note1

문제 1: 다음 중 정보주체의 권리가 아닌 것은?개인정보 처리에 관한 정보를 제공받을 권리개인정보의 처리 유무를 확인하고 열람 및 전송을 요구할 권리개인정보의 상업적 이용을 요구할 권리개인정보의 처리정지, 정정, 삭제 및 파기를 요구할 권리피해를 신속하고 공정한 절차에 따라 구제받을 권리답: 3해설: 정보주체는 개인정보의 상업적 이용을 요구할 권리가 없으며, 개인정보의 처리에 관한 다양한 권리와 피해 구제에 관한 권리 등을 가진다.문제 2: 개인정보처리자가 정보주체의 개인정보 열람을 제한하거나 거절할 수 있는 경우로 옳지 않은 것은?법률에 따라 열람이 금지되거나 제한되는 경우다른 사람의 생명 신체를 해할 우려가 있는 경우정보주체가 동의한 경우공공기관이 조세 부과 업무를 수행할 때 중대한 지장을 초래하는 ..

1. 관련 법령: 제51조 (단체소송의 대상 등) 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 않은 경우 제기 가능소비자기본법 제 29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체단체의 정회원수가 1천명 이상소비자기본법 제 29조에 따른 등록 후 3년이 경과비영리민간단체 지원법 제2조에 따른 비영리민간단체법률상 또는 사실상 동일한 침해를 입은 100명 이상의 정보주체로부터 단체 소송의 제기를 요청정관에 개인정보보호를 단체의 목적으로 명시한 후 최근 3년 이상 이를 위한 활동 실적이 있을 것단체의 상시 구성원수가 5천명 이상일 것중앙행정기관에 등록될 것2. 단체 소송과 집단 소송의 차이단..

1. 개인정보 분쟁조정의 효력재판상 화해의 효력 (민사소송법상 확정판결과 동일한 효력)이 부여되며 조정성립 후 당사자가 결정 내용을 이행하지 않을 경우에 법원으로부터 집행문을 부여받아 강제 집행개인정보 분쟁조정 제도의 유형개인정보 분쟁조정당사자 사이에 분쟁이 있는 경우누구든지 신청 가능집단 분쟁조정분쟁이 집단성을 띠고, 오남용  개인정보 항목이나 피해의 유형이 같거나 비슷하는 경우권리침해를 입은 정보주체의 수가 50인 이상, 사건의 중요한 쟁점이 사실상 또는 법률상 공통개인정보 분쟁조정 위원회개인정보보호위원회 소속준사법적 기구개인정보 분쟁조정위원회는 위원장 1명을 포함한 30명 이내의 위원으로 구성하며, 위원은 당연직위원과 위촉위원으로 둔다.개인정보 분쟁조정위원회는 조정업무의 효율적 처리를 위하여 조정부..

1. 손해배상 책임법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려고의 또는 손해 발생의 우려를 인식한 정도위법행위로 인하여 입은 피해 규모위법행위로 인하여 개인정보처리자가 취득한 경제적 이익위반행위에 따른 벌금 및 과징금위반행위의 기간, 횟수 등개인정보처리자의 재산상태개인정보처리자가 정보주체의 개인정보를 분실, 도난, 유출 후 해당 개인정보를 회수하기 위해 노력한 정도개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도2. 제39조의 7(손해배상의 보장)개인정보처리자로서 매출액, 개인정보의 보유 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립다음의 각 호의 어느 하나에 해당하는 자는 조치를 아니할 수 ..

1. 정보주체의 권리개인정보 처리에 관한 정보를 제공받을 권리동의 여부, 동의범위 등을 선택하고 결정할 권리개인정보의 처리 유무를 확인하고 열람 및 전송을 요구할 권리개인정보의 처리정지, 정정, 삭제 및 파기를 요구할 권리피해를 신속하고 공정한 절차에 따라 구제받을 권리입증책임의 전환, 분쟁조정제도 및 권리침해 중지 단체소송제도, 법정 징벌적 손해배상제도, 정보통신서비스 제공자 등의 손해배상책임 보장 조치 의무완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리2. 개인정보의 열람정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 보호위원회를 통하여 열람 요구 가능개인정보처리자는 대통령..

1. 개인정보취급자에 대한 감독개인정보처리자는 개인정보를 처리하에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제 근로자 등 개인정보 처리자의 지휘, 감독을 받아 개인정보를 처리하는 자개인정보처리자, 개인정보취급자2. 가명정보 처리개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보주체의 동의 없이 동의 없이 가명정보를 처리 가능개인정보처리자는 제1항에 따라 가명정보를 제삼자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함 x서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 제58조의 2..

문제 1: 다음 중 개인정보의 종류에 포함되지 않는 것은?성명, 주민등록번호건강상태, 신체적 특징학력, 직업, 자격회사의 매출액, 납세액소득규모, 재산보유상황답: 4해설: 개인정보의 종류에는 개인의 신분, 건강상태, 학력, 소득 등이 포함되지만, 법인 또는 단체의 정보는 개인정보에 포함되지 않는다. 회사의 매출액과 납세액은 법인의 정보로 개인의 정보가 아니다.문제 2: 기업이 개인정보를 수집 및 이용하는 주된 동기로 옳지 않은 것은?고객확보고객유지수요 파악법적 책임 감소맞춤형 서비스 제공답: 4해설: 기업은 고객 확보, 유지, 수요 파악을 통해 맞춤형 서비스를 제공하고자 개인정보를 수집한다. 법적 책임 감소는 개인정보 수집의 동기와는 관련이 없다.문제 3: 다음 중 개인정보보호법 제2조에 정의된 개인정보..

문제 1: 기업이 개인정보를 수집 및 이용하는 주된 동기로 옳지 않은 것은?고객확보고객유지수요 파악법적 책임 감소맞춤형 서비스 제공답: 4해설: 기업이 개인정보를 수집 및 이용하는 주된 동기는 고객확보, 고객유지, 수요 파악 등이며, 법적 책임 감소는 포함되지 않는다.문제 2: 기업의 사회적 책임(CSR) 중 개인정보보호와 관련된 설명으로 옳지 않은 것은?고객의 신뢰 형성긍정적인 서비스 평가개인정보보호 중심의 CSR고객의 부정적인 이미지 형성정보보호 영역에 집중답: 4해설: 개인정보보호 중심의 CSR은 고객의 신뢰를 형성하고 긍정적인 서비스 평가를 받을 수 있습니다. 부정적인 이미지 형성은 옳지 않다.문제 3: 정보보호 조직 구성에 있어서 최고경영층의 역할로 옳지 않은 것은?개인정보보호 조직 구성과 권한..

1. 개인정보 수집 제한제16조 (개인정보의 수집 제한)1. 개인정보처리자는 제15조 제1항의 각 호 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.2. 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보와의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다.3. 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.2, 민감정보 처리제한개인정보보호법(2024.3.15) 제23조1. 개인정보..

1. 개인정보보호 원칙개인정보보호 원칙은 1980년 제정된 OECD 사생활 가이드라인 상의 개인정보보호 8원칙과 EU 회원국의 입법 기준이 되는 개인정보보호지침 이후 일반 개인정보보호법을 참고했고, 우리나라가 제정과정에서 결정적인 역할을 수행한 APEC 사생활 원칙도 고려했다.개인정보보호법 제3조 (개인정보보호 원칙)1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고, 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.2. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용해서는 아니한다.3. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장..