(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

Similar documents
개인정보처리방침_성동청소년수련관.hwp

슬라이드 1

슬라이드 1

슬라이드 1

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는


<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

슬라이드 1

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

명동예술극장 개인정보 처리방침

슬라이드 1

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

슬라이드 1

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

복지분야 개인정보보호 실무교육

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

Zentralanweisung

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

Zentralanweisung

슬라이드 1


[ 목차 ]

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

목 차 Ⅰ. 개인정보보호법제정필요성 1 Ⅱ. 법제정추진경과 2 Ⅲ. 개인정보보호법정부안 3 1. 구성체계 2. 주요내용 Ⅳ. 의원님발의안 9 1. 이혜훈의원님발의안 2. 변재일의원님발의안 < 참고 1> 개인정보보호법제정으로현재와달라지는점 < 참고 2> 개인정보보호법정부

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

2. 개인정보의처리목적 'DASAN' 은 ( 는 ) 개인정보를다음의목적을위해처리합니다. 처리한개인정보는다음의 목적이외의용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예 정입니다. 가. 입사지원및인재등록 - 서류전형또는면접전형의기초자료로사용됩니다. 나. 기술지원 -

슬라이드 1

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

제 장 의설치 운영 제 조 관리범위및체계 설치 운영 민원접수 처리 화상정보의수집 처리등의업무를총괄하는부서는시설관리담당부서로한다 운영에관한총괄책임자는시설관리담당부서장으로하고 총괄책임자는운영담당자를지정하여관리하도록한다 운영담당자는화상정보의열람 재생등의업무를수행한다 제 조

2015

개인

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

사이버교안_2주차_1강

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여

신광초등학교는개인정보보호법에따라이용자의개인정보보호및권익을보호 하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은 처리방침을두고있습니다. 제 1 조. 개인정보의처리목적및항목 개인정보는다음의목적을위해처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

한국정보보호진흥원

분야 1. 개인정보의처리 ( 수집 이용 제공등 ) 점검지표점검항목판단기준 1.1 개인정보의수집 이용 진료 ( 조제 복약 ) 목적외로서면가입 ( 오프라인 ) 홈페이지 ( 온라인 ) 등을통한회원가입시동의는받고있는가? Seq: 1 서면및홈페이지등을통한회원가입 (

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

목 차 목 차 Ⅴ. 개인정보보호의처리단계별 기술적 관리적안전조치 16 Ⅰ. 총칙 1 1. 목적 1 2. 적용범위 1 3. 용어정의 1 4. 개인정보보호원칙 3 Ⅱ. 내부관리계획의수립및시행 5 1. 내부관리계획수립및승인 5 2. 내부관리계획의공표 5 Ⅲ. 개인정보보호책임

2. 개인정보제3자제공에관한사항본교는정보주체의개인정보를수집 이용목적으로명시한범위내에서처리하며, 다음의경우를제외하고는정보주체의사전동의없이는본래의목적범위를초과하여처리하거나제3자에게제공하지않습니다. 정보주체로부터별도의동의를받는경우 법률에특별한규정이있는경우 정보주체또는법정대리

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

개인정보 처리방침

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

옹진군개인정보보호내부관리계획 번호개정연월내용비고 개인정보보호내부관리계획수립 제 6 조 ( 개인정보보호책임자, 분야별책임자및보호담당자의지정 ) - 부서장또는면 직속기관의장을분야별책임자로지정 제

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 개인(신용)정보 수집 개인(신용)정보 이용 개인(신용)정보 제공 고유식별정보 및 민감정보의 처리 개인(신용)정보 처리 업무 위탁

(012~031)223교과(교)2-1

<31312D30312D313020C0CCBDB4B8AEC6F7C6AE20C8AEC1A4BDC3BEC82E687770>

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

사이버 보안과 개인정보 보호

< FBFACBECFB0F8B0FAB4EBC7D0B1B320B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

슬라이드 1

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

해설서-앞(웹사이트개발운영을위한개인정보안내서)


회사는개인정보를다음의목적을위하여처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 상품 ( 서비스포함 ) 제공, 컨텐츠제공, 물품배송또는청구서등의발송, 구매및결제, 정산및추심, AS, 회원가입및가입상담, 변경및해지

