경제용어사전

EU 일반 개인정보보호법

[EU GDPR]

유럽연합(EU) 회원국 간에 기업의 개인정보 보호 책임을 강화한 규제다. 인터넷 이용자의 인터넷주소(IP)와 위치정보를 보호 대상에 새로 추가했다. 또 인종·민족, 종교, 유전자 정보 등은 소비자가 명시적으로 동의하지 않으면 취급할 수 없다. 정보를 제공한 소비자는 자신의 정보가 어떻게 처리됐는지 확인하고 수정을 요구할 권리도 가진다.
2016년 5월에 제정됐고 2018년 5월 25일 본격 시행되고 있다.

GDPR은 사물인터넷(IoT), 빅데이터, 클라우드 등 혁신 활동 확산에 필요한 개인정보의 처리와 자유로운 이동을 촉진하기 위한 것으로 개인정보 보호체계의 확립이 결국 산업 발전에 긍정적으로 기여한다는 것이 기본 전제다.

GDPR은 EU 역내뿐만 아니라 역외에서 EU 시민의 정보를 다루는 모든 사업자에게도 적용된다. 즉, 지리적 범위가 유럽을 넘어 전 세계로 확대된다. 아울러 GDPR은 정보주체 권리 강화, 개인정보처리자 책임성 확대 등 국제 개인정보 보호 규범의 흐름을 선도하는 전범(典範) 역할을 하고 있어 세계 각국 보호체계의 미래를 내다보는 지침이 된다.
GDPR을 심각하게 위반한 경우에는 해당 기업의 유럽 시장 내 사업을 제재하며 해당 기업의 전체 연간 매출 4% 또는 2천만유로(한화 약 257억원) 중 높은 금액을 과징금으로 부과한다.

관련어

  • EDI[electronic data interchange]

    전자서류 전송시스템 또는 전자자료교환을 말한다. 컴퓨터를 이용, 문서없이 서류를 처리하는 ...

  • EuP지침[eco design requirement for EuP]

    에너지 사용제품의 친환경설계 지침(Ecodesign requirement for Energ...

  • EU인프라투자펀드[European Fund for Strategic Investments, EFSI]

    2014년 11월 취임한 장클로드 융커 EU집행위원장이 경기부양과 일자리 창출을 위해 제안...

  • e리스크

    인터넷과 같은 온라인 시스템 활용이나 전자상거래 과정에서 발생하게 되는 여러 가지 형태의 ...