무료 상담을 요청하세요
질문이 있습니다? 전문가에게 전화
무료 상담을 요청하세요
메뉴
가까운
,

일반 데이터 보호 규정(GDPR)이 회사에 미치는 영향

4년 2023월 XNUMX일에 업데이트됨

특히 전 세계적으로 대규모 디지털화가 발생한 이후로 개인 정보 보호는 매우 중요한 문제입니다. 특정 개인이 데이터를 오용하거나 도용하는 것을 방지하기 위해 데이터 처리 방식을 감독하고 규제해야 합니다. 프라이버시도 인권이라는 사실을 알고 계셨나요? 개인 데이터는 매우 민감하며 오용되기 쉽습니다. 따라서 대부분의 국가에서는 (개인) 데이터의 사용 및 처리를 엄격하게 규제하는 법률을 채택했습니다. 국내법 외에도 국내법에 영향을 미치는 포괄적인 규정이 있습니다. 예를 들어 유럽연합(EU)에서는 일반 데이터 보호 규정(GDPR)을 시행했습니다. 이 규정은 2018년 XNUMX월에 발효되었으며 EU 시장에서 상품이나 서비스를 제공하는 모든 조직에 적용됩니다. 귀하의 회사가 EU에 기반을 두고 있지 않지만 동시에 EU 고객이 있는 경우에도 GDPR이 적용됩니다. GDPR 규정과 해당 요구 사항에 대해 자세히 알아보기 전에 먼저 GDPR의 목표가 무엇인지, GDPR이 기업가로서 중요한 이유를 명확히 하겠습니다. 이 글에서는 GDPR이 무엇인지, 준수를 위해 적절한 조치를 취해야 하는 이유, 그리고 이를 가장 효율적인 방법으로 수행하는 방법에 대해 설명합니다.

GDPR이 정확히 무엇인가요?

GDPR은 자연 시민의 개인 데이터 보호를 다루는 EU 규정입니다. 따라서 이는 전문적인 데이터나 회사의 데이터가 아닌 개인 데이터 보호만을 목표로 합니다. EU 공식 홈페이지에는 다음과 같이 설명되어 있습니다.

“개인 데이터 처리 및 해당 데이터의 자유로운 이동과 관련된 자연인 보호에 관한 규정(EU) 2016/679입니다. 본 규정의 수정본은 23년 2018월 24일 유럽연합 관보에 게재되었습니다. GDPR은 디지털 단일 시장에서 기업에 대한 규칙을 명확히 하여 디지털 시대 시민의 기본권을 강화하고 무역을 촉진합니다. 이러한 공통 규칙 세트는 다양한 국가 시스템으로 인한 단편화를 제거하고 관료주의를 피했습니다. 이 규정은 2016년 25월 2018일에 발효되어 XNUMX년 XNUMX월 XNUMX일부터 시행되었습니다. 회사와 개인을 위한 추가 정보.[1]"

이는 기본적으로 제공하는 상품이나 서비스의 특성상 데이터를 처리해야 하는 기업이 개인 데이터를 안전하게 처리하도록 하기 위한 수단입니다. 예를 들어, 귀하가 EU 시민으로서 웹사이트에서 제품을 주문하는 경우 귀하는 EU에 거주하고 있으므로 귀하의 데이터는 이 규정에 의해 보호됩니다. 앞서 간략하게 설명했듯이, 이 규정의 적용을 받기 위해 회사 자체가 EU 국가에 설립될 필요는 없습니다. EU 고객과 거래하는 모든 회사는 GDPR을 준수하여 모든 EU 시민의 개인 데이터가 보호되고 안전하게 보호되도록 해야 합니다. 이렇게 하면 어떤 회사도 구체적으로 명시되고 설명된 목적 이외의 다른 목적으로 귀하의 데이터를 사용하지 않을 것이라는 확신을 가질 수 있습니다.

GDPR의 구체적인 목적은 무엇입니까?

