지시번호 2024년 1월 1일(06.18.)

그만큼 WISER 그룹 Kft. 통일된 데이터 보호 및 데이터 관리 정책

버전 번호: V.001
시행일: 2024년 6월 18일.

승인자: László Kozák 전무이사
액세스: 내부 전용

 

  1. 일반 조항
    1.1 규칙의 목적

유럽의회 및 이사회(EU) 2016/679. 개인 데이터 관리 및 해당 데이터의 자유로운 흐름과 관련된 자연인 보호 및 규정 95/46/EC의 폐지, 즉 일반 데이터 보호 규정(GDPR)에 기초 유럽 연합, WISER Group Kft.(이하: ")데이터 컨트롤러") 수행한 데이터 관리 활동을 기록하고, 데이터 주체의 권리를 보장하며, 데이터 보호에 대한 일반적인 질서를 확립하기 위해 아래에 정의된 규정(이하 "규정")로 구성됩니다. 본 규정을 통해 데이터 컨트롤러는 운영의 법적 질서, 데이터 보호에 대한 헌법 원칙 및 데이터 보안 요구 사항의 시행을 보장하고 데이터에 대한 무단 액세스 및 무단 변경 또는 공개를 방지하고자 합니다.

1.2 규칙의 범위

규정의 실질적인 범위는 데이터 관리 또는 데이터 처리가 컴퓨터 수단(전자적)으로 전체 또는 부분적으로 수행되는지 여부에 관계없이 개인 데이터가 처리되는 동안 데이터 컨트롤러의 조직 단위에서 수행되는 모든 프로세스에 적용됩니다.

본 규정의 개인 범위에는 데이터 컨트롤러의 직원, 기타 법적 업무 관계에 고용된 사람, 데이터 관리의 영향을 받는 모든 자연인 또는 법인이 포함됩니다.

이 규정은 외관에 표시된 날부터 철회될 때까지 유효합니다.

1.3 정의

"체하는”: 모든 정보를 기반으로 식별되거나 식별 가능한 자연인

"개인 정보": 데이터 주체에 관한 모든 정보

"기부금": 적절한 정보를 바탕으로 정보주체가 자신의 개인정보 처리에 동의한다는 의사를 명확히 표현하는 진술이나 기타 행위를 통해 정보주체의 의지를 자발적이고 명확하며 명확하게 선언하는 것입니다.

"데이터 컨트롤러": 법이나 유럽 연합의 필수 법적 행위에 의해 정의된 체계 내에서 독립적으로 또는 다른 사람과 함께 데이터 관리, 데이터 관리( 사용된 장치) 관련 결정을 내리고 실행하거나 데이터 프로세서에 의해 실행되도록 합니다.

"데이터 처리": 사용된 절차에 관계없이, 특히 수집, 기록, 기록, 구성, 저장, 변경, 사용, 쿼리, 전송, 공개, 조정 또는 연결, 잠금, 삭제 및 작업을 포함하여 데이터 또는 일련의 작업에 대해 수행되는 모든 작업 데이터 파기, 추가 사용 방지, 사진 촬영, 오디오 또는 비디오 녹음, 개인 식별에 적합한 신체적 특성 기록(예: 지문 또는 장문, DNA 샘플, 홍채 이미지)

"데이터 전송": 특정 제3자에게 데이터를 제공합니다.

"데이터 처리”: 데이터 컨트롤러를 대신하거나 데이터 컨트롤러의 요청에 따라 행동하는 데이터 프로세서가 수행하는 데이터 처리 작업의 총체입니다.

"데이터 프로세서": 법률 또는 유럽 연합의 필수 법적 행위에 의해 정의된 체계 및 조건 내에서 데이터 관리자를 대신하거나 그의 지시에 따라 개인 데이터를 처리하는 자연인 또는 법인 또는 법인격이 없는 조직

"제삼자": 데이터 주체, 데이터 관리자, 데이터 처리자 또는 데이터 관리자의 직접 통제 하에 개인 데이터 처리를 위한 작업을 수행하는 자와 동일하지 않은 자연인, 법인 또는 법인격이 없는 조직 또는 데이터 프로세서;

"데이터 보호 사고": 전송, 저장 또는 기타 방식으로 처리되는 개인 데이터의 우발적 또는 불법적 파기, 손실, 수정, 무단 전송 또는 공개 또는 이에 대한 무단 접근을 초래하는 데이터 보안 위반

"건강 데이터": 자연인에게 제공되는 의료 서비스 관련 데이터를 포함하여 자연인의 건강 상태에 관한 정보를 전달하는 자연인의 신체적 또는 정신적 건강 상태와 관련된 개인 데이터

"프로파일링": 자동화된 방식으로 개인 데이터를 처리하는 것은 데이터 주체의 개인 특성, 특히 직장에서의 성과, 경제 상황, 건강, 개인 취향이나 관심사, 신뢰성, 행동, 위치 또는 관련 특성을 평가, 분석 또는 예측하는 것을 목표로 합니다. 움직임;

"수신인”: 데이터 컨트롤러 또는 데이터 처리자에 의해 개인 데이터가 제공되거나 제공되는 법인격이 없는 자연인 또는 법인 또는 조직입니다.

1.4 데이터 관리 지침

데이터 컨트롤러는 개인 데이터를 처리할 때 항상 다음 지침을 염두에 둡니다.

개인 데이터는 권리를 행사하고 의무를 이행하기 위해 명확하게 정의되고 합법적인 목적으로만 처리될 수 있습니다. 데이터 관리의 모든 단계에서는 데이터 관리 목적이 충족되어야 하며, 데이터 수집 및 관리는 공정하고 합법적이어야 합니다. ("적법성, 정당한 절차 및 투명성")

개인정보 처리 목적 달성에 반드시 필요하고, 목적 달성에 적합한 개인정보만을 처리합니다. 개인 데이터는 목적을 달성하는 데 필요한 범위와 시간 동안만 처리될 수 있습니다. ("목적성")

개인 데이터는 데이터 관리 목적에 적합하고 관련성이 있어야 하며, 필요한 수준으로 제한되어야 합니다. ("데이터 절약")

데이터를 관리하는 동안 데이터의 정확성, 완전성 및 필요한 경우 최신성이 보장되어야 하며, 데이터 관리 목적에 필요한 시간 동안만 데이터 주체를 식별할 수 있어야 합니다. ("정확성")

개인정보는 개인정보 관리 목적을 달성하는 데 필요한 기간 동안만 정보주체를 식별할 수 있는 형태로 저장되어야 합니다. 데이터 처리 중에 개인 데이터는 데이터 주체와의 관계가 복원될 수 있는 한 품질을 유지합니다. 정보주체와의 관계는 정보처리자가 복원에 필요한 기술적 여건을 갖춘 경우 복원될 수 있습니다. ("제한된 저장 용량")

데이터 관리 과정에서 적절한 기술적 또는 조직적 조치, 특히 무단 또는 불법 처리, 우발적인 손실, 파괴 또는 손상으로부터 보호하는 조치를 적용하여 개인 데이터의 적절한 보안이 보장되어야 합니다. ("무결성과 기밀성")

데이터 컨트롤러는 위 지침을 준수할 책임이 있으며 준수를 입증할 수 있어야 합니다. ("책임")

1.5 데이터 관리자의 데이터

이름: WISER 그룹 Kft.

