[개인정보보호위원회] 개정된 개인정보보호법 이해하기

2020. 12. 6. 04:47정보보안

728x90

목차

  1. 개인정보보호법 의의
  2. 개인정보 처리단계별 보호
  3. 개인정보 안전한 관리
  4. 정보주체 권리보장과 유출대응

1. 개인정보보호법 의의

 

목적

  • 개인정보보에 관한 일반법
  • 사생활보호 등 정당한 권익 보호
  • 개인정보의 사각지대 해소 및 규율 대상 명확화

정의

  • 살아있는 자연인의 정보
  • 개인을 알아볼 수 있는 정보 , 또는 다른정보와 결합하여 알아볼 수 있는 정보

개인정보 법률정의

1. 자연인이고, 생존한 사람이어야 한다
2. 특정 개인(사람) 과 관련을 지닌다(1인 이상의 특정인임을 구별할 수 있는 정보, 평균은 개인정보가 아님)
3. 개인 식별이 가능한 고유한 정보
4, 다른 정보와 결합하여 식별할 수 있는 정보

 

개인정보보호법 근간 원칙 (개인정보보호법 3조, 선언적 규범)

 

 

 


달라진 개인정보 보호법

  • 가명정보의 예시 : 암호화 된 것, 일부를 삭제하여 개인을 알아볼 수 없게 함
  • 익명정보의 예시 : 결합해도 식별할 수 없는 것


2. 개인정보 처리 단계별 보호

목자

  1. 개인정보의 수집 이용
  2. 개인정보의 수집 제한
  3. 개인정보 제공 위탁 영업 양도
  4. 영상정보처리기기 운영 및 제한
  5. 개인정보 파기 및 분리 보관

 

01. 개인정보 수집 이용

  • 수집원칙 : 정보주체로 부터 직접 수집 하며 최소한으로 수집 (정보 주체의 동의)
    - 필요한 경우 제 3자, 공개된 자료로 수집 가능
    - 필요한 경우 최소 이상으로 수집 가능 (정보주체의 동의)
    - 필수 고지사항: 수집목적,수집항목,보유이용기간,동의거부 및 불이익 내용

02. 개인정보 수집 제한

  • 주민번호는 정보주체의 동의대상이 아님. 주민번호의 처리는 원칙적으로 금지
    - 예외 : 법률 등 규칙, 급박한 경우에 필요시 , 개인정보보호법 시행규칙의 정하는 경우

 

03. 개인정보 제공/위탁/양도

  • 공통 : 제 3자에게 이전
제공 위탁 양도
-업무의 처리는 제공받은 자
-관리감독주체: 제공받은자
-손해배상 책임 : 제공받은자
- 업무의 처리는 수탁자 
- 관리감독주체: 위탁자
- 손해배상책임 : 위탁자
- 관리주체만 변경
- 관리감독주체 : 양수인
- 손해배상책임 : 양수인
  • 수집시 필수 고지사항의 항목이 제 3자 제공에도 동일하게 적용

04. 영상정보처리기기 운용 및 제한

  • 공개된 장소라도 목욕실, 화장실, 발안실, 탈의실에는 설치 할 수 없다
  • 또한 녹음도 할 수 없다
  • 설치목적과 다른 목적으로 조작 할 수 없다
  • 안내판을 설치해야 한다
  • 영상정보의 처리는 관리자 외에 금지한다

 

05. 개인정보 파기 및 분리보관


3. 개인정보의 안전한 관리

  1. 개인정보 안전조치 의무
  2. 개인정보 보호 책임자 지정
  3. 개인정보 파일 등록 및 공개
  4. 개인정보 처리방침 수립 공개
  5. 개인정보 영향평가

1. 개인정보 안전조치 의무

  • 개인정보 접속기록은 최소 1년 이상 안전하게 보관하여야 하며
  • 고유식별정보나 민감정보 접속기록은 2년이상

 

2. 개인정보 보호 책임자 지정

 

3. 개인정보파일 등록

 

4. 개인정보처리방침 수립 공개

 

5. 개인정보 ㅍ\영향평가

  • 영향평가기관으로 받은 날로부터 2개월 이내에 평가서 제출 (개인정보보호 종합지원 시스템 intra.privacy.go.kr)

4. 정보주체권리 보장 및 유출대응

목자

  1. 권리행사방법
  2. 유출 대응

1. 권리행사방법

 

2. 유출대응