목 차 Ⅰ

Similar documents
슬라이드 1

[ 목차 ]

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

2015

평택시체육회회장선거관리규정 제정 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 -

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

120330(00)(1~4).indd

슬라이드 1

개인정보처리방침_성동청소년수련관.hwp

경상북도와시 군간인사교류활성화방안

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>

개인

학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental Ta


어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -


목차 개요 chapter 1 대전 성별영향분석평가 정책개선 사례 선정 개요 대전 성별영향분석평가 정책개선 사례_법령 05 중앙정부 및 지방자치단체는 성별영향분석평가법이 제정(2011년 9월)됨에 따라 분석평가 대상이 사업, 법령, 그리고 계획에 대한 성 주류화정책의 기

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있


[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

슬라이드 1

<38C2F7C6EDC1FD2DB0B3C0CEC1A4BAB8BDC5B0EDBBF3B4E3BBE7B7CAC1FDBFF8B0ED2E687770>

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

2018년 10월 12일식품의약품안전처장

Zentralanweisung

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

PowerPoint 프레젠테이션

행정학석사학위논문 공공기관기관장의전문성이 조직의성과에미치는영향 년 월 서울대학교행정대학원 행정학과행정학전공 유진아

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회


개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

장애인건강관리사업

USC HIPAA AUTHORIZATION FOR

네이버 개인정보백서


98 자료 개발 집필 지침

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共


목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

내지(교사용) 4-6부

- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의

목 차 주요내용요약 1 Ⅰ. 서론 3 Ⅱ. 스마트그리드산업동향 6 1. 특징 2. 시장동향및전망 Ⅲ. 주요국별스마트그리드산업정책 17 Ⅳ. 미국의스마트그리드산업동향 스마트그리드산업구조 2. 스마트그리드가치사슬 3. 스마트그리드보급현황 Ⅴ. 미국의스마트그리드정


- i -

신규투자사업에 대한 타당성조사(최종보고서)_v10_클린아이공시.hwp

농업정책보험금융원임직원행동강령 제정 개정 개정 개정 개정 개정 개정 제1장총칙

2002report hwp

CONTENTS Ⅰ 가이드라인개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보처리단계별원칙 개인 ( 신용 ) 정보수집 개인 ( 신용 ) 정보이용 개인 ( 신용 ) 정보제공 고유식별정보및민감정보의처리 개인 ( 신용 ) 정보처리업




< BAB8C8A3B9FD5FBEF7B9ABBBE7B7CAC1FD28B9FDB7C9C1A6BFDC DC3D6C1BE2E687770>


외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

자유학기제-뉴스레터(6호).indd

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

공 고 인천광역시동구공고 호 인천광역시동구사회재난구호및복구지원에관한조례 를제정함에있어그입법취지와내용을구민에게미리알려의견을구하고자 인천광역시동구자치법규안입법예고에관한조례 제4조에따라다음과같이입법예고합니다 년 12 월 27 일 인천광역시동구청장

제 2 차 (2013~2015) 어린이식생활안전관리종합계획

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

년도경상북도지방공무원제 1 회공개경쟁임용시험 - 필기시험합격자및면접시험시행계획공고 ( ) 필기시험합격자 : 491 명 ( 명단붙임 ) 2 필기시험합격자등록및유의사항. : ( ) ~ 7. 6( ) 3 등

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법


개인정보 처리방침

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

슬라이드 1

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

¾Æµ¿ÇÐ´ë º»¹®.hwp


중앙승가대학교개인정보처리방침 중앙승가대학교 ( 이하 본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하 고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정 보처리방침을수립 공개합니다. 제 1조 ( 개인정보의처리목적 ) 본교는다음의목적을위하여

