GDPR

고객이 GDPR을 준수하고, 데이터 보안 및 사용을 투명하게 관리할 수 있도록 지원합니다.

GDPR 준수 안내

2018년 5월 25일, 유럽 연합(EU)은 일반 데이터 보호 규정(GDPR, General Data Protection Regulation)을 발표하였습니다. GDPR은 개인정보 보호를 위한 가장 엄격하고 상세한 규칙을 규정하고 있으며, EU 내 사용자에게 서비스를 제공하는 모든 앱이나 서비스는 이를 준수해야 합니다. 한국 기업 역시 해외 사업 확장이 가속화됨에 따라, GDPR에 따른 데이터 수집, 가공 및 사용 절차를 철저히 준수해야 합니다.

GDPR의 두 가지 주요 역할


1. 데이터 관리자(데이터 컨트롤러): 데이터를 수집하고 관리하는 주체.
2. 데이터 처리자(데이터 프로세서): 데이터를 처리하는 주체.

ThinkingData는 TE 시스템의 제공자로서 주로 ‘데이터 처리자’의 역할을 수행하며, 고객이 ‘데이터 관리자’ 역할을 맡습니다. GDPR을 준수하지 않을 경우, 데이터 관리자와 처리자 모두 처벌 대상이 될 수 있으므로, 당사는 고객의 GDPR 컴플라이언스를 적극 지원합니다.

GDPR 준수 6가지 원칙

GDPR은 데이터 관리자가 아래 6가지 원칙을 준수해야 한다고 명시합니다. 이를 준수하지 않을 경우, 벌금을 부과받을 수 있습니다.

1. 합법성, 공정성, 투명성
  데이터는 합법적이고 공정하며 투명하게 처리되어야 합니다.
 
2. 목적의 제한
  명확한 목적이 있어야 하며, 수집된 데이터는 그 목적 외에는 사용될 수 없습니다.
 
3. 데이터 최소화  
  필요한 최소한의 데이터만 수집해야 합니다.
 
4. 데이터 정확성  
  데이터는 정확하고 최신 상태를 유지해야 하며, 부정확한 데이터는 수정 또는 삭제할 수 있어야 합니다.
 
5. 보관의 제한  
  데이터는 더 이상 필요하지 않으면 삭제되어야 합니다.
 
6. 데이터 완전성과 기밀성
  데이터의 보안이 유지되어야 하며, 불법적 접근, 파괴, 손실을 방지해야 합니다.

사용자 권리 보장

GDPR은 사용자가 다음의 권리를 보장받을 수 있도록 명시하고 있습니다:

  • 통지받을 권리: 사용자는 데이터 처리의 목적과 법적 근거 등을 통지받을 권리가 있습니다.
  • 액세스 권리: 사용자는 자신의 데이터를 열람하고 처리할 수 있습니다.
  • 수정 권리: 사용자는 부정확한 데이터를 수정할 수 있습니다.
  • 삭제 권리: 사용자는 데이터를 삭제할 권리를 가집니다.
  • 처리 제한 권리: 특정 상황에서 데이터 처리를 제한할 수 있습니다.
  • 데이터 이동 권리(데이터 포터빌리티): 사용자는 데이터를 다른 관리자에게 전송할 수 있습니다.
  • 이의 제기 권리: 데이터 처리에 대해 이의를 제기할 수 있으며, 동의를 철회할 수 있습니다.
  • 자동화된 의사 결정에 대한 권리: 사용자는 자동화된 데이터 처리에 거부할 권리가 있습니다.

GDPR 컴플라이언스 대책

ThinkingData는 고객이 GDPR을 준수할 수 있도록 다양한 기능과 지원책을 제공합니다.

1. 데이터 수집의 맞춤형 지원
TE 시스템은 고객이 비즈니스 필요에 맞게 데이터를 수집할 수 있는 커스터마이즈된 솔루션을 제공합니다. 모든 데이터 수집은 유저의 프라이버시를 존중하고 명확한 목적을 기반으로 최소한의 데이터만을 수집하도록 권장됩니다.

2. 유저 데이터의 업데이트, 삭제 및 전송 지원
TE 시스템은 `user_set`, `user_delete` 메서드를 통해 유저 데이터를 업데이트하거나 삭제할 수 있는 기능을 제공합니다. 또한, `enableTracking` 메서드를 사용하여 데이터 수집을 일시 중지할 수 있습니다. 데이터의 삭제 요청에 따라, 데이터를 다른 관리자에게 전송할 수 있는 방법도 지원됩니다.

3. 데이터 생명주기 투명성 및 감사 가능성 보장
TE 시스템은 데이터의 수집, 처리, 저장, 계산 및 활용 과정이 투명하게 이루어지며, 감사 가능하도록 설계되었습니다. 이를 통해 높은 데이터 가용성, 신뢰성 및 기밀성을 유지할 수 있습니다.

기타 제안

ThinkingData는 고객의 GDPR 준수를 돕기 위해 다음의 추가적인 조치를 권장합니다:

- 프라이버시 정책 작성: GDPR 준수를 명시한 프라이버시 정책을 작성하여 유저가 명확히 이해할 수 있도록 합니다.
- 유저 권리 보호: 데이터 수집 시 유저의 명확한 동의를 요청하고, 동의하지 않는 유저의 데이터는 수집하지 않도록 합니다.

목차