1. 개인정보보호 원칙
- 개인정보보호 원칙은 1980년 제정된 OECD 사생활 가이드라인 상의 개인정보보호 8원칙과 EU 회원국의 입법 기준이 되는 개인정보보호지침 이후 일반 개인정보보호법을 참고했고, 우리나라가 제정과정에서 결정적인 역할을 수행한 APEC 사생활 원칙도 고려했다.
- 개인정보보호법 제3조 (개인정보보호 원칙)
- 1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고, 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
- 2. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용해서는 아니한다.
- 3. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 해야 한다.
- 4. 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
- 5. 개인정보처리자는 제30조에 따른 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개해야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
- 6. 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리해야 한다.
- 7. 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.
- 8. 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보 주체의 신뢰를 얻기 위해 노력한다.
2. OECD 프라이버시 8원칙과 개인정보보호 원칙 비교
- 1, 수집 제한의 원칙
- 2. 정보 정확성의 원칙
- 3. 목적 명확화의 원칙
- 4. 이용제한의 원칙
- 5. 안전성 확보의 원칙
- 6. 처리방침 공개의 원칙
- 7. 정보주체 참여의 원칙
- 8. 책임의 원칙
3. 개인정보보호법 조항 구성
- 1. 수집
- 수집 및 이용, 만 14세 미만 법정대리인 동의, 동의를 받는 방법, 최소한의 개인정보 수집, 민감정보 처리제한, 고유식별정보 처리 제한, 주민등록번호 처리 제한, 간접 수집 보호조치, 영상정보처리기기의 서치 운영제한 설치 운영 제한
- 2. 이용 및 제공
- 목적 외 이용 제공 제한, 제삼자 제공, 국외 이전, 처리 위탁, 영업 양도양수
- 3. 관리 및 보관
- 개인정보의 안전조치 의무, 가명정보 처리, 개인정보 처리방침, 개인정보 보호책임자, 개인정보 유출 등 통지 및 신고, 개인정보파일 등록 및 공개신고
- 4. 파기
- 파기
- 5. 정보주체 권리
- 개인정보의 열람, 개인정보의 정정 삭제
- 6. 정보 통신 서비스
- 이용 제공 내역의 통지, 손해배상의 보장, 노출된 개인정보의 삭제 차단, 영리 목적의 광고성 정보 전송 제한
'정보보안 자격증 > CPPG' 카테고리의 다른 글
| CPPG 예상문제 3 (0) | 2024.07.12 |
|---|---|
| CPPG14. 개인정보 수집 제한 (0) | 2024.07.12 |
| CPPG12. 개인정보보호 관련 법률 체계 (0) | 2024.07.12 |
| CPPG 개인정보보호의 이해 오답노트 (0) | 2024.07.12 |
| CPPG11. 기업의 사회적 책임 (0) | 2024.07.12 |