3. "개인정보 처리 단계별 요구사항" 인증기준 키워드 정리

 

---

[두음] 수이제파권
22개 인증기준

3.1 개인정보 수집시 보호조치

 3.1.1 개인정보 수집 제한 

 

[두음] 최필선거
최소한의 정보, 필수정보, 선택항목, 거부 (X)

 

- 서비스 제공 또는 법령에 근거하여 최소한의 정보 수집
- 개인정보 수집 포괄 동의 금지
- 재화, 서비스 등의 제공 거부 금지
- 최소한의 정보를 적법하고 정당하게 수집, 필수정보 / 선택항목

 3.1.2 개인정보의 수집 동의 

[두음] 수동법 소계급 이친 동계요다
개인정보의 수집 · 이용, 동의, 법률, 소관 업무, 계약, 급박한, 정당한 이익, 친목
동의, 계약, 요금, 다른 법률

[두음] 고목항기거불 목항기
고지사항, 목적, 항목, 기간, 거부, 불이익

[두음] 명홍민고기목자
명확히 표시, 홍보 또는 판매권유, 민감정보,
고유식별정보(여권번호, 운전면허번호, 외국인등록번호), 보유 및 이용 기간,
이용 목적, 제공받는 자

 

- 동의를 받는 방법
- 개인정보 수집 시 정보주체 내용 고지 후 동의
- 수집매체 특성 반영 및 정보 필요 시점에 수집
- 서면 동의 시 중요 내용 명확히 표시
- 아동 개인정보 동의 시 법정대리인 고지 및 동의

- 만 14세 미만 아동, 법적대리인 동의, 관련 내용 명확하게 고지, 동의 받는 방법 및 시점

 3.1.3 주민등록번호 처리 제한

 

 - 주민등록번호, 법적 근거, 대체수단 제공

[두음] 법급보

 

- 주민등록번호의 원칙적 처리 금지
- 주민등록번호 처리 근거 법조항 식별 및 입증 책임
- 주민등록번호 대체 수단 제공

 3.1.4 민감정보 및 고유식별정보의 처리 제한 

[두음] 사정노건성 유형특인
[두음] 주여운외

 

- 민감정보 별도 동의 또는 법령 근거 처리
- 고유식별정보 별도 동의 또는 법령 근거 처리

 3.1.5 간접수집 보호조치 

[두음] 출목정 사시방
개인정보의 수집 출처, 처리목적, 처리정지의 요구권리
정보주체에게 알린 사실, 알린 시기, 알린 방법

 

- 간접수집 적법성 확인 및 계약 명시
- 공개된 매체에서 수집 시 정보주체 동의 의사 표시 명확화
- 서비스 계약 이행 및 제공을 위해 필요한 최소한의 개인정보 수집
- 정보주체의 요구가 있을 시 저보주체 고지
- 수집 출처, 처리 목적, 처리정지의 요구권리

 3.1.6 영상정보처리기기 설치 ∙ 운영 - 영상정보처리기기

 

[두음] 목장범시 관수
설치목적, 설치장소, 촬영범위, 촬영시간, 관리책임자, 수탁관리자

 

- 공개된 장소에 설치 운영 시 법적 요건 검토
- 공공기관은 설치 운영 시 공청회 설명회 등 의견 수렴
- 정보주체가 인식할 수 있도록 안내판 설치
- 영상정보처리기기 운영 관리 방침 마련
- 영상정보 보관기간 만료 시 지체없이 삭제
- 위탁 시 위탁 계약서에 문서화

 3.1.7 홍보 및 마케팅 목적 활용 시 조치 

 

- 홍보 및 마케팅 목적 처리 시 정보주체 별도 동의
- 광고 전송 시 사전 동의 및 정기적 동의 여부 확인
- 영리목적의 광고성 정보 전송 중단
- 영리성 광고 정보 전송 시 고지사항

- 2년마다 정기적 수신자의 수신동의 여부 확인

 

---

3.2 개인정보 보유 및 이용 시 보호조치

 

 3.2.1 개인정보 현황관리

- 개인정보 현황 관리
- 공공기관 개인정보파일 등록
- 개인정보파일 현황을 개인정보 처리방침에 공개

 3.2.2 개인정보 품질보장 

 

[두음] 품안정완최

 

- 개인정보 안정성 및 최신성 유지
- 정보주체에게 정확성, 완전성, 최신성 유지 방법 제공
- 정보주체(이용자) 개인정보 변경 양식(온라인, 오프라인)

 

 3.2.3 개인정보 표시제한 및 이용 시 보호조치

 

[두음] 사가적정사 대위방가

[두음] 가목항이삼자

 

