개인의 권리에 대한 EDPS 지침 : 좋은 공공 행정에 '필수적'인 데이터 보호

A유럽 ​​데이터 보호 감독관(EDPS)은 EU 행정부에 지침을 제공하기 위해 전략 2013-2014에 제시된 실행 계획의 일부로 개인 데이터 처리에 관한 개인의 권리에 대한 지침을 발표했습니다.

EDPS 보조원인 Giovanni Buttarelli는 다음과 같이 말했습니다. "EU 기관 및 기관은 데이터 보호 규칙을 준수할 책임이 있으며 우리의 목표는 이러한 의무 이행을 돕기 위해 그들 사이에 데이터 보호 문화를 장려하는 것입니다. 가이드라인은 이러한 전략적 목표에 기여하고 구축하는 데 도움이 될 것입니다. 기본적인 권리로서의 데이터 보호는 올바른 공공 정책 및 행정의 중요한 부분이라는 점을 인식하고 있습니다."

본 지침은 개인 데이터를 처리하는 EU 행정부 내 모든 서비스에 적용됩니다. 또한 데이터 보호 담당자, 데이터 보호 코디네이터 및 직원 대표는 물론 EU 직원이나 EU 보조금 수령자 및 일반 대중과 같이 기관에서 개인 데이터를 처리할 모든 사람에게 지침을 제공하는 것을 목표로 합니다.

XNUMXD덴탈의 EDPS 사실 자료 1: 귀하의 개인 정보 및 EU 행정부: 귀하의 권리는 무엇입니까? 이러한 권리와 행사 방법에 대한 간략한 요약이 포함되어 있습니다.

EDPS 지침은 EU 기관 및 기관을 위해 개발되었지만 다른 공공 부문 기관의 기본권에 대한 귀중한 일반 지침을 제공할 수 있습니다. 예를 들어, 지침은 EDPS가 개인 정보가 처리되는 개인의 권리와 내부 고발자 또는 정보 제공자 등 보호가 필요한 타인의 권리 및 자유 사이에 미묘한 균형을 맞추고 있음을 강조합니다.

가이드라인의 내용은 EU 데이터 처리 작업에 대한 일련의 EDPS 의견에서 개발된 데이터 주체의 권리 영역에 대한 당사의 입장을 기반으로 합니다. 지침은 규정 45/2001의 관련 원칙에 대한 우리의 입장과 권장 사항을 설명하고 현재 모범 사례 및 기타 관련 문제에 대한 정보를 제공합니다. 예를 들어, 규정에 따라 개인 데이터는 특정 개인의 이름보다 훨씬 더 많은 것을 의미하는 광범위한 개인 데이터 개념을 강조합니다.

배경

광고

조항 41(2) 및 46(d) (EC) 규정 No 45 / 2001 공동체 기관 및 기관의 개인 데이터 처리와 관련된 개인 보호 및 그러한 데이터의 자유로운 이동에 관해 유럽 데이터 보호 감독관('EDPS')에게 지침을 발행할 권한을 부여합니다. 규정(EC) 5/6의 섹션 45('데이터 주체의 권리') 및 2001('면제 및 제한')은 EU 행정부에 의한 개인 데이터 처리와 관련하여 개인의 다양한 권리를 규정합니다. 이러한 권리에는 예외가 적용됩니다.

개인정보 또는 데이터: 식별되었거나 식별 가능한 자연인(살아있는) 사람과 관련된 모든 정보. 예를 들면 이름, 생년월일, 사진, 이메일 주소, 전화번호 등이 있습니다. 건강 데이터, 평가 목적으로 사용되는 데이터, 전화, 이메일 또는 인터넷 사용에 대한 교통 데이터와 같은 기타 세부 정보도 개인 데이터로 간주됩니다.

개인 정보 보호: 개인이 혼자 있고 자신에 대한 정보를 통제할 수 있는 권리입니다.

프라이버시 또는 사생활에 대한 권리는 세계인권선언(12조), 유럽인권협약(8조), 유럽기본권헌장(7조)에 명시되어 있습니다. 또한 헌장에는 개인정보 보호에 대한 명시적인 권리가 포함되어 있습니다(제8조).

EU 기관 및 기관/EU 행정부: 유럽 연합을 위해 운영되는 모든 기관, 기관, 사무소 또는 기관(예: 유럽 위원회, 유럽 의회, EU 이사회

유럽연합, 유럽중앙은행, 전문화되고 분산된 EU 기관).

책임: 책임 원칙에 따라 EU 기관 및 단체는 데이터 보호 의무 준수를 보장하는 데 필요한 모든 내부 메커니즘과 제어 시스템을 마련해야 하며 EDPS와 같은 감독 기관에 이러한 준수를 입증할 수 있어야 합니다.

개인 데이터 처리: 규정(EC) No 2/45의 2001(b)조에 따르면, 개인 데이터 처리는 "자동 수단에 의한 것인지 여부에 관계없이 개인 데이터에 대해 수행되는 모든 작업 또는 작업 집합을 의미합니다. 수집, 기록, 정리, 저장, 개작 또는 변경, 검색, 상담, 사용, 전송을 통한 공개, 배포 또는 기타 이용 가능 제공, 정렬 또는 조합, 차단, 삭제 또는 파기 등을 의미합니다."

개인 데이터는 데이터 주체의 직업 생활과 관련된 다양한 활동에서 처리될 수 있습니다. EU 기관 및 기관 내의 예에는 직원 평가 및 사무실 전화번호 청구, 회의 참가자 목록, 징계 및 의료 파일 처리, 온라인 편집 및 제공과 관련된 절차가 포함됩니다. 공무원 목록과 각자의 책임 분야를 나열합니다.

직원이 아닌 다른 자연인과 관련된 개인 데이터도 처리될 수 있습니다. 이러한 예에는 방문자, 계약자, 청원자 등이 포함될 수 있습니다.

XNUMXD덴탈의 EDPS 전략 2013-2014 EDPS 홈페이지에서 확인하실 수 있습니다.

이 기사 공유