관련 정보 펼치기
목차
하위 메뉴
- 개인정보보호 개관
-
- 개인정보보호제도 알아보기
- 개인정보의 처리단계별 보호방안
-
- 개인정보의 수집·이용
-
- 개인정보의 관리
-
- 개인정보의 처리 제한
-
- 가명정보의 처리
- 개인정보 침해
-
- 정보주체의 대응방안
-
- 개인정보처리자의 대처방안
현재위치 및 공유하기
홈
> 생활법령 > 개인정보보호
본문 영역
가명정보의 처리 등
가명정보 개념
가명정보란 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함)를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 함)를 말합니다(「개인정보 보호법」 제2조제1호).
가명처리란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다(「개인정보 보호법」 제2조제1호의2).
가명정보의 처리
개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있습니다(「개인정보 보호법」 제28조의2제1항).
개인정보처리자는 위에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 안 됩니다(「개인정보 보호법」 제28조의2제2항).
※ 이를 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제71조제2호).
※ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(「개인정보 보호법」 제2조제5호).
가명정보의 결합 및 반출
통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 개인정보보호위원회(이하 “보호위원회”라 함) 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행합니다(「개인정보 보호법」 제28조의3제1항).
이를 위반하여 보호위원회 또는 관계 중앙행정기관의 장으로부터 전문기관으로 지정받지 아니하고 가명정보를 결합한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제71조제6호).
결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보로 처리한 뒤 전문기관의 장의 승인을 받아야 합니다(「개인정보 보호법」 제28조의3제2항 및 제58조의2).
※ 이를 위반하여 전문기관의 장의 승인을 받지 아니하고 결합을 수행한 기관 외부로 결합된 정보를 반출하거나 이를 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 결합된 정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제71조제7호).
가명정보에 대한 안전조치의무 등
개인정보처리자는 「개인정보 보호법」 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 경우에는 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관·관리하는 등 해당 정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 다음에서 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 합니다(「개인정보 보호법」 제28조의4제1항 및 「개인정보 보호법 시행령」 제29조의5제1항).
안전성 확보 조치
가명정보와 추가정보의 분리 보관. 다만, 추가정보가 불필요한 경우에는 추가정보를 파기해야 함
가명정보와 추가정보에 대한 접근 권한의 분리. 다만, 「소상공인기본법」 제2조에 따른 소상공인으로서 가명정보를 취급할 자를 추가로 둘 여력이 없는 경우 등 접근 권한의 분리가 어려운 정당한 사유가 있는 경우에는 업무 수행에 필요한 최소한의 접근 권한만 부여하고 접근 권한의 보유 현황을 기록으로 보관하는 등 접근 권한을 관리·통제해야 함
※ 이를 위반하여 안전성 확보에 필요한 조치를 하지 않은 자에게는 3천만원 이하의 과태료가 부과됩니다(「개인정보 보호법」 제73조제1호 및 제75조제2항제5호).
개인정보처리자는 가명정보를 처리하는 경우 처리목적 등을 고려하여 가명정보의 처리 기간을 별도로 정할 수 있습니다(「개인정보 보호법」 제28조의4제2항).
개인정보처리자는 가명정보를 처리하는 경우에는 가명정보의 처리 목적, 제3자 제공 시 제공받는 자, 가명정보의 처리 기간(별도로 정한 경우에 한함) 등 가명정보의 처리 내용을 관리하기 위하여 다음의 내용에 대한 기록을 작성 보관해야 하며, 가명정보를 파기한 날부터 3년 이상 보관해야 합니다(「개인정보 보호법」 제28조의4제3항 및 「개인정보 보호법 시행령」 제29조의5제2항).
가명정보 처리의 목적
가명처리한 개인정보의 항목
가명정보의 이용내역
제3자 제공 시 제공받는 자
가명정보의 처리 기간(별도로 정한 경우에 한함)
그 밖에 가명정보의 처리 내용을 관리하기 위하여 개인정보 보호위원회가 필요하다고 인정하여 고시하는 사항
※ 이를 위반하여 관련 기록을 작성하여 보관하지 않은 자에게는 1천만원 이하의 과태료가 부과됩니다(「개인정보 보호법」 제75조제4항제7호).
가명정보 처리 시 금지의무 등
「개인정보 보호법」 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 자는 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 안 됩니다(「개인정보 보호법」 제28조의5제1항).
이를 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처리한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제71조제8호).
개인정보처리자는 가명정보를 처리·결합하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수·파기해야 합니다(「개인정보 보호법」 제28조의5제2항).
이를 위반하여 개인을 알아볼 수 있는 정보가 생성되었음에도 이용을 중지하지 않거나 이를 회수·파기하지 않은 자에게는 3천만원 이하의 과태료가 부과됩니다(「개인정보 보호법」 제75조제2항제13호).
가명정보 처리에 대한 과징금 부과 등
특정 개인을 알아보기 위한 목적으로 정보를 처리한 개인정보처리자는 개인정보 보호위원회에게 전체 매출액의 100분의 3을 초과하지 않는 범위에서 과징금을 부과 받을 수 있습니다(「개인정보 보호법」 제64조의2제1항제1호).
위에 따른 과징금은 전체 매출액에서 위반행위와 관련이 없는 매출액을 제외한 매출액을 기준으로 산정됩니다(「개인정보 보호법 시행령」 제64조의2제2항).
다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 다음의 경우에는 20억원을 초과하지 않는 범위에서 과징금을 부과받을 수 있습니다(「개인정보 보호법」 제64조의2제1항 단서 및 「개인정보 보호법 시행령」 제60조의2제2항).
영업을 개시하지 않았거나 영업을 중단하거나 수익사업을 영위하지 않는 등의 사유로 영업실적이 없는 경우
재해 등으로 인하여 매출액 산정자료가 소멸되거나 훼손되는 등 객관적인 매출액의 산정이 곤란한 경우