[ÄÄÇ»ÅÍ¿ùµå] 2018³â 5¿ù 25ÀÏ, 2016³â¿¡ Á¦Á¤µÆ´ø ‘À¯·´¿¬ÇÕ ÀϹݰ³ÀÎÁ¤º¸º¸È£¹ý(EU General Data Protection Regulation, ÀÌÇÏ GDPR)’ÀÌ À¯¿¹±â°£ 2³âÀ» °ÅÃÄ º»°ÝÀûÀ¸·Î Àû¿ëµÆ´Ù. GDPRÀº ½ÃÇà ÀÌÀüºÎÅÍ ³ôÀº °ú¡±ÝÀ¸·Î À̽´°¡ µÆ´Ù. GDPRÀ» ½É°¢ÇÏ°Ô À§¹ÝÇÒ °æ¿ì ÃÖ´ë 2õ¸¸ À¯·Î(¾à 250¾ï ¿ø) ¶Ç´Â Àü¼¼°è ¸ÅÃâ¾×ÀÇ 4%¸¦ °ú¡±ÝÀÌ ºÎ°úµÅ ±â¾÷µéÀº Ä¡¸í»óÀ» ÀÔÀ» ¼ö ÀÖ´Ù. ±â¾÷»Ó¸¸ ¾Æ´Ï¶ó ±¹°¡ Â÷¿ø¿¡¼ GDPR ´ëÀÀ¿¡ ³ª¼°í ÀÖ´Â ÀÌÀ¯´Ù.
¿ì¸®³ª¶óµµ ±¹°¡ Â÷¿ø¿¡¼ GDPR¿¡ ´ëÀÀÇϱâ À§ÇØ ³ë·ÂÇØ¿Ô´Ù. ÇàÁ¤¾ÈÀüºÎ¿Í ¹æ¼ÛÅë½ÅÀ§¿øÈ¸, Çѱ¹ÀÎÅͳÝÁøÈï¿øÀ» Áß½ÉÀ¸·Î ÀûÁ¤¼º Æò°¡¸¦ ÁغñÇϰí ÀÖÀ¸¸ç, ±â¾÷À» Áö¿øÇϱâ À§ÇØ ‘¿ì¸®±â¾÷À» À§ÇÑ GDPR °¡À̵åºÏ’, ‘GDPR °¡À̵å¶óÀÎ’ µîÀ» ¹ßÇ¥Çß´Ù. ¶ÇÇÑ ±¹³» ±â¾÷µéÀ» ´ë»óÀ¸·Î ¼¼¹Ì³ª¸¦ °³ÃÖÇÏ´Â µî ´Ù¾çÇÑ Áö¿øÃ¥À» ¸¶·ÃÇϰí ÀÖ´Ù. GDPRÀÇ ¼¼ºÎ ±ÔÁ¤°ú ±¹³» ±â°ü ¹× ±â¾÷ÀÇ ÁغñÇöȲÀ» »ìÆìºÃ´Ù.
GDPR º»°Ý ½ÃÇà
2018³â 5¿ù 25ÀÏ GDPRÀÌ º»°ÝÀûÀ¸·Î Àû¿ëµÆ´Ù. 2016³â Á¦Á¤µÈ GDPRÀÇ À¯¿¹±â°£ 2³âÀÌ ³¡³ °ÍÀÌ´Ù. ¾÷°è´Â ÈçÈ÷ GDPRÀ» Y2K ¹®Á¦¿Í À¯»çÇÑ ¾ç»óÀ¸·Î À̽´°¡ µÇ°í ÀÖ´Ù°í ¸»ÇÑ´Ù. ±è¼®È¯ Çѱ¹ÀÎÅͳÝÁøÈï¿øÀåÀº Áö³ 25ÀÏ¿¡ °³ÃÖµÈ ‘¿ì¸®±â¾÷À» À§ÇÑ GDPR °¡À̵åºÏ ÄܼƮ’¿¡¼ “GDPRÀº Y2K¹®Á¦¸¸Å À̽´°¡ µÇ°í ÀÖ´Ù. GDPRÀº Y2K ¹®Á¦¿Í À¯»çÇϸ鼵µ Â÷ÀÌÁ¡À» °®°í Àִµ¥, ºñ½ÁÇÑ Á¡Àº Y2K ¹®Á¦Ã³·³ ´ëÀÀÀÌ °Á¶µÇÁö¸¸, ½ÃÇàµÇ°í ³ª¼ ¼¼»óÀÌ ±Þº¯Çϰųª ¾î¶² ÀÏÀÌ ¹ú¾îÁöÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ´Ù¸¸ Y2K¹®Á¦´Â ´ç½ÃÀÇ ¹®Á¦Áö¸¸, GDPRÀº Áö¼ÓÀûÀÎ ´ëÀÀÀÌ ÇÊ¿äÇÑ °Ô Â÷ÀÌÁ¡”À̶ó°í ¸»Çß´Ù.
±è¼®È¯ ¿øÀåÀº ¶Ç “GDPRÀº 2õ¸¸ À¯·Î ¶Ç´Â ¸ÅÃâ¾×ÀÇ 4%¶ó´Â ¹«½Ã¹«½ÃÇÑ °ú¡±ÝÀÌ ºÎ°úµÇ±ä ÇÏÁö¸¸, GDPR À§¹Ý»ç·Ê°¡ ÀÖ´õ¶óµµ °ú¡±ÝÀÌ ºÎ°úµÇ±â Àü °æ°í Á¶Ä¡ µî ÇàÁ¤ÀýÂ÷°¡ ÁøÇàµÇ±â ¶§¹®¿¡ Å©°Ô µÎ·Á¿öÇÒ ÇÊ¿ä´Â ¾ø´Ù”°í µ¡ºÙ¿´´Ù. ´Ù¸¸ GDPR °ü·ÃµÈ ¼Ò¼Û µî¿¡ µû¸¥ ¹®Á¦´Â ÀÖÀ» ¼ö ÀÖ´Ù°í ¾ê±âÇß´Ù.
GDPR ½ÃÇà Á÷ÈÄ EU¿¡¼ ±¸±Û, ÆäÀ̽ººÏÀÌ Á¦¼Ò´çÇÏ´Â ÀÏÀÌ ¹ú¾îÁ³´Ù. ÀÌ µÎ ±â¾÷À» Á¦¼ÒÇÑ °ÍÀº ¿À½ºÆ®¸®¾Æ °³ÀÎÁ¤º¸º¸È£´ÜüÀÎ Noyb.EU·Î, Noyb.EU´Â ÆäÀ̽ººÏ°ú ±¸±ÛÀÌ ¼ºñ½º ÀÌ¿ëÀڵ鿡°Ô ¾à°ü µ¿ÀǸ¦ °¿äÇÑ ÇàÀ§°¡ GDPR¿¡ ÀúÃ˵ȴٰí ÁöÀûÇß´Ù. ÀÌ·± »óȲ¿¡¼ LAŸÀÓÁî¿Í °°ÀÌ GDPRÀ» ¿ì·ÁÇØ ´ëÀÀ ÁغñµÉ ¶§±îÁö EUÁö¿ª¿¡ ´ëÇÑ ¼ºñ½º¸¦ Æ÷±âÇÑ ±â¾÷µµ ³ª¿À°í ÀÖ´Ù. ¾ÆÁ÷±îÁø ±¹³»±â¾÷ÀÌ Á¦¼Ò´çÇ߰ųª ¹®Á¦°¡ µÈ »ç·Ê´Â ¾øÁö¸¸ ±¸±Û, ÆäÀ̽ººÏ »ç·Ê¿¡¼ º¸µíÀÌ ¾È½ÉÇÒ ¼ö´Â ¾ø´Â »óȲÀÌ´Ù.
°³ÀÎÁ¤º¸ º¸È£¿Í Ȱ¿ë À§ÇØ Á¦Á¤
GDPRÀº ÀÚ¿¬Àο¡ °üÇÑ ±âº»±Ç°ú ÀÚÀ¯, ƯÈ÷ °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇÑ ±Ç¸®¸¦ º¸È£Çϰí, EU ¿ª³»¿¡¼ °³ÀÎÁ¤º¸ÀÇ ÀÚÀ¯·Î¿î À̵¿À» º¸ÀåÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÑ´Ù. ƯÈ÷ GDPRÀº °³ÀÎÁ¤º¸ »èÁ¦±Ç, ó¸® Á¦ÇѱÇ, °³ÀÎÁ¤º¸ À̵¿±Ç, ¹Ý´ë±Ç µîÀÇ ½Å±Ô ±Ç¸® Ãß°¡ ¹× ±âÁ¸ ±Ç¸®¸¦ ¸íÈ®ÇÏ°Ô ÇØ 95³â Áöħº¸´Ù Á¤º¸ÁÖüÀÇ ±Ç¸®¸¦ È®´ë·°ÈÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù. À̿ܿ¡µµ DPO ÁöÁ¤, Á¤º¸º¸È£ ü°è µîÀÇ ³»¿ëÀ» Æ÷ÇÔÇØ ±â¾÷ÀÇ Ã¥ÀÓ¼ºÀ» °ÈÇß´Ù.
GDPRÀº 95³âºÎÅÍ ¿î¿µµÅ ¿Â ‘À¯·´¿¬ÇÕ Á¤º¸º¸È£¹ý(Data Protection Directive 95/46/EC, ÀÌÇÏ 95³â Áöħ)’À» ´ëüÇÑ´Ù. ±âÁ¸ 95³â ÁöħÀº ȸ¿ø±¹ÀÌ ÁؼöÇØ¾ßÇÒ ÃÖ¼ÒÇÑÀÇ ¿ä°ÇÀ» ±ÔÁ¤ÇØ È¸¿ø±¹ÀÌ ÀÌ Áöħ¿¡ ¸Â´Â ±¹³»¹ýÀ» Á¦Á¤ÇØ¾ß Çß´Ù. 95³â Áöħ ÀÚü·Î´Â ¹ýÀû ±¸¼Ó·ÂÀÌ ¾ø¾ú´ø °ÍÀ¸·Î ºÁµµ ¹«¹æÇß´Ù. ±×·¯³ª GDPRÀº ±ÔÄ¢(Regulation)À¸·Î Á¦Á¤, ¹ý Çü½ÄÀ¸·Î ±ÔÀ²µÅ ¹ýÀû ±¸¼Ó·ÂÀ» °¡Áö¸ç, ¸ðµç EUȸ¿ø±¹¿¡ Á÷Á¢ Àû¿ëµÈ´Ù.
¾÷°è Àü¹®°¡µéÀº ±âÁ¸ 95³â Áöħ¿¡¼´Â ȸ¿ø±¹ °£ °³ÀÎÁ¤º¸º¸È£ ¹ýÁ¦°¡ ´Þ¶ó ±ÔÁ¦¿¡ ¾î·Á¿òÀÌ ÀÖ¾úÀ¸³ª, GDPRÀÌ ±ÔÄ¢À¸·Î ±ÔÁ¤µÇ¸é¼ º¸´Ù °·ÂÇϰí ÅëÀÏµÈ °³ÀÎÁ¤º¸º¸È£ ±ÔÁ¦°¡ °¡´ÉÇÏ°Ô µÆ´Ù°í Æò°¡Çß´Ù. ´õºÒ¾î ±âÁ¸ 95³â Áöħ¿¡¼´Â ´Ù¼öÀÇ ±¹°¡¿¡ Á¤º¸ÁÖü°¡ ÀÖÀ» °æ¿ì °¢ ±¹°¡º° ¹ýÁ¦¸¦ ÁؼöÇØ¾ß ÇßÁö¸¸, GDPRÀº ¹ýÀû ±¸¼Ó·Â ÀÖ´Â ´ÜÀÏÇÑ ±ÔÄ¢À» Àû¿ëÇÔÀ¸·Î½á ±â¾÷ÀÌ »ç¾÷ ¼öÇà¿¡ µû¸£´Â ÇÊ¿äºñ¿ëÀ» Àý¾àÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î Àü¸ÁÇß´Ù.
GDPRÀº Àü¹® ÃÑ 173°³Ç×, º»¹® ÃÑ 11Àå 11°³ Á¶Ç×À¸·Î ÀÌ·ïÁ®ÀÖ´Ù. ±âÁ¸ 95³â ÁöħÀÌ ÃÑ 7Àå 34°³ Á¶Ç×ÀÎ °Í°ú ºñ±³Çϸé Á¶¹®¼ö°¡ Å©°Ô ´Ã¾î³µÀ½À» ¾Ë ¼ö ÀÖ´Ù.
|
 |
|
¡ã GDPRÀÇ ±¸¼º ü°è(Ãâó: ¿ì¸®±â¾÷À» À§ÇÑ EU GDPR °¡À̵åºÏ) |
¾Æ½Ã¾Æ·ÅÂÆò¾ç Áö¿ª GDPR ´ëÀÀ ±â¾÷ 29%
±¹³» °ü·Ã ºÎó¿Í ±â°ü ±×¸®°í ±â¾÷µéµµ GDPR ´ëÀÀ¿¡ ³ª¼°í ÀÖ´Ù. °³ÀÎÁ¤º¸ ó¸® °ü·Ã ±¹³» ±ÔÁ¤À» ´ã´çÇÏ´Â ÇàÁ¤¾ÈÀüºÎ¸¦ ºñ·ÔÇØ °ü·Ã ±â°üµéÀº ±×µ¿¾È ±¹³»±â¾÷À» ´ë»óÀ¸·Î GDPR °ü·Ã ÀÎ½Ä Á¦°í¿Í ´ëÀÀ Áö¿øÈ°µ¿À» ÆîÃĿԴÙ. ÇàÁ¤¾ÈÀüºÎ´Â ±¹¹«Á¶Á¤½Ç, ¹æ¼ÛÅë½ÅÀ§¿øÈ¸, »ê¾÷Åë»óÀÚ¿øºÎ, ¿Ü±³ºÎ, Áß¼Òº¥Ã³±â¾÷ºÎ µî °ü°èºÎó¿Í Çù·ÂÇØ GDPR Áغñ ±â¾÷À» µ½´Â ÇÕµ¿ ü°è¸¦ ±¸ÃàÇÏ°í ¼³¸íȸ¸¦ °³ÃÖÇÒ ¿¹Á¤ÀÌ´Ù.
