ISMS 이바구 06 - 공존의 그늘 - 하나의 기관, 2개의 법률 2nd

이번 시간에도 개인정보보호법과 정보통신망법의 개인정보보호 영역의 적용에 대해서 다시 이야기해 보도록 하겠습니다.

실무자 입장에서는 두 법을 믹서로 갈아서 사내 보안 정책에 반영하는 것이 안전할 것이라고 했는데...
어떻게 갈아 마셔야 될까요?

 

------------------------------------------------------------------

2가지 관점으로 나누어 봐야 할 것 같습니다.

 

하나. 상호 보완적인 조항
망법에서도 개인정보 수집시 동의를 받도록 하고 있지만, 개보법에서는 필수와 선택을 구분하도록 하고 있습니다. 이런 경우 망법과 개보법이 서로 다른 내용을 요구하고 있다기 보다 더 구체화된 경우로 볼 수 있습니다.

개별법에서 정하는 사항 중에서 빠진 부분을 개보법이 보완해주고 있다는 느낌으로.. 느낌 아니까..^^
따라서 망법에서 요구하는 사항을 반영하되 개보법에서 요구하는 필수/선택을 적용하는 것이 무리가 없어 보입니다.

둘. 상반되는 조항
대표적인 경우가 파기인데 개보법에서는 5일 이내 삭제하는 것을 원칙으로 하고 있습니다.(표준지침)
그러나 타법에 의해 5년이나 10년으로 정하는 경우 개별법의 사항을 적용하면 됩니다.

위와 같은 사항이 아닌 경우 결함인지는 ... 잘 모르겠습니다.^^