GDPR (General Data Protection Regulation)은 2018 년 5 월 25 일에 공식적으로 발효되었습니다이 법안의 공식적인 구현은 1995 년에 시작된 EU의 winwin 토토 보호 지침을 대체하여 개인 개인 정보를 큰 단계로 대체했습니다 EU 시민의 개인 winwin 토토를 보호하고 비즈니스 winwin 토토 처리에 대한 엄격한 요구 사항을 제시하는 것을 목표로합니다 GDPR의 전체 구현은 EU의 개인 정보 보호 및 감독이 전례없는 수준에 도달했으며 GDPR은 역사상 가장 엄격한 winwin 토토 보호 청구서입니다 통계에 따르면 GDPR 이행 이후, 지금까지 백만 유로가 넘는 벌금을 내며 70 개의 법 집행 사건이있었습니다 [1] 70 건의 최고 금액은 총 € 2,077,668,635였습니다

이 기사는 GDPR 이행 이후 1 백만 유로를 초과 한 벌금이 1 백만 유로를 초과하는 70 개의 법 집행 사례를 연구하고 분석하고 GDPR 집행 사례에 나타나는 법 집행 기반 및 관련 법률 및 규정을 요약하고 관련 사례와 결합하여 winwin 토토 처리의 일반적인 문제를 분석하며 엔터프라이즈 winwin 토토 준수 제안을 수행합니다

1 법 집행 기반의 두 가지 차원에서 분석과 법 집행 강도의 국가 차이

GDPR 이행 이후 벌금이 백만 유로를 초과 한 70 개의 법 집행 사건에 대한 페널티 기반을 분석하고 찾기winwin 토토 처리의 기본 원칙, winwin 토토 처리에 대한 법적 근거 부족, 완전한 사전 의무를 충족시키지 못하고 정보 보안을 보장하기위한 기술 부족 및 조직 조치를 이행하지 못하고 winwin 토토 과목의 권리를 충족시키지 못하는 데 대한 처벌 영역이 가장 어려운 영역입니다【2】, 규제 기관에 의해 인용 된 고주파 법 집행 조항은 주로 최고에서 낮은 곳으로 배열됩니다 제 5 조, 6, 32, 13, 12, 14, 25, 21, 9, 24, 35, 15, 17, 28; 사례와 결합 된 GDPR의 구조적 설정에 따르면, 위의 조항은 해당 페널티 기반 [3] :

규제 당국의 법 집행 초점에는 GDPR 제 5 조의 winwin 토토 처리의 기본 원칙과 제 6 조의 winwin 토토 처리의 합법성 기초가 포함됩니다 그 중에서도 winwin 토토 처리의 기본 원칙을 위반하는 법 집행 노력이 가장 중요합니다 저자가 계산 한 70 건 중 winwin 토토 처리의 기본 원칙을 위반하는 미세한 양의 사례는 1,235,991,601 유로, 59%를 차지하고 숫자는 15입니다 또한 winwin 토토 처리의 기초가없는 사례의 벌금은 472,922,034 EURS, 23%, 그리고 30%의 경우에 472,922,034 EURS만큼 높습니다 전체 정보 의무를 충족시키기 위해서는 234,100,000 유로, 11%를 차지하고 숫자는 5입니다 정보 보안 기술과 조직 측정이 부족하고 winwin 토토 주제의 권리를 충족시키지 못하는 사례의 비율은 6%를 차지하며 숫자는 20 개입니다 각 페널티 사례는 징벌에 대한 한 가지 기초가 있기 때문에 일반적으로 구체적으로 인용되어야합니다 이 70 개의 법 집행 사건의 조항 상위 8 개 조항은 Art5 (개인 winwin 토토 처리와 관련된 원칙), Art6 (프로세싱의 합법성), Art32 (프로세싱의 보안), Art13 (winwin 토토 주제에서 수집되는 개인 winwin 토토, 의사 소통 및 winwin 토토에 대한 개인 정보에 대한 개인 정보 및 양성), Art 14 (Art), Art 14를 포함하여 거의 70%를 차지하는 것으로 밝혀졌습니다 Art25 (설계 및 기본적으로 winwin 토토 보호), Art21 (Object) (자세한 내용은 그림 4 【4】를 참조하십시오)

상위 5 개 유럽 국가의 처벌은 룩셈부르크 (748 백만 유로), 아일랜드 (6 억 6,700 만 유로), 이탈리아 (1 억 7,650 만 유로) 및 독일 (602987 백만 유로)입니다룩셈부르크의 7 억 7,700 만 유로의 벌금은 모두 아마존에서 왔으며 그 중 Amazon Europe Core Sàrl 2021 년 7 월 16 일에 7 억 7,400 만 유로가 높았으며, 지금까지 역사상 가장 높은 벌금이되었으며 그 사건은 여전히 ​​호소되고 있습니다; 아일랜드는 6 억 6,700 만 유로의 벌금을 물었고, 그 중 2022/9/5는 최대 4 억 5 천만 유로의 벌금을 물었고, 지금까지 역사상 두 번째로 높은 벌금이되었고 2021/9/21은 최대 2 억 2 천 5 백만 유로의 벌금을 부과하여 지금까지 역사상 세 번째로 높은 벌금이되었습니다 프랑스는 2 억 8,500 만 유로의 벌금을 물었다 그 중 2022-9/2022-9/2022-03은 최대 2 억 8,500 만 유로의 벌금을 물었다 이탈리아는 1 억 7,600 만 유로의 벌금을 물었다 그 중 2021-03은 Tim (Telecommunications) 운영자로부터 벌금을 물었다 독일은 6 억 2,2987 백만 유로의 벌금을 부과했으며 그 중 352587 백만 유로가 H & M Hennes & Mauritz Online Shop AB에서 벌금을 부과했습니다 & Co Kg이 70 건의 사례가 위치한 산업에서 GDPR에 의해 심각하게 처벌되는 산업은 주로 Amazon, Facebook, Google 및 기타 산업과 같은 기타 산업에 집중되어 원격 통신, 항공, 호텔, 우편 등, Tickting, Ticktobiles 등의 개인 정보 winwin 토토를 보유하고 있습니다

