본문 바로가기
반응형

(개인) 정보보호 관련 법규18

[학습] 개인정보의 기술적·관리적 보호조치 기준 (개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준 [시행 2021. 9. 15.] [개인정보보호위원회고시 제2021-3호, 2021. 9. 15., 일부개정] 제1조(목적) ① 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제29조 및 같은 법 시행령 제48조의2제3항에 따라 정보통신서비스 제공자등(법 제39조의14에 따라 준용되는 자를 포함한다. 이하 같다)이 이용자의 개인정보를 처리함에 있어서 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손을 방지하고 개인정보의 안전성 확보를 위하여 필요한 기술적ㆍ관리적 보호조치의 최소한의 기준을 정하는 것을 목적으로 한다. ② 정보통신서비스 제공자등은 사업규모, 개인정보 보유 수 등을 고려하여 스스로의 환경에 맞는 개인정보 보호조치 기준을 수립하여.. 2023. 5. 28.
[학습] 개인정보의 안전성 확보조치 기준 (개인정보보호위원회) 개인정보의 안전성 확보조치 기준 [시행 2021. 9. 15.] [개인정보보호위원회고시 제2021-2호, 2021. 9. 15., 일부개정] 제1조(목적) 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제23조제2항, 제24조제3항 및 제29조와 같은 법 시행령(이하 "영"이라 한다) 제21조 및 제30조에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다. 제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 1. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 .. 2023. 5. 28.
[학습] 가명정보의 결합 및 반출 등에 관한 고시 가명정보의 결합 및 반출 등에 관한 고시 [시행 2022. 12. 30.] [개인정보보호위원회고시 제2022-7호, 2022. 12. 30., 일부개정] 제1장 총칙 제1조(목적) 이 고시는 「개인정보 보호법」(이하 "법"이라 한다) 제28조의3과 「개인정보 보호법 시행령」(이하 "영"이라 한다) 제29조의2부터 제29조의4까지에 따른 결합전문기관 지정 및 가명정보의 결합ㆍ반출에 관한 기준ㆍ절차 등을 정함을 목적으로 한다. 제2조(정의) 이 고시에서 사용하는 용어의 정의는 다음과 같다. 1. "보호위원회등"이란 법 제28조의3제1항에 따라 전문기관을 지정할 수 있는 개인정보 보호위원회(이하 "보호위원회"라 한다) 또는 관계 중앙행정기관의 장을 말한다. 2. "결합키"란 결합 대상인 가명정보의 일부로서 해.. 2023. 5. 28.
[학습] 개인정보 처리 방법에 관한 고시 개인정보 처리 방법에 관한 고시 [시행 2020. 8. 11.] [개인정보보호위원회고시 제2020-7호, 2020. 8. 11., 제정] 제1조(목적) 이 고시는 「개인정보 보호법」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다. 제2조(공공기관에 의한 개인정보의 목적 외 이용 또는 제3자 제공의 공고) 공공기관은 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공(이하 "목적외이용등"이라 한다)하는 경우에는 「개인정보 보호법」(이하 "법"이라 한다) 제18조제4항에 따라 개인정보를 목적외이용등을 한 날부터 30일 이내에 다음 각 호의 사항을 관보 또는 인터넷 홈페이지에 게재하여야 한다. 이 경우 인터넷 홈페이지에 게재할 때에는 10일 이상 계속 게재하되, 게재.. 2023. 5. 28.
[학습] 개인정보 보호법 - 제5장 정보주체의 권리 보장 개인정보 보호법 [시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정] 제5장 정보주체의 권리 보장 제35조(개인정보의 열람) ① 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다. ② 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 보호위원회를 통하여 열람을 요구할 수 있다. ③ 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에.. 2023. 5. 26.
[학습] 개인정보 보호법 - 제4장 개인정보의 처리 개인정보 보호법 [시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정] 제4장 개인정보의 안전한 관리 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. 제30조(개인정보 처리방침의 수립 및 공개) ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다. 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3... 2023. 5. 26.
[학습] 개인정보 보호법 - 제3장 개인정보의 처리 개인정보 보호법 [시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정] 제1절 개인정보의 수집, 이용, 제공 등 제15조(개인정보의 수집ㆍ이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체의 동의를 받은 경우 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주.. 2023. 5. 26.
[학습] 개인정보 보호법 - 제1장 총칙 개인정보 보호법 [시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정] 제1장 총칙 제1조(목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요.. 2023. 5. 25.
[학습] 개인정보 보호법 - 제2장 개인정보 보호정책의 수립 등 개인정보 보호법 [시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정] 제2장 개인정보 보호정책의 수립 등 제7조(개인정보 보호위원회) ① 개인정보 보호에 관한 사무를 독립적으로 수행하기 위하여 국무총리 소속으로 개인정보 보호위원회(이하 “보호위원회”라 한다)를 둔다. ② 보호위원회는 「정부조직법」 제2조에 따른 중앙행정기관으로 본다. 다만, 다음 각 호의 사항에 대하여는 「정부조직법」 제18조를 적용하지 아니한다. 1. 제7조의8제3호 및 제4호의 사무 2. 제7조의9제1항의 심의ㆍ의결 사항 중 제1호에 해당하는 사항 제7조의2(보호위원회의 구성 등) [두음] 119 ① 보호위원회는 상임위원 2명(위원장 1명, 부위원장 1명)을 포함한 9명의 위원으로 구성한다. ② 보호.. 2023. 5. 25.
개인정보 보호법 및 하위규정 □ 개인정보보호법(법률 제16930호) 개인정보보호법 (law.go.kr) 개인정보보호법 www.law.go.kr □ 개인정보보호법 시행령(대통령령 제32813호) 개인정보 보호법 시행령 | 국가법령정보센터 | 법령 > 본문 (law.go.kr) 개인정보 보호법 시행령 | 국가법령정보센터 | 법령 > 본문 개인정보 보호법 시행령 [시행 2022. 10. 20.] [대통령령 제32813호, 2022. 7. 19., 일부개정] www.law.go.kr □ 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회 고시 제2021-3호) (개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준 | 국가법령정보센터 | 행정규칙 (law.go.kr) □ 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제.. 2023. 5. 25.
반응형

티스토리툴바