(1) 행정처분 행정처분 vs 형사처분 행정처분 : 법 집행으로서 공권력 행사 또는 이에 준하는 행정작용→ 제재처분 : 법령상 의무를 위반하거나 이행하지 않았을 경우 부과 또는 권익 제한 → 과징금, 과태료, 시정조치, 영업정지 형사처분→ 보호처분, 보안처분, 법인에 대한 형사처벌 → 형벌 : 사형, 징역, 벌금, 몰수 (죄형 법정주의 적용) 벌금 vs 과징금 vs 과태료 벌금 : 형사처분, 판결에 의해 과징금 : 행정처분, 경제적 이익 환수 과징금은 불법행위로 얻어진 이익 환수하기 위해 도입 과태료 : 행정처분, 행정법규 위반 정도가 경비할 경우 행정처분 중요성 증가 : 신속한 조사, 과징금 액수 향상, 민사소송에 영향, 법원 인용 등 개인정보 사고 발생 시 정보통신부문 매출액 3%까지 과징금 과징금 ..
1 개인정보 관리 수준에 대한 평가/개선 | 제32조의 2 개인정보 보호 인증 ISMS-P : 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 ISMS : 정보보호, 정보통신망법 제47조 PIMS : 개인정보보호, 개인정보 보호법 제32조의2 인증 : 인증 대상이 인증 기준을 충족하는지 심사하는 행위 또는 결과 인증 심사원 > 인증 기관(위원회) > 정책 기관(과기정통부/개인정보보호위원 ISO27018 : 클라우드 관련 체계 인증 / ISO 27001 : 정보보안 경영 시스템 | 제33조 개인정보 영향평가 영향평가 대상 : 하나라도 해당 할 경우 5만명 이상의 민감정보/고유식별정보 개인정보파일을 다른 외부 개인정보파일과 연계하여 연계 후 50만명 이상 100만 명 이상의 개인정보 영향평가 시기 :..
(1) 개인정보보호책임자 개인정보보호책임자 : 개인정보 처리에 관한 업무 종괄 직책 개인정보 처리(보호를 제외한 모든 것) vs 보호 CPO : 프라이버시 보호 관점이 강함 개인정보 법규, 정책, 보안 기술, 기획과 관리, 조사, 고객대응 → 현행법 개인정보의 정보주체 자기결정권이 강조되는 추세 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지 정보주체가 스스로 결정할 수 있는 권리 국내에서는 CPO와 개인정보보호책임자를 같은 의미로 사용 DPO : 법과 실무에 대한 전문가적 지식, GDPR 업무 수행 능력 보유 고지와 조언, 모니터링, 감독 당국과의 창구 역할과 협력 → GDPR 국내에 도입되지 않은 개념 Q 혼자 미용실을 운영하는 자영업자가 고객 개인정보를 관리하면? ..
(1) 개인정보 처리방침의 위상 개인정보보호 필수문서 법규 준수 : 사업자 개인정보 처리 업무의 법규 준수 처리의 투명성 : 누구나 알기 쉽게 공개, 개인정보 생명주기 커뮤니케이션 수단 : 정보주체 등 이해관계자와의 커뮤니케이션 동의의 갈음 : 개인정보 처리위탁 등 게시가 동의를 대체 (2) 개인정보 처리방침 포함 사항 법 제30조, 31조 개인정보보호법의 다른 조문에서 공개 또는 개인정보 처리방침에 공개하라한 사항(동의 방법, 아동 보호) 게시 : 정보주체가 쉽게 확인할 수 있는 곳 1순위 : 인터넷 홈페이지 지속 게시 개인정보처리자의 사업자 등 보기 쉬운 장소, 관보, 언론 등 표기 방법 : “개인정보 처리방침” 명칭, 글씨 크기/색상 고지 한 회사에 개인정보 처리방침은 여러개일 수 있음 | 제30조..