2 법 집행 사건과 함께 GDPR 페널티 사건에서 고주파 인용 조건을 소개합니다

(i) winwin 토토 처리의 기본 원리(Art5 개인 winwin 토토 처리와 관련된 GDPR 원칙)

현재 Amazon Europe Core Sàrl 그리고이 원칙을 위반 한 것에 대해 처벌을받은 두 번째로 높은 메타 플랫폼, Inc

1 winwin 토토 처리의 기본 원칙

합법성, 공정성 및 투명성, 목적 제한, winwin 토토 최소화, 정확성, 저장 제한, 무결성 및 기밀성 및 책임을 포함하여

엔터프라이즈 winwin 토토 처리에 대한 법적 근거는 주로 winwin 토토 주제의 "동의"에서 비롯됩니다동의는 자발적인 행동의 원칙과 일치해야하며, winwin 토토 주제는 언제든지 언제든지 동의를 철회 할 권리가 있습니다 동의 요청은 이해할 수 있고 쉽게 액세스 할 수있는 양식으로 이루어져야하며 명확하고 구체적인 요구 사항을 충족해야합니다 winwin 토토 주제의 동의 외에도 GDPR은 계약 수행 또는 공익에 대한 (winwin 토토 주제가 계약 당사자 인 경우)와 같은 다른 winwin 토토 처리에 대한 법적 근거를 나열합니다 공정성과 투명성의 원칙은 개인 winwin 토토의 수집, 사용, 처리 및 처리를 winwin 토토 주제에 알려야합니다

목적 제한 원칙은 개인 winwin 토토를 수집하는 목적이 구체적이고 명확하며 합법적이어야하며 winwin 토토 처리가 목적을 위반할 수 없어야합니다, GDPR은 "개인 winwin 토토가 처리되는 특정 목적은 개인 winwin 토토 수집 당시 명시적이고 합법적이며 결정되어야한다고 설명했다"고 설명했다 winwin 토토 최소화 원칙은 기업이 개인 winwin 토토를 목적과 일치하도록 처리해야하며 수집 및 처리 된 개인 정보는 처리 목적과 충분하고 관련성이 있으며 관련이 있어야합니다 저장 제한 원칙은 winwin 토토 최소화 원칙의 고유 한 의미입니다스토리지 제한을 위해서는 개인 winwin 토토의 저장 기간이 처리를 완료하는 목적보다 길어질 수 없습니다 기업은 winwin 토토 삭제 기간을 설정하거나 winwin 토토를 정기적으로 검토해야합니다

winwin 토토 정확도 원칙기사는 winwin 토토를 적시에 업데이트하고 모든 합리적인 조치를 취하기 위해 잘못된 winwin 토토가 적시에 지우거나 수정되도록해야합니다무결성과 기밀성의 원칙winwin 토토 처리 요구는 무단 또는 불법 처리 및 우발적 인 손실, 파괴 또는 파괴로부터 winwin 토토를 보호하기위한 적절한 기술 및 조직 측정의 채택을 포함하여 개인 winwin 토토의 적절한 보안을 보장하는 방식으로 winwin 토토 처리를 수행해야합니다책임 원칙이는 기업이 GDPR 규정의 구현에 대한 책임이 있어야하며 위에서 설명한 원칙을 충족 시켰음을 증명할 수 있습니다

2 최고 GDPR 미세 : Amazon Europe Core Sàrl 사례

현재 이용 가능한 정보에서 아마존 사건의 원인은 5 월 프랑스 개인 정보 보호 단체 인 LADRATURE DU NET을 통해 아마존에 10,000 명이 불만을 제기했습니다 규제 기관은 아마존이 고객의 개인 정보를 어떻게 처리했는지 조사하고아마존의 광고 포지셔닝 시스템은 고객의 동의없이 침해되었습니다명확하고 평범한 언어를 사용하고 winwin 토토가 어떻게 사용될 것인지, 이유 및 누구에 의해 설명하는 것과 같이 GDPR과 일치하기 위해 충족 해야하는 준수 동의에 대한 특정 요구 사항이 있습니다 아마존은 winwin 토토 유출이없고 고객 정보를 제 3 자에게 공개하지 않았다고 언급 하면서이 페널티 결정에 강력하게 반대합니다 일부 주석가들은 아마존이 제안한 이유가 잘 작동하지 않을 것이라고 믿습니다 "GDPR은 winwin 토토 보안뿐만 아니라 winwin 토토 개인 정보 보호 측면에 중점을 둡니다 회사가 개인 winwin 토토 사용 방법, 회사가 투명한 경우, 처리가 합법적 인 경우 winwin 토토 위반이 발생했는지 여부에 관계 없이이 경우 잔인하지 않을 수 있습니다"

GDPR의 winwin 토토 처리 원칙에 따라 아마존 이이 원칙을 위반하지 않았 음을 증명하기는 매우 어렵습니다아마존은 winwin 토토를 공개하지 않았으며 제 3 자에게 공개하지 않았지만 고객의 동의를 받았는지 긍정적으로 응답하지 않았다고 언급했습니다, 위에서 소개 된 winwin 토토 처리의 기본 원칙에 따라 winwin 토토 수집 및 처리는 winwin 토토 주제의 동의와 개인 winwin 토토의 수집, 사용, 처리 및 처리 정도, 처리 목적, winwin 토토 컨트롤러의 신원 등의 대상이되어야합니다 winwin 토토 유출이 있는지 여부는이 원칙을 위반하지 않았다고 판단하는 기초가 아닙니다

