(사)정보화사회실천연합

EU GDPR, 개인정보보호규칙 의결

0 4,345

EU 의회는 개인정보의 처리에 있어서 개인의 보호 및 이러한 개인정보의 자유로운유통에 관한 유럽의회 및 이사회의 규칙*(이하 ‘개인정보보호규칙’, General Data Protection Regulation, GDPR)을 의결함(2016. 4. 14.)

* Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) /* COM/2012/011 final – 2012/0011 (COD)
– 본 규칙은 EU 관보 공표 후 20일이 지나면 발효될 예정이고, 개별조항은 발효 후 2년이 지난 2018년부터 모든 회원국에게 ‘직접’ 적용될 예정임

주요내용

o 위 규칙은 EU 역내 시장에서 활동하는 모든 사업체에 적용됨(제3조제2항)

o 정보주체의 동의 없이 개인정보를 이용할 수 없으며, 16세 미만의 아동에 대한 개인정보 처리시 부모나 법적대리인의 동의가 있어야 함(제8조)

o 이용자는 자신의 데이터를 처리하는 자에게 자신의 개인정보가 포함된 링크나 복제를 삭제하도록 요구할 수 있음(제17조)

– 처리자는 데이터가 원래 수집된 목적 또는 그 밖의 처리 목적을 위해 더 이상 필요하지 않은 경우나 정보주체가 거부권을 행사한 경우, 개인데이터가 위법하게 처리된 경우 등에 대해서는 지체 없이 정보주체의 개인데이터를 삭제하여야 함
– 개인정보를 공개한 처리자는 온라인상에서 그 개인정보를 처리하고 있는 다른 처리자에게 이들 개인 정보에 링크를 삭제하거나 복제나 복제본을 삭제하도록 통지를 해야 하고 이용 가능한 기술과 이행에 필요한 비용을 고려하여 기술적 조치를 포함한 합리적인 조치를 취해야 함

o 이용자는 자신의 사진, 포스팅, 친구 목록 등 자신의 개인데이터를 페이스북과 같은 상업적 서비스 제공자로부터 다른 상업적 서비스 제공자에게 전달해 줄 것을 요청할 수 있는 데이터 이동권(제20조)을 보유함

– 그러나, 해당 데이터에 다수의 정보주체가 관여되어 있는 경우 데이터 이동권으로 다른 사람의 권리 및 자유에 영향을 주어서는 안됨

o 개인정보유출이 개인의 권리와 자유에 위험을 초래할 개연성이 높은 경우, 처리자는 부당한 지체 없이, 그 유출을 인지한 후 72시간 이내에 감독기관에게 개인정보 유출의 성격 및 기술, 해당 정보 주체의 범주·수 , 유출로 인해 예상되는 결과 등을 보고하여야 함(제33조, 제34조)

– 또한, 개인정보 유출이 개인의 권리와 자유 보장에 고위험을 초래할 것으로 예상될 경우, 정보주체에게 개인정보 유출을 부당한 지체 없이 알려야 함

o 감독기관은 처리자 및 위탁처리자에게 개인정보보호규칙 이행 관련 정보 제공을 요청할 수 있고, 이들의 개인정보처리를 금지할 수 있음(제58조)

o 모든 데이터 주체는 감독관청에 이의 제기시 사법적 구제를 받을 수 있고, 규칙을 위반한 개인정보 처리와 관련해 처리자와 위탁처리자에게 사법적 구제를 요청할  수 있음(제78조, 제79조)

o 데이터보호규칙 위반시 최대 2천만 유로(약264억원) 또는 처리자의 연간 총 매출액의 4%에 해당하는 벌금이 부과될 수 있음(제83조)


[출처]
EU 일반개인정보보호법 전문 : http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_5419_2016_INIT&from=EN
유럽 의회 언론 보도용 : http://www.europarl.europa.eu/news/en/news-room/20160407IPR21776/Data-protection-reform-Parliament-approves-new-rules-fit-for-the-digital-era


 

글을 남겨주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기