프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

Similar documents
[ 목차 ]

슬라이드 1

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

개인정보처리방침_성동청소년수련관.hwp

<C0CFC1A4BFDC2E687770>

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교


중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

98 자료 개발 집필 지침

슬라이드 1

Zentralanweisung

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

개인

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

해설서-앞(웹사이트개발운영을위한개인정보안내서)

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

13.11 ②분석

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

Output file

네이버 개인정보백서

슬라이드 1

개인정보 처리방침

Zentralanweisung

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

평택시체육회회장선거관리규정 제정 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 -

목 차 Ⅰ


< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

회사는개인정보를다음의목적을위하여처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 상품 ( 서비스포함 ) 제공, 컨텐츠제공, 물품배송또는청구서등의발송, 구매및결제, 정산및추심, AS, 회원가입및가입상담, 변경및해지

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

내지(교사용) 4-6부

Act84_

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (


<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을

2015

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이



Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

5-03-Â÷¼¼´ëÀ¥Iš

내부정보관리규정

Bixby Developer Program Private Beta Privacy Notice_Korea (3)

슬라이드 1

한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 회사는개

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

LOUIS VUITTON

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

1 제14장 선진형 공정거래제도의 구축

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

2019 학년도교육대학원 신입생모집요강 부산대학교교육대학원

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

Microsoft PowerPoint - 6.pptx

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

Á¾ÇÕ7-1¼öÁ¤

7-2¼öÁ¤

5-5-Â÷¼¼µ¥¸ð¹ÙÀϼöÁ¤

1-1-4GÀ̵¿Åë½Å-º¸°í¼Ł

정보통신망법상 임시조치 관련 1. 머리말 임시조치제도 ( 이하 임시조치 ) 란 정보통신망 이용촉진 및 정보보 호 등에 관한 법률 ( 이하 정보통신망법 ) 에서 규정하고 있는 권리 침해정보에 대한 규제제도로, 인터넷에 명예훼손이나 사생활침해 등 타인의 권리를 침해하는 정

USC HIPAA AUTHORIZATION FOR

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

(012~031)223교과(교)2-1

회사는이용자의사생활을현저히침해할우려가민감정보 ( 사상 신념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활등에관한정보등 ) 는수집하지않습니다. 회사는원칙적으로이용자가만 14 세미만자일경우개인정보를수집하지않습니다. 부득이서비스이용을위하여만 14 세미만자의개인정보를

목차 요약문 7 1. 빅데이터분석기술과프라이버시 10 가. 빅데이터와프라이버시와의관계 10 나. 빅데이터분석기술과개인정보보호법의문제 EU의 GDPR 12 가. 개인정보의목적외처리 13 나. 익명처리와가명처리 한국의개인정보보호법 21 가. 개인정보의

포르쉐코리아주식회사개인정보처리및취급방침 포르쉐코리아주식회사 ( 이하 " 회사 ") 는정보통신망이용촉진및정보보호등에관한법률 ( 이하 " 정보통신망법 "), 개인정보보호법및통신비밀보호법등정보통신서비스제공자가준수하여야할관련법령상의개인정보보호규

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -


<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

아동

KISO저널 원고 작성 양식

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

주간S&T정책동향

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

공울울즚엜.hwp

Microsoft Word - mp1_protection_v2.docx

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

암호내지

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

Transcription:

[ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직 간접적으로알아볼수있는사람을의미한다. 개인정보란다음으로부터식별될수있는살아있는개인에관한정보를의미한다. 살아있는개인을식별할수있는정보 살아있는개인을식별할수있는정보및개인정보처리자가보유하고있거나보유할가능성이있는기타정보그리고개인에관한의견, 개인정보처리자또는그밖의사람들의개인에관한의사표현을포함한다. * 이발제문은필자가개인식별정보비식별화논의와관련하여기존의각종토론회에서발표하였던내용들을발표의용이성을위해수정 보완한것이며, 입법적차원에서의비식별화또는익명화문제에대해서는별도의연구결과를제시할것임을밝혀둡니다. ** 국회입법조사처입법조사관 ; 법학박사 (legislation21@gmail.com) 1) 물론국내에서의개인정보보호규정위반행위가반드시형사규제와연계될수있어문제가있다는지적에대해서는공감하는측면이있음 - 1 -