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

<BAB8C7E8B0B3C0CEC1A4BAB85FBAB8C8A3B9FDC1A65FB0B3BCB1B9E6BEC85F33C2F D322E687770>

- 2 -

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14


내부정보관리규정

한국의 양심적 병역거부

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

Microsoft PowerPoint - 6.pptx

01-02Àå_»ç·ÊÁýb74öÁ¤š

4. 공동구수용설비의최적설치 공동구환기, 방재설비설계지침 및관리요령 유원컨설턴트 ( 주 ) 대표신태균 상진기술엔지니어링 ( 주 ) 대표서상진

Regulation on Approval of Consumer Chemical Products subject to Safety Check without promulgated Safety Standard.hwp

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

Transcription:

목 차 Ⅰ

지침개요 3.0-1 -

- 2 -

1. ( ). 2., ( ). 3.,,,,,,,,,,,,,,,. 4.. 5. (,, ). 6. ( ),, 3, 3. 7. ( ). 8.. 9. ( ). - 3 -

기본방침 < 주요내용 > ( 1),, ( 2) ( 3), - 4 -

개인정보처리단계별개념과적용원칙 - 5 -

개인정보처리단계별준수사항 < 주요내용 > 개인정보수집 이용원칙 필수점검사항 1. 법령등에근거한수집인가? 또는정보주체의동의를받았는가? 2. 수집목적이명확한가? 3. 필요최소한의개인정보수집인가? < ( 예시 ) 개인정보수집시필수점검사항 > A 기관은 소속공무원대상교육훈련업무수행 을위해개인정보를수집하려는경우 아래필수점검사항을종합검토한후개인정보수집 이용가능 검토결과법령에근거한수집에해당 A기관은공무원교육훈련법제10 조에따라소속공무원에대한교육훈련의무가있으며, 시행령제10조에따라경력등을고려하여대상자선발수집목적이명확함 소속공무원대상교육훈련목적이명확필요최소한의개인정보에한하여수집함 교육대상자성명, 직렬, 직급, 소속, 경력등은교육실시및수료자통보등의업무수행에불가피한필요최소한의개인정보에해당 종합검토결과 : A 기관은공무원교육훈련업무수행을위해필요한개인정보수집 이용가능 - 6 -

개인정보수집출처에따른준수사항 - 7 -

< 인터넷등에공개된개인정보를수집 이용할수있는사례 > 공공기관이 SNS( 공개된영역에한함 ), 인터넷, 언론등에별도의제한없이공개된개인정보를정당한방법으로수집하여소관정책개발및분석등에활용하는경우 - ( 예시 ) 영유아보육정책에대한국민정서심층분석또는청소년자살행태동향파악등을위하여트위터, 페이스북, 블로그등에공개된개인정보중개인을식별할수없는정보 ( 연령, 성별, 대화의키워드 ) 를수집 분석하여관련정책및제도개선등에반영 < 인터넷등에공개된개인정보를수집 이용할수없는사례 > 공공기관및민간기업홈페이지등에공개된임직원이메일, 전화번호등을수집하여홍보메시지를보내기위한목적으로이용하는경우 - 광의의법령상소관업무수행과관련된다하더라도홍보성업무수행을위한포괄적인개인정보수집행위는사회통념상공개된개인정보의이용가능범위로보기어렵고공공기관의소관업무수행을위해불가피한경우에도해당하지않음 - 8 -

Q A 부처는개인정보보호법제15조제1항제3호를근거로 B 부처에개인정보가포함된자료의제공을요청하였는바, B 부처가이를제공할수있는지? A 개인정보보호법제15조제1 항제3호는개인정보처리자가정보주체로부터직접개인정보를 수집 하는경우에적용하는규정임위질의내용은개인정보처리자가다른개인정보처리자로부터개인정보를 제공 받는경우에해당하는바, 이러한경우에는개인정보보호법제17조또는제18 조가적용됨따라서, B 부처는 A 부처에개인정보제공이불가함 - 9 -

