| 제35조 개인정보의 열람 열람요구권 : 정보주체가 자신의 개인정보에 대한 열람을 요구할 수 있는 권리 요청 시 10일 이내 연기, 제한, 거절 시 그 사유 및 이의 제기 방법을 통지 제한/거절 사유 법률에 따라 열람이 금지, 제한되는 경우 다른 사람의 생명, 신체를 부당하게 침해할 우려가 있는 경우 공공기관의 해당 업무를 수행에 중대한 지장을 초래하는 경우 | 제36조 개인정보의 정정삭제 정정삭제권 : 정보주체가 자신의 개인정보에 대한 정정, 삭제를 요구할 권리 요청 시 10일 이내에 이행 또는 거절 사유 및 이의 방법을 제시해야 함 거절 사유 다른 법령에 그 개인정보가 수집 대상으로 명시된 경우 | 제37조 처리 정지권 처리정지권 : 정보주체가 자신의 개인정보에 대한 처리 정지를 요구할 권리 요청 ..
(1) 행정 처분 읽기 200.08.05 이전 정보통신서비스 제공자 : 법(정보통신망법) 행정처분(방송통신위원회) 일반 개인정보처리자 : 법(개인정보보호법) 행정처분(행정안전부) 행정처분 회의 속기록 : 보도자료에 없는 상세 논의사항을 알 수 있음 구성 : 피심인 명, 위반 내용(시행령/고시), 위반 조약(법), 시정 조치(과징금/과태료) | 발란 2022.8 | 발란 | 안전조치의무 위반(접근통제), 개인정보 유출신고/통지 위반 법 제29조, 39조의4 | 과징금 5억, 과태료 1440만원 온라인 명품 쇼핑몰 → 정보통신서비스 제공자 등에 해당 미사용 관리자 계정 미삭제 및 방지, IP 주소 미제한 소셜로그인 시 다른 이용자에게 개인정보 노출, 노출 항목과 시점을 누락하여 통지 위반 내용 안전조치 기준..
(1) 행정처분 행정처분 vs 형사처분 행정처분 : 법 집행으로서 공권력 행사 또는 이에 준하는 행정작용→ 제재처분 : 법령상 의무를 위반하거나 이행하지 않았을 경우 부과 또는 권익 제한 → 과징금, 과태료, 시정조치, 영업정지 형사처분→ 보호처분, 보안처분, 법인에 대한 형사처벌 → 형벌 : 사형, 징역, 벌금, 몰수 (죄형 법정주의 적용) 벌금 vs 과징금 vs 과태료 벌금 : 형사처분, 판결에 의해 과징금 : 행정처분, 경제적 이익 환수 과징금은 불법행위로 얻어진 이익 환수하기 위해 도입 과태료 : 행정처분, 행정법규 위반 정도가 경비할 경우 행정처분 중요성 증가 : 신속한 조사, 과징금 액수 향상, 민사소송에 영향, 법원 인용 등 개인정보 사고 발생 시 정보통신부문 매출액 3%까지 과징금 과징금 ..
1 개인정보 관리 수준에 대한 평가/개선 | 제32조의 2 개인정보 보호 인증 ISMS-P : 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 ISMS : 정보보호, 정보통신망법 제47조 PIMS : 개인정보보호, 개인정보 보호법 제32조의2 인증 : 인증 대상이 인증 기준을 충족하는지 심사하는 행위 또는 결과 인증 심사원 > 인증 기관(위원회) > 정책 기관(과기정통부/개인정보보호위원 ISO27018 : 클라우드 관련 체계 인증 / ISO 27001 : 정보보안 경영 시스템 | 제33조 개인정보 영향평가 영향평가 대상 : 하나라도 해당 할 경우 5만명 이상의 민감정보/고유식별정보 개인정보파일을 다른 외부 개인정보파일과 연계하여 연계 후 50만명 이상 100만 명 이상의 개인정보 영향평가 시기 :..
(1) 개인정보보호책임자 개인정보보호책임자 : 개인정보 처리에 관한 업무 종괄 직책 개인정보 처리(보호를 제외한 모든 것) vs 보호 CPO : 프라이버시 보호 관점이 강함 개인정보 법규, 정책, 보안 기술, 기획과 관리, 조사, 고객대응 → 현행법 개인정보의 정보주체 자기결정권이 강조되는 추세 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지 정보주체가 스스로 결정할 수 있는 권리 국내에서는 CPO와 개인정보보호책임자를 같은 의미로 사용 DPO : 법과 실무에 대한 전문가적 지식, GDPR 업무 수행 능력 보유 고지와 조언, 모니터링, 감독 당국과의 창구 역할과 협력 → GDPR 국내에 도입되지 않은 개념 Q 혼자 미용실을 운영하는 자영업자가 고객 개인정보를 관리하면? ..