[ 전문 ] 인천광역시부평구시설관리공단개인정보처리방침 전문개정 개정 개정 개정 개정 개정 개정 개정 인천광역시

위탁업체변경시현촌유치원은기관홈페이지 ( 공지사항및개인정보처리방침을통해 고지하도록하겠습니다. 제4조정보주체의권리, 의무및행사방법정보주체는개인정보주체로서다음과같은권리를행사할수있습니다. 1. 자신및 14세미만아동의개인정보의조회, 수정및가입해

1. 개인정보처리방침 상일고등학교는 개인정보보호법 에따라이용자의개인정보및권익을보호하고개인정보와관련한이 용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 상일고등학교는개인정 보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여공지할것입니다. [

인천광역시부평구시설관리공단개인정보처리방침 인천광역시부평구시설관리공단 ( 이하 ' 공단 ') 은개인정보보호법에따라이용자의개인정보및권익을보호하고 개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 1. 개인정보의처리목적 공단은개인정보를다음의목적을

개인정보처리방침 최종변경일 : 광운대학교 ( 이하 본교 ) 는개인정보보호법등관련법령에근거하거나정보주체의동의에의하여모든개인정보를수집 보유 처리하고있습니다. 본교는개인정보보호법에따라정보주체의개인정보및권익을보호하고, 개인정보와관련된고충을처리할수있도록아래

CONTENTS Ⅰ 가이드라인개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보처리단계별원칙 개인 ( 신용 ) 정보수집 개인 ( 신용 ) 정보이용 개인 ( 신용 ) 정보제공 고유식별정보및민감정보의처리 개인 ( 신용 ) 정보처리업

학부모서비스신청자명단 교육기본법제 23 조의 3 학부모의자녀정보열람 기타 ( 학부모성명, 학부모생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의관계 ) 회원탈퇴시까지 (2 년 ) 온라인 학교생활기록부 초중등교육법제 25 조, 학교생활기록작성및관리지침

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향

슬라이드 1

04.박락인(최종)치안정책연구 29-3.hwp

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

인천광역시부평구시설관리공단개인정보처리방침 인천광역시부평구시설관리공단 ( 이하 ' 공단 ') 은개인정보보호법에따라이용자의개인정보및권익을보호하고 개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 1. 개인정보의처리목적 공단은개인정보를다음의목적을

Transcription:

개인정보보호법주요내용및이행사항 2012 년 2 월 COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1

(1) 제정취지및추진경과 법제정취지 개인정보침해로인한국민의피해구제를강화하여사생활의비밀을 보호하고개인정보에대한국민의권리와이익을보장 배 경 개인정보침해사고가자주발생하여국민불안감증가 - 11년한해동안, 신세계몰 390만건, 현대캐피털 175만건, 한국엡손 35만건, SK컴즈 3,500만건, 넥슨 1,320만건등침해사고발생 - 개인정보침해신고상담이크게증가 ( 11 년 122,215 건 ) 1 2 2,2 15 5 4,83 2 3 9,8 1 1 2 5,9 65 3 5,1 6 7 2007 년 2008 년 2009 년 2010 년 2011 년 경과 17대국회, 18대국회에서개인정보보호법안발의 - 17대노회찬의원 ( 민노당, 04.11) 등 3명의의원에의해의원발의 ( 임기만료로자동폐기 ) - 이혜훈의원안 (08.8.8), 변재일의원안 (08.10.27), 정부안 (08.11.28) 발의 국회행안위상정 ('09.2.20), 본회의의결 ('11.3.11), 공포 ('11.3.29), 시행 ('11.9.30) - 2 -

(2) 개인정보보호법주요골자 개인정보에관한주요사항을심의 의결하기위해개인정보보호위원회설치 개인정보의수집, 이용, 제공등단계별보호기준마련 주민등록번호등고유식별정보의처리제한강화 영상정보처리기기의설치제한근거마련 개인정보에영향을미칠우려가큰사유에대하여영향평가제도도입 개인정보유출사실의통지 신고제도도입 열람 정정 삭제청구권, 처리정지요구권을부여하고권리행사방법규정 개인정보분쟁조정위원회설치, 집단분쟁조정제도및단체소송의도입 - 3 -

