GDPR(일반 축구 토토 승무패 보호 규정, 일반 축구 토토 승무패 보호 규정)이 2018년 5월 25일 공식적으로 발효되었습니다. 이 법안의 공식적인 시행은 유럽연합이 1995년에 출범한 유럽연합의 축구 토토 승무패 보호 지침(Data Protection Directive)을 대체하고 개인정보보호 측면에서 큰 진전을 이루었습니다.

이 문서는 GDPR 시행 이후 벌금이 100만 유로를 초과하는 70개의 법 집행 사례를 연구 및 분석하고, GDPR 법 집행 사례에 나타나는 법 집행 근거 및 관련 법률 조항을 요약하고, 관련 기준에 따라 축구 토토 승무패 처리의 일반적인 문제를 분석합니다. 사례를 확인하고 기업 축구 토토 승무패 규정 준수에 대한 권장 사항을 제공합니다.

1. GDPR 시행 사례 시행 근거와 시행 강도의 국가별 차이를 두 가지 측면으로 분석

그림 1, 그림 2, 그림 3에서 GDPR 시행 이후 벌금이 1백만 유로를 초과하는 70개 법 집행 사건의 처벌 기준을 분석한 결과 다음과 같은 사실이 밝혀졌습니다.축구 토토 승무패 처리의 기본 원칙 위반, 축구 토토 승무패 처리에 대한 법적 근거 부족, 완전한 통지 의무 이행 실패, 정보 보안을 보장하기 위한 기술 및 조직적 조치 부족, 축구 토토 승무패 주체의 권리 충족 실패가 가장 어렵습니다. 규제 기관의 처벌 대상 지역[2], 규제 기관에서 인용한 고주파 집행 조항은 높은 것부터 낮은 것 순으로 배열되어 있으며, 주로 GDPR 5, 6, 32, 13, 12, 14, 25, 21, 9, 24, 35, 15, 17 및 28, GDPR의 구조적 설정에 따라 그리고 사례와 결합하여 앞서 언급한 조항은 해당 처벌 기준에 귀속됩니다[3]:

규제 기관의 집행 초점에는 GDPR 제5조의 축구 토토 승무패 처리 기본 원칙과 제6조의 축구 토토 승무패 처리에 대한 법적 근거가 포함됩니다. 그 중에서도 정보처리의 기본 원칙을 위반하는 단속 노력이 가장 중요하다.

가장 높은 처벌을 받는 유럽 상위 5개 국가는 룩셈부르크(7억 4,800만 유로), 아일랜드(6억 4,700만 유로), 프랑스(2억 8,650만 유로), 이탈리아(1억 2,760만 유로), 독일(6,029억 8,700만 유로)입니다.룩셈부르크의 벌금 7억 4,800만 유로는 모두 Amazon에서 발생하며, 이 중 2021/7/16에 Amazon Europe Core S.à.r.l.에 부과된 벌금은 7억 4,600만 유로에 달해 지금까지 역사상 최고 벌금이 되었습니다. 이 사건은 아직 항소 중입니다.; 아일랜드의 벌금은 6억 4700만 유로였으며, 이 중 2022년 9월 5일 Meta Platforms, Inc(Facebook의 모회사)에 부과된 벌금은 4억 500만 유로로 역대 두 번째로 높은 벌금이 되었습니다. , 2021년 9월 21일 WhatsApp 아일랜드 Ltd.(Facebook의 자회사)는 최대 2억 2,500만 유로의 벌금을 선고받았으며, 이는 역사상 세 번째로 높은 벌금이 되었습니다. 프랑스는 2억 8,650만 유로의 벌금을 선고받았으며, 그 중 Google은 2억 유로의 벌금을 받았습니다. TIM(통신업체)의 벌금은 2,780만 유로에 달했고, 독일의 벌금은 H&M Hennes & Mauritz Online Shop A.B.이 70개 사례가 위치한 산업으로 볼 때, GDPR이 엄격하게 처벌되는 산업은 주로 Amazon, Facebook, Google과 같은 거대 기술 기업의 인터넷 산업과 기타 대량의 개인 정보를 보유하는 산업에 집중되어 있습니다. 통신 및 항공, 호텔, 은행, 우편 서비스, 발권, 소매, 자동차 등과 같은 축구 토토 승무패.

2. 법 집행 사건과 결합하여 GDPR 처벌 사건에서 자주 인용되는 벌금 기준 및 관련 조항을 소개

(1) 축구 토토 승무패 처리의 기본 원칙(개인 축구 토토 승무패 처리에 관한 GDPR 원칙 제5조)

지금까지 GDPR 집행 사건에서 가장 높은 처벌을 받은 Amazon Europe Core S.à.r.l.과 두 번째로 높은 처벌을 받은 Meta Platforms, Inc.가 모두 이 원칙을 위반하여 처벌을 받았습니다.

1. 축구 토토 승무패 처리의 기본 원칙

적법성, 공정성 및 투명성, 목적 제한, 축구 토토 승무패 최소화, 정확성, 저장 제한, 무결성, 기밀성(무결성 및 기밀성) 및 책임(책임)의 원칙을 포함합니다.

기업이 축구 토토 승무패를 처리하는 법적 근거는 주로 축구 토토 승무패 주체의 "동의"에서 비롯됩니다.동의는 자발적이어야 하며 축구 토토 승무패 주체는 언제든지 동의를 자유롭게 철회할 권리가 있습니다. 동의 요청은 이해 가능하고 접근 가능한 형식으로 이루어져야 하며 명확하고 구체적인 요구 사항을 충족해야 합니다.

