모바일메뉴닫기
서브비쥬얼 서브비쥬얼

HOMEGDPR 소개GDPR 정의 및 제정목적

GDPR 정의 및 제정목적

GDPR이란?

2018년 5월 25일부터 시행되고있는 EU(유럽연합)의 개인정보보호 법령으로 위반시 과징금 등 행정처분이 부과될 수 있으며, EU내 사업장이 없더라도 EU를 대상으로 사업을 하는 경우 적용대상이 될 수 있어 우리 기업의 주의가 필요함

GDPR 제정 목적 및 주요변화

01디지털 단일시장에 적합한 통일되고 단순화된 프레임워크

단일 개인정보보호법 적용 (One single set of data protection rules)

원스톱샵 메커니즘 (“one-stop-shop” : 1 interlocutor and 1 interpretation)

02 권리와 의무 강화

  • 권리Stronger rights
  • 의무Clearer obligations
  • 신뢰More trust

정보주체 권리 확대 : 동의 요건 강화, 데이터 이동권/잊혀질 권리 등 도입

기업의 책임성 강화 : DPO 지정, 개인정보 유출 통지 신고제 등 도입

03 현대화된 개인정보보호 거버넌스 체계 마련

개인정보 감독기구간 협력 강화 (예: 공동 조사)

법 적용의 일관성을 보장하기 위한 European Data Protection Board 설립(2018)

신뢰할 수 있고 비례적인 제재 부과(credible and proportionate sanctions)
(예: 위반의 성격, 기간, 경중 등 11가지 기준 고려)

GDPR 문의 : 061-820-1805