정보통신망법 썸네일형 리스트형 사업자 개인정보 누출신고서 개정된 정보통신망법에 따른 '사업자 개인정보 누출신고서' 입니다. 개인정보를 취급하다가 해킹, 내부자 등에 의해 누출된 경우 한국인터넷진흥원 등에 신고하여야 합니다. 개인정보보호법과는 달리 단 1건이라도 누출된 경우 신고하여야 합니다. 사업자는 가급적 이 신고서를 작성하는 일이 없도록 해야 겠지요. 신고서 주요 작성 항목은 아래와 같습니다. - 기관명(필수) - 사업자번호(필수) - 누출된 개인정보 항목 - 누출이 발생된 시점 - 이용자가 취할 수 있는 조치(필수) - 정보통신서비스제공자 등이 대응조치(필수) - 이용자 상담 담당부서 담당자 및 연락처(필수): 개인정보보호관리책임자, 개인정보취급자의 성명, 연락처, 이메일 개인정보보호 컨설팅 전문 기업 케이핌(www.kpim.co.kr) - 개인정보영향평.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드17_개인정보 파기 4. 개인정보의 파기 개인정보의 파기단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-33) 개인정보 파기단계에서의 개인정보보호 고려사항 가. 개인정보의 파기 의무 이용자의 개인정보는 사업자의 것이 아니라 원활하게 서비스를 제공하기 위해 이용자에게 잠시 빌려온 것에 불과하다. 따라서 이용자가 회원탈퇴 했거나 서비스가 종료되었을 때처럼 개인정보를 빌려온 목적이 없게 되면, 사업자가 보유하고 있는 개인정보는 당연히 파기하여 한다. (1) 개인정보 파기 시점 o 정보통신망법에서는 개인정보의 수집 및 이용목적이 달성하였거나, 이용자에게 동의를 받은 보유 및 이용기간이 도래하였거나, 사업을 폐업하는 경우에는 개인정보의 보유 목적 또한 사라지므로 해당 개인정보를 지체 없이 파기하도록 규.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드2_개인정보 생명 주기에 따른 보호방침 제 2 절 개인정보 취급 단계별 개인정보보호 체크사항 1. 개인정보 수집 개인정보 수집 단계에서의 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-4) 개인정보 수집 단계에서의 개인정보보호 고려사항 웹페이지로 볼 때 개인정보 수집의 대표적인 곳은 회원가입 페이지이다. 회원가입 페이지에서 개인정보보호를 위해 고려해야할 세부사항들을 살펴보면 다음과 같다. (그림 3-5) 회원가입 페이지에서의 개인정보보호 고려사항 가. 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무 사업자가 수집하는 이용자의 개인정보는 사업자의 것이 아니라 엄연히 정보주체인 이용자의 것으로, 사업자는 편리한 서비스를 제공하기 위해 정보주체로부터 개인정보를 잠시 빌려 쓰는 것이다. 그러므로 타인의 소유물을 빌리려면 .. 더보기 개인정보관리책임자에 관한 몇가지 Q&A Q. 홈페이지를 관리하는 외주 위탁업체에서 고객DB관리 및 상담 등을 모두 처리하고 있는데, 이 위탁업체의 대표를 개인정보 관리책임자로 지정해도 되나요? A. 개인정보 관리책임자는 해당 사업자의 임원 또는 고충처리 담당부서장으로 지정해야 합니다. 홈페이지 관리 및 고객 관리 업무를 외부에 위탁하여 처리 하는 경우에도, 개인정보 관리책임자는 본사 내에서 개인정보보호 업무를 담당하는 관련 임원 또는 고충처리 담당부서장이 되어야 합니다. 즉, 본인 회사의 임원을 책임자로 지정해야지 타 업체의 직원을 우리회사의 책임자로 지정해서는 안됩니다. 개인정보취급방침을 보면 호스팅사, 웹제작사를 책임자로 지정한 사례를 볼 수 있는데, 이러면 안됩니다. Q. 개인정보보호 업무를 담당하는 임원을 개인정보 관리책임자로 지정하고.. 더보기 우리 회사의 개인정보관리책임자는 누가 되어야 할까? Q. 개인정보관리책임자를 지정해야 된다는데, 어느 정도 직급의 사람이 책임자가 되어야 하나요? A. 