winwin 토토

winwin 토토 법 집행 사례 연구

Chen Limei

2022.12.27

상하이

Shanghai Shenhao Law Firm.jpg

GDPR (General Data Protection Regulation)은 공식적으로 2018 년 5 월 25 일에 발효되었습니다. 이 법안의 공식적인 구현은 1995 년에 시작된 EU의 winwin 토토 보호 지침을 대체하여 개인 정보를 큰 단계로 발전시켰다.

이 기사는 GDPR 이행 이후 1 백만 유로를 초과하는 벌금이 1 백만 유로를 초과하는 70 개의 법 집행 사례에 대한 연구 및 분석을 수행하며, 법 집행 기반과 GDPR 집행 사건에 나타나는 관련 법률 및 규정을 결합하여 공통 문제를 분석합니다. winwin 토토 처리에서, 엔터프라이즈 winwin 토토 규정 준수 제안에 대한 포괄적 인 분석을 제공합니다.

winwin 토토 이행 이후 벌금이 백만 유로를 초과 한 70 개의 법 집행 사건에 대한 페널티 기반을 분석하고 찾기winwin 토토 처리의 기본 원칙, winwin 토토 처리에 대한 법적 근거 부족, 완전한 정보 의무를 충족시키지 못하고 정보 보안을 보장하기위한 기술 부족 및 winwin 토토 주제의 권리를 충족시키지 못하는 데 어려움이있는 것은 가장 어렵습니다. 규제 기관에 의한 처벌 영역【2】, 규제 기관에 의해 인용 된 고주파 법 집행 조항은 주로 5, 6, 32, 13, 12, 25, 21, 24, 35 순서로 정렬됩니다. , 15, 제 17 조

wechat picture_2022228180835.png

규제 당국의 법 집행 우선 순위에는 GDPR 제 5 조의 winwin 토토 처리의 기본 원칙과 제 6 조의 winwin 토토 처리의 기초가 포함됩니다. 그 중에서도 winwin 토토 처리의 기본 원칙을 위반하는 법 집행 노력이 가장 중요합니다.

wechat picture_202228180848.png

wechat picture_20221228180850.png

상위 5 개 유럽 국가의 처벌은 룩셈부르크 (748 백만 유로), 아일랜드 (6 억 6,700 만 유로), 프랑스 (2 억 8,650 만 유로), 이탈리아 (1 억 7,600 만 유로) 및 독일 (60.298 백만 유로)입니다.룩셈부르크의 7 억 4 천만 유로의 벌금은 모두 아마존에서 왔으며, 그 중 Amazon Europe Core S.à.r.l. 그리고 사건은 여전히 호소되고 있습니다; 아일랜드는 6 억 4,700 만 유로의 벌금을 물었다 아일랜드 Ltd. (Facebook의 자회사)는 2 억 2 천 5 백만 유로였으며, 지금까지의 역사상 가장 높은 티켓은 2 억 6,500 만 유로의 벌금이 부과되었습니다 Tim (통신 운영자)의 벌금은 27.8 백만 유로입니다.이 70 건의 사례가 위치한 산업에서 GDPR이 심각하게 처벌하는 산업은 주로 인터넷 기술 거인과 같은 Amazon, Facebook, Google 및 기타 개인이있는 기타 산업에 집중되어 있습니다. 통신 및 항공과 같은 정보 winwin 토토, 호텔, 은행, 우편 서비스, 발권, 소매, 자동차 등.

(i) winwin 토토 처리의 기본 원리(Art5. 개인 winwin 토토 처리와 관련된 GDPR 원칙)

현재 Amazon Europe S.à.r.l. 및 두 번째로 높은 메타 플랫폼은이 원칙을 위반 한 것에 대해 처벌을 받았습니다.

합법성, 공정성 및 투명성, 목적 제한, winwin 토토 최소화, 정확도, 저장 제한, 무결성 및 기밀성, 책임을 포함하여.

엔터프라이즈 winwin 토토 처리의 법적 근거는 주로 winwin 토토 주제의 "동의"에서 비롯됩니다.동의는 자발적인 행동의 원칙과 일치해야하며, winwin 토토 주제는 언제든지 언제든지 동의를 철회 할 권리가 있습니다. 동의 요청은 이해할 수 있고 쉽게 액세스 할 수있는 양식으로 이루어져야하며 명확하고 구체적인 요구 사항을 충족해야합니다.

