note1

문제 1: GDPR의 제정 목적 중 하나로 옳은 것은?다양한 개인정보보호 법령을 마련하기 위함정보주체의 권리 약화를 위한 조치통일되고 단순화된 개인정보보호 프레임워크 제공기업의 개인정보보호 책임성 감소개인정보 유출 시 처벌 완화답: 3해설: GDPR의 제정 목적은 통일되고 단순화된 개인정보보호 프레임워크를 제공하여 디지털 싱글마켓에 적합한 환경을 조성하는 것이다.문제 2: GDPR의 주요 변화 중 정보주체의 권리 확대에 해당하는 것은?개인정보 처리의 목적 축소기업의 데이터 이동성 감소정보주체의 데이터 이동권 도입DPO의 역할 축소개인정보 보호의 의무 축소답: 3해설: GDPR은 정보주체의 권리를 확대하여 데이터 이동권을 도입하였다.문제 3: GDPR 시행 이후 추가된 기업의 책임이 아닌 것은?DPO 지정..

1. EU-GDPR의 DPO와 개인정보보호법의 CPO 비교EU-GDPR의 데이터보호책임자 (DPO)와 국내 개인정보보호법의 개인정보보호책임자 (CPO)는 모두 개인정보보호 관련 업무의 책임자 역할을 하지만 지정 방식, 직무 범위, 신고의무, 겸직 관련 다음과 같은 차이가 있음1. 지정 의무자 및 지정 사유GDPR의 DPO : 아래 사유에 해당된 컨트롤러 또는 프로세서 공공당국 또는 기관컨트롤러/프로세서의 핵심 활동이 정보주체에 대한 대규모의 정기적, 체계적 감시를 요하는 처리 작업으로 구성되는 경우컨트롤러/프로세서의 핵심 활동이 제9조의 특수 범주 정보 및 제10조의 범죄경력 및 범죄행위 관련 개인정보의 대규모 처리로 구성개인정보보호법의 CPO : 모든 개인정보처리자2. 복수단체의 단일지정GDPR: 가능..

1.EEA (European Economic Area, 유럽경제지역)EU 회원국과 아이슬란드, 노르웨이, 리히텐슈타인으로 구성된 단일 통합 시장2. EU - GDPR 주요 원칙EU - GDPR 주요 원칙으로 6가지 개인정보 적법 처리 조건이 있음.기업은 개인정보 처리 전에 반드시 적법한 처리 근거를 확보하였는지 여부를 확인할 필요가 있음개인정보 처리의 적법성 (Lawfulness of Processing)1. 정보주체의 동의2. 정보주체와의 계약 이행이나 계약 체결을 위해 필요한 처리3. 법적 의무 이행을 위해 필요한 처리4. 정보주체 또는 다른 사람의 중대한 이익을 위해 필요한 처리5. 공익을 위한 임무의 수행 또는 컨트롤러에게 부여된 공적 권한의 행사를 위해 필요한 처리6. 컨트롤러 또는 제3자의 적..

1. 기업의 책임성 강화 대책1. DPO 지정2. 개인정보 영향평가 (DPIA)3. Data protection by design and by default4. 처리활동의 기록5. 기술적 관리적 보호조치2. DPO (Data Protection Officer)  지정DPO (EU)자격요건: 법과 실무에 대한 전문적 지식과 업무수행 능력독립성: 외부 DPO도 가능, 임무수행으로 해고나 불이익 금지CPO (대한민국)사업주 또는 대표자, 임원 등내부자만 가능 (독립성 제한)3. 개인정보 영향평가 (DPIA)대상 개인정보: 새로운 기술을 사용하고, 처리 유형이 개인의 자유와 권리에 high risk를 초래할 가능성이 있는 경우목적: 위험 완화 및 GDPR 준수 입증시기: 고위험의 처리 활동 개시 전대상자: DP..

1. 정보를 제공바을 권리 [제12조 ~ 14조]컨트롤러 (기업에서 경영자를 보좌하는 역할)는 투명한 처리 원칙을 보장하기 위해 정보주체에게 본인의 개인정보를 어떻게 처리하고 있는지에 관한 정보를 명확하고 쉬운 언어로, 무상으로 알려주어야 함1. 컨트롤러 및 컨트롤러의 대리인과 DPO의 신원 및 연락처2. 해당 개인정보의 처리 목적 및 처리의 법적 근거3. (해당되는 경우) 컨트롤러 또는 제삼자의 정당한 이익4. 처리하는 개인정보 유형 (정보주체로부터 직접 수집한 경우 x)5. 개인정보 수령인(recipient) 또는 수령인의 유형6. 제3국으로 이전 관련 상세 내용 및 보호 방법7. 보유기간 또는 보유기간 결정을 위해 적용한 기준8. 정보주체의 각 권리 존재9. (해당되는 경우) 동의를 철회할 수 있는..

