개인정보 보호조치

개인정보 보호조치

1. 개인정보의 안전조치의무

■ 개인정보처리자는 개인정보가 분실_도난_유출_위조_변조 또는 훼손되지 않도록 다음의 안전성 확보 조치를 해야 한다("개인정보 보호법" 제29조 및"개인정보 보호법 시행령"제30조제1항).
- 개인정보의 안전한 처리를 위한 내부 관리계획의 수립_시행
- 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
- 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조_변조 방지를 위한 조치
- 개인정보에 대한 보안프로그램의 설치 및 갱신
- 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치

■ 안전성 확보에 필요한 조치를 하지 않은 자는 3천만원 이하의 과태료를 부과 받는다("개인정보 보호법" 제75조제2항제6호).
■ 안전성 확보에 필요한 조치를 하지 않아 분실_도난_유출_위조_변조 또는 훼손당한 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처해진다("개인정보 보호법" 제73조제1호)

2. 개인정보 처리방침의 수립 및 공개

■ 개인정보처리자는 아래의 사항이 포함된 개인정보의 처리 방침을 정한다. 이 경우 공공기관은 "개인정보 보호법" 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.("개인정보 보호법" 제30조제1항 및 "개인정보 보호법 시행령" 제31조제1항)
- 개인정보의 처리 목적
- 개인정보의 처리 및 보유 기간
- 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정함)
- 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정함)
- 정보주체의 권리_의무 및 그 행사방법에 관한 사항
- 처리하는 개인정보의 항목
- 개인정보의 파기에 관한 사항
- 개인정보의 안전성 확보 조치에 관한 사항

■ 처리방침을 정하지 않은 자는 1천만원 이하의 과태료를 부과 받는다.
("개인정보 보호법" 제75조제3항제7호)

3. 개인정보 보호책임자 및 보호 인증

■ 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정해야 하며, 개인정보 보호책임자는 아래의 업무를 수행한다("개인정보 보호법" 제31조제1항, 제2항).
- 개인정보 보호 계획의 수립 및 시행
- 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
- 개인정보 처리와 관련한 불만의 처리 및 피해 구제
- 개인정보 유출 및 오용_남용 방지를 위한 내부통제시스템의 구축
- 개인정보 보호 교육 계획의 수립 및 시행
- 개인정보파일의 보호 및 관리_감독
- 그 밖에 개인정보의 적절한 처리를 위하여 개인정보 보호법 시행령으로 정한 업무

■ 개인정보 보호책임자는 위의 업무를 수행함에 있어서 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있다("개인정보 보호법" 제31조제3항).

■ 개인정보 보호책임자는 개인정보 보호와 관련하여 "개인정보 보호법" 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 해야 하며, 필요하면 소속 기관 도는 단체의 장에게 개선조치를 보고해야한다("개인정보 보호법" 제31조제4항

ㅁ 개인정보처리자는 개인정보 보호책임자가 개인정보의 처리에 관한 업무를 수행함에 있어서 정당한 이유 없이 불이익을 주거나 받게 해서는 안 된다("개인정보 보호법" 제31조제5항).

4.  개인정보 유출 통지 등

■ 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 서면 등의 방법으로 해당 정보주체에게 개인정보 유출에 과한 다음의 사실을 알려야 한다("개인정보 보호법", 제34조제1항, 제4항 및 "개인정보 보호법 시행령" 제 40조제1항 본문)

- 유출된 개인정보의 항목

- 유출된 시점과 그 경위

- 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

- 개인정보처리자의 대응조치 및 피해 구제절차

- 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 

 

이글도 추천합니다.

$ 개인정보보호

$ 개인정보 수집 및 이용, 제공

$ 개인정보 저장 및 관리, 파기