GDPR (General Data Protection Regulation)

GDPR (General Data Protection Regulation)

유럽연합의 개인정보 보호 규정으로 EU 거주자의 개인정보 처리에 대한 통일된 법적 프레임워크

특징: 역외 적용(EU 거주자 데이터 처리 시 글로벌 적용), 높은 벌금(최대 2천만유로 또는 매출 4%), 정보주체 권리 강화

구성요소: 정보주체 권리(접근권/삭제권/이동권/정정권/제한권/반대권), 데이터 보호 원칙(합법성/목적제한/최소화), GDPR 준수 요건

기술요소: 동의(Consent): 명시적/자유/구체적 동의, 데이터 최소화: 목적에 필요한 최소한만 수집, 삭제권(잊힐 권리): 요청 시 삭제 의무, DPIA(영향평가): 고위험 처리 시 사전 평가, DPO(개인정보보호책임자): 지정 의무

적용사례: EU 거주자 데이터 처리, 글로벌 서비스 운영, 한국 기업의 EU 진출

비교: GDPR(EU/역외적용/높은벌금) vs CCPA(캘리포니아/옵트아웃) vs 개인정보보호법(한국/동의기반)

연관: 개인정보보호, 컴플라이언스, 데이터 보호, ISO 27701