목적 제한의 원칙은 개인 축구 토토 승무패 수집 목적이 구체적이고 명확하며 합법적이어야 하며 축구 토토 승무패 처리가 해당 목적에 반할 수 없도록 요구합니다., GDPR에서는 "개인 축구 토토 승무패가 처리되는 구체적인 목적은 명시적이고 합법적이어야 하며 개인 축구 토토 승무패 수집 시 결정되어야 합니다."라고 설명합니다. 축구 토토 승무패 최소화 원칙에 따르면 기업은 개인 축구 토토 승무패를 다음과 같이 처리해야 합니다. 목적, 수집 및 처리되는 개인정보는 충분하고 관련성이 높으며 처리 목적과 관련이 있어야 합니다. 저장 제한의 원칙은 축구 토토 승무패 최소화 원칙의 올바른 의미입니다.저장 제한 원칙에 따라 개인 축구 토토 승무패는 처리 목적보다 오래 저장할 수 없습니다. 기업은 축구 토토 승무패 삭제 기간을 설정하거나 정기적으로 축구 토토 승무패를 검토해야 합니다.

축구 토토 승무패 정확성 원칙기업은 처리하는 축구 토토 승무패를 적시에 업데이트하고 잘못된 축구 토토 승무패가 적시에 삭제되거나 수정되도록 모든 합당한 조치를 취해야 합니다.무결성 및 기밀성 원칙축구 토토 승무패 처리는 승인되지 않거나 불법적인 처리 및 우발적인 손실, 파괴 또는 파괴로부터 축구 토토 승무패를 보호하기 위해 적절한 기술 및 조직적 조치를 취하는 것을 포함하여 개인 축구 토토 승무패의 적절한 보안을 보장하는 방식으로 수행되어야 합니다.책임의 원칙는 기업이 GDPR 조항을 이행할 책임이 있어야 하며 앞서 언급한 조항을 이행했음을 증명할 수 있다는 원칙을 나타냅니다.

2. 최고 GDPR 벌금: Amazon Europe Core S.à.r.l.

현재 이용 가능한 정보에 따르면 Amazon 사례는 2018년 5월 프랑스 개인 정보 보호 기관인 La Quadrature du Net를 통해 Amazon에 대해 불만을 제기한 10,000명의 개인에서 비롯되었습니다. 규제 당국은 조사를 수행한 후 Amazon이 고객을 대하는 방식을 조사하고 있습니다. , 회사의 개인정보를 처리한 사실이 발견되었습니다Amazon의 광고 타겟팅 시스템은 고객의 동의를 얻지 않았으며 침해를 구성합니다.이므로 벌금 7억 4600만 유로가 부과되었습니다. 명확하고 쉬운 언어를 사용하고 축구 토토 승무패가 어떻게 사용될 것인지, 왜 그리고 누구에 의해 사용되는지 설명하는 등 GDPR을 준수하기 위해 충족해야 하는 준수 동의에 대한 특정 요구 사항이 있습니다. 아마존의 적용을 받습니다. 항소 과정에서 사건은 항소 기간이 끝날 때까지 현지 법률에 따라 기밀로 유지됩니다.

축구 토토 승무패 처리의 기본 원칙에 관한 GDPR 조항에 따르면 Amazon이 이 원칙을 위반하지 않았음을 입증하는 것은 매우 어렵습니다.사고에 대해 Amazon은 축구 토토 승무패를 유출하거나 제3자에게 공개하지 않았다고만 언급했을 뿐 고객의 동의를 얻었는지 여부에 대해서는 직접 응답하지 않았습니다.위에 소개된 축구 토토 승무패 처리의 기본 원칙에 따라 축구 토토 승무패의 수집 및 처리는 정보주체의 동의를 얻어야 하며, 수집, 사용, 처리 및 처리 범위, 처리 목적, 축구 토토 승무패의 신원은 다음과 같습니다. 컨트롤러는 투명해야 하며, 축구 토토 승무패 유출 여부가 이 원칙을 위반하지 않았는지 판단하는 근거가 되지 않습니다.

3. 아일랜드의 현재 최고 벌금: 메타 사례

올해 9월 5일 아일랜드는 Meta Platforms, Inc(Facebook의 모회사)에 최고 4억 5백만 유로의 벌금을 부과했으며 이는 지금까지 GDPR에 따라 두 번째로 높은 벌금이 되었습니다. 규제 기관이 제시한 이유는 메타가 축구 토토 승무패 처리의 기본 원칙, 특히 미성년자의 개인 정보 보호에 관한 규정을 위반했다는 것입니다.Meta는 13~17세의 미성년자가 Instagram에서 자신의 비즈니스 계정을 만들 수 있도록 허용합니다. 즉, 이메일 주소와 전화번호가 앱에 공개적으로 표시됩니다.. 조사에서는 특히 Instagram 비즈니스 계정 기능과 아동 개인 Instagram 계정의 기본 공개 설정을 사용하여 아동의 이메일 주소 및/또는 전화번호를 공개하는 것과 유럽 축구 토토 승무패 보호 위원회(European Data Protection Board)를 조사했습니다. ("EDPB")가 검토 후 최종 벌금 금액 4억 2,500만 달러를 결정하기로 결정했습니다.

