학습(공부)하는 블로그 :: '직무관련/개인정보 보호' 카테고리의 글 목록
 

 

Notice»

Recent Post»

Recent Comment»

Recent Trackback»

03-19 10:55

 
 

16. 개인정보 피해구제 제도

직무관련/개인정보 보호 | 2013. 3. 10. 00:00 | Posted by 깨비형
반응형

1. 개인정보 유출 통지 제도

○ 개인정보처리자는 개인정보 유출시에는 지체없이(5일 이내에) 해당 정보주체에게 유출 사실을 알려야 하고, 1만명 이상의 개인정보가 유출된 경우에는 행정안전부장관 또는 전문기관에 신고해야 함


2. 개인정보침해 신고센터

○ 개인정보처리자가 개인정보를 처리할 때 개인정보에 관한 권리 또는 이익을 침해받은 사람은 행정안전부장관에게 그 침해 사실을 신고할 수 있으며, 신고 접수·처리 등에 관한 업무는 행정안전부장관이 지정한 전문기관이 수행함


3. 개인정보 분쟁조정위원회

개인정보에 관한 분쟁의 조정을 위하여 개인정보 분쟁조정위원회가 설치되어 있으며, 분쟁조정이 성립되면 재판상 화해의 효력을 지님

○ 분쟁조정위원회의 구성

▷ 20명 이내의 위원으로 구성(위원장 1명 포함)

▷ 위원 중 1명은 상임위원으로 하여야 하는데 위원장이 상임으로 할 수도 있고 위원을 상임으로 할 수도 있다.

▷ 위원장은 위원 중에서 공무원이 아닌 사람을 행정안전부장관이 임명

○ 개인정보 분쟁조정부의 설치

▷ 분쟁조정 업무의 효율적 수행을 위해 조정사건의 분야별로 5명 이내의 위원으로 구성

▷ 조정부가 분쟁조정위원회에서 위임받아 의결한 사항은 분쟁조정위원회에서 의결한 것으로 간주


4. 집단분쟁조정 제도

○ 정보주체, 개인정보처리자 등은 정보주체의 피해 또는 권리침해가 다수(50명 이상)의 정보주체에게 같거나 비슷한 유형으로 발생하는 경우 개인정보 분쟁조정위원회에 집단분쟁조정을 의뢰·신청할 수 있음

○ 집단분쟁조정 기간은 집단분쟁조정절차 개시 공고기간이 종료된 날의 다음날부터 60일 이내


5. 개인정보 단체소송 제도

○ 법정 요건을 갖춘 소비자단체 또는 비영리민간단체는 법원에 개인정보 권리침해 행위의 금지·중지를 구하는 '개인정보 단체소송'을 제기할 수 있으나, 다만 개인정보 단체소송은 집단분쟁조정을 거부하거나 집단분쟁조정 결과를 수락하지 아니한 경우에 한함

○ 금전적인 손해배상을 요구하는 것은 해당되지 않는다.

반응형
:

15. 법 위반에 대한 집행체계

직무관련/개인정보 보호 | 2013. 3. 10. 00:00 | Posted by 깨비형
반응형

1. 의견제시 및 개선권고

행정안전부장관 및 관계 중앙행정기관의 장은 개인정보처리자에게 개인정보 처리 실태의 개선을 권고할 수 있다.

○ 권고를 받은 개인정보처리자는 이를 이행하기 위하여 성실하게 노력해야 하며, 그 조치 결과를 권고한 행정안전부장관 또는 중앙행정기관의 장에게 알려야 한다.

