개인 정보 보호 정책은 무엇을 의미합니까?

게시 됨: 2021-11-11

이 기사에서

개인 정보 보호 정책은 무엇을 의미합니까? 각 웹 사이트에 사용자 데이터가 수집, 사용 및 관리되는 방법을 명확하게 보여주는 정보가 있어야 하는 이유는 무엇입니까? GDPR을 준수하지 않을 경우 어떤 처벌을 받나요?

블로그 및 웹 사이트 관리자는 GDPR 준수 및 자체 개인 정보 보호 정책 초안 작성의 필요성에 집착하고 있습니다. 이제 데이터 수집 및 관리 방법을 명확하게 설명하는 문서 초안을 작성해야 하는 이유는 무엇입니까? 무엇보다 무엇을 담고 있어야 할까요?

사용자는 이름, 성 및 주소와 같은 개인 데이터를 인터넷에 남기고 사용자를 식별하고 웹 행동을 추적하는 기타 많은 정보를 남깁니다. 최근 몇 년 동안 입법자는 웹사이트의 프로파일링 목적을 위한 행동 데이터 수집에 특별한 주의를 기울였습니다. 따라서 사용자의 정보에 입각 한 동의 후에 만 ​​사용이 허용됩니다. 유럽 ​​의회는 일반 데이터 보호 규정(GDPR 2016/679)으로 문제를 규제했으며, 이 규정은 무엇보다도 모든 웹사이트 운영자에게 개인정보 보호정책 초안을 작성하도록 의무화하고 있습니다.

개인 정보 보호 정책은 무엇입니까?

입법자는 사용자의 온라인 개인 정보 보호를 모든 블로그 또는 웹 사이트 관리자의 주요 목표로 설정했습니다.

개인 정보 보호 정책은 모든 웹 사이트에서 개인 데이터 관리 방법을 지정하기 위해 작성해야 하는 문서입니다 . 정보는 가능한 한 상세 해야 하며 방문자의 개인 데이터가 어떻게 처리되고 관리되는지 명확하게 설명 하여 사용자가 명시적이고 정보에 입각한 동의를 자유롭게 표현할 수 있어야 합니다. 무엇보다도 개인 데이터에는 방문자 행동을 추적하기 위해 Google Analytics에서 사용하는 쿠키가 포함됩니다.

언급한 바와 같이 모든 웹사이트에 대한 개인정보 보호정책을 작성해야 하는 의무 는 EU 규정에서 비롯됩니다 . 아래에서 그것이 무엇이며 무엇을 설정하는지 알아보십시오.

GDPR이란 무엇입니까?

일반 데이터 보호 규정 2016/679(GDPR이라고도 )는 99개 조항과 173개의 "리사이틀"을 통해 해당 주제에 대한 모든 유럽 법률을 관리하고 조화시킵니다. 따라서 모든 연방 국가는 자유의 한계 없이 이를 이행해야 합니다. 이 규정은 2016년 5월 4일 유럽 연합 공식 저널에 게재되었으며 2018년 5월 25일에 발효되었습니다. 이 날짜 이후로 GDPR 준수는 모든 EU 국가에서 의무화 되었습니다.

이 규정은 데이터 가 수집 및 사용되는 방법과 처리와 관련된 가능한 위험을 알아야 하는 이해 당사자의 사전 동의 후에만 데이터를 처리해야 한다고 규정합니다. Directive 95/46에 의해 이미 확립된 개인 데이터 보호에 대한 권리의 문제가 아닙니다 . 오히려 정보를 제공하는 자기 결정이 기본 원칙 인 독점적인 데이터 비전을 수반 합니다 .

따라서 모든 웹사이트 관리자는 사이트의 개인 정보 보호 정책 에 대한 명확하고 포괄적인 문서를 가지고 있어야 합니다 .

