GDPR 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
'''G'''eneral '''D'''ata '''P'''rotection '''R'''egulation | '''G'''eneral '''D'''ata '''P'''rotection '''R'''egulation | ||
2018년 5월 25일부터 시행되는 유럽연합(EU)의 개인정보보호 일반법 | 2018년 5월 25일부터 시행되는 유럽연합(EU)의 개인정보보호 일반법 | ||
6번째 줄: | 5번째 줄: | ||
* Directive는 각 회원국들의 입법 방향을 제시 할 뿐 강제·구속력은 없었으나, GDPR은 EU 모든 회원국에 직접적인 법적 구속력을 가짐 | * Directive는 각 회원국들의 입법 방향을 제시 할 뿐 강제·구속력은 없었으나, GDPR은 EU 모든 회원국에 직접적인 법적 구속력을 가짐 | ||
* 서문(Preamble or Recital) 173항 + 11장 99조로 구성 | * 서문(Preamble or Recital) 173항 + 11장 99조로 구성 | ||
== Directive와의 비교 == | == Directive와의 비교 == | ||
* GDPR이 기존 EU의 지침과 내용상에 큰 차이가 있는 것은 아님(주요 기본 원칙은 거의 동일) | * GDPR이 기존 EU의 지침과 내용상에 큰 차이가 있는 것은 아님(주요 기본 원칙은 거의 동일) | ||
* 기존 Directive도 까다로웠지만 강제력이 부족했고, 과징금의 강도가 약하였음 | * 기존 Directive도 까다로웠지만 강제력이 부족했고, 과징금의 강도가 약하였음 | ||
* | * 가장 큰 차이는 Directive → Regulation. 즉 실제 집행 가능성이 커진 것 | ||
* 이슈가 되는 것은 전 세계 매출액 4%라는 큰 과징금 기준 | |||
* | |||
== 국내법과의 비교 == | == 국내법과의 비교 == | ||
53번째 줄: | 27번째 줄: | ||
*** 한 DPO가 여러 기업의 DPO를 할 수도 있음 | *** 한 DPO가 여러 기업의 DPO를 할 수도 있음 | ||
*** 책임자 보다는 전문가 개념 | *** 책임자 보다는 전문가 개념 | ||
* '''수집·이용 적법성에 관한 차이''' | |||
** '''한국법'''은 오로지 동의 base | |||
** 다른 예외 조항들은 대부분 해당사항이 없으며 동의를 받는 것이 기본. 동의를 받기가 쉬우며, 철회나 무효화가 쉽아 거의 모든 경우 적법성을 동의를 통해 인정받음 | |||
** '''GDPR'''은 총 6가지의 방안 | |||
** 동의는 훨씬 까다로우며 동의를 미흡하게 받을 경우 법적 분쟁에서 무효화 될 수 있음. 법정 분쟁에서 무효화 되거나 정보주체가 동의를 철회하면 사후 처리과정이 복잡하므로 동의 보다도 다른 적법성 요소를 찾는 경우가 많음 | |||
*아동의 기준 | *아동의 기준 | ||
60번째 줄: | 40번째 줄: | ||
*민감정보의 기준 | *민감정보의 기준 | ||
** 전체적인 의미는 비슷함 | ** 전체적인 의미는 비슷함 | ||
** | ** 유럽은 민족·인종에 대한 정보를 민감 정보로 보고 있음. | ||
*범죄정보 | *범죄정보 | ||
84번째 줄: | 64번째 줄: | ||
*개인정보영향평가 | *개인정보영향평가 | ||
** '''한국법'''에서는 공공기업만 함 | ** '''한국법'''에서는 공공기업만 함 | ||
** '''GDPR'''에선 | ** '''GDPR'''에선 민감기업도 포함함 | ||
== 주요 용어 == | |||
GDPR을 이해하기 위해 필수적으로 이해해야 할 용어들. 같은 용어라도 한국 개인정보보호법과 다르게 정의되므로 사전에 충분한 파악이 필요하다. | |||
==참고== | ==참고== | ||
* 과징금 부과의 11가지 기준 | * 과징금 부과의 11가지 기준 | ||
흔히 알려진 전세계 매출의 4%, 1천만(2천만) 유로 등은 최대 상한선이며 실제로는 아래 11가지 기준에 의해 과징금이 정해짐 | |||
==출처== | ==출처== | ||
* [https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en 공식 : Directive (EU) 2016/680] | * [https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en 공식 : Directive (EU) 2016/680] | ||
* [http://cppg.tistory.com/entry/다운로드-우리-기업을-위한-GDPR-안내서20175 우리 기업을 위한 GDPR 안내서 | * [http://cppg.tistory.com/entry/다운로드-우리-기업을-위한-GDPR-안내서20175 우리 기업을 위한 GDPR 안내서] |