주소: 1065 부다페스트, Révay köz 4.

세금번호: 27928181-2-41

사업자등록번호 : 01-09-357551

등록 법원 : 수도시 법원 회사 법원

법적 대리인: László Kozák 상무이사

이메일: info@wisergroup.hu

전화번호: +36 30 336 08 16

  1. 데이터 관리 규칙
    2.1 데이터 관리의 목적

데이터 컨트롤러는 운영과 관련하여 발생하는 목적, 고용 목적, 마케팅 목적, 개인 및 재산 보안을 위한 장치 운영 목적, 문서 관리 프로세스, IT 서비스 및 정보 보안과 관련된 목적으로 개인 데이터를 사용합니다. 운영은 데이터 자산 활용을 목적으로 하며, 조직 창립 문서에 명시된 대로 기타 기본 활동을 제공할 목적으로 관리합니다. 법적 조건이 충족되면 데이터 컨트롤러는 새로운 데이터 관리 활동을 시작할 자격이 있습니다. 개인정보 관리 및 그 세부사항은 정보처리자의 정보관리활동등록부(1위 신관)이 포함되어 있습니다.

2.2 데이터 관리에 대한 법적 근거

데이터 컨트롤러에 의한 개인 데이터 처리는 다음 조건 중 하나 이상이 충족되는 경우에만 합법적입니다.

  1. 관계자 동의했다 하나 이상의 특정 목적을 위해 귀하의 개인 데이터를 처리합니다.
  2. 데이터 관리란 그런 것 계약 이행에 필요한, 정보주체가 당사자 중 하나이거나, 계약 체결 이전에 정보주체의 요청에 따라 조치를 취해야 하는 경우
  3. 데이터 관리는 데이터 관리자와 관련이 있습니다. 법적 의무를 이행하기 위해 필요한;
  4. 데이터 처리는 데이터 주체 또는 다른 자연인입니다. 중요한 이익 보호 때문에 필요한;
  5. 데이터 관리 데이터 컨트롤러에게 부여된 공익 또는 공권력 승인 실행 과정에서 수행되는 작업을 실행하는 데 필요한 경우
  6. 데이터는 컨트롤러 또는 제3자에 의해 관리됩니다. 정당한 이익을 행사하기 위해 단, 이러한 이익이 개인 데이터 보호가 필요한 데이터 주체의 이익이나 기본적 권리 및 자유에 의해 무시되지 않는 한, 특히 데이터 주체가 아동인 경우에는 더욱 그렇습니다.

    2.2 기여 조건

동의는 데이터 주체의 의지에 대한 자발적이고 구체적이며 명확한 선언이며, 데이터 주체는 진술 또는 틀림없이 표현적인 행위를 통해 자신에 관한 개인 데이터 처리에 동의한다는 점을 나타냅니다. 데이터 주체는 저장 가능한 형식, 계약서, 이 목적을 위해 정규화된 형식(7호 신관), 전자 형태 또는 종이로. 정보주체는 언제든지 동의를 철회할 수 있습니다. 동의가 있는 경우 해당 데이터 처리만 수행할 수 있으며, 그 동안 사전 정보 요구 사항 및 자발성에 대한 준수 여부를 확인할 수 있습니다. 데이터 컨트롤러의 이익만을 위한 데이터 처리에 대한 동의가 정의된 사람들 집단 내에서 예외 없이 종속 관계에 있는 데이터 주체에 의해 집단적으로 제공되는 경우 자발적인 것은 정당화될 수 없습니다.

데이터 주체가 다른 문제에도 적용되는 서면 진술의 맥락에서 동의를 제공하는 경우, 동의 요청은 이러한 다른 문제와 명확하게 구별되는 방식으로, 이해하기 쉽고 접근하기 쉬운 형식으로 명확한 설명을 포함하여 제출되어야 합니다. 그리고 간단한 언어. 동의는 정보주체를 식별하고 동의 사실을 기록하는 모든 형태로 제공될 수 있습니다. 특히 다음과 같습니다.

  1. 서면으로(해당인의 서명 포함)
  2. 동의한 사실이 기록(로그)된 경우에는 본인 확인 후 전자적으로 처리됩니다.
  3. 해당 데이터 컨트롤러가 등록한 전자 메일 주소에서 보낸 메시지는 변경 없이 기록되고 보존되는 한 전자적으로 전송됩니다.
    • 관심도 고려 테스트

어떤 경우에는 데이터 컨트롤러가 사전에 알릴 의무를 이행한다는 전제 하에 적법한 이익이 있는 경우 동의 없이 데이터를 처리할 수 있는 옵션이 있습니다. 정보 처리에 대한 법적 근거가 적법한 이익에 의해 정당화되는 경우, 정보 관리자는 정보 처리의 적법성을 조사하기 위해 이익 평가 테스트를 수행합니다(2호 신관), 이 과정에서 데이터 관리 목적의 필요성과 정보주체의 권리와 자유에 대한 비례적 제한이 검토되고 적절하게 입증됩니다.

이익 가중치 테스트를 수행하는 동안 데이터 컨트롤러는 데이터 관리에 대한 정당한 이익뿐만 아니라 가중치의 대위법인 이해관계자의 이익 및 관련 기본권을 식별합니다. 상충되는 권리와 이익에 대한 가중치 조건은 항상 해당 사례의 특정 상황과 관련하여 데이터 컨트롤러에 의해 검토됩니다. 평가 중에 데이터 컨트롤러는 특히 처리 중이거나 처리할 데이터의 성격과 민감한 성격, 공개 정도, 위반의 심각성 등을 고려합니다.

이해관계 평가 테스트의 일환으로 데이터 컨트롤러는 필요성과 비례성에 대한 조사도 실시하며, 이에 따라 개인 데이터 보호에 대한 예외와 보호 제한은 절대적으로 필요한 한도 내에서 유지되어야 합니다. 처리할 수 있는 데이터의 성격과 양은 적법한 이익을 집행하는 데 필요한 범위를 초과할 수 없습니다. 비례성 조사에는 목표와 선택한 수단 간의 관계에 대한 평가가 포함됩니다. 선택한 도구는 필요성 수준을 초과해서는 안 되지만, 도구는 지정된 목표를 달성하는 데에도 적합해야 합니다. 가중치에 따라 데이터 컨트롤러는 개인 데이터를 처리할 수 있는지 여부를 결정합니다.

