'분류 전체보기' 카테고리의 글 목록 (7 Page)

본문 바로가기

개인정보보호

개인정보보호 컨설팅 - 공공기관 개인정보영향평가 절차 나. 영향평가 수행 주체의 선정 (1) 영향평가팀 구성 방안 협의● 개인정보 영향평가를 수행하기 위해서는 평가하고자 하는 사업 자체에 대한 이해와 개인정보보호 관련 법제 및 정책, 전략 수립, 기술∙시스템 분석 및 정보보안(Security) 등의 광범위하고 다양한 전문 지식과 정보를 필요로 합니다.● 따라서, 평가 대상 사업을 주관하는 담당자 혹은 기관 내 개인정보보호 담당자가 영향평가 수행을 위해 필요한 모든 지식과 소양을 갖춘다는 것은 현실적으로 어려움이 있으므로 기관 내 유관 부서, 사업을 구축하는 업체(개발용역업체), 외부 전문가 등과 협의하여 팀을 구성하여 수행하는 것이 적합합니다.● 일반적으로 개인정보 영향평가는 대상 사업 주관부서가 중심이 되어 수행하되, 개인정보관리책임관, 개인정보보호담당자.. 더보기

개인정보보호 컨설팅 - 공공기관 개인정보영향평가 방법2 Ⅱ. 영향평가 절차 1. 사전 준비가. 영향평가 필요성 검토 ● 개인정보 영향평가는 개인정보 취급이 수반되는 사업을 신규로 추진하거나 변경하기 이전에 개인정보 침해 위험성을 사전에 평가하고 개선방안을 수립함으로써 개인정보 침해 위험을 최소화하는 방안입니다.- 따라서, 공공기관에서 추진하고자 하는 사업을 통해 개인정보의 신규 수집이 발생하는지, 보유∙이용∙파기 등의 기존 개인정보 취급 절차에 변경이 발생하는지, 외부 기관에 신규로 개인정보 제공이나 연계가 발생하는지 등을 파악하고 이와 같은 경우에는 개인정보 영향평가를 실시하여야 합니다. ● 개인정보 영향평가를 실시하는 경우는 크게 ① 개인정보파일을 신규 구축하는 경우와 ② 기존에 구축된 개인정보파일의 수집∙보유∙이용∙파기 등 취급 절차를 변경하는 경우, .. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드18_개인정보 파기(회원탈퇴) 나. 동의 철회 방법 및 명시사항(회원탈퇴 페이지) 이용자가 웹사이트에 회원가입을 위해 개인정보를 제공하였다면 이에 대한 동의 철회 방법으로 회원탈퇴를 할 수 있도록 웹사이트 내에 『회원탈퇴』 메뉴를 제공하도록 해야 한다. 또한 이용자의 동의철회 요구에 대해서 전자우편, 전화, 모사전송 등의 다양한 방법으로 요청할 수 있도록 『고객센터』 등의 메뉴를 제공해야 한다. ※ 개인정보 관리 페이지에는 회원탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두거나, 개인정보취급방침에도 부정확하게 회원탈퇴 절차를 안내하는 것은 바람직한 방법이 아니다. ※ 사업자는 동의철회를 요구하는 자의 정당한 권한여부를 확인할 수 있도록 패스워드를 통한 본인 재확인 등의 조치를 마련하여야 한다. 사업자는 이용자가 탈퇴.. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드17_개인정보 파기 4. 개인정보의 파기 개인정보의 파기단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-33) 개인정보 파기단계에서의 개인정보보호 고려사항 가. 개인정보의 파기 의무 이용자의 개인정보는 사업자의 것이 아니라 원활하게 서비스를 제공하기 위해 이용자에게 잠시 빌려온 것에 불과하다. 따라서 이용자가 회원탈퇴 했거나 서비스가 종료되었을 때처럼 개인정보를 빌려온 목적이 없게 되면, 사업자가 보유하고 있는 개인정보는 당연히 파기하여 한다. (1) 개인정보 파기 시점 o 정보통신망법에서는 개인정보의 수집 및 이용목적이 달성하였거나, 이용자에게 동의를 받은 보유 및 이용기간이 도래하였거나, 사업을 폐업하는 경우에는 개인정보의 보유 목적 또한 사라지므로 해당 개인정보를 지체 없이 파기하도록 규.. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드16_개인정보 이용 제한 라. 개인정보의 이용 제한 사업자는 이용자가 동의한 수집․이용 목적 이외의 목적으로 개인정보를 이용하여서는 아니 된다. (1) 관련 근거 (2) 벌칙: 제71조 제3호 위 규정을 위반하여 개인정보를 ‘수집 및 이용 목적’ 외로 이용하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. (3) 과징금: 제64조의3 제1항 제4호 제24조를 위반하여 개인정보를 이용한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 마. 영리목적의 정보 전송 제한 정보주체의 동의 없이 영리목적의 광고성 정보를 전송하여서는 아니 된다. (1) 관련 근거 (2) 벌칙: 74조 제1항 제4호 정보통신망법 제50조 제6항을 위반하여 기술적 조치를 한 자는 .. 더보기