(3) 법률적용대상및범위 법시행이전 분야별개별법이있는경우에한해개인정보보호의무적용 ( 약 51 만 ) - 공공기관 : 공공기관개인정보보호법 - 신용정보제공 이용자 : 신용정보법 - 정보통신서비스제공자 : 정보통신망법 - 여행사, 백화점등준용사업자 : 정보통신망법 법시행이후적용대상 : 공공 민간부문의모든개인정보처리자 - 포털, 금융기관, 병원, 학원, 제조업, 서비스업등 72개업종 350만전체사업자 - 국회 법원 헌법재판소 중앙선거관리위원회등헌법기관 - 부처, 지자체, 공사, 공단, 학교등 2.8만전체공공기관 - 사업자협회 동창회등비영리단체적용범위 : 전자파일외에동창회명부, 민원서류, 이벤트응모권등수기문서포함 법적용일부제외 ( 법 58 조 ) 동창회, 동호회등친목도모단체의개인정보처리는개인정보수집이용 ( 법제 11 조 ), 개인정보처리방침 ( 법제 30 조 ), 개인정보보호책임자지정 ( 법제 31 조 ) 적용제외 - 4 -

II. 개인정보보호법주요내용 - 5 -

1 개인정보처리단계별의무사항 < 처리단계 > 수집이용 저장관리 제공위탁 개인정보보호법령규정 개인정보수집 이용개인정보수집의제한 ( 필요최소한의정보수집등 ) 민감정보및고유식별정보처리제한 인터넷상주민번호이외의회원가입방법제공영상정보처리기기설치 운영, 개인정보처리방침공개개인정보보호책임자지정개인정보안전성확보조치 개인정보의제 3 자제공, 목적외이용제공금지 개인정보처리위탁, 영업양도등개인정보이전 파기 권리보장 벌칙및경과조치 개인정보파기개인정보유출통지 신고및개인정보침해신고개인정보열람, 정정 삭제, 처리정지권분쟁조정위원회및집단분쟁조정권리침해중지단체소송 - 6 -

(1) 개인정보수집 이용 제 3 자제공 개인정보수집 이용개인정보제공목적외이용 제공 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관소관업무를위해불가피한경우 4. 정보주체와의계약체결이행에불가피한경우 5. 정보주체등의생명, 신체, 재산의이익보호 6. 개인정보처리자의정당한이익달성을위해필요한경우처벌규정위반시 5천만원이하의과태료 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상 의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관 소관업무를위해불가피한경우 5. 정보주체등의생명, 신체, 재산의이익보호 처벌규정 위반시 5 년이하의징역또는 5 천만원이하의벌금 1. 정보주체의별도동의를받은경우 2. 다른법률의특별한규정 3. 명백히정보주체또는제3자의생명, 신체, 재산의이익에필요한경우 4. 통계작성및학술연구목적에필요한경우로특정개인을알아볼수없는형태로제공하는경우 < 공공기관만해당 > 5. 개인정보를목적외로이용하거나제3자에게제공하지않으면다른법률에서정하는소관업무수행불가한경우로보호위원회의심의 의결을거친경우 6. 조약, 국제협정이행을위해외국정부등제공에필요한경우 7. 범죄수사및공소제기 유지 8. 법원의재판업무수행 9. 형및감호, 보호처분집행 처벌규정 위반시 5 년이하의징역또는 5 천만원이하의벌금 개인정보수집 이용은폭넓게인정하되, 제공, 목적외이용 제공기준은요건을엄격히규정하여차등화 - 7 -

1 개인정보목적외이용위반사례 위반사례 A기관직원이차량등록업무수행시검색한개인정보 (100건) 를 PC에개인적으로보관하다기관내민원게시판댓글을다는데사용 주의사항 업무상사용하는개인정보는해당 목적으로만이용하여야함 ( 개인정보를 PC 에함부로보관할경우불법이용이나유출의위험이있으므로즉시파기 ) B 기관의민원업무담당자가동생 배우자의신원확인을위해혼인관계 증명서를열람 민원담당자가개인적인목적으로 민원서류를무단열람하여이용하면 목적외이용에해당 - 8 -

