• 홈페이지
  • 조항
  • SEO
  • GDPR에 따라 데이터를 처리하는 방법을 알고 계십니까? 그런 다음 이 빠른 테스트를 통과하세요.

GDPR에 따라 데이터를 처리하는 방법을 알고 계십니까? 그런 다음 이 빠른 테스트를 통과하세요.

게시 됨: 2018-03-10
GDPR에 따라 데이터를 처리하는 방법을 알고 계십니까? 그런 다음 이 빠른 테스트를 통과하세요.

일부 퀴즈는 당신의 성격이 "봄"인지 "가을"인지 알려줍니다.

일부는 데이터 보호 기관이 수백만 달러의 벌금을 부과할 법적 권한이 있는지 여부를 알려줍니다.

어느 쪽인지 맞춰보세요.

놀 시간입니다. GDPR을 준수합니까?

1.

GDPR 준수?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다.

2.

GDPR 준수?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다.

삼.

올리 가드너의 GDPR 준수?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다.

4.

SuperOffice GDPR을 준수합니까?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다.

5.

GDPR 준수?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다.

6.

Waitrose GDPR을 준수합니까?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다.

7.

Woolworths GDPR 준수?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다.

8.

산탄데르 GDPR 준수?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다

9.

GDPR 준수?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다.

10.

랑콤 GDPR 준수?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다.

11.

GDPR 준수?
  1. 이것은 준수합니다.
  2. 이것은 호환되지 않습니다.
  3. 흠… 더 많은 정보가 필요합니다.

답변 키

당신이 얻은 경우 ... 11 중 11

축하해요! 당신은 GDPR 슈퍼스타입니다…

칭호, 영예, 배지는 중요하지 않습니다. 그러나 GDPR 준수는 매우 중요합니다.

그리고 쿠키, 이메일 또는 민감한 데이터에 대한 개인 데이터 처리 방법을 알고 있는 것 같습니다(추측하지 않는 한).

그러니 등을 두드려 주세요. 당신의 지혜를 나누세요. 동료를 준비하십시오. 그리고 확실하지 않은 것이 있으면 아래 설명을 다시 읽으십시오.

11점 만점에 11점 미만이라면…

이 물건은 어렵다

웰프. 우리는 그것을 얻는다. 이 물건은 어렵습니다.

계속 읽고 싶을 수도 있습니다.

미스 하나? 몇 번 추측? 알림이 필요하세요? 다음은 빠른 분석입니다.

1. 나

여러분이 인터넷에서 보았을 수도 있는 바로 그 예입니다!

맞습니다. 동의 상자를 미리 선택하지 마십시오. 이제는 국민이 적극적으로 동의해야 합니다.

"그냥 "다음" 버튼을 클릭하려고 했습니다. 나는 그 체크박스를 보지도 않았다. 이제 내가 이메일 목록에 있습니까?”—사용자가 생각해야 할 사항은 결코 아닙니다.

다음은 GDPR이 동의 처리에 대해 공식화하기 위해 말하는 내용입니다.

정보주체의 동의'는 진술이나 명확한 적극적 조치를 통해 정보주체 또는 그와 관련된 개인정보 처리에 대한 동의를 나타내는 정보주체의 의사에 대해 자유롭게 제공되고 구체적이며 정보에 입각한 명확한 표시를 의미합니다. 그녀 – 제4조

명확하고 긍정적이며 행동합니다. 해당 상자를 비워 두십시오.

2. 나

아니요, 준수하지 않습니다.

여기서 핵심은 GDPR에서 허용되지 않는 "번들링"입니다. 여기에 "아니오"를 제공하는 몇 가지 다른 인용이 있습니다.

"정보주체의 동의가 다른 문제와 관련된 서면 선언의 맥락에서 제공되는 경우, 동의 요청 은 다른 문제(...)와 명확하게 구분되는 방식으로 제시되어야 합니다." – 제7(2)조

“동의는 동일한 목적 또는 목적으로 수행되는 모든 처리 활동을 포함해야 합니다. 처리가 여러 목적을 갖는 경우 모든 목적에 대해 동의를 받아야 합니다. ” – Recital 32

그래서 이벤트 참가? 그것은 월간 뉴스레터와 분명한 "다른 목적"입니다. 동의는 별도로 요청해야 합니다.

