개인정보 처리가 이루어지는 단계를 살펴보겠습니다. (출처: 개인정보 포탈)
[ Contents ]
1. 개인정보 처리 단계별 검토 요소
개인정보 처리는 다음과 같은 단계로 이루어집니다.
개인정보보호법의 처벌은 '양벌규정'입니다. 취급자가 불법행위를 저질러도, 관리감독의 의무가 있는 책임자도 법적 책임을 물을 수 있기 때문에 조심해야 합니다. (행정처분 리스크)
2. 수집
- 이용 및 제공의 목적, 개인정보 항목, 이용·제공 기간 등 고지
- 최소한의 정보 수집
- 수집·이용, 제공, 국외 이전 등에 대한 동의
- 법정대리인의 동의
- 필수 정보와 선택 정보의 구분
3. 이용
- 목적 외 이용 금지
- 이용 목적 변경 시 변경 동의
- 가명처리 및 가명정보 처리의 원칙 준수
- 추가처리의 원칙 준수 등
4. 제공
- 목적 외 제공 금지
- 제공 목적 변경 시 변경 동의
- 가명처리 및 가명정보 처리의 원칙 준수
- 추가처리의 원칙 준수
- 제공받는 자에게 대한 안전성 확보 조치 요청
- 영업양도 등에 따른 개인정보 이전 제한 등의 요소 등
5. 보관
- 개인정보 처리방침 공개
- 개인정보보호책임자 지정
- 개인정보 안전성 확보조치
- 영상정보처리기기 운영·관리방침 공개
- 개인정보 유출 통지 및 신고
- 정보주체의 권리 보장
- 개인정보 취급자에 대한 감독
- 개인정보파일 등록
- 개인정보 영향평가
- 개인정보 이용내역 통지
- 손해배상책임 보장 조치
- 국내대리인 지정 등
6. 파기
- 목적을 달성한 개인정보 파기
- 유효기간이 지난 개인정보의 별도 보관 또는 파기(정) 등이 여섯 번째, 국외이전단계는 국외 제공 동의
- 국외 위탁 또는 보관에 대한 고지 또는 공개 의무(정)
- 개인정보 보호법 위반 사항을 내용으로 한 국제계약 체결 금지
- 국외이전 개인정보 및 이용자 보호조치(정) 등
7. 위탁
- 위·수탁 문서(계약서 등) 작성
- 수탁자 이름 및 위탁 업무의 내용 고지 또는 공개
- 수탁자에 대한 개인정보보호 교육
- 개인정보 처리현황 점검 등 관리.감독(재위탁 여부 등)
- 수탁자의 손해배상책임에 대한 사용자 책임 등
'개인정보보호' 카테고리의 다른 글
| [보안] 개인정보보호 특별 보호 (개인영상정보, 민감정보, 고유식별정보, 주민등록번호, 가명정보) (0) | 2023.03.29 |
|---|---|
| [보안] 개인정보 처리, 이용, 보관, 파기, 위탁 시 준수사항 (0) | 2023.03.29 |
| [보안] 개인정보 처리 원칙과 개인정보 자기결정권 (0) | 2023.03.29 |
| [보안] 개인정보의 특징: 관련성, 임의성, 식별 가능성, 입수 가능성, 결합 가능성 (0) | 2023.03.28 |
| [보안] 식별정도에 따른 개인정보 유형 (개인정보, 가명정보, 익명정보) (0) | 2023.03.28 |
댓글