본문 바로가기

개인정보보호

 (7)
개인정보 위탁 업무 처리 시 필요한 검토 사항 이번 포스팅 글은 IT업무의 아웃소싱 확대로 개인정보 처리 위·수탁 관련 이슈와 이에 대한 사회적 관심이 지속적으로 증가함에 따라 개인정보 처리를 위·수탁 시 필요한 단계 별 조치사항 작성한다. #개인정보 처리 위·수탁이란? 개인정보의 ‘처리위탁’은 본래의 개인정보 수집, 이용 목적과 관련된 위탁자 본인의 업무처리와 이익을 위하여 개인정보가 이전되는 경우를 의미한다. ※ 위탁과 제3자 제공의 구분 위탁자의 업무 처리 및 이익을 위한 개인정보 처리인 경우에 위탁으로 구분하며 제 3자의 업무 처리와 이익이 목적인 경우 제 3자 제공으로 구분한다. 업무위탁 과 제3자 제공 구분 방법 관련조항 개인정보 보호법 제 26조 개인정보 보호법 제 17조 예시 콜센터 업무 운영 위탁 등 사업제휴, 개인정보 판매 등 이전..
[개인정보] 가명정보 처리방안 이번 포스팅 글은 가명정보 처리에 관한 내용을 정리한다. # 가명정보 처리목적 빅데이터, AI 등 다양한 융·복합 산업에서의 데이터 이용 수요가 급증하는 가운데, 데이터 활용의 핵심인 가명정보 활용을 위함 #가명처리 개인정보처리자(공공기관, 법인, 단체, 개인 등)는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 이용, 제공, 결합 등 처리 할 수 있음(보호법 제28조의2 제1항, 제28조의3 제1항) 단 처리 목적이 설정되지 않은 상황에서 보유하고 있는 개인정보를 가명처리하여 보관하는 것은 「가명정보 처리에 관한 특례」에 근거한 처리로 볼 수 없음 가명정보는 가명처리를 수행한 당시의 처리 목적과 처리 상황(활용 형태, 처리 장소, 방법)에 따라 이용하는 것이 원칙..
[데이터 3법 : 개인정보보호법] OECD 프라이버시 보호 8원칙 - 5 이번 포스팅글은 OECD 프라이버시 가이드라인 내 총 8개의 원칙이다. # 수집제한의 원칙 - 정보 수집의 제한 및 수단의 관한 문제로 무차별적인 개인정보 수집을 제한하며 정보 수집을 위해 동의가 최소한의 요건이라는 내용을 다룬다. 단, 범죄 활동 등의 법적으로 명시한 상황은 예외로 인정한다. # 정보정확성의 원칙 - 정보의 사용 목적과 필요범위 내 정확/완전/최신의 것으로 규정한다. # 목적의 명확화 원칙 - 정보정확성의 원칙 및 이용제한의 원칙과 연관되며, 정보 수집 이진 또는 시점까지 명확한 목적이 명시될 것을 요구한다. # 이용제한의 원칙 - 명시적 목적에서 벗어난 규정으로 개인정보는 정보주체가 동의가 있는 경우, 법적 근거에 의한 경우를 제외하고 목적과는 다르게 공개되거나 이용하면 안된다. # ..
[데이터 3법 : 개인정보보호법] 국가 등의 책무 및 다른 법률과의 관계 - 4 이번 포스팅글에서는 개인정보보호법 제5조(국가 등의 책무), 제6조(다른 법률과의 관계)에 관한 해설을 다룬다. # 제5조(국가 등의 책무), 제6조(다른 법률과의 관계) 제5조(국가 등의 책무) ① 국가와 지방자치단체는 개인정보의 목적 외 수집, 오용·남용 및 무분별한 감시·추적 등에 따른 폐해를 방지하여 인간의 존엄과 개인의 사생활 보호를 도모하기 위한 시책을 강구하여야 한다. ② 국가와 지방자치단체는 제4조에 따른 정보주체의 권리를 보호하기 위하여 법령의 개선 등 필요한 시책을 마련하여야 한다. ③ 국가와 지방자치단체는 개인정보의 처리에 관한 불합리한 사회적 관행을 개선하기 위하여 개인정보처리자의 자율적인 개인정보 보호활동을 존중하고 촉진·지원하여야 한다. ④ 국가와 지방자치단체는 개인정보의 처리에..
[데이터 3법 : 개인정보보호법] 정보주체의 권리 - 3 이번 포스팅글에서는 개인정보보호법 제4조(정보주체의 권리)에 관한 해설을 다룬다. # 개보법 제4조(정보주체의 권리) 제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다. 1. 개인정보의 처리에 관한 정보를 제공받을 권리 2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다. 이하 같다)을 요구할 권리 4. 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리 5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 # 정보주체의 권리 - 정보주체는 개인정보 수집, 이용, 제공 등의 처리 목적과 범위 등에 관한 정보를 ..
[데이터 3법 : 개인정보보호법] 개인정보 보호 원칙 - 2 이번 포스팅글에서는 개인정보보호법 제3조(개인정보 보호 원칙)에 관한 해설을 다룬다 # 개보법 제3조(개인정보 보호 원칙) 제3조(개인정보 보호 원칙) ① 개인정보처리자는 개인정보의 처리 목적을 명확 하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하 고 정당하게 수집하여야 한다. ② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. ③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. ④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 ..
[데이터 3법 : 개인정보보호법] 개인정보 관련 용어 및 판례 정리 - 1 이번 포스팅 글은 개인정보보호법 제2조(정의) 용어 의미와 관련판례에 대한 내용이다. # 개인정보 - '살아 있는' 자연인에 관한 정보로 사망 및 실종 선고 등 관계법령에 의해 사망한 것으로 간주되는 자는 개인정보로 보지 않는다. 단 사망자 정보 내 유족과의 관계 파악이 가능한 정보는 유족의 개인정보에 해당된다. - 법인 또는 단체에 관한 정보는 개인정보로 해당하지 않으나 법인 또는 단체에 관한 정보이면서 동시에 개인에 관한 정보인 대표자를 포함한 임원진과 업무 담당자의 이름/주민등록번호/자택주소/개인 연락처/사진 등은 개인정보로 취급된다. - 사물에 관한 정보는 원칙적으로 개인정보에 해당하지 않는다. 그러나 해당 사물등의 제조자 또는 소유자 등을 나타내는 정보는 개인정보이다. (예시 : 아파트 소유자가..

티스토리툴바