CPPG 북가이드(C)

----C. 첫번째

 

개인정보보호법

 1) 2011.3월 제정, 2011.9월 시행

   * 공공기관의 개인정보보호에 관한 법률은 '개인정보보호법'에 흡수 폐지 되었다. 

 2) 총 9장 75개 조항으로 구성

 3) 적용범위

  - 사업자 종류에 따라 다르지만 정보주체에게 유리할 경우 개인정보보호법 중복 적용을 염두해야 한다.

  - 입법부, 사법부도 적용받으며, 내부직원의 개인정보도 개보법에 따라 처리하여야 한다

 

 

집단적 분쟁조정제도, 단체소송의 도입

 

 - 집단적 분쟁조정제도(개인정보분쟁조정위원회 조정)→ 단체소송

 

 

1) 전기통신사업자

 - 기간통신사업자 : 초고속 인터넷기업, 이동통신사, 허가를 받음

 - 별정통신사업자 : 기간통신사업자의 전기통신회선 설비 등을 이용, 별도의 허가 받지 않고 등록

 - 부가통신사업자 : P2P사이트 운영 신고

 

2) 영리목적의 정보제공 및 정보제공매개자

 - 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자(P2P서비스 제공)

 - 상업적 목적으로 인테넷상에서 웹사이트를 운영하는 사업자는 거의 대부분 해당

 

3) 이용자

 - 정보통신서비스를 이용하는 자, 단순 일시적인 상담도 포함됨

 

 

 

 

 

개인정보보호원칙 VS OECD 8원칙

번호	3조	OECD	비고
1	처리목적 명확, 최소한, 적법 정당	수집제한의 원칙, 목적의 명확화 원칙
2	목적 외 용도 활용 X	이용제한의 원칙
3	정확성, 최신성, 완전성	정보의 충실성에 관한 원칙
4	안전하게 관리	안전한 보호에 관한 원칙
5	처리방침 공개, 권리보장	공개의 원칙 개인참가의 원칙
6	사생활 침해 최소화
7	익명처리
8	책임과 의무 준수 실천, 신뢰를 위해 노력	책임의 원칙

 

 

개인정보의 처리 제한

번호	법	설명	비고
1	민감정보의 처리제한	법령에서 처리를 요구하거나 허용한 경우 *다른 법령에서 민감정보의 처리를 구체적으로 언급하고 있거나, 해석상 요구되는 경우를 포함 객관적 신상정보 및 주관적으로 판단, 평가할 수 있는 자료가 되는 정보도 포함	안전하게 관리
2	고유식별정보의 처리제한	* 개인정보의 종류, 규모, 종업원 수 및 매출액 규모 등을 고려하여 정기적으로 조사하여야 함	안전하게 관리
3	영상정보처리기기의 설치, 운영 제한	1.법령 2. 범죄의 예방 및 수사 3. 시설안전 및 화재 예방 4. 교통단속 5. 교통정보의 수집, 분석 및 제공 (교도소, 정신보건 시설은 OK) ----------------------------------------------------- (안내판 설치 의무 없음) 1. 군사시설 2. 국가중요시설 3. 보안목표시설	-사무실, 작업장 내부는 적용안됨(동의로 가능)
4	업무위탁에 따른 개인정보의 처리 제한 (개보법)	1. 목적 외 처리 금지 제한 2. 기술적, 관리적 조치에 관한사항 3. 대통령령으로 정한 사항 --------------------  1) 공개  2) 텔레마케팅 고지  3) 교육 및 감독	정통망법은 동의를 받아야 처리 가능
	(정통망법)	1)위탁받는자 2)업무의 내용	정통망법은 동의를 받아야 처리 가능
5	영업양도 등에 따른 개인정보의 이전 제한	(양도) 미리, (양수) 지체없이 서면으로 알리고, 30일 이상 홈페이지 또는 사업장 게재 ------------------------- (정통망법) (양도, 양수) 미리, 지체없이 둘다 알려야 함

 

개인정보의 안전한 관리

 

번호	내용	개인정보보호법	정보통신망법	비고
1	안전조치	1.내부관리계획수립 2.접속기록 보관 3.대통령령에 따른	<기술적, 관리적 조치> 1.내부관리계획 수립, 시행 2. 침입차단시스템 접근통제장치 설치, 운영 3. 접속기록의 위조, 변조 방지를 위한 조치 4. 저장, 전송할 수 있는 암호화기술 등을 이용한 보안조치 5. 백신 소프트웨어의 설치, 운영 등 컴퓨터 바이러스에 의한 침해 방지조치 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 조치
2	처리방침	1.처리목적 2. 보유기간 3. 제3자 제공 4. 위탁 5. 정보주체와 법정대리인의 권리, 의무 및 그 행사방법 6. 보호책임자의 성명 또는 고충을 처리하는 부서의 명칭과 전화번호 등 연락처 7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치, 운영 및 그 거부에 관한사항 8. 대통령령으로 정한 사항 ------------------------------------------- (시행령) 1. 처리하는 개인정보 항목 2. 파기에 관한 사항 3. 안전성 확보 조치에 관한 사항 ------------------------------------------- (안내) -같은 제목으로 연2회 이상 발행하여 정보주체에게 배포하는 간행물, 소식지, 홍보지 또는 청구서 등에 지속적으로 싣는 방법 -계약서 등에 실어 발급	1. 목적, 항목, 수집방법 2. 제3자 제공(목적, 항목, 받는자) 3. 보유 및 기간, 파기절차 및 파기 4. 위탁하는 업무의 내용 5. 이용자 및 법정대리인의 권리와 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치, 운영 및 그 거부에 관한 사항 7. 보호책임자의 성명 또는 업무 관련 고충을 처리하는 부서의 명칭과 전화번호
3	책임자	1) 보호계획의 수립 및 시행 2) 처리 실태 및 관행의 정기적인 조사 및 개선 3) 처리와 관련한 불만의 처리 및 피해구제 4) 오남요 방지를 위한 내부통제시스템 구축 5) 교육 계획의 수립 및 시행 6) 파일의 보호 및 관리, 감독 7) 대통령령으로 정한 업무
4	유출 통지	지체없이 1. 항목 2. 시점, 경위 3. 최소화 하기 위해 정보주체의 방법 4. 대응조치 및 구제절차 5. 접수 담당부서 및 연락처 -통지 및 조치결과를 지체없이 KISA에 신고 - 1천명 이상일 경우 7일이상 게재, 게시	사실을 안 때부터 24시간 이내 - 항목 - 시점 - 이용자가 취할 수 있는 조치 - 제공자의 대응조치 - 상담 등을 접수할 수 있는 부서 및 연락처 ------------------------------------------------------- 30일 게시 또는 전국 일간지 2곳에 1회 이상 공고