3. 나

이것은 우리의 표준적이고 설득력 있는 옵트인 양식처럼 보입니다. 그리고 이것은 모든 종류의 비준수입니다.

먼저, 데이터 주체를 목표에 맞추는 데 필요하지 않은 많은 정보를 수집하도록 요청합니다(일명: 수신하기 위해 가입한 PDF 보내기). 이는 데이터 최소화 또는 "프라이버시 바이 디자인"이라는 GDPR 요구 사항에 위배됩니다. 여기에서 가장 좋은 방법은 정보를 수집하고 있고 수집하는 이유가 명확하지 않은 경우 사용자에게 알려야 한다는 것입니다.

Facebook은 이를 올바르게 수행하는 방법에 대한 훌륭한 예를 제공합니다.

페이스북은 좋은 예를 제공합니다

또한 이 예제는 다시 번들로 제공됩니다.

이전 예제보다 약간 덜 심각한 번들링입니다. 여기에서 PDF 수신에 동의하면 최소한 콘텐츠 수신에 동의하는 것입니다. 이와 관련하여 이메일 목록 구독 및 다운로드는 유사한 "목적"입니다. 그래도 말 그대로 "동일한" 것으로 프레이밍하기가 어려울 것입니다. 따라서 별도로 동의를 받아야 합니다.

4. 에이

아니 이거 꽤 괜찮은데!

이제 여기에서 회사 이름이나 전화번호를 수집할 필요가 없다고 주장할 수 있습니다. 따라서 설계상 개인 정보 보호를 위해 해당 필드를 생략해야 합니다.

그러나 여기에서 사용자 목표가 CRM을 테스트 실행하고 회사의 고객 관계를 관리하는 것이라고 생각하면 SuperOffice가 해당 회사가 누구인지 알고 싶어하는 것이 당연합니다.

그래서 우리는 패스를 줄 것입니다.

또한 해당 상자가 얼마나 예쁘고 세분화되어 있는지 확인하십시오. 그들은 개인 정보 보호 정책에 대한 명시적인 선택을 요구하고 있습니다. 그들은 별도의 적극적인 동의를 요청했습니다.

GDPR이 제정되면 이것은 날아갈 것입니다.

5. 나

그들. 그랬다. 닫다.

두 번째 확인란과 제3자에 대한 언급이 있을 때까지.

GDPR에 따라 데이터를 공유하려는 제3자의 이름을 지정해야 합니다. "신뢰할 수 있는 제3자"가 충분히 명확하지 않습니다. 카테고리가 작동하지 않습니다. 누군가 제3자의 의견을 듣기로 선택하려면 해당 당사자가 누구인지 정확히 알아야 합니다.

6. 나

따라서 좋은 소식은 ....제3자를 올바르게 확보했다는 것입니다.

그들은 묶이지 않은 동의 권리를 얻었습니다.

그러나 이것은 옵트인이 아니라 옵트아웃입니다.

"아니오"에 체크하지 않으면 연락을 받게 됩니다.

그것은 나에게 긍정적이고 적극적인 동의처럼 들리지 않습니다.

7. 에이

10/10.

Woolworth NAILS 세분화된 옵트인.

내가 이 예제에 대해 비이성적으로 흥분한 이유가 궁금하시다면, 이것은 많은 형식이 엉망이 되는 것입니다.

흔한 실수는 자료를 보내기 위해 동의를 구하고 “어떻게”를 구분하는 것을 잊어버리는 것입니다.

따라서 알림: 문자를 보내려면 문자를 보내기 위해 특정 동의가 필요합니다. 이메일을 보내려면 별도의 구체적인 이메일 동의가 필요합니다.

Woolworth는 또한 그들로부터 어떤 종류의 자료를 받게 될 것인지 정확히 알려줍니다. 이는 GDPR 준수와 청중이 가입하도록 설득하는 데 모두 좋은 생각입니다.

8. 나

소프트 옵트인에 대한 침묵의 순간, GDPR이 그것을 죽였기 때문입니다.

고유 식별자가 있는 쿠키는 GDPR에 따른 개인 데이터입니다.