GDPR의 주요 목적은 개인정보 보호입니다. GDPR 규정은 귀하를 포함하여 크고 작은 모든 조직이 자신이 사용하는 개인 데이터에 대해 생각하고 이를 사용하는 이유와 방법에 대해 매우 사려 깊고 배려하기를 원합니다. 기본적으로 GDPR은 기업가가 고객, 직원, 공급업체 및 비즈니스를 수행하는 기타 당사자의 개인 데이터에 대해 더 잘 인식하기를 원합니다. 즉, GDPR 규정은 충분한 이유 없이 개인에 대한 데이터만 수집할 수 있다는 이유로 조직을 종식시키려는 것입니다. 또는 많은 관심이나 알리지 않고도 지금이나 미래에 어떻게든 이익을 얻을 수 있다고 믿기 때문입니다. 아래 정보에서 볼 수 있듯이 GDPR은 실제로 많은 것을 금지하지 않습니다. 개인의 개인정보를 어떻게 존중하는지에 대한 투명성을 제공하는 한 이메일 마케팅에 계속 참여할 수 있고, 광고를 할 수 있으며, 고객의 개인 데이터를 계속 판매하고 사용할 수 있습니다. 이 규정은 귀하의 고객과 기타 제XNUMX자가 귀하의 특정 목표와 활동에 대해 알 수 있도록 귀하가 데이터를 사용하는 방식에 대한 충분한 정보를 제공하는 것에 관한 것입니다. 이렇게 하면 모든 개인이 최소한 사전 동의를 바탕으로 자신의 데이터를 귀하에게 제공할 수 있습니다. 귀하는 귀하가 말한 대로 해야 하며 귀하가 명시한 것 이외의 다른 목적으로 데이터를 사용하지 말아야 합니다. 그렇게 하면 매우 무거운 벌금과 기타 결과가 발생할 수 있기 때문입니다.

GDPR이 적용되는 기업가

"GDPR이 우리 회사에도 적용되는가?"라고 자문해 볼 수도 있습니다. 이에 대한 대답은 매우 간단합니다. EU 출신 개인으로 구성된 고객 기반이나 인사 관리가 있는 경우 개인 데이터를 처리합니다. 그리고 개인 데이터를 처리하는 경우 일반 데이터 보호 규정(GDPR)을 준수해야 합니다. 법은 귀하가 개인 데이터로 무엇을 할 수 있는지, 그리고 이를 어떻게 보호해야 하는지를 결정합니다. 따라서 EU 개인을 상대하는 모든 회사는 GDPR 규정을 준수해야 하므로 이는 조직에 항상 중요합니다. 우리의 모든 직업적, 개인적 상호 작용은 점점 더 디지털화되고 있으므로 개인의 개인 정보 보호를 고려하는 것이 옳은 일입니다. 고객은 사랑하는 매장이 자신이 제공한 개인 데이터를 주의 깊게 처리하기를 기대하므로 GDPR에 관한 자체 개인 규정을 마련하는 것은 자랑스러울 수 있는 일입니다. 그리고 추가 보너스로 고객은 이를 좋아할 것입니다.

GDPR에 따르면 개인 데이터를 처리할 때 거의 항상 이 데이터도 처리하게 됩니다. 데이터를 수집, 저장, 수정, 보완 또는 전달하는 것을 생각해 보십시오. 익명으로 데이터를 생성하거나 삭제하는 경우에도 해당 데이터를 처리하는 것입니다. 다른 모든 사람과 구별할 수 있는 사람과 관련된 데이터는 개인 데이터입니다. 이것이 식별된 사람의 정의이며, 이에 대해서는 이 문서의 뒷부분에서 자세히 논의하겠습니다. 예를 들어, 이름과 성을 알고 있으면 그 사람을 식별한 것이며, 이 데이터는 공식적으로 발급된 식별 수단에 관한 데이터와도 일치합니다. 이 프로세스에 참여하는 개인으로서 귀하는 조직에 제공하는 개인 데이터를 제어할 수 있습니다. 우선, GDPR은 조직이 사용하는 특정 개인 데이터와 그 이유에 대해 알 권리를 제공합니다. 동시에 귀하는 이러한 조직이 귀하의 개인정보를 어떻게 보장하는지에 대한 정보를 받을 권리가 있습니다. 또한 귀하는 귀하의 데이터 사용에 반대하거나 조직에 귀하의 데이터를 삭제하도록 요청하거나 귀하의 데이터를 경쟁 서비스로 이전하도록 요청할 수도 있습니다.[2] 따라서 본질적으로 데이터가 속한 개인은 귀하가 데이터로 무엇을 할지 선택합니다. 이것이 바로 귀하가 획득한 개인 데이터의 정확한 사용과 관련하여 귀하가 제공하는 정보를 조직으로서 세심하게 관리해야 하는 이유입니다. 데이터가 속한 개인에게 해당 데이터가 처리되는 이유에 대해 알려야 하기 때문입니다. 그래야만 개인이 데이터를 올바르게 사용하고 있는지 여부를 결정할 수 있습니다.

