학습(공부)하는 블로그 :: '직무관련/개인정보 보호' 카테고리의 글 목록 (2 Page)
 

 

Notice»

Recent Post»

Recent Comment»

Recent Trackback»

03-19 10:55

 
 
반응형

1. 민감정보의 개념과 범위

○ 민감정보는 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보를 말한다.

▷ 사상·신념

▷ 노동조합·정당의 가입·탈퇴

▷ 정치적 견해

▷ 건강, 성생활 등에 관한 정보

▷ 유전자검사 등의 결과로 얻어진 유전정보

▷「형의 실효 등에 관한 법률」제2조2제5호에 따른 범죄경력자료


2. 민감정보의 처리제한 원칙

○ 공공기관 등 개인정보처리자는 원칙적으로 민감정보의 처리 금지

○ 예외적으로 민감정보를 처리할 수 있는 경우

▷ 정보주체에게 고지사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

▷ 법령에서 민감정보의 처리를 요구하거나 허용하는 경우(병역법 제11조의2, 보안관찰법 시행령 제6조, 의료법 제20조제2항)


3. 고유식별정보의 개념과 범위

고유식별정보는 '법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보'를 말한다.

주민등록번호, 여권번호, 운전면허번호, 외국인등록번호

군번은 고유식별정보가 아니다.


4. 고유식별정보의 처리제한 원칙

○ 공공기관 등 개인정보처리자는 원칙적으로 고유식별정보의 처리 금지

예외적으로 고유식별정보를 처리할 수 있는 경우

정보주체에게 고지사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

▷ 법령에서 고유식별정보의 처리를 요구하거나 허용하는 경우(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의5, 금융실명거래 및 비밀보장에 관한 법률 제3조)


5. 주민등록번호 외의 회원가입방법 제공

○ 주민등록번호 외의 회원가입방법(대체가입수단)을 의무 제공해야 하는 개인정보처리자

▷ 공공기관

▷ 전년도말 기준 직전 3개월간 홈페이지 이용 정보주체의 수가 하루 평균 1만 명 이상인 개인정보처리자

○ 현재 활용되고 있는 대체가입수단 : 아이핀(I-PIN), 전자서명, 휴대전화인증

반응형
:
반응형

1. 개인정보 처리업무 위탁의 개념 및 제3자 제공과의 구분

○ 개인정보 처리업무 위탁이란 개인정보를 처리하는 각종 업무를 외부의 제3자에게 맡겨 처리하도록 하는 것.

○ 개인정보 처리업무 위탁은  공공기관 등 '개인정보처리자'의 업무 목적을 위해 개인정보 처리가 행해지지만, 개인정보 제3자 제공은 '개인정보가 제공된 제3자'의 이익이나 목적을 위해 개인정보가 처리된다는 점이 다르다.


2. 개인정보 처리업무 위탁시의 주의사항

○ 개인정보 처리업무는 아래의 내용이 포함된 문서에 의해 하여야 한다.

▷ 위탁 문서에 포함되어야 하는 내용

- 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

- 개인정보의 기술적·관리적 보호조치에 관한 사항

- 위탁업무의 목적 및 범위

- 재위탁 제한에 관한 사항

- 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항

- 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항

- 수탁자가 준수해야할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

▷ 벌칙(문서에 의해 위탁하지 않을 경우) : 1천만원 이하의 과태료 부과

개인정보 처리업무 위탁사실 공개

공개사항 : 위탁하는 업무의 내용, 개인정보 처리업무를 위탁받아 처리하는 자(수탁자)