목적 제한 원칙은 개인 winwin 토토를 수집하는 목적이 구체적이고 명확하며 합법적이어야하며 winwin 토토 처리가 목적을 위반할 수 없어야합니다, GDPR은 "개인 winwin 토토가 처리되는 특정 목적은 개인 winwin 토토 수집 시점에 명시적이고 합법적이고 결정되어야한다고 설명합니다. 그들의 목적, 수집 및 처리 된 개인 정보는 처리의 목적과 충분하고 관련성이 있으며 관련되어야합니다. 저장 제한 원칙은 winwin 토토 최소화 원칙의 고유 한 의미입니다.스토리지 제한에 따르면 개인 winwin 토토의 저장 기간은 처리를 완료하는 목적보다 길어질 수 없습니다.

winwin 토토 정확도 원칙회사는 winwin 토토를 적시에 업데이트하고 모든 합리적인 조치를 취하여 잘못된 winwin 토토가 적시에 지우거나 수정되도록해야합니다.무결성의 원칙, 기밀성winwin 토토 처리 요구는 무단 또는 불법 처리 및 우발적 손실, 파괴 또는 파괴로부터 winwin 토토를 보호하기위한 적절한 기술 및 조직 측정의 채택을 포함하여 개인 winwin 토토의 적절한 보안을 보장하는 방식으로 winwin 토토 처리를 수행해야합니다.책임 원칙는 기업이 winwin 토토 규정의 구현에 대한 책임이 있어야하며 위에서 설명한 원칙을 충족시킬 수 있음을 의미합니다.

2. Amazon Europe Core S.à.r.l.

현재 이용 가능한 정보에서, 아마존 사례는 프랑스 개인 정보 보호 조직을 통해 아마존에 불만을 제기 한 5 월 10 만 명이 프랑스 개인 정보 보호 단체입니다. 개인 정보를 winwin 토토 한 후 조사 후 발견되었습니다아마존의 광고 포지셔닝 시스템은 고객의 winwin 토토없이 침해되었습니다명확하고 평범한 언어를 사용하고 winwin 토토가 어떻게 사용되는지, 왜 그리고 누구에 의해, 사례에 대한 설명과 같은 GDPR에 따라 충족 해야하는 준수 동의에 대한 특정 요구 사항이 있습니다 항소 기간이 끝날 때까지 현지 법률에 따라 기밀 유지 단계에서.

GDPR의 winwin 토토 처리 원칙에 따르면 아마존 이이 원칙을 위반하지 않았 음을 증명하기가 매우 어렵습니다.아마존은 winwin 토토를 공개하지 않았고 제 3 자에게 공개하지 않았지만 고객의 동의를 받았는지 긍정적으로 응답하지 않았다고 언급했습니다., 위에서 소개 된 winwin 토토 처리의 기본 원칙 및 요구 사항에 따라 winwin 토토 수집 및 처리는 winwin 토토 주제의 동의 및 개인 winwin 토토의 수집, 사용, 처리 및 처리 정도에 따라야합니다. 처리의 목적 및 winwin 토토 및 winwin 토토 컨트롤러의 신원은 투명해야하며, winwin 토토 유출이 있는지 여부는이 원칙을 위반하지 않았다는 것을 결정하는 근거가 아닙니다.

3. 현재 메타 케이스

올해 9 월 5 일, 아일랜드는 Meta Platforms, Inc (Facebook의 모회사) 최대 4 억 5 천만 유로를 벌금을 부과하여 지금까지 GDPR에서 두 번째로 높은 벌금이되었습니다. 규제 당국이 제공 한 이유는 Meta가 winwin 토토 처리의 기본 원칙, 특히 미성년자의 개인 정보 보호 조항을 위반하기 때문입니다.Meta 13-17 세의 미성년자 사용자가 Instagram에서 자신의 비즈니스 계정을 만들 수 있습니다. 즉, 이메일 주소와 전화 번호가 앱에 공개적으로 표시됩니다. 이 문의는 특히 Instagram 비즈니스 계정 기능을 사용하여 아동의 이메일 주소 및/또는 전화 번호를 공개했습니다. CSA) 및 유럽 winwin 토토 보호위원회 (“EDPB”) 검토 결의안은 최종 미세한 4 억 2 천 5 백만을 결정했습니다.

