공개에는 어떤 내용이 포함되어야 합니까?

우리는 전에 서 GDPR 공개 하루 평균 빈도는 3~4회이다.

내비게이션 모드에 있는 경우에는 더욱 그렇습니다. 끝없이 뒤죽박죽된 "글"은 사이트가 사용자의 개인 데이터를 수집하기 전에 사용자에게 이를 알려야 할 의무가 있습니다. 이 정보는 구두 또는 서면으로 제공될 수 있지만 항상 GDPR 규정을 준수해야 합니다.

다양한 회사가 이 정보에 접근하는 방법은 그들에 대해 많은 것을 말해줍니다. 유럽 ​​규정과 관련된 능력 이와 관련하여 시간과 자원을 투자할 수 있는 능력과 의지. 비교적 최근의 일이기 때문에 이탈리아에서는 GDPR이 아직 적용되어야 하는 모든 웹사이트에 적용되지 않았습니다. 그래서 우리는 그것들이 전혀 없는 공간에 있는 자신을 발견합니다. 그리고 당황한 다른 웹마스터들은 데이터 규정을 갖기 위해 표절된 서너 단어를 어딘가에 버리고 사용자를 위한 미니 승인 창을 만들기로 결정했습니다. "어차피 사이트가 작고 아무도 방문하지 않고 거기에서 몇 시간을 보내고 변호사에게 돈을 쓸 필요가 없습니다." 그리고 대기업의 규정을 베끼고 사칭하는 망토 없는 영웅들이 있다.

이 세 가지 접근 방식은 물론 나름대로 잘못되었습니다. 개인 데이터 처리에 관한 정보에는 어떤 내용이 포함되어야 합니까?

GDPR 공개에는 무엇이 포함되나요?

유럽 ​​규정 13/14의 16조 및 679조는 귀하의 개인 데이터 공개에 의무적으로 포함될 모든 내용을 최대한 정확하게 제공합니다. 이 정보 중에서 다음을 언급합니다.

  • 이해관계자. 귀하의 사이트를 클릭하려고 하고 귀하의 GDPR에 직면한 개인 데이터를 소유한 자연인.
  • 시술을 진행하는 분. 자연인, 데이터 컨트롤러 또는 그의 기존 대리인의 데이터를 처리하는 주체.
  • DPO 주소. DPO(Data Protection Officer)는 개인 데이터 보호를 담당하는 사람으로 GDPR에서 도입한 새로운 인물입니다. 이것은 소유자, 관리자 및 직원이 법규를 준수하도록 교육하는 임무를 가진 기술 및 법률 컨설턴트입니다. DPO는 모든 사람에게 의무 사항은 아니지만 데이터 주체를 대규모로 정기적이고 체계적으로 모니터링하는 것이 주요 활동인 사람에게만 해당됩니다. 예를 들어, 은행, 보험 회사, 카페, 병원…
  • 어떤 치료가 수행되고 왜 수행됩니까?
  • 치료의 법적 근거는 무엇입니까? 이해 당사자의 데이터를 처리하려고 합니다. 어떤 법적 근거로 이것을 할 수 있습니까? GDPR에 따르면 모든 조직은 데이터 수집의 기반이 되는 기반을 식별해야 합니다. 이는 데이터 주체의 기본 단계입니다. 실제로 사람들의 권리는 그들의 데이터를 처리하기 위해 선택한 법적 근거에 달려 있습니다!
  • 어떤 데이터가 수집되나요? "개인 데이터"란 관계, 특성, 습관 또는 생활 방식으로 인해 한 개인으로 돌아가는 모든 정보를 의미합니다. 여기에는 식별 정보(이름, 성, 주소), 민감한 데이터(종교 또는 성적 취향), 사법 정보(현재 또는 과거 절차), 신기술 데이터(이메일 또는 IP 주소)가 포함됩니다. 좋은 GDPR은 항상 이들 중 어떤 데이터가 수집되는지 나타냅니다!
  • 처리에 프로파일링이 포함됩니까? 지정해야 합니다. 프로파일링은 평가 또는 예측을 수행할 수 있도록 분석하고 범주 또는 그룹으로 배치할 수 있는 자동화된 데이터 수집 절차입니다.
  • 데이터가 외부 주체에게 전달됩니까? 공개에는 데이터 컨트롤러 이외의 외부 관리자가 있는지 표시해야 합니다.
  • 데이터 보관 기간 및 방법. 클라우드에 저장되나요? Excel 시트에서? 그들은 얼마나 오래 보관됩니까?
  • 데이터가 다른 국가로 전송되나요? 공개는 개인 데이터가 유럽 연합 외부 국가로 전송되는 경우 전달되어야 합니다.
  • 이해 당사자의 권리는 무엇입니까?

GDPR은 데이터 주체가 다음과 같은 권리를 가지고 있음을 확인합니다.

  1. 귀하의 데이터가 처리되는 방법과 이유에 대해 알 권리
  2. 귀하의 데이터에 접근할 수 있는 권리
  3. 귀하의 데이터를 수정할 권리
  4. 소유자 및 관리자의 데이터 삭제 권한
  5. 데이터 이식성에 대한 권리, 즉 기술적으로 가능할 때 데이터를 다른 회사로 직접 전송하도록 요청할 권리
  6. 거부할 수 있는 권리, 즉 개인 데이터를 처리하는 조직(자신의 정당한 이익 또는 공익 활동의 일부로 또는 공식 기관을 위해)에 데이터를 사용하지 않도록 요청할 권리
  7. 프로파일링과 같은 자동화된 선택의 대상이 되지 않을 권리
훈련