top of page

정책 - GDPR 데이터 보호 정책

 

다음에 대한 중요한 정보를 제공하므로 이 정책을 읽어야 합니다.

 

  • 회사가 준수해야 하는 데이터 보호 원칙

  • 개인 정보(또는 데이터) 및 민감한 개인 정보(또는 데이터)의 의미

  • 데이터 보호 원칙에 따라 개인 정보 및 민감한 개인 정보를 수집, 사용 및 (궁극적으로) 삭제하는 방법

  • 보다 자세한 개인 정보를 찾을 수 있는 위치(예: 귀하에 대해 당사가 수집하고 사용하는 개인 정보, 사용, 저장 및 전송 방법, 해당 정보를 안전하게 유지하기 위해 취한 조치 및 보관 기간)

  • 데이터 보호와 관련된 귀하의 권리 및 의무 그리고

  • 이 정책을 준수하지 않은 결과.

 

  1. 소개

 

  1. 회사는 취업 지원자, 현재 및 이전 직원, 임시 및 파견 근로자, 계약자, 인턴, 자원봉사자 및 견습생에 대한 개인 정보(데이터라고도 함)를 취득, 보관 및 사용합니다. 채용 및 고용과 관련된 회사의 데이터 보호 개인 정보 보호 고지.

 

  1. 이 정책은 데이터 보호 의무를 준수하고 직원과 관련된 개인 정보를 보호하는 방법을 설명합니다. 그 목적은 또한 직원이 업무 과정에서 접근할 수 있는 개인 정보의 수집, 사용 및 삭제에 적용되는 규칙을 이해하고 준수하도록 보장하는 것입니다.

 

  1. 우리는 데이터 보호 의무를 준수하고 직원과 관련된 개인 정보를 획득하고 사용하는 방법과 더 이상 필요하지 않은 정보를 삭제하는 방법(및 시기)에 대해 간결하고 명확하며 투명하게 하기 위해 최선을 다하고 있습니다.

 

  1. 회사의 데이터 보호 책임자는 데이터 보호 의무에 대해 회사와 그 직원에게 알리고 조언하며 이러한 의무 및 회사 정책의 준수 여부를 모니터링할 책임이 있습니다. 이 정책의 내용에 대해 질문이나 의견이 있거나 추가 정보가 필요한 경우 데이터 보호 책임자 이메일로 문의해야 합니다.dpo@confirmsend.co.

 

  1. 범위

 

  1. 이 정책은 직원, 임시 및 파견 근로자, 인턴, 자원봉사자 및 견습생을 포함하여 입사 지원자와 현재 및 이전 직원의 개인 정보에 적용됩니다.

 

  1. 직원은 회사의 데이터 보호 개인 정보 보호 공지를 참조하고, 해당되는 경우 인터넷, 이메일 및 통신, 모니터링, 소셜 미디어, 정보 보안, 데이터 보존 및 범죄 기록 정보와 관련된 기타 관련 정책을 참조해야 합니다. 그러한 맥락에서 개인 정보 보호.

 

  1. 당사는 데이터 보호 의무에 따라 이 정책을 정기적으로 검토하고 업데이트합니다. 이것은 직원의 고용 계약의 일부를 구성하지 않으며 우리는 때때로 그것을 수정, 업데이트 또는 보완할 수 있습니다. 새롭거나 수정된 정책은 채택되기 전에 직원에게 회람할 것입니다.

 

  1. 정의

 

  1. 범죄 기록 정보

형사 유죄 판결 및 범죄, 혐의, 절차 및 관련 보안 조치와 관련된 개인 정보를 의미합니다.

 

  1. 데이터 침해

개인 정보의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스로 이어지는 보안 위반을 의미합니다.

 

  1. 데이터 주체

개인 정보와 관련된 개인을 의미합니다.

 

  1. 개인 정보

(때때로 개인 데이터라고도 함)는 해당 정보에서 (직접 또는 간접적으로) 식별할 수 있는 개인과 관련된 정보를 의미합니다.

 

  1. 처리 정보

정보를 획득, 기록, 구성, 저장, 수정, 검색, 공개 및/또는 파기하거나 정보를 사용하거나 수행하는 것을 의미합니다.

