개인정보보호법 사이버경찰학과 10071029 신세휴 10090026 김영걸.

Slides:



Advertisements
Similar presentations
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 12월 개인정보 보호법의 이해와 적용.
Advertisements

신진영 현지 조사 방법 및 보고서 작성법 제 7 강 - 자료 수집과 설문지 작성 -
민주노총 7 기 임원선거 입장. 원탁회의 원탁회의 노동전선 원탁회의 제의 원탁회의 3 차 회의 좌파노동자회 퇴장 원탁회의 3 차 회의 좌파노동자회 퇴장 원탁회의 4 차 회의 통합집행부 구성 무산 원탁회의 4 차 회의 통합집행부 구성 무산 1. 현장의 투쟁을 방기한 개인과.
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 12월.
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 10월 공공기관 개인정보파일 관리 지침 안전행정부.
Dept. of Multimedia Eng., Hanbat National University Joong-seon Ryu, Dong-hee Lim.
원문공개제도 시행 안내 행복한 대한민국을 여는 정부 3.0 제주특별자치도교육청 총무과. 원문공개 시행에 따른 유의사항 ★ 원문공개 시행 대상 2015 년 3 월 2 일 이후 생산된 문서 중에 공개로 설정하여 결재 완료된 문서만 원문공개 즉 부분공개 및 비공개 문서는 원문공개.
제 3 장 수출입 거래 외화획득용 원료 · 기재의 수입과 구매 등 ( 법 제 16 조 ~ 제 18 조 ) 대외무역법.
위험물규제업무처리규정 ( 개정자료 ). 개정목적 이동탱크저장소 및 이송취급소의 허가 품명 지정기준을 개선하여 화재예방에 지장이 없는 범위 내에서 물류편의를 증 진하고, 통계조사 기준일을 개선하여 통 계자료의 적정성을 제고하고자 함.
( 첨부 1) 국립중앙박물관문화재단 편의점 선정입찰 참가 제안서 ( 작성예시 ) - 제안서 작성은 자유양식으로 하되, 작성예시에 명시된 항목은 반드시 포함하여 작성하시기 바랍니다. - PT 심사시에 본 제안서를 심사지표로 활용하게 되오니 신중히 작성해 주시기 바랍니다.
정보보안 담당자 교육 자료 일시 : (금) 장소 : 광주교육정보원 대강당 발표자 : 백창범.
공공기관의 개인정보 보호 ㈜소만사 김대환 1.
KPC 자격 강원지역센터 사업계획서 OO. OO. 제안사 명칭.
사이버 범죄 CYBER TERROR.
업무사례 중심의 개인정보보호법 이해 2014년 7월 교육(행정)기관 개인정보 보호책임자(CPO) 순회 교육
개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과
개인정보 보호법의 이해
1교시 개인정보보호법 주요내용 2013년 9월 경 기 도 교 육 청 1.
2015년 ★ 연수대상자 ★ 연수기간 (1일 4시간 이상 8시간 이하/1주 총 20시간 초과불가)
개인정보보호 책임자의 역할 경기도화성오산교육지원청.
사회복지시설의 개인정보보호 『사회복지시설 개인정보보호 가이드라인』중심
연구실 안전교육센터 교육안내.
도입 배경 I. 사회봉사명령 처리 절차도 II. 사회봉사명령 주요 절차 III. 부 칙 IV.
초과근로시간 및 수당 베트남 정부는 1주 48시간의 근로시간 제도를 기본으로 하면서
서강대학교 – LG이노텍 산학 Track 모집 안내.
개인정보 수집·이용 및 제공에 대한 안내 ■ 개인정보 수집 및 이용 안내 ■ 고유식별정보의 수집 및 이용 안내
사무지원 정규직 채용공고 ■ 모집분야 및 자격요건 ■ 전형절차 ■ 지원서 접수방법 및 일정
■ 아워홈TFS서포터즈 ‘아메3기’ 지원서 성별 구분 상세내용 TFS고객구분 사업장명 사업장 주소 신청자명 생년월일
Accredited Certificate
