EU 일반 데이터 보호 규정

EU 일반 데이터 보호 규정은 2018 년 5 월 25 일에 발효되었습니다. EU 기구는 약 5 년 동안이 유럽 전역의 데이터 보호 개혁을 위해 노력해 왔습니다. 개인 정보 보호 정책은 1995 년 5 월 25 일까지 유효했지만 지난 수십 년 동안의 기술 변화로 인해 개인 정보 보호법의 개정이 필요했습니다. 결국 인터넷은 1995 년에도 여전히 초기 단계였습니다. 오늘날 EU 전역의 데이터 보호는 빅 데이터, 인더스트리 4.0, 로봇 공학 및 인공 지능을 처리해야 합니다. 따라서 새로운 규정이 시급히 필요합니다. 이러한 조치는 2018 년 5 월에 시작되었습니다. GDPR의 주요 목적은 유럽 전역의 데이터 규제를 표준화하는 것입니다. 이것은 회사에 대해 적어도 두 가지 질문을 제기합니다. 내 웹 사이트에 영향을 미치는 규정은 무엇입니까. 기업과 웹 사이트 운영자는 내부 및 외부 데이터를 처리할 때 어떤 조치를 취해야 합니까. 법이 발효된 이후 온라인 비즈니스 거래 및 직원 데이터 보호와 관련하여 몇 가지 사항이 변경되었습니다. 다음은 통일된 법적 상황에 대한 요약과 회사가 취해야 하는 조치가 나열된 GDPR 체크리스트입니다. 유럽 관료제와 관련하여 법률은 공식적으로 시행된 후에도 오랜 시간이 걸릴 수 있습니다. 브뤼셀 의회에서 오랜 논쟁 끝에 28 개 회원국은 종종 새로운 EU 법률을 자체 법률에 통합할 수 있는 관대 한 전환 기간을 받습니다. 구현 압력이 개별 회사에 도달하는 데 오랜 시간이 걸릴 수 있습니다. 그러나 지침 외에도 두 번째 유형의 EU 법률이 있습니다. 콘텐츠와 시간은 거의 흔들리지 않습니다. 모든 SME의 비즈니스 관행을 포함하여 모든 회원국에 대해 즉각적이고 일관되게 법적 구속력을 갖습니다. GDPR에도 동일하게 적용됩니다. 이것은 지침이 아니라 규칙입니다. GDPR은 2 년의 전환 기간으로 2016 년 5 월에 발효되었으며 2018 년 5 월 25 일부터 모든 EU 국가에서 공식 데이터 보호법으로, 국내법보다 우선합니다. 이것은 더 이상 전환 시간이나 느슨 함이 없음을 의미합니다. 개인 데이터를 취급하는 모든 회사 및 당국은 EU 데이터 보호 규정을 준수하고 비즈니스 활동에 적절한 조치를 취해야 합니다. 그러나 오늘날에도 모든 기업이 이러한 변화를 인식하고 있는 것은 아닙니다. 2020 년 9 월 GDPR에 대한 BITKOM 설문 조사에 따르면 20 명 이상이 있는 504 개 기업 중 20 %가 GDPR을 준수하는 것으로 나타났습니다. 그러나 아직 조치를 취하지 않은 기업의 비율은 크게 감소했습니다. 가장 큰 장애물 중 두 가지는 법적 불확실성과 GDPR을 구현하는 데 얼마나 많은 노력이 필요한지에 대한 무지입니다. 많은 기업과 기업은 개인 정보를 교환하기 전에 특정 계약을 체결해야 하는 것이 불필요하게 복잡하다는 것을 알고 있으며 해당 계약에 대한 증거를 제공할 수 있어야 하는 필요성이 훨씬 더 큽니다. GDPR의 가장 엄격한 관점에서 명함을 들고 있으면 법적 문제가 발생할 수 있습니다. 이제 많은 회사가 잠재적으로 무거운 벌금에 처해 있습니다. 징벌 조치로 부과될 수 있는 잠재적 수수료는 최대 2 천만 유로입니다. 