본문 바로가기

개인정보10

[개인정보] 내부관리계획 수립 시 필수 포함 항목 (개인정보의 안전성 확보조치 기준 제4조) 개인정보의 안전성 확보조치 기준 제4조(내부 관리계획의 수립·시행 및 점검)에 의거하여, 내부 관리계획에 필수적으로 포함되야 하는 항목을 알아봅니다. [ Contents ] 1. 내부 관리계획이란?개인정보보호법 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다. 개인정보보호법 제29조(안전조치의무)에 따르면, 내부 관리계획을 수립하여 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하도록 명시했습니다. 내부 관리계획은 개인정보보호 업무에 있어 내부 규정 및 지침서 역할을 하는 문서입니다. 기관 내 개.. 2024. 12. 14.
[개인정보] 공공시스템 운영기관 등의 개인정보 안전성 확보조치 개인정보의 안전성 확보조치 기준 내 공공시스템 운영기관의 안전조치 기준 적용에 대해 알아봅니다. [ Contents ]  1. 공공시스템 운영기관 등의  개인정보 안전성 확보조치 대상1) 2개 이상 기관이 공통 또는 유사 업무 처리를 위해 구축한 단일 시스템 중 아래에 해당되는 경우  - 정보주체 100만 명이상  - 개인정보취급자 200명 이상  - 민감정보 처리  - 대국민 서비스 행정업무 혹은 민원업무 처리2) 기관 고유 업무를 위한 개별 시스템 중 아래에 해당되는 경우 - 정보주체 100만 명 이상 - 개인정보취급자 200명 이상 - 주민등록정보시스템과 연계된 시스템 - 총 사업비가 100억원 이상인 시스템단, 체계적인 개인정보 검색이 어렵거나, 내부업무 처리용, 개인정보 유출이 낮아 보호위원회가.. 2024. 12. 13.
[개인정보] 개인정보의 안전성 확보조치 : 고시 목적, 기준 법령, 주요 내용 알아보기 개인정보의 안전성 확보조치 기준에 대해 알아보고, 개인정보보호위원회 고시 목적, 법적 근거, 주요 내용을 살펴봅니다. [ Contents ]  1. 개인정보의 안전성 확보조치 기준 - 개인정보 보호법 제29조(안전조치의무) - 개인정보 보호법 시행령 제16조제2항(개인정보의 파기방법), 제30조(개인정보의 안전성 확보조치), 제30조의2(공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등)  개인정보의 안전성 확보조치 기준은 개인정보보호위원회에서 발표한 '고시'입니다. 고시는 '법령에서 위임하는 바에 따라 법령 내용을 보충하기 위하여 법규적 사항을 정하거나, 법령에서 정하는 바에 따라 일정한 사항을 알리기 위한 문서'를 말합니다. 행정 규칙의 일종으로, 상위법령인 개인정보보호법과 그 시행령을 법적 근.. 2024. 12. 7.
[개인정보] 법률 적용의 원칙: 상위법 우선의 원칙, 특별법 우선의 원칙, 신법 우선의 원칙 법률이 서로 상충될 때, 적용되는 3가지 원칙이 있습니다. 상위법 우선 원칙, 특별법 우선 원칙, 신법 우선 원칙. 이 3가지 원칙에 대해 알아봅니다. [ Contents ]  1. 상위법 우선의 원칙한 항목에서 상위법과 하위법이 중복 시에 상위법이 우선하여 적용  법률에도 상위법과 하위법이 있습니다. 헌법, 법률, 명령, 조례, 규칙 순서대로 적용되며, 헌법보다 상위법은 없습니다. 2024.09.11 - [개인정보보호] - [개인정보] 법령의 종류, 상위법과 하위법: 헌법, 법률, 명령, 조례, 규칙 [개인정보] 법령의 종류, 상위법과 하위법: 헌법, 법률, 명령, 조례, 규칙법에도 위아래가 있습니다. 이번 글에서는 법령의 종류와 상하관계를 알아봅니다. [ Contents ]  1. 법령의 상하관계 법.. 2024. 9. 11.
[개인정보] 법령의 종류, 상위법과 하위법: 헌법, 법률, 명령, 조례, 규칙 법에도 위아래가 있습니다. 이번 글에서는 법령의 종류와 상하관계를 알아봅니다. [ Contents ]  1. 법령의 상하관계 법령의 종류에는 '헌법', '법률', '명령', '조례', '규칙'이 있습니다. 상위법부터 하위법까지 순서대로 살펴봅니다.   2. 헌법국민의 권리와 의무 등 기본권에 관한 내용과 국가기관 등 통치기구의 구성에 대한 내용을 담고 있는 최상위의 법 규범  헌법은 최상위 법으로, 모든 법령의 기준과 근거가 됩니다. 헌법이 제일 위에 있는 건 자명한 사실입니다. 헌법 개정은 대통령 혹은 국회에서 과반을 얻어 발의할 수 있으며, 국민투표를 통해 의결됩니다.   3. 법률구체적인 국민의 권리와 의무에 관한 사항을 규율하며, 행정의 근거로 작용하는 법 규범  흔히 국회에서 제정되는 법이 '법.. 2024. 9. 11.