 

  1. 가명

추가적인 정보 없이는 개인을 식별할 수 없도록 개인정보를 처리하는 과정을 의미하며, 별도의 정보를 보관하고 개인정보를 개인정보로 간주할 수 없도록 하는 기술적, 조직적 조치를 취합니다. 식별 가능한 개인

 

  1. 민감한 개인 정보

(때때로 '개인 데이터의 특수 범주' 또는 '민감한 개인 데이터'로 알려짐)는 개인의 인종, 민족적 출신, 정치적 견해, 종교적 또는 철학적 신념, 노동 조합 회원(또는 비회원), 유전 정보, 생체 인식 정보(개인을 식별하는 데 사용되는 경우) 및 개인의 건강, 성생활 또는 성적 취향에 관한 정보.

 

  1. 데이터 보호 원칙

 

  1. 회사는 개인정보를 처리함에 있어 다음과 같은 정보보호원칙을 준수합니다.

 

  1. 개인 정보를 합법적이고 공정하며 투명하게 처리합니다.

 

  1. 당사는 명시적이고 적법한 목적으로만 개인 정보를 수집하고 그러한 합법적 목적과 양립할 수 없는 방식으로 개인 정보를 처리하지 않습니다.

 

  1. 당사는 관련 목적에 적절하고 적절하며 필요한 개인 정보만 처리합니다.

 

  1. 당사는 개인 정보를 정확하고 최신 상태로 유지하고, 부정확한 개인 정보가 지체 없이 삭제 또는 수정되도록 합당한 조치를 취합니다.

 

  1. 당사는 정보가 처리되는 목적에 필요한 것보다 더 이상 정보 주체를 식별할 수 있는 형태로 개인 정보를 보관합니다. 그리고

 

  1. 당사는 개인 정보가 무단 또는 불법 처리 및 우발적인 손실, 파괴 또는 손상으로부터 안전하게 보호되고 보호되도록 적절한 기술적 및 조직적 조치를 취할 것입니다.

 

  1. 개인정보 처리근거

 

  1. 모든 처리 활동과 관련하여 당사는 처리가 처음 시작되기 전에, 그리고 처리가 계속되는 동안 정기적으로 다음을 수행합니다.

 

  1. 특정 처리 활동의 목적을 검토하고 해당 처리에 가장 적합한 법적 근거(또는 근거)를 선택합니다.

 

  1. 데이터 주체가 처리에 동의했음

 

  1. 데이터 주체가 당사자인 계약의 이행을 위해 또는 계약을 체결하기 전에 데이터 주체의 요청에 따라 조치를 취하기 위해 처리가 필요합니다.

 

  1. 회사에 적용되는 법적 의무를 준수하기 위해 처리가 필요합니다.

 

  1. 데이터 주체 또는 다른 자연인의 중요한 이익을 보호하기 위해 처리가 필요합니다.

 

  1. 공익을 위해 수행되는 작업의 수행을 위해 처리가 필요하다는 것

 

  1. 회사 또는 제3자의 정당한 이익을 위해 처리가 필요합니다. 단, 해당 이익이 데이터 주체의 기본권 및 자유 이익보다 우선하는 경우는 제외합니다. 아래 5.2항을 참조하십시오.

 

  1. 처리가 동의에 기반한 경우를 제외하고 관련 법적 근거의 목적을 위해 처리가 필요하다는 점을 스스로 확인합니다(즉, 해당 목적을 달성하기 위한 다른 합리적인 방법이 없음).

 

  1. 데이터 보호 원칙을 준수함을 입증하는 데 도움이 되도록 어떤 법적 근거가 적용되는지에 대한 결정을 문서화합니다.

 

 

  1. 당사의 관련 개인정보 보호 고지에 처리 목적 및 법적 근거에 대한 정보를 포함합니다.

 

  1. 민감한 개인 정보가 처리되는 경우 해당 정보를 처리하기 위한 합법적인 특수 조건도 식별하고(아래 단락 6.2.2 참조) 이를 문서화합니다. 그리고

 

  1. 형사 범죄 정보가 처리되는 경우 해당 정보를 처리하기 위한 합법적인 조건도 식별하고 이를 문서화합니다.

 

  1. 회사의 정당한 이익이 합법적인 처리를 위한 가장 적절한 근거인지 여부를 결정할 때 우리는 다음을 수행합니다.

