데이터 보호법 2018

Data Protection Act 2018
데이터 보호법 2018
의회법
영국의 의회
긴 제목개인에 관한 정보의 처리규정을 위한 규정, 정보와 관련된 특정 규제에 따라 정보위원의 직무와 관련된 규정, 직접적인 마케팅 실무규정을 위한 규정, 그리고 관련 목적을 위한 규정 등을 제정하는 법률.
인용2018년 C. 12
소개자맷 핸콕 (커먼즈)
헨리 애슈턴, 제4대 하이드 남작 애슈턴 (로드스)
영역 범위영국 북아일랜드 연합왕국
날짜
왕실의 동의2018년 5월 23일
졸업식2018년 5월
기타입법
리피탈출1998년 데이터 보호법
관련 항목종합 데이터 보호 규정, 1998년 데이터 보호법
상태: 현재 법률
의회 통과 역사
원래 제정된 법령의 본문
개정된 법령의 본문

데이터 보호법 2018(c. 12)은 영국의회법으로서 영국의 데이터 보호법을 개정한다. 유럽연합의 GDPR(General Data Protection Regulation)을 보완하고, 1998년 데이터 보호법을 대체하는 국가법이다.

배경

2018년 데이터 보호법은 2018년 5월 23일 왕실의 동의를 받았다. 그것은 EU의 GDPR을[1] 적용하고, GDPR이 EU 회원국들이 그들의 국가에서 그것의 실행을 위해 다른 선택을 할 수 있도록 허용하는 곳에서, 그러한 선택을 정의한다.

내용물

그 법은 일곱 부분으로 되어 있다. 이러한 내용은 섹션 1에 요약되어 있다.[2]

  1. 이 법은 개인 데이터의 처리에 관한 규정을 제정한다.
  2. 대부분의 개인 데이터 처리는 GDPR의 적용을 받는다.
  3. 제2부는 GDPR을 보충하고(2장 참조) GDPR이 적용되지 않는 특정 유형의 처리 방식에 광범위하게 동등한 제도를 적용한다(3장 참조).
  4. 제3부에서는 법집행 목적의 관할 당국의 개인 데이터 처리에 관한 규정을 제정하고, 법집행지침을 시행한다.
  5. 4부에서는 정보기관에 의한 개인정보 처리에 관한 조항을 만든다.
  6. 제5부는 정보위원에 대한 조항을 만든다.
  7. Part 6은 데이터 보호 법률의 시행에 관한 규정을 제정한다.
  8. 제7부에서는 이 법의 왕실 및 의회에 대한 적용에 관한 규정을 포함하여 보충 조항을 제정한다.

이 법은 데이터 통제자의 동의 없이 고의 또는 무모하게 개인 정보를 입수하거나 공개하거나, 그러한 공개를 조달하거나, 취득한 자료를 동의 없이 보존하는 것을 포함하는 새로운 범죄를 도입한다. 고의로 또는 무모하게 획득하거나 공개하는 개인 데이터를 판매하거나 판매하겠다고 제안하는 것 또한 위법이다.[3]

본질적으로, 이 법은 EU법 시행령을 시행하고,[4] "회원국법에 의해 결정되어야 하는" GDPR의 일부를 시행하며, GDPR의 범위를 벗어나는 개인 데이터의 처리를 위해 GDPR과 유사한 체계를 만든다. 여기에는 정보 서비스 처리, 출입국 관리 서비스 처리, 공공기관이 비정형 형태로 보유하고 있는 개인 데이터 처리 등이 포함된다.

2018년 유럽연합(EU)법 제3조에 따라 GDPR은 영국이 유럽연합을 탈퇴하는 즉시 국내법에 직접 편입된다.[5]

정보청장의 법률 시행은 정보보호국(Charges and Information) 규정 2018에 따른 영국 데이터 제어기에 대한 데이터 보호 요금으로 지원된다. 요금 면제는 1998년 법률과 대체로 동일한 것으로 남겨졌다: 주로 일부 사업체 및 비영리 내부 핵심 목적(직원 또는 회원, 마케팅 및 회계), 가정 문제, 일부 공공 목적 및 비자동 처리.[6][7] 2018년 법에 따라 등록 시행 체제는 형사 처벌에서 민사 벌금형으로 바뀌었다.[8]

추가 사항

데이터 보호법(2018년)은 기밀성 향상뿐 아니라 정보로 책임을 더 지는 조직의 중요성 등을 담은 데이터 보호법(1998년) 개정이다.[9] 후자의 개정도 데이터 보호법(1998)이 하지 않은 GDPR과 병행하여 작동한다.[10]

데이터 보호법(1998년)부터 데이터 보호법(2018년)까지 주요 추가 사항은 다음과 같다.[11]

  • 지울 권리
  • 데이터 보호법 면제 포함
  • GDPR과 병행하여 규제되고 있다.

개정안은 개인이 선택한다면 법률 제정자들이 어떤 자료도 지울 수 있는 능력을 추가할 수 있도록 했으며 이는 사생활에 대한 기본권을 전제로 한 것이다.[11]

2018년 판은 1998년 판에서 불분명했던 법의 면제에 대한 명확한 해석을 얻을 수 있도록 했다.[10]

데이터 보호법(1988)이 만들어지고 있을 때, GDPR은 존재하지 않았기 때문에, DPA가 협력할 수 있는 법이 없었다. 결국, GDPR의 창설과 함께, DPA는 동시에 작동하도록 업데이트되었다.[12]

참조

  1. ^ "Publishing Service" (PDF). Gov-UK.
  2. ^ "Data Protection Act 2018". UK Government. Retrieved 8 August 2018. UKOpenGovernmentLicence.svg 이 글에는 오픈 정부 라이선스 v3.0 crown 크라운 저작권에 따라 이용할 수 있는 이 출처의 인용구가 수록되어 있다.
  3. ^ "New Data Protection Act finalised in the UK". www.out-law.com. Retrieved 2018-08-29.
  4. ^ 2016/680년 유럽 의회 및 의회 지침
  5. ^ "European Union (Withdrawal) Act 2018". UK Government. Retrieved 8 August 2018.
  6. ^ Review of exemptions from paying charges to the Information Commissioner's Office (PDF) (Report). Department for Digital, Culture, Media and Sport. November 2018. Retrieved 30 April 2020.
  7. ^ "The Data Protection (Charges and Information) Regulations 2018 - Schedule Exempt Processing". legislation.gov.uk. Retrieved 30 April 2020.
  8. ^ "ICO issues the first fines to organisations that have not paid the data protection fee". Information Commissioner’s Office. 28 November 2018. Retrieved 1 May 2020.
  9. ^ adnan.zaheer@seersco.com, Adnan Zaheer. "Data Protection Act 1998 - Be Compliant Seers". Seers Articles. Retrieved 2020-11-16.
  10. ^ a b "About the DPA 2018". ico.org.uk. 2020-09-28. Retrieved 2020-11-16.
  11. ^ a b adnan.zaheer@seersco.com, Adnan Zaheer. "Data Protection Act 1998 - Be Compliant Seers". Seers Articles. Retrieved 2020-11-16.
  12. ^ "Data Protection Act 2018". ico.org.uk. 2020-07-20. Retrieved 2020-11-16.

외부 링크