그리고 이것이 단지 EU 법이라는 사실에 속지 마십시오. 이는 미국에 본사를 둔 회사에도 영향을 미칠 수 있습니다. EU 국가에 거주하거나 서핑하는 사람들로부터 개인 데이터 또는 정보를 수집할 때 기업은 GDPR의 조항을 준수해야 합니다. Google과 같은 유명한 회사는 변경 사항을 구현하지 않은 것에 대해 벌금을 물었습니다. British Airways와 Marriott는 GDPR 위반에 대한 가장 큰 벌금 중 하나입니다. British Airways는 데이터 유출로 벌금을 물었고 Marriott는 인수 후 실사를 수행하지 않아 벌금을 물었습니다. EU 규정은 모순이 있을 경우 국내법보다 우선합니다. 그러나 GDPR에는 주에서 특정 데이터 보호 조항을 약화 또는 강화할 수 있는 일부 공개 조항이 포함되어 있습니다. 기업의 경우 이는 규정이 더 이상 변경되지 않음을 의미합니다. 최근 몇 년간 법안을 따랐던 사람들은 논의된 입법 변경 사항의 세부 사항을 잊었을 것입니다. 그 이상은 아닙니다. 가이드라인은 규칙이 발효된 이후로 수정되었으며, 이 규칙이 발효되기 전에 최종 버전이 무엇인지 아는 것이 중요합니다. GDPR의 주요 목표는 유럽 데이터 보호의 조화입니다. 1995 년의 데이터 보호 지침은 각 EU 국가에서 다르게 구현되었지만이 규정은 개별 국가 수준에서 기동 할 여지가 적습니다. GDPR의 두 번째 중요한 측면은 지난 25 년 동안의 주요 기술 변화에 관한 것입니다. 물론 미래에도 계속될 기술 개발에도 동일하게 적용됩니다. 데이터 보호의 많은 과제가 여전히 우리 앞에 있기 때문입니다. 예를 들어, 지능형 기계를 사용하는 특정 작업에는 직원의 생체 데이터 수집이 필수적입니다. 회사가 이러한 데이터에 민감한 경우 이것은 그 자체로 문제가 되지 않습니다. 그러 나이 정보가 고용주에게 새로운 정보라면 다음과 같은 다른 목적으로 사용하고 싶을 것입니다. B. 성능 모니터링 용. EU의 GDPR은 이러한 유형의 개발에 대응하기 위해 설정되었습니다. 일반 데이터 보호 조항의 요약은 먼저 개인 데이터와 관련된 변경 사항을 다루어야 합니다. 여기에서 EU GDPR로 인해 가장 중요한 변화가 발생합니다. 예를 들어 회사의 책임이 확장되었습니다. 이제 데이터를 문서화하고 회사가 수집하는 데이터를 입증하는 데 있어 더 광범위한 의무가 있습니다. 이러한 의무에는 데이터 사용 목적 및 처리 방법도 포함됩니다. 우선 GDPR은 문서화 측면에서 더 많은 작업을 의미합니다. 이미 데이터 보호를 소중히 여기고 데이터 처리 방법을 등록한 회사는 규정을 보다 쉽게 구현할 수 있습니다. 주요 원칙은 다음과 같습니다. 이는 명시 적으로 허용되지 않는 한 개인 데이터 처리가 금지됨을 의미합니다. 이것은 지금까지의 경우이므로 논란의 여지가 없습니다. 결국 모든 데이터가 똑같이 중요하지는 않습니다. 그러나 GDPR에 따르면 금지 원칙은 모든 개인 데이터에 무차별 적으로 적용됩니다. 구매자는 특정 목적으로 만 데이터를 수집하고 처리할 수 있습니다. 이를 위해서는 설문 조사 시작 시 목적을 명확히 밝히고 향후 데이터 사용을 문서화해야 합니다. 예를 들어, 계약 이행과 관련하여 회사가 수집 한 데이터 및 그에 따라 저장된 데이터는 광고 목적으로 사용되지 않을 수 있습니다. 