[CPPG] GDPR 1

해외 개인정보보호제도

유럽 연합 (EU)	미국
인권적 차원으로 엄격한 정부 규제	최소한의 규제로 개인정보 활용에 편익 기여 (자율규제)
법) GDPR(일반개인정보보호법) 감독 기구) 독립적 감독기구 운영	법) 개인정보보법이 연방법으로 별도로 존재하지 않고 ->중앙정부차원에서 관리하지 않음 ->개별 법률이 각 분야 개인정보보호 담당 감독 기구) 개별 부처 담당

 
 
GDPR 장점
- 성문화된 법률로 명확히 규정
GDPR 단점
 - 정해진 법률이므로 빠른 변화에 유연하지 못함
 
미국 장점
 - 자발적 참여로 윤리의식 고양
 - 유연하고 민첩한 대응 가능
미국 단점
 - 강제력이 없어 규제 준수 불확
 

---

 
GDPR 2018년 5월 시행후 변경된 점
General Data Protection Regulation
 
기업의 책임 강화
 - DPO 지정, 영향평가 추가
정보주체 권리 강화
 - 정보이동권 등 새 권리 추가
과징금 부과
 - EU소속 회원국 통일된 기준으로 과징금 부과
 
 
GDPR 적용대상
- EU 내 사업장 운영
또는
- EU 거주자에게 재화나 서비스 제공
 
=> 사업장이 한국에 있어도 EU 거주자에게 물건 판매시 GDPR 준수해야 함
 
 
용어 정리
개인정보 - 식별가능한 사람과 관련된 모든 정보
컨트롤러 - 개인정보 처리의 목적과 수단을 스스로 결정하는 주체(개보법 개인정보처리자, 위탁자 유사)
프로세서 - 컨트롤러를 대신하여 개인정보를 직접 처리하는 기관(개보법 수탁자, 제3자와 유사)
프로파일링 - 개인의 특성을 평가하기 위해 행하는 모든 형태의 자동화된 개인정보의 처리