¶Ç ¹üÁ¤ºÎÀû Â÷¿ø¿¡¼ ‘ÀûÁ¤¼º Æò°¡’¸¦ ÁøÇàÇϰí ÀÖ´Ù. EU´Â ¿ì¸®³ª¶ó¿Í ÀϺ»À» ÀûÁ¤¼º Æò°¡ ¿ì¼± ´ë»óÀ¸·Î °ËÅä ÁßÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¿ì¸® Á¤ºÎ´Â ¿ÃÇØ ¸»±îÁö ÀûÁ¤¼º Æò°¡¸¦ Åë°úÇØ ÈÀÌÆ®¸®½ºÆ®¿¡ µîÁ¦µÇ´Â °ÍÀ» ¸ñÇ¥·Î Çϰí ÀÖ´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº ‘¿ì¸®±â¾÷À» À§ÇÑ EU GDPR °¡À̵åºÏ’ µî GDPR °ü·Ã ±³À縦 ¹èÆ÷Çϰí, ±³À° ¼¼¹Ì³ª¸¦ °³ÃÖÇÏ´Â µî °¢Á¾ Áö¿ø ÇÁ·Î±×·¥À» ÁøÇàÇϰí ÀÖ´Ù. ƯÈ÷ Áö³´Þ 31ÀϺÎÅÍ ÀÌÆ²µ¿¾È ÁøÇàµÈ ±¹³» °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º ‘°³ÀÎÁ¤º¸º¸È£ Æä¾î 2018’¿¡¼ EU »ç¹ýÃѱ¹ ´ã´ç º£¶ó ¿ä·Î¹Ù ÁýÇàÀ§¿ø°ú ¶öÇÁ »ç¿ì¾î À¯·´ÁýÇàÀ§¿øÈ¸ ¿ª¿ÜÀÌÀü ´ã´ç°üÀ» ÃÊÃ»ÇØ GDPR ÁÖ¿äÀ̽´¿¡ ´ëÇÑ °¿¬À» ÁøÇàÇß´Ù. ‘°³ÀÎÁ¤º¸º¸È£ Æä¾î 2018’Àº ÇàÁ¤¾ÈÀüºÎ¿Í ¹æ¼ÛÅë½ÅÀ§¿øÈ¸, °³ÀÎÁ¤º¸º¸È£À§¿øÈ¸°¡ °øµ¿ ÁÖÃÖÇϰí, º¸°Çº¹ÁöºÎ¿Í ¼¿ïƯº°½Ã, °æÂûû µî Á¤ºÎºÎó¿Í ±ÝÀ¶°¨µ¶¿ø°ú ±ÝÀ¶º¸¾È¿ø µî 31°³ À¯°ü±â°ü·Çùȸ·ÇÐȸ°¡ ÈÄ¿øÇÏ´Â ±¹³» ´ëÇ¥ °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º´Ù.
¶ÇÇÑ KISA´Â Çà»çÀå¿¡¼ 500°³ ±â¾÷À» ´ë»óÀ¸·Î Á¶»çÇÑ ‘¿ì¸® ±â¾÷ÀÇ GDPR ´ëÀÀÇöȲ’À» ¹ßÇ¥Çß´Ù. ±¹³» GDPR ´ëÀÀ ÇöȲÀ» Áø´ÜÇϰí, À̸¦ ±â¹ÝÀ¸·Î ±â¾÷¿¡ ¸Â´Â ¸ÂÃãÇü Áö¿ø¿¡ ³ª¼± °ÍÀÌ´Ù.
ÇÑÆí º£¸®Å¸½º, ISACA µîÀº ÀÚüÀûÀ¸·Î GDPR ´ëÀÀ ÇöȲ¿¡ ´ëÇØ Á¶»ç, °á°ú¸¦ ¹ßÇ¥Çß´Ù. ISACA´Â ¾Æ½Ã¾Æ·ÅÂÆò¾ç Áö¿ª¿¡¼ GDPR¿¡ ´ëºñÇÑ ±â¾÷Àº 29%¿¡ ºÒ°úÇÏ´Ù°í °á°ú´Â ³»³ù´Ù. ÀÌ Á¶»ç´Â ISACAÀÇ È¸¿ø Áß 6,000¿© ¸íÀ» ´ë»óÀ¸·Î ½Ç½ÃÇßÀ¸¸ç, ÀÀ´ä±â¾÷ÀÇ Àý¹ÝÀº ¿¬¸»±îÁö GDPR ´ëºñ¸¦ ¸¶Ä¥ ¼ö ÀÖÀ» °ÍÀ̶ó°í ¿¹»óÇß°í, 40%´Â ¾ðÁ¦ ´ëÀÀ Áغñ¸¦ ¸¶Ä¥ ¼ö ÀÖÀ»Áö ¸ð¸£°Ú´Ù°í ´äÇØ ¾ÆÅÂÁö¿ª ±â¾÷µéÀÇ GDPR ´ëÀÀÀÌ ¸Å¿ì ¹ÌºñÇÏ´Ù´Â »ç½ÇÀ» º¸¿©Áá´Ù.
º£¸®Å¸½ºµµ Áö³ÇØ ±¹³» ±â¾÷ ÀÇ»ç°áÁ¤ÀÚ 100¸íÀ» Æ÷ÇÔ, ¹Ì±¹, ¿µ±¹, ÇÁ¶û½º, µ¶ÀÏ, È£ÁÖ, ÀϺ», ½Ì°¡Æú µîÀÇ ºñÁî´Ï½º ÀÇ»ç°áÁ¤ÀÚ 900¸íÀ» ´ë»óÀ¸·Î ÁøÇàÇÑ ‘º£¸®Å¸½º 2017 GDPR ´ëºñÇöȲ º¸°í¼’¸¦ ¹ßÇ¥Çß´Ù. ÀÌ º¸°í¼¿¡ µû¸£¸é, Àü¼¼°èÀûÀ¸·Î 31%¸¸ GDPR¿¡ ´ëÇÑ Áغñ°¡ µÅÀÖ´Ù°í ÀÀ´äÇß´Ù. ±¹³»ÀÀ´äÀÚÀÇ 61%, ±Û·Î¹ú ÀÀ´äÀÚÀÇ 47%´Â ±âÇÑ ³» GDPR ±ÔÁ¤ Áؼö¸¦ À§ÇÑ ´ëºñ¸¦ ¸¶Ä¥ ¼ö ÀÖÀ»Áö¿¡ ¿ì·ÁÇϰí ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
±¹³» Á¤º¸º¸È£ ÄÁ¼³ÆÃ ±â¾÷ °ü°èÀÚµéÀº “GDPRÀÇ ³ôÀº °ú¡±ÝÀÌ À̽´°¡ µÅ ±â¾÷µéÀÇ °ü½ÉÀÌ ³ôÀº °ÍÀº ºÐ¸íÇÏÁö¸¸, ½ÇÁúÀûÀ¸·Î ÄÁ¼³ÆÃÀÌ ÁøÇàµÇ´Â »óȲÀº µå¹°´Ù”°í ÁöÀûÇß´Ù. ¶Ç À̵éÀº “´ë±â¾÷µéÀº À¯·´Áö»ç¿¡¼ GDPR ´ëÀÀÀ» ÁغñÇϰí ÀÖÁö¸¸, À¯·´¿¡¼ ¼ºñ½º¸¦ Á¦°øÇÏ´Â Áß¼Ò±â¾÷µéÀÇ ´ëÀÀ ÇöȲÀº ¾ÆÁ÷ ¹ÌºñÇÑ »óȲ”À̶ó°í µ¡ºÙ¿´´Ù.
|
 |
|
¡ã ±è½ÂÁØ º£¸®Å¸½ºÄÚ¸®¾Æ ÀÌ»ç |
<ÀÎÅͺä>
GDPR·Î ÀÎÇØ ±àÁ¤ÀûÀÎ ºñÁî´Ï½º È¿°úµµ ±â´ë
±è½ÂÁØ º£¸®Å¸½ºÄÚ¸®¾Æ ÀÌ»ç
“¾öÁßÇÑ Ã³¹ú°ú °ú¡±ÝÀ» ÇÇÇÏ·Á´Â ³ë·ÂÀÌ GDPRÀ» ÁؼöÇÏ·Á´Â ÁÖ¿ä µ¿·ÂÀÌ µÇÁö¸¸, ±â¾÷µéÀº GDPRÀ» ÅëÇØ ±àÁ¤ÀûÀÎ ºñÁî´Ï½º È¿°ú¸¦ ±â´ëÇÒ ¼ö ÀÖ´Ù.”
±è½ÂÁØ º£¸®Å¸½ºÄÚ¸®¾Æ ÀÌ»ç´Â ‘º£¸®Å¸½º 2017 GDPR ´ëºñ ÇöȲ º¸°í¼’¿¡ ´ëÇØ ¼³¸íÇϸé¼, GDPRÀÇ ±àÁ¤ÀûÀÎ È¿°ú¿¡ ´ëÇØ ¼³¸íÇß´Ù. ±è ÀÌ»ç´Â “GDPRÀº À¯·Æ¿¬ÇÕ È¸¿ø±¹ ¸¶´Ù ´Þ¶ú´ø ±âÁ¸ °³ÀÎÁ¤º¸ ó¸® ¹æ½ÄÀ» Çϳª·Î ÅëÀÏÇÏ´Â °ÍÀ̱⠶§¹®¿¡ ±â¾÷ ÀÔÀå¿¡¼´Â ÇϳªÀÇ ÀϰüµÈ Á¤Ã¥À¸·Î Á¤º¸ 󸮰¡ °¡´ÉÇØÁ® ±àÁ¤ÀûÀÎ È¿°ú¸¦ ±â´ëÇÒ ¼ö ÀÖ´Ù”°í ¼³¸íÇß´Ù.
ÀÌ¾î ±è ÀÌ»ç´Â GDPR ´ëÀÀ°úÁ¤°ú ´ëÀÀ ½Ã À¯ÀÇ»çÇ׿¡ ´ëÇØ ¼³¸íÇß´Ù. ±è ÀÌ»ç´Â “GDPR¿¡ ´ëÀÀÇϱâ À§Çؼ´Â ±â¾÷³» GDPRÀÇ ¿µÇâÀ» ¹Þ´Â ¿µ¿ªÀ» µµÃâÇØ¾ß ÇÑ´Ù. ¾î¶² ºñÁî´Ï½º°¡ EU °ÅÁֹΠÁ¤º¸¸¦ ´Ù·ç°í ÀÖ´ÂÁö¸¦ ¾Ë¾Æ³»°í, ±â¾÷ÀÇ ¿ªÇÒÀÌ ÄÁÆ®·Ñ·¯ÀÎÁö, ÇÁ·Î¼¼¼ÀÎÁö µîÀÇ ÆÄ¾ÇÀÌ ÇÊ¿äÇÏ´Ù. ¶ÇÇÑ °³ÀÎÁ¤º¸º¸È£¿¡ ´ëÇØ ±â¾÷ÀÇ ÇöÀç ¼öÁØ¿¡ ´ëÇÑ Á¤È®ÇÑ Áø´ÜÀÌ ÇÊ¿äÇÏ´Ù”°í °Á¶Çß´Ù.
±×´Â ¶ÇÇÑ “º£¸®Å¸½º´Â ±Û·Î¹ú ÇÁ·¢Æ¼½º¿Í ¾÷°è Ç¥ÁØ¿¡ ÀÇÇØ °³¹ßµÈ ‘º£¸®Å¸½º Á¤º¸ °Å¹ö³Í½º ÇÁ·¹ÀÓ¿öÅ©’¿¡ µû¶ó GDPRÀÇ ÇÙ½É ¿ä¼Ò¸¦ Áß½ÉÀ¸·Î ±â¾÷ÀÇ °³ÀÎÁ¤º¸º¸È£ ü°è°¡ ¾ó¸¶³ª Àß ´ëÀÀÇÒ ¼ö Àִ°¡¿¡ ´ëÇÑ Æò°¡¸¦ ½Ç½ÃÇÏ°í °³¼±¹æÇâÀ» Á¦½ÃÇÑ´Ù. Æò°¡ ¿µ¿ªÀ¸·Î´Â ±â¾÷ ÀüüÀÇ Á¤º¸°ü¸®¸¦ À§ÇÑ Á¤º¸ °Å¹ö³Í½º Àü·«, Á¤º¸ °ü¸®¿Í °ü·ÃµÈ ¾÷¹«¸¦ ¼öÇàÇÒ Àη ¹× Á¶Á÷, À̵éÀÌ µû¶ó¾ß ÇÏ´Â Á¤Ã¥ ¹× ÀýÂ÷, À̸¦ µÞ¹ÞħÇÏ´Â ±â¼ú ¹× ¼Ö·ç¼Ç, ±×¸®°í GDPR¿¡¼ »õ·Ó°Ô ¿ä±¸µÇ´Â ÇÁ·Î¼¼¼ÀÇ Àǹ« ¹× Ã¥ÀÓÀ» °ü¸®ÇÒ ¼ö Àִ ü°è µîÀ» µé ¼ö ÀÖ´Ù”°í µ¡ºÙ¿´´Ù.
