Skip to main content

개인 데이터(GDPR)는 무엇을 구성합니까?

GDPR은 EU 시민 및 거주자의 개인 데이터 보호를 중심으로 구축되었습니다. 이것이 의미하는 바를 이해하면 회사에서 GDPR 요구 사항을 처리할 수 있습니다. 실제로 GDPR은 개인 데이터에만 적용됩니다. 그러나 개인 데이터가 정확히 무엇입니까? 이 범주의 폭은 당신을 놀라게 할 것입니다! 이 기사에서는 GDPR 규정에 해당하는 데이터를 결정하는 데 도움을 드리고 불필요한 정보 삭제를 방지할 수 있기를 바랍니다.

또한 개인 데이터와 민감한 개인 데이터의 차이점(GDPR의 주요 차이점과 함께 수집, 저장 및 처리 방법에 대한 의미)에 대해서도 설명합니다.

개인 데이터란 정확히 무엇입니까?

불행히도 GDPR에는 개인 데이터로 간주되는 포괄적인 목록이 포함되어 있지 않습니다. 규정에 따르면 개인 데이터는 "식별 가능한 자연인과 관련된 모든 정보"입니다.

일반인의 경우 이는 단독으로 또는 다른 정보와 결합하여 살아있는 데이터 주체를 식별하는 데 사용할 수 있는 모든 정보를 의미합니다. 개인 데이터는 이름이나 사용자 이름과 같이 명백한 것일 수도 있고 CCTV 영상과 같이 덜 명확할 수도 있습니다.

그러한 데이터를 사용하여 어딘가에 귀하의 실제 존재를 확인할 수 있기 때문입니다. 여기에는 전화 위치 데이터, IP 주소, 쿠키 데이터, 이메일 및 집 주소도 포함됩니다.

그러나 GDPR 규정에 정의된 대로 이러한 항목 자체가 반드시 개인 데이터를 구성하는 것은 아니라는 점을 기억하는 것이 중요합니다. 이는 모두 특정 상황에 따라 다릅니다.

상황이 그것과 무슨 관련이 있습니까?

예를 들어 누군가의 이름을 들 수 있습니다.

이것이 항상 GDPR에 따라 개인 데이터로 분류될 것이라고 가정할 수 있지만 그것은 틀렸습니다. 미국에 48,532명의 John Smiths가 있다는 점을 감안할 때 이 이름만으로는 특정 개인을 식별하는 데 사용할 수 없습니다( US Census Bureau). 그에 비해 Elon Musk의 아들은 X Æ A-12 Musk(현재로서는)라고 불리는 지구상에서 유일한 사람이라고 말하는 것이 안전할 것입니다.

따라서 GDPR이 그의 이름을 개인 데이터로 간주하는 것은 타당합니다. 이 정보는 그 자체로 개인의 신원을 파악하기에 충분하기 때문입니다. 다만, 파일상의 다른 정보와 결합되는 경우에는 변경됩니다. 이메일 주소 johnsmith@businessx.com은 이 특정 회사에서 일하는 John Smith가 한 명뿐임을 나타내므로 개인 데이터로 간주됩니다.

개인 데이터로 간주되지 않는 것은 무엇입니까?

대부분의 경우 사망자 데이터는 GDPR에 따라 개인 데이터로 간주되지 않습니다. Recital 26은 또한 익명의 데이터가 GDPR 규정에 해당하지 않는다고 명시하고 있습니다. 익명화는 데이터에서 모든 개인 식별자를 제거하는 프로세스입니다. 사람을 식별하기 위해 여전히 재처리될 수 있는 가명 또는 암호화된 데이터와 혼동되어서는 안 됩니다. 그러나 GDPR은 데이터 주체에 대한 추가 보안 수준을 제공하기 때문에 개인 데이터의 가명화를 적극적으로 권장합니다. 가명 처리된 데이터는 승인된 직원만 액세스할 수 있으므로 회사에 데이터를 제공한 사람들의 개인 정보 위험을 줄일 수 있습니다.

GDPR에 민감한 개인 데이터는 어떻습니까?

민감한 개인 데이터( 9조공식 용어의 "특수 범주 데이터")는 GDPR에서 추가 보안을 통해 처리해야 하는 것으로 강조되었습니다. 모든 민감한 개인 데이터의 예는 다음과 같습니다.

  • 인종 또는 민족 출신
  • 정치적 견해
  • 종교적 또는 철학적 신념
  • 노동조합 가입
  • 범죄 기록
  • 분류된 데이터
  • 유전자 데이터
  • 재무 데이터
  • 생체 데이터
  • 건강 데이터
  • 성생활 또는 성적 취향
  • 비즈니스 또는 작업 정보

개인 데이터와 민감한 개인 데이터의 이러한 구분은 중요합니다. GDPR에 따라 민감한 데이터는 다음 조건 중 하나 이상을 충족하는 경우에만 처리할 수 있습니다.

  • 본인이 명시적 동의를 제공했거나 이미 데이터를 공개한 경우
  • 물리적으로 동의를 할 수 없는 정보주체의 이익을 보호하기 위하여 필요한 경우
  • 데이터가 법률에 따른 고용, 사회 보장 또는 사회 보호 요구 사항을 충족하는 데 필수적인 경우
  • 비영리단체가 정당한 활동을 수행하기 위해 데이터가 필요한 경우
  • 건강 또는 의료와 관련하여 상당한 공익과 관련된 활동을 위해 데이터가 필요한 경우

데이터 준비 완료

이제 파일에 어떤 개인 데이터와 민감한 데이터가 있는지 더 잘 알 수 있기를 바랍니다. 이는 데이터를 식별 및 분류하고 개인 데이터를 저장하는 방식이 GDPR에 따라 EU 인터넷 사용자의 권리를 존중하도록 하는 첫 번째 단계입니다. 이 민감한 정보의 보안을 개선하면 불행한 데이터 침해 사건에서 더 잘 보호할 수 있어 데이터 보호 당국으로부터 회사가 받는 벌금을 줄일 수 있습니다.

포괄적인 가이드에서 GDPR 및 데이터 개인 정보 보호에 대해 자세히 알아볼 수 있습니다.