DPC가 처벌 사유를 제시한 경우, 제5조 (1) (a)(합법성, 공정성, 투명성의 원칙) 및 제5조 (1) (c)와 같은 축구 토토 승무패 처리의 기본 원칙을 인용한 경우 (정보 최소화 원칙), 제6조 제1항(동의), 제8조 제1항(미성년자 동의의 효과적인 수단), 제12조 제1항(투명성 원칙의 구체화) 등을 인용하여, 제13조(축구 토토 승무패를 수집할 때 축구 토토 승무패 주체에게 해당 정보를 충분히 알려야 합니다), 제24조(축구 토토 승무패 관리자의 책임: GDPR 조항 준수를 보장하고 입증하기 위한 조직적, 기술적 조치를 채택하는 것), 제25조( 기본적으로 설계 및 축구 토토 승무패 보호) 및 35 GDPR(축구 토토 승무패 보호 영향 평가).

(2) 축구 토토 승무패 처리에 대한 법적 근거

GDPR 시행 사례에서 Google은 2019년 1월 21일에 이 원칙을 위반하여 프랑스로부터 5천만 유로의 벌금을 부과받았으며, 2020년 1월에는 이 원칙을 위반하여 2021년 12월 21일에 프랑스로부터 1억 5천만 유로의 벌금을 부과 받았습니다. 2018년 15월 15일, TIM(통신사업자)은 이 원칙을 위반하여 2,780만 유로의 벌금을 부과 받았습니다.

1. 축구 토토 승무패 처리의 적법성

축구 토토 승무패 처리의 법적 근거로 인용된 주요 조항은 GDPR 6조, 처리의 합법성입니다.기업의 경우,가장 중요한 것은 축구 토토 승무패 처리가 축구 토토 승무패 주체로부터 유효한 동의를 얻어야 한다는 것입니다.; 축구 토토 승무패 처리의 적법성 원칙과 관련하여 위에서 언급한 사항 외에도 기업이 계약 이행을 위해 불필요한 개인 축구 토토 승무패 처리 활동이 필요한 등의 불합리한 조건을 설정했는지 여부에 특별한 주의를 기울여야 합니다. 다시 말해서,기업이 사용자에게 서비스와 관련이 없는 일부 비필수 축구 토토 승무패를 수집하거나 필요한 축구 토토 승무패를 다른 목적으로 사용하는 데 동의하도록 요구하고 사용자가 동의 없이 서비스 제공을 거부하는 경우 축구 토토 승무패 주체의 유효한 동의를 얻지 못한 경우 축구 토토 승무패가 불법적으로 처리되는 상황.

또한 GDPR은 8조에 따라 16세 미만 미성년자의 개인 축구 토토 승무패 처리에 대한 법적 근거는 미성년자 보호자의 유효한 동의임을 명확히 규정하고 있습니다. 또한 GDPR에는 인종이나 민족, 정치적 견해, 종교적 또는 철학적 신념과 관련된 개인 축구 토토 승무패를 포함하여 9조에 따른 특수 범주의 개인 축구 토토 승무패를 처리하는 것과 같이 회사가 사용자로부터 명시적인 동의를 얻도록 요구하는 일부 개인 축구 토토 승무패 처리 시나리오가 있습니다. 노동조합 가입, 유전자 축구 토토 승무패, 자연인의 특정 식별을 위한 생체 축구 토토 승무패, 개인 건강 축구 토토 승무패 등. GDPR은 처리 조항 22( 축구 토토 승무패 주체는 다음의 대상이 되지 않을 권리를 갖습니다.

이 조항은 축구 토토 승무패 처리의 기본 원칙에 관한 조항 및 제5조에 따른 축구 토토 승무패 주체의 권리에 관한 조항과 함께 자주 인용됩니다. 위에서 합법성의 원칙을 언급했으며, 정보주체의 권리에 대해서는 아래에서 별도로 논의할 것이며 여기서는 반복하지 않겠습니다.

2. TIM(통신 사업자) 상업 마케팅은 유럽 GDPR을 위반합니다.

TIM은 불법적인 축구 토토 승무패 처리, 비준수 공격적인 마케팅 전략, 축구 토토 승무패 획득 실패로 인해 처벌을 받았습니다.주체의 유효한 동의 및 과도한 축구 토토 승무패 저장 기간. 불법적인 축구 토토 승무패 처리, 규정을 준수하지 않는 공격적인 마케팅 전략, 유효하지 않은 동의 수집 및 과도한 축구 토토 승무패 보존 기간을 강조하여 GDPR 위반에 대해 벌금이 부과되었습니다. 개인 축구 토토 승무패 처리의 적법성 제 6조, 축구 토토 승무패 처리 보안에 대한 반대 권리,

