반응형 CPPG/개인정보 보호의 이해13 개인정보 생명주기 구분 - "수저이제파" 개인정보 생명주기 구분 수저이제파 수집, 저장, 이용 및 제공, 파기 생명주기를 분류하는 기준은 기준점을 무엇으로 잡는가에 따라 일부 달라질 수 있을 듯합니다. 수집, 저장, 이용, 제공, 관리, 파기 등등 ~ 편하신 방법으로 암기하면 좋을 듯 합니다. 참고 자료 개인정보 생명 주기 개인정보의 흐름은 개인정보의 수집․관리․이용․파기의 순서로 정의될 수 있으며 이를 개인정보의 생명주기라고 한다. 웹사이트 개발/운영자를 위한 개인정보보호 가이드1_개인정보 생명 주기에 따른 보호방침 (tistory.com) 웹사이트 개발/운영자를 위한 개인정보보호 가이드1_개인정보 생명 주기에 따른 보호방침 홈페이지를 개발하는 경우 개발자들은 서비스 개발에만 치중하여 개인정보보호 관련 조치 사항은 누락하고 개발하는 경우가 많.. 2022. 12. 17. EU-GDPR 개인정보 적법 처리 조건 - "동계법 이공익" 개인적으로 저도 공부하는 입장이라서, 부족한 부분이 많지만, 공부한 내용들을 정리한다는 생각으로 부끄럽지만 포스팅을 하고 있습니다. 선별해서 보시길 바랍니다. 감사합니다. EU-GDPR 개인정보 적법 처리 조건 EU-GDPR 제6조 1항에 있는 내용인데 개인정보 처리의 적법성에 관한 내용을 아래와 같이 두음을 만들어 봤습니다. EU-GDPR 개인정보 적법 처리 조건 동계법 이공익 정보주체의 동의, 계약 이행이나 체결, 법적 의무 준수, 생명에 관한 이익 보호, 공익, 공식 권한 행사 위한 업무 수행, 정당한 이익 목적 제6조 GDPR. 처리의 적법성 1. 개인정보 처리는 적어도 다음 각 호의 하나에 해당되고 그 범위에서만 적법하다. (a) 정보주체가 하나 이상의 특정 목적에 대해 본인의 개인정보 처리를 .. 2022. 12. 16. 개인정보의 가치산정 방식 - "델C손" 간단한 두음이지만, 막상 개인정보의 가치 산정 방식을 떠올리려 하면 어려울 수 있습니다. 델C손 원래 제 경우 델파이, CVM 2개만 알고 있었는데, 관련 글 포스팅하기 위해 인터넷 검색하다 보니 손해배상액 기반으로 하는 가치 산정 기법도 있는 것을 추가로 알게 되었습니다. 하나 더 알고 있으면 좋을 듯합니다. 개인정보의 가치 산정 방식 델C손 델파이(전문가 판단), CVM(Contingent Valuation Method, 조건부 가치 측정법), 손해배상액 기반 CVM (Contingent Valuation Method) CVM은 설문지 조사나 전화조사 등을 통하여 주어진 환경의 질의나 서비스의 변화에 따른 응답자의 지불의사액(WTP: Willingness To Pay)의 크기를 추정하는 방법으로 경제.. 2022. 12. 13. 개인정보의 정의 - "제 처가 결 살자" 제가 만든 두음은 아니지만, 개인정보 정의 관련하여 핵심 키워드 암기하기에 너무 좋아서 공부하는 차원에서 포스팅해봤습니다. 제 : 정보의 내용 · 형태 등은 제한 없음 처 : 처리하는 자(입장) 가 : 가명정보 결 : 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 살 : 살아 있는 개인에 관한 정보 자 : 자연인 개인정보 보호법 제 2조 1항 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보.. 2022. 12. 12. 개인정보 보호의 이해 - ② 개인정보보호의 중요성 #01 정보화와 개인정보 등 사생활 노출 ~ #02 개인정보 침해 유형 ~ [두음] 개인정보 생명주기 구분 - 수저이제파 수집, 저장, 이용 및 제공, 파기 개인정보 노출, 유출 비교 구분 개인정보 노출 개인정보 유출 개념 홈페이지상 개인정보를 누구든지 알아볼 수 있어 개인정보 유출로 이어질 수 있는 상태 타인의 개인정보를 취득할 수 있도록 인테넷 상에서 관련 '정보가 방치'된 상태 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것 (개인정보보호위원회) 표준 개인정보 보호지침 (law.go.kr) (개인정보보호위원회) 표준 개인정보 보호지침 www.law.go.kr (개인정보보호위원회) 표준 개인정보 보.. 2022. 