GDPR Commitment
General Data Protection Regulation은 2018년 5월 25일부터 시행되는 새로운 EU 개인 정보 보호법입니다.
이는 EU 거주자의 개인 정보 보호를 강화하고 표준화하기 위해 제정되었습니다.
이는 EU 거주자의 개인 정보 보호를 강화하고 표준화하기 위해 제정되었습니다.
누구에게
적용되는 건가요?
GDPR 규정은 EU 내에서 사업장을 운영하며 개인 정보를 다루는 기업, EU 밖에서 EU 거주자에게 재화나 서비스를 제공하는 기업, EU 거주자의 EU 내 행동을 모니터링하는 기업 등에 적용됩니다.
즉, EU 국가에 사업장을 가지고 있는 기업뿐만 아니라, EU 내에 사업장을 가지고 있지 않더라도 EU 거주자를 대상으로 개인 정보를 수집하고 처리하는 경우 모두 GDPR 준수 의무 대상입니다.
GDPR의 규제대상은 무엇입니까?
GDPR은 개인 정보 수집, 저장 및 전송 또는 사용을 포함하는 EU 거주자에 대한 개인 정보 처리를 규제합니다.
GDPR은 개인 정보에 대해 저장하고 처리하는 방법을 규제함으로써 데이터 주체에게 자신의 데이터에 대한 더 많은 권리와 통제권을 부여합니다.
GDPR에서 정의하는 개인 정보로는, 기본 신상정보(이름, 주소 등), 웹 정보(위치, IP 주소, 쿠키 데이터, RFID 태그 등), 건강/유전정보, 생체정보, 인종/민족 정보, 정치적 의견, 그리고 성적 취향이 있습니다.
Beusable은 GDPR에 대응하여 다음과 같이 준비하고 있습니다
Beusable은 고객(및 최종 사용자)의 개인정보에 대한 권리를 중요시하기 때문에 GDPR에 준수하여 다음과 같은 새로운 기능과 서비스를 준비하고 있습니다.
- 데이터 보호 책임자(DPO) 임명완료
- 수집되는 최종 사용자의 IP 정보를 난독화 처리한 후 삭제완료
- Opt-Out 기능 개발 : Opt-Out 할 경우 더는 신청 사용자의 데이터를 수집하지 않는 기능진행 중
- Opt-Out은 당사자가 개인정보 수집을 명시적으로 거부하기 전까지 개인정보를 수집하는 방식진행 중
- GDPR에 따른 데이터 처리 계약서 제공진행 중
GDPR을 준수하지 않으면 어떻게 되나요?
우리 회사도 DPO를 임명해야 하나요?
우리 회사는 Beusable을 사용하는데 컨트롤러로서 무엇을 해야 하나요?
우리 회사도 Beusable과 데이터 처리 계약서를 작성해야 하나요?