목 차 Ⅰ. 개인정보보호법제정필요성 1 Ⅱ. 법제정추진경과 2 Ⅲ. 개인정보보호법정부안 3 1. 구성체계 2. 주요내용 Ⅳ. 의원님발의안 9 1. 이혜훈의원님발의안 2. 변재일의원님발의안 < 참고 1> 개인정보보호법제정으로현재와달라지는점 < 참고 2> 개인정보보호법정부

Similar documents
개인정보처리방침_성동청소년수련관.hwp

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

슬라이드 1

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인


대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인


어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

슬라이드 1

슬라이드 1

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

2015

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (


<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

복지분야 개인정보보호 실무교육

슬라이드 1

[ 목차 ]

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

슬라이드 1

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

슬라이드 1

명동예술극장 개인정보 처리방침

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

Zentralanweisung

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

목 차 1. 개인정보보호법 2. 개인정보보호법시행령 3. 개인정보보호법시행규칙 4. 정보통신망이용촉진및정보보호등에관한법률 5. 정보통신망이용촉진및정보보호등에관한법률시행령 6. 정보통신망이용촉진및정보보호등에관한법률시행규칙 7. 전자금융거래법 8. 전자금융거래법시행령 9.

사이버 보안과 개인정보 보호

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

해설서-앞(웹사이트개발운영을위한개인정보안내서)

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

<31312D30312D313020C0CCBDB4B8AEC6F7C6AE20C8AEC1A4BDC3BEC82E687770>

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

(012~031)223교과(교)2-1

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

개인

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

2002report hwp

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

회사는개인정보를다음의목적을위하여처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 상품 ( 서비스포함 ) 제공, 컨텐츠제공, 물품배송또는청구서등의발송, 구매및결제, 정산및추심, AS, 회원가입및가입상담, 변경및해지

1. 상고이유 제1, 2점에 관하여 가. 먼저, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률( 법률 제11690호로 개정되기 전의 것, 이하 구 정보통신망법 이라 한다) 제44조의7 제3항이 정한 정보의 취급 거부 등 에 웹사이트의 웹호스팅

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

슬라이드 1

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

98 자료 개발 집필 지침

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

슬라이드 1

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

Microsoft PowerPoint - 6.pptx

Zentralanweisung

슬라이드 1

< FBFACBECFB0F8B0FAB4EBC7D0B1B320B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

<4D F736F F F696E74202D20BCBCB9CCB3AA5FC0CCB1E2C7F520C6C0C0E55F736B745FC0CEBCE2BFEB2E >

사이버교안_2주차_1강

개인정보 처리방침

한국정보보호진흥원

학부모서비스신청자명단 교육기본법제 23 조의 3 학부모의자녀정보열람 기타 ( 학부모성명, 학부모생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의관계 ) 회원탈퇴시까지 (2 년 ) 온라인 학교생활기록부 초중등교육법제 25 조, 학교생활기록작성및관리지침

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

01-02Àå_»ç·ÊÁýb74öÁ¤š

정보보호컨설팅 제안서

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를


제 장 의설치 운영 제 조 관리범위및체계 설치 운영 민원접수 처리 화상정보의수집 처리등의업무를총괄하는부서는시설관리담당부서로한다 운영에관한총괄책임자는시설관리담당부서장으로하고 총괄책임자는운영담당자를지정하여관리하도록한다 운영담당자는화상정보의열람 재생등의업무를수행한다 제 조

개인정보처리방침 Ver 개인정보처리방침 ( 주 ) 실리콘웍스 ( 이하 ' 회사 ' 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고개인정보가 어떠한용도와방식으로이용되고있으며, 개인정보보호를위해어떠한조치를취하고있는지알려드립니다. 회사는관련 법

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

[ 본조신설 ] 제6조 ( 안전점검지침및정밀안전진단지침의작성 ) 법제7조제1항에따른안전점검지침및정밀안전진단지침각호의사항이포함되어야한다. < 개정 , > 1. 안전점검및정밀안전진단실시계획의수립및시행에관한사항 2. 안전점

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

Transcription:

개인정보보호법 제정 2010. 행정안전부

목 차 Ⅰ. 개인정보보호법제정필요성 1 Ⅱ. 법제정추진경과 2 Ⅲ. 개인정보보호법정부안 3 1. 구성체계 2. 주요내용 Ⅳ. 의원님발의안 9 1. 이혜훈의원님발의안 2. 변재일의원님발의안 < 참고 1> 개인정보보호법제정으로현재와달라지는점 < 참고 2> 개인정보보호법정부안과의원안비교