TIM Company는 축구 토토 승무패 주체의 동의 없이 상업적 마케팅을 수행하며, 마케팅 거부 등록을 한 개인 또는 적절한 동의 없이 또는 연락한 개인의 등록에도 불구하고 마케팅 "홍보 전화"를 거부한 개인에게 계속해서 상업적 마케팅을 수행합니다. 대중은 등록소에 전화하지 않으며, 반대 권리를 행사한 후에도 마찬가지입니다.”TIM은 종이 형식으로 동의를 수집할 때 단일 옵트인을 사용하여 여러 목적을 잠그므로 축구 토토 승무패 주체의 동의를 식별할 수 없고 불명확합니다. 이는 동의가 식별 가능한 방식으로 명확하고 규정되어야 한다는 GDPR 적법성 원칙을 위반합니다., "회사는 다양한 목적을 위해 단일 동의를 통해 종이 양식으로 동의를 수집했습니다. 따라서 동의를 구별할 수 없고 구체적이지 않게 만들었습니다."TIM 앱 및 해당 마케팅 프로젝트는 정보를 수집할 때 소프트웨어 서비스를 얻기 위한 전제 조건으로 동의를 사용합니다. 따라서 프로그램에 참여하고 해당 사용 권한을 얻으려면 고객이 해당 마케팅 목적에 동의해야 합니다. 동의는 무료로 이루어져야 한다는 GDPR의 요구 사항입니다.“ 또한 서비스 동의를 조건으로 하는 “TIM Party”와 같은 TIM 앱 및 프로모션 프로그램을 통해 수집된 축구 토토 승무패에 문제가 있었습니다. 따라서 프로그램 및 관련 혜택에 액세스하려면 고객이 프로모션 목적에 대한 동의를 표명해야 했습니다.

축구 토토 승무패 주체에 대한 GDPR의 권리 요구 사항, 특히 축구 토토 승무패 주체의 액세스 권한 및 반대 권리를 충족하지 못함은 특히 GDPR 권리와 관련된 축구 토토 승무패 주체의 요청에 응답하지 않음을 지적합니다. 축구 토토 승무패에 대한 액세스 및 홍보 목적의 처리에 대한 이의 제기와 관련하여

"TIM은 상업 캠페인에서 제외되기를 원하는 축구 토토 승무패 주체 목록을 적절하게 관리하지 못했습니다."

지나치게 긴 축구 토토 승무패 저장 기간. TIM은 법률에서 허용하는 최대 기간인 10년을 초과하는 기간 동안 축구 토토 승무패를 저장합니다."TIM은 (TIM이 네트워크 및 인프라 서비스를 제공한) 다른 사업자의 고객과 관련된 축구 토토 승무패를 법률에서 요구하는 한도(10년)를 초과하는 기간 동안 CRM 시스템에 저장했습니다."

3. Google과 H&M

Google은 2021년 프랑스로부터 1억 5천만 유로의 벌금을 부과 받았습니다. 주된 이유는 Google 시스템에서 설정한 쿠키 버튼이 허용하기 쉽지만 거부하기가 매우 복잡하여 네트워크 사용자가 동의를 표현할 자유에 영향을 미치기 때문입니다. " 제재를 담당하는 CNIL 기관인 제한 위원회는 거부 메커니즘을 더욱 복잡하게 만드는 것이 실제로 사용자가 쿠키를 거부하는 것을 방해하고 '동의함' 버튼을 쉽게 선택하도록 유도한다고 판단했습니다.”

독일 GDPR 집행 사건 중 최고 벌금은 2020년 10월 1일 H&M Hennes & Mauritz Online Shop A.B. & Co. KG에 부과된 3,526만 유로의 벌금입니다. 이 사건은 H&M의 직원 정보 불법 모니터링으로 인해 발생했습니다. 즉, 축구 토토 승무패 주체의 동의 없이 개인 축구 토토 승무패를 모니터링하는 것입니다.독일의 GDPR 벌금 금액은 일반적으로 보수적이며 가장 큰 벌금이 노동 분야에서 나오며 이는 독일의 근로자 권리 보호를 보여주기에 충분합니다.. "서비스 센터의 감독자들은 "환영 대화"를 통해 휴가나 병가(단기 결근 포함)에서 복귀하는 직원으로부터 자세한 개인 정보를 수집하는 관행이 있었습니다. "수집된 정보는 직원의 휴가 세부 정보와 같이 매우 개인적인 정보인 경우가 많았습니다. 경험을 포함하며 때로는 질병 증상 및 진단과 같은 특수 범주의 개인 축구 토토 승무패가 포함됩니다.

(3) 기업은 완전한 정보 제공 의무를 이행해야 합니다.

1. 충분히 알려야 할 의무

이 의무는 주로 GDPR의 13조와 14조에 규정되어 있습니다(두 조항의 내용은 기본적으로 동일합니다). 이는 기업이 축구 토토 승무패를 수집하기 전에 축구 토토 승무패 주체에게 다음 정보를 제공해야 함을 의미합니다. 컨트롤러의 연락처 정보, 축구 토토 승무패 보호 담당자의 연락처 세부 정보, 축구 토토 승무패 처리 목적, 처리의 법적 근거, 축구 토토 승무패 유형, 축구 토토 승무패 수신자, 축구 토토 승무패 저장 기간 또는 이 기간을 결정하는 데 사용되는 기준 축구 토토 승무패 주체의 권리에는 축구 토토 승무패 접근권, 수정 또는 삭제권, 제한 또는 반대권, 축구 토토 승무패 이동권, 언제든지 동의를 철회할 권리, 개인 축구 토토 승무패의 출처인 감독 기관에 불만을 제기합니다.

상기 정보는 축구 토토 승무패를 제3자에게 공개해야 하는 경우 축구 토토 승무패를 추가로 처리하기 전에 해당 목적을 위해 사전에 축구 토토 승무패 주체에게 제공해야 합니다. 공개 전에 정보주체에게 제공하되, 늦어도 1개월 이내에 제공합니다. 정보주체가 이미 보유하고 있는 정보는 다시 제공할 필요가 없습니다.

