티스토리 뷰
개인정보 보호법
개인정보 보호법은 개인정보를 수집·이용·제공·관리하는 기업이나 기관 등의 책임과 개인정보주체(정보가 수집되는 개인)의 권리를 보호하며, 개인정보의 안전성과 보안성을 확보하여 이를 안전하게 관리, 처리, 이용할 수 있도록 규제하는 법률입니다.
개인정보 보호법은 개인정보 보호 및 처리와 관련된 기업이나 기관의 의무와 개인정보주체의 권리, 그리고 개인정보 처리와 관련한 기술적, 관리적, 물리적 보호조치 등을 규정하고 있습니다. 개인정보 보호법에 따라, 개인정보 수집 시에는 개인정보주체의 동의를 받아야 하며, 수집된 개인정보는 목적 외 사용되지 않도록 보호되어야 합니다. 개인정보 수집 이후에도 수집된 개인정보는 안전하게 관리되어야 하며, 불법적인 개인정보의 유출, 변조, 훼손, 파기 등이 발생하지 않도록 노력해야 합니다.
개인정보 보호법은 다음과 같은 내용을 포함하고 있습니다.
- 개인정보 보호와 관련된 기업이나 기관의 의무 개인정보 수집, 이용, 제공 등의 목적과 범위를 명확히 하여야 함
- 개인정보주체의 동의를 받아야 함 개인정보를 안전하게 보호해야 함
- 개인정보 유출, 변조, 훼손, 파기 등을 방지하기 위한 기술적, 관리적, 물리적 보호조치를 해야 함
- 개인정보 처리 업무를 위해 수탁업체를 이용하는 경우, 그 업체의 개인정보보호조치를 검토하고 위탁계약을 체결해야 함 - 개인정보주체의 권리 개인정보에 대한 열람, 정정, 삭제, 처리정지 요구 등의 권리 보장 개인정보 처리 과정에서 발생한 피해에 대해 구제를 받을 수 있는 권리 보장
- 개인정보 처리와 관련한 공공기관의 의무 공공기관은 개인정보 처리에 있어서 관리적, 기술적 보호조치를 강화해야 함
- 개인정보 처리 이전에 개인정보 처리방침을 공개하여야 함 개인정보의 처리에 관한 개인정보 위반 시의 책임과 처벌 개인정보 보호를 위반한 경우, 개인정보 주체가 손해를 입은 경우에는 배상 책임을 지게 됨
- 개인정보 유출, 변조, 훼손, 파기 등의 사유로 인해 개인정보를 보호하지 못한 경우에는 법적 처벌을 받게 됨
- 개인정보 보호 강화를 위한 제도 개인정보보호위원회를 통해 개인정보 보호를 강화하고 개선할 수 있도록 하는 제도가 마련되어 있음
- 개인정보 유출 등의 사고 발생 시에는 즉시 개인정보보호위원회에 보고해야 함
개인정보 보호법은 개인정보 처리와 관련된 모든 기업이나 기관에게 적용되며, 개인정보를 안전하게 처리하고 보호하기 위한 최소한의 기준을 제시합니다. 따라서 개인정보 보호법을 준수하면서 개인정보를 적절하게 수집, 이용, 제공, 관리하는 것이 중요합니다.
추가로, 개인정보 보호법에서는 개인정보의 종류와 처리방식에 따라 다음과 같은 내용도 규정하고 있습니다.
- 민감정보 인종, 출신지, 본적지, 사상, 정치적 성향, 건강상태, 성생활 등 개인의 권리와 자유에 중대한 영향을 미치는 정보 - 민감정보의 수집 및 이용에 대해서는 개인정보주체의 동의를 받아야 하며, 특정 목적 이외에는 이를 제공할 수 없음
- 개인정보 처리 방식 개인정보처리자가 개인정보를 처리하는 방식에 따라, 개인정보 처리자의 종류와 처리 방식, 처리목적 등이 제한될 수 있음
- 개인정보 처리자는 이를 지켜야 하며, 이를 위한 안전성 및 보호조치도 준수해야 함
- 개인정보의 수집 및 이용목적 개인정보 처리자는 개인정보 수집 및 이용목적을 구체적으로 명시하여야 하며, 수집 및 이용목적을 이행하기 위한 필요한 범위 내에서 개인정보를 처리할 수 있음
- 개인정보의 보유 및 이용기간 개인정보 처리자는 개인정보 보유 및 이용기간을 구체적으로 명시하여야 하며, 개인정보를 수집하는 시점에서 보유 및 이용기간을 미리 결정해야 함
- 개인정보 보유 및 이용기간이 만료되면 즉시 파기해야 함
- 개인정보의 파기 개인정보 처리자는 개인정보 보유 및 이용기간이 만료된 경우 즉시 파기해야 하며, 파기시점과 파기방법을 구체적으로 명시하여야 함
- 개인정보 보유 및 이용목적이 달성된 경우에도 즉시 파기해야 함
이처럼 개인정보 보호법은 개인정보의 수집, 이용, 제공, 관리, 파기 등 모든 단계에서 개인정보를 보호하기 위한 기준을 제시하고 있습니다. 따라서 개인정보 처리를 위한 모든 조직은 이를 준수하고 개인정보 보호를 위한 적극적인 대책을 수립하여 실천해야 합니다.