GDPR 개인정보보호규정 내용

GDPR 개인정보보호규정 내용

 

 

 

 

 

유럽 의회에서 유럽 시민들의 개인정보 보호를 강화하기 위해 만든 통합 규정.

 

2016년 유럽 의회에서 공표되었으며, 2년 간의 유예 기간을 갖은 후 2018년 5월 25일부터 EU 각 회원국에서 시행됩니다.

유럽 연합(EU)의 시민의 데이터를 활용하는 경우 GDPR을 준수해야 한다는 내용입니다.

 

 

유럽에서 사업을 하거나 유럽 시민을 고용하는 등 유럽시민의 개인정보를 사용하고자 하는 기업/기관은 반드시 GDPR에 대응해야만 하는데요.

시행이후 유럽시민의 개인정보를 잘못 취급할 경우 천문학적 벌금을 물기때문에 유럽과 관련된 우리나라 기업들은 반드시 이제도를 준수해야만 합니다.

 

 

GDPR의 주요 항목은, 사용자가 본인의 데이터 처리 관련 사항을 제공 받을 권리(the right to be informed), 열람 요청 권리(the right of access), 정정 요청 권리(the right to rectification), 삭제 요청 권리(the right to erasure), 처리 제한 요청 권리(the right to restrict processing), 데이터 이동 권리(the right to data portability), 처리 거부 요청 권리(the right to object), 개인정보의 자동 프로파일링 및 활용에 대한 결정 권리(rights in relation to automated decision making and profiling) 등이다.

 

 

이 중, 삭제 요청 권리(the right to erasure)는 기존 GDPR 초안의 잊힐 권리(the right to forgotten)에서 명칭이 바뀌었다.

개인정보의 자동 프로파일링 및 활용에 대한 결정 권리(rights in relation to automated decision making and profiling)는 마케팅의 일환으로 개인의 직업, 취미, 위치 등이 자동 수집·처리되어 활용되는 경우에 대해 데이터 주체자인 사용자에게 고지, 활용 여부 결정 및 거부할 수 있는 권리 등에 대한 것이다.

 

 

GDPR 규제 발효 후 기업이 보유한 EU회원국 국민의 개인정보가 침해될 경우 해당기업은 GDPR을 위반한 것으로 제대로 대응하지 못하면 그 피해를 기업이 고스란히 지기 때문에 철저한 대비를 해야 합니다.

 

저의 포스팅이 도움이 되셨다면

아래 공감♥버튼을 뀩 눌러주세요!