copyright ⓒ 2014 all rights reserved by JinMan, Seong
개인정보보호법 주요 내용.
개인정보보호법 주요내용 및 이행사항 2012년 6월 1.
영상정보가 분실.도난.유출.변조 또는 훼손되지 않도록 관리
개인정보 영향평가 2012년 6월 1.
Windows Server 장. 사고를 대비한 데이터 백업.
개인정보 보호법의 이해
교육수료증 재발급 신청서 SK하이닉스 이천안전 상기 본인은 아래와 같은 사유로 재발급을 신청 합니다.
수강과목 취소 및 수강신청내역 확인 안내 교무처 학사팀 학기 수강과목 취소 기간 :
2018 YTN ∙ HUFS 학생영어토론대회 - 대회규정 준수 및 심사결과 동의서
1. 이의신청 등록 화면으로 이동하기 마이페이지 ▶계약이행능력평가 ▶이의신청관리 ▶물품분류명 ▶신청 No
2019학년도 학생회 정부회장 선거 공고 전남대학교사범대학부설중선거관리위원회
대부중개업무 관리규정 설명회 ○ 시행일 : 등록과 관련된 규정
면책 동의서 보호자 동의서 (탑승자가 미성년자인 경우)
[개인정보 수집·이용 동의서] ※ 본 페이지 출력하여 자필로 기입/서명 후 스캔본(JPG 또는 PDF파일)을
뇌를 자극하는 Windows Server 2012 R2
개인정보보호법 주요내용 및 이행사항 2012년 2월 1.
고대 구로병원 IRB 전문간사 종양내과 오상철
(이하 '회사'라고 함)는 『개인정보보호법』 및 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』에 따라 정보주체의 개인정보보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같은 방침을 두고 있습니다.
실험실 안전교육시스템 사용설명서 [ 목차 ] 1. 실험실 안전교육
맞춤형복지 사용자 시스템 매뉴얼 공무원연금공단 맞춤형복지부 문의사항:
개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과
사업(부동산)의 포괄양도 양수 계약서 부동산소재지 : 양도자(갑) 성명(상호명) : 주민등록번호 : 주소 : 양수자(을)
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
제5장 하수 관로 시설 3-6 받이 각 가정, 공장 등의 하수를 각각 배수설비를 통하여 집수 하는 것으로, 배수설비와 연결
국가연구개발과제 회의비 가이드라인 연구활동비(회의비) -시간 회의비 시간 11시 5시 밤 11시~오전 5시대까지 회의비
개인정보보호법 주요내용 및 이행사항 1.
3장, 마케팅조사의 일번적 절차 마케팅 조사원론.
입사지원자 개인정보 수집 및 활용 동의서 ▣ 개인정보 수집 ∙이용에 대한 동의 정보제공목적 달성 후 및 관련법령에 따름
에너지관리공단 효율기술실 에너지소비효율등급표시 신고방법 시험기관 안내용.
개인정보보호법 주요내용 및 이행사항 2012년 2월 1.
(Earthquake geology and tectonic geomorphology)
건설업 안전보건관리10계명 1 6 작업 전 안전점검과 작업 중 정리 정돈 상태를 확인하여 위험을 사전에 제거 또는 통제한 후 작업 하는 것을 습관화해야 합니다. 감전재해를 예방하기 위해서는 가설전기의 접지상태 및 누전 차단기 작동여부 등을 확인하고 필요 시.
찾아가는 정보보호 캠페인 실시 정보보호 바로 알기 !.
* 법과경제학 제11장 불법행위법 서강대학교 경제대학원 Sogang School of Economics.
2017년도 대동철학회 연구윤리교육 (연구윤리위원회).
만나교회 장학생 프레젠테이션 지침 및 평가 방안
[작성지침] 1. 본 양식은 수기(Hand Writing)로 작성하시기 바랍니다.
노동법 김상현 교수.
연구실안전관리시스템 안전교육 이수방법 사무국 시설과.
Presentation transcript:

