【개인정보보호법】 개인정보보호법 등

개인정보보호법 등

 

추천글 : 【지식재산권법】 지식재산권법 목차 

---

1. 개요 [본문]

2. 개인정보보호법 [본문]

3. 정보통신망법 [본문]

4. 신용정보법 [본문]

5. 위치정보법 [본문]

6. 전자금융 거래법 [본문]

7. 공공기관의 개인정보보호에 관한 법률 [본문]

8. 빅데이터 개인정보보호 가이드라인 [본문]

9. GDPR [본문]

---

 

1. 개요 [목차]

⑴ 취지

① 개인정보 유출 시 피해 심각 

② 개인정보 자기 결정권 보장 

⑵ 팁. 주요 3법 암기 팁은 개.망.신.

① 개 : 개인정보 보호법

② 망 : 정보통신망법

③ 신 : 신용정보법 

 

 

2. 개인정보보호법 [목차]

⑴ 개요  

① 개인정보 처리자의 권리, 의무 등 규정하는 실체법

② 가명 도입 : 데이터 이용 활성화 목적

③ 동의 없이 처리할 수 있는 개인정보 명시

④ 개인정보 범위 명확화

⑵ 개인정보 보호 원칙 (3조)

⑶ 개인정보의 수집·이용 (15조) : 

① 업무나 서비스에 필요한 최소한의 정보만 수집 : '최소한'의 입증책임은 사업자에게 있음

② 개인정보의 수집·이용이 가능한 경우 (15조 1항)

○ (당사자) 정보 주체의 동의

○ 예 : 입사 지원자에 대한 신원 조회에는 개인정보 수집 및 사용에 대한 동의가 필요함 

○ 구두, 전화를 통한 동의는 가능하고 입증책임은 수집자에게 있음

○ (당사자) 정보 주체와의 계약의 체결 및 이행

○ (제3자) 제3자의 급박한 생명, 신체, 재산의 이익

○ (제3자) 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우

○ (법률규정) 법률에 특별한 규정

○ (법률규정) 공공기관이 법령 등에서 정하는 소관 업무의 수행 

③ 개인정보의 수집·이용을 위해 정보 주체의 동의를 받을 때 고지사항 (15조 2항)

○ 개인정보의 수집·이용 목적

○ 수집하려는 개인정보의 항목

○ 개인정보의 보유 및 이용 기간

○ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용  

④ 동의 없이 개인정보를 수집할 수 있는 경우

○ 계약사항 이행을 위해 사전 동의 없이 문자 발송 가능한 경우 : 물품배송 및 전달 등

○  요금 정산을 위한 경우 : 요금액, 납부 사실 등

○ 다른 법률에 정함이 있는 경우 : 근로기준법 등

○ 근로기준법 : 신입사원의 입사 시, 개인정보제공동의서를 쓰지 않는 이유

⑷ 개인정보의 수집 제한 (16조)

① 주민등록번호는 동의가 있어도 수집할 수 없음 : 오직 법에 근거가 있어야 가능

② 만 14세 미만의 아동의 개인정보는 법정대리인의 동의가 있어야 함

⑸ 개인정보의 제공 (17조)

① 정보 주체의 개인정보를 제3자에게 제공할 수 있는 경우 (17조 1항)

○ 정보 주체의 동의를 받은 경우

○ 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우

② 개인정보를 제공하기 위해 정보 주체의 동의를 받을 때 고지사항 (17조 2항)

○ 개인정보를 제공받는 자

○ 개인정보를 제공받는 자의 개인 정보 이용 목적

○ 제공하는 개인정보의 항목

○ 개인정보 보유 및 이용 기간

○ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 

⑹ 개인정보의 목적 외 이용·제공 제한 (18조)

⑺ 개인정보의 파기 (21조)

⑻ 개인정보 유출 통지 (34조)

① 개인정보 유출 시 정보 주체에게 고지사항 (34조 1항)