Ⅰ 개인정보보호법제정필요성 각급기관, 사업자등의끊임없는개인정보침해사고발생 GS 칼텍스 1,100 만건개인정보유출등해킹, 내부직원유출, 담당자 부주의등으로 07~ 10 년간 8,000 만건침해사고발생 ( 한국인터넷진흥원 ) 인터넷쇼핑몰등 2,000 만건유출 ( 10.3), GS 칼텍스 1,100 만건유출 ( 08.9), 옥션 1,084 만건 해킹 ( 08.2), SK 콜센터연예인등 2 만건유출 ( 09.9), 청계천헌책방 15 만건판매 ( 10.1) 병무청홈페이지 3 만건유출 ( 08.7), 대학 시도교육청 61,000 건유출 ( 07~ 09) 최근의개인정보침해는대형화 지능화 다양화추세 개인정보란? : 생존하는개인의성명, 주민번호, 전화번호, 영상, 지문, 소득등개인식별정보 개인정보유출은국가사회전반에걸쳐심각한피해초래 ( 국가 ) 전자정부의신뢰성하락및프라이버시라운드의 대두에따른 IT 산업의수출애로, 국가브랜드하락등을야기 ( 기업 ) 기업의이미지실추, 소비자단체의불매운동 및 다수피해자에대한집단적손해배상시기업경영에큰타격 옥션, GS 칼텍스등 60여건소송제기, 19만 4천명소송참가, 소송청구액 2.,100 억원 ( 국민 ) 정신적피해뿐만아니라명의도용, 보이스피싱에의한금전적손해및유괴등각종범죄에노출우려 05~ 07 년개인정보침해피해규모는총 10 조 7000 억원으로추정 ( 한국인터넷진흥원 ) - 1 -

현행개인정보보호법제 체계는개인정보유출대응에한계 개인정보보호에대한일반법이없어법적용의사각지대가발생하고, 개별법간처리기준등이상이하여국민의혼란초래 - 공공기관 ( 공공기관개인정보보호법 ), 정보통신사업자 ( 정보통신망법 ) 등개별법체계로법원등헌법기관, 오프라인사업자, 비영리기관등은법적용배제 09 년개인정보침해사고신고건수 32,422 건중법적용제외사업자가 68.1%(22,067 건 ) 개인정보보호법제및체계 공공부문 행정안전부관계중앙행정기관장 ( 공공기관개인정보보호법 ) 민간부문 방통위 정보통신 ( 정보통신망법 ) 행안부 백화점ㆍ호텔ㆍ여행사등 ( 정보통신망법 ) 금융위 금융 신용 ( 신용정보이용및보호법등 ) 심의기구공공기관개인정보심의위원회 ( 공공기관개인정보보호법 ) 피해구제 ( 민간부문 ) 개인정보분쟁조정위원회 ( 정보통신망법 ) Ⅱ 법제정추진경과 08.11.28 개인정보보호법정부안국회제출 - 국회제출에앞서법제정을위한 2회공청회개최 ( 08.6/ 08.8) 이혜훈의원안발의 ( 08.8), 변재일의원안발의 ( 08.10) 09.2.20 / 2.23 국회행안위상정, 법안심사소위상정 09.4.23 행안위주관공청회개최 - 2 -

Ⅲ 개인정보보호법정부안 1 구성체계 : 본문 8 장 64 조, 부칙 7 조 - 3 -

2 주요내용 용어의정의및보호위원회등 용어의정의 ( 개인정보 ) 생존하는개인에관한정보로성명, 주민등록번호및 영상등을통하여개인을식별할수있는정보 ( 개인정보파일 ) 개인정보를쉽게검색할수있도록일정한 규칙에따라체계적으로배열또는구성한개인정보의집합물 전자적으로처리하는데이터베이스뿐만아니라서류기록도포함 ( 개인정보처리자 ) 업무상목적으로개인정보파일을운영하는 공공기관, 법인, 단체, 사업자및개인등 법원 국회등헌법기관, 영리 비영리법인, 오프라인사업자까지포함 업무상목적 은직업또는사회생활상의지위에기하여계속적으로종사하는사무나사업의일체를말함 ( 대법원판례 ) 개인정보보호위원회 ( 구성 ) 국무총리소속심의위원회, 위원장포함 15 인이내 - 고위공무원, 시민사회단체ㆍ소비자단체ㆍ사업자단체추천자등 - 위원장 ( 민간인 ) 및위원은국무총리가위촉 ( 기능 ) 기본계획및시행계획, 제도및법령개선, 개인정보 이용ㆍ제공, 법령해석, 시정조치권고등주요정책사안심의 다른법률과의관계 일반법이므로다른법률 ( 정보통신망법, 신용정보보호법, 위치정보 보호법등 ) 에특별한규정이있는경우외에는동법률을적용 - 4 -