3 현재 아일랜드 최고의 티켓 : 메타 케이스

아일랜드는 Meta Platforms, Inc (Facebook의 모회사) 최대 4 억 5 천만 유로까지 GDPR에서 두 번째로 높은 벌금이되었습니다 규제 당국이 제공 한 이유는 Meta가 winwin 토토 처리의 기본 원칙, 특히 미성년자의 개인 정보 보호 조항을 위반하기 때문입니다 로이터에 따르면Meta 13-17 세의 미성년자 사용자가 Instagram에서 자신의 비즈니스 계정을 만들 수 있도록합니다 즉, 이메일 주소와 전화 번호가 앱에 공개적으로 표시됩니다이 문의는 특히 Instagram 비즈니스 계정 기능을 사용하여 아동의 이메일 주소 및/또는 전화 번호의 공개 공개 및 어린이의 개인 인스 타 그램 계정에 대한 공개-기본 설정을 조사했습니다 DPC는 벌금 외에도 훈계 및 지침을 제공했으며 winwin 토토 처리를 규제하기위한 수정 조치를 취해야했습니다 "이러한 행정 벌금 외에도 DPC는 징계를 부과했으며 메타 플랫폼 아일랜드가 제한 해야하는 명령은 다양한 치료 조치를 취함으로써 처리를 준수하도록 요구했다"

DPC는 제 5 조 (1) (a) (합법성, 공정성 및 투명성 원칙), 제 5 (1) (C) (winwin 토토 최소화 원칙), 제 6 조 (1), 제 2 조 (1), 제 12 조 (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1)를 인용하는 것 외에도 처벌 이유를 제시합니다 투명성), 제 13 조 (winwin 토토를 수집 할 때 winwin 토토 주제에 완전히 정보를 제공해야 함), 제 24 조 (winwin 토토 컨트롤러의 책임 : 조직 및 기술 조치를 취하기 위해 GDPR의 조항 (설계 및 기본 winwin 토토 보호) 및 35 GDPR (winwin 토토 보호 영향 평가)을 준수했는지 확인하고 증명합니다 다른 조항의 본질은 또한 winwin 토토 처리 원칙의 추가 개선입니다

(ii) winwin 토토 처리 합법성의 기초

GDPR 법 집행 사건에서 Google은 2019 년 1 월 21 일 프랑스에 의해 원칙을 위반하여 5 천만 유로의 벌금을 물었고 2021 년 12 월 21 일 프랑스에 의해 1 억 5 천만 유로를 벌금을 부과했습니다 이탈리아는 2020 년 1 월 15 일 Tim (Telecommunications Operator)의 원칙을 위반하여 2,780 만 유로의 벌금을 물었다

1 winwin 토토 처리의 합법성

winwin 토토 처리 합법성의 기본 사항에 인용 된 주요 기사는 예술입니다 6 GDPR 처리의 합법성,Enterprises,가장 중요한 것은 winwin 토토 처리가 winwin 토토 주제의 유효한 동의를 얻어야한다는 것입니다; winwin 토토 처리의 합법성 원칙과 관련하여 위에서 언급 한 핵심 사항 외에도, 계약의 성능에 필요한 조건으로서 불필요한 개인 winwin 토토 처리 활동을 자유롭게 동의 할 수 있는지 여부를 검토 할 때 회사가 불합리한 조건을 설정했는지 여부에주의를 기울이는 것이 특히 중요합니다 다시 말해서,회사가 사용자에게 서비스와 관련이없는 일부 비 필수 winwin 토토를 수집하거나 다른 목적으로 필요한 winwin 토토를 사용하도록 동의하고 사용자가 서비스 제공을 거부하고 거부하는 경우 winwin 토토 주제의 유효한 동의를 얻지 않고 winwin 토토를 불법적으로 처리하는 경우를 구성합니다

또한 GDPR은 제 8 조에 따라 16 세 미만의 미성년자 개인 winwin 토토를 처리하기위한 법적 근거가 미성년자의 수호자의 효과적인 동의라는 것을 분명히 규정하고 있습니다 또한 GDPR에는 인종 또는 민족성, 정치 개념, 종교적 개념 또는 노동 조합 구성원, 유전자 winwin 토토, 유전자 winwin 토토, 인간과의 건강 winwin 토토, 인간과 의료 winwin 토토 등을 포함한 개인 winwin 토토를 포함하여 특수 유형의 개인 winwin 토토를 처리하는 등 GDPR에는 기업의 명시적인 동의를 요구하는 몇 가지 개인 winwin 토토 처리 시나리오가 있습니다 명시 적 동의가 얻어지지 않는 한 그러한 winwin 토토를 처리; winwin 토토 주제는 프로파일 링을 포함하여 자동 처리에 근거한 결정에 적용될 권리가 있어야하며, 이는 결정이 제 49 조 (적절성 보호 결정의 부족 및 적절한 보호 측정의 부족)에 따른 국경 간 winwin 토토 전송에 근거한 것을 제외하고는 자신에 관한 법적 영향을 크게 영향을 미칩니다

이 기사는 종종 제 5 조에 따른 winwin 토토 처리의 기본 원칙과 winwin 토토 주제의 권리에 대한 조항과 함께 인용됩니다 합법성의 원칙과 관련하여, winwin 토토 주제의 권리는 아래에서 별도로 제기 될 것이며 여기에서 반복되지 않을 것입니다

2 Tim (통신 운영자) 상업 마케팅은 유럽 GDPR을 위반합니다

팀이 처벌을받은 이유는 불법 winwin 토토 처리, 비준수 급진적 인 마케팅 전략이며 winwin 토토가 얻지 못했습니다공개의 유효한 동의 및 과도한 winwin 토토 저장 기간 불법 winwin 토토 처리, 비준수 공격적인 마케팅 전략, 잘못된 동의 수집 및 과도한 winwin 토토 보존 기간에 중점을 둔 GDPR 위반으로 벌금이 발행되었습니다 불법 winwin 토토 처리, 비준수 공격적인 마케팅 전략, 잘못된 동의 수집 및 과도한 winwin 토토 보존 기간에 중점을 둔 GDPR 위반으로 벌금이 발행되었습니다 개인 winwin 토토 처리와 관련된 원칙 제 5 조; 처리의 합법성 제 6 조;  제 17 조를 지울 권리; 제 21 조에 반대 할 권리를 거부 할 권리; 처리 보안 제 32 조