프랑스 (Loi n 78-17 du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdatens chutzgesetz) 스웨덴 (Personal Data Act) 일본 ( 개인정보보호법 ) 호주 (Privacy Act) 캐나다 (Personal Information Protection and Electronic Documents Act) 신분증번호또는자연인에관한하나또는그이상의요소로직간접적으로식별되거나식별가능한자연인에관한모든정보개인이식별가능한지여부를결정하기위해서는개인정보처리자또는그밖의사람들이이용또는접근가능한모든수단을고려해야한다. 개인정보란식별되거나식별가능한개인에관한인적물리적환경에관한모든정보를말한다. 이법에서사용되는용어의뜻은다음과같다. 개인정보 - 살아있는자연인과직간접적으로관련이있을수있는모든유형의정보이법률에서개인정보라함은생존하는개인에관한정보로서, 해당정보에포함되는성명, 생년월일기타기술등에의해특정한개인을식별할수있는것 ( 다른정보와쉽게조합할수있고, 그에따라특정한개인을식별하는것이가능하게되는것을포함한다 ) 을말한다. 개인정보란, 진실여부또는기록된형태에 ( 데이터베이스를구성하고있는정보또는의견을포함한다 ) 상관없이, 개인에관한정보또는의견을통하여신원을알수있거나신원을합리적으로확인가능한경우, 그정보또는의견을말한다. 개인정보란식별가능한개인에관한정보를말한다. 단기관직원의이름, 직함, 직장주소및전화번호는포함하지않는다. - 2 -

초안제 1 차수정안최종 제 1 조 ( 목적 ) 이가이드라인은공개된개인정보또는이용내역정보등을전자적으로설정된체계에의해조합, 분석또는처리하여새로운정보를생성함에있어서이용자의프 [ 표 2] 빅데이터개인정보보호가이드라인 제 1 조 ( 목적 ) ( 초안과같음 ) 제 1 조 ( 목적 ) 이가이드라인은공개된개인정보또는이용내역정보등을전자적으로설정된체계에의해수집 저장 조합 분석등처리하여새로운정보를생성함에있어서이용자 2) 미래창조과학부 한국정보화진흥원 K-ICT 빅데이터센터, 빅데이터활용을위한개인정보비식별화기술활용안내서 (Ver 1.0), 2015.5. 3) 행정자치부 한국정보화진흥원, 개인정보비식별화에대한적정성자율평가안내서, 2014.12. 4) 금융위원회, 금융권빅데이터활성화방안, 2015.6.3. 5) 방송통신위원회, 온라인개인정보보호세미나결과보고, 2014. 3 및방송통신위원회, 빅데이터개인정보보호가이드라인, 2014. 12. 23. - 3 -

라이버시등을보호하고안전한이용환경을조성하는것을목적으로한다. 제 2 조 ( 정의 ) 이가이드라인에서사용하는용어의정의는다음과같으며, 본조에서정의되지않은용어는 정보통신망이용촉진및정보보호등에관한법률, 개인정보보호법 등관련법률에서정의한바에따른다. 1. 공개된개인정보 란정보주체및정당한권한이있는자에의해제한없이일반공중에게공개된부호 문자 음성 음향및영상등의정보로서생존하는개인을식별할수있는정보및다른정보와쉽게결합하여개인을식별할수있는정보를말한다. 2. 이용내역정보 란정보통신서비스와관련하여이용자가해당서비스를이용하는과정에서자동으로발생되는인터넷접속정보파일, 거래기록등의정보로서생존하는개인을식별할수있는정보및다른정보와쉽게결합하여개인을식별할수있는정보를말한다. 3. 정보조합 분석 처리시스템 이란공개된개인정보또는이용내역정보등을전자적으로설정된체계에의해조합, 분석또는처리하여새로운정보를생성하는시스템을말한다. 4. 생성된개인정보 란정보조합 분석 처리시스템운용을통해생성된정보로서생존하는개인을식별할수있는정보및다른정보와쉽게결합하여개인을식별할수있는정보를말한다. 5. 비식별화 란데이터값삭제, 가명처리, 총계처리, 범 제 2 조 ( 정의 ) ( 초안과같음 ) 1. 6. ( 초안과같음 ) 의프라이버시등을보호하고안전한이용환경을조성하는것을목적으로한다. 제 2 조 ( 정의 ) 이가이드라인에서사용하는용어의정의는다음과같으며, 본조에서정의되지않은용어는 정보통신망이용촉진및정보보호등에관한법률, 개인정보보호법 등관련법률에서정의한바에따른다. 1. 공개된정보 란이용자및정당한권한이있는자에의해공개대상이나목적의제한없이합법적으로일반공중에게공개된부호 문자 음성 음향및영상등의정보를말한다. 2. 이용내역정보 란이용자가정보통신서비스를이용하는과정에서자동으로발생하는서비스이용기록, 인터넷접속정보, 거래기록등의정보를말한다. 3. 정보처리시스템 이란공개된개인정보또는이용내역정보등을전자적으로설정된체계에의해조합 분석등처리하여새로운정보를생성하는시스템을말한다. 4. 비식별화 란데이터값삭제, 가명처리, 총계처리, 범주화, 데이터마스킹등을통해개인정보의일부또는전부를삭제하거나대체함으로써다른정보와쉽게결합하여도특정개인을식별할수없도록하는조치를말한다. - 4 -