정확히 어떤 데이터가 관련되어 있나요?

개인 데이터는 GDPR에서 가장 중요한 역할을 합니다. 개인의 프라이버시를 보호하는 것이 출발점입니다. GDPR 지침을 주의 깊게 읽으면 데이터를 세 가지 범주로 나눌 수 있습니다. 첫 번째 범주는 특히 개인 데이터에 관한 것입니다. 이는 식별되었거나 식별 가능한 자연인에 대한 모든 정보로 분류될 수 있습니다. 예를 들어, 이름과 주소 세부정보, 이메일 주소, IP 주소, 생년월일, 현재 위치는 물론 장치 ID도 포함됩니다. 이 개인정보는 자연인을 식별할 수 있는 모든 정보입니다. 이 개념은 매우 광범위하게 해석됩니다. 성, 이름, 생년월일 또는 주소에만 국한되지는 않습니다. 얼핏 보면 개인 데이터와 관련이 없는 특정 데이터에도 특정 정보를 추가하면 GDPR이 적용될 수 있습니다. 따라서 인터넷에서 컴퓨터가 서로 통신하는 고유한 숫자 조합인 (동적) IP 주소도 개인 데이터로 간주될 수 있다는 것이 일반적으로 받아들여지고 있습니다. 물론 이는 각 특정 사례에 대해 구체적으로 고려해야 하지만 처리하는 데이터를 고려해야 합니다.

두 번째 범주는 소위 의사 익명 데이터에 관한 것입니다. 즉, 추가 정보를 사용하지 않으면 데이터를 더 이상 추적할 수 없지만 여전히 개인을 고유하게 만드는 방식으로 처리되는 개인 데이터입니다. 예를 들어, 보안이 철저한 내부 데이터베이스를 통해서만 다른 데이터와 연결되는 암호화된 이메일 주소, 사용자 ID 또는 고객 번호입니다. 이 역시 GDPR의 범위에 속합니다. 세 번째 범주는 완전히 익명의 데이터로 구성됩니다. 즉, 추적이 가능한 모든 개인 데이터가 삭제된 데이터입니다. 실제로, 애초에 개인 데이터를 추적할 수 없다면 이를 증명하기 어려운 경우가 많습니다. 따라서 이는 GDPR의 범위를 벗어납니다.

식별 가능한 사람으로 자격이 있는 사람은 누구입니까?

'식별 가능한 사람'의 범위에 속하는 사람을 정의하는 것은 때로는 약간 어려울 수 있습니다. 특히 인터넷에는 가짜 소셜 미디어 계정을 가진 사람들과 같은 가짜 프로필이 많기 때문에 더욱 그렇습니다. 일반적으로 큰 노력 없이 개인 데이터를 추적할 수 있으면 개인을 식별할 수 있다고 추정할 수 있습니다. 예를 들어 계정 데이터에 연결할 수 있는 고객 번호를 생각해 보세요. 또는 쉽게 추적하여 누구의 것인지 알아낼 수 있는 전화번호입니다. 이것은 모두 개인 데이터입니다. 누군가를 식별하는 데 문제가 있는 것 같으면 좀 더 조사를 해야 합니다. 귀하가 상대하는 사람이 누구인지 확인하기 위해 그 사람에게 유효한 신분증을 요청할 수 있습니다. 또한 디지털 전화번호부(실제로는 여전히 존재함)와 같은 누군가의 신원에 관한 정보를 얻기 위해 검증된 데이터베이스를 살펴볼 수도 있습니다. 고객이나 기타 제XNUMX자가 식별 가능한지 여부가 확실하지 않은 경우 해당 고객에게 연락하여 개인 데이터를 요청하십시오. 그 사람이 귀하의 질문에 대답하지 않으면 일반적으로 귀하가 보유한 모든 데이터를 삭제하고 제공된 정보를 삭제하는 것이 가장 좋습니다. 누군가가 가짜 신원을 사용하고 있을 가능성이 있습니다. GDPR은 개인을 보호하는 것을 목표로 하지만 기업으로서도 사기로부터 자신을 보호하기 위해 적절한 조치를 취해야 합니다. 불행하게도 사람들은 가짜 신원을 사용할 수 있으므로 사람들이 제공하는 정보에 대해 주의를 기울이는 것이 중요합니다. 누군가가 다른 사람의 신원을 사용하는 경우 이는 회사로서 귀하에게 심각한 영향을 미칠 수 있습니다. 항상 주의를 기울이는 것이 좋습니다.