Tim Company는 winwin 토토 주제의 동의없이 상업 마케팅을 수행하고 마케팅을 거부하기 위해 등록한 개인 또는 시장을 거부하는 개인을위한 상업 마케팅을 계속 수행합니다 "적절한 동의없이 또는 대중의 접촉 한 개인의 등록에도 불구하고 판촉 전화는 레지스트리에 전화하지 않으며, 반대 권을 행사 한 후에도"TIM TIM 용지 형식으로 동의를 수집 할 때 여러 목적이 단일 선택적 추가로 잠겨 있으므로 winwin 토토 주제의 동의는 인식 할 수없고 불분명하며, 이는 명확하고 식별 할 수있는 방식으로 이루어져야한다는 GDPR 적법 원칙의 조항을 위반합니다, "회사는 여러 목적으로 단일 옵트 인으로 종이 형태로 동의를 얻었으므로 구별 할 수없고 비특이적으로 동의합니다"Tim Apps 및 마케팅 프로젝트는 소프트웨어 서비스를 얻기위한 전제 조건으로 동의하여 정보를 수집합니다 따라서 프로그램에 들어가서 해당 사용 권한을 얻으려면 고객은 마케팅 목적에 동의하지 않아야하며, 이는 자유롭게 이루어져야하는 GDPR의 규정을 위반합니다"Tim Party"와 같은 TIM 앱 및 프로모션 프로그램을 통해 수집 된 winwin 토토에는 서비스에 대한 동의를 조절하는 winwin 토토와 관련 혜택에 액세스하기 위해 고객은 프로모션 목적에 동의를 표현해야했습니다 "

추가 불만은 GDPR 권리와 관련하여 winwin 토토 주체의 요청에 대한 응답에 대한 응답, 특히 winwin 토토에 대한 액세스 및 프로모션 목적 처리에 대한 반대에 대한 응답 실패를 지적했습니다

winwin 토토 주제에 대한 동의 목록 제대로 관리되지 않은 winwin 토토 주제 목록 상업 캠페인에서 제외되기를 원하는 winwin 토토 주제 목록 "

과도한 winwin 토토 저장 기간, TIM을 저장하는 기간은 10 년 동안 법률이 허용하는 최대 기간을 초과합니다"Tim은 CRM 시스템에서 다른 운영자 (Tim이 네트워크 및 인프라 서비스를 제공 한)의 고객과 관련된 winwin 토토를 법률에 의해 요구하는 한도를 초과하는 한동안 (10 년)에 포함 된 winwin 토토를 저장했습니다"

3 Google 및 H & M

Google은 2021 년 프랑스에서 1 억 5 천만 유로의 벌금을 물었습니다 주된 이유는 Google 시스템에서 설정 한 쿠키 버튼을 쉽게 받아들이는 것이 쉽지만 거부하기가 복잡하기 때문입니다 이는 네트워크 사용자가 동의를 자유롭게 표현할 수 있는지 여부에 영향을 미칩니다 "제재 제재를 담당하는 제한된위원회는 거부 메커니즘이 실제로 사용자가 쿠키를 거부하지 못하게하고"Iccept "버튼의 용이성을 선택하도록 장려한다고 판단했다"

독일 GDPR 법 집행 사건의 최대 벌금은 H & M Hennes & Mauritz Online Shop AB에 부과 된 3,560 만 유로입니다 & Co KG 2020 년 10 월 1 일이 사건은 H & M의 직원 정보에 대한 불법 모니터링, 즉 개인 winwin 토토의 모니터링이 winwin 토토 주제의 동의없이 구현되었습니다독일 GDPR의 벌금은 일반적으로 보수적이며, 가장 큰 벌금은 노동 분야에서 비롯되며, 이는 독일의 노동자 권리 보호를 보여주기에 충분합니다"서비스 센터의 감독자들은 휴일이나 병가에서 돌아 오는 직원들로부터"환영 백 회의 "를 통해 짧은 결석에서 돌아 오는 직원들로부터 상세한 개인 정보를 수집하는 관행을 가지고있었습니다"수집 된 정보는 종종 직원의 휴가 경험에 대한 세부 사항과 같은 개인적 범주가 포함되어 있었으며 때로는 질병 및 진단의 상징과 같은 특수 카테고리 개인 winwin 토토가 포함되었습니다 "궁극적으로 H & M은 영향을받는 직원들에게 보상을 지불하고 사과했으며 새로운 winwin 토토 보호 코디네이터를 임명, 월간 winwin 토토 보호 상태 업데이트 발행 및"내부 고발자 보호 "를 포함하여 포괄적 인 winwin 토토 보호 계획을 제안했습니다

(iii) 기업은 전적으로 정보에 입각 한 의무를 이행해야합니다

1 완전히 정보에 입각 한 의무

이 의무는 주로 GDPR의 13 조와 14 조에 따라 기본적으로 동일하다는 것을 의미합니다 (두 조항의 내용은 기업이 winwin 토토를 수집하기 전에 다음 정보에 따라 winwin 토토를 제공해야한다는 것을 의미합니다 winwin 토토 보호 책임자의 세부 정보 정보, winwin 토토 프로세스, winwin 토토 유형, winwin 토토 처리, winwin 토토 프로세스 winwin 토토 수신자, winwin 토토가 저장 될 기간 또는이 기간을 결정하는 데 사용되는 표준; winwin 토토 주제의 권리에는 winwin 토토의 액세스 권한, 수정 또는 삭제 또는 winwin 토토를 제한 또는 거부 할 권리, 전달 권한, 언제든지 동의를 철회 할 권리, 규제 기관에 항소 할 권리 및 개인 winwin 토토 출처가 포함됩니다

위의 정보는 합리적인 시간 내에 제공되어야합니다 winwin 토토를 추가로 처리하기 전에 winwin 토토 주제에 미리 그러한 목적으로 정보를 제공 해야하는 경우; winwin 토토를 제 3 자에게 공개 해야하는 경우 공개 전에 winwin 토토 주제에 제공되어야합니다 그러나 최신 한 달 안에 제공됩니다 winwin 토토 주제가 이미 소유 한 정보는 다시 제공 할 필요가 없습니다

GDPR 제 12 조는 개인 정보 처리와 관련된 제 13 조 및 14 조에 규정 된 모든 정보 또는 제 15 ~ 22 조 및 34 조 (winwin 토토 유출이 winwin 토토 주제에 대한 위험을 제기 할 수있는 경우)에 명시된 모든 정보를 명확하게 규정하고 있습니다winwin 토토 컨트롤러는 간결하고 투명하고 이해하기 쉬우 며 쉽게 얻을 수있는 명확하고 평화로운 언어를 winwin 토토 주제에 제공해야합니다; winwin 토토 주제가 자식이라는 모든 정보에 특히 그렇습니다

