● 개인정보를 목적內 용도로 제3자에게 제공이 가능한 경우
개인정보보호법 | 정통망법 |
동법소급 1. 동의를 받은 경우 2. 법률에 규정이 있거나 법령상 의무를 준수 3. 공공기관이 소관업무 수행 4. 급박한 생명.. |
동요법 1. 동의를 받은 경우 2. 요금정산 3. 법률에 규정 |
목적 | 두음 | 비고 |
수집.이용및 제공 | 동법 소계 급정 / 계요법 | |
민감,고유 이용 | 소약 범법형 | 공공기관만 |
목적외 이용.3자제공 | 동법 급통 소약 범법형 | 소약범법형은 공공기관만 |
목적내 제3자 제공 | 동법 소급 / 동요법 |
● 개인정보 국외이전
개인정보보호법 제17조(개인정보의 제공) | 정통망법 제63조 (국외이전 개인정보의 보호) |
동의를 받아야 함 | 동의를 받아야함. 단, 정보통신서비스의 제공에 관한 계약을 이행하고 이용자의 편의증진 등을 위하여 필요한 경우에는 이용자에게 알린 경우에는 동의절차를 거치지 아니할 수 있다. |
● 위탁 , 영업양도, 국외이전
위영국 | 개인정보보호법 | 정통망법 |
위탁 | 동의 X * 동의필요없구 수탁자정보외 위탁하는 업무의 내용을 정보주체가 알기쉽게 공개만 하면 된다. 단, 홍보,판매업무를 위탁할 때에는 위탁하는 업무의 내용과 수탁자를 정보주체에게 고지해야 한다 |
동의 O * 위탁받는 자, 위탁하는 업무의 내용 알리고 동의받야야함 * 단, 계약을 이행하고 이용자 편의증진을 위하여 개인정보처리방침을 통하여 위탁사실을 공개한 경우 동의 안받아도 됨 |
•개인정보 처리업무를 제3자에게 위탁하는 경우 홈페이지 등에 위탁하는 업무의 내용과 수탁자를 현행화하여 지속적으로 공개해야 한다. (수탁자가 아무리 많아도 해당 수탁자명을 모두 열거) •홍보,판매를 권유하는 업무를 위탁하는 경우 서면, 전자우편,모사전송,전화,문자를 통하여 정보주체에게 알려야 한다.(동의X, 공개X, 고지O) •위탁하는 업무의 내용이 변경된 경우 내용을 알리거나 필요한 경우 동의를 받아야 한다. •수탁자가 다시 재위탁하는 경우 위탁자의 사전동의를 받아야 한다. •정보통신서비스 제공자(즉 정통망법 적용대상자)이면서 정보통신서비스 제공에 관한 계약이행과 무관한 개인정보 처리업무를 위탁하면서 개인정보 처리방침에만 공개하는 것으로 갈음하여 이용자의 동의를 받지않는 것은 안된다. |
||
영업양도.양수 | 개통면 양도자 : 통지 O 양수자 : 통지 O or X (이미 양도자가 통지 한경우 면제 |
망통통 양도자 : 통지 O 양수자 : 통지 O |
국외이전 | 동의 O 목항기거자 개보법에서는 거부할권리가 명시되어야 하고 정통망법에서는 국일방이 명시되어야 한다. |
동의 O 목항기자 국일방 단, 정보통신서비스 제공자로서 계약을 이행하고 이용자 편의 증진을 위하여 필요한 경우로서 그 내용을 이용자에게 알리는 것으로 동의를 갈음 할수 있다. |
정통망법에서는 위탁과 국외이전 모두 동의를 받아야 하지만 둘다 계약을 이행하고 이용자 편의증진을 위해서 필요한 경우로서 그 내용을 이용자에게 알리는 것만으로 동의를 갈음할 수 있다 |
● 위탁 , 영업양도, 국외이전
구분 | 3자 제공 | 처리 위탁 | 양도 |
목적 | 제공받는자의 목적,이익을위해 개인정보 제공 | 제공하는자의 목적,이익을 위해 개인정보 제공 | 개인정보 처리목적은 유지되고 단지 개인정보의 보유,관리주체만 변경 |
관리책임 | 제공받는자 | 제공한자 | 양수자 |
● 중요내용표시
1. 일반적인 개인정보 수집은 보유기간 표시
2. 민감정보,고유식별정보 수집은 항목, 보유기간 표시
3. 3자제공시에는 제공받는자, 제공하는 목적, 보유기간 표시
4. 홍보인 경우는 연락할 수 있다는 사실 표시
결국, 보유기간은 공통으로 표시해야 하고
민감,고유정보는 그 항목이 중요하므로 항목을 중요하게 표시해야 하고
3자제공시에는 누구한테 어떡 목적으로 제공하는지가 중요하므로 제공받는자와 제공목적을 중요하게 표시한다.
