국가 | 영국 | 장르 | 방송, 게임, 캐릭터, 만화, 애니메이션, 패션, 음악, 스타트업, 신기술 융합콘텐츠, 기타 |
---|---|---|---|
기관 | 정부 | 구분 | 기본법 |
제정일 | 2018년 5월 23일 | 개정일 | 2023년 1월 5일 |
이 법령의 목적은 영국 내에서 개인 데이터의 보호와 프라이버시를 강화하여 데이터 주체의 권리를 보장하는 것입니다. 주요 내용으로는 데이터 관리자와 처리자의 역할과 책임, 데이터 주체의 권리, 데이터 처리의 적법성, 그리고 위반 시 처벌 규정을 포함합니다. 이 법령은 영국이 유럽연합(EU)을 탈퇴한 이후에도 EU의 일반 데이터 보호 규정(GDPR)을 기반으로 한 독립적인 데이터 보호 체계를 구축하기 위해 도입되었습니다. 콘텐츠 사업자에게는 데이터 처리 시 법적 규제를 준수해야 하는 부담이 증가하며, 데이터 주체의 권리를 보호하기 위한 조치가 요구됩니다.
가. "관리자"의 의미 (6조)
- "관리자"는 개인 데이터 처리의 목적과 수단을 결정하는 법인 또는 자연인을 의미합니다.
- 데이터 처리 의무가 법령에 의해 부과된 경우, 해당 법령에 따라 데이터 처리가 요구되는 경우, 해당 법령에 의해 데이터 처리가 요구되는 방법으로 처리되는 경우, 데이터 처리 의무를 부과받은 자가 관리자로 간주됩니다.
나. "공공 기관" 및 "공공 단체"의 의미 (7조)
- "공공 기관" 및 "공공 단체"는 2000년 정보 자유법에 정의된 공공 기관, 2002년 스코틀랜드 정보 자유법에 정의된 스코틀랜드 공공 기관, 상위 연구 기관, 또는 국무장관이 규정한 기관을 포함합니다.
- 공공 기관 또는 공공 단체는 공공의 이익을 위한 업무 수행 시에만 해당됩니다.
- 특정 기관은 공공 기관 또는 공공단체의 정의에서 제외됩니다.
다. 활용의 적법성 (8조)
- 공공의 이익을 위해 수행되는 업무, 법에 의해 부여된 기능 수행, 왕실 또는 정부 부서의 기능 수행, 민주적 참여를 지원하거나 촉진하는 활동 등은 개인 데이터 활용이 적법한 것으로 간주됩니다.
가. 개요 및 범위 (43조)
- 데이터 주체의 권리에는 정보 접근 권리, 데이터 수정 및 삭제 권리, 자동화된 의사결정에 대한 규제 등이 포함됩니다.
- 이 장은 법 집행 목적으로 개인 데이터를 처리하는 경우에만 적용됩니다.
나. 정보: 관리자의 일반 의무 (44조)
- 관리자는 데이터 주체에게 자신의 신원, 데이터 보호 책임자의 연락처, 데이터 처리 목적, 데이터 주체의 권리 등을 제공해야 합니다.
- 특정 경우에는 데이터 처리의 법적 근거, 데이터 저장 기간, 데이터 수신자 등에 대한 추가 정보를 제공해야 합니다.
다. 데이터 주체의 접근 권리 (45조)
- 데이터 주체는 자신의 개인 데이터가 처리되고 있는지 확인하고, 처리 목적, 데이터 수신자, 저장 기간 등의 정보를 요청할 권리가 있습니다.
- 관리자는 데이터 주체의 권리를 제한할 수 있으며, 이에 대한 이유를 서면으로 제공해야 합니다.
가. 정보 통지 (142조)
- 정보위원회는 데이터 관리자 또는 처리자에게 필요한 정보를 제공하도록 요구할 수 있습니다.
- 정보 통지에는 제공해야 할 정보의 형태, 제공 시간, 제공 장소 등이 명시됩니다.
나. 정보 통지 제한 (143조)
- 정보 통지는 특정 상황에서 법적 특권을 침해하지 않는 범위 내에서만 요구될 수 있습니다.
- 법적 조언과 관련된 통신은 정보 통지의 대상에서 제외됩니다.
다. 거짓 진술 (144조)
- 정보 통지에 대해 거짓 진술을 하는 것은 범죄로 간주됩니다.
라. 집행 통지 (149조)
- 정보위원회는 데이터 관리자 또는 처리자가 규정을 위반한 경우 집행 통지를 발행할 수 있으며, 위반을 시정하기 위한 조치를 요구할 수 있습니다.
- 집행 통지는 위반 사항과 그 이유를 명시해야 합니다.
마. 처벌 통지 (155조)
- 정보위원회는 규정 위반에 대해 처벌 통지를 발행할 수 있으며, 위반의 심각성에 따라 벌금을 부과할 수 있습니다.
- 벌금의 최대 금액은 위반의 성격과 범위에 따라 결정됩니다.