인쇄체크 개인정보보호 일반: 「개인정보 보호법」  

개인정보

“개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말합니다(「개인정보 보호법」 제2조제1호).

개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 「개인정보 보호법」에 따릅니다(「개인정보 보호법」 제6조).

개인정보의 처리와 제한

개인정보처리자는 일정한 경우에 한하여 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용하거나 제3자에게 제공할 수 있습니다(「개인정보 보호법」 제17조제1항 및 제15조).

개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기해야 합니다(「개인정보 보호법」 제21조제1항 본문).

개인정보처리자는 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집해야 합니다(「개인정보 보호법」 제16조제1항 전단).

개인정보처리자가 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정보주체의 요구가 있으면 즉시 개인정보의 수집 출처 및 처리 목적을 정보주체에게 알려야 합니다(「개인정보 보호법」 제20조제1항).

개인정보처리자는 일정한 경우를 제외하고는 민감정보나 고유식별정보를 처리할 수 없습니다(「개인정보 보호법」 제23조제1항 및 제24조제1항).

누구든지 일정한 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치·운영해서는 안 되며, 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치·운영해서는 안 됩니다(「개인정보 보호법」 제25조제1항 및 제2항 전단).

개인정보의 관리

개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보 조치를 해야 하며, 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 서면 등의 방법으로 해당 정보주체에게 개인정보 유출에 관한 사실을 알려야 합니다(「개인정보 보호법」 제29조 및 제34조제1항).

공공기관의 장이 개인정보파일을 운용하는 경우에는 일정한 사항을 행정안전부장관에게 등록해야 합니다. 등록한 사항이 변경된 경우에도 마찬가지입니다(「개인정보 보호법」 제32조제1항).

공공기관의 장은 개인정보 영향평가의 대상인 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 영향평가를 해야 합니다(「개인정보 보호법」 제33조제1항 전단).

개인정보주체의 자기정보통제

정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있으며, 그 개인정보의 정정 또는 삭제를 요구하거나 자신의 개인정보 처리의 정지를 요구할 수 있습니다(「개인정보 보호법」 제35조제1항, 제36조제1항 및 제37조제1항).

정보주체는 개인정보처리자가 「개인정보 보호법」을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있습니다(「개인정보 보호법」 제39조제1항 전단).

개인정보 침해에 대한 구제

개인정보처리자가 개인정보를 처리할 때 개인정보에 관한 권리 또는 이익을 침해받은 사람은 행정안전부장관에게 그 침해 사실을 신고할 수 있습니다(「개인정보 보호법」 제62조제1항).

국가 및 지방자치단체, 개인정보 보호단체 및 기관, 정보주체, 개인정보처리자는 정보주체의 피해 또는 권리침해가 다수의 정보주체에게 같거나 비슷한 유형으로 발생하는 경우 분쟁조정위원회에 집단분쟁조정을 의뢰하거나 신청할 수 있습니다(「개인정보 보호법」 제49조제1항 및 「개인정보 보호법 시행령」 제52조).

일정한 단체는 개인정보처리자가 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 않는 경우에는 법원에 권리침해 행위의 금지·중지를 구하는 소송을 제기할 수 있습니다(「개인정보 보호법」 제51조).

인쇄체크 정보통신 분야: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」  

목적

이 법은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제1조).

개인정보보호관련 주요내용

이 콘텐츠는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 중심으로 정보통신 분야의 개인정보보호에 관한 법령정보를 제공하고 있습니다.

「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 규정하는 개인정보보호관련 주요 내용은 다음과 같습니다.

“정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말합니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제3호).

정보통신서비스 제공자는 개인정보보호와 관련하여 이용자에게 주민등록번호 외의 회원가입방법을 제공해야 하고, 개인정보의 수집 시 일정한 제한을 받으며, 개인정보 수집·이용·제공 등에 대한 이용자의 동의 획득 의무, 개인정보 관리·이전 시 보호의무, 개인정보 누설금지의무 및 개인정보 파기 의무를 부담합니다.

이용자는 정보통신서비스 제공자에 대하여 개인정보 수집·이용·제공 등에 대한 동의 철회권, 열람 및 정정요구권을 행사할 수 있습니다.

인쇄체크 개인위치정보 분야: 「위치정보의 보호 및 이용 등에 관한 법률」  

목적 및 적용범위

이 법은 위치정보의 유출·오용 및 남용으로부터 사생활의 비밀 등을 보호하고 위치정보의 안전한 이용환경을 조성하여 위치정보의 이용을 활성화함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 합니다(「위치정보의 보호 및 이용 등에 관한 법률」 제1조).

위치정보의 수집, 저장, 보호 및 이용 등에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고 이 법에 따릅니다(「위치정보의 보호 및 이용 등에 관한 법률」 제4조).

개인위치정보보호관련 주요 내용

이 콘텐츠는 「위치정보의 보호 및 이용 등에 관한 법률」을 중심으로 개인위치정보보호에 관한 법령정보를 제공하고 있습니다.

