유럽연합의 개인정보보호법, GDPR

책 이미지

eBook 미리보기

책 정보

· 제목 : 유럽연합의 개인정보보호법, GDPR
· 분류 : 국내도서 > 사회과학 > 법과 생활 > 기타법률
· ISBN : 9791128863547
· 쪽수 : 148쪽
· 출판일 : 2022-05-25

책 소개

2018년 5월 25일 발효된 GDPR는 가장 광범위하고 획기적인 온라인 프라이버시 법으로 평가된다. 유럽연합 주민의 개인 정보를 수집하고 처리하는 기업이나 기관은 그 지리적 위치와 상관없이 GDPR의 적용을 받게 된다.

GDPR, 인터넷 탄생 이후 가장 획기적인 프라이버시 법
01 GDPR, 적용 대상과 범위
02 GDPR, 주요 개념과 정의
03 개인 정보 보호의 주요 원칙
04 정보 주체의 권리
05 개인 정보 처리의 법적 근거
06 기업과 기관의 책임
07 보안
08 개인 정보 침해
09 개인 정보의 국외 또는 국제기구 이전
10 감독과 규제

저자소개

김상현 (지은이) 정보 더보기

캐나다에서 정보공개 및 프라이버시 전문가로 일하고 있다. 토론토 대학교, 앨버타 대학교, 요크 대학교에서 개인정보보호와 프라이버시 법규, 사이버보안을 공부했다. 캐나다 온타리오 주 정부와 앨버타 주 정부, 브리티시 컬럼비아(BC) 주의 의료서비스 기관 FNHA, 밴쿠버 아일랜드의 수도권청(Capital Regional District) 등을 거쳐 지금은 캘리언 그룹(Calian Group)의 프라이버시 디렉터로 일하고 있다. 저서로 『AI와 프라이버시』(커뮤니케이션북스, 2024), 『디지털의 흔적을 찾아서』(방송통신위원회, 2020), 『유럽연합의 개인정보보호법, GDPR』(커뮤니케이션북스, 2018), 『디지털 프라이버시』(커뮤니케이션북스, 2018), 『인터넷의 거품을 걷어라』(미래 M&B, 2000)가 있고, 번역서로는 에이콘출판사에서 출간한 『두 얼굴의 신기술: AI 딜레마』(2025), 『통계의 함정』(2024), 『해커의 심리』(2024), 『어둠 속의 추적자들』(2023), 『공익을 위한 데이터』(2023), 『인류의 종말은 사이버로부터 온다』(2022), 『프라이버시 중심 디자인은 어떻게 하는가』(2021), 『마크 저커버그의 배신』(2020), 『에브리데이 크립토그래피 2/e』(2019), 『보이지 않게, 아무도 몰래, 흔적도 없이』(2017), 『보안의 미학』(2015), 『똑똑한 정보 밥상』(2012), 『불편한 인터넷』(2012), 『디지털 휴머니즘』(2011) 등이 있다.

펼치기

김상현의 다른 책 >

책속에서

미국에 본사를 둔 A사는 어린이용 게임을 온라인으로 서비스하는 기업으로 유럽 지역에는 아무런 연고도 없다. 하지만 유럽연합의 학부모나 어린이도 자유롭게 A사의 온라인 게임을 이용할 수 있다. 이 회사는 GDPR의 적용을 받을까? 대답은 ‘그렇다’이다. 한국의 대표적인 포털 사이트인 네이버나 다음카카오 같은 사이트도 마찬가지다.
_ “01 GDPR, 적용 대상과 범위” 중에서

‘정보 주체의 권리’라는 별도의 장이 신설된 데서 잘 드러나듯, GDPR는 정보 주체(개인)에게 사상 유례를 찾아보기 어려울 만큼 폭넓은 권리를 보장한다. 이전의 개인정보보호지침과 비교해 어떤 권리가 추가되거나 확장되었는지 검토한다. GDPR가 명시한 주요 권리는 정보를 제공받을 권리, 정보 열람의 권리, 정보 정정의 권리, 개인 정보의 삭제를 요구할 권리, 개인 정보의 이전과 처리 제한을 요구할 권리, 개인 정보 처리에 반대할 권리, 자동화된 의사 결정에 이의를 제기할 권리 등이다.
_ “04 정보 주체의 권리” 중에서

개인 정보 보호 분야에서 ‘책임성’이 새로운 개념은 아니다. 이전의 개인 정보 법규들도 그와 관련된 여러 요구 사항들을 명문화했다. 그러나 GDPR는 기관을 개인 정보 처리자와 수탁 처리자로 구분해 명확한 책임을 부여하는 한편, 개인 정보 처리의 6대 원칙을 제시하고, 그러한 원칙을 준수해야 한다는 입증 책임도 묻고 있다.
_ “06 기업과 기관의 책임” 중에서