“개인정보”는 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로, 신분관계나 사회경력, 경제관계 뿐 아니라 사상, 신조, 종교 등의 내면의 비밀도 개인정보에 해당됩니다. 또한 최근 개인인증 수단으로 도입되고 있는 지문, 홍채 등의 생체인식정보도 개인정보에 해당된다고 볼 수 있습니다. ◇ 개인정보의 개념 ☞"개인정보"란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다. 1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 함 3. 가명처리함으로써 원래의 상태로 복우너하기 위한 추가 정보의 사용 결합 없이는 특정 개인을 알아볼수 없는 정보("가명정보"라 함) ※ "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말함 ☞ 개인정보의 구체적 예 신분관계: 성명, 주민등록번호, 주소, 본적, 가족관계, 본관 등 내면의 비밀: 사상, 신조, 종교, 가치관, 정치적 성향 등 심신의 상태: 건강상태, 신장, 체중 등 신체적 특징, 병력, 장애정도 등 사회경력: 학력, 직업, 자격, 전과 여부 등 경제관계: 소득규모, 재산보유상황, 거래내역, 신용정보, 채권채무관계 등 기타 새로운 유형: 생체인식정보(지문, 홍채, DNA 등), 위치정보 등

개인정보처리자는 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 서면, 전화, 인터넷 홈페이지, 전자우편 등을 통해 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 합니다. ◇ 정보주체의 동의를 받는 방법 ☞ 개인정보처리자는 개인정보의 처리에 대하여 정보주체(14세 미만 아동의 정보수집의 경우에는 그 법정대리인을 포함)의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 합니다. ☞ 개인정보처리자는 개인정보의 처리에 대하여 다음의 어느 하나에 해당하는 방법으로 정보주체의 동의를 받아야 합니다. 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, 정보주체가 서명하거나 날인한 동의서를 받는 방법 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법 전화를 통하여 동의 내용을 정보주체에게 알리고 정보주체에게 인터넷주소 등을 통하여 동의 사항을 확인하도록 한 후 다시 전화를 통하여 그 동의 사항에 대한 동의의 의사표시를 확인하는 방법 인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를 표시하도록 하는 방법 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의 의사표시가 적힌 전자우편을 받는 방법 그 밖에 위의 방법에 준하는 방법으로 동의 내용을 알리고 동의의 의사표시를 확인하는 방법

설문조사 기관에 개인정보의 처리를 위탁하는 경우 정보를 제공하는 자(회사)가 개인정보처리자(위탁자)가 되고 조사업체는 수탁자가 됩니다. 개인정보 처리 업무의 위탁은 문서로 해야 하며, 위탁자는 수탁자를 교육 감독해야 합니다. ◇ 개인정보처리자의 개인정보 처리 업무 위탁 ☞ 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음의 내용이 포함된 문서로 해야 합니다. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 개인정보의 기술적 관리적 보호조치에 관한 사항 위탁업무의 목적 및 범위 재위탁 제한에 관한 사항 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항 개인정보 처리 업무를 위탁받아 처리하는 자가 준수해야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항 ◇ 위탁자의 수탁자 교육 감독의무 ☞ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실 도난 유출 위조 변조 또는 훼손되지 않도록 수탁자를 교육하고, 수탁자가 다음의 사항을 준수하는지를 감독해야 합니다. 「개인정보 보호법」 및 「개인정보 보호법 시행령」에 따라 개인정보처리자가 준수해야 할 사항 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 개인정보의 기술적 관리적 보호조치에 관한 사항 위탁업무의 목적 및 범위 재위탁 제한에 관한 사항 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항 수탁자가 준수해야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

정보주체로부터 개인정보 수집 동의 여부에 대한 열람요구를 받은 경우에는 열람을 제한 또는 거절할 수 있는 경우를 제외하고는 10일 이내에 해당 회원의 가입신청서를 제시하여 동의 기재란의 자필서명 여부 등을 열람 확인할 수 있도록 해야 합니다. ◇ 개인정보의 열람 요구 ☞ 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있습니다. ◇ 개인정보 열람신청 등에 대한 개인정보처리자의 조치 ☞ 개인정보처리자가 정보주체로부터 자신의 개인정보의 열람을 요구받았을 때에는 10일 이내에 정보주체가 해당 개인정보를 열람할 수 있도록 해야 합니다. ☞ 다음의 어느 하나에 해당하는 경우에는 개인정보처리자는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다. 법률에 따라 열람이 금지되거나 제한되는 경우 다른 사람의 생명 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 공공기관이 다음의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우 √ 조세의 부과 징수 또는 환급에 관한 업무 √ 「초 중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무 √ 학력 기능 및 채용에 관한 시험, 자격 심사에 관한 업무 √ 보상금 급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무 √ 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무

“고유식별정보”란 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호에 해당하는 정보를 말합니다. 따라서 사원증 번호, 회원번호 등은 개인정보에는 해당할 수 있으나, 고유식별정보에는 해당하지 않습니다. ◇ 고유식별정보의 처리 제한 ☞ 고유식별정보란 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호를 말합니다. ☞ 그러나 공공기관이 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호를 다음에 따라 처리하는 경우의 해당 정보는 고유식별정보에 해당하지 않습니다. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보 보호위원회의 심의 의결을 거친 경우 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 법원의 재판업무 수행을 위하여 필요한 경우 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우 ☞ 개인정보처리자는 다음의 경우를 제외하고는 고유식별정보를 처리할 수 없습니다. 개인정보 수집 이용의 경우 정보주체에게 다음의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도의 동의를 얻은 경우 √ 개인정보의 수집 이용 목적 √ 수집하려는 개인정보의 항목 √ 개인정보의 보유 및 이용 기간 √ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 개인정보 제공의 경우 정보주체에게 다음의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도의 동의를 얻은 경우 √...