12. 12. EU GDPR 개인정보 역외이전 - "내적보예" EU-GDPR 개인정보 역외이전 조건 내적보예 EEA 내 EEA 외 적정성 결정, 적절한 보호조치, 예외 인정 EU 밖으로의 개인정보 역외 이전이 가능한 경우는 4가지가 있습니다. 1. EEA 내 지역으로 이전 2. EEA 외 지역이나 적정성 결정을 받은 국가/영토/지정부문으로의 이전인 경우 - 참고로, 2021년 12월 17일 한-EU 「개인정보보호 적정성 결정(Adequacy Decision)」 3. EEA 외 지역에서 적절한 보호조치가 적용되는 지역으로 이전인 경우 4. 특정 상황에 대한 예외(명시적 동의, 계약이행 등)가 인정되는 경우 개인정보 역외이전 흐름도 참고 자료 개인정보 역외이전 (kisa.or.kr) GDPR 홈페이지 EEA(European Economic Area, 유럽경제지역) : .. 2022. 11. 20. EU GDPR 개인정보 처리 활동의 기록 - "250권민죄" EU GDPR의 개인정보 처리활동 기록 의무 대상 250권민죄 종업원 수 250명 이상 컨트롤러 및 프로세서 (기업) 250명 미만인 경우, ①정보주체 권리와 자유에 위험을 초래하는 경우, ② 민감정보 처리, ③ 유죄판결 및 형사범죄에 관련된 개인정보 처리 시 처리 활동 기록 필요 제30조 GDPR. 처리 활동의 기록 1. 각 컨트롤러와, 해당하는 경우, 그 컨트롤러의 대리인은 본인의 책임 하에 진행되는 처리 활동의 기록을 보존해야 한다. . . . 2. 각 프로세서, 그리고 해당하는 경우 관련 프로세서의 대리인은 컨트롤러를 대신하여 수행하는 전 범주의 처리활동에 대한 기록을 보존해야 하며, 해당 기록은 다음 각 호의 정보를 포함해야 한다. . . . 5. 제1항 및 제2항에 규정된 의무는 직원 250인.. 2022. 11. 20. EU GDPR 적용 대상 및 범위 - "내거제모" EU GDPR 적용 대상 및 범위 내거제모 EU 내에 사업장을 운영하며, 개인정보 처리 EU 거주자에게 재화나 서비스 제공 EU 거주자의 EU 내 행동을 모니터링 GDPR 적용대상 및 범위 (kisa.or.kr) GDPR 홈페이지 기업의 GDPR 적용대상 여부 EU 내에 사업장(establishment)을 운영하며, 개인정보 처리 EU 거주자에게 재화나 서비스를 제공 EU 거주자의 EU 內 행동을 모니터링 GDPR 적용 대상은 ‘국적’이 아닌, ‘EU gdpr.kisa.or.kr 2022. 11. 20. Safe-Harbor 협정 7원칙 - "고선제접 안무이" Safe-Harbor 협정 유럽 연합(EU) 집행위원회와 미국 상무부가 2000년 체결한 개인신상정보 전송에 관한 협정 이를 준수하는 기업들은 EU · 미국 간 개인정보를 공유하는 대신 적합한 보호조치를 반드시 취해야 한다. 2015년 무효화 세이프 하버 협정(Safe Harbor Agreement) | 과학문화포털 사이언스올 (scienceall.com) 세이프 하버 협정(Safe Harbor Agreement) | 과학문화포털 사이언스올 과학의 모든 것, 사이언스올! 과학학습, 과학체험, 과학문화 콘텐츠 제공 www.scienceall.com EU, 미국과의 ‘세이프 하버’ 협정 전면 무효화와 정보주권 | KISO저널 EU, 미국과의 ‘세이프 하버’ 협정 전면 무효화와 정보주권 | KISO저널 (전).. 2022. 11. 20. 미국과 유럽의 개인정보보호 비교 - "미자 유정" 미국과 유럽의 개인정보보호 비교 미자 유정 미국은 자율규제 중심의 개인정보보호 모델 유럽 연합(EU)은 정부규제 중심의 개인정보보호 모델 친구 이름같아서 외우기 좀 편하네요. 참고 자료 정독을 못한 상태이지만, 나중에라도 참고하기 위해 관련 자료 링크도 올립니다. KISA 한국인터넷진흥원>지식플랫폼>정기간행물>KISA Report KISA 한국인터넷진흥원 미국·EU·일본에 있어서 개인정보의 개념과 범위 비교 [이창범/ 연세대학교 법무대학원 겸임교수] 4 www.kisa.or.kr 2022. 11. 20. 이전 1 2 다음 반응형