1. EU-GDPR 배경2018년부터 시행EU의 개인정보보호 법령으로 위반 시 과징금 및 행정처분이 부과EU 내 사업장이 없더라도 EU를 대상으로 사업을 하는 경우 적용대상이 됨GDPR 제정 목적 및 주요 변화1. 디지털 싱글마켓에 적합한 통일되고 단순화된 프레임워크단일 개인정보보호법 적용원스톱샵 메커니즘2. 권리 (Stronger rights), 의무 (Clearer obligations), 신뢰 (More trust)정보주체 권리 확대: 동의 요건 강화, 데이터 이동권, 잊힐 권리 등 도입기업의 책임성 강화: DPO (Data protection officer) 지정, 개인정보 유출 통지 신고제 도입현대화된 개인정보보호 거버넌스 체계 마련개인정보 감독기구 간 협력 강화 (예: 공동 조사)법 적용의 일..

문제 1: 개인정보의 정의는 무엇인가?살아 있는 개인에 관한 정보로, 개인을 알아볼 수 있는 정보모든 개인의 정보법인 또는 단체에 관한 정보사망자의 정보공개된 정보답: 1해설: 개인정보보호법에 따르면, 개인정보는 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보이다.문제 2: 다음 중 개인정보에 해당하지 않는 것은?성명주민등록번호법인의 이름주소신용카드번호답: 3해설: 법인 또는 단체에 관한 정보는 개인정보로 취급되지 않는다.문제 3: 프라이버시권과 관련된 설명으로 옳은 것은?타인에게 방해받지 않고 사적 영역을 유지할 권리자신의 정보를 자유롭게 공개할 권리법인 정보를 관리할 권리인터넷 사용 내역을 공개할 권리다른 사람의 정보를 수집할 권리답: 1해설: 프라이버시권은 타인에게 방해받지 않고 사적 ..

1. 글로벌 주요 국가에서의 개인정보 정의글로벌 주요국가에서 시행되는 개인정보보호법은 대부분 개인정보를 '개인을 식별할 수 있거나 식별가능한 개인에 대한 정보'라고 규정하고 있다. 대부분의 국가에서는 개인정보의 범위를 전산화한 정보(디지털 정보, 데이터베이스) 뿐 아니라 수기에 의한 개인정보도 포함미국미연방프라이버스법개인에 대한 정보로 개인의 성명 또는 신분번호, 기호, 지문, 사진 등 개인에게 배정된 신분의 식별에 대한 특정사항캐나다개인정보보호와 전자문서에 관한 법신원을 확인할 수 있는 개인에 관한 정보유럽연합EU-GDPR자연인의 신원이 확인되었거나, 확인할 수 있는 것과 관련한 정보OECD각국 개인정보보호법식별되거나 식별될 수 있는 개인에 대한 모든 정보독일독일연방 데이터보호법신원이 확인되었거나 확인..

1. 개인정보 가치산정개인정보는 이용자(판매자) 관점에서 가치를 과평가하는 경향이 있는 반면, 활용하는 기업(구매자) 입장에서는 저평가하는 경향이 있다. 가치산정법으로는 델파이, 즉 전문가 판단으로 가치를 산정할 수 있지만, 가상가치산정법 (CVM, Contingent Valuation Method)를 이용할 수 있다.이러한 가치산정을 통해 개인정보 유출 시 위험 전가 통제수단인 손해배상액을 산정할 수 있다. 2. 개인정보의 가치산정 방식1. 델파이판단주체: 전문가 판단전문가의 판단에 의한 사회학적 산정 방식2. CVM가상가치평가법 Contignet Valutation Method비시장재화의 가상시장을 설정하고 소비자 설문을 통해 WTP를 산정하는 방식비시장자원: 환경 보전, 공해의 영향, 경치 등 자원..

1. 프라이버시와 개인정보정보주체의 권리는 소극적 권리인 프라이버시권과 적극적 권리인 개인정보의 자기 결정권이 있다. 정보통신기술의 발달로 인하여 '타인에게 방해를 받지 않고 개인의 사적 영역을 유지하고자 하는 권리'인 프라이버시권(Right to Privacy)의 중요성이 높아지고 있다. 또한 인권 강화 추세에 따라 '자신에 관한 정보를 정보주체 스스로 결정할 권리'인 개인정보의 자기 결정권도 높아지고 있다.2. 개인정보보호 권리 기원1. 1880년 미국 Thomas Cooley 판사의 민사상의 손해배상에 관한 저서홀로 있을 권리 (the right to be let alone)2. 1890년 Warren과 Brandies의 프라이버시권진보된 문명세계에서 살고 있는 개인에게 필수적인 것3. 1997년 ..