본문 바로가기

정보주체2

[KISDI] GDPR시대 개인정보정책의 주요 쟁점 및 대응방안 [구글, 페이스북, 애플의 GDPR 준비 현황] *** 출처: [KISDI] GDPR시대 개인정보정책의 주요 쟁점 및 대응방안 *** 문서: ■ 2018년 5월 25일 GDPR 발효의 의미 ○ 전문(recital) 총 173개 조항, 본문 총 11장 99개 조항으로 구성되어 있으며, 정보주체의 권리(열람청구권, 정정·삭제권, 정보이동권 등), 정보처리자의 책무(DPO:개인정보보호 책임자 지정, 개인정보 영향평가 실시 등) 등이 포함됨 ○ 글로벌 ICT 기업의 데이터 독점에 대한 선제적 대응이자 디지털 시대의 개인정보보호 법제 방향성 제시 ○ 개인의 '프라이버시 보호' 목적 이외에 '개인정보의 자유로운 이동 보장'이라는 새로운 방향성 제시 - 개인정보 활용주체를 기업·기관에서 개인으로 확대하는 등 개인의 .. 2018. 8. 9.
[NIA] 데이터 주권 시대의 새로운 흐름 - EU GDPR의 의미와 시사점 - GDPR 사례 [GDPR의 주요 내용] *** 출처: [NIA} 데이터 주권 시대의 새로운 흐름 - EU GDPR의 의미와 시사점 *** 문서: ■ GDPR 주요 용어의 개념 ○ 정보주체(Data Subject) : 개인정보를 생성하고, 자신이 생성한 개인정보에 대한 권리를 가지는 ‘살아있는 자연인’을 의미 ○ 컨트롤러 : 개인정보 처리의 목적과 수단을 결정하는 주체로 개인정보 처리 목적에 따라 구분되며, 개인정보 처리에 책임을 짐. 같은 데이터를 활용하더라도, 데이터 처리 목적이 다른 경우엔 목적에 따라 처리 주체를 각각 별도의 컨트롤러로 구분 ○ 프로세서 : 컨트롤러를 대신하여 개인정보의 처리를 위임받은 개인 또는 법인, 공공기관, 에이전시 등을 의미 ▶ 예시를 통한 컨트롤러와 프로세서 구분 - [예시 1] A기업.. 2018. 4. 20.