관련 정보 펼치기

현재위치 및 공유하기

홈 
> 생활법령 > 개인정보보호

화면 내 검색

화면 내 검색

본문 영역

 가명정보의 처리 등
가명정보의 처리 주소복사
가명정보 개념
가명정보란 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함)를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 함)를 말합니다(「개인정보 보호법」 제2조제1호).
가명처리란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다(「개인정보 보호법」 제2조제1호의2).
가명정보의 처리 등 주소복사
가명정보의 처리
개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있습니다(「개인정보 보호법」 제28조의2제1항).
개인정보처리자는 위에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 안 됩니다(「개인정보 보호법」 제28조의2제2항).
※ 이를 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제71조제2호).
※ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(「개인정보 보호법」 제2조제5호).
가명정보의 결합 및 반출
통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 개인정보보호위원회(이하 “보호위원회”라 함) 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행합니다(「개인정보 보호법」 제28조의3제1항).
결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보로 처리한 뒤 전문기관의 장의 승인을 받아야 합니다(「개인정보 보호법」 제28조의3제2항 및 제58조의2).
※ 이를 위반하여 가명정보를 처리하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 가명정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제71조제4호의2).
가명정보에 대한 안전조치의무 등
개인정보처리자는 가명정보를 처리하는 경우에는 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관·관리하는 등 해당 정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 다음에서 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 합니다(「개인정보 보호법」 제28조의4제1항 및 「개인정보 보호법 시행령」 제29조의5제1항).
안전성 확보 조치
가명정보와 추가정보의 분리 보관. 다만, 추가정보가 불필요한 경우에는 추가정보를 파기해야 함
가명정보와 추가정보에 대한 접근 권한의 분리. 다만, 「소상공인기본법」 제2조에 따른 소상공인으로서 가명정보를 취급할 자를 추가로 둘 여력이 없는 경우 등 접근 권한의 분리가 어려운 정당한 사유가 있는 경우에는 업무 수행에 필요한 최소한의 접근 권한만 부여하고 접근 권한의 보유 현황을 기록으로 보관하는 등 접근 권한을 관리·통제해야 함
※ 이를 위반하여 안전성 확보에 필요한 조치를 하지 않아 개인정보를 분실·도난·유출·위조·변호 또는 훼손당한 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처해지며, 안전성 확보에 필요한 조치를 하지 않은 자에게는 3천만원 이하의 과태료가 부과됩니다(「개인정보 보호법」 제73조제1호 및 제75조제2항제6호).
개인정보처리자는 가명정보를 처리하고자 하는 경우에는 가명정보의 처리 목적, 제3자 제공 시 제공받는 자 등 가명정보의 처리 내용을 관리하기 위하여 다음의 사항에 대한 관련 기록을 작성하여 보관해야 합니다(「개인정보 보호법」 제28조의4제2항 및 「개인정보 보호법 시행령」 제29조의5제2항).
가명정보 처리의 목적
가명처리한 개인정보의 항목
가명정보의 이용내역
제3자 제공 시 제공받는 자
그 밖에 가명정보의 처리 내용을 관리하기 위하여 보호위원회가 필요하다고 인정하여 고시하는 사항
※ 이를 위반하여 관련 기록을 작성하여 보관하지 않은 자에게는 1천만원 이하의 과태료가 부과됩니다(「개인정보 보호법」 제75조제4항제6호의2).
가명정보 처리 시 금지의무 등
누구든지 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 안 됩니다(「개인정보 보호법」 제28조의5제1항).
※ 이를 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처리한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제71조제4호의3).
개인정보처리자는 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수·파기해야 합니다(「개인정보 보호법」 제28조의5제2항).
※ 이를 위반하여 개인을 알아볼 수 있는 정보가 생성되었음에도 이용을 중지하지 않거나 이를 회수·파기하지 않은 자에게는 3천만원 이하의 과태료가 부과됩니다(「개인정보 보호법」 제75조제2항제7호의2).
가명정보 처리에 대한 과징금 부과 등
보호위원회는 개인정보처리자가 특정 개인을 알아보기 위한 목적으로 정보를 처리한 경우 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있습니다(「개인정보 보호법」 제28조의6제1항 본문).
위에 따른 매출액은 해당 개인정보처리자의 직전 3개 사업연도의 연평균 매출액으로 합니다. 다만, 해당 사업연도 첫날 현재 사업을 개시한지 3년이 되지 않은 경우에는 그 사업개시일부터 직전 사업연도 말일까지의 매출액을 연평균 매출액으로 환산한 금액으로 하며, 해당 사업연도에 사업을 개시한 경우에는 사업개시일부터 위반행위일까지의 매출액을 연매출액으로 환산한 금액으로 합니다(「개인정보 보호법 시행령」 제29조의6제1항).
다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 다음의 어느 하나에 해당하는 경우에는 4억원 또는 자본금의 100분의 3 중 큰 금액 이하로 과징금을 부과할 수 있습니다(「개인정보 보호법」 제28조의6제1항 단서 및 「개인정보 보호법 시행령」 제29조의6제2항).
영업을 개시하지 않았거나 영업을 중단하는 등의 사유로 영업실적이 없는 경우
재해 등으로 인하여 매출액 산정자료가 소멸되거나 훼손되는 등 객관적인 매출액의 산정이 곤란한 경우