주화, 데이터마스킹등을통해개인정보의일부또는전부를삭제하거나대체함으로써다른정보와쉽게결합하여도특정개인을식별할수없도록하는조치를말한다. 6. 재식별화 란비식별화된정보를조합, 분석또는처리하는과정에서개인정보가재생성되는것을말한다. 제3조 ( 개인정보의보호 ) 1 정보통신서비스제공자가정보처리시스템을통해공개된정보, 이용내역정보를수집 저장 조합 분석등처리하고자하는경우, 개인정보의보호를위해다음각호의조치를취하여야한다. 1. 개인정보가포함된공개된정보및이용내역정보는비식별화조치를취한후수집 저장 조합 분석등처리하여야한다. 2. 비식별화조치된공개된정보및이용내역정보를조합 분석등처리하는과정에서개인정보가생성되지않도록하여야한다. 다만, 개인정보가생성되는경우에는지체없이파기하거나비식별화조치를취하여야한다. 2 비식별화조치된공개된정보및이용내역정보를정보처리시스템에저장 관리하는경우다음각호의보호조치를취하여야한다. 1. 불법적인접근을차단하기위한침입차단시스템등접근통제장치의설치 운영 2. 접속기록의위조 변조방지를위한조치 3. 백신소프트웨어의설치 운영등악성프로그램에의한침해방지조치 4. 기타안전성확보를위 - 5 -