GDPR의 12조는 개인 축구 토토 승무패 처리와 관련하여 13조 및 14조에 언급된 모든 정보 또는 15조부터 22조 및 34조(축구 토토 승무패 주체에 위험을 초래할 수 있는 축구 토토 승무패 침해) ) 축구 토토 승무패 주체에게 제공된 통신 내용을 즉시 알려야 합니다.축구 토토 승무패 컨트롤러는 명확하고 평이한 언어로 간결하고 투명하며 이해하기 쉽고 접근 가능한 형식으로 축구 토토 승무패 주체에게 정보를 제공해야 합니다.;이는 특히 축구 토토 승무패 주체가 아동인 모든 정보에 해당됩니다.

2. WhatsApp은 정보 공개 및 투명성 규정을 위반합니다.

WhatsApp은 적절성 알림 의무를 이행하지 않아 2021년 9월 2일 아일랜드로부터 2억 2,500만 유로의 벌금을 물었습니다. DPC 조사는 주로 WhatsApp이 특히 WhatsApp의 공유 및 투명성과 관련하여 축구 토토 승무패 공개 및 투명성 의무를 이행했는지 여부에 중점을 두었습니다. 다른 Facebook 회사와 수집하는 개인 축구 토토 승무패 처리의 투명성(Facebook은 2014년 WhatsApp을 인수함)DPC는 WhatsApp이 개인 축구 토토 승무패 처리 방법을 축구 토토 승무패 주체에게 명확하고 공개적이며 투명하게 공개하지 않음으로써 서비스 사용자와 비사용자 모두에 대한 GDPR 12-14조를 위반했음을 확인합니다., DPC는 WhatsApp이 GDPR 제13(1)(c)조를 위반하여 각 축구 토토 승무패 처리 활동에 대한 법적 근거를 제공하지 않았다는 사실을 발견했습니다.

83160_83331축구 토토 승무패 공개의 투명성 위반은 최대 2천만 유로 또는 전년도 전 세계 총 매출의 4% 중 더 높은 금액의 벌금으로 처벌될 수 있습니다.

마지막으로 EDPB는 투명성 원칙의 중요성을 고려하여 WhatsApp에 축구 토토 승무패 공개의 투명성을 개선하고 관련 수정을 완료하기 위해 3개월 이내에 여러 조치를 취할 것을 요구했습니다. WhatsApp은 사용자와 비사용자를 위한 개인 정보 보호 정책을 업데이트해야 하며, 여기에는 사용자가 처리 활동에 대해 규제 기관에 불만을 제기할 수 있는 방법을 포함하여 GDPR 제13조 및 14조의 조항이 포함되어야 합니다.

(4) 기업은 정보주체 권리 실현을 충족해야 합니다.

1. 축구 토토 승무패 주체 권리

GDPR 제 15-23조는 축구 토토 승무패 주체의 접근권(제15조 축구 토토 승무패 주체의 접근권), 정정권 제16조를 포함한 축구 토토 승무패 주체의 권리를 규정합니다. 삭제 권리 17조 삭제(잊혀질 권리), 18조 처리 제한 권리, 20조 축구 토토 승무패 이동권 축구 토토 승무패 주체의 반대 권리 제21조 반대 권리

축구 토토 승무패 주체의 접근 권한은 축구 토토 승무패 처리 목적, 축구 토토 승무패 유형, 축구 토토 승무패 수신자 또는 수신자 유형, 예상 기간 등을 포함하여 축구 토토 승무패 주체가 축구 토토 승무패 관리자로부터 얻을 수 있는 정보를 나타냅니다. 개인정보는 저장될 것이며, 정보주체의 권리 정정권, 삭제권, 제한권 감독 권한의 존재, 감독 기관에 불만을 제기할 수 있는 권리, 축구 토토 승무패 출처에 대한 정보(처리할 축구 토토 승무패가 축구 토토 승무패 주체로부터 직접 수집되지 않은 경우), 축구 토토 승무패 전송에 관한 보호 장치, 존재 자동화된 의사결정과 그 처리 논리, 예상되는 결과 및 축구 토토 승무패 주체에 미치는 영향

수정 권리:정보주체가 잘못된 개인정보 정정을 요청하는 경우, 기업은 정보주체의 권리 행사 요청에 신속하게 응답하고 이와 관련된 잘못된 축구 토토 승무패를 즉시 정정해야 합니다.삭제 권리:축구 토토 승무패 주체가 동의를 철회하거나 개인 축구 토토 승무패 처리가 더 이상 필요하지 않고 축구 토토 승무패 주체가 자신의 개인 축구 토토 승무패 삭제를 요청하는 경우 기업은 자신과 관련된 개인 축구 토토 승무패를 삭제하기 위해 즉시 삭제 조치를 취해야 합니다. .거절 권리:마케팅 목적으로 개인 축구 토토 승무패를 처리할 때는 축구 토토 승무패 주체의 동의를 얻어야 합니다. 정보주체가 광고 및 마케팅 목적으로 개인정보를 처리하는 것을 명시적으로 거부하는 경우, 기업은 이들에게 광고를 푸시해서는 안 됩니다.

