GDPR에서 정보를 제공받을 권리란 무엇인가요?

일반 개인정보 보호법(GDPR) 제13조 및 제14조에 따른 정보 제공권은 정보 주체가 개인 데이터의 수집 및 처리에 관한 명확하고 포괄적인 정보를 받아야 함을 의무화합니다. 이 권리는 GDPR 프레임워크(Regulation (EU) 2016/679, 제13조 및 제14조) 내에서 기본이 되는 투명성 원칙을 실현합니다.

조직은 법적으로 다음과 같은 정보를 제공해야 합니다.

• 간결하고, 투명하며, 이해하기 쉽고, 쉽게 접근할 수 있는 정보
• 데이터 수집 시점 또는 제3자로부터 데이터를 얻은 경우 합리적인 시간 내에 제공

구체적으로, 제공되는 정보는 다음 요소를 포함해야 합니다.

• 개인 데이터 처리 목적
• 수집되는 개인 데이터의 범주
• 국제 이전을 포함한 수신자 또는 수신자 범주
• 보유 기간 또는 보유 기간을 결정하는 데 사용되는 기준
• 자신의 데이터에 대해 정보 주체가 사용할 수 있는 권리
• 언제든지 동의를 철회할 권리

이 프레임워크는 개인이 자신의 데이터가 어떻게 처리되는지 완전히 인지하도록 보장하여, 정보에 입각한 의사 결정과 개인 정보에 대한 통제력을 증진합니다. 전달 방법에는 개인정보 처리방침, 쿠키 배너 및 데이터 수집 중에 눈에 띄게 표시되는 개인정보 고지가 포함되는 경우가 많습니다.

관련 문헌에서는 투명성을 디지털 서비스 신뢰의 초석으로 강조합니다(Voigt & Von dem Bussche, 2017). 이러한 요구 사항을 준수하지 않으면 규제 제재를 받고 사용자 신뢰를 훼손할 수 있습니다(Kamarinou et al., 2017).

주요 요점 요약:

• GDPR에 따른 투명성은 데이터 수집 시점 또는 그 이전에 상세한 공개를 요구합니다(제13조 및 제14조).
• 조직은 데이터 범주, 처리 목적, 수신자, 보유 기간 및 권리에 대해 명확하게 전달해야 합니다.
• 정보는 일반 사용자가 접근할 수 있고 이해하기 쉬워야 합니다.
• 방법에는 개인정보 처리방침 및 쿠키 고지가 포함됩니다.
• 규정 준수는 사용자 자율성과 규제 준수를 지원합니다.

참고문헌:
Voigt, P., & Von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR). Springer International Publishing. 링크
Kamarinou, D., Millard, C., & Singh, J. (2017). Machine learning with personal data: Is data protection law smart enough to meet the challenge? International Data Privacy Law, 7(1), 1–14. DOI