1. 개인정보 보호법
관련 기관, 문서 정리
더보기
| 개인정보보호법 소관부처 | 관련법률 |
| 행정안전부 | 5조 국가등의 책무 6조 다른법률과의 관계 |
| 개인정보 보호 인증 | |
| 개인정보 영향평가 의뢰 |
| 행정안전부소속 하위 위원회 | 관련법률 |
| 보호위원회 | 7~14조 |
| 분쟁조정위원회 |
| 정보주체 | 법률적근거 |
| 네이버 사용자 | 4조 정보주체의 권리 |
| 처리자 | 법률적근거 | |
| 네이버(기업), 시청(공공기관) 공통 |
수집 | |
| 제3자 제공 | ||
| 수집 출저 고지 | ||
| 파기 방법 | ||
| 동의를 받는 법 | ||
| 민감정보 고유식별정보 처리제한 주민등록번호 |
||
| CCTV설치 운영 제한 | ||
| 업무 위탁 | ||
| 영업 양도 | ||
| 감독 | ||
| 안전조치 의무 | ||
| 개인정보처리방침 | ||
| 보호책임자 | ||
| 시청(공공기관)만 해당 |
개인정보파일 등록및 공개 | |
| 개인정보 영향평가 | ||
| 공통 | 개인정보 유출통지 | |
문서 정리
| 문서이름 | 만드는 사람 | 만드는 이유 |
| 개인정보 보호 기본계획(3년마다) | 보호위원회(행안부) | 몰라 그냥 법에서 만들래 9조(기본계획) |
| 표준 개인정보 보호지침(표준지침) |
행정안전부장관(대가리) |
개인정보처리자에게 준수 권장 12조(개인정보 보호지침) |
| 표준지침에 따라 각 공공기관별 최적화된 보호지침(공공기관별 표준지침) | 중앙행정기관의 장(대가리) | 12조(개인정보 보호지침)2항 |
| 개인정보 처리방침 | 개인정보처리자 | 30조(개인정보 처리방침의 수립 및 공개) |
| 개인정보파일 | 공공기관 | 제32조(개인정보파일의 등록 및 공개) |
| 문서이름 | 보내는 사람 | 받는 사람 | 보내는 이유 |
| 개인정보 침해요인 평가 요청서 | 중앙행정기관의 장(대가리) | 보호위원회(행안부) | 법령의 제정 또는 개정을 통하여 개인정보 처리를 수반하는 정책이나 제도를 도입·변경시 8조의2(개인정보 침해요인 평가) |
| 시행계획(1년마다) | 중앙행정기관의 장(대가리) | 보호위원회(행안부) | 기본계획에 따라 매년 제출 후 심의 의결을 거쳐 시행해야됨 제10조(시행계획) |
| 개인정보 영향평가 |
중앙행정기관의 장(대가리) | 행정안전부장관>평가기관에 의뢰 |
제33조(개인정보 영향평가) |
| 개인정보 유출 통지서 |
개인정보처리자 | 정보주체 | 제34조(개인정보 유출 통지 등) |
| 개인정보 유출 신고서 | 개인정보처리자 | 한국인터넷진흥원 | 신고기준범위, 신고기관 관련 시행령 |
용어 [개인정보 / 민감정보 / 고유식별정보] 개보법 제2조
더보기
| 개인정보 | 성명, 주민등록번호, 영상 / 정보의 결합을 통해 개인을 식별할 수 있을경우 |
| 민감정보 | 사상, 신념 / 노조 조합 정당 가입, 탈퇴 / 정치적견해 / 건강, 성생활 / 유전, 범죄경력 |
| 고유식별정보 | 주민등록번호 / 여권번호 / 운전면허등록번호 / 외국인등록번호 |
정보주체의 권리(네이버[처리자]가 할일) 개보법 제3조
더보기
| 최소한의 정보 수집 |
| 목적외 활용 X |
| 정확성, 완전성, 최신성 |
| 안전한 관리 |
| 처리사항 공개 / 열람청구권 |
| 사생활침해 최소화 |
| 보호를 위한 노오력 필요 |
정보주체가 할 수 있는 일(네이버 가입한 사람) 개보법 제4조
더보기
| 정보를 제공받을 권리 |
| 처리 동의 여부, 범위 선택 권리 |
| 열람 요구 권리 |
| 처리, 정지, 정정, 삭제, 파기 요구 권리 |
| 구제 받을 권리 |
보호위원회 기능 개보법 제8조
더보기
음 요약정리가 필요함
보호위원회 심의및의결(개인정보 침해요소 평가) 개보법 제8조의2, 개보법 시행령 제9조의3(평가절차)
더보기
| 전문가의견 청취가능 |
| 자료제출, 사실조회 요구 가능 |
| 요구받은 기관은 특별한 사유가 없으면 응해야됨 |
| 심의 의결한 기관에 개선을 권고할 수 있음 |
네이버가 개인정보 동의 없이 수집가능한 경우 개보법 제15조
더보기
| 동의받은 경우 |
| 법률 규정 / 볍령상 의무 준수를 위해 |
| 공공기간 소관의 업무 수행을 위해 불가피한 경우 |
| 계약 체결 및 이행을 위해 (계약전) |
| 의사불명, 주소지불명시 생명, 신체, 재산이익을 위해 |
| 처리자(네이버)의 정당한 이익을 위해(합리적 범위내에서) |
동의가 필요하지 않는 경우(적용일부 제외) 개보법 제58조
더보기
| 제3장 ~ 제7장 예외적용 | 공공기관이 처리하는 정보 중 통계법에 따라 수집되는 정보 국가안전보장 관련 정보분석 목적 수집, 제공요청 되는 정보 공중위생, 공공의 안전과 안녕을 위해 일시적으로 처리되는 정보 언론, 종교단체, 정당이 취재ㆍ보도, 선교, 선거 입후보자 추천 등 고유 목적을 달성하기 위하여 수집이용하는 개인정보 |
| 제15조, 제22조, 제27조제1항ㆍ제2항, 제34조 및 제37조 예외적용 | 제25조제1항 각 호에 따라 공개된 장소에 영상정보처리기기를 설치ㆍ운영하여 처리되는 개인정보 영상정보처리기기(CCTV) |
| 제15조, 제30조 및 제31조 예외적용 |
동창회, 동호회, 친목도모 단체 |
제3자에게 제공 17조
서면 동의시 중요한 내용 명시
동의 X시 처리제한 제3장 2절 / 23조 24조 24조의2
고유실별정보처리제한 24조
정보파기기준 21조
파기방법 및 절차 시행령16조
영상정보
위탁
개인정보 처리방침
개인정보파일 등록 및 공개
영향평가, 대상
유출통지, 신고
'자격증 > 보안기사' 카테고리의 다른 글
| [보안기사] 시스템 보안 정리 (0) | 2020.05.21 |
|---|---|
| [보안기사] 네트워크 PDU 구조 (0) | 2020.05.19 |
| [보안기사] 시스템 보안 총정리 (0) | 2020.05.15 |
| [보안기사] 공격유형 총 정리 (0) | 2020.05.14 |
| [보안기사-필기] 과목4. 정보보호일반 (0) | 2020.05.14 |