다른 관할 구역의 규칙 및 규정을 볼 수 있습니다.
일반적으로 데이터 보호는 독일의 기본 데이터 원칙을 변경하지 않고 2018년 5월 25일 연방 데이터 보호법의 이전 버전을 크게 대체한 GDPR(일반 데이터 보호 규정)의 적용을 받습니다. 데이터 보호법(GDPR)은 적절한 필요가 있는 경우를 제외하고 자연인과 관련된 데이터의 수집 및 사용을 방지하기 위한 것입니다(GDPR 1조). 책임 있는 기관이 데이터 주체를 식별할 수 있는 법적 수단이 있는 경우 데이터는 자연인과 관련된 것으로 간주됩니다.1
자연인에 관한 데이터의 수집 및 처리는 법에 의해 명시적으로 허용되거나 데이터 주체가 동의하는 경우에만 허용됩니다(GDPR 6(1)조). 또한 사용자는 데이터 수집의 성격, 범위 및 목적을 알려야 합니다.1
디지털 프로파일링은 위에서 설명한 일반 원칙을 따라야 합니다. GDPR은 디지털 프로파일링 자체를 규제하지 않지만 일반적인 형식 중 일부에 중점을 둡니다. 첫째, 프로파일링을 포함한 자동화된 개별 의사 결정은 GDPR 22조를 준수해야 합니다. 둘째, 데이터 주체에 법적 영향을 미치거나 데이터 주체에 유사한 중대한 영향을 미치는 결정이 자동화된 처리에만 기반해서는 안 됩니다(GDPR 22(1)조). 그러나 다음과 같은 결정이 있는 경우 GDPR 22(1)조가 적용되지 않습니다. (2) 컨트롤러가 적용되는 법률이 허용하고 데이터 주체의 권리, 자유 및 정당한 이익을 보호하기 위한 적절한 조치를 규정합니다. 또는 (3) 데이터 주체의 명시적 동의를 기반으로 합니다(GDPR 22(2)조).1
핀테크 및 블록체인 프로젝트에 대한 법률 지원
투자 벤처 펀드에 변호사로 참여, IT 분야의 M&A 벤처 거래 수행, iGaming 및 비즈니스 자산 지원
우리는 국제 중소기업, 스타트업 및 통신 회사에서 일합니다.