GDPR 준수
GDPR(General Data Protection Regulation)은 유럽 연합 및 유럽 경제 영역의 모든 개인에 대한 데이터 보호 및 개인 정보 보호를 규정하는 법안입니다. 동 법률은 개인 정보를 EU 외부로 수출하는 경우에도 적용된다. GDPR은 2016년 4월에 채택되었으며, 2018년 5월 25일부터 시행될 수 있게 되었다. EU에 기반을 두고 있지 않지만 글로벌 상거래를 하는 기업은 규정을 준수해야 한다. GDPA는 개인 데이터 를 다음과 같이 정의합니다.
식별되거나 식별 가능한 자연인('데이터 주체'); 식별 가능한 자연인은 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자 또는 해당 자연인의 물리적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 동일성과 관련된 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별할 수 있는 정보입니다.
개인 데이터를 처리하는 모든 조직은 다음을 공개해야 합니다.
- 수집되는 데이터의 유형입니다
- 데이터 수집의 목적
- 데이터 수집에 사용되는 메서드입니다
- 데이터 보존 기간
- 데이터가 다른 사용자와 공유되는지 여부
GDPR 및 CCPA
비즈니스가 GDPR 및 CCPA(캘리포니아 소비자 개인 정보 보호법)을 모두 준수해야 하는 경우 CCPA에 대한 GDPR 준수 프로그램의 작업 중 일부를 사용할 수 있습니다. 규정에는 몇 가지 유사성이 있지만 몇 가지 차이점이 있습니다.
- 개인 정보의 정의는 규정마다 서로 다르다.
- GDPR은 소비자가 개인 데이터를 특정 용도로 사용하기 전에 옵트인하도록 요구합니다. CCPA는 소비자에게 옵트아웃 권한을 제공합니다.
- CCPA에는 추가 데이터 인벤토리 및 매핑 요구 사항이 있습니다.
- 규정에는 서로 다른 개인정보 처리방침 요구 사항이 있습니다.
GDPR을 준수하는 기업은 CCPA에 따라 추가적인 의무가 있을 수 있습니다. 자세한 내용은 CCPA 팩트시트{:target="_blank"}를 참조하십시오.
우수 사례
-
모든 스토어에 대한 현재 개인정보 처리방침을(를) 검사하여 적용 가능한 법적 요구 사항(GDPR 및 CCPA를 포함하되 이에 국한되지 않음)에 부합하는지 확인하십시오.
-
Google 설정을 업데이트하여 개인 데이터 사용에 대한 법적 의무를 준수하는지 확인하세요.
-
투명성 유지 및 철저한 문서화 유지.
-
Adobe을 통해 판매자가 관련 법적 의무를 준수하는 방법을 알아보려면 웹 사이트{:target="_blank"}를 방문하십시오.
-
데이터 흐름 다이어그램 및 데이터베이스 엔터티 매핑에 대해서는 개인 정보 참조{: target="_blank"}를 참조하십시오.