Privacy Desk

최근 데이터 활용과 개인정보 보호 이슈가 부각되면서 EU GDPR의 'pseudonymisation(가명처리)' 개념과 국내 개인정보 보호법상의 '가명정보' 개념이 주목받고 있습니다. 두 제도 모두 개인을 식별할 수 없도록 데이터를 처리한다는 공통점이 있지만, 세부 정의와 활용 측면에서 차이가 있어 실무자들이 혼동하기 쉽습니다. 본 글에서는 EU와 국내의 가명처리 개념을 비교하고, 현장에서 헷갈리기 쉬운 포인트를 위주로 겸손하게 정리해보겠습니다. 복잡한 법조문보다는 요약과 시사점에 초점을 맞추어 설명합니다.EU의 '가명화(pseudonymisation)' 개념: EU 일반개인정보보호법(GDPR)에서 가명처리는 추가 정보 없이는 더 이상 특정 정보주체를 식별할 수 없는 형태로 개인정보를 처리하는 것을 말합..

이번 주말에는 평소에 관심을 두고 있던“개인정보 국외이전” 관련 자료 세 개를 꼼꼼히 읽어봤다.EU 집행위의 GDPR·국외이전 원칙 발표 자료개인정보보호위원회의 「개인정보 국외이전 제도 현황과 향후 방향」KISA EU 개인정보보호 협력센터 소개 자료요약하면,EU와 한국은 이제 서로를 “개인정보 보호 수준이 동등한 파트너”로 보고서로 간 개인정보 이동을 비교적 자유롭게 허용하기로 했다.개인정보 영향평가 업무를 하고 있는 입장에서이 변화가 단순한 규제 뉴스가 아니라실제 실무에 어떤 의미를 가지는지 정리해 보고 싶었다.이 글은국외이전 제도의 큰 틀,한-EU 상호 적정성(동등성 인정)의 의미,기업과 개인정보 담당자가 챙겨야 할 체크포인트,내가 개인적으로 느낀 시사점이 네 가지를 중심으로 정리해 본 메모에 가깝다..