제XNUMX자 데이터를 사용해야 하는 정당한 이유

GDPR의 주요 구성 요소는 지정되고 합법적인 목적으로만 제XNUMX자 데이터를 사용해야 한다는 규칙입니다. 데이터 최소화 요구 사항을 바탕으로 GDPR은 XNUMX가지 GDPR 법적 근거 중 하나가 뒷받침하는 명시적이고 문서화된 비즈니스 목적으로만 개인 데이터를 사용할 수 있도록 규정합니다. 즉, 귀하의 개인 데이터 사용은 명시된 목적과 법적 근거로 제한됩니다. 귀하가 수행하는 모든 개인 데이터 처리는 목적 및 법적 근거와 함께 GDPR 등록부에 문서화되어야 합니다. 이 문서를 통해 귀하는 각 처리 활동에 대해 생각하고 해당 활동의 목적과 법적 근거를 신중하게 고려하게 됩니다. GDPR은 XNUMX가지 법적 근거를 가능하게 하며 이에 대해 아래에서 설명합니다.

  1. 계약상의 의무: 계약을 체결할 때 개인 데이터를 처리해야 합니다. 계약을 이행할 때에도 개인정보가 사용될 수 있습니다.
  2. 동의: 사용자는 자신의 개인 데이터 사용이나 쿠키 배치에 대해 명시적인 권한을 부여합니다.
  3. 정당한 이익: 컨트롤러 또는 제XNUMX자의 정당한 이익을 위해 개인 데이터 처리가 필요합니다. 이 경우 균형이 중요하며, 정보주체의 개인 자유를 침해해서는 안 됩니다.
  4. 중요한 관심사: 삶이나 죽음의 상황이 발생할 때 데이터가 처리될 수 있습니다.
  5. 법적 의무: 개인 데이터는 법률에 따라 처리되어야 합니다.
  6. 공익: 이는 주로 공공 질서와 안전, 일반 대중 보호와 관련된 위험과 같이 정부 및 지방 당국과 관련이 있습니다.

이는 귀하가 개인 데이터를 저장하고 처리할 수 있는 법적 근거입니다. 종종 이러한 이유 중 일부가 겹칠 수도 있습니다. 실제로 법적 근거가 있음을 설명하고 증명할 수 있다면 일반적으로 문제가 되지 않습니다. 개인 데이터의 저장 및 처리에 대한 법적 근거가 부족하면 문제가 발생할 수 있습니다. GDPR은 개인의 개인 정보 보호를 염두에 두고 있기 때문에 법적 근거가 제한적이라는 점을 명심하세요. 이것을 알고 적용해야 조직이나 기업으로서 안전할 것입니다.