2 개인정보제 3 자제공위반사례 위반사례 A기관직원이업무상관리하던직원개인정보를동생에게알려주어명절열차표예매에사용하도록함 주의사항 부서내직원정보등소규모개인 정보도유출하지않도록주의 B 대학교는합격자발표게시물에 주민등록번호등개인정보를포함 홈페이지게시물확인철저 ( 홈페이지에게시되면즉시삭제해도구글등검색엔진에남아계속열람될수있음 ) C교육기관은기숙사배정문서에성적, 주민등록번호등의개인정보가포함된채로발송 D기관은 10명의민원인에게각각통보해야할민원서류를일괄적으로전체수신자에게발송 개인정보가포함된파일관리철저 ( 외부문서에잘못첨부되지않도록주의하고 비밀번호를부여하여잘못된열람방지 ) 개인정보가포함된문서는각각 해당수신자에게만발송 - 9 -

< 참고 > 개인정보수집 이용 제공에따른동의 필수정보, 선택정보 서비스거부금지 서비스제공에필요한최소정보 ( 필수정보 ) 수집수집하는개인정보가최소정보라는것은개인정보처리자가입증해야함 선택정보미동의로재화나서비스거부금지 수집 이용동의제3자제공동의국외의제3자제공동의 14세미만법정대리인동의 개인정보수집 이용동의 수집목적내제3자제공동의 개인정보국외이전시제공동의만 14세미만아동의개인정보수집시 법정대리인의동의필요 목적외이용 제공동의 민감정보처리동의 고유식별정보처리동의 수집목적외이용및제3자제공시정보주체의별도동의필요 민감정보및주민번호등고유식별정보처리시정보주체의별도동의필요 홍보, 마케팅시별도동의 - 10 -

(2) 민감정보및고유식별정보처리제한 민감정보 고유식별정보처리제한 민감정보및고유식별정보의처리는원칙적으로금지 ( 법제 23 조, 제 24 조 ) 정보주체에게별도동의를얻거나, 법령에서구체적으로허용된경우에한하여예외적으로처리허용 민감정보 : 사상, 신념, 노동조합, 정당가입, 건강정보, 유전정보, 범죄경력정보 고유식별정보 : 주민등록번호, 외국인등록번호, 여권번호, 운전면허번호 처벌규정 위반시 5 년이하징역또는 5 천만원이하벌금 인터넷상주민번호대체수단의무화공공기관및일평균홈페이지이용자 1만명이상의개인정보처리자는정보주체가인터넷홈페이지를통해회원으로가입할경우, 주민등록번호이외의회원가입방법을의무제공 ( 법제24조제2항 ) 주민등록번호이외의회원가입방법 : i-pin, 공인인증서, 전자서명등 처벌규정 위반시 3 천만원이하과태료 - 11 -

(3) 영상정보처리기기의설치 운영제한 내용 영상정보처리기기는공개된장소에특정목적으로만설치 운영 ( 법제 25 조제 1 항 ) < 영상정보처리기기설치 운영허용사유 > 1) 법령에서구체적으로허용하는경우 2) 범죄예방및수사 3) 시설안전및화재예방 4) 교통단속 5) 교통정보의수집 분석및제공 CCTV 를설치하는경우공청회등을거쳐이해관계자의의견수렴 설치목적과다른목적으로임의조작, 녹음기능사용금지 ( 법제 25 조제 5 항 ) 처벌규정 위반시 3 년이하징역또는 3 천만원이하벌금 안내판설치 정보주체가쉽게인식할수있도록안내판설치 ( 법제 25 조제 4 항, 영제 24 조 ) < 안내판기재사항 > 1) 설치목적및장소 2) 촬영범위및시간 3) 관리책임자및연락처 건물안에다수의영상정보처리기기설치시, 출입구등잘보이는곳에해당시설 장소전체가설치지역임을표시하는안내판설치 - 12 - 처벌규정위반시 1천만원이하의과태료