개인정보보호법 사이버경찰학과 10071029 신세휴 10090026 김영걸

INDEX 1 개인정보 영향평가제도 2 개인정보 유출사실의 통지▪신고제도 3 정보주체의 권리 보장 4 개인정보 분쟁조정위원회

1 개인정보 영향평가제도 개인정보 영향평가 제도 개요 개인정보 영향평가 대상 개인정보 영향평가 기준과 절차 평가기관 지정 및 지정취소

1. 개인정보 영향평가제도 『개인정보보호법 제 33조 (개인정보 영향평가) 』 1. 개인정보 영향평가 제도 개요 ○ 공공기관이 개인정보파일의 운용으로 인하여 정보조체의 개인정보 침해가 우려되는 경우에는 영향평가를 실시하고 그 결과를 행정안전부에 제출해야 한다. ○ 영향평가 시 고려할 사항 ☞ 처리하는 개인정보의 수 ☞ 개인정보의 제3자 제공 여부 ☞ 정보주체의 권리를 해할 가능성 및 그 위험 정도 ☞ 민감정보 또는 고유식별정보의 처리 여부 ☞ 개인정보 보유기간 ○ 국회, 법원, 헌법재판소, 중앙선거관리위원회와 그 소속기관은 자율적으로 정할 수 있다. ○ 민간기업은 자율적으로 개인정보 영향평가를 실시할 수 있다.

1. 개인정보 영향평가제도 2. 개인정보 영향평가 대상 ○ 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 : 5만명 이상의 정보주체 ○ 다른 개인정보 파일과 연계하려는 경우 : 연계한 결과 50만명 이상의 정보주체 ○ 일반적인 개인정보 파일 : 100만명 이상의 정보주체에 관한 개인정보 ○ 영향평가를 받은 후 개인정보 검색 체계 등 개인정보파일의 운용 체계를 변경하려는 경우 : 변경된 부분에 한정 3. 개인정보 영향평가 기준과 절차 ○ 평가기관은 영향평가 시행 후 영향평가서를 해당 공공기관에 제출 ○ 해당 공공기관은 그 영향평가서를 행정안전부장관에게 제출 ○ 행정안전부장관은 제출받은 영향평가 결과에 대해 ‘개인정보 보호위원회'의 심의▪의결을 거쳐 의견 제시 가능

1. 개인정보 영향평가제도 4. 평가기관 지정 및 지정취소 2억원 이상 설비를 갖춘 곳 반드시 지정을 취소해야 함. ○ 평가기관 지정 요건 (아래 사항을 모두 만족해야 한다.) ☞ 최근 5년간의 개인정보 영향평가업무 및 이와 유사한 업무 등의 영향평가 수행실적이 2억원 이상 ☞ 10인 이상의 전문인력을 보유 ☞ 신원 확인 및 출입통제를 위한 설비를 갖춘 사무실, 기록 및 자료의 안전한 관리를 위한 설비를 갖춘 곳 ○ 평가기관이 거짓이나 그 밖의 부정한 방법으로 지정을 받은 경우에는 행정안전부장관은 반드시 지정을 취소해야 함.

1. 개인정보 영향평가제도 Q1. 개인정보 영향평가 시 고려할 사항이 아닌 것은? ① 처리하는 개인정보의 수 ② 개인정보의 제3자 제공 여부 ③ 정보주체의 권리를 해할 가능성 및 그 위험 정도 ④ 민감정보 또는 고유식별정보의 처리 여부 ⑤ 개인정보 보유 항목 정답 : ⑤ 개인정보 보유 항목이 아닌 개인정보 보유 기간 이다.

1. 개인정보 영향평가제도 Q2. 개인정보 영향 평가 기준과 절차 중 해당하지 않는 것은? ① 영향평가 시행 후 평가서를 해당 공공기관에 제출 ② 공공기관은 교육과학기술부장관에게 제출 ③ 제출받은 영향평가 결과에 대해 의결 제시 가능 정답 : ② 교육과학기술부장관이 아닌 행정안전부장관 이다.