데이터 주체는 테스트 결과를 통보받게 되며, 이를 통해 데이터 주체의 동의 없이 데이터 컨트롤러가 개인 데이터를 처리하는 것이 정당한 이익과 왜 비례적인 제한으로 간주될 수 있는지에 따라 명확하게 확인됩니다. 따라서 데이터 처리에 대한 데이터 컨트롤러의 정당한 이익이 데이터 주체의 이익과 권리보다 더 중요한 이유는 무엇입니까? 데이터 컨트롤러는 동의 부족 및 데이터 관리에 대한 항의 가능성을 고려하여 적용되는 데이터 보호 보장에 대해 데이터 주체에게 알립니다. 상반되는 이해관계와 권리 간의 가중치 부여 결과는 데이터 관리자가 특정 사례의 특정 상황을 고려하여 다른 결과를 허용하지 않고서는 규정할 수 없으므로 데이터 관리자는 각 사례에 대해 별도의 이해관계 가중치 테스트를 수행합니다.

데이터 컨트롤러가 벗어날 수 있는 권리를 보유하는 가능한 시나리오는 다음과 같습니다.

  1. 계획된 데이터 관리를 시작하기 전에 데이터 컨트롤러는 목표를 달성하기 위해 개인 데이터 처리가 절대적으로 필요한지 여부, 즉 개인 데이터를 처리하지 않고 계획된 목표를 달성하는 데 사용할 수 있는 대체 솔루션이 있는지 검토합니다.
  2. 데이터 컨트롤러는 자신의 정당한 이익을 최대한 정확하게 정의합니다.
  3. 데이터 컨트롤러는 데이터 관리의 목적, 어떤 개인 데이터, 그리고 적법한 이익을 위해 데이터 관리가 필요한 기간을 결정합니다.
  4. 데이터 컨트롤러는 주어진 데이터 관리와 관련하여 데이터 주체의 이익이 무엇인지 결정합니다(예: 데이터 관리에 대해 데이터 주체가 제기할 수 있는 측면).
  5. 정보처리자는 자신의 적법한 이익과 정보주체의 이익 및 기본권을 고려하고, 이를 토대로 개인정보의 처리 가능 여부를 결정합니다. 데이터 컨트롤러는 데이터 컨트롤러의 정당한 이익과 이를 기반으로 한 데이터 처리가 4단계에서 정의된 이해관계자의 권리와 기대를 비례적으로 제한하는 이유를 결정합니다.
  6. 데이터 관리자는 데이터 관리의 필요성과 비례성을 보장할 수 있는 보증을 결정합니다(물론 다른 보증 조치도 적용될 수 있음).

    2.3 특수 데이터의 처리

특수 데이터의 개념은 GDPR에 의해 일반적으로 정의되지 않으며 해당 범주 중 일부만 언급됩니다(인종 또는 민족 출신, 정치적 의견, 종교 또는 세계관 신념, 노동 조합 가입, 유전 및 생체 데이터를 참조하는 개인 데이터). 자연인의 고유한 식별, 건강 데이터, 자연인의 성생활이나 성적 지향에 관한 개인 데이터를 목적으로 하거나 별도로 정의합니다. 특수 데이터는 다음 경우에만 처리될 수 있습니다.

  1. 데이터 주체가 특정 목적을 위해 해당 개인 데이터를 처리하는 데 명시적으로 동의했으며 EU 또는 회원국 법률이 동의 제공을 금지하지 않는 경우
  2. 데이터 처리는 데이터 컨트롤러 또는 데이터 주체가 고용, 사회 보장 및 사회 보호에 관한 법적 규정에서 발생하는 의무를 이행하고 특정 권리를 행사하는 데 필요합니다. 정보주체 또는 회원국의 기본 권리와 이익은 법적 단체협약을 통해 이를 가능하게 합니다.
  3. 데이터 주체가 신체적 또는 법적 무능력으로 인해 동의를 제공할 수 없는 경우, 데이터 주체의 중요한 이익을 보호하기 위해 데이터 처리가 필요합니다.
  4. 데이터 관리는 데이터 주체가 명시적으로 공개한 개인 데이터를 의미합니다.
  5. 법적 청구의 제시, 집행 및 보호를 위해 데이터 관리가 필요합니다.
  6. 상당한 공익으로 인해 데이터 처리가 필요한 경우, EU 법률 또는 회원국 법률에 근거하여 달성하려는 목표에 비례하고, 개인 데이터 보호 권리의 필수 내용을 존중하며, 적절하고 규정된 정보주체의 기본권익을 보장하기 위한 구체적인 조치
  7. EU 또는 회원국 법률에 따라 예방적 건강 또는 산업 건강 목적, 직원의 업무 능력 평가, 의학적 진단 수립, 건강 또는 사회 복지 또는 치료 제공, 건강 또는 사회 시스템 및 서비스 관리를 위해 데이터 처리가 필요한 경우 또는 의료 전문가와 체결한 계약에 따라;
  8. 공익을 위한 보관, 과학 및 역사적 연구 목적 또는 달성하려는 목표에 비례하는 EU 또는 회원국 법률에 따른 통계 목적을 위해 데이터 처리가 필요하고 개인 보호 권리의 필수 내용을 존중합니다. 정보주체의 기본권익을 보장하는데 적합하며 구체적인 조치를 규정하고 있습니다.

    2.4 사전 정보 요구 사항

데이터 주체에 관한 개인 데이터가 데이터 주체로부터 수집된 경우, 데이터 컨트롤러는 데이터 주체가 이미 다음 정보를 보유하고 있는 경우를 제외하고 개인 데이터를 획득할 때 다음 정보 모두를 데이터 주체에게 제공해야 합니다. 정보:

  1. 데이터 컨트롤러의 신원 및 연락처 세부정보, 그리고 해당하는 경우 데이터 컨트롤러의 대표자
  2. 데이터 보호 담당자의 연락처 정보(있는 경우)
  3. 개인 데이터의 계획된 처리 목적 및 데이터 처리에 대한 법적 근거
  4. 적법한 이익, 데이터 컨트롤러 또는 제3자의 적법한 이익을 기반으로 데이터를 처리하는 경우
  5. 해당되는 경우, 개인 데이터 수신자 및 수신자 범주(있는 경우)
  6. 적절한 경우 데이터 관리자가 개인 데이터를 제3국이나 국제 조직으로 전송하기를 원한다는 사실, 위원회의 준수 결정의 유무 또는 적절하고 적절한 보증의 표시, 사본 또는 가용성 참조를 얻는 방법;
  7. 개인 데이터의 저장 기간 또는 이것이 가능하지 않은 경우 이 기간을 결정하는 기준
  8. 데이터 컨트롤러에게 자신에 관한 개인 데이터에 대한 접근, 수정, 삭제 또는 처리 제한을 요청하고 해당 개인 데이터 처리에 반대할 수 있는 데이터 주체의 권리와 데이터 이동성에 대한 데이터 주체의 권리
  9. 언제든지 동의를 철회할 수 있는 권리는 철회 전 동의에 따라 수행된 데이터 처리의 합법성에 영향을 미치지 않습니다.
  10. 감독 기관에 불만 사항을 제출할 권리
  11. 개인 데이터 제공이 법률이나 계약상의 의무에 근거하는지, 계약 체결의 전제 조건인지 여부, 데이터 주체가 개인 데이터를 제공할 의무가 있는지 여부, 데이터 제공 실패로 인해 발생할 수 있는 결과
  12. 프로파일링을 포함한 자동화된 의사결정 사실, 그리고 적어도 이러한 경우에는 해당 데이터 관리의 중요성과 데이터 주체에 대한 예상 결과에 관한 적용 논리 및 이해 가능한 정보.