그리고 기억하시겠지만, 개인 데이터는 적극적이고 명확하며 구체적인 동의가 필요합니다.

이것은 "이 사이트를 사용함으로써 동의합니다"라는 말도 안되는 소리가 더 이상 합법이 아님을 의미합니다. 그리고 긍정 응답을 받을 때까지 쿠키 실행을 시작할 수 없습니다.

(이것은 GDPR과 ePrivacy의 교차점과 관련이 있는 크고 복잡하며 지저분한 주제입니다. 자세한 내용은 여기에서 읽을 수 있습니다.)

9. 에이

마그니피코

이것은 숫자 8이 잘못한 모든 것을 수행합니다.

쿠키의 용도를 정확히 알려줍니다. 그런 다음 수락하거나 수락하지 않을 명확한 옵션을 제공합니다.

그리고 마지막 번창을 위해 어떤 쿠키가 괜찮고 어떤 쿠키가 좋지 않은지 확장하고 선택할 수 있습니다.

법적인 관점에서 볼 때 그것은 아름다운 것입니다.

(하지만 마케팅의 관점에서 보면 사용자에게 옵트인 여부에 대한 충분한 이유를 제공하지 않았습니다. 사이트 쿠키의 이점 에 대한 더 나은 설명이 그러한 노력에 도움이 될 수 있습니다.)

10. 다

일종의 트릭 질문입니다.

앞서 언급했듯이 GDPR 승인 동의는 실패합니다. 미리 체크된 체크박스는 "아니오"입니다.

그러나 "랑콤에 이 사람에게 이메일을 보낼 권리가 있습니까?"라고 자문한다면 평가할 사항이 몇 가지 더 있습니다.

이것이 충분히 까다롭지 않은 경우 동의가 개인 데이터를 합법적으로 처리하는 유일한 방법은 아니기 때문 입니다.

입력: 정당한 이익 조건.

그러나 흥분하지 마십시오. 인식된 "합법적인 이익" 때문에 데이터를 처리하는 것은 까다롭습니다.

이 조건은 "사기 방지 서비스를 수행하기 위해 계정 번호를 처리해야 했습니다" 상황에 대한 것입니다.

"합법적으로 그들이 관심을 가지고 있다고 생각해서... 동의 없이 이메일을 많이 보냈습니다" 사례가 아닙니다.

그러나 사람들에게 앞으로 나아갈 수 있게 해주는 것 중 하나는 기존 고객에 대한 데이터와 관련이 있습니다.

그들이 말하는 법안의 내용은 다음과 같습니다.

그러한 정당한 이익은 예를 들어 데이터 주체가 클라이언트이거나 컨트롤러를 서비스하는 상황에서 데이터 주체와 컨트롤러 사이에 적절하고 적절한 관계가 있는 경우에 존재할 수 있습니다. ” – 리사이틀 47

여기서 핵심은 다음과 같이 자문해 보는 것입니다. "이 작업을 수행하면 내 데이터가 이러한 방식으로 사용될 것이라고 합리적으로 예상할 수 있습니까(데이터 주체)?"

따라서 셔츠를 구매하면 구매 확인 이메일을 받을 것이라고 합리적으로 기대할 수 있습니까? (이메일 수신에 명시적으로 동의하지 않고?).

네, 여기에 적법한 이익이 적용되는 꽤 좋은 사례가 있습니다.

다음 주에 유사한 제품에 대해 엄청난 할인이 있다는 알림은 어떻습니까?

케이스가 점점 얇아지고 있습니다.

주간 이메일?

얇은 종이 rrrr.

솔직히 말해서 표준 주문 확인 이후에는 위험을 감수하지 않을 것입니다. 동의를 구하는 것(적절하게!)은 귀하의 기지를 보호하는 가장 안전한 방법입니다.

그러나 개인 데이터를 처리하기 위해 정당한 이익 조건을 사용하려면 먼저 이것을 읽으십시오.

11. 다

이것에 대한 또 다른 재미있는 트위스트.

GDPR은 "민감한 개인 데이터"라고 하는 별도의 데이터 범주를 설명합니다. 그리고 이러한 유형의 정보에 대한 처리 요구 사항이 다릅니다.