< 적용원칙 > ( ) - - ( ) - < 개인정보보호를위한공공정보분석개요도 > <1단계 > 개인정보포함여부 포함시 <2단계 > 법령등개인정보 없을경우 <3 단계 > 비식별화 확인 수집 이용근거확인 조치 불포함시 있을경우 분석 ( 빅데이터등 ) 분석과정에서개인정보생성시삭제 ( 비식별화 ) 또는이용근거 ( 법령또는동의 ) 확인 개인정보포함자료의분석 - 10 -

< 개인정보의당초수집 이용목적범위란? > 개인정보의수집출처 정보주체로부터수집한경우 제 3 자로부터제공받은경우 수집 이용목적범위수집당시사용된근거법령또는동의내용등에명시되어있는수집 이용목적범위제3자로부터제공받을당시사용된근거법령또는동의내용에명시되어있는수집 이용목적범위 인터넷등공개된 출처에서수집한 경우 공개목적이명확한경우공개목적이불명확한경우 해당정보의공개목적범위 공개된정황에비추어사회통념에위배되지않는범위 개인정보불포함자료의분석 - 11 -

비식별화처리된정보의분석등을통해새로개인정보가생성되거나재식별화된경우, 해당기관이개인정보보호책임을부담 < 개인정보가포함된공공정보의분석사례 > ( 창업성공률제고를위한점포분석 ) 개인식별정보를삭제한후분석 B 카드사가보유하고있는카드거래데이터 ( 사용자정보, 거래내용등 ) 중 ( 다른정보와결합하여도 ) 쉽게개인을식별할수없는정보 ( 카드사용지역 금액 업종 ) 를지역별부동산임대시세, 지역 업종별개 폐업정보등과결합분석하여 점포위치 업종별성공가능성및추천업종등을서비스 ( 청년일자리문제분석 ) 개인식별정보를삭제한후분석 K 공공기관이설문조사를통해보유하고있는 1,200여개의개인관련정보중 ( 다른정보와결합하여도 ) 쉽게개인을식별할수없는정보를 - 개인현황정보 ( 성별, 나이, 결혼, 가족관계등 ), 취업현황정보 ( 직업, 회사규모, 직군, 소득, 직업만족도등 ), 자기계발정보 ( 전공, 교육정보, 어학연수, 직업교육등 ) - 필요최소한으로사용하여 분석목적 ( 직업별이동동향, 특정직업으로의경로, 직업선택영향요인등파악 ) 달성 ( 개인맞춤형서비스분석 ) 정보주체동의하에개인정보포함자료를분석 읍 면 동에서장애인등록을받을당시맞춤형서비스를제공하기위하여 개인별동의를받아경우장애등급 유형등을분석하여제공가능한행정서비스 ( 전화, 인터넷요금감면, 정보통신보조기기보급등 ) 제공을안내하고 ( 구두, 문서, 이메일등활용가능 ) 해당서비스신청을대행하거나서비스를제공 ( 고령층의료비지출추세분석 ) 개인식별정보를삭제한후분석 K 공공기관이소관법령에따라관리하는개인별질병정보중특정개인을알아볼수있는정보를삭제한후총진료인원, 연령별 성별보험적용통계및진료비지급현황데이터등을분석하여 고령층에게발병확률이높거나치료비가비싼질병유형에대한예방책을마련 - 12 -

< 적용원칙 > 3 ( ) 3 3, 수집 이용목적내제 3 자제공 ( 공유 ) < 개인정보를당초수집목적에서제 3 자제공할수있는경우 > 1 정보주체의동의를받은경우 2 개인정보보호법제 15 조제 1 항제 2 호 제 3 호 제 5 호에따라개인정보를수집한목적 범위에서개인정보를제공하는경우 아래목적으로수집한개인정보를그목적내에서제공하는경우를의미 구분제15조제 1항제2 호제15조제 1항제3 호제15조제 1항제5 호 내용법률에특별한규정이있거나법령상의무를준수하기위하여불가피한경우 ( 예시 ) 선거관리위원회가공직선거법에따라수집한선거인명부를공정선거수행을목적으로후보자등에게사본을교부하는경우공공기관이법령등에서정하는소관업무의수행을위하여불가피한경우 ( 예시 ) 국가보훈처와지방자치단체가관련법령및조례에서정하는보훈대상자지원업무수행을위해명단을상호공유하는경우정보주체또는그법정대리인이의사표시를할수없는상태에있거나주소불명등으로사전동의를받을수없는경우로서명백히정보주체또는제3자의급박한생명, 신체, 재산의이익을위하여필요하다고인정되는경우 ( 예시 ) 의식불명상태의응급환자발생시경찰관서등이신속한조치를위해해당환자의인적사항을의료기관에제공하는행위 - 13 -