개인 데이터가 데이터 주체로부터 획득되지 않은 경우 데이터 컨트롤러는 데이터의 출처를 표시하고, 해당하는 경우 해당 데이터가 공개적으로 접근 가능한 소스에서 나온 것인지 여부를 표시합니다. 데이터 컨트롤러는 다음과 같은 정보를 제공합니다.

  1. 개인 데이터 처리에 대한 구체적인 상황을 고려하여, 개인 데이터 취득 후 합리적인 기간 이내, 늦어도 1개월 이내
  2. 개인정보가 정보주체에게 연락할 목적으로 사용되는 경우, 적어도 정보주체와 처음 접촉하는 동안 또는
  3. 데이터가 다른 수신자에게 전달될 것으로 예상되는 경우 늦어도 개인 데이터가 처음으로 전달될 때.

위의 정보는 간결하고 투명하며 쉽게 접근할 수 있는 형식으로 데이터 주체에게 전달되어야 하며, 전자적 방식을 포함하여 서면을 통한 일반 규칙에 따라 명확하고 이해하기 쉽게 공식화되어야 합니다. 데이터 컨트롤러가 수집 목적 이외의 목적으로 개인 데이터에 대한 추가 데이터 처리를 수행하려는 경우 추가 데이터 처리 전에 이러한 다른 목적과 모든 관련 추가 정보를 데이터 주체에게 알려야 합니다.

2.5 데이터 관리 활동 기록

데이터 컨트롤러는 자신의 책임하에 수행된 데이터 관리 활동에 대한 기록을 보관합니다. 데이터 컨트롤러의 통일된 데이터 관리 활동 등록부는 본 규정의 부록 1을 구성합니다. 이 레지스터에는 다음 정보가 포함되어 있습니다.

  1. 데이터 컨트롤러의 이름 및 연락처 정보, 그리고 공동 데이터 컨트롤러, 데이터 컨트롤러의 대표자 및 데이터 보호 책임자의 이름 및 연락처 정보(있는 경우)
  2. 데이터 관리의 목적
  3. 데이터 주체의 범주 및 개인 데이터의 범주에 대한 설명
  4. 제3국 또는 국제기구의 수신자를 포함하여 개인 데이터가 공개되거나 공개될 수신자의 범주
  5. 해당되는 경우, 제3국 또는 국제기구의 식별을 포함하여 제3국 또는 국제기구로의 개인정보 전송에 관한 정보 및 GDPR 제49조 (1)의 두 번째 하위 단락에 따른 전송의 경우, 해당 보증에 대한 설명
  6. 가능하다면 다양한 데이터 카테고리의 삭제 기한
  7. 가능하다면 기술 및 조직적 조치에 대한 일반적인 설명입니다.

    2.6 영향 평가 및 사전 협의

성격, 범위, 상황 및 목표를 고려할 때 새로운 데이터 관리 프로세스가 자연인의 권리와 자유에 대한 높은 위험을 수반할 가능성이 있는 경우 데이터 관리자는 데이터 관리를 시작하기 전에 다음에 대한 영향 평가를 수행합니다. 데이터 관리 프로세스가 영향을 미치는 개인 데이터를 보호하는 방법 유사한 위험을 초래하는 유사한 데이터 관리 작업은 단일 영향 평가 프레임워크에서 수행될 수 있습니다. 데이터 보호 영향 평가를 수행하는 것은 데이터 관리 조직 단위의 임무이며, 영향 평가 문서는 본 규정과 분리할 수 없는 부록을 구성합니다(3호 신관) 사용. 영향 평가의 위험 및 기타 측면을 평가하기 위해 데이터 관리 조직 단위는 데이터 관리자의 데이터 보호 담당자가 사용되는 경우 의견을 요청합니다. 데이터 보호 영향 평가를 수행하는 것은 필수입니다.

  1. 이러한 조건을 충족하는 전자 감시 시스템(카메라)을 사용하는 경우와 같이 공공 장소에 대한 대규모의 체계적인 감시;
  2. 다수의 건강 및 기타 특수 데이터를 처리하는 경우
  3. 프로파일링을 포함한 자동화된 데이터 관리를 기반으로 자연인과 관련된 특정 개인 특성에 대한 체계적이고 광범위한 평가의 경우, 자연인에 대해 법적 효력이 있거나 이와 유사하게 자연인에게 중대한 영향을 미치는 결정이 내려지는 경우 기반을 두고 있습니다.
  4. 데이터 보호 영향 평가를 의무적으로 요구하는 감독 기관의 목록에 포함된 데이터 처리의 경우.

법률에 따른 (의무적) 데이터 관리, 법적 의무 이행에 필요한 데이터 관리, 감독 기관의 목록에 포함된 데이터 관리의 경우에는 데이터 보호 영향 평가를 수행할 필요가 없습니다. 데이터 보호 영향 평가에서 면제되는 데이터 관리. 영향 평가에는 최소한 다음이 포함됩니다.

  1. 계획된 데이터 관리 작업에 대한 체계적인 설명과 데이터 관리의 목적 및 법적 근거 이익을 고려하여 데이터를 처리하는 경우 데이터 관리자가 집행하고자 하는 정당한 이익을 포함합니다.
  2. 데이터 관리 목적을 고려하여 데이터 관리 업무의 필요성과 비례성을 검토합니다.
  3. 데이터 주체의 권리와 자유에 영향을 미치는 위험을 조사합니다. 그리고
  4. 법률 및 규정 준수를 입증하기 위해 관련 당사자의 정당한 이익을 고려한 보증 및 데이터 보안 조치를 포함하여 위험 관리를 위한 조치를 제시합니다.

영향 평가를 수행한 후 데이터 컨트롤러의 조직 단위는 필요에 따라 최소한 데이터 관리 작업으로 인한 위험에 변화가 있는 경우 영향 평가 검토를 준비해야 합니다. 다시 실시됩니다. 위험은 최소한 3년마다 검토되어야 합니다. 완료된 영향 평가 결과는 데이터 컨트롤러의 데이터 보호 담당자에게 전송되어야 합니다. 데이터 보호 담당자는 영향 평가에 관해 의견을 제시할 수 있습니다.