○ 개선권고는 문서로 하여야 하며, 권고사항, 권고사유, 조치결과 회신기간 등을 포함해야 함

○ 공공기관에 대한 의견제시 및 지도·점검


2. 자료제출요구 및 검사

행정안전부장관은 다음의 경우 개인정보처리자에게 관계 물품·서류 등 자료를 제출하게 할 수 있음

법 위반사항을 발견하거나 위반혐의를 포착한 경우

법위반에 대한 신고․민원을 접수한 경우

▷ 정보주체의 권리 또는 이익을 침해하는 사건ㆍ사고 등의 발생(개인정보 유출사고 등)하는 경우, 향후 개인정보 침해에 관한 상당한 가능성이 있는 경우

○ 행정안전부장관은 개인정보처리자가 자료를 제출하지 아니하거나 이 법을 위반한 사실이 있다고 인정되면 소속 공무원으로 하여금 개인정보처리자의 사무소나 사업장에 출입하여 업무 상황, 장부 또는 서류 등을 검사하게 할 수 있다.


3. 시정조치 명령

○ 행정안전부장관 및 관계 중앙행정기관의 장은 개인정보 보호법을 위반한 자에 대하여 개인정보 침해행위의 중지, 개인정보 처리의 일시적인 정지 등 시정조치를 명할 수 있다.


4. 고발 및 징계권고

○ 행정안전부장관 및 관계 중앙행정기관의 장은 범죄혐의에 대한 고발 및 책임이 있는 자에 대한 징계를 권고할 수 있다.


5. 행정처분에 따른 결과공표

○ 행정안전부장관 및 관계 중앙행정기관의 장은 개선권고, 시정조치 명령, 고발 또는 징계권고의 내용 및 결과에 대하여 공표할 수 있다.

○ 공포 사항

▷ 위반행위의 내용

▷ 위반행위를 한 자

▷ 개선권고, 시저조치 명령, 고발, 징계권고 및 과태료 부과의 내용 및 결과

반응형
:
반응형

1. 개인정보 영향평가 제도 개요

공공기관이 개인정보파일의 운용으로 인하여 정보조체의 개인정보 침해가 우려되는 경우에는 영향평가를 실시하고 그 결과를 행정안전부에 제출해야 한다.

영향평가 시 고려할 사항

처리하는 개인정보의 수

개인정보의 제3자 제공 여부

정보주체의 권리를 해할 가능성 및 그 위험 정도

민감정보 또는 고유식별정보의 처리 여

개인정보 보유기간

○ 국회, 법원, 헌법재판소, 중앙선거관리위원회와 그 소속기관은 자율적으로 정하여 할 수 있다.

○ 민간기업은 자율적으로 개인정보 영향평가를 실시할 수 있다.


2. 개인정보 영향평가 대상

○ 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 : 5만명 이상의 정보주체

○ 다른 개인정보파일과 연계하려는 경우 : 연계한 결과 50만명 이상의 정보주체

○ 일반적인 개인정보 파일 : 100만명 이상의 정보주체에 관한 개인정보

○ 영향평가를 받은 후 개인정보 검색 체계 등 개인정보파일의 운용 체계를 변경하려는 경우 : 변경된 부분에 한정


3. 개인정보 영향평가 기준과 절차

평가기관은 영향평가 시행 후 영향평가서를 해당 공공기관에 제출

해당 공공기관은 그 영향평가서를 행정안전부장관에게 제출

행정안전부장관은 제출받은 영향평가 결과에 대해 '개인정보 보호위원회'의 심의·의결을 거쳐 의결 제시 가능


4. 평가기관 지정 및 지정취소

○ 평가기관 지정 요건(아래 사항 모두를 만족해야 함)

