개인정보보호 컨설팅 - 공공기관 개인정보영향평가 절차 나. 영향평가 수행 주체의 선정 (1) 영향평가팀 구성 방안 협의● 개인정보 영향평가를 수행하기 위해서는 평가하고자 하는 사업 자체에 대한 이해와 개인정보보호 관련 법제 및 정책, 전략 수립, 기술∙시스템 분석 및 정보보안(Security) 등의 광범위하고 다양한 전문 지식과 정보를 필요로 합니다.● 따라서, 평가 대상 사업을 주관하는 담당자 혹은 기관 내 개인정보보호 담당자가 영향평가 수행을 위해 필요한 모든 지식과 소양을 갖춘다는 것은 현실적으로 어려움이 있으므로 기관 내 유관 부서, 사업을 구축하는 업체(개발용역업체), 외부 전문가 등과 협의하여 팀을 구성하여 수행하는 것이 적합합니다.● 일반적으로 개인정보 영향평가는 대상 사업 주관부서가 중심이 되어 수행하되, 개인정보관리책임관, 개인정보보호담당자.. 더보기 개인정보보호 컨설팅 - 공공기관 개인정보영향평가 방법2 Ⅱ. 영향평가 절차 1. 사전 준비가. 영향평가 필요성 검토 ● 개인정보 영향평가는 개인정보 취급이 수반되는 사업을 신규로 추진하거나 변경하기 이전에 개인정보 침해 위험성을 사전에 평가하고 개선방안을 수립함으로써 개인정보 침해 위험을 최소화하는 방안입니다.- 따라서, 공공기관에서 추진하고자 하는 사업을 통해 개인정보의 신규 수집이 발생하는지, 보유∙이용∙파기 등의 기존 개인정보 취급 절차에 변경이 발생하는지, 외부 기관에 신규로 개인정보 제공이나 연계가 발생하는지 등을 파악하고 이와 같은 경우에는 개인정보 영향평가를 실시하여야 합니다. ● 개인정보 영향평가를 실시하는 경우는 크게 ① 개인정보파일을 신규 구축하는 경우와 ② 기존에 구축된 개인정보파일의 수집∙보유∙이용∙파기 등 취급 절차를 변경하는 경우, .. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드18_개인정보 파기(회원탈퇴) 나. 동의 철회 방법 및 명시사항(회원탈퇴 페이지) 이용자가 웹사이트에 회원가입을 위해 개인정보를 제공하였다면 이에 대한 동의 철회 방법으로 회원탈퇴를 할 수 있도록 웹사이트 내에 『회원탈퇴』 메뉴를 제공하도록 해야 한다. 또한 이용자의 동의철회 요구에 대해서 전자우편, 전화, 모사전송 등의 다양한 방법으로 요청할 수 있도록 『고객센터』 등의 메뉴를 제공해야 한다. ※ 개인정보 관리 페이지에는 회원탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두거나, 개인정보취급방침에도 부정확하게 회원탈퇴 절차를 안내하는 것은 바람직한 방법이 아니다. ※ 사업자는 동의철회를 요구하는 자의 정당한 권한여부를 확인할 수 있도록 패스워드를 통한 본인 재확인 등의 조치를 마련하여야 한다. 사업자는 이용자가 탈퇴.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드17_개인정보 파기 4. 개인정보의 파기 개인정보의 파기단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-33) 개인정보 파기단계에서의 개인정보보호 고려사항 가. 개인정보의 파기 의무 이용자의 개인정보는 사업자의 것이 아니라 원활하게 서비스를 제공하기 위해 이용자에게 잠시 빌려온 것에 불과하다. 따라서 이용자가 회원탈퇴 했거나 서비스가 종료되었을 때처럼 개인정보를 빌려온 목적이 없게 되면, 사업자가 보유하고 있는 개인정보는 당연히 파기하여 한다. (1) 개인정보 파기 시점 o 정보통신망법에서는 개인정보의 수집 및 이용목적이 달성하였거나, 이용자에게 동의를 받은 보유 및 이용기간이 도래하였거나, 사업을 폐업하는 경우에는 개인정보의 보유 목적 또한 사라지므로 해당 개인정보를 지체 없이 파기하도록 규.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드16_개인정보 이용 제한 라. 개인정보의 이용 제한 사업자는 이용자가 동의한 수집․이용 목적 이외의 목적으로 개인정보를 이용하여서는 아니 된다. (1) 관련 근거 (2) 벌칙: 제71조 제3호 위 규정을 위반하여 개인정보를 ‘수집 및 이용 목적’ 외로 이용하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. (3) 과징금: 제64조의3 제1항 제4호 제24조를 위반하여 개인정보를 이용한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 마. 영리목적의 정보 전송 제한 정보주체의 동의 없이 영리목적의 광고성 정보를 전송하여서는 아니 된다. (1) 관련 근거 (2) 벌칙: 74조 제1항 제4호 정보통신망법 제50조 제6항을 위반하여 기술적 조치를 한 자는 .. 더보기 이전 1 ··· 10 11 12 13 14 15 16 ··· 55 다음