 

  1. 정당한 이익 평가(LIA)를 수행하고 기록을 유지하여 결정을 정당화할 수 있도록 합니다.

 

  1. LIA에서 중요한 개인 정보 보호 영향을 식별하는 경우 데이터 보호 영향 평가(DPIA)도 수행해야 하는지 여부를 고려합니다.

 

  1. LIA를 계속 검토하고 상황이 바뀌면 반복합니다. 그리고

 

  1. 당사의 관련 개인정보 보호 고지에 당사의 정당한 이익에 대한 정보를 포함합니다.

 

  1. 민감한 개인 정보

 

  1. 민감한 개인 정보는 '개인 데이터의 특수 범주' 또는 '민감한 개인 데이터'라고도 합니다.

 

  1. 회사는 때때로 민감한 개인정보를 처리해야 할 수 있습니다. 다음과 같은 경우에만 민감한 개인 정보를 처리합니다.

 

  1. 우리는 위의 5.1.1항에 명시된 바와 같이 그렇게 할 수 있는 법적 근거가 있습니다. 그리고

 

  1. 민감한 개인 정보를 처리하기 위한 특수 조건 중 하나가 적용됩니다. 예:

 

  1. 데이터 주체가 명시적으로 동의한 경우

 

  1. 회사 또는 데이터 주체의 고용법 권리 또는 의무를 행사하기 위해 처리가 필요합니다.

 

  1. 데이터 주체의 중요한 이익을 보호하기 위해 처리가 필요하고 데이터 주체가 물리적으로 동의할 수 없는 경우

 

  1. 데이터 주체가 명백히 공개한 개인 데이터와 관련된 처리

 

  1. 법적 청구의 설정, 행사 또는 방어를 위해 처리가 필요한 경우 또는

 

  1. 상당한 공익을 이유로 처리가 필요한 경우.

 

  1. 민감한 개인 정보를 처리하기 전에 직원은 데이터 보호 책임자가 처리가 위에 언급된 기준을 준수하는지 평가할 수 있도록 제안된 처리에 대해 데이터 보호 책임자에게 알려야 합니다.

 

  1. 민감한 개인 정보는 다음과 같이 처리될 때까지 처리되지 않습니다.

 

  1. 단락 6.3에 언급된 평가가 수행되었습니다. 그리고

 

  1. 개인은 처리의 성격, 수행되는 목적 및 법적 근거에 대해 적절하게 정보를 받았습니다(개인 정보 보호 통지 또는 기타 방식으로).

 

  1. 회사는 개인의 민감한 개인 정보를 기반으로 자동화된 의사 결정(프로파일링 포함)을 수행하지 않습니다.

 

  1. 회사의 데이터 보호 개인정보 보호 고지는 회사가 처리하는 민감한 개인 정보의 유형, 용도 및 처리의 법적 근거를 명시합니다.

 

  1. 민감한 개인 정보와 관련하여 회사는 위 4항에 명시된 데이터 보호 원칙을 준수하는지 확인하기 위해 아래 6.8항 및 6.9항에 명시된 절차를 준수합니다.

 

  1. 채용 과정 중: 관리자는 데이터 보호 책임자의 지침에 따라 다음을 확인합니다(법률이 달리 허용하는 경우 제외).

 

  1. 후보자 명단, 인터뷰 및 의사 결정 단계에서 민감한 개인 정보(예: 인종 또는 민족, 노동 조합 가입 또는 건강)와 관련된 질문을 하지 않습니다.

 

  1. 지원자가 이력서 내 또는 면접 시 요구하지 않고 제공하는 등 민감한 개인정보가 접수된 경우 기록을 남기지 않으며, 이에 대한 언급이 있을 경우 즉시 삭제 또는 수정합니다.

 

  1. 작성된 모든 동등한 기회 모니터링 양식은 개인의 지원 양식과 별도로 보관되며 후보자 명단, 인터뷰 또는 채용 결정을 내리는 사람이 볼 수 없습니다.

 

  1. '근로할 권리' 확인은 고용 제안이 무조건적으로 이루어지기 전에 수행되며 초기 후보자 명단, 인터뷰 또는 의사 결정 단계에서는 수행되지 않습니다.