▷ 최근 5년간의 개인정보 영향평가업무 및 이와 유사한 업무 등의 영향평가 수행실적이 2억원 이상

▷ 10인이상의 전문인력을 보유

▷ 신원 확인 및 출입통제를 위한 설비를 갖춘 사무실, 기록 및 자료의 안전한 관리를 위한 설비

○ 평가기관이 거짓이나 그 밖의 부정한 방법으로 지정을 받은 경우에는 행정안전부장관은 반드시 지정을 취소해야 함

반응형
:
반응형

1. 개인정보파일 등록·공개제도의 취지

○ 개인정보보호법 상의 '개인정보파일 등록·공개제도'는 舊 「공공기관의 개인정보보호에 관한 법률」상의 '사전협의제'가 대체된 것임


2. 개인정보파일 등록·공개 적용대상

○ 적용대상 공공기관 : 중앙행정기관, 국가인권위, 지방자치단체, 공공기관, 특수법인, 각급학교

○ 비적용대상 공공기관 : 국회, 법원, 헌법재판소, 중앙선거관리위원회 및 이들 기관의 소속기관


3. 개인정보파일 등록 기준 및 절차

등록 사항

개인정보파일의 명칭

▷ 개인정보파일의 운영 근거 및 목적

개인정보파일에 기록되는 개인정보의 항목

▷ 개인정보의 처리방법

▷ 개인정보의 보유기간

▷ 개인정보를 통상적 또는 반복적으로 제공하는 경우에는 그 제공받는 자

개인정보파일을 운용하는 공공기관의 명칭

▷ 개인정보파일로 보유하고 있는 개인정보의 정보주체 수

해당 공공기관에서 개인정보 처리 관련 업무를 담당하는 부서

▷ 개인정보의 열람 요구를 접수ㆍ처리하는 부서

▷ 개인정보파일의 개인정보 중 열람을 제한하거나 거절할 수 있는 개인정보

▷ 개인정보 영향평가를 실시한 경우 그 결과

등록사항이 변경되는 경우에도 다시 등록해야 함

등록면제 개인정보파일

▷ 법 제32조제2항 관련

1. 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일

2. 범죄의 수사, 공소의 제기 및 유지, 형 및 감호의 집행, 교정처분, 보호처분, 보안관찰처분과 출입국관리에 관한 사항을 기록한 개인정보파일

3. 「조세범처벌법」에 따른 범칙행위 조사 및 「관세법」에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보파일

4. 공공기관의 내부적 업무처리만을 위하여 사용 되는 개인정보파일

5. 다른 법령에 따라 비밀로 분류된 개인정보파일

▷ 법 제58조제1항 관련

1. 공공기관이 처리하는 개인정보 중 「통계법」에 따라 수집되는 개인정보파일

2. 국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보파일

3. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보파일

▷ 그 외에 등록 의무가 적용 제외되는 개인정보파일

- CCTV 등 영상정보처리기기를 통하여 처리되는 개인영상정보파일

- 자료·물품 또는 금전의 송부, 1회성 행사 수행 등의 목적만을 위하여 운용하는 경우로서, 저장하거나 기록하지 않고 폐기할 목적으로 수집한 개인정보파일

-「금융실명거래 및 비밀보장에 관한 법률」에 따른 금융기관이 ‘금융업무 취급’을 위하여 보유하는 개인정보파일

개인정보파일을 운용하는 공공기관의 장은 운용 시작일로부터 60일 이내에 행정안전부장관에게 등록 신청


4. 개인정보파일 공개 방법

○ 행정안전부장관은 개인정보파일 등록현황을 누구든지 쉽게 열람할 수 있도록 공개해야 함

개인정보보호 종합지원 포털시스템(http://www.privacy.go.kr)에서 공개하고 있음

반응형
:
반응형

1. 영상정보처리기기의 개념

일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치를 말함

폐쇄회로 텔레비전

네트워크 카메라


2. 영상정보처리기기 설치·운영 기준

○ 누구든지 공개된 장소에 영상정보처리기기를 설치·운영해서는 안됨(어기면 3천만원 이하의 과태료 부과)

○ 설치·운영이 허용되는 경우

▷ 법령에서 구체적으로 허용하는 경우(아동복지법에 의한 유치원 등에 설치된 경우)

▷ 범죄 예방 및 수사를 위하여 필요한 경우

▷ 시설안전 및 화재예방을 위하여 필요한 경우

▷ 교통단속을 위하여 필요한 경우

▷ 교통정보의 수집·분석·제공을 위해 필요한 경우


3. 영상정보처리기기 설치·운영이 제한되는 경우

불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등에는 개인의 사생활이 현저히 침해될 우려가 있어 금지됨

다만, 교정시설, 정신의료기관, 정신질환자사회복귀시설, 정신요양시설에는 설치·운영할 수 있다.


