[개인정보보호위원회] 개정된 개인정보보호법 이해하기

목차

1. 개인정보보호법 의의
2. 개인정보 처리단계별 보호
3. 개인정보 안전한 관리
4. 정보주체 권리보장과 유출대응

---

1. 개인정보보호법 의의

 

목적

• 개인정보보에 관한 일반법
• 사생활보호 등 정당한 권익 보호
• 개인정보의 사각지대 해소 및 규율 대상 명확화

정의

• 살아있는 자연인의 정보
• 개인을 알아볼 수 있는 정보 , 또는 다른정보와 결합하여 알아볼 수 있는 정보

개인정보 법률정의

1. 자연인이고, 생존한 사람이어야 한다
2. 특정 개인(사람) 과 관련을 지닌다(1인 이상의 특정인임을 구별할 수 있는 정보, 평균은 개인정보가 아님)
3. 개인 식별이 가능한 고유한 정보
4, 다른 정보와 결합하여 식별할 수 있는 정보

 

개인정보보호법 근간 원칙 (개인정보보호법 3조, 선언적 규범)

 

 

 

---

달라진 개인정보 보호법

• 가명정보의 예시 : 암호화 된 것, 일부를 삭제하여 개인을 알아볼 수 없게 함
• 익명정보의 예시 : 결합해도 식별할 수 없는 것

---

2. 개인정보 처리 단계별 보호

목자

1. 개인정보의 수집 이용
2. 개인정보의 수집 제한
3. 개인정보 제공 위탁 영업 양도
4. 영상정보처리기기 운영 및 제한
5. 개인정보 파기 및 분리 보관

 

01. 개인정보 수집 이용

• 수집원칙 : 정보주체로 부터 직접 수집 하며 최소한으로 수집 (정보 주체의 동의)
  - 필요한 경우 제 3자, 공개된 자료로 수집 가능
  - 필요한 경우 최소 이상으로 수집 가능 (정보주체의 동의)
  - 필수 고지사항: 수집목적,수집항목,보유이용기간,동의거부 및 불이익 내용
  
  

02. 개인정보 수집 제한

• 주민번호는 정보주체의 동의대상이 아님. 주민번호의 처리는 원칙적으로 금지
  - 예외 : 법률 등 규칙, 급박한 경우에 필요시 , 개인정보보호법 시행규칙의 정하는 경우

 

03. 개인정보 제공/위탁/양도

• 공통 : 제 3자에게 이전

제공	위탁	양도
-업무의 처리는 제공받은 자 -관리감독주체: 제공받은자 -손해배상 책임 : 제공받은자	- 업무의 처리는 수탁자  - 관리감독주체: 위탁자 - 손해배상책임 : 위탁자	- 관리주체만 변경 - 관리감독주체 : 양수인 - 손해배상책임 : 양수인

• 수집시 필수 고지사항의 항목이 제 3자 제공에도 동일하게 적용

04. 영상정보처리기기 운용 및 제한

• 공개된 장소라도 목욕실, 화장실, 발안실, 탈의실에는 설치 할 수 없다
• 또한 녹음도 할 수 없다
• 설치목적과 다른 목적으로 조작 할 수 없다
• 안내판을 설치해야 한다
• 영상정보의 처리는 관리자 외에 금지한다

 

05. 개인정보 파기 및 분리보관

---

3. 개인정보의 안전한 관리

1. 개인정보 안전조치 의무
2. 개인정보 보호 책임자 지정
3. 개인정보 파일 등록 및 공개
4. 개인정보 처리방침 수립 공개
5. 개인정보 영향평가

1. 개인정보 안전조치 의무

• 개인정보 접속기록은 최소 1년 이상 안전하게 보관하여야 하며
• 고유식별정보나 민감정보 접속기록은 2년이상

 

2. 개인정보 보호 책임자 지정

 

3. 개인정보파일 등록

 

4. 개인정보처리방침 수립 공개

 

5. 개인정보 ㅍ\영향평가

• 영향평가기관으로 받은 날로부터 2개월 이내에 평가서 제출 (개인정보보호 종합지원 시스템 intra.privacy.go.kr)

---

4. 정보주체권리 보장 및 유출대응

목자

1. 권리행사방법
2. 유출 대응

1. 권리행사방법

 

2. 유출대응