GDPR 용어집: 바쁜 사람들을 위한 분석

GDPR의 핵심 원칙: "법률적"이 아닌 사용자에게 데이터 정책을 제시하십시오.

그렇다면 왜 그들은 우리에게 200페이지의 두뇌 녹는 전문 용어를 읽게 주었습니까?

새로운 일반 데이터 보호 규정을 통과하는 것은 매우 중요합니다.

그러나 슬로우 모션으로 재생되는 골프 토너먼트를 보는 것만큼 재미있습니다.

그래서 여기 이 모든 법적 용어가 의미하는 바에 대한 분석이 있습니다. 중간에 잠들지 않을 문장으로 작성되었습니다.

두통에서 벗어나려면 자유롭게 CTRL+F를 누르십시오.

정의

구속력 있는 기업 규칙(BCR) : EU에 개인 데이터가 있습니까? 다국적 조직의 사람들에게 이전하고 싶습니다. EU 밖에서? BCR은 따라야 할 규칙입니다.

생체 데이터 : "신체 데이터." 그것이 당신을 식별할 수 있고 신체적, 생리적 또는 행동적 특성과 관련이 있다면, 바로 이것입니다.

동의 : 이것은 큰 것입니다. 누군가의 개인 데이터를 사용하는 데 동의하는 것은 이제 복잡합니다.

다음과 같아야 합니다.

• 자유롭게 주어진
• 특정한
• 긍정적
• 명백한

따라서… 누군가에게 이메일을 보내려면 이메일에 대한 동의가 있어야 합니다. 쿠키를 사용하시겠습니까? 이에 대한 구체적인 동의도 필요합니다.

독자적으로 사람들의 동의를 구했습니다. 개인 정보 보호 정책과 동일한 확인란과 함께 묶을 수 없습니다.

그리고 "____에 동의합니다" 상자를 미리 체크할 수 없습니다. 그들은 스스로 해야 합니다.

구식 "이 사이트는 쿠키를 사용합니다. 여기 있으면 괜찮습니다." 면책 조항을 작성하고 날아갈 것으로 기대할 수 없습니다.

사람들은 당신이 그들의 데이터를 어떻게 사용하는지 이해하고 있습니다. 그런 식으로 사용하려면 승인을 받아야 합니다.

그것은 많은입니다.

우리는 여기에 대해 더 많이 썼습니다.

건강에 관한 데이터 : 어떻게 들리는지 (신에게 감사합니다).

데이터 컨트롤러 : 당신이 마케터라면 아마 당신일 것입니다. 어떤 식으로든 개인 데이터를 요청, 수집 및 사용하는 사람입니다. 데이터를 처리하고 저장하고 사람들의 데이터를 어떻게 사용할지 결정하면 당신이 데이터 컨트롤러입니다. 축하해요!

데이터 삭제: 일명: "잊혀질 권리." 이것은 데이터 주체(인간)가 당신이 가지고 있는 데이터를 지우도록 선택할 수 있음을 의미합니다. 그들이 말을 하면 어떤 식으로든 그들의 데이터를 지우고 사용을 중단하고 배포를 중단해야 합니다.

데이터 이동성 : 누군가가 당신에게 와서 "이봐, 당신이 나에 대해 가지고 있는 모든 데이터의 사본을 원합니다"라고 말한다면, 당신은 "물론이죠, 여기 야 가세요"라고 말해야 합니다. 그리고 다른 사람에게 쉽게 전달할 수 있는 형식으로 해당 데이터의 복사본을 전달해야 합니다. (여기에 사는 것에 대한 자세한 정보)

데이터 프로세서 : 귀하(데이터 컨트롤러)가 데이터를 수집하고 처리하는 데 사용하는 모든 것. 많은 마케팅 도구가 데이터 프로세서(생각, 분석 도구, A/B 테스트 도구, 플러그인 등)입니다.

데이터 보호 기관 : 규칙을 준수하는지 확인하는 무서운 사람들입니다. 이들은 데이터 및 개인 정보 보호를 담당하고 EU 내에서 GDPR 시행을 모니터링하는 국가 기관입니다.

