ITFIND - 분석 보고서 - 정보보호
주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
GDPR 발효와 관련 불가리아 전문가 인터뷰
출처
대한무역투자진흥공사
발행일
2018-06-06
분야분류
정보보호, 정보보호 , 해외동향, 유관기관웹정보,
원문정보
원문 바로가기
◦ 개인정보

- GDPR에서는 개인정보를 자연인을 직접 또는 간접적으로 식별 할 수 있는 모든 형식의 정보를 의미하고 있으며, 민감정보를 처리하는데 있어 훨씬 강력한 통제를 하도록 되어 있음.

- 개인 정보는 ‘이름, 주소, 이메일 주소, 사진, IP 주소, 위치 데이터, 온라인 쿠키(Cookies), 프로파일링 및 분석데이터를 의미함.

- 민감 정보는 ‘인종, 종교, 정치 의견, 조합 가입, 성적 취향, 건강, 생체 인식, 유전자 데이터를 의미함.

◦ 적용 범위

- GDPR은 ‘살아있는 자연인’의 개인정보에 적용되며, 개인정보를 처리하는 ‘자동화된 시스템’과 관련 있는 파일링 시스템의 일부를 구성하는 개인정보의 비자동화 수단(예: 수기)에 의한 개인정보 처리에 적용

- EU에 사업장을 운영하며 개인정보 처리를 수반하는 경우와 EU에 사업장을 가지고 있지 않더라도 EU 거주 정보주체에게 재화와 서비스 제공 또는 EU 내 정보주체의 모니터링을 하는 경우 적용 됨.

◦ 정보 보호는 6가지 원칙을 준수해야 함.

- 개인정보는 적법하고, 공정하고, 투명한 방식으로 처리 되어야 함.

- 특정한 목적을 위해서만 정보를 수집해야 함. 다만, 공익을 위한 목적, 과학 또는 역사적 연구 목적 등을 위한 추가 처리는 최초 수집 목적과 부합하지 않는 것으로 봄.

- 개인정보 처리는 적절하고, 관련된 그리고 필요에 의해서만 수집 되어야 함.

- 개인정보는 정확하고 최신의 내용을 유지해야 함.

- 개인정보 수집 목적을 달성하기 위한 기간 동안만 보유해야 하고 필요 기간 경과 이후에는 정보 주체를 식별 할 수 있는 형태로 보관해서는 안됨.

- 개인정보는 적절한 보안과 무결성 및 기밀성의 원칙을 지켜야 함.