○ 유출된 개인정보의 항목

○ 유출된 시점과 그 경위

○ 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보 주체가 할 수 있는 방법 등에 관한 정보

○ 개인정보처리자의 대응조치 및 피해 구제절차

○ 정보 주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

⑼ 개인정보, 가명정보, 익명정보 비교 

① 개인정보 

○ 정의 1. 살아있는 특정 개인에 관한 정보

○ 예 : 주민등록번호, 영상정보, 지문 등

○ 마이클 잭슨의 정보는 개인정보가 아님 

○ 정의 2. 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수  있는 정보 

○ 예 : 이름, 주소, 전화번호

○ 활용 가능 범위 : 사전적이고 구체적인 동의를 받은 범위 내에서 활용 가능

○ 예시

○ 인적사항 : 성명, 주민등록번호, 주소, 연락처, 생년월일, 출생지, 가족정보

○ 신체적 정보 : 얼굴, 홍채, 지문, 키, 건강상태, 진료기록, 병력, 혈액형

○ 정신적 정보 : 도서 대여기록, 물품구여내역, 웹사이트 검색내역, 사상, 종교, 정당 가입 

○ 사회적 정보 : 학력, 성적, 병역여부, 전과기록, 과태료 납부내역, 직장, 직무평가기록

○ 재산적 정보 : 연봉, 소득, 대출내역, 계좌번호, 소유주택, 자동차

○ 휴대전화 뒤 4자리도 개인정보가 될 수 있음 

○ 단체, 기업에 대한 정보는 개인정보가 아님

② 가명정보 

○ 정의 : 추가 정보의 없이 특정 개인을 알아볼 수 없게 조치한 정보

○ 활용 가능 범위 : 다음 목적에서 동의 없이 활용 가능

○ 통계작성 : 상업적 목적 포함

○ 연구 : 산업적 연구 포함

○ 공익적 기록보존 목적 등

③ 익명정보 

○ 정의 : 개인정보 복원이 불가능한 정보

○ 활용 가능 범위 : 제한 없이 자유롭게 활용

 

 

3. 정보통신망법 (정식 명칭 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률) [목차]

⑴ 개요

① 정보통신망 상에서의 개인정보 이용에 관한 절차법

② 온라인상 개인정보보호 관련 규제와 감독 주체 : 개인정보보호위원회 

 

 

4. 신용정보법 (정식 명칭 : 신용정보의 이용 및 보호에 관한 법률) [목차]

⑴ 개요

① 개인 신용정보 보호에 관한 절차법

② 금융 분야 빅데이터 분석 및 이용의 법적 근거 명확화

③ 신용정보 관련 산업의 규제체계 선진화

④ 금융 분야 마이 데이터 산업 도입

 

 

5. 위치정보법 [목차]

⑴ 개요

① 개인 위치정보 보호에 관한 절차법

 

 

6. 전자금융 거래법 [목차]

⑴ 전자금융 거래법은 개인정보와 관련하여 개인정보 보호법을 준용하고 있음 

 

 

7. 공공기관의 개인정보보호에 관한 법률 [목차]

 

 

8. 빅데이터 개인정보보호 가이드라인 [목차]

⑴ 개요

① 한국 방송통신위원회, 한국 인터넷진흥원에서 제정 

⑵ 주요 내용

① 개인정보 비식별화

② 개인정보 재식별 시 조치 

③ 투명성 확보 : 개인정보 취급방침, 수집 출처 고지 

④ 민감정보 처리 금지

⑤ 수집정보의 보호조치 

 

 

9. GDPR(general data protection regulation) [목차]

⑴ 개요

① 2018년 5월 25일부터 시행되는 EU의 개인정보보호 법령 

② 예를 들어, 구글 애드센스에도 GDPR이 적용됨 

 

Figure. 1. 구글 애드센스와 GDPR

 

⑵ 주요 내용

① 정보 주체의 권리

② 기업의 책임성 강화

③ 개인정보의 EU 역외이전 요건 명확화

⑶ 법률 효과 

① 전자상거래 등을 통해 해외에서 EU 주민의 개인정보를 처리하는 기업에도 적용

② 위반 시 높은 과징금을 부과 

 

입력: 2023.05.31 21:50