±è ÀÌ»ç´Â “±â¾÷µéÀÌ GDPR ±ÔÁ¤À» ÁؼöÇϱâ À§Çؼ´Â °³ÀÎÁ¤º¸¿¡ ´ëÇÑ ¡ãÀ§Ä¡ ÆÄ¾Ç ¡ã°Ë»ö ¡ãÃÖ¼ÒÈ ¡ãº¸È£ ¡ã¸ð´ÏÅ͸µ°ú °°Àº 5°¡Áö ¿ª·®À» °®Ãç¾ß ÇÑ´Ù”°í ¸»Çß´Ù.
¸¶Áö¸·À¸·Î ±è ÀÌ»ç´Â GDPR ´ëÀÀÀ» À§ÇÑ ‘º£¸®Å¸½º 360 µ¥ÀÌÅÍ °ü¸® ¼Ö·ç¼Ç’À» ¼Ò°³Çß´Ù. ±×´Â “º£¸®Å¸½º´Â ÀÚ¹® ¼ºñ½º¿Í ÇÔ²² ±â¾÷µéÀÌ °³ÀÎÁ¤º¸¿¡ ´ëÇÑ ¡ãÀ§Ä¡ ÆÄ¾Ç ¡ã°Ë»ö ¡ãÃÖ¼ÒÈ ¡ãº¸È£ ¡ã¸ð´ÏÅ͸µ ¿ª·®À» °®Ãâ ¼ö ÀÖµµ·Ï °ü·Ã ¼Ö·ç¼ÇÀ» ÅëÇØ Áö¿øÇϰí ÀÖ´Ù”¸ç “±â¾÷µéÀÌ º¸À¯ÁßÀÎ EU °ÅÁÖÀÚÀÇ °³ÀÎÁ¤º¸ÀÇ ³»¿ëÀ» ÆÄ¾ÇÇÏ°í ¿äû¿¡ µû¶ó ½Å¼ÓÇÏ°Ô ÇØ´çÁ¤º¸¸¦ Á¦°øÇÒ ¼ö ÀÖµµ·Ï ÅëÇÕÀûÀÎ ¹æ½ÄÀÇ GDPR Áؼö¸¦ Áö¿øÇÑ´Ù”°í ¼³¸íÇß´Ù.
|
 |
|
¡ã ‘º£¸®Å¸½º 360 µ¥ÀÌÅÍ °ü¸® ¼Ö·ç¼Ç’ ÇÁ·¹ÀÓ¿öÅ© (Ãâó: º£¸®Å¸½º) |
|
GDPR ½ÃÇà Á÷ÈÄ ±Û·Î¹ú IT ±â¾÷ Á¦¼Ò
¾Õ¼ ¾ð±ÞÇßµíÀÌ GDPR ½ÃÇà Á÷ÈÄ ±¸±Û, ÆäÀ̽ººÏ, ÀνºÅ¸±×·¥ µî ±Û·Î¹ú IT ±â¾÷ÀÌ Á¦¼Ò´çÇß´Ù. ´ÙÇàÈ÷ Á¦¼Ò´çÇÑ ±¹³» ±â¾÷Àº ¾ÆÁ÷ ¾øÁö¸¸ ¾È½ÉÇÒ ¼ö¸¸Àº ¾ø´Â »óȲÀÌ´Ù. ¿ì¸® ±â¾÷ÀÌ ÀÌµé ¼¼°èÀûÀÎ ±â¾÷º¸´Ù GDPR¿¡ ´õ Àß ´ëÀÀÇØ ¿Ô´Ù°í º¼ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.
±¹³» ´ë±â¾÷ÀÇ °æ¿ì ÀϹÝÀûÀ¸·Î À¯·´Áö»ç Â÷¿ø¿¡¼ ´ëÀÀÇϰí ÀÖÀ¸¸ç, ³Ø½¼, ³Ý¸¶ºí, ¿£¾¾¼ÒÇÁÆ® µî ¼¼°è ½ÃÀåÀ» »ó´ëÇÏ´Â ´ëÇü °ÔÀÓ»çµéÀº ÀÚüÀûÀ¸·Î ´ëÀÀÁغñ¸¦ ¸¶Ä£ °ÍÀ¸·Î ¾Ë·ÁÁö°í ÀÖ´Ù. ÇÏÁö¸¸ ¹®Á¦´Â Áß¼Ò±â¾÷ÀÌ´Ù. À̵é Áß¼Ò±â¾÷Àº ºñ¿ëÀûÀÎ ¹®Á¦ µîÀ¸·Î ÀÎÇØ º°´Ù¸¥ Áغñ¸¦ ÇÏÁö ¸øÇϰí ÀÖ´Ù´Â °ÍÀÌ´Ù.
ÀÌ·± ¹®Á¦¸¦ ÇØ°áÇϰíÀÚ ÇöÀç ÇàÁ¤¾ÈÀüºÎ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø µî °ü·Ã ºÎó ¹× ±â°ü¿¡¼ ÀûÁ¤¼º Æò°¡ ÃßÁø ¹× ´Ù¾çÇÑ Áö¿ø Á¤Ã¥À» ½ÇÇàÇϰí ÀÖ´Ù.
ÇÑÆí GDPR ½ÃÇàÀ¸·Î ±¹³» Áß¼Ò°ÔÀÓ»çµéÀÇ ¸ÅÃâÀÌ ÁÙ¾îµé °í ÀÖ´Â °ÍÀ¸·Î ÀüÇØÁø´Ù. Áß¼Ò°ÔÀÓ»çµéÀº ÁÖ·Î ±¸±ÛÀÇ ±¤°í ¼ö¿ä°¡ ¸ÅÃâ·Î Á÷°áµÇ´Âµ¥, GDPR ½ÃÇàÀ¸·Î ±¸±ÛÀÇ Å¸±ê ±¤°í°¡ ÁÙ°í, ±¤°íÁÖµéÀÌ ¸öÀ» »ç¸®¸é¼ ¹«·á°ÔÀÓ ³» ±¤°í¸ÅÃâÀÌ °¨¼ÒÇϰí ÀÖ´Â °ÍÀÌ´Ù.
ÀÌ·¸µí GDPRÀÌ º»°Ý Àû¿ëµÈ ÀÌÈÄ ¸¹Àº ºÎºÐ¿¡¼ ¿µÇâÀÌ ³ªÅ¸³ª°í ÀÖ´Ù. ƯÈ÷ GDPR ½ÃÇàÀ¸·Î ½ÇÁ¦ °ú¡±ÝÀÌ ºÎ°úµÇ´Â ±â¾÷ÀÌ ³ª¿Â´Ù¸é, ±â¾÷µéÀÇ ¹ÝÀÀÀÌ 180µµ·Î ¹Ù²î°Ô µÉ °ÍÀ¸·Î ¾÷°è °ü°èÀÚµéÀº ¿¹»óÇß´Ù.
¾÷°è °ü°èÀÚµéÀº GDPR¿¡ ´ëÀÀÇÏ´Â ¸î °¡Áö ÆÁÀ» Á¦½ÃÇϰí ÀÖ´Ù. ¿ì¼± GDPRÀÌ EU ȸ¿ø±¹ÀÇ °³ÀÎÁ¤º¸º¸È£¹ýÀÇ ±âÁØÀÌ µÇÁö¸¸, °¢ ȸ¿ø±¹ º° º°µµÀÇ ¹ý·ü·Î ±ÔÁ¤ÇÒ ¼ö ÀÖµµ·Ï ¸í½ÃÇϰí ÀÖ´Ù´Â Á¡¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù°í ¸»ÇÑ´Ù. ÀüüÀûÀÎ ´ëÀÀ ¹æÇâÀº GDPR¿¡ ¸ÂÃç¾ß ÇÏÁö¸¸, °¢ ±¹°¡º° ¹ý·üµµ °ËÅäÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.
µÎ ¹øÂ°·Î Á¤º¸º¸È£Ã¼°è¸¦ ¸¶·ÃÇÔ¿¡ ÀÖ¾î, GDPRÀº ƯÁ¤ º¸¾È ¼Ö·ç¼Ç ºÐ¾ß¸¦ ÁöÁ¤ÇÏÁö ¾Ê°í ÀÖ´Ù. ¶§¹®¿¡ °¢ ±â¾÷Àº ½º½º·Î ÆÇ´ÜÇØ¼ º¸È£Ã¼°è¸¦ ±¸¼ºÇØ¾ß ÇÑ´Ù. ´Ù¸¸ ÀÌ ¶§ º¸È£Ã¼°è¸¦ ±¸¼ºÇÑ ÀÌÀ¯ µîÀ» ±â·ÏÇØ ÇâÈÄ ÀÔÁõÇÒ ¼ö ÀÖµµ·Ï ¸¶·ÃÇØ¾ß ÇÑ´Ù.
¸¶Áö¸·À¸·Î ¿ª¿ÜÀÌÀüÀÇ °æ¿ì, Á¤º¸ÁÖü¿¡°Ô µ¿ÀǸ¦ ±¸ÇÏ´Â ÇàÀ§¸¦ °¡Àå ÈļøÀ§·Î °í·ÁÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù. µ¿ÀÇ ÀýÂ÷¿¡ ÀûÁ¤¼º Æò°¡, ÀûÀýÇÑ º¸È£Á¶Ä¡ µîÀÌ ¹ÌºñÇÑ »óȲÀ» ¼³¸íÇÏ°í ±×·³¿¡µµ µ¿ÀǸ¦ ±¸ÇÏ´Â ¹æ½ÄÀ¸·Î ÁøÇàµÇ±â ¶§¹®¿¡ ÀýÂ÷°¡ ±î´Ù·Ó´Ù´Â ¼³¸íÀÌ´Ù. ±â¾÷µéÀº BCRs ¶Ç´Â °¨µ¶±â±¸ÀÇ °è¾àÁ¶Ç× ½ÂÀÎÀ» ÃßÁøÇÏ´Â °ÍÀ» ÃßõÇß´Ù. ´Ù¸¸ BCRsÀº ºñ¿ëÀÌ ¸¹ÀÌ µç´Ù´Â ´ÜÁ¡ÀÌ ÀÖ´Ù. °è¾àÁ¶Ç× ½ÂÀÎÀÇ °æ¿ì, °è¾àÁ¶Ç×ÀÌ º¯°æµÉ ¶§ ¸¶´Ù ½ÂÀÎÀ» ¾ò¾î¾ß ÇÑ´Ù´Â ¹ø°Å·Î¿òÀÌ ÀÖ´Ù.
|
 |
|
¡ã GDPR ´ëÀÀ ÇÁ·¹ÀÓ¿öÅ©(Ãâó: Á¦ÀÌ¿£½ÃÅ¥¸®Æ¼) |
±è°æÇÏ Á¦ÀÌ¿£½ÃÅ¥¸®Æ¼ ´ëÇ¥´Â ‘¿ì¸®±â¾÷À» À§ÇÑ EU °¡À̵åºÏ ÄܼƮ’¿¡¼ GDPR ´ëÀÀ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦½ÃÇß´Ù. ±è°æÇÏ ´ëÇ¥´Â “GDPRÀÇ ´ëÀÀ °úÁ¤À» 8´Ü°è·Î ±¸¼ºÇß´Ù. ¸ÕÀú GDPR Àû¿ë ¿©ºÎ¸¦ ÆÄ¾ÇÇØ¾ß Çϸç, Àû¿ëµÈ´Ù¸é °³ÀÎÁ¤º¸ ó¸® ´ÜÀ§º° ÇöȲ ¹× ¹ýÀû ¿ä±¸»çÇ×ÀÌ ¹«¾ùÀÎÁö È®ÀÎÇØ¾ß ÇÑ´Ù. À̾î 󸮴ÜÀ§ º° È帧 ºÐ¼®°ú °¸ºÐ¼®, º¸¾ÈÁ¶Ä¡ ÀûÁ¤¼º Æò»ç, °³ÀÎÁ¤º¸ ¿µÇâÆò°¡ ¹× ¼öÇà µîÀ» ÁøÇàÇØ¾ß ÇÑ´Ù. À̿ܿ¡µµ Ä§ÇØ»ç°í ´ëÀÀü°è ±¸Ãà°ú Àü °úÁ¤À» °ü¸®ÇÒ ¼ö Àִ ü°èµµ ¸¶·ÃÇØ¾ß ÇÑ´Ù. ÇÊ¿äÁ¶Ä¡ Àû¿ë ¹× ÀÌ·± ÀÏ·ÃÀÇ ÇàÀ§µéÀº ¸ðµÎ ±â·ÏÇØ ¹®¼È ÇØ¾ß ÇÑ´Ù”°í ¼³¸íÇß´Ù.
|
 |
|
¡ã ±èÅÂÀü Äù½ºÆ®¼ÒÇÁÆ®¿þ¾îÄÚ¸®¾Æ »ó¹« |
<ÀÎÅͺä>
³»ºÎÁ÷¿ø °¨»ç ¼Ö·ç¼ÇÀ¸·Î GDPR ´ëÀÀ
±èÅÂÀü Äù½ºÆ®¼ÒÇÁÆ®¿þ¾îÄÚ¸®¾Æ »ó¹«
“Äù½ºÆ®¼ÒÇÁÆ®¿þ¾î´Â Á÷¿ø¿¡ ´ëÇÑ ÄÄÇöóÀ̾𽺿¡ ÃÊÁ¡À» ¸ÂÃç ¼ºñ½ºÇϰí ÀÖ´Ù.”
