개인정보 보호법 - 개인정보 처리 절차 -"수이저관제위파"

 

 

개인정보 처리 단계
수이저관제위파
수집 · 이용, 저장 · 관리, 제공 ·위탁, 파기

 

개인정보보호법에서 규정하고  있는 개인정보 처리단계별 의무사항

 

출처 : TOPCIT 에센스 (IT 비즈니스와 윤리)

 

 

!! 개인적으로 공부하는 관점에서 중요하다 판단되는 내용만 발췌한 것입니다.

 

개인정보 보호법

 

제2조(정의) 

이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2014. 3. 24., 2020. 2. 4.>

 

1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

 

가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

 

나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.

다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)

 

1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

 

2. “처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.

.

.

.

 

제3장 개인정보의 처리

 

제1절 개인정보의 수집, 이용, 제공 등

제15조(개인정보의 수집ㆍ이용)

제16조(개인정보의 수집 제한)
① 개인정보처리자는 제15조 제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다.
이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.

제17조(개인정보의 제공)

제18조(개인정보의 목적 외 이용ㆍ제공 제한)

제19조(개인정보를 제공받은 자의 이용ㆍ제공 제한)

제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지)

제21조(개인정보의 파기)

제22조(동의를 받는 방법) 

 

제2절 개인정보의 처리 제한

제23조(민감정보의 처리 제한)

제24조(고유식별정보의 처리 제한)

제24조의2(주민등록번호 처리의 제한)
③ 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.

제25조(영상정보처리기기의 설치ㆍ운영 제한) 

 제26조(업무위탁에 따른 개인정보의 처리 제한) 

제27조(영업양도 등에 따른 개인정보의 이전 제한)

제28조(개인정보취급자에 대한 감독) 

 

제4장 개인정보의 안전한 관리

 

제29조(안전조치의무)
 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. 
<개정 2015. 7. 24.>

제30조(개인정보 처리방침의 수립 및 공개)

제31조(개인정보 보호책임자의 지정)
① 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다.

 

참고 자료

 

개인정보 보호법 | 국가법령정보센터 | 법령 > 본문 (law.go.kr)

개인정보 보호법 | 국가법령정보센터 | 법령 > 본문