데이터 보호 영향 평가에서 위험을 완화하기 위한 조치가 없는 경우 계획된 데이터 관리가 실제로 높은 위험을 수반할 것으로 확인되면 데이터 컨트롤러는 해당하는 경우 데이터 보호 담당자의 도움을 받아 감독 기관과 협의합니다. 개인 데이터를 처리하기 전에 담당자.

2.7 데이터 전송

데이터를 특정 제3자에게 제공하는 경우 데이터 전송(데이터 보기 또는 추출 생성 가능성 포함). 데이터 컨트롤러인 데이터 컨트롤러의 조직 시스템 내에서의 데이터 전송, 데이터 프로세서로의 데이터 전송, 데이터 주체의 개인 데이터에 대한 액세스는 데이터 전송으로 간주되지 않습니다. 제3국으로의 데이터 전송 유럽 경제 지역(이하 EEA) 회원국 외부의 국가로의 데이터 전송. 데이터가 누구에게나 제공되는 경우 공개합니다.

데이터 컨트롤러는 개인 데이터를 기밀로 처리합니다. 데이터 전송, 제3국 또는 국제 조직으로의 데이터 전송 및 개인 데이터 공개는 GDPR 조항에 따라 모든 관련 규정을 완전히 준수하는 경우에만 이루어질 수 있습니다.

데이터 관리 조직 단위는 데이터 전송, 제3국 또는 국제기구로의 데이터 전송, 개인 데이터 공개에 대해 결정합니다. 적법성이 의심되는 경우 조직 단위의 책임자는 서면 또는 전자적으로 데이터 컨트롤러의 데이터 보호 책임자에게 연락해야 하며, 데이터 관리자는 계획된 데이터 관리 작업의 적법성에 대한 성명서를 발표할 것입니다.

데이터 컨트롤러로서 데이터 컨트롤러의 조직 시스템 내에서 관리되는 개인 데이터는 작업을 수행하는 데 필요한 범위와 시간 동안 본 계약에 명시된 작업을 수행하기 위해 데이터가 필요한 조직 단위로 전송될 수 있습니다. 법률, 내부 규정 또는 지침.

2.8 데이터 처리

데이터 컨트롤러는 특정 데이터 관리 작업을 위해 데이터 프로세서를 사용할 수 있습니다. 데이터 프로세서는 데이터 컨트롤러를 대신하여, 해당하는 경우 특정 지침에 따라 데이터 컨트롤러를 위한 데이터 처리를 수행합니다. 데이터 처리자는 데이터 컨트롤러의 지시에 따라 데이터 관리를 수행하지만, 데이터 관리와 관련하여 실질적인 결정을 내릴 수는 없으며, 데이터 컨트롤러의 조항에 따라 알게 된 개인 데이터만 처리할 수 있습니다. 자체 목적을 위해 데이터 처리를 수행하며 저장, 보존 및 비밀 유지 의무도 있습니다. 데이터 처리자는 사례별로 또는 일반적으로 데이터 컨트롤러의 사전 서면 승인 없이 추가 데이터 프로세서를 사용할 수 없습니다.

서면 계약의 데이터 처리 조건(4번 신관) 예약을 해야 합니다. 해당 계약은 다른 계약의 일부로 체결될 수도 있습니다. 데이터 처리는 법적 규정에 따라 이루어질 수도 있으며, 이 경우 데이터 처리 관계에 적용되는 법적 규정은 법적 규정의 적용을 받습니다. 데이터 처리의 법적 관계가 해당 법률에 의해 완전히 규제되는 경우 서면 계약을 체결할 필요가 없습니다.

데이터 처리 계약에는 최소한 다음이 포함됩니다.

  1. 데이터 처리의 주제, 목적, 기간, 개인 데이터 유형 및 영향을 받는 당사자의 범위
  2. - 법에 의해 달리 규정되지 않는 한, 데이터 처리자는 데이터 관리자의 서면 지시와 지시를 제공하는 상황(특히 조직 단위 또는 권한을 부여받은 사람의 이름 포함)에 따라 데이터 처리를 수행합니다. 그래서.
  3. 데이터 프로세서가 추가 데이터 프로세서를 사용할 자격이 있는지 여부, 자격이 있는 경우 추가 데이터 프로세서의 사용 또는 교체에 관한 정보를 제공할 의무
  4. 데이터 프로세서의 데이터 보안 조치;
  5. 데이터 보호 사고에 대해 알리는 절차
  6. 데이터 주체의 권리 보장과 관련된 협력 규칙
  7. 데이터 처리자의 기밀유지 의무;
  8. 법에 의해 달리 규정되지 않는 한, 데이터 처리자는 모든 개인 데이터(기존 사본 포함)를 삭제하거나 데이터 처리가 끝난 후 데이터 컨트롤러의 결정에 따라 이를 데이터 컨트롤러에게 반환해야 할 의무
  9. 데이터 처리자는 데이터 컨트롤러의 법적 의무를 준수하는 데 필요한 모든 정보를 제공합니다.
  10. 데이터 처리자는 데이터 처리의 적법성을 확인하는 데 필요한 모든 정보를 데이터 컨트롤러에게 제공하고 데이터 관리에 대한 통제, 현장 조사 또는 감사 중에 협력합니다.
  11. 필요한 경우 데이터 관리자 및 데이터 처리자의 추가 권리와 의무.

    3.0 데이터 보안

    3.1. 내장 및 기본 보호 기능

데이터 관리자는 과학 및 기술의 상태와 구현 비용은 물론 데이터 관리의 성격, 범위, 상황 및 목적은 물론 권리와 자유에 대한 위험의 다양한 확률과 심각도를 고려합니다. 데이터 관리 방법을 결정할 때와 데이터 관리 중에 데이터 저장과 같은 데이터 보호 원칙의 효과적인 구현을 목표로 하는 가명화와 같은 적절한 기술 및 조직적 조치를 구현하는 자연인의 경우, 데이터 보호법의 요구 사항을 충족하고 데이터 관리 과정에서 데이터 주체의 권리를 보호하는 데 필요한 보증을 포함합니다.

데이터 컨트롤러는 특히 개인 데이터를 관리하는 데 사용되는 시스템과 서비스의 지속적인 기밀성, 무결성, 가용성 및 탄력성을 보장하는 것을 포함하여 적절한 수준의 데이터 보안을 보장하기 위해 적절한 기술 및 조직적 조치를 구현합니다. 사고가 발생한 경우 데이터에 대한 개인적인 접근 및 적시에 데이터 가용성을 복원합니다. 적절한 보안 수준을 결정할 때 데이터 관리로 인한 위험을 구체적으로 고려해야 하며, 특히 전송, 저장 또는 기타 관리되는 개인 데이터에 대한 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 무단 액세스로 인해 발생하는 위험이 있습니다. .

