-
인터넷 쇼핑몰에 가입했었는데, 개인정보가 해킹으로 유출되었다는 연락을 받았습니다. 어떻게 대처해야 하나요?
개인정보를 침해 받은 사람은 개인정보침해 신고센터에 신고(☎국번없이 118)하거나, 분쟁조정 신청, 손해배상 청구를 할 수 있습니다. ◇ 개인정보 침해사실의 신고 ☞ 개인정보처리자가 개인정보를 처리할 때 개인정보에 관한 권리 또는 이익을 침해받은 사람은 한국인터넷진흥원의 개인정보침해 신고센터(https://privacy.kisa.or.kr/, ☎ 국번없이 118)에 그 침해 사실을 신고하거나 상담을 받을 수 있습니다. ◇ 분쟁조정의 신청 ☞ 개인정보를 침해당한 사람은 누구든지 개인정보 분쟁조정위원회(www.kopico.go.kr)에 분쟁조정을 신청할 수 있습니다. ◇ 손해배상의 청구 ☞ 정보주체는 개인정보처리자가 「개인정보보호법」을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있습니다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 않으면 책임을 면할 수 없습니다.
-
회사의 고객만족도 조사를 위해 조사대상자의 이름과 전화번호를 설문조사 기관에 제공하려고 합니다. 어떻게 하면 되나요?
설문조사 기관에 개인정보의 처리를 위탁하는 경우 정보를 제공하는 자(회사)가 개인정보처리자(위탁자)가 되고 조사업체는 수탁자가 됩니다. 개인정보 처리 업무의 위탁은 문서로 해야 하며, 위탁자는 수탁자를 교육 감독해야 합니다. ◇ 개인정보처리자의 개인정보 처리 업무 위탁 ☞ 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음의 내용이 포함된 문서로 해야 합니다. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 개인정보의 기술적 관리적 보호조치에 관한 사항 위탁업무의 목적 및 범위 재위탁 제한에 관한 사항 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항 개인정보 처리 업무를 위탁받아 처리하는 자가 준수해야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항 ◇ 위탁자의 수탁자 교육 감독의무 ☞ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실 도난 유출 위조 변조 또는 훼손되지 않도록 수탁자를 교육하고, 수탁자가 다음의 사항을 준수하는지를 감독해야 합니다. 「개인정보 보호법」 및 「개인정보 보호법 시행령」에 따라 개인정보처리자가 준수해야 할 사항 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 개인정보의 기술적 관리적 보호조치에 관한 사항 위탁업무의 목적 및 범위 재위탁 제한에 관한 사항 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항 수탁자가 준수해야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
-
직원이 3명뿐인 개인사업자도 개인정보 보호책임자를 지정해야 하나요?
...개인정보 보호법」은 공공기관 여부를 불문하고 모든 개인정보처리자에 대해 개인정보 보호책임자를 지정하도록 하고 있습니다. 공공기관 외의 개인정보처리자는 사업주 또는 대표자, 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장) 중에서 개인정보 보호책임자를 지정하도록 하고 있습니다. 따라서, 소규모 개인사업자의 경우에는 사업주나 대표자를 개인정보 보호책임자로 지정하면 됩니다. ◇ 개인정보 보호책임자의 지정 ☞ 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정해야 합니다. ☞ 개인정보처리자는 다음의 구분에 따라 개인정보 보호책임자를 지정합니다. 구분 개인정보 보호책임자 공공기관 1. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및... 이상의 공무원을 장으로 하는 국가기관 4급 이상 공무원 또는 그에 상당하는 공무원 4. 1.~ 3. 외의 국가기관(소속 기관을 포함) 해당 기관의 개인정보 처리 관련 업무를 담당하는 부서의 장 5. 시 도 및 시 도 교육청 3급 이상 공무원 또는 그에 상당하는 공무원 6. 시 군 및 자치구 4급 이상 공무원 또는 그에 상당하는 공무원 7. 각급 학교 해당 학교의 행정사무를 총괄하는 사람 (「개인정보 보호법 시행령」 제32조제4항제2호에 해당하는 경우에는 교직원) 8. 1.~7. 외의 공공기관 개인정보 처리 관련 업무를 담당하는 부서의 장(개인정보 처리 관련 업무를 담당하는 부서의 장이 2명 이상인 경우에는 해당 공공기관의 장이 지명하는 부서의 장) 공공기관 외의 개인정보처리자 다음의 어느 하나에 해당하는 사람 √ 사업주 또는 대표자 √ 임원(임원이 없는 경우에는...
-
집 앞 골목에 불법주차 예방을 위해 CCTV를 설치해도 되나요?
범죄의 예방 및 화재 예방, 교통단속 등을 위해 필요한 경우 공개된 장소에 고정형 영상정보처리기기(CCTV)를 설치할 수 있습니다. 이 경우 설치 목적 및 장소 등을 표기한 안내판을 설치해야 합니다. ◇ 영상정보처리기기(CCTV) 설치 운영의 제한 ☞ 다음의 경우를 제외하고는 공개된 장소에 고정형 영상정보처리기기를 설치 운영해서는 안 됩니다. 법령에서 구체적으로 허용하고 있는 경우 범죄의 예방 및 수사를 위하여 필요한 경우 시설의 안전 및 관리, 화재 예방을 위하여 정당한 권한을 가진 자가 설치 운영하는 경우 교통단속을 위하여 정당한 권한을 가진 자가 설치 운영하는 경우 교통정보의 수집 분석 및 제공을 위하여 정당한 권한을 가진 자가 설치 운영하는 경우 출입자 수, 성별, 연령대 등 통계값 또는 통계적 특성값 산출을 위해 촬영된 영상정보를 일시적으로 처리하는 경우 그 밖에 개인정보 보호위원회의 심의 의결을 거친 경우 ◇ 안내판의 설치 ☞ 고정형 영상정보처리기기를 설치 운영하는 자는 정보주체가 쉽게 인식할 수 있도록 다음의 사항이 포함된 안내판을 설치해야 합니다. 설치 목적 및 장소 촬영 범위 및 시간 관리책임자의 성명 및 연락처 그 밖에 「개인정보 보호법 시행령」으로 정하는 사항
-
「개인정보 보호법」에서 보호하는 “개인정보”에는 어떤 것들이 있나요?
“개인정보”는 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로, 신분관계나 사회경력, 경제관계 뿐 아니라 사상, 신조, 종교 등의 내면의 비밀도 개인정보에 해당됩니다. 또한 최근 개인인증 수단으로 도입되고 있는 지문, 홍채 등의 생체인식정보도 개인정보에 해당된다고 볼 수 있습니다. ◇ 개인정보의 개념 ☞"개인정보"란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다. 1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 함 3. 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용 결합 없이는 특정 개인을 알아볼 수 없는 정보("가명정보"라 함) ※ "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말함 ☞ 개인정보의 구체적 예 신분관계: 성명, 주민등록번호, 주소, 본적, 가족관계, 본관 등 내면의 비밀: 사상, 신조, 종교, 가치관, 정치적 성향 등 심신의 상태: 건강상태, 신장, 체중 등 신체적 특징, 병력, 장애정도 등 사회경력: 학력, 직업, 자격, 전과 여부 등 경제관계: 소득규모, 재산보유상황, 거래내역, 신용정보, 채권채무관계 등 기타 새로운 유형: 생체인식정보(지문, 홍채, DNA 등), 위치정보 등