회원/로그인/통계내 사이트 GDPR에 대응하기



중요 : 사이트를 운영할 때 해당 지역에서 애드리빙에서 제공한 서비스가 법적으로 허용되는지 확인하고 법률을 준수하는 것은 각 사이트 운영자의 책임입니다. 이곳에서 다루는 정보는 공식적인 법률 자문이 아닙니다. GDPR은 대단히 복잡한 법률이기 때문에 해당 법률에 명시된 사항을 준수하고 이해하고 준비하기 위해서는 별도 법률 자문을 구할 것을 권장드립니다.



GDPR이란?

2018년 5월 25일부터 적용되는 GDPR(일반 개인정보 보호법, General Data Protection Regulation, 이하 GDPR)은 유럽 연합(EU)내의 개인정보 보호를 강화하고 회원국간 자유로운 이동올 보장하는 내용을 포함하는 규제입니다.

GDPR은 EU 시민의 개인 정보를 처리하는 모든 기관(웹 사이트 포함)에 영향을 미치는 새로운 규정입니다. 사이트 운영자 또는 비즈니스가 EU회원국에 위치해 있거나 사이트 방문자 중 EU 시민이 포함되는 경우, GDPR이 영향을 줄 수 있습니다.

GDPR에 대한 자세한 사항은 이곳(원문, 영어)에서 확인할 수 있으며, 한국인터넷진흥원에서 2017년 4월에 간행한 우리 기업을 위한 GDPR 안내서라는 책자를 통해서도 자세히 알아볼 수 있습니다.


내 사이트가 GDPR 요구사항을 준수하도록 하기


1. 개인정보보호정책 작성하기

개인정보보호정책은 웹사이트가 방문자로부터 데이터를 수집, 사용, 관리하는 방법을 방문자에게 공개하는 문서입니다. 애드리빙에서 제공하는 서비스는 GDPR 전용의 개인정보보호정책을 작성하는 방법에 대한 자문을 제공할 수 없지만, 여러 국가에서 통용될 수 있는 합리적인 개인정보보호정책을 작성하는 것을 권장합니다. 이는 대한민국에서도 법률적으로 명시하고 있는 사항이기 때문에 개인정보처리방침 만들기를 통해 참고할 수 있을 것입니다.

또한 개인정보보호정책에 웹사이트가 사용하는 쿠키(로그인 유지 포함) 및 기타 추적 기술(전환추적, 리타게팅 광고 등)을 사용하는 방법을 포함하는 것은 매우 중요한 사항 중 하나입니다. (대한민국 법률에서는 이를 강제하지 않으나 GDPR에서는 강제합니다.) 이 부분은 사이트의 배너 등을 통해 명시적으로 방문자에게 알려야 합니다.

2. 방문자로부터 데이터 처리를 위한 법적근거 마련

입력폼을 사용하여 개인정보를 제공받을 때 해당 입력폼에 제출하는 개인정보가 무엇이 있으며 어떻게 활용되는지 명시하고, 동의를 구하여, GDPR의 요구사항을 충족해 합법적으로 개인정보를 처리할 수 있습니다.

입력폼 위젯 > 입력폼 설정 > 개인정보 수집 동의 체크 및 설정을 클릭해 동의내용을 편집해주세요.


3. 앱이 GDPR을 준수하는지 확인하기

애드리빙에서 제작한 앱(iOS, Android)이 EU지역에서 서비스 되고 있다면 개인정보처리방침에 연결된 URL이 올바르게 동작하고 있는지, 해당 내용이 GDPR에서 요구하는 사항을 준수하는지 확인이 필요합니다.

4. 방문자의 데이터에 접근할 권리 및 잊혀질 권리 보장

GDPR에 따라 방문자는 자신의 정보에 접근하고 잊혀질(영구적으로 삭제) 권리, 수정할 권리가 있습니다. 

  • 애드리빙에서는 방문자의 회원탈퇴를 제공하고 있으며 회원탈퇴 시 회원정보는 즉시 영구적으로 파기됩니다. (잊혀질 권리 제공)
  • 회원가입 시 제출한 정보는 해당 회원으로 로그인하면 마이페이지 등에서 정보수정 메뉴를 통해 수정 가능합니다. (수정할 권리 제공)
  • 입력폼 등으로 제출한 정보는 회원이 요구할 경우 48시간 이내에 입력받은 정보를 이메일 등 합의된 수단으로 제공해야 합니다. (입력폼 관리 등에서 가능, 접근, 수정할 권리 제공)

상호명 : 애드리빙

서울시 마포구 마포대로 63-8 삼창프라자빌딩 1539호

사업자등록번호 : 106-04-80687 조회하기

통신판매업신고번호 : 제 2015-서울용산-00950 호

T.1566-5733  F.02-6499-3299  E.so2815@naver.com

운영시간 : 평일 AM 10:00 ~ PM 18:00(공휴일 휴무)

점심시간 : AM 11:30 ~ PM 1:00