개인정보보호법 썸네일형 리스트형 개인정보보호법과 다른법률 적용 관계(조문별 정리) 개인정보보호법 제6조에 의해 다른 법률에 규정이 있는 경우 그 법률의 해당 조문이 우선 적용이 됩니다. 정보통신망법 과 신용정보법에 대해 개인정보보호법 각 조문별로 적용되는 관계에 대한 정리입니다. O: 개인정보보호법 적용, X: 해당법률 우선 적용, △: 보완적용 구분 (개인정보보호법) 정보통신망법 신용정보법 제15조(개인정보의 수집⋅이용) △ 정보통신망법 제22조의 개인정보 수집 규정은 우선 적용 그 외의 수집은 개인정보보호법 적용 △ 신용정보법 제15조(신용정보에 대한 수집 조사의 원칙), 제23조(공공기관에 대한 신용정보의 열람 및 제공 요청 등) 우선 적용 그 외는 개인정보보호법 적용 제16조(개인정보의 수집제한) X 정보통신망법 제23조 적용 △ 신용정보법상 신용정보의 수집조사 및 처리에 관한.. 더보기 개인정보보호법 주요 규정 시행일 개인정보보호법에서 규정하고 있는 주요 조치의 시행일에 대한 경과표입니다. 구 분 관련조문 시행시기 개인정보 보호법 전체 유예기간이 있는 조문을 제외한 모든 조문 공포후 6개월(11.9.30)부터 주민번호 대체수단 제공 법 제24조제2항 공포후 1년(12.3.30)부터 주민번호 대체수단 관련 공시 영 제23조 주민번호 대체수단 미제공자에 대한 과태료 부과 법 제75조제2항제5호 제1차(‘12~‘14) 기본계획 수립 법 제9조, 영 제14조 11.12.31까지 2012년도 및 2013년도 시행계획 수립 법 제10조, 영 제15조 12.4.30까지 저장․전송 중 개인정보․고유식별정보 암호화 조치 법 제29조, 영 제33조제1항제3호 및 제24조 12.12.31까지 개인정보파일 등록 법 제34조, 영 제34조 .. 더보기 개인정보보호 컨설팅 - 공공기관 개인정보영향평가 방법1 개인정보보호법에 따라 공공기관은 운영중인 '개인정보 파일'에 대하여 '개인정보영향평가'를 수행해야 합니다.민간부문에서는 의무사항이 아니나 가급적 프라이버시 침해가 우려되는 사업을 시행할 때 '개인정보영향평가'를 시행할 것을 권장하고 있습니다. 점차 시간이 지나면 민간부문도 의무화가 되지 않을까 합니다. 행정안정부 및 KISA에서 발간한 '공공기관의 개인정보영향평가 수행 안내서'를 기초로 하여 관련 내용을 살펴보도록 하겠습니다. Ⅰ. 개인정보 영향평가 개요1. 개념● 개인정보 영향평가(PIA : Privacy Impact Assessment)란, 개인정보를 활용하는 새로운 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시 동 시스템의 구축∙운영∙변경 등이 프라이버시에 미치는.. 더보기 의료 관련 법률 상의 개인정보보호 관련 규정2 지난편에 이어 의료기관 관련 법률 상의 개인정보보호 규정을 살펴보도록 하겠습니다. 2. 의료법 조항 조문 개인정보보호법 관련성 제21조제2항 제1항에도 불구하고 의료인이나 의료기관 종사자는 다음 각 호의 어느 하나에 해당하면 그 기록을 열람하게 하거나 그 사본을 교부하는 등 그 내용을 확인할 수 있게 하여야 한다. 「국민건강보험법」 제13조, 제43조, 제43조의2 및 제56조에 따라 급여비용 심사·지급·대상여부 확인·사후관리 및 요양급여의 적정성 평가·가감지급 등을 위하여 국민건강보험공단 또는 건강보험심사평가원에 제공하는 경우 개인정보 제공(제18조2호) ※ 다른법률에 따라 동의없이 개인정보 제공 가능한 경우(기록열람) 「의료급여법」 제5조, 제11조, 제11조의3 및 제33조에 따라 의료급여 수급권자.. 더보기 의료 관련 법률 상의 개인정보보호 관련 규정1 개인정보보호법이 시행되면서 그동안 사각지대로 있던 많은 부문이 적용받게 되었고, 이에 따라 어떻게 준비하고 관련 쟁점은 무엇이고, 영역별 특수 사례에 대해 개인정보보호법을 어떻게 적용 및 해석해야 되는지에 대한 고민이 많습니다. 특히, 몇몇 대형 병원들 위주로 의료기관의 개인정보보호에 관해 논의가 되고 있는 것 같습니다. 의료는 환자 개인정보 이외에도 진료정보 및 건강정보를 포함하고 있어 민감한 정보 분류에 해당되고, 의료행위의 특수성에 따라 개인정보보호법을 그대로 적용하기에는 무리가 있는 부분도 있습니다. 지난 11월에 분당서울대병원에서 주최한 이라는 세미나에 다녀왔는데요. 나름 생각해 볼 문제가 많은 것 같습니다. 특히, 개인정보보호 전문가라 할지라도 의료행위 및 의료서비스 프로세서를 정확히 모르기 .. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드6_개인정보 생명 주기에 따른 보호방침 라. 