제 3 조 ( 공개된개인정보의수집 ) 1 정보통신서비스제공자가공개된개인정보를수집하고자하는경우에는별도로정보주체의동의를얻지아니하여도된다. 2 정보통신서비스제공자는제 1 항에따라공개된개인정보를수집하는경우공개된개인정보의수집출처, 조합, 분석또는처리하는사실및그목적을정보주체가언제든지쉽게확인할수있도록전자적표시방법등을통해공개하여야한다. 3 정보통신서비스제공자는정보주체의요구가있으면즉시다음각호의모든사항을정보주체에게알려야한다. 1. 개인정보의수집출처 2. 개인정보의조합, 분석또는처리의목적 3. 해당개인정보의처리정지를요구할권리가있다는사실 제 4 조 ( 이용내역정보의수집 ) 1 정보통신서비스제공자가정보통신서비스제공과관련하여조합, 분석또는처리를목적으로이용내역정보를수집하는경우별도로정보주체의동의를얻지아니하여도된다. 다만, 이용내역정보를수집하지않으면해당정보통신서비스의제공이곤란한경우를제외하고정보주체가이용내역정보의수집에대한거부의사를표시한때에는이용내역정보를수집할수없다. 제3조 ( 공개된개인정보의수집 ) 1 ------------. 다만정보주체및정당한권한이있는자가공개대상을제한하거나공개목적을설정한경우에는그러하지아니하다. 3 ( 초안과같음 ) 1. 3. ( 초안과같음 ) 제 4 조 ( 이용내역정보의수집 ) 1 ------------------------------------ 정보통신서비스와관련한계약체결과이행을위하여필요한이용내역정보를수집하여조합, 분석또는처리하는경우별도로정보주체의동의를얻지아니하여도된다.-------- --------------------------------------. 해필요한보호조치 제4조 ( 공개된정보의수집 이용 ) 1 정보통신서비스제공자가개인정보가포함된공개된정보를비식별화조치한경우에는이용자의동의없이수집 이용할수있다. 다만, 이용자의동의를받거나법령상허용하는경우에는비식별화조치를취하지아니하고수집 이용할수있다. 2 정보통신서비스제공자는제1항에따라개인정보가포함된공개된정보를수집 이용하는경우공개된정보의수집출처, 수집 저장 조합 분석등처리하는사실및그목적을이용자등이언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. 3 정보통신서비스제공자는이용자등의요구가있으면즉시다음각호의모든사항을이용자등에게알려야한다. 1. 개인정보의수집출처 2. 개인정보의수집 저장 조합 분석등처리의목적 3. 해당개인정보의처리정지를요구할권리가있다는사실 제5조 ( 이용내역정보의수집 이용 ) 1 정보통신서비스제공자는다음각호의경우를제외하고는이용자의동의를받거나비식별화조치를취한후이용내역정보를수집 이용할수있다. 1. 정보통신서비스의제공에관한계약을이행하기위하여필요한이용내역정보로서경제적 기술적인사유로통상적인동의를받는것이뚜렷하게곤란한경우 2. 정보통신서비스의제공에 - 6 -

2 정보통신서비스제공자는제 1 항에따라이용내역정보를수집하는경우해당정보가수집, 조합, 분석또는처리되는사실및목적을정보주체가언제든지쉽게확인할수있도록전자적표시방법등을통해공개하여야한다. 3 정보통신서비스제공자는이용내역정보의수집, 조합, 분석또는처리를거부할수있는방법및절차를마련하여야한다. 4 정보통신서비스제공자는이용자의검색프로그램등에서이용자또는검색프로그램등공급자가설정해놓은이용내역정보의수집거부선택을이용자의동의없이변경해서는아니된다. 3 ( 초안과같음 ) 4 ( 초안과같음 ) 따른요금정산을위하여필요한경우 3. 다른법률에특별한규정이있는경우 2 정보통신서비스제공자는제 1 항에따라이용내역정보를수집하는경우해당정보가수집 저장 조합 분석등처리되는사실및목적을이용자가언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. 3 정보통신서비스제공자는이용내역정보의수집 저장 조합 분석등처리를거부할수있는방법및절차를마련하여야한다. 4 정보통신서비스제공자는이용자의검색프로그램등에서이용자또는검색프로그램등공급자가설정해놓은이용내역정보의수집거부선택을이용자의동의없이변경해서는아니된다. 제 5 조 ( 새로운개인정보의생성 ) 1 정보통신서비스제공자는정보조합 분석 처리시스템을통해공개된개인정보및이용내역정보등을활용하여새로운개인정보를생성하는경우별도로정보주체의동의를얻지아니하여도된다. 다만, 새로운개인정보를생성하지않으면해당정보통신서비스의제공이곤란한경우를제외하고정보주체가새로운개인정보의생성에대한거부의사를표시한때에는새로운개인정보를생성할수없다. 2 정보통신서비스제공자는제 1 항에따라개인정보를생성하는경우개인정보가생성된다는사실및그목적을정보주체가언제든지쉽게확 제 5 조 ( 새로운개인정보의생성 ) 1 ----------------------------- 의정당한이익과상당한관련이있고합리적인범위를초과하지아니한경우, 정보통신서비스제공자는별도로정보주체의동의를얻지아니하고정보조합 분석 처리시스템을통해공개된개인정보및이용내역정보등을활용하여새로운개인정보를생성할수있다. 다만, 정보주체가새로운개인정보의생성에대한거부의사를표시한때에는그러하지아니하다. 제 6 조 ( 새로운정보의생성 ) 1 정보통신서비스제공자는비식별화조치하여수집한공개된정보및이용내역정보를정보처리시스템을통해조합 분석하여새로운정보를생성할수있다. 다만, 새롭게생성된정보에개인정보가포함되어있을경우, 즉시파기하거나비식별화조치를취하여야한다. 2 정보통신서비스제공자는제 1 항에따라개인정보가포함된정보가생성될수있다는사실및그처리방법을이용자가언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. - 7 -

