선수 및 프로 스포츠인을 위한 특별 분류 데이터 정책
1. 본 정책에 대하여
1.1본 “적정 정책 문서”(“APD”)는 Stats Perform 그룹(일리노이주 시카고 203 North LaSalle Street, Suite 2200, 60601 소재의 Stats LLC 및 회사 번호 11584111, 등록 사무소: 런던 WC2N 5HR, 11 Strand 3층 소재의 Perform Content Services Limited와 각 자회사를 포함)을 대신하여 발행됩니다(이하 통칭 “StatsPerform”, “당사”, “우리” 또는 “저희”). 11 Strand, London, WC2N 5HR에 소재하며 데이터 보호 등록 번호는 ZA497913인 Perform Content Services Limited, 및 각 자회사)를 대신하여 발행된 “적절한 정책 문서”(“APD”)입니다(이하 통칭 “Stats Perform”, “당사”, “우리” 또는 “저희”). 당사는 귀하에 대해 수집하는 모든 개인정보의 데이터 관리자이며, 다음 사이트에 대한 책임을 집니다:www.statsperform.com;www.soccerway.com;www.scoresway.com; automatedinsights.com; www.optasports.com 및 www.thuuz.com 뿐만 아니라 Stats Perform이 수시로 소유 및 운영하는 기타 모든 웹사이트(이하 총칭하여“웹사이트”)를 포함합니다. 본 APD는 당사가 특수 범주의 개인 데이터를 어떻게 보호할 것인지에 대해 명시하고 있습니다.
1.2본 APD는 2018년 데이터 보호법에 따라, 특정 범주의 개인정보를 처리할 때 및 특정 상황에서 적절한 정책 문서를 마련해야 한다는 요건을 충족합니다.
2. 정의
처리자: 개인정보를 언제, 왜, 어떻게 처리할지 결정하는 개인 또는 조직.
데이터 보존 정책: Stats Perform이 정보를 어떻게 분류하고, 보존 및 폐기를 관리하는지에 대해 설명합니다.
정보주체: 당사가 개인정보를 보유하고 있는 생존해 있으며, 신원이 확인되었거나 확인 가능한 개인. 정보주체는 어느 국가의 국민이나 거주자일 수 있으며, 자신의 개인정보와 관련하여 법적 권리를 가질 수 있습니다.
데이터 개인정보 영향 평가(DPIA): 데이터 처리 활동의 위험을 파악하고 완화하기 위해 사용되는 도구 및 평가 방법입니다. DPIA는 ‘프라이버시 바이 디자인(Privacy by Design)’의 일환으로 수행될 수 있으며, 개인정보 처리가 수반되는 모든 주요 시스템 또는 비즈니스 변경 프로그램에 대해 실시해야 합니다.
DPA 2018: 2018년 데이터 보호법.
데이터 보호 책임자(DPO): GDPR에 따라 특정 상황에서 반드시 임명해야 하는 자. 본 개인정보 처리방침 작성일 현재, Stats Perform의 DPO는 릴리안 팡입니다.
GDPR: 일반 데이터 보호 규정 ((EU) 2016/679).
개인정보: 정보 주체를 식별할 수 있는 모든 정보 또는 해당 정보 단독으로, 혹은 당사가 보유하거나 합리적으로 보유할 수 있는 다른 식별자와 결합하여 (직접적 또는 간접적으로) 식별할 수 있는 정보 주체에 관한 정보를 말합니다. 개인정보에는 특별 범주의 개인정보가 포함됩니다.
선수 및 프로 스포츠인을 위한 개인정보 처리방침: 데이터 주체에게 제공될 수 있는 정보를 명시한 별도의 안내문으로, 여기에서 확인하실 수 있습니다.
처리 또는 처리 과정: 개인정보의 사용을 수반하는 모든 활동을 말합니다. 여기에는 데이터의 수집, 기록 또는 보유는 물론, 데이터의 정리, 수정, 검색, 사용, 공개, 삭제 또는 파기를 포함한 모든 작업 또는 일련의 작업 수행이 포함됩니다. 또한 처리에는 개인정보를 제3자에게 전송하거나 이전하는 행위도 포함됩니다.
특별한 범주의 개인정보: 인종 또는 민족적 출신, 정치적 견해, 종교적 또는 이와 유사한 신념, 노동조합 가입 여부, 신체적 또는 정신적 건강 상태, 성생활, 성적 지향, 생체 인식 데이터 또는 유전적 데이터를 드러내는 정보.
3. 당사가 특별 범주의 개인정보를 처리하는 이유
3.1당사는 운동선수 및 프로 스포츠 선수의 경기 참가 적합성을 확인하기 위해 다음과 같은 목적으로 특별 범주의 개인 데이터를 처리합니다.
