728x90
반응형
SMALL
3.3.1 개인정보 제3자 제공
 동법소급/동요법
 3. 개인정보 처리단계별 요구사항 - 수 파권 
   3.2 개인정보 제공 시 보호조치 - 3위영국
사례 1 : 개인정보처리자가 개인정보 제3자 제공 동의를 받을 때 정보주체에게 고지하는 사항 중에 일부 사항
         (동의 거부권, 제공하는 항목 등)을 누락한 경우 (목항기거자)
사례 2 : 개인정보를 제3자에게 제공하는 과정에서 제3자 제공 동의 여부를 적절히 확인하지 못하여 동의하지 
         않은 정보주체(이용자)의 개인정보가 함께 제공된 경우
사례 3 : 개인정보를 제공 동의를 받을 때, 제공받는 자를 특정하지 않고 ʻ~ 등ʼ과 같이 포괄적으로 안내하고 
          동의를 받은 경우
사례 4 : 회원 가입 단계에서 선택사항으로 제3자 제공 동의를 받고 있으나, 제3자 제공에 동의하지 않으면 회원 
          가입 절차가 더 이상 진행되지 않도록 되어 있는 경우
사례 5 : 제공받는 자의 이용 목적과 관련 없이 지나치게 많은 개인정보를 제공하는 경우

    언뜻 보면 3.1.1 개인정보의 수집제한이나 3.1.2 개인정보 수집 동의 의 결함사례로 볼수 있으나 초점은
    모두 제3자 제공시 내용이기 때문에 3.3.1 개인정보 제3자 제공의 결함으로 봐야한다.
3.3.2 업무 위탁에 따른 정보주체 고지
(누동재)
개인정보처리방침에 수탁사,위탁업무내용 누락
정통망법에서는 동의필요 (변경시에도 필요)
위탁자 승인없이 재위탁
 3. 개인정보 처리단계별 요구사항 - 수 파권 
   3.2 개인정보 제공 시 보호조치 - 3영국
사례 1 : 홈페이지 개인정보 처리방침에 개인정보 처리업무 위탁 사항을 공개하고 있으나 일부 수탁사와 위탁하는
          업무의 내용이 누락된 경우
          (★★★★단, 재화나 서비스를 홍보,판매를 권유하는 업무를 위탁한 경우에는 업무의 내용과 수탁자를
                      정보주체에게 서면,문자,메일 등을 방법으로 알려야 한다)
사례 2 : 정보통신서비스 제공자이면서 정보통신서비스 제공에 관한 계약 이행과 무관한 개인정보 처리 업무를
          위탁하면서 수탁자를 개인정보 처리방침에 공개하는 것으로 갈음하여 이용자의 동의를 받지 않은 경우
사례 3 : 정보통신서비스 제공자로부터 개인정보 처리업무를 위탁받은 수탁자가 위탁자의 승인없이 개인정보
          처리업무를 재위탁 한 경우
기타 : 정보통신서비스 제공자 A는 개인정보처리 업무를 위탁하면서 이용자로부터 동의를 받지 않았다. 대신
        개인정보처리방침에 위탁사항을 공개하였다.(X)  -> 동의 받아야 한다.
기타 : 정보통신서비스 제공자 A는 수탁자와 위탁하는 업무의 내용이 일부 변경 되었으나 개인정보처리방침에만
        반영하고 이용자에게 재동의는 받지 않았다. (X) -> 위탁관련 내용이 바뀌면 재동의 받아야 한다.
기타 : 개인정보처리방침에 업무 위탁사항이 포함되어 있으나 일부 수탁자와 위탁하는 업무의 내용이 누락되어있다.(X)
         -> 지속적으로 공개하여야 한다.
기타 : 수탁자 B는 A사의 동의없이 위탁 받은 업무를 C사에게 위탁하였다. (X) -> 재위탁 동의건도 3.3.2 결함쪽이다.
기타 : A쇼핑몰은 위탁에 따른 정보주체의 동의가 필요한 경우 위탁의 목적, 항목 및 기간에 대한 내용을 정보주체에게
       알리고 동의를 받는다. (X)  -> 정보통신서비스제공자 이므로 위탁시 다음 각호의 사항을 알리고 동의를 받아야 한다.
                                           (1) 처리위탁을 받은 자
                                          (2) 처리위탁하는 업무의 내용
3.3.3 영업의 양수 등에 따른 개인정보의 이전
 