3.2 물리적 보호

종이 기반 개인 데이터의 보안을 보장하기 위해 데이터 관리자는 화재 및 재산 보호 장치를 갖춘 잘 잠긴 방에 문서를 보관합니다. 개인 데이터가 포함된 수동으로 관리되는 문서는 데이터 관리자의 보관 의무를 이행하기 위해 파일 캐비닛에 저장되며, 이 파일 캐비닛도 잠글 수 있고 접근이 제한되어 있으며 화재 및 자산 보호 기능을 갖추고 있습니다. 개인정보가 포함된 문서는 권한이 있는 사람만 볼 수 있고, 다른 사람은 접근할 수 없으며, 다른 사람에게 공개할 수도 없습니다. 보관 의무가 만료되면 데이터 컨트롤러는 문서를 파기합니다.

3.3 IT 보호

컴퓨터나 네트워크에 저장된 개인 데이터의 보안을 보장하기 위해 데이터 컨트롤러는 다음과 같은 보증 조치를 적용합니다.

  • 데이터 관리에 사용되는 컴퓨터는 데이터 컨트롤러의 자산이거나 데이터 컨트롤러는 해당 컴퓨터에 대해 소유자와 동일한 권리를 갖습니다.
  • 컴퓨터의 데이터는 최소한 사용자 이름과 비밀번호를 사용하여 유효하고 개인적이며 식별 가능한 인증을 통해서만 액세스할 수 있습니다. 데이터 관리자는 정당한 경우 비밀번호가 변경되도록 보장합니다.
  • 서버에 저장된 데이터는 적절한 승인을 받고 해당 목적으로 지정된 사람만 접근할 수 있습니다.
  • 데이터 관리 목적이 달성되었거나 데이터 관리 기한이 만료된 경우 해당 데이터가 포함된 파일은 복구 불가능하게 삭제됩니다.
  • 개인 데이터를 처리하는 네트워크의 바이러스 보호를 지속적으로 관리합니다.
  • 승인되지 않은 사람이 사용 가능한 컴퓨팅 장치 및 해당 응용 프로그램을 사용하여 네트워크에 액세스하는 것을 방지합니다.

데이터 관리자가 관리하는 개인 데이터의 흐름은 서버를 통해 전자적으로 수행되며, 물리적 저장은 데이터 저장소를 통해 수행됩니다.

직원 활동 통제

고용 관계와 관련된 직원의 행동을 모니터링할 수 있습니다. 이러한 맥락에서 데이터 관리자는 고용주로서 기술적 장치를 사용할 수도 있으며, 직원에게는 이에 대해 사전에 서면으로 통보됩니다. 다른 계약이 없는 경우 데이터 컨트롤러는 고용 관계를 이행할 목적으로만 업무 목적으로 고용주가 제공한 정보 기술 또는 컴퓨터 기술 장치 및 시스템을 사용할 수 있습니다. 검사 중에 고용주로서 데이터 컨트롤러는 고용 관계를 이행하는 데 사용되는 컴퓨팅 장치에 저장된 고용 관계와 관련된 데이터를 조사할 수 있습니다. 통제권의 관점에서 보면, 사적 이용 금지의 경우 제한 준수 여부를 확인하기 위해 필요한 자료도 고용관계와 관련된 자료로 간주됩니다. 이 조항은 당사자들의 합의에 따라 직원이 고용 관계를 이행하기 위해 자신의 컴퓨터 장치를 사용하는 경우에도 적용됩니다.

데이터 기록 방법에 관계없이 직원은 개인 데이터가 포함된 자신이 사용하거나 소유한 데이터 매체를 무단 액세스, 변경, 전송, 공개, 삭제 또는 파기뿐 아니라 우발적인 파기 및 손상으로부터 안전하게 저장하고 보호해야 합니다. . 개인 데이터를 처리하는 동안 데이터 기록 장치와 데이터 매체는 암호화된 형식(표준 준수)으로만 사용할 수 있습니다. 데이터 컨트롤러는 별도의 내부 규정 및 지침을 통해 데이터 보안 요구 사항을 추가로 시행할 수 있습니다. 모든 경우에 데이터 컨트롤러의 직원은 높은 수준의 데이터 보안을 보장하는 내부 규정 및 지침에 지정된 절차에 따라 행동할 의무가 있습니다.

데이터 관리 또는 데이터 처리를 수행하는 데이터 컨트롤러의 직원은 활동 과정에서 알게 된 개인 데이터를 기밀로 취급하고 비밀로 유지할 의무가 있습니다. 비밀유지사항을 기재한 자에 한함(5호 신관) 했다.

3.4. 데이터 보호 사고에 대한 절차

데이터 보호 사고는 전송, 저장 또는 기타 방식으로 처리되는 개인 데이터에 대한 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 무단 액세스를 초래하는 보안 위반입니다. 데이터 컨트롤러의 직원이 데이터 보호 사고의 의심을 감지하거나 데이터 처리자로부터 데이터 보호 사고의 징후를 받은 경우, 데이터 컨트롤러의 데이터 보호 사고 관리 규정(6호 신관)은 정해진 절차에 따라 진행되어야 합니다.

  1. 작업

    4.1 책임

데이터 컨트롤러의 조직 구조와 관련하여 데이터 컨트롤러의 관리는 데이터 보호 조직, 데이터 보호 및 관련 활동과 관련된 업무 및 권한을 결정하고 필요한 경우 데이터 관리 감독 책임자를 임명합니다. 데이터 보호 담당자.

데이터 컨트롤러 관리

  1. 관련인의 권리 행사에 필요한 조건을 조성할 책임이 있습니다.
  2. 데이터 컨트롤러가 관리하는 개인 데이터를 보호하는 데 필요한 개인적, 물질적, 기술적 조건을 보장할 책임이 있습니다.
  3. 데이터 관리 조사 중에 발견된 결함이나 불법 상황을 제거하고, 다른 사람의 책임을 확립하는 데 필요한 절차를 시작하고 수행할 책임이 있습니다.
  4. 데이터 보호 책임자가 있는 경우 그 활동을 감독합니다.
  5. 사실을 밝히기 위해 조사를 명령할 수 있습니다.
  6. 데이터 컨트롤러의 데이터 보호 정책을 승인합니다.

본 규정을 시행하는 동안 개별 조직 단위 및 개인의 의무와 책임은 데이터 관리자의 조직, 운영 및 활동에 관한 내부 규정과 직원의 업무 설명/업무 설명에 따라 결정됩니다. 데이터 컨트롤러의 조직 단위 관리자는 자신이 이끄는 조직 단위의 데이터 관리가 법률 및 본 규정에 따라 수행되도록 할 책임이 있습니다.

개인정보를 수집하기 전에 정보처리자의 직원은 정보주체에게 정보관리의 필수 내용을 알려줍니다. 데이터 컨트롤러의 데이터 처리 직원은 자신이 알게 된 개인 데이터를 영업 비밀로 유지하고 규정 및 기타 조직 지침에 따라 해당 데이터를 처리할 의무가 있습니다. 활동 과정에서 데이터 컨트롤러 직원은 승인되지 않은 사람이 개인 데이터에 접근할 수 없도록 하고 개인 데이터는 승인되지 않은 사람이 접근, 인지, 변경 또는 파기할 수 없는 방식으로 저장 및 배치됩니다.

