일반 데이터 보호 규정(GDPR): 알아야 할 모든 것
게시 됨: 2018-04-02새로운 일반 데이터 보호 규정(GDPR)의 주요 목표는 다양한 회원국의 개인 데이터 처리를 강화 및 결합하고 하나의 유럽 연합(EU) 규정에 따라 조정하는 것입니다.
현재 EU의 28개 회원국은 각각 고유한 데이터 보호 규정을 가지고 있으며 해당 법률을 국제 상거래에 적용하기 때문에 개인 데이터 보호 권리를 행사하기가 매우 어렵습니다.
새로운 GDPR은 규모나 부문에 관계없이 모든 회사에 영향을 미치는 광범위한 규칙과 함께 제공되며 비즈니스의 다양한 영역에 집중할 준비가 필요한 경우가 많습니다.
개인 데이터의 처리 및 무료 순환과 관련된 자연인 보호에 관한 새로운 규정은 규정 2016/679가 유럽 의회와 이사회에서 통과된 지 2년 후인 2018년 5월 25일에 발효됩니다. 이 기사에서는 이 새 규정의 요구 사항을 충족하기 위해 할 수 있는 것과 할 수 없는 것을 이해하고 이메일 마케팅 도구인 Benchmark가 이 새 규정의 요구 사항도 충족하고 있음을 확인하는 데 도움을 드리고자 합니다.
새로운 GDPR은 현재 시행 중인 각 회원국의 데이터 보호법을 삭제하지 않습니다. 대신 EU의 모든 회원국을 동기화하는 데 도움이 됩니다. 일부 결정은 여전히 각 회원국의 국가 수준에서 이루어 지지만 책임 당사자는 이제 GDPR을 자국의 데이터 보호 규정이 아닌 표준으로 참조해야 한다는 점에 유의하십시오 .
현재 해당 국가의 데이터 보호 요구 사항을 충족한다면 이미 좋은 기반을 갖추고 있는 것입니다. 그러나 새로운 규정을 준수하기 위해 일부 측면을 수정하고 변경해야 합니다.
이메일 마케팅 전략에서 염두에 두어야 할 세 가지 주요 사항은 동의, 액세스 및 데이터 수집입니다.
동의
제4조(11)에 따르면 , 정보주체의 '동의' 정의에 명시된 바와 같이 사용자의 동의는 분명하고 명시적이어야 합니다. 이 두 단어는 의심이나 모호성을 제거합니다.
(32) 동의는 전자를 포함한 서면 진술과 같이 자신과 관련된 개인 데이터 처리에 대한 데이터 주체의 동의에 대해 자유롭고 구체적이며 정보에 입각한 명확한 표시를 설정하는 명확한 긍정적 행위로 제공되어야 합니다. 구두 진술을 의미합니다. 여기에는 인터넷 웹사이트를 방문할 때 상자에 체크 표시를 하거나 정보 사회 서비스에 대한 기술적 설정을 선택하거나 이러한 맥락에서 데이터 주체가 제안된 개인 데이터 처리를 수락함을 분명히 나타내는 다른 진술이나 행동이 포함될 수 있습니다. 따라서 침묵, 미리 선택된 상자 또는 비활성은 동의를 구성해서는 안 됩니다. 동의는 동일한 목적을 위해 수행되는 모든 처리 활동을 포함해야 합니다. 처리에 여러 목적이 있는 경우 모든 목적에 대해 동의를 받아야 합니다. 전자적 수단에 의한 요청에 따라 데이터 주체의 동의가 제공되는 경우 요청은 명확하고 간결해야 하며 제공된 서비스 사용에 불필요하게 방해가 되지 않아야 합니다.
예시:
나는 최근에 무역 박람회에 참가했고 하루 종일 꽤 많은 명함을 모았습니다. 데이터베이스를 만드는 데 사용할 것이며 뉴스레터 발송을 목표로 내 벤치마크 계정에 업로드할 것입니다.
새로운 규정으로 이것이 합법입니까?
아닙니다. 무역 박람회에서 귀하와 개인 간의 네트워킹은 개인의 구두 확인이 있더라도 귀하에게 개인 데이터를 사용할 권리를 부여하지 않습니다. GDPR은 이제 양 당사자 간의 이 계약에 대한 증거가 존재하도록 요구합니다.
GDPR에 따르면 감사 시 증거로 뒷받침할 수 있는 개인의 명백하고 명시적인 동의가 있어야 합니다. 개인이 자신의 개인 데이터를 사용하는 데 동의했다는 증거가 필요합니다.
추천:
- 데이터 수집 방법을 검토하고 존재할 수 있는 모호성을 제거하십시오.
- 귀하의 데이터베이스와 개인이 귀하에게 동의했다는 증거를 제공할 수 있는 데이터만 분석하십시오.