 

  1. 우리는 채용과 관련하여 건강 관련 질문을 하지 않거나 채용 제의가 이루어진 후에만 건강 관련 질문을 합니다.

 

  1. 고용 중: 사무실 관리자는 데이터 보호 책임자의 지침에 따라 다음을 처리합니다.

 

  1. 병가 관리, 병가 기록 유지, 직원 출석 모니터링 및 고용 관련 건강 및 질병 혜택 촉진을 위한 건강 정보

 

  1. 평등한 기회 모니터링 및 임금 평등 보고를 위한 민감한 개인 정보. 가능한 경우 이 정보는 익명으로 처리됩니다. 그리고

 

  1. 직원 관리 및 '확인' 관리를 위한 노동 조합 회원 정보.

 

 

  1. 범죄 기록 정보

 

  1. 범죄 기록 정보는 회사의 범죄 기록 정보 정책에 따라 처리됩니다.

 

  1. 데이터 보호 영향 평가(DPIA)

 

  1. 처리가 개인의 데이터 보호 권리에 대한 높은 위험을 초래할 가능성이 있는 경우(예: 회사가 새로운 형태의 기술을 사용할 계획인 경우) 처리를 시작하기 전에 DPIA를 수행하여 다음을 평가합니다.

 

  1. 처리가 목적과 관련하여 필요하고 비례하는지 여부

 

  1. 개인에 대한 위험; 그리고

 

  1. 이러한 위험을 해결하고 개인 정보를 보호하기 위해 어떤 조치를 취할 수 있는지.

 

  1. 따라서 새로운 형태의 기술이 도입되기 전에 담당 관리자는 DPIA를 수행할 수 있도록 데이터 보호 책임자에게 연락해야 합니다.

 

  1. DPIA 과정 중에 파트너는 데이터 보호 책임자의 조언과 기타 관련 이해 관계자의 견해를 구합니다.

 

  1. 문서 및 기록

 

  1. 우리는 개인의 권리와 자유에 위험을 초래할 수 있거나 민감한 개인 정보 또는 범죄 기록 정보와 관련된 위험이 높은 처리 활동에 대한 서면 기록을 보관할 것입니다. 여기에는 다음이 포함됩니다.

 

  1. 고용주 조직의 이름 및 세부 정보(해당하는 경우 다른 컨트롤러, 고용주 대표 및 DPO)

 

  1. 처리 목적

 

  1. 개인 범주 및 개인 데이터 범주에 대한 설명

 

  1. 개인 데이터 수신자의 범주

 

  1. 관련이 있는 경우, 이전 메커니즘 보호 문서를 포함하여 제3국으로의 이전 세부 정보

 

  1. 가능한 경우 보존 일정 그리고

 

  1. 가능한 경우 기술 및 조직 보안 조치에 대한 설명.

 

  1. 당사는 처리 활동 기록의 일부로 다음 항목을 문서화하거나 문서에 링크합니다.

 

  1. 개인 정보 보호 고지에 필요한 정보

 

  1. 동의 기록;

 

  1. 컨트롤러-프로세서 계약;

 

  1. 개인정보의 위치

 

  1. DPIA; 그리고

 

  1. 데이터 유출 기록.

 

  1. 민감한 개인 정보 또는 범죄 기록 정보를 처리하는 경우 다음과 같은 서면 기록을 보관합니다.

 

  1. 처리가 이루어지는 관련 목적(필요한 경우 해당 목적에 필요한 이유;

 

  1. 당사 처리의 법적 근거 그리고

 

  1. 정책 문서에 따라 개인 정보를 보유 및 삭제하는지 여부와 그렇지 않은 경우 정책을 따르지 않는 이유.

 

  1. 당사는 당사가 처리하는 개인 정보를 정기적으로 검토하고 이에 따라 문서를 업데이트합니다. 여기에는 다음이 포함될 수 있습니다.

 

  1. 회사가 보유하고 있는 개인 정보를 찾기 위해 정보 감사를 수행합니다.

 

  1. 설문지를 배포하고 회사 전체의 직원과 대화하여 처리 활동에 대한 보다 완전한 그림을 얻습니다. 그리고

 

  1. 보존, 보안 및 데이터 공유와 같은 영역을 다루기 위한 정책, 절차, 계약 및 계약을 검토합니다.