2 WhatsApp은 정보 공개의 투명성을 위반합니다

WhatsApp은 2021 년 9 월 2 일 아일랜드에서 2 억 2 천 5 백만 유로의 벌금을 부과하여 적절성을 알리는 의무를 이행하지 못했습니다 DPC 조사는 주로 WhatsApp이 winwin 토토 투명성을 공개 할 의무를 충족 시켰는지, 특히 다른 Facebook 회사와 수집하는 WhatsApp 공유 및 개인 winwin 토토의 투명성과 관련하여 (Facebook Audired WhatsApp)와 관련하여 주로 진행됩니다DPC는 WhatsApp이 사용자 및 서비스의 사용자 및 사용자가 아닌 사람들을 위해 GDPR의 12-14 조를 위반 함을 확인합니다 즉, 개인 winwin 토토가 winwin 토토 대상에 명시 적으로, 투명하게 공개되지 않으면 어떻게 처리되지 않을 것인지, 예를 들어, DPC는 WhatsApp이 각 winwin 토토 처리 활동에 대해 정당한 근거를 제공하지 않으며 GDPR의 13 (1) (c)를 위반하지 않았다는 것을 발견했습니다

벌금 계산과 관련하여 유럽 winwin 토토 보호위원회 EDPB는 WhatsApp의 모회사 Facebook과 WhatsApp 수익의 수익을 결합하여 계산해야한다고 결정했습니다 두 회사 모두 통일 된 방식으로 운영되기 때문입니다 그리고 유럽 사법 재판소의 CJEU 판례법에 따르면, 모회사와 자회사가 통일 된 방식으로 운영되고 운영 행동이 자회사의 법률 위반에 책임이있을 때, 모회사의 총 수익은 논쟁의 여지가있는 운영의 재무 능력을 구성합니다 83 조에 따르면, GDPR의 5 항에 따르면winwin 토토 공개 투명성 위반은 최대 2 천만 유로의 벌금을 부과해야합니다

마지막으로, EDPB는 투명성 원칙의 중요성을 고려하고 winwin 토토 공개의 투명성을 향상시키고 관련 정류를 완료하기 위해 3 개월 이내에 여러 조치를 취해야합니다 WhatsApp은 사용자가 활동 처리를 위해 규제 기관에 항소 할 권리가있는 방법을 포함하여 GDPR 제 13 조 및 14 조의 내용을 포괄 해야하는 사용자 및 사용자에게 개인 정보 보호 통지를 업데이트해야합니다

(iv) 기업은 winwin 토토 과목의 권리의 실현을 충족해야한다

1 winwin 토토 주제의 권리

GDPR 제 15-23 조는 winwin 토토 주제에 의한 액세스 권한, 교정 아트에 대한 권리를 포함하여 winwin 토토 주제의 권리를 규정합니다 16 교정 권한, 예술을 삭제할 권리 17 삭제할 권리 (잊을 수 없음), 처리 아트를 제한 할 권리 18 처리 제한 권리, 휴대 권리, winwin 토토 주제를 거부 할 권리, winwin 토토 주제를 거부 할 권리, winwin 토토 주제를 거부 할 권리, winwin 토토 주제를 거부 할 권리, winwin 토토 주제를 거부 할 권리, 그렇게 할 권리

winwin 토토 주제의 액세스 권한winwin 토토 처리의 목적, winwin 토토 유형, winwin 토토 유형, winwin 토토 수신자 또는 수신자 유형, 개인 winwin 토토가 저장 될 예상 기간, 수정, 삭제 권리 및 winwin 토토가 수집 할 수있는 winwin 토토 (winwin 토토가 수집되지 않은 경우) (winwin 토토가 수집되지 않은 경우)를 포함하여 winwin 토토 제어가 winwin 토토 제어로부터 얻을 권리가있는 정보를 나타냅니다 winwin 토토 전송, 자동화 된 의사 결정 및 처리 논리의 존재, winwin 토토 주제에 대한 예상 결과 및 영향에 관한 보호 조치;

교정 권리 :winwin 토토 주체가 잘못된 개인 winwin 토토를 수정하도록 요청하면 회사는 winwin 토토 주제의 연습 요청에 즉시 응답하고 이와 관련된 잘못된 winwin 토토를 즉시 수정해야합니다삭제 권리 :winwin 토토 주체가 동의를 철회하거나 개인 winwin 토토 처리가 불필요 할 때 winwin 토토 주제는 개인 winwin 토토를 삭제하도록 요청합니다 회사는 적시 삭제 조치를 취해야합니다거부 권리 :개인 winwin 토토가 마케팅 목적으로 처리되는 경우 winwin 토토 주제의 동의가 얻어야합니다 winwin 토토 과목이 광고 마케팅 목적으로 개인 winwin 토토를 처리하는 것을 명시 적으로 거부 할 때 회사는 광고를 추진해서는 안됩니다

제한된 처리 권한 :winwin 토토 주체가 개인 winwin 토토의 정확성에 의문을 제기 할 때 winwin 토토 주제는 winwin 토토 사용에 대한 제한이 필요하거나 winwin 토토 주제는 거부 할 권리를 행사해야합니다 winwin 토토 주제는 회사의 winwin 토토 처리 동작을 제한 할 권리가 있습니다winwin 토토 이식성 :winwin 토토 처리가 winwin 토토 과목의 동의 또는 계약 계약의 합법성을 기반으로하거나 winwin 토토가 자동화 된 수단을 통해 처리되는 경우, 개인 winwin 토토를 제공하는 winwin 토토 주제는 기업에 구조화, 일반화 및 기계가 읽을 수있는 개인 winwin 토토를 제공하도록 요청할 권리가 있습니다