수집 이용목적외제3자제공 ( 공유 ) < 참고 > 개인정보의제 3 자제공절차및준수사항 제공요청접수 요청목적및법적근거를명시한공문으로접수 제공타당성검토 요청한법적근거와이용목적의정당성 제공요청한목적에따른제공개인정보항목 범위의적정성 개인정보보유및이용기간설정의적정성 개인정보제공 안전한방법으로제공 전자적형태 : 암호설정, 보안메일, 보안USB 로전달 종이문서 : 개인정보가유출되지않도록전달 ( 인편, 우편 ) 안전성확보조치요구 필요시이용방법, 목적등 - 14 -

제공에따른기록 관리및공개 목적외제공시기록관리및홈페이지등에공개 개인정보의목적외이용및제 3 자제공대장 에이력관리 제공사실제공일로부터 30 일이내 10 일이상홈페이지게시 < 개인정보의제공 ( 공유 ) 실제사례 > ( 사례 1) 연구목적으로비식별화처리된공공정보를제3자에게제공 ( 13.1월 ) A 공공기관은소관법령에따라직접수집하거나관계기관, 병원등으로부터제공받아보유하고있는사회경제적정보 ( 소득, 직장등 ), 진료기록자료, 건강검진자료중개인을식별할수있는요소 ( 주민등록번호, 연락처, 상세주소등 ) 을제거하고 성, 연령, 진료기록, 건강검진기록등다른정보와결합하여도개인을쉽게식별할수없는정보에한하여그정보를연구목적으로만사용할연구기관 ( 대학등 ) 에제공함 ( 사례 2) 재난발생에따른복구비선지급을위한개인정보제3자제공사례 ( 12.9월 ) A 지방자치단체는자연재해를입은주민에게복구비일부를선지급하고자 자연재해대책법 제51조를근거로 B 공공기관에복구비신청자의자격확인을위한개인정보제공을요청하였으나법률해석상이견이발생하여복구비지급이지연 이에, 안전행정부는 개인정보보호법 제18조, 재난및안전관리기본법 제66조, 자연재해대책법 제51조, 재난구호및재난복구비용부담기준등에관한규정 제15조등을근거로 B 공공기관에복구비선지급업무수행에필요한범위에서 A 지방자치단체가요청하는개인정보를제공토록안내 ( 사례 3) 실종아동사전등록시스템운영을위한개인정보공유사례 ( 12.9월 ) A 경찰청과 B 지방자치단체는만14세미만아동을대상으로하는실종아동사전등록시스템을각각구축하여운영하고있는바, 실종아동등의보호및지원에관한법률 제16조를근거로각시스템에저장된개인정보를상호연계공유하고자함 실종아동등의보호및지원에관한법률 제16조와시행령제8조의2는실종아동보호및지원과관련한경찰관서및지방자치단체의협조의무, 민감정보및고유식별정보처리근거가구체적으로규정되어있어상호개인정보공유가가능 - 15 -