 

  1. 개인 정보 보호 고지

 

  1. 회사는 귀하와 관련하여 당사가 수집하고 보유하는 개인 정보, 귀하의 개인 정보가 어떤 용도로 사용될 것으로 예상되는지에 대해 알리는 개인 정보 보호 고지를 수시로 발행할 것입니다.

 

  1. 당사는 명확하고 평이한 언어를 사용하여 간결하고 투명하며 이해하기 쉽고 쉽게 접근할 수 있는 형식으로 개인 정보 보호 고지에 정보를 제공하기 위해 적절한 조치를 취할 것입니다.

 

  1. 개인의 권리

 

  1. 귀하(다른 데이터 주체와 마찬가지로)는 귀하의 개인 정보와 관련하여 다음과 같은 권리를 갖습니다.

 

  1. 정보가 처리되는 방법, 이유 및 기준에 대한 정보를 받을 수 있습니다. 회사의 데이터 보호 개인정보 보호 고지를 참조하십시오.

 

  1. 귀하의 정보가 처리되고 있다는 확인을 받고 주체 액세스 요청을 통해 해당 정보 및 기타 특정 정보에 대한 액세스 권한을 얻으려면 회사의 주체 액세스 요청 정책을 참조하십시오.

 

  1. 부정확하거나 불완전한 경우 데이터를 수정하도록 합니다.

 

  1. 원래 수집/처리된 목적에 더 이상 필요하지 않거나 처리에 대한 우선적인 합법적 근거가 없는 경우 데이터를 삭제할 수 있습니다(이를 '잊힐 권리'라고도 함).

 

  1. 정보의 정확성에 이의가 있거나 처리가 불법인 경우(그러나 귀하는 데이터 삭제를 원하지 않는 경우) 또는 고용주가 더 이상 개인 정보를 필요로 하지 않지만 귀하가 다음을 위해 데이터를 요구하는 경우 개인 정보 처리를 제한합니다. 법적 청구를 설정, 행사 또는 방어합니다. 그리고

 

  1. 귀하가 개인정보의 처리를 일시적으로 제한하기 위해 귀하가 개인정보가 정확하지 않다고 생각하는 경우(고용주가 정보의 정확성 여부를 확인하는 경우) 또는 귀하가 처리에 반대하는 경우(고용주가 조직의 정당한 근거가 귀하의 이익에 우선하는지 여부를 고려하는 경우) ).

 

  1. 11.1.3~11.1.6항의 권리를 행사하려면 데이터 보호 책임자에게 문의하십시오.

 

  1. 개인의 의무

 

  1. 개인은 회사가 자신의 개인 정보를 최신 상태로 유지하도록 도울 책임이 있습니다. 귀하가 회사에 제공한 정보가 변경되는 경우, 예를 들어 이사를 가거나 귀하에게 지급되는 은행 또는 빌딩 소사이어티 계좌의 세부 정보가 변경되는 경우 사무실 관리자에게 알려야 합니다.

 

  1. 귀하는 고용 또는 계약 과정에서 회사의 다른 직원, 공급업체 및 고객의 개인 정보에 접근할 수 있습니다. 그렇다면 회사는 귀하가 해당 개인에 대한 데이터 보호 의무를 이행하는 데 도움을 줄 것으로 기대합니다. 예를 들어, 귀하는 그들이 위의 11.1항에 명시된 권리를 향유할 수도 있음을 알고 있어야 합니다.

 

 

  1. 개인 정보에 액세스할 수 있는 경우 다음을 수행해야 합니다.

 

  1. 액세스 권한이 있는 개인 정보에 대해서만 승인된 목적으로만 액세스합니다.

 

  1. 적절한 권한이 있는 경우에만 다른 회사 직원이 개인 정보에 액세스하도록 허용합니다.

 

  1. 귀하가 데이터 보호 책임자로부터 특정 권한을 받은 경우에만 회사 직원이 아닌 개인이 개인 정보에 액세스하도록 허용합니다.

 

  1. 개인 정보를 안전하게 유지합니다(예: 구내 액세스, 컴퓨터 액세스, 암호 보호, 안전한 파일 저장 및 파기 및 회사의 정보 보안 정책에 명시된 기타 예방 조치에 대한 규칙 준수).

