국가정보_독일

  •  유럽
  •  미국
  •  일본
  •  중국
  •  영국
  •  호주
  •  캐나다
  •  싱가포르
  •  베트남
  •  러시아
  •  프랑스

피해 구제 체계

개인정보 침해에 대응하기 위하여 연방 개인정보 보호법 제65조는 감독기관에 신고 규정을 규정하고, 제66조는 정보주체에 통지 의무를 규정하고 있다. 개인정보 유출 등 침해가 발생한 경우, 개인정보 침해가 정보주체의 법적 이익에 중대한 위험을 초래할 가능성이 있는 경우에 컨트롤러는 지체 없이(가능한 인지 후 72 시간 이내) 연방 위원에게 통보(프로세서는 컨트롤러에게 지체 없이 통보)해야 한다.

관련 정보주체의 범주 및 대략적인 수와 해당 개인정보 레코드의 범주 및 대략적인 수를 포함하여 개인정보 유출의 성격에 대한 설명

정보보호 관리자 또는 더 많은 정보를 얻을 수 있는 기타 연락처의 이름과 연락처

개인정보 유출의 결과에 대한 설명

나쁜 영향을 완화하기 위한 조치를 포함하여 개인정보 유출을 해결하기 위해 컨트롤러가 취하거나 제안한 조치에 대한 설명

만약 연방 개인정보 보호법 제66조에 따라 정보주체에게 통지 의무가 부과하는 경우, 책임자는 즉시 정보주체에게 사건을 알려야한다. 이 경우, 컨트롤러는 개인 정보보호의 위반 유형을 명확하고 간단하게 기술해야 하고 적어도 제65조에 언급된 정보와 조치를 포함해야 한다. 다만, 이러한 통지 의무가 부과된 사유에 해당되더라도, 다음의 경우는 면제될 수 있다.

책임자는 적절한 기술 및 조직 보안 조치를 취했으며, 개인정보보호 위반에 영향을 받는 데이터에 대한 암호화 조치를 실시한 경우

책임자는 침해에 따라 취한 조치를 통해 유출통지 의무의 의미 내에서 중대한 위험이 없을 것임을 보장할 수 있는 경우

과도한 노력이 수반되지 않는 경우(정보주체에게 유사하게 효과적인 방법으로 알려주는 공고 또는 이와 유사한 조치가 취해져야 함)

top