조직에 개인 정보 보호 정책이 필요한 이유는 무엇입니까?
게시 됨: 2021-05-06디지털 시대가 도래하면서 많은 사람들이 온라인으로 개인 업무를 처리하고 있습니다. 온라인 쇼핑, 소셜 네트워킹, 공식 행사, 취업 활동과 같은 것들은 우리가 종종 개인 정보를 제공해야 하는 일상 생활의 일부가 되었습니다.
사람들이 합법적으로 보일 수 있는 웹 사이트에 대한 거짓 위장의 함정에 계속 빠지면서 개인 정보를 규제하는 것이 날로 어려워지고 있습니다. 이러한 모든 결과를 피하기 위해 고객은 모든 개인 세부 정보를 제공하기 전에 회사 또는 조직의 개인 정보 보호 정책을 찾습니다.
개인정보 보호정책이란
개인 정보 보호 정책은 귀하의 비즈니스가 고객 또는 방문자로부터 받은 개인 정보를 처리하는 방법을 정의하는 합법화된 진술입니다. 개인 정보 보호 정책은 회사가 다음과 같은 모든 개인 정보를 수집, 저장, 보호 및 활용하는 방법에 대해 고객에게 안내하는 도구입니다.
- 이름
- 생일
- 연락처
- 위치 데이터
- 사진
- 사회 보험 번호
- 지불 세부 사항
개인 정보 보호 정책이 있어야 하는 이유는 무엇입니까?
개인정보 보호정책은 기본적인 권리입니다. 비즈니스 웹 사이트가 있는 경우 사용자에게 신뢰할 수 있는 이유를 보여주는 것은 귀하의 책임입니다. 개인 정보의 오용, 손실, 도난 및 무단 액세스를 방지하기 위해 회사가 어떻게 일할 것인지 언급해야 합니다. 다음과 같은 이유로 개인 정보 보호 정책을 작성하는 번거로움을 감수해야 합니다.
- 법에 의해 요구됩니다.
- 사용하는 일부 타사 앱 또는 서비스에 필요할 수 있습니다.
- 투명하게 도와드립니다.
- 개인 정보를 보호하면 더 많은 수익을 얻을 수 있습니다.
- 당신은 더 많은 고객과 그들의 신뢰를 얻을 것입니다.
- 귀하와 귀하의 방문자 모두를 위한 보호 장치입니다.
개인 정보 보호 정책은 국가마다 다를 수 있습니다. 많은 국가에서는 법률에 따라 웹사이트에 개인정보 보호정책을 요구하고 있습니다. 예를 들어, 호주에서 호주 개인정보 보호 원칙은 개인 정보를 처리하는 방법을 설명하는 13가지 원칙을 통합합니다.
호주 개인정보 보호 원칙(APP)
호주 개인 정보 보호 원칙(APP)은 호주 개인 정보 보호법의 기초입니다. APP는 개인 정보를 보호하고 호주 정부 기관 및 조직이 사용자의 개인 세부 정보를 처리하는 방식을 규제하는 개인 정보 보호 프레임워크로 작동합니다.
2014년에는 호주의 기존 개인정보 보호법에 상당한 변경이 있었습니다. 호주 개인정보 보호 원칙(APP)은 국가 개인정보 보호 원칙 및 개인정보 보호법 2014를 대체하여 1988년 개인정보 보호법을 13개의 APP로 수정했습니다. 그러나 다시 말하지만 모든 기관과 조직이 개인 정보 보호 정책을 갖고 13가지 원칙을 모두 따라야 하는 것은 아닙니다.
APP는 누구에게 적용되나요?
앱 엔터티
APP 엔터티는 정부 기관 또는 연간 비즈니스 매출이 3백만 달러 이상인 조직이 개인 정보 보호법을 준수해야 합니다. 이러한 APP 엔터티는 개인 정보 보호 정책이 있어야 하며 13개의 APP를 따라야 합니다.
그러나 몇 가지 예외도 있습니다. 귀하의 비즈니스는 연간 매출이 3백만 달러 미만일 수 있지만 여전히 개인 정보 보호법을 준수해야 할 수도 있습니다. 다음과 같은 경우 APP 엔터티로 간주됩니다.
