GDPR이란 - GDPR, 규정 준수 및 기타 세부 정보 요약

다른 웹 사이트에서 개인 정보 보호 정책을 업데이트했다는 이메일을 많이 받았을 것입니다. GDPR 의 시행 때문 이었습니다 . 많은 웹사이트는 또한 팝업을 사용 하여 EU 의 일반 데이터 보호 규정(General Data Protection Regulation) 을 준수하고 있음을 나타냅니다  . GDPR 이란 무엇입니까 ? 이 문서에서는 GDPR 요약 및 규정 준수 방법을 제공합니다.

GDPR이란 무엇입니까?

GDPR 일반 데이터 보호 규정

유럽 ​​기본권 (Fundamental Rights)헌장(Charter) 이란 무엇입니까 ?

GDPR 이 무엇인지 이해하기 전에 유럽 연합이 유럽 연합 (European Union)(European Union) 있는 웹 사이트 또는 EU 외부의 웹 사이트와 상호 작용하는 모든 EU 거주자에게 동일한 기본 데이터 보호를 보장 한다는 것을 알아야 합니다 .

이는 교육권, 재산권, 망명권, 결혼권 등 유럽 시민의 다른 많은 권리에 관한 법률이 있는 유럽 기본권 헌장(European Charter of Fundamental Rights) ( EUCFR )에서 나온 것입니다(권리). (EUCFR)동일한 헌장은 인터넷(Internet) 의 유럽 소비자의 데이터 보호를 처리합니다 . GDPR 은 (GDPR)모든 시민이 자신의 데이터를 보호할 권리가(every citizen has the right to protection of their data) 있다는 헌장의 개념을 기반으로 합니다 .

GDPR은 EU 일반 데이터 보호 규정(General Data Protection Regulation) 입니다. GDPR의 R은 EU 시민을 더 잘 보호하기 위해 데이터 보호에 관한 기존 법률을 수정하기 때문에 경우에 따라 개혁 을 의미하기도 합니다. (Reforms )그리고 EUCFR 은 실제로 EU 시민의 데이터 보호가 전 세계적으로 동일해야 함을 의미합니다. 따라서 귀하의 비즈니스가 EU 외부에 있고 해당 법률이 귀하에게 적용되지 않는다고 생각한다면 오산입니다. 당신도 EU의 GDPR(GDPR) 을 준수해야 합니다. 잠시 후에 GDPR 준수(GDPR compliance ) 에 대해 이야기하겠습니다 .

GDPR2016년 5월 (May 2016)EU 의회(EU Parliament) 에서 다수를 차지하여 채택되었습니다 . 이는 2018년 5월 25(May 25) 일까지 구현되어야 했습니다. 즉, 웹마스터와 온라인 비즈니스 소유자는 GDPR 을 준수하기 위해 2년이 주어졌습니다 . 그 때 개인 정보 보호 정책이 업데이트되었다는 이메일과 팝업을 출시하기 시작했습니다.

GDPR 요약

EU (EU Charter)기본권(Fundamental Rights) 헌장 , Directive 2016/680, 따르면 GDPR (GDPR) 다음 과 같이 요약될 수 있습니다. 

이 지침( GDPR )은 형법 집행 기관에서 개인 데이터를 사용할 때마다 데이터 보호에 대한 (EU) 시민의 기본 권리를 보호합니다. 특히 피해자, 증인 및 범죄 용의자의 개인 데이터가 정당하게 보호되도록 보장하고 범죄 및 테러와의 전쟁에서 국가 간 협력을 촉진할 것입니다.

