'분류 전체보기' 카테고리의 글 목록 (26 Page)

본문 바로가기

개인정보보호

개인정보보호법 무엇이 달라지나? - 적용대상의 확대 올 9,30 부터 시행되는 개인정보보호법에 대해 살펴보는 시간을 갖도록 하겠습니다. 첫번째로 개인정보보호 의무를 지켜야하는 법적용 대상에 대해 알아보겠습니다. 그간 정보통신망법, 신용정보법, 교육, 의료 등 분야별로 개인정보보호가 적용이 되었왔습니다. 대표적으로 정보통신망법의 경우 영리목적으로 개인정보를 처리하는 경우에만 적용되어, 비영리단체, 동호회, 개인. 헌법기관 등은 적용대상이 아니였습니다. 이번에 제정된 개인정보보호법은 개인정보를 처리하는 누구나 법적용을 받도록 규정이 되었습니다. 개인정보보호법 제2조 5호 “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다. 따라서, 이제는 개인일지라.. 더보기

악성프로그램방지하여 해커들 공격으로 부터 회피하기 ■ 보안 프로그램 설치운영 위반 해커들은 악성프로그램을 유포하여 보안취약점을 이용하여 개인정보를 유출해가는 경우가 많습니다. 이러한 악성프로그램을 방지하여 안전하게 시스템이 운영될 수 있도록 하여야 합니다. 정보통신망법 제28조 및 제73조에 의해 기술적, 관리적 보호조치 미흡으로 개인정보가 누출된 경우 2년이하의 징역 또는 1천만원 이하의 벌금에 처해집니다. 사례1 (이미지출처: 한국인터넷진흥원 전국순회 교육 자료) 위 사례는 개인정보를 취급하는 결혼중개업소에서 개인정보처리시스템 운영체제에 보안패치를 업데이트하지 않아 해커로부터 개인정보가 유출된 경우입니다. 개인정보 기술적 관리적 보호조치 기준 제7조에서 악성프로그램을 방지하기 위해 백신 소프트웨어를 정기적으로 갱신 점검하도록 규정하고 있습니다. 제7.. 더보기

개인정보 암호화는 보안서버 구축으로 부터 시작합시다. ■ 개인정보 전송 시 암호화 위반 『정보통신망이용촉진및정보보호등에관한법률』 제28조, 시행령 제15조, 개인정보보호 기술적․관리적 보호조치 기준 제6조에 따라 보안서버(SSL 인증서 또는 응용프로그램)를 웹사이트에 설치하고, 개인정보가 취급되는 부분에 모두 소스적용 조치해야 합니다. 위반으로 개인정보 노출 시 제73조제1호에 따라서 2년이하의 징역 또는 1천만원 이하의 벌금을 받을 수 있습니다. 사례1 (이미지 출처: 한국인터넷진흥원 전국순회 교육 자료) 위의 사례는 쇼핑몰이 판매업체에게 이용자의 개인정보를 암호화하지 않고 엑셀파일로 전달하여 판매업체 직원에게 무단 열람 및 노출 우려가 있었던 경우입니다. 인터넷을 기반으로 영리 목적으로 하는 모든 사업체가 개인정보를 수집하고 있는데요 개인정보를 수집할 .. 더보기

9.30 시행 개인정보보호법 시행령및 시행규칙 입법 예고 오늘(5.24) 행정안전부에서 9.30부터 시행되는 개인정보보호법에 대한 하위 시행령 및 시행규칙 제정 입법예고를 하였습니다. 관련 내용 올려 드립니다. --------------------------------------------------------------------------------------------------------- □ 행정안전부에서는 올해 9월 30일 전면 시행되는 “개인정보 보호법 시행령 및 시행규칙 제정안”을 마련하고 5월 24일부터 6월 12일까지(20일간) 입법예고를 통해 국민의 의견을 수렴 한다. □ 금번 제정안은「개인정보 보호법(2011.3.29제정․공포, 2011.9.30 시행)」에서 위임된 사항과 법 시행을 위해 필요한 사항을 규정하였다. ○ 제정(안)의 주요 내.. 더보기

[분쟁조정] 통신사 대리점에서 동의없이 개인정보 수집한 사례로 20만원 배상 결정 개인정보에 대한 여러분의 이해를 돕고자 실제 개인정보보호 분재조정된 사례를 올려드립니다. 분재조정은 한국인터넷진흥원 분쟁조정위원회에서 결정된 사례들입니다. Ⅰ. 동의 없는 개인정보 수집 사례1 통신사 하부 영업점에서 본인 동의 없이 개인정보를 수집하여 광고성 우편물을 발송한 행위에 대한 손해배상 요구 1 1. 사건개요 ◦신청인은 2010년 8월 21일에 피신청인(통신사 하부영업점)에게 자신의 성명과 주소가 적힌 A사의 서비스광고 우편물을 받은 후, - A사의 영업점에서 자신의 개인정보를 유출 한 것이라고 여기고 A사에 문의를 하 니, A사는 “피신청인은 과거 B사의 영업점이었고, 그 때 수집한 개인정보를 이용 하여 광고성 우편물을 발송하였다”고 답변함 - 이에 신청인은 B사에 전화로 확인하였으나, 역시 .. 더보기