개인정보보호 컨설팅 - 공공기관 개인정보영향평가 방법1 개인정보보호법에 따라 공공기관은 운영중인 '개인정보 파일'에 대하여 '개인정보영향평가'를 수행해야 합니다.민간부문에서는 의무사항이 아니나 가급적 프라이버시 침해가 우려되는 사업을 시행할 때 '개인정보영향평가'를 시행할 것을 권장하고 있습니다. 점차 시간이 지나면 민간부문도 의무화가 되지 않을까 합니다. 행정안정부 및 KISA에서 발간한 '공공기관의 개인정보영향평가 수행 안내서'를 기초로 하여 관련 내용을 살펴보도록 하겠습니다. Ⅰ. 개인정보 영향평가 개요1. 개념● 개인정보 영향평가(PIA : Privacy Impact Assessment)란, 개인정보를 활용하는 새로운 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시 동 시스템의 구축∙운영∙변경 등이 프라이버시에 미치는.. 더보기

구글 개인정보 통합 정책 구글이 새로운 개인정보통합 정책으로 말이 많습니다. 구글의 60개 서비스를 통합하여 운영한다고 합니다. 이럴게 되면 그동안 개별 서비스별로 흩어져 있던 이용자의 개인정보가 결합 통합되어 보다 면밀한 개인정보 관리가 가능해 집니다. 즉, 구글은 새로 추가적으로 수집되는 개인정보는 없다고 하지만, 이전보다는 보다 정확한 구글 이용행태가 파악되어 보다 효과적인 광고에 활용될 수 있습니다. 물론 반대급부적으로 수많은 서비스 이용이 편리해 지는 면도 있을 수 있습니다. 구글의 새로운 개인정보취급방침을 한번 살펴보고 그동안 언론에서 제기된 문제점을 살펴보도록 하겠습니다. 구글 개인정보취급방침 메인화면으로 들어가면 새롭게 적용되는 개인정보 정책에 대한 소개 페이지가 나옵니다. 모든 제품을 손쉽게 작업하고 사용자를 위.. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드15_개인정보의 위탁 다. 개인정보 취급위탁 동의 사업자가 원활한 업무처리를 위해 이용자의 개인정보를 외부업체에 아웃소싱하는 경우가 있다. 이렇게 아웃소싱으로 외부업체에 개인정보를 제공하는 경우를 개인정보의 취급위탁이라 볼 수 있다. 개인정보의 취급위탁을 하게 될 때 사업자는 누구에게, 왜 주는지를 정보주체에게 알리고 동의를 얻어야 한다. 1. 수탁업체명(개인정보를 제공받는 업체) 2. 수탁 업무 내용 ※ 이 ※ 이용자가의 동의를 획득하여야 하는 업무가 여러 건인 경우 각 건별로 이용자 동의를 획득하여 이용자의 선택권을 보장하여야 하며, 이용자가 동의하지 않더라도 서비스 가입 및 이용에 제한이 없도록 하여야 한다. (그림 3-32) 개인정보 취급위탁 동의 예시 개인정보 취급업무를 위탁 시 동의를 얻어야 하는 사례로는 다음과 .. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드14_개인정보의 이용 및 제공 나. 개인정보 제3자 제공 동의 (1) 동의 항목 사업자는 제3자에게 이용자의 개인정보를 제공하는 경우에 이용자에게 정보톻신망법 제24조의2에 제시된 다음의 사항을 명확하게 알리고 동의를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용기간 (그림 3-29) 개인정보 제3자 제공 동의 예시 개인정보관리책임자는 최소한의 개인정보만을 제공하고 있는지, 또한 개인정보의 제공을 위한 적법한 절차를 취하며, 변경사항에 대해 즉각적이고 정확하게 통지하는지를 확인하고 책임져야 한다. 또한, 개인정보를 제공받는 제3자의 개인정보보호방침을 확인하여야 하며, 다음의 사항을 제공계약의 내용에 포함시키.. 더보기

웹사이트 개발/운영자를 위한 개인정보보호 가이드13_개인정보의 이용 및 제공 3. 개인정보의 이용 및 제공 개인정보의 이용 및 제공단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-26) 개인정보 이용단계에서의 개인정보보호 고려사항 가. 개인정보 제3자 제공과 취급위탁의 구분 사업자는 업무제휴, 아웃소싱 위하여 타 사업자에게 개인정보를 제공해야 하는 경우가 있다. 이때, 개인정보주체인 이용자의 개인정보 자기결정권을 위하여 반드시 이 사실을 이용자에게 알리고 동의를 획득해야 한다. 타 사업자에게 개인정보를 제공하는 것은 ‘제3자 제공’과 ‘취급위탁’으로 구분할 수 있고, 이 두 경우 동의 받기 위해 고지하는 내용이 다르므로 사업자는 명확하게 이를 구분하여 동의를 받을 필요가 있다. (1) 제3자 제공 개인정보의 제3자 제공은 “제공받는 측의 사업목적”을.. 더보기

이전 1 ··· 4 5 6 7 8 9 10 ··· 28 다음

티스토리툴바