DPC는 제 5 (1) (a)와 같은 winwin 토토 처리의 기본 원칙을 인용하는 것 외에도 처벌 이유를 제시합니다 (합법성, 공정성, 투명성 원칙 5 (1) (c) (winwin 토토 최소화 원칙), 다른 조항을 인용, 제 6 조 (1) (계약), 제 8 조 (1) (미성년자의 동의하는 효과적인 방법), 제 12 (1) (투명성 원칙의 개선), 13 조 24 조 책임은 winwin 토토를 수집 할 때 정보를 충분히 알려야합니다), 24 조 (winwin 토토 컨트롤러의 책임 : GDPR 규정을 준수했는지 확인하고 증명하기 위해 조직 및 기술 조치를 취하기 위해 제 25 조 (설계 및 기본 winwin 토토) 보호) 및 35 GDPR (winwin 토토 보호 영향 평가). 다른 조항의 본질은 또한 winwin 토토 처리 원칙의 추가 개선입니다.

(ii) winwin 토토 처리 합법성의 기초

winwin 토토 법 집행 사건에서 Google은 2019 년 1 월 21 일 프랑스에 의해 원칙을 위반 한 것에 대해 5 천만 유로의 벌금을 물었고, 2021 년 12 월 21 일에 1 월 이탈리아를 위반 한 것에 대해 1 억 5 천만 유로를 벌금을 부과했습니다 2018 년 15 월 15 일, 그는 TIM (Telecommunications Operator) 의이 원칙을 위반하여 2,780 만 유로의 벌금을 물었다.

winwin 토토 처리 합법성의 기본 사항에 인용 된 주요 기사는 6 GDPR 처리의 합법성입니다.Enterprises,가장 중요한 것은 winwin 토토 처리가 winwin 토토 주제의 유효한 동의를 얻어야한다는 것입니다; winwin 토토 처리의 합법성 원칙에 대한 위에서 언급 한 핵심 요점 외에도, 개인이 개인이 개인과 같은 동의 할 수 있는지 여부를 검토 할 때 회사가 불합리한 조건을 설정했는지 여부에주의를 기울이는 것이 특히 중요합니다. 계약 성능을 위해서는 winwin 토토 처리 활동이 필요합니다. 다시 말해서,만약 회사가 서비스와 관련이없는 비 필수 winwin 토토를 수집하거나 다른 목적으로 필요한 winwin 토토를 사용하도록 요청하는 경우, 사용자가 동의하지 않으면 실패를 구성합니다. winwin 토토 주제의 유효한 동의를 얻습니다.

또한, GDPR은 제 8 조에 따라 16 세 미만의 미성년자의 개인 winwin 토토를 처리하기위한 법적 근거가 미성년자의 수호자의 효과적인 동의라는 것을 분명히 규정하고있다. GDPR에는 인종 또는 민족성, 정치 개념, 종교적 또는 철학적 신념 또는 철학적 신념 또는 철학적 신념을 포함한 개인 winwin 토토를 포함하여 9 조의 특수 유형의 개인 winwin 토토 처리와 같은 사용자의 명시 적 동의를 얻어야하는 GDPR에는 개인 winwin 토토 처리 시나리오도 있습니다. 노동 조합 회원 및 유전자, 자연인의 특정 식별을위한 생체 인식 winwin 토토 및 GDPR은 명백한 동의가 취소되지 않는 한 기업이 그러한 winwin 토토를 처리 할 수 없음을 분명히 규정하고 있습니다 제 22 조에 따른 의사 결정 결과 (winwin 토토 과목은 프로파일 링을 포함하여 자동 처리에 근거한 결정을받지 않을 권리가 있어야하며, 이는 결정을 제외하고 자신에 관한 법적 영향을 미치는 법적 영향을 미칩니다. 49 조 (적절성 보호 결정 부족 및 적절한 보호 조치 부족)에 따른 국경 간 winwin 토토 전송에 따라 winwin 토토 대상의 명시 적 동의에 근거하고 있습니다.

이 기사는 종종 제 5 조에 따른 winwin 토토 처리의 기본 원칙과 winwin 토토 주제의 권리에 대한 조항과 함께 인용됩니다. 합법성의 원칙과 관련하여, winwin 토토 주제의 권리는 아래에서 별도로 제기 될 것이며 여기에서 반복되지 않을 것입니다.