접속하다
개인 데이터를 처리하는 당사자는 각 사용자에게 자신의 개인 정보를 수정할 수 있는 간단하고 직접적인 액세스를 제공해야 합니다. 책임 당사자는 또한 개인이 자신의 웹사이트, 가입 양식 또는 이메일 확인을 통해 전자적 수단을 통해 동의를 제공하고 있음을 확인할 수 있는 창구를 제공해야 합니다.
책임 당사자는 고객에게 1개월 동안 답변을 제공해야 하며, 복잡한 요청인 경우 개별 요청을 완료하기 위해 필요한 조치를 취하는 경우 2개월로 연장할 수 있습니다.
이메일 마케팅 도구의 경우 구독 관리 옵션을 통해 개인은 개인 데이터에 액세스하고 필요한 경우 데이터를 수정하거나 구독을 완전히 취소할 수 있습니다.
이 시점에서 삭제 권리(제17조)라는 새로운 권리가 있습니다. 사용자는 "잊혀질 권리"를 행사하고 데이터베이스에서 개인 데이터를 영구적으로 제거할 수 있습니다. 개인이 자신의 권리를 행사할 수 있는 능력을 제공하는 하위 항목 1에 포함된 6가지 이유 중 2가지를 선택했습니다.
a) 개인 데이터가 수집되거나 처리된 목적과 관련하여 더 이상 필요하지 않습니다.
d) 개인 데이터가 불법적으로 처리되었습니다.
편집:
GDPR은 개인 데이터 수집의 단순성을 옹호합니다. 마케터로서 우리는 주간 뉴스레터를 보내는 것 외에는 필요 이상으로 자세한 정보를 요구하는 경향이 있습니다. 이러한 이유로 이러한 새로운 규정은 현재 전략을 위해 최소한의 개인 데이터만 수집 및 수집하고 미래에 유용할 수 있다고 생각되는 추가 데이터는 수집하지 않도록 권장합니다.
귀하의 목표가 다가오는 판촉을 데이터베이스에 알리는 것이라면 개인의 이름과 이메일 주소를 수집하는 것만으로도 목표를 달성하기에 충분합니다.
브렉시트
영국은 공식적으로 탈퇴하며 2019년에 더 이상 EU의 일부가 아닙니다. 이 탈퇴로 인해 해당 규정이 적용되지 않습니다. 우리는 현재 영국 또는 영국 내의 회사가 데이터 보호를 처리하는 방법을 알지 못하지만 EU와 비교할 수 있는 유사한 규정을 통과할 것이라고 믿습니다.
새로운 GDPR 요구 사항을 충족하지 않으면 어떻게 됩니까?
일반 데이터 보호 규정은 제재 및 벌금을 포함하여 새로운 규정을 준수하기 위해 일련의 도구를 설정합니다. 새로운 GDPR을 준수하지 않아 벌금이 부과되는 경우 다음과 같은 여러 요소가 고려되고 신중하게 평가됩니다.
- 위반의 심각성/기간
- 영향을 받는 정보 주체의 수 및 피해 수준
- 침해의 의도적 성격;
- 피해를 완화하기 위해 취한 조치
- 감독 기관과의 협력 정도.
규정은 규칙을 준수하지 않을 경우 벌금에 대해 두 가지 상한선을 설정합니다. 첫 번째 상한선은 최대 1000만 유로 또는 사업의 경우 전 세계 연간 매출의 최대 2%까지 벌금을 부과합니다. 이 첫 번째 범주의 벌금은 예를 들어 규정에서 요구하는 대로 컨트롤러가 영향 평가를 수행하지 않는 경우 적용됩니다. 더 높은 벌금 상한선은 최대 2천만 유로 또는 전 세계 연간 매출의 4%에 이릅니다. 예를 들어 규정에 따른 데이터 주체의 권리 침해가 있습니다. 벌금은 개별 사례의 상황에 따라 조정됩니다.
이메일 마케팅 전략을 계획할 때 위의 주요 사항(동의, 액세스 및 편집)을 염두에 두어야 합니다.
기준
Benchmark에서는 규정 요구 사항을 준수하기 위해 개인 정보 보호 정책을 업데이트하기 위해 열심히 노력하고 있습니다. GDPR의 경우 우리가 Privacy Shield Framework와 같은 새로운 규정을 준수하고 있음을 명시하는 인증이 없습니다.
Benchmark는 귀하의 개인 데이터가 새로운 GDPR에 따라 처리되고 있음을 확인시켜 드립니다.
처음으로 EU는 개인 데이터를 어떻게 처리해야 하는지에 대한 리더십과 단결을 보여주고 유럽의 개인 데이터를 처리하려는 국가가 예외 없이 이 규정을 따르도록 전 세계의 나머지 국가를 강제합니다.
이 기사를 청중과 공유하고 의견을 남기는 것을 잊지 마십시오. 읽어 주셔서 감사합니다!