개인정보보호법

개인정보, 개인정보보호법

정의	사이버 혹은 오프라인 상에서 개인정보에 대한 불법적인 취득과 사회적 피해가 심화되어 정보화 역기능 현상이 발생 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함)
필요성	2004년 부터 추진 되었던 법률이 2011년 9월에 시행됨 개인정보보호를 강화하여 역기능 해소, 개인정보보호 인증제도 도입(PIMS)
구조	적용분야 확대 : 대통령령이 정하는 공공기관(모든 공공기관 법 적용) 개인정보보호위원회 설치 : 별도의 조직으로 독립적 업무보장 개인정보 범위 구체화 : 민감정보, 고유 식별자 등 암호화 조치 개인정보보호 절차 강화 : 공청회, 설명회, 설문조사 등 전문가 자문 개인정보보호 처리 방침을 홈페이지에 공개 : 개인정보 처리 투명성 확보 주민등록 이외에 회원가입 방법 의무화 : 1만명 이상의 개인정보처리 기관 개인정보보호 책임자 지정 : 공공기관 및 상시 종업원 수 50인 이상 업무수행 전문기관 : 한국정보화진흥원 또는 한국인터넷진흥원을 지정
목적	개인정보의 수집•유출•오용•남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적으로 함. 개인정보보호법은 개인정보 자기결정권이라는 국민의 기본 권리를 보장하기 위해 등장함
법·제정 배경	대규모로 국민 불안감 급증 -최근의 개인정보 침해는 대형화•지능화•다양화 추세 -해킹, 내부직원 유출, 담당자 부주의 등이 주요 원인 개인정보보호 발생 - 공공기관(개인정보보호법), 정보통신사업자 (정보통신망법) 등 개별법 체계로 헌법기관, 오프라인 사업자, 비영리기관 등은 관련법 부재 - 개별법간 보호원칙, 처리기준 및 추진체계가 상이하여 국민 혼란, 일관된 정책 추진에 한계 세계 각국과의 IT강국으로서의 위상 확보 - 최근 전 세계적 국제통상 관련, 프라이버시 라운드(Privacy Round) 대두 - 유럽연합(EU) : 적절한 보호수준을 갖춘 제3국으로만 개인정보 이전
개인정보보호법의 특징	법률 적용대상 및 범위확대 - 적용대상: 공공 / 민간 부문의 모든 개인정보처리자 - 적용범위: 전자파일 형태 외에 민원서류, 이벤트 응모권 등 수기문서도 포함 다른 법률과의 관계 - 개인정보보호법은 일반법이므로 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보보호법 적용 법추진체계 일원화 - 17개 부처 38개 법률의 개별법 체계에서 개인정보보호법(일반법) 개별법 체계로 정비 - 보호위원회(심의•의결) - 행안부(총괄 집행) - 부처(소관 집행)로 일원화
개인정보 처리 단계(LifeCycle)별 의무사항	수집이용 → 저장관리 → 제공위탁 → 파기 → 권리보장 벌칙 및 결과조치
개인정보보호법의 주요내용	공공, 민간단체 모두 적용 - 국회, 법원 등 헌법기관, 동창회, 친목회 등 비영리단체를 포함, 업무상 개인정보파일을 운용하기 위하여 개인정보를 처리하는 모든 자에 대하여 법률을 적용 단계별 처리원칙 및 보호기준 강화 - 정보주체의 동의, 법률의 규정이 있는 등 일정 기준에 해당하는 경우 수집, 이용, 제공을 허용하고 동의를 얻는 경우 정보주체에게 수집, 목적, 이용기간 등을 반드시 고지하도록 명시함. - 수집, 보유 및 활용, 제공, 파기까지 처리원칙규정 - 최소화의 원칙, 개인정보의 자기결정권을 존중 적용문서 범위 - 전사적으로 처리되는 문서 및 수기문서까지 포함 파기 - 수집, 이용 목적 달성 등으로 불필요하게 된 때에는 지체 없이 개인정보를 파기 주민등록번호 등 고유식별 정보에 대한 보호를 강화 - 주민등록번호 등 고유식별번호의 오남용, 도용 근절을 위해 고유식별번호 처리를 원칙적으로 금지하고 정보주체의 별도의 동의나 법령규정이 있는 경우 예외적으로 사용할 수 있도록 함 일정수준이상 개인정보 처리자는 I-PIN 의 의무화 - 일정기준 이상의 개인정보처리자는 인터넷 웹사이트 회원가입 등 본인확인이 필요한 경우 주민등록번호 이외의 방법(i-pin, 공인인증서 등)을 반드시 제공하도록 의무화 개인정보파일등록제 -개인정보파일 현황의 투명한 관리 및 공개를 위해 '개인정보파일 등록 및 공개 제도'도입 개인정보영향평가제도입 - 대규모 개인정보파일 구축 및 연계, 연동경우 개인정보 침해 위험성과 보호대책을 미리 평가하여 취약점을 개선하는 개인정보영향평가의 의무화 유출, 무단열람 등 불법행위에 대한 처벌 수의 대폭강화 - 개인정보유출, 무단열람 등 불법행위에 대해 처벌수위를 민간수준으로 강화(현행 3년 이하 징역 -> 5년 이하 징역) - 명백한 위법사항에는 징계권고, 시정명령, 형사고발, 위반사실공표 등을 통하여 실효성 있는 제재 개인정보유출 시 지체 없는 통보 의무화 - 개인정보 유출 발생시 개인정보처리자가 유출된 개인정보의 항목, 유출발생경위 및 시점, 피해 최소화를 위한 방법 등을 지체 없이 통지토록 의무화 전문 추진체계 마련 - 국무총리실 산하에 개인정보보호위원회(민간인 위원장)을 구성, 개인정보관련 업무를 심의, ‘개인정보보호분쟁위원회’를 공공, 민간의 모든 개인정보 분쟁을 조정할 수 있도록 대상을 확대

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