Show Menu
화제×

GDPR FAQ

이 문서에서는 GDPR(General Data Protection Regulation) 및 Adobe Experience Cloud의 구현과 관련하여 자주 묻는 질문에 대한 답변을 제공합니다.
이 문서에서 사용되는 다양한 GDPR 관련 용어에 대한 정의는 GDPR 용어 문서에서 찾을 수 있습니다.

GDPR의 영향은 누구입니까?

GDPR은 회사의 지리적 위치에 관계없이 유럽 연합 내에서 시민의 개인 데이터를 저장하고 처리하는 모든 조직에 적용됩니다.

규정 준수 불이행에 대한 벌금은 무엇입니까?

GDPR을 위반한 조직은 연간 세계 매출액의 최대 4% 또는 2,000만 유로 중 더 큰 액수를 벌금으로 받을 수 있습니다. 이는 데이터를 처리할 수 있는 충분한 고객의 동의 없이 또는 개인별 개념의 위반과 같이 가장 심각한 침해행위에 대해 부과할 수 있는 최대 벌금입니다.
벌금에는 단계별 접근 방식이 있습니다. 예를 들어, 회사는 감독 기관 및 대상 데이터에 위반이 있거나 영향평가를 하지 않은 경우( 제28조)에 해당 기록을 순서대로 보유하고 있지 않아 2%의 벌금을 부과할 수 있습니다. 이러한 규칙은 데이터 컨트롤러와 데이터 프로세서 모두에 적용되므로 "클라우드"가 GDPR 적용에서 제외되지 않습니다.

개인 데이터는 무엇입니까?

개인 데이터는 개인을 직접 또는 간접적으로 식별하는 데 사용할 수 있는 자연인과 관련된 정보 또는 데이터 대상입니다. 이름, 사진, 이메일 주소, 은행 정보, 소셜 네트워킹 웹 사이트의 게시물, 의료 정보 또는 컴퓨터 IP 주소 등 무엇이든 가능합니다.

데이터 컨트롤러와 데이터 프로세서의 차이점은 무엇입니까?

데이터 컨트롤러는 개인 데이터를 처리하는 목적, 조건 및 방법을 결정하는 개체이고 데이터 프로세서는 데이터 관리자를 대신하여 개인 데이터를 처리하는 개체입니다.

데이터 주체의 명시적 동의와 불명확한 동의 간의 차이점은 무엇입니까?

GDPR은 유효한 데이터 주체의 동의에 대한 조건을 강화합니다. 동의의 요청이 이해하기 쉽고 쉽게 접근할 수 있는 형태로 주어져야 하기 때문에 회사는 더 이상 이해하기 어려운 약관을 제공할 수 없다. 데이터 처리의 목적은 데이터 주체의 동의를 얻기 위해 요청서에 분명하게 명시되어야 한다.
명확한 동의는 일반 언어를 사용하여 이해하기 쉽고 쉽게 접근할 수 있는 형식으로 제공되는 다른 문제와 명확하고 구별되어야 합니다. 동의는 철회하는 것 못지않게 쉽다는 ​ 게 순서다. "수신 허용" 이외에는 아무 것도 되지 않는 민감한 개인 데이터를 처리하는 경우에만 명시적 동의가 필요합니다. 그러나 민감한 데이터가 아닌 경우 명확한 동의가 허용됩니다.

16세 미만의 데이터 주체가 동의합니까?

온라인 서비스를 위해 16세 미만의 아동들의 개인 정보를 처리하기 위해서는 부모의 동의가 필요하다. 회원 국가들은 더 낮은 동의 연령을 위해 법을 제정할 수 있지만, 13세 이하는 아니다.

규제와 지침의 차이점은 무엇입니까?

규제는 구속력이 있는 법률로서 EU에 걸쳐 그 전체가 적용되어야 한다. 한 가지는 모든 EU 국가들이 달성해야 하는 목표를 정하기 위한 입법 활동이지만, 그 방법을 결정하는 것은 개별 국가에 달려 있다.
GDPR은 이전 법률(Data Protection Directive)과 대조적으로 규정이라는 점에 유의해야 합니다.

데이터 보호 담당자를 임명해야 합니까?

조직은 다음 경우에 DPO(Data Protection Officer)를 임명해야 합니다.
  • 그 단체는 공공 기관이다
  • 그 조직은 대규모의 체계적인 모니터링을 수행한다
  • 이 조직은 중요한 개인 데이터를 대규모로 처리하고 있습니다.

GDPR은 데이터 침해와 관련된 정책에 어떤 영향을 미칩니까?

데이터 침입을 둘러싼 제안된 규정은 우선적으로 위반된 회사의 통지 정책과 관련이 있습니다. 개인에게 위험을 초래할 수 있는 데이터 침해는 72시간 이내에 데이터 보호 기관에, 그리고 해당 개인에게 과도한 지연 없이 통보되어야 합니다.