±èÅÂÀü Äù½ºÆ®¼ÒÇÁÆ®¿þ¾îÄÚ¸®¾Æ »ó¹«´Â Äù½ºÆ®¼ÒÇÁÆ®¿þ¾î°¡ GDPR¿¡ ´ëÀÀÇϰí ÀÖ´Â ºÎºÐ¿¡ ¼Ò°³ÇÏ¸é¼ À̰°ÀÌ ¹àÇû´Ù. ±èÅÂÀü »ó¹«´Â Äù½ºÆ®ÀÇ GDPR ´ëÀÀ ¼Ö·ç¼Ç¿¡ ´ëÇØ 3°¡Áö Ư¡À» ²Å¾Ò´Ù.
±è »ó¹«ÀÇ ¼³¸í¿¡ µû¸£¸é, ‘¹ß°ß&ºÎ°ú(Discover&Assess)’ ¿µ¿ª¿¡¼´Â »ç¿ëÀÚ ÇöȲºÐ¼®¿¡ ÃÊÁ¡À» ¸ÂÃè´Ù. »ç¿ëÀÚÀÇ ±ÇÇÑ µîÀÇ ÇöȲÀ» ºÐ¼®ÇØ GDPR¿¡ ÀúÃ˵ǴÂÁö ÆÇ´ÜÇÑ´Ù. µÎ ¹øÂ°·Î ‘¸ð´ÏÅÍ&Á¶»ç(Monitor&Investigate)’ ¿µ¿ª¿¡¼´Â ³»ºÎ Á÷¿ø °¨»ç ±â´É°ú °üÁ¦ ±â´ÉÀ» ÁßÁ¡À¸·Î ´Ù·ç°í ÀÖ´Ù. °¨»ç¸¦ À§ÇØ ³»ºÎÁ÷¿øÀÇ ÇàÀ§ µîÀ» °üÁ¦Çϰí ÇÊ¿ä½Ã ±â·ÏÇÏ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù. ¸¶Áö¸· ‘°ü¸®&ÄÁÆ®·Ñ(Govern&Control)’ ±â´ÉÀº ³»ºÎ Á÷¿øÀÇ ±ÇÇÑ µîÀ» °ü¸®Çϰí Á¶Á¤ÇÏ´Â ±â´ÉÀ» Á¦°øÇØ ³»ºÎÁ÷¿øÀÇ ±ÇÇÑÀ» ÃÖ¼ÒÈÇÏ´Â °Í¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù.
±×´Â “GDPR°ú °ü·ÃÇØ Á÷¿øµéÀÇ °úµµÇÑ ±ÇÇÑÀº ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù. Äù½ºÆ®´Â GDPR ´ëÀÀ ¼Ö·ç¼ÇÀ» ÅëÇØ ³»ºÎ Á÷¿øÀÇ °úµµÇÑ ±ÇÇÑ »ç¿ëÀ» ¹æÁöÇϰí, °èÁ¤À» Áß¾Ó¿¡¼ °ü¸®ÇÔÀ¸·Î½á ºÐ»ê °ü¸®ÀÇ ºÎÀÛ¿ëÀ» °³¼±ÇÑ´Ù. ´õºÒ¾î ÀÏ·ÃÀÇ °úÁ¤¿¡ ´ëÇÑ ±â·ÏÀ» Á¦°øÇØ GDPR¿¡¼ ±ÔÁ¤ÇÏ´Â ¹®¼È ºÎºÐ¿¡µµ ´ëÀÀÇÒ ¼ö ÀÖ´Ù”°í °Á¶Çß´Ù.
ÀÌ¾î “GDPR °ü·Ã ±â¾÷ÀÇ ´ÏÁî¿Í ½ÃÀå Çü¼ºÀ» ÁÖµµÇÏ´Â °ÍÀº ÄÁ¼³ÆÃÀ̳ª ·ÎÆß °ü·Ã »ç¾÷ºÎ°¡ Çϰí ÀÖÀ¸¸ç, Äù½ºÆ®´Â °ü·Ã »ç¾÷ºÎ¿Í Á¦ÈÞÇÔÀ¸·Î½á ½ÃÀå ±¸ÃàȰµ¿ ¹× ¸¶ÄÉÆÃ¿¡ ÁÖ·ÂÇÑ´Ù. ÀÏ·ÃÀÇ È°µ¿µé·Î ±Û·Î¹ú °í°´ÀÇ ¹ÝÀÀÀ» À¯µµÇϰí ÀÖ´Ù”°í µ¡ºÙ¿´´Ù.
|
GDPR ¼¼ºÎ±ÔÁ¤ ºÐ¼®
GDPR, 95³â Áöħº¸´Ù ±¸Ã¼ÀûÀ¸·Î ¸í½Ã
GDPRÀº °³ÀÎÁ¤º¸ 󸮿¡ ´ëÇØ Àû¿ëµÇ´Â ±ÔÁ¤À¸·Î ÆÇ·Ê ¹× °³º°¹ý µîÀ» ÅëÇØ Ç¥¸íµÈ °³ÀÎÁ¤º¸ÀÇ °³³äÀ» Á¶¹®¿¡ Æ÷ÇÔÇÔÀ¸·Î½á Àû¿ë´ë»óÀ» ±¸Ã¼ÀûÀ¸·Î ¸í½ÃÇß´Ù. GDPRÀÇ Æ¯Â¡Àº °³ÀÎÁ¤º¸ Áß¿¡µµ ‘¹Î°¨Á¤º¸(Special Categories of Personal Data)’¸¦ ±ÔÁ¤Çϰí ÀÖ´Ù´Â Á¡Àε¥, ¹Î°¨Á¤º¸¿¡´Â ÀÎÁ¾·¹ÎÁ·, Á¤Ä¡Àû °ßÇØ, Á¾±³Àû·Ã¶ÇÐÀû ½Å³ä, ³ëµ¿Á¶ÇÕ °¡ÀÔ ¿©ºÎ, À¯ÀüÀÚ·»ýüÁ¤º¸, °Ç°, ¼º»ýȰ ¶Ç´Â ¼ºÀû ÃëÇâ¿¡ °üÇÑ Á¤º¸ µîÀ» Æ÷ÇÔÇÑ´Ù. ¹Î°¨Á¤º¸´Â Á¤º¸ÁÖüÀÇ ¸í½ÃÀûÀÎ µ¿ÀÇ È¹µæ °æ¿ì¸¦ Á¦¿ÜÇϰí´Â ¿øÄ¢ÀûÀ¸·Î 󸮰¡ ±ÝÁöµÈ´Ù.
GDPRÀº Á¤º¸ÁÖüÀÎ ‘»ì¾ÆÀÖ´Â ÀÚ¿¬ÀÎ’ÀÇ °³ÀÎÁ¤º¸¿¡ ±¹ÇѵǸç, ±¹ÀûÀ̳ª °ÅÁÖÁö¿¡ °ü°è¾øÀÌ °³ÀÎÁ¤º¸ ó¸®¿Í °ü·ÃµÈ °³Àο¡ Àû¿ëµÈ´Ù. ´Ù¸¸ »ç¸ÁÇÑ »ç¶÷ÀÇ °³ÀÎÁ¤º¸ ó¸®¿Í °ü·ÃÇØ¼´Â °³º° ȸ¿ø±¹ÀÌ º°µµ Á¶Ç×À» µÎ´Â °ÍÀ» Á¦ÇÑÇÏÁö ¾ÊÀ¸¸ç, GDPR ¹üÀ§¿¡´Â ‘¹ýÀÎ’À¸·Î ¼³¸³µÈ »ç¾÷üÀÇ À̸§, ÇüÅÂ, ¿¬¶ôó µîÀº Æ÷ÇÔµÇÁö ¾Ê´Â´Ù. Àüü ¶Ç´Â ºÎºÐÀûÀ¸·Î ÀÚµ¿ÈµÈ ¼ö´Ü¿¡ ÀÇÇÑ °³ÀÎÁ¤º¸ 󸮿¡ Àû¿ëµÇ¸ç, ÀÌ´Â µ¥ÀÌÅͺ£À̽º³ª ÄÄÇ»ÅÍ·Î ¿î¿µµÇ´Â ÆÄÀϸµ½Ã½ºÅÛ µîÀÌ Æ÷ÇԵȴÙ.
GDPR¿¡¼ ƯÈ÷ Áß¿äÇÑ ºÎºÐÀº Áö¸®Àû ¹üÀ§´Ù. EU ¿ª³»¿¡ »ç¾÷ÀåÀ» ¿î¿µÇÏ¸ç °³ÀÎÁ¤º¸ 󸮸¦ ¼ö¹ÝÇÏ´Â °æ¿ì´Â ´ç¿¬È÷ ÇØ´çµÇ¸ç, EU ¿ª³»¿¡ »ç¾÷ÀåÀ» µÎ°í ÀÖÁö ¾Ê´õ¶óµµ EU³»¿¡ ÀÖ´Â Á¤º¸ÁÖü¿¡°Ô ¼ºñ½º¸¦ Á¦°øÇÏ´Â °æ¿ì ¶Ç´Â Á¤º¸ÁÖüÀÇ ÇൿÀ» ¸ð´ÏÅ͸µÇÏ´Â °æ¿ì´Â Àû¿ë¹üÀ§¿¡ Æ÷ÇԵȴÙ. ÀÌ´Â Á¤º¸ÁÖü°¡ ¼ºñ½º ºñ¿ëÀ» ÁöºÒÇÏ´Â °Í°ú´Â ¹«°üÇÏ´Ù.
GDPRÀº EU °³º° ȸ¿ø±¹ÀÇ Çü»ç¹ý°ú °ü·ÃÇØ ¼öÇàµÇ´Â ÇൿÀ̰ųª, °³º° ȸ¿ø±¹¿¡¼ ¼öÇàÇÏ´Â EUÀÇ °øµ¿ ¿Ü±³ ¾Èº¸ Á¤Ã¥°ú °ü·ÃµÈ Ȱµ¿, ÀÚ¿¬ÀÎÀÌ ¼ø¼öÇÏ°Ô ¼öÇàÇÏ´Â °³ÀÎ ¶Ç´Â °¡»ç Ȱµ¿, °ø°ø ¾ÈÀü¿¡ ´ëÇÑ º¸È£¿Í ¿¹¹æÀ» Æ÷ÇÔÇØ °üÇÒ °¨µ¶±â±¸ÀÇ ¹üÁË¿¹¹æ, ¼ö»ç, ŽÁö, ±â¼Ò ¹× Çü»çó¹ú ÁýÇà°ú °ü·ÃµÈ Çൿ µîÀº Àû¿ë¿¹¿Ü»çÇ×À¸·Î ±ÔÁ¤µÆ´Ù.
°³ÀÎÁ¤º¸ ó¸® 7´ë ¿øÄ¢ ¼ö¸³
GDPRÀº °³ÀÎÁ¤º¸Ã³¸® ¿øÄ¢À» 7°³·Î Á¤¸®Çϰí ÀÖ´Ù. ¸ÕÀú ‘Àû¹ý¼º·°øÁ¤¼º·Åõ¸í¼ºÀÇ ¿øÄ¢(Lawfulness, Faimess and Trnasparency)’Àº Á¤º¸ÁÖüÀÇ °³ÀÎÁ¤º¸´Â Àû¹ýÇÏ°í °øÁ¤Çϸç Åõ¸íÇÑ ¹æ½ÄÀ¸·Î ó¸®µÅ¾ß ÇÑ´Ù°í ¸í½ÃÇϰí ÀÖ´Ù. ¿©±â¼ Åõ¸í¼ºÀº °³ÀÎÁ¤º¸¸¦ ó¸®ÇÏ´Â ÇàÀ§¿¡¼ Á¤º¸ÁÖü¿¡°Ô ÀÌÇØÇϱ⠿ëÀÌÇϰí Á¢±ÙÇϱ⠽¬¿î °ø°³µÈ ¹æ½ÄÀ¸·Î ó¸®ÇàÀ§¸¦ ÀÔÁõÇÏ´Â °ÍÀ» ¶æÇÑ´Ù.