인할수있도록전자적표시방법등을통해공개하여야한다. 제 6 조 ( 공개된개인정보등의조합 분석 처리 ) 1 공개된개인정보, 이용내역정보, 생성된개인정보 ( 이하 공개된개인정보등 이라한다 ) 는목적달성을위해불가피한경우를제외하고비식별화조치를취한후조합, 분석또는처리하여야한다. 2 제 1 항에따라비식별화된정보는조합, 분석또는처리과정에서재식별화되지않도록하여야한다. 다만, 재식별화되는경우에는해당개인정보에대하여비식별화조치를취하여야한다. 3 공개된개인정보등의조합, 분석또는처리과정에서임시적으로생성된개인정보는조합, 분석또는처리목적을달성한경우지체없이파기하거나비식별화조치를취하여야한다. 제7조 ( 공개된개인정보등의저장 관리 ) 1 비식별화조치가취해진공개된개인정보등을저장 관리하는경우다음각호의보호조치를취하여야한다. 1. 불법적인접근을차단하기위한침입차단시스템등접근통제장치의설치 운영 2. 접속기록의위조 변조방지를위한조치 3. 백신소프트웨어의설치 운영등컴퓨터바이러스에의한침해방지조치 2 이용내역정보의조합, 분석또는처리를위탁하는경우, 해당정보가저장 관리되 제 6 조 ( 공개된개인정보등의조합 분석 처리 ) 1------------------- ----------- 비식별화조치를취한후조합, 분석또는처리하여야한다. 다만, 이용자의동의를받거나법령상허용하는경우는그러하지아니하다. 3 ( 초안과같음 ) 제 7 조 ( 공개된개인정보등의저장 관리 ) 1 ( 초안과같음 ) 1. 3. ( 초안과같음 ) - 8 -

고있는장소가아닌다른곳으로이전하여조합, 분석또는처리할수없다. 제 8 조 ( 민감정보생성의금지 ) 특정한개인의사상 신념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활등에관한정보, 그밖에정보주체의사생활을현저히침해할우려가있는정보의생성을목적으로공개된개인정보등을조합, 분석또는처리하여서는아니된다. 다만, 정보주체의사전동의를받거나법률에따라허용된경우에는그러하지아니하다. 제 9 조 ( 통신내용의조합, 분석또는처리금지 ) 정보통신서비스제공자는전송중인이메일, 문자메시지등의통신내용에대하여양당사자의동의를얻은경우를제외하고, 통신내용의전부또는일부를조합, 분석또는처리하여서는아니된다. 제10조 ( 공개된개인정보등의이용 ) 1 정보통신서비스제공자는공개된개인정보등을정보주체의별도동의없이자신의서비스제공업무수행을위해내부에서이용할수있다. 다만, 정보주체가거부의사를표시한때에는그러하지아니하다. 2 정보통신서비스제공자는제1항에따라공개된개인정보등을이용하는경우해당정보가이용된다는사실및그목적을정보주체가언제든지쉽게확인할수있도록전자적표시방법등을통해공개하여야한다. 제 8 조 ( 민감정보생성의금지 ) ( 초안과같음 ) 제 9 조 ( 통신내용의조합, 분석또는처리금지 ) ( 초안과같음 ) 제10조 ( 공개된개인정보등의이용 ) 1 ( 초안과같음 ) 제 7 조 ( 민감정보생성의금지 ) 특정한개인의사상 신념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활등에관한정보, 그밖에이용자의사생활을현저히침해할우려가있는정보의생성을목적으로공개된개인정보등을수집 저장 조합 분석등처리하여서는아니된다. 다만, 이용자의사전동의를받거나법률에따라허용된경우에는그러하지아니하다. 제 8 조 ( 통신내용의조합, 분석또는처리금지 ) 정보통신서비스제공자는전송중인이메일, 문자메시지등의통신내용에대하여양당사자의동의를얻은경우를제외하고, 통신내용의전부또는일부를조합, 분석또는처리하여서는아니된다. 제 9 조 ( 공개된정보및이용내역정보의이용 ) 1 정보통신서비스제공자는비식별화처리된공개된정보및이용내역정보를자신의서비스제공업무수행을위해내부에서이용할수있다. 다만, 이용자가거부의사를표시한때에는그러하지아니하다. 2 정보통신서비스제공자는제 1 항에따라공개된정보및이용내역정보를이용하는경우해당정보가이용된다는사실및그목적을이용자가언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. 제11조 ( 공개된개인정보등의제3자제공 ) 1 정보통신서비스제공자는공개된개인정보 제11조 ( 공개된개인정보등의제3자제공 ) 1 ( 초안과같음 ) 제 10 조 ( 제 3 자제공 ) 정보통신서비스제공자는개인정보가포함된공개된정보, 이용내역 - 9 -