 3. 개인정보 처리단계별 요구사항 - 수 파권 
   3.2 개인정보 제공 시 보호조치 - 3
사례 1 : 정보통신서비스 제공자가 영업 양수를 통해 개인정보를 이전 받으면서 양도자가 이미 통지 했다는 이유로
          개인정보 이전 사실 등에 대해 이용자에게 알리지 않은 경우
          (망통통 - 망법을 적용받는 정보통신서비스제공자는 양도자,양수자 둘다 주조건 통지 의무가 있다)

사례 2 : 개인정보처리자가 영업 양수를 통해 개인정보를 이전 받으면서 양도자가 개인정보 이전사실을 알리지
           않았음에도 개인정보 이전 사실을 정보주체에게 알리지 않은 경우
          (개통면 - 개보법을 적용받는 개인정보처리자는 양도자가 먼저 통지한 경우에 한해서 양수자 통지 면제해준다)

사례 3 : 영업 양수도 등에 의해 개인정보를 이전받으면서 정보주체(이용자)가 이전을 원하지 않은 경우 조치할
          수 있는 방법과 절차를 마련하지 않거나, 이를 정보주체(이용자)에게 알리지 않은 경우
3.3.4 개인정보의 국외이전
 
 3. 개인정보 처리단계별 요구사항 - 수 파권 
   3.2 개인정보 제공 시 보호조치 - 3
사례 1 : 개인정보를 처리하는 과정에서 해외 사업자에게 개인정보 국외 이전이 발생하였으나 이에 대한 동의를
           받지 않은 경우
사례 2 : 정보통신서비스 제공자가 필수적인 서비스 제공을 위하여 해외 클라우드 서비스를 이용하여 개인정보 
           처리위탁 및 보관을 하면서 이전되는 국가, 이전 방법 등 관련 사항을 홈페이지에 공개하거나 이용자에게
           알리지 않은 경우
사례 3 : 정보통신서비스 제공자가 개인정보 국외 이전에 대한 동의를 받으면서 이전받는 자의 명칭(업체명)만
           고지하고 이전되는 국가 등에 대해 알리지 않은 경우
사례 4 : 정보통신서비스 제공자가 계약의 이행 및 이용자 편의 증진과 직접적인 관련이 없는 개인정보 처리업무
          를 위해 해외 클라우드 서비스(일본 도쿄 리전, 미국 버지니아 리전 등)를 사용하면서 국외 이전 관련
이용자 동의를 받지 않은 경우 (비용절감을 위해 홈페이지를 AWS 미국 리전으로 옮기면서 동의를 받지 않음)
3.4.1 개인정보의 파기
 
 3. 개인정보 처리단계별 요구사항 - 수보제  
   3.2 개인정보 파기 시 보호조치 - 목휴
사례 1 : 회원 탈퇴 등 목적이 달성되거나 보유기간이 경과된 경우 회원DB에서는 해당 개인정보를 파기하였으나
          CRM, DW 등 연계된 개인정보처리시스템에 복제되어 저장되어 있는 개인정보를 파기하지 않은 경우
사례 2 : 특정 기간 동안 이벤트를 하면서 수집된 개인정보에 대해 이벤트가 종료된 이후에도 파기기준이 수립
          되어 있지 않거나 파기가 이루어지고 있지 않은 경우
사례 3 : 콜센터에서 수집되는 민원처리 관련 개인정보(상담이력, 녹취 등)를 전자상거래법을 근거로 3년간 보존
           하고 있으나, 3년이 경과한 후에도 파기하지 않고 보관하고 있는 경우
기타 : 파기대상 하드디스크를 디가우저를 이용해 사용불능으로 만들고 파기대장에 대상시스템명을 기록하였다.
       (대상시스템명이 아닌 하드디스크의 일련번호를 기록해야 한다.)
기타 : 회원DB에서 개인정보를 파기하고 DW시스템에 연계된 개인정보는 매주 1회 DW운영부서에 요청하여
        파기하고 있다. (x)  -> 5일 이내 파기하여야 한다. 
3.4.2 처리목적 달성 후 보유 시 조치
 
