GDPR FAQ

이 내용은 고객이 GDPR에 대해 자주 묻는 질문에 답하기 위해 제공되는 것입니다.  이는 법적 조언을 제공하지 않으며, 법적 조언을 제공하도록 의도된 것이 아닙니다. 따라서 GDPR에 따른 법적 책임을 이해하기 위해서는 항상 귀하의 독립적인 법률 고문과 상의해야 합니다.

  1. 데이터 보호법이란 무엇인가요?
  2. 일반 데이터 보호 규정이란 무엇인가요?
  3. GDPR은 누구에게 적용되나요?
  4. 데이터 관리자 및 데이터 처리자란 무엇인가요?
  5. 에이버리데니슨은 GDPR을 준수하나요?
  6. 에이버리데니슨은 어떤 유형의 개인 데이터를 수집하나요?
  7. 에이버리데니슨은 관리자 또는 처리자인가요?
  8. 에이버리데니슨의 개인 데이터 처리에 대한 합법적 근거는 무엇인가요?
  9. 데이터 주체는 어떤 데이터 보호 권리를 가지나요?
  10. 고객의 개인 데이터가 유럽 외부로 전송되나요?
  11. 에이버리데니슨은 어떤 데이터 전송 솔루션을 갖추고 있나요?
  12. 에이버리데니슨은 개인 정보를 보호하기 위해 어떤 보안 조치를 적용하나요?
  13. 추가 질문이 있는 경우 누구에게 연락해야 하나요?

 


1. 데이터 보호법이란 무엇인가요?

○      1.1   데이터 보호법은 기업이 개인에 관한 데이터를 수집, 사용 및 공유하는 방식을 통제하는 법률 집합입니다.  무엇보다도 이러한 법률에서는 기업이 개인 데이터를 공정하고 합법적으로 처리하고 개인이 자신의 개인 데이터에 대한 법적 권리를 행사할 수 있도록 하며(예: 자신의 개인 데이터에 액세스, 수정 또는 삭제), 기업에서 처리하는 개인 데이터를 보호하기 위해 적절한 보안 보호 기능을 갖춰야 한다는 내용을 규정하고 있습니다.


2. 일반 데이터 보호 규정이란 무엇인가요?

○      2.1   일반 데이터 보호 규정(또는 'GDPR')(규정(EU) 2016/679)은 2018년 5월 25일부터 적용되는 유럽의 새로운 데이터 보호법입니다.  GDPR은 유럽 지침에 따라 최신 데이터 보호 규칙을 대대적으로 점검한 법이며, 많은 조직과 마찬가지로 에이버리데니슨은 새로운 법이 발효되었을 때 GDPR에 대한 대비를 갖추기 위한 조치를 취하고 있습니다.

○      2.2   GDPR은 21세기에 적합하게 유럽의 기존 데이터 보호 규칙을 업데이트하는 것을 목표로 하고 있습니다.  그중에서도 특히 유럽 연합 회원국의 데이터 보호 규칙을 유사한 수준으로 조정하고, 데이터 처리자에 대한 새로운 요구 사항을 제시하며(기존 법은 데이터 관리자에만 적용됨), 개인의 개인정보보호 권리를 향상하고(잊혀질 권리 및 데이터 이동성이라는 새로운 권리 도입), 규정 미준수에 대한 중대한 처벌 기준(연간 전 세계 매출액의 최대 4%에 달하는 잠재적 벌금 포함)을 만드는 역할을 합니다.


3. GDPR은 누구에게 적용되나요?

○      3.1   GDPR은 유럽 연합 내 설립된 모든 조직에 적용됩니다(즉, EU 내에 자회사 또는 지사가 있는 경우).  또한 다음 중 하나에 해당되는 경우 비 EU 조직에도 적용됩니다.

■      (a)   EU 내 개인에게 상품 또는 서비스를 제공하는 경우(무료 상품 및 서비스 포함)

■      (b)   EU 내 개인의 행동을 모니터링하는 경우(광고 또는 분석 기술 사용 등을 사용하여)


4. 데이터 관리자 및 데이터 처리자란 무엇인가요?

○      4.1   데이터 관리자는 '처리의 목적과 수단', 즉 쉽게 설명하자면 개인 데이터가 어떻게 그리고 왜 처리되는지를 결정하는 주체입니다.  데이터 처리자는 데이터 관리자를 대신하여 그리고 데이터 관리자의 지시에 따라 개인 데이터를 처리합니다.


5. 에이버리데니슨은 GDPR을 준수하나요?

○      5.1   책임감 있는 다른 조직과 마찬가지로 에이버리데니슨은 당사에 적용되는 데이터 보호법을 준수하는 것을 목표로 합니다.  에이버리데니슨은 유럽 연합에 사업장을 가지고 있으므로 GDPR의 직접적인 적용 대상이 됩니다.