2 개인정보 유출사실의 통지▪신고제도

2. 개인정보 유출사실의 통지▪신고제도 『개인정보보호법 제 34조(개인정보 유출 통지 등) 』 ① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다. 1. 유출된 개인정보의 항목 2. 유출된 시점과 그 경위 3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 4. 개인정보처리자의 대응조치 및 피해 구제절차 5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 ② 개인정보처리자는 개인정보가 유출된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다. ③ 개인정보처리자는 대통령령으로 정한 규모 이상의 개인정보가 유출된 경우에는 제 1항에 따른 통지 및 제 2항에 따른 조치 결과를 지체 없이 안전행정부장관 또는 대통령령으로 정하 는 전문기관에 신고하여야 한다. 이 경우 안전행정부장관 또는 대통령령으로 정하는 전문기 관은 피해 확산방지, 피해복구 등을 위한 기술을 지원할 수 있다. ④ 제 1항에 따른 통지의 시기, 방법 및 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.

※대통령령 제39조(개인정보 유출 신고의 범위 및 기관) ① 법 제34조제3항 전단에서 "대통령령으로 정한 규모 이상의 개인정보"란 1만명 이상의 정보주체에 관한 개인정보를 말한다. ② 법 제34조제3항 전단 및 후단에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 어느 하나에 해당하는 기관을 말한다. 1. 「국가정보화 기본법」 제14조에 따른 한국정보화진흥원(이하 "한국정보화진흥원"이라 한다) 2. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다) 제40조(개인정보 유출 통지의 방법 및 절차) ① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 서면등의 방법으로 지체 없이 법 제34조제1항 각 호의 사항을 정보주체에게 알려야 한다. 다만, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체 없이 정보주체에게 알릴 수 있다. ② 제1항에도 불구하고 개인정보처리자는 같은 항 본문에 따라 개인정보가 유출되었음을 알게 되었을 때나 같은 항 단서에 따라 유출 사실을 알고 긴급한 조치를 한 후에도 법 제34조제1항제1호 및 제2호의 구체적인 유출 내용을 확인하지 못한 경우에는 먼저 개인정보가 유출된 사실과 유출이 확인된 사항만을 서면등의 방법으로 먼저 알리고 나중에 확인되는 사항을 추가로 알릴 수 있다. ③ 제1항과 제2항에도 불구하고 법 제34조제3항 및 이 영 제39조제1항에 따라 1만명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 서면등의 방법과 함께 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 법 제34조제1항 각 호의 사항을 7일 이상 게재하여야 한다. 다만, 인터넷 홈페이지를 운영하지 아니하는 개인정보처리자의 경우에는 서면등의 방법과 함께 사업장등의 보기 쉬운 장소에 법 제34조제1항 각 호의 사항을 7일 이상 게시하여야 한다.

2. 개인정보 유출사실의 통지▪신고제도 Q1. 개인정보 유출통지시 포함되어야 하는 항목이 아닌 것은? 정답 : ④ ① 유출된 개인정보의 항목 ② 유출된 시점과 그 경위 ③ 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 ④ 개인정보처리자의 대응조치 및 연락처 ⑤ 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 정답 : ④ 개인정보처리자의 대응조치 및 구제절차 이다.

2. 개인정보 유출사실의 통지▪신고제도 Q2. 1만명 이상의 정보주체에 관한 개인정보가 유출된 경우 해당 개인정보처리자는 정보주체에 대한 통지와는 별도로 통지를 해야하는 곳이 아닌 것은? ① 한국정보화 진흥원 ② 한국인터넷 진흥원 ③ 해당 부서 동료 ④ 행정안전부 장관 정답 : ③

3 정보주체의 권리 보장 개인정보 열람 요구권 개인정보 정정, 삭제 요구권 개요 및 대응조치 정보주체의 처리정지 요구권 개요 및 대응조치 권리행사의 방법과 절차 손해배상 책임

