개인정보 수집: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 11: Line 11:
|-
|-
|
|
* 1. 정보주체의 동의를 받은 경우  
*1. 정보주체의 동의를 받은 경우
* 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우  
*2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
* 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우  
*3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
* 4. 정보주체와의 계약 체결 및 이행을 위하여 불가피한 경우  
*4. 정보주체와의 계약 체결 및 이행을 위하여 불가피한 경우
* 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우  
*5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
* 6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우
*6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우
|
|
* 1. 이용자의 동의를 받은 경우  
*1. 이용자의 동의를 받은 경우
* 2. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우  
*2. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
* 3. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우  
*3. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
* 4. 다른 법률에 특별한 규정이 있는 경우
*4. 다른 법률에 특별한 규정이 있는 경우
|}
|}


Line 31: Line 31:
|-
|-
|
|
* 1. 개인정보의 수집·이용 목적  
*1. 개인정보의 수집·이용 목적
* 2. 수집하려는 개인정보의 항목  
*2. 수집하려는 개인정보의 항목
* 3. 개인정보의 보유 및 이용기간  
*3. 개인정보의 보유 및 이용기간
* 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
*4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
|
|
* 1. 개인정보의 수집·이용 목적  
*1. 개인정보의 수집·이용 목적
* 2. 수집하는 개인정보의 항목  
*2. 수집하는 개인정보의 항목
* 3. 개인정보의 보유·이용기간
*3. 개인정보의 보유·이용기간
|}
|}
풀어 쓰면 6가지다. 목적, 항목, 보유 기간, 이용 기간, 거부할 권리, 거부에 따른 불이익
풀어 쓰면 6가지다. 목적, 항목, 보유 기간, 이용 기간, 거부할 권리, 거부에 따른 불이익


==정보주체 이외로부터의 수집==
==정보주체 이외로부터의 수집==
정보주체 이외로부터 수집시 고지사항 3가지
정보주체(이용자) 이외로부터 수집한 개인정보를 처리하는 때에는 개인정보의 종류·규모 등 법적 요건에 해당하는 경우 필요한 사항을 정보주체(이용자)에게 통지하여야 한다.
 
{| class="wikitable"
#개인정보의 수집 '''출처'''
!구분
#개인정보의 처리 '''목적'''
!내용
#개인정보 '''처리 정지를 요구할 권리'''가 있다는 사실
|-
 
|통지의무가 부과되는 개인정보처리자 요건
|
* 5만 명 이상 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 자
* 100만 명 이상의 정보주체에 관한 개인정보를 처리하는 자
|-
|통지하여야 할 사항
|
* 개인정보의 수집 출처 개인정보의 처리 목적
* 개인정보 처리의 정지를 요구할 권리가 있다는 사실  
|-
|통지 시기
|
* 개인정보를 제공받는 날로부터 3개월 이내
* 다만 동의를 받은 범위에서 연 2회 이상 주기적으로 개인정보를 제공받아 처리하는 경우에는 제공받은 날부터 3개월 이내에 통지하거나 그 동의를 받은 날부터 기산하여 연 1회 이상 통지
|-
|통지 방법
|
* 서면·전화·문자전송·전자우편 등 정보주체가 쉽게 알 수 있는 방법
|}
[[분류:보안]]
[[분류:보안]]
[[분류:컴플라이언스]]
[[분류:컴플라이언스]]
[[분류:개인정보보호‏‎]]
[[분류:개인정보보호‏‎]]
[[분류:정보보안기사]]
[[분류:정보보안기사]]

Revision as of 22:37, 24 April 2022

관련 법령

  • 개인정보보호법 제15조
  • 개인정보보호법 제20조

개인정보 수집

개인정보처리자가 개인정보를 수집할 수 있는 경우

개인정보처리자 정보통신서비스 제공자
  • 1. 정보주체의 동의를 받은 경우
  • 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  • 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
  • 4. 정보주체와의 계약 체결 및 이행을 위하여 불가피한 경우
  • 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우
  • 1. 이용자의 동의를 받은 경우
  • 2. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
  • 3. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
  • 4. 다른 법률에 특별한 규정이 있는 경우

수집 동의 시 공지사항

개인정보 수집 시 알리고 동의 받아야 하는 내용

개인정보처리자 정보통신서비스 제공자
  • 1. 개인정보의 수집·이용 목적
  • 2. 수집하려는 개인정보의 항목
  • 3. 개인정보의 보유 및 이용기간
  • 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
  • 1. 개인정보의 수집·이용 목적
  • 2. 수집하는 개인정보의 항목
  • 3. 개인정보의 보유·이용기간

풀어 쓰면 6가지다. 목적, 항목, 보유 기간, 이용 기간, 거부할 권리, 거부에 따른 불이익

정보주체 이외로부터의 수집

정보주체(이용자) 이외로부터 수집한 개인정보를 처리하는 때에는 개인정보의 종류·규모 등 법적 요건에 해당하는 경우 필요한 사항을 정보주체(이용자)에게 통지하여야 한다.

구분 내용
통지의무가 부과되는 개인정보처리자 요건
  • 5만 명 이상 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 자
  • 100만 명 이상의 정보주체에 관한 개인정보를 처리하는 자
통지하여야 할 사항
  • 개인정보의 수집 출처  개인정보의 처리 목적
  • 개인정보 처리의 정지를 요구할 권리가 있다는 사실
통지 시기
  • 개인정보를 제공받는 날로부터 3개월 이내
  • 다만 동의를 받은 범위에서 연 2회 이상 주기적으로 개인정보를 제공받아 처리하는 경우에는 제공받은 날부터 3개월 이내에 통지하거나 그 동의를 받은 날부터 기산하여 연 1회 이상 통지
통지 방법
  • 서면·전화·문자전송·전자우편 등 정보주체가 쉽게 알 수 있는 방법