[개인정보보호위원회] 개정된 개인정보보호법 이해하기
2020. 12. 6. 04:47ㆍ정보보안
728x90
목차
- 개인정보보호법 의의
- 개인정보 처리단계별 보호
- 개인정보 안전한 관리
- 정보주체 권리보장과 유출대응
1. 개인정보보호법 의의
목적
- 개인정보보에 관한 일반법
- 사생활보호 등 정당한 권익 보호
- 개인정보의 사각지대 해소 및 규율 대상 명확화
정의
- 살아있는 자연인의 정보
- 개인을 알아볼 수 있는 정보 , 또는 다른정보와 결합하여 알아볼 수 있는 정보
개인정보 법률정의
1. 자연인이고, 생존한 사람이어야 한다
2. 특정 개인(사람) 과 관련을 지닌다(1인 이상의 특정인임을 구별할 수 있는 정보, 평균은 개인정보가 아님)
3. 개인 식별이 가능한 고유한 정보
4, 다른 정보와 결합하여 식별할 수 있는 정보
개인정보보호법 근간 원칙 (개인정보보호법 3조, 선언적 규범)
달라진 개인정보 보호법
- 가명정보의 예시 : 암호화 된 것, 일부를 삭제하여 개인을 알아볼 수 없게 함
- 익명정보의 예시 : 결합해도 식별할 수 없는 것
2. 개인정보 처리 단계별 보호
목자
- 개인정보의 수집 이용
- 개인정보의 수집 제한
- 개인정보 제공 위탁 영업 양도
- 영상정보처리기기 운영 및 제한
- 개인정보 파기 및 분리 보관
01. 개인정보 수집 이용
- 수집원칙 : 정보주체로 부터 직접 수집 하며 최소한으로 수집 (정보 주체의 동의)
- 필요한 경우 제 3자, 공개된 자료로 수집 가능
- 필요한 경우 최소 이상으로 수집 가능 (정보주체의 동의)
- 필수 고지사항: 수집목적,수집항목,보유이용기간,동의거부 및 불이익 내용
02. 개인정보 수집 제한
- 주민번호는 정보주체의 동의대상이 아님. 주민번호의 처리는 원칙적으로 금지
- 예외 : 법률 등 규칙, 급박한 경우에 필요시 , 개인정보보호법 시행규칙의 정하는 경우
03. 개인정보 제공/위탁/양도
- 공통 : 제 3자에게 이전
제공 | 위탁 | 양도 |
-업무의 처리는 제공받은 자 -관리감독주체: 제공받은자 -손해배상 책임 : 제공받은자 |
- 업무의 처리는 수탁자 - 관리감독주체: 위탁자 - 손해배상책임 : 위탁자 |
- 관리주체만 변경 - 관리감독주체 : 양수인 - 손해배상책임 : 양수인 |
- 수집시 필수 고지사항의 항목이 제 3자 제공에도 동일하게 적용
04. 영상정보처리기기 운용 및 제한
- 공개된 장소라도 목욕실, 화장실, 발안실, 탈의실에는 설치 할 수 없다
- 또한 녹음도 할 수 없다
- 설치목적과 다른 목적으로 조작 할 수 없다
- 안내판을 설치해야 한다
- 영상정보의 처리는 관리자 외에 금지한다
05. 개인정보 파기 및 분리보관
3. 개인정보의 안전한 관리
- 개인정보 안전조치 의무
- 개인정보 보호 책임자 지정
- 개인정보 파일 등록 및 공개
- 개인정보 처리방침 수립 공개
- 개인정보 영향평가
1. 개인정보 안전조치 의무
- 개인정보 접속기록은 최소 1년 이상 안전하게 보관하여야 하며
- 고유식별정보나 민감정보 접속기록은 2년이상
2. 개인정보 보호 책임자 지정
3. 개인정보파일 등록
4. 개인정보처리방침 수립 공개
5. 개인정보 ㅍ\영향평가
- 영향평가기관으로 받은 날로부터 2개월 이내에 평가서 제출 (개인정보보호 종합지원 시스템 intra.privacy.go.kr)
4. 정보주체권리 보장 및 유출대응
목자
- 권리행사방법
- 유출 대응
1. 권리행사방법
2. 유출대응
'정보보안' 카테고리의 다른 글
[KISA] ISMS-P 제도이해 (0) | 2020.12.12 |
---|---|
[KISA] ISMS 구축 운영 교육 (0) | 2020.12.12 |
[데이터3법 개정] 개인정보보호법 개정안 - 가명정보 (0) | 2020.12.06 |
[KISA] 개인정보보호 관리체게 (PIMS) 구축 운영 교육 (0) | 2020.12.02 |