* 유출이란:? 자유로운 의사에 의하지 않고, 처리자가 통제를 상실하거나 권한없는 자의 접근을 허용함
 1) 서면, 저장장치, 컴퓨터 등을 분실 또는 도난
 2) 개인정보처리시스템에 정상적인 권한이 없는자가 접근
 3) 고의 또는 과실로 잘못 전달된 경우
 4) 권한이 없는자가 접근 가능하게 된 경우 

 

 

정보주체의 권리

번호	내용	개보법	정통망법
1	제공받을 권리	수집, 이용, 제공의 고지의무 및 처리방침 공개 의무 준수
2	동의 선택
3	열람	열람 제한 및 거부 1. 법률에 따른 열람 금지, 제한 2. 생,신,재 3. 공공기관 업무(조세부과, 성적 평가 또는 입학자 선발, 자격 심사, 보상금, 감사 및 조사) --------------------------------------------- *제공 정보 및 다른 경로로 제공된 부분도 열람 가능	열람, 제공, 정정 요구 가능 1. 가지고 있는 개인정보 2. 이용하거나 제공한 현황 3. 동의를 한 현황
4	처리정지, 정정 삭제	삭제 요구 시 지체없이 조사하고, 필요조치하고 알려야 함 ------------------------ 처리정지 - 법률에 특별한 규정 또는 법령상 의무 준수시에는 안됨 - 생신재 3. 공공기관이 처리하지 않으면 소관업무를 수행할 수 없는 경우 4. 약정 서비스를 제공하지 못하는 곤란한 경우로 정보주체가 계약 해지 의사를 명확히 밝히지 않을 때	1년을 이용하지 않을 경우 즉시파기 하거나 별도 저장, 관리해야 함 *필요한 조치를 할 때까지는 해당 정보를 이용하거나, 제공할 수 없다. 단, 다른 법률에 따라 요청받은 경우는 가능
5	구제 받을 권리	손해가 발생한 3배를 넘지 않는 범위에서 정함	*정보통신서비스 제공자 등이
6	법정대리인의 권한	부모→유언→직계혈족→3촌이내의 방계혈족→보호시설의 장이 후견인 -------------------------------------------- 동의 획득목적으로 사용	동의권, 동의 철회권, 열람, 오류 정정권이 있음

* 정보통신 제공자 중 전년도말 기준 직전 3개월간 저장관리되고 있는 이용자 수가 일일평균 100만명 이상, 정보통신 서비스 부문 전년도 매출액이 100억원 이상인 정보통신 제공자 등에게는 주기적으로 개인정보 이용내역에 대해서 년 1회 이상 통지하여야 한다. 

 - 수집, 이용 목적, 수집항목, 보유 이용기간, 제3자 제공. 위탁 내용 

 - 단 통지를 위해서 일부러 불필요한 연락처를 수집할 필요는 없다.

 

 

개인정보 분쟁 조정, 집단분쟁조정,  단체 소송(개인정보분쟁조정위원회)

 

종류	날짜	조정	내용
개인정보 분쟁조정	60일 이내 조정안 제시 (수락 시 화해 효력)	15일 이내 알리지 않으면 거부	조정전 합의 권고
집단분쟁조정	공고(14일 이상) 종료 다음날부터 60일 이내		절차의 개시를 공고 1인 또는 수인을 당사자로 선임 일부 소 제기 시 일부를 제외하고 조정 진행  -------------------------- 피해를 입은 사람이 50명 이상일 것
단체소송	소비자 단체	비영리 단체
원고적격	1. 기본법의 소비자 단체 2. 상시적으로 정보주체의 권익 증진을 단체의 주된 목적으로 함 3. 정회원수 1천명이상 4. 공정거래위원회 등록 후 3년 경과	1. 비영리 단체 지원법의 민간단체 2. 법률상 또는 사실상 침해 입은 100인 이상의 정보주체로 단체 소송 제기 3. 개인정보를 단체 목적으로 명시 후 3년 이상 활동 실적이 있을 것 4. 단체 상시 구성원 수 5천명 이상 5. 중앙행정기관에 등록	* 집단분쟁조정 거부 시 진행되며, 권리침해 행위의 금지 및 중지만이 가능(원상회복, 손해배상청구 불가)