 3. 개인정보 처리단계별 요구사항 - 수보제  
   3.2 개인정보 파기 시 보호조치 - 
사례 1 : 탈퇴회원 정보를 파기하지 않고 전자상거래법에 따라 일정기간 보관하면서 Flag값만 변경하여 다른
           회원정보와 동일한 테이블에 보관하고 있는 경우 (목적이 달성되어 파기해야하나 다른 법령때문에 보관)
              -> 탈퇴회원 정보는 모두 회원테이블에서 삭제하고 별도 DB에 분리 보관해야 하다.
                  반면 휴면회원 정보는 key값만 남겨두고 flag 처리가 가능
사례 2 : 전자상거래법에 따른 소비자 불만 및 분쟁처리에 관한 기록을 법적 의무보존 기간인 3년을 초과하여
          5년간 보존하고 있는 경우
사례 3 : 분리 DB를 구성하였으나 접근권한을 별도로 설정하지 않아 업무상 접근이 불필요한 인원도 분리 DB에
          자유롭게 접근이 가능한 경우
3.4.3 휴면 이용자 관리
 
 3. 개인정보 처리단계별 요구사항 - 수보제  
   3.2 개인정보 파기 시 보호조치 - 파목
사례 1 : 개인정보 유효기간제를 적용받는 정보통신서비스 제공자가 1년 이상 서비스를 접속하지 않은 이용자의
          개인정보를 지체 없이 파기 또는 분리 보관하지 않고 월단위로 파기 또는 분리보관하고 있는 경우
          (5일 이내 파기하거나 분리보관하여야 한다)
사례 2 : 1년간 홈페이지에 로그인 하지 않은 회원정보를 별도 DB에 분리 보관하였으나, 이 때 분리된 회원DB에
          접근 가능한 관리자를 최소인원으로 제한하지 않고 기존에 고객DB의 조회 권한이 부여된 개발자, 운영자
          모두가 분리된 회원DB에서 고객정보 조회가 가능한 경우
사례 3 : 휴면 이용자의 재이용 요청에 대비하여 회원 DB에 일부 정보를 남겨두면서 이름, 연락처등 과도한 정보
           를 저장하고 있는 경우 (연결 키값정도만 운영DB에 남겨두는건 상관없다)
3.5.1 개인정보처리방침 공개
 