GDPR이 적용되는 데이터

GDPR의 핵심은 완전히 또는 적어도 부분적으로 자동으로 수행되는 데이터 처리에 적용됩니다. 이는 예를 들어 데이터베이스나 컴퓨터를 통한 데이터 처리를 수반합니다. 그러나 이는 아카이브에 저장된 파일과 같이 실제 파일에 포함된 개인 데이터에도 적용됩니다. 그러나 이러한 파일은 포함된 데이터가 일부 주문, 파일 또는 비즈니스 거래와 연결되어 있다는 점에서 상당한 내용을 담고 있어야 합니다. 이름만 적힌 손으로 쓴 메모를 소유하고 있다면 해당 메모는 GDPR에 따른 데이터로 간주되지 않습니다. 이 손으로 쓴 메모는 귀하에게 관심이 있는 사람이 보낸 것일 수도 있고, 결국 개인적인 성격의 것일 수도 있습니다. 회사에서 데이터를 처리하는 몇 가지 일반적인 방법에는 주문 관리, 고객 데이터베이스, 공급업체 데이터베이스, 직원 관리는 물론 뉴스레터 및 다이렉트 메일링과 같은 다이렉트 마케팅도 포함됩니다. 귀하가 처리하는 개인 데이터의 소유자를 "데이터 주체"라고 합니다. 이는 고객, 뉴스레터 구독자, 직원 또는 담당자일 수 있습니다. 기업에 관한 데이터는 개인 데이터로 간주되지 않는 반면, 개인 사업자나 자영업자에 대한 데이터는 개인 데이터로 간주됩니다.[3]

온라인 마케팅에 관한 규칙

GDPR은 온라인 마케팅에 큰 영향을 미칩니다. 이메일 마케팅의 경우 항상 수신 거부 옵션을 제공하는 등 준수해야 할 몇 가지 기본 규칙이 있습니다. 또한 입찰자는 자신의 선호도를 표시하고 조정할 수도 있어야 합니다. 이는 현재 이러한 옵션을 제공하지 않는 경우 이메일을 조정해야 함을 의미합니다. 많은 조직에서는 리타겟팅 메커니즘도 사용합니다. 예를 들어 Facebook이나 Google Ads를 통해 이 작업을 수행할 수 있지만 이를 수행하려면 명시적인 권한을 요청해야 한다는 점을 명심하세요. 귀하의 웹사이트에는 이미 개인 정보 보호 및 쿠키 정책이 있을 것입니다. 따라서 이러한 규칙에 따라 이러한 법적 부분도 개정되어야 합니다. GDPR 요구 사항에는 이러한 문서가 더욱 포괄적이고 투명해야 한다고 명시되어 있습니다. 이러한 조정을 위해 인터넷에서 무료로 제공되는 모델 텍스트를 자주 사용할 수 있습니다. 귀하의 개인 정보 보호 및 쿠키 정책에 대한 법적 조정 외에도 데이터 처리 담당자를 임명해야 합니다. 이 사람은 데이터 처리를 담당하며 조직이 GDPR을 준수하는지 확인합니다.

GDPR을 준수하는 팁과 방법

물론 가장 중요한 것은 기업가로서 GDPR과 같은 법적 규정 및 규칙을 준수하는 것입니다. 다행히도 최소한의 노력으로 GDPR을 준수할 수 있는 방법이 있습니다. 이미 논의한 것처럼 GDPR 자체는 실제로 아무것도 금지하지 않지만 개인 데이터 처리 방식에 대한 엄격한 지침을 설정합니다. 특정 지침을 준수하지 않고 GDPR에 언급되지 않은 이유로 데이터를 사용하거나 해당 범위를 벗어나는 경우 벌금이 부과되거나 더 나쁜 결과를 초래할 위험이 있습니다. 그 다음에는 귀하가 그들의 데이터와 개인 정보를 존중할 때 귀하와 함께 일하는 모든 당사자가 비즈니스 소유자로서 귀하를 존중할 것이라는 점을 명심하십시오. 이는 긍정적이고 신뢰할 수 있는 이미지를 제공하여 실제로 비즈니스에 도움이 됩니다. 이제 GDPR 준수를 쉽고 효율적으로 만드는 몇 가지 팁에 대해 논의하겠습니다.

1. 처음에 어떤 개인 데이터를 처리하는지 파악하세요.

