ISMS-P 인증심사원 주요 암기사항 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
609번째 줄: | 609번째 줄: | ||
*개인정보처리자는 개인정보를 국외의 제3자에게 제공하는 경우, 일반적인 제3자 제공 시에 고지하고 동의받는 내용에 더하여 개인정보가 이전되는 국가, 이전일시 및 이전 방법을 고지하고 동의 받아야 한다.<ref>개인정보처리자는 국외 이전시에도 제3자 제공과 동일하게 고지하고 동의 받으면 된다. 이전되는 국가, 일시 및 방법을 알려야 하는 의무는 정보통신서비스제공자에게만 있다.</ref> | *개인정보처리자는 개인정보를 국외의 제3자에게 제공하는 경우, 일반적인 제3자 제공 시에 고지하고 동의받는 내용에 더하여 개인정보가 이전되는 국가, 이전일시 및 이전 방법을 고지하고 동의 받아야 한다.<ref>개인정보처리자는 국외 이전시에도 제3자 제공과 동일하게 고지하고 동의 받으면 된다. 이전되는 국가, 일시 및 방법을 알려야 하는 의무는 정보통신서비스제공자에게만 있다.</ref> | ||
*개인정보의 주체는 자연인이어야 하며, 법인 또는 단체의 이름, 주소, 대표 연락처, 업무별 연락처, 영업실적 등은 개인정보에 해당하지 않는다. 다만 개인사업자의 경우 상호명, 사업장주소, 전화번호, 사업자등록번호, 납세액 등의 정보는 개인정보에 해당한다.<ref>개인사업자도 나열된 것과 같이 사업자 그 자체에 대한 정보는 개인정보가 아니다. 다만 개인사업자의 대표자 정보는 개인정보가 될 수 있다.</ref> | *개인정보의 주체는 자연인이어야 하며, 법인 또는 단체의 이름, 주소, 대표 연락처, 업무별 연락처, 영업실적 등은 개인정보에 해당하지 않는다. 다만 개인사업자의 경우 상호명, 사업장주소, 전화번호, 사업자등록번호, 납세액 등의 정보는 개인정보에 해당한다.<ref>개인사업자도 나열된 것과 같이 사업자 그 자체에 대한 정보는 개인정보가 아니다. 다만 개인사업자의 대표자 정보는 개인정보가 될 수 있다.</ref> | ||
*재화 등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 자가 거래가 있은 날로부터 1년 이내에 자신이 처리하고 수신자와 거래한 것과 동종의 재화 등에 대한 영리목적의 광고성 정보를 전송하려는 경우는 별도의 동의가 필요 없다. | *재화 등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 자가 거래가 있은 날로부터 1년 이내에 자신이 처리하고 수신자와 거래한 것과 동종의 재화 등에 대한 영리목적의 광고성 정보를 전송하려는 경우는 별도의 동의가 필요 없다. | ||
*전년도 말 기준 직전 3개월 일일평균 개인정보주체 100만 명 이상이거나, 정보통신서비스 부문 전년도 매출액이 100억 원 이상인 정보통신서비스제공자들은 개인정보취급자의 업무용 PC를 인터넷이 안 되는 환경으로 망분리 해야 한다.<ref>모든 개인정보취급자가 대상은 아니다. 개인정보처리시스템에서 개인정보를 다운로드, 파기, 접근권한을 설정할 수 있는 경우에만 의무적으로 망 분리를 해야 한다.</ref> | *전년도 말 기준 직전 3개월 일일평균 개인정보주체 100만 명 이상이거나, 정보통신서비스 부문 전년도 매출액이 100억 원 이상인 정보통신서비스제공자들은 개인정보취급자의 업무용 PC를 인터넷이 안 되는 환경으로 망분리 해야 한다.<ref>모든 개인정보취급자가 대상은 아니다. 개인정보처리시스템에서 개인정보를 다운로드, 파기, 접근권한을 설정할 수 있는 경우에만 의무적으로 망 분리를 해야 한다.</ref> | ||
*비영리기관의 경우 원칙적으론 정보통신서비스제공자에 해당되지 않아 개인정보 손해배상책임 보장제도의 대상이 아니다. 하지만 수탁자의 경우 정보통신서비스제공자로부터 수탁받아 관리하는 개인정보의 수가 전년도 말 기준 직전 3개월 간 일일평균 이용자수가 1천명 이상이고 수탁업무에 따른 매출액 수준이 5천만원 이상인 경우 손해배상책임 보장의무가 따른다.<ref>원칙적으로 수탁자에겐 의무가 없다.</ref> | *비영리기관의 경우 원칙적으론 정보통신서비스제공자에 해당되지 않아 개인정보 손해배상책임 보장제도의 대상이 아니다. 하지만 수탁자의 경우 정보통신서비스제공자로부터 수탁받아 관리하는 개인정보의 수가 전년도 말 기준 직전 3개월 간 일일평균 이용자수가 1천명 이상이고 수탁업무에 따른 매출액 수준이 5천만원 이상인 경우 손해배상책임 보장의무가 따른다.<ref>원칙적으로 수탁자에겐 의무가 없다.</ref> |