1. 민감정보는 수사기관인 경찰 등의 요구가 있을 때 원칙적으로 영장에 의해서만 제공해야 한다.
2. 민족과 국가는 일치한다.
3. 민감정보는 정보주체의 주관적인 판단이 아닌 개인정보법령에 따른다.
4. 사진 그 자체를 수집, 저장, 출력하는 행위는 특정 개인을 알아보는 행위가 아니므로 개인 정보가 아니다.
5. 개인정보보호 처리를 위하여 정보주체의 동의가 필요한 경우?
- 가명처리: 동의 없이 가능
- 위탁: 개인정보처리방침 공개 필요
- 국외이전: 개인정보처리방침 공개, 고지, 동의 필요
- 이용내역: 통지 필요
- 영업 양도 양수: 통지 필요
6. CPO는 예산, 인력을 할당할 수 있도록 의사 결정권자인 임원을 지정하여야 하며, 임원이 없는 경우 개인정보 처리 업무를 담당하는 부서장이 CPO 직무를 수행할 수 있다.
7. 가명정보는 유출 시 신고, 통지의무까지 면제로 하고 있으나 유출 시 추가 정보를 통해 재식별이 가능하므로 공개하는 것을 금지하고 있다.
8. 계속 반복 의사가 없는 상태로 1회성으로 개인정보를 처리하는 자는 수범자에 해당되지 않는다.
9. 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인이 수범자이다.
10. 최소한의 개인정보 수집이라는 입증책임은 개인정보보호 책임자가 아닌 개인정보처리자가 부담한다.
11. 개인정보를 목적 외의 용도로 이용하거나 이를 제삼자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의, 의결을 거친 경우에 가능
12. 고유식별정보는 공공기관에서 많이 사용하지만, 다른 개인정보처리자도 본인인증 등의 목적으로 정보주체의 동의 또는 법령에 따라 고유식별정보를 처리할 수 있다.
13. 주민등록번호는 정보주체의 동의에 의하여 수집될 수 없다.
14. 고정형 영상정보처리기기 운영자는 고정형 영상정보처리기기의 설치 목적과 다른 목적으로 고정형 영상처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음 기능은 사용될 수없다.
15. 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다.
16. 개인정보처리자가 전자우편을 통해 정보주체에게 알리는 방법은 개인정보처리방침 공개 방법에 해당하지 않는다.
17. 개인정보 분쟁조정제도는 비용 없이 신속하게 분쟁을 해결할 수 있다.
18. 개인정보 침해사고에 대한 피해 구제 제도
- 법정 손해보상제도는 수범자가 고의 또는 과실이 없음을 입증하지 못하면 책임을 면할 수 없다.
- 개인정보침해 신고센터 -> 한국인터넷 진흥원
- 징벌적 손해배상은 손해액의 5배까지 보상할 수 있다.
- 위법행위와 금지 또는 중지를 구하는 소송은 단체 소송에 해당한다.
'정보보안 자격증 > CPPG' 카테고리의 다른 글
CPPG 18. 개인정보 간접 수집 (0) | 2024.07.18 |
---|---|
CPPG 17. 개인정보 수집, 이용 (0) | 2024.07.18 |
CPPG 예상문제 4 (0) | 2024.07.16 |
CPPG 16. 개인정보 단체 소송 (0) | 2024.07.16 |
CPPG 15. 분쟁해결 절차 (0) | 2024.07.16 |