> 데이터 및 Privacy 규제
-
휴면회원은 어떻게 처리해야 하나?> 데이터 및 Privacy 규제/개인정보 2022. 12. 8. 16:54
판단 기준 보관 및 접근 정책 - 정보통신서비스 제공자등은 1년 이외의 기간으로 정하고자 하는 경우, 이용자가 이를 선택할 수 있도록 해야 함 - 미이용자의 개인정보는 일반 이용자의 개인정보 DB와 분리하여 별도로 저장, 관리하고 접근훤한 최소화 - 이용자의 권리를 보호할 필요가 있거나, 향후 재이용의 가능성이 있는 경우 최소한의 연결값(아이디 등)을 DB에 남겨두는 것은 가능 - 분리 저장, 관리되는 개인정보는 재이용이나 제3자에게 제공할 수 없음 재이용 및 제3자 제공이 가능한 경우 - 이용자가 정보통신서비스의 재이용(계정 활성화)를 요구하는 경우 [법률에 특별한 규정이 있는 경우] - 개인정보보호법(제63조 자료제출 및 검사) - 형사소송법(제106조 압수, 109조 수색, 제139조 검증) - 통..
-
OECD/APEC 개인정보보호 원칙 비교> 데이터 및 Privacy 규제/주요국가 규제 동향 2022. 11. 16. 10:02
1. OECD 2. APEC 오스트레일리아 (1989년 11월) 브루나이 (1989년 11월) 캐나다 (1989년 11월) 인도네시아 (1989년 11월) 일본 (1989년 11월) 대한민국 (1989년 11월) 말레이시아 (1989년 11월) 뉴질랜드 (1989년 11월) 필리핀 (1989년 11월) 가포르 (1989년 11월) 태국 (1989년 11월) 미국 (1989년 11월) 중국 (1991년 11월) 홍콩 (1991년 11월) 대만 (1991년 11월) 멕시코 (1993년 11월) 파푸아뉴기니 (1993년 11월) 칠레 (1994년 11월) 페루 (1998년 11월) 러시아 (1998년 11월) 베트남 (1998년 11월)
-
업무에 참고할만한 내용> 데이터 및 Privacy 규제/개인정보 2022. 11. 14. 11:06
Ref ) 2022년 개인정보보호 전문관리자 양성교육 RACI 차트를 통한 개인정보보호 거버넌스 - 업무의 수행책임(R), 소명/최종 책임(A), 의견개진/컨설팅/협의/자문 (C), 정보파악/공유/보고(I) - 개인정보보호 거버넌스, 보호조치, 규제대응, 사고관리 영역의 업무를 정의하고 RACI를 정의해볼 것 개인정보보호 수준 관리 - 사업/서비스/조직에서 가장 낮은 개인정보보호 수준이 그 회사의 개인정보보호 수준 - 가장 낮은 개인정보보호 수준을 최소한 평균 수준으로 끌어 올리는 것이 급선무 Idea ) - 각 부서에서 준수해야 하는 가이드라인 정의 - 보호 수준을 아래와 같이 5단계로 나누어 분류해볼 것 1) 가이드라인 존재를 모르는 경우 2) 가이드라인 이해하는 경우 3) 가이드라인을 업무에 적용하..
-
개인정보 vs 개인위치정보 적용 규제> 데이터 및 Privacy 규제/개인정보 2022. 11. 12. 23:10
적용 법률 및 사업 등록 개인정보 개인위치정보 적용 법률 개인정보보호법 위치정보의 보호 및 이용 등에 관한 법률 개념 특정 개인을 식별할 수 있는 정보 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것을 포함한다) 소관 개인정보보호위원회 방송통신위원회 허가 /신고 제34조 (개인정보 유출통지) - 신고 제39조의4 (개인정보 유출등의 통지,신고에 대한 특례 - 신고 제62조 (침해사실의 신고) - 신고 제5조 (위치정보사업자) - 허가 제7조 (위치정보사업의 양수 및 법인의 합병) - 인가 제8조 (위치정보사업의 휴업,폐업) - 신고 제9조 (위치기반서비스사업자) - 신고 제10조 (위치기반서비스사업의 양수 및..
