(Right to restriction of processing)
• 정보주체의 처리 제한권에 대한 개념을 이해할 수 있다.
• 정보주체의 개인정보 처리 제한 요청에 따른 조치 사항 및 처리 제한을 해지할 때의 조치 사항을 알 수 있다.
6.1 주요 내용(제18조)
정보주체는 자신에 관한 개인정보의 처리를 차단하거나 제한할 권리를 갖는다.
개인정보 처리가 제한되면 컨트롤러는 그 정보를 보유만 할 수 있다.
다음 중 하나에 해당될 경우에 컨트롤러는 정보주체의 개인정보 처리 제한 요구를 이행하여야 한다.
① 정보주체가 개인정보의 정확성에 이의를 제기한 경우(개인정보의 정확성을 입증할 때까지 처리를 제한하여야 한다.)
② 정보의 처리가 불법적으로 이루어지고, 정보주체가 개인정보의 삭제권에 대한 행사는 반대하였으나, 정보의 사용 제한을 요구한 경우
③ 더 이상 개인정보가 필요하지 않지만, 정보주체가 법적 청구권의 행사나 방어를 위하여 그 정보를 요구한 경우
④ 컨트롤러의 정당한 이유가 정보주체의 정당한 이유에 우선하는지 여부를 확인할 때 까지 정보주체가 제21조제1항에 해당하는 반대권을 행사하는 경우
Ⅴ 정보주체
권리 강화
또한 자동 파일링 시스템에서의 개인정보 처리 제한은 원칙적으로 개인정보가 추가 처리, 변경되지 않도록 하는 기술적 수단 적용이 필요하다.
전문 제67항은 다음의 방법을 개인정보 처리 제한의 예시로 들고 있다.
① 선택된 정보를 임시로 다른 처리시스템으로 이전
② 선별된 개인정보를 공개적으로 열람하지 못하도록 하거나 공개된 개인정보를 웹사이트에서 임시로 제거
6.2 처리가 가능한 경우
개인정보의 처리가 제한된 경우에도 불구하고 다음 중 하나에 해당되는 경우에는 처리할 수 있다.
① 정보주체의 동의가 있는 경우
② 법적 청구권의 입증이나 행사, 방어를 위한 경우 ③ 제3의 개인이나 법인의 권리 보호를 위한 경우 ④ EU 또는 회원국의 주요한 공익상 이유가 있는 경우
6.3 처리 제한 해제 시
컨트롤러는 개인정보 처리 제한을 해제하기로 결정한 때에는 그 사실을 정보주체에게 알려 주어야 한다.
컨트롤러는 개인정보 처리 제한의 확실한 이행을 위하여 필요한 절차를 수립·검토할 수 있으며, 그 개인정보를 수령인에게 공개 또는 제공하였다면 불가능하거나 과도한 노력을 필요로 하지 않는 한 해당 수령인에게 개인정보 처리 제한에 대한 사항을 알려 주어야 한다.
• 제12조(정보주체의 권리를 행사하기 위한 투명한 정보, 통지 및 형식)
• 제18조(처리에 대한 제한권)
• 제19조(개인정보의 정정이나 삭제 또는 처리 제한에 관한 고지 의무)
• 전문 제65항, 제67항 GDPR 관련 규정
• 제37조(개인정보의 처리 정지)
• 제38조(권리 행사의 방법 및 절차) 개인정보보호법 관련 규정
셀프 체크리스트
□ □
• 정보주체가 본인과 관련된 개인정보 처리 제한을 요청하는 경우, 법적 근거에 따라 개인정보 처리를 제한하고 있다.
예 아니오
Ⅴ 정보주체
권리 강화