codetwig 님의 블로그

1. 개인정보보호 원칙 개요 1) OECD 프라이버시 8원칙 수집제한, 정보 정확성, 목적 명확화, 이용제한(목적 범위 내에서 적법하게 처리), 안전성 확보, 처리방침 공개, 정보주체 참여, 책임 2. 개인정보보호 관련 법률 구성 3. 수집제한 : 입증책임은 처리자에게 있음, 동의하지 않을 수 있다는 사실 알려야함 4. 민감정보 처리제한 민감정보는 정보주체의 입장이 아닌 개인정보보호법과 시행령에서 정하는 정보 유전정보,범죄경력 정보는 공공기관이 업무수행을 위하여 처리하는 경우 민감정보로 보지 않아 동의 없이 처리 가능 사생활 침해 -> 민감정보 공개 가능성 및 비공개 방법 알려야함 공공기관 업무수행 : 형, 조약, 범죄, 법원 재판업무, 소관업무 수행 못하는 경우 보호위원회의 심의/의결 5. 고유식별정보..

1. 우리나라 개인정보보호 관련 주요 법 체계 - 법제 간 충돌 시 적용 원칙 상위법 : 헌법 > 법률 > 시행령 > 고시, 자치법규 특별법(개별법) 신법 일반법보다 개별법이 보호수준을 강화하고 있는 경우뿐 아니라 완화하고 있는 경우도 개별법을 우선 적용 일반법과 개별법 사이에 모순이 발생하거나 불합리한 상황 또는 왜곡된 결과가 발생하는 경우만 개별법 규정이 우선 적용한다. 2. 개인정보보호 관련 법 개요 1) 수범자 어떤 법규범이 직접적으로 규율하는 대상, 의무자 개인정보보호법에서 영상정보처리기기는 누구든지 수범자가 될 수 있다. 하나의 법령의 수범자가 다른 법령의 수범자가 동시에 될 수 있다. 개인정보처리자의 1회의 행위라도 계속/반복의 의사가 있다면 업무 목적으로 볼 수 있다. 보수 및 영리 여부와..

1. 개인정보의 중요성 인식 2. 개인정보보호 조직 구성 및 운영1) CSR(corporate social Responsibility)기업의 사회적 책임기업활동에 의해 영향을 받거나 주는 직,간접적 이해관계자들에 대하여 발생 가능한 제반 이슈들에 대한 법적, 경제적, 윤리적 책임 감당기업의 리스크를 줄이고 기회를 포착하여 중장기적 기업가치를 제고이해관계자 기반 경영활동기업과 사회와의 공생관계를 성숙시킴지속가능한 발전에 기여하고 이들의 삶의 질을 향상시키고자하는 기업의 의지기업 스스로가 자발적으로 사회적 또는 환경적인 요소들을 함께 고려하는 것 2) 정보보호 거버넌스정보보호조직 : 정보보호 관리체계, 보안기술, 보안이슈대응 / 인사, 총무비 정보보호 조직 : 외주보안, 입퇴사자 보안, IT인프라 운영 보안..

1. 정보화와 개인정보 등 사생활 노출 2. 개인정보 침해 유형 1) 개인정보 침해 원인 개인정보 자기결정권 행사x, 사업자의 사회적 책임 부족 및 법률 인식 저조 주민등록번호 수집 관행화, 고충 외면하거나 방치 불필요한 개인정보 추가 수집 개인정보처리자의 기술적/관리적 보호조치 미흡 개인정보 대량화, 취급분야 확대, 새로운 기술 발달2) 개인정보 노출 내부자,외부자

1. EU-GDPR 1) EU GDPR? 정보주체의 사생활을 보호하기 위한 규제 Regulation(규칙) : 회원국에 직접적용directive(지침) : 준수해야 할 최소한의 요건decision(결정) : 적용 대상을 한정* 일부 조항에 대해서는 회원국의 별도 입법이 요구되므로, 기업들은 각 회원국의 개인정보보호 관련 입법 동향에 대하여 모니터링 필요2) GDPR 적용되는 경우 - EU 내 사업장에서 개인정보 처리 - 외의 사업장, EU 거주자에게 재화나 서비스 제공 - 외의 사업장, 거주자의 행동을 모니터링* EU 내실제 개인정보가 EU 지역에서 처리되는지 * EU 외정보주체가 실제로 재화 또는 서비스의 비용을 지불하였는지3) 의무적으로 처리활동을 기록해야하는 경우 - 피고용인이 250명 이상 - 미..

1. 해외 개인정보보호 제도 소개 1) 미국 자율 규제 단일, 통합법이 아닌 특정 영역의 문제 해결을 위한 개별법으로 제정되었으나 최근 개인정보보호법을 제정하려는 움직임이 있음 독립 감독기구 없이 개별 부처가 담당 사업자의 조사, 제재보다는 고충처리, 기술지원, 교육홍보 중심 자유로운 개인정보 이전 촉구규제는 전자상거래 발전 위축 우려프라이버시를 침해하지 않는 범위 내에서 개인정보의 수집,이용,매매 등이 비교적 용이 기업 스스로 개인정보보호방침 마련 공표사항 미이행 시 공정거래법 위반으로 제재통일된 기준으로 비용과 부담 절감급변하는 현실 대응에 민첩 경쟁우위 기업에 카르텔 형성 및 이에 따른 진입장벽 형성 전문기술 및 노하우 공유 어려움2) 유럽 EU 정부 규제 독립 감독기구 설치, 운영 법률 위반 사업..

1. 개인정보의 정의살아있는 개인을 식별할 수 있는 정보 2. 개인정보의 특징1) 살아있는 자연인에 관한 정보이므로 사망했거나 실종된 경우 개인정보로 볼 수 없다.예외) 유족과의 관계를 알 수 있는 경우, 유족의 개인정보에 해당될 수 있다. 2) 개인을 알아 볼 수 있는 정보개인정보처리자의 입장에서 활용 가능한 정보 3) 정보의 내용 및 형태 등은 제한이 없음객관적 정보 : 나이, 키, 몸무게 등주관적 정보 : 개인의 의견 등허위 정보가 개인관련된 정보이면 개인정보로 본다.디지털, 수기 등 4) 다른 정보와 결합하여 개인을 알아볼 수 있는 정보입수 가능성 : 두 종 이상의 정보를 결합하기 위해서는 결합에 필요한 정보에 합법적으로 접근/입수할 수 있어야함결합 가능성 : 현재의 기술 수준을 고려하여 비용이나..