GDPR
Commitment

General Data Protection Regulation은 올해 5월 25일부터 시행되는 새로운 EU 개인 정보 보호법입니다. 이는 EU 거주자의 개인 정보 보호를 강화하고 표준화하기 위해 제정되었습니다.

GDPR의 규제대상은 무엇입니까?

GDPR은 개인 정보 수집, 저장 및 전송 또는 사용을 포함하여 EU 거주자에 대한 개인 정보 처리를 규제합니다. GDPR은 개인 정보에 대해 저장하고 처리하는 방법을 규제함으로써 데이터 주체에게 자신의 데이터에 대한 더 많은 권리와 통제권을 부여합니다.

GDPR에서 정의하는 개인 정보는 기본 신상정보(이름, 주소 등), 웹 정보(위치, IP 주소, 쿠키 데이터, RFID 태그 등), 건강/유전정보, 생체정보, 인종/민족 정보, 정치적 의견, 그리고 성적 취향이 있습니다.

누구에게 적용되는 건가요?

GDPR 규정은 EU 내에서 사업장을 운영하며 개인 정보를 다루는 기업과 EU 외에서 EU 거주자에게 재화나 서비스를 제공하는 기업 그리고 EU 거주자의 EU 내 행동을 모니터링하는 기업 등에 적용됩니다.

즉, EU 국가에 사업장을 가지고 있는 기업 뿐만 아니라, EU 내에 사업장을 가지고 있지 않더라도 EU 거주자를 대상으로 개인 정보를 수집하고 처리하는 경우 모두 GDPR 준수 의무 대상입니다.

FOUR GRIT는 GDPR에 대응하여 다음과 같이 준비하고 있습니다.

FOUR GRIT는 고객 및 최종 사용자의 개인정보에 대한 권리를 중요시 여기기 때문에 GDPR에 준수하여 다음과 같은 새로운 기능과 서비스를 준비하고 있습니다.

데이터 보호 책임자(DPO) 임명 – 완료
수집되는 최종 사용자의 IP 정보 난독화 처리 한 후 삭제 – 완료
Opt-Out 기능 개발 : Opt-Out 할 경우 더는 신청 사용자의 데이터를 수집하지 않는 기능 – 진행 중
Opt-Out은 당사자가 개인정보 수집을 명시적으로 거부하기 전까지 개인정보를 수집하는 방식 – 진행 중
GDPR에 따른 데이터 처리 계약서 제공 – 진행중

자주하는 질문

심각한 위반의 경우, 전세계 연간 매출액 4% 또는 2천만 유로 중 높은 금액을 과징금으로 부과될 수 있으며, 일반 위반의 경우에는 전세계 연간 매출액 2% 또는 1천만 유로 중 높은 금액을 과징금으로 부과 될 수 있습니다. 또한, 과징금의 부과 여부 및 금액에 대한 결정 권한은 회원국 감독기구에 부여됩니다.

데이터 보호 책임자(DPO)는 (1) 공공 기관, (2) 정보주체에 대한 “대규모의 정기적이고 체계적인 모니터링”에 종사하는 기관 또는 (3) 민감한 개인 데이터나 범죄경력 및 범죄 행위에 대해 “대규모”로 처리하는 기관의 경우 임명해야합니다. 이러한 범주 중 하나에 속하지 않으면 DPO를 지명 할 필요가 없습니다.

Beusable/Beusably 를 사용하실 때 데이터 컨트롤러로서 유럽 경제 지역(EU)의 사용자에게 다음과 같은 의무가 적용됩니다. Beusable/Beusably는 쿠키와 IP 정보 수집 및 저장하기 때문에, 사용에 대한 최종 사용자의 합법적인 동의를 얻어야 합니다. – 최종 사용자로부터 동의 받은 기록을 보유해야 합니다. – 최종 사용자에게 동의 철회에 대한 명확한 지침을 제공해야 합니다. – 개인 데이터 사용에 관하여 쉽게 접근 할 수 있는 정보를 최종 사용자에게 제공해야 합니다. *컨트롤러란? 개인정보 처리의 목적과 수단을 결정하는 주체를 의미하며, 자연인을 비롯하여 법인, 공공 기관, 에이전시, 기타 단체 등이 컨트롤러가 될 수 있습니다.

EU에 소재한 사업체이거나 EU 내 거주자의 개인 정보를 수집하는 경우 Beusable과 데이터 처리 계약서(Data Processing Agreement)를 작성해야 합니다. 현재 Beusable/Beusably 는 GDPR에 따라 필요한 모든 조건을 다루는 데이터 처리 계약서를 준비 중에 있습니다.