2 (통신 운영자) 상업 마케팅은 유럽 winwin 토토을 위반합니다.

팀이 처벌을받은 이유는 불법 winwin 토토 처리, 비준수 급진적 마케팅 전략이며 winwin 토토가 얻지 못했습니다공개의 유효한 동의 및 과도한 winwin 토토 저장 기간. Fine은 불법 winwin 토토 처리, 비준수 적극적인 마케팅 전략 및 개인 winwin 토토 보존 기간에 대한 과도한 winwin 토토 보존 기간에 중점을두고 있습니다 17 개정 권한 권리 제 21 조 보안 제 32 조.

Tim Company는 winwin 토토 주제의 동의없이 상업적 마케팅을 수행하고, 등록한 시장 또는 시장을 거부하는 개인을위한 상업적 마케팅을 계속하고 있습니다. 대중의 개인은 레지스트리에 전화하지 않으며, 반대 권을 행사 한 후에도.TIM 종이 형태로 동의를 수집 할 때 여러 목적이 단일 선택적 추가로 잠겨 있으므로 winwin 토토 주제의 동의는 인식 할 수없고 불분명하며, 이는 동의가 명확하고 식별 할 수없는 규정 방법이어야한다는 GDPR 적법성의 원칙을 위반합니다., "회사는 여러 목적으로 단일 옵트 인으로 종이 형태의 winwin 토토를 얻었습니다.TIM 앱과 마케팅 프로젝트는 소프트웨어 서비스를 얻기위한 전제 조건으로 동의하여 정보를 수집하여 사용 할 권리를 얻으려면 고객이 마케팅 목적에 동의하지 않아야합니다. winwin 토토은 무료입니다."서비스에 대한 동의를 조절하는"Tim Party "와 같은 TIM 앱 및 프로모션 프로그램을 통해 수집 된 winwin 토토에 문제가있었습니다. 따라서 프로그램 및 관련 혜택에 액세스하기 위해 고객은 프로모션 목적에 동의를 표현해야했습니다."

추가 불만은 GDPR 권리와 관련하여 winwin 토토 주체의 요청에 대한 응답에 대한 응답을 지적했습니다.

winwin 토토 주제에 대한 동의 목록 제대로 관리되지 않은 "Tim은 상업 캠페인에서 제외되기를 원하는 winwin 토토 주제 목록을 올바르게 관리하지 못했습니다."

과도한 winwin 토토 저장 기간, TIM을 저장하는 기간은 10 년 동안 법률이 허용하는 최대 기간을 초과합니다.“Tim은 법률에 필요한 한도를 초과하는 다른 운영자 (Tim이 네트워크 및 인프라 서비스를 제공 한)와 관련된 winwin 토토를 저장했습니다.

Google은 2021 년 프랑스에 의해 1 억 5 천만 유로의 벌금을 물었다. 주된 이유는 Google 시스템에서 설정 한 쿠키 버튼을 받아들이 기 쉽지만 거부가 복잡하기 때문에 인터넷 사용자가 자유롭게 표현할 수 있는지 여부에 영향을 줄 수 있기 때문이다. 그들의 winwin 토토.

독일 GDPR 법 집행 사건의 최대 벌금은 2020 년 10 월 1 일에 H & M Hennes & Mauritz Online Shop에 부과 된 3,560 만 유로입니다. 개인 winwin 토토 모니터링은 winwin 토토 주제의 동의없이 구현됩니다.독일 winwin 토토 벌금은 일반적으로 보수적이며, 가장 큰 벌금은 노동 분야에서 비롯되며, 이는 독일의 노동자 권리 보호를 보여주기에 충분합니다. “서비스 센터의 감독관은 휴일이나 병가에서 돌아 오는 직원들로부터 자세한 개인 정보를 수집하는 관행을 가지고있었습니다. 경험 및 때로는 질병 및 진단의 상징과 같은 특수 카테고리 개인 winwin 토토를 포함했습니다. "내부 고발자"의 보호뿐만 아니라 업데이트.