4. 영상정보처리기기 관리조치

○ 의견 수렴 절차 : 다음 중 하나의 절차를 거쳐 수렴

▷ 행정절차법에 따른 행정예고의 실시 또는 의견청취

▷ 해당 지역 주민 등을 대상으로 하는 설명회·설문조사 또는 여론조사

○ 안내판 설치

○ 임의조작 및 녹음 금지 : 설치 목적과 다른 목적으로 임의 조작하거나 녹음 금지

○ 안전성 확보조치 등 

반응형
:

11. 정보주체의 권리보장

직무관련/개인정보 보호 | 2013. 3. 8. 12:30 | Posted by 깨비형
반응형

1. 개인정보 열람요구권 개요 및 대응조치

정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 공공기관에 직접 열람을 요구하거나 또는 행정안전부장관을 통하여 열람을 요구할 수 있음

개인정보처리자는 10일 이내에 정보주체가 개인정보를 열람할 수 있도록 조치해야 함

다음의 경우 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다.

▷ 법률에 따라 열람이 금지되거나 제한되는 경우

다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

▷ 공공기관이 다음 업무를 수행할 때 중대한 지장을 초래하는 경우

- 조세의 부과·징수 또는 환급에 관한 업무

- 각급 학교, 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무

▷ 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무

▷ 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무

▷ 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무


2. 개인정보 정정·삭제 요구권 개요 및 대응조치

○ 정보주체는 개인정보처리자에 대해 개인정보 정정·삭제를 요구할 수 있음

○ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제 요구를 할 수 없다.

○ 개인정보처리자는 10일 이내에 정보주체에게 결과를 알려야 함


3. 정보주체의 처리정지 요구권 개요 및 대응조치

'처리의 정지 요구'란 개인정보는 그대로 보유하되 그 이용·제공 등 처리행위만을 정지하는 것

○ 정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있음

정보주체의 처리정지 요구를 거절할 수 있는 경우

법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

▷ 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

▷ 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우

▷ 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

개인정보처리자는 10일 이내에 정보주체에게 결과를 알려야 함


4. 권리행사의 방법과 절차

○ 정보주체는 개인정보 열람등 요구를 대리인을 통하여 할 수 있음

○ 개인정보처리자는 열람등 요구를 하는 자에게 수수료 및 우송료를 청구할 수 있음


5. 손해배상 책임

○ 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입은 경우 손해배상을 청구할 수 있음

○ 이때 개인정보처리자는 고의 또는 과실이 없음을 입증해야 함

반응형
:
반응형

1. 개인정보 안전성 확보조치

○ 개인정보처리자는 개인정보의 분실, 도난, 유출, 변조, 훼손을 방지하기 위하여 안전성 확보에 필요한 관리적, 기술적, 물리적 조치를 취해야 함

○ 개인정보처리시스템이란 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템을 말함

○ 안전성 확보에 필요한 구체적인 조치 및 기준은 시행령 및 「개인정보의 안전성 확보조치 기준 고시」에서 정하고 있음


2. 관리적 보호조치

○ 개인정보처리자는 개인정보의 안전한 처리를 위한 '내부관리계획'을 수립·시행하여야 함

▷ 내부관리계획에 포함되어야 하는 사항

- 개인정보 보호책임자의 지정에 관한 사항

- 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항

- 개인정보의 안전성 확보에 필요한 조치에 관한 사항

- 개인정보취급자에 대한 교육에 관한 사항

- 그 밖에 개인정보 보호를 위하여 필요한 사항

○ 내부관리계획에 포함되는 사항에 중요한 변경이 있는 경우 이를 즉시 반영하여 내부관리계획을 수정하여 시행해야 함(수정이력도 관리)

