대마왕's 인덕원 클래스161

5. 정보주체의 권리 1) 정보주체의 5대 권리 ■■■ 관련 법률 ■■■ [개인정보보호법] 제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다. 1. 개인정보의 처리에 관한 정보를 제공받을 권리 2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다. 이하 같다.)을 요구할 권리 4. 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리 5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 ○ 헌법상 기본권인 ‘개인정보자기결정권’을 반영 2) 개인정보처리에 관한 정보를 제공받을 권리 - 정보주체는 개인정보의 수집, 이..

4) 개인정보파일의 등록 및 공개 ■■■ 관련 법률 ■■■ [개인정보보호법] 제32조(개인정보파일의 등록 및 공개) ① 공공기관의 장이 개인정보파일을 운용하는 경우에는 다음 각 호의 사항을 안전행정부장관에게 등록하여야 한다. 등록한 사항이 변경된 경우에도 또한 같다. 1. 개인정보파일의 명칭 2. 개인정보파일의 운영 근거 및 목적 3. 개인정보파일에 기록되는 개인정보의 항목 4. 개인정보의 처리방법 5. 개인정보의 보유기간 6. 개인정보를 통상적 또는 반복적으로 제공하는 경우에는 그 제공받는 자 7. 그 밖에 대통령령으로 정하는 사항 ② 다음 각 호의 어느 하나에 해당하는 개인정보파일에 대하여는 제1항을 적용하지 아니한다. 1. 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한..

5) 영업양도 등에 따른 개인정보의 이전 제한 ■■■ 관련 법률 ■■■ [개인정보보호법] 제27조(영업양도 등에 따른 개인정보의 이전 제한) ① 개인정보처리자는 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우에는 미리 다음 각 호의 사항을 대통령령으로 정하는 방법에 따라 해당 정보주체에게 알려야 한다. 1. 개인정보를 이전하려는 사실 2. 개인정보를 이전받는 자(이하 "영업양수자등"이라 한다.)의 성명(법인의 경우에는 법인의 명칭을 말한다.), 주소, 전화번호 및 그 밖의 연락처 3. 정보주체가 개인정보의 이전을 원하지 아니하는 경우 조치할 수 있는 방법 및 절차 ② 영업양수자등은 개인정보를 이전받았을 때에는 지체 없이 그 사실을 대통령령으로 정하는 방법에 따라 정보주체..

3) 영상정보처리기기의 설치•운영 제한 ■■■ 관련 법률 ■■■ [개인정보보호법] 제25조(영상정보처리기기의 설치·운영 제한) ① 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치·운영하여서는 아니 된다. 1. 법령에서 구체적으로 허용하고 있는 경우 2. 범죄의 예방 및 수사를 위하여 필요한 경우 3. 시설안전 및 화재 예방을 위하여 필요한 경우 4. 교통단속을 위하여 필요한 경우 5. 교통정보의 수집·분석 및 제공을 위하여 필요한 경우 ② 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치·운영하여서는 아니 된다. 다만, 교도소, 정신보건 시설 등 법령에..

2. 개인정보보호 원칙과 의무 1) 개인정보보호법 상 개인정보 보호원칙 ■■■ 관련 법률 ■■■ 제3조(개인정보 보호 원칙) ① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. ② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. ③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. ④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다. ⑤ 개인정보처..

1. 개인정보보호 관련 법률 체계 1) 개인정보보호 관련법 개요 ○ 국내 개인정보보호는 정보통신, 공공 행정, 금융 신용, 의료, 교육 등 분야 별로 개별 법률에 의하여 처리되어 왔다. 국내 개인정보보호 관련 법률 체계 ○ 각 분야 별로 법률을 적용하여 개인정보보호를 처리하게 되어 개별 법률 사이에는 법률의 적용을 받지 않는 사각 지대가 존재하였다. - 인터넷진흥원 개인정보침해신고센터 자료에 따르면, .2010년 침해신고 접수 건수 54,832건 중에 ‘정보통신망법’을 적용하지 않는 건수가 38,414건으로 70%에 달하였다. 2) 개인정보보호법 제정 ○ 개인정보보호법 제정 및 시행 - 제정: 2011. 3. 29. - 시행: 2011. 9. 30. - 일반법 개인정보보호법과 정보통신망법 관계 ○ 규율 ..

4. 기업의 사회적 책임과 개인정보보호 조직 1) CSR (Corporate Social Responsibility) ○ 기업의 자기규제적 형태를 의미 ○ CSR 정책은 사업자가 법률, 윤리적 기준 및 국제적 규범에 부합하는 활동을 하고 있는지를 모니터링 및 확인하는 내용으로 구성되고 있으며, 주로 환경, 소비자, 임직원, 지역사회 등에 초점을 맞추고 있다. 2) 개인정보보호 조직 ○ 기업들이 개인정보보호를 시작할 때는 먼저 오너십을 가질 수 있는 개인정보보호 전담자와 조직부터 마련하는 게 중요 ○ 전사적으로 통제할 수 있을 정도의 힘 있는 전담자와 조직을 갖춰야만 한다. 즉, 개인정보보호 문제는 이제 IT 부서 책임자 또는 최고보안책임자 만의 몫이 아니라 최고경영책임자의 몫이 되어야 한다. 최고경영책임..

3. 개인정보의 정의 1) 개인정보의 개념 ○ 정보통신망법상에서의 보호 대상이 되는“개인정보”는 생존하는 개인에 관한 정보로서, 특정 개인을 식별하거나 식별할 수 있는 일체의 정보라고 규정한다. 가. 「생존하는 개인」에 관한 정보란? ○ 개인정보의 주체는 자연인(自然人)이어야 하며, 법인(法人) 또는 단체의 정보는 해당되지 않는다. 따라서 법인의 상호, 영업소재지, 대표이사의 성명, 이사·감사 등 임원정보, 자산, 영업실적 등의 정보는 정보통신망법상 보호받는 개인정보의 범위에 해당된다고 볼 수 없다. ○ 정보통신망법상 개인정보는 현재“생존하는”자연인에 관한 정보이다. - 따라서, 이미 사망하였거나 실종신고 등 관계법령에 의하여 사망한 것으로 간주되는 자에 관한 정보는 개인정보로 볼 수 없다. - 다만, ..

1. 개인정보보호의 필요성 ○ 정보통신 기술의 눈부신 발전으로 정보의 수집과 저장, 유통이 손쉽게되고 누구나 인터넷 등의 정보통신망에 접속하여 교육, 쇼핑, 행정 등의 다양한 서비스를 이용할 수 있게 되었다. 또한, 가까운 미래에는 시·공간의 제약 없이 언제 어디서나 정보통신 서비스를 이용할 수 있는 유비쿼터스 사회의 도래가 기대된다. ○ 그러나 이와 같은 급격한 정보화는 무분별한 광고성 정보전송, 사이버 범죄, 정보 격차 문제 등 새로운 정보화 역기능을 초래하게 되었다. - 특히, 개인정보의 수집, 저장, 유통이 간편해짐에 따라 집적된 개인정보의 양이 급격히 증가하였음에도 이에 대한 충분한 보호조치가 취해지지 못해, 인터넷을 통해 주민등록번호가 노출되기도 하고 브로커에 의해 다량의 개인정보가 거래되기도..