회사에서 개인정보 취급 업무를 담당하시나요? - 고의,실수로 유출하지 않도록 조심합시다. ■ 개인정보 취급자의 개인정보 누출 매일 뉴스에 보도 되고 있는 개인정보 누출에 대해서 알아보겠습니다. 『정보통신망이용촉진및정보보호등에관한법률』 제28조 2에 따라 개인정보취급자가 개인정보를 훼손,침해,누설시에는 5년 이하의 징역 또는 5천만원 이하의 과태료 부과 위험이 있습니다. 아래의 사례는 이동통신에 다니는 대리점직원이 이용자의 개인정보를 누설해서 발생하게 된 끔찍한 사고로 이어진 예입니다. 다른사람의 개인정보에 대한 이해가 없었기 때문에 벌어진 사고이며 다른사람의 개인정보 누설은 누구든지 일상생활에서 벌어질 수 있는 일이기에 더욱 주의가 필요하겠습니다. 사례 1. (이미지 출처: 한국인터넷진흥원 사업자 일반 교육) 최근엔 개인정보를 돈벌이로 이용하려는 업체들과 또 개인정보를 수집하는 업체들의 개인.. 더보기

개인정보보호의 지름길 - 개인정보관리책임자 지정하기 ■ 개인정보관리책임자 위반 『정보통신망이용촉진및정보보호등에관한법률』 제27조에 따라 개인정보관리책임자 미지정시에는 2천만원 이하의 과태료 부과 위험이 있습니다. 사례1 (이미지 출처: 한국인터넷진흥원 전국 순회 교육 자료) 사례에서 보듯이 여행사에서 개인정보관리책임자로 일하던 K가 퇴직함에도 불구하고 여행사의 개인정보취급방침에는 계속 K씨가 관리책임자로 기재 되어 있다가 적발된 경우입니다. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처가 개인정보취급방침에 고지되어야 하는데 이를 위반해서 과태료가 부과된 사례입니다. 1. 임원 예) 대표이사, 이사 등 2. 개인정보와 관련한 이용자의 고충을 처리하는 담당부서의 장 예) 고객대응 팀장, 고.. 더보기

개인정보 이용은 처음 받았던 목적으로만 활용하기 - 그리고 개인정보 활용 마케팅 ■ 개인정보의 목적 외 이용 요즘은 이동통신사들의 가입 경쟁이 치열하기 때문에 실적을 높이기 위해서 개인정보를 남용하는 경우를 여러분도 경험해 보셨을 것입니다. 아래의 사례에서 보듯이 전화사업자 직원이 가입자 정보를 이용해서 가입실적을 올리기 위해 ‘정액요금제’에 무단 가입을 시킨 경우인데, 『정보통신망이용촉진및정보보호등에관한법률』 제24조 따라 동의 받은 목적과 다른 목적으로 개인정보 이용 행위는 5년 이하의 징역 또는 5천만원 이하의 벌금의 위험이 있습니다. 사례1 (이미지 출처: 한국인터넷진흥원 사업자 일반 교육 자료) 시간이 흐를수록 개인정보보호를 위한 정부의 점검과 단속은 강화가 될 것이고 그에 따른 피해를 보지 않으려면 더욱 개인정보를 취급하는 분들의 관심과 노력이 필요한 때입니다 또한 업체를.. 더보기

어린이의 개인정보도 보호해 주세요. 초등학교 앞을 지나다 보면 초등학생들에게 학원이나 학습지 등을 소개하며 이름, 전화번호 등을 묻는 경우를 자주 보게 됩니다. 이러한 행위가 개인정보 수집에 해당된다는 것을 아시나요? ■ 14세 미만 아동 개인정보 수집 사례1 (이미지 출처: 한국인터넷진흥원 전국순회 교육자료) 『정보통신망이용촉진및정보보호등에관한법률』 제31조 따라 법정대리인의 동의 없는 14세 미만 아동의 개인정보 수집행위는 5년 이하의 징역 또는 5천만원 이하의 벌금의 위험이 있습니다. 사례2 아동들은 개인정보에 대한 인식이 미약하기 때문에 그 권한을 법정대리인에게 부여하고 있습니다. 따라서 아동을 대상으로 하는 업종이나 아동도 가입할 수 있도록 해 놓았다면 꼭 부모(법정대리인)의 동으를 받은 다음에 개인정보 수집/이용 할 수 있도록 .. 더보기

가능한 개인정보 수집은 최소한으로 『정보통신망이용촉진및정보보호등에관한법률』 제23조 따라 정보통신 제공자는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다고 명시하고 있습니다. 위반시 3천만원의 과태료를 부과 받을 수 있습니다. 사례를보면 (이미지 출처 : 한국인터넷진흥원 전국순회 교육 자료) 필수항목에 정유사 멤버쉽과 무관한 “군복무 여부”의 항목을 수집하고 이를 기재하지 않았을 때는 멤버쉽 카드발행을 거부하는 경우가 있었습니다. 이는 과태료 부과 대상의 사유가 됩니다. 여러분은 어떤 서비스를 제공 또는 이용하시면서 필요 이상의 개인정보를 수집하거나 혹은 필요 이상의 개인정보를 요구 받으신 적이 있으십니까?.. 더보기

이전 1 ··· 23 24 25 26 27 28 다음

티스토리툴바