본문 바로가기

Law/국내

 (7)
[개인정보보호법] 개인정보 이용 VS 제공 ◎ 개인정보 이용 VS 제공 - 개인정보 이용 : 개인정보처리자(기관·단체·법인 등) 내에서 개인정보의 지배·관리권 이전 없이 스스로의 목적으로 쓰는 것 - 개인정보 제공 : 개인정보처리자(수탁자 포함) 및 정보주체(정보주체 대리인 포함) 외의 제3자에게 개인 정보의 지배·관리권이 이전되는 것 구분 업무위탁 제3자 제공 관련조항 법률 제26조 법률 제17조 예시 배송업무 위탁, TM 위탁 사업제휴, 마케팅 업무 위탁 이전항목 위탁자의 이익을 위해 처리 제3자의 이익을 위해 처리 예측가능성 정보주체가 사전예측 가능 (정보주체의 신뢰 범위 안) 정보주체가 사전예측 곤란 (정보주체의 신뢰 범위 밖) 이전방법 위탁사실 공개 ※마케팅 위탁의 경우 위탁사실 고지 제공목적 등 고지 후, 정보주체 동의 획득 관리 및 ..
[개인정보보호법] 정보통신서비스 제공자 기준_(3) ※ 개인정보처리자는 일반규정+@ 기준 일반 규정 (개인정보처리자 기준) 특례규정 (정보통신서비스 제공자 기준) 주요 변화 내용 및 특징 특례 **관련 일반 규정 존재하지 않음** *법 제39조의8 (개인정보 이용내역의 통지) **시행령 제48조의6 (개인정보 이용내역의 통지) - *통지 대상자 1. 전년도 매출액 100억원 이상, 전년도 말 직전 3개월 이용자수 일일 평균 100만명 이상인 자 2. 민감정보를 수집한 자 3. 수집이용 특례에 따라 수집한 자 **통지 내용 1. 개인정보의 수집ㆍ이용 목적 및 수집한 개인정보의 항목 2. 개인정보를 제공받은 자, 제공목적 및 제공한 개인정보 항목 3. 통신비밀보호/전기통신사업법 일부 항목에 따라 제공한 정보는 제외 ***통지 방법 1. 서면등의 방법으로 연 ..
[개인정보보호법] 정보통신서비스 제공자 기준_(2) ※ 개인정보처리자는 일반규정+@ 기준 일반 규정 (개인정보처리자 기준) 특례규정 (정보통신서비스 제공자 기준) 주요 변화 내용 및 특징 제3장 제3절 (가명정보 처리에 관한 특례) ‘가명정보 처리’에 관한 특례 규정 적용 (*개보법 해설서 참고) 제29조 (안전조치의무) 1. 내부 관리계획 수립ㆍ시행(15개) 2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 4. 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치 5. 개인정보에 대한 보안프로그램 설치 및 관리 6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치 1. 내부관리계획의 수립ㆍ시행 가. 개인정보 보호 조직의 구..
[개인정보보호법] 정보통신서비스 제공자 기준_(1) ※ 개인정보처리자는 일반규정+@ 기준 일반 규정 (개인정보처리자 기준) 특례규정 (정보통신서비스 제공자 기준) 주요 변화 내용 및 특징 제15조 (개인정보의 수집ㆍ이용) 영 제14조의2 (개인정보의 추가적인이용ㆍ제공 기준) 1. 기존 수집목적과 관련성 여부 2. 개인정보 수집 정황, 처리 관행 고려 시 추가적인 이용 및 제공에 대한 예측 가능성 존재 여부 3. 정보주체의 부당한 이익 침해 4. 가명처리 또는 암호화 등 안전성 확보조치 여부 *동의 시 고지 항목 1. 개인정보 수집이용 목적 2. 개인정보 항목 3. 개인정보 보유 및 이용 기간 **동의 없이 이용할 수 있는 경우 1. 제공에 관한 계약 이행을 위해 필 요한 개인정보로, 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우 2. 정보통신서비스의 제..
[개인정보보호법] 개인정보처리자 적용 기준_(2) ※ 정보통신제공자는 별도의 특례규정 존재 (특례를 제외하고는 개인정보 처리자와 동일한 규정을 적용함) 기준 내용 비고 개인정보 수집 출처 고지 * 출처 고지 대상자 1. 5만명 이상의 정보주체에 관한 민감정보, 고유식별정보 처리 2. 100만명 이상의 정보주체에 관한 개인정보 처리 3. 정보주체의 요구를 받은 개인정보처리자 동의 내 범위에서 연 2회 이상 주기적으로 개인정보를 받는 경우, 연 1회 이상 * 고지 내용 (수집 후 3개월 이내에 고지) 고지 * 고지 내용 (수집 후 3개월 이내에 고지) 1. 정보주체에게 알린 사실 2. 알린 시기 3. 알린 방법 개인정보 수집 출처 고지 거부 1. 정보 주체의 권리보다 명백히 우선하는 경우 2. 고지로 인하여 다른 사람의 생명·신체를 해할 우려가 있는 경우 ..
[개인정보보호법] 개인정보처리자 적용 기준_(1) ※ 정보통신제공자는 별도의 특례규정 존재 (특례를 제외하고는 개인정보 처리자와 동일한 규정을 적용함) 기준 내용 비고 개인정보 수집ㆍ이용 1. 정보주체의 동의를 받은 경우 2. 법률에 특별한 규정이 있거나 법령상 의무준수를 위해 불가피하여 수집한 경우 3. 공공기관이 법령 등에서 정하는 소관업무 수행을 위해 불가피하여 수집한 경우 4. 정보주체와의 계약의 체결 및 이행을 위해 불가피한 경우 5. 정보주체 또는 그 법정대리인이 의사소통 불가/주소불명 등의 상황일 때, 정보주체 또는 제3자의 급박한 생명·신체·재산상 이익을 위하여 필요하다 인정되는 경우 6. 개인정보처리자의 정당한 이익을 달성하기 위해 필요한 경우로 명백히 정보주체의 권리보다 우선 하는 경우 - 정보주체 동의 예외 조건 (추가 이용ㆍ 제공 ..
[개인정보보호법] "생체정보 보호 가이드라인" 개정 최근 지문·홍채를 이용한 스마트폰 잠금해제, 안면인식을 활용한 출입통제 및 음성 기반의 AI 비서 서비스 등 다양한 분야에서 생체정보를 활용한 인증·식별 서비스가 증가하고 있음. 이에 따라, 현행 개인정보 보호법령 및 관련 고시 등에서 규정하고 있는 생체정보에 대하여 개념 및 범위를 명확하게 하고, 생체인식정보 보호를 위한 기본원칙과 처리 단계별 보호 조치 등을 구체적으로 제시함으로써 생체인식 정보의 안전한 활용기반을 조성하고자 함. 위의 내용을 목적으로 개인정보 보호법령 개정사항(2020.08 개정)을 반영하고, 기존 바이오정보 보호 가이드라인(2017.12)을 수정·보완하여, 2021년 9월 생체정보 보호 가이드라인을 개정하여 발표함. 💡 생체정보? 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의..

티스토리툴바