[CPPG/GDPR] GDPR 용어 정리

GDPR에서 사용하는 용어 정리로, 국내 개인정보보호법과 유사한 용어를 사용하는 것처럼 보이나 그 범위 및 역할 등에서 상이한 용어가 존재한다.

 

	EU GDPR	개인정보보호법	비교
민감정보 (특수한 범주의 개인정보)	- 인종·민족, 정치적 견해, 종교적·철학적 신념, 노동조합의 가입 여부를 나타내는 개인정보의 처리와 유전자 정보, 개인을 고유하게 식별할 수 있는 생체정보, 건강정보, 성생활·성적 취향에 관한 정보 - 범죄경력 및 범죄행위에 관련된 개인정보의 처리 또는 보안조치는 공적권한의 통제하에서 또는 그 처리가 정보주체의 권리및 자유를 위한 적절한 안전장치를 규정하는 EU 또는 회원국 법이 허가하는 경우에만 수행되어야 함	사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생 활 등에 관한 정보, 그 밖에 정보 주체의 사생활을 현저히 침해할 우려가 있는 개인정보로써 대통령령으로 정하는 정보	GDPR - 특수한 범주의 개인정보(민감정보)와 범죄 경력 및 범죄행위에 관련한 개인정보를 구분하고, 그 처리기준을 구분함
위탁자 (컨트롤러)	- 컨트롤러는 개인정보 처리의 목적과 수단을 결정하는 주체 - 개인정보 처리의 목적과 수단을 규정하기만 하면 족하며, 자신이 개인정보를 직접 수집하여 프로세스에게 제공할 필요 없음	- 위탁자는 개인정보의 처리 업무를 위탁하는 개인정보처리자 - 자신의 사무 처리를 위해 통상 직접수집한 개인정보를 수탁자에게 제공함	GDPR - 반드시 정보의 처리를 위탁할 필요는 없음
수탁자 (프로세서)	- 프로세서는 컨트롤러를 대신하여 개인정보를 처리하는 개인, 법인, 정부부처 및 관련 기관, 기타 단체 등을 의미 - 컨트롤러의 지시에 따라 개인정보 처리	- 수탁자는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자를 의미
개인정보보호책임자 (DPO)	- DPO는 전문적 자질, 특히 개인정보보호법과 실무에 대한 전문적 지식 및 제39조에 언급된 직무를 완수할 능력에 근거하여 지정되어야 함 - [제39조] DPO 직무   (1) 컨트롤러나 프로세서, 그리고 데이터처리를 수행하는 해당 직원에게 GDPR과 EU 또는 회원국의 개인정보보호 조문에 다른 의무에 대하여 고지하고 조언   (2) GDPR과 EU 또는 회원국의 개인정보보호 조문에 대한 컨트롤러 또는 프로세서의 정책 준수 여부를 모니터링(직원 교육과 감시 활동 포함)   (3) 요청이 있을 경우, 개인정보 영향평가에 관한 자문을 제공하고 평가 이행 상황을 감시   (4) 감독기과의 협력   (5) 사전협의 등 처리에 관련된 사항에 대한 감독기구의 연락처 역할 수행하며, 적절한 경우에는 기타 사안에 대한 자문을제공	- 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정해야 함 - 지정 기준   (1) 공공기관 : 시행령에 따른 공무원 등   (2) 공공기관 외        가. 기업주 또는 대표자        나. 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장)	국내 개보법 - 개인정보 보호책임자의자격요건은 공무원, 대표자, 임원 등 일정 지위로 구분 GDPR - 전문적 자질, 특히 개인정보보호법과 실무에 대한 전문적 지식 및 제39조에 언급된 직무를 완수할 능력에 근거하여 지정

 

 

---

#Reference

2020 EU 일반개인정보보호법(GDPR) 가이드북,  한국인터넷진흥원(2020.05)