 

  1. 정보 및 장치를 보호하기 위한 적절한 보안 조치(예: 가명화, 암호화 또는 암호 보호)가 마련되지 않는 한 회사 구내에서 개인 정보 또는 개인 정보가 포함된 장치(또는 해당 장치에 액세스하는 데 사용할 수 있는 장치)를 제거하지 않습니다. 그리고

 

  1. 로컬 드라이브 또는 업무용으로 사용되는 개인 장치에 개인 정보를 저장하지 않습니다.

 

  1. 다음 중 하나가 발생한 것으로 의심되거나 우려되는 경우(또는 발생하거나 발생할 가능성이 있는 경우) 데이터 보호 책임자에게 연락해야 합니다.

 

  1. 합법적인 처리 근거 없이 개인 데이터를 처리하거나 민감한 개인 정보의 경우 6.2.2항의 조건 중 하나를 충족하지 않고 개인 데이터를 처리합니다.

 

  1. 아래 15.1항에 명시된 데이터 위반

 

  1. 적절한 승인 없이 개인 정보에 액세스

 

  1. 안전하게 보관 또는 삭제되지 않은 개인정보

 

  1. 적절한 보안 조치를 취하지 않고 회사 구내에서 개인 정보 또는 개인 정보가 포함된(또는 액세스하는 데 사용할 수 있는) 장치를 제거하는 행위

 

  1. 본 정책 또는 위의 4.1항에 명시된 데이터 보호 원칙에 대한 기타 위반.

 

  1. 정보 보안

 

  1. 회사는 회사의 정보 보안 정책에 따라 적절한 기술 및 조직적 조치를 사용하여 개인 정보를 안전하게 유지하고 특히 무단 또는 불법 처리 및 우발적인 손실, 파괴 또는 손상으로부터 보호합니다. 여기에는 다음이 포함될 수 있습니다.

 

  1. 가능한 경우 개인 정보가 가명화되거나 암호화되도록 합니다.

 

  1. 처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성 및 탄력성을 보장합니다.

 

  1. 물리적 또는 기술적 사고가 발생하는 경우 개인 정보에 대한 가용성 및 액세스가 적시에 복원될 수 있도록 합니다. 그리고

 

  1. 처리 보안을 보장하기 위한 기술적 및 조직적 조치의 효과를 정기적으로 테스트, 평가 및 평가하는 프로세스입니다.

 

  1. 회사가 외부 기관을 사용하여 회사를 대신하여 개인 정보를 처리하는 경우 개인 정보의 보안을 보호하기 위해 해당 기관과의 계약에서 추가 보안 조치를 구현해야 합니다. 특히 외부 조직과의 계약은 다음을 제공해야 합니다.

 

  1. 조직은 회사의 서면 지침에 따라서만 행동할 수 있습니다.

 

  1. 데이터를 처리하는 사람들은 기밀 의무가 있습니다.

 

  1. 처리의 보안을 보장하기 위해 적절한 조치를 취합니다.

 

  1. 하청업체는 회사의 사전 동의와 서면 계약에 따라서만 참여합니다.

 

  1. 조직은 주체 액세스를 제공하고 개인이 데이터 보호와 관련하여 자신의 권리를 행사할 수 있도록 회사를 지원합니다.

 

  1. 조직은 처리 보안, 데이터 위반 통지 및 데이터 보호 영향 평가와 관련된 의무를 충족하도록 회사를 지원합니다.

 

  1. 조직은 계약 종료 시 요청에 따라 모든 개인 정보를 삭제하거나 회사에 반환합니다. 그리고

 

  1. 조직은 감사 및 검사에 제출하고, 데이터 보호 의무를 모두 충족하고 있는지 확인하는 데 필요한 모든 정보를 회사에 제공하고, 데이터 보호법을 위반하는 작업을 요청받은 경우 회사에 즉시 알립니다.

 

  1. 외부 기관의 개인 정보 처리와 관련된 새로운 계약이 체결되거나 기존 계약이 변경되기 전에 해당 직원은 데이터 보호 책임자의 조건 승인을 받아야 합니다.

 

  1. 개인정보의 보관 및 보유

 

  1. 개인정보(및 민감한 개인정보)는 회사의 정보보안정책에 따라 안전하게 보관됩니다.

