2019년 4월 1일
GDPR과 개인정보보호법
I. GDPR과 개인정보보호법 개념 비교
| GDPR | 개인정보보호법 |
|---|---|
| – EU주민 개인정보 처리하는 국내외 단체에 적용하는 EU(유럽연합) 개인정보법령 | – 국내 개인정보를 처리하는 단체에 적용하는 개인정보 처리 및 보호 의무 법령 |
II. GDPR과 개인정보보호법 상세 비교
| 항목 | GDPR | 개인정보보호법 |
|---|---|---|
| 사업자 적용 범위 | – EU 내 사업자 – EU시민대상 사업자 | – 국내 사업자에 한함 – 해외사업자 규정없음 |
| 개인정보 책임자 | – 개인정보 전문지식 보유자 DPO 지정 | – 사업주 및 대표자를 CPO로 지정 |
| 개인정보 영향평가 | – 개인정보 영향 시 – 공공/민간 의무화 | – 100만이상 보유 등 – 공공기관만 의무화 |
| 개인정보 처리기록 | – 처리, 목적, 안전조치 – 개인정보처리 전반 | – 침해사고대비 접속기록 보관 |
| 정보주체 권리강화 | – 개인정보 이동권 – 처리제한/삭제권 | – 개인정보 삭제권 등 일부 규정만 존재 |
| 개인정보 국외이전 | – 적절한 보호조치 시 국외 이전 가능 | – 본인 동의 시 국외 이전 가능 |
- 국내 개인정보보호법은 일부분만 처벌 규정이 있어 GDPR보다 범위 및 구속력이 약한 한계점 존재
III. GDPR 대비 개인정보보호법 보완 고려사항
| 구분 | 고려사항 | 상세 사항 |
|---|---|---|
| 법령 보완 | – CPO 역량강화 | – 정보보호 전문지식 의무화 |
| – 데이터 활성화 | – 익명화 전제 활용 확대 | |
| 법령 신설 | – 해외사업자포함 | – 해외 국내정보취급 명문화 |
| – 프로파일거부권 | – 자동화 처리 거부 결정권 |
About The Author
