2. 개인정보 처리단계별 보호
학습 목표
-
개인정보의 수집 이용에 대해 이해할 수 있다.
-
개인정보의 수집 제한에 대해 이해할 수 있다.
-
개인정보의 제공 업무위탁 영업양도에 대해 이해할 수 있다
-
영상정보처리기기의 운영과 제한에 대해 이해할 수 있다
-
개인정보의 파기에 대해 이해할 수 있다.
학습 내용
-
개인정보의 수집 이용
-
개인정보의 수집 제한
-
개인정보의 제공 업무위탁 영업양도
-
개인정보의 파기 및 분리 보관
| 개인정보 수집 개념 |
개인정보 수집이란? 정보주체로부터 직접 이름, 주소, 전화번호 등의 정보를 제공받는 것뿐만 아니라 정보주체에 관한 모든 형태의 개인정보를 취득하는 것  - 업무 처리 과정에서 자동적으로 개인정보가 생성된 경우도 적지 않다  필요한 최소한 이상으로 개인정보를 수집하고자 하는 경우, 정보주체의 동의를 받아야 한다 - 개인정보의 수집 이용 목적 - 수집하려는 개인정보의 항목 - 개인정보의 보유 및 이용 기간 - 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용  |
| 개인정보 수집 제한 |
* 수집제한의 원칙 개인정보를 수집할 때에는 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. 개인정보처리자는 '정보주체가 필요 최소한의 정보 외의 개인정보 수집에 동의하지 않는다'는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부할 수 없다. 1> 민감정보 고유식별정보 처리제한 민감정보 및 고유식별정보의 처리는 원칙적으로 금지 cf) 정보주체에게 별도 동의를 얻거나, 법령에서 구체적으로 허용된 경우에 한하여 처리 가능  2> 주민등록번호 처리 제한 주민등록번호의 경우 정부주체의 동의대상이 아니므로 각별한 주의 필요 => 주민등록번호의 처리는 원칙적으로 금지 => 정보주체의 동의대상 X  3> 만 14세 미만 아동의 개인정보 처리 법정대리인(부모 등)의 동의가 필요 => 법정대리인의 동의를 받기 위해 필요한 최소한의 정보, 법정대리인의 성명 연락처는 해당 아동으로부터 수집 가능 4> 홍보 및 마케팅 목적 개인정보 처리 정보주체에게 판매권유 또는 홍보에 이용된다는 사실을 다른 동의와 구분하여 이를 명확히 인지할 수 있게 알린 후 별도의 동의 받음 |
| 개인정보 제공 위탁 영업양도 |
* 용어 정리  * 유형별 적법한 처리 및 제한 1> 제 3자 제공 법률(법령) 등에 근거가 없다면 다른 동의와 구분하여 정보주체의 명확한 동의를 받아야 한다. - 개인정보의 열람 복사 권한을 주는 것도 3자 제공에 해당됨. (1) 고지사항 및 제공이 가능한 경우  - 제3자 제공이 가능한 경우 -- ① 정보주체의 동의를 받은 경우 -- ② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 -- ③ 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 -- ④ 명백히 정보주체 등의 급박한 생명, 신체, 재산의 이익을 위해 필요한 경우 + 국외 제3자 제공시에도 정보주체의 동의가 필요하고, 필수 고지사항 역시 동일하다. (2) 목적 외 이용 및 제공  - 목적 외 이용 제공 허용 사유 -- ① 정보주체의 별도 동의를 받은 경우 -- ② 다른 법률의 특별한 규정이 있는 경우 -- ③ 명백히 정보주체 또는 제3자의 생명, 신체, 재산의 이익에 필요한 경우 -- ④ 통계작성 및 학술연구 목적에 필요한 경우로 특정 개인을 알아볼 수 없는 형태로 제공하는 경우 -- ⑤ 개인정보를 목적 외로 이용하거나 제3자에게 제공하지 않으면 다른 법류에서 정하는 소관업무 수행 불가한 경우로 개인정보보호위원회의 심의 의결을 거친 경우 -- ⑥ 조약, 국제협정 이행을 위해 외국정부 등 제공에 필요한 경우 -- ⑦ 범죄수사 및 공소제기 유지 -- ⑧ 법원의 재판업무 수행 -- ⑨ 형 및 감호, 보호처분 집행 5~ 9의 경우는 공공기관만 해당 2> 처리위탁 법령에서 정한 필수사항을 포함하는 문서에 의해 위탁 위탁자는 위탁하는 개인정보 처리 업무의 내용과 수탁자를 위탁자의 인터넷 홈페이지등으로 공개  - 위탁자의 책임과 의무   |
| 영상정보 처리기기 운영 및 제한 |
공개된 장소에서의 영상정보처리기기 설치는 원칙적으로 금지되고, 예외적인 사유에 해당하는 경우에만 설치 운영 할 수 있음 ** 공개된 장소 : 공원,도로,지하철,상가내부, 주차장 등 ** 영상정보처리기기 : CCTV, 네트워크 카메라  - 다만 공개된 장소라도 화장실 등에서는 영상정보처리기기에는 사용 X     * 영상정보의 안전성 확보조치 |
| 개인정보 파기 및 분리 보관 |
1> 개인정보 파기 보유기간의 경과, 개인정보 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때는 지체없이 (5일 이내) 해당 개인정보를 파기한다. - 파기방법 -- 전자적 방법 : 복원이 불가능한 방법 활용 -- 인쇄물 : 파쇄 또는 소각  2> 분리보관 다른 법령에 따라 보존해야 하는 경우에는 보존하되, 해당개인정보(또는 파일)을 다른 개인정보와 분리하여 보관하여야 한다. |
'개발 > 보안' 카테고리의 다른 글
| [개인정보보호 포털] (신)개인정보보호법 이해하기 (4강) (2) | 2020.12.30 |
|---|---|
| [개인정보보호 포털] (신)개인정보보호법 이해하기 (3강) (0) | 2020.12.30 |
| [개인정보보호 포털] (신)개인정보보호법 이해하기 (1강) (9) | 2020.12.29 |
| [T academy]데이터 분석 관점에서의 네트워크 보안 (엘라스틱 서치) (0) | 2020.12.29 |
| [T academy]데이터 분석 관점에서의 네트워크 보안 (Snort) (0) | 2020.12.29 |