데이터 보호 책임자 : 250명 이상의 회사라면 이 모든 미친 규제를 처리하기 위해 임명해야 합니다. 이것은 독립적으로 귀하와 협력하고 GDPR에 따라 귀하를 유지할 데이터 개인 정보 보호 전문가입니다.

데이터 주체 : 사람—당신이 가지고 있거나 보거나 사용하는 데이터를 가지고 있는 사람.

위임된 행위 : 보다 명확하거나 기준을 제공하기 위해 기존 법률을 보완하는 재미있는 "보너스 법률". 앞으로 독립적인 EU 국가들로부터 많은 것을 기대하십시오.

경시 : 법률에 대한 예외!

지침 : 이것은 모든 EU 국가에 대한 "목표"를 설정하는 법률입니다. 그런 다음 각 국가는 해당 목표를 달성하기 위해 고유한 국내법을 만듭니다.

암호화된 데이터 : 다소간: 모든 것을 뒤섞어 개인 데이터를 보호합니다. 데이터 암호화를 사용하면 지정된 액세스 권한이 있는 사용자만 저장한 데이터에 액세스하거나 읽을 수 있습니다. 보안 조치에 관한 한 아주 좋은 생각입니다.

기업 : "법적 형태"에 관계없이 경제 활동에 관련된 모든 것. 그래서 사람, 조직, 협회에 이름을 붙입니다. 돈을 벌거나 장난치는 사람.

파일링 시스템 : GDPR은 자동화 시스템(컴퓨터 및 데이터베이스에 항목 저장) 또는 하드 카피의 경우 "관련 파일링 시스템"의 두 가지 위치에 적용됩니다. 파일링 시스템은 이름, ID 번호, 전화 번호와 같은 특정 기준으로 검색하거나 액세스할 수 있는 경우 "관련"됩니다.

따라서 모든 HR 데이터를 표시되지 않고 정리되지 않은 상자에 버리면 GDPR에 대해 걱정할 필요가 없을 것입니다. 당신은 다른 모든 이유를 알고 있기 때문에 그들에 대해 걱정해야합니다.

Genetic Data : EU 공식 사이트에서 정의하고 있지만, 어서오세요. 유전이 뭔지 아세요?

사업 그룹 : "사업"이 무엇인지 이해하기 위해 검토해야 할 판례법이 많이 있습니다. 그러나 대략 이것으로 귀결됩니다. 사업은 한 회사가 다른 회사를 통제하는 경우입니다. 그리고 이 경우 통제는 "결정적 영향력"을 행사할 수 있는 능력을 의미합니다.

예: 모회사가 자회사의 과반수 지분을 보유하고 있습니다. 통제할 수 있다고 가정합니다. 그것은 사업입니다.

그리고 사업 그룹은 그 그룹입니다.

주요 시설 : 이것은 감독이 적용되는 곳과 다소 관련이 있습니다. 데이터 처리를 둘러싼 결정이 이루어지는 Union 내 위치입니다. 즉, 독일에서 데이터를 처리하는 경우 다른 곳에 기반을 두고 있더라도 "주요 시설"은 독일에 있습니다.

개인 데이터 : 또 하나의 빅 데이터입니다. 개인 데이터는 개인과 관련이 있고 개인을 식별하는 데 사용할 수 있는 모든 정보입니다. 여기에는 간접적으로 식별하거나 다른 수신 데이터와 결합하여 식별할 수 있는 데이터가 포함됩니다.

이것은 PII(개인 식별 정보)와 다릅니다 . 그리고 그것은 우리가 전에 본 것보다 더 엄격한 정의입니다.

전체 분석은 다음과 같습니다.

개인 데이터 침해 : 큰 "죄송합니다." 이것은 누군가가 실수로 또는 불법적으로 귀하가 저장한 개인 데이터에 액세스, 파괴 또는 오용할 수 있는 경우입니다. GDPR에 따라 72시간 이내에 모든 데이터 주체에게 이 중 하나에 대해 알려야 합니다.

개인 정보 보호 설계 : 미루지 마세요. 인터페이스, 웹사이트 등 데이터를 다루는 시스템을 구축할 때는 시작하기 전에 데이터 보호에 대해 생각해야 합니다. 데이터 권리를 염두에 두고 설계해야 합니다. 그들은 막판 버전이되어서는 안됩니다.

