GDPR 공지

공고일 : 2019년 11월 13일

GDPR 이란?

2016년 5월 유럽 연합은 회원국간에 개인 정보가 자유롭게 이동하도록 하는 ‘일반 정보 보호 규정’을 도입했습니다. 2018년 5월 25일부터 GDPR은 “1995 년 데이터 보호 지침 95 / 46 / EC”(이하 “지침”이라고 함)을 대체합니다.

 

GDPR의 목적

GDPR은 개인정보 권리를 보장하기 위해 제정되었습니다 (제 1 조, 제 2 항). 유럽 연합 내의 개인정보의 자유로운 이동을 보장합니다 (제 1 조, 3 항). 이전 지침에서 개인정보 보호에 관한 법률은 유럽 연합 국가간에 관련 활동에 다양한 문제를 야기합니다. 따라서 법적으로 구속력이 있는 GDPR이 제정되면 개인 데이터를 보다 강력하고 일관되게 보호할 수 있습니다. 그러나 일부 규정은 입법을 회원국에 위임하고 스스로 결정을 내릴 수 있도록 규정하고 있습니다.

 

GDPR에 따른 개인 정보 처리 원칙
  1. 정당성, 공정성, 및 투명성
  2. 목적에 따른 한계
  3. 데이터 최소화
  4. 정확성
  5. 보관의 한계
  6. 청렴성과 기밀성
  7. 책임

 

정당한 데이터 처리

개인 데이터는 처리자의 필요에 따라 처리해서는 안되며 법적근거가 반드시 있어야 합니다. GDPR 제 6 (1) 조는 합법적인 데이터 처리를 위한 여섯 가지 근거를 제공합니다. 따라서 귀하의 개인 데이터를 처리하기 전에 처리해야 할 근거를 먼저 결정해야하며, 처리의 목적은 관련 근거에 의해 결정되어야 합니다.

정보 주체의 권리

GDPR은 데이터 주체의 다양한 권한을 명시합니다. 특히 유럽 연합은 삭제 권리 ( “잊혀질 권리”), 데이터 이식성에 대한 권리 및 프로파일링을 포함한 자동화된 처리에 의한 결정에 종속되지 않을 권리와 같은 권리를 명시함으로써 기존 지침에 비해 데이터 주체의 권리를 강화했습니다.

 

* 상기 요청 또는 문의 사항이 있으시면 legal@support.oqupie.com 로 연락하시기 바랍니다.