1. 네이버 지식백과 사전에서 정의
2016년 유럽 의회에서 공표되었으며(Regulation(EU) 2016/679), 약 2년 간의 유예 기간을 가진 후 2018년 5월 25일부터 EU 각 회원국에서 시행된다. 유럽 연합(EU)의 시민의 데이터를 활용하는 경우 GDPR을 준수해야 한다.
GDPR의 주요 항목은, 사용자가 본인의 데이터 처리 관련 사항을 제공 받을 권리(the right to be informed), 열람 요청 권리(the right of access), 정정 요청 권리(the right to rectification), 삭제 요청 권리(the right to erasure), 처리 제한 요청 권리(the right to restrict processing), 데이터 이동 권리(the right to data portability), 처리 거부 요청 권리(the right to object), 개인정보의 자동 프로파일링 및 활용에 대한 결정 권리(rights in relation to automated decision making and profiling) 등이다.
이 중, 삭제 요청 권리(the right to erasure)는 기존 GDPR 초안의 잊힐 권리(the right to forgotten)에서 명칭이 바뀌었다. 개인정보의 자동 프로파일링 및 활용에 대한 결정 권리(rights in relation to automated decision making and profiling)는 마케팅의 일환으로 개인의 직업, 취미, 위치 등이 자동 수집·처리되어 활용되는 경우에 대해 데이터 주체자인 사용자에게 고지, 활용 여부 결정 및 거부할 수 있는 권리 등에 대한 것이다.
[네이버 지식백과] 개인정보보호 규정 [General Data Protection Regulation, 個人情報保護規程]
2. 왜 중요한가?
-법적 효력이 있는 통일된 문서(법)이다.
GDPR은 지침(Directive)과 달리 “Regulation”이라는 법 형식으로 제정되어 법적 구 속력을 가지며, 모든 EU 회원국 내에 직접적으로 적용된다(제99조). 기존 Directive에서는 회원국 간 개인정보보호 법제가 서로 달라 규제에 어려움이 있 었으나, GDPR 제정을 통하여 통일된 개인정보보호 규제가 가능하게 되었다.
- 적용범위가 광범위하다.
EU 내 설립된 기관의 개인정보 처리 활동 외에 다음 경우를 적용 범위에 포함하였다. ① EU 밖에서 EU 내에 있는 정보주체에게 재화나 용역을 제공하는 경우, 또는 ② EU 내에 있는 정보주체가 수행하는 활동을 모니터링하는 경우
- 개인정보보호에 관한 체계적인 접근과 원칙을 제공하는 등 각 개별국가에게 선도적인 영향력을 가지고 있다.
- 우리나라 기업(해외에 재화 / 용역을 제공하는)의 해외사업에 지대한 영향을 미친다.
