GDPR에서의 잊힐 권리란 무엇인가요?

잊힐 권리, 즉 일반 데이터 보호 규정(GDPR) 제17조에 따른 삭제권은 데이터 주체(개인 데이터가 처리되는 개인)에게 특정 조건 하에 자신의 개인 데이터 삭제를 요청할 수 있는 권한을 부여합니다. 이 권리는 절대적이지 않으며 GDPR에 명시된 여러 기준에 따라 조건부로 적용됩니다.

데이터 주체는 다음과 같은 경우에 이 권리를 행사할 수 있습니다.

• 개인 데이터가 더 이상 필요하지 않은 경우 수집 또는 처리의 원래 목적을 위해.
• 데이터 주체에 의해 동의가 철회된 경우.
• 데이터 주체가 처리에 반대하고 처리에 대한 우선적인 정당한 근거가 없는 경우.
• 개인 데이터가 불법적으로 처리된 경우.
• EU 또는 회원국 법률에 따른 법적 의무를 준수하기 위해 삭제가 필요한 경우.
• 데이터가 GDPR의 제8조에 따라 아동의 개인 데이터에 관한 것인 경우.

삭제권의 예외에는 다음과 같은 상황이 포함됩니다.

• 처리가 표현 및 정보의 자유권을 행사하기 위해 필요한 경우.
• 처리가 공익적 업무 또는 공중 보건상의 이유로 필요한 경우.
• 보유가 법적 청구를 설정, 행사 또는 방어하기 위해 필요한 경우.

삭제권과 표현의 자유 및 공익과 같은 다른 기본권 사이의 균형은 매우 중요합니다. 이 균형은 잊힐 권리가 다른 필수적인 사회적 이익을 침해하지 않도록 보장합니다(Voigt & Von dem Bussche, 2017).

이 권리의 실효성은 조직이 GDPR 규정을 준수하고 삭제 요청에 적절히 대응할 수 있는 능력에 달려 있습니다. 규정을 준수하지 않으면 처벌을 받을 수 있으며, 이는 데이터 보호 프레임워크 내에서 이 권리의 운영상의 중요성을 강조합니다(Kuner et al., 2019).

요약하자면, 제17조는 개인이 개인 데이터의 삭제를 요청함으로써 자신의 디지털 발자국을 제어할 수 있는 프레임워크를 제공하지만, 이는 다른 권리와 법적 의무가 존중되도록 보장하는 상당한 제한을 받습니다.