폐지 할 것을 요구합니다.
( 8 ) 내부 시장 ( '전자 상거래 지침')에서 정보 사회 서비스, 특히 전자 상거래의 특정 법적 측면에 관한 유럽 의회와 2000 년 6 월 8 일 이사회의 지침 2000 / 31 / EC ( OJ L 178, 17.7.2000, p.1 ).
( 9 ) 국경 간 의료에 대한 환자의 권리 적용에 관한 2011 년 3 월 9 일 유럽 의회와 이사회의 2011 / 24 / EU 지침 ( OJ L 88, 4.4.2011, 45 페이지 ).
( OJ L 95, 21.4.1993, 29 쪽) 1993 년 4 월 5 일 이사회 지침 93 / 13 / EEC ( 10 ) 소비자 계약에서 불공정 한 조건으로 1993 년 4 월 5 일 .
( 11 ) 2008 년 12 월 16 일 유럽 의회와 이사회의 1338/2008 Regulation (EC) No. 1338/2008 ( OJ L 354, 31.12.2008, p.70 ) 공공 보건 및 건강과 직장 안전에 관한 지역 사회 통계 .
( 12 ) 유럽 의회 및 2011 년 2 월 16 일 이사회의 182/2011 (182) 유럽 집행위원회의 집행 권한 행사에 대한 통제 메커니즘에 관한 규칙 및 일반 원칙을 명기하지 않았다 ( OJ L 55, 28.2 .2011, p.13 ).
( 13 ) 관할권 및 민사 및 상업상의 판결에 대한 인정 및 집행에 관한 2012 년 12 월 12 일 유럽 의회 및 이사회의 규정 (EU) No 1215/2012 ( OJ L 351, 20.12.2012, p.1 ) .
( 14 ) 2003 년 11 월 17 일 유럽 의회와 이사회의 공공 부문 정보의 재사용에 관한 지침 2003 / 98 / EC ( OJ L 345, 31.12.2003, 90 페이지 ).
( 15 ) 유럽 의회와 유럽 의회의 2014 년 4 월 16 일자 협약 제 536/2014 호 (인체 사용을위한 의약품에 대한 임상 시험) 및 지침 2001 / 20 / EC 폐지 ( OJ L 158, 27.5.2014, 1 쪽).
( 16 ) 유럽 통계 및 2009 년 3 월 11 일 유럽 의회와 이사회의 223/2009 Regulation (EC) No / 2009/2009 유럽 의회 및 이사회의 규정 (EC, Euratom) No 1101/2008 통계청에 대한 통계적 기밀성을 요구하는 데이터, 커뮤니티 통계에 관한 Council Regulation (EC) No 322/97 및 Council Decision 89 / 382 / EEC, 유럽 공동체의 통계 프로그램위원회 설립 ( OJ L 87, 31.3.2009, 164 쪽).
( 17 ) OJ C 192, 30.6.2012, p. 7 .
( 18 ) 2002 년 7 월 12 일 유럽 의회와 이사회의 전자 통신 부문 개인 정보 처리 및 사생활 보호에 관한 지침 2002 / 58 / EC (개인 정보 보호 및 전자 통신 지침) ( OJ L 201, 31.7.2002, p.37 ).
( 19 ) 유럽 의회와 2015 년 9 월 9 일 이사회의 유럽 의회 (EU) 2015/1535는 기술 규정 및 정보 사회 서비스에 관한 규칙에 관한 정보 제공 절차를 규정했다 ( OJ L 241, 17.9 .2015, p.1 ).
( 20 ) 2008 년 7 월 9 일 유럽 의회와 이사회의 규정 765/2008 No. 765/2008은 제품의 마케팅 및 규제 (EEC) No 339/93 ( OJ L 218, 13.8.2008, 30 페이지 ).
( 21 ) 유럽 의회,위원회 및위원회 문서 ( OJ L 145, 31.5.2001, 43 페이지 )에 대한 대중의 접근에 관한 2001 년 5 월 30 일의 유럽 의회와 이사회의 규정
'보안' 카테고리의 다른 글
| 중화인민공화국네트워크안전법 (0) | 2017.05.25 |
|---|---|
| GDPR 1장 ~ 4장 번역 (0) | 2017.05.25 |
| GDPR 유럽 의회와 의회의 규정 (EU) 2016/679 (0) | 2017.05.25 |
| GDPR FAQ (0) | 2017.05.25 |
| WanaKiwi : WannaCry Ransomware 암호 해독 도구 깃허브 소스 (0) | 2017.05.19 |