6. 에이버리데니슨은 어떤 유형의 개인 데이터를 수집하나요?

○      6.1   당사는 주로 당사 직원에 대한 개인 데이터 그리고 고객, 공급업체, 비즈니스 관계를 맺고 있는 기타 개인과 관련된 비즈니스 연락처 데이터를 처리합니다. 당사는 또한 당사 웹사이트를 통해 개인 정보를 수집합니다. 자세한 내용은 웹사이트 개인정보보호 공지를 참조하십시오. 당사가 처리하는 정보에는 제한된 양의 민감한 개인 데이터가 포함될 수 있으며, 당사는 보유한 모든 개인 정보를 법에 따라 보호하기 위해 주의를 기울이고 있습니다.


7. 에이버리데니슨은 관리자 또는 처리자인가요?

○      7.1   에이버리데니슨은 고객에게 서비스를 제공할 때 데이터 관리자이자 데이터 처리자로서 데이터를 처리합니다.


8. 에이버리데니슨의 개인 데이터 처리에 대한 합법적 근거는 무엇인가요?

○      8.1   에이버리데니슨은 적법한 이익을 따르거나, 법적 의무를 준수하여 처리하거나, 개인 정보 처리 대상인 개인의 동의가 있는 경우 등 적법한 처리 근거가 있음을 입증할 수 있는 경우에만 개인 정보를 처리할 수 있습니다.


9. 데이터 주체는 어떤 데이터 보호 권리를 가지나요?

○      9.1  GDPR에 따라 개인은 데이터 관리자에 대해 다음과 같은 권리를 행사할 수 있습니다.

■      (a)  자신에 관해 처리되는 개인 정보에 대한 액세스 권한 및 사본을 요구할 권리

■      (b)  자신에 관해 처리되는 개인 정보 중 부정확하거나 오래된 내용을 수정할 권리

■      (c)  자신의 개인 정보 처리에 이의를 제기할 권리

■      (d)  자신의 개인 정보 삭제를 요청할 권리(예를 들어 최종 사용자는 자신의 데이터가 삭제되기를 원할 수 있음)

■      (e)  자신의 개인 정보 처리가 제한되도록 요청할 권리(예를 들어 브라우저에서 'Do Not Track' 옵션을 선택하여 이 권리를 행사할 수 있음)

■      (f)  중대한 영향을 미치거나 합법적으로 영향을 미치는 자동 결정에 종속되지 않을 권리

○      9.2  에이버리데니슨은 GDPR에 따라 관리자로서 수신한 모든 요청을 처리할 수 있도록 절차를 마련했습니다. 요청을 제출하려면 여기를 클릭하십시오.  에이버리데니슨이 처리자인 데이터의 경우 에이버리데니슨은 수신한 모든 요청을 관련 관리자에 전달하여 응답할 수 있도록 합니다.


10. 고객의 개인 데이터가 유럽 외부로 전송되나요?

○      10.1  고객이 유럽 이외의 지역에 있다면 당연히 그렇습니다.

○      10.2  그 외에 에이버리데니슨은 미국에 본사를, 유럽 연합에 계열사를 두고 있는 회사입니다.  고객의 개인 데이터는 미국을 비롯한 유럽 이외 지역으로 전송될 수 있으며, 이러한 데이터 전송은 GDPR 요구 사항에 따라 수행됩니다.  또한 당사는 서비스를 관리하고 제공하는 데 도움을 주는 국제 서비스 제공업체와 협력하고 있습니다. 그러나 이들 서비스 제공업체는 고객의 개인 정보가 안전하게 보호되도록 엄격한 계약 조건에 따라 당사를 지원하고 있습니다.


11. 에이버리데니슨은 어떤 데이터 전송 솔루션을 갖추고 있나요?

○      11.1  에이버리데니슨은 현재 다양한 에이버리데니슨 주체 간에 데이터 흐름을 구조화할 수 있도록 BCR(구속력 있는 기업 규칙)을 구현하기 위해 노력하고 있습니다.


12. 에이버리데니슨은 개인 정보를 보호하기 위해 어떤 보안 조치를 적용하나요?

○      12.1  에이버리데니슨은 개인 정보를 안전하게 보호하기 위해 노력합니다.  에이버리데니슨은 다음과 같은 경우 개인 정보를 보호할 수 있는 적절한 기술과 조직적인 보안 조치를 취합니다. (i) 우발적이거나 불법적인 파괴 (ii) 분실, 변경, 무단 공개 또는 액세스


13. 추가 질문이 있는 경우 누구에게 연락해야 하나요?

○      13.1  에이버리데니슨의 EU 데이터 보호 요구 사항 또는 GDPR 준수 여부에 대해 질문이 더 있는 경우 GDPR.info@averydennison.com으로 문의해 주십시오.