 3. 개인정보 처리단계별 요구사항 - 수보제  
   3.2 정보주체 권리보장 - 권통
사례 1 : 개인정보 처리방침에 공개되어 있는 개인정보 수집, 제3자 제공 내역이 실제 수집 및 제공하는 내역과
           다른 경우
사례 2 : 개인정보 보호책임자의 변경, 수탁자 변경 등 개인정보 처리방침 공개 내용 중에 변경사항이 발생하였음
          에도 이를 반영하여 변경하지 않은 경우
사례 3 : 개인정보 처리방침이 공개는 되어 있으나, 명칭이 ʻ개인정보 처리방침ʼ이 아니라 ʻ개인정보보호정책ʼ
          으로 되어 있고 글자 크기, 색상 등을 활용하여 정보주체(이용자)가 쉽게 찾을 수있도록 되어 있지 않은
          경우
사례 4 : 개인정보 처리방침이 수차례 개정되었으나 예전에 작성된 개인정보 처리방침의 내용을 확인할 수 있도록
           공개되어 있지 않은 경우
3.5.2 정보주체 권리보장
(열10기대탈)
 3. 개인정보 처리단계별 요구사항 - 수보제  
   3.2 정보주체 권리보장 - 
사례 1 : 개인정보의 열람, 정정 삭제, 처리정지 요구 방법을 정보주체가 알 수 있도록 공개하지 않은 경우
         (예) E사는 개인정보의 열람, 정정 삭제, 처리정지 요구 방법을 정보주체가 알 수 있도록 공개하지 않아서
               갱징정보처리부서의 담당자에게 문의하여 관련 사항을 처리할 수있었다. (X)
사례 2 : 개인정보의 열람 요구에 대하여 정당한 사유의 통지 없이 열람 요구를 접수받은 날로부터 10일을 초과
           하여 회신하고 있는 경우
사례 3 : 개인정보의 열람 민원에 대한 처리 내역 기록 및 보관이 이루어지지 않은 경우
사례 4 : 정보주체 당사자 또는 정당한 대리인이 맞는지에 대한 확인 절차 없이 열람 통지가 이루어지는 경우
사례 5 : 개인정보의 정정 ․삭제 요구에 대하여 정정 ․삭제 요구를 접수받은 날로부터 10일을 초과하여 회신하는
          경우
사례 6 : 회원 가입 시에는 온라인을 통해 쉽게 회원 가입이 가능하였으나, 회원 탈퇴 시에는 신분증등 추가 서류
          를 제출하게 하거나 오프라인 방문을 통해서만 가능하도록 하는 경우
기타 : 정보주체가 자신의 개인정보 열람을 요구하였으나 문서고에서 개인정보를 찾는 데 시간이 오래 걸릴 듯 하여
        이용자에게 이를 당일 통지하고, 15일 차에 개인정보를 회신하였다, (O)
        -> 10일 내에 처리가 불가함을 10일 이내에 통지 했기 때문에 결함이 아니다.
기타 : 고등학교에서 학생의 아버지가 학생의 성적열람을 요청하여 가족관계증명서와 신분증을 확인하고 성적을 열람
        하게 하였다, (O)
        -> 개인정보 열람요구는 정부주체 뿐만 아니라 그 대리인도 가능하다. 단 대리인이 정당한 대리인인지 합법적인
            수단으로 확인하여 한다.
기타 : 부모가 입대한 자녀를 대신하여 가족관계증명서를 제시하고 개인정보처리 정지를 요구하였다. (X)
          -> 성인인 자녀의 의사를 대신할 경우 위임장이 필요하다.
기타 : 정보주체가 자신의 회원정보 삭제를 요구했으나 법적으로 구매내역을 보전해야 하는 사유가 있어 회원정보 삭제
        가 불가능하다고 3일차에 회신하였다. (X)
        -> 회원정보에서 불피요한 부분은 삭제해야 한다
3.5.3 이용내역 통지
  3. 개인정보 처리단계별 요구사항 - 수보제  
   3.2 정보주체 권리보장 - 처권
사례 1 : 전년도 정보통신서비스 부문 매출액이 100억원 이상이었으나, 금년도에 개인정보 이용내역을 통지하지
           않은 경우
사례 2 : 개인정보 이용내역을 개별 이용자에게 직접적으로 통지하는 대신 홈페이지에서 팝업창이나 별도 공지사
           항으로 안내만 한 경우
728x90
반응형
LIST

'ISMS-P' 카테고리의 다른 글

ISMS-P 키워드별 정리(2/10)  (0) 2021.02.04
ISMS-P 키워드별 정리(1/10)  (0) 2021.02.04
ISMS-P 결함사례 (6/7)  (0) 2021.02.04
ISMS-P 결함사례 (5/7)  (0) 2021.02.01
ISMS-P 결함사례 (4/7)  (0) 2021.01.29
728x90
반응형
SMALL
3. 개인정보 처리 단계별 요구사항 - 수보제파권
3.1 개인정보 수집 시 보호조치 수 - 제동 주민간 영홍 3.1.1 개인정보 수집
3.1.2 개인정보 수집
3.1.3 민등록번호 처리제한
3.1.4 감정보및고유식별정보처리제한
3.1.5 접수집 시 보호조치
3.1.6 상정보처리기기 설치.운영
3.1.7 보및 마케팅 목적 활용시 조치
3.2 개인정보 보유 및 이용시 보호조치 보 - 현품표 단목 3.2.1 개인정보 황관리
3.2.2 개인정보 질보장
3.2.3 개인정보 시제한 및 이용시 보호조치
3.2.4 이용자 말기 접근 보호
3.2.5 개인정보 적외 이용 및 제공
3.3 개인정보 제공 시 보호조치 제 - 3위영국 3.3.1 개인정보 제3자 제공
3.3.2 업무탁에 따른 정보주체 고지
3.3.3 업의 양수에 따른 개인정보이전
3.3.4 개인정보의 외이전
3.4 개인정보 파기 시 보호조치 파 - 파목휴 3.4.1 개인정보의 
3.4.2 처리적 달성 후 보유 시 조치
3.4.3 면 이용자 관리 
3.5 정보주체 권리보장 권 - 처권통 3.5.1 개인정보리방침 공개
3.5.2 정보추제 리보장
3.5.2 이용내역 