범죄의 예방 및 화재 예방, 교통단속 등을 위해 필요한 경우 공개된 장소에 고정형 영상정보처리기기(CCTV)를 설치할 수 있습니다. 이 경우 설치 목적 및 장소 등을 표기한 안내판을 설치해야 합니다. ◇ 영상정보처리기기(CCTV) 설치 운영의 제한 ☞ 다음의 경우를 제외하고는 공개된 장소에 고정형 영상정보처리기기를 설치 운영해서는 안 됩니다. 법령에서 구체적으로 허용하고 있는 경우 범죄의 예방 및 수사를 위하여 필요한 경우 시설의 안전 및 관리, 화재 예방을 위하여 정당한 권한을 가진 자가 설치 운영하는 경우 교통단속을 위하여 정당한 권한을 가진 자가 설치 운영하는 경우 교통정보의 수집 분석 및 제공을 위하여 정당한 권한을 가진 자가 설치 운영하는 경우 출입자 수, 성별, 연령대 등 통계값 또는 통계적 특성값 산출을 위해 촬영된 영상정보를 일시적으로 처리하는 경우 그 밖에 개인정보 보호위원회의 심의 의결을 거친 경우 ◇ 안내판의 설치 ☞ 고정형 영상정보처리기기를 설치 운영하는 자는 정보주체가 쉽게 인식할 수 있도록 다음의 사항이 포함된 안내판을 설치해야 합니다. 설치 목적 및 장소 촬영 범위 및 시간 관리책임자의 성명 및 연락처 그 밖에 「개인정보 보호법 시행령」으로 정하는 사항

「개인정보 보호법」은 공공기관 여부를 불문하고 모든 개인정보처리자에 대해 개인정보 보호책임자를 지정하도록 하고 있습니다. 공공기관 외의 개인정보처리자는 사업주 또는 대표자, 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장) 중에서 개인정보 보호책임자를 지정하도록 하고 있습니다. 따라서, 소규모 개인사업자의 경우에는 사업주나 대표자를 개인정보 보호책임자로 지정하면 됩니다. ◇ 개인정보 보호책임자의 지정 ☞ 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정해야 합니다. ☞ 개인정보처리자는 다음의 구분에 따라 개인정보 보호책임자를 지정합니다. 구분 개인정보 보호책임자 공공기관 1. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및 중앙행정기관 고위공무원 또는 그에 상당하는 공무원 2. 1. 외에 정무직공무원을 장(長)으로 하는 국가기관 3급 이상 공무원(고위공무원을 포함) 또는 그에 상당하는 공무원 3. 1. 및 2. 외에 고위공무원, 3급 공무원 또는 그에 상당하는 공무원 이상의 공무원을 장으로 하는 국가기관 4급 이상 공무원 또는 그에 상당하는 공무원 4. 1.~ 3. 외의 국가기관(소속 기관을 포함) 해당 기관의 개인정보 처리 관련 업무를 담당하는 부서의 장 5. 시 도 및 시 도 교육청 3급 이상 공무원 또는 그에 상당하는 공무원 6. 시 군 및 자치구 4급 공무원 또는 그에 상당하는 공무원 7. 각급 학교 해당 학교의 행정사무를 총괄하는 사람 8. 1.~7. 외의 공공기관 개인정보 처리 관련 업무를 담당하는 부서의 장(개인정보 처리 관련 업무를 담당하는 부서의 장이 2명 이상인 경우에는 해당 공공기관의 장이...

개인정보처리자는 개인정보가 분실 도난 유출되었음을 알게 되었을 때 지체없이 분실 도난 유출된 개인정보의 항목, 분실 도난 유출된 시점과 경위, 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법, 개인정보처리자의 대응조치 및 피해 구제절차 등을 정보주체에게 알리고 피해를 최소화할 수 있는 대책을 마련하여 조치를 취해야 합니다. ◇ 개인정보 유출 통지 및 구제 조치 ☞ 개인정보처리자는 개인정보가 분실 도난 유출되었음을 알게 되었을 때에는 72시간 이내에 서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법으로 해당 정보주체에게 개인정보 유출에 관한 다음의 사실을 알려야 합니다. 분실 도난 유출된 개인정보의 항목 분실 도난 유출된 시점과 그 경위 분실 도난 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 개인정보처리자의 대응조치 및 피해 구제절차 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 ☞ 개인정보처리자는 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 해야 합니다. ◇ 개인정보 유출 신고 ☞ 개인정보처리자는 개인정보의 분실 도난 유출이 있음을 알게 되었을 때에는 개인정보의 유형, 유출등의 경로 및 규모 등을 고려하여 다음에 해당하는 경우 72시간 이내에 개인정보 보호위원회 또는 한국인터넷진흥원에 서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법으로 신고해야 합니다. 1천명 이상의 정보주체에 관한 개인정보가 유출등이 된 경우 민감정보 또는 고유식별정보가 유출등이 된 경우 개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는...