[보안] 개인정보 목적 외 이용 및 제3자 제공: 개념과 사례, 목적 내 제3자 제공과의 차이점 보통은 정보주체의 동의를 받아, 명시된 개인정보 처리목적에 따라 이용합니다. 하지만 개인정보보호법 제18조에 해당하는 사안에 대해서는 처리목적 외로 이용할 수 있습니다. 이를 아래에서 살펴보겠습니다. [ Contents ]  1. 개인정보 목적 내 제3자 제공정보주체로부터 동의받은 처리목적 내에서 제3자에게 개인정보를 제공하는 경우  일반적으로 개인정보 동의서에서 볼 수 있는 제3자 제공 항목이 위 경우입니다.  주로 정보주체의 동의를 받아서 제공하기 때문에, '목적 내' 제3자 제공에 해당합니다.  ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.1. 정보주체의 동의를 받은 경우2. 법률에 특별한 규정이 있거.. 2024. 5. 26.
[보안] 개인정보 수집 및 처리 동의서 작성 시 주의할 점: 포괄동의, 중요내용 강조, 등 사용금지 개인정보보호위원회에서 2022년 3월에 배포한 '알기 쉬운 개인정보 처리 동의 안내서'를 참고하여, 개인정보 수집 및 이용 동의서 작성 시 주의할 점을 알아봅니다. [ Contents ]  1. 개인정보 처리 동의서 일상에서 흔히 볼 수 있는 개인정보 수집·이용 동의서입니다. 법률상 규정되어 있는 경우가 아니라면, 개인정보 수집 ·이용 시에는 반드시 정보주체의 동의가 있어야 합니다. 따라서 대부분의 개인정보를 위와 같이 동의서를 통해 수집합니다. (개인정보 보호법 제15조 1항, 정보주체의 동의) 과거에는 형식적인 절차이기에 동의받는 사람이나 동의하는 사람도 별 관심이 없었으나, 최근에는 개인정보 보호법이 강화되면서 지켜야 할 수칙이 많이 생겼습니다. 이에 대해 아래서 알아봅니다.   2. 동의를 받을 .. 2024. 5. 16.
[보안] 개인정보처리방침 인포그래픽 사용 예시: 권리 및 의무 행사방법, 열람 청구 절차, 인증 및 평가 결과 개인정보보호위원회(개보위)에서는 개인정보처리방침에 라벨링 및 인포그래픽 사용을 권고하고 있습니다. 아래에서는 인포그래픽을 사용 예제에 대해서 알아보겠습니다. [ Contents ]  1. 인포그래픽이란?정보 및 자료를 한눈에 보기 쉽게 전달하기 위해 사용하는 도표나 이미지 인포그래픽(Information graphics)은 정보를 시각적으로 전달하는 방식입니다. 주로 뉴스나 기사에서 사용하며, 도표를 사용합니다. 예전에는 디자인 계열 전문가 분들이 포토샵과 일러스트레이션을 사용하여 만들었지만, 요즘은 일반인도 파워포인트나 미리캔버스 같은 플랫폼을 이용해서 쉽게 만들 수 있습니다.   2. 인포그래픽 사용 예시 개인정보 처리방침에서 인포그래픽을 쓸 수 있는 곳은 사실 마땅치 않습니다. 개인정보나 목적이나 .. 2024. 5. 15.
[보안] 개인정보처리방침 본문 작성 시 주의할 점: 처리목적, 항목, 기간, 제3자 제공, 위탁, 개인정보파일 개인정보처리방침 작성 시 유의할 점에 대해서 알아봅니다. [ Contents ]  1. 개인정보의 처리방침 구성[필수]- 제목 및 서문- 개인정보 처리목적- 개인정보 처리 및 보유 기간- 개인정보 처리항목- 개인정보 파기절차 및 방법- 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항- 개인정보 안전성 확보조치- 개인정보 보호책임자에 관한 사항- 개인정보 열람청구를 접수·처리 부서- 정보주체의 권익침해 구제방법[해당 시 필수]- 개인정보파일 등록 현황- 개인정보 제3자 제공- 개인정보처리 위탁사항- 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항- 가명정보 처리 사항[권장]- 개인정보 영향평가 수행 결과- 개인정보 관리수준진단 결과- 영상정보처리기기 운영·관리- 기타 개인정보 .. 2024. 5. 13.

티스토리툴바