GDPR과 개인정보보호법

I. GDPR과 개인정보보호법 개념 비교

GDPR개인정보보호법
– EU주민 개인정보 처리하는 국내외 단체에 적용하는 EU(유럽연합) 개인정보법령– 국내 개인정보를 처리하는 단체에 적용하는 개인정보
처리 및 보호 의무 법령

 

II. GDPR과 개인정보보호법 상세 비교

항목GDPR개인정보보호법
사업자
적용 범위
– EU 내 사업자
– EU시민대상 사업자
– 국내 사업자에 한함
– 해외사업자 규정없음
개인정보
책임자
– 개인정보 전문지식
보유자 DPO 지정
– 사업주 및 대표자를
  CPO로 지정
개인정보
영향평가
– 개인정보 영향 시
– 공공/민간 의무화
– 100만이상 보유 등
– 공공기관만 의무화
개인정보
처리기록
– 처리, 목적, 안전조치
– 개인정보처리 전반
– 침해사고대비
접속기록 보관
정보주체
권리강화
– 개인정보 이동권
– 처리제한/삭제권
– 개인정보 삭제권 등
  일부 규정만 존재
개인정보
국외이전
– 적절한 보호조치 시
  국외 이전 가능
– 본인 동의 시
  국외 이전 가능
  • 국내 개인정보보호법은 일부분만 처벌 규정이 있어 GDPR보다 범위 및 구속력이 약한 한계점 존재

 

III. GDPR 대비 개인정보보호법 보완 고려사항

구분고려사항상세 사항
법령
보완
– CPO 역량강화– 정보보호 전문지식 의무화
– 데이터 활성화– 익명화 전제 활용 확대
법령
신설
– 해외사업자포함– 해외 국내정보취급 명문화
– 프로파일거부권– 자동화 처리 거부 결정권

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^