정의:

GDPR은 유럽 연합의 일반 데이터 보호 규칙으로, 개인 데이터의 보호와 프라이버시를 강화하기 위한 법률입니다.

설명:

GDPR(General Data Protection Regulation)은 2018년 5월 25일부터 시행된 유럽 연합의 법률로, EU 내의 모든 개인의 데이터 프라이버시와 보호를 강화하고 통일성을 제공하기 위해 제정되었습니다. 이 규칙은 EU 내에서 상품과 서비스를 제공하거나, EU 시민의 데이터를 처리하는 모든 조직에 적용됩니다. GDPR은 데이터 주체의 권리를 강화하여, 개인이 자신의 데이터에 대한 접근, 수정, 삭제 요청을 할 수 있는 권리를 명시하고 있습니다. 또한, 데이터 처리자는 데이터 수집 및 처리의 목적을 명확히 하고, 데이터의 안전한 처리를 보장해야 합니다. GDPR은 데이터 침해 발생 시 72시간 이내에 감독 당국에 보고할 것을 요구하며, 이를 위반할 경우 막대한 벌금이 부과될 수 있습니다. 이러한 규칙은 데이터 보호 책임자(DPO)의 임명, 데이터 보호 영향 평가(DPIA) 수행 등의 의무를 포함하고 있어, 기업들이 데이터 보호를 위한 체계적인 접근을 해야 함을 강조합니다.

적용 사례 또는 판례:

2020년, Google은 GDPR 위반으로 프랑스 CNIL로부터 5천만 유로의 벌금을 부과받았습니다.

관련 법령/조항:

GDPR은 EU 조약의 제16조를 기반으로 제정되었습니다.

관련 개념:

데이터 주체의 권리, 데이터 보호 책임자(DPO), 데이터 보호 영향 평가(DPIA).

소관 부처:

유럽 위원회 및 각 회원국의 데이터 보호 감독 당국.

이칭(alias):

일반 데이터 보호 규칙.

참고 문헌:

유럽 연합 공식 저널, GDPR 공식 문서.

표준명:

해당 없음.

표준 번호:

해당 없음.

제정 기관:

유럽 연합.

표준 유형:

법규.

제정 및 개정 연도:

2016년 제정, 2018년 시행.

정의 및 목적:

개인 데이터 보호와 프라이버시 강화를 위한 유럽 연합 법률.

적용 범위:

EU 내에서 상품과 서비스를 제공하거나 EU 시민의 데이터를 처리하는 모든 조직.

주요 내용 및 구성:

데이터 주체의 권리 강화, 데이터 보호 책임자 임명, 데이터 보호 영향 평가 수행.

이행 및 인증:

데이터 침해 시 72시간 내 보고, 위반 시 벌금 부과.

이칭(alias):

일반 데이터 보호 규칙.

참고 정보:

유럽 연합 공식 웹사이트, GDPR 관련 가이드라인.