법률은 회사의 임원 또는 이용자의 고충처리를 담당하는 부서의 장이 개인정보관리책임자가 되도록 규정하고 있으므로 사업자는 반드시 이 요건을 충족하는 자를 개인정보 관리책임자로 지정해야 합니다. 또한 사업자는 개인정보 관리책임자의 성명∙부서의 명칭, 전화번호 등 연락처를 개인정보 취급방침에 명시하고 이용자가 언제든지 쉽게 확인할 수 있도록 공개해야 하며, 개인정보 관리책임자가 변경된 경우에도 변경 사항을 지체 없이 공지해야 합니다. 정보통신망법 제27조 제27조(개인정보 관리책임자의 지정) ① 정보통신서비스 제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보 관리.. 더보기 개인정보 내부관리계획이란? 정보통신망법 제28조에 의해 사업자는 개인정보보호 내부 관리계획을 수립하여야 합니다. 내부 관리계획이란 무엇일까요? 내부관리계획이란 이용자의 개인정보보호를 위하여 마련하여야 하는 내부 규정 지침을 의미합니다. 즉, 우리는 고객의 개인정보를 어떻게 관리하고 보호하겠다는 회사 내부적으로 작성된 규정을 말합니다. 내부관리계획 수립은 체계적이고 전사적(全社的)인 개인정보보호 활동이 그 목적이며, 이를 위해서는 해당 기업 경영진의 적극적인 참여와 지원이 필수적입니다. 사업자가 내부관리계획을 수립하지 않은 경우에는 3천만원 이하의 과태료가 부과됩니다. ○○호텔은 멤버십 회원 등 다량의 개인정보를 수집∙취급하고 있음에도 불구하고, 정보통신망을 통한 침해사고 대응을 위한‘정보보안지침’만을 운영하고 있고 법령에 따라.. 더보기 어린이의 개인정보도 보호해 주세요. 초등학교 앞을 지나다 보면 초등학생들에게 학원이나 학습지 등을 소개하며 이름, 전화번호 등을 묻는 경우를 자주 보게 됩니다. 이러한 행위가 개인정보 수집에 해당된다는 것을 아시나요? ■ 14세 미만 아동 개인정보 수집 사례1 (이미지 출처: 한국인터넷진흥원 전국순회 교육자료) 『정보통신망이용촉진및정보보호등에관한법률』 제31조 따라 법정대리인의 동의 없는 14세 미만 아동의 개인정보 수집행위는 5년 이하의 징역 또는 5천만원 이하의 벌금의 위험이 있습니다. 사례2 아동들은 개인정보에 대한 인식이 미약하기 때문에 그 권한을 법정대리인에게 부여하고 있습니다. 따라서 아동을 대상으로 하는 업종이나 아동도 가입할 수 있도록 해 놓았다면 꼭 부모(법정대리인)의 동으를 받은 다음에 개인정보 수집/이용 할 수 있도록 .. 더보기 나는 어느 개인정보보호 관련 법에 적용을 받을까? 최근 '개인정보보호법'이 제정되면서 그동안 분야별로 산재되어 있는 법 적용을 받던 것에서 누구던지 개인정보를 취급하는 경우 법률 적용을 받게 되었습니다. 즉, 개인정보보호에 관한 기본법이 제정되었다고 볼 수 있습니다. 그럼, 개인정보보호법이 제정되면서 기존에 있던 개인정보보호 관련 법령이 없어질까요? 그렇진 않습니다. 이번에 새로 제정된 개인정보보호법은 개인정보보호에 대한 기본 원칙을 천명하고 원칙에 따른 준칙 규정을 제정함으로써, 개인정보보호의 사각지대를 없앴다는 데 큰 의미가 있습니다. 개인정보보호법이 있더라도, 본 법률 제6조에서 개인정보보호에 관한 다른 법률이 있는 경우에는 우선적으로 그 법률이 적용된다고 하고 있기 때문에, 기존에 개인정보보호 주요 역할을 하던 '정보통신망이용촉진및정보보호등에관한.. 더보기 개인정보란? 개인정보란 무엇일까요? 오늘은 간단하게 개인정보가 무엇인지에 대해 알아보겠습니다. 개인정보의 정의에 대해 정보통신망이용촉진및정보보호등에관한법률(이하 '정보통신망법')에서는 2~3줄 정도로 간단하게 기술되어 있지만 좀 더 풀어서 설명합니다. o 정보통신망법상에서는 보호 대상이 되는 "개인정보"의 요건을 생존하는 개인에 관한 정보로서 특정 개인을 식별하거나 식별할 수 있는 일체의 정보로 규정하고 있습니다. 가. [생존하는 개인]에 관한 정보란? o 개인정보의 주체는 자연인이어야 하며, 법인 또는 단체의 정보는 해당되지 않습니다. - 따라서 법인의 상호, 영업소재지, 대표이사의 성명, 이사감사 등 임원정보, 자산, 영업실적 등의 정보는 정보통신망법상 보호받는 개인정보의 범위에 해당되지 않습니다. o 정보통신망.. 더보기 이전 1 다음
