개인정보 수집: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
(4 intermediate revisions by 3 users not shown)
Line 1: Line 1:
== 관련 법령 ==
==관련 법령==
* 개인정보보호법 제15조
* 개인정보보호법 제20조


== 개인정보 수집 ==
*개인정보보호법 제15조
개인정보처리자가 개인정보를 수집할 수 있는 경우 6가지
*개인정보보호법 제20조
# 정보주체의 동의를 받은 경우
# 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
# 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
# 정보주제와이 계약의 체결 및 이행을 위하여 불가피한 경우
# 정보주체 또는 법정대리인이 의사표시를 할 수 없는 경우, 명백히 정보주체 또는 제3자의 급박한 상황인 경우
# 개인정보처리자의 정당한 이익을 달성하기 위한 경우, 명백히 정보주체의 권리보다 우선하는 경우


== 수집 동의 ==
==개인정보 수집==
개인정보 수집 시 알리고 동의 받아야 하는 내용 4가지
개인정보처리자가 개인정보를 수집할 수 있는 경우
# 개인정보의 수집·이용 '''목적'''
{| class="wikitable"
# 수집하려는 개인정보의 '''항목'''
!개인정보처리자
# 개인정보의 '''보유 이용 기간'''
!정보통신서비스 제공자
# 동의를 '''거부할 권리'''가 있다는 사실 및 동의 '''거부에 따른 불이익'''
|-
|
*1. 정보주체의 동의를 받은 경우
*2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
*3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
*4. 정보주체와의 계약 체결 이행을 위하여 불가피한 경우
*5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
*6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우
|
*1. 이용자의 동의를 받은 경우
*2. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
*3. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
*4. 다른 법률에 특별한 규정이 있는 경우
|}


==수집 동의 시 공지사항==
개인정보 수집 시 알리고 동의 받아야 하는 내용
{| class="wikitable"
!개인정보처리자
!정보통신서비스 제공자
|-
|
*1. 개인정보의 수집·이용 목적
*2. 수집하려는 개인정보의 항목
*3. 개인정보의 보유 및 이용기간
*4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
|
*1. 개인정보의 수집·이용 목적
*2. 수집하는 개인정보의 항목
*3. 개인정보의 보유·이용기간
|}
풀어 쓰면 6가지다. 목적, 항목, 보유 기간, 이용 기간, 거부할 권리, 거부에 따른 불이익
풀어 쓰면 6가지다. 목적, 항목, 보유 기간, 이용 기간, 거부할 권리, 거부에 따른 불이익


== 정보주체 이외로부터의 수집 ==
==정보주체 이외로부터의 수집==
정보주체 이외로부터 수집시 고지사항 3가지
정보주체(이용자) 이외로부터 수집한 개인정보를 처리하는 때에는 개인정보의 종류·규모 등 법적 요건에 해당하는 경우 필요한 사항을 정보주체(이용자)에게 통지하여야 한다.
# 개인정보의 수집 '''출처'''
{| class="wikitable"
# 개인정보의 처리 '''목적'''
!구분
# 개인정보 '''처리 정지를 요구할 권리'''가 있다는 사실
!내용
 
|-
|통지의무가 부과되는 개인정보처리자 요건
|
*5만 명 이상 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 자
*100만 명 이상의 정보주체에 관한 개인정보를 처리하는 자
|-
|통지하여야 할 사항
|
*개인정보의 수집 출처  
*개인정보의 처리 목적
*개인정보 처리의 정지를 요구할 권리가 있다는 사실
|-
|통지 시기
|
*개인정보를 제공받는 날로부터 3개월 이내
*다만 동의를 받은 범위에서 연 2회 이상 주기적으로 개인정보를 제공받아 처리하는 경우에는
**제공받은 날부터 3개월 이내에 통지하거나
**그 동의를 받은 날부터 '''기산하여 연 1회 이상''' 통지
|-
|통지 방법
|
*서면·전화·문자전송·전자우편 등 정보주체가 쉽게 알 수 있는 방법
|}
[[분류:보안]]
[[분류:보안]]
[[분류:컴플라이언스]]
[[분류:컴플라이언스]]
[[분류:개인정보관리사]]
[[분류:개인정보보호‏‎]]
[[분류:정보보안기사]]
[[분류:정보보안기사]]

Latest revision as of 23:18, 26 June 2022

관련 법령[edit | edit source]

  • 개인정보보호법 제15조
  • 개인정보보호법 제20조

개인정보 수집[edit | edit source]

개인정보처리자가 개인정보를 수집할 수 있는 경우

개인정보처리자 정보통신서비스 제공자
  • 1. 정보주체의 동의를 받은 경우
  • 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  • 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
  • 4. 정보주체와의 계약 체결 및 이행을 위하여 불가피한 경우
  • 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우
  • 1. 이용자의 동의를 받은 경우
  • 2. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
  • 3. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
  • 4. 다른 법률에 특별한 규정이 있는 경우

수집 동의 시 공지사항[edit | edit source]

개인정보 수집 시 알리고 동의 받아야 하는 내용

개인정보처리자 정보통신서비스 제공자
  • 1. 개인정보의 수집·이용 목적
  • 2. 수집하려는 개인정보의 항목
  • 3. 개인정보의 보유 및 이용기간
  • 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
  • 1. 개인정보의 수집·이용 목적
  • 2. 수집하는 개인정보의 항목
  • 3. 개인정보의 보유·이용기간

풀어 쓰면 6가지다. 목적, 항목, 보유 기간, 이용 기간, 거부할 권리, 거부에 따른 불이익

정보주체 이외로부터의 수집[edit | edit source]

정보주체(이용자) 이외로부터 수집한 개인정보를 처리하는 때에는 개인정보의 종류·규모 등 법적 요건에 해당하는 경우 필요한 사항을 정보주체(이용자)에게 통지하여야 한다.

구분 내용
통지의무가 부과되는 개인정보처리자 요건
  • 5만 명 이상 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 자
  • 100만 명 이상의 정보주체에 관한 개인정보를 처리하는 자
통지하여야 할 사항
  • 개인정보의 수집 출처
  • 개인정보의 처리 목적
  • 개인정보 처리의 정지를 요구할 권리가 있다는 사실
통지 시기
  • 개인정보를 제공받는 날로부터 3개월 이내
  • 다만 동의를 받은 범위에서 연 2회 이상 주기적으로 개인정보를 제공받아 처리하는 경우에는
    • 제공받은 날부터 3개월 이내에 통지하거나
    • 그 동의를 받은 날부터 기산하여 연 1회 이상 통지
통지 방법
  • 서면·전화·문자전송·전자우편 등 정보주체가 쉽게 알 수 있는 방법