ITFIND - 분석 보고서 - 정보보호
주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
2018년 5월 25일부로 EU 개인정보보호 규정(GDPR) 발효, 규정 숙지 필요
출처
대한무역투자진흥공사
발행일
2018-05-15
분야분류
법/제도, 정보보호, 정보보호 , 해외동향, 유관기관웹정보, IT산업및정책,
원문정보
원문 바로가기
□ 주요 규정 내용

ㅇ GDPR 적용범위: EU 역내 정보주체의 개인정보를 처리·활용하는 경우 적용

- 여기서 역내 정보주체(소비자)는 국적 기준이 아닌 지리적 기준임을 유의해야 함. 사업장이 EU 역외에 있다 하더라도 역내 위치한 소비자에게 재화 및 서비스를 공급하는 경우 이번 규정의 적용을 받음.

- 즉, EU 내 거주 중인 우리 국민에게 재화 및 서비스를 공급하는 사업자들은 이번 규정 적용 대상임(예시: 유럽 거주 중인 한국인이 국내 온라인 쇼핑몰에서 물건을 구매한 경우).

- 이 밖에도, 특정 개인을 식별할 수 있는 정보처리의 경우 '개인정보'로 인정돼 규정에 적용됨. 다시 말해, 추가정보를 이용해 개인식별이 가능한 가명화(pseudonymization)의 경우 규정이 적용되지만 익명정보의 경우 적용대상이 아님.