 

  1. 개인 정보(및 민감한 개인 정보)는 필요 이상으로 오래 보관해서는 안 됩니다. 데이터를 보유해야 하는 기간은 개인 정보를 얻은 이유를 포함하여 상황에 따라 다릅니다. 직원은 관련 보존 기간 또는 보존 기간을 결정하는 데 사용해야 하는 기준을 명시한 회사의 기록 보존 정책을 따라야 합니다. 불확실성이 있는 경우 직원은 [데이터 보호 책임자;

 

  1. 더 이상 필요하지 않은 개인 정보(및 민감한 개인 정보)는 정보 시스템에서 영구적으로 삭제되며 모든 하드 카피는 안전하게 파기됩니다.

 

  1. 데이터 유출

 

  1. 데이터 유출은 예를 들어 다음과 같은 다양한 형태를 취할 수 있습니다.

 

  1. 개인 정보가 저장된 데이터 또는 장비의 분실 또는 도난;

 

  1. 직원 또는 제3자에 의한 개인 정보에 대한 무단 액세스 또는 사용

 

  1. 장비 또는 시스템(하드웨어 및 소프트웨어 포함) 오류로 인한 데이터 손실

 

  1. 실수로 인한 데이터 삭제 또는 변경과 같은 인적 오류;

 

  1. 화재 또는 홍수와 같은 예기치 않은 상황;

 

  1. 해킹, 바이러스 또는 피싱 사기와 같은 IT 시스템에 대한 고의적 공격; 그리고

 

  1. 정보를 보유하고 있는 조직을 속여 정보를 획득하는 '블래깅' 범죄.

 

  1. 회사는:

 

  1. 개인의 권리와 자유에 대한 위험을 초래할 가능성이 있는 경우 부당한 지체 없이, 가능한 경우 인지한 후 72시간 이내에 정보 위원회에 데이터 위반에 대해 필요한 보고를 합니다. 그리고

 

  1. 데이터 위반이 그들의 권리와 자유에 대한 높은 위험을 초래할 가능성이 있고 법에 의해 통지가 요구되는 경우 영향을 받는 개인에게 통지합니다.

 

  1. 국제 송금

 

  1. 회사는 유럽 경제 지역(EEA)(유럽 연합, 아이슬란드, 리히텐슈타인 및 노르웨이 국가 포함) 외부로 개인 정보를 전송할 수 있습니다. 정보를 받는 조직이 기업 규칙 또는 표준 데이터 보호 조항을 구속하거나 승인된 행동 강령을 준수하거나 고객의 명시적인 동의를 통해 적절한 안전 장치를 제공했습니다.

 

  1. 훈련

 

  1. 회사는 직원이 데이터 보호 책임에 대해 적절하게 교육을 받도록 할 것입니다. 개인 정보에 대한 정기적인 액세스가 필요한 역할을 수행하거나 이 정책을 구현하거나 이 정책에 따라 주체 액세스 요청에 응답할 책임이 있는 개인은 자신의 의무와 준수 방법을 이해하는 데 도움이 되는 추가 교육을 받게 됩니다.

 

  1. 준수하지 않을 경우의 결과

 

  1. 회사는 이 정책 준수를 매우 중요하게 생각합니다. 정책 준수 실패:

 

  1. 개인 정보가 처리되는 개인을 위험에 처하게 합니다. 그리고

 

  1. 개인과 회사에 상당한 민형사상 제재를 가할 위험이 있습니다. 그리고

 

  1. 경우에 따라 개인에 의한 형사 범죄에 해당할 수 있습니다.

 

  1. 이 정책의 중요성 때문에 직원이 요구 사항을 준수하지 않으면 당사 절차에 따라 징계 조치를 받을 수 있으며 이 조치는 중대한 위법 행위로 인해 해고될 수 있습니다. 직원이 아닌 사람이 이 정책을 위반하는 경우 즉시 계약이 종료될 수 있습니다.

 

  1. 이 정책에 대한 질문이나 우려 사항이 있는 경우 주저하지 말고 데이터 보호 책임자에게 문의하십시오.

 

 

 

본인은 이 정책을 읽고 이해했으며 해당 조건을 준수할 것에 동의합니다.

 

서명........................................................... .................................................. .

bottom of page