개인정보보호 수업에서 GDPR 분석 과제 경험 결
개인정보보호 수업에서 GDPR 주요 조항을 분석하고 국내 법과 비교하는 과제를 수행하였습니다. 수집 근거, 정보주체 권리, 처리자 의무 등을 항목별로 정리하면서 국내 법과 어떻게 다른지 매핑하였습니다. 가장 인상 깊었던 점은 정보주체의 '삭제 요청권'이 GDPR에서는 훨씬 넓게 인정된다는 것이었습니다. 단순히 동의를 받았다고 계속 보관할 수 없고, 요청이 오면 파기해야 하는 범위가 더 넓다는 점이 국내 기준과 달랐습니다.
권리 중심의 법체계가 의무 중심과 어떻게 다른지 그때 처음 이해하였습니다. 글로벌 서비스를 다루는 환경에서는 이 차이를 알고 있어야 한다는 것을 느꼈습니다. 권리 중심 법체계가 의무 중심과 어떻게 다른지 이해하면 글로벌 서비스 운영 시 법적 요건 파악이 훨씬 빠르다는 것을 배웠습니다.
수집 동의보다 파기 요청 대응이 더 복잡해지는 이유도 그때 이해하였습니다.