(iii) 기업은 전적으로 winwin 토토에 입각 한 의무를 이행해야합니다

이 의무는 주로 GDPR 제 13 조와 14 조에 따라 (두 조항의 내용은 기본적으로 동일 함), 이는 기업이 winwin 토토를 수집하기 전에 다음과 같은 정보를 제공해야 함을 의미합니다. 컨트롤러 및 자세한 연락처 정보, winwin 토토 보호 담당자의 자세한 연락처 정보, winwin 토토 처리의 목적, winwin 토토 처리의 법적 기초, winwin 토토 수신자, winwin 토토가 저장되는 기간 또는이 기간을 결정하는 데 사용되는 기준에는 winwin 토토 주제의 권리가 winwin 토토에 액세스, 수정 또는 삭제할 권리 또는 winwin 토토를 제한 또는 거부 할 권리, winwin 토토를 전달할 권리, 취소 권한이 포함됩니다. 언제든지 동의 할 권리, 규제 기관에 항소 할 권리 및 개인 winwin 토토의 출처.

winwin 토토를 추가로 처리하기 전에 winwin 토토 주제에 대한 정보를 제공 해야하는 경우 위의 정보는 제 3 자에게 제공해야합니다. 공개 전에 winwin 토토 주제에 제공되어야합니다. winwin 토토 주제가 이미 소유 한 정보는 다시 제공 할 필요가 없습니다.

GDPR 제 12 조는 개인 정보 처리와 관련된 제 13 조 및 14 조에 규정 된 모든 정보를 명확하게 규정하거나 제 15 ~ 22 및 34 조 (winwin 토토 유출은 winwin 토토 주제에 즉시 정보를 제공해야 할 위험을 초래할 수 있습니다) winwin 토토 주제에 의해 지정된 통신,winwin 토토 컨트롤러는 간결하고 투명하고 이해하기 쉬우 며 쉽게 얻기 쉬운 명확하고 평화로운 언어를 winwin 토토 주제에 제공해야합니다; 이것은 winwin 토토 주체가 어린이라는 모든 정보에 대해 특히 그렇습니다.

WhatsApp은 2021 년 9 월 2 일 아일랜드에 의해 2 억 2 천 5 백만 유로의 벌금을 부과했다. 수집하는 개인 winwin 토토 처리의 회사와 투명성 (Facebook은 2014 년 WhatsApp을 인수).DPC는 WhatsApp이 사용자 및 서비스의 사용자 및 사용자가 아닌 사용자를 위해 GDPR의 12-14 조를 위반 함을 확인합니다. 즉, 개인 winwin 토토가 winwin 토토 주제에 명시 적으로, 투명하게 공개되지 않으면 어떻게 처리되지 않을 것인지, 예를 들어, DPC는 WhatsApp이 각 winwin 토토 처리 활동에 대해 합법적 인 근거를 제공하지 않으며 GDPR의 13 (1) (c)를 위반하지 않았다는 것을 발견했습니다.

미세한 계산과 관련하여 EDPB는 WhatsApp의 모회사 Facebook과 WhatsApp의 수익을 결합하여 통일 된 방식으로 운영winwin 토토한다고 결정했습니다. 그리고 유럽 사법 재판소 CJEU의 판례법에 따르면, 모회사와 자회사가 통일 된 방식으로 운영되고 운영 행동이 자회사의 법률 위반에 책임이있을 때, 모회사의 총 수익은 구성합니다. 분쟁 운영의 재무 능력.winwin 토토 공개 투명성 위반은 전년도 총 전 세계 회전율의 최대 2 천만 유로 또는 벌금을 부과해야합니다.

마지막으로, EDPB는 투명성 원칙의 중요성을 고려하고 WhatsApp은 winwin 토토 공개의 투명성을 개선하고 관련 정류를 완료하기 위해 3 개월 이내에 여러 조치를 취해야합니다. WhatsApp은 사용자가 활동 처리를 위해 규제 기관에 항소 할 권리가있는 방법을 포함하여 GDPR 제 13 조 및 14 조의 내용을 포괄 해야하는 사용자 및 사용자에게 개인 정보 보호 통지를 업데이트해야합니다.