- 개인 건강 관리 서비스(병원, 약국, 체육관 또는 체중 감량 클리닉, 어린이집 등)를 제공하고 건강 정보를 받습니다.
- 개인정보를 판매하거나 구매합니다.
- 호주 정부 계약을 위해 건설된 서비스를 제공합니다.
- 개인정보 보호법에 동의한 비즈니스를 운영하세요.
비즈니스 소유자는 언제든지 개인정보 보호법 적용을 선택하고 선택할 수 있습니다.
13 호주 개인 정보 보호 원칙
다음 13가지 원칙은 개인 정보 수집 또는 사용의 기준, 권리 및 의무를 규율하기 위해 작동합니다.
원칙 1 : 개인정보의 공개적이고 투명한 관리
법인은 매우 명확하고 업데이트된 개인정보 보호정책을 가지고 있어야 합니다. 그들은 어떤 종류의 정보를 수집할지, 정보를 수집하고 사용하는 이유와 방법, 문제가 있는 경우 사용자가 불만 사항을 제기하는 방법과 같은 모든 구체적인 세부 사항을 제기해야 합니다.
원칙 2: 익명성과 가명
비즈니스 당국은 개인에게 자신의 신원을 공개하도록 강요할 수 없으므로 익명 및 가명 옵션을 제공해야 합니다. 그러나 몇 가지 예외가 있을 수 있습니다.
원칙 3: 개인정보 수집 요청
기업이 개인의 개인 정보를 어떻게 처리할 것인지 명시합니다. 법인은 사업의 기능 및 활동에 필요한 경우에만 개인 데이터를 수집할 수 있습니다. 민감한 문제의 경우 기업은 고객의 완전한 동의가 필요합니다.
원칙 4: 원치 않는 개인정보의 취급
요청되지 않은 개인 정보를 사용하여 기업은 해당 요청되지 않은 정보가 원칙 3에 요약된 대로 수집될 수 있는지 또는 파기 또는 비식별화를 위해 결정해야 합니다.
원칙 5: 개인정보 수집에 대한 고지
기업은 개인용도 수집에 대해 이용자에게 알려야 합니다. 통지가 불가능한 경우 개인정보 보호 규칙을 조기에 통지해야 합니다.
원칙 6: 개인정보의 이용 또는 공개
기업은 개인 정보가 수집되는 목적을 개인에게 알려야 하며 개인이 기대하는 방식으로만 정보를 공개해야 합니다.
원칙 7: 직접 마케팅
개인의 적절한 동의가 있는 경우 법인은 서비스 및 상품을 홍보하기 위한 직접 마케팅에 해당 개인의 개인 정보를 사용할 수 있습니다.
원칙 8: 국경을 초월한 개인정보 공개
조직은 개인 정보가 해외 수신자에게 공개되지 않도록 보호하기 위해 필요한 모든 조치를 취해야 합니다.
원칙 9: 정부 관련 식별자의 수정, 사용 또는 공개
법인은 법에 의해 승인될 때까지 여권 번호, 면허 번호, 세금 파일 ID와 같은 정부 관련 식별자를 자신의 것으로 사용할 수 없습니다.
원칙 10: 개인정보의 품질
개인의 개인 정보 품질은 정확하고 업데이트되며 완전해야 합니다.
원칙 11: 개인정보의 보안
수집된 개인 데이터를 손실, 간섭, 무단 액세스로부터 보호하는 것은 회사의 책임입니다.
원칙 12: 개인정보에 대한 접근
개인의 요청에 따라 기업은 사용자에게 자신의 정보에 대한 액세스 권한을 부여해야 합니다.
원칙 13 : 개인정보의 정정
기업은 정확하고 완전하며 관련성 있고 업데이트된 데이터를 수집해야 합니다. 개인의 정보가 잘못된 경우에는 잘못된 정보를 방지하기 위해 수정해야 합니다.
이러한 원칙을 위반하면 처벌을 포함한 규제 조치가 취해질 수 있습니다.
귀하의 법인에 대해 투명한 개인정보 보호정책을 수립할 계획입니다.