µÎ ¹øÂ° ‘¸ñÀû Á¦ÇÑÀÇ ¿øÄ¢(Purpose Limitation)’Àº ±¸Ã¼Àû·¸í½ÃÀûÀ̸ç Àû¹ýÇÑ ¸ñÀûÀ» À§ÇØ °³ÀÎÁ¤º¸¸¦ ¼öÁýÇØ¾ßÇϸç, ÇØ´ç ¸ñÀû°ú ºÎÇÕÇÏ´Â ¾Ê´Â ¹æ½ÄÀÇ Ãß°¡ 󸮴 Çã¿ëÇÏÁö ¾Ê´Â´Ù°í ±ÔÁ¤Çϰí ÀÖ´Ù. ¼¼ ¹øÂ° ¿øÄ¢Àº ‘°³ÀÎÁ¤º¸ ó¸® ÃÖ¼ÒÈ(Data Minimisation)’´Ù. °³ÀÎÁ¤º¸ÀÇ Ã³¸®´Â ÀûÀýÇÏ¸ç °ü·Ã¼º ÀÖ°í, ±× ó¸® ¸ñÀûÀ» À§ÇØ ÇÊ¿äÇÑ ¹üÀ§¿¡ ÇÑÁ¤µÅ¾ß ÇÑ´Ù´Â Àǹ̴Ù.
³× ¹øÂ°´Â ‘Á¤È®¼ºÀÇ ¿øÄ¢(Accuracy)’ÀÌ´Ù. °³ÀÎÁ¤º¸ 󸮴 Á¤È®ÇØ¾ß Çϸç, ÇÊ¿ä½Ã 󸮵Ǵ Á¤º¸´Â ÃÖ½ÅÀ¸·Î À¯ÁöÇØ¾ß ÇÑ´Ù. ó¸® ¸ñÀû¿¡ ºñÃç ºÎÁ¤È®ÇÑ Á¤º¸ÀÇ Áï°¢ÀûÀÎ »èÁ¦ ¶Ç´Â Á¤Á¤À» º¸ÀåÇϱâ À§ÇÑ ¸ðµç ÇÕ¸®ÀûÀÎ Á¶Ä¡°¡ ÃëÇØÁ®¾ß ÇÑ´Ù. ´Ù¼¸ ¹øÂ°´Â ‘º¸À¯±â°£ Á¦ÇÑÀÇ ¿øÄ¢(Storage Limitation)’À¸·Î, °³ÀÎ Á¤º¸´Â ó¸® ¸ñÀû»ó ÇÊ¿äÇÑ °æ¿ì¿¡ ÇÑÇØ Á¤º¸ÁÖü¸¦ ½Äº°ÇÒ ¼ö ÀÖ´Â ÇüÅ·Πº¸À¯µÅ¾ß ÇÑ´Ù.
¿©¼¸ ¹øÂ°´Â ‘¹«°á¼º°ú ±â¹Ð¼ºÀÇ ¿øÄ¢(Integrity and confidentiality)’À¸·Î, °³ÀÎÁ¤º¸´Â ÀûÀýÇÑ ±â¼úÀû·°ü¸®Àû Á¶Ä¡¸¦ ÅëÇØ ±ÇÇÑ ¾ø´Â ó¸®, ºÒ¹ýÀû ó¸® ¹× ¿ì¹ßÀû ¼Õ·¸Á½Ç, ÆÄ±« ¶Ç´Â ¼Õ»ó¿¡ ´ëºñÇÑ º¸È£ µî ÀûÀýÇÑ º¸¾ÈÀ» º¸ÀåÇÏ´Â ¹æ½ÄÀ¸·Î ó¸®µÅ¾ß ÇÑ´Ù°í ¸í½ÃÇϰí ÀÖ´Ù. ¸¶Áö¸· ‘Ã¥ÀÓ¼ºÀÇ ¿øÄ¢(Accountability)’Àº ÄÁÆ®·Ñ·¯´Â À§ÀÇ ¿øÄ¢À» ÁؼöÇÒ Ã¥ÀÓÀ» Áö¸ç À̸¦ ÀÔÁõÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù°í ¸í½ÃÇØ, °³ÀÎÁ¤º¸ 󸮿¡ ´ëÇÑ ¸ðµç ±â·ÏÀ» ³²°Ü ÀÔÁõÇÒ ¼ö´ÜÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù´Â Á¡À» ¸íÈ®È÷ Çϰí ÀÖ´Ù.
¿©±â¼ ¾ê±âÇÏ´Â ‘ÄÁÆ®·Ñ·¯(Controller)’´Â °³ÀÎÁ¤º¸ ó¸®ÀÇ ¸ñÀû°ú ¼ö´ÜÀ» °áÁ¤ÇÏ´Â ÁÖü¸¦ ÀǹÌÇϸç, ÀÌ¿Í °°Àº °áÁ¤Àº ÄÁÆ®·Ñ·¯ ´Üµ¶À¸·Î Çϰųª Á¦3ÀÚ¿Í °øµ¿À¸·Î ÇÒ ¼ö ÀÖ´Ù. ÄÁÆ®·Ñ·¯´Â ÀÚ¿¬ÀÎÀ» ºñ·Ô, ¹ýÀÎ, Á¤ºÎºÎó ¹× °ü·Ã±â°ü, ±âŸ ´Üü µîÀÌ µÉ ¼ö ÀÖ´Ù. ÀÌ¿Í °ü·ÃµÈ ‘ÇÁ·Î¼¼¼(Processor)’´Â ÄÁÆ®·Ñ·¯¸¦ ´ë½ÅÇØ °³ÀÎÁ¤º¸¸¦ ó¸®ÇÏ´Â °³ÀÎ ¹× ´Üü¸¦ ÀǹÌÇϸç, ÇÁ·Î¼¼¼´Â ÄÁÆ®·Ñ·¯ÀÇ Áö½Ã¿¡ µû¶ó °³ÀÎÁ¤º¸¸¦ ó¸®ÇØ¾ß ÇÑ´Ù.
GDPR¿¡ µû¸¥ Àû¹ýÇÑ Ã³¸®¸¦ À§ÇØ ±â¾÷Àº °³ÀÎÁ¤º¸ ó¸® Àü¿¡ ¹ýÀû ±Ù°Å¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù. GDPRÀº °³ÀÎÁ¤º¸ 󸮸¦ À§ÇØ Àû¿ë °¡´ÉÇÑ Àû¹ý ó¸® ±Ù°Å¸¦ ¸í½ÃÇϰí Àִµ¥, ¡ãÁ¤º¸ÁÖü°¡ ƯÁ¤ÇÑ ¸ñÀûÀ» À§ÇØ °³ÀÎÁ¤º¸ 󸮿¡ µ¿ÀÇÇÑ °æ¿ì ¡ãÁ¤º¸ÁÖü°¡ ´ç»çÀÚÀÎ °è¾àÀÇ ÀÌÇàÀ» À§ÇØ ¶Ç´Â °è¾à Àü Á¤º¸ÁÖü ¿äû¿¡ ÀÀÇϱâ À§ÇÑ °æ¿ì ¡ãÄÁÆ®·Ñ·¯¿¡°Ô Àû¿ëµÇ´Â ¹ýÀû Àǹ« ÀÌÇàÀ» À§ÇØ ÇÊ¿äÇÑ °æ¿ì ¡ã°øÀÍÀ» À§ÇØ ¼öÇàµÇ´Â Á÷¹«ÀÇ ÀÌÇà ¶Ç´Â ÄÁÆ®·Ñ·¯¿¡°Ô ºÎ¿©µÈ °øÀû ±ÇÇÑÀÇ Çà»ç¿¡ ÇÊ¿äÇÑ °æ¿ì ¡ãÄÁÆ®·Ñ·¯ ¶Ç´Â Á¦3ÀÚÀÇ Àû¹ýÇÑ ÀÌÀÍ Ãß±¸ ¸ñÀûÀ» À§ÇØ ÇÊ¿äÇÑ °æ¿ì µîÀÌ´Ù. ±×·¯³ª Á¤º¸ÁÖü°¡ ¾Æµ¿ÀÎ °æ¿ì¿Í °°ÀÌ Á¤º¸ÁÖüÀÇ ÀÌÀͰú ±Ç¸® ¶Ç´Â ÀÚÀ¯°¡ ±× ÀÌÀͺ¸´Ù Áß¿äÇÑ °æ¿ì´Â Á¦¿ÜµÈ´Ù.
Á¤º¸ÁÖü ±Ç¸® Çà»ç¿¡ ±â¾÷Àº 1°³¿ù ³» Á¶Ä¡Çؾß
¾Õ¼ GDPRÀÇ ¸ñÀû¿¡¼ ¾ð±ÞÇßµíÀÌ, GDPRÀº Á¤º¸ÁÖüÀÇ ±Ç¸®¿Í ±â¾÷ÀÇ Ã¥ÀÓ¼ºÀ» °ÈÇϱâ À§ÇÑ ±ÔÁ¤ÀÌ´Ù. GDPRÀº ‘Á¦3Àå Á¤º¸ÁÖüÀÇ ±Ç¸®’ Á¶Ç׿¡ Á¤º¸ÁÖüÀÇ ±Ç¸® Çà»ç¿Í °È¿¡ ´ëÇÑ ³»¿ëÀ» ´ã°í ÀÖ´Ù. Å©°Ô »ìÆìº¸¸é ¡ãÁ¤º¸¸¦ Á¦°ø¹ÞÀ» ±Ç¸® ¡ã¿¶÷±Ç ¡ãÁ¤Á¤±Ç ¡ã»èÁ¦±Ç ¡ãó¸® Á¦ÇÑ±Ç ¡ãÀ̵¿±Ç ¡ã¹Ý´ë±Ç ¡ãÇÁ·ÎÆÄÀϸµÀ» Æ÷ÇÔÇÑ ÀÚµ¿ÈµÈ ÀÇ»ç°áÁ¤À» ¹Ý´ëÇÒ ¼ö ÀÖ´Â ±Ç¸® µîÀÌ Æ÷ÇԵƴÙ. À̸¦ ±ÔÁ¤ÇÔÀ¸·Î½á ÄÁÆ®·Ñ·¯°¡ Á¤º¸ÁÖüÀÇ °³ÀÎÁ¤º¸¸¦ ó¸®ÇÒ ¶§ º¸´Ù ¾ÈÀüÇÑ ±â¼úÀû·°ü¸®Àû Á¶Ä¡¸¦ ÃëÇÏ°Ô Çϰí, ±â¾÷ÀÇ Ã¥ÀÓ¼ºÀ» °ÈÇϰí Åõ¸í¼ºÀ» ÀÔÁõÇϵµ·Ï À¯µµÇÑ´Ù.
|
 |
|
¡ã Á¤º¸ÁÖüÀÇ ±Ç¸®(Ãâó: ¿ì¸®±â¾÷À» À§ÇÑ EU GDPR °¡À̵åºÏ) |
ÀÌ ±ÔÁ¤À» ÅëÇØ Á¤º¸ÁÖü´Â ¾ðÁ¦, ¾îµð¼µç ÄÁÆ®·Ñ·¯¿¡°Ô °³ÀÎÁ¤º¸ 󸮿¡ ´ëÇÑ Á¤º¸¿Í »èÁ¦, À̵¿, ¹Ý´ë, ¿¶÷, Á¤Á¤ µî °³ÀÎÁ¤º¸¿¡ ´ëÇÑ ±ÇÇÑÀ» ¿ä±¸ÇÒ ¼ö ÀÖ´Ù. ÄÁÆ®·Ñ·¯´Â ÇØ´ç ¿ä±¸¸¦ ¹ÞÀº ¶§·ÎºÎÅÍ 1°³¿ù À̳»¿¡ ¹«·á·Î ÀÌÇàÇØ¾ß ÇÑ´Ù. ´Ù¸¸ ÀÌ ¿ä±¸°¡ º¹ÀâÇÑ »ç¾ÈÀÎ °æ¿ì ÇØ´ç ÀÌÀ¯¸¦ Á¤º¸ÁÖü¿Í °¨µ¶´ç±¹¿¡ ¼³¸íÇϰí ÃÖ´ë 2°³¿ù±îÁö ¿¬ÀåÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÌ·± ¿ä±¸¿¡ ´ëÇÑ Á¶Ä¡¸¦ ÇÏÁö ¾ÊÀº °æ¿ì Á¤º¸ÁÖü¿¡°Ô ±× ÀÌÀ¯¿Í ÇÔ²² ¹Î¿øÀ» Á¦±âÇÒ ±Ç¸®¿Í »ç¹ýÀû ±¸Á¦¸¦ û±¸ÇÒ ±Ç¸®°¡ ÀÖ´Ù´Â °ÍÀ» ¾Ë·ÁÁà¾ß ÇÑ´Ù.