① 고유정보 수집
수집.이용 항목 | 수집.이용 목적 | 보유기간 |
운전면허번호 | 채용절차 진행,자격확인 | 채용 종료후 6개월 |
② 민감정보 처리 내역
항목 | 수집.이용 목적 | 보유기간 |
정신질환여부 | 운전직 채용 관리 | 채용 종료후 6개월 |
③ 개인정보 수집.이용 내역
항목 | 수집.이용 목적 | 보유기간 |
이름,전화번호 | 현장학습 운영 | 1년 |
④ 개인정보 3자 제공 내역
제공받는 기관 | 제공목적 | 제공하는 항목 | 보유기간 |
OO군부대 | 현장학습 출입자 신분확인 | 이름,전화번호 | 1년 |
● 개인정보처리방침 공개하는 방법
인사 간신 관계
1. 인터넷 홈페이지 홈페이지 미운영시
2. 사업장 등의 보기쉬운 장소
3. 간행물,소식지,홍보지 4. 신문 5. 관보 6. 계약서
● 개인정보처리방침 필수사항
개인정보보호법 | 정통망법 |
목항기 3위권 부자파안 열변부구영 ① 개인정보의 처리목적 ⑧ 처리하는 개인정보의 항목 ② 개인정보의 처리 및 보유기간 ③ 개인정보의 제3자 제공에 관한 사항 (해당자만) ④ 개인정보처리의 위탁에 관한 사항 (해당자만) ⑤ 정보주체와 법정대리인의 권리.의무 및 그 행사방법에 관한 사항 ⑥ 개인정보보호책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처 ⑦ 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치.운영 및 그 거부에 관한 사항 (해당자만) ⑨ 개인정보의 파기에 관한 사항 ⑩ 개인정보의 안전성 확보조치에 관한 사항 |
① 개인정보의 수집.이용목적,수집하는 개인정보의 항목 및 수집방법 ② 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명, 제공받는 자의 이용목적과 제공하는 개인정보의 항목 ③ 개인정보의 보유 및 이용기간 , 개인정보의 파기절차 및 파기방법 ④ 개인정보 취급위탁을 하는 업무의 내용 및 수탁자 ⑤ 이용자 및 법정대리인의 권리와 그 행사방법 ⑥ 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치.운영 및 그 거부에 관한 사항 ⑦ 개인정보관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 |
< 개인정보처리방침에 포함해야 할 기타 기재사항 > 열변부구영 - 개인정보의 열람.정정.삭제.처리정지요구권 등 - 개인정보처리방침의 변경에 관한 사항 - 개인정보의 열람청구를 접수.처리하는 부서 - 정보주체의 권익침해에 대한 구제방법 - 영상정보처리기기 운영.관리에 관한 사항 |
● 정보주체의 열람요구를 제한.거절할수 있는 사유
법생 조성 채보감
1. 법률에 따라 열림이 금지,제한된 경우
2. 다른 사람의 생명.신체를 해할 우려가 있거나 다른 사람의 재산과 이익을 부당하게 침해할 우려가 있는 경우
공공기관이 다음의 업무수행시 중대한 지장을 초래하는 경우
3. 조세의 부과.징수.환급업무
4. 성적평가, 입학자 선발업무
5. 학력.기능 및 채용에 관한 시험. 자격심사 업무
6. 보상금. 급부금 산정 등에 대하여 진행중인평가 또는 판단에 관한 업무
7. 감사.조사에 관한 업무
● 정보주체의 처리정지 요구 거부 사유
법생 소계
1. 법률에 특별한 규정, 법령상 의무 준수
2. 다른 사람의 생명.신체를 해할 우려가 있거나 다른 사람의 재산과 이익을 부당하게 침해할 우려가 있는 경우
3. 소관업무 수행
4. 계약이행이 곤란한 경우
법생조성채보감의 법 - 법률에 의해 금지된 경우
법생소계의 법 - 법률에 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한경우 이다
'ISMS-P' 카테고리의 다른 글
ISMS-P 키워드별 정리(4/10) (0) | 2021.02.10 |
---|---|
ISMS-P 키워드별 정리(3/10) (0) | 2021.02.08 |
ISMS-P 키워드별 정리(1/10) (0) | 2021.02.04 |
ISMS-P 결함사례 (7/7) (0) | 2021.02.04 |
ISMS-P 결함사례 (6/7) (0) | 2021.02.04 |