| 💥 해당 내용은 개인정보관리사 자격증인 CPPG를 준비하며 요약하려고 기록하는 글입니다. |
개인정보 보호법과 개인정보 보호법 시행령에 관한 요약
(중요하다고 생각하는 부분을 위주로 요약)
(현재까지 3단 비교표 및 개인정보 안전성 확보조치 기준 해설서 2회독)
제1조(목적)
개인의 자유와 권리를 보호(개인정보자기결정권)하고,
나아가 개인의 존엄과 가치를 구현(행복추구권)함을 목적으로 한다.
제2조(정의)
'개인정보'란 '살아 있는 개인'에 관한 정보
1) 성명, 주민등록번호 및 영상 등으로 개인을 알아볼 수 있는 정보 (개인정보)
2) 해당 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 (식별가능성)
3) '가명처리'함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보 (가명정보)
❗가명처리란? 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체 ex) 홍x동, 서울시 마포구 등
'처리'란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위
'개인정보처리자'란 ① 업무를 목적으로 ② 개인정보파일을 운용하기 위하여 ③ 스스로 또는 다른 사람을 통하여 ④ 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
'영상정보처리기기'란 ① 일정한 공간에 ② 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유무선망을 통해 전송하는 장치로서 대통령령으로 정하는 장치를 말한다.
❗ 대통령령이란? 대통령령으로 시행되는 시행령, 해당 법에서는 개인정보 보호법 시행령을 의미함.
❗ 시행령 제3조 영상정보처리기기의 범위에서는 폐쇄회로 텔레비전과 네트워크 카메라를 범위로 구분함.
제3조(개인정보 보호 원칙) -> 개인정보처리자는 / OECD Privacy 8원칙과 연관성
제1항) 개인정보의 처리 목적을 명확하게, 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집
❗ 해당 내용과 관련된 내용으로 OECD 8원칙의 수집제한의 원칙과 목적 명확화의 원칙이 존재한다.
제2항) 개인정보 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
❗ 해당 내용과 관련된 내용으로 OECD 8원칙의 이용제한의 원칙이 존재한다.
❗ 또한, 뒤에 나올 개인정보 라이프사이클에서 목적 외 이용 또는 제공에 대한 내용이 존재한다.
제3항) 개인정보 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
❗ 해당 내용과 관련된 내용으로 OECD 8원칙의 정보 정확성의 원칙이 존재한다.
제4항) 개인정보 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
❗ 해당 내용과 관련된 내용으로 OECD 8원칙의 안전성 확보의 원칙이 존재한다.
❗ 또한, 뒤에 나올 내용 중 제29조 안전조치의무에 관한 내용과 시행령 제30조 및 제48조의2, 개인정보 안전성 확보조치 기준 해설서에 나와있는 내용들이 존재한다.
제5항) 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리르 보장하여야 한다.
❗ 해당 내용과 관련된 내용으로 OECD 8원칙의 처리방침 공개의 원칙과 정보주체 참여의 원칙이 존재한다.
❗ 또한, 뒤에 나올 내용 중 제30조 개인정보 처리방침의 수립 및 공개 내용과 제5장 정보주체의 권리 보장에 관한 내용이 존재한다.
제6항) 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
❗ 해당 내용과 관련된 내용으로 OECD 8원칙의 수집제한의 원칙이 존재하고, 최소화 방법으로 암호화 조치 등이 존재한다.
제7항) 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능하면 -> 익명처리로, 익명처리가 불가능하면 -> 가명처리로 처리될 수 있도록 하여야 한다.
❗ 해당 내용과 관련된 내용으로 OECD 8원칙의 수집제한의 원칙이 존재한다.
제8항) 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.
❗ 해당 내용과 관련된 내용으로 OECD 8원칙의 책임의 원칙이 존재한다.
✔️ 제3장 개인정보 보호 원칙은 OECD 8원칙과 함께 살펴보면 좋을 것 같다.
제4조 정보주체의 권리
'정보주체'는 자신의 '개인정보 처리'와 관련하여 다음 각 호의 권리를 가진다.
1. 정보를 제공받을 권리
2. 동의 여부, 동의 범위 등을 선택하고 결정할 권리
3. 처리 여부를 확인하고 개인정보에 대하여 열람을 요구할 권리 (사본의 발급 포함)
4. 처리 정지, 정정·삭제 및 파기를 요구할 권리
5. 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
❗ 해당 내용은 제5장 정보주체의 권리 보장에서 제35조 개인정보의 열람 ~ 제39조의2 법정손해배상의 청구까지 자세하게 나와있다.
내일은 제5조부터 다시 정리!
'자격증 > CPPG' 카테고리의 다른 글
| CPPG(개인정보관리사) 준비 및 요약 (7) (0) | 2022.08.17 |
|---|---|
| CPPG(개인정보관리사) 준비 및 요약 (5) (0) | 2022.08.16 |
| CPPG(개인정보관리사) 준비 및 요약 (4) (0) | 2022.08.15 |
| CPPG(개인정보관리사) 준비 및 요약 (3) (0) | 2022.08.15 |
| CPPG(개인정보관리사) 준비 및 요약 (2) (0) | 2022.08.14 |