처리를 제한할 권리:축구 토토 승무패 주체가 개인 축구 토토 승무패의 정확성에 의문을 제기하거나, 축구 토토 승무패 처리가 불법인 경우 축구 토토 승무패 사용을 제한하도록 요청하거나, 축구 토토 승무패 주체가 이의를 제기할 권리를 행사하는 경우, 축구 토토 승무패 주체는 다음을 제한할 권리가 있습니다. 기업의 축구 토토 승무패 처리 동작.축구 토토 승무패 이동성에 대한 권리:축구 토토 승무패 처리가 축구 토토 승무패 주체의 동의 또는 계약의 적법성을 기반으로 하거나 축구 토토 승무패가 자동화된 수단을 통해 처리되는 경우 개인 축구 토토 승무패를 제공하는 축구 토토 승무패 주체는 기업에 구조화된 축구 토토 승무패 제공을 요청할 권리가 있습니다. , 이와 관련된 보편적이고 기계 판독 가능한 개인 축구 토토 승무패입니다.

2. Clearview Al Inc.는 EU GDPR을 위반하여 수백억 명의 사람들의 이미지를 수집합니다.

Clearview Al Inc.는 올해 GDPR 위반으로 이탈리아, 영국, 그리스 및 프랑스로부터 총 6,900만 유로의 벌금을 부과받았습니다. 단, 규제 기관에서 부과하는 벌금 유형은 다음과 같이 약간 다릅니다. 프랑스는 회의 불참으로 인해 다른 3개국은 정보 처리의 기본 원칙을 위반하면 벌금을 부과하지만 모두 정보주체 권리를 핵심 조항 중 하나로 포함하고 있습니다.

프랑스 규제 기관 CNIL이 부과한 처벌 이유를 예로 들어 보겠습니다. CLEARVIEW AI는 소셜 미디어를 포함한 다양한 웹사이트에서 수백억에 달하는 수많은 사진과 비디오를 수집합니다. 회사는 자체 이미지 축구 토토 승무패베이스를 구축하고 개인화된 검색 및 매칭을 위한 검색 엔진을 제공합니다.CLEARVIEW AI 축구 토토 승무패베이스에 있는 이미지의 축구 토토 승무패 주체는 해당 이미지가 소프트웨어에서 수집되어 사용된다는 사실을 알지 못했습니다. 이러한 이미지의 축구 토토 승무패 주체는 해당 이미지가 회사에서 처리되어 다음에 적용될 것이라고 합리적으로 예측할 수 없었습니다. 법 집행 목적을 위한 인간의 얼굴 식별 시스템. 따라서 CNIL은 CLEARVIEW AI가 GDPR 제6조의 조항을 위반했으며 축구 토토 승무패 처리에는 법적 근거(명시적 동의, 정당한 이익 등 포함)가 있어야 하며 GDPR 제12조, 제15조, 제17조의 조항을 위반했다고 주장합니다. GDPR 처벌은 축구 토토 승무패 주체의 권리, 특히 접근권을 보장하기 위해 효과적이고 만족스러운 방식으로 부과되어야 합니다.

(5) 정보 보안을 보장하기 위한 기술적, 조직적 조치가 부족

1. 정보 보안을 보장하기 위한 기술적, 조직적 조치

축구 토토 승무패 관리자가 정보 보안을 보장하기 위해 기술 및 조직적 조치를 취해야 하는 조항은 주로 GDPR 32조 처리 보안, 24조 관리자의 책임, 25조 설계 및 축구 토토 승무패 보호 설계에 반영되어 있으며 기본적으로 28개의 축구 토토 승무패 처리자 .

축구 토토 승무패 관리자는 정보 보안을 보장하기 위해 기술적, 조직적 조치를 취해야 합니다., 주로 개인 축구 토토 승무패의 익명화 및 암호화, 처리 시스템 및 서비스의 기밀성, 공정성, 효율성 및 복구 능력 보장, 물리적 또는 기술적 오류가 발생한 경우 처리 시스템 및 서비스를 즉시 복원할 수 있습니다. 축구 토토 승무패 획득 및 액세스, 기본적으로 축구 토토 승무패 처리 보안을 보장하기 위한 기술적, 조직적 조치의 효과를 정기적으로 테스트, 평가 및 평가하는 프로세스를 수립하며, 특정 처리 목적에 필요한 개인 축구 토토 승무패만 처리됩니다.보안을 평가할 때 처리로 인해 발생하는 위험, 특히 전송, 저장 또는 처리 중에 발생할 수 있는 우발적이거나 불법적인 파기, 손실, 변경, 무단 공개 또는 개인 축구 토토 승무패에 대한 액세스 가능성을 고려해야 합니다. 위험이 초래되었습니다.기업은 법적 의무를 이행했음을 증명하기 위해 행동 강령을 수립하거나 행동 인증을 받을 수 있습니다.

2. 메리어트 인터내셔널, Inc의 축구 토토 승무패 유출 사건

2018년 11월, 메리어트 인터내셔널은 스타우드 호텔 객실 예약 시스템의 축구 토토 승무패 침해 사건을 공개적으로 밝혔습니다. 이 사건으로 인해 해커는 7개국을 포함한 31개 유럽 경제 지역(EEA) 국가의 거주자 3천만 명과 관련된 3억 3천 9백만 개의 호텔 고객 정보(이름, 이메일 주소, 전화번호, 여권 번호, 여행 일정 정보 등 포함)를 도난당했습니다. 백만 명의 영국 거주자.

