용어사전

유럽연합 개인정보 보호법

[EU General Data Protection Regulation, GDPR]

EU 회원국 간 자유로운 개인정보 이동과 개인정보보호를 강화하기 위해 유럽연합(EU)이 제정한 통합 규정. EU 소속 28개 회원국에 공통으로

2018년 5월 25일부터 시행되고 있다..

정보 처리 방식을 익명과 가명으로 구분하고, 가명처리정보를 개인정보 보호 대상으로 본다. GDPR의 핵심은 EU 거주자의 개인정보보호로 국적과 상관없이 EU 회원국 거주자라면 GDPR의 보호를 받는다.

GDPR은 이름, 성별, 주소 등과 같은 정보주체가 누구인지 알 수 있는 기본 정보 외에 개인 성향, 인터넷 검색 기록까지 인간과 관계된 모든 정보를 개인정보로 정의한다.

GDPR은 가명 정보의 경우 일정한 요건을 충족하는 때에만 애초 수집 목적 외 처리를 허용한다.

반면 익명 처리된 정보는 관련 조항의 적용을 제외해 자유로운 이용이 가능하도록 했다.

GDPR의 가장 큰 특징은 EU에 속하지 않은 국가의 기업에게도 적용이 된다는 점과 위반시 추징되는 과징금 등 제제의 수준이 높다는 점이다.비회원국 기업도 규정 위반 시 최대 2천만유로(한화 약 264억원)나 글로벌 매출액의 4% 중 많은 금액을 과징금으로 부과받을 수 있다. 하지만 취지 자체는 디지털 경제의 활성화에 있다는 점을 간과하면 안된다