( 사례 4) 보훈대상자지원을위한개인정보목적내제3자제공사례 ( 12.6월 ) A 지방자치단체는조례등에서정하는바에따라국가유공자지원사업을수행하기위해 B 보훈청에관할구역내국가유공자정보의제공을요청함 B 보훈청은법령상근거에따라국가유공자예우및지원을목적으로국가유공자개인정보를수집 보유하고있는바, 당초수집목적범위내에서개인정보를 A 지방자치단체에제공할수있음 다만, B 보훈청은개인정보의제공을요청하는 A 지방자치단체의이용목적등을명확히확인하고개인정보제공이가능한경우에도필요최소한으로제한하여야함 Q 개인정보보호법제 18 조제 2 항제 2 호에따라개인정보를당초수집 이용목적외의용도로제 3 자에게제공할수있도록규정된법률은어떠한것이있는지? A 개인정보보호법제 18 조제 2 항제 2 호에서규정하는다른법률에특별한규정 이라함은개인정보를목적외의용도로제 3 자에게제공하는것을구체적으로 요구허용하고있는법률규정을말함 이는해당법률규정의내용및취지, 개인정보제공을요구하는목적과그수단 의불가피성등을종합하여판단해야함 예를들어, 소득세법제 170 조에서규정하는세무공무원의자료제출요구권한의 경우에는그법률의취지와자료제출을요구받은자의의무규정등을고려할때 개인정보보호법제 18 조제 2 항제 2 호에서규정하는다른법률에특별한규정에 해당될수있음 공공정보의개방 공유에따른개인정보보호쟁점에대하여는 NIA 개인정보보호 지원센터 ( 붙임 1 참조 ) 를통해법령해석자문등지원 - 16 -

< 적용원칙 > < 개인정보보호기반의공공정보개방처리순서도 > <1단계 > 개인정보포함 포함 <2단계 > 개인정보공개 불가능 <3 단계 > 비식별화 여부확인 가능여부확인 처리 불포함 가능 공공정보개방 개인정보가포함된공공정보의개방 - 17 -

< 개인정보가포함된공공정보의개방을허용하는사례 > 아동 청소년의성보호에관한법률제49조에따라법원은아동, 청소년대상성폭력범죄를저지른자등에대하여성명, 나이, 주소, 사진, 성범죄요지, 성폭력범죄전과사실등을정보통신망을통하여공개토록명령 공공기관의정보공개에관한법률제9조에따라공개하는것이공익이나개인의권리구제를위하여필요하다고인정되는정보는공개가능 개인정보불포함공공정보의개방 < 참고 > 공공정보개방시주요체크리스트 (1단계 ) 개인정보의포함여부확인 - 개인정보가포함되지않은경우국가안전보장등비공개정보를제외하고자유롭게개방 (2단계 ) 개인정보개방가능여부확인 - 개인정보공개가가능한경우에는관련법률근거 ( 또는동의내용 ), 개방목적등을명확히한후필요최소한범위에서개방 (3단계 ) 필요시비식별화조치후개방 - 다른정보와의결합을통한개인식별가능성주의 ( 특히, 특정소수집단의정보를정기적으로개방하는경우에는개인식별가능성이증가 ) - 18 -

< 적용원칙 >, 필수조치사항 - 19 -

개방 공유에따른추가조치사항 정보주체권리보장 - 20 -

비식별화조치방법 < 주요내용 > -,,,,,, 비식별화처리원칙 < 그자체로개인을식별할수있는정보 ( 예시 ) > 1 쉽게개인을식별할수있는정보 ( 이름, 전화번호, 주소, 생년월일, 사진등 ) 2 고유식별정보 ( 주민등록번호, 운전면허번호, 외국인등록번호, 여권번호 ) 3 생체정보 ( 지문, 홍채, DNA 정보등 ) 4 기관, 단체등의이용자계정 ( 등록번호, 계좌번호, 이메일주소등 ) * p.24쪽개인식별요소제거요령참고 - 21 -

단계별조치사항 < 비식별화를위한단계별조치사항 > < 1단계 > 법령검토개인정보개방 공유근거법령검토 법령근거 없을경우 < 2~3단계 > 비식별화조치 < 2단계 > < 3단계 > 개인식별요소개인식별삭제가능성검토 < 4단계 > 사후검토재식별화여부정기점검 / 모니터링 법령근거있을경우 재식별가능시 개방 공유실시 ( 비식별화조치불필요 ) 개방 공유실시 추가비식별화 등보완조치 - 22 -

