2021년 이후 2년간 전 세계에서 모두 26억 건의 개인정보유출 피해가 발생했는데, 이는 10년 전인 2013년과 비교할 때 3배 이상 증가한 수치 라고 한다. 우리나라 또한 2020년 8월 이후 3년 동안 유출된 개인정보 건수가 6,505만 2,2232건에 달할 정도로 개인정보의 침해 사례가 많이 발생하였다. 이로 인하여 기업들은 자신들의 책임문제가 대두되어 고객의 개인정보를 적극적으로 수집·분석하여 마케팅에 활용하지 못하고 있다. 이 에 기업들은 관련 법률에 정보주체의 권리를 명확하게 설정하여 책임 범위 를 예측하여 고객들의 개인정보를 적극적으로 활용할 수 있도록 해 줄 것 을 요구하였으며, 고객들 또한 관련 법률에 그들의 권리를 명시하여 자신들 의 개인정보를 보호받기를 원하고 있다. 물론 우리나라는 2011년 개인정 보호법의 제정, 2020년 데이터3법의 개정 그리고 2023년 3월 14일 공포 되어 2023년 9월 15일 시행하는 개인정보보호법의 개정을 통해 정보주체 의 권리를 강화하기는 하였지만 여전히 미흡하다. 이에 이 논문에서는 2018년 5월부터 적용되는 EU의 일반 데이터 보호 규칙상 정보주체의 권리를 우리나라 개인정보보호법상 정보주체의 권리와 비교 검토를 통해 개선방안을 마련하고자 하였다. 그 결과 개인정보보호법 상 개인정보 열람권, 개인정보 전송권, 개인정보의 정정·삭제권, 개인정보 의 처리 제한권, 자동화된 결정에 대한 정보주체의 권리 및 이의제기권 관 련하여 일부 규정을 도입할 필요가 있다고 보고 그에 대한 개선방안을 제 시하였다.