공개방법

- 위탁자의 인터넷 홈페이지에 위탁하는 업무의 내용 및 수탁자를 지속적으로 게재

- 인터넷 홈페이지 게재가 불가할 시 다음 중 하나의 방법으로 공개

· 위탁자의 사업장 등의 보기 쉬운 장소에 게재

· 관보 또는 위탁자 사업장이 있는 시·도 이상의 지역을 주된 보급지역으로 하는 일반일간신문, 일반주간신문, 인터넷신문에 게재

· 동일한 제목으로 연 2회 이상 발생하여 정보주체에게 배포하는 간행물, 소식지, 홍보지, 청구서 등에 지속 게재

· 재화·용역을 제공하기 위하여 위탁자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급

▷ 벌칙(위탁사항 공개하지 않을 시) : 1천만원 이하의 과태료 부과

○ 재화·서비스 홍보 또는 판매권유 업무 위탁시 주의사항

▷ 위탁하는 업무의 내용 및 수탁자를 정보주체에게 반드시 통지

▷ 통지방법 : 서면·전자우편·팩스, 전화, 문자전송 또는 이에 상당하는 방법

▷ 벌칙(정보주체에 통지하지 않은 경우) : 3천만원 이하의 과태료 부과


3. 개인정보 처리업무를 위탁받은 자(수탁자)에 대한 관리·감독

○ 개인정보 처리업무 위탁시에는 수탁자 교육 및 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.

○ 수탁자는 개인정보처리자로부터 문서에 의해 위탁받은 업무범위 내에서만 개인정보를 처리할 수 있다.

○ 수탁자가 개인정보를 처리하는 과정에서 손해배상 책임이 발생할 경우 위탁자가 책임을 진다.


4. 개인정보 처리업무 양도·합병시 주의사항

영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우에는 아래의 사항을 정보주체에게 통지해야 한다.

통지 : 개인정보처리자, 영업양수자(단, 개인정보처리자가 통지한 경우는 미해당)

통지내용

- 개인정보를 이전하려는 사실

- 개인정보를 이전받는 자(영업양수자 등)의 성명(법인의 경우에는 법인의 명칭), 주소, 전화번호 및 그 밖의 연락처

- 정보주체가 개인정보의 이전을 원하지 아니하는 경우 조치할 수 있는 방법 및 절차

▷ 통지방법 : 서면·전자우편·팩스, 전화, 문자전송 또는 이에 상당하는 방법

▷ 정보주체의 주소, 연락처 변경 등으로 통지할 수 없는 경우 인터넷 홈페이지에 최소 30일 이상 게시

▷ 벌칙(개인정보 이전사실 미통보 시) : 1천만원 이하의 과태료 부과

반응형
:
반응형

1. 개인정보 제3자 제공 시 기준

○ 개인정보의 제3자 제공은 개인정보 저장매체를 물리적으로 제공하는 것과, 전자적으로 기록된 개인정보에 대한 접근 권한을 허용하는 것을 모두 포함한다.

○ 제3자 제공 기준

정보정보주체의 동의를 받은 경우

- 다음 사항을 정보주체에게 알리고 동의를 받아야 한다.

· 개인정보를 제공받는 자

· 개인정보를 제공받는 자의 개인정보 이용목적

· 제공하는 개인정보 항목

· 개인정보를 제공받는 자의 개인정보 보유 및 이용기간

· 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

다음과 같이 개인정보를 수집한 목적 범위에서 제공하는 경우(정보주체 동의 불필요)

- 법률에 특별한 규정이 있거나 법령상 의무 준수를 위하여 불가피하게 개인정보를 수집한 경우(법 제15조제1항 제2호)

- 공공기관이 법령 등에서 정하는 소관 업무 수행을 위해 불가피하게 개인정보를 수집한 경우(법 제15조제1항 제3호)

- 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 인정되어 개인정보를 수집한 경우(법 제15조제1항 제5호)

▷ 다음과 같은 경우는 정보주체의 동의 없이 개인정보를 수집·이용할 수 있으나, 제3자에게 제공하기 위해서는 다시 동의를 받아야 한다.

- 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우(법 제15조제1항 제4호)

- 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우(법 제15조제1항 제6호)


2. 개인정보 국외 이전 시 기준

○ 개인정보를 국외로 이전하는 경우에는 정보주체의 동의 필요

○ 개인정보처리자는 개인정보 보호법을 위반하는 내용으로 개인정보 국외이전에 관한 계약을 체결하면 안된다.


3. 개인정보를 목적 외 이용 및 제3자 제공 시 기준

정보주체로부터 별도의 동의를 받은 경우 : 이 경우도 정보주체에게 고지하여야 한다.

