일반 데이터 보호 규정
리드 GCE 성명서
GDPR이란 무엇인가요?
GDPR은 2018년 5월 25일부터 시행되는 일련의 개인정보 보호법으로, 기업이 사람들의 데이터 사용에 대해 더욱 투명하게 공개하고 데이터의 사용 대상, 시기, 이유, 방법을 결정할 수 있는 사람들의 권리를 존중하도록 강제하는 법입니다. 이에 따라 기업은 개인에 대해 어떤 데이터를 수집하고 저장하는지, 해당 데이터를 사용하는 세분화된 방법과 이러한 목적을 달성하는 방법에 대해 사람들에게 투명하게 공개해야 합니다. 또한 데이터 수집 대상자에게 데이터의 저장 또는 처리를 거부하고 데이터 사본을 요청하거나 데이터 삭제를 요청할 수 있는 권리를 부여합니다.
GDPR은 몇 가지 방식으로 목적을 달성합니다. 이 규정은 EU 시민에 관한 데이터를 수집하는 조직이 해당 정보를 수집할 때마다 어떤 데이터를 수집하고 어떻게 사용하는지 투명하고 명확하게 공개할 것을 요구합니다. 해당 조직은 데이터를 사용할 때마다 사용자로부터 명시적인 동의를 받아야 하며, 언제든지 동의를 철회할 수 있는 시스템을 구축해야 합니다. 조직은 더 이상 동의를 얻지 않은 목적으로 사람들의 데이터를 사용할 수 없으며, 공개되지 않은 제3자와 데이터를 공유할 수 없습니다. 마지막으로, 조직은 최소한의 보안 표준을 유지하여 사람에 관한 데이터를 항상 안전하게 저장하고 처리하여 데이터가 손상될 위험을 최소화해야 합니다.
이러한 법률 준수를 보장하기 위해 GDPR은 EU 규제 당국에 GDPR 의무를 준수하지 않는 기업에 대해 상당한 벌금(2천만 달러 또는 연간 매출의 4%)을 부과할 수 있는 권한을 부여하고 있습니다.
GDPR이 제정된 이유는 무엇인가요?
인터넷이 상용화된 지 불과 몇십 년 만에 기술은 우리의 생활과 업무 방식을 변화시켰습니다. 우리는 온라인에서 개인적인 질문에 대한 답을 찾고, 사적인 정치적, 사회적 성향을 드러내는 뉴스와 미디어를 소비하고, 개인적인 메시지를 공유하고, 사람들에게 우리가 누구인지, 우리가 무엇을 좋아하는지 알려주는 물건을 쇼핑하는데, 이 모든 것이 온라인에서 이루어지며 이러한 일을 도와주는 비즈니스에 의해 추적됩니다. 이 과정에서 이러한 기업은 우리의 데이터를 수집하고, 저장하고, 사용하며, 종종 우리가 동의하거나 통제할 수 없는 방식으로 데이터를 거래합니다. 지난 몇 년 동안 살펴본 바와 같이 이러한 데이터는 종종 손실되거나 오용되는 경우가 많습니다. 에퀴팩스 데이터 유출 사건은 아무리 큰 기업이라도 애초에 수집 및 사용에 대한 동의를 거의 또는 전혀 제공하지 않은 가장 민감한 데이터를 보호하는 데 필요한 기본적인 안전 장치가 부족할 수 있음을 보여주었습니다. 한편 소셜 네트워크와 검색 엔진은 사용자에 대한 엄청난 양의 데이터를 수집하여 우리가 완전히 알지 못하는 방식으로 수익을 창출하는 데 사용합니다.
어떤 비즈니스가 GDPR의 적용을 받나요?
다음 조건 중 하나에 해당하는 경우 GDPR이 적용됩니다:
- EU에 고객이 있습니다.
- EU 시민에게 (유료 또는 무료로) 서비스를 제공하는 경우
- EU 시민을 대상으로 마케팅하는 경우
- EU 시민의 활동을 모니터링합니다.
현지에서만 비즈니스를 운영하며 EU 외부에 있는 경우에는 GDPR에 대해 걱정할 필요가 없습니다. 오하이오주 시골의 꽃집에서 지역 마을로만 판매 및 배송을 하는 경우, EU의 누군가가 웹사이트에 들러 분석 솔루션에 접속하더라도 이를 준수할 필요는 없을 것입니다.
하지만 비즈니스 규모가 작다고 해서 GDPR이 적용되지 않는 것은 아닙니다. 온라인으로 서비스를 마케팅하고 이미 다른 몇 개 국가의 고객을 확보하고 있는 작은 마을의 SEO 회사는 특별히 EU 고객을 대상으로 하지 않더라도 유럽 고객의 비즈니스를 환영할 것으로 예상할 수 있기 때문에 GDPR을 준수해야 할 가능성이 높습니다.
GDPR 준수를 위해 변경된 사항
Dropbox의 관행, 정책 및 제품은 GDPR의 의무를 완전히 준수합니다. 여기에는 다음이 포함됩니다:
- 당사는 사용자가 명확하게 수신에 동의한 커뮤니케이션만 수신하고, 이러한 커뮤니케이션 수신을 거부할 수 있는 간편한 옵션을 제공하도록 커뮤니케이션 정책을 수정했습니다.
- 당사가 귀하로부터 수집하는 데이터와 해당 데이터를 저장하고 처리하는 방법을 통제할 수 있는 귀하의 권리에 대한 설명을 포함하여 당사가 수집하는 데이터와 그 사용 목적에 대해 접근하기 쉽고 이해하기 쉬우며 명확하도록 개인정보 처리방침을 수정했습니다. 당사는 이러한 정책 및 약관에 대한 귀하의 동의를 쉽게 부여하고 철회할 수 있도록 할 것입니다.
- 당사는 귀하가 처리를 위해 당사에 제공한 데이터를 처리하는 방법을 공개하고 관리하는 데이터 처리 계약(DPA)을 게시하여 제공하고 있습니다. 이 DPA는 이메일( support@reeid.com)을 통해 받을 수 있으며, 곧 Reeid 웹사이트에서 직접 다운로드할 수 있습니다.
- 당사는 제3자와 데이터를 공유할 때 직접 요청을 통해 명시적인 동의를 얻거나 이용약관 또는 개인정보처리방침에서 귀하가 확인하고 동의한 조항을 통해서만 공유합니다. 모든 타사 프로세서는 GDPR을 준수하도록 요구하고 있습니다. 참고로, 당사는 귀하의 데이터를 제3자에게 판매하거나 광고 목적으로 사용한 적이 없으며 앞으로도 그럴 계획이 없습니다.
- 사용자의 데이터가 유출되었다는 징후는 전혀 없었지만, 사용자의 개인 데이터를 보호하기 위해 당사 시스템은 더 이상 사용자의 동의가 없거나 서비스 제공에 필요한 경우 또는 합법적인 이해관계가 있는 데이터는 저장하지 않으며, 위의 목적 중 하나를 달성하는 데 영향을 주지 않으면서 사용자의 개인정보를 안전하게 유지하기 위해 필요할 때마다 암호화하고 있습니다.
- 데이터에 액세스, 수정 또는 삭제하거나, 처리를 제한 또는 반대하거나, 제3자에게 데이터 이전을 요청하려면 support@reeid.com 으로 직접 문의하시기 바랍니다.
- 당사는 데이터 보호 책임자를 임명했습니다. 이메일( legal@reeid.com)을 통해 DPO에게 연락하실 수 있습니다.
- 저희는 공급업체와 유사한 GDPR 지원 데이터 처리 계약을 준비하고 있습니다.