GDPR 준수 마감일: 간단한 영어로 준수하는 방법
게시 됨: 2018-05-15
Google, LinkedIn, Twitter 등과 같은 회사에서 약관과 개인 정보 보호 정책을 차례로 변경한 이유를 생각해 보십시오. 지금쯤이면 알림을 눈치채셨을 것입니다.
예, Facebook은 이미 사용자 데이터 불일치로 각광받고 있습니다. 그러나 모든 쿠키 정책에 무슨 일이 일어나고 있는지 보십시오. 회사는 약관을 빠르게 업데이트하고 있습니다.
무엇이 이 열광을 촉발시키는가? 물론 이것은 비즈니스 세계를 뒤흔든 하나의 법률인 GDPR 때문에 일어나고 있습니다.
유럽 연합의 GDPR 법률은 2018년 5월 25일부터 발효됩니다. 이는 2016년 4월 EU 의회에서 제정 및 채택된 이후로 뉴스에 등장했습니다.
이 법은 많은 양의 데이터를 관리하는 기업에 영향을 미칩니다. 이는 위치에 관계없이 모든 EU 시민의 데이터에 적용됩니다.
GDPR이란 무엇이며 왜 출시됩니까?
간단히 말해서 EU에 거주하는 사람으로서 내 데이터는 GDPR로 인해 보호되고 있습니다.
GDPR은 일반 데이터 보호 규정을 나타냅니다. 이는 구식이며 사용되지 않는 1995 데이터 보호 지침을 대체합니다. GDPR은 20년 동안 많은 것이 바뀌었기 때문에 오늘날 더 관련성이 있습니다.
기업의 급속한 기술 발전과 데이터 처리/사용으로 인해 GDPR과 같은 법률의 필요성이 대두되었습니다.
이 새로운 규정은 EU 시민에게 개인 데이터 제어 권한을 다시 부여하기 위해 시행되고 있습니다. 이는 공공의 개인 데이터를 악용하는 기업의 능력을 통제하기 위해 실행됩니다. GDPR은 시민들에게 디지털 권리 를 제공하기 위해 시행됩니다.
이 법은 국가 정부가 제재 법안을 통과할 것을 요구하지 않습니다. 이는 EU 시민의 데이터를 다루는 모든 개인, 조직 또는 비즈니스에 자연스럽게 적용할 수 있음을 의미합니다.
이 법은 B2B(Business to Business) 수준 또는 B2C(Business to Consumer) 수준에서 운영되는 회사와 상관없이 귀하의 비즈니스에 적용됩니다.
GDPR은 비즈니스에 어떤 영향을 미칩니까?
GDPR 물결이 미친 영향에 대해 좋은 소식과 나쁜 소식이 있습니다. 왜 그런지 보자.
일부 소상공인들은 갑작스러운 업무 과부하에 당황하며 불만을 토로하고 있다. 제품 지원 회사의 소유주인 Russel Xiam은 GDPR 호환 소프트웨어 플랫폼으로 마이그레이션하기 위해 해야 할 일이 너무 많다고 말합니다.
GDPR을 계획하는 것은 비즈니스 선택을 다시 검토하는 것과 같습니다. – 러셀 샤암
이는 중소기업이 가장 큰 영향을 받는다는 것을 의미합니다.
프로젝트 관리 회사인 Azybao의 소유주인 John Higham은 사람들이 유럽 회사들과의 거래를 거부하는 이유는 그들이 잼에 갇힐 것을 두려워하기 때문이라고 말했습니다.
독일의 HR 담당자인 Isabelle Trijt는 다음과 같이 말합니다.
나는 우리가 GDPR을 준수하는 범위 안에 머물도록 신입 사원 및 직원 온보딩 정책을 수정/변경/폐기해야 했습니다. 또한 과거 인터뷰 대상자의 데이터가 포함된 모든 오래된 기록을 삭제하는 책임도 져야 했습니다.
여기에 추가하기 위해 브뤼셀의 비즈니스 소유자는 사용자가 데이터를 "선택"할 수 있는 확인란 옵션을 제공하지 않았기 때문에 Convertkit에서 MailChimp로 마이그레이션했습니다. 이는 기업 소유주가 사용자에게 더 많은 제어 권한을 부여하지 않는 이메일 서비스 제공업체를 포기하고 있음을 의미합니다. 그러나 Convertkit은 오늘 현재 기능을 업데이트했습니다.