2 Clearview Al Inc

Clearview Al Inc는 올해 이탈리아, 영국, 그리스 및 프랑스에서 GDPR을 위반하여 총 6 천 9 백만 유로의 벌금을 부과했습니다 프랑스가 winwin 토토 주제의 권리에 대한 벌금을 부과하는 것과 같이 규제 당국이 제공 한 처벌의 유형은 약간 다르지만 다른 3 개국은 winwin 토토 처리의 기본 원칙을 위반했지만,이를 기반으로 한 핵심 조항 중 하나에는 winwin 토토 주제의 권리가 포함됩니다

프랑스 규제 기관인 CNIL이 제공 한 페널티 이유를 예로 들어보십시오 : ClearView AI는 소셜 미디어를 포함한 다양한 웹 사이트에서 수십억의 수십억의 사진과 비디오를 수집합니다 이 회사는 자체 이미지 winwin 토토베이스를 구축했으며 개인화 된 검색 및 매칭을위한 검색 엔진을 제공합니다 Clearview AI는 법 집행 기관에 범죄자 나 피해자를 식별하기 위해이 서비스를 제공하며 인간의 물리적 특성 (주로 인간의 얼굴)을 사용하기위한 템플릿을 설립했습니다 이러한 생물학적 winwin 토토는 매우 민감한 winwin 토토이며 GDPR 제 9 조에 따른 특수 유형의 winwin 토토에 속합니다 이러한 winwin 토토의 처리는 winwin 토토 주제의 명확한 동의를 받아야합니다 하지만,ClearView AI winwin 토토베이스의 이미지의 winwin 토토 주제는 해당 이미지가 소프트웨어에서 수집되어 사용된다는 것을 알지 못합니다 이 이미지의 winwin 토토 주제는 이미지가 회사가 처리하고 법 집행 목적을 구현하기 위해 얼굴 인식 시스템에 적용될 것이라고 합리적으로 예측할 수 없습니다따라서 CNIL은 GDPR 제 6 조에 따른 winwin 토토 처리의 위반과 GDPR 제 12 조, 15 조 및 제 17 조에 따른 조항을 위반하기 위해 winwin 토토 과목의 권리, 특히 액세스 권한을 효과적이고 만족스러운 방식으로 처벌하고 있습니다 ClearView AI는 운동 액세스 권한에 따라 winwin 토토를 제한합니다 객체 제한된 액세스는 처음 12 개의 응용 프로그램 내에서 수집 된 winwin 토토이며, 권리 행사는 법적 근거없이 1 년에 두 번 제한됩니다 동일한 사람으로부터 많은 수의 요청이 접수 될 때만 일부 요청에 응답하고 winwin 토토 주제의 삭제 요청에 대한 응답은 매우 비효율적입니다 CNIL 조사 중에 ClearView AI는 조정이 적습니다 소수의 설문지에만 응답했으며 CNIL이 발행 한 공식 통지에 응답하지 않았습니다 GDPR 제 31 조에 따르면, winwin 토토 컨트롤러는 winwin 토토 처리에 관한 규제 당국의 문의와 협력해야합니다 따라서 GDPR 제 6, 12, 15, 17 및 31 조의 위반을 고려하여 2 천만 유로의 벌금을 부과했습니다

(v) 정보 보안을 보장하기위한 기술 및 조직 조치 부족

1 정보 보안을 보장하기위한 기술 및 조직 측정

winwin 토토 컨트롤러가 기술 및 조직 측정을 수행하여 정보 보안이 주로 GDPR 제 32 조, 컨트롤러의 책임, 설계 및 기본 winwin 토토 보호 및 28 개의 winwin 토토 프로세서 프로세서의 winwin 토토 처리 보안에 주로 반영되어야합니다

winwin 토토 컨트롤러는 정보 보안을 보장하기 위해 기술 및 조직 조치를 취해야합니다, 주로 : 개인 winwin 토토의 익명화 및 암호화; 처리 시스템 및 서비스를 복구하는 기밀, 공정성, 효과 및 능력 보장; 물리적 또는 기술적 실패의 경우, winwin 토토 수집 및 액세스는 적시에 복원 될 수 있습니다 winwin 토토 처리의 보안을 보장하기 위해 기술 및 조직 측정의 효과를 정기적으로 테스트, 평가 및 평가하기위한 프로세스 설정; 기본적으로 특정 처리 목적에 필요한 개인 winwin 토토 만 처리됩니다보안을 평가할 때, 처리로 인한 위험, 특히 우발적 또는 불법적 인 손상, 손실, 변조, 무단 공개 또는 개인 winwin 토토의 전송, 저장 또는 처리 중에 발생할 수있는 액세스에 의한 위험을 고려해야합니다기업은 법정 의무를 이행했음을 증명하기 위해 행동 강령을 설정하거나 인증을 수행 할 수 있습니다

2 메리어트 인터내셔널, INC winwin 토토 위반 사례

2018 년 11 월 Marriott International Group은 Starwood Hotel Room 예약 시스템의 winwin 토토 위반을 공개적으로 공개했습니다 이 사건은 3 억 3 천 9 백만 호텔의 고객 정보 (이름, 이메일 주소, 전화 번호, 여권 번호, 여정 정보 등을 포함하여 해커가 도난 당했으며, 7 백만 명의 영국 거주자를 포함한 31 개 유럽 경제 지역 (EEA) 국가의 3 천만 명의 주민이 포함되었습니다 Marriott International은 2016 년 9 월 Starwood Hotel을 인수했습니다 영국 규제 기관 ICO 조사에 따르면 Starwood Hotel Room 예약 시스템의 해커 공격으로 인한 winwin 토토 취약성은 2014 년 7 월부터 존재했으며 2018 년까지 발견되지 않았습니다

ICO는 Marriott International이 winwin 토토를 처리 할 때 winwin 토토를 처리 할 때 개인 winwin 토토의 보안을 보장하기 위해 기준 및 조직 조치를 취하지 않았다고 생각합니다 winwin 토토 및 사고 손실, 손해 등의 무단 처리를 방지하기 위해 winwin 토토를 처리 할 때 winwin 토토 15 (1) (f) 및 주제 32의 보안 의무를 위반합니다 ICO는 2020 년 10 월 30 일 제 5 (1) (f), 5 (2), 24, 28, 29, 32 및 83에 따라 GDPR에 대해 2 억 5,500 만 유로의 벌금을 부과했습니다

