누구에게 적용되는 건가요?

GDPR 규정은 EU 내에서 사업장을 운영하며 개인 정보를 다루는 기업과
EU 외에서 EU 거주자에게 재화나 서비스를 제공하는 기업
그리고 EU 거주자의 EU 내 행동을 모니터링하는 기업 등에 적용됩니다.


즉, EU 국가에 사업장을 가지고 있는 기업 뿐만 아니라, EU 내에 사업장을 가지고 있지 않더라도
EU 거주자를 대상으로 개인 정보를 수집하고 처리하는 경우 모두 GDPR 준수 의무 대상입니다.

GDPR의 규제대상은 무엇입니까?

GDPR은 개인 정보 수집, 저장 및 전송 또는 사용을 포함하여 EU 거주자에 대한 개인 정보 처리를 규제합니다.
GDPR은 개인 정보에 대해 저장하고 처리하는 방법을 규제함으로써 데이터 주체에게
자신의 데이터에 대한 더 많은 권리와 통제권을 부여합니다.


GDPR에서 정의하는 개인 정보는 기본 신상정보(이름, 주소 등),
웹 정보(위치, IP 주소, 쿠키 데이터, RFID 태그 등), 건강/유전정보, 생체정보, 인종/민족 정보,
정치적 의견, 그리고 성적 취향이 있습니다.

Beusable과 Beusably는
GDPR에 대응하여
다음과 같이 준비하고 있습니다

Beusable과 Beusably는 고객 (및 최종 사용자)의 개인정보에 대한 권리를 중요시 여기기 때문에
GDPR에 준수하여 다음과 같은 새로운 기능과 서비스를 준비하고 있습니다.

  • 데이터 보호 책임자(DPO) 임명 완료
  • 수집되는 최종 사용자의 IP 정보 난독화 처리 한 후 삭제 완료
  • Opt-Out
    Opt-out은 당사자가 개인정보 수집을 명시적으로
    거부하기 전까지 개인정보를 수집하는 방식
    기능 개발 : Opt-Out 할 경우 더 이상 신청 사용자의 데이터를 수집하지 않는 기능 진행 중
  • GDPR에 따른 데이터 처리 계약서 제공 진행 중
  • GDPR을 준수하지 않으면
    어떻게 되나요?

    심각한 위반의 경우, 전세계 연간 매출액 4% 또는 2천만 유로 중 높은 금액을 과징금으로 부과될 수 있으며,
    일반 위반의 경우에는 전세계 연간 매출액 2% 또는 1천만 유로 중 높은 금액을 과징금으로 부과 될 수 있습니다.
    또한, 과징금의 부과 여부 및 금액에 대한 결정 권한은 회원국 감독기구에 부여됩니다.

  • 우리 회사도 DPO를 임명해야 하나요?

    데이터 보호 책임자(DPO)는 (1) 공공 기관, (2) 정보주체에 대한 "대규모의 정기적이고 체계적인 모니터링"에 종사하는 기관 또는 (3) 민감한 개인 데이터나 범죄경력 및 범죄 행위에 대해 "대규모"로 처리하는 기관의 경우 임명해야합니다. 이러한 범주 중 하나에 속하지 않으면 DPO를 지명 할 필요가 없습니다.

  • 우리 회사는 Beusable/Beusably를 사용하는데 컨트롤러로서 무엇을 해야하나요?

    Beusable/Beusably 를 사용하실 때 데이터 컨트롤러로서 유럽 경제 지역(EU)의 사용자에게 다음과 같은 의무가 적용됩니다.

    Beusable/Beusably는 쿠키와 IP 정보 수집 및 저장하기 때문에, 사용에 대한 최종 사용자의 합법적인 동의를 얻어야 합니다.
    - 최종 사용자로부터 동의 받은 기록을 보유해야 합니다.
    - 최종 사용자에게 동의 철회에 대한 명확한 지침을 제공해야 합니다.
    - 개인 데이터 사용에 관하여 쉽게 접근 할 수 있는 정보를 최종 사용자에게 제공해야 합니다.

    *컨트롤러란?
    개인정보 처리의 목적과 수단을 결정하는 주체를 의미하며, 자연인을 비롯하여 법인, 공공 기관, 에이전시, 기타 단체 등이 컨트롤러가 될 수 있습니다.

  • 우리 회사도 Beusable/Beusably와
    데이터 처리 계약서를 작성해야 하나요?

    EU에 소재한 사업체이거나 EU 내 거주자의 개인 정보를 수집하는 경우 Beusable과 데이터 처리 계약서(Data Processing Agreement)를 작성해야 합니다. 현재 Beusable/Beusably 는 GDPR에 따라 필요한 모든 조건을 다루는 데이터 처리 계약서를 준비 중에 있습니다.