개인정보보호, 소프트웨어 정책
GDPR은 지난 2016년 제정되어 약 2년의 유예기간을 거쳐 25일부터 시행한다.
EU 회원국 간 개인정보의 자유로운 이동을 보장하는 동시에 개인정보의 보호 권리 강화를위해 마련됐었으며, 소셜미디어를 이용하거나, 뉴스를 읽고 온라인 쇼핑을 하고 남은 이용자 정보의 흔적을 줄이도록 하고 있다. 이용자들은 또 회사 측에 자신의 정보를 요청해 삭제를 요구할 수도 있다.
기업 등이 이용자의 동의 없이 개인정보를 수집하거나 이용하는 식으로 법 규정을 위반하면 강한 처벌이 뒤따른다.
심각한 위반일 경우 직전 회계연도의 전 세계 연간 매출액의 4% 또는 2천만 유로(253억 원) 중 큰 금액을 과징금으로 부과가 가능하여 우리나라와는 비교가 안될 강한 제재가 가능하다.
GDPR 주요 내용 – > GDPR 번역본 전문 보기
– 넓은 지역적 적용 범위
유럽연합 외의 지역에서 개인정보를 처리하는 경우라도 유럽연합의 정보주체에게 재화나 서비스를 제공하는 경우, 유럽연합의 정보주체가 수행하는 활동을 모니터링 하는 경우 GDPR이 적용될 수 있습니다. 이런 경우 유럽연합 내에 대리인을 지정해야 합니다.
– 강력한 제재
사업체 그룹의 연간 매출을 기준으로 과징금을 부과하며, GDPR의 심각한 위반에 해당하는 경우 2,000만 유로 또는 직전 회계연도의 전 세계 매출액의 4% 가운데 더 큰 금액을 과징금으로 부과할 수 있습니다.
– 프로세서 책임 강화
개인정보 보호지침과 달리 프로세서가 개인정보처리와 관련한 책임을 직접 부담하는 경우가 다수 포함됐습니다. 개인정보 처리활동의 기록(제30조), 적절한 보안기준 적용(제32조), 개인정보 영향 평가 수행의 지원(제35조), 개인정보 국외 이전 매커니즘 준수(제5장), 국가 감독기구 협조(제31조) 등의 내용이 이에 해당합니다.
– 개인정보 유출 신고 및 통지 제도 도입
컨트롤러는 개인정보 유출 사실을 알게 된 때로부터 가능한 경우 72시간 내에 감동 당국에 신고해야 하며, 정보주체의 자유와 권리에 높은 위험이 예상될 때는 즉시 유출 사실을 정보주체에 통지해야 합니다.
[bs-quote quote=”뒤북치며 이벤트까지 하는 KISA
KISA, 2년전에 만들어진 GDPR, 시행일자에 맞추어 가이드북 발행 및 북콘서트를 통한 이벤트 행사까지 하는것은 다른나라 제도 시행을 축하라도 하는것인지? 가이드를 만들거면 1년전에 발행되어야 하는게 아닌가? 가이드를 만드는 목적 조차 모르는 것인가? ” style=”style-4″ align=”left” author_name=”정보화사회실천연합” author_avatar=”https://www.cisp.or.kr/wp-content/uploads/2016/07/favicon-53×53.png”][/bs-quote]
– 정보주체 권리 확대
정보주체는 개인정보 열감권(제15조), 정정권(제16조), 삭제권(제17조), 처리제한권(제18조), 이동권(제20조), 반대권(제21조), 프로파일링 등 자동화된 의사결정에 반대할 권리(제22조) 등의 권리를 가집니다.
– 책임성 및 거버넌스 강화
개인정보 처리의 6대원칙을 이행하는 한편, 이를 객관적으로 입증할 수 있어야 합니다. 개인정보처리 6대 원칙은 *개인정보 최소화의 원칙 * 목적 제한의 원칙 * 보관기간 제한의 원칙 * 무결성, 기밀성의 원칙 * 적법성, 공정성, 투명성의 원칙 * 정확성의 원칙 입니다.
참고자료 : EU 일반 개인정보보호법 가이드북(KISA 2018.05)
[better-wp-embedder width=”100%” height=”400px” download=”all” download-text=”” attachment_id=”18598″ /]