- 개인정보 조회 및 출력 항목 최소화
- 개인정보 표시제한 조치 기준 수립 · 적용
- 출력 · 복사물 보호조치 수행
- 개인정보 검색 시 보호조치
- 개인정보 비식별 조치 수행 및 적정성 평가
- 개인정보 비식별화 안전조치 적용 및 재식별 모니터링

 3.2.4 이용자 단말기 접근 보호

- 이동통신단말장치 접근 권한에 대한 정보주체 동의
- 선택접근 권한 미동의라도 서비스 제공 거부 금지
- 접근권한 동의 및 철회방법 마련

 3.2.5 개인정보 목적 외 이용 및 제공

[두음] 동법급소보 조범법형
[두음] 목항기거불자
[두음] 명명목근항기형

 

- 동의 목적 또는 법령 범위 내 이용 · 제공
- 목적 외 또는 범위 초과 시 별도 동의 또는 법령 근거하여 제한
- 목적외 용도로 제3자 제공 시 이용 제한 또는 안전성 확보조치 요청
- 공공기관 목적 외 이용 또는 제3자 제공 시 관보 또는 인터넷 홈페이지 게재
- 개인정보 목적 외 이용 및 제3자 제공대상 기록 · 관리

---

3.3 개인정보 제공 시 보호조치

 3.3.1 개인정보 제3자 제공

 

[두음] 3동법소급 요다

[두음] 목항기거불자

 

- 제3자 제공 시 정보주체 고지 후 동의
- 제3자 제공 동의 별도 동의 및 서비스 제공 거부 금지
- 제3자 제공 시 최소한의 개인정보 항목 제한
- 제3자 제공 시 안전한 절차와 방법으로 제공 및 제공 내역 기록 · 보관
- 제3자에게 개인정보 접근 허용 시 보호절차에 따라 통제

 3.3.2 업무 위탁에 따른 정보주체 고지 

 

[두음]홈사관신간청계

 

- 위탁 업무 및 수탁자 현행화 공개
- 개인정보 처리 위탁 동의
- 홍보, 마케팅 업무 위탁 시 정보주체 통지
- 수탁자 또는 위탁 업무 변경 시 고지
- 제3자 재위탁 시 위탁자의 사전 동의

 3.3.3 영업의 양수 등에 따른 개인정보의 이전 

- 영업 양수 등에 따라 개인정보 이전 시 정보주체 통지
- 개인정보 이전받은 사실 정보주체 통지
- 본래 목적으로만 이용 및 제공

 3.3.4 개인정보의 국외 이전

 

[두음] 목항기거불자

[두음] 목항기 국일방자

 

- 국외 제3자 제공 시 동의
- 국외 처리위탁 또는 보관 고지로 동의절차 생략
- 국외 이전에 관한 계약 체결
- 국외 이전 시 개인정보 보호 조치 이행

---

3.4 개인정보 파기 시 보호조치

 3.4.1 개인정보의 파기 

- 개인정보 파기 정책 수립
- 불필요하게 될 시 개인정보 파기
- 안전한 방법으로 파기
- 파기 기록 남기고 관리

 3.4.2 처리목적 달성 후 보유 시 조치 

[두음] 보광육 만일 소삼 대계오

 

- 보유기간 경과 또는 처리목적 달성, 다른 개인정보와 분리하여 저장·관리

- 개인정보 보존 시 보존 관리
- 분리 데이터베이스를 물리적 또는 논리적으로 분리
- 분리 보관 개인정보 목적 외 활용 금지
- 분리 보관 개인정보 접근권한 최소화

 3.4.3 휴면 이용자 관리 

- 개인정보 유효기간제, 로그인 여부 판단, 30일 전

- 휴면 이용자의 개인정보 파기 또는 분리보관
- 휴면 이용자 개인정보 파기, 분리 저장 시 사전 통지
- 분리 보관 개인정보의 이용 제한
- 분리 · 저장 관리 휴면 이용자 개인정보 접근권한 최소화

---

3.5 정보주체 권리보호

 

 3.5.1 개인정보처리방침 공개

 

[두음] 중범조내비

 

- 개인정보 처리방침 공개
- 법령 요건 포함 개인정보 처리방침 작성
- 개인정보 처리방침이 변경 시 공지

 

 3.5.2 정보주체 권리보장

 

[두음] 제열정 삭제 동반자

[두음] 열정삭 정이동
[두음] 열십

 

- 정보주체 권리 행사 방법 및 절차 마련
- 열람 요구 시 조치
- 정정 삭제 요구 시 조치
- 처리정지 요구 시 조치
- 처리정지 요구 시 정지
- 이의 제기 절차 마련
- 동의 철회 시 조치
- 요구 및 처리 결과 기록 남김
- 타인 권리 침해 시 처리 절차 마련

 

 3.5.3 이용내역 통지 

- 개인정보 이용내역 통지 및 기록유지
- 통지항목 내 법적 요건 포함