[PIMS 개인정보보호관리체계] 3-1. 개인정보보호법 이해

개인정보보호관리체계 _3. 개인정보보호법 이해

3-1. 개인정보보호법 개요와 개인정보 보호 원칙

 

# 개인정보보호법 제정

- 개인정보 처리 기업, 기관, 단체, 개인에게 적용됨으로써 그동안의 법의 사각지대에 놓여있던 기관과 사업자들이 새롭게 이 법의 적용 대상으로 편입 : 법 적용 대상은 모든 개인 정보처리자으로 확대

- 개인정보보호위원회 

- 전자적으로 처리되는 개인정보, 종이문서에 수기로 기재한 개인정보

- 개인정보보호의 국제적 차원 논의 : 1980 OECD 프라이버시 보호 8원칙 / 2004 APEC 프라이버시 보호 9원칙

 

# 개인정보 보호 원칙 - OECD 8원칙

- 개인정보보호의 국제적 차원 논의

- OECD 프라이버시 가이드라인 = OECD 프라이버시 보호 8대 원칙

- 국가의 개인정보보호법의 토대로 작용

- 2013 개정 이유 : 기술과 시장, 이용자 행태의 변화, 증가하는 사이버 정체성, 개인정보 처리 환경의 변화가 발생

-> 글로벌 서비스의 증가로 국가간 지속적 동시다발적 개인정보 흐름 발생

-> 데이터 분석을 통해 개인활동을 예측하는 잠재적 가능성 증가

-> 개인 활동은 어떤 형태로든 디지털 기록으로 남게 되어 감시가 용이

-> 개인정보 범위가 방대해지고 처리가 빈번해지면서 유출 위험이 증가

 

# Collection Limitation Princicple 수립제한의 원칙 7조

- 개인정보 수집은 원칙적으로 제한됨. 수집하는 경우 합법적이고 공정한 절차에 따라 정보주체에게 알리거나 동의받아야함. 이때의 수집은 당사자 동의, 목적 명시 등 정당한 절차를 거친 수집만 인정됨

 

# Purpose Specification Principle 목적 명확화의 원칙 9조

- 개인정보 수집시 목적은 수집 전 또는 당시에 명확히 명시되어야 하고, 명시된 목적으로만 이용해야함. 사용 목적을 변경하는 경우 다시 명시한 경우로 제한.

 

# Data Quality Principle 정보 정확성의 원칙, 데이터 품질 원칙 8조

- 목적에 부합하는 것만 수집하고 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태를 유지해야함

 

# Use Limitation Principle 이용 제한의 원칙 10조

- 수집된 목적으로만 이용해야하며 목적 외의 용도로는 이용할 수 없음

 

# Security Safeguards Principle 안전성 확보의 원칙 11조

- 개인정보 위험에 대비한 합리적인 보호조치를 마련해야함 (분실, 불법적 접근, 훼손, 사용, 변조, 공개 등)

- 정책적 수단으로만 보호될 수 있는 성질의 것이 아닌 기술적 대책에 의해서도 보호되어야 함

 

# Openess Principle 공개의 원칙 12조

- 일반적인 공개 정책이 있어서 용이하게 확인할 수 있어야 함

 

# Individual Participation Principle 개인 참여의 원칙 13조

- 개인은 본인에 관한 정보를 통제할 수 있다는 권리 -> 합리적인 시간 안에 과도하지 않은 비용과 합리적인 방식으로 쉽게 알아볼 수 있는 형태로 열람 가능해야함

- 본인의 정보에 이의를 제기하고 삭제, 정정, 보완, 수정 청구 가능

 

# Accountability Principle 책임의 원칙 14조

- 개인정보 관리자는 상기 제시한 원칙들이 지켜지도록 필요한 제반 조치를 취해야함 

 

# OECD 8 원칙과 개인정보보호법 원칙 비교

- 개인정보보호법은 국가적인 약속과 협의가 필요함

- 국내 개인정보보호원칙은 개인정보보호법 제3조 조문에 반영함. 

- 위반 시 형사적,행정적 제재가 부과되지는 않지만 개별조항에서 구체적인 보호의무를 표현하고 있음

-> 개인정보 처리자에게 지침을 제시해주고 정책 담당자에게 정책 수립 방향 및 법 준수 기준을 제시함