개요
개인정보보호법은 사람들의 개인정보를 보호하기 위한 법률로 개인정보를 수집하고 이용하는 기업 및 기관에게 명확한 의무를 부과하고 있습니다. 개인정보보호법에서는 개인정보의 수집, 이용, 제공, 저장 및 관리 등에 대해 정해진 주요 규정을 제시하고 있습니다. 본 글은 개인정보보호법과 주요 규정 내용에 대해 소개하고자 합니다.
(위 사진은 내용과 무관함 Pexels 제공 사진)
중점내용
1. 개인정보보호법 소개
개인정보보호법은 개인의 사생활 보호를 위해 제정된 국내 최초의 법률입니다. 사생활 보호의 중요성을 강조하며, 개인정보의 이용 및 제공에 대한 제약과 개인의 권리를 보장하기 위한 규정을 포함하고 있습니다. 개인정보보호법은 개인정보의 처리를 하기 전에 개인정보 사용 목적에 대한 동의를 얻고, 개인정보 처리자가 개인정보를 보호하기 위한 역할과 의무를 준수하는 것을 요구합니다. 또한 개인정보 사용에 대한 권리도 보장하며, 개인정보의 도용, 변조, 도난 등 개인정보의 불법 이용 및 배포를 금하고 있습니다.
2. 개인정보 보호 대상
개인정보보호법에서는 ‘개인정보 보호 대상’을 정의하고 있습니다. 개인정보 보호 대상이란 개인정보를 수집하고 처리하는 개인정보보호에 관한 의무를 부담하는 자를 말합니다. 이는 개인정보를 수집하고 처리하는 기관 및 사업자, 개인정보주체를 제외한 다른 개인정보를 수집하고 처리하는 기관 및 사업자를 말합니다. 개인정보 보호 대상에는 개인정보를 수집하고 처리하는 기관 및 사업자, 개인정보 주체를 제외한 다른 개인정보 수집 및 처리 기관 및 사업자, 개인정보 정보주체 외 다른 개인정보 수집 및 처리 기관 및 사업자 등이 있습니다. 개인정보 보호 대상은 개인정보를 수집하고 처리하는 기관이나 사업자를 감시하고, 개인정보 사용 및 제3자 제공에 대한 의무를 지켜야 합니다.
3. 개인정보 수집·이용 방법
개인정보보호법 제15조에 따르면 개인정보 처리자는 개인정보 수집을 할 때 개인정보 처리목적을 명시하고, 목적이 달성되는 때까지 개인정보를 이용할 수 없다는 규정이 있습니다. 또한, 제17조 1항에서는 개인정보 수집·이용에 관한 사항을 고지하고 동의를 받아야 한다고 명시하고 있습니다. 개인정보보호법에 따르면 개인정보를 수집하기 전에 정보주체에게 목적과 수집하는 범위, 이용목적, 정보제공 등을 반드시 고지하고 동의를 받아야 합니다. 개인정보처리방침을 작성하여 정보주체에게 고지하고 동의를 받거나, 웹사이트 등을 통해 정보주체가 이해하기 쉬운 형태로 알려줄 수 있습니다.
4. 개인정보 보호 의무사항
개인정보보호법에서 정해진 개인정보 보호 의무사항은 사업자가 소중한 개인정보를 적절히 관리하고 보호하기 위해 기본적인 규정으로 정해지고 있습니다. 개인정보 보호 의무사항에는 개인정보 수집·이용·제공·관리·보관 등의 사항이 들어가 있습니다. 개인정보 수집 및 이용 시 목적 외의 사용을 할 수 없으며, 수집한 목적이 달성된 후에는 보유기간을 정하고 보유하고 있는 개인정보는 즉시 파기해야 합니다. 또한 사업자는 개인정보를 제 3자에게 제공하기 전에 반드시 보호받으려는 개인정보의 범위, 제공받는 자, 제공목적 등을 사전에 고지하여야 합니다. 또한 사업자는 개인정보가 침해되지 않도록 적절한 보안조치를 취해야 합니다.
5. 개인정보 침해 조치
개인정보보호법 상에서 개인정보 침해 조치는 개인정보의 비밀, 정확성 및 이용 목적 이외의 이용이나 제공을 막기 위한 조치를 말합니다. 이에 따라 이용자가 무단 이용되거나 도용된 개인정보를 침해당한 경우, 개인정보보호법 상에서는 이에 대해 다음과 같은 조치를 취할 수 있도록 규정하고 있습니다.
1. 침해시 사전 안내
2. 침해시 방지를 위한 개선 절차 수립
3. 침해 사실 발견 시 즉시 조치를 취하고 관련 당사자에게 안내
4. 침해사실을 공고하고 관련 보상 조치
5. 사고 발생 시 당해 이용자에게 상당한 보상 제공
이와 같이 개인정보보호법 상에서는 개인정보 침해 사건이 발생할 경우 방지 및 조치를 취하기 위한 절차를 명확하게 규정하고 있습니다. 따라서 개인정보를 사용하는 사업자는 개인정보보호법 상의 개인정보침해 조치를 준수하는 것이 매우 중요합니다.
(위 사진은 내용과 무관함 Pexels 제공 사진)
마침말
개인정보보호법은 개인정보를 보호하기 위한 법률로, 개인정보를 처리하는 개체는 개인정보의 수집 및 이용 목적을 고지하고 동의를 받아야 합니다. 또한 개인정보를 처리할 때는 관련 법령에 따라 적절한 보안 수준을 유지하고, 개인정보 보호 관련 사고에 대비해 일정한 관리 수준을 유지하여야 합니다. 또한 개인정보의 수집 및 이용 목적이 변경될 경우에는 다시 동의를 받아야 하며, 법률 상의 기간 동안 개인정보를 보관하고 있어야 합니다. 또한 개인정보 침해 방지와 피해구제를 위한 기관인 개인정보보호위원회도 있습니다. 개인정보보호법은 개인정보를 안전하게 보호하기 위해 중요한 규정들이 있으며 이를 준수하지 않을 경우 엄중한 처벌을 받을 수 있습니다.
함께 보면 좋은 영상
[KISA 강의] 개인정보보호 교육과정 – 초등학생용①