나는 지금 당신에게 이것이 가장 좋은 예가 아니라는 것을 인정할 것입니다. 그래서 그것은 일종의 잔인한 질문이었고 일종의 연장이었습니다. (관심 있는 경우 데이터 프라이버시 관점에서 누군가의 체중이 건강 데이터로 간주되는 시점에 대해 지금 복잡한 논의가 진행 중입니다.)

다음은 9조에서 "민감한" 데이터로 간주되는 데이터에 대한 정확한 표현입니다.

민감한 개인 데이터는 다음과 같은 정보로 구성된 개인 데이터를 의미합니다.

(a) 데이터 주체의 인종 또는 민족 출신,

(b) 그의 정치적 견해,

(c) 그의 종교적 신념 또는 유사한 성격의 기타 신념,

(d) 그가 노동조합의 구성원인지 여부(1992년 노동조합 및 노동관계(통합)법의 의미 내에서),

(e) 신체적 또는 정신적 건강 또는 상태,

(f) 그의 성생활,

(g) 범죄에 대한 그 사람의 커미션 또는 의심되는 커미션, 또는

(h) 그가 범했거나 범했다고 주장되는 범죄에 대한 모든 절차, 그러한 절차의 처리 또는 그러한 절차에서 법원의 선고.

따라서 이 앱이 "신체적 또는 정신적 건강 또는 상태"에 대한 데이터로 간주되는 데이터를 수집한다고 가정해 보겠습니다. 이전 의학적 상태에 대해 묻고 시간이 지남에 따라 체중과 혈압 또는 수면 패턴을 기록합니다.

민감한 개인 데이터로 간주되는 정보를 수집한다면 어떻게 될까요?

이 앱의 개인 데이터가 민감하지 않은 경우, 이것은 꽤 준수한 접수 양식처럼 보입니다. 명백한 정당한 이익이 있는 사건이어야 할 것 같습니다.

앱을 사용하기 위해 가입하고 있습니다. 앱을 사용하고 싶습니다. 앱 사용에 동의합니다.

그리고 앱은 당신의 피트니스를 추적합니다.

물론, 그들이 당신의 건강에 대한 데이터를 요구하는 것은 당신에게 합법적인 것처럼 보입니다. 또한 해당 데이터가 사용되는 방식을 알고 싶다면 접근 가능한 개인 정보 보호 정책 및 이용 약관이 있습니다.

그러나 이것이 "민감한 개인 데이터"인 경우 따라야 하는 추가 처리 조건이 있습니다.

  1. 정당한 이익은 더 이상 처리 조건으로 간주되지 않습니다.
  2. 동의 조건에 따라 처리하기로 선택한 경우 더 이상 "명확한" 것이 아니라 "명시적"이어야 합니다.

이것은 "Sign Me Up" 버튼을 클릭하는 것만으로는 충분하지 않다는 것을 의미합니다.

GDPR은 "수집되는 데이터의 특성, 자동화된 결정의 세부 사항 및 그 영향, 또는 전송할 데이터의 세부 사항 및 전송의 위험을 명시하는" 진술이 필요하다고 말합니다(지침 95/46/ EC, 29조).

또는 ICO가 이를 분해할 때:

이것은 개인의 동의가 절대적으로 명확해야 함을 시사합니다. 특정 처리 세부 정보를 다루어야 합니다. 정보 유형(또는 특정 정보) 처리 목적; 및 개인에게 영향을 미칠 수 있는 모든 특정 측면(예: 공개될 수 있는 모든 사항).

그런 다음 사람들이 모든 것을 알게 되면 그들에게 명시적인 조치를 취해야 합니다. 예를 들어, "동의합니다" 또는 "동의합니다"라고 표시된 상자를 선택합니다.

기본적으로 그들은 당신이 그 데이터로 하고 있는 모든 것을 알고 있어야 합니다. 그리고 그들은 긍정적인 조치로 괜찮다고 분명히 말해야 합니다.

따라서 이것이 민감한 개인 데이터인 경우 양식 뒤에 작은 글씨로 개인 정보 보호 정책과 서비스 약관을 던지는 것만으로는 충분하지 않습니다. 사람들이 그것을 읽을 기회가 있는지 확인한 다음 상자를 선택하거나 "동의합니다"라는 버튼을 클릭해야 합니다.