아카데미 유럽 빅 로고
  • 2024 년 5 월 11 일
  • 최종 업데이트 7년 2023월 10일 오전 40:XNUMX
  • 하노버

GDPR 준수

- GDPR 준수

Academy Europe은 유럽 연합 법률에 따라 GDPR 준수를 적용함을 확인합니다.

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679

일반 데이터 보호 규정(GDPR)은 세계에서 가장 엄격한 개인정보 보호 및 보안법입니다. 유럽연합(EU)에서 초안을 작성하고 통과했지만 EU에 있는 사람들과 관련된 데이터를 대상으로 하거나 수집하는 한 조직에 의무를 부과합니다. 이 규정은 25년 2018월 XNUMX일에 발효되었습니다. GDPR은 개인 정보 보호 및 보안 표준을 위반하는 사람에게 가혹한 벌금을 부과하며, 벌금은 수천만 유로에 이릅니다.

GDPR.eu는 규정의 99개 조항과 173개 설명을 빠르게 찾을 수 있는 유용한 리소스로 제공되며, 규정이 귀하에게 어떻게 적용될 수 있는지 안내하는 유용한 가이드와 체크리스트도 제공됩니다.

https://gdpr.eu/tag/gdpr/

투명성과 대중에게 데이터가 어떻게 사용되고 있는지 알리는 것은 GDPR의 두 가지 기본 목표입니다. 이 도움말에서는 개인정보 보호 고지가 무엇인지 설명하고 법률을 준수하는 데 도움이 되는 개인정보 보호 고지 템플릿을 제공합니다.

EU 일반 데이터 보호 규정(GDPR)은 EU 시민과 거주자가 조직에서 자신의 데이터를 사용하는 방법에 대해 더 많은 통제권을 부여하기 위한 첫 번째 단계입니다. 회사에서 EU에 있는 사람들의 개인 정보를 취급하는 경우 전 세계 어디에 있든 GDPR을 준수해야 합니다. 사람들의 새로운 개인 정보 보호 권리를 위반한 경우 벌금은 전 세계 수익의 최대 4% 또는 20천만 유로 중 더 높은 금액이 될 수 있습니다.

GDPR 개인 정보 보호 고지는 고객이 수집하고 사용하는 데이터에 대해 정보에 입각한 결정을 내리는 데 도움이 되는 중요한 방법입니다. 좋은 개인 정보 보호 고지의 구성 요소를 이해하는 데 도움이 되도록 법 자체와 EU의 지침 문서에서 일부 정보를 가져왔습니다. 그리고 맨 아래에는 자신의 조직에 맞게 조정할 수 있는 개인정보 보호 고지 템플릿이 포함되어 있습니다.

개인 정보 보호 고지란 무엇입니까?

개인 정보 보호 고지는 조직이 개인 데이터를 처리하는 방법과 데이터 보호 원칙을 적용하는 방법을 설명하는 조직의 공개 문서입니다. 기사 1213및 14 GDPR은 개인 정보 보호 고지를 작성하는 방법에 대한 자세한 지침을 제공하며 쉽게 이해하고 액세스할 수 있도록 하는 데 중점을 둡니다. 누군가로부터 직접 데이터를 수집하는 경우 수집하는 순간에 개인 정보 보호 고지를 제공해야 합니다.

"개인 정보 보호 고지" 및 "개인 정보 보호 정책"이라는 용어는 실제로 GDPR의 텍스트에 나타나지 않으며 본질적으로 상호 교환이 가능합니다. 이 문서에서 설명하는 지침은 조직이 데이터 처리 활동을 고객과 대중에게 설명하는 모든 공개 문서에 적용됩니다.

GDPR에 따르면 조직은 사람들에게 다음과 같은 개인 정보 보호 고지를 제공해야 합니다.

  • 간결하고 투명하며 이해하기 쉽고 쉽게 접근할 수 있는 형식으로
  • 특히 어린이를 대상으로 하는 모든 정보에 대해 명확하고 평이한 언어로 작성
  • 적시에 배달
  • 무료 제공

GDPR은 또한 조직이 개인 정보 보호 고지에서 공유해야 하는 정보를 규정합니다. 조직이 개인으로부터 직접 데이터를 수집하는지 아니면 제XNUMX자로서 데이터를 받는지에 따라 요구 사항에 약간의 차이가 있습니다.

조직이 개인으로부터 직접 정보를 수집하는 경우 개인 정보 보호 고지에 다음 정보를 포함해야 합니다.