 

3.4 개인정보 파기 시 보호조치 (파목휴)

항목 설명 및 사례 keyword
3.4.1 개인정보의 파기 1)처리목적이 달성되거나
 2)보유기간이 경과,
 3)처리목적 달성후, 3.4.2 처리목적 달성후 보유시 조치에 의해 저장
   되었다가 법령에 따른 보존기관이 경과한경우
지체없이 개인정보를  파기하여야 한다. (5일 이내 파기)

• 개인정보 수집및 이용목적을 달성한 경우
   - 정보주체(이용자)가 웹사이트 회원에서 탈퇴한 경우
   - 이용자가 초고속인터넷을 해지한 경우
   - 정보주체(이용자)가 마일리지 회원에서 탈퇴를 요청한 경우
   - 개인정보를 수집하는 이벤트가 종료된 경우
   - 제3의 업체에게 텔레마케팅을 위해 정보를 제공한 후 해당 업체의
     TM업무가 종료된 경우
• 단, [전자상거래 등에서의 소비자보호에 관한 법률및시행령]에서는
  대금결재및 재화공급에관한 기록을 5년 간 보관하도록 하고 있으며
 ,요금미납,A/S 등에 해당하는 경우에는 5년 간 보관이 가능
 소비자불만및 분쟁처리에 관한 기록은 3년
•파기시 복구.재생되지 않도록 (현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 정보의 복원이 불가능하도록 하는 방법)
 - 완전파괴 : 소각, 파쇄
 - 전용 소자방비 : 디가우저
 - 초기화 또는 덮어쓰기 (매직으로 마스킹처리도 가능)
•파기에 대한 대장관리 (하드디스크의 경우는 일련번호를 기록해야 한다.)		 보유기간 및 파기 정책,
불필요 시 파기,
안전한 방법 파기,
파기 기록 관리
3.4.2 처리목적 달성후 보유 시 조치 •목적달성,보유기간경과후에도 법령에 따라 보존하는 경우 최소한의
 기간과 최소한의 항목만 보존한다.
 ( 위 [전자상거래..] 법률에 의해서 대금결재,재화공급,요금미납,A/S 등
  때문에 5년간 보관이 허용되지만 대신 다른 개인정보와 분리해서
  보관해야한다)
•보관시 다른 개인정보와 리적 또는 물리적으로 분리하여 보관한다.
•분리보관된 개인정보의 접근권한 최소한 인원으로		 불필요 시 최소 기간,
최소정보,
분리보관,
목적 범위 내 처리,
접근권한 최소인원 제한 
3.4.3 휴면 이용자 관리

(정통망법에만 규정되어있음)		 정보통신서비스 제공자(즉 정통망법) 등은 정보통신서비스를 1년의
기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여
지체 없이 파기하거나 분리 보관해야 함(개인정보 유효기간제)

•휴면이용자의 개인정보를 파기 또는 분리보관
     (물리적까지 분리는 아니고. 테이블분리만)
 - 1년동안 미이용시 파기하거나 분리보관 한다.
   (개인정보 유효기간제로 시행주기는 5일 이내) -> 한달단위로 하는 건 안됨(X)
 - 단순 광고이메일 클릭으로는 안되면 로그인 여부로 미이용여부를 판단

•이용자의 요청이 있는 경우 예외적으로 1년 이외의 서비스 미이용
 기간을 정할 수 있음. (즉 이용자의 요청이 없는 한 1년 기준적용)

•분리보관하는 항목은 최초 개인정보항목 뿐만 아니라 접속로그, 결제
 기록 등 서비스이용시 생성되는 정보도 포함하여 분리보관한다.