이것은 특별한 정당성이 필요한 또 다른 별도의 목적입니다. 이후의 목적 변경은 특정 상황에서만 허용됩니다. 원칙적으로 기업은 가능한 적은 데이터를 수집해야 합니다. 일반적인 규칙은 가능한 한 적고 필요한 만큼 많습니다. 설문 조사에 필요한 것보다 더 많이 수집하지 못할 수도 있습니다. 따라서 이 원칙은 불특정 미래 목적을 위한 블라인드 데이터 수집을 금지합니다. 데이터 처리는 영향을 받는 사람들이 항상 이해할 수 있어야 합니다. 한편으로는 이해할 수 있는 데이터 보호 선언이 필요하고, 다른 한편으로 사용자는 GDPR의 혁신으로 광범위한 권리를 누릴 수 있습니다. 과거와 마찬가지로 기업은 포함된 데이터와 사용 방법에 대한 정보를 제공해야 합니다. 기업은 데이터의 무단 처리, 수정, 도난 및 / 또는 파괴로부터 고객의 개인 데이터를 기술적이고 체계적으로 보호해야 합니다. 기술적 보호 조치를 취해야 하는 이러한 명시적인 의무는 새로운 것입니다. 그러나 이러한 조치는 일반 데이터 보호 조항에 정확하고 정확하게 설명되어 있지 않으므로 해석할 수 있습니다. 데이터 도난의 경우 기술적 및 조직적 보안 예방 조치가 위험에 적합한 지 여부와 저장된 데이터 유형에 따라 다릅니다. 대체로 GDPR은 모든 소비자와 데이터 처리의 영향을 받는 모든 사람에게 좋은 기반입니다. 이는 GDPR에 의해 보호되기 때문입니다. 또한 GDPR 조항은 직원의 권리에 영향을 미칩니다. 이 규칙은 직원이 있는 모든 회사에 적용됩니다. 이는 직원의 개인 정보 보호와 고객, 공급 업체 및 웹 사이트 방문자의 개인 정보 보호가 여러 회사에 두 배의 영향을 미친다는 것을 의미합니다. 물론 GDPR은 데이터 보호 책임자로 일하는 사람들과 관련이 있습니다. 규정은 대륙 전체에 걸쳐 이러한 규정의 수를 크게 증가시킬 것입니다. 개인 데이터를 취급하는 그의 핵심 활동을 알아 두십시오. l 공공 기관 및 모든 회사는 전사적 데이터 보호 책임자를 임명해야 합니다. 비즈니스의 핵심 활동이 데이터 처리와 관련이 없더라도, 최소 10 명이 구내에서 개인 데이터의 자동화된 처리에 지속적으로 관여하는 경우 데이터 보호 책임자를 임명해야 합니다. 대부분의 중간 규모 기업의 경우입니다. 이 시스템의 영향을 받는 회사는 이미 적절한 조치를 취했어야 합니다. 이미 기업에 고용되어있는 데이터 보호 책임자에게도 GDPR은 회사의 역할이 근본적으로 바뀌었기 때문에 큰 변화를 나타냅니다. 데이터 보호 책임자가 이전에 데이터 보호의 적합성을 위해 노력한 적이 있다면 취한 조치를 모니터링할 책임이 있습니다. 이것은 책임 영역을 확장하고 결과적으로 책임 가능성을 높였습니다. 전반적으로 규정으로 인해 데이터 보호 담당자의 업무량이 증가했습니다. 그들은 새로운 법적 상황에 익숙해져야 했습니다. 그러나 법은 그들에게 긍정적인 측면도 가지고 있었습니다. 그들의 전문성은 의심할 여지없이 큰 수요가 있으며, 일자리 수가 증가함에 따라 회사에서의 그들의 위치는 증가합니다. GDPR 39 조는 실제로 데이터 보호 책임자의 업무를 나타냅니다. 여기에는 GDPR 및 기타 데이터 법률에 관한 정보 및 조언, GDPR 준수 모니터링, 규정의 영향에 대한 조언, 사용 가능한 모든 문의가 포함됩니다. 