[GDPR] DPA(Data Processing Agreement, Data Processing Addendum) 알아보기

What Is a Data Processing Agreement (DPA)? (globalization-partners.com)

데이터 처리 계약(DPA)이란 무엇입니까?

 

자세한 설명은 위 참고

 

---

 

업무 중 DPA라는 단어가 나왔는데, ,,,, ,, 몰라서 정리 

 

| DPA란?

Perplexity

추천받아서 요즘 자주 쓰는 Perplexity에게 물어본 DPA의 정의. 

DPA란 데이터 처리 계약을 의미하고, GDPR의 요건 중 하나이다. 

 

여기서, DPA를 검색하면, Data Processing Agreement와 Data Processing Addendum이 둘 다 나오는데 무슨 차이일까?

 

---

 

| Data Processing Agreement일까, Data Processing Addendum 일까?

우선, 둘 다 같은 뜻으로 상호 교환적으로 사용된다. (Agreement가 더 주로 사용된다.)

공통점

• 데이터 컨트롤러와 프로세서간의 법적 계약 문서
• GDPR 등 준수를 위해 필요

차이점

• Agreement는 독립적인 계약 문서, Addendum은 보충 문서
• 전자는 새로 비즈니스를 시작할 때, 후자는 이미 존재하는 계약에 추가할 때 사용되는 듯!

 

---

 

| 개인정보처리방침과의 관계성

DPA를 간단히 이해하려먼, 우리나라의 개인정보 위수탁계약서로 이해하면 된다. 먼저 이런 계약서와 개인정보처리방침 모두 GDPR이나 개인정보보호법에 정의된 필수 항목인데, 어떤 차이가 있을까?

DPA(데이터 처리 계약)

• 데이터 컨트롤러와 데이터 처리자 간의 법적 계약
• GDPR과 같은 국제 데이터 보호 규정을 준수하기 위해 사용
• 개인 데이터 처리에 관한 양 당사자의 권리, 책임, 의무 명시

 

개인정보처리방침(한국)

• 개인정보처리자가 정보주체에게 제공하는 일방적인 고지문
• 개인정보보호법에 따라 작성되고 공개
• 개인정보 수집, 이용, 제공 등에 대한 정보를 정보주체에게 알림 

 

주요 차이점

1. 목적 : DPA는 기업 간 계약, 개처방은 기업과 정보주체의 소통수단(계약 X, 고지문O)

2. 대상 : DPA는 기업 간 관계, 개처방은 기업과 개인 간 관계

→ 서로 다른 목적과 기능 및 대상을 가진 별개의 문서이다. 

 

---

| DPA 개념정리

 

DPA의 특성

• 데이터 컨트롤러와 데이터 처리자간의 법적 계약
• 개인 데이터 처리에 관한 양 당사자의 권리, 책임, 의무 명시

 

DPA의 내용

• 처리되는 데이터의 유형, 처리 목적, 처리 기간 등을 명시
• 데이터 보호를 위한 보안 조치에 대한 세부 정보 포함
• 하위처리자(위탁) 사용에 대한 조항 포함 가능

 

DPA는 유럽권에 사용자에게 서비스가 되는 경우, 고려해야 하는 대상이다.