GDPR이란 > 정보보안 가이드

본문 바로가기
사이트 내 전체검색


정보보안 가이드

정보보안 가이드

GDPR이란

페이지 정보

작성자 게시판관리자 작성일18-08-15 12:32 조회6,925회 댓글0건

본문

 

GDPR 이란?

2018년 5월 25일부터 시행되는 EU(유럽연합)의 개인정보보호 법령이며, 동 법령 위반시 과징금 등 행정처분이 부과될 수 있어 EU와 거래하는

우리나라 기업도 이 법에 위반되지 않도록 주의할 필요가 있습니다.

 

GDPR 주요 변화

이전 EU 지침은 권고 차원의 규정인 점에 반해, GDPR은 모든 회원국이 의무적으로 준수해야하는 강행 규정이라는 점에서 큰 차이가 있음

(위반시 과징금 부과)

또한, GDPR은 EU 내 사업장을 운영하는 기업 뿐만 아니라 전자상거래 등을 통해 해외에서 EU 주민의 개인정보를 처리하는 기업에게도 적용됨

아울러, GDPR은 개인정보책임자(DPO) 지정 등 기업의 책임성을 강화하는 내용과 정보이동권 등 정보주체의 권리를 강화하는 내용이 추가되었음

< GDPR 전‧후 비교표 >

 

 

개인정보 · 정보보호 침해사고 신고 바로알기 표
구분Before
(Directive 95/46/EC)
After
(GDPR)
기업의 책임 강화 필요 최소한 처리, 처리목적 통지 등DPO 의무 지정, 영향평가 등 추가
정보주체 권리 강화 열람 청구권, 삭제권 등정보이동권 등 새로운 권리 추가
과징금 부과 회원국별 자체 법규에 따라 부과모든 회원국이 통일된 기준으로 부과



 

GDPR을 적용받는 기업은 ?

  • 아래 어느 하나에 해당하는 기업으로써 EU 주민의 개인정보를 처리하는 경우에는 한국 기업도 적용 대상임


 

EU에 사업장을 운영하는 기업(지점, 판매소, 영업소 등)


EU 지역에 사업장은 없지만, 인터넷 홈페이지를 통해 EU에 거주하는 주민에게 물품 •서비스를 제공하는 기업

(예) 현지어로 마케팅 활동을 하거나 현지 통화로 결제하는 경우

EU에 거주하는 주민의 행동을 모니터 하는 기업


  • 특히 아래에 해당하는 기업은 특별한 주의를 요함

EU 주민의 민감한 정보(건강, 유전자, 범죄경력 등)를 처리하거나, 아동의 정보를 처리하는 기업

공개적으로 접근 가능한 장소에 대한 대규모의 체계적인 모니터링을 하는 기업(예 : CCTV)

 

담당자

내용문의 : 개인정보협력팀 전화 061-820-1805             

  

 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기