GDPRÀº ±â¾÷ÀÇ Ã¥ÀÓ¼º °È¸¦ À§ÇÑ Á¶Ç×µµ ¸í½ÃµÅ ÀÖ´Ù. ±âÁ¸ 95³â Áöħ¿¡´Â ±â¾÷ÀÇ Ã¥ÀÓ¼ºÀ» ¿ä±¸ÇÏ´Â ¾Ï¹¬ÀûÀÎ »çÇ×ÀÌ ÀÖ¾úÀ¸³ª GDPRÀº °³ÀÎÁ¤º¸ 󸮿¡ ´ëÇÑ Ã¥ÀÓ Áؼö¿Í ±× ÀÔÁõÀ» ±¸Ã¼ÀûÀ¸·Î ¸í½ÃÇϰí ÀÖ´Ù. Ã¥ÀÓ¼º °È ºÎ¹®Àº ¡ã°³ÀÎÁ¤º¸ ó¸® Ȱµ¿ÀÇ ±â·Ï ¡ã¾ÏÈ£È µî µ¥ÀÌÅÍ º¸¾È ü°è ¸¶·Ã ¡ã°³ÀÎÁ¤º¸ ¿µÇâÆò°¡(DPIA) ¡ãDPO(Data Protecition Officer) ÁöÁ¤ ¡ãÇൿ±Ô¾à°ú ÀÎÁõ µî Å©°Ô 5°¡Áö·Î ³ª´² º¼ ¼ö ÀÖ´Ù.
¸ÕÀú GDPRÀº ¿µ¼¼ ¹× Áß¼Ò±â¾÷À» °í·ÁÇØ Á÷¿ø 250¸í ÀÌ»óÀÇ ±â¾÷¿¡ ÇÑÇØ °³ÀÎÁ¤º¸ ó¸®È°µ¿À» Àǹ«ÀûÀ¸·Î ¹®¼ÈÇÏ°í º¸À¯Çϵµ·Ï ±ÔÁ¤Çϰí ÀÖ´Ù. ±×·¯³ª Á¤º¸ÁÖüÀÇ ±Ç¸®¿Í ÀÚÀ¯¿¡ À§ÇèÀ» ÃÊ·¡ÇÒ °¡´É¼ºÀÌ ÀÖ´Â °³ÀÎÁ¤º¸ ó¸®, ¹Î°¨Á¤º¸ ó¸®, ¹üÁ˰æ·Â ¹× ¹üÁËÇàÀ§¿Í °ü·ÃµÈ °³ÀÎÁ¤º¸ ó¸® µîÀÇ »óȲ¿¡¼´Â Á÷¿ø ¼ö¿Í »ó°ü¾øÀÌ °³ÀÎÁ¤º¸ ó¸® Ȱµ¿ ±â·ÏÀ» ³²°Ü¾ßÇÑ´Ù.
¶ÇÇÑ ±â¾÷Àº ³»ºÎÀûÀ¸·Î ÄÁÆ®·Ñ·¯, ÄÁÆ®·Ñ·¯ÀÇ ´ë¸®ÀÎ ¹× DPOÀÇ À̸§°ú ¿¬¶ôó ±×¸®°í ó¸®ÀÇ ¸ñÀû, Á¤º¸ÁÖüÀÇ ¹üÁÖ¿Í °³ÀÎÁ¤º¸ ¹üÁÖ¿¡ ´ëÇÑ ¼³¸íÀ» ±â·ÏÇØ¾ß ÇÑ´Ù. ¶Ç ¿ª¿ÜÀÌÀüÀÇ °æ¿ì ÀÌÀü¹æ½Ä¿¡ ´ëÇÑ º¸È£Á¶Ä¡¸¦ ±â·Ï·º¸À¯ÇØ¾ß Çϸç, °¡´ÉÇÑ °æ¿ì º¸À¯±â°£°ú ±â¼úÀû·°ü¸®Àû º¸È£Á¶Ä¡¿¡ ´ëÇÑ ÀϹÝÀûÀÎ ¼³¸í µîÀ» ±â·ÏÇØ ¹®¼ÈÇØ¾ß ÇÑ´Ù.
º¸¾Èü°è´Â ±â¾÷ ÀÚüÀû ÆÇ´Ü, ´ë½Å ÆÇ´Ü ±Ù°Å ³²°Ü¾ß
¾ÏÈ£È µî µ¥ÀÌÅÍ º¸¾È ü°è ¸¶·Ã ±ÔÁ¤Àº ó¸® ¼ö´ÜÀÇ °áÁ¤ ½ÃÁ¡°ú ó¸® ´ç½Ã ½ÃÁ¡¿¡¼ °³ÀÎÁ¤º¸º¸È£ÀÇ ¿øÄ¢À» Àû¿ëÇÏ´Â µ¥ ÀÇÀǰ¡ ÀÖ´Ù. À̶§ ÄÁÆ®·Ñ·¯´Â Ãֽбâ¼ú, ½ÇÇà ºñ¿ë, °³ÀÎÁ¤º¸ ó¸®ÀÇ ¼º°Ý°ú ¹üÀ§, »óȲ, ¸ñÀû, °³ÀÎÁ¤º¸ 󸮷ΠÀÎÇØ °³ÀÎÀÇ ±Ç¸®¿Í ÀÚÀ¯¿¡ ´ëÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â º¯°æ °¡´É¼º, Áߴ뼺 ¹× À§Ç輺À» °í·ÁÇØ ÀûÀýÇÑ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù. ÀÌ·± Á¶Ä¡´Â °³ÀÎÁ¤º¸ ó¸®ÀÇ ÃÖ¼ÒÈ, Á¤º¸ÁÖüÀÇ ±Ç¸® º¸Àå, °¡¸íó¸®¿Í °°Àº °³ÀÎÁ¤º¸ ºñ½Äº°È µîÀÌ ÇØ´çµÈ´Ù.
¶ÇÇÑ ±âº»¼³Á¤À» ÅëÇØ ó¸® ¸ñÀû¿¡ ÇÊ¿äÇÑ ¹üÀ§ ³»¿¡¼ °³ÀÎÁ¤º¸°¡ ó¸®µÉ ¼ö ÀÖµµ·Ï Á¶Ä¡¸¦ ÀÌÇàÇØ¾ß ÇÑ´Ù. ÀÌ´Â ¼öÁýµÇ´Â °³ÀÎÁ¤º¸ÀÇ ¾ç, ÇØ´ç ó¸®ÀÇ ¹üÀ§, °³ÀÎÁ¤º¸ÀÇ º¸À¯±â°£ ¹× Á¢±Ù °¡´É¼º¿¡ ´ëÇØ¼µµ Àû¿ëµÈ´Ù.
ÄÁÆ®·Ñ·¯´Â ¶ÇÇÑ °³ÀÎÁ¤º¸ 󸮿¡ ÀÖ¾î »õ·Î¿î ±â¼úÀ» »ç¿ëÇϰųª ±× ó¸® À¯ÇüÀÌ ‘°³ÀÎÀÇ ±Ç¸®¿Í ÀÚÀ¯¿¡ ³ôÀº À§Çè’À» ÃÊ·¡ÇÒ °¡´É¼ºÀÌ ÀÖ´Â °æ¿ì °³ÀÎÁ¤º¸ 󸮿¡ ´ëÇÑ ¿µÇâÆò°¡¸¦ ½ÃÇàÇØ¾ß ÇÑ´Ù. °³ÀÎÁ¤º¸ ¿µÇâÆã°¡¿¡´Â À§ÇèÀ» ¿ÏÈÇÏ°í °³ÀÎÁ¤º¸º¸È£¸¦ º¸ÀåÇϸç, GDOR Áؼö¸¦ ÀÔÁõÇϱâ À§ÇÑ º¸¾ÈÁ¶Ä¡ ¹× ¸ÞÄ¿´ÏÁòÀÌ Æ÷ÇÔµÅ¾ß ÇÑ´Ù. ƯÈ÷ ÀÚµ¿ÈµÈ 󸮿¡ ±Ù°ÅÇÑ ÀÇ»ç°áÁ¤ÀÌ ÇØ´ç Á¤º¸ÁÖü¿¡°Ô ¹ýÀû È¿·Â µîÀÇ Áß´ëÇÑ ¿µÇâÀ» ¹ÌÄ¡´Â °æ¿ì, ¹Î°¨Á¤º¸ ¶Ç´Â ¹üÁ˰æ·Â µîÀÇ Á¤º¸¿¡ ´ëÇÑ ´ë±Ô¸ð 󸮸¦ ÇÏ´Â °æ¿ì, CCTV¿Í °°Àº °ø°³ÀûÀÎ Àå¼Ò¿¡ ´ëÇÑ ´ë±Ô¸ðÀÇ ¸ð´ÏÅ͸µ µîÀÇ ¼ºñ½º¸¦ Á¦°øÇÏ´Â ±â¾÷Àº °³ÀÎÁ¤º¸ ¿µÇâÆò°¡¸¦ Àǹ«ÀûÀ¸·Î ¼öÇàÇØ¾ß ÇÑ´Ù.
|
 |
|
¡ã DPIA ¼öÇà´Ü°è È帧µµ(Ãâó: ¿ì¸®±â¾÷À» À§ÇÑ EU GDPR °¡À̵åºÏ) |
¶ÇÇÑ ÄÁÆ®·Ñ·¯¿Í ÇÁ·Î¼¼¼´Â °æ¿ì¿¡ µû¶ó DPO¸¦ ÁöÁ¤ÇØ¾ß ÇÑ´Ù. DPO¸¦ ÇʼöÀûÀ¸·Î ÁöÁ¤ÇؾßÇÏ´Â °æ¿ì´Â Á¤ºÎºÎó¿Í °ü·ÃµÈ ±â°üÀÇ °æ¿ìÀ̰ųª Á¤º¸ÁÖü¿¡ ´ëÇÑ ´ë±Ô¸ðÀÇ Á¤±âÀûÀ̰í ü°èÀûÀÎ ¸ð´ÏÅ͸µ, ¹Î°¨Á¤º¸¿¡ ´ëÇÑ ´ë±Ô¸ðÀÇ Ã³¸® µîÀ» ÁøÇàÇÏ´Â °æ¿ì´Ù. ±â¾÷Àº DPO¸¦ ÁöÁ¤Çϰųª ¶Ç´Â ÁöÁ¤¿ä°Ç¿¡ ÇØ´çÇÏÁö ¾Ê¾Æ ÁöÁ¤ÇÏÁö ¾Ê´Â °æ¿ì, ±×¿Í °°Àº °áÁ¤À» ³»¸° »çÀ¯¸¦ ¹®¼ÈÇØ º¸°üÇØ¾ß ÇÑ´Ù. ±â¾÷Àº ÀÚ¹ßÀûÀ¸·Î DPO¸¦ ÁöÁ¤ÇÒ ¼öµµ ÀÖ´Ù.
DPO´Â GDPR¿¡ ´ëÇÑ ÀÌÇØ¿Í °³ÀÎÁ¤º¸º¸È£ ¹ý·ü¿¡ °üÇÑ Áö½Ä, °³ÀÎÁ¤º¸ ó¸®ÀÛ¾÷¿¡ ´ëÇÑ ÀÌÇØ, Á¤º¸±â¼ú ¹× º¸¾È¿¡ ´ëÇÑ ÀÌÇØ, ±â¾÷ ¹× Á¶Á÷¿¡ ´ëÇÑ Áö½Ä, Á¶Á÷ ³»¿¡¼ °³ÀÎÁ¤º¸º¸È£ ¹®È¸¦ Ȱ¼ºÈÇÒ ¼ö ÀÖ´Â ´É·Â µîÀÇ ÀÚÁúÀÌ ¿ä±¸µÈ´Ù. ±â¾÷Àº DPO¸¦ ¿ÜºÎÀλç·Î ÁöÁ¤ÇÒ ¼öµµ ÀÖÀ¸³ª, µ¶¸³ÀûÀÎ ÁöÀ§¸¦ º¸ÀåÇØ¾ß Çϸç, DPO°¡ °³ÀÎÁ¤º¸º¸È£¿Í °ü·ÃµÈ ¸ðµç ¹®Á¦¿¡ ½Ã±âÀûÀýÇÏ°Ô °ü¿©ÇÒ ¼ö ÀÖµµ·Ï º¸ÀåÇØ¾ß ÇÑ´Ù. DPO´Â GDPR Áؼö ¿©ºÎ¿¡ ´ëÇØ °³ÀÎÀûÀΠåÀÓÀ» ÁöÁö´Â ¾ÊÁö¸¸, ÄÁÆ®·Ñ·¯ ¶Ç´Â ÇÁ·Î¼¼¼°¡ GDPRÀ» ÁؼöÇØ °³ÀÎÁ¤º¸¸¦ ó¸®Çß´Ù´Â °ÍÀ» º¸ÀåÇϰí À̸¦ ÀÔÁõÇÒ ¼ö ÀÖ´Â ±â¼úÀû·°ü¸®Àû Á¶Ä¡¸¦ ÀÌÇàÇØ¾ßÇÑ´Ù.
