개인 데이터 제어 측의 10가지 책임

노동 신문 법률 자문 사무소 답변:

2025년 개인 정보 보호법 제37조 1항(2026년 1월 1일부터 효력 발생)은 개인 정보 통제 당사자의 책임에 대해 다음과 같이 규정합니다.

a) 이 법 및 관련 법률 규정에 따라 개인 데이터 처리와 관련된 계약 및 계약에서 당사자의 책임 준수해야 할 권리 및 의무를 명확히 합니다.

b) 이 법의 규정에 따른 원칙과 내용에 따라 밀라드 개인 데이터 주체와 합의한 밀라드 문서의 개인 데이터 처리 목적 및 수단을 결정합니다.

c) 법률 규정에 따라 개인 데이터를 보호하기 위해 적절한 기술적 관리 조치를 시행하고 필요한 경우 이러한 조치를 검토하고 업데이트합니다.

d) 이 법 제23조 규정에 따른 개인 정보 보호 규정 위반 행위 통지;

e) 개인 데이터를 처리하기에 적합한 개인 데이터 처리 당사자를 선택합니다.

e) 이 법 제4조에 규정된 개인 데이터 주체의 권리를 보장합니다.

g) 개인 데이터 처리 과정에서 발생한 손해에 대해 개인 데이터 주체에게 책임을 집니다.

h) 시스템 장비 서비스의 불법 개인 데이터 수집 활동을 방지합니다.

i) 개인 정보 보호에 대한 권한이 있는 국가 기관인 공안부와 협력하여 개인 정보 보호법 위반 행위를 조사하고 처리하는 데 필요한 정보를 제공합니다.

k) 본 법 및 관련 법률 규정에 따른 기타 책임 이행.

따라서 2026년 1월 1일부터 개인 데이터 제어 측은 위와 같은 책임을 집니다.

원본은 여기에서 확인하세요.