(iv) 기업은 winwin 토토 과목의 권리 실현을 충족해야합니다

90406_90714

winwin 토토 주제의 액세스 권한. winwin 토토 처리의 목적, winwin 토토 유형, winwin 토토 수신자 유형 또는 개인 winwin 토토가 저장 될 예정 기간 및 winwin 토토 주제는이를 수정, 삭제, 처리 권리의 존재, 규제 기관에 항소 할 권리, winwin 토토 소스의 정보를 제공합니다 (처리 할 winwin 토토가 직접 수집되지 않는 경우. winwin 토토 주제), winwin 토토 전송, 자동화 된 의사 결정 및 처리 논리, 예상 결과 및 winwin 토토 주제에 미치는 영향에 관한 보호 조치;

교정 권리 :winwin 토토 주체가 잘못된 개인 winwin 토토를 수정하도록 요청할 때 회사는 winwin 토토 주제의 연습 요청에 즉시 응답하고 이와 관련된 잘못된 winwin 토토를 즉시 수정해야합니다.삭제 권리 :winwin 토토 주체가 동의를 철회하거나 개인 winwin 토토 처리가 불필요한 경우 winwin 토토 주제는 개인 winwin 토토를 삭제하도록 요청합니다. 회사는 적시 삭제 조치를 취해 관련 개인 winwin 토토를 지우려면 적시 삭제 조치를 취해야합니다.거부 권리 :마케팅 목적으로 개인 winwin 토토가 처리되는 경우 winwin 토토 주제의 동의가 얻어야합니다. winwin 토토 과목이 광고 마케팅 목적으로 개인 winwin 토토를 처리하는 것을 명시 적으로 거부 할 때 회사는 광고를 추진해서는 안됩니다.

제한된 winwin 토토 권한 :winwin 토토 주체가 개인 winwin 토토의 정확도에 의문을 제기 할 때 winwin 토토 주제는 winwin 토토 사용의 제한을 제한해야하거나 winwin 토토 주제가 거부 할 권리를 행사해야합니다. winwin 토토 주제는 회사의 winwin 토토 처리 동작을 제한 할 권리가 있습니다.winwin 토토 이식성 :winwin 토토 처리가 winwin 토토 과목의 동의 또는 계약 계약의 합법성을 기반으로하거나 winwin 토토가 자동화 된 수단을 통해 처리되는 경우 개인 winwin 토토를 제공하는 winwin 토토 주제는 기업에게 구조화, 일반화 및 기계를 제공하도록 요청할 권리가 있습니다. -읽을 수있는 개인 winwin 토토.

Clearview Al Inc.는 올해 이탈리아, 영국, 그리스 및 프랑스에서 GDPR 위반으로 벌금을 부과했지만 총 6,900 만 유로의 형벌은 프랑스와 같이 약간 다릅니다. winwin 토토 주제의 권리는 벌금이 부과되는 반면, 다른 3 개국은 winwin 토토 처리의 기본 원칙을 위반하지만이를 기반으로 한 핵심 조항 중 하나에는 winwin 토토 주제의 권리가 포함됩니다.

프랑스 규제 기관인 CNIL이 제공 한 페널티 이유를 예로 들어보십시오 : Clearview AI는 소셜 미디어를 포함한 다양한 웹 사이트에서 수십억 달러를 수집합니다. 이 회사는 자체 이미지 winwin 토토베이스를 구축했으며 개인화 된 검색 및 매칭을위한 검색 엔진을 제공합니다.CLEARVIEW AI winwin 토토베이스의 이미지의 winwin 토토 주제는 해당 이미지의 winwin 토토 주제가 회사에 의해 처리되어 적용되는 것을 합리적으로 예측할 수 없다는 것을 알지 못합니다. 인간의 얼굴에 시스템을 식별하고 법 집행의 목적을 구현. 따라서 CNIL은 GDPR 제 6 조에 따른 winwin 토토 처리를 위반하고 GDPR 제 12, 15 및 17 조에 따른 조항을 위반했으며, winwin 토토 주제, 특히 액세스 권리를 보장하는 효과적이고 만족스러운 방법은 없었습니다. 그것에 부과되었습니다.

(v) winwin 토토 보안을 보장하기위한 기술 및 조직 조치 부족

winwin 토토 컨트롤러가 기술 및 조직 조치를 취해야하는 조항은 정보 보안이 주로 GDPR 제 32 조의 winwin 토토 처리 보안에 주로 반영되도록 컨트롤러의 24 개의 winwin 토토 컨트롤러 책임, 25 설계 및 기본 winwin 토토 보호에 반영됩니다. 설계 및 기본적으로 28 winwin 토토 프로세서 프로세서.

winwin 토토 컨트롤러는 정보 보안을 보장하기 위해 기술 및 조직 조치를 취해야합니다주로 개인 winwin 토토의 익명화 및 암호화, 신체적 또는 기술적 실패의 경우; 획득 및 액세스; 기본적으로 winwin 토토 처리의 보안을 보장하기 위해 기술 및 조직 측정의 정기 테스트, 평가 및 평가를위한 프로세스를 설정합니다.보안을 평가할 때, 특히 우발적이거나 불법적 인 손상, 손실, 변조, 무단 공개 또는 개인 winwin 토토의 처리 중에 발생할 수있는 경우 고려해야합니다.기업은 법정 의무를 이행했음을 증명하기 위해 행동 강령을 설정하거나 인증을 수행 할 수 있습니다.

