표제지

목차

제1장 12

Ⅰ. 개인정보보호는 모두의 이익을 위한 것 14

1. 개인정보보호는 법으로 보호되는 기본 권리 14

2. 개인정보보호는 신뢰 구축에 도움 14

3. 개인정보보호는 브랜딩의 일환 16

4. 개인정보보호는 사기와 사이버 범죄를 방지 16

5. 개인정보보호는 시간과 비용을 절감 16

Ⅱ. 개인정보보호의 기초 18

1. 개인정보란? 18

2. GDPR 모범 사례 체크리스트 22

3. 개인정보 처리란? 22

4. GDPR은 어떤 조직에 적용되나? 24

5. GDPR의 주요 원칙 26

Ⅲ. 개인정보의 합법적 처리 30

1. GDPR의 합법 처리 근거 30

2. 동의 32

3. 계약 이행 38

4. 컨트롤러의 법적 의무 준수 42

5. 개인의 중요 이익 44

6. 공익 목적 44

7. 적법한 이익 46

8. 민감한 개인정보 처리 48

Ⅳ. 컨트롤러 또는 프로세서 54

1. 컨트롤러란? 54

2. 공동 컨트롤러란? 54

3. 컨트롤러 또는 공동 컨트롤러의 책임은? 54

4. 프로세서란? 56

5. 서브 프로세서란? 56

6. 프로세서의 책임은? 56

7. 체크리스트 - 책임 사항 60

Ⅴ. 개인의 권리에 대한 존중 64

1. GDPR에 따른 개인에게 주어지는 권리는? 64

2. 체크리스트 - 정보주체의 권리한 관련 수행 작업 64

3. 정보주체의 권리 요청을 처리하는 방법 66

4. 정보를 제공받을 권리 72

5. 접근권 82

6. 정정권 84

7. 삭제권(잊힐 권리) 86

8. 처리 제한권 88

9. 개인정보 이동권 90

10. 반대권 94

11. 프로파일링을 포함한 자동화된 의사결정에 대한 반대권 96

12. 각 법적 근거에 따른 정보주체의 권리 100

Ⅵ. 규정 준수의 의무 102

1. Data protection by design and by default 102

2. 개인정보 처리 활동 기록 유지의 의무 106

3. 개인정보 영향평가(DPIA)를 수행하는 방법은? 108

4. 행동규약 116

5. 인증 118

Ⅶ. 개인정보 보안 122

1. 보안: 무엇이 위험한가? 122

2. 조직적 조치 128

3. 기술적 조치 130

4. 특수한 처리사항 146

체크리스트 예시 150

제2장 154

Ⅰ. DPO 156

1. DPO를 지정해야 하나? 156

2. DPO란 무엇이며, 필요성은 어떻게 판단하나? 156

3. 누가 DPO가 될 수 있나? 162

4. 체크리스트 - DPO 지정 166

Ⅱ. 개인정보 침해 170

1. "개인정보 침해"란? 170

2. 컨트롤러의 의무 172

3. 조치를 취하기 위해서는 무엇을 어떻게 해야 하나? 174

4. 개인정보 침해 사실은 언제 통지해야 하나? 182

Ⅲ. 정보주체가 조직을 대상으로 취할 수 있는 조치 184

1. 해당 조직과 연락 184

2. 감독기관에 대한 민원 접수 184

3. 법정 회부 186

4. 배상 186

5. 비영리 조직의 지원 188

Ⅳ. 개인정보 역외이전 190

1. 개인정보 역외이전(EEA 외부)은 언제 발생하나? 190

2. 개인정보 역외이전(EEA 외부) 방법은? 190

3. 적정성 결정을 근거로한 개인정보 역외이전 192

4. 적절한 보호조치를 토대로 한 개인정보 역외이전 196

5. Schrems II 판결 후 보완 조치 204

6. 특정 상황에 기반한 개인정보 이전 206