주민등록번호 외의 회원가입 방법 제공 웹사이트 회원가입 시 요구하는 주민등록번호는 이용자의 성별, 생년월일, 나이, 출생지역 등 다양한 정보들이 포함되어 있어 민감한 정보이며, 유출 시 명의도용 등 범죄에 악용될 수도 있어 주민등록번호 사용에 대한 사회적인 우려가 많다. 대부분의 사업자들은 신원 확인의 편리성 등을 이유로 관행적으로 회원가입 시 주민등록번호를 요구하고 있어, 이용자는 서비스를 이용하기 위해서 어쩔 수 없이 주민등록번호를 제공할 수밖에 없는 실정이다. 이를 개선하기 위하여 정보통신망법에서는 주민등록번호를 사용하지 않고 회원 가입을 할 수 있도록 하는 조항을 신설하였다. 즉, 이용자는 회원 가입 시 주민등록번호를 이용한 회원가입과 주민등록번호 이외의 방법에 의한 회원가입 중에서 선택할 .. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드5_개인정보 생명 주기에 따른 보호방침 다. 개인정보의 수집 제한 (1) 민감한 개인정보의 수집 제한 인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향, 범죄기록, 과거 병력 및 성생활과 관련된 정보 등 개인의 권리․이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 통상 민감 개인정보라고 하며, 이러한 민감 개인정보는 이용자의 기본적 인권을 침해할 소지가 있으므로 원칙적으로 수집하여서는 안된다. 요금할인을 위해서 신체장애 여부를 확인해야 하는 등 불가피하게 민감 개인정보를 수집해야 한다면 반드시 해당 사실에 대하여 이용자의 동의를 획득해야 한다. ※ 정보주체의 명확한 인식을 위하여 사업자는 민감한 정보의 수집을 위한 이용자 동의절차를 다른 정보 동의 과정과는 구분하여 표시하도록 권고한다. (2) 개인정보의 최소 수집 사업자는 서비.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드4_개인정보 생명 주기에 따른 보호방침 나. 만14세 미만 아동의 개인정보 수집(회원의 구분) 개인정보를 수집하려면 원칙적으로 정보주체인 해당 이용자의 동의를 얻어야 한다. 그러나 아동은 개인정보의 중요성에 관한 인식과 정보를 평가하거나 진위를 판단하는 능력이 부족해 자칫 사업자에게 정보를 제공하였다가 뜻하지 않은 불이익을 당할 수 있다. 이에, 정보통신방법에서는 만14세 미만 아동의 개인정보를 수집할 때에는 아동이 아닌 법정 대리인의 동의를 얻도록 규정하고 있어 회원가입시 14세 이상, 미만으로 구분하여 가입을 할 수 있도록 해야 한다. 14세 미만 아동의 개인정보 처리에 대하여 법정 대리인의 동의를 받기위한 기술적 조치로 페이지 내에 법정 대리인의 확인을 위한 링크 버튼을 위치시키거나, 공인전자서명, 전화, 신용카드 정보 확인 등의 방법이.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드3_개인정보 생명 주기에 따른 보호방침 계속 이어 집니다. 그리고, 동의절차를 만듦에 있어 아래와 같은 잘못된 방법으로 만들지 않도록 주의해야 한다. 동의절차가 없는 경우 약관에 포함시킨 경우 X X 3가지 수집동의 항목 중 일부 누락한 경우 개인정보취급방침 전체를 동의받는 경우 X X (그림 3-8) 잘못된 수집동의의 예시 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다. 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 이용자의 서비스 이용 기록, 접속로그(log),.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드2_개인정보 생명 주기에 따른 보호방침 제 2 절 개인정보 취급 단계별 개인정보보호 체크사항 1. 개인정보 수집 개인정보 수집 단계에서의 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-4) 개인정보 수집 단계에서의 개인정보보호 고려사항 웹페이지로 볼 때 개인정보 수집의 대표적인 곳은 회원가입 페이지이다. 회원가입 페이지에서 개인정보보호를 위해 고려해야할 세부사항들을 살펴보면 다음과 같다. (그림 3-5) 회원가입 페이지에서의 개인정보보호 고려사항 가. 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무 사업자가 수집하는 이용자의 개인정보는 사업자의 것이 아니라 엄연히 정보주체인 이용자의 것으로, 사업자는 편리한 서비스를 제공하기 위해 정보주체로부터 개인정보를 잠시 빌려 쓰는 것이다. 그러므로 타인의 소유물을 빌리려면 .. 더보기 이전 1 2 3 4 ··· 6 다음
