일반 데이터 보호 규정(GDPR)에서 데이터 컨트롤러란 개인정보 처리의 목적과 방법을 결정하는 주체로 정의돼요. 이런 맥락에서, Mailsuite 사용자는 서비스를 통해 받는 사람에게 발송되는 커뮤니케이션과 관련된 개인정보 처리에 대한 데이터 컨트롤러예요. 이는 수집되는 데이터의 종류, 처리를 위한 법적 근거, 데이터 보관 기간 등 처리의 핵심 요소를 결정하는 주체가 바로 사용자이기 때문이에요.
이 역할에는 GDPR 기준 준수를 보장하기 위해 다음과 같은 개인정보 처리 관련 여러 의무가 따라와요:
- 사용자는 개인정보가 합법적이고 공정하며 투명하게 처리되도록 보장해야 해요. 여기에는 서비스를 통한 데이터 처리(예: 이메일 추적 데이터)에 대해 받는 사람에게 알리거나, 동의, 계약상 필요성, 정당한 이익 등 처리에 대한 관련 법적 근거를 파악하고 문서화하는 것이 포함돼요.
- 사용자는 데이터 컨트롤러로서, 서비스를 통해 처리된 자신의 개인정보에 대한 권리를 행사하는 받는 사람의 요청에 응답해야 해요. 여기에는 데이터 접근권, 부정확한 정보의 수정권, 데이터 삭제권(잊혀질 권리), 처리 제한권, 데이터 이동권이 포함돼요. 사용자는 이러한 요청을 적시에 처리할 수 있는 절차를 마련해 두어야 해요.
GDPR상 데이터 처리자인 Mailsuite는 사용자가 데이터 컨트롤러로서의 의무를 다할 수 있도록 지원하기 위해 노력하고 있어요. 따라서 받는 사람으로부터 요청을 받으면, Mailsuite는 해당 요청을 신속하게 관련 사용자에게 전달해요. Mailsuite에서 받는 사람의 권리를 관리하는 방법에 대해 더 알아보세요.