귀하의 조직이 APP 법인이거나 귀하의 비즈니스에 APP 원칙을 채택하려는 경우 최신 개인 정보 보호 정책을 명확하게 설명하십시오. 고객과의 커뮤니케이션을 위해 귀하의 법인은 개인 정보를 수집할 수 있습니다. 귀하의 개인정보 보호정책이 추가 참조를 위해 귀하의 조직이 어떻게 작동하는지 명확하게 설명하는지 확인하십시오.
다음은 투명한 개인정보 보호정책을 구성하기 위해 고려할 수 있는 몇 가지 팁입니다.
개인 정보를 수집하는 방법과 이유를 구체적으로 명시하십시오.
그러한 개인 정보를 수집하는 방법을 명확하게 설명하십시오. 전화나 온라인 양식을 통해 고객으로부터 직접 수집하시겠습니까? 아니면 제3자를 통해 받을 것인가? 또한 해당 데이터를 1차 또는 2차 목적으로 사용할지 여부를 언급하십시오.
관객을 생각하다
위험을 피하기 위해 개인 정보 보호 정책을 법적 문서로 간주하지 마십시오. 방문자 사이에서 귀하의 법인에 대한 신뢰를 구축할 수 있도록 투명하게 만드십시오. 그들에게 중요한 것에 초점을 맞추고 귀하의 개인정보 보호정책을 통해 그들이 알아야 할 모든 가능한 질문을 명확히 하십시오.
민감한 문제를 처리하는 방법
때때로 재무 데이터, 정치적 의견, 종교적 진술, 범죄 기록, 영업 비밀 또는 기타 정보와 같은 민감한 정보가 수집됩니다. 귀하의 기업이 이러한 정보를 보존하는 방법을 고객에게 알리거나 일부 예외가 있더라도 사용하기 전에 적절한 동의를 받아야 합니다.
개인정보의 공개
서비스를 제공하기 위해 고객의 개인 정보를 공개해야 할 수도 있습니다. 모든 공개 및 해당 공개에 대한 조건을 설명합니다. 제3자의 개입이 있을 수 있습니다. 그렇다면 누구와 어떻게 그들을 다룰 것인지 설명하십시오. 청구 또는 기타 목적으로 해외 법인, 법률 고문, 정부 또는 규제 당국, 관련 회사에 정보를 공개하는 방법을 설명하십시오.
고객에게 보안 보장
오용, 손실, 수정, 무단 액세스로부터 고객 개인 정보를 보호하기 위해 취할 수 있는 모든 조치를 언급하십시오. 필요하지 않을 때마다 개인 정보를 파기하거나 익명화하는 것이 좋습니다.
고객에게 개인 정보에 대한 액세스 권한 부여
개인은 요청에서 자신의 개인 정보에 접근할 권리가 있습니다. 고객이 자신의 개인 정보를 업데이트하거나 수정할 수 있도록 액세스 권한을 부여하세요. 예외가 있는 경우 개인정보 보호정책에 명시적으로 언급하십시오.
고객의 회사 연락처 정보
고객에게 이메일 주소와 연락처를 제공해야 합니다. 개인 정보 보호에 대해 질문이 있거나 개인 정보에 불만이나 오류가 있는 경우 쉽게 연락할 수 있도록 항상 사용할 수 있도록 합니다.
개인 정보 보호 정책을 정기적으로 업데이트하십시오.
정책이 계속 변경됨에 따라 엔티티 정책을 정기적으로 검토하고 업데이트해야 합니다.
마무리
다음은 개인 정보 보호 정책 템플릿을 구성하는 데 집중해야 하는 몇 가지 문제입니다. 개인 정보는 고객뿐만 아니라 비즈니스 성장에도 중요합니다. 고객은 앱이나 웹사이트를 사용하기 전에 자신의 개인정보에 대해 생각합니다. 궁극적으로 고객에게 신뢰성을 보여주고 고객의 개인 정보가 귀하에게 중요하다는 것을 보여주기 위해서는 명확한 개인 정보 보호 정책을 갖는 것이 가장 좋은 방법입니다.