GDPR을 준수해야 하는 대상은 누구인가요?

EU 또는 EEA 거주자의 개인정보를 처리하는 모든 조직은 위치에 관계없이 준수해야 합니다. EU 고객을 담당하는 미국 로펌은 준수해야 합니다. EU 사용자를 둔 일본 SaaS 제공업체도 준수해야 합니다.

데이터 관리자와 처리자의 차이는 무엇인가요?

관리자는 개인정보 처리의 "왜"와 "어떻게"를 결정합니다. 일반적으로 로펌이 해당합니다. 처리자는 관리자의 지시에 따라 행동합니다. 일반적으로 기술 플랫폼이 해당합니다. 관리자는 주된 책임을 지고, 처리자는 보안을 구현하며 지시를 따릅니다.

절대적이지는 않습니다. GDPR 제17조 3항은 법적 청구의 수립, 행사, 방어에 필요한 처리와 법적 의무에 따른 처리를 예외로 합니다. 로펌은 보관 기간을 문서화하고 만료 시 실제로 삭제해야 합니다.

법적 고지•2025년 12월 15일•8분 소요

법률 문서에서의 개인 데이터 처리에 대해 알아야 할 모든 것.

Andreas Hatlem•창업자, Attorly AI

최종 업데이트: 2026년 4월 21일

일반 데이터 보호 규정(GDPR)은 리걸테크 플랫폼에 고유한 과제를 제시합니다. 법률 문서에는 일상적으로 개인 데이터가 포함되어 있어 신중한 취급이 필요합니다.

GDPR을 준수해야 하는 대상은 누구인가요?: EU 또는 EEA 거주자의 개인정보를 처리하는 모든 조직은 위치에 관계없이 준수해야 합니다. EU 고객을 담당하는 미국 로펌은 준수해야 합니다. EU 사용자를 둔 일본 SaaS 제공업체도 준수해야 합니다.
데이터 관리자와 처리자의 차이는 무엇인가요?: 관리자는 개인정보 처리의 "왜"와 "어떻게"를 결정합니다. 일반적으로 로펌이 해당합니다. 처리자는 관리자의 지시에 따라 행동합니다. 일반적으로 기술 플랫폼이 해당합니다. 관리자는 주된 책임을 지고, 처리자는 보안을 구현하며 지시를 따릅니다.
삭제권이 법적 문서 보관 의무를 우선하나요?: 절대적이지는 않습니다. GDPR 제17조 3항은 법적 청구의 수립, 행사, 방어에 필요한 처리와 법적 의무에 따른 처리를 예외로 합니다. 로펌은 보관 기간을 문서화하고 만료 시 실제로 삭제해야 합니다.

데이터 처리 계약(DPA)은 관리자와 처리자 간의 계약으로, 관리자를 대신하여 개인 데이터를 어떻게 처리할 수 있는지를 정의합니다. GDPR 제28조에 따라 관리자가 처리자를 사용할 때 DPA는 필수이며, 주제, 기간, 범위 및 처리자의 의무를 다루어야 합니다.

비밀유지계약(NDA)은 한쪽 또는 양쪽 당사자가 계약 외 상대와 특정 정보를 공유하지 않기로 합의하는 계약입니다. 무엇이 기밀로 간주되는지, 의무가 얼마나 지속되는지, 정보를 누구와 공유할 수 있는지, 유출 시 어떻게 되는지를 정의합니다.

면책이란 한 당사자(면책자)가 특정 사건 — 일반적으로 제3자 청구, 진술 위반 또는 정의된 손해 — 으로 인해 다른 당사자(피면책자)가 입은 손실을 보전하겠다는 계약상의 약속입니다. 조항은 어떤 손실이 포함되는지, 촉발 사유, 한도, 예외 사항을 정의합니다.