경제용어사전

EU 일반 개인정보보호법

[EU GDPR]

유럽연합(EU) 회원국 간에 기업의 개인정보 보호 책임을 강화한 규제다. 인터넷 이용자의 인터넷주소(IP)와 위치정보를 보호 대상에 새로 추가했다. 또 인종·민족, 종교, 유전자 정보 등은 소비자가 명시적으로 동의하지 않으면 취급할 수 없다. 정보를 제공한 소비자는 자신의 정보가 어떻게 처리됐는지 확인하고 수정을 요구할 권리도 가진다.
2016년 5월에 제정됐고 2018년 5월 25일 본격 시행되고 있다.

GDPR은 사물인터넷(IoT), 빅데이터, 클라우드 등 혁신 활동 확산에 필요한 개인정보의 처리와 자유로운 이동을 촉진하기 위한 것으로 개인정보 보호체계의 확립이 결국 산업 발전에 긍정적으로 기여한다는 것이 기본 전제다.

GDPR은 EU 역내뿐만 아니라 역외에서 EU 시민의 정보를 다루는 모든 사업자에게도 적용된다. 즉, 지리적 범위가 유럽을 넘어 전 세계로 확대된다. 아울러 GDPR은 정보주체 권리 강화, 개인정보처리자 책임성 확대 등 국제 개인정보 보호 규범의 흐름을 선도하는 전범(典範) 역할을 하고 있어 세계 각국 보호체계의 미래를 내다보는 지침이 된다.
GDPR을 심각하게 위반한 경우에는 해당 기업의 유럽 시장 내 사업을 제재하며 해당 기업의 전체 연간 매출 4% 또는 2천만유로(한화 약 257억원) 중 높은 금액을 과징금으로 부과한다.

관련어

  • e심[eSIM]

    스마트폰 메인보드에 내장된 심(SIM)으로 `내장형 가입자 식별모듈'이라고도 한다. 20...

  • EU 그린딜[The European Green Deal]

    유럽연합이 경제의 지속가능성을 확보하기 위해 제시한 로드맵. 2019년 12월 발표됐다. ...

  • Euribor

    유럽은행협회(EBF : 브뤼셀 소재)와 국제딜러협회(ACI : 파리 소재)가 지정한 57개...

  • EDCF[economic developement cooperation fund]

    대외경제협력기금. 1987년 개도국들의 산업발전과 경제안정을 지원하고 이들 국가와 경제협력...