개인정보보호관리체계 _3. 개인정보보호법 이해
3-1. 개인정보보호법 개요와 개인정보 보호 원칙
# 개인정보보호법 제정
- 개인정보 처리 기업, 기관, 단체, 개인에게 적용됨으로써 그동안의 법의 사각지대에 놓여있던 기관과 사업자들이 새롭게 이 법의 적용 대상으로 편입 : 법 적용 대상은 모든 개인 정보처리자으로 확대
- 개인정보보호위원회
- 전자적으로 처리되는 개인정보, 종이문서에 수기로 기재한 개인정보
- 개인정보보호의 국제적 차원 논의 : 1980 OECD 프라이버시 보호 8원칙 / 2004 APEC 프라이버시 보호 9원칙
# 개인정보 보호 원칙 - OECD 8원칙
- 개인정보보호의 국제적 차원 논의
- OECD 프라이버시 가이드라인 = OECD 프라이버시 보호 8대 원칙
- 국가의 개인정보보호법의 토대로 작용
- 2013 개정 이유 : 기술과 시장, 이용자 행태의 변화, 증가하는 사이버 정체성, 개인정보 처리 환경의 변화가 발생
-> 글로벌 서비스의 증가로 국가간 지속적 동시다발적 개인정보 흐름 발생
-> 데이터 분석을 통해 개인활동을 예측하는 잠재적 가능성 증가
-> 개인 활동은 어떤 형태로든 디지털 기록으로 남게 되어 감시가 용이
-> 개인정보 범위가 방대해지고 처리가 빈번해지면서 유출 위험이 증가
# Collection Limitation Princicple 수립제한의 원칙 7조
- 개인정보 수집은 원칙적으로 제한됨. 수집하는 경우 합법적이고 공정한 절차에 따라 정보주체에게 알리거나 동의받아야함. 이때의 수집은 당사자 동의, 목적 명시 등 정당한 절차를 거친 수집만 인정됨
# Purpose Specification Principle 목적 명확화의 원칙 9조
- 개인정보 수집시 목적은 수집 전 또는 당시에 명확히 명시되어야 하고, 명시된 목적으로만 이용해야함. 사용 목적을 변경하는 경우 다시 명시한 경우로 제한.
# Data Quality Principle 정보 정확성의 원칙, 데이터 품질 원칙 8조
- 목적에 부합하는 것만 수집하고 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태를 유지해야함
# Use Limitation Principle 이용 제한의 원칙 10조
- 수집된 목적으로만 이용해야하며 목적 외의 용도로는 이용할 수 없음
# Security Safeguards Principle 안전성 확보의 원칙 11조
- 개인정보 위험에 대비한 합리적인 보호조치를 마련해야함 (분실, 불법적 접근, 훼손, 사용, 변조, 공개 등)
- 정책적 수단으로만 보호될 수 있는 성질의 것이 아닌 기술적 대책에 의해서도 보호되어야 함
# Openess Principle 공개의 원칙 12조
- 일반적인 공개 정책이 있어서 용이하게 확인할 수 있어야 함
# Individual Participation Principle 개인 참여의 원칙 13조
- 개인은 본인에 관한 정보를 통제할 수 있다는 권리 -> 합리적인 시간 안에 과도하지 않은 비용과 합리적인 방식으로 쉽게 알아볼 수 있는 형태로 열람 가능해야함
- 본인의 정보에 이의를 제기하고 삭제, 정정, 보완, 수정 청구 가능
# Accountability Principle 책임의 원칙 14조
- 개인정보 관리자는 상기 제시한 원칙들이 지켜지도록 필요한 제반 조치를 취해야함
# OECD 8 원칙과 개인정보보호법 원칙 비교
- 개인정보보호법은 국가적인 약속과 협의가 필요함
- 국내 개인정보보호원칙은 개인정보보호법 제3조 조문에 반영함.
- 위반 시 형사적,행정적 제재가 부과되지는 않지만 개별조항에서 구체적인 보호의무를 표현하고 있음
-> 개인정보 처리자에게 지침을 제시해주고 정책 담당자에게 정책 수립 방향 및 법 준수 기준을 제시함
'[ Computer Security ] > PIMS' 카테고리의 다른 글
| [PIMS 개인정보보호관리체계] 4-1. 개인정보 생명주기 (1) (1) | 2023.10.18 |
|---|---|
| [PIMS 개인정보보호관리체계] 2-3. 미국과 EU의 개인정보 정리 (2) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 2-2. 유럽의 개인정보(2) (0) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 2-2. 유럽의 개인정보 (1) (0) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 2-1. 미국의 개인정보 (2) | 2023.10.17 |
| [PIMS 개인정보보호관리체계] 1-4. 개인정보 이해 정리 (1) | 2023.10.16 |
| [PIMS 개인정보보호관리체계] 1-3. 개인정보 보호의 컴플라이언스 (0) | 2023.10.12 |
