GDPR 공지
공고일 : 2019년 11월 13일
GDPR 이란?
2016년 5월 유럽 연합은 회원국간에 개인 정보가 자유롭게 이동하도록 하는 ‘일반 정보 보호 규정’을 도입했습니다. 2018년 5월 25일부터 GDPR은 “1995 년 데이터 보호 지침 95 / 46 / EC”(이하 “지침”이라고 함)을 대체합니다.
GDPR의 목적
GDPR은 개인정보 권리를 보장하기 위해 제정되었습니다 (제 1 조, 제 2 항). 유럽 연합 내의 개인정보의 자유로운 이동을 보장합니다 (제 1 조, 3 항). 이전 지침에서 개인정보 보호에 관한 법률은 유럽 연합 국가간에 관련 활동에 다양한 문제를 야기합니다. 따라서 법적으로 구속력이 있는 GDPR이 제정되면 개인 데이터를 보다 강력하고 일관되게 보호할 수 있습니다. 그러나 일부 규정은 입법을 회원국에 위임하고 스스로 결정을 내릴 수 있도록 규정하고 있습니다.
GDPR에 따른 개인 정보 처리 원칙
- 정당성, 공정성, 및 투명성
- 목적에 따른 한계
- 데이터 최소화
- 정확성
- 보관의 한계
- 청렴성과 기밀성
- 책임
정당한 데이터 처리
개인 데이터는 처리자의 필요에 따라 처리해서는 안되며 법적근거가 반드시 있어야 합니다. GDPR 제 6 (1) 조는 합법적인 데이터 처리를 위한 여섯 가지 근거를 제공합니다. 따라서 귀하의 개인 데이터를 처리하기 전에 처리해야 할 근거를 먼저 결정해야하며, 처리의 목적은 관련 근거에 의해 결정되어야 합니다.
| 내용 | 관련 조항 |
| 데이터 주체가 하나 이상의 특정 목적을 위해 자신의 개인 데이터를 처리하는 데 동의한 경우 | Article 6 (1) (a) |
| 데이터 주체가 계약 이행 또는 계약 체결 전 데이터 주체의 요청에 따라 조치를 취하기 위해 필요한 경우 | Article 6 (1) (b) |
| 컨트롤러의 법적 의무를 이행하기 위해 처리가 필요한 경우 | Article 6 (1) (c) |
| 데이터 주체 또는 다른 개인의 중요한 이익을 보호하기 위해 처리가 필요한 경우 | Article 6 (1) (d) |
| 공공 이익 또는 데이터 주체 혹은 다른 사람에게 중요한 이익을 위하여 처리가 필요한 경우 | Article 6 (1) (e) |
| 데이터 주체(특히 아동)의 기본적인 권리와 자유를 침범하지 않는 하에 컨트롤러 혹은 컨트롤러의 제 3의 파티에서 합법적으로 추구한 목적을 위하여 처리가 필요한 경우 | Article 6 (1) (f) |
정보 주체의 권리
GDPR은 데이터 주체의 다양한 권한을 명시합니다. 특히 유럽 연합은 삭제 권리 ( “잊혀질 권리”), 데이터 이식성에 대한 권리 및 프로파일링을 포함한 자동화된 처리에 의한 결정에 종속되지 않을 권리와 같은 권리를 명시함으로써 기존 지침에 비해 데이터 주체의 권리를 강화했습니다.
| 권리 | 설명 |
| 통보받을 권리 | 컨트롤러는 간결하고 명확하며 이해할 수 있는 형태로 개인 데이터 처리와 관련된 정보를 데이터 주체에게 제공해야합니다. |
| 데이터에 대한 액세스 권리 | 데이터 주체는 자신의 데이터가 처리되고 있는지 확인하고 개인 데이터에 액세스 할 수 있는 권리가 있습니다. 컨트롤러는 데이터 주체의 요청에 따라 사본을 제공하는 등 데이터 주체에 대한 액세스 권한을 보장하기 위해 필요한 조치를 취해야 합니다. |
| 데이터 보정 권리 | 데이터 주체는 부정확하거나 불완전한 개인 데이터를 수정할 수 있습니다. |
| 삭제 권리 (잊혀질 권리) | 데이터 주체는 개인 데이터의 삭제를 요청할 권리가 있습니다. 컨트롤러는 개인 정보 처리 목적을 달성하거나 데이터의 동의를 철회 할 경우 데이터 주체의 개인 정보를 삭제해야 합니다. |
| 처리에 대해 제한할 권리 | 컨트롤러가 데이터 주체로부터 제한 요청을 받으면 컨트롤러는 특수한 경우를 제외하고는 개인 데이터를 처리 할 수 없습니다. 컨트롤러가 제한을 해제하기로 결정하면 컨트롤러는 데이터 주체에 알려야 합니다. |
| 데이터 이식성에 대한 권리 | 데이터 주체는 개인 데이터가 여러 서비스에서 재사용 될 수 있도록 이동할 수 있습니다. |
| 반대 권리 | 데이터 주체는 다음과 같은 처리에 대해 반대할 수 있습니다. ① 자신의 개인 데이터를 프로파일링을 포함한 직접적인 마케팅을 위해 처리하는 것 ② 합법적인 이익이나 공익을 위해 처리되는 것 ③ 과학적, 역사적 연구 또는 통계적 목적으로 처리되는 것 |
| 프로파일링을 포함한 자동화된 처리에 의한 결정에 종속되지 않을 권리 | 데이터 주체는 프로파일링을 포함한 법적 결과를 초래하거나 이와 유사하게 영향을 미칠 수 있는 자동으로 된 처리를 기반으로 한 결정의 대상이 되지 않을 권리가 있습니다. |
* 상기 요청 또는 문의 사항이 있으시면 legal@support.oqupie.com 로 연락하시기 바랍니다.