등을제 3 자에게제공하려면다음각호의모든사항을정보주체에게알리고사전동의를받아야한다. 다만, 공개된개인정보는정보주체의동의없이제 3 자에게제공할수있다. 1. 공개된개인정보등을제공받는자 2. 공개된개인정보등을제공받는자의이용목적 3. 제공하는공개된개인정보등의항목 4. 공개된개인정보등을제공받는자의보유및이용기간 2 비식별화조치를취한공개된개인정보등은제 1 항각호의사항을정보주체가언제든지쉽게확인할수있도록전자적표시방법등을통해공개하고제 3 자에게제공할수있다. 1. 4. ( 초안과같음 ) 정보, 생성정보의경우, 이용자의동의를얻어제 3 자에게제공할수있다. 다만, 비식별화처리된공개된정보, 이용내역정보, 생성정보는이용자동의없이제 3 자제공이가능하다. 제 12 조 ( 적용범위 ) 이가이드라인에서규정하지않은사항은 정보통신망이용촉진및정보보호등에관한법률, 개인정보보호법 등관련법률에따른다. 제 12 조 ( 적용범위 ) ( 초안과같음 ) 제 11 조 ( 적용범위 ) 이가이드라인에서규정하지않은사항은 정보통신망이용촉진및정보보호등에관한법률, 개인정보보호법 등관련법률에따른다. - 10 -

[ 표 3] 금융위원회 금융권빅데이터활성화방안 설명내용 ( 인용 ) 6) UK ICO(Information Commissioner's Office), Anonymisation: managing data protection risk code of practice, 2012.11 7) US Executive Office of the President, BIG DATA: SEIZING OPPORTUNITIES, PRESERVING VALUES. 2014.5. 8) Simson L. Garfinkel(Information Access Division, Information Technology Laboratory), De-Identification of Personal Information, NIST, 2015.10 9) 금융위원회, 금융권빅데이터활성화방안, 2015.6.3. - 11 -

- 12 -

[ 표 4] 개인정보보호패러다임 구분프라이버시개인정보자기결정권新프라이버시 보호대상 식별성비전제 ( 사생활영역 ) 식별성전제 ( 개인정보 ) 식별성 + 비식별성 ( 포괄성 ) 권리주장소극적적극적소극적 + 적극적 규제및집행 맥락적형량 개인정보 ( 확정 ) 개념기반 ( 해석적형량불가피 ) 실질적위험기반 (Risk Management) 10) EU GDPR 합의안의경우, 전형적으로이러한패러다임전환의과도기에위치하고있는것으로판단되는데, 예를들어가명처리정보를개인정보의범주에포함시키면서, 프로파일링을금지시킨다는형량의결과는새로운프라이버시관념에입각한것으로이해됨. 또한대부분국가들의개인정보보호법제등이참조하고있는기준이라고할수있는 1980 년 OECD 프라이버시보호가이드라인 은 2013 년에개정이이루어졌다. 크게원칙적사항들의수정이이루어지지는않았는데, 다만기존가이드라인에서두가지의측면이고려되어증보되었다. 첫째는위험관리 (risk management) 에기반한프라이버시보호의실천, 둘째는국제적차원에서의규범간상호운용성 (interoperability) 증진의필요성이그것이다. - 13 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원