GDPR이란?
2018년 5월 25일부터 시행되고있는 EU(유럽연합)의 개인정보보호 법령으로 위반시 과징금 등 행정처분이 부과될 수 있으며, EU내 사업장이 없더라도 EU를 대상으로 사업을 하는 경우 적용대상이 될 수 있어 우리 기업의 주의가 필요함
GDPR 제정 목적 및 주요변화
01디지털 단일시장에 적합한 통일되고 단순화된 프레임워크
단일 개인정보보호법 적용 (One single set of data protection rules)
원스톱샵 메커니즘 (“one-stop-shop” : 1 interlocutor and 1 interpretation)
02 권리와 의무 강화
- 권리Stronger rights
- 의무Clearer obligations
- 신뢰More trust
정보주체 권리 확대 : 동의 요건 강화, 데이터 이동권/잊혀질 권리 등 도입
기업의 책임성 강화 : DPO 지정, 개인정보 유출 통지 신고제 등 도입
03 현대화된 개인정보보호 거버넌스 체계 마련
개인정보 감독기구간 협력 강화 (예: 공동 조사)
법 적용의 일관성을 보장하기 위한 European Data Protection Board 설립(2018)
신뢰할 수 있고 비례적인 제재 부과(credible and proportionate sanctions)
(예: 위반의 성격, 기간, 경중 등 11가지 기준 고려)
