한국인터넷진흥원

[제6호(1)] 2023년 상반기 개인정보 규제 위반에 대한 해외 주요국 제재 및 처분 사례 분석
1. 서론
2. 프랑스 CNIL의 클리어뷰AI 제재 사례
   (1) 개요
   (2) 사실관계 및 쟁점 판단
   (3) 시사점 및 전망
3. 아일랜드 DPC의 메타 제재 사례
   (1) 개요
   (2) 사실관계 및 쟁점 판단
   (3) 시사점 및 전망
4. 미국 FTC의 아마존 제재 사례
   (1) 개요
   (2) 사실관계 및 쟁점 판단
   (3) 시사점 및 전망


[제6호(2)] EDPB의 개인정보 역외 이전 지침 주요 내용 분석
1. 개요
   (1) EDPB, GDPR 개인정보 역외 이전에 관한 지침(최종본) 발간
   (2) 개인정보 역외 이전을 위한 요건
2. GDPR 제V장 적용 조건 3가지
   (1) 처리에 대해 GDPR 적용 대상인 컨트롤러/프로세서
   (2) 개인정보의 전송을 통한 공개 또는 별도 제공
   (3) 제3국에 소재하거나 국제기구인 정보 수입자
3. 개인정보 역외 이전의 결과 및 보호조치
4. 시사점


[제6호(3)] 영국 개인정보 감독기관(ICO)의 DSAR 기업 대응 지침 분석 및 평가
1. 영국 정보주체 접근 요청(DSAR) 개요
2. 영국 ICO의 고용주 대상 DSAR 지침 주요 내용
   (1) 정보주체 접근 요청 인식 및 명확화
   (2) 타인의 개인정보 공개 보류
   (3) 증인 진술
   (4) 내부 고발 신고
   (5) 기밀 추천서(confidential references)
   (6) 경영 정보(management information) 및 협상과 관련된 면책
   (7) 명백하게 근거가 없거나 과도한 요청
   (8) 합의 계약(settlement agreement) 및 기밀 유지 각서 (non-disclosure agreement)
   (9) 고충 처리 절차 및 재판소 절차
   (10) 정보제공 요청자가 이미 열람한 이메일
   (11) DSAR 요청자가 이미 열람한 이메일, 개인 이메일 계정, 소셜 미디어 등의 정보
   (12) CCTV 영상
3. 평가 및 시사점