(4) 처리방침공개및처리위탁 개인정보처리방침공개 개인정보처리자는개인정보처리방침을수립하고홈페이지에공개 < 개인정보처리방침포함사항 > 1) 개인정보처리목적 2) 개인정보처리및보유기간 3) 개인정보제 3 자제공에관한사항 4) 개인정보처리위탁에관한사항 5) 정보주체의권리 의무및행사방법에관한사항 6) 처리하는개인정보항목 7) 개인정보파기에관한사항 8) 개인정보안전성확보조치에관한사항 처벌규정 위반시 1 천만원이하의과태료 처리업무의위탁및공개 제 3 자에게개인정보처리업무위탁시, 문서에의하여야함 ( 법제 26 조, 영제 28 조 ) 개인정보처리자는위탁사실을정보주체가쉽게확인토록공개 ( 법제 26 조제 2 항 ) 개인정보처리방침에위탁사실을포함하여홈페이지에게재 ( 영제 28 조제 2 항 ) < 위탁자와수탁자의책임 > 1) 위탁자는수탁자가개인정보를안전하게처리하는지감독하여야함 ( 법제 26 조제 4 항 ) 2) 수탁자가위탁받은업무와관련하여이법을위반한손해배상책임발생시수탁자를개인정보처리자의소속직원으로간주 ( 법제 26 조제 6 항 ) 처벌규정 위반시 3 천만원이하의과태료 - 13 -

1 개인정보업무위탁위반사례 위반사례 A기관은 PC에대한폐기업무를 B회사에위탁하였으나 B회사에서하드디스크의개인정보를유출 주의사항 개인정보의파기업무등을외부에 위탁할경우관리감독철저 ( 외부에서수행하는위탁업무의경우특히유출위험이계약서에개인정보관련책임을명시하고이행여부를철저히확인 ) C기관은 CCTV의관리, 운영을외부업체에위탁하였으나개인정보의관리와책임관련내용을계약서에포함하지않음 - CCTV가고장난채로방치되는등관리소홀로개인정보유출위험존재 ( 실태점검시위반사례로지적 ) CCTV 영상정보의운영을위탁할경우개인정보유출뿐아니라 CCTV 임의조작등법위반소지가크므로운영현황을수시로점검하여야함 - 14 -

(5) 개인정보보호책임자의지정 내용 개인정보처리자는개인정보처리에관한업무를총괄 책임지는개인정보보호책임자를지정 ( 법제 31 조 ) < 개인정보보호책임자업무 > ( 법제31조제2항, 영제32조제1항 ) 1) 개인정보보호계획수립 시행 2) 개인정보처리실태및관행의정기적조사 개선 3) 불만의처리및피해구제 4) 유출및오남용방지를위한내부통제시스템구축 5) 개인정보보호교육계획수립 시행 6) 개인정보파일보호및관리 감독 7) 개인정보처리방침수립 변경및시행 8) 개인정보보호관련자료의관리 9) 처리목적이달성되거나보유기간이경과한개인정보파기 처벌규정 위반시 1 천만원이하과태료 지정요건개인정보보호책임자지정요건 ( 영제32조제2항 ) 1 공공기관은기관별직급명시 국장급 ( 중앙부처는고위공무원 ) 2 공공기관외의개인정보처리자의경우개인사업주, 대표자, 정보처리업무를담당하는부서의장, 개인정보보호에관한소양이있는사람중어느하나를지정 - 15 -

(6) 안전성확보조치및파기 안전성확보조치 개인정보가분실 도난 유출 변조 훼손되지않도록안전성확보에필요한기술적 관리적 물리적조치이행 ( 법제 29 조 ) 1) 관리적보호조치 : 내부관리계획수립 시행 2) 기술적보호조치 : 접근통제, 암호화, 방화벽 백신등보안프로그램의설치 3) 물리적보호조치 : 개인정보의안전한보관을위한보관시설및잠금장치등 처벌규정 미이행시 3 천만원이하의과태료, 미이행으로인한유출시 2 년이하징역또는 1 천만원이하벌금 개인정보파기조치 보유기간의경과, 개인정보처리목적달성등개인정보가불필요하게되었을때는지체없이 (5 일이내 ) 개인정보파기 ( 법제 21 조, 표준지침제 11 조 ) 다만, 다른법령에따라보존해야하는경우에는미파기 소비자분쟁처리관련기록 (3 년 ), 요금정산 (5 년 ), 계약및청약철회 (5 년 ) : 전자상거래법 < 파기방법 > 복구또는재생되지아니하도록폐기 - 전자적파일형태 : 복구가불가능하도록포맷이나삭제전용소프트웨어를사용하여파기 - 기록물, 인쇄물, 서면 : 파쇄및소각 처벌규정 위반시 3 천만원이하과태료 - 16 -

