GDPR에서 '서면 동의'란 무엇을 의미하나요?

Q: GDPR에서 '서면 동의'란 무엇을 의미하나요?

A: GDPR(일반 개인정보 보호법)에서 '서면 동의'는 개인정보 처리에 대한 동의를 문서 형태로 명확하게 기록하는 것을 의미합니다. 여기서 ‘서면’은 반드시 종이에 인쇄된 형태일 필요는 없으며, 전자문서(e-mail, 온라인 체크박스 등)를 포함한 모든 형태의 기록 가능한 매체가 포함됩니다.

GDPR 제4조(11항)과 7조에 따르면, 동의는 명확하고 적극적인 의사 표시여야 하며, 수집된 동의는 쉽게 접근 가능하고 저장되어야 합니다. 즉, 동의는 구두나 암묵적 동의가 아니라 언제든지 증빙할 수 있도록 기록된 형태여야 하므로, ‘서면 동의’는 처리자가 데이터 주체가 동의한 시점과 내용을 증명할 수 있도록 하는 법적 근거가 됩니다.
요약하면:
- ‘서면 동의’는 동의 내용을 텍스트 형식으로 기록하는 것을 말하며, 종이 문서뿐 아니라 전자 문서도 포함됩니다.
- 동의는 명확하고, 자유롭게 이루어져야 하며, 동의 사실을 입증할 수 있게 저장되어야 합니다.
- GDPR 준수를 위해 개인정보 처리자는 필요시 동의 내역을 증명할 수 있도록 ‘서면 동의’를 확보해야 합니다.

GDPR(General Data Protection Regulation, 일반 데이터 보호 규정)에서 '서면 동의'란 개인 데이터의 수집 및 처리에 대해 데이터 주체가 명확하고 구체적인 방식으로 동의하는 것을 의미합니다.

GDPR은 개인의 개인정보 보호를 강화하는 법으로, 동의에 대한 요구 사항이 매우 중요합니다.

서면 동의는 다음과 같은 기준을 충족해야 합니다: 1. 자발성 : 데이터 주체는 강압이나 압박 없이 자유롭게 동의해야 합니다.

동의는 개인의 선택에 기반해야 하며, 동의하지 않거나 철회할 권리가 있어야 합니다.



2. 명확성 : 동의는 이해하기 쉽고 명확해야 하며, 데이터 주체가 동의하는 내용이 무엇인지 알 수 있어야 합니다.

개인정보의 사용 목적, 범위, 기간 등에 대한 구체적인 정보가 제공되어야 합니다.



3. 정보 제공 : 데이터 주체는 어떤 개인 데이터가 수집되고 어떻게 사용될 것인지에 대한 충분한 정보를 제공받아야 합니다.

이를 통해 데이터 주체는 자신의 동의가 의미하는 바를 이해할 수 있어야 합니다.



4. 확인 가능성 : 동의는 문서화되어야 하며, 필요 시 이를 증명할 수 있어야 합니다.

즉, 동의가 실제로 이루어졌음을 입증할 수 있는 기록이 있어야 합니다.



5. 동의 철회 가능성 : 데이터 주체는 언제든지 동의를 철회할 권리가 있으며, 동의 철회가 동의를 주기 위해 제공된 것과 동일한 방식으로 쉽게 이루어져야 합니다.

GDPR에서 서면 동의는 개인 데이터의 수집 및 처리에 대한 데이터 주체의 권리와 자율성을 보장하기 위한 중요한 요소입니다.

데이터 보호의 원칙을 준수하며, 투명성과 신뢰를 기반으로 한 정보 처리 관행을 촉진하고자 하는 데 기여합니다.