4. 개인정보 보호 원칙
4.1GDPR은 개인 데이터가 제5조 제1항에 명시된 6가지 원칙에 따라 처리될 것을 요구합니다. 제5조 제2항은 처리자가 제5조 제1항을 준수하고 있음을 입증할 수 있어야 한다고 규정하고 있습니다.
4.2당사는 GDPR에 명시된 개인정보 처리 원칙을 준수하며, 이에 따라 개인정보는 다음 요건을 충족해야 합니다:
- 합법적이고 공정하며 투명한 방식으로 처리됨 (합법성, 공정성 및 투명성);
- 명시적이고 합법적인 특정 목적만을 위해 수집되어야 합니다(목적 제한);
- 처리 목적과 관련하여 적절하고, 관련성이 있으며, 필요한 최소한으로 제한되어야 함(데이터 최소화);
- 정확해야 하며, 필요한 경우 최신 상태로 유지되어야 합니다(정확성);
- 데이터가 처리되는 목적에 필요한 기간을 초과하여 데이터 주체를 식별할 수 있는 형태로 보관하지 않아야 하며(보관 제한); 그리고
- 무단 또는 불법적인 처리 및 우발적인 분실, 파기 또는 훼손으로부터 보호하기 위해 적절한 기술적·조직적 조치를 취하여 보안을 보장하는 방식으로 처리됩니다(보안, 무결성 및 기밀성).
4.3당사는 위에 열거된 데이터 보호 원칙을 준수할 책임이 있으며, 이를 입증할 수 있어야 합니다(책임성).
5. 데이터 보호 원칙 준수
5.1적법성, 공정성 및 투명성개인정보는 정보주체와 관련하여 적법하고 공정하며 투명한 방식으로 처리되어야 합니다.당사는 개인정보를 공정하고 적법하게, 그리고 명시된 목적에 한해서만 처리합니다. GDPR은 개인정보와 관련된 당사의 행위를 명시된 적법한 목적으로 제한합니다. 당사는 처리할 법적 근거가 있고, 특별 범주의 개인정보와 관련된 특정 처리 조건 중 하나가 적용되는 경우에만 특별 범주의 개인정보를 처리할 수 있습니다. 당사는 각 처리 활동에 대해 근거로 삼는 법적 근거 및 구체적인 처리 조건을 확인하고 문서화할 것입니다.데이터 주체로부터 직접 또는 간접적으로(예: 제3자나 공개된 출처) 특별 범주의 개인 데이터를 수집할 때, 당사는 데이터 주체에게 '선수 및 프로 스포츠인을 위한 개인정보 처리방침'을 제공할 것입니다. 이 처리방침은 GDPR이 개인정보 처리방침에 요구하는 모든 정보를 간결하고, 투명하며, 이해하기 쉽고, 쉽게 접근할 수 있고, 명확하고 평이한 언어로 기술하여 제공됩니다.
| 합법적인 처리 근거 | 특정 범주의 개인정보 처리 조건 |
| 선수 및 프로 스포츠인의 경기 참가 적합성에 관한 데이터
이 정보는 공개된 정보 출처를 통해 명백히 공개된 것입니다. |
정보주체 또는 제3자에 의해 공개되었어야 한다는 요건을 충족합니다.
(2018년 데이터보호법(DPA) 부칙 1 제32조) |
5.2 목적의 제한
개인정보는 명시적이고 합법적인 특정 목적을 위해서만 수집되어야 합니다. 또한 해당 목적과 양립할 수 없는 방식으로 추가로 처리되어서는 안 됩니다. 당사는 특정 목적을 위해서만 개인정보를 수집하며, 해당 목적이 무엇인지 ‘선수 및 프로 스포츠인을 위한 개인정보 처리방침’을 통해 정보주체에게 고지할 것입니다. 당사가 개인정보를 새로운 양립 가능한 목적으로 사용하는 경우, ‘선수 및 프로 스포츠인을 위한 개인정보 처리방침’을 통해 정보주체에게 이를 고지할 것입니다.
5.3 데이터 최소화
개인정보는 처리 목적과 관련하여 적절하고 관련성이 있으며, 필요한 최소한으로 제한되어야 합니다. 당사는 데이터 수집 또는 공개의 목적에 필요한 최소한의 개인정보만을 수집하거나 공개할 것입니다. 당사는 과도한 데이터를 수집하지 않도록 하며, 수집된 개인정보가 의도된 목적에 적절하고 관련성이 있도록 보장할 것입니다.
5.4 정확성
개인정보는 정확해야 하며, 필요한 경우 최신 상태로 유지되어야 합니다. 정보가 부정확한 경우 지체 없이 정정하거나 삭제해야 합니다. 당사는 보유하고 사용하는 개인정보가 정확하고 완전하며, 최신 상태로 유지되고, 당사가 수집한 목적에 부합하도록 보장할 것입니다. 당사는 개인정보를 수집하는 시점과 그 이후 정기적으로 그 정확성을 확인합니다. 당사는 부정확하거나 최신 상태가 아닌 개인정보를 파기하거나 수정하기 위해 모든 합리적인 조치를 취합니다.