개인정보취급방침의 특징

정보소유자가 수행하는 데이터 처리목적과 방법에 대해 사용자에게 알리기 위한 것입니다. 따라서 가능한 한 명확하고 철저하며 상세해야 합니다. 데이터 처리의 컨트롤러 , 사용자의 권리 , 처리 되는 데이터유형, 데이터보존 , 처리 장소 및 목적, 사이트에서 발행한 쿠키, 외부 콘텐츠에 대한 링크(플러스 설정을 변경하는 방법).

수집에서 관리에 이르기까지 처리의 투명성과 정확성을 보장하는 것은 언제든지 그렇게 할 수 있음을 입증해야 하는 데이터 컨트롤러의 의무입니다 .

기본적으로 개인 정보 보호 정책은 다음을 표시해야 합니다 .

  • 데이터 컨트롤러데이터 보호 책임자
  • 처리 대상 개인 데이터
  • 처리의 장소목적
  • 처리를 위한 법적 근거
  • 받는 사람
  • 개인 데이터 전송 (특히 비 EU 국가로의 경우)
  • 보존 방법 및 기간
  • 데이터 주체의 권리
  • 불만 처리 절차
  • 관련된 쿠키
  • 외부 콘텐츠에 대한 링크
  • 설정 을 변경하는 방법

전자 상거래 사이트 의 경우 GDPR은 각 소유자가 처리에 대한 책임이 있으며 처리 기록을 통해 관리 기관에 보안을 입증해야 한다고 명시적으로 규정하고 있습니다.

개인 정보 보호 정책은 누가 초안을 작성해야 하나요?

개인정보취급방침 정보는 데이터 컨트롤러 , 즉 웹사이트의 법정 대리인이 작성해야 합니다. 실제로 이 수치는 데이터 수집 및 처리의 목적과 수단을 설정해야 합니다 . 데이터 컨트롤러는 문서에 자신의 신원이 명확하게 명시되어 있는 한 가까운 동료( 프라이버시 관리자 라고도 함)를 위임할 수도 있습니다.

정보는 특정 경우와 최대한 관련이 있어야 합니다. 즉, "복사"되지 않고 웹사이트에서 사용자 정의 되어야 합니다. 그렇기 때문에 해당 주제와 관련하여 전문가에게 의뢰하는 것이 좋습니다.

개인정보취급방침 의무

개인 정보 보호 정책은 모든 웹사이트에 없어서는 안될 문서입니다 . 방문자 데이터 처리는 전문적으로 중요하고 명시적으로 규제되기 때문에 선택이 아니라 의무 입니다. 정보 수집, 저장 및 분석은 웹 마케터에게 중요한 활동입니다. 실제로 매우 개인화되어 효과적인 캠페인을 설계하고 구현할 수 있습니다. 그러나 개인 정보 보호 규칙을 완전히 준수하는 것도 마찬가지로 중요합니다.

몇 년 전까지만 해도 개인 데이터에 대한 의무의 관점은 수집 남용의 관점이었습니다. 오늘날에는 개인 정보를 관리 하고 정기적으로 업데이트되고 GDPR을 준수하는 기록 시스템을 처리 해야 하는 의무에 관한 것입니다.

이것은 책임논리입니다 . 즉, 추적 활동의 올바른 조직 및 필수 추적 가능성입니다. 적절한 데이터 수집 및 관리를 보장하지 않는 사람 은 남용 여부에 관계없이 처벌을 받습니다 .

벌금: 사이트에 개인 정보 보호 정책이 없으면 어떻게 됩니까?

자신의 개인정보 보호권이 침해되었다고 생각하는 이용자는 불법행위에 대한 즉각 중단을 요청하는 내용을 정보관리자에게 전송해야 합니다. 답변이 30일 이내에 도착하지 않거나 이해관계인이 충분하지 않다고 판단하는 경우 보증인에게 항소, 불만 또는 보고서를 보낼 수 있습니다.

GDPR 은 개인 데이터 침해의 경우 최대 2천만 유로의 벌금을 부과합니다 . 법규 준수 여부를 확인하기 위해 데이터 보호 책임자(DPO) 의 그림을 만들었습니다.