(7) 개인정보영향평가및파일등록 영향평가 공공기관이개인정보파일을운용하는경우, 개인정보침해를사전에예방하기 위한개인정보영향평가실시 < 개인정보파일기준 > 1) 5만명이상의정보주체에대한개인정보파일 ( 민감정보, 고유식별정보가포함시 ) 2) 50만명이상의정보주체에대한개인정보파일 ( 다른개인정보파일과연계 연동시 ) 3) 구축 운용또는변경하려는개인정보파일로 100만명이상의정보주체개인정보파일 개인정보파일등록공공기관이개인정보파일을운용하는경우, 법적근거, 목적, 보유기간등을행정안전부장관에게등록 ( 개인정보보호종합포털, www.privacy.go.kr) < 개인정보파일등록사항 > 1) 개인정보파일의명칭, 운영근거및목적 2) 개인정보파일에기록되는개인정보의항목 3) 개인정보의처리방법및보유기간 4) 개인정보를통상적또는반복적으로제공하는경우에는그제공받는자 행정안전부는개인정보파일현황을누구든지쉽게열람할수있도록공개 - 17 -

(8) 정보주체피해구제를위한제도 정보주체권리보장 정보주체는자신의개인정보에대한열람, 정정 삭제, 처리정지를개인정보처리자에대해요구할수있음 ( 법제 35 조 ~ 제 37 조 ) 유출통지및신고제 개인정보처리자는개인정보유출시지체없이정보주체에게유출사실통지 ( 법제 34 조 ) 1 만명이상개인정보유출시지체없이행정안전부또는전문기관 ( 한국정보화진흥원, 한국인터넷진흥원 ) 에신고 ( 법제 34 조제 3 항 ) 집단분쟁조정및권리침해중지단체소송 정보주체의피해또는권리침해가다수의정보주체에게같거나비슷한유형으로발생하는경우집단분쟁조정을신청할수있음 ( 법제 49 조 ) 소비자단체, 비영리민간단체는개인정보처리자가집단분쟁조정거부또는결과불수락시법원에권리침해행위의금지 중지소송제기 ( 법제 51 조 ) - 18 -

