GDPR 1. 정의 - GDPR이란 General Data Protection Regulation의 줄임말로 EU에서 시행된 일반 개인정보보호법이다. - 국내 개인정보보호법이 GDPR을 많이 따라가는 만큼, GDPR에 대한 학습도 이루어져야 할 것으로 보인다. > Ex) 2. 적용범위 1) EU 내에서 사업장을 운영하며 개인정보 처리를 하는 경우 2) EU 내에 있는 정보주체에게 재화나 서비스 제공하는 경우 3) EU 내에 있는 정보주체의 행동을 모니터링하는 경우 ※즉, EU 내 사업장이 없더라도 EU 거주자를 대상으로 서비스하는 경우에는 GDPR 적용 대상이 됨 3. 용어 정의 1) 컨트롤러(Controller) - 컨트롤러는 개인정보 처리의 목적과 수단을 결정하는 주체를 의미 - 자연인, 법인, 정부..
[주요 개정 사항] * 현재 입법예고되었으며 2023.09.15 기준 시행 예정 1) 정보통신서비스 특례 규정 삭제에 따른 규제의 일원화 현행법 “제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례” 규정 일괄 삭제 이에 따라 개인정보처리자와 정보통신서비스 제공자를 가리지 않고 동일행위-동일규제 이루어질 예정 → 개인정보보호법 처음 공부하는 사람에게 부담감을 덜어줄 것으로 예상 2) 아동의 개인정보 보호 조문 신설 제22조의2(아동의 개인정보 보호) 조문 신설 이에 따라 만 14세 미만 아동의 개인정보 처리를 법 조문에서 규정하게 됨 3) 개인정보 전송 요구권에 대한 조문 신설 제35조의2(개인정보의 전송 요구) 조문 신설 정보주체의 권리 보장 및 개인정보 활용도 높이기 위함 4) 전체 매출액의 3..
정보통신서비스 제공자(법 제2조) 정의 관련 Q1) OO시 문화예술회관에서는 이용자가 온라인으로 편리하게 티켓을 구매할 수 있도록 홈페이지 서비스를 제공하고 있는데, 이러한 경우 정보통신망법 상 개인정보 규정을 준수해야하나요? A) 아니요. - 정보통신서비스 제공자는 온라인으로 상품을 판매하는 등 영리 목적으로 전기통신역무를 이용하여 정보를 제공하거나 제공을 매개하는 자를 의미합니다.(법 제2조) - 공공기관에서 공공서비스를 목적으로 홈페이지 등을 운영하는 경우는 비영리 목적이므로 정보통신망법이 적용된다고 보기 어렵습니다. ※ 영리를 목적으로 한다는 것은 재산상 이익을 취득하거나 이윤을 추구하려는 목적이 있음을 의미합니다. 그러므로 학술·종교·자선단체 등 비영리 단체가 순수하게 해당 단체의 설립목적을 실..
※ 개인정보 보호법 개정 추진 경과 - 20.02 : 데이터 3법 개정(20.02.04) - 20.08 : 데이터 3법 시행 및 개인정보 보호위원회 출법 - 20.09~ : 개인정보 보호법 2차 개정 계획 수립 및 전문가 의견 수렴 - 20.12 : 정부안 확정(20.12.23), 관계부처 의견 조회 - 21.01 : 4차위 해커톤, 입법예고, 산업계 및 시민단체 의견 청취 - 21.09~ : 법제처 법안 심사(04.20~07.27), 차관회의(07.29), 국무회의(09.28), 국회제출(09.28) 1. 개인정보 전송요구권(이동권) 도입 (1) 필요성 - 정보주체가 본인 정보를 자기주도적으로 유통 및 활용하는데 한계가 있음 - 신용정보법(제33조의2)의 개인신용정보 전송요구권 근거를 통해 마이데이터 ..
