관련 정보 펼치기

현재위치 및 공유하기

홈 
> 생활법령 > 개인정보보호

화면 내 검색

화면 내 검색

본문 영역

 개인정보보호의 개념
개인정보란? 주소복사
개인정보의 개념
“개인정보”란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다(「개인정보 보호법」 제2조제1호).
1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 함)
3. 1. 또는 2.를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 함)
"가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다(「개인정보 보호법」 제2조제1호의2).
※ 개인정보의 구체적 예
√ 신분관계: 성명, 주민등록번호, 주소, 본적, 가족관계, 본관 등
√ 내면의 비밀: 사상, 신조, 종교, 가치관, 정치적 성향 등
√ 심신의 상태: 건강상태, 신장, 체중 등 신체적 특징, 병력, 장애정도 등
√ 사회경력: 학력, 직업, 자격, 전과 여부 등
√ 경제관계: 소득규모, 재산보유상황, 거래내역, 신용정보, 채권채무관계 등
√ 기타 새로운 유형: 생체인식정보(지문, 홍채, DNA 등), 위치정보 등
개인정보의 유형
개인정보의 유형은 일반적으로 다음과 같이 분류할 수 있습니다.

유형구분

개인정보 항목

일반정보

이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적

가족정보

가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호

교육 및 훈련정보

학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항

병역정보

군번 및 계급, 제대유형, 주특기, 근무부대

부동산정보

소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등

소득정보

현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득

기타 수익정보

보험 (건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가

신용정보

대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록

고용정보

현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도

법적정보

전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록

의료정보

가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보

조직정보

노조가입, 종교단체가입, 정당가입, 클럽회원

통신정보

전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies)

위치정보

GPS나 휴대폰에 의한 개인의 위치정보

신체정보

지문, 홍채, DNA, 신장, 가슴둘레 등

습관 및 취미정보

흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향

※ 판례는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 인격주체성을 특징짓는 사항으로서 개인의 동일성을 식별할 수 있게 하는 일체의 정보를 의미하며, 반드시 개인의 내밀한 영역에 속하는 정보에 국한되지 않고 공적생활에서 형성되었거나 이미 공개된 개인정보까지도 포함한다고 보고 있습니다(대법원 2016. 3. 10. 선고 2012다105482 판결).
개인정보보호제도 주소복사
개인정보보호의 주요 주체
“정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다(「개인정보 보호법」 제2조제3호).
“개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(「개인정보 보호법」 제2조제5호).
※ “공공기관”이란 다음의 각 기관을 말합니다(「개인정보 보호법」 제2조제6호 및 「개인정보 보호법 시행령」 제2조).
√ 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함함) 및 그 소속 기관, 지방자치단체
「국가인권위원회법」 제3조에 따른 국가인권위원회
「지방공기업법」에 따른 지방공사와 지방공단
√ 특별법에 따라 설립된 특수법인
「초·중등교육법」, 「고등교육법」, 그 밖의 다른 법률에 따라 설치된 각급 학교
개인정보보호의 원칙
개인정보처리자는 개인정보의 처리 목적을 명확하게 해야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집해야 합니다(「개인정보 보호법」 제3조제1항).
개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리해야 하며, 그 목적 외의 용도로 활용해서는 안됩니다(「개인정보 보호법」 제3조제2항).
개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 해야 하며, 처리 과정에서 고의 또는 과실로 부당하게 변경 또는 훼손되지 않도록 해야 합니다(「개인정보 보호법」 제3조제3항 및 「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2024-1호, 2024. 1. 4. 발령·시행) 제4조제3항).
개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 그에 상응하는 적절한 기술적·관리적 및 물리적 보호조치를 통해 개인정보를 안전하게 관리해야 합니다(「개인정보 보호법」 제3조제4항 및 「표준 개인정보 보호지침」 제4조제4항).
개인정보처리자는 규제「개인정보 보호법」 제30조에 따른 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개해야 하며, 열람청구권 등 정보주체의 권리를 보장해야 합니다(「개인정보 보호법」 제3조제5항).
개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리해야 합니다(「개인정보 보호법」 제3조제6항).
개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 해야 합니다(「개인정보 보호법」 제3조제7항).
개인정보처리자는 「개인정보 보호법」 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력해야 합니다(「개인정보 보호법」 제3조제8항).
<정보주체의 권리와 개인정보처리자의 의무>

정보주체의 권리

(「개인정보 보호법」 제4조)

개인정보의 처리에 관한 정보를 제공받을 권리

개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리

개인정보의 처리 여부를 확인하고 개인정보에 대해 열람(사본의 발급 포함) 및 전송을 요구할 권리

개인정보의 처리 정지, 정정·삭제 등을 요구할 권리

개인정보의 처리로 인해 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리

개인정보처리자의 의무

수집

개인정보의 수집·이용(규제「개인정보 보호법」 제15조)

14세 미만 아동의 개인정보 동의 필요시 법정 대리인 동의(「개인정보 보호법」 제22조)

최소한의 개인정보 수집(「개인정보 보호법」 제16조)

민감정보의 처리 제한(「개인정보 보호법」 제23조)

고유식별정보의 처리 제한(규제「개인정보 보호법」 제24조)

주민등록번호 처리 제한(규제「개인정보 보호법」 제24조의2)

이용 및 제공

개인정보 이용·제공 내역의 통지(「개인정보 보호법」 제20조의2)

목적 외 이용·제공 제한(규제「개인정보 보호법」 제18조)

제3자에의 제공(규제「개인정보 보호법」 제17조)

개인정보 처리 업무 위탁(규제「개인정보 보호법」 제26조)

영업양도 등에 따른 개인정보의 이전(규제「개인정보 보호법」 제27조)

관리(보관)

안전성 확보(규제「개인정보 보호법」 제29조)

보호책임자의 지정(「개인정보 보호법」 제31조)

유출 통지와 신고(규제「개인정보 보호법」 제34조)

파기

파기(「개인정보 보호법」 제21조)