GDPR에서 개인 누락 및 수정에 관하여 어떤 기준이 있나요?

아래는 GDPR(일반개인정보보호법)에서 “개인 누락(삭제·망각권)” 및 “수정(정정권)”에 관한 주요 기준을 FAQ 형태로 정리한 것입니다.

Q1. GDPR에서 누락(삭제·망각권)과 수정(정정권)의 법적 근거는 무엇인가요?
A1.
- 수정(정정권): GDPR 제16조
- 삭제(망각권): GDPR 제17조
이 두 권리는 개인정보주체가 자신의 데이터를 정확하고 최신 상태로 유지하고, 불필요하거나 부적법한 데이터는 삭제하도록 보장합니다.

Q2. “수정(정정권)”이란 무엇인가요?
A2.
- 개인정보가 부정확하거나 불완전할 때 이를 바로잡고 갱신할 권리
- 예시: 이름 오기재, 연락처 변경, 프로필 정보 업데이트 등

Q3. “삭제(망각권)”(erasure)이란 무엇인가요?
A3.
- 개인정보가 더 이상 처리 목적에 부합하지 않거나, 주체가 동의를 철회했는데 별도 법적 근거가 없을 때 해당 데이터를 완전히 지울 권리
- 예시: 서비스 해지 후 계정 정보 삭제, 마케팅 동의 철회 시 관련 프로파일 데이터 삭제 등

Q4. 언제 수정(정정)을 요구할 수 있나요?
A4.
- 본인의 개인정보가 부정확·불완전하다고 판단될 때
- 보유 목적에 필요한 추가 정보(예: 최신 주소, 자격증 정보 등)가 있을 때
- 수정 요청 시 근거 서류(신분증, 각종 증빙서류 등)를 제출하면 처리 속도가 빨라집니다.

Q5. 언제 삭제(망각권)을 행사할 수 있나요?
A5. 다음 중 하나에 해당할 때 요구할 수 있습니다.
1. 처리 목적이 소멸되었거나 달성된 경우
2. 본인이 동의를 철회하고, 다른 법적 근거가 없는 경우
3. 본인이 처리에 반대하고, 정당한 이유가 인정될 때
4. 법령에 따른 삭제 의무가 발생했을 때 (예: 보존 기간 경과)
5. 정보가 불법 처리된 경우

Q6. 어떤 경우에 삭제·수정 요청이 거부되거나 제한되나요?
A6. 다음 법적 근거가 있을 경우 전부 또는 일부 거부될 수 있습니다.
• 표현의 자유 및 정보 공개 권리(제85조) • 공익의 기록 보존(역사적·통계·과학 목적)
• 법적 청구·소송 방어를 위해 보유가 필요한 경우
• 기타 EU·회원국 법령상 보존 의무가 있을 때

Q7. 요청 절차와 처리 기한은 어떻게 되나요?
A7.
1. 요청 방식: 서면·이메일·웹 폼 등 명확한 채널을 통해 가능
2. 본인확인: 과도한 정보가 아닌 합리적 범위 내에서 신원 확인
3. 처리 기한: 원칙 1개월 이내 회신
– 복잡·다수 요청 시 최대 2개월 연장 가능 (연장 사유 통지 필수)
4. 특수 범주 정보(민감정보)도 동일 기한 적용

Q8. 요청 비용은 얼마나 드나요?
A8.
• 원칙 무상
• 다수·반복·명백히 근거 없는 요청의 경우 합리적 수수료 부과 가능

Q9. 이행 후 통지 의무가 있나요?
A9.
• 데이터 컨트롤러는 요청 이행(또는 거부) 여부 및 사유를 주체에게 통지해야 합니다.
• 제3자에게 이미 전달된 정보가 있다면, 수정·삭제 사실을 제3자에게도 통보할 의무가 있습니다(단, 불이익·과도한 노력 제외).

Q10. 이의제기나 분쟁해결 절차는 어떻게 되나요?
A10.
1. 내부 불만처리 절차 이용 권장
2. 미해결 시 감독당국(각국 개인정보보호위원회)에 신고
3. 손해배상 청구 및 민·형사상 구제 가능

Q11. 국내 가이드라인상 유의사항이 있나요?
A11.
• 행정안전부·개인정보보호위원회 가이드라인 참조
• 국내법(개인정보보호법)상 보존 기간·절차 세부 규정 확인
• 전자문서 보관·로그 보관 예외 등 국내 특례 적용 여부 검토

—
위 FAQ는 GDPR 제16조·제17조 및 관련 조항, EU·국가별 가이드라인을 종합한 것으로, 실제 적용 시 담당 법무·개인정보보호책임자(DPO)와 상의하여 구체적 정책·절차를 수립하시기 바랍니다.

GDPR(General Data Protection Regulation)은 EU 내의 개인 데이터 보호를 위한 규정으로, 개인의 권리를 강조하고 있습니다.

개인 데이터의 누락 및 수정과 관련하여 GDPR은 다음과 같은 주요 원칙을 제공합니다.

1. 개인의 권리 GDPR은 데이터 주체(개인)가 자신의 개인정보에 대해 여러 가지 권리를 가지고 있음을 명시합니다.

이 중 중요한 권리는 데이터의 수정 및 삭제에 관한 권리입니다.

- 정정의 권리 (Right to rectification) : 데이터 주체는 자신의 개인 데이터가 부정확하거나 불완전한 경우, 이를 정정할 수 있는 권리를 가집니다.

데이터 관리자는 요청을 받은 후, 지체 없이 이러한 요청을 처리해야 합니다.



2. 정정 요청의 절차 정정 요청을 제출할 때 데이터 주체는 자신이 요청하는 수정 사항을 명확히 설명해야 합니다.

이러한 요청에 대해 데이터 관리자는 다음과 같은 절차를 따라야 합니다.

- 증거 요구 : 경우에 따라 데이터 관리자는 수정 요청이 정당함을 증명할 수 있는 증거를 요구할 수 있습니다.

- 신속한 처리 : 데이터 관리자는 요청을 받은 후 1개월 이내에 이에 대한 응답을 해야 합니다.

복잡한 요청의 경우, 추가 2개월이 허용될 수 있지만, 이 경우에는 데이터 주체에게 연장 사유를 반드시 통지해야 합니다.



3. 데이터의 정확성 GDPR은 데이터의 정확성을 중요시합니다.

데이터 관리자는 수집한 개인 데이터가 정확하고 최신의 상태로 유지될 수 있도록 합리적인 조치를 취해야 합니다.

따라서 개인이 잘못된 정보를 정정할 수 있도록 보장하는 것은 데이터 관리자의 의무입니다.



4. 데이터의 보관 및 삭제 수정된 개인 데이터는 지속적으로 정확하게 유지되어야 하며, 더 이상 필요하지 않은 정보는 삭제해야 합니다.

또한 데이터 주체가 자신의 데이터 삭제를 요청할 경우에도 GDPR은 이를 존중해야 합니다.



5. 알림 의무 개인 데이터를 수정한 경우, 데이터 관리자는 해당 정보를 다른 수신자에게도 통지해야 할 의무가 있습니다.

이는 데이터 주체의 권리를 보호하기 위한 조치입니다.

결론 GDPR은 개인 데이터의 정확성 및 수정에 관한 권리를 명확히 하고 있으며, 데이터 관리자는 이를 위한 책임을 가지고 있습니다.

개인은 자신의 데이터가 정확하며 필요한 경우 이를 수정할 수 있는 권리를 가지므로, 기업이나 기관은 이러한 규정을 준수해야 합니다.