GDPR 공지

공고일 : 2019년 11월 13일

GDPR 이란?

2016년 5월 유럽 연합은 회원국간에 개인 정보가 자유롭게 이동하도록 하는 ‘일반 정보 보호 규정’을 도입했습니다. 2018년 5월 25일부터 GDPR은 “1995 년 데이터 보호 지침 95 / 46 / EC”(이하 “지침”이라고 함)을 대체합니다.

 

GDPR의 목적

GDPR은 개인정보 권리를 보장하기 위해 제정되었습니다 (제 1 조, 제 2 항). 유럽 연합 내의 개인정보의 자유로운 이동을 보장합니다 (제 1 조, 3 항). 이전 지침에서 개인정보 보호에 관한 법률은 유럽 연합 국가간에 관련 활동에 다양한 문제를 야기합니다. 따라서 법적으로 구속력이 있는 GDPR이 제정되면 개인 데이터를 보다 강력하고 일관되게 보호할 수 있습니다. 그러나 일부 규정은 입법을 회원국에 위임하고 스스로 결정을 내릴 수 있도록 규정하고 있습니다.

 

GDPR에 따른 개인 정보 처리 원칙

  1. 정당성, 공정성, 및 투명성
  2. 목적에 따른 한계
  3. 데이터 최소화
  4. 정확성
  5. 보관의 한계
  6. 청렴성과 기밀성
  7. 책임

 

정당한 데이터 처리

개인 데이터는 처리자의 필요에 따라 처리해서는 안되며 법적근거가 반드시 있어야 합니다. GDPR 제 6 (1) 조는 합법적인 데이터 처리를 위한 여섯 가지 근거를 제공합니다. 따라서 귀하의 개인 데이터를 처리하기 전에 처리해야 할 근거를 먼저 결정해야하며, 처리의 목적은 관련 근거에 의해 결정되어야 합니다.

내용 관련 조항
데이터 주체가 하나 이상의 특정 목적을 위해 자신의 개인 데이터를 처리하는 데 동의한 경우 Article 6 (1) (a)
데이터 주체가 계약 이행 또는 계약 체결 전 데이터 주체의 요청에 따라 조치를 취하기 위해 필요한 경우 Article 6 (1) (b)
컨트롤러의 법적 의무를 이행하기 위해 처리가 필요한 경우 Article 6 (1) (c)
데이터 주체 또는 다른 개인의 중요한 이익을 보호하기 위해 처리가 필요한 경우 Article 6 (1) (d)
공공 이익 또는 데이터 주체 혹은 다른 사람에게 중요한 이익을 위하여 처리가 필요한 경우 Article 6 (1) (e)
데이터 주체(특히 아동)의 기본적인 권리와 자유를 침범하지 않는 하에 컨트롤러 혹은 컨트롤러의 제 3의 파티에서 합법적으로 추구한 목적을 위하여 처리가 필요한 경우 Article 6 (1) (f)

 

정보 주체의 권리

GDPR은 데이터 주체의 다양한 권한을 명시합니다. 특히 유럽 연합은 삭제 권리 ( “잊혀질 권리”), 데이터 이식성에 대한 권리 및 프로파일링을 포함한 자동화된 처리에 의한 결정에 종속되지 않을 권리와 같은 권리를 명시함으로써 기존 지침에 비해 데이터 주체의 권리를 강화했습니다.

권리 설명
통보받을 권리 컨트롤러는 간결하고 명확하며 이해할 수 있는 형태로 개인 데이터 처리와 관련된 정보를 데이터 주체에게 제공해야합니다.
데이터에 대한 액세스 권리 데이터 주체는 자신의 데이터가 처리되고 있는지 확인하고 개인 데이터에 액세스 할 수 있는 권리가 있습니다. 컨트롤러는 데이터 주체의 요청에 따라 사본을 제공하는 등 데이터 주체에 대한 액세스 권한을 보장하기 위해 필요한 조치를 취해야 합니다.
데이터 보정 권리 데이터 주체는 부정확하거나 불완전한 개인 데이터를 수정할 수 있습니다.
삭제 권리 (잊혀질 권리) 데이터 주체는 개인 데이터의 삭제를 요청할 권리가 있습니다. 컨트롤러는 개인 정보 처리 목적을 달성하거나 데이터의 동의를 철회 할 경우 데이터 주체의 개인 정보를 삭제해야 합니다.
처리에 대해 제한할 권리 컨트롤러가 데이터 주체로부터 제한 요청을 받으면 컨트롤러는 특수한 경우를 제외하고는 개인 데이터를 처리 할 수 없습니다. 컨트롤러가 제한을 해제하기로 결정하면 컨트롤러는 데이터 주체에 알려야 합니다.
데이터 이식성에 대한 권리 데이터 주체는 개인 데이터가 여러 서비스에서 재사용 될 수 있도록 이동할 수 있습니다.
반대 권리 데이터 주체는 다음과 같은 처리에 대해 반대할 수 있습니다. ① 자신의 개인 데이터를 프로파일링을 포함한 직접적인 마케팅을 위해 처리하는 것 ② 합법적인 이익이나 공익을 위해 처리되는 것  ③ 과학적, 역사적 연구 또는 통계적 목적으로 처리되는 것
프로파일링을 포함한 자동화된 처리에 의한 결정에 종속되지 않을 권리 데이터 주체는 프로파일링을 포함한 법적 결과를 초래하거나 이와 유사하게 영향을 미칠 수 있는 자동으로 된 처리를 기반으로 한 결정의 대상이 되지 않을 권리가 있습니다.

 

* 상기 요청 또는 문의 사항이 있으시면 legal@support.oqupie.com 로 연락하시기 바랍니다.