바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >주요사업>개인정보보호>GDPR 안내

GDPR 이란?

GDPR 이란?

2018년 5월 25일부터 시행되는 EU(유럽연합)의 개인정보보호 법령이며, 동 법령 위반시 과징금 등 행정처분이 부과될 수 있어 EU와 거래하는 우리나라 기업도 이 법에 위반되지 않도록 주의할 필요가 있습니다.

GDPR 주요 변화

이전 EU 지침은 권고 차원의 규정인 점에 반해, GDPR은 모든 회원국이 의무적으로 준수해야하는 강행 규정이라는 점에서 큰 차이가 있음(위반시 과징금 부과)

또한, GDPR은 EU 내 사업장을 운영하는 기업 뿐만 아니라 전자상거래 등을 통해 해외에서 EU 주민의 개인정보를 처리하는 기업에게도 적용됨

아울러, GDPR은 개인정보책임자(DPO) 지정 등 기업의 책임성을 강화하는 내용과 정보이동권 등 정보주체의 권리를 강화하는 내용이 추가되었음

< GDPR 전‧후 비교표 >

개인정보 · 정보보호 침해사고 신고 바로알기 표
구분 Before
(Directive 95/46/EC)
After
(GDPR)
기업의 책임 강화 필요 최소한 처리, 처리목적 통지 등 DPO 의무 지정, 영향평가 등 추가
정보주체 권리 강화 열람 청구권, 삭제권 등 정보이동권 등 새로운 권리 추가
과징금 부과 회원국별 자체 법규에 따라 부과 모든 회원국이 통일된 기준으로 부과


GDPR을 적용받는 기업은 ?

  • 아래 어느 하나에 해당하는 기업으로써 EU 주민의 개인정보를 처리하는 경우에는 한국 기업도 적용 대상임

EU에 사업장을 운영하는 기업(지점, 판매소, 영업소 등)


EU 지역에 사업장은 없지만, 인터넷 홈페이지를 통해 EU에 거주하는 주민에게 물품 •서비스를 제공하는 기업

(예) 현지어로 마케팅 활동을 하거나 현지 통화로 결제하는 경우


EU에 거주하는 주민의 행동을 모니터 하는 기업


  • 특히 아래에 해당하는 기업은 특별한 주의를 요함

EU 주민의 민감한 정보(건강, 유전자, 범죄경력 등)를 처리하거나, 아동의 정보를 처리하는 기업


공개적으로 접근 가능한 장소에 대한 대규모의 체계적인 모니터링을 하는 기업(예 : CCTV)

담당자

내용문의 : 개인정보협력팀 전화 061-820-1805

Home

메뉴선택

닫기