다른 법률에 특별한 규정이 있는 경우

○ 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우(정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우에 한함)

통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우

● 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우

● 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우

범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

● 법원의 재판업무 수행을 위하여 필요한 경우

● 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우

  ※ ● 항목은 공공기관에만 해당됨


★ 공공기관이 개인정보를 목적 외로 이용하거나 제3자에게 제공하는 경우에는 다음 사항을 목적외 이용·제공 일시로부터 30일 이내에 관보나 인터넷 홈페이지에 게재해야 함(시행규칙 제2조)

▷ 목적외 이용·제공 날짜

▷ 목적외 이용·제공 법적 근거

▷ 목적외 이용·제공 목적

▷ 목적외 이용·제공 개인정보 항목


반응형
:
반응형

1. 개인정보의 수집·이용 기준

○ 개인정보처리자가 개인정보를 수집·이용하기 위해서는 정보주체의 동의, 법률의 규정 등 개인정보 보호법이 정하고 있는 기준에 따라야 한다.

▷ 정보주체의 동의가 있는 경우

- 정보주체에게 고지해야 할 사항

· 개인정보의 수집·이용 목적

· 수집하려는 개인정보 항목

· 개인정보의 보유·이용 기간

· 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용

▷ 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우

▷ 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

▷ 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

▷ 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정하는 경우(사전동의를 받을 수 없는 경우에 한함)

▷ 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우


2. 필요한 최소한의 개인정보 수집 원칙

○ 개인정보처리자는 수집 목적에 필요한 최소한의 개인정보를 수집하여야 한다.

○ 필요한 최소한의 정보임은 개인정보처리자가 입증해야 함


3. 정보주체 이외로부터 개인정보를 수집하였을 경우의 조치사항

○ 개인정보처리자가 정보주체 이외로부터 수집한 개인정보를 처리하는 경우에는 정보주체의 요구가 있는 경우에 한하여 수집출처, 처리목적 등을 고지하면 된다.

○ 다음과 같은 경우에는 정보주체의 요구가 있더라도 수집 출처 등을 알려서는 안된다.

▷ 국가안전, 범죄수사, 비밀로 분류된 개인정보 등에 해당되어 등록·공개가 금지되어 있는 경우

▷ 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산, 이익을 부당하게 침해할 우려가 있는 개인정보인 경우

반응형
:

2. 개인정보 보호 행정체계

직무관련/개인정보 보호 | 2013. 3. 5. 21:56 | Posted by 깨비형
반응형

1. 국가 및 지방자치단체의 책무

○ 국가 및 지방자치단체는 개인정보 보호를 위한 책무를 이행하여야 한다.

▷ 개인 사생활 보호를 도모하기 위한 시책 강구

▷ 법령의 개선 등 필요한 시책 마련

▷ 개인정보처리자의 자율적인 개인정보 보호활동을 존중하고 촉진·지원

▷ 개인정보 보호법의 목적에 부합되도록 조례 제·개정


2. 개인정보 보호위원회의 조직과 기능

○ 개요 : 개인정보 보호를 위한 심의·의결 기구로서 대통령 소속의 개인정보 보호위원회를 설치한다.

조직

총 15명 이내의 위원으로 구성(위원장 1명과 상임위원 1명 포함)

