ISMS-P 인증 기준 3.2.5.개인정보 목적 외 이용 및 제공 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
15번째 줄: | 15번째 줄: | ||
| | | | ||
*개인정보는 최초 수집 시 정보주체(이용자)로부터 동의 받은 목적 또는 법령에 근거한 범위 내에서만 이용‧제공하고 있는가? | *개인정보는 최초 수집 시 정보주체(이용자)로부터 동의 받은 목적 또는 법령에 근거한 범위 내에서만 이용‧제공하고 있는가? | ||
*개인정보를 수집 목적 또는 범위를 초과하여 이용하거나 제공하는 경우 정보주체(이용자)로부터 별도의 동의를 받거나 법적 근거가 있는 경우로 제한하고 있는가? | *개인정보를 수집 목적 또는 범위를 초과하여 이용하거나 제공하는 경우 정보주체(이용자)로부터 별도의 동의를 받거나 법적 근거가 있는 경우로 제한하고 있는가? | ||
*개인정보를 목적 외의 용도로 제3자에게 제공하는 경우 제공받는 자에게 이용목적‧방법 등을 제한하거나 안전성 확보를 위해 필요한 조치를 마련하도록 요청하고 있는가? | *개인정보를 목적 외의 용도로 제3자에게 제공하는 경우 제공받는 자에게 이용목적‧방법 등을 제한하거나 안전성 확보를 위해 필요한 조치를 마련하도록 요청하고 있는가? | ||
24번째 줄: | 23번째 줄: | ||
==== 개인정보 목적 외 이용 금지 ==== | ==== 개인정보 목적 외 이용 금지 ==== | ||
개인정보는 최초 수집 시 | 개인정보는 최초 수집 시 정보주체(이용자)로부터 동의받은 목적 또는 법령에 근거한 범위 내에서만 이용 또는 제공하여야 한다. | ||
* | * 개인정보를 수집 목적 또는 범위를 초과하여 이용하거나 제공하는 경우 정보주체(이용자)로부터 별도의 동의를 받거나 법적 근거가 있는 경우로 제한하여야 한다. | ||
*개인정보를 목적 외의 용도로 이용·제공 가능한 경우(다만 정보통신서비스 제공자는 제1호, 제2호의 경우로 한정) | *개인정보를 목적 외의 용도로 이용·제공 가능한 경우(다만 정보통신서비스 제공자는 제1호, 제2호의 경우로 한정) | ||
56번째 줄: | 49번째 줄: | ||
|3 | |3 | ||
| | | | ||
* 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 | * 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 | ||
** 명백히 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우 | |||
|O | |O | ||
|O | |O | ||
62번째 줄: | 56번째 줄: | ||
|4 | |4 | ||
| | | | ||
* 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 | * 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 | ||
** 개인정보보호위원회의 심의·의결을 거친 경우 | |||
|O | |O | ||
| - | | - | ||
89번째 줄: | 84번째 줄: | ||
|O | |O | ||
| - | | - | ||
|} | |} | ||
==== 개인정보 목적 외 용도로 제3자 제공 ==== | ==== 개인정보 목적 외 용도로 제3자 제공 ==== | ||
146번째 줄: | 122번째 줄: | ||
※ 「개인정보 처리 방법에 관한 고시」 별지 1호 서식 이용 | ※ 「개인정보 처리 방법에 관한 고시」 별지 1호 서식 이용 | ||
==증거 자료== | ==증거 자료== |