3. 정보주체의 권리 보장 1. 개인정보 열람 요구권 2. 개인정보 정정, 삭제 요구권 개요 및 대응조치 ○ 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 공공기관에 직접 열람을 요구하거나 또는 행정안전부장관을 통하여 열람을 요구할 수 있음. ○ 개인정보처리자는 10일 이내에 정보주체가 개인정보를 열람할 수 있도록 조치해야 함. ○ 다음의 경우 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다. ☞ 법률에 따라 열람이 금지되거나 제한되는 경우 ☞ 다른 사람의 생명,신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 ☞ 공공기관이 다음 업무를 수행할 때 중대한 지장을 초래하는 경우 - 조세의 부과, 징수 또는 환급에 관한 업무 - 각급 학교, 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무 ☞ 학력, 기능 및 채용에 관한 시험, 자격 심사에 관한 업무 ☞ 보상금, 급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무 ☞ 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무 2. 개인정보 정정, 삭제 요구권 개요 및 대응조치 ○ 정보주체는 개인정보처리자에 대해 개인정보 정정,삭제를 요구할 수 있음 ○ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제 요구를 할 수 없다 ○ 개인정보처리자는 10일 이내에 정보주체에게 결과를 알려야 함

3. 정보주체의 권리 보장 3. 정보주체의 처리정지 요구권 개요 및 대응조치 4. 권리행사의 방법과 절차 5. 손해배상 책임 ○ ‘처리의 정지 요구'란 개인정보는 그대로 보유하되 그 이용,제공 등 처리 행위만을 정지하는 것 ○ 정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있음 ○ 정보주체의 처리정지 요구를 거절할 수 있는 경우 ☞ 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 ☞ 다른 사람의 생명,신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 ☞ 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우 ☞ 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우 ○ 개인정보처리자는 10일 이내에 정보주체에게 결과를 알려야 함 4. 권리행사의 방법과 절차 ○ 정보주체는 개인정보 열람등 요구를 대리인을 통하여 할 수 있음 ○ 개인정보처리자는 열람등 요구를 하는 자에게 수수료 및 우송료를 청구할 수 있음 5. 손해배상 책임 ○ 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입은 경우 손해배상을 청구할 수 있음 ○ 이때 개인정보처리자는 고의 또는 과실이 없음을 입증해야 함

3. 정보주체의 권리 보장 Q1. 정보주체의 처리정지 요구를 거절할 수 있는 경우가 아닌 것은? ① 법률에 특별한 규정이 있거나 법령상 의무를 회피하기 위한 경우 ② 다른 사람의 생명, 신체를 해할 우려가 있을 경우 ③ 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 ④ 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우 정답 : ① ‘법령상의무를 회피하기 위한 경우’가 아닌 ‘법령상의무를 준수하기 위하여 불가피한 경우’ 이다.

4 개인정보 분쟁조정위원회

4. 개인정보 분쟁조정위원회 ○ 개인정보에 관한 분쟁의 조정을 위하여 개인정보 분쟁조정위원회가 설치되어 있으며, 분쟁조정이 성립되면 재판상 화해의 효력을 지님 ○ 분쟁조정위원회의 구성 ☞ 20명 이내의 위원으로 구성 (위원장 1명 포함) ☞ 위원 중 1명은 상임위원으로 하여야하는데 위원장이 상임으로 할 수도 있고 위원을 상임으로 할 수도 있다. ☞ 위원장은 위원 중에서 공무원이 아닌 사람을 행정안전부장관이 임명 ○ 개인정보 분쟁조정부의 설치 ☞ 분쟁조정 업무의 효율적 수행을 위해 조정사건의 분야별로 5명 이내의 위원으로 구성 ☞ 조정부가 분쟁조정위원회에서 위임받아 의결한 사항은 분쟁조정위원회에서 의결한 것으로 간주

4. 개인정보 분쟁조정위원회 Q1. 분쟁조정위원회의 구성으로 아닌 것은? ① 20명 이내의 위원으로 구성 ② 위원 중 1명은 상임위원으로 한다. ③ 상임위원은 위원장 또는 위원 중 한 명이 할 수 있다. ④ 위원장은 위원 중 공무원인 사람을 행정안전부장관이 임명한다. 정답 : ④ 공무원이 아닌 사람이여야 한다.

출처 http://kiyoo.tistory.com/285 http://kiyoo.tistory.com/282 http://kiyoo.tistory.com/287 http://privacyblog.naver.com/80165815425 국가법령정보센터

THANK YOU 개인정보보호법 ( 사이버법률 )