다음은 웹 사이트 소유자 및 비즈니스의 핵심 비즈니스와 효율성에 특히 초점을 맞춘 일반 데이터 보호 규정의 요약입니다. 데이터 보호에 근본적인 격변이 없더라도 EU의 GDPR은 많은 변화에 초점을 맞추었습니다. 기업은 이러한 변경 사항을 고려하여 개념 설계 단계 초기에 사람이 주도하는 워크 플로에 통합해야 합니다. 그렇지 않으면 유럽 법을 위반할 수 있습니다. 특히 온라인 거래와 관련하여 기업이 준수해야 하는 주요 규정은 다음과 같습니다. 기업은 위험 평가를 수행해야 합니다. 또한 위험을 최소화하기 위해 어떤 안전장치가 있는지 표시해야 합니다. 이 규칙은 회사가 클라우드 컴퓨팅을 사용할 때 특히 중요합니다. 클라우드 컴퓨팅은 종종 많은 양의 개인 데이터를 처리하는 작업입니다. 개인 건강 데이터를 저장하는 조직은 특히 민감한 것으로 인식되고 데이터의 유포가 관련자들에게 극도로 해로울 수 있기 때문에 더 위험할 가능성이 높습니다. 항상 테스트되는 것은 회사가 직원 데이터를 처리하는 방식입니다. 따라서 GDPR의 관련 조항은 인적 자원과 관련이 있으며 변경 사항에 포함되어야 합니다. 많은 회사에서 데이터 보호 책임자를 임명했습니다. 이들은 개별적으로 개발된 데이터 보호 전략과 GDPR 준수를 모니터링합니다. 이는 개인 데이터를 대규모로 다루는 회사에만 적용되는 것은 아닙니다. 그러나 정기적으로 개인 데이터를 처리하는 직원이 10 명 이상인 모든 회사는 향후 데이터 보호 책임자를 임명해야 합니다. 고장 처리에 대한 EU GDPR 지침은 이전 규정보다 훨씬 더 엄격합니다. 보안 사고는 탐지 후 72 시간 이내에 보고 해야 합니다. 의심스러운 경우 항상 담당 기관 및 관련자에게 연락해야 합니다. 기업이 수집 한 데이터 위반에 대한 책임 을지는 것이 훨씬 쉽습니다. 이렇게 하면 벌금이 부과될 수 있습니다. GDPR에는 온라인 거래에 대한 규칙이 거의 없습니다. 대신 데이터 보호의 일반 원칙을 공식화하고 하위 영역은 다른 법률 및 규정에 의해 규제됩니다. 그러나 일반 데이터 보호 규정의 추상적인 표준에서 온라인 거래와 관련하여 몇 가지 혁신이 있습니다. 자세한 내용은 다음 두 섹션을 참조하십시오. 우선, 언급된 회사 규정 외에도 GDPR은 처음에 온라인 거래에 대한 변경 사항이 상대적으로 적음을 의미합니다. 웹 사이트 소유자의 주요 문제는 쿠키, 사용자 추적, 스팸 및 디렉트 마케팅이 규제됩니다. 웹 사이트 운영자는 이제 데이터 보호 지침 95 / 46 / EC의 일반 원칙과 국가 미디어 행동의 적용을 받습니다. 후자는 미디어, 특히 온라인 콘텐츠에 대한 특별한 법적 상황을 규제합니다. 2018 년 5 월부터 GDPR이 국내법보다 우선합니다. 실제로 이것은 변호사들 사이에서 논란이 될 수 있습니다. 어쨌든 웹 사이트, 빅 데이터 및 소셜 미디어에 대한 일반 규칙이 적용됩니다. 향후 쿠키, 추적 도구 및 타기팅 측정을 사용할 수 있으려면 GDPR을 준수해야 합니다. 그러나 여러 면에서 GDPR은 전환 설루션 일뿐입니다. 원래의 일반 데이터 보호 규정 외에도 또 다른 새로운 데이터 보호 규정 인 전자 통신을 위한 EU 데이터 보호 규정이 발효되었습니다. 