¸¶Áö¸·À¸·Î GDPRÀº Àǹ«ÀûÀÎ °ÍÀº ¾Æ´ÏÁö¸¸, ±â¾÷ÀÇ GDPR Áؼö ÀÔÁõÀ» À§ÇØ ½ÂÀÎµÈ Çൿ±Ô¾à°ú ÀÎÁõÁ¦µµ¸¦ ÀÌ¿ëÇϵµ·Ï ±ÇÀåÇϰí ÀÖ´Ù. Çൿ±Ô¾àÀº Á¤º¸ÁÖü¸¦ Æ÷ÇÔÇÑ °ü·Ã ÀÌÇØ°ü°èÀÚµéÀÇ ÇùÀǸ¦ ÅëÇØ ÀÛ¼ºµÅ °¨µ¶±â±¸ÀÇ ½ÂÀÎÀ» ¹Þ¾Æ¾ß ÀÎÁ¤µÈ´Ù. ÀÎÁõÁ¦µµ¿¡ °üÇØ¼ ȸ¿ø±¹, °¨µ¶±â±¸, À¯·´°³ÀÎÁ¤º¸º¸È£ÀÌ»çȸ ¶Ç´Â EU ÁýÇàÀ§¿øÈ¸´Â Åõ¸í¼º°ú ¹ý·É Áؼö¸¦ Çâ»óÇϱâ À§ÇÑ ÀÎÁõÁ¦µµ ¼ö¸³À» Àå·ÁÇØ¾ß Çϸç, ÀÎÁõ¼´Â °¨µ¶±â±¸³ª ÀÎÁ¤µÈ ÀÎÁõ±â°üÀÌ ¹ßÇàÇÑ´Ù°í ±ÔÁ¤Çϰí ÀÖ´Ù. ÀÌ ÀÎÁõÀÇ À¯È¿±â°£Àº 3³âÀ̸ç, ÀÎÁõ Àǹ«¸¦ ÃæÁ·ÇÏÁö ¾Ê´Â °æ¿ì´Â ÀÎÁõÀÌ Ã¶È¸µÉ ¼ö ÀÖ´Ù°í ¸í½ÃµÅ ÀÖ´Ù.
°³ÀÎÁ¤º¸ Ä§ÇØ»ç°í ¹ß»ý½Ã, ÀÎÁö ÈÄ 72½Ã°£ ³» ½Å°í
GDPRÀº °³ÀÎÁ¤º¸ÀÇ ÆÄ±«, ¼Õ½Ç, º¯°æ, Çã°¡¹ÞÁö ¾ÊÀº °ø°³ ¶Ç´Â Á¢±Ù µîÀ» ÀÏÀ¸Å°´Â º¸¾È À§¹ÝÀ» °³ÀÎÁ¤º¸ Ä§ÇØ·Î ÀÎÁ¤ÇÑ´Ù. ÄÁÆ®·Ñ·¯ ¶Ç´Â ÇÁ·Î¼¼¼´Â °³ÀÎÁ¤º¸ Ä§ÇØ¸¦ ÀÎÁöÇßÀ» ¶§ °¨µ¶±â±¸ ¶Ç´Â Á¤º¸ÁÖü¿¡ ÅëÁöÇÒ Àǹ«°¡ ÀÖ´Ù. °¨µ¶±â±¸ ½Å°í´Â 72½Ã°£ ³»¿¡ ÀÌ·ïÁ®¾ß ÇÑ´Ù. ¿©±â¼ °³ÀÎÁ¤º¸ Ä§ÇØ»ç°íÀÇ ÀÎÁö ½ÃÁ¡ ±âÁØÀº °³ÀÎÁ¤º¸ÀÇ Ä§ÇØ·Î À̾îÁø º¸¾È»ç°íÀÇ ¹ß»ýÀ» ÄÁÆ®·Ñ·¯°¡ ÇÕ¸®ÀûÀÎ ¼öÁØ¿¡¼ È®½ÅÇÑ ¶§·Î º»´Ù. 72½Ã°£À» ³Ñ±â´Â °æ¿ì ÁöüµÈ »çÀ¯¸¦ ÇÔ²² ÅëÁöÇØ¾ß ÇÑ´Ù.
|
 |
|
¡ã °³ÀÎÁ¤º¸ Ä§ÇØÀ¯Çü°ú »ç·Ê(Ãâó: ¿ì¸®±â¾÷À» À§ÇÑ EU GDPR °¡À̵åºÏ) |
ÄÁÆ®·Ñ·¯°¡ Ã¥ÀÓ¼ºÀÇ ¿øÄ¢¿¡ µû¶ó ÇØ´ç °³ÀÎÁ¤º¸ Ä§ÇØ°¡ °³ÀÎÀÇ ±Ç¸®¿Í ÀÚÀ¯¿¡ À§ÇèÀ» ÃÊ·¡ÇÒ °¡´É¼ºÀÌ ³·´Ù°í ÀÔÁõÇÒ ¼ö ÀÖ´Â °æ¿ì¿¡´Â ÅëÁöÇÒ Àǹ«°¡ ¸éÁ¦µÈ´Ù. ´Ù¸¸, ÀÌ·± ÀÏ·ÃÀÇ °úÁ¤Àº ±â·ÏÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ÄÁÆ®·Ñ·¯´Â °³ÀÎÁ¤º¸ Ä§ÇØ¿Í °ü·ÃµÈ »ç½Ç, ±× ¿µÇâ°ú ÃëÇØÁø ±¸Á¦ Á¶Ä¡ µî ¸ðµç Ä§ÇØ»ç°í¿Í °ü·ÃµÈ »ç¾ÈÀ» ¹®¼ÈÇÒ Àǹ«°¡ ÀÖ´Ù.
Á¤º¸ÁÖü¿¡ Á÷Á¢ ÅëÁöÇØ¾ß ÇÏ´Â °æ¿ì´Â °¨µ¶±â±¸¿Í ±ä¹ÐÇÑ Çù·Â ¾Æ·¡ ÇÕ¸®ÀûÀ¸·Î °¡´ÉÇÑ ¼±¿¡¼ ½Å¼ÓÇÏ°Ô ÀÌ·ïÁ®¾ß ÇÑ´Ù°í ±ÔÁ¤Çϰí ÀÖ´Ù. ´Ù¸¸ ¡ãÄ§ÇØ ´ç½Ã ÀûÀýÇÑ ±â¼úÀû·°ü¸®Àû º¸È£Á¶Ä¡°¡ ÀÌÇàµÆ°í, ÇÇÇØ Á¤º¸ÁÖüµµ ÀÌ·± Á¶Ä¡°¡ Àû¿ëµÈ °æ¿ì ¡ãÄÁÆ®·Ñ·¯°¡ Á¤º¸ÁÖüÀÇ ±Ç¸®¿Í ÀÚÀ¯¿¡ À§ÇèÀ» ÃÊ·¡ÇÒ °¡´É¼ºÀÌ ¾øµµ·Ï ÈļÓÁ¶Ä¡¸¦ ÃëÇÑ °æ¿ì ¡ãÅëÁö¿¡ °úµµÇÑ ³ë·ÂÀÌ ¼ö¹ÝµÇ´Â °æ¿ì µî¿¡´Â ÅëÁö¸¦ ÇÏÁö ¾Ê¾Æµµ µÈ´Ù.
±×·¯³ª ÀÌ·¸°Ô ÅëÁö°¡ ºÒÇÊ¿äÇÏ´Ù°í ÆÇ´ÜÇÏ´Â °æ¿ì¿¡µµ ÆÇ´ÜÇÑ ±Ù°Å µîÀ» ±â·ÏÇØ¾ß ÇÑ´Ù. ÀÌ ÅëÁöÀÇ Àǹ«¸¦ À§¹ÝÇßÀ» ¶§ Àü¼¼°è ¸ÅÃâ¾×ÀÇ 2% ¶Ç´Â 1,000¸¸ À¯·ÎÀÇ °ú¡±ÝÀÌ ºÎ°úµÈ´Ù.
ÃÖ´ë °ú¡±Ý Àü¼¼°è ¸ÅÃâÀÇ 4% ¶Ç´Â 2,000¸¸ À¯·Î ºÎ°ú
GDPRÀº Á¤º¸ÁÖü¸¦ À§ÇØ ±¸Á¦Á¦µµµµ ±ÔÁ¤Çϰí ÀÖ´Ù. Á¤º¸ÁÖü´Â ÇàÁ¤Àû·»ç¹ýÀûÀ¸·Î ±¸Á¦ ¹ÞÀ» ±Ç¸®¸¦ Á¦ÇÑ ¶Ç´Â Ä§ÇØ¹ÞÁö ¾Ê°í °¨µ¶±â±¸¿¡ ¹Î¿øÀ» Á¦±âÇÒ ¼ö ÀÖ´Ù. ¹Î¿øÀ» Á¢¼öÇÑ °¨µ¶±â±¸´Â ¹Î¿ø ó¸® °æ°ú ¹× °á°ú¸¦ ¾Ë·ÁÁà¾ß ÇÒ Àǹ«°¡ ÀÖ´Ù. ¶Ç Á¤º¸ÁÖü´Â °¨µ¶±â±¸ÀÇ ¹ýÀû ±¸¼Ó·Â ÀÖ´Â °áÁ¤¿¡ ¹ÝÇØ À¯È¿ÇÑ »ç¹ý ±¸Á¦¸¦ û±¸ÇÒ ±Ç¸®°¡ ÀÖ´Ù. °¨µ¶±â±¸°¡ ¹Î¿øÀ» ó¸®ÇÏÁö ¾Ê°Å³ª ¹Î¿ø Á¦±â ÈÄ 3°³¿ù ¾È¿¡ ¹Î¿ø ó¸® °æ°ú ¹× °á°ú¸¦ ¾Ë¸®Áö ¾Ê´Â °æ¿ì »ç¹ý±¸Á¦¸¦ û±¸ÇÒ ¼ö ÀÖ´Ù.
¸¶Áö¸·À¸·Î ±Ç¸®°¡ Ä§ÇØµÈ Á¤º¸ÁÖü´Â À§¹Ý Ã¥ÀÓÀÌ ÀÖ´Â ÄÁÆ®·Ñ·¯³ª ÇÁ·Î¼¼¼¸¦ »ó´ë·Î À¯È¿ÇÑ »ç¹ý±¸Á¦¸¦ û±¸ÇÒ ±Ç¸®°¡ ÀÖ´Ù. ÀÌ·± ¹ýÀû ÀýÂ÷´Â ÄÁÆ®·Ñ·¯ ¶Ç´Â ÇÁ·Î¼¼¼ÀÇ »ç¾÷ÀåÀÌ Àִ ȸ¿ø±¹ ¹ý¿ø¿¡¼ ÁøÇàµÇ¸ç, ÄÁÆ®·Ñ·¯¿Í ÇÁ·Î¼¼¼´Â GDPR À§¹ÝÀ¸·Î ÇÇÇØ¸¦ ÀÔÀº Á¤º¸ÁÖü¸¦ ´ë»óÀ¸·Î ¹ß»ýÇÑ ÇÇÇØ¸¸Å ¼ÕÇØ¹è»óÀ» ÇØ¾ß ÇÑ´Ù.
±â¾÷µéÀÌ °¡Àå ¸¹Àº °ü½ÉÀ» º¸À̰í ÀÖ´Â °ú¡±ÝÀº ÀÚµ¿À¸·Î Àû¿ëµÇÁö ¾ÊÀ¸¸ç °³º° »ç·Êº°·Î ºÎ°úµÈ´Ù. °ú¡±ÝÀ» ºÎ°úÇÏ´Â À§¹Ý ÇàÀ§´Â ´Ù¾çÇϸç, °¨µ¶±â±¸´Â ºÎ°ú¿©ºÎ ¹× °¡¾×À» °áÁ¤ÇÒ ¶§ GDPR Á¦83Á¶¿¡ ¸í½ÃµÈ »ç¾Èº°·Î Æò°¡ÇÑ´Ù. µ¿ÀÏÇϰųª °ü·ÃµÈ °³ÀÎÁ¤º¸ 󸮰¡ GDPRÀÇ ¿©·¯ ±ÔÁ¤À» À§¹ÝÇÑ °æ¿ì °ú¡±ÝÀº °¡Àå ÁßÇÑ Ä§ÇØ¿¡ ÁöÁ¤µÇ´Â ¾×¼ö¸¦ ÃʰúÇÒ ¼ö ¾ø´Ù.
GDPRÀ» ½É°¢ÇÏ°Ô À§¹ÝÇÏ´Â °æ¿ì Á÷Àü ȸ°è¿¬µµ Àü¼¼°è ¸ÅÃâ¾×ÀÇ 4% ¶Ç´Â 2,000¸¸ À¯·Î(¾à 250¾ï ¿ø) Áß ´õ Å« ±Ý¾×À» °ú¡±ÝÀ¸·Î ºÎ°úÇÑ´Ù. ¿©±â¼ ½É°¢ÇÑ À§¹ÝÀº ¡ã‘µ¿ÀÇ’¸¦ ºñ·ÔÇÑ °³ÀÎÁ¤º¸ ó¸®ÀÇ ±âº» ¿øÄ¢À» À§¹ÝÇÑ °æ¿ì ¡ãÁ¤º¸ÁÖüÀÇ ±Ç¸®¸¦ º¸ÀåÇÏÁö ¾ÊÀº °æ¿ì ¡ã°³ÀÎÁ¤º¸¸¦ ÀÌÀüÇÒ ¶§ ÁؼöÇØ¾ßÇÒ ±ÔÁ¤À» À§¹ÝÇÑ °æ¿ì ¡ã°¨µ¶±â±¸°¡ ³»¸° ¸í·É ¶Ç´Â Á¤º¸ ó¸®ÀÇ Á¦ÇÑ¿¡ ºÒº¹ÇÏ´Â °æ¿ì ¡ãÀ̵¿¸í·ÉÀ» ÁؼöÇÏÁö ¾Ê°Å³ª ¿¶÷±ÇÀ» º¸ÀåÇÏÁö ¾Ê¾Æ GDPR Á¦58Á¶ 1Ç×À» À§¹ÝÇÑ °æ¿ì µîÀÌ ÇØ´çµÈ´Ù.
