경제용어사전

유럽연합 개인정보 보호법

[EU General Data Protection Regulation, GDPR]

EU 회원국 간 자유로운 개인정보 이동과 개인정보보호를 강화하기 위해 유럽연합(EU)이 제정한 통합 규정. EU 소속 28개 회원국에 공통으로

2018년 5월 25일부터 시행되고 있다..

정보 처리 방식을 익명과 가명으로 구분하고, 가명처리정보를 개인정보 보호 대상으로 본다. GDPR의 핵심은 EU 거주자의 개인정보보호로 국적과 상관없이 EU 회원국 거주자라면 GDPR의 보호를 받는다.

GDPR은 이름, 성별, 주소 등과 같은 정보주체가 누구인지 알 수 있는 기본 정보 외에 개인 성향, 인터넷 검색 기록까지 인간과 관계된 모든 정보를 개인정보로 정의한다.

GDPR은 가명 정보의 경우 일정한 요건을 충족하는 때에만 애초 수집 목적 외 처리를 허용한다.

반면 익명 처리된 정보는 관련 조항의 적용을 제외해 자유로운 이용이 가능하도록 했다.

GDPR의 가장 큰 특징은 EU에 속하지 않은 국가의 기업에게도 적용이 된다는 점과 위반시 추징되는 과징금 등 제제의 수준이 높다는 점이다.비회원국 기업도 규정 위반 시 최대 2천만유로(한화 약 264억원)나 글로벌 매출액의 4% 중 많은 금액을 과징금으로 부과받을 수 있다. 하지만 취지 자체는 디지털 경제의 활성화에 있다는 점을 간과하면 안된다

  • 일회성 추가 암호[one time password]

    사용자만이 암기하고 있는 비밀 값에서 파생되는 일회성 인증 코드를 이용한 인증 방식으로 기...

  • 임베디드 모바일[Embedded Mobile]

    가전, 장신구, 자동차, 의료기기 등 각종 기기에 이동통신 모듈을 탑재해 기기들끼리 통신을...

  • 이중전환채[dual convertible bond]

    보통주식으로만 전환시킬 수 있는 전환사채와는 달리 보통주식 또는 확정이자부 유가증권 중 선...

  • 유엔환경계획[United Nations Environment Program, UNEP]

    지구환경보호를 목적으로 1973년에 설립된 UN환경기구로 본부는 케냐 나이로비에 있다. 환...