구분주요내용처벌및벌칙구분주요내용처벌및벌칙구분주요내용처벌및벌칙수제공 위탁동의없는개인정보제3 정보주체권익보호파기정보주체의 집 이용개인정보안전관리2 벌칙및과태료 실체법위반은징역형또는벌금, 절차법위반은과태료부과 자제공 (17 조 ) 개인정보의목적외이용 제공 (18 조, 제 19 조, 제 26 조 ) 민감정보처리기준위반 ( 제 23 조 ) 고유식별정보처리기준위반 ( 제 24 조 ) 부정한수단이나방법에의해개인정보를취득하거나개인정보처리에관한동의를얻는행위를한자 ( 제 59 조 ) 개인정보의수집기준위반 ( 제 15 조 ) 만 14 세미만아동의개인정보수집시법정대리인동의획득의무위반 ( 제 22 조 ) 탈의실 목욕실등영상정보처리기기설치금지위반 ( 제 25 조 ) 직접마케팅업무위탁으로인한개인정보제공시정보주체에게알려야할사항을알리지아니한자 ( 제 15 조, 제 17 조, 제 18, 제 26 조 ) 최소한의개인정보외정보의미동의를이유로재화또는서비스제공을거부한자 ( 제 16 조, 제 22 조 ) 5년이하징역또는 5천만원이하벌금 3년이하징역또는 3천만원이하벌금 5천만원이하과태료 3천만원이하과태료 동의없는개인정보제 3 자제공 (17 조 ) 개인정보의목적외이용 제공 (18조, 제19조, 제26조 ) 직접마케팅업무위탁으로인한개인정보제공시정보주체에게알려야할사항을 3천만원알리지아니한자 ( 제15조, 제17조, 제이하과태료 18, 제26조 ) 1천만원업무위탁시공개의무위반 ( 제26조 ) 이하과태료개인정보의누설또는타인이용에 5년이하제공 ( 제59조 ) 징역또는개인정보의훼손, 멸실, 변경, 위조, 유 5천만원출 ( 제59조 ) 이하벌금 영상정보처리기기설치목적과다른목적으로임의조작하거나다른곳을비추는자또는녹음기능을사용한자 ( 제25조 ) 직무상알게된비밀을누설하거나직무상목적외사용한자 ( 제60조 ) 안전성확보에필요한보호조치를취하지않아개인정보를도난 유출 변조또는훼손당하거나분실한자 ( 제24 조, 제25조, 제29조위반 ) 안전성확보에필요한조치의무불이행 ( 제24조, 제25조, 제29조 ) 영상정보처리기기설치 운영기준위반 ( 제25조 ) 개인정보를분리해서저장 관리하지아니한자 ( 제21조 ) 5년이하징역또는 5천만원이하벌금 3년이하징역또는 3천만원이하벌금 2년이하징역또는 1천만원이하벌금 3천만원이하과태료 개인정보의정정 삭제요청에대한필요한조치를취하지않고, 개인정보를계속이용하거나제 3 자에게제공한자 ( 제 36 조 ) 개인정보의처리정지요구에따라처리를중단하지않고계속이용하거나제 3 자에게제공한자 ( 제 37 조 ) 개인정보유출사실미통지 ( 제 34 조 ) 정보주체의열람요구의부당한제한 거절 ( 제 35 조 ) 정보주체의정정삭제요구에따라필요조치를취하지아니한자 ( 제 36 조 ) 처리정지된개인정보에대해파기등의조치를하지않은자 ( 제 37 조 ) 시정명령불이행 ( 제 64 조 ) 정보주체의열람, 정정 삭제, 처리정지요구거부시통지의무불이행 ( 제 35 조, 제 36 조, 제 37 조 ) 관계물품 서류등의미제출또는허위제출 ( 제 63 조 ) 2 년이하징역또는 1 천만원이하벌금 2 년이하징역또는 1 천만원이하벌금 3 천만원이하과태료 1 천만원이하과태료 주민등록번호를제공하지아니할수있는방법미제공 ( 제 21 조 ) 개인정보처리방침미공개 ( 제 30 조 ) 개인정보관리책임자미지정 ( 제 31 조 ) 1천만원이하과태료 출입 검사를거부 방해또는기피한자 ( 제 63 조 ) 동의획득방법위반하여동의받은자 ( 제 22 조 ) 1 천만원이하과태료 영상정보처리기기안내판설치등필요조치불이행 ( 제 25 조 ) - 19 - 개인정보미파기 ( 제 21 조 ) 3 천만원이하과태료

3 시행일및경과조치 시행일 개인정보보호법은 11.9.30( 공포후 6 개월경과일 ) 부터시행 ( 부칙 1 조 ) 주민등록번호외의회원가입방법 (i-pin 등 ) 적용 ( 법제 24 조제 2 항 ) 은 12.3.30 ( 공포후 1 년경과일 ) 부터시행 ( 부칙 1 조 ) 경과조치 ( 영부칙 ) 개인정보암호화는고시수립일로부터 3 개월이내에암호화계획수립, 12.12.31 까지암호화적용 ( 영제 4 조 ) 개인정보영향평가는고시수립일로부터 3 개월이내에영향평가계획수립, 16.9.30(5 년이내 ) 까지영향평가완료 ( 개인정보영향평가고시부칙제 2 조 ) 법시행이전에다른법령에따라적법하게처리된개인정보, 근거법령없이처리된개인정보는이법에따라처리된것으로간주 ( 소급불인정 ) 다만, 9.30 이후새롭게개인정보를처리하는경우개인정보보호법적용 - 20 -