그러나 EU 회원국이 아직 공통 정책에 동의할 수 없었기 때문에 이 추가 규정이 언제 발효될지 예측하는 것은 불가능합니다. 논의 중인 초안에는 쿠키에 대한 엄격한 동의 요구 사항이 포함되어 있습니다. 이 초안이 법률이 되면 추적, 타기팅 및 개인 맞춤 광고에 심각한 영향을 미칠 것입니다. 추가 입법 과정에서 어떤 변화가 일어날지는 아직 명확하지 않습니다. 따라서 웹 사이트 운영자와 온라인 소매 업체는 ePrivacy 규정을 주시해야 합니다. 데이터 보호법의 원칙을 규제하는 GDPR과 달리, 전자 통신을 위한 데이터 보호 조항은 일상적인 디지털 생활에서 매우 특별한 개인 정보 보호 영역을 다룹니다. 웹 사이트 운영자는 여기에서 추가 규정을 기대합니다. 그러나 2018 년 5 월에 변경된 사항. 이전 섹션에서 이미 몇 가지를 설명했습니다. 데이터 보호 선언과 동의 선언의 조합입니다. 주로 웹 사이트 운영자와 관련이 있습니다. 웹 사이트 소유자에게 GDPR의 가장 중요한 기능은 개인 정보 보호 정책입니다. 미술. 13 para. GDPR 2에는 데이터 보호 선언에 포함되어야 하는 자세한 정보가 포함된 카탈로그가 포함되어 있습니다. 데이터 보호 선언의 전체 형식도 GDPR에서 더 명확하게 규제됩니다. 이해할 수 있는 언어로 내용을 작성하고 이해할 수 있어야 합니다. 일반 데이터 보호 규정은 투명성을 매우 중요하게 생각합니다. 반면에 전문가들은 동의 양식 연결 금지를 GDPR이 네트워크 산업에 부과하는 가장 큰 한계 로보고 있습니다. 즉, 웹 사이트 운영자는 현재 잠재 고객에게 서비스를 제공하는 데 필요하지 않은 데이터의 향후 버전에 영향을 받지 않을 수 있습니다. 예를 들어 계약을 체결하기 위해 온라인 뉴스 레터에 가입해야 하는 경우 EU 법률에 위배됩니다. 무엇보다 강제된 것은 없으며 이러한 조치는 항상 자발적입니다. 이전에 연결된 동의의 대부분은 자발적인 것으로 보이지 않습니다. 따라서 이러한 방식으로 얻은 동의는 유효하지 않습니다. 마지막으로 문서 요구 사항, 동의 기준, 저장, 정보 권한 및 삭제 권한에 대한 변경 사항을 기록하는 것이 중요합니다. 또한 다른 규정이 웹 사이트 소유자와 비즈니스에 영향을 미칠 수 있다는 점에 유의해야 합니다. 유럽 일반 데이터 보호 규정의 기한을 충족했더라도 필요한 조치는 회사마다 다르다는 점을 인식하는 것이 중요합니다. 즉, 수행한 작업을 확인하고 필요에 따라 업데이트할 수 있습니다. 모든 회사가 고려해야 할 몇 가지 예방 조치가 있습니다. 이러한 예방 조치는 여기 GDPR 체크리스트에 요약되어 있습니다. 이미 크고 복잡한 문제에 대해 광범위하고 광범위한 변화가 예상될 수 있기 때문에 GDPR에 대한 대응은 혼합되어 있습니다. 일부는 포용성과 투명성을 높이 평가하고 채택을 환영했습니다. 다른 사람들은 매우 높은 벌금과 일부 법률의 엄격함을 지적하면서 이를 비판했습니다. 아래에서는 유럽 일반 데이터 보호 규정에 대해 할 말이 있는 업계 전문가의 인용문을 강조했습니다. GDPR의 가능한 결과는 수년 동안 열띤 논쟁의 주제였습니다. 2018 년 5 월 25 일 이후 긍정적인 예측과 부정적인 예측이 모두 실현된 것 같습니다. 다음은 기업 및 / 또는 소비자에게 영향을 미치는 이전 GDPR 관련 개발에 대한 간략한 개요입니다. 