○ 내부관리계획은 원칙적으로 공공기관, 기업 등 모든 개인정보처리자가 수립·시행해야 함

▷ 다만, 소규모 사업자에게까지 의무화하면 사업자의 부담이 가중될 수 있어 소상공인에 한해서는 수립하지 않아도 됨


3. 기술적 보호조치

○ 접근 권한 제한 조치

▷ 접근 권한 차등 부여 : 업무수행에 필요한 최소한의 범위

▷ 접근 권한 변경·말소 : 업무 담당자의 전보, 퇴직 등 인사이동 발생시

▷ 접근 권한 부여기록 보관 : 최소 3년간 보관

▷ 사용자 계정 관리 : 개인정보취급자 별로 한 개의 사용자계정 발급, 공유 금지

▷ 비밀번호 관리

- 최소 10자리 이상 : 영대, 영소, 숫자, 특수문자 중 2종류 이상 구성한 경우

- 최소 8자리 이상 : 영대, 영소, 숫자, 특수문자 중 3종류 이상 구성한 경우

○ 접근 통제 조치

▷ 접근 통제 시스템 설치 : 침입차단시스템, 침입탐지시스템

- 침입차단시스템 : 접속 권한을 IP주소 등으로 제한하여 미인가 IP의 접근을 제한(방화벽(firewall))

- 침입탐지시스템 : 접속한 IP주소 등을 분석하여 불법적인 개인정보 유출 시도를 탐지하는 시스템

▷ 외부에서의 접속시 조치

- 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단 적용

▷ 개인정보 노출 방지 조치

- 인터넷 홈페이지 취약점 방지 : SQL-Injection 취약점 방지, ZeroBoard 취약점 방지 등

- P2P, 공유설정 취약점 방지 : 원칙적으로 P2P, 공유폴더 사용 차단

○ 개인정보 암호화

▷ 암호화 대상

- 개인식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)

- 비밀번호

- 바이오정보

▷ 암호화 기준(반드시 암호화)

- 개인정보를 전송하는 경우 : 보안서버 활용

- 개인정보를 저장하는 경우 : 일방향 암호화

○ 접속기록의 보관 및 위조·변조 방지 조치

▷ 접속기간의 보관 : 최소 6개월 이상

▷ 접속기간의 관리 : 정기적 백업 후 이를 별도의 저장장치에 보관

○ 보안프로그램 설치·운영

▷ 보안프로그램 설치 :  악성 프로그램 등을 방지·치료할 수 있는 백신 소프트웨어 등 설치

▷ 보안프로그램 운영 : 자동 업데이트 또는 일 1회 이상 업데이트 실시


4. 물리적 보호조치

○ 개인정보의 안전한 처리를 위한 물리적 조치로서 출입통제 절차, 잠금장치가 있는 안전한 장소 보관 등 조치를 시행해야 함 

반응형
:
반응형

1. 개인정보 처리방침 수립·공개

○ 공공기관 등 모든 개인정보처리자는 '개인정보 처리방침'을 수립하여야 함

▷ 포함되어야 할 사항

- 개인정보 처리목적

- 개인정보 처리 및 보유기간

- 개인정보 제3자 제공에 관한 사항(해당되는 경우에 한함)

- 개인정보처리 위탁에 관한 사항(해당되는 경우에 한함)

- 정보주체의 권리·의무 및 행사방법

- 처리하는 개인정보 항목

- 개인정보 파기에 관한 사항

- 개인정보의 안전성 확보조치에 관한 사항 등

※ 개인정보 처리방침의 내용과 개인정보처리자-정보주체간 체결한 계약의 내용이 다를 때에는 정보주체에게 유리한 것을 적용

○ 개인정보 처리방침 공개

▷ 공개방법

- 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재

- 홈페이지에 게재할 수 없는 경우

· 사업장 등의 보기쉬운 장소에 게시

· 관보나 일반일간신문·일반주간신문·인터넷신문에 게재

· 정보주체에게 배포하는 간행물, 소식지, 홍보지, 청구서 등에 지속적으로 싣는 방법(같은 제목으로 연 2회 이상 발행하는 것에 한함)

· 재화, 용역을 제공하기 위하여 개인정보처리자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급하는 방법