가장 먼저 해야 할 일은 정확히 어떤 데이터가 필요한지, 어떤 목적으로 필요한지 조사하는 것입니다. 어떤 정보를 수집할 예정인가요? 목표를 달성하려면 얼마나 많은 데이터가 필요합니까? 이름과 이메일 주소만 필요합니까, 아니면 실제 주소나 전화번호와 같은 추가 데이터도 필요합니까? 또한 보관하는 데이터, 해당 데이터의 출처, 이 정보를 공유하는 당사자를 나열하는 처리 등록부를 생성해야 합니다. 또한 GDPR에서는 이에 대해 투명하게 공개해야 한다고 명시하고 있으므로 보관 기간도 고려하세요.

2. 귀하의 비즈니스 전반에 걸쳐 개인정보 보호를 최우선으로 삼으십시오.

개인 정보 보호는 매우 중요한 주제이며, 이는 예측할 수 없는 미래에도 계속 유지될 것입니다. 기술과 디지털화가 계속 발전하고 증가하기 때문입니다. 따라서 기업가로서 귀하는 필요한 모든 개인 정보 보호 규정을 숙지하고 사업을 수행하는 동안 이를 우선시하는 것이 매우 중요합니다. 이는 귀하가 모든 관련 법률을 준수하도록 보장할 뿐만 아니라 귀하 회사에 대한 신뢰 이미지를 구축할 것입니다. 따라서 기업가로서 GDPR 규칙을 숙지하거나 법률 전문가의 조언을 구하여 개인 정보 보호와 관련하여 합법적으로 사업을 수행하고 있는지 확인할 수 있습니다. 회사가 준수해야 하는 정확한 규칙이 무엇인지 알아내야 합니다. 네덜란드 당국은 또한 일상적으로 사용할 수 있는 수많은 정보, 팁 및 도구를 제공하여 귀하의 여행에 도움을 줄 수 있습니다.

3. 개인 데이터 처리에 대한 올바른 법적 근거를 식별합니다.

이미 논의한 것처럼 GDPR에 따르면 개인 데이터를 처리하고 저장할 수 있는 공식적인 법적 근거는 XNUMX개뿐입니다. 데이터를 사용하려는 경우 사용의 근거가 되는 법적 근거를 아는 것이 매우 중요합니다. 이상적으로는 고객과 제XNUMX자가 이 정보를 읽고 인정할 수 있도록 개인정보 보호정책 등 회사에서 수행하는 다양한 유형의 데이터 처리를 문서화해야 합니다. 그런 다음 각 조치에 대한 올바른 법적 근거를 개별적으로 식별합니다. 새로운 동기나 이유로 개인 데이터를 처리해야 하는 경우 시작하기 전에 이 활동도 추가해야 합니다.

4. 데이터 사용량을 최대한 최소화하세요.

조직으로서 귀하는 특정 목표를 달성하기 위해 최소한의 데이터 요소만 수집해야 합니다. 예를 들어, 온라인으로 상품이나 서비스를 판매하는 경우 일반적으로 사용자는 등록 프로세스가 원활하게 진행되도록 이메일과 비밀번호만 제공하면 됩니다. 등록 과정에서 고객에게 성별, 출생지, 심지어 주소까지 물어볼 필요가 없습니다. 사용자가 계속해서 상품을 구매하고 특정 주소로 상품을 배송받기를 원하는 경우에만 추가 정보를 요청해야 합니다. 그런 다음 해당 단계에서 사용자의 주소를 요청할 권리가 있습니다. 이는 모든 배송 과정에 필수적인 정보이기 때문입니다. 수집되는 데이터의 양을 최소화하면 잠재적인 개인 정보 보호 또는 보안 관련 사고의 영향이 최소화됩니다. 데이터 최소화는 GDPR의 핵심 요구 사항이며 필요한 정보만 처리하고 그 이상은 처리하지 않으므로 사용자의 개인 정보를 보호하는 데 매우 효과적입니다.

5. 귀하가 처리하는 데이터의 소유자의 권리를 파악하십시오.