2 Marriott International, Inc Data Breach Case

2018 년 11 월 Marriott International Group은 Starwood Hotel Room 예약 시스템의 winwin 토토 위반을 공개적으로 공개했습니다. 이 사건으로 인해 해커가 도난당한 3 억 3 천 9 백만 호텔의 고객 정보 (이름, 이메일 주소, 전화 번호, 여권 번호, 여정 정보 등)가 71 개 유럽 경제 지역 (EEA) 국가에서 3 천만 명의 거주자를 포함하여 7 개를 포함하여 7 개를 포함했습니다. 백만 영국 거주자.

ICO는 메리어트 인터내셔널 (Marriott International)이 winwin 토토를 처리 할 때 개인 winwin 토토의 보안을 보장하기 위해 추기경 및 조직적 조치를 취하지 않았다고 생각합니다. winwin 토토를 처리하지 않고 불법적 인 winwin 토토 처리 및 예상치 못한 손실, 손해 배상 등을 방지하여 기사에 따른 GDPR 보안 의무를 위반합니다. 15 (1) (f) 및 제 32 조. ICO는 2020 년 10 월 30 일에 Marriott International에 연설하여 GDPR의 제 5 (1) (F), 5 (2), 24, 28, 29, 32 및 83에 따라이 그룹은 2,550 만 유로의 벌금을 부과했습니다.

마지막으로,이 사건의 관할권에 대해 이야기합시다. Marriott International은 GDPR 제 4 (16) 조에 따라 메리어트 호텔이 EU에 설립 된 메리어트의 주요 기관이므로 GDPR 조항은 GDPR 제 3 (1) 조에 따라 GDPR의 조항에 따라 달라야합니다. 공정이 노조에서 이루어지는 지 여부에 관계없이 Union의 컨트롤러 또는 프로세서 설정 활동의 맥락에서 개인 winwin 토토 처리는 GDPR이 적용됩니다.

3. 엔터프라이즈 winwin 토토 규정 준수.

GDPR 체크리스트에 따르면 법 집행 사건과 결합하여 기업은 완전한 winwin 토토 준수 시스템을 설정해야한다고 제안합니다. 기업은 winwin 토토 처리 합법성, winwin 토토 보안, 책임 및 관리 및 개인 정보 보호 권한의 기초 및 투명성을 포함하여 4 가지 차원에서 winwin 토토 규정 준수 시스템을 구축해야합니다.

(i) winwin 토토 처리 합법성의 기초와 투명성

엔터프라이즈는 먼저 처리 된 winwin 토토 유형을 명확히하기 위해 처리 된 winwin 토토를 감사해야합니다. winwin 토토 주제의 명확한 동의. winwin 토토 주제의 액세스 권한은 기업의 winwin 토토에 액세스 할 수있는 사람, winwin 토토의 제 3자가 위치한 위치 (위치) 및 winwin 토토 처리와 관련이없는 사람들이 수행 할 수 있도록 보장해야합니다. 예를 들어, winwin 토토에 액세스하는 신청자는 winwin 토토에 액세스 할 수 없습니다.

winwin 토토 처리는 winwin 토토 주체가 유효한 동의했는지 여부와 같은 법적 근거를 가져야하며, 일부는 winwin 토토 주제의 동의를 요청할 때 부당한 조건을 설정하지 않아야합니다. 서비스 또는 처리 목적. 관계에 대한 비 필수 winwin 토토; 기업의 개인 정보 보호 정책에서 winwin 토토 처리 및 합법성에 대한 명확한 정보를 제공하십시오.