개인정보의처리원칙 개인정보의수집 이용, 제 3 자제공및파기 ( 수집ㆍ이용 ) 정보주체의동의, 법률규정등일정한경우에만 개인정보를수집하도록하고, 수집목적범위안에서이용가능 - 동의획득시에는 1 개인정보의수집 이용목적 2 수집항목, 3 개인정보의보유및이용기간등을명확히고지 수집ㆍ이용동의원칙의예외 : 공공기관이법령등에서정하는소관업무수행을위해불가피한경우, 계약체결및이행을위해불가피한경우, 정보주체및제 3 자의이익을위한경우로사전동의가곤란한경우등 ( 제 3 자제공 ) 개인정보의목적외이용ㆍ제공은원칙적으로금지 - 동의를얻거나법률의규정이있는경우, 범죄수사, 법원의 재판업무수행등을위한경우는예외허용 ( 파기 ) 개인정보의처리목적달성등으로불필요하게된때 에는지체없이해당개인정보를파기 동의 를받는방법 개인정보의목적외이용ㆍ제공, 고유식별정보등에대한 동의절차강화 - 계약의체결등을위한필수동의사항과선택사항을구분 하도록하여정보주체의자기정보결정권보장 < 필수동의와선택동의예시 > o ( 필수동의 ) 고객이증권사에서체크카드발급시증권사는체크카드업무를취급하지않으므로제휴사인은행에개인정보제공이필수 o ( 선택동의 ) 서비스제공과무관한마케팅목적의이용에대한동의, 부가서비스제공 ( 포인트적립, VIP 우대등 ) 을위한제휴사간개인정보공유등 - 5 -

개인정보의처리제한 고유식별정보의처리제한 주민등록번호등법령에따라부여된개인의고유식별정보는원칙적으로처리를금지 - 인터넷홈페이지회원가입을위해본인확인이필요한경우대체수단 (I-PIN 등 ) 을반드시제공하도록의무화 < 고유식별정보처리의예외적허용 > 1 정보주체의별도동의, 2 법령에따라처리가허용된경우, 3 공공기관이법률에서정하는소관업무수행을위하여불가피한경우로서대통령령이정하는경우 개인정보처리의위탁 개인정보처리위탁하는경우수탁자및위탁업무내용을인터넷홈페이지등에 공개 하도록의무화 마케팅목적으로개인정보처리를위탁하는경우서면, 전자우편, 전화등을통해정보주체에게반드시 고지 하도록의무화 위탁자의수탁자에대한감독의무및배상책임규정 수탁자는위탁받은업무범위를초과하여개인정보를이용하거나제 3 자에게제공금지 - 안전성확보조치등개인정보처리자로서의의무이행 영상정보처리기기의설치제한 범죄예방및수사, 화재예방등특정목적을위한경우공개된장소에영상정보처리기기설치를허용 목욕실, 화장실, 탈의실등에는설치 운영금지 - 다만, 교도소 정신보건시설등구금또는보호시설은예외 안내판설치의무화, 임의조작, 녹음기능사용금지 - 6 -

개인정보의안전한관리 기술적ㆍ관리적보호조치강화 개인정보의분실ㆍ도난ㆍ유출ㆍ변조또는훼손방지를위한안전성확보의무부과 개인정보처리목적, 위탁ㆍ제공현황, 정보주체의권리등을기재한 개인정보처리방침 을수립ㆍ공개의무화 개인정보처리현황수시점검, 개선조치등을수행하는 개인정보관리책임자 를지정의무화 개인정보처리자는개인정보유출사실을인지한경우지체없이해당정보주체에게관련사항을통지하도록의무화 공공기관의특례 공공기관이보유하는개인정보파일은목적ㆍ근거ㆍ기간등일정사항을행안부장관에게등록하고, 행안부장관은이를공개 공공기관은개인정보파일운용으로정보주체의개인정보침해가우려되는경우개인정보영향평가를의무적으로수행정보주체의권리 개인정보열람, 정정ㆍ삭제및처리정지요구권보장 - 개인정보처리자가보유중인개인정보의정확성및최신성을담보하고, 정보주체의자기정보결정권을강화 - 7 -