GDPR에 대한 지식을 갖추는 데 중요한 부분은 귀하가 데이터를 저장하고 처리하는 고객 및 기타 제XNUMX자의 권리에 대해 스스로 아는 것입니다. 그들의 권리를 알아야만 자신을 보호하고 벌금을 피할 수 있습니다. GDPR이 개인에게 여러 가지 중요한 권리를 도입한 것은 사실입니다. 개인 데이터를 검사할 권리, 데이터를 수정하거나 삭제할 권리, 데이터 처리에 반대할 권리 등이 있습니다. 아래에서 이러한 권리에 대해 간략하게 설명하겠습니다.

  • 접근권

첫 번째 접근 권한은 개인이 자신에 대해 처리된 개인 데이터를 보고 확인할 권리가 있음을 의미합니다. 따라서 고객이 이를 요청하는 경우 이를 제공할 의무가 있습니다.

  • 수정 권리

수정은 수정과 동일합니다. 따라서 수정권은 개인에게 조직이 자신에 대해 처리하는 개인 데이터를 변경하고 추가하여 해당 데이터가 올바르게 처리되도록 할 수 있는 권리를 부여합니다.

  • 잊을 권리

잊혀질 권리는 말 그대로 고객이 구체적으로 요청할 때 '잊혀질' 권리를 의미합니다. 그러면 조직은 개인 데이터를 삭제할 의무가 있습니다. 관련된 법적 의무가 있는 경우 개인은 이 권리를 행사할 수 없습니다.

  • 처리를 제한 할 권리

이 권리는 데이터 주체로서 개인에게 자신의 개인 데이터 처리를 제한할 수 있는 기회를 제공합니다. 즉, 처리되는 데이터의 양을 줄이도록 요청할 수 있습니다. 예를 들어 회사에서 관련 프로세스에 절대적으로 필요한 것보다 더 많은 데이터를 요구하는 경우입니다.

  • 데이터 이식성에 대한 권리

이 권리는 개인이 자신의 개인 데이터를 다른 조직으로 전송할 권리가 있음을 의미합니다. 예를 들어 누군가가 경쟁사에 가거나 직원이 다른 회사에 출근하여 데이터를 이 회사로 전송하는 경우,

  • 이의 제기 권

반대할 권리는 개인이 자신의 개인 데이터 처리(예: 데이터가 마케팅 목적으로 사용되는 경우)에 반대할 권리가 있음을 의미합니다. 그들은 특정한 개인적인 이유로 이 권리를 행사할 수 있습니다.

  • 자동화된 의사결정을 받지 않을 권리

개인은 자신에게 심각한 결과를 초래하거나 사람의 개입으로 인해 법적 결과를 초래할 수 있는 완전히 자동화된 의사결정의 대상이 되지 않을 권리가 있습니다. 자동화된 처리의 예로는 대출 자격 여부를 완전히 자동으로 결정하는 신용 ​​평가 시스템이 있습니다.

  • 정보에 대한 권리

이는 개인이 요청할 때 조직이 개인 데이터 수집 및 처리에 대한 명확한 정보를 개인에게 제공해야 함을 의미합니다. 조직은 GDPR 원칙에 따라 처리하는 데이터와 그 이유를 표시할 수 있어야 합니다.

이러한 권리를 숙지함으로써 고객과 제XNUMX자가 귀하가 처리 중인 데이터에 대해 문의할 시기를 더 잘 예측할 수 있습니다. 그러면 당신은 준비가 되어 있었기 때문에 그들이 요청하는 정보를 준수하고 보내는 것이 훨씬 더 쉽다는 것을 알게 될 것입니다. 예를 들어 필요한 데이터를 빠르고 효율적으로 가져올 수 있는 우수한 고객 관리 시스템에 투자하면 항상 문의에 대비하고 데이터를 준비하는 데 많은 시간을 절약할 수 있습니다.

이를 준수하지 않으면 어떻게 되나요?