•이용자의 재이용 요청이 있는 경우를 대비하여 온라인 이용자의 편의
 성을 높이기 위한 목적으로 ID 등 최소한의 연결값을 서비스 중인 DB
 에 남겨두는 것은 가능함 (단 이름,연락처 등 과도한 개인정보를 남기
 는 건 안된다.)

•분리되어 저장․관리하는 휴면 이용자의 개인정보는 법령에 따른 보관
 목적 또는 이용자의 요청에 대해서만 이용 및 제공하여야 한다.

•통지항목(사만항)
  - 파기되는 사실
  - 기간 만료일
  - 파기되는 개인정보 항목 		파기 또는 분리보관,
알림,
보관목적 또는 이용자 요청 이용,
접근권한 최소인원 제한 

 

3.5 정보주체 권리보장 (처권통)

항목 설명 및 사례 keyword
3.5.1 개인정보처리방침 
       공개		 •개인정보 처리방침을 홈페이지등에 지속적으로 공개
 - '개인정보 처리방침' 이라는 표준화된 명칭 사용
 - 클자크기, 색상달리해서 쉽게 확인할수있도록
 인사 간신 관계 - 인터넷홈페이지, 사업장, 간행물 ,신문, 관보, 계약서
•홈페이지 없는 경우
 - 사업장 등의 보기쉬운 장소에 비치
 - 관보,일간신문,인터넷신문
 - 연2회 이상 발행하는 간행물,소식지,홍보지,청구서
 - 계약서

•단 개인정보 처리방침에 등록이 면제되는 개인정보파일
 (공공기관만 해당) - 국범조내비
 1.국가,안전,외교상비밀에 관련된 개인정보파일
 2.범죄의 수사,공소제기.형.감호,교정 집행,출입국관리
 3.조세범처벌법, 관세법 에 따른 범칙행위 조사사항
 4.공공기관의 내부적 업무처리용
 5.법령에 따라 비밀로 분류된 파일

* 개인정보파일을 등록하지 않아도 되므로 개인정보 처리방침에 공개
  안해도 된다
•개인정보 처리방침이 변경되는 경우 사유 및 변경 내용을 지체없이 공지하고 정보주체(이용자)가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다.
  - 단, 변경 전.후를 비교할 수 있도록 공개하여야 한다.


•개인정보 처리방침에 포함해야할 필수사항
      개인정보보호법                              정통망법
목항기 3위권 부자파안
1.개인정보의 처리목적                         1.개인정보 수집.이용목적
2.개인정보의 처리 및 보유기간                 .수집하는 항목및 수집방법
3.제3자 제공에 관한사항                       2.제3자 제공하는 경우
4.위탁에 관한 사항                   :제공받는자의 성명,이용목적,제공항목
5.정보주체의 권리.의무 및 그 행사방법    
6.개인정보 보호책임자의 성명 또는       3.보유 및 이용기간, 파기 절차
   부서명과 그 연락처                         4.처리위탁을 하는 업무내용과
7.자동으로 수집하는 장치의 설치              수탁자
  ,운영 거부에 관한                               5.이용자의 권리,행사방법
<시행령>
8.처리하는 개인정보 항목                      6.자동으로 수집하는 장치
9.파기에 관한 사항                                 설치,운영,거부
10.안정성 확보조치에 관한                    7.개인정보 보호책임자의
                                                          성명, 부서명과 연락처

* 개보법이나 정통망법이나 거의 비슷하고 개보법에서만 안전성확보
   조치항목이 더 추가됐을뿐이다

* 개보법에서는
     1.개인정보의 처리목적,
     2.개인정보 처리및 보유기간,
     8.처리하는 개인정보항목
으로 목항기가 표현되는데 반해

* 정통망법에서는
     1.개인정보 수집.이용목적, 수집하는 개인정보의 항목및 수집방법  
     3. 개인정보의 보유및 이용기간, 개인정보의 파기절차 등
2개 항목으로 표현한다.


