개인정보관리사 CPPG 두음달인 - ② 개인정보 보호 제도

 

---

#01 개인정보보호 관련 법률 체계

[두음] 데이터 3법 : 개망신

 

개인정보 보호법, 정보통신망법, 신용정보법

 

[두음] 법제 간 충동시 적용 원칙 : 상특신

 

상위법, 특별법, 신법 우선의 원칙

 

[두음] 개인정보 보호법 특징 - 개위업처

 

개인정보 보호법, 개인정보보호위원회, 업무 목적, 개인정보처리자

[두음] 정보통신망법 특징 - 정방영통

 

정보통신망법, 방송통신위원회, 영리 목적, 정보통신서비스 제공자

 

---

#02 개인정보보호 원칙과 의무

[두음] OECD 프라이버시 8원칙 - 수정목이 안공참책

 

수집제한의 원칙, 정보 정확성의 원칙, 목적 명확화의 원칙, 이용제한의 원칙, 안전성 확보의 원칙,
처리방침 공개의 원칙, 정보주체 참여의 원칙, 책임의 원칙

 

[두음] 공공기관이 업무수행을 위해 정보주체의 별도 동의 없이 처리 가능 경우 : 소보조 범법형

 

- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
-  형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우

[두음] 고유식별정보 범위 : 주여운외

 

주민등록번호, 여권번호, 운전면호번호, 외국인등록번호

[두음] 고유식별정보 안전성 확보 조치 정기 조사 : 공오이일

 

공공기관 또는 5만 명 이상 정보주체의 고유식별정보를 처리하는 개인정보처리자,
2년마다 1회 이상 조사

[두음] 주민등록번호 처리 : 법급보

 

법률 ~에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
급박한 생명, 신체, 재산의 이익을 위하여
주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우

[두음] 영상정보처리기기 안내판 게재 내용 : 목장범시성연

 

설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자 성명 및 연락처

[두음] 영상정보처리기기운영자의 조치 : 열즉신십

 

개인영상정보 열람 요구, 지체없이 필요한 조치,
신분증명서를 제출받아 확인, 10일 이내에 서면 등으로 거부 사유를 정보주체에게 통지

[두음] 개인정보의 안전 조치 의무 : 관기물

 

기술적 ∙ 관리적 및 물리적 조치

[두음] 개인정보처리자와 개인정보취급자의 차이 : 공법단개 취임파시

 

개인정보처리자 - 공공기관, 법인, 단체 및 개인
개인정보취급자 - 임직원, 파견근로자, 시간제근로자

[두음] 가명정보 활용 범위 : 통연기

 

통계작성, 과학적 연구, 공익적 기록보존 등을 위하여
정보주체의 동의 없이 가명정보 처리 가능

[두음] 가명정보 처리에 대한 기록 ∙ 보관 : 목항이자보

 

가명정보 처리의 목적, 가명처리한 개인정보의 항목,
가명정보의 이용내역, 제 3자 제공 시 제공받는 자,
그 밖에 가명정보의 처리 내용을 관리하기 위하여 보호위원회가 필요하다고 인정하여 고시하는 사항

[두음] 가명처리 절차 : 사가적정사 대위수가

 

사전준비, 가명처리, 적정성 검토 및 추가 가명처리, 활용 및 사후 관리
가명처리 - 대상 선정, 위험도 측정, 가명처리 수준 정의, 가명처리

[두음] 개인정보 비식별 기법 : 가총삭범마

 

가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹

[두음] 프라이버시 모델 : 케익 엘다 티큰

 

K-익명성, L-다양성, T-근접성

[두음] 개인정보의 가명 ∙ 익명처리 기술 종류 : 삭통범암무기

 

삭제기술, 통계도구, 일반화(범주화) 기술, 암호화, 무작위화 기술, 기타 기술

[두음] 암호화 종류 - 양일순형동다

 

양방향 암호화, 일방향 암호화, 순서 보존 암호화, 형태 보존 암호화, 동형 암호화, 다형성 암호화

[두음] 표본추출 기법 - 2층계단집

 

2단계 표본추출, 층화 표본추출, 계통적 표본추출, 단순 랜덤 표본추출, 집락 표본 추출

[두음] 개인정보 처리방침 포함 사항 : 목기삼위책

 

개인정보의 처리 목적, 개인정보의 처리 및 보유 기간,
개인정보의 제3자 제공에 관한 사항
개인정보처리의 위탁에 관한 사항
개인정보보호 책임자의 성명 또는 ~ 

 

[두음] 개인정보 처리방침 공개 방법 : 인사 간신 관계

 

인터넷 홈페이지, 사업장, 간행물, 신문, 관보, 계약서

 

[두음] 공공기간 CPO 자격요건 : 교삼자사학행

 

시 · 도 및 시 · 도 교육청 : 3급 이상 공무원
시 · 군 및 자치구 : 4급 이상 공무원
각급 학교 : 해당 학교 행정사무를 총괄하는 사람

[두음] 개인정보처리자 개인정보 유출 신고 기준 : 개신천오칠

 

1천명 이상 정보주체에 관한 개인정보 유출 시 신고
유출되었음을 알게 되었을 때 지체없이 (5일 이내)
7일 이상 게재(홈페이지 미운영시 사업장등에 게시 가능)

[두음] 정보통신서비스제공자 등 개인정보 유출 신고 기준 : 정무하삼십

 

유출 건수와 무관
정당한 사유가 없는 한 그 사실을 안 때부터 24시간 이내 (하루)
30일 이상 게시 (이용자 연락처를 알 수 없는 등 정당한 사유가 있는 경우)

[두음] 개인정보파일의 등록 사항 : 명근 항처 기자 (명근처 기자항)

 

개인정보파일의 명칭, 개인정보파일의 운영 근거 및 목적
개인정보파일에 기록되는 개인정보의 항목, 개인정보의 처리방법
개인정보의 보유 기간, 
개인정보를 ~ 제공받는 자

 

---

#03 정보주체의 권리

[두음] 개인정보 보호법 정보주체의 권리 : 제선열정구

 

제공, 선택하고 결정, 열람, 처리 정지 ∙ 정정 ∙ 삭제 및 파기, 구제 

 

[두음] 개인정보의 열람 : 열십

 

열람을 요구받았을 때에는 10일 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다.

 

[두음] 정보주체가 열람이나 제공을 요구할 수 있는 정보 : 항목기3동

 

개인정보의 항목 및 내용
개인정보의 수집 이용의 목적
개인정보 보유 및 이용 기간
개인정보의 제3자 제공 현황
개인정보 처리에 대하여 동의한 사실 및 내용

[두음] 이용내역의 통지 - 통매이백

 

이용내역의 통지, 매출액 100억 원 이상, 일일평균 이용자 수 100만명 이상

[두음] 손해배상 책임 - 손삼삼

 

손해배상 책임, 3배, 300만 원 이하의 범위

---

#04 분쟁해결 절차

[두음] 집단 분쟁조정 요건과 조정의 성립 : 오공일오

 

권리침해를 입은 정보주체의 수가 50인 이상 ~
조정안을 받은 날부터 15일 이내에 신청인과 상대방이 이를 수락한 경우에는 조정이 성립

 

[두음] 단체소송과 집단소송의 차이 : 단위집금

 

단체소송 - 위법행위의 금지 중지
집단소송 - 금전적 피해구제