GDPR(General Data Protection Regulation)에 간단한 정리

오늘은 GDPR(General Data Protection Regulation)에 대해 간단하게 알아보는 시간에 대해 알아보겠습니다. 먼저 해당 글은 비전문가의 글이므로 오류가 있을 수가 있습니다. 일단 최근에 스팀이든 무엇이든 간에 회원가입을 하고 나서 보면 최근에 EU 데이터 보호법이라고 하는 GDPR(General Data Protection Regulation)에 관한 메일 한통씩은 받았을 것입니다. 그런데 도대체 GDPR(General Data Protection Regulation)인 EU 데이터 보호법이 무엇인지 궁금하리라 생각이 듭니다. 일단 해당 부분에 대해 간단하게 정리해보겠습니다.
EU 일반 데이터 보호 규정은 General Data Protection Regulation, GDPR)(규칙 2016/679)에서는 유럽 의회, 유럽 이사회와 유럽위원회가 유럽 연합(EU)의 모든 개인에 대한 데이터 보호를 강화 및 통합하는 내용을 담고 있습니다. 일단 유럽 ​​연합 역외에 개인 데이터의 수출도 대상으로 하고 있으며 EU 일반 데이터 보호 규칙의 첫 번째 목적은 시민과 거주자가 자신의 개인 정보를 제어할 수 있는 권리를 되찾기와 유럽 연합 역내의 규칙을 통합해서 국제 비즈니스를 위한 규제 환경을 간단하게 하기 위한 법입니다.

해당 법은 EU 일반 데이터 보호 규칙의 발효에 따라 1995년부터 데이터 보호 지침을 대체하며 해당 규칙은 2016년4월27일에 채택된 2년간의 이행 기간 후, 2018년5월25일부터 적용되며 1995년의 데이터 보호 규제가 유럽 연합 국가의 데이터 보호 조각 화를 가져온 점에서 같은 지침과 달리 보게 된 규칙에 대해 유럽 연합 정부는 특별히 규정을 채택할 필요가 없습니다.
해당 규정은 데이터 관리자(EU 거주자로부터 데이터를 수집하는 조직)또는처리자(데이터 관리자를 대신하여 데이터를 처리하는 조직)또는데이터 주체(개인) 이 EU 지역에 거점을 두는 경우에만 적용되며 그리고 GDPR규정은 EU 거주자의 개인 정보를 수집 또는 처리할 때 EU 밖에 본사를 둔 조직에도 적용되며 유럽위원회에 따르면 개인 데이터는 개인의 사생활이든 직업이든, 또는 공적 생활이든 개인과 관련된 모든 정보이며 이름, 집 주소, 사진, 이메일 주소, 은행 계좌 정보, 소셜 네트워크 웹 사이트에 기록, 의료 정보 또는 IP 주소까지 모든 것을 포함되고 그리고 해당 규정은 국가 안보 활동 또는 법의 집행을 위한 개인 정보 처리에 적용되지 않지만 데이터 보호 규칙 개혁 패키지는 경찰과 형사 사법 분야에 대해서는 별도의 데이터 보호 조례를 포함하며 해당 개별 데이터 보호 조례는 국내, 유럽 및 국제적인 개인 데이터의 교환에 대한 포괄적인 규칙을 제공합니다. 그리고 해당 기업이 대기업이든 중소기업이든 모든 곳에 적용됩니다.

그러나 예외적으로 근로자 250명 미만의 조직에 대해서는 면제됩니다.
그리고 데이터의 수집 및 이용 목적에 대해 유효한 동의가 명시적으로 이루어져야 하며 아동에 대한 동의는 아동의 부모 또는 보호자가 주고 확인해야 하며 데이터 관리자는 "동의"(탈퇴)를 입증할 수 있어야 그래야 동의는 취소할 수 있습니다.
즉 개인정보 수집과 관리 등에 관한 법에 관한 내용입니다. 그리고 해당 부분은 일부분입니다. 일단 앞서 이야기한 것처럼 기존의 데이터보호법을 개정 및 통합이라고 생각이라고 생각하시면 되고 더 자세한 내용을 알고 싶으면 자신에게 온 이메일에서 자세하게 확인을 할 수가 있을 것입니다.