제 3절 가명정보의 처리에 관한 특례 | 제28조의2 가명정보의 처리 등 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 정보주체의 동의 없이 가명정보를 처리할 수 있다 처리 목적 : 통계작성, 과학적 연구, 공익적 기록 보존 가명정보 처리 : 가명정보의 수집/이용/제공 등 가명정보의 처리 + 가명처리 가명정보를 제3자에게 제공하는 경우 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 안된다 | 제28조의3 가명정보의 결합 제한 가명정보의 결합은 관계 중앙행정기관의 장이 지정하는 전문기관이 수행 가명정보의 결합 목적 = 가명정보의 처리 목적 결합을 수행한 기관 외부로 결합된 정보를 반출하려면? 결합결과를 가명처리/익명처리 + 결합전문기관의 장의 승인 제58조의2에 해당..
제 2절 개인정보의 처리 제한 (1) 23조 민감정보의 처리 제한 | 1항 개인정보 처리자는 민감정보를 처리해선 안돼! 아래는 예외야 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우 법령에서 민감정보의 처리를 요구하거나 허용 의료법 | 진료기록의 사본 이송 병역법 | 학교생활기록부 및 학생건강기록부 | 2항 민감정보를 처리할 경우 안전성 확보에 필요한 조치 해야해 안전조치 의무를 해야해 → 제 29조 하위 시행령 서비스 제공 전 공개 가능성 및 비공개 방법 알려줘 | 생체인식정보 생체정보 : 특정 개인을 식별, 인증하거나 개인에 관한 특징 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보 → 바이오 정보 인증에 사용 : 사전에 저장된 정보와 대조 식별에 사용 : 여러 사람 중 특정 개인..
제 1절 개인정보의 수집, 이용, 제공 등 (1) 15조 개인정보의 수집 이용 | 1항 다음 각 호에 해당 할 경우 개인정보를 수집할 수 있어 정보 주체의 동의 법률에 특별한 규정, 법령상 의무 준수를 위해 불가피 공공기관이 소관의 업무를 수행하기 위해 불가피 정보주체와의 계약 체결 및 이행 과정에서 요청에 따른 조치를 이행하기 위해 의사표시 안되는 상태, 사전동의 받을 수 있는 경우에 정보주체의 이익을 위해 인정 개인정보처리자의 정당한 이익 달성, 명백히 정보주체의 권리보다 우선, 합리적 범위 공중위생 등 공공의 안전과 안녕을 위해 긴급히 필요할 경우 | 2항 정보를 수집할 땐 동의를 받아야해 개인정보처리자는 1항 1호에 따른 동의를 받을 때 다음을 알려야 함 개인정보의 수집, 이용 목적 수집하려는 개..
| 7조 개인정보보호위원회 개인정보 보호에 관한 사무를 독립적으로 수행하기 위해 국무총리 소속으로 둔다 보호위원회는 중앙행정기관으로 본다 위원장과 부위원장은 장관급 정무직 공무원으로 임명 독립적 업무 수행을 위해 민간인으로 지정했으나 목적달성 X 규제 일원화 : 개인정보처리자, 정보통신 서비스 제공자 등 개인정보보호 적용 법령 모두 관할 독립성 : 정보주체의 권리침해에 대한 조사/처분/고충처리/권리구제/분쟁조정 업무 개인정보의 보호 법령의 개선 정책, 제도, 계획 수립, 집행 권리 침해에 대한 조사 및 이에 따른 처분 고충 처리, 권리 구제 및 개인정보에 관한 분쟁의 조정 독립 감독기구 요건 : 독립성, 권한, 전문성 적정성 결정 : GDPR에서 요구하는 수준 → 개인정보보호법 기준, 독립 감독기구 한계..
제 1조 목적 개인정보의 처리 및 보호에 관한 사항을 정의 개인의 자유와 권리를 보호 개인의 존엄과 가치를 구현 제 2조 정의 | 개인정보 살아있는 개인에 관한 정보로 다음 어느 하나에 해당되는 정보 식별정보 : 개인을 알아볼 수 있는 정보 ex. 성명, 주민등록번호, 문자, 음성 식별가능정보 : 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 ex. 성명, 전화번호, 주소 가명정보 : 복원하기 위해 추가적인 정보의 결합 없이는 개인을 알아볼 수 없는 정보 | 세부사항 살아있는 개인에 대한 정보만 해당 개인을 특정할 수 있어야 ‘식별’ 쉽게 결합할 수 있는지에 대한 판단은 정보의 입수 가능성, 소요 시간, 비용, 기술 등 합리적 고려 Q 해킹을 통한 정보 X Q 검색을 통한 정보 O Q 휴대전화번호 뒤 ..