ICO는 메리어트 인터내셔널이 축구 토토 승무패의 무단 및 불법 처리와 우발적인 손실, 파괴, 손상 등을 방지하기 위해 축구 토토 승무패를 처리할 때 개인 축구 토토 승무패의 보안을 보장하는 기본적이고 조직적인 조치를 취하지 않음으로써 GDPR을 위반했다고 믿습니다. 안전 및 보안 제15조(1)(f) 및 제32조에 따른 의무. GDPR 제5(1)(f)조, 제5(2)조, 제24조, 제28조, 제29조, 제32조, 83조에 따라 ICO는 2020년 10월 30일 메리어트 인터내셔널을 상대로 소송을 제기했습니다. 그룹은 2억450만 유로의 벌금을 부과했다.

마지막으로 이 사건의 관할권에 대해 이야기하겠습니다. 메리어트 인터내셔널은 미국에 사업 본부를 두고 있는 국제 호텔 체인입니다. 메리어트 인터내셔널은 GDPR 제4조(16)에 따라 메리어트 호텔이 EU에 설립된 메리어트의 주요 사업장이므로 이 경우에는 제3조(1)의 조항에 따라 GDPR의 조항이 적용되어야 함을 확인했습니다. ) GDPR에 따르면, 본 규정은 유럽 연합 내에서 처리가 이루어지든 아니든 상관없이 연합 내 컨트롤러 또는 프로세서 설립 활동의 맥락에서 개인 축구 토토 승무패 처리에 적용됩니다. 메리어트 인터내셔널의 축구 토토 승무패 위반 이 경우에는 GDPR이 적용됩니다.

3. 기업 축구 토토 승무패 규정 준수에 대한 제안

GDPR 체크리스트를 기반으로 하고 법 집행 사례와 결합하여 저자는 기업이 완전한 축구 토토 승무패 규정 준수 시스템 세트를 구축해야 한다고 권장합니다. 기업은 축구 토토 승무패 처리 적법성, 축구 토토 승무패 보안, 책임 및 관리, 개인정보 보호 권리의 근거와 투명성을 포함한 4가지 차원에서 축구 토토 승무패 규정 준수 시스템을 구축해야 합니다.

(1) 축구 토토 승무패 처리의 적법성 근거 및 투명성

기업은 처리된 축구 토토 승무패 유형과 이러한 축구 토토 승무패에 대한 액세스 권한이 있는 사람을 명확히 하기 위해 먼저 처리된 축구 토토 승무패를 감사해야 하며 은행 계좌, 여권 번호 등과 같은 민감한 유형의 축구 토토 승무패를 암호화하고 특수 축구 토토 승무패 유형을 암호화해야 합니다. , 축구 토토 승무패 주체의 명시적인 동의가 필요합니다. 정보주체의 접근 권한은 회사 내 누가 축구 토토 승무패에 접근하는지, 제3자가 해당 축구 토토 승무패에 접근하는지(위치하는 경우) 확인하고, 정보 처리와 관련 없는 사람이 접근하지 못하도록 보장되어야 합니다. 예를 들어 축구 토토 승무패에 대한 액세스 신청자는 인증됩니다.

축구 토토 승무패 처리에는 축구 토토 승무패 주체의 유효한 동의를 얻었는지 여부와 같은 법적 근거가 있어야 하며 기업은 축구 토토 승무패 주체의 동의를 구할 때 불합리한 조건을 설정해서는 안 됩니다. 관계와 관련된 비필수 축구 토토 승무패에 대한 동의가 필요하며, 사용자의 동의를 얻을 때 해당 동의가 명확하고 구체적인지 확인해야 합니다. 즉, 다양한 처리 행위에 대해 상응하는 동의를 얻어야 합니다. "담요" 승인 동의는 금지됩니다. 회사의 개인정보 보호정책에 축구 토토 승무패 처리 및 법적 근거에 대한 명확한 정보를 제공하세요.

(2) 축구 토토 승무패 보안

1. 축구 토토 승무패는 항상 보호되어야 합니다. 제품 개발부터 모든 축구 토토 승무패 처리에 이르기까지 축구 토토 승무패 보호 개념을 구현해야 하며, 가능한 한 개인 축구 토토 승무패를 암호화하는 등 축구 토토 승무패의 보안과 기밀성을 보호하기 위한 기술적 조치를 사용해야 합니다. 축구 토토 승무패의 보안과 기밀성을 보호하기 위해 수집된 축구 토토 승무패의 양을 제한하고 삭제하는 등 조직적 조치를 사용합니다.

예를 들어, 메리어트 축구 토토 승무패 유출 사고에서 ICO는 축구 토토 승무패 처리의 주요 오류를 지적했습니다. 위반을 감지할 수 있는 권한 있는 계정에 대한 모니터링 부족, 축구 토토 승무패베이스에 대한 모니터링 부족, 취약성을 줄이기 위한 조치 구현 실패. 서버(축구 토토 승무패베이스의 주요 측면에 대한 액세스가 제한됨) 반면, ICO는 (i) 다양한 언어로 맞춤형 사건 웹사이트를 만들고, (ii) 알림 이메일을 보내기 위해 메리어트가 취한 유리한 조치를 인정합니다. (iii) 전용 콜센터를 구축하고 (iv) 영향을 받는 축구 토토 승무패 주체에게 웹 모니터링을 제공합니다.