III. 필수이행사항 - 21 -

필수이행사항 1. 무분별한개인정보수집자제 불필요하게주민번호등개인정보를수집하는경우, 관리소홀로인해해킹등 유출사고책임이크게증가하므로서비스제공에필요한최소한의개인정보 수집이현명하다. 2. 주민등록번호등고유식별정보와종교, 건강정보등민감정보는원칙적처리금지 고유식별정보와민감정보는 1 정보주체의별도의동의 2 법령에서 구체적으로명시하거나허용하는경우를제외하고처리할수없도록규제가 강화된다. 수집시법령에근거가있는지, 홈페이지또는서식에별도의 동의서식을갖추고있는지살펴서법위반사례가없도록한다. - 22 -

필수이행사항 3. 목적외이용이나제 3 자제공에대한주의 법령의근거없이개인정보를수집한목적과다르게이용하거나제3자에게제공하지않도록주의하여야한다. 지인이나심부름센터등에개인정보를고의적으로유출하는것은물론, 인터넷에잘못게시하여개인정보가유출되는경우도불법적인제3자제공이므로관리를철저히하여야한다. 4. 개인정보위탁시정보주체에게고지하고관리책임을이행 홍보또는조사목적으로개인정보처리업무를위탁할때정보주체에게고지해야한다. 예를들어, 수탁자인조사회사의잘못으로개인정보가유출되어피해가발생한경우, 위탁자가손해배상을해야한다. 위탁자는수탁자를관리감독할책임이부과되므로수탁자교육등을철저히이행해야한다. - 23 -

필수이행사항 5. 개인정보파일은 DB 보안프로그램, 암호화소프트웨어등안전한방법을사용하여보관 개인정보파일은유출되었을때명의도용, 불법마케팅, 보이스피싱등에 악용될수있으므로안전한방법으로보관해야한다. 안전하게보관하기 위해서는개인정보를암호화하고 DB 에접근권한제한, 백신프로그램설치, 방화벽등침입차단시스템을설치하고필요한보호조치를취해야한다. 특히, PC 에개인정보를함부로보관하여유출되지않도록주의해야한다 6. 이미수집된개인정보파일을이용한후에는알아볼수없도록파기 개인정보의보유이용기간이끝난경우, 이용목적을달성한경우에는문서를분쇄하거나소각해파기해야한다. 컴퓨터로저장된문서를가지고있는경우라면포맷이나삭제소프트웨어를사용해서파기처리한다. - 24 -

필수이행사항 7. 관련문서를명확히구비하고정보주체의열람청구에신속히대응 개인정보처리방침, CCTV 안내판, CCTV 운영방침등의무적으로공개가필요한문서들과내부관리계획등수립하여야하는문서를점검하여누락되지않도록준비한다열람청구등에대한정보주체의요구가있을경우지체없이처리하여야한다 8. 개인정보유출통지, 집단분쟁조정, 단체소송에대비 개인정보가유출된경우정보주체에게즉시알리고, 사실확인, 홈페이지차단, 비밀번호변경공지등초동조치를신속히하여야한다. 유출대응을지연하는경우에는과태료가부과되고, 유출이확인될경우피해자는분쟁조정위원회에집단분쟁조정또는법원에권리침해단체소송을제기할수있으므로철저히대비해야한다. - 25 -

< 참고 > 학교관련 FAQ 학교내사진이나작품등을게시할때학생개인정보기재가가능한지? 학교내에서는동의없이가능, 학교밖으로제공시는제 3 자제공이므로동의필요 여행, 졸업앨범제작시적용사항은? 개인정보보호법제 26 조위탁관련조항을적용하여위탁사실공개, 관리감독등준수사항이행 학교홈페이지비공개게시판에동영상정보게시가가능한지? 비공개 ( 학생, 학부모, 교사만열람 ) 일경우목적내이용으로볼수있음 동의를받는방법은? 예측가능한항목을모두정리하여학기초에일괄동의가능, 개인별로동의서를따로받아야함 학생상벌사항의관리시동의가필요한지? 상벌사항관리는교육을위한본래의목적내이용으로볼수있음 - 26 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원