Skip to main content

GDPR

TL; 박사

일반 데이터 보호 규정(GDPR)세계에서 가장 엄격한 개인 정보 보호 및 보안 법률 중 하나입니다. 유럽 연합에서 초안을 작성하고 승인했지만 이 규정은 조직이 EU 내 사람들을 대상으로 하거나 데이터를 수집하는 한 조직 이 운영되는 위치에 관계없이조직에 의무를 부과합니다. 이 규정은 2018년 5월 25일부터시행되었습니다. GDPR은 개인 정보 보호 및 보안 표준을 위반하는 사람에 대해 벌금을 부과하고 수천만 유로에 달하는 제재를 가합니다.

GDPR이란 무엇입니까?

GDPR(일반 데이터 보호 규정)은 EU 및 EEA의 유럽 연합 데이터 보호 및 개인 정보 보호법과 EU 및 EEA 외부로의 개인 데이터 전송에 관한 법률입니다. GDPR의 주요 목적은 개인에게 개인 데이터에 대한 통제권을 제공하고 유럽 연합의 개인 정보 보호법을 통합하여 국제 문제에 대한 규제 환경을 단순화하는 것입니다. 이 규정은 필수이며 개인 데이터를 보유하거나 처리하는 모든 조직은 이를 준수해야 합니다.

이 규칙은 2018년 5월 25일에 발효되었으며 2018 데이터 보호법에 반영되었습니다. 이 규정은 "운영자"와 "데이터 처리자" 모두에 적용되며 통합된 이전 규칙과 데이터 주체에 대한 여러 가지 새로운 권리를 다룹니다.

개인 데이터란 무엇입니까?

개인 데이터는 직접 또는 간접적으로 식별할 수 있는 사람을 나타내는 데이터이며 다음과 같습니다.

  • 전자적으로 처리됨;
  • 기록 보관소에 보관
  • 접근 가능한 정보 세트의 일부(예: 교육 정보)
  • 공공 기관에서 보유;
  • 반드시 특정인은 아니지만 신원을 확인하게 합니다.
  • 예: 이름, 이메일 주소, 위치, 종교, 민족, 성별, 웹 쿠키에 저장된 데이터, IP, 정치적 의견, 생체 데이터 등

GDPR 원칙

개인 데이터는 공정하고 적법하며 투명하게 처리되어야 합니다.

  • 데이터는 정의되고 합법적인 목적을 위해 수집되어야 하며 이러한 목적과 양립할 수 없는 방식으로 추가 처리되어서는 안 됩니다.
  • 데이터는 과도하지 않아야 하며 절대적으로 필요한 만큼만 처리해야 합니다.
  • 데이터는 정확해야 하며 필요한 경우 업데이트되어야 합니다.
  • 데이터는 필요 이상으로 오래 저장해서는 안됩니다.
  • 데이터를 안전하게 보관해야 합니다.
  • 관리자는 수집하는 개인 데이터의 유형과 사용 방법에 대해 책임이 있습니다. 직원은 조직의 절차를 벗어나 개인 데이터를 공개하거나 다른 사람이 보유한 개인 데이터를 자신의 목적을 위해 사용해서는 안 됩니다.

GDPR은 누구에게 적용됩니까?

GDPR은 EU에서 운영되는 모든 조직과 EU 고객 또는 기업에 상품이나 서비스를 제공하는 비 EU 조직에 적용됩니다. 여기에는 자체 목적을 위해 또는 간접적으로 타사 앱 및 도구(예: Google Analytics)를 위해 방문자 데이터를 수집하는 모든 웹사이트가 포함됩니다.

전화에 저장된 가족의 전화번호와 같이 개인 수준에서 다른 사람에 대한 데이터를 가지고 있는 사람은 해당 데이터에 대한 GDPR을 고려할 필요가 없습니다.