직원 자신의 업무/책임 내에서

  • 데이터의 처리, 변경, 삭제, 전송 및 공개는 물론 데이터의 정확하고 추적 가능한 문서화를 담당합니다.
  • 업무 수행 중에 획득한 데이터를 관리 및 보존하며, 기록의 안전한 취급 및 보관을 보장합니다.
  • 허가받지 않은 사람이 유지 관리하는 기록의 데이터에 접근할 수 없도록 보장합니다.
  • 데이터 관리법 및 내부 지침을 준수합니다.
  • 데이터 관리 및 데이터 보호와 관련된 내부 전문 교육에 참여합니다.
  • 데이터 관리 및 데이터 보호에 관한 법률과 내부 지침에 위배되는 지침의 이행을 거부할 의무가 있습니다.

    5.0 권리와 구제책

아래 항목에 나열된 데이터 주체 권리는 데이터 컨트롤러에 제출된 요청을 통해 행사될 수 있습니다. 데이터 컨트롤러는 권리 시행 요청을 제출 후 가능한 한 빨리, 늦어도 25일 이내에 평가하고, 서면으로 또는 데이터 주체가 요청을 제출한 경우 결정 내용을 데이터 주체에게 알립니다. 전자적으로, 전자적 수단으로.

5.1 귀하의 개인정보 처리에 관한 정보

데이터 주체의 요청에 따라 데이터 컨트롤러는 자신이 관리하거나 자신이 위탁한 데이터 처리자에 의해 처리되거나 처리되는 데이터 주체의 데이터, 출처, 목적, 법적 근거, 데이터 처리 기간, 데이터 처리자의 이름과 주소, 데이터 처리와 관련된 활동, 데이터 보호 사건의 상황, 그 영향 및 이를 방지하기 위해 취한 조치, 그리고 데이터 주체의 개인 데이터를 전달하는 경우 법적 근거 데이터 전송의 수신자.

5.2 개인 데이터에 대한 접근

데이터 주체는 데이터 컨트롤러로부터 자신의 개인 데이터가 처리되고 있는지 여부에 대한 피드백을 받을 권리가 있으며, 그러한 데이터 처리가 진행 중인 경우 개인 데이터 및 다음 정보에 접근할 권리가 있습니다.

  1. 데이터 관리의 목적
  2. 관련 개인정보의 범주
  3. 개인 데이터가 전달되었거나 전달될 수신자 또는 수신자의 범주(특히 제3국 및 국제기구의 특정 수신자를 포함)
  4. 해당되는 경우 개인 데이터의 계획된 저장 기간 또는 이것이 가능하지 않은 경우 이 기간을 결정하는 기준
  5. 데이터 컨트롤러에게 자신에 관한 개인 데이터의 수정, 삭제 또는 처리 제한을 요청하고 해당 개인 데이터 처리에 반대할 수 있는 데이터 주체의 권리
  6. 감독 기관에 불만 사항을 제출할 권리
  7. 데이터가 데이터 주체로부터 수집되지 않은 경우 해당 소스에 대해 사용 가능한 모든 정보
  8. 프로파일링을 포함한 자동화된 의사결정 사실, 그리고 적어도 이러한 경우에는 사용된 논리와 해당 데이터 관리의 중요성 및 데이터 주체에 대한 예상 결과에 대한 이해 가능한 정보.

개인정보가 제3국이나 국제기구로 전송되는 경우, 정보주체는 전송과 관련된 적절한 보증에 대한 정보를 받을 권리가 있습니다.

정보처리자는 정보관리 대상인 개인정보의 사본을 정보주체에게 제공합니다. 데이터 주체가 요청한 추가 사본의 경우 데이터 컨트롤러는 관리 비용을 기준으로 합당한 수수료를 청구할 수 있습니다. 데이터 주체가 요청을 전자적으로 제출한 경우, 데이터 주체가 달리 요청하지 않는 한 해당 정보는 널리 사용되는 전자 형식으로 제공되어야 합니다.

사본을 요청할 권리는 타인의 권리와 자유에 부정적인 영향을 미쳐서는 안 됩니다.

5.3 정정에 대한 권리

데이터 주체는 요청 시 부당한 지체 없이 데이터 컨트롤러가 자신에 관한 부정확한 개인 데이터를 수정하도록 할 권리가 있습니다. 데이터 관리 목적을 고려하여, 데이터 주체는 보충 설명 등을 통해 불완전한 개인 데이터의 완성을 요청할 권리가 있습니다.

5.4 삭제할 권리(잊혀질 권리)

정보주체는 정보처리자에게 자신에 관한 개인정보를 부당한 지체 없이 삭제하도록 요청할 권리가 있으며, 정보처리자는 다음 사유 중 하나에 해당하는 경우 정보주체에 관한 개인정보를 부당한 지체 없이 삭제할 의무가 있습니다.

  1. 개인 데이터가 수집 또는 처리된 목적에 더 이상 필요하지 않은 경우
  2. 정보주체가 정보 관리의 기초가 되는 동의를 철회하고, 정보 관리에 대한 다른 법적 근거가 없는 경우
  3. 데이터 주체는 데이터 처리에 반대하며 데이터 처리에 대한 우선적인 법적 이유가 없습니다.
  4. 개인 데이터가 불법적으로 처리되었습니다.
  5. 데이터 컨트롤러에 적용되는 EU 또는 회원국 법률에 규정된 법적 의무를 이행하기 위해 개인 데이터를 삭제해야 합니다.
  6. 정보사회 관련 서비스 제공과 관련하여 개인정보 수집이 이루어졌습니다.

데이터 관리자가 개인 데이터를 공개했고 위에 따라 이를 삭제할 의무가 있는 경우, 데이터 관리자에게 처리 사실을 알리기 위해 사용 가능한 기술과 구현 비용을 고려하여 기술적 조치를 포함한 합리적인 조치를 취할 것입니다. 데이터 주체가 요청한 데이터, 문제의 개인 데이터에 대한 링크 또는 이 개인 데이터의 사본 또는 복제물을 삭제합니다.

데이터 관리가 필요한 경우 데이터 삭제를 시작할 수 없습니다. 표현 및 정보의 자유에 대한 권리를 행사할 목적으로, 개인 데이터 처리를 요구하는 데이터 컨트롤러에 적용되는 EU 또는 회원국 법률에 따른 의무를 이행하기 위한 목적으로, 또는 공익을 위해 수행되는 작업을 실행하기 위해 또는 다음에 부여된 공권력을 행사하는 맥락에서 데이터 컨트롤러 공중 보건 분야에 영향을 미치거나, 기록 보관, 과학, 역사 연구 목적, 통계 목적, 공익을 기반으로 하는 행위 또는 법적 청구를 제출, 주장 또는 방어합니다.