GDPR 이 범죄 및 테러와 의 전쟁을 목표로 하는 방법에 대한 자세한 내용은 이 PDF를 읽으십시오.(read this PDF)

GDPR 의 요약은 EU의 데이터 보호 및 데이터 도난과 관련된 다양한 지침이 사용자의 전반적인 이익을 보호하기 위해 하나의 법안으로 정리되었다는 것입니다. 여기에는 두 가지 주요 조항이 있습니다. 웹사이트는 사용자에게 그들이 저장하고 있는 모든 데이터를 알려야 합니다. 사용자가 자신의 데이터가 제거되기를 원하는 경우(사용자가 선택 해제하는 경우) 웹사이트는 해당 사용자에 대한 데이터 수집을 중단해야 합니다. 이는 유럽 연합(European Union) 뿐만 아니라 전 세계의 온라인 서비스(웹사이트)에 적용됩니다 .

GDPR 규정 준수 –(GDPR Compliance –) 귀사는 이에 대한 준비가 되어 있습니까?

GDPR 이 제대로 구현되었는지 확인하기 위해 유럽 데이터 보호 감독관( European Data Protection Supervisor ) 이라는 독립적인 EU 기관 이 구성되었습니다. 이 기관은 위반 사항을 처리하고 웹 마스터 및 범죄 수사 기관과 함께 처리합니다.

앞서 말했듯이 많은 조직은 자신이 EU에 기반을 두고 있다고 생각하므로 GDPR 에서 면제됩니다 . 그러나 그렇지 않습니다. 그들도 준수해야 합니다. 다음은 귀하의 조직이 GPDR(GPDR) 을 쉽게 준수하고 있는지 확인하기 위해 수행할 작업 목록입니다 .

  1. 데이터를 수집하는 출처 목록을 만드십시오. 그것은 온라인 쇼핑 사이트, 일반 지원 사이트, 온라인 추적; 온라인 마케팅 등
  2. 수집되는 데이터가 사용자의 동의하에 수행되고 있는지 확인하십시오. 즉, 사용자에게 데이터를 수집하고 있음을 알리고 수집하는 모든 데이터와 수집하는 이유를 설명하는 방법이 있어야 합니다.
  3. 데이터베이스를 확인하고 고객이 정보 수집에 동의했는지 확인하십시오. 아직 동의하지 않은 경우 이메일을 보내거나 동의를 얻기 위해 사이트를 방문할 때 온라인 팝업을 표시합니다.
  4. 메일 또는 개인 정보 보호 정책 팝업에 자세한 개인 정보 보호 정책에 대한 링크를 포함하십시오. 개인 정보 보호 정책은 일반(비합법적) 사용자가 귀하의 사이트에 있을 때 무슨 일이 일어나고 있는지 알 수 있도록 적절하게 작성되어야 합니다.
  5. 웹사이트에 쿠키 동의 양식 또는 팝업이 있어야 사용자에게 정보를 수집하고 있음을 알릴 수 있습니다.

위의 목록은 준비하는 데 도움이 될 것입니다. EU 내 사용자에게만 표시해야 하지만 모든 사용자에게 표시하는 데는 아무런 문제가 없습니다. 예를 들어, 블로거 사이트는 EU의 사람이 Blogger 에서 호스팅되는 블로그에 액세스하는 경우에만 GDPR 준수 알림을 표시합니다 . WordPress 의 경우 WordPress GDPR 준수 알림을 만드는 방법(how to create a WordPress GDPR compliance notice) 은 다음 과 같습니다 .

경고(WARNING) : 사회 공학 에 대한 두려움 때문에 합법적인 이메일임을 확신할 때까지 이메일의 링크를 클릭하지 않는 것이 좋습니다. 확실하지 않은 경우 브라우저 주소 표시줄에 웹사이트 URL 을 입력하고 (URL)개인정보 보호정책(Privacy Policy) 으로 이동합니다 .

다음 읽기(READ NEXT) : 디지털 주권이란 무엇입니까?(What is Digital Sovereignty?)



영진 남

About the author

저는 개인 정보 보호, 사용자 계정 및 가족 안전에 중점을 둔 컴퓨터 과학자입니다. 저는 지난 몇 년 동안 스마트폰 보안을 개선하기 위해 노력했으며 게임 회사와 협력한 경험이 있습니다. 또한 사용자 계정과 게임을 둘러싼 문제에 대해 여러 번 글을 썼습니다.


Related posts