Àü¼¼°è ¿¬°£ ¸ÅÃâ¾×ÀÇ 2% ¶Ç´Â 1,000¸¸ À¯·ÎÀÇ °ú¡±ÝÀÌ ºÎ°úµÉ ¼öµµ Àִµ¥ ¡ãÄÁÆ®·Ñ·¯, ÇÁ·Î¼¼¼ÀÇ Àǹ«¸¦ À§¹ÝÇÑ °æ¿ì ¡ãÀÎÁõ±â°üÀÇ Àǹ«¸¦ À§¹ÝÇÑ °æ¿ì ¡ãÇൿ±Ô¾à Áؼö ¸ð´ÏÅ͸µÀÇ Àǹ«¸¦ À§¹ÝÇÑ °æ¿ì µîÀÌ ¿©±â¿¡ ÇØ´çµÈ´Ù. À̿ܿ¡ °¢ ȸ¿ø±¹ÀÌ ¹ý·ü·Î ±ÔÁ¤ÇÏ´Â ¹Ù¿¡ µû¶ó °ú¡±Ý À̿ܿ¡ ¹úÄ¢ÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.
¿ª¿ÜÀÌÀü°ú °ü·ÃÇÑ ÀûÁ¤¼º Æò°¡, BCRs µî ´ëÀÀÃ¥ ¸¶·Ã
¿ì¸® ±â¾÷µéÀÌ °¡Àå °ü½ÉÀ» º¸ÀÌ´Â ºÐ¾ß´Â ¿ª¿ÜÀÌÀü¿¡ °üÇÑ Á¶Ç×ÀÌ´Ù. ±¹³» ±â¾÷ÀÌ À¯·´¿¡ ÁøÃâÇÑ °æ¿ì ´ëºÎºÐ °³ÀÎÁ¤º¸ 󸮸¦ À§ÇØ Á¤º¸¸¦ ¿ì¸®³ª¶ó·Î ÀÌÀüÇØ¾ß µÇ´Â µ¥ ÀÌ ¶§ ¿ª¿ÜÀÌÀü ±ÔÁ¤ÀÇ Àû¿ëÀ» ¹Þ¾Æ¾ß Çϱ⠶§¹®ÀÌ´Ù.
GDPRÀº EU 28°³ ȸ¿ø±¹ ¹× ¾ÆÀ̽½¶õµå·³ë¸£¿þÀÌ·¸®È÷ÅÙ½´Å¸ÀÎ µîÀ¸·Î ±¸¼ºµÈ EEA(European Economic Area)°£ µ¥ÀÌÅÍ ÀÌÀü ¿Ü¿¡´Â ¸ðµÎ ¿ª¿ÜÀÌÀü ±ÔÁ¤À» ÁؼöÅä·Ï Çϰí ÀÖ´Ù.
GDPR¿¡¼ ¿ª¿ÜÀÌÀüÀÌ °¡´ÉÇÑ °æ¿ì·Î 5°¡Áö¸¦ ¸í½ÃÇϰí ÀÖ´Ù. ¡ãÀûÁ¤¼º °áÁ¤(Adequacy Decision) ¡ãÇ¥ÁØ °³ÀÎÁ¤º¸º¸È£ Á¶Ç×(Starndard Data Protection Clauses) ¡ã±¸¼Ó·Â ÀÖ´Â ±â¾÷ ±ÔÄ¢(BCRs, Binding Corporate Rules) ¡ã½ÂÀÎµÈ Çൿ±Ô¾à ¹× ÀÎÁõÁ¦µµ ¡ãƯÁ¤ »óȲ¿¡ ´ëÇÑ ¿¹¿Ü µîÀÌ´Ù.
¿ì¸®³ª¶ó¿¡¼ ÇöÀç ±¹°¡ Â÷¿ø¿¡¼ ´ëÀÀÇÏ´Â ºÎºÐÀº ‘ÀûÁ¤¼º °áÁ¤’ÀÌ´Ù. ‘ÀûÁ¤¼º °áÁ¤’Àº ÀûÁ¤¼º Æò°¡ °á°ú ÁýÇàÀ§¿øÈ¸°¡ Á¦3±¹ ¶Ç´Â ±¹Á¦±â±¸¿¡ ´ëÇØ ÀûÁ¤ÇÑ º¸È£ ¼öÁØÀ» º¸ÀåÇÑ´Ù°í °áÁ¤ÇÑ °æ¿ì ¿ª¿ÜÀÌÀüÀÌ °¡´ÉÇÏ´Ù. ÁýÇàÀ§¿øÈ¸´Â º¸È£¼öÁØÀ» Æò°¡ÇÒ ¶§ À¯·´ °³ÀÎÁ¤º¸º¸È£ÀÌ»çȸ¿Í ÇùÀÇÇϰí ÀûÁ¤¼º °áÁ¤¿¡ ´ëÇØ ÃÖ¼Ò 4³â¸¶´Ù Á¤±âÀûÀÎ °ËÅ並 ½Ç½ÃÇØ¾ß ÇÑ´Ù°í ±ÔÁ¤Çϰí ÀÖ´Ù. ¶Ç ÁýÇàÀ§¿øÈ¸¿¡´Â ÀûÁ¤¼º °áÁ¤À» ÆóÁö, °³Á¤, Á¤ÁöÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀÌ ºÎ¿©µÈ´Ù.
ÀûÁ¤¼º °áÁ¤À» ¹ÞÁö ¾ÊÀº ±¹°¡¿¡µµ ÀûÀýÇÑ º¸È£Á¶Ä¡°¡ ÀÌ·ïÁ³´Ù¸é °³ÀÎÁ¤º¸ ¿ª¿ÜÀÌÀüÀÌ °¡´ÉÇÏ´Ù. ÀÌ ÀûÀýÇÑ º¸È£Á¶Ä¡¿¡ Æ÷ÇԵǴ »çÇ×Àº Ç¥ÁØ °³ÀÎÁ¤º¸º¸È£ Á¶Ç׿¡ ÀÇÇÑ ÀÌÀü, ½ÂÀÎ ¹ÞÀº BCRs¿¡ µû¸¥ ÀÌÀü, Çൿ±Ô¾à°ú ÀÎÁõÁ¦µµ¿¡ µû¸¥ ÀÌÀü µîÀÌ´Ù.
ÀûÁ¤¼º °áÁ¤À» ¹ÞÁö ¾Ê¾Ò´õ¶óµµ Á¤ºÎºÎó ¶Ç´Â °ü·Ã±â°ü°ú ¹ýÀû È¿·ÂÀ» ÀüÁ¦·Î ÇÏ´Â Çù¾à µîÀ» ¸Î¾úÀ» °æ¿ì ¿ª¿ÜÀÌÀüÀÌ Çã¿ëµÈ´Ù. ¶Ç EU ±ÔÁ¦±â°üÀÇ ½ÂÀÎÀ» ¹ÞÀº ´Ù±¹Àû ±â¾÷ÀÇ BCRsÀ» äÅÃÇÑ °æ¿ì ÀûÀýÇÑ º¸È£ ü°è°¡ °®ÃçÁöÁö ¾ÊÀº Á¦3±¹¿¡ À§Ä¡ÇÑ ±×·ì»ç·Î ÀÌÀüÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
Ç¥Áذ³ÀÎÁ¤º¸º¸È£ Á¶Ç×À» ÁؼöÇØµµ °¡´ÉÇÏ´Ù. ±âÁ¸ÀÇ ÁýÇàÀ§¿øÈ¸³ª °¨µ¶±â°üÀÌ Ã¤ÅÃÇϰí ÁýÇàÀ§¿øÈ¸°¡ ½ÂÀÎÇÑ Ç¥ÁØ °³ÀÎÁ¤º¸º¸È£ Á¶Ç×Àº ¼öÁ¤, ±³Ã¼, ÆóÁöµÇÁö ¾Ê´Â ÇÑ ±×´ë·Î ÀÌÀüµÈ´Ù. À̿ܿ¡ ÄÁÆ®·Ñ·¯¿Í ÇÁ·Î¼¼¼¸¦ ´ëº¯ÇÏ´Â ±â±¸°¡ GDPR Àû¿ëÀ» ¸í½ÃÇÒ ¸ñÀûÀ¸·Î Çൿ±Ô¾àÀ» ÀÛ¼ºÇØ ½ÂÀÎÀ» ¹Þ¾Ò´Ù¸é, ÀûÀýÇÑ º¸È£Á¶Ä¡¿¡ ÀÇÇÑ ¿ª¿ÜÀÌÀüÀÌ ÀÎÁ¤µÈ´Ù. ÀÎÁõÁ¦µµµµ ¸¶Âù°¡Áö·Î ½ÂÀÎµÈ ÀÎÁõÀ» ȹµæÇß´Ù¸é ¿ª¿ÜÀÌÀüÀÌ °¡´ÉÇÏ´Ù.
|
 |
|
¡ã °³ÀÎÁ¤º¸ ¿ª¿ÜÀÌÀü È帧µµ(Ãâó: ¿ì¸®±â¾÷À» À§ÇÑ EU GDPR °¡À̵åºÏ) |
°¨µ¶±â±¸ÀÇ ½ÂÀÎÀ» ¹Þ¾Æ¼ °³ÀÎÁ¤º¸ ¿ª¿ÜÀÌÀüÀ» ÇÒ ¼öµµ ÀÖ´Ù. ÄÁÆ®·Ñ·¯³ª ÇÁ·Î¼¼¼°¡ Á¦3±¹À̳ª ±¹Á¦±â±¸ÀÇ ÄÁÆ®·Ñ·¯ ÇÁ·Î¼¼¼ ¶Ç´Â °³ÀÎÁ¤º¸ ¼ö·ÉÀÎ »çÀÌÀÇ °è¾à Á¶Ç× µî¿¡ ´ëÇØ °¨µ¶±â±¸ÀÇ ½ÂÀÎÀ» ¹Þ´Â´Ù¸é ¿ª¿ÜÀÌÀüÀÌ °¡´ÉÇÏ´Ù. ¶Ç Á¤ºÎºÎó ¶Ç´Â °ü·Ã±â°ü °£ °Á¦¼º ÀÖ°í À¯È¿ÇÑ ÇàÁ¤ÇùÁ¤¿¡¼ Á¤º¸ÁÖü ±Ç¸®¸¦ Æ÷ÇÔÇÑ ±ÔÁ¤ÀÌ ¸¶·ÃµÅ ÀÖ´Ù¸é ¿ª¿ÜÀÌÀüÀ» Çã¿ëÇÑ´Ù.
À̿ܿ¡ ÀûÁ¤¼º °áÁ¤, ÀûÀýÇÑ º¸È£Á¶Ä¡ µî ¾Õ¿¡ ³ª¿ÇÑ ¹æ¹ýµéÀ» ÃæÁ·ÇÏÁö ¾Ê¾Æµµ ¿ª¿ÜÀÌÀüÇÒ ¼ö ÀÖ´Â ¿¹¿ÜÁ¶Ç×ÀÌ ¸¶·ÃµÅ ÀÖ±ä ÇÏ´Ù. ÇÏÁö¸¸ Á¶°ÇÀÌ ±î´Ù·Î¿ö, ¾Õ¿¡¼ ¾ð±ÞÇÑ ¹æ¹ýµé·Î ¿ª¿ÜÀÌÀüÀ» ½ÂÀι޴ °Ô ÁÁ´Ù´Â °ÍÀÌ °ü°èÀÚµéÀÇ °øÅëµÈ ÀǰßÀÌ´Ù.
¿¹¿ÜÁ¶Ç×À» »ìÆìº¸¸é Á¤º¸ÁÖü°¡ ÀûÁ¤¼º °áÁ¤ ¹× ÀûÀýÇÑ º¸È£Á¶Ä¡°¡ ¾øÀ½À¸·Î ÀÎÇØ ¹ß»ýÇÒ ¼ö ÀÖ´Â À§ÇèÀ» °íÁö ¹ÞÀº ÈÄ ¸í½ÃÀûÀ¸·Î µ¿ÀÇÇÑ °æ¿ì¿¡ ±¹¿ÜÀÌÀüÀÌ °¡´ÉÇÏ´Ù. ¶Ç Á¤º¸ÁÖüÀÇ ÀÌÀÍÀ» À§ÇØ Ã¼°áµÈ °è¾àÀÇ ÀÌÇàÀ» À§ÇØ Á¤º¸ ÀÌÀüÀÌ ÇÊ¿äÇÑ °æ¿ìµµ ÀÎÁ¤µÈ´Ù. À̿ܿ¡ Áß¿äÇÑ °øÀÍ»óÀÇ ÀÌÀ¯ ¶Ç´Â ¹ýÀû ±Ç¸®¸¦ À§ÇÑ °æ¿ì, ¶Ç ´Ù¸¥ »ç¶÷ÀÇ Áß´ëÇÑ ÀÌÀÍÀ» º¸È£Çϱâ À§ÇÑ °æ¿ì µîÀÌ ¿¹¿Ü»çÇ׿¡ Æ÷ÇԵŠÀÖ´Ù.