「위치정보의 보호 및 이용 등에 관한 법률」에서 규정하는 개인위치정보보호관련 주요내용은 다음과 같습니다.

개인위치정보의 보호와 관련된 내용에는 위치정보 수집 등의 금지, 위치정보 보호조치 및 누설 등의 금지, 개인위치정보수집 및 이용·제공 시 위치정보주체의 동의 획득, 개인위치정보 이용·제공의 제한, 사업양도 등의 통지, 개인위치정보의 파기 등이 있습니다.

개인위치정보주체는 위치정보의 수집 및 이용·제공에 대한 동의 철회권, 이용 또는 제공의 일시 중지 요구권, 자료 등의 열람 및 정정요구권 등을 갖습니다.

긴급구조기관은 개인위치정보주체 또는 배우자 등의 긴급구조요청이 있는 경우 위치정보사업자에게 개인위치정보의 제공을 요청할 수 있으며, 개인위치정보주체에게 생명 또는 신체의 위험을 알리기 위하여 위치정보사업자에게 경보발송을 요청할 수 있습니다.

인쇄체크 금융·신용거래 분야: 「신용정보의 이용 및 보호에 관한 법률」의 적용  

목적 및 적용범위

이 법은 신용정보업을 건전하게 육성하고 신용정보의 효율적 이용과 체계적 관리를 도모하며 신용정보의 오용·남용으로부터 사생활의 비밀 등을 적절히 보호함으로써 건전한 신용질서의 확립에 이바지함을 목적으로 합니다(「신용정보의 이용 및 보호에 관한 법률」 제1조).

이 법의 적용을 받는 '신용정보업'이란 신용조회업, 신용조사업 및 채권추심업을 말합니다(「신용정보의 이용 및 보호에 관한 법률」 제2조제4호 및 제4조제1항).

개인신용정보의 수집, 저장, 이용 및 보호 등에 관하여는 주로 이 법에 따릅니다.

개인신용정보보호 관련 주요내용

이 콘텐츠는「신용정보의 이용 및 보호에 관한 법률」을 중심으로 개인신용정보보호에 관한 법령정보를 제공하고 있습니다.

「신용정보의 이용 및 보호에 관한 법률」에서 규정하는 개인신용정보보호관련 주요내용은 다음과 같습니다.

개인신용정보의 보호와 관련된 내용에는 신용정보회사 등의 개인신용정보 수집·조사 및 처리의 제한, 개인신용정보의 적정한 관리의무, 개인신용정보 및 개인식별정보 제공·활용에 대한 신용정보주체의 동의 획득 의무, 개인신용정보 누설금지의무, 폐업 시 보유하고 있는 개인신용정보 파기 의무 및 상거래거절근거 신용정보의 고지 의무 등이 있습니다.

신용정보주체는 개인신용정보 제공·활용에 대한 동의 철회권, 신용정보 제공·이용자에 대한 연락중지청구권, 본인정보의 열람 및 정정 청구권 및 신용정보 제공사실의 통보 요구권 등을 갖습니다.

인쇄체크 교육 분야: 「교육기본법」  

목적 및 적용범위

이 법은 교육에 관한 국민의 권리·의무 및 국가·지방자치단체의 책임을 정하고 교육제도와 그 운영에 관한 기본적 사항을 규정함을 목적으로 합니다(「교육기본법」 제1조).

이 법에서는 학생정보보호의 기본원칙에 대해 규정하고 있습니다(「교육기본법」 제23조의3).

개인정보보호 관련 주요내용

학생정보는 법률로 정하는 경우 외에는 해당 학생의 동의 없이 제3자에게 제공되어서는 안 되며, 학생 또는 학생의 부모 등 법정대리인은 학생정보 열람권을 갖습니다.

학생정보에 관한 권리를 침해당한 자는 침해사실의 신고, 행정심판 청구, 행정소송 제기, 국가배상 청구 등을 통하여 구제받을 수 있습니다.

인쇄체크 보건·의료 분야: 「생명윤리 및 안전에 관한 법률」 및 「보건의료기본법」  

보건·의료 분야: 「생명윤리 및 안전에 관한 법률」 및 「보건의료기본법」

이 콘텐츠의 <보건·의료 분야의 개인정보보호>에서는 「생명윤리 및 안전에 관한 법률」을 중심으로 유전정보의 보호에 관한 법령정보를, 「보건의료기본법」을 중심으로 기록열람 등 정보주체의 알권리에 대한 법령정보를 제공하고 있습니다.

유전정보보호관련 내용으로는 유전정보에 따른 차별금지, 유전정보 등의 이용·제공 시 준수사항, 유전정보 등의 관리 시 준수사항 등이 있습니다.

그 밖에 보건의료 분야의 개인정보보호관련 내용으로는 기록열람 등 정보주체의 알권리와 권익침해 시 구제방법 등이 있습니다.