개인정보분쟁조정위원회 ( 기능 ) 개인정보에관한분쟁의조정 - 1침해행위중지 2원상회복 손해배상 3재발방지조치에관하여조정안을작성 ( 민사상화해효력 ) ( 구성 ) 20명이내위원, 공공ㆍ민간분야별조정부운영 - 개인정보보호업무관장하는중앙행정기관공무원, 변호사, 시민단체 소비자단체추천자, 사업자단체임원등으로구성 보칙및벌칙 ( 법적용예외 ) 국가안전보장, 언론ㆍ종교ㆍ정당등의고유활동 ( 지도 점검 ) 행안부장관및관계중앙행정기관장의지도ㆍ점검권한 - 개인정보처리자에게처리실태개선권고및조치결과보고 - 개인정보침해사실신고 접수및자료제출요구 검사 - 침해행위의중지등시정조치, 고발 징계권고및결과의공표등 ( 벌칙 ) 법률위반에따른제재 - 업무방해목적의개인정보변경ㆍ말소, 민감정보무단처리, 개인정보의무단이용ㆍ제공등중대법익침해 징역 벌금형 - 개인정보관리책임자미지정, 개인정보취급방침의미공개등절차적의무위반 과태료부과 - 8 -

Ⅳ 의원님발의안 1 이혜훈의원님발의안 공공ㆍ민간을포괄하여개인정보처리원칙규정 정보주체의동의, 법령의근거, 생명ㆍ신체ㆍ재산상이익보호, 계약의체결및이행등을위해필요한경우처리허용 필수정보와선택정보를분리하여동의획득 민감정보, 고유식별정보의처리제한 국무총리소속으로 개인정보위원회 설치 ( 구성 ) 위원장 1인, 상임위원 1인포함 9인 - 위원장과상임위원 : 국무총리제청ㆍ대통령임명 - 비상임위원 : 위원장추천, 국무총리임명 ( 기능 ) 위원회는법제도및정책연구, 제도개선, 상담및피해구제, 교육ㆍ홍보, 기술개발및지원등의기능수행 - 위원회에자료제출요구권, 실태조사권, 방문조사권, 시정명령, 고발및징계권고권등의권한을부여 개인정보위원회에개인정보분쟁조정위원회를두고, 집단분쟁조정제도를도입, 조정결정에재판상화해효력부여 - 9 -

CCTV, RFID, 전자우편감시시스템등개인정보처리장치의 설치ㆍ운영에대한기준ㆍ방법ㆍ절차등마련 영리목적으로 개인정보를이용ㆍ제공하는사업 ( 마케팅등 대행사업, 개인정보제공사업 ) 은개인정보위원회에등록, 관리 개인정보유출방지를위한기술적ㆍ관리적조치, 개인정보 보호책임자지정, 개인정보누출통지및신고의무화 정보주체의열람및정정청구권, 이용및제공정지청구권, 파기ㆍ삭제청구권등규정 개인정보파일등록제, 개인정보영향평가제, 개인정보파일의 연동ㆍ연계심사제도등공공기관에대한특례규정마련 위원회는개인정보영향평가ㆍ인증기관지정및관리ㆍ감독 법률적용의예외 개인ㆍ가족의이용, 통계ㆍ연구등목적으로개인정보를 수집ㆍ처리하는경우법적용제외 취재및보도, 종교활동, 정치및정당활동목적으로개인 정보를처리하는경우일부적용제외 - 10 -

2 변재일의원님발의안 공공ㆍ민간전체에적용되는개인정보처리기준제시 정보주체의동의, 법률규정등에따라개인정보처리허용 개인이나가사목적, 국가안전보장을위하여긴급히필요한경우등에법적용예외인정 필수정보와선택정보를명확하게구분하여동의받도록규정 대통령소속으로 개인정보보호위원회 설치 ( 구성 ) 국회선출 (3 인 ), 대통령지명 (3 인 ) 대법원장지명 (3 인 ) 등 9 인을대통령이임명, 위원장은위원중에서대통령이임명 ( 기능 ) 위원회는정책개발및시행, 제도개선, 법제도연구, 고충처리, 분쟁조정및피해구제, 교육 홍보등의기능수행 - 자료제출요구권, 방문조사권, 의견제시및개선권고, 시정명령, 고발및징계권고권, 개인정보보호기준제정권등권한부여 개인정보보호위원회에개인정보분쟁조정위원회를두고, 집단분쟁조정제도도입, 조정결정에재판상화해효력부여 개인정보데이터베이스마케팅사업도입 개인정보 DB 를텔레마케팅대행, 대여등에이용하고자하는 자는위원회에등록하여관리 감독을받도록함 - 11 -