마지막으로,이 사건의 관할권에 대해 이야기합시다 메리어트 인터내셔널은 미국에 사업 본부를 가진 국제 호텔 체인입니다 메리어트 인터내셔널 (Marriott International)은 GDPR 제 4 (16) 조에 따라 메리어트 호텔이 EU에 설립 된 메리어트의 주요 기관이므로 GDPR은 GDPR에 적용될 것이라고 확인했다 GDPR의 제 3 (1) 제 3 조 (1)에 따라,이 규정은 공정이 노조에서 발생하는지 여부에 관계없이 노조 내 컨트롤러 또는 프로세서 설립 활동의 맥락에서 개인 winwin 토토 처리에 적용됩니다 또한이 사건은 7 백만 명의 영국 거주자를 포함하여 31 개의 유럽 경제 지역 (EEA) 국가에서 3 천만 명의 주민과 관련이있었습니다 따라서 유출 된 winwin 토토 과목은 유럽 경제 지역의 거주자이며, 제 3 (2) 조에 따라 GDPR 조항에 따라 체중을 높이는 원칙도 적용되어야합니다

3 엔터프라이즈 winwin 토토 규정 준수 제안

GDPR 체크리스트에 따르면 법 집행 사건과 결합하여 기업은 완전한 winwin 토토 준수 시스템을 설정해야한다고 제안합니다 기업은 winwin 토토 처리 합법성, winwin 토토 보안, 책임 및 관리 및 개인 정보 보호 권한의 기초 및 투명성을 포함하여 4 가지 차원에서 winwin 토토 규정 준수 시스템을 구축해야합니다

(i) winwin 토토 처리 합법성의 기초와 투명성

엔터프라이즈는 먼저 처리 된 winwin 토토 유형을 명확히하기 위해 처리 된 winwin 토토를 감사해야하며 해당 winwin 토토에 액세스 할 수있는 사람; 은행 계좌, 여권 번호 등과 같은 민감한 유형의 winwin 토토를 암호화하고 특수 유형의 winwin 토토를 위해서는 winwin 토토 주제의 명확한 동의가 필요합니다 winwin 토토 주제에 대한 액세스는 기업의 winwin 토토에 액세스 할 수있는 사람, winwin 토토에 대한 제 3 자 (위치)가 있는지 확인하고 winwin 토토 처리와 관련이없는 사람들이 winwin 토토에 액세스 할 수 있도록 신청자를 인증하는 것과 같이 winwin 토토에 액세스 할 수 없도록 보장해야합니다

winwin 토토 처리는 winwin 토토 주제의 효과적인 동의를 얻는 지 여부와 같은 법적 근거를 가져야하며, 기업은 winwin 토토 주제의 동의를 요청할 때 불합리한 조건을 설정해서는 안된다는 점에 주목합니다 사용자가 서비스 나 처리의 목적과 관련이없는 불필요한 winwin 토토를 수집하기로 동의 할 수없는 경우; 사용자의 동의를 얻을 때 동의가 명확하고 구체적이며, 즉 다른 처리 활동에 대한 해당 동의를 얻고 "패키지"승인 및 동의는 금지되어야합니다 기업의 개인 정보 보호 정책에서 winwin 토토 처리 및 합법성에 대한 명확한 정보를 제공하십시오 winwin 토토 처리의 목적은 검증되어야하며 winwin 토토는 winwin 토토 주제에 의해 알려진 처리 목적에 따라 처리 될 수 있습니다 이 목적을 초과하면 winwin 토토 주제의 동의가 회복되어야합니다 winwin 토토 삭제 및 검토를위한 시간 노드를 계획하십시오

(ii) winwin 토토 보안

1 winwin 토토는 언제든지 보호되어야합니다 제품 개발에서 모든 winwin 토토 처리에 이르기까지 winwin 토토 보호 개념을 구현해야합니다 기술적 조치는 암호화, 익명화, 개인 winwin 토토를 최대한 오랫동안 유지하는 것과 같은 winwin 토토의 보안 및 기밀성을 보호하기 위해 사용해야합니다 수집 된 winwin 토토의 양을 제한하고 더 이상 필요하지 않은 winwin 토토 삭제와 같은 winwin 토토의 보안 및 기밀성을 보호하기 위해 조직 측정을 채택해야합니다 정기 테스트 및 평가 프로세스 설정, 시스템 보안에서보다 효과적인 보호 조치를 취하는 것; winwin 토토 보호에 대한 좋은 인식을 개발하기 위해 팀 내의 보호 정책을 공식화합니다 winwin 토토 보호 영향 평가가 수행되는시기를 알고 평가 해결 절차 및 평가 절차를 수립합니다 winwin 토토 누출이 발생하면 규제 기관 및 winwin 토토 대상체에 통지해야합니다 GDPR에 따르면 제 33 조에 따르면 컨트롤러는 규제 당국에 winwin 토토 누출 사건을 알기 72 시간 이내에 즉시 알리야한다고 규정하고 있습니다 GDPR 제 34 조에 따르면, 누출이 winwin 토토 주제에 큰 위험을 초래할 경우, winwin 토토 주제에 winwin 토토 누출이 발생했다는 적시에 winwin 토토 주제를 알려야한다

메리어트 winwin 토토 유출의 경우 ICO는 winwin 토토 처리의 주요 오류를 지적했습니다 위반을 감지 한 권한있는 계정의 모니터링이 충분하지 않습니다 winwin 토토베이스 모니터링이 충분하지 않습니다 서버의 취약성을 줄이기위한 조치를 구현하지 못한다 (winwin 토토베이스의 주요 측면에 대한 액세스가 제한 될 것이다) 반면에 ICO는 메리어트가 취한 유리한 조치를 확인했습니다 (i) 수많은 언어로 맞춤형 사건 웹 사이트를 작성, (ii) 알림 이메일 보내기, (iii) 전용 콜센터 설정 및 (iv) 영향을받는 winwin 토토 주제에 웹 모니터링 제공

