데이터 주체 액세스 요청에 응답하는 방법에 대한 최고의 팁

게시 됨: 2022-07-19

회사에서 DSAR(데이터 주체 액세스 요청)을 받으면 신속하고 정확하게 대응하는 것이 중요합니다. 그렇게 하지 않으면 정보 커미셔너스 사무실(ICO)에서 처벌을 받을 수 있습니다. 이 블로그 게시물에서는 DSAR에 적시에 효율적으로 대응하는 방법에 대한 팁을 제공합니다.

데이터 주체 액세스 요청(DSAR)이란 무엇입니까?

원천

DSAR은 조직이 보유한 자신에 대한 정보에 대한 개인의 요청입니다. 여기에는 이름, 연락처 세부 정보 또는 조직에 있는 기타 개인 데이터가 포함될 수 있습니다. GDPR은 개인에게 DSAR을 작성할 수 있는 권한을 제공하며 조직은 1개월 이내에 응답해야 합니다.

개인이 구두로 DSAR을 작성하는 경우 조직은 5일 이내에 서면 확인서를 제공해야 합니다. 국가 안보 또는 범죄 수사를 포함하여 DSAR을 작성할 권리에는 몇 가지 예외가 있습니다. 그러나 대부분의 경우 개인은 자신의 데이터에 액세스할 권리가 있습니다. DSAR 작성에 대해 질문이 있는 경우 지역 데이터 보호 기관에 문의하십시오.

DSAR 대응을 위한 주요 팁

다음은 효과적으로 대응하는 데 도움이 되는 10가지 팁입니다.

DSAR을 주의 깊게 읽으십시오: DSAR 을 받으면 시간을 내어 주의 깊게 읽으십시오. 이렇게 하면 해당 개인이 요청하는 정보와 제공할 수 있는지 여부를 이해하는 데 도움이 됩니다.
요청자의 신원 확인: DSAR을 수행하기 전에 요청자의 신원을 확인하여 요청자가 말하는 사람이 맞는지 확인해야 합니다. 정부에서 발급한 신분증을 요구하거나 다른 방법으로 본인 확인을 하면 됩니다.
요청이 유효한지 확인 : 요청자의 신원을 확인한 후에는 요청이 유효한지 확인해야 합니다. 이는 개인이 데이터 보호법에 따라 요청된 정보에 액세스할 권리가 있음을 확인하는 것을 의미합니다.
요청된 정보 수집: DSAR이 유효하다고 판단되면 요청된 정보를 수집해야 합니다. 이를 위해서는 관련 데이터에 액세스할 수 있는 조직 내 다른 부서 또는 개인과 협력해야 할 수 있습니다.
응답 준비: 요청된 정보를 모두 수집했으면 응답을 준비해야 합니다. 여기에는 제공된 정보와 지원 문서를 요약한 커버 레터가 포함되어야 합니다.
응답 검토: 응답 을 보내기 전에 응답을 검토하여 요청된 모든 정보가 포함되고 정확한지 확인해야 합니다. 또한 응답에 포함된 내용이 개인이나 해당 데이터에 잠재적으로 해를 끼칠 수 있는지 확인해야 합니다.
응답 보내기: 응답 을 검토하고 완료한 후 요청자에게 보내야 합니다. 이것은 우편, 이메일 또는 DSAR에 지정된 다른 방법으로 수행할 수 있습니다.
요청 및 응답 기록 보관: 질문이나 문제가 있는 경우에 대비하여 DSAR과 귀하의 응답을 모두 기록해 두는 것이 중요합니다. 이것은 또한 귀하가 받고 응답한 모든 DSAR을 추적하는 데 도움이 됩니다.
필요한 경우 도움 요청: DSAR에 응답하는 방법이 확실하지 않거나 기타 질문이 있는 경우 자격을 갖춘 데이터 보호 전문가에게 도움을 요청해야 합니다. 그들은 진행하는 가장 좋은 방법에 대해 조언하고 귀하의 응답이 데이터 보호법을 준수하는지 확인할 수 있습니다.
간단하고 명확하게 유지 : 개인은 자신에 대해 보유하고 있는 개인 데이터, 보유 이유 및 사용 방법을 알 권리가 있습니다. 이 정보를 명확하고 간결하게 제공해야 합니다.
투명해지기: 프로세스와 개인이 당신에게 기대할 수 있는 것에 대해 솔직하게 이야기하십시오. 요청을 이행하는 데 지연이 있을 것인지와 그 이유를 알려주십시오.
아무 것도 숨기려고 하지 마십시오 . 개인은 귀하가 보유하고 있는 모든 정보에 대한 권리가 있으므로 아무 것도 숨기려고 하지 마십시오. 이는 해당 개인과의 관계를 손상시킬 뿐이며 법적 조치로 이어질 수 있습니다.
기밀 유지: 데이터 주체 액세스 요청에 대한 응답으로 제공된 모든 정보는 기밀이어야 합니다. 여기에는 요청 자체와 응답으로 제공한 정보가 모두 포함됩니다.
기한 내 응답 : 정보주체 접근 요청을 받은 날부터 1개월 이내에 응답해야 합니다. 이 마감일을 맞출 수 없다면 그 사람에게 그 이유를 알리고 설명하십시오.
이해하기 쉬운 형식으로 정보 제공 : 개인은 쉽게 읽고 이해할 수 있는 형식으로 데이터를 받을 권리가 있습니다. 가능한 한 전문 용어나 전문 용어를 사용하지 마십시오.
가정하지 마십시오 : 모든 데이터 주체 액세스 요청은 다릅니다. 개인이 무엇을 원하거나 필요로 하는지 또는 귀하가 제공한 정보를 어떻게 사용할 것인지에 대해 가정하지 마십시오.

