유럽 연합 일반 데이터 보호 규칙

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

유럽 연합 일반 데이터 보호 규칙(Europe聯合一般Data保護規則, GDPR: General Data Protection Regulation) (규칙 2016/679)는 유럽 의회, 유럽 이사회와 유럽위원회가 유럽 연합(EU)의 모든 개인에 대한 데이터 보호를 강화하고 통합하기 위한 것이다. EU 역외의 개인 데이터의 수출도 대상으로 하고있다. GDPR의 첫 번째 목적은 시민과 거주자가 자신의 개인 정보를 제어할 수 있는 권리를 되찾고 EU 역내의 규칙을 통합하여 국제 비즈니스를위한 규제 환경을 단순화하는 것이다. GDPR의 발효에 따라 1995년부터 데이터 보호 지침(공식적으로는 Directive 95 / 46 / EC)를 대체한다. 이 규칙은 2016년 4월 27일에 채택 된 2년간의 이행 기간 후, 2018년 5월 25일부터 적용된다. 1995년의 데이터 보호 규제 가 EU 국가의 데이터 보호 조각화를 초래 한 점에서(비고 (Recital) 9) 동 지침과 달리, 본 규칙에 대해 EU 각국 정부는 특별히 규정을 채택 할 필요가 없다. 그러나 EU 각국이 특정 데이터 처리에 대한보다 구체적인 국내법의 제정을 방해하는 것은 아니다(비고 (Recital) 10).