2. 개인정보 보호책임자 지정

○ 모든 개인정보처리자는 개인정보 처리에 관한 업무를 총괄해서 책임지는 '개인정보 보호책임자'를 지정해야 함

○ 개인정보 보호 책임자 지정요건

▷ 공공기관의 경우 다음 각 목의 구분에 따른 기준에 해당하는 공무원 등

가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및 중앙행정기관 : 고위공무원단에 속하는 공무원 또는 그에 상당하는 공무원

나. 가목 외에 정무직공무원을 장으로 하는 국가기관 : 3급 이상 공무원(고위공무원을 포함한다) 또는 그에 상당하는 공무원

다. 가목 및 나목 외에 고위공무원, 3급 공무원 또는 그에 상당하는 공무원 이상의 공무원을 장으로 하는 국가기관 : 4급 이상 공무원 또는 그에 상당하는 공무원

라. 가목부터 다목까지의 규정에 따른 국가기관 외의 국가기관(그 소속 기관을 포함한다) : 해당 기관의 개인정보 처리 관련 업무를 담당하는 부서의 장

마. 시ㆍ도 및 시ㆍ도 교육청 : 3급 이상 공무원 또는 그에 상당하는 공무원

바. 시ㆍ군 및 자치구 : 4급 공무원 또는 그에 상당하는 공무원

사. 제2조제5호에 따른 각급 학교 : 해당 학교의 행정사무를 총괄하는 사람

아. 가목부터 사목까지의 규정에 따른 기관 외의 공공기관 : 개인정보 처리 관련 업무를 담당하는 부서의 장으로서 공공기관의 장이 지정하는 사람

▷ 공공기관 외의 경우는 다음 각 목의 어느 하나에 해당하는 사람

가. 사업주 또는 대표자

나. 개인정보 처리 관련 업무를 담당하는 부서의 장 또는 개인정보 보호에 관한 소양이 있는 사람

○ 개인정보 보호책임자의 임무

▷ 수행해야 하는 업무

- 개인정보 보호 계획의 수립 및 시행

- 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

- 개인정보 처리와 관련한 불만의 처리 및 피해 구제

- 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축

- 개인정보 보호 교육 계획의 수립 및 시행

- 개인정보파일의 보호 및 관리·감독

- 개인정보 처리방침의 수립ㆍ변경 및 시행

- 개인정보 보호 관련 자료의 관리

- 처리목적이 달성되거나 보유기간이 경과한 개인정보의 파기

▷ 개인정보 보호책임자는 업무 수행을 위해 필요한 경우, 개인정보 처리현황 등에 대해 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있다.

▷ 개인정보 보호책임자는 개인정보 보호법이나 기타 다른 관계 법령의 위반 사실을 알게 된 경우 즉시 개선조치를 하고, 필요한 경우 소속 기관·단체의 장에게 개선조치를 보고해야 한다.

반응형
:

8. 개인정보의 파기

직무관련/개인정보 보호 | 2013. 3. 7. 12:30 | Posted by 깨비형
반응형

1. 개인정보 파기의 원칙

공공기간 등 개인정보처리자는 개인정보가 불필요하게 되었을 때에는 지체 없이(5일 이내) 그 개인정보를 파기해야 한다.

개인정보가 불필요하게 되었을 때

▷ 정보주체의 동의를 받아 개인정보를 수집할 때 고지하였거나, 법령에 규정된 '보유기간'이 경과한 때

개인정보의 수집·이용 등 '처리목적'이 달성된 때

정보주체가 '개인정보의 삭제를 요구'한 때


2. 개인정보 파기의 예외사유

○ 예외적으로 다른 법령에 따라 개인정보를 보존해야 하는 경우에는 파기하지 않고 보존할 수 있다.