우리는 이미 이 주제에 대해 간략하게 다루었습니다. GDPR을 준수하지 않으면 결과가 발생합니다. 다시 한 번 말씀드리지만, 규정을 준수하기 위해 회사가 EU에 본사를 두고 있을 필요는 없습니다. 귀하가 데이터를 처리하는 EU 고객이 단 한 명이라도 있는 경우 귀하는 GDPR의 범위에 속합니다. 부과될 수 있는 벌금에는 두 가지 수준이 있습니다. 각 국가의 관할 데이터 보호 당국은 두 가지 수준으로 효과적인 벌금을 부과할 수 있습니다. 해당 수준은 특정 위반 사항에 따라 결정됩니다. 10단계 벌금에는 부모 동의 없이 미성년자의 개인 데이터를 처리하는 행위, 데이터 위반을 보고하지 않는 행위, 필요한 데이터 보안 측면에서 충분한 보장을 제공하지 않는 처리업체에 협력하는 행위 등의 위반 행위가 포함됩니다. 이러한 벌금은 최대 2만 유로에 달할 수 있으며, 회사의 경우 이전 회계연도 전 세계 연간 총 매출액의 최대 XNUMX%에 해당할 수 있습니다.

20단계는 근본적인 범죄를 저지른 경우에 적용됩니다. 예를 들어, 데이터 처리 원칙을 준수하지 않거나 조직이 데이터 주체가 실제로 데이터 처리에 동의했음을 입증할 수 없는 경우입니다. 레벨 4 벌금 범위에 해당하는 경우 최대 XNUMX천만 유로 또는 회사 전 세계 매출의 최대 XNUMX%에 해당하는 벌금이 부과될 위험이 있습니다. 이 금액은 최대화되었으며 귀하의 개인적인 상황과 귀하의 비즈니스의 연간 수익, 기타 요인에 따라 달라집니다. 국가 데이터 보호 당국은 벌금 외에도 기타 제재를 가할 수도 있습니다. 여기에는 경고 및 질책부터 데이터 처리의 일시적(때로는 영구적) 중단까지 포함될 수 있습니다. 이 경우 귀하는 일시적으로 또는 영구적으로 더 이상 조직을 통해 개인 데이터를 처리하지 않을 수 있습니다. 예를 들어, 귀하가 반복적으로 범죄를 저질렀기 때문입니다. 이는 본질적으로 귀하가 사업을 하는 것을 불가능하게 만들 것입니다. 또 다른 가능한 GDPR 제재는 정당한 불만 사항을 제기한 사용자에게 손해 배상을 지불하는 것입니다. 간단히 말해서, 그러한 심각한 결과를 피하기 위해 개인의 개인 정보 보호 및 개인 데이터에 대해 경계하십시오.

귀하가 GDPR을 준수하는지 알고 싶으십니까?

네덜란드에서 사업을 시작할 계획이라면 GDPR을 준수해야 합니다. 네덜란드 고객 또는 다른 EU 국가에 기반을 둔 고객과 비즈니스를 수행하는 경우에도 이 EU 규정을 준수해야 합니다. 귀하가 GDPR의 범위에 해당하는지 확실하지 않은 경우 언제든지 문의하실 수 있습니다. Intercompany Solutions 주제에 대한 조언을 구합니다. 당사는 귀하가 적용 가능한 내부 규정 및 프로세스를 갖추고 있는지, 그리고 귀하가 제XNUMX자에게 제공하는 정보가 충분한지 확인하는 데 도움을 드릴 수 있습니다. 때로는 중요한 정보를 간과하기가 매우 쉬우며, 그럼에도 불구하고 법적인 문제에 직면할 수 있습니다. 기억하십시오: 개인 정보 보호는 매우 중요한 주제이므로 최신 규정 및 뉴스에 대해 항상 최신 정보를 얻는 것이 중요합니다. 이 주제에 대해 질문이 있거나 네덜란드 사업장에 대한 추가 정보를 원할 경우 언제든지 연락하십시오. Intercompany Solutions 언제든지. 귀하가 갖고 있는 모든 문의 사항에 대해 기꺼이 도움을 드리거나 명확한 견적을 제공해 드리겠습니다.

출처 :

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

네덜란드 BV 회사에 대한 추가 정보가 필요하십니까?

전문가에게 문의하십시오.
네덜란드에서 사업을 시작하고 성장하는 기업가를 지원하는 데 전념합니다.

의 멤버이다

© 저작권 2023 Intercompany Solutions | 이용약관 | 서비스약관 | 책임 부인 | 개인 정보 보호 정책 | 쿠키 정책 | 사이트 맵

메뉴쉐브론 다운크로스 서클