개인 정보 영향 평가 : 귀하(귀하의 데이터 보호 책임자와 함께)가 해야 할 일! 기본적으로 이것은 잠재적인 개인 정보 위험에 대한 감사일 뿐입니다. 이는 귀하의 개인 데이터, 처리 방식 및 보호를 위해 현재 무엇을 하고 있는지 살펴보는 것을 의미합니다.

처리 : 수동 또는 자동으로 개인 데이터로 수행하는 모든 작업. 수집, 녹음, 사용. 화면에 번쩍이는 정도의 개인 데이터가 처리됩니다.

프로파일링 : 개인 데이터를 자동화하고 분석하여 누군가(특정)의 행동을 예측하는 경우 프로파일링으로 간주됩니다.

가명화 – 개인 데이터가 있습니다. 더 이상 데이터 주체에게 귀속할 수 없는 방식으로 처리합니다. 전형적인 예는 식별 가능한 데이터를 나중에 "잠금 해제"하고 속성을 다시 지정할 수 있는 난수 문자열과 같은 가역적이고 일관된 값으로 대체하는 것입니다.

이것은 식별 가능한 정보가 완전히 파괴되는 실제 익명 데이터와는 다릅니다.

GDPR에 따라 어떤 기술이 가명 처리로 "계산"되는지는 아직 완전히 결정되지 않았으며 어떤 종류의 데이터가 "식별될 가능성이 있는" 또는 "합리적으로 식별될 가능성이 있는" 것으로 간주되는지에 대해 많은 회색 영역이 있습니다.

그러나 개인 데이터의 가명화에 대한 멋진 GDPR 인센티브가 있습니다. Recital 29에서 찾을 수 있습니다.

예를 들어, 표준 일반 개인 데이터를 수집할 때 데이터 주체가 명시적으로 "승인"한 이유에 대해서만 사용할 수 있습니다. 그러나 가명화를 사용하면 원래 수집된 목적과 다른 목적을 위한 경우에도 데이터를 처리하는 방법에 대해 좀 더 여유가 있습니다.

수신자 – 개인 데이터가 공개되는 사람입니다.

규제 – 법적 구속력이 있으며 전체 EU에 적용됩니다.

담당자 – GDPR 준수를 간과하는 사람들이 우려 사항을 해결하기 위해 데이터 컨트롤러(예: 귀사)에 요청해야 하는 경우 담당자에게 문의합니다. 대표자는 연합에 있어야 하며 작업에 대해 명시적으로 지정되어야 합니다.

잊혀질 권리 : 위의 데이터 삭제를 참조하십시오.

접근권한 / 주체 접근권 한 : 타인의 개인정보가 있는 경우 접근을 요청할 수 있습니다. 그들에게 줄 수 있어야 합니다.

감독 기관 : 모든 EU 회원국은 GDPR 준수를 감독할 공공 기관을 임명합니다. 이것은 감독 기관입니다(그러나 이것을 DPA 또는 데이터 보호 기관으로 알고 있을 수도 있음).

3부작 – 모든 사람이 제안된 법안의 첫 번째 초안을 읽은 후 유럽 위원회, 유럽 의회 및 EU 이사회가 비공식적으로 만나 협상합니다. 이러한 회의를 3부작이라고 하며 타협안이 신속하게 채택될 수 있도록 개최됩니다.

줄임말:

BCR : 구속력 있는 기업 규칙(위 참조)

CFR : 유럽연합 기본권 헌장

CJEU : 유럽 연합 사법 재판소.

DPA : 데이터 보호 기관(감독 기관 참조)

DPO : 데이터 보호 책임자

ECHR : 유럽인권협약.

EDPB : 유럽 데이터 보호 위원회

DEPS : 유럽 데이터 보호 감독관

EEA : 유럽 경제 지역(EU 28개 회원국과 아이슬란드, 리히텐슈타인, 노르웨이)

TFEU ​​: 유럽 연합의 기능에 관한 조약.

WP29 : 작업반 29조. 국가 DPA로 구성된 EU 수준의 자문 위원회였습니다. 그러나 EDPB는 GDPR에 따라 이를 어느 정도 대체했습니다.