○ 다른 법령에 따라 개인정보를 보존해야 하는 경우

법령명 

내       용 

주민등록법

ㅇ 시장·군수 또는 구청장은 주민등록사항을 기록하기 위하여 개인별 및 세대별 주민등록표와 세대별 주민등록표색인부를 작성하고 기록·관리·보존하여야 함(법 제7조)
ㅇ 시장·군수 또는 구청장은 주민등록 말소신고 또는 거주불명 등록신고시에는 지체 없이 주민등록표를 정리하여야 하며, 말소자의 재등록시에는 본인여부를 확인하여 재등록 처리함(법 시행령 제13조, 제32조)
※ 말소신고 시 주민등록표를 해당 내용을 정리하는 것이며, 주민등록표를 파기하는 것이 아님에 유의 

[출처] 주민등록법|작성자 georiwum

의료법

ㅇ 의료기관 개설자 또는 관리자는 진료에 관한 기록을 보존하여야 함(법 시행규칙 제15조)

① 환자 명부 : 5년

② 진료기록부 : 10년

③ 처방전 : 2년

④ 수술기록 : 10년

⑤ 검사소견기록 : 5년

⑥ 방사선사진 및 그 소견서 : 5년

⑦ 간호기록부 : 5년

⑧ 조산기록부: 5년

⑨ 진단서 등의 부본 (진단서·사망진단서 및 시체검안서 등을

따로 구분하여 보존할 것) : 3년

전자상거래 등에서의

소비자보호에 관한 법률

ㅇ 사업자는 전자상거래 및 통신판매에서의 거래에 관한 기록 및 그와 관련된 개인정보(성명, 주소, 주민등록번호 등)을 보존하여야 함(법 제6조, 시행령 제6조)

① 표시·광고에 관한 기록 : 6월

② 계약 또는 청약철회 등에 관한 기록 : 5년

③ 대금결제 및 재화등의 공급에 관한 기록 : 5년

④ 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년

통신비밀보호법 ㅇ 전기통신사업자는 검사, 사법경찰관 등의 통신사실 확인자료 제공 요청에 응해야 함(법 제15조의2, 시행령 제21조의4)

① 가입자 전기통신일시, 전기통신개시․종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료 : 12월

② 컴퓨터통신 또는 인터넷의 로그기록자료, 속지 추적자료 : 3월


※ 다른 법령에 따라 개인정보를 보존해야 하는 경우에 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장·관리해야 한다.

▷ 벌칙(분리하지 않았을 경우) : 1천만원 이하의 과태료 부과


3. 개인정보 파기 방법 및 절차

개인정보를 파기할 때에는 복구 또는 재생되지 않도록 조치해야 한다.

○ 개인정보의 저장 매체별 구체적인 파기 방법

전자적 파일 형태 : 복원이 불가능한 방법으로 영구 삭제

기록물, 인쇄물, 서면, 기타 기록매체인 경우 : 파쇄 또는 소각


반응형
:
반응형

1. 개인정보 처리에 대한 동의 기준

○ 개인정보처리자는 개인정보의 처리에 대해 정보주체의 동의를 받을 때에 각각의 동의 사항을 구분하여 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 함

○ 정보주체의 동의 없이 처리할 수 있는 개인정보와 동의가 필요한 개인정보를 구분하여 동의를 받아야 함

○ 재화·서비스 홍보나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 때에는 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 함

○ 벌칙 : 1천만원 이하의 과태료 부과


2. 만 14세 미만 아동의 개인정보 처리에 대한 동의

○ 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 동의를 받아야 할 때에는 그 법정대리인(부모 등 친권자)의 동의를 받아야 함

○ 벌칙 : 3천만원 이하의 과태료 부과


3. 동의를 받는 방법

동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, 정보주체가 서명하거나 날인한 동의서를 받는 방법

전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법

○ 전화를 통하여 동의 내용을 정보주체에게 알리고 정보주체에게 인터넷주소 등을 통하여 동의 사항을 확인하도록 한 후 다시 전화를 통하여 그 동의 사항에 대한 동의의 의사표시를 확인하는 방법

인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를 표시하도록 하는 방법

동의 내용이 적힌 전자우편을 방송하여 정보주체로부터 동의의 의사표시가 적힌 전자우편을 받는 방법

○ 기타 위의 방법에 준하는 방법으로서, 동의 내용을 알리고 동의의 의사표시를 확인하는 방법

반응형
: