====== COVID-19 발발 상황에서 개인 데이터 처리에 관한 EDPB 의장의 성명 ======

브뤼셀(벨기에의 수도), 2020년 3월 16일

유럽 전역의 정부, 공공 및 민간 단체가 COVID-19를 수용하고 완화하기위한 조치를 취하고 있습니다. 여기에는 다양한 유형의 개인 데이터 처리가 포함될 수 있습니다.

유럽연합(유럽) ​​데이터 보호 위원회(EDPB) 의장인 Andrea Jelinek은 다음과 같이 말했습니다.

“GDPR과 같은 데이터 보호 규칙은 코로나 바이러스 전염병(pandemic)에 맞서 싸우기 위한 조치를 방해하지 않습니다. 다만 이런 예외적인 시기에도 데이터 처리자(controller)는 데이터 주체의 개인 데이터를 보호해야 한다고 강조하고 싶습니다. 따라서, 개인 데이터의 합법적인 처리를 보장하기 위해 여러가지 고려 사항이 있습니다."

GDPR은 광범위한 법률이며 COVID-19와 같은 상황에서 개인 데이터 처리에 적용되는 규칙을 제공합니다. 실제로, GDPR은 고용주와 능력있는 공중 보건 당국이 데이터 주체의 동의를 얻을 필요없이 전염병 상황에서 개인 데이터를 처리 할 수 있는 법적 근거를 제공합니다. 예를 들어, 공중보건 상 공익적인 목적을 위해, 또는 중요한 이익을 보호(GDPR 6조 및 9조)하기 위해, 또는 다른 법적 의무를 준수하기 위해 필요에 따라 적용됩니다.

모바일(휴대기기) 위치 데이터와 같은 전자 통신 데이터의 처리에는 추가 규칙이 적용됩니다. [[https://edps.europa.eu/data-protection/our-work/subjects/eprivacy-directive_en|ePrivacy Directive]]를 구현하는 각국의 법은 위치 데이터는 익명화 또는 개인의 (수집) 동의가 있을 때에만 사용할 수 있다는 원칙을 제공합니다. 공공기관은 위치 데이터를 익명으로 처리하는 것을 우선 목표로 해야합니다. (즉, 개인정보로 복원할 수 없는 방식), 이를 통해 특정 위치의 모바일 장치의 밀집도에 대한 보고서 생성이 가능할 수 있습니다. (가령, 지도 표현(cartography))

익명 데이터만 처리 할 수없는 경우 [[https://edps.europa.eu/data-protection/our-work/subjects/eprivacy-directive_en|ePrivacy Directive]]의 15조를 통해 회원국은 국가 안보 및 공공 안보를 추구하는 입법 조치를 도입 할 수 있습니다.

* 이 긴급 입법은 민주​​사회 내에서 필요하고 적절하며 비례적인 조치를 구성하는 조건 하에서 가능합니다. 그러한 조치가 도입되면 회원국은 개인에게 사법적 구제권을 부여하는 등 적절한 보호 조치를 취해야합니다.

===== 관련 링크 =====
  * [[https://edpb.europa.eu/news/news/2020/statement-edpb-chair-processing-personal-data-context-covid-19-outbreak_en|Statement of the EDPB Chair on the processing of personal data in the context of the COVID-19 outbreak]]
  * [[https://edps.europa.eu/data-protection/our-work/subjects/eprivacy-directive_en|ePrivacy Directive]]