‘개인정보 유출 시’어떻게 해야 할까요?
개인정보보호법
1만 명 이상의 개인정보 유출 시, 행정자치부 또는 KISA에 신고!
- 서면 등의 방법(서면, 전자우편, 모사전송, 전화, 휴대전화 문자정송)과 함께 인터넷 홈페이지에 7일 이상 게재하여야 한다! 홈페이지 운영하지 않으면 서면등의 방법과 함께 보기 쉬운 장소에 7일 이상 게시~
정보통신망법 유출 규모에 상관 없이!! 방송통신위원회 또는 KISA에 24시간 이내 신고
‘정보통신망법’의 적용 여부는 어떻게 알 수 있나요?
개인정보를 처리하는 사람이 정보통신을 이용한 서비스를 제공하는 사람인지 여부에 달려 있다. 정보통신을 이용한 서비스를 제공하여 개인정보를 처리한다면 정보통신망법 적용 대상자!
‘영리를 목적으로’한다는 말이 무슨 말인가요?
개인정보를 처리함으로써 재산상 이익을 취득하거나, 이윤을 추구하려는 목적이 있다는 것을 의미합니다~ 이 경우에는 개인정보 이용에 있어서 몇 가지 지켜야 할 사항이 있지요!
- 내가 너의 개인정보를 사용할 것이다! 라는 사전 동의를 받을 것.
- 수신자가 동의하지 않으면 절.대 광고성 문자/메일/우편을 보내면 안됨.
- PM 9:00 ~ 익일 AM 8:00에 보내려면 사전 동의와 별도로 동의를 또 받아야 됨!
- 심지어, 동의를 받고 광고를 보낼 때 1) 전송자의 명칭, 연락처 2) 수신거부를 할 수 있는 방법을 알려줘야 됨~
- 동의를 받은 내용은 영원한 것이 아니고, 2년에 한 번 다시 동의를 받아야 합니다!!
‘개인정보 파기’ 언제 해야 하나요?
개인정보보호법 처리 목적 달성 시 개인정보 파기
- 수집 목적이 완료 된 개인정보를 보유하는 경우(다른 법령에 근거하여) 별도로 분리하여 보유하여야 함
정보통신망법 수집 목적 달성 및 일정 기간(1년 이상 서비스 이용하지 않은 경우) 미 이용자의 개인 정보 파기
- 이용자에게 개인정보 보유 유효기간 만료 30일 전 파기 등의 사실을 통지해야함
‘민감정보’는 어떤 정보?
1) 사상이나 신념 2) 노동조합이나 정당의 가입 및 탈퇴 정보 3) 정치적인 견해 4) 건강, 성생활 등에 관한 정보 5) 사생활을 현저히 침해할 우려가 있는 개인정보: 유전정보, 범죄경력에 관한 정보
‘고유식별정보’는 어떤 정보?
1) 주민등록번호
- 동의를 받아서 처리할 수 없음(법령에서 요구하거나 허용한 경우, 정보주체 또는 제3자를 위하여 명백히 필요하다고 인정하는 경우, 주민등록번호 처리가 불가피한 경우로 안전행정부령으로 정하는 경우)
- 법령에 근거한 경우 동의 없이 처리할 수 있음! 2) 여권번호 3) 운전면허번호 4) 외국인등록번호
- 고유식별정보는 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우에 처리할 수 있음(처리할 경우, 암호화 등 안전성 확보에 필요한 조치를 하여야 함)
‘영상정보처리기기’ 어떻게 운영해야 하나요?
공개된 장소에 영상정보처리기기를 설치 및 운영하면 안되지만, 아래의 경우에 한해서 가능함! 1) 법령에서 구체적으로 허용하고 있는 경우 2) 범죄의 예방 및 수사를 위하여 필요한 경우 3) 시설안전 및 화재 예방을 위하여 필요한 경우 4) 교통단속을 위하여 필요한 경우 5) 교통정보의 수집, 분석 및 제공을 위하여 필요한 경우
직장에서 출입이 통제된 사무실·작업장 내부에 설치된 CCTV 등은 개인정보처리기준인 동의여부에 따라 처리된다. 동의를 받아야 한다!
‘개인정보 처리위탁’할 경우 해야할 일은?
정보통신망법 수탁자는 위탁자(정보통신서비스 제공자등)의 동의를 받은 경우에 한하여 위탁받은 업무를 제3자에게 재위탁할 수 있음!
개인정보보호법 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공할 수 없음!
영업양도, 합병 시 고객정보가 함께 이전되는 경우
- 정보주체의 동의를 요하게 한다면, 현실적으로 영업양도 및 합병을 불가능하게 할 수 있으므로 통지만으로 개인정보의 이전을 가능하게 할 수 있다! 이 때, 정보주체가 개인정보 이전에 대하여 거부할 기회를 갖도록 한다!
개인정보보호법 영업을 양도하는 자가 이전 사실을 알리더라도, 개인정보를 이전 받은 자가 이전 사실을 알려야 한다!
법령에서 말하는 ‘지체 없이’의 기준이 뭔가요?
개인정보보호법 “지체 없이”에 대한 기준을 5일 이내로 한정!