Show Menu
화제×

GDPR FAQ

이 문서에서는 Adobe Experience Cloud의 GDPR(Frequently Asked General Data Protection Regulation Questions)과 그 구현에 대한 답변을 제공합니다.
이 문서에서 사용되는 다양한 GDPR 관련 용어의 정의는 GDPR 용어 기술문서에서 확인할 수 있습니다.

GDPR의 영향은 누구입니까?

GDPR은 회사의 지리적 위치에 관계없이 유럽 연합 내에서 시민의 개인 데이터를 저장하고 처리하는 모든 조직에 적용됩니다.

불이행에 대한 벌금은 무엇입니까?

GDPR을 위반한 조직은 연간 전 세계 매출액의 최대 4%나 2000만유로(약 250억원)의 벌금을 부과할 수 있습니다. 데이터 처리에 대한 고객의 충분한 동의 없이 또는 개인별 디자인의 핵심 개념을 위반하는 등 가장 심각한 침해행위에 대해 과태료가 부과될 수 있습니다.
벌금에 대한 단계별 접근법이 있다. 예를 들어, 회사는 감독 기관 및 관련 데이터에 위반이 있거나 영향 평가를 하지 않음으로( 제28조 ) 자신들의 기록을 정렬하지 않은 것에 대해 2%의 벌금을 부과할 수 있다. 이러한 규칙은 데이터 컨트롤러와 데이터 프로세서 모두에 적용되므로 "클라우드"가 GDPR 적용에서 면제되지 않습니다.

개인 데이터는 무엇입니까?

개인 데이터는 개인을 직접 또는 간접적으로 식별하는 데 사용할 수 있는 자연 개인 또는 데이터와 관련된 정보입니다. 이름, 사진, 이메일 주소, 은행 정보, 소셜 네트워킹 웹 사이트에 게시물, 의료 정보 또는 컴퓨터 IP 주소 등 어떤 것이든 될 수 있습니다.

데이터 컨트롤러와 데이터 프로세서의 차이점은 무엇입니까?

데이터 컨트롤러는 개인 데이터를 처리하는 목적, 조건 및 방법을 결정하는 개체이고 데이터 프로세서는 데이터 관리자를 대신하여 개인 데이터를 처리하는 엔터티입니다.

데이터 주체의 명시적 동의와 모호한 동의 간의 차이점은 무엇입니까?

GDPR은 유효한 데이터 주체의 동의 조건을 강화합니다. 동의에 대한 요청이 이해하기 쉽고 쉽게 접근할 수 있는 형태로 주어져야 하기 때문에 회사는 더 이상 이해하기 어려운 조건을 제공할 수 없다. 데이터 주체의 동의를 받으려면 요청서에 데이터 처리의 목적을 분명하게 명시해야 한다.
분명한 동의는 일반 언어를 사용하여 알아들을 수 있고 쉽게 액세스할 수 있는 형태로 제공된 다른 문제들과 분명하고 구별될 수 있어야 합니다. 동의는 철회하는 것 못지않게 쉽다는 ​ 얘기다. "수신"에 미치지 않는 민감한 개인 데이터를 처리하는 경우에만 명시적 동의가 필요합니다. 하지만 민감한 데이터가 아닌 경우 애매하지 않은 동의를 받을 수 있습니다.

16세 미만의 데이터 주체가 동의합니까?

온라인 서비스를 위해 16세 미만의 아이들의 개인 정보를 처리하기 위해서는 부모의 동의가 필요하다. 회원국은 더 낮은 동의 연령을 위해 법을 제정할 수 있지만, 13세 이하는 아니다.

규제와 지시문의 차이점은 무엇입니까?

규제는 구속력이 있는 법률로서 EU에 걸쳐 전부 적용되어야 한다. 훈령 은 모든 EU국가가 반드시 달성해야 할 목표를 정하고 있는 입법 활동이지만, 그 방법은 개별 국가가 결정하는 것이다 .
GDPR은 이전 법률(Data Protection Directive)과 대조적으로 규정을 준수하는 것입니다.

데이터 보호 담당자를 임명해야 합니까?

조직은 다음 경우에 DPO(Data Protection Officer)를 임명해야 합니다.
  • 그 단체는 공적 기관이다
  • 그 조직은 대규모의 체계적인 모니터링을 실시하고 있다
  • 이 조직은 중요한 개인 데이터를 대규모로 처리하고 있습니다.

GDPR은 데이터 침해와 관련된 정책에 어떤 영향을 미칩니까?

데이터 침해를 둘러싼 제안된 규정은 주로 위반된 기업의 알림 정책과 관련되어 있습니다. 개인에게 위험을 초래할 수 있는 데이터 침해는 72시간 이내에 데이터 보호 기관에, 그리고 해당 개인에게 지체 없이 통보되어야 합니다.