Language Options  

3CS Corporate Solicitors new logo.jpg

뉴스레터

Massive GDPR fines begin

19 July 2019

Richard Hull

법률 및 인사 문제에 관한 최신 정보를 원하신다면 저희 뉴스레터를 구독하시기 바랍니다.

Related Articles

지난 몇 주간, 정부의 데이터 보호 규제 기관인 정보위원회 사무국 (ICO)은 최근 데이터 보호법을 위반한 Marriot 호텔 그룹과 British Airways에 각각 9,920만 파운드와 18,300만 파운드의 벌금을 부과할 계획이라고 밝혔습니다.


이 벌금은 ICO가 GDPR 하에서 갖는 막대한 권력의 증가를 보여주며, 컴플라이언스를 계속해서 준수하는 일이 얼마나 중요한 지를 보여주고 있습니다. ICO가 최대 50만 파운드의 벌금만을 부과할 수 있었던 시기는 지났습니다. 2천만 유로의 벌금 또는 전세계 매출액의 4 % (둘 중 큰 금액)를 벌금으로 매기는 일이 빠르게 흔해지고 있습니다.


또한 연방거래위원회 (FTC)는 Cambridge Analytica와 관련된 개인 정보 침해로 인해 Facebook에 최대 50 억 달러의 벌금을 부과할 것이라고 밝혔습니다. 따라서 ICO가 Facebook사건에 초점을 맞추고 GDPR 하에서의 벌금도 이러한 추세를 따를 것이라는 것은 필연적으로 보입니다.


Marriot 및 British Airways의 정보처리법 위반은 IT 보안 및 시스템의 부적절성과 관련되어 있으므로, 저장된 데이터가 안전한지 확인하기 위해 현재 설정 상태가 적절한지 검토하거나 교체 또는 보완이 필요합니다.


Marriot의 벌금은 회사가 2016 년에 구입한 별개의 호텔 체인 Starwood에 의해 운영되는 잘못된 고객 관리 시스템에서 비롯된 것이기 때문에 회사로서는 이러한 벌금을 납득하기가 특히 어려울 것입니다. 손상된 데이터는 Starwood에 머물렀던 3천만 명의 사람들의 정보입니다. British Airways의 벌금은 웹 사이트 해킹으로 이어졌으며, 예약자들을 British Airways의 회사 웹 사이트에서 사기성 웹사이트로 인도(리디렉션)했습니다. 사기성 사이트는 공식 British Airways 사이트로 가장하여 개인 데이터를 수집했습니다. 이로 인해 50만명의 사용자가 영향을 받았습니다.


최근 부과된 다른 벌금 중에는 회사간 불법 데이터 공유로 40만 파운드, 비동의 고객에게 마케팅 이메일을 보내는 것에 4만 파운드, 괴이한 전화 발신에 9 만 파운드, 그리고 적절한 동의 없이 직접 마케팅 메시지를 보낸 것에 10만 파운드를 부과한 사례가 있습니다.


그러나British Airways 및 Marriot 벌금이 IT 시스템과 관련되어 있음에도 불구하고 기술적인 부분에만 관심을 가져서는 안됩니다. 데이터 보호 준수는 지속적이고 끊임없이 변화하는 책임입니다. 저희의 ICO와 유럽 데이터 보호위원회 (European Data Protection Board)가 발행한 GDPR 1년 후의 지침서를 이용하는 것도 도움이 됩니다. 이는 귀하가 수행한 업무에 대한 연례 평가를 할 때 도움이 되며, 그에 따라 프로세스와 문서를 업데이트하는데 도움이 됩니다.


정기적인 주의가 필요한 영역이 많습니다. 법 위반 위험을 없애기 위해 관련 데이터를 안전하게 처분할 수 있습니까? 개인 정보 보호 통지가 업데이트 되었습니까? GDPR 문서를 완전히 구현했습니까? 직원이 개인 정보 공지 및 정책 문서를 제대로 사용하고 있습니까? 데이터 처리 프로세스에 변경사항이 있고, 이러한 변경사항이 법을 잘 준수하고 있는지 다시 한 번 확인할 필요가 있습니까? 구 데이터 폐기 과정이 데이터 보존 정책을 잘 따르고 있는지 확인할 수 있는 프로세스가 마련되어 있습니까?


데이터 보존 정책에서 설정한 기간을 단축할 수 있는지 여부를 확인했습니까? 문서화가 필요한 '위험도가 높은' 처리 작업을 수행하고 있습니까? 신규 및 기존 직원에게 관련 교육을 실시했습니까? 데이터 위반 보고 시스템이 제대로 작동하여 72 시간 이내에 ICO에 위반 사항을 보고 할 수 있습니까? 이들은 귀하가 염두하고 있어야 하는 것 중 일부일 뿐입니다.


As the stakes are so high, it is important that you take action to avoid the consequences of breaching data protection law. If you require advice in relation to data protection, or an annual review, please contact the commercial department at 3CS Corporate Solicitors.

 

If you would like to read more about the Marriot and BA fines, please click here: https://www.bbc.co.uk/news/technology-48928163

Download

Senior Solicitor

Richard Hull

Cookie Policy    Complaints Information

 

 

© 2013-2020  3CS Corporate Solicitors Ltd 

Registered in England & Wales | Registered office is 35 New Broad Street, London EC2M 1NH
3CS Corporate Solicitors Ltd is registered under the number 08198795
3CS Corporate Solicitors Ltd is a Solicitors Practice, authorised and regulated by the Solicitors Regulation Authority with number 597935

All photography courtesy of Nobuyuki Taguchi | www.nobuyukitaguchi.com

WLL_'O'(light blue).jpg