5.5 데이터 처리를 제한할 권리

데이터 주체는 다음 조건 중 하나가 충족되는 경우 데이터 컨트롤러가 데이터 처리를 제한하도록 요청할 권리가 있습니다.

  1. 데이터 주체가 개인 데이터의 정확성에 대해 이의를 제기하는 경우, 데이터 컨트롤러가 개인 데이터의 정확성을 확인할 수 있는 기간에 제한이 적용됩니다.
  2. 데이터 처리가 불법이고 데이터 주체가 데이터 삭제에 반대하고 대신 데이터 사용 제한을 요청하는 경우
  3. 데이터 컨트롤러는 더 이상 데이터 관리 목적으로 개인 데이터가 필요하지 않지만 데이터 주체는 법적 청구를 제시, 집행 또는 방어하기 위해 개인 데이터를 요구합니다. 집착
  4. 데이터 처리에 반대하는 데이터 주체 이 경우 데이터 컨트롤러의 정당한 사유가 데이터 주체의 정당한 사유보다 우선하는지 여부가 결정될 때까지의 기간에 제한이 적용됩니다.

위 사항에 따라 데이터 처리가 제한되는 경우 해당 개인 데이터는 저장을 제외하고 데이터 주체의 동의가 있거나 법적 청구의 제시, 집행 또는 방어 또는 보호를 위해서만 처리됩니다. 다른 자연인이나 법인의 권리 또는 연합이나 회원국의 중요한 공익을 위해 처리될 수 있습니다.

데이터 컨트롤러는 데이터 처리 제한을 해제하기 전에 데이터 처리가 제한된 요청을 받은 데이터 주체에게 이를 알립니다.

데이터 컨트롤러는 개인 데이터가 전달된 사람 또는 대상에게 데이터 관리의 수정, 삭제 또는 제한이 불가능하다고 입증되거나 불균형적으로 많은 노력이 필요한 경우를 제외하고 모든 수신자에게 알립니다. 데이터 주체의 요청에 따라 데이터 컨트롤러는 이러한 수신자에 대해 알립니다.

5.6 데이터 이동성에 대한 권리

데이터 주체는 분할되고 널리 사용되며 기계 판독이 가능한 형식으로 데이터 컨트롤러에 제공된 자신에 관한 개인 데이터를 받을 권리가 있으며, 데이터의 방해 없이 이 데이터를 다른 데이터 컨트롤러에게 전송할 권리도 있습니다. 다음과 같은 경우 개인 데이터를 제공한 컨트롤러

  1. 데이터 관리는 데이터 주체의 동의 또는 계약을 기반으로 합니다. 그리고
  2. 데이터 관리가 자동화됩니다.

위에 설명된 대로 데이터 이동성에 대한 권리를 행사할 때, 데이터 주체는 기술적으로 가능한 경우 데이터 컨트롤러 간에 개인 데이터의 직접 전송을 요청할 권리가 있습니다. 이 권리의 행사는 삭제권을 침해하지 않을 수 있습니다. 앞서 언급한 권리는 데이터 처리가 공익을 위한 것이거나 데이터 컨트롤러에게 위임된 공권력 행사의 맥락에서 수행되는 업무를 실행하는 데 필요한 경우에는 적용되지 않습니다. 본 항에 언급된 권리는 타인의 권리와 자유에 부정적인 영향을 미칠 수 없습니다.

5.7 철회 권리

데이터 주체는 언제든지 자신의 개인 데이터 처리에 대한 동의를 철회할 권리가 있으며, 이 권리의 행사는 철회 전 동의에 따라 수행된 데이터 처리의 적법성에 영향을 미치지 않습니다.

5.8 감독 기관에 불만 사항 제출

해당 국가 데이터 보호 및 정보 기관의 자유 (이하: "당국")는 데이터 컨트롤러가 데이터 주체의 권리 실행을 제한하거나 이러한 권리 실행 요청을 거부하는 경우 데이터 컨트롤러의 조치의 적법성을 조사하기 위해 조사를 시작할 수 있으며, 데이터 주체는 다음의 수행을 요청할 수 있습니다. 자신의 판단에 따라 데이터 컨트롤러 또는 데이터 처리자가 위임하거나 지시에 따라 행동하는 경우 법률 또는 구속력 있는 법적 행위에 정의된 개인 데이터 처리에 관한 규정을 위반하는 경우 당국의 데이터 보호 공식 절차 유럽 연합의.

이름: 국가 데이터 보호 및 정보 기관의 자유

본사: 1055 부다페스트, Falk Miksa utca 9-11

우편 주소: 1363 부다페스트, Pf.: 9.

전화: +36 (1) 391 1400

팩스: 06 1 391 1410

이메일: ugyfelszolgalat@naih.hu

웹사이트: http://www.naih.hu

5.9 법원에 대한 권리

데이터 주체는 데이터 컨트롤러 또는 데이터 프로세서의 활동 범위 내에서 데이터 처리 작업과 관련하여 데이터 프로세서를 상대로 법원에 제소할 수 있습니다. 자신의 지시에 따라 행동하는 사람은 법률이나 유럽 연합의 의무 법률에 정의된 규정을 위반하여 처리됩니다.

데이터 컨트롤러 또는 데이터 처리자는 데이터 관리가 법률 또는 유럽 연합의 필수 법률에 정의된 개인 데이터 관리 규정을 준수함을 증명할 의무가 있습니다.

소송은 당사자가 자신의 선택에 따라 거주지 관할 법원에 제기할 수 있습니다. 달리 법적 행위능력이 없는 사람도 소송의 당사자가 될 수 있습니다. 당국은 당사자의 소송에서 승소하기 위해 소송에 개입할 수 있습니다.

  1. 최종 조항

규정에서 별도로 규정하지 않는 사항에 대해서는 데이터 보호에 관한 관련 법률의 조항이 적용됩니다. 법률 변경이나 기타 사유로 인해 필요한 경우 경영진은 규정의 내용을 개정합니다. 규정에 포함된 조항은 데이터 관리자의 다른 해당 규정에 따라 해석되어야 합니다. 위 조항과 개인 데이터 관리에 관해 본 규정이 발효되기 전에 적용된 다른 규정의 조항 사이에 모순이 있는 경우, 해당 조항이 우선 적용됩니다. 본 규정을 시행하는 동안 개별 조직 단위 및 개인의 의무와 책임은 데이터 컨트롤러의 조직, 운영 및 활동에 관한 내부 지침에 따라 결정됩니다.

부록

 

  1. 아니요. 별관 - 데이터 관리 활동 등록
  2. 아니요. 별관 - 이자균형 테스트
  3. 아니요. 별관 - 영향 평가 시트
  4. 아니요. 별관 - 데이터 처리 계약
  5. 아니요. 별관 - 기밀 유지 진술
  6. 아니요. 별관 - 데이터 보호 사고 관리 규정
  7. 아니요. 별관 - 데이터 관리 동의 선언 샘플

 

ko_KRKO