국가정보_독일

  •  유럽
  •  미국
  •  일본
  •  중국
  •  영국
  •  호주
  •  캐나다
  •  싱가포르
  •  베트남
  •  러시아
  •  프랑스
  • 태국
  • 대만
  • 필리핀
  •  말레이시아

피해 구제 체계

1개요

정보주체는 자신의 개인정보에 대한 처리가 개인정보보호법을 위반했다고 여길 경우, 관할 개인정보 감독기구에 민원을 제기할 권리를 가진다. 관할 감독기구는 적절한 범위에서 민원 사항을 조사하고 진행 상황과 결과에 대해 정보주체에 대해 회신해야 한다.

감독기구에 민원을 제기할 권리의 법적 근거에 대해서는 BDSG가 침묵하고 있어 해당 권리는 GDPR 제77조에 기반한다. 동조는 GDPR 위반 행위에 대한 정보주체의 민원 제기 권리 및 관할 감독기구의 민원사항 조사 의무, 민원사항의 진행 상황 및 결과 통보 의무를 규정하고 있으며, 감독기구는 최대 3개월 내에 처리 현황을 정보주체에게 통보해야 한다.

정보주체는 자신의 거주지, 근무지 또는 침해행위 발생 의혹이 있는 회원국의 감독기구에 민원사항을 제출할 수 있다. 만약 다른 회원국의 개인정보 감독기구가 해당 민원 건에 대한 실제적인 권한이 있는 경우 민원을 접수한 감독기구는 타 회원국 감독기구와 긴밀히 협력하게 되며, 민원을 제기한 정보주체는 별도로 타 회원국 감독기구에 직접 연락을 취할 필요가 없다.

한편, BDSG 제60조는 범죄행위의 예방, 추적, 수사, 기소 또는 형벌의 집행을 위한 목적으로 개인정보를 처리하는 기관이 정보주체의 권리를 침해했다고 판단될 경우, 정보주체가 BfDI에 민원을 제기할 수 있다고 규정하고 있다. 이 때 개인정보를 처리하는 기관의 예로는 연방 정부기관, 고용센터, 통신회사, 우편회사, 보안 관련법의 적용대상 기업, 법정 의료보험 기관, 연금보험 기관, 사고보험 기관 등이 있다.

2처리실적

연방 개인정보 보호법(BDSG)에 따라 컨트롤러는 개인정보 침해 및 유출에 관하여 감독기구에 보고 및 신고 해야 한다. BDSG 제65조는 감독기관에 신고 의무를, 제66조는 정보주체에 통지 의무를 규정한다. 개인정보 침해로 정보주체 법적 이익이 위험에 놓였다고 판단 된 경우, 컨트롤러는 지체 없이(가능한 인지 후 72 시간 이내) 연방 개인정보 감독기구에(BfDI) 통보(프로세서는 컨트롤러에게 지체 없이 통보)해야 한다.

2021년 10월 까지 독일은 유럽연합국가 중 다섯 번째로 빈번하게 과징금을 부과했다. 연방 및 각 주 감독기구는 2018년 GDPR 발효 후 2021년 9월 현재 까지 총 33건 과징금 행정처분을 내렸으며, 33건 과징금 총액은 약 5천만 유로이다. 과징금 총액 역시 유럽 국가 중 다섯 번째로 높은 수준이다. 가장 높게 부과된 과징금 액수는 35,258,708 유로로, 2020년 10월에 패션 사업체 H&M에 내려졌다. 해당 과징금 액수는 유럽 전체 과징금 액수 중 네 번째 높은 금액이며 H&M 독일 본사가 함부르크에 위치하기 때문에, 함부르크 개인정보 감독기구가 해당 행정 처분을 담당했다.

top