#01 개인정보 보호 원칙 개요
[두음] OECD 프라이버시 8원칙 - 수정목이 안공참책
수집제한의 원칙, 정보 정확성의 원칙, 목적 명확화의 원칙, 이용제한의 원칙,
안전성 확보의 원칙, 처리방침 공개의 원칙, 정보주체 참여의 원칙, 책임의 원칙
#02 개인정보 보호 관련 법률 구성
~
#03 개인정보 수집 제한
최소한의 개인정보 수집 ~
2022.11.20 - [개인정보 보호법/제3장 개인정보의 처리] - 개인정보 보호법 - 제16조(개인정보의 수집 제한)
개인정보 보호법 - 제16조(개인정보의 수집 제한)
제16조(개인정보의 수집 제한) ① 개인정보처리자는 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우
taikun30.tistory.com
#04 민감정보 처리제한
제2절 개인정보의 처리 제한
제23조(민감정보의 처리 제한)
개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.
#05 고유식별정보 처리제한
[두음] 고유식별정보 범위 : 주여운외
주민등록번호, 여권번호, 운전면호번호, 외국인등록번호
[두음] 고유식별정보 안전성 확보 조치 정기 조사 : 공오이일
공공기관 또는 5만 명 이상 정보주체의 고유식별정보를 처리하는 개인정보처리자,
2년마다 1회 이상 조사
#06 주민등록번호 처리제한
[두음] 주민등록번호 처리 : 법급보
법률, 급박한, 보호위원회
1. 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우
2022.11.27 - [개인정보 보호법/제2절 개인정보의 처리 제한] - 개인정보 보호법 - 제2절 개인정보의 처리 제한 (제23조 ~ 제28조)
개인정보 보호법 - 제2절 개인정보의 처리 제한 (제23조 ~ 제28조)
제2절 개인정보의 처리 제한 제23조(민감정보의 처리 제한) ①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생
taikun30.tistory.com
#07 영상정보처리기기의 설치 · 운영 제한
[두음] 영상정보처리기기 안내판 게재 내용 : 목장범시성연
설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자 성명 및 연락처
[두음] 영상정보처리기기운영자의 조치 : 열즉신십
개인영상정보 열람 요구, 지체없이 필요한 조치,
신분증명서를 제출받아 확인, 10일 이내에 서면 등으로 거부 사유를 정보주체에게 통지
#08 개인정보의 안전 조치 의무
[두음] 개인정보의 안전 조치 의무 : 관기물
기술적 ∙ 관리적 및 물리적 조치
#09 개인정보취급자에 대한 감독
[두음] 개인정보처리자와 개인정보취급자의 차이 : 공법단개 취임파시
개인정보처리자 - 공공기관, 법인, 단체 및 개인
개인정보취급자 - 임직원, 파견근로자, 시간제근로자
#10 가명정보 처리
[두음] 가명정보 활용 범위 : 통연기
통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보 처리 가능
[두음] 가명정보 처리에 대한 기록 ∙ 보관 : 목항이자보
가명정보 처리의 목적, 가명처리한 개인정보의 항목, 가명정보의 이용내역, 제 3자 제공 시 제공받는 자,
그 밖에 가명정보의 처리 내용을 관리하기 위하여 보호위원회가 필요하다고 인정하여 고시하는 사항
[두음] 가명처리 절차 : 사가적정사 대위수가
사전준비, 가명처리, 적정성 검토 및 추가 가명처리, 활용 및 사후 관리
가명처리 - 대상 선정, 위험도 측정, 가명처리 수준 정의, 가명처리
[두음] 개인정보 비식별 기법 : 가총삭범마
가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹
[두음] 프라이버시 모델 : 케익 엘다 티큰
K-익명성, L-다양성, T-근접성
[두음] 개인정보의 가명 ∙ 익명처리 기술 종류 : 삭통범암무기
삭제기술, 통계도구, 일반화(범주화) 기술, 암호화, 무작위화 기술, 기타 기술
[두음] 암호화 종류 - 양일순형동다
양방향 암호화, 일방향 암호화, 순서 보존 암호화, 형태 보존 암호화, 동형 암호화, 다형성 암호화
[두음] 표본추출 기법 - 2층계단집
2단계 표본추출, 층화 표본추출, 계통적 표본추출, 단순 랜덤 표본추출, 집락 표본 추출
#11 개인정보 처리방침
[두음] 개인정보 처리방침 포함 사항 : 목기삼위책
개인정보의 처리 목적, 개인정보의 처리 및 보유 기간,
개인정보의 제3자 제공에 관한 사항
개인정보처리의 위탁에 관한 사항
개인정보보호 책임자의 성명 또는 ~
[두음] 개인정보 처리방침 공개 방법 : 인사 간신 관계
인터넷 홈페이지, 사업장, 간행물, 신문, 관보, 계약서
#12 개인정보 보호 책임자
[두음] 공공기간 CPO 자격요건 : 교삼자사학행
시 · 도 및 시 · 도 교육청 : 3급 이상 공무원
시 · 군 및 자치구 : 4급 이상 공무원
각급 학교 : 해당 학교 행정사무를 총괄하는 사람
#13 개인정보 유출통지 및 신고
[두음] 개인정보처리자 개인정보 유출 신고 기준 : 개신천오칠
1천명 이상 정보주체에 관한 개인정보 유출 시 신고
유출되었음을 알게 되었을 때 지체없이 (5일 이내)
7일 이상 게재(홈페이지 미운영시 사업장등에 게시 가능)
[두음] 정보통신서비스제공자 등 개인정보 유출 신고 기준 : 정무하삼십
유출 건수와 무관
정당한 사유가 없는 한 그 사실을 안 때부터 24시간 이내 (하루)
30일 이상 게시 (이용자 연락처를 알 수 없는 등 정당한 사유가 있는 경우)
#14 개인정보파일 등록 및 공개
명근처 기자항 ~
[두음] 개인정보파일의 등록 사항 : 명근 항처 기자 (명근처 기자항)
개인정보파일의 명칭, 개인정보파일의 운영 근거 및 목적
개인정보파일에 기록되는 개인정보의 항목, 개인정보의 처리방법
개인정보의 보유 기간,
개인정보를 ~ 제공받는 자
'CPPG > 개인정보 보호 제도' 카테고리의 다른 글
| 개인정보 보호 제도 - ④ 분쟁해결 절차 (0) | 2022.11.27 |
|---|---|
| 개인정보 보호 제도 - ③ 정보주체의 권리 (0) | 2022.11.27 |
| 개인정보 보호 제도 - ① 개인정보 보호 관련 법률 체계 (0) | 2022.11.27 |
| 가명정보 처리 내용의 기록 보관 사항 - "목항이자보" (0) | 2022.11.13 |
| 단체소송과 집단소송의 차이 - "단중집금" (0) | 2022.11.13 |
댓글