이메일 서비스 제공업체가 따르지 않은 규칙으로 인해 비즈니스가 위험에 처해서는 안 되므로 이는 의미가 있습니다. 결국, 이메일 응답자는 귀하의 비즈니스에 발생한 손실에 대해 책임을 지지 않는 정책을 가질 수 있습니다. 그렇죠?
그러한 시나리오가 발생하는 경우는 드물지만 법률을 준수하지 않은 것에 대해 여전히 책임을 져야 합니다.이메일 목록.
반면 프랑스 Ivizone의 CTO이자 공동 설립자인 Sidney Burks는 다음과 같이 말합니다.
새로운 정책은 우리 비즈니스에 큰 영향을 미치지 않았습니다. 이는 주로 프랑스 법이 이미 데이터 보호 및 개인 정보 보호에 대해 상당히 엄격한 요구 사항을 갖고 있기 때문일 수 있습니다. GDPR은 데이터 개인 정보 보호를 제품의 핵심으로 삼고 처음부터 다시 생각하도록 강요했지만 제품의 새 릴리스를 개발하면서 깨끗하고 효율적인 방식으로 이를 수행할 수 있었습니다.
Sidney는 또한 GDPR로 인해 기업이 데이터 하우스를 정리해야 한다고 덧붙였습니다. 그들은 이제 부실하고 불필요한 데이터를 삭제하는 추가 정책을 추가하고 데이터 저장 및 액세스에 대한 내부 보안 정책을 강화했습니다. 즉, 고객에게 더 높은 수준의 데이터 보안을 제공합니다.
따라서 비즈니스 또는 조직에서 사용자 데이터를 처리하고 처리하는 경우 사용자 데이터 보안에 대해 우려해야 합니다. 이 경우 귀하는 GDPR을 준수할 의무가 있습니다. 귀하의 비즈니스가 GDPR 법률을 준수하지 않는 경우 무거운 처벌을 받을 수 있습니다.
가장 심한 편차에 대한 최고 벌금은 글로벌 매출의 4% 또는 2천만 유로 중 더 높은 금액입니다(나중 섹션에서 벌금에 대해 자세히 알아보기).
GDPR 법은 ____에 적용됩니까?
법이 누구에게 적용되는지에 대한 큰 혼란이 있습니다. EU 시민에 대해 이야기하는 출처는 거의 없으며 EU 거주자에 대해 이야기하는 출처도 있습니다.
GDPR 권리를 가진 사람들이 "데이터 주체"로 언급되면서 혼란이 발생합니다. 그러나 이러한 데이터 주체는 누구입니까?
데이터 주체, 그들은 누구인가?
GDPR은 모든 EU 시민의 데이터에 적용됩니까?
아니면 EU에 거주하는 사람들에게만 적용됩니까?
데이터 주체는 개인 데이터가 컨트롤러 또는 프로세서에 의해 처리되는 자연인으로 정의됩니다. 컨트롤러 또는 프로세서는 데이터 처리 깔때기를 지정하는 비즈니스 또는 비즈니스에 고용된 엔터티일 수 있습니다.
"데이터 주체"라는 용어에는 특정 정의가 없습니다. 사실, 그것은 암시입니다. GDPR은 기업이 EU 회원국 내에서 발생하는 모든 거래에서 EU 시민의 개인 정보 및 개인 정보를 보호하도록 요구합니다. Cyber Counsel에 따르면 특정 시점에 EU 회원국에 있는 모든 사람은 데이터 주체가 됩니다.
조사 대상이 되는 데이터의 종류는 무엇입니까?
GDPR은 자연인과 관련된 모든 개인 데이터를 해당 개인의 소유물로 간주합니다. 데이터의 종류에는 다음이 포함될 수 있습니다.
- 디지털 정보
- 생체 데이터
- 유전자 데이터
- 암호화된 데이터
- 개인 정보
데이터 주체의 권리:
3. 또한 특정 시점에서 개인 데이터를 변경하거나 데이터를 철회할 수 있는 모든 권한과 권한이 부여됩니다. 이것이 기업이 사용자에게 더 많은 자유와 동의를 얻을 수 있는 권한을 주기 위해 확인란 옵션(위 섹션에서 설명)을 제공해야 하는 주된 이유입니다.