< 참고 : 재식별가능성이높은정보 ( 예시 )> < 참고 : 재식별가능성이낮도록규정을보완하는방법 ( 예시 )> 비식별화된정보를재식별하는경우재식별하는자가정보주체의동의또는법령근거마련등필요 - 23 -

[ 참고 ] 개인식별요소제거요령 ( 예시 ) - 24 -

붙임 1 개인정보보호지원센터기능및역할 < 개인정보보호지원센터기능개요 > * 개인정보보호지원센터지원문의 : ( 한국정보화진흥원, 02-2131-0786~7) 주요기능및역할 주요내용 안전한개인정보이용을위한법 기술컨설팅 법령해석지원 비식별화 기술컨설팅 개인정보보호법익을고려한개방 공유의범위 수준 방법등법령해석지원 법학관련대학교수, 변호사등외부전문가 (10명) 포함자문단구성운영중 비식별화등개인정보보호기술적용컨설팅지원 공공정보개방 공유에따른개인정보보호기준정립등 지침운영및사후모니터링교육콘텐츠개발보급 공공정보개방공유에따른개인정보보호지침운영 개인정보재식별화모니터링등지원 주요분야별개인정보위험도분석방법개발 4개분야 ( 사회복지, 보건의료, 범죄예방, 민원처리 ) 우선추진예정 개방 공유업무담당자대상개인정보보호교육콘텐츠개발 보급 - 25 -

붙임 2 해외주요국의개인정보비식별화제도현황 Ÿ Ÿ 요약 년 월 미국보건사회복지부인권사무소 는 에제시된프라이버시규칙을기반으로의료개인정보 의비식별화방법가이드발표 에서제시한두가지비식별화방법인전문가결정방법과세이프하버방법에대한세부내용제시 HIPPA : (Health Insurance Portability and Accountability Act) PHI : (protected health information) -, -, (,, ) - OCR -,, - 18 : 1, 2 ( ), 3 (, ), 4, 5, 6, 7, 8 9, 10, 11, 12, 13, 14URL, 15 IP, 16 ( ), 17 18 - - 89 90 -,,,,, PHI - 26 -

요 약 Ÿ Ÿ 년 월 영국정보감독청 는정보보호법 에따른익명화규약 발표 개인프라이버시를보호하면서풍부한데이터자원의유용성확보를위해데이터익명화실행규칙을준비정보보호법은비식별이완전히보장된익명화를요구하있지는않지만 최대한개인이식별되지않도록식별위험을줄여야함 주요내용 Ÿ Ÿ Ÿ Ÿ Ÿ Ÿ 비식별화된개인데이터는더이상개인정보로취급되지않음기술적인주요이슈는개인정보를재식별 하기위해비식별화된데이터가제 자가제공한정보와결합될수있는지여부임재식별의위험을평가하는데있어서 는 테스트를사용할것을권고데이터재식별의위험과민감도정도에따라데이터사용제한에대한명확한기준을마련해야함데이터비식별화에대해서 에따른개인의동의는요구되지않으나기관은프라이버시정책에데이터비식별화가능성에대해언급해야함그러나만일기관이재식별을통해개인정보를수집한다면해당기관은관련정보를제공하고동의서를받아야함 < 주요비식별화기술 > Data Masking : 명백한개인식별자를제거하는것 Pseudonymisation : 개인이식별됨이없이정보가특정인과관련될수있도록코드화된표시, 필명등이기록에추가되는것 Aggregation : 데이터집단의값이표시되도록하, 개인에관한정보가나타나지않도록함 Derived data items and banding : 정확한원래의값을숨기면서도원데이터의특성을반영하는일련의값 ( 반올림, 반내림등 ) - 27 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원