
개인정보

“개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말합니다(
「개인정보 보호법」 제2조제1호).

개인정보의 처리와 제한
※ '개인정보처리자'란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(
「개인정보 보호법」 제2조제5호).

개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기해야 합니다(
「개인정보 보호법」 제21조제1항 본문).

개인정보처리자가 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정보주체의 요구가 있으면 즉시 개인정보의 수집 출처 및 처리 목적을 정보주체에게 알려야 합니다(
「개인정보 보호법」 제20조제1항).

누구든지 일정한 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치·운영해서는 안 되며, 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치·운영해서는 안 됩니다(
「개인정보 보호법」 제25조제1항 및 제2항 전단).

개인정보의 관리

개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보 조치를 해야 하며, 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 서면 등의 방법으로 해당 정보주체에게 개인정보 유출에 관한 사실을 알려야 합니다(
「개인정보 보호법」 제29조 및
제34조제1항).

공공기관의 장이 개인정보파일을 운용하는 경우에는 일정한 사항을 행정안전부장관에게 등록해야 합니다. 등록한 사항이 변경된 경우에도 마찬가지입니다(
「개인정보 보호법」 제32조제1항).

공공기관의 장은 개인정보 영향평가의 대상인 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 영향평가를 해야 합니다(
「개인정보 보호법」 제33조제1항 전단).

개인정보주체의 자기정보통제

개인정보 침해에 대한 구제

개인정보처리자가 개인정보를 처리할 때 개인정보에 관한 권리 또는 이익을 침해받은 사람은 행정안전부장관에게 그 침해 사실을 신고할 수 있습니다(
「개인정보 보호법」 제62조제1항).

일정한 단체는 개인정보처리자가 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 않는 경우에는 법원에 권리침해 행위의 금지·중지를 구하는 소송을 제기할 수 있습니다(
「개인정보 보호법」 제51조).