4. 데이터 주체는 처리 중인 데이터가 부정확하거나 올바르지 않다고 생각하는 경우 자신의 데이터 일부 또는 전체의 처리에 이의를 제기할 수도 있습니다.
5. 정보주체는 또한 한 서비스 제공자에서 다른 서비스 제공자로의 데이터 전송에 반대하거나 저항할 수 있습니다. 이 외에도 데이터 주체로서 기록에서 데이터 삭제를 요청할 수도 있습니다. 그러나 처리되는 데이터가 법적 목적, 공중 보건 목적, 연구 목적 등인 경우 데이터 주체는 이 권리를 얻지 못할 수 있습니다.
즉, 비즈니스, 조직 또는 시민권의 위치에 관계없이 모든 EU 거주자에게 적용됩니다. 그리고 정보주체의 권리를 침해할 경우 무거운 처벌을 받게 됩니다.
패널티를 결정하는 요소는 무엇입니까?
벌금 결정은 전적으로 EU 법률의 재량에 속하기 때문에 위의 요소 중 어느 것도 특정 처벌을 보장하지 않습니다.
자세한 내용은 여기 에서 GDPR 법 집행으로 이어지는 핵심 원칙을 참조하십시오.
데이터 보호 책임자(DPO) 임명
귀하의 비즈니스에서 처리되는 데이터는 모니터링을 거쳐야 할 수 있습니다. GDPR을 준수하기 위해 비즈니스를 조직하는 데 도움이 필요한 경우 EU 기관은 전문가의 자문을 구하는 것이 좋습니다.
각 EU 회원국은 데이터 법률 준수를 모니터링하는 데 도움이 되는 하나 이상의 독립적인 공공 기관 을 지정할 수 있습니다.
GDPR에 따르면 귀하의 비즈니스가 다음 수준에서 운영되는 경우 데이터 보호 책임자를 임명해야 합니다.
1. 공공기관의 역할을 하는 기관
2. 대규모 데이터 집계 및 모니터링을 취급하는 기업
3. 중요 개인정보를 대량으로 처리하는 업체
GDPR에 대한 5가지 오해
2. 소규모 비즈니스 소유자는 GDPR에 대해 걱정할 필요가 없습니다. – 규모가 크든 작든 비즈니스: 사용자 데이터를 처리하는 경우 GDPR을 준수해야 합니다.
3. 이용자가 가입 시 개인정보 입력을 선택하는 경우 이용자 동의는 필수 사항이 아닙니다. - 2018년 5월 25일부터 체크박스 형태의 이용자 명시적 동의가 필수입니다.
4. EU 내에서 사업을 하지 않는 경우 걱정할 필요가 없습니다. EU 시민의 데이터를 다루는 사업인 경우 시민의 위치에 관계없이 GDPR이 적용됩니다.
5. 사용자 데이터는 사용자가 제공한 데이터일 뿐입니다. – 쿠키의 형태로 수집, 생성, 수정, 변형 또는 획득한 모든 데이터, 사용자 행동은 여전히 사용자 데이터입니다.
결론
데이터 주체의 개인 정보를 수집하는 웹사이트를 운영하는 비즈니스인 경우 이제 법적으로 준수하는 사용자 정보 수집 방법을 구현해야 합니다. 예를 들어 웹사이트에 팝업 또는 구독 양식이 있는 경우 사용자의 동의를 얻는 유일한 방법은 다음과 같습니다.
- 동의가 있는 관심 회원만 풀링하는 이중 옵트인 방법을 구현합니다.
- 사용자에게 자신의 데이터를 규제하도록 선택할 수 있는 옵션을 제공합니다.
- 사용자에게 구독 취소 옵션을 제공합니다.
- 사용하는 모든 타사 서비스가 GDPR을 준수하는지 확인합니다.
- 데이터 수집 절차를 확인하십시오.
- 투명한 방식으로 개인 정보 보호 정책을 전달합니다.
- 데이터 보호 책임자를 지정하거나 데이터 침해를 방지하기 위해 비즈니스를 교육 및 교육합니다.
- 정기적인 데이터 감사 및 접근성 보장.
- 보유하고 처리하는 데이터를 최소화합니다.
면책 조항: 위의 정보는 참조 및 정보 제공의 목적으로만 사용됩니다. 법적 조언이 아닙니다. 추가 조언이 필요한 경우 법률 자문을 구하십시오.