CCTV, RFID, 전자우편감시시스템등자동정보처리장치를 이용한감시ㆍ추적의절차ㆍ방법규율 주민등록번호등법령에의하여부여된고유식별정보는원칙적 으로해당법령에서정한목적으로만이용 개인정보안전한관리를위한조치의무 기술적ㆍ관리적보호조치의무화 개인정보보호책임자지정, 수탁자관리ㆍ감독의무부여 개인정보누출사실통지및신고의무화 정보주체의열람ㆍ정정, 처리정지ㆍ중단요구권등규정 공공기관에대한특례규정마련 범죄수사, 재판등정보주체의동의를얻는것이업무수행에 현저한지장을미칠우려가있는경우, 동의예외를인정 개인정보파일등록제, 개인정보영향평가제, 개인정보파일의 연동ㆍ대조시협의제도등도입 - 위원회는개인정보영향평가ㆍ인증기관지정및관리ㆍ감독 재산적손해의구제와권리침해행위의중단ㆍ정지를위한 개인정보단체소송제도의도입 - 12 -

참고 1 개인정보보호법 제정으로현재와달라지는점 구분현행제정 ( 안 ) 규율대상 o 공공기관, 정보통신사업자, 신용정보 제공 이용자등분야별개별법이있는 경우에한하여개인정보보호의무적용 o 공공 민간통합규율로법적용대상확대 - 현행법적용을받지않던오프라인사업자, 의료기관, 협회 동창회등비영리단체, 국회 법원 헌법재판소 중앙선거관리위원회등으로확대 보호범위 o 공공기관은컴퓨터등에의해처리되는 개인정보파일만을보호대상으로함 o 동사무소민원신청서류등종이문서에 기록된개인정보도보호대상에포함 수집 이용및 제공기준 고유식별정보 처리제한 영상정보처리기기규제 o 공공, 정보통신등분야별개별법에따른처리기준존재 o 주민등록번호등고유식별정보의민간사용을사전적으로제한하는규정없음 o 인터넷상에서주민등록번호외의회원가입방법제공의무화 ( 정보통신서비스제공자한정 ) o 공공기관이설치 운영하는폐쇄회로텔레비전 (CCTV) 에한하여규율 - 범죄예방및교통단속등공익을위하여필요한경우전문가및이해관계인의견수렴을거쳐설치 - 녹음기능, 임의조작금지 o 공공 민간을망라하는개인정보처리원칙과기준제시 o 원칙적처리금지 - 정보주체의별도동의, 법령의근거가있는경우등은예외허용 o 인터넷상주민등록번호외의회원가입방법제공의무화대상확대 ( 정보통신서비스제공자 공공기관, 일부민간분야개인정보처리자 ) 대통령령에서의무화대상규정 o 주민등록번호등고유식별정보처리시암호화등안전조치확보의무명시 o 공개된장소에설치 운영하는영상정보처리기기규제를민간까지확대 - 공개된장소인백화점 아파트등건물주차장, 상점내 외부등에영상정보처리기기를설치할때에는법령, 범죄예방 수사, 시설안전및화재예방, 교통단속등을위해서설치가능 o 규율대상을기존 폐쇄회로텔레비전 (CCTV) 에서네트워크카메라도포함 o 공중화장실 목욕탕 탈의실등사생활침해우려가큰장소는설치금지 - 13 -

구분현행제정 ( 안 ) 텔레마케팅 등규제 o 정보통신망법 에따라정보통신서비스제공자에한하여규제 - 마케팅목적으로개인정보취급을위탁하는경우정보주체동의를받아야함 o 마케팅을위해개인정보처리에대한동의를받을때에는다른개인정보처리에대한동의와묶어서동의를받지않도록명시적으로규정 - 정보주체가알기쉽도록고지하고동의를받아야함 o 모든개인정보처리자는마케팅업무를위탁시, 정보주체에게위탁업무내용및수탁자를고지해야함 ( 정보통신서비스제공자 모든개인정보처리자로규제대상확대 ) o 공공기관이개인정보파일보유시 행정안전부장관과사전협의 o 공공기관이개인정보파일보유시 행정안전부장관에게등록 개인정보파일 등록 공개및 영향평가 o 행안부장관은사전협의파일관보공고 o 행안부장관은등록사항공개 o 공공기관대규모개인정보파일구축등침해위험이높은경우에는사전영향평가실시의무화 ( 민간은자율시행 ) 유출통지 o 관련제도없음 o 개인정보유출사실통지의무화 o 국무총리소속공공기관개인정보보호 심의위원회 - 공공부문정책심의 o 국무총리소속개인정보보호위원회설치 - 공공 민간부문개인정보보호정책을 심의하는기구 위원회 o 개인정보분쟁조정위원회 - 민간분야분쟁조정 o 개인정보분쟁조정위원회기능확대 - 공공 민간분쟁조정 - 14 -