• 기타 기재사항 (열변부구영)
 - 개인정보의 열람.정정.삭제.처리정지 요구권 관련
 - 개인정보 처리방침의 변경에 관한 사항
 - 개인정보 열람청구를 접수.처리하는 부서
 - 정보주체의 권익침해에 대한 구제방법
 - 영상정보처리기기 운영.관리에 관한 사항		 처리방침 공개,
요구내용 포함,
변경 시 공지,
이력관리 
3.5.2 정보주체 권리보장 •정보주체 또는 그 대리인이 열람,정정,삭제,처리정지,이의제기,동의철회(이하 열람)
 요구를 쉽게할 수 있도록 권리행사방법과 절차를 마련.
  (수집절차, 회원가입절차보다 쉽게해야 함)
•열람시 발생하는 수수료,우편료는 청구가능하나 사유가 개인정보처리자에게 있는 경우 청구할수없음
•열람요구를 받은 후 10일 이내 조치
  만약 처리하는데 10일이내에 조치가 불가하다면 10일 이내에 그 사유를 알려야함

열람 거부가능 사유 (법생 조성 채보감)
 1.법률에 의해 금지된 경우
 2.다른 사람의 생명.신체를 해하거나 재산상 이익을 부당 하게 침해할
   우려가 있는 경우
 3.공공기관이 다음 업무 진행시 중대한 지장 초래시
   - 조세의 부과.징수.환급 업무
   - 성적평가. 입학자선발 업무
   - 학력.기능 및 채용에 관한 시험.자격심사에 관한 업무
   - 보상금.급부금 산정 업무
   - 진행중인 감사. 조사 업무


•처리정지 요구 거부 가능 사유 (법생 소계)
 1. 법률에 규정이 있거나 .법령상 의무준수하기 위하여 불가피한 경우
 2..다른 사람의 생명.신체를 해하거나 재산.이익을 부당하게 침해할
   우려가 있는 경우
 3. 공공기관의 소관업무 수행
 4. 처리하지 아니하면 계약한 서비스를 제공하기 곤란한 경우로서
   정보주체가 해지의사를 명확히 밝히지 않은 경우		 행사방법(열람, 정정·삭제, 처리정지)
   및 절차,
이의제기,
동의철회,
처리기록,
타인권리침해 
3.5.3 이용내역 통지 •개인정보 이용내역을 주기적으로 통지 (정통망법에 의한 정보통신서비스제공자에한함)
 - 대상 : ①전년도 말 기준 직전 3개월간 이용자수가
               일일평균 100만영 이상이거나
           ②정보통신서비스 전년도매출액이 100억원
              이상인 정보통신서비스 제공자
            * 망분리 대상이랑 동일함. 100,100
 - 주기 : 연 1회 이상
 - 방법 : 전자우편, 서면, 모사전송, 전화등 유사한방법
           (위 통지방법대신 홈페이지등에 게제하는 건 안된다.)
           (단, 연락처등 통지할수 있는 개인정보를 수집하지 아니한 경우
            에는 통지 안해도 된다.)		 이용내역 주기적 통지
    (100/100연1회),
통지항목 법 요구항목 포함 

 

728x90
반응형
LIST

'ISMS-P' 카테고리의 다른 글

ISMS-P 유사 인증기준 항목 비교 (2/2)  (0) 2021.01.21
ISMS-P 유사 인증기준 항목 비교 (1/2)  (0) 2021.01.19
ISMS-P 인증기준 - 3. 개인정보 처리단계별 요구사항(2/3)  (0) 2021.01.15
ISMS-P 인증기준 - 3. 개인정보 처리단계별 요구사항(1/3)  (0) 2021.01.13
ISMS-P 인증기준 - 2. 보호대책 요구사항 (3/3)  (0) 2021.01.11

+ Recent posts

티스토리툴바