(3) 책임과 관리

GDPR 준수 문제를 책임질 특정 사람을 지정하십시오. 제3자가 귀하를 대신하여 축구 토토 승무패를 처리해야 하는 경우 해당 제3자와 축구 토토 승무패 처리 계약을 체결해야 하며 서명된 계약은 관련 조항을 위반해서는 안 됩니다. 축구 토토 승무패 관리자가 EU에 있는 경우 회사가 EU 외부에 설립된 경우 필요한 경우 EU 회원국에 대표자를 임명해야 하며 축구 토토 승무패 보호 담당자를 임명해야 합니다. 회사의 축구 토토 승무패 보호 정책과 이 정책의 이행을 평가할 권한이 있습니다.

(4) 개인정보 보호(정보주체의 권리)

개인정보 보호 권리는 다음과 같아야 합니다. 사용자/고객(이하 사용자라고 함)은 축구 토토 승무패 주체이며 회사가 소유한 모든 고객 축구 토토 승무패를 쉽게 요청하고 받을 수 있습니다. . 완전한 축구 토토 승무패, 사용자가 자신의 개인 축구 토토 승무패 삭제를 요청하는 것은 쉽습니다. 회사에 개인정보 처리 중단을 요청하는 것은 쉽습니다. 사용자는 자신의 개인정보 사본을 다른 회사에 쉽게 전송할 수 있는 형태로 받기 쉽습니다. 회사의 개인 축구 토토 승무패 처리, 예: 개인 축구 토토 승무패 처리를 자동화하기로 결정한 회사는 주체의 권리를 보호하기 위한 절차를 수립해야 합니다.

사용자는 회사가 자신에 대해 보유하고 있는 개인 축구 토토 승무패와 회사가 이 축구 토토 승무패를 어떻게 사용하는지 알 권리가 있습니다. 사용자는 기업이 해당 축구 토토 승무패를 얼마나 오랫동안 보관할 계획인지, 보관 기간의 이유를 알 권리가 있습니다.

또한 기업은 인수합병 상황에서 축구 토토 승무패 공유의 중요성을 잠재적인 "우선순위"로 인식해야 합니다. 대상 회사의 비즈니스가 축구 토토 승무패와 관련된 한, 축구 토토 승무패 규정 준수 실사는 회사의 다른 자산에 대한 실사만큼 중요하며 GDPR 조항을 준수하여 향후 축구 토토 승무패 침해로 인해 기업에 막대한 손실이 발생하지 않도록 해야 합니다.

참고:

[1] 축구 토토 승무패 출처: GDPR 시행 추적기 https://www.enforcementtracker.com/

[2] 분류 기준은 GDPR 집행 추적기 집행 사례의 (벌칙) 유형에서 비롯됩니다. 각 사례의 이벤트에는 여러 위반 사항이 있으므로 처벌에 인용된 조항이 많으며 그 중 일부는 다음 유형을 초과합니다. 이 처벌 유형의 범위는 처벌의 핵심 조항을 기반으로 규제 기관에 의해서만 정의됩니다. 정보주체의 권리를 실현하지 못한 것과 적정성 고지의무를 이행하지 않은 것에 대한 처벌 근거는 법체계상 별개가 아니라, 전자가 정보주체의 권리를 중시하는 동전의 양면입니다. , 후자는 축구 토토 승무패 컨트롤러의 의무를 실현하는 데 더 중점을 둡니다.

[3] 이 분류는 GDPR의 구조적 설정에 더 중점을 둡니다. 각 사건에는 여러 가지 위반 사항이 있기 때문에 처벌에 대해 인용된 조항이 많으며 그 중 일부는 처벌 유형의 범위를 초과합니다. 규제 기관에 따르면 사건에 주어진 처벌 유형에 인용된 기사의 분류는 그다지 과학적이지 않으며 오해의 소지가 있을 수 있습니다.

[4] 100만 유로를 초과하는 벌금이 부과된 법 집행 사건에서는 총 28개 조항이 인용되었으며, 그림에 표시된 조항 수는 표시된 14개 조항 외에 인용 수의 86.9%를 차지합니다. 그림에는 인용 횟수 순으로 14개의 조항이 나열되어 있습니다: Art. 7, Art. 22, Art. 16조, 27조, 31조, 10조, 48조입니다.

이 기사의 저자: Shanghai Shenhao Law Firm변호사 천리메이

이 기사의 내용은 작성자의 개인 견해만을 나타내며 이는 작성자의 법률, 판례 및 자신의 경험에 대한 개인적인 이해를 바탕으로 하며 정확성에 대한 완전한 보장은 없으며 법적 의견이나 해석을 나타내지 않습니다. Shenhao 법률 사무소의 법률.

이 기사는 원래 Shenhao Law Firm의 변호사가 작성했습니다. 저작권은 서명된 작성자에게 있습니다. 재인쇄는 작성자의 동의를 받아야 합니다. 이 글은 위챗의 전달 기능을 통해 전체 내용을 수정 없이 전달할 수 있으며, 복사나 기타 방법으로 다른 계정에 글의 전부 또는 일부를 재게시하는 것은 허용되지 않습니다.

법적 조언이나 기타 전문가 의견이 필요한 경우 관련 자격을 갖춘 전문가에게 전문적인 법적 도움을 구해야 합니다.