개인정보보호관리체계
2. 해외의 개인정보
2-2. 유럽
# 유럽연합 EU의 개인정보 규율체계
* 보수적 관점에서의 정책 운영 -> 인권보호를 위한 국가의 역할 강조 = 정부 규제
* 개인의 권리 = 기본권 으로 해석 & 개인정보 처리를 금지하거나 제한해서는 안된다 ???? 무슨 말
* 독립적인 감독기관 설치 의무화
* 기본법 마련 -> 공공부문과 민간부문 통합
# 유럽의 개인정보보호 법 제도
* 1995 EU Data Protection Directive
- 프라이버시 보호, 회원국 간 보호법제 조화로 개인정보의 자유로운 이동 보장, 간접적인 영향력
* 2002 Directive on Privacy and Electronic Communication
* 2018 General Data Protection Regulation (GDPR)
- 일반 개인정보 보호법 11장 99개 조항
- 정보기술의 발달과 데이터 산업의 확장으로 기존 지침 체제로는 개인 데이터의 보호가 충분하지 못함
- 정보주체의 권리와 기업의 책임성 강화 등
- 각 회원국에 직접 적용되는 단일 규범 체계로써 일반적으로 직접 적용되는 직접 법적 효력 Regulation을 가지게 됨
- 기존의 보호 규범이던 EU Data Protection Directive를 대체
- 제정 의의 : 위반 기업에는 막중한 제재가 가해짐. 준수 여부는 EU에 재화와 서비스를 제공하거나 제공 예정인 기업에게 상당한 영향을 미침
# 기존의 EU Directive 와 현행 EU GDPR 비교
- 법 적용 대상 : 회원국의 영토 기준 -> EU 시민에게 재화나 서비스를 제공하는 경우 타 국가 기업도 적용 대상
- 개인 정보 정의 : 식별 가능한 자연인 정보 -> 이름, 위치 정보 같은 식별자와 함께 온라인 식별자 정보, 유전자 정보까지 포함
- 처벌 : 적절한 제재조치 -> 행정 과태료 부과가 가능한 강제 규정으로 강행
# GDPR을 적용받는 기업
- EU 에 사업장이 개인정보 처리를 수반하는 경우
- EU 지역에 사업장은 없으나 인터넷 홈페이지를 통해 EU 거주 주민에게 물품 및 서비스를 제공하는 기업
- EU 에 거주하는 주민들의 행동을 모니터 하는 기업
# 정보주체의 권리
- 삭제권(잊힐 권리), 처리 제한권, 개인정보 이동권, 프로파일링을 포함한 자동화된 의사결정 등의 권리 보장
- 기존에 포함되어있던 권리 : 정보를 제공받을 권리, 정보주체의 접근권, 참정권, 반대권
* 정보를 제공받을 권리
- 컨트롤러(개인정보 처리자, 위탁자)는 정보주체에게 개인정보 처리에 대해 명확하고 쉬운 언어로 무상으로 알려줄 것
* 정보 주체의 열람권
- 컨트롤러는 정보주체의 정보 처리 내용 및 적법성 확인 요구가 있을 경우 열람할 수 있도록 조치해야함
* 정정권
- 정보주체는 정보가 부정확, 불완전하다면 정정을 요구할 권리가 있음
* 삭제권
- Right to erasure, Right to be forgotten
- 2014.05 유럽사법재판소가 결정한 잊힐 권리 개념 -> GDPR 상 삭제권은 온전한 잊힐 권리가 아님
* 처리 제한권
- Right to restriction of processing
- 정보주체는 개인정보 처리를 차단하거나 제한할 권리를 가지며 제한되면 컨트롤러는 보관만 가능함
* 개인정보 이동권
- 정보주체나 다른 컨트롤러에게 자신의 데이터를 제공할 것을 요구할 수 있는 권리
- 정보주체에게 자신 관련 개인정보에 대해 더 많은 통제력을 부여하고 또한 EU 내에서 개인정보의 자유로운 흐름을 지원
* 반대권
- 정보주체는 프로파일링 등 본인 관련 정보 처리에 대해 언제든 반대 가능. 이러한 사항을 컨트롤러는 다른 정보와 분리해 분명하게 제시해야함.
* 프로파일링을 포함한 자동화된 의사결정
- 법적 효력을 초래하는 것과 유사한 효과를 미치는 사항에 대해 자동화된 처리에만 근거한 인적 개입 없는 결정의 적용을 받지 않을 권리
-> 프로파일링 : 개인의 사적 측면을 분석하고 예측하기 위해 자동화된 처리
'[ Computer Security ] > PIMS' 카테고리의 다른 글
| [PIMS 개인정보보호관리체계] 3-1. 개인정보보호법 이해 (0) | 2023.10.18 |
|---|---|
| [PIMS 개인정보보호관리체계] 2-3. 미국과 EU의 개인정보 정리 (2) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 2-2. 유럽의 개인정보(2) (0) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 2-1. 미국의 개인정보 (2) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 1-4. 개인정보 이해 정리 (1) | 2023.10.16 |
| [PIMS 개인정보보호관리체계] 1-3. 개인정보 보호의 컴플라이언스 (0) | 2023.10.12 |
| [PIMS 개인정보보호관리체계] 1-2. 개인정보 보호 (0) | 2023.10.12 |