5.5 저장 제한
당사는 개인 데이터를 식별 가능한 형태로, 해당 데이터가 수집된 목적에 필요한 기간 동안, 또는 법적 의무가 있는 경우에만 보관합니다. 개인 데이터가 더 이상 필요하지 않게 되면, 해당 데이터는 삭제되거나 영구적으로 익명화됩니다.당사는 데이터 보존 정책 및 관련 절차를 유지하여, 해당 데이터를 더 오래 보존해야 할 법적 의무가 없는 한, 개인 데이터가 보유 목적에 필요한 합리적인 기간이 경과한 후 삭제되도록 보장합니다. 당사는 선수 및 프로 스포츠인을 위한 모든 관련 개인정보 처리방침을 통해 데이터 주체에게 데이터의 저장 기간 및 해당 기간이 어떻게 결정되는지에 대해 알릴 것입니다.
5.6 보안, 무결성, 기밀성
개인정보는 적절한 기술적 또는 조직적 조치를 통해 무단 또는 불법적인 처리로부터 보호하고, 우발적인 분실, 파기 또는 훼손을 방지하는 등 개인정보의 적절한 보안을 보장하는 방식으로 처리되어야 합니다. 당사는 개인정보의 불법적 또는 무단 처리 및 우발적인 분실이나 훼손을 방지하기 위해 합리적이고 적절한 보안 조치를 시행하고 유지할 것입니다.
5.7 책임성 원칙
당사는 이러한 원칙을 준수할 책임이 있으며, 그 준수 여부를 입증할 수 있습니다. 당사의 데이터 보호 책임자(DPO)는 당사가 이러한 원칙을 준수하도록 보장할 책임이 있습니다. 본 정책에 관한 문의 사항은 데이터 보호 책임자(DPO)에게 제출해야 합니다. 당사는 다음을 이행할 것입니다:
- 모든 개인정보 처리 활동에 대한 기록을 보관하고, 정보보호위원회의 요청 시 이를 제공해야 합니다;
- 고위험 개인 데이터 처리에 대해서는 DPIA를 실시하여 해당 처리가 데이터 주체에게 미칠 수 있는 영향을 파악하고, 필요한 경우 정보보호위원회와 협의해야 합니다;
- 개인정보 처리에 대한 독립적인 자문 및 감독을 수행할 개인정보보호책임자(DPO)를 반드시 선임하고, 해당 DPO가 최고 경영진에게 직접 보고할 수 있도록 보장해야 하며; 그리고
- 개인정보가 데이터 보호법을 준수하는 방식으로만 수집, 이용 또는 처리되도록 보장하기 위한 내부 절차를 갖추고 있습니다.
6. 개인정보의 보존 및 삭제에 관한 관리자의 정책
당사는 특별 범주의 개인정보 보안을 매우 중요하게 생각합니다. 당사는 개인정보가 불법적이거나 무단으로 처리되거나, 우발적인 분실 또는 훼손을 당하지 않도록 보호하기 위해 행정적, 물리적, 기술적 안전장치를 마련해 두었습니다. 당사는 특별 범주의 개인정보가 처리될 경우 다음 사항을 준수할 것을 보장합니다:
- 처리 내역이 기록되며, 해당 기록에는 당사의 데이터 보존 정책에 따라 각 데이터 범주를 안전하고 영구적으로 삭제하기 위한 적절한 기간이 가능한 경우 명시됩니다;
- 수집 목적상 더 이상 특별 범주의 개인정보가 필요하지 않게 되는 경우, 당사는 해당 정보를 가능한 한 빨리 삭제하거나 영구적으로 익명화할 것이며;
- 기록물이 파기되는 경우, 해당 기록물이 안전하고 영구적으로 폐기되도록 보장하겠습니다.
7. 검토
7.1본 ‘특정 범주의 개인정보 처리’에 관한 정책은 정기적으로 검토됩니다.
7.2당사가 특별 범주의 개인정보를 처리하는 경우, 해당 정책은 해당 처리를 중단한 후 최소 6개월 동안 유지됩니다.
7.3본 정책의 사본은 정보보호위원회의 요청이 있을 경우 무료로 제공됩니다.
작성일: 2021년 1월 25일
검토일: 2021년 1월 25일
다음 검토일: 2021년 6월 1일
추가 정보:
데이터 보호법 준수 관련 자세한 내용은 당사의 데이터 보호 책임자(DPO) 릴리안 팡에게 다음 연락처로 문의해 주시기 바랍니다. lillian.pang@taceo.co.uk으로 연락해 주시기 바랍니다.