(iii) 책임 및 관리

GDPR 준수 문제에 대한 책임이있는 특정 사람을 임명합니다 제 3자가 자신을 대신하여 winwin 토토 처리를 수행 해야하는 경우, winwin 토토 처리에 대한 계약은 제 3 자와 서명해야하며 서명 된 계약은 GDPR의 관련 조건을 위반해서는 안됩니다 winwin 토토 컨트롤러가 EU 외부에서 설정된 경우, EU 내의 회원국에서 대표를 임명해야합니다 필요한 경우 winwin 토토 보호 담당자를 임명해야하며 winwin 토토 보호 담당자는 회사의 winwin 토토 보호 정책과 정책 구현을 평가할 권한을 부여해야합니다

(iv) 개인 정보 보호 권리 (winwin 토토 과목의 권리)

개인 정보 보호 권한은 다음과 같아야합니다 사용자/고객 (이하 사용자라고 불리는)은 winwin 토토 주제이며 회사가 소유 한 고객의 모든 winwin 토토를 쉽게 요청하고받을 수 있습니다 사용자는 쉽게 변경하거나 잘못 또는 불완전한 winwin 토토를 업데이트 할 수 있습니다 사용자는 개인 winwin 토토 삭제를 쉽게 요청할 수 있습니다 사용자는 회사에 개인 winwin 토토 처리를 중단하도록 쉽게 요청할 수 있습니다 사용자는 개인 winwin 토토 사본을 쉽게받을 수 있으며 winwin 토토 양식을 다른 회사로 쉽게 전송할 수 있습니다 사용자는 회사의 개인 winwin 토토 처리를 쉽게 거부 할 수 있습니다 회사가 개인 winwin 토토를 자동으로 처리하기로 결정한 경우, 주제의 권리를 보호하는 절차를 설정해야합니다 winwin 토토를 요청하는 대상의 신원을 확인할 수 있는지 확인하십시오 이 요청은 한 달 안에 응답해야합니다

사용자는 회사가 가지고있는 개인 winwin 토토를 알 수 있고 회사가 어떻게 사용할 것인지 알 권리가 있습니다 사용자는이 winwin 토토를 유지하고 저장의 사유를 알기 위해 사업 계획의 기간을 알 권리가 있습니다 엔터프라이즈가 사용자에게 제공 한 첫 번째 winwin 토토는 무료이어야하며 향후 제공되는 winwin 토토는 합리적인 수수료를 청구 할 수 있습니다 사용자는 winwin 토토 처리의 목적, winwin 토토 수신자 또는 수신자 유형, 규제 기관에 항소 할 권리, winwin 토토 컨트롤러 및 연락처 정보, winwin 토토 처리의 법적 기초 등을 알 수 있습니다

또한 회사는 인수와 인수의 맥락에서 winwin 토토 공유의 중요성에 중요성을 부여하고이를 잠재적 인 "우선 순위"로 간주해야합니다 대상 회사의 비즈니스에 winwin 토토가 포함 된 한, winwin 토토 준수 실사는 회사의 다른 자산의 실사와 동일한 수준으로 배치되어 GDPR 규정을 준수하여 향후 winwin 토토 허점으로 회사에 발생하는 큰 손실을 피해야합니다

댓글 :

【1】 winwin 토토는 GDPR 시행 추적기 https://wwwenforcementtrackercom/

【2】 부서는 GDPR 집행 추적기 법 집행 사건의 (처벌) 유형을 기반으로합니다 각각의 경우에는 불법적 인 상황이 많이 있기 때문에 페널티에 의해 인용 된 많은 조항이 있으며, 그 중 일부는 페널티 유형의 범위를 초과했습니다 이러한 유형의 페널티는 페널티의 핵심 조항에 따라 규제 당국에 의해서만 정의됩니다 winwin 토토 과목의 권리를 충족시키지 못하고 처벌에 대한 의무를 충족시키지 못하는 처벌의 근거는 단편화 된 법률 시스템이 아니라 양면 측면입니다 전자는 winwin 토토 주제의 권리에 더 중점을두고, 후자는 winwin 토토 주제의 권리를 실현하는 데 더 중점을두고 있으며 winwin 토토 컨트롤러는 winwin 토토 컨트롤러가 수행해야 할 의무를 충족해야합니다

【3】이 분류는 GDPR 구조 설정에 더 중점을 둡니다 각각의 경우에는 불법적 인 상황이 많이 있기 때문에 사건에 의해 인용 된 많은 조항이 있으며, 그 중 일부는 처벌 유형의 범위를 초과했습니다 규제 당국이 제공 한 처벌 유형에 의해 인용 된 조항이 과학적이지 않으며 오해의 소지가 있다면

【4】 1 백만 유로를 초과하는 벌금이있는 법 집행 사건에 대한 총 인용 조항은 28입니다 그림에 표시된 조항은 14 명이며 인용의 869%를 차지합니다 그림에 나와있는 14 개의 조항 외에도 인용 횟수로 순서대로 14 개의 조항이 있습니다 : 예술 7, 예술 30, 예술 22, 예술 33, 예술 82, 예술 16, 예술 26, 예술 27, 예술 29, 예술 31, 예술 37, 예술 10, 예술 34, 예술 48, 131%를 차지합니다

이 기사의 저자 : Shanghai Shenhao 법률 회사변호사 Chen Limei

이 기사의 내용은 저자의 개인적인 견해만을 나타내며 저자의 개인적인 법적 의견, 사례에 따라 형성되며 자신의 경험과 결합됩니다 그것은 정확성을 완전히 보장하지 않으며 Shenhao 법률 회사의 법적 의견이나 법에 대한 해석을 나타내지 않습니다

이 기사는 Shenhao Law Firm의 변호사에 의해 원본입니다 저작권은 서명 한 저자에게 속합니다 재판은 저자의 동의가 필요합니다 이 기사는 WeChat 전달 기능을 통해 수정하지 않고 전달할 수 있으며 다른 계정에서 전체 또는 부분적으로 다시 게시 할 수 있습니다

법률 자문이나 기타 전문가의 조언이 필요한 경우 관련 자격을 갖춘 전문가의 전문적인 법적 도움을 구해야합니다