독일 디지털 협회 Bitkom과 Forsa Institute for Social Research and Statistical Analysis는 서로 독립적으로 시장, 의견 및 사회 조사를 수행하며 독일 기업의 거의 3/4이 GDPR을 구현할 준비가 되어 있지 않다는 결론에 도달했습니다. 이것이 전 세계적으로 또는 전 세계적으로 변경될 가능성은 거의 없습니다. 특히 중소기업은 현재 많은 것을 따라잡고 있습니다. 이론적으로 이것은 경제적 성과에 반영될 수 있지만 정확한 통계 결과는 아직 제공되지 않습니다. GDPR은 전 세계적으로 혼란을 야기했습니다. 유럽 규정에 자체 개인 정보 보호 정책을 적용하는 대신 많은 회사와 뉴스 사이트는 단순히 유럽 IP 주소를 가진 사용자를 차단하거나 제공된 정보를 줄이 거 나 추가 비용을 지불하여 활성화합니다. 또한 많은 소규모 웹 사이트가 벌금에 대한 두려움으로 인터넷에서 삭제되었으며 그 이후로 온라인 상태가 아닙니다. 이러한 발전은 GDPR의 많은 비평가들이 두려워하는 데이터 비행 시나리오에서 직접적인 역할을 합니다. 동시에 GDPR로 인한 변화는 데이터 보호에 대한 국제적 담론을 촉발시켰습니다. 프라이버시 활동가들이 동의했듯이 이와 관련하여 오랜 시간이 지체되었습니다. 구글과 페이스 북과 같은 대기업들은 이제 더 많은 언론의 관심을 받고 있으며 사용자들도 그것을 비판적으로 보고 있습니다. New York Daily 및 Chicago Tribune와 같은 많은 미국 기업과 뉴스 사이트는 사용자를 유럽 IP 주소로 구분합니다. 귀하가 방문하는 동안 많은 웹 사이트에 표시되는 오류 메시지에 따르면 현재 유럽 이해 관계자가 서비스를 계속 사용할 수 있는지 확인하고 있습니다. GDPR은 여러 곳에서 계속해서 혼란을 야기하고 있습니다. 법적 텍스트의 구체적인 변경 사항은 사소하지만 법적 입장을 무시한 결과에 대한 두려움이 증가했습니다. 소규모 기업은 경고를 두려워하고 소규모 블로거와 포럼 중재자는 웹 프로젝트를 인터넷에서 제거하고 있습니다. 그러나 이러한 웹 사이트 중 상당수가 일시적으로 사라진 것으로 나타났습니다. 게시자는 온라인으로 돌아가기 전에 GDPR 개인 정보 보호 노력을 검토하려고 합니다. 어쨌든 두려운 경고 파는 적어도 당분간은 사라진 것 같다. 이는 GDPR에 의한 표적 경고 사기의 광범위한 남용이 아직 등록되지 않았음을 의미합니다. 많은 경제 주체들이 오랫동안 두려워해 온 거대한 경고 물결은 여전히 유령입니다. 미리 알림이 포함된 전자 메일이 점점 더 많은 회사의 사서함에 들어갔습니다. 이들은 종종 사기성이며 첨부 파일에 위험한 맬웨어를 포함할 수 있습니다. 따라서 스팸으로 분류하여 신속하게 삭제해야 합니다. GDPR에 대한 논쟁은 계속해서 서로 균형을 이루고 있습니다. 일부 목소리는 불필요한 컷을 일으키고, 많은 웹 사이트는 너무 조심스럽게 닫히고, 다른 사람들은 이것이 데이터 보호의 새로운 시대의 시작이 될 수 있다고 기대합니다. 전문가 수준에서 개인 수준까지 규제에는 많은 의미가 있습니다. 그러나 귀하의 의견에 관계없이 GDPR이 현재 시행되고 있으므로 귀하의 웹 사이트 또는 기타 온라인 존재가 규정을 준수하는지 주의 깊게 검토하고 확인하는 것이 중요합니다.