-
위치정보 제3자 제공 동의/통보는 어떻게 해야하는가?> 데이터 및 Privacy 규제/위치정보 2022. 11. 12. 19:26
개인정보보호법에서는 개인정보를 제3자에게 제공할 때에는 1)정보주체의 사전 동의를 획득하고 2) 개인정보처리방침에 반영하도록 하고 있지만, 위치정보보호법에서는 위치정보를 제3자에게 제공할 때에는 3)정보 제공내역까지 통보하도록 하고 있습니다. 더보기 개인정보 vs 개인위치정보 적용 규제 적용 법률 및 사업 등록 개인정보 개인위치정보 적용 법률 개인정보보호법 위치정보의 보호 및 이용 등에 관한 법률 개념 특정 개인을 식별할 수 있는 정보 특정 개인의 위치정보(위치정보만으 zrungee.tistory.com 위치정보보호법 제19조에서는 개인정보보호법 대비 완화된 조항도 있지만, 강화된 조항도 있어 담당자 입장에서는 조삼모사.... ^^; 완화된 조항 - 제19조 1,2항 : 이용약관에 포괄하여 동의를 획득할..
-
APEC CBPR, 개인정보보호법 매핑> 데이터 및 Privacy 규제/개인정보 2022. 11. 5. 13:35
* 현행 개인정보보호법 대비 강화 규정 * 현행 개인정보보호법 대비 완화 규정 APEC CBPR 개인정보보호법 ISMS-P 1.1 정책 수립 1.1.1 CBPR 근거 규정 제29조(안전조치 의무) 1.1.5(정책 수립) 1.4.1(법적 요구사항 검토) 1.2 책임자 지정 1.2.1 개인정보보호책임자 지정 제31조(개인정보보호 책임자의 지정) 1.1.2(최고책임자의 지정) 2.1 최소 수집 2.1.1. 개인정보 수집 경로 - 1.2.2(현황 및 흐름분석) 2.1.2. 개인정보 최소 수집 2.1.3. 합법적 수집 제3조(개인정보 보호 원칙) 3.1.1(개인정보 수집 제한) 2.2 개인정보 처리방침 2.2.1 개인정보처리방침 공개 제30조(개인정보 처리방침의 수립 및 공개) 3.5.1(개인정보 처리방침 공개)..
-
판례, 개인정보보호위원회 심의/의결 목록> 데이터 및 Privacy 규제/개인정보 2022. 5. 13. 11:02
판례 데이터베이스와 연동되어 개인정보처리과정에 관여하는 웹서버도 개인정보처리시스템에 포함됨(대법원 2018두56404 판결) 민감한 정보가 포함된 녹취록을 정보주체의 동의없이 공개하면 정보주체에 대하여 손해배상 책임이 있음(서울중앙지방법원 2019나31794 판결) 정보주체를 식별할 수 없는 위치정보를 수집하여 시스템개선에 활용하였다면 개인정보를 목적 외로 이용하거나 유출한 것이 아니므로 손해배상책임이 없음 - 통신기지국 등의 식별정보와 공인IP만 있었던 경우 (대법원 2015다2513539판결) 개인위치정보를 정보주체의 동의 없이 근태관리에 이용하면 손해배상 책임이 있음(대법원 2014다56652 판결) 정보통신서비스제공자라하더라도 오프라인에서 개인정보를 처리한 경우에는 정보통신망법 적용대상이 아님(헌..
-
개인정보 상담사례집 목차> 데이터 및 Privacy 규제/개인정보 2021. 7. 22. 19:03
2021 Ⅰ. 정보주체의 동의 없는 개인정보의 수집·이용 1. 장애정도 심사용 진단서 등을 국민연금공단에 제출한 행위에 대한 손해배상 등 요구 ……………………… 26 2. 사전 동의 없이 수차례 광고성 문자메시지를 전송한 행위에 대한 손해배상 등 요구 ………………………… 28 3. 동의 없이 신청인의 결제계좌 정보 등을 처리한 행위에 대한 손해배상 등 요구 ……………………………… 30 4. 보험금 민원처리를 위하여 동의 없이 개인정보를 수집·이용한 것에 대한 손해배상 등 요구 ………………… 33 5. 신청인의 보험금 청구 조사를 위하여 보험 가입 현황 등 개인정보를 동의 없이 수집·이용한 행위에 대한 손해배상 요구… 38 6. 이동통신사에서 신청인의 결제정보를 동의 없이 수집·이용한 행위에 대한 손해배상..