제재는 두 가지로 나뉩니다. 위법 행위의 심각성에 따라 트리거됩니다.

  • 첫 번째는 최대 1 천만 유로 또는 이보다 높을 경우 매출의 2%에 도달합니다.
  • 두 번째는 최대 2000만 또는 매출의 4%까지입니다 .

위반으로 인해 데이터 주체도 손상된 경우 보상 이 포함되어야 합니다.

개인정보 보호정책 템플릿 및 예시

법적 요구 사항에만 의존 하여 효과적인 개인 정보 보호 정책작성하십시오 . 웹 사이트 개인 정보 보호 정책의 경우 GDPR 템플릿에서 자세한 정보를 제공합니다. 실제로 "관료"를 피하십시오. 단순하고 직접적이어야 합니다. 정보는 홈페이지 링크와 함께 웹사이트에 공개될 수 있습니다.

웹사이트의 세부 사항에 맞게 개인 정보 보호 정책을 사용자 지정해야 합니다 . 다른 사이트에서 복사/붙여넣기를 피하십시오. 일부 CSM에 의존할 수 있습니다.

WordPress로 개인 정보 보호 정책 만들기

워드 프레스는 아마 같은 개인 정보 보호 정책을 만들기 위해 지원하는 가장 인기있는 콘텐츠 관리 시스템 (CMS) 중 하나입니다. 실제로 메뉴의 개인 정보 섹션에서 수정 및 사용자 정의할 수 있는 표준 웹사이트 개인 정보 보호 정책 템플릿을 찾을 수 있습니다 . CMS는 수많은 전용 플러그인을 사용하여 유효한 개인 정보 보호 정책을 작성하기 위한 자세한 지침을 제공합니다. 그러나 이것이 100% 올바른 개인 정보 보호 정책을 보장하거나 제재의 위험을 보장할 수는 없습니다.

개인 정보 및 쿠키 정책

쿠키는 종종 개인 데이터와 관련하여 언급됩니다. 웹사이트의 쿠키란 무엇입니까 ?

즉, 사이트를 방문하는 동안 브라우저에 저장된 작은 텍스트 파일로 나타낼 수 있습니다. 두 가지 유형으로 나뉩니다.

  • 사용자가 탐색한 도메인에 저장되는 자사 쿠키
  • 다른 도메인에 저장된 타사 쿠키

타사 쿠키를 사용하면 웹에서 사용자의 행동을 추적하여 사용자의 습관과 관심사를 추적할 수 있습니다.

개인 정보 보호 측면 에서 스포트라이트는 정확히 제3자 쿠키에 있습니다. 이로 인해 Firefox, Edge 및 Safari와 같은 주요 브라우저는 해당 브라우저를 포기하게 되었고 Google Chrome은 2023년에 종료되는 점진적인 제거 프로세스를 제안했습니다.

개인 정보 보호 정책은 항상 쿠키가 전달하는 쿠키 와 비활성화 방법을 명시해야 합니다.

보증인은 쿠키 섹션 이 별도의 문서가 아니라 개인 정보 보호 정책의 필수적인 부분이어야 한다고 명시했습니다. 다른 페이지에 있는 경우 정보에 대한 링크를 포함해야 합니다.

지금부터 2023년까지의 이 전환 기간에 제3자로부터 데이터를 수집하는 경우 개인 정보 보호 정책은 다음을 표시해야 합니다 .

  • 처리되는 개인 데이터의 범주
  • 개인 데이터 소스

마지막으로 데이터 컨트롤러가 변경될 수 있고 웹사이트가 새로운 기술을 구현할 수 있기 때문에 개인 정보 보호 정책을 업데이트할 수 있습니다 . 이러한 이유로 사용자는 주기적으로 방문하도록 초대됩니다.

결론적으로, 우리는 개인 정보 보호에 대한 유럽 규정 준수의 중요성을 과소 평가하거나 당황할 수 없습니다.