  • 조직, 대표자 및 데이터 보호 책임자의 신원 및 연락처 정보
  • 조직이 개인의 개인정보를 처리하는 목적 및 법적 근거
  • 조직(또는 해당되는 경우 제XNUMX자)의 정당한 이익
  • 개인 데이터의 모든 수신자 또는 수신자 범주
  • 개인 데이터의 제XNUMX국 이전에 관한 세부 정보 및 취해진 보호 조치
  • 데이터의 보존 기간을 결정하는 데 사용되는 보존 기간 또는 기준
  • 정보주체별 권리의 존재
  • 언제든지 동의를 철회할 수 있는 권리(해당하는 경우)
  • 감독 기관에 불만을 제기할 권리
  • 개인 데이터의 제공이 법적 또는 계약상의 요구 사항 또는 의무의 일부인지 여부 및 개인 데이터를 제공하지 않을 경우 발생할 수 있는 결과
  • 프로파일링을 포함한 자동화된 의사 결정 시스템의 존재, 이 시스템의 설정 방법, 중요성 및 결과에 대한 정보

조직이 (다른 조직을 통해) 간접적으로 귀하의 데이터를 얻는 경우 해당 개인 정보 보호 고지는 모든 동일한 정보를 제공해야 합니다. 예외사항 ::

  • 개인 데이터의 제공이 법적 또는 계약상의 요구 사항 또는 의무의 일부인지 여부 및 개인 데이터를 제공하지 않을 경우 발생할 수 있는 결과

그리고 대신해야합니다 더하다:

  • 취득한 개인정보의 범주

14(3)조에 따라 제XNUMX자로부터 개인 데이터를 얻는 경우 데이터를 얻은 후 XNUMX개월 이내에, 데이터 주체와 처음 통신할 때 또는 다른 조직과 데이터를 공유하기 전에 데이터 주체에게 위의 정보를 전달해야 합니다.

일반적으로 개인 정보 보호 고지는 서면으로 제공되며 해당되는 경우 전자적으로 제공됩니다. 웹 사이트를 유지 관리하는 모든 조직은 "개인 정보 보호 정책"이라는 제목으로 개인 정보 보호 고지를 게시해야 하며 모든 웹 페이지에서 직접 링크를 통해 액세스할 수 있어야 합니다. 웹 사이트에서 온라인으로 개인 데이터를 수집하는 경우 데이터 수집이 발생하는 동일한 페이지에 개인 정보 보호 고지 또는 링크를 제공해야 합니다. GDPR은 또한 이해를 보장하고 시각 장애인을 돕기 위해 요청 시 개인 정보 보호 고지를 구두로 제공해야 한다고 명시합니다.

GDPR 개인 정보 고지 모범 사례

개인 정보 보호 고지는 의도적으로 모호하기 때문에 "할 수 있다", "아마도", "일부", "종종" 등과 같은 한정어를 사용하지 않아야 합니다. 작문은 능동형이어야 하며 문장과 단락은 잘 구성되어 있어야 하며 글머리 기호를 사용하여 특정 사항을 강조해야 합니다. 불필요하게 법률적이고 기술적인 용어를 사용하지 마십시오.

유럽연합 집행위원회에 따르면 GDPR 가이드라인, 아래 문구는 처리 목적에 대해 충분히 명확하지 않습니다. (이러한 예제는 문서에서 직접 가져왔습니다.)

  • "우리는 새로운 서비스를 개발하기 위해 귀하의 개인 데이터를 사용할 수 있습니다."
  • "우리는 귀하의 개인 데이터를 연구 목적으로 사용할 수 있습니다"(이것이 어떤 종류의 "연구"를 의미하는지 명확하지 않기 때문에)
  • "우리는 귀하의 개인 데이터를 사용하여 개인화된 서비스를 제공할 수 있습니다"("개인화"가 수반하는 것이 명확하지 않기 때문에)
  • 반면에 다음과 같은 문구가 훨씬 좋습니다.
    "우리는 귀하의 쇼핑 기록을 유지하고 이전에 구매한 제품의 세부 정보를 사용하여 귀하가 관심을 가질 것으로 생각되는 다른 제품을 제안할 것입니다."(처리될 데이터 유형, 데이터 주체는 제품에 대한 표적 광고의 대상이 되며 그들의 데이터는 이를 가능하게 하는 데 사용됨)
  • "우리는 사람들이 우리 웹사이트를 어떻게 사용하는지 이해하기 위한 분석 목적으로 귀하가 우리 웹사이트에 최근 방문한 정보와 웹사이트의 다른 섹션을 어떻게 이동하는지에 대한 정보를 유지하고 평가하여 더 직관적으로 만들 수 있습니다."(어떤 유형의 데이터가 처리되고 컨트롤러가 수행할 분석 유형)
  • "우리는 귀하가 클릭한 당사 웹사이트의 기사를 기록하고 해당 정보를 사용하여 귀하가 읽은 기사를 기반으로 식별한 귀하의 관심사와 관련된 이 웹사이트의 광고를 타겟팅합니다."(즉 개인화에 수반되는 내용과 데이터 주체의 관심사가 식별된 방법을 명확히 함)