개인정보보호법 관련 기출문제 분석

(관리 128-2-4)
개정된 ‘데이터 3법’이 국회를 통과한 후에 데이터를 활용한 클라우드, IoT등 여러 산업 군에서의 혁신과 신사업 개발 속도가 빨라지고 있다.
4차 산업혁명시대에 핵심 자원인 데이터를 좀 더 원활하게 이용할 수 있도록 ‘데이터 3법’과 마이데이터사업 관련하여 다음을 설명하시오.
(단, ‘데이터 3법’은 개인정보보호법, 정보통신망법, 신용정보법을 통칭함)

가. ‘데이터 3법’ 개정 배경과 주요 개정내내용
나. 마이데이터 사업의 개념 및 산업별 주요 제공정보 범위
다. 마이데이터 사업의 활성화 방안

 

2022.07.29 - [정보관리기술사/★ 128회 기출문제 풀이 ★] - (128 관리 2-4) ‘데이터 3법’ 개정 배경과 주요 개정 내용

(128 관리 2-4) ‘데이터 3법’ 개정 배경과 주요 개정 내용

 

(응용 117-4-1)
2018년 5월 25일부터 시행된 EU(유럽연합)의 개인정보보호 법령이 개인정보보호규정(GDPR : General Data Protection Regulation)에 대해 우리기업도 대응해야할 필요성이 있다.
아래 사항에 대하여 설명하시오.

가. 2018년 5월에 시행된 GDPR관련 주요 변경 사항
나. GDPR의 주요 골자
다. EU GDPR과 한국 개인정보보호법 비교
라. 우리기업의 준비사항

 

(관리 108-4-1)
화재, 구조, 구급 등의 재난 시점에 119 종합 상황실에서 지자체의 방법 및 교통 CCTV 영상을 실시간으로 전송 받고, 영상을 직접 제어하는 119 영상 지원 서비스를 개발하려고 한다.
다음 질문에 답하시오.

가.서비스가 개인정보보호법에 적합한 지 여부를 설명하시오.
나.119 종합 상황실 신고 접수자에게 지자체 CCTV 영상을 스트리밍 방식으로 전송하는 서비스를 제공하기 위한 네트워크 구성도를 작성하시오.

 

(응용 108-2-1)
개인정보보호법 제30조에 따른 "개인정보 처리방침"에 반드시 포함하여야 하는 사항을 5가지 이상 설명하시오.

 

제30조(개인정보 처리방침의 수립 및 공개) ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다. <개정 2016. 3. 29., 2020. 2. 4.>

 

1. 개인정보의 처리 목적

2. 개인정보의 처리 및 보유 기간

3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)

3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)

4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)

5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항

6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처

7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)

8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항

② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.

④ 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>

 

 

(관리 99-2-4)
개인정보처리자가 개인정보보호법에 따라 고유식별정보를 컴퓨터에 저장하려는 경우의 개인정보 위험도 분석 절차와 점검항목에 대하여 설명하시오.