DSAR 응답에 포함되어야 하는 정보

원천

데이터 주체 액세스 요청(DSAR) 응답에는 개인에 대한 모든 개인 데이터가 포함되어야 합니다. 이 데이터에는 이름, 주소, 생년월일 또는 연락처 세부 정보와 같이 개인을 식별하는 데 사용할 수 있는 모든 정보가 포함되어야 합니다.

또한 응답에는 검색 기록 또는 구매 기록과 같이 개인에 대해 수집된 모든 정보가 포함되어야 합니다. 마지막으로 응답에는 승인되지 않은 개인이 개인 데이터에 액세스하지 못하도록 보호하기 위해 어떤 조치를 취했는지 설명해야 합니다.

이 정보를 제공함으로써 DSAR 응답은 개인의 데이터를 보호하고 투명하게 보호하는 데 도움이 됩니다.

데이터 주체 액세스 요청 컴파일 및 검토를 위한 팁

GDPR은 조직에 SAR(주체 액세스 요청)을 포함하여 개인 데이터를 처리할 엄격한 의무를 부과합니다. 다음은 SAR을 컴파일하고 검토하기 위한 주요 팁입니다.

SAR 처리를 담당하는 전담 팀 또는 개인이 있는지 확인하십시오. 이는 GDPR에 따라 요청을 신속하게 처리하는 데 도움이 됩니다.
데이터 주체 식별, 신원 확인 및 관련 정보 찾기를 위한 명확한 프로세스를 포함하여 SAR을 처리하기 위한 절차를 마련합니다.
이 기간을 연장할 합당한 이유가 없는 한 1개월 이내에 SAR에 응답하십시오. 기간을 연장해야 하는 경우에는 요청을 받은 날부터 1개월 이내에 정보주체에게 알려야 합니다.
요청을 추적하고 신속하게 처리할 수 있는 시스템을 갖추고 있는지 확인하십시오.
SAR에 응답할 때는 특히 귀하가 제공하는 정보와 귀하가 내린 결정에 대한 이유를 포함하여 가능한 구체적으로 답변하십시오.
데이터 주체로부터 정보를 보류하려는 경우 그렇게 할 수 있는 유효한 법적 근거가 있어야 합니다.
처리 방법 및 결과에 대한 세부 정보를 포함하여 수신된 모든 SAR에 대한 기록을 유지합니다. 이렇게 하면 프로세스를 개선할 수 있는 영역을 식별하는 데 도움이 됩니다.
절차를 정기적으로 검토하여 목적에 적합하고 GDPR을 준수하는지 확인하십시오.
많은 양의 데이터를 검색해야 하는 복잡한 SAR을 처리할 준비를 하십시오. 이는 시간이 많이 걸리고 리소스를 많이 사용하므로 계획이 중요합니다.
SAR을 처리하는 방법에 대해 확신이 서지 않거나 요청이 근거가 없거나 과도하다고 생각되면 법률 자문을 구하십시오.

데이터 주체 액세스 요청에 응답하지 않는 위험

원천

데이터 주체 액세스 요청에 응답하지 않기로 선택하면 GDPR을 위반할 수 있습니다. 이로 인해 최대 2천만 유로 또는 전 세계 연간 수익의 4% 중 더 큰 금액의 벌금이 부과될 수 있습니다. 또한, 귀하는 요청을 제출한 개인에게 손해 배상금을 지불해야 할 수도 있습니다.

데이터 주체 액세스 요청에 응답하지 않으면 조직이 평판이 손상될 위험도 있습니다. 귀하가 GDPR을 준수하지 않는다는 소문이 나면 개인이 귀하의 조직에 대한 신뢰를 잃고 다른 곳에서 비즈니스를 수행할 수 있습니다. 이는 수익에 상당한 영향을 미칠 수 있습니다.

또한 데이터 주체 액세스 요청에 응답하지 않으면 데이터 최소화 및 데이터 정확성과 같은 기타 GDPR 요구 사항을 준수하는 데 방해가 될 수 있습니다. 요청한 정보가 없으면 이러한 원칙을 준수할 수 없습니다. 이는 감독 기관에서 추가 벌금을 부과할 수 있습니다.

마지막으로, 조직의 고객 또는 직원이기도 한 개인으로부터 데이터 주체 액세스 요청을 받은 경우 응답하지 않으면 해당 관계가 위태로울 수 있습니다. 개인은 귀하가 자신의 개인 정보를 소중히 여기지 않고 귀하의 조직과의 관계를 종료하기로 선택할 수 있습니다.

보시다시피, 많은 위험은 데이터 주체 액세스 요청에 응답하지 않는 것과 관련이 있습니다. 그러한 요청을 받으면 법률 고문과 상의하여 준수를 위해 적절한 조치를 취하고 있는지 확인하는 것이 중요합니다.

결론

데이터 주체 액세스 요청에 응답하는 것은 어려울 수 있지만 법률을 준수하는 것이 중요합니다. 이 팁을 따르면 고객 요청에 응답할 수 있습니다. 데이터 주체 액세스 요청을 처리한 적이 있습니까? 당신의 경험은 무엇이었습니까? 알려주십시오!