참고 2 개인정보보호법정부안과의원안비교 정부안이혜훈의원안 ( 한나라당 ) 변재일의원안 ( 민주당 ) 추진체계 o 국무총리소속개인정보보호 o 국무총리소속개인정보 위원회 ( 제 9 조 ~ 제 10 조 ) - 정책심의기능수행 정책수립 집행은행안부및관계부처담당 위원회 ( 제 34 조 ~ 제 40 조 ) - 정책수립 집행기능수행 조사, 시정명령등규제권행사 o 대통령소속개인정보보호위원회 ( 제40조 ~ 제46조 ) - 정책수립 집행기능수행 조사, 시정명령등규제권행사 처리기준 o 개인정보수집 이용 ( 제15조 ), o 개인정보 수집 및 처리시 o 개인정보수집, 이용, 제공등 제공 ( 제17조 ) 기준차등화 - 제공시더욱엄격히보호 동의원칙명시 - 예외사유규정 ( 제8조 ) 처리기준동일 ( 제7조 ) o 공공기관은법령등에서 o 법령상소관사무수행등 o 정하는소관업무수행을위해예외인정 ( 제30조 ) 불가피한경우수집 이용 공공기관은법률에서정하는업무수행을위해불가피한경우로대통령령이정하는경우등처리 업무위탁 o 업무위탁시정보주체에대한 o 공개또는고지의무없음 o 공개또는고지의무없음 공개또는고지의무 ( 제25조 ) - 수탁자관리 감독, 손해배상책임등만규정 ( 제15조 ) - 수탁자관리 감독, 손해배상책임등만규정 ( 제23조 ) CCTV 등 DB 마케팅 o 영상정보처리기기설치 운영 o 개인정보처리장치설치 운영시 o 자동정보처리장치설치 운영시기준및관리책임 ( 제24조 ) 게시, 고지등 ( 제14조 ) 고지등 ( 제18조 ) o DB마케팅사업위원회등록 o DB마케팅사업위원회등록 - 및관리 감독 ( 제17조 ) 및관리 감독 ( 제17조 ) - 제3 자제공시고지의무완화 - 제3 자제공시고지의무완화 유출통지 공공기관특례 o 개인정보유출시통지 ( 제32 조 ) o 개인정보파일등록 ( 제30조 ) o 개인정보영향평가 ( 제31조 ) o 개인정보분쟁조정위원회별도설치 o 개인정보누출 공개 도용 ( 누출 o 개인정보누출 공개 도용 ( 누출등 ) 통지및신고 ( 제20 조 ) 등 ) 통지및신고 ( 제25 조 ) o 개인정보파일등록 ( 제31조 ) o 개인정보영향평가 ( 제32조 ) o 파일연계 연동시협의 ( 제33조 ) o 개인정보위원회內개인정보분쟁조정위원회설치 o 개인정보파일등록 ( 제13조 ) o 개인정보영향평가 ( 제36조 ) o 파일연계 연동시협의 ( 제14 조 ) o 개인정보보호위원회內개인정보분쟁조정위원회설치 피해구제 o 조정결정에민사상합의효력부여 ( 제44조 ) o 조정결정에재판상화해효력부여 ( 제58조 ) o 조정결정에재판상화해효력부여 ( 제62조 ) o 집단분쟁조정미도입 o 집단분쟁조정도입 ( 제60조 ) o 집단분쟁조정도입 ( 제64조 ) o 단체소송미도입 o 단체소송미도입 o 단체소송도입 ( 제 67 조 ~ 제 73 조 ) 기타 - o 표준개인정보처리방침등록 ( 제7 조 ) o 표준개인정보처리방침등록 ( 제33 조 ) o 평가 인증기관지정 ( 제52 조 ) o 평가 인증기관지정 ( 제38 조 ) - 15 -