(ii) winwin 토토 보안

1은 제품 개발에서 모든 winwin 토토 프로세스에 이르기까지 보호해야합니다. , 익명 성과 개인 winwin 토토는 조직적 측정을 사용하여 더 이상 수집 된 winwin 토토의 양을 제한하고 더 이상 필요하지 않은 winwin 토토를 삭제하는 것과 같은 winwin 토토를 보호합니다. 보호 조치 시스템 보안 측면에서는 winwin 토토 보호에 대한 잘 인식을 수립하고 평가 해결 절차를 공식화해야합니다 GDPR 제 33 조에 따르면, 컨트롤러는 누출이 이루어지면 GDPR의 제 34 조에 따라 규제 기관에 즉시 알린다. winwin 토토 주제에 큰 위험을 초래하면 winwin 토토 누출이 발생했다는 적시에 winwin 토토 주제를 알려야합니다.

winwin 토토베이스의 불충분 한 모니터링을 감지 한 특권 계정의 불충분 한 모니터링; 다른 한편으로, ICO는 메리어트가 취한 유리한 조치, (i) 수많은 언어로 맞춤형 사건 웹 사이트 생성, (ii) winwin 토토 주제에 알림 이메일 보내기, (iii) 전용 콜센터 설정 및 (iv) 웹 모니터링 제공 영향을받는 winwin 토토 과목에게.

(iii) 책임 및 관리

GDPR 준수에 대한 책임이있는 특정 사람을 지정합니다. GDPR의 조건; winwin 토토 컨트롤러가 EU에있는 경우, 대표는 EU 내의 회원국에서 임명되어야합니다. 회사의 winwin 토토 보호 정책 및 정책 구현을 평가할 권한이 있습니다.

(iv) 개인 정보 보호 권리 (winwin 토토 과목의 권리)

개인 정보 보호 권한은 다음과 같아야합니다. 사용자/고객 (이하 사용자라고 불리는)은 winwin 토토 주제이며 회사가 소유 한 고객으로부터 쉽게 요청하고 모든 winwin 토토를받을 수 있습니다 winwin 토토가 아닌 사용자는 개인 winwin 토토를 쉽게 요청할 수 있습니다. 양식은 다른 회사 회사에 쉽게 전송 될 수 있습니다. 사용자는 회사의 개인 winwin 토토 처리를 쉽게 거부 할 수 있습니다. winwin 토토를 요청하는 대상의 신원을 확인할 수 있고 이러한 요청은 한 달 이내에 응답해야합니다.

사용자는 회사가 가지고있는 개인 winwin 토토를 알 수 있고 회사가 어떻게 사용할 것인지 알 권리가 있습니다. 사용자는이 winwin 토토를 유지하고 저장의 사유를 알기 위해 사업 계획의 기간을 알 권리가 있습니다.

또한 회사는 인수와 인수의 맥락에서 winwin 토토 공유의 중요성에 중요성을 부여하고이를 잠재적 인 "우선 순위"로 간주해야합니다. 대상 회사의 비즈니스에 winwin 토토가 포함되는 한, winwin 토토 준수 실사는 회사의 다른 자산의 실사와 동일한 수준에두고 GDPR 규정을 준수하여 winwin 토토 허점으로 회사에 발생하는 큰 손실을 피해야합니다. 미래에.

댓글 :

【1】 winwin 토토는 GDPR 시행 추적기 https://www.enforcementtracker.com/에서 나옵니다.

【2】 부서는 GDPR 집행 추적기 법 집행 사건에 기반을두고 있습니다. 형벌의 유형. winwin 토토 과목의 권리를 충족시키지 못하는 처벌의 근거와 충분한 정보를 제공 할 의무를 충족시키지 못하는 것은 조각난 법률 시스템이 아니라 winwin 토토 주제의 권리에 더 중점을 둡니다. winwin 토토 컨트롤러가 이행 해야하는 winwin 토토 주제의 권리 실현에 더 중점을 둡니다.

【3】이 분류는 winwin 토토 구조 설정에 더 중점을 둡니다 규제 기관에 주어진 사건에 대한 처벌 유형에 인용 된 조항의 분류는 과학적이고 오도가 아닙니다.

【4. 벌금이 1 백만 유로를 초과하는 법 집행 사건에 대한 총 인용 조항은 28 명입니다. 그림에 표시된 조항은 인용의 86.9%를 차지합니다. , 또 다른 조항이 있습니다. 31, 예술, 예술.

이 기사의 저자 : Shanghai Shenhao 법률 회사변호사 Chen Limei