본문 바로가기
반응형

개인정보관리사(CPPG)/개인정보보호 제도9

개인정보 단체소송의 소비자단체 요건 - "소권천삼" 소비자단체 요건 소권천삼 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체 단체의 정회원수가 1천명 이상일 것 소비자기본법 제 29조에 따른 등록 후 3년이 경과하였을 것 개인정보 보호법 제8장 개인정보 단체소송 제51조(단체소송의 대상 등) 다음 각 호의 어느 하나에 해당하는 단체는 개인정보처리자가 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니한 경우에는 법원에 권리침해 행위의 금지ㆍ중지를 구하는 소송(이하 “단체소송”이라 한다)을 제기할 수 있다. 1. 「소비자기본법」 제29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체 가. 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체일 것 나. 단체의 .. 2022. 10. 23.
개인정보 보호법 - 단체 소송 단체 소송과 집단 소송의 차이 구분 단체 소송 집단 소송 개념 일정한 자격을 갖춘 단체로 하여금 전체 피해자들의 이익을 위해 소송을 제기할 수 있는 권한을 부여하는 제도 피해 집단에 속해 있는 개인에게 당사자 자격을 인정하여 그로 하여금 집단구성원 전원을 위하여 소송을 수행할 수 있게 하는 제도 청구권자 일정 요건을 구비한 소비자 단체 등 (단체가 소송 수행) 이해관계가 밀접한 다수의 피해자 집단 (대표당사자가 소송 수행) 소송 목적 위법 행위의 금지 · 중지 금전적 피해 구제 개인정보 단체소송 제기 가능 단체의 요건 CPPG 공부하고 있는데, 암기가 필요해 보이는 것들이 많네요. ㅠㅠ;; CPPG도 두음달인이 되는 그날까지 GoGo ~ 소권천삼 비백오삼중 ~ 개인정보 보호법 제8장 개인정보 단체소송 제.. 2022. 10. 23.
개인정보 분쟁조정 제도 토픽 정리 개인정보 분쟁조정 제도의 의의 개인정보로 인한 피해는 파급속도가 매우 빠르고 원상회복이 어렵다는 점에서 여타 종류의 피해와는 차별성을 갖기 때문에 이를 보다 신속하고 간편하게 구제할 수 있어야 합니다. 이러한 필요성에 의하여 도입된 개인정보 분쟁조정 제도는, 개인정보에 관한 분쟁이 발생하였을 때 비용이 많이 들고 시간이 오래 걸리는 소송제도의 대안으로서 비용 없이 신속하게 분쟁을 해결할 수 있는 조정을 통해 개인정보 침해를 당한 국민의 피해를 신속하고 원만하게 구제한다는데 그 의미가 있습니다. 이러한 개인정보 분쟁조정 제도는 그 신청 내용과 요건에 따라 아래와 같이 개인정보 분쟁조정과 집단 분쟁조정으로 구분하여 조정절차를 달리 운영하고 있습니다. 출처 : 개인정보분쟁조정위원회 개인정보 분쟁조정의 효력 재.. 2022. 10. 23.
개인정보 손해보상 책임 - "손보삼삼" 개인정보 손해배상 책임 손보삼삼 손해배상 3배 이내 300만원 이하 개인정보 보호법 제39조(손해배상책임) ① 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다. ②삭제 ③ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 정보주체에게손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다.다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다. ④ 법원은 제3항의 배상액을 정할 때에는 다음 각 .. 2022. 10. 22.
개인정보 유출 신고 제도 - "개신천오칠" 개인정보 유출 신고 제도 개신천오칠 개인정보처리자, 신고기준 천명 이상 오일 이내 (신고기한) 칠일 이상 게시 개인정보보호법 시행령 제39조(개인정보 유출 신고의 범위 및 기관) ① 법 제34조제3항 전단에서 “대통령령으로 정한 규모 이상의 개인정보”란 1천명 이상의 정보주체에 관한 개인정보를 말한다. ② 법 제34조제3항 전단 및 후단에서 “대통령령으로 정하는 전문기관”이란 각각 한국인터넷진흥원을 말한다. 제40조(개인정보 유출 통지의 방법 및 절차) ① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 서면등의 방법으로 지체 없이 법 제34조제1항 각 호의 사항을 정보주체에게 알려야 한다. 다만, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검ㆍ보완, 유.. 2022. 10. 22.
ISMS-P, 개인정보 보호 인증 법적 근거 개인정보 보호법 제32조의2(개인정보 보호 인증) ① 보호위원회는 개인정보처리자의 개인정보 처리 및 보호와 관련한 일련의 조치가 이 법에 부합하는지 등에 관하여 인증할 수 있다. ② 제1항에 따른 인증의 유효기간은 3년으로 한다. ③ 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 바에 따라 제1항에 따른 인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 취소하여야 한다. 1. 거짓이나 그 밖의 부정한 방법으로 개인정보 보호 인증을 받은 경우 2. 제4항에 따른 사후관리를 거부 또는 방해한 경우 3. 제8항에 따른 인증기준에 미달하게 된 경우 4. 개인정보 보호 관련 법령을 위반하고 그 위반사유가 중대한 경우 ④ 보호위원회는 개인정보 보호 인증의 실효성 유지를 위하여.. 2022. 10. 21.
개인정보파일의 등록 및 공개 - "명운항처보자" 개인정보파일 운용 시 등록 사항 명운항처보자 개인정보파일의 명칭, 개인정보파일의 운영 근거 및 목적 개인정보파일에 기록되는 개인정보의 항목 개인정보의 처리방법 개인정보의 보유기간 개인정보를 통상적 또는 반복적으로 제공하는 경우에는 그 제공받는 자 개인정보파일 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물 개인정보보호법 제32조(개인정보파일의 등록 및 공개) ① 공공기관의 장이 개인정보파일을 운용하는 경우에는 다음 각 호의 사항을 보호위원회에 등록하여야 한다. 등록한 사항이 변경된 경우에도 또한 같다. 1. 개인정보파일의 명칭 2. 개인정보파일의 운영 근거 및 목적 3. 개인정보파일에 기록되는 개인정보의 항목 4. 개인정보의 처리방법 5. 개인정보의 보.. 2022. 10. 21.
개인정보보호법 - 주민등록번호 처리의 제한 - "법급보" 제24조의2(주민등록번호 처리의 제한) ① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다. 1. 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우 ② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상.. 2022. 10. 4.
개인정보 보호법 시행령 고유식별정보의 범위 - "주여운외" 고유식별정보의 범위 주여운외 주민등록번호, 여권번호, 운전면허번호, 외국인 등록번호 개인정보 보호법 시행령 [시행 2022. 10. 20.] [대통령령 제32813호, 2022. 7. 19., 일부개정] 제19조(고유식별정보의 범위) 법 제24조제1항 각 호 외의 부분에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. 1. 「주민등록법」 제7조의2제1항에 따른 주민등록번호 2. 「여권법」 제7조제1항제1호에 따른 여권번호 3. 「도로교통법」 제80조에 따른 운전면허의 면허번호 4. 「출입국관리법」 제31조제5항에 따른 .. 2022. 9. 24.
728x90
반응형

티스토리툴바