개인정보
-
정보주체의 동의없이 추가적인 이용 또는 제공할 때 판단기준ISMS-P 2023. 2. 2. 14:47
@ 추가적 이용을 위해서 개인정보처리자가 아니라 정보주체이 이익을 부당하게 침해하는지 여부를 고려해야 한다. 추가적 이용 요건 설명 1. 당초 수집 목적과 관련성 여부 * 당초 수집 목적과 추가적 이용.제공의 목적 사이 관련성 고려 * 둘 사이 서로 그 성질이나 경향 등에 있어서 연관 있음 의미. 2. 수집 정황 또는 처리 관행 비추어 예측 가능성 존재 여부 * 합리적 예측 가능 여부 고려 * 정황은 정보주체와의 관계, 현재의 기술 수준과 그 기술의 발전 속도 등 구체적 사정을 의미 * 관행은 비교적 오랜 기간 정립된 일반적 사정을 의미 3. 정보주체의 이익을 부당하게 침해하는지 여부 * 정보주체의 이익을 실질적으로 침해하는지와 해당 이익 침해가 부당한지를 고려 * 추가적 이용의 목적이나 의도와의 관계에..
-
개인정보의 목적 외 이용ㆍ제공 제한Security 2022. 7. 13. 08:53
개인정보 보호법[시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정] 제18조(개인정보의 목적 외 이용ㆍ제공 제한) ① 개인정보처리자는 개인정보를 제15조제1항 및 제39조의3제1항 및 제2항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다. ② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 이용자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 해당하는 자를 말한다. 이하 같다)의 개인정보를 처..
-
-
-
-
개인정보 보호책임자의 지정(개인정보보호법 제31조) - CPO 지정Security 2022. 6. 20. 14:21
CPO업무 두음 : 불교계 실내파 CPO 지정 기준 : 공공기관, 공공기관 외 - 공공기관 : 3급, 3급장 4급, 시도/교육청 3급, 시.군.자치구 3급 - 공공기관외 : 임장 사대(임원/개인정보처리업무 부서장, 사업주/대표) 지정하여야 한다, 소상공인 별도 지정없이 사업자/대표를 CPO 지정한 것으로 본다. 제31조(개인정보 보호책임자의 지정) ① 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다. ② 개인정보 보호책임자는 다음 각 호의 업무를 수행한다. 1. 개인정보 보호 계획의 수립 및 시행 2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제 4. 개인정보 유출 및 오용ㆍ남용 방지를 위..
-
개인정보의 안전성 확보조치 기준(제2020-2호)(20200811)Security 2022. 6. 18. 15:07
(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회고시) (제2020-5호)(20200811) 목차 Ⅰ. 「개인정보의 안전성 확보조치 기준」 개요 1. 개 요 2. 법적 근거 o 개인정보보호법 제23조(민감정보의 처리 제한), 제24조(고유식별정보의 처리 제한), 제29조(안전조치의무) o 같은 법 시행령 제21조(고유식별정보의 안전성 확보 조치), 제30조(개인정보의 안전성 확보 조치) Ⅱ. 「개인정보의 안전성 확보조치 기준」 전문 Ⅲ. 「개인정보의 안전성 확보조치 기준」 해설 [제1조] 목적 [제2조] 정의 [제3조] 안전조치 기준 적용 유형1 : 만미 소개단(1만명 미만, 소기업/개인/단체) 유형2 : 백미중(백만명 미만 중소기업), 십미대견공(10만명 미만, 대기업/공공..
-
ISMS-P 인증기준 세부점검항목 - 3.개인정보 처리 단계별 요구사항(개 처단요~)Security 2022. 5. 17. 15:06
3. 개인정보 처리 단계별 요구사항(22개) [수보제파권] 3.1 개인정보 수집 시 보호조치 [제동 주민 간 영홍; 제동 주민 간 영~붉다] 3.1.1 개인정보 수집 제한 3.1.2 개인정보의 수집 동의 3.1.3 주민등록번호 처리 제한 3.1.4 민감정보 및 고유식별정보의 처리 제한 3.1.5 간접수집 보호조치 3.1.6 영상정보처리기기 설치 ․ 운영 3.1.7 홍보 및 마케팅 목적 활용 시 조치 3.2. 개인정보 보유 및 이용 시 보호조치 [현품표 이목] 3.2.1 개인정보 현황관리 3.2.2 개인정보 품질보장 3.2.3 개인정보 표시제한 및 이용 시 보호조치 3.2.4 이용자 단말기 접근 보호 3.2.5 개인정보 목적 외 이용 및 제공 3.3. 개인정보 제공 시 보호조치 [3위 영국] 3.3.1 개..