일반 데이터 보호 규정(GDPR)은 EU 내 모든 개인의 데이터 보호 및 개인 정보 보호에 관한 유럽 연합(EU) 법률의 규정입니다. 이 규정은 EU 시민의 개인 데이터를 처리하는 EU 외부에 위치한 회사 및 조직을 포함하여 모든 회사 및 조직에 적용됩니다.
2016년 4월 유럽 의회에서 통과된 GDPR은 1995년 데이터 보호 지침을 대체하며 모든 EU 회원국 내에서 데이터 보호를 조화시키고 통합하도록 설계되었습니다. 이는 EU에서 데이터 컨트롤러(데이터 처리의 목적과 수단을 결정하는 당사자) 설립 활동의 맥락에서 모든 자연인(식별되거나 식별 가능한 사람)과 관련된 개인 데이터의 처리에 적용됩니다. , 처리가 EU 회원국에서 발생하는지 여부에 관계없이.
이 규정은 컨트롤러와 프로세서의 개념을 도입하고, 데이터 보안을 보장할 의무를 규정하며, 데이터 주체(데이터가 처리되는 개인)에게 잊혀질 권리, 잊혀질 권리 등 데이터와 관련된 새로운 권리를 부여합니다. 자신의 데이터를 수정하고 데이터 사본을 얻을 권리가 있습니다.
2018년 5월 25일 법 시행일까지 기업은 규정 준수를 보장하기 위해 여러 가지 조치를 취해야 합니다. 조직은 데이터 프로세스를 평가하고, 필요한 경우 데이터 보호 책임자(DPO)를 임명하고, GDPR의 보다 엄격한 요구 사항을 충족하도록 개인정보 보호 정책을 업데이트해야 합니다. 또한 조직은 EU 시민으로부터 데이터를 수집하기 전에 명시적이고 사전 동의를 얻어야 하며, 모든 데이터 처리 활동에 대한 기록을 보관하고, 필요한 데이터만 수집 및 저장하고, 개인 데이터를 보호하고, 데이터 보호 영향 평가를 수행하고, 모든 데이터 보안 침해를 72시간 이내에 보고해야 합니다. .
전반적으로 GDPR은 모든 EU 시민의 데이터를 보호하고 그러한 데이터 처리에 엄격한 규칙을 적용하는 역할을 합니다. GDPR 지침을 준수하지 않는 회사는 상당한 벌금을 지불해야 할 수도 있습니다.