- 위원장은 공무원이 아닌 사람으로 대통령이 위촉

- 상임위원은 정무직 공무원으로 임명

- 위원은 다음 자격을 갖춘자 중에서 대통령이 임명하거나 위촉

· 개인정보 보호와 관련된 시민사회단체 또는 소비자단체로부터 추천을 받은 사람

· 개인정보처리자로 구성된 사업자단체로부터 추천을 받은 사람

· 개인정보에 관한 학식과 경험이 풍부한 사람

▷ 위원 중에서 5명은 국회가 선출하는 자를, 5명은 대법원장이 지명하는 자를 임명하거나 위촉

▷ 심의·의결 사항에 대한 전문적인 검토를 위하여 분야별로 전문위원회를 설치·운영할 수 있으며, 사무를 지원하기 위해 사무국을 둠

○ 기능

▷ 개인정보 보호위원회 심의·의결

- 개인정보 보호 기본계획 및 시행계획

- 개인정보 보호 관련 정책, 제도, 법령의 개선

- 개인정보의 처리에 관한 공공기관 간의 의견조정

- 개인정보 보호에 관한 법령의 해석·운용

- 영향평가 결과

- 관계기관에 대한 의견제시

- 공공기관에 대한 시정조치 권고

- 시정조치 권고 등에 따른 결과의 공표

- 연차보고서의 작성·제출 등

▷ 심의·의결을 위하여 관계 공무원, 전문가, 시민사회단체, 관련 사업자로부터 의견 청취와 관계기관 등에 대한 자료 등의 제출 요구

▷ 연차보고서 작성

- 정기국회 개회 전까지 국회에 제출

- 연차보고서의 주요 내용

· 정보주체 권리침해 및 구제현황

· 개인정보처리 실태조사 등 결과

· 개인정보 보호시책의 추진현황 및 실적

· 해외입법 및 정책현황 등


3. 개인정보 보호 기본계획 및 시행계획

○ 개인정보 보호정책의 범정부적 추진을 위하여 기본계획과 시행계획을 수립·시행하여야 한다.

기본계획

행정안전부장관이 매 3년마다 수립·시행

- 기본계획 작성은 관계 중앙행정기관의 장과 협의하여 작성

- 작성된 기본계획은 개인정보 보호위원회에 제출하여 심의·의결을 거쳐야 함

국회, 법원, 헌법재판소, 중앙선거관리위원회는 해당 기관 자체적으로 개인정보 보호 기본계획을 수립·시행할 수 있다.

시행계획

▷ 각 중앙행정기관의 장이 매년 수립·시행

- 시행계획은 기본계획에 따라야 함

- 작성된 시행계획은 개인정보 보호위원회에 제출하여 심의·의결을 거쳐야 함


4. 표준 개인정보 보호지침

○ 행정안전부장관은 표준 개인정보 보호지침을 정하여 개인정보처리자에게 준수를 권장할 수 있다.

○ 중앙행정기관의 장은 표준지침에 따라서 소관 분야의 개인정보 처리와 관련한 개인정보 보호지침을 정하여 개인정보처리자에게 준수를 권장할 수 있다.

○ 국회, 법원, 헌법재판소, 중앙선거관리위원회는 해당 기관의 개인정보 보호지침을 정하여 시행할 수 있다.


반응형
:

1. 개인정보 보호 개요

직무관련/개인정보 보호 | 2013. 3. 5. 00:00 | Posted by 깨비형
반응형

1. 개인정보의 개념

○ 사생활권(프라이버시)

▷ 과거 산업사회 : '남에게 방해받지 않을 권리', 소극적 권리

▷ 현대 정보화사회 : '자신에 관한 정보를 적극적으로 관리, 통제할 수 있는 권리', 적극적 권리

- 오늘날 사생활권 중에서도 특히 개인정보에 대한 통제권이 강조(대법원 1998.7.24.선고 96다42789 판결)

- 헌법 제17조 : 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.

○ 살아 있는 개인에 관한 정보로서 그 개인을 알아볼 수 있는 정보를 말한다.


2. 개인정보 보호의 필요성

○ 정보주체의 기본권 보장

○ 개인정보 오·남용에 따르는 경제적, 사회적 피해를 방지

○ 기업 및 공공기관 등의 업무 효율성 증대


3. 개인정보 보호법 및 하위 법령 제정 경위

17대 국회에서 3개 개인정보 보호법안 발의되었으나 임기만료로 자동 폐기

18대 국회에서 3개 개인정보 보호법안 발의(의원안 2, 정부안 1)

개인정보 보호법 공포 2011년 3월 29일(법 시행 9월 30일부터)

시행령시행규칙 공포 2011년 9월 29일

○ 개인정보 보호법에서 위임하는 각 종 지침 제정, 공포(2011년 9월 30일 공포)

표준 개인정보 보호지침

개인정보의 안전성 확보조치 기준 고시

개인정보 영향평가 고시


4. 개인정보 보호법 주요 용어 해설

○ 처리 : 개인정보의 수집, 저장, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사항 행위

○ 정보주체 : 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람

○ 개인정보처리자 : 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등


반응형
: