Loading…
2021년 1월 1일부터 영국은 2018년 데이터 보호법과 함께 UK GDPR을 운영합니다. 이 프레임워크는 대체로 EU GDPR을 반영하지만 이전, 아동 데이터, PECR 측면에서 차이가 있습니다. 2025년 데이터(이용 및 접근)법은 추가적인 표적 개혁을 성문화합니다.
집행은 정보위원회 사무국(ICO)이 담당합니다 — 금전적 제재, 감사, 집행 통지를 포함한 법정 권한을 가진 세계에서 가장 활동적인 데이터 보호 당국 중 하나입니다.
원칙 1 — 처리에는 UK GDPR 제6조에 따른 적법한 근거가 있어야 하며 정보주체에게 투명해야 합니다.
원칙 2 — 명시되고 명확하며 적법한 목적으로만 수집됩니다.
원칙 3 — 적절하고 관련성이 있으며 필요한 범위로 제한됩니다.
원칙 4 — 정확하며 필요한 경우 최신 상태로 유지됩니다.
원칙 5 — 목적에 필요한 기간보다 오래 보관하지 않습니다.
원칙 6 — 적절한 기술적 및 조직적 보안 조치.
영국 내 사람들에게 상품이나 서비스를 제공하는 경우 — 제3조 역외 적용 범위에 따라 영국 대리인을 지정해야 합니다.
PECR은 쿠키 및 전자 마케팅에 관해 UK GDPR에 중첩 적용됩니다 — ICO가 적극적으로 집행하고 있습니다.
연령 적합 설계 규약이 적용됩니다 — DPIA 및 높은 개인정보 보호 기본 설정을 포함한 15가지 기준.
FCA 감독이 UK GDPR에 중첩 적용됩니다 — 운영 복원력 및 소비자 의무 고려 사항.
영국 내 사람들에게 상품이나 서비스를 제공하는 영국 외 컨트롤러 및 프로세서를 위한 영국 내 대리인.
UK GDPR 제37조에 따른 데이터 보호 책임자 서비스 — ICO 등록 및 연락처 공개 포함.
정보위원회 사무국과의 조사, 제142조 정보 통지 및 약정 대응.
ICO 책임성 프레임워크에 따라 유지되는 ROPA — 요청 시 제공.
ICO 지침에 따른 UK IDTA, EU SCC에 대한 영국 부록, 이전 위험 평가.
18세 미만이 접근할 가능성이 있는 모든 서비스에 대한 ICO 연령 적합 설계 규약 준수.
